snapADDY
Privacy and Security Hub
Datenschutz
Der Einsatz von snapADDY-Software ist aus Sicht des Datenschutzes und der Datenschutz-Grundverordnung (DSGVO) unbedenklich, wenn die zugrundeliegenden Prozesse in Ihrem Unternehmen klar geregelt sind und notwendige Rahmenbedingungen wie die Schließung eines AV-Vertrags mit snapADDY eingehalten wurden.
Mit den Lösungen von snapADDY erfassen oder reichern die Mitarbeiter Ihres Unternehmens Kontaktdaten mit ihnen zugänglichen Daten (Visitenkarte, E-Mail-Signatur) oder öffentlichen Quellen (Webseiten, Google Maps, Business Netzwerke) an und erstellen so neue Kontakte oder aktualisieren bzw. ergänzen diese in Ihrem CRM-System.
Die Lösungen von snapADDY verarbeiten personenbezogene Kontaktdaten, die den Mitarbeitern Ihres Unternehmens auch ohne den Einsatz von snapADDY-Software (in unstrukturierter Form) zur Verfügung stehen würden. Dies umfasst sowohl Daten aus Quellen, die nur Ihrem Unternehmen zugänglich sind (z.B. Visitenkarten, E-Mail-Postfächer), als auch öffentliche Datenquellen (z.B. Impressumseiten, Business Netzwerke).
Durch die snapADDY-Lösungen wird die Erfassung von Kontaktdaten aus solchen Quellen für Ihre Mitarbeiter erleichtert und teilweise automatisiert. snapADDY nutzt über die genannten externen Quellen hinaus keine eigene, interne Datenbank mit Kontaktdaten, die für die Anreicherung oder Ergänzung von Kontakten verwendet würden.
Datenquellen und deren Nutzung:
- E-Mail-Signaturen
- Webseiten & Impressum
- Google Maps
- Visitenkarten
- Business-Netzwerke
Die Datenhaltung und die Geschäftslogik unserer Softwarelösungen werden bei Amazon Web Services (AWS) in Frankfurt am Main in Deutschland realisiert. Die Verarbeitung von personenbezogenen Daten findet somit ausschließlich in der EU bzw. Deutschland statt und solche Daten verlassen die europäischen Grenzen zu keinem Zeitpunkt. Wir haben mit AWS als Unterauftragnehmer alle für die DSGVO notwendigen Verträge geschlossen; darüber hinaus ist unser Hosting-Anbieter ISO-zertifiziert.
Nein, Ihre Kundendaten und die von Ihnen erfassten Kontakte werden nicht mit anderen Unternehmen geteilt oder zum Aufbau einer Kontakt-Datenbank verwendet. Alle von Ihnen erfassten Kontaktdaten sind ausschließlich für Ihr Unternehmen zugänglich.
Üblicherweise werden erfasste Kontakte von unseren Kunden nicht langfristig in den snapADDY-Lösungen aufbewahrt, sondern nach der Bearbeitung in ein CRM-System (bzw. Excel etc.) exportiert. Nach einer Löschung der Daten in der snapADDY-Software werden diese nach Einhaltung der Backup-Fristen endgültig aus unseren Systemen gelöscht.
Als Administrator können Sie in der snapADDY-Software einstellen, dass erfasste Daten nach dem Export automatisch aus snapADDY DataQuality gelöscht werden.
Neben dem AV-Vertrag gibt es technische und organisatorische Maßnahmen (TOMs), die zur Sicherstellung der Datensicherheit getroffen werden. Diese Maßnahmen entsprechen den Standards, die von der DSGVO gefordert werden.
Hier können Sie sich eine Übersicht über unsere TOMs herunterladen:
Für den Einsatz unserer Produkte verwenden wir als Unterauftragnehmer den Cloud-Hosting-Anbieter Amazon Web Services (AWS) und für die Texterkennung (OCR) auf Visitenkarten den Cloud Vision-Dienst von Google.
