GDPR-Einhaltung

Übersicht

Close hat Prozesse und Verfahren implementiert, um sicherzustellen, dass wir sowohl unsere Verpflichtungen als Datenverantwortlicher als auch als Datenverarbeiter gemäß der Allgemeinen Datenschutzverordnung (GDPR) der Europäischen Union (EU) erfüllen.

Um festzustellen, ob wir für die GDPR bereit sind, führte Close eine risikobasierte Lückenanalyse der aktuellen Fähigkeiten durch und validierte die Bewertung mit einem unabhängigen GDPR-Experten. Unsere entsprechenden Richtlinien sind auf Anfrage erhältlich.

Es ist wichtig zu wissen, dass es für die GDPR keine akkreditierte Zertifizierungsmethode gibt, was bedeutet, dass es keine von der GDPR genehmigte Methode gibt, um die Einhaltung der Vorschriften nachzuweisen. Wenn Sie Fragen zur Einhaltung der Vorschriften haben, wenden Sie sich bitte an dpo@close.com. Unser Chief Cybersecurity Officer (CCO) oder unser unabhängiger Datenschutzbeauftragter (DSB) beantworten Ihnen gerne alle Fragen, die Sie haben.

Sicherheit

• Close über strenge Datenschutzkontrollen verfügt, einschließlich der Verschlüsselung von Daten bei der Übertragung und im Ruhezustand, um die Daten der betroffenen Person vor unbeabsichtigter Offenlegung oder Missbrauch zu schützen.
  
• Close befolgt die branchenüblichen Praktiken für die Informationssicherheit und testet seine Produkte rigoros, um Fehler und Schwachstellen proaktiv zu beheben.
  
• Close unterhält Verfahren zur Reaktion auf Vorfälle und zur Benachrichtigung, die jährlich überprüft und getestet werden.
  
• Close verfügt über Verfahren zur Gewährleistung der Datenwiederherstellung und der Datenintegrität, damit Kundendaten nicht verloren gehen oder versehentlich beschädigt werden.
  
• Close bietet die Gewähr, dass der Kunde die volle Kontrolle über seine Daten behält.
  
• CloseDie wichtigsten Unterverarbeiter von Daten, z. B. Amazon Web Services (AWS), halten alle strenge Sicherheitsstandards ein (SOC2- und/oder ISO 27001-Zertifizierungen, soweit möglich) und unterziehen sich jährlichen Anbieterprüfungen.
  

Vertragliche Vereinbarungen

Close stellt jedem Kunden, der dies benötigt, Datenverarbeitungsverträge zur Verfügung. Die Datenverarbeitungsvereinbarung enthält Standardvertragsklauseln für die Datenübermittlung in Drittländer. Diese Klauseln gewährleisten, dass unsere Kunden Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen können, um die Plattform Close nutzen zu können. Darüber hinaus hat Close Datenverarbeitungsverträge mit allen Unterauftragsverarbeitern abgeschlossen, sofern dies gesetzlich vorgeschrieben ist.

Empfehlungen für Close Kunden

Wir sind der Meinung, dass Sicherheit und Datenschutz eine gemeinsame Verantwortung von Anbieter und Kunde sind. Close setzt sich dafür ein, dass Sie Ihre GDPR-Datenschutzanforderungen erfolgreich erfüllen können. Es ist wichtig, dass Sie Ihre Verpflichtungen im Zusammenhang mit der DSGVO verstehen, unabhängig davon, wo Ihr Unternehmen ansässig ist.

• Lesen und verstehen Sie die Verordnung. Mehrere Sprachen und Formate sind hier verfügbar.
  
• Führen Sie eine Lücken- oder Auswirkungsanalyse durch, um festzustellen, ob es Kontrollen oder Prozesse gibt, die eingeführt werden müssen, um die Verordnung einzuhalten. Setzen Sie diese Änderungen gegebenenfalls um.
  
• Überprüfen Sie die persönlichen Daten, die Sie mit Close austauschen, einschließlich etwaiger Integrationen, und stellen Sie sicher, dass Sie keine nicht benötigten oder sensiblen persönlichen Daten (SSN, Führerschein, Kreditkartennummer, Reisepassnummer usw.) austauschen oder speichern.
  
• Stellen Sie fest, ob Sie die Zustimmung der betroffenen Personen benötigen, um ihre Daten zu verarbeiten. Wenn ja, aktualisieren Sie Ihre Einwilligungssammlung und alle Formulare oder APIs, falls erforderlich.
  
• Überprüfen Sie alle Auftragsverarbeiter, einschließlich Close, die möglicherweise sensible Daten speichern oder verarbeiten. Vergewissern Sie sich, dass sie über die richtigen Verfahren und Kontrollen verfügen, und schließen Sie erforderlichenfalls Datenverarbeitungsverträge ab.
  
• Aktualisieren Sie Ihre Datenschutzrichtlinien, um Ihre Nutzung von Close als Datenverarbeiter zum Zwecke der Verbesserung und Verwaltung Ihrer Verkaufsprozesse zu berücksichtigen.
  
• Vergewissern Sie sich, dass Sie die richtige Zustimmung haben, um die Öffnung von E-Mails zu verfolgen oder Anrufe aufzuzeichnen. Falls nicht, empfehlen wir Ihnen, diese Funktionen zu deaktivieren.
  
• Vergewissern Sie sich, dass in allen E-Mails, die gesetzlich vorgeschrieben sind, Links oder Hinweise zur Abmeldung enthalten sind. Mehr erfahren
  
• Wenn Sie einen Antrag auf Vergessenwerden von einer betroffenen Person erhalten haben, löschen Sie den Lead einfach unter Close und innerhalb von 30 Tagen werden diese Informationen vollständig aus unseren Systemen, einschließlich der Ereignisprotokoll-API, entfernt.
  
• Wenn Sie oder Ihr Unternehmen wünschen, dass Ihre Daten vollständig aus unseren Systemen entfernt werden, senden Sie bitte eine E-Mail an support@close.com.
  

Antrag auf Löschung von Daten

Name

Dieses Feld ist erforderlich.

E-Mail Adresse

Bitte geben Sie eine gültige E-Mail an.

Anfrage

Bitte sagen Sie etwas

Einreichen

Ich danke Ihnen!

Bitte überprüfen Sie Ihren Posteingang, um Ihre E-Mail-Adresse zu verifizieren und den Anmeldevorgang abzuschließen.

Huch! Beim Absenden des Formulars ist etwas schief gelaufen.