Sie finden eine vollständige Liste der Unterauftragnehmer in unserem AV-Vertrag:
AV-Vertrag
Durch die Nutzung von snapADDY-Software werden Ihre bisherigen Regelungen und Prozesse, die für die Anlage von neuen Kontakten oder Leads in Ihrem CRM- oder anderen Systemen gelten, nicht grundlegend verändert. Es wird lediglich die bisher manuelle Anlage eines neuen Kontaktes teilweise automatisiert.
Ihre Mitarbeiter und CRM-Nutzer müssen sich bei der Benutzung der Software natürlich an geltendes Recht halten und gegebenenfalls die Einwilligungen der verarbeiteten Personen einholen.
Wenn zum Beispiel eine aktuelle Geschäftsanbahnung ansteht und Ihre Mitarbeiter aus berechtigtem Interesse einen Lead im CRM-System erstellen, dann wird dieser zulässige, manuelle Schritt durch snapADDY lediglich automatisiert. Falls Ihre Mitarbeiter in großen Mengen unerlaubt Kontaktdaten ohne die Einwilligung der betroffenen Person im CRM speichern, wäre diese Handlung nicht DSGVO-konform, unabhängig davon ob dabei snapADDY-Software zum Einsatz kommt oder nicht.
Durch die Generierung von Aktualisierungsvorschläge für Kontakte auf Basis von Ihnen zugänglichen oder öffentlichen Quellen (Visitenkarten, E-Mail-Signaturen, Business Netzwerke) wird zusätzlich positiv auf die Grundsätze der DSGVO (nämlich dem Prinzip der Richtigkeit gespeicherter Daten) eingezahlt.
Da mit den snapADDY-Lösungen personenbezogene Daten verarbeitet werden, müssen Sie einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO mit snapADDY schließen.
In diesem Vertrag sind alle wichtigen Rechte und Pflichten für Sie als Auftraggeber und uns als Auftragnehmer geregelt. Nutzen Sie dazu bitte unseren Mustervertrag, den Sie unterschrieben an legal@snapaddy.com zurücksenden können.
Individueller Auftragsverarbeitungsvertrag
Falls Sie eigene Formulare zur Auftragsverarbeitung erstellt haben und eine Prüfung und Befüllung mit Informationen unsererseits wünschen, ist dies ebenfalls möglich. Allerdings müssen wir die Kosten für die juristische Prüfung Ihrer Dokumente in Rechnung stellen.
Bei einem Datentransfer in ein Drittland sind umfassende datenschutzrechtliche Maßnahmen vorzunehmen wie z.B. der Abschluss von Standardvertragsklauseln und die Durchführung einer Datentransferfolgenabschätzung, um zu prüfen, ob die Datenverarbeitung im Drittland zulässig ist. Im Fall der Datenverarbeitung in den USA gibt es den Angemessenheitsbeschluss „Data Privacy Framework“, der greift, sofern ein Dienstleister hierunter zertifiziert ist. Bei snapADDY greifen wir auf den Hosting Anbieter Amazon Web Services (AWS) zur Speicherung von Daten zurück. Alle Daten werden in einem Rechenzentrum in Frankfurt am Main verarbeitet und verlassen somit nicht die Europäische Union.
Die Lösungen von snapADDY erstellen keine Kopie der Daten in Ihrem CRM-System, sondern basieren auf bidirektionalen Schnittstellen, die die für die jeweilige Aktion benötigten Informationen live aus Ihrem CRM-System abrufen. Dazu gehört zum Beispiel der automatische Dublettencheck, der bei Aufruf live in Ihrem CRM nach möglichen Dubletten eines Kontaktes sucht.
Wir haben die SiDIT GmbH als externen Datenschutzbeauftragen beauftragt. Sie erreichen den Datenschutzbeauftragten unter folgenden Kontaktdaten:
SiDIT GmbH
Tel.: +49 931 78 08 770
E-Mail: legal@snapaddy.com
Downloads
Haben Sie noch Fragen?
Wir hoffen, es sind keine Fragen mehr offen! Falls doch, kontaktieren Sie uns gerne über die untenstehende E-Mail-Adresse.
Datenschutz
datenschutz@snapaddy.com