Wat is de AVG?

Eenvoudig gezegd zorgt de AVG ervoor dat EU-ingezetenen meer zeggenschap hebben over het wat, hoe, waarom, waar en wanneer van het gebruik, de verwerking of verwijdering van hun persoonsgegevens. Deze verordening, die 25 mei 2018 van kracht wordt, verduidelijkt hoe de EU-wetgeving inzake persoonsgegevens zelfs buiten de grenzen van de EU geldt.

Waarom moet u voldoen aan de AVG?

Op grond van de AVG is elke organisatie die op enige wijze met de persoonsgegevens van EU-inwoners werkt, verplicht om de gegevens te beschermen. Dit zijn onder andere basisgegevens van klanten die uw bedrijf nodig heeft, zoals naam, e-mail en telefoonnummer.

Waarom is het van cruciaal belang dat u een AVG-compatibele helpdesk hebt?

Klantenservice vereist dat uw klanten persoonsgegevens verzenden. Deze informatie wordt bijgehouden en gebruikt op een aantal manieren om verschillende functies te verwerken op Zoho Desk. Zo heeft de Desk van klanten het e-mailadres, het telefoonnummer en de Twitter-gebruikersnaam om alle tickets die ze hebben ingediend bij te houden. Op grond van de AVG zijn bedrijven verplicht een logboek bij te houden van al deze klantgegevens en alle manieren waarop deze worden gebruikt.

Hoe komt het dat Zoho Desk deze ondersteuning kan bieden?

Ten eerste heeft Zoho altijd de privacy van gebruikers gerespecteerd. Wij hebben nooit uw gegevens gebruikt om advertenties te tonen en dat zullen we ook nooit doen. Dus u was al beschermd vóór de komst van de AVG. Daarnaast hebben wij een aantal nieuwe controlepunten geïntroduceerd, zodat uw klanten meer controle hebben over hoe hun gegevens worden gebruikt.

Beveiligingscertificaat

Zoho Desk heeft een van de hoogste beveiligingsniveaus en voldoet aan de industriestandaarden ISO 27001 en SOC 2 Type II. Zoho is ook gecertificeerd voor naleving van het EU-US Privacy Shield Framework met betrekking tot de overdracht van gegevens naar de VS. Wij geloven dat de AVG de normen voor de bescherming van gebruikersgegevens verder zal verhogen.

Toestemmingsformulieren

Verkrijg waar nodig de toestemming van klanten met volledig aanpasbare toestemmingsvelden. Binnenkort vindt u deze op alle formulieren in Zoho Desk.

Datahosting en migratie

Onze veilige datacenters bevinden zich in de EU, VS en China. Ongeacht waar uw account is gemaakt, kunnen uw gegevens op verzoek worden gemigreerd naar datacenters in de EU. Om de impact op uw bedrijf te minimaliseren, zal dit proces worden uitgevoerd zonder verwachte downtime.

Gegevensversleuteling

Zodra gevoelige gegevens zich in Zoho Desk bevinden, zijn ze beschermd tegen ongeoorloofde toegang, openbaarmaking of modificatie. We hebben een aantal versleutelingsprotocollen en beveiligingsmethoden om dit te garanderen. Als beheerder kunt u er ook voor kiezen aangepaste velden te versleutelen als dit relevant is.

Openbaarmaking van gegevens

Met rollen en profielen op Zoho Desk kunt u machtigingen definiëren, zodat u streng kunt controleren wie in uw organisatie toegang heeft tot welke informatie. Regels voor het delen van gegevens en machtigingen op veldniveau helpen u hierbij verder.

Toegang tot gegevens

Uw medewerkers en klanten hebben elk hun eigen toegangsniveaus tot persoonsgegevens (zoals naam, e-mailadres en tickets) en kunnen een aantal acties uitvoeren voor de gegevens.

  1. Rectificatie: uw klanten kunnen al hun persoonsgegevens bewerken behalve hun e-mailadres, omdat dit de unieke identificatie is voor elk contact.
  2. Portabiliteit: beheerders kunnen servicegegevens exporteren voor elke module van Zoho Desk.
  3. Verwijdering: uw klanten hebben het recht te vragen om verwijdering van hun persoonsgegevens. Uw medewerkers en beheerders kunnen echter ook servicegegevens verwijderen vanuit de interface in gevallen waarin zij dat nodig achten.

Beleid voor bewaring

Alle verwijderde gegevens worden bewaard in de database gedurende een periode van 60 dagen, zodat deze kunnen worden hersteld indien nodig. Na 60 dagen worden de gegevens permanent verwijderd uit het systeem.

Gegevenscontroles

Binnenkort kunt u de auditlogboeken verkrijgen in een begrijpelijk en gebruiksvriendelijk bestandstype. Deze boeken bevatten informatie over iedere toevoeging, update en verwijdering die heeft plaatsgevonden in uw databaserecords.

Wij zijn voortdurend bezig met het upgraden van onze veiligheidsmaatregelen om u te helpen op weg naar naleving van de AVG. Organisaties die niet voldoen aan de verordening of deze hebben geschonden, kunnen een boete van maximaal €20 miljoen of 4% van de jaaromzet van de organisatie tegemoet zien, afhankelijk van welke hoger is.

Voor meer informatie over Zoho's naleving van de AVG klikt u hier.

Disclaimer: de informatie die hierin wordt gepresenteerd, mag niet worden opgevat als juridisch advies. Wij raden u aan om juridisch advies in te winnen om te voldoen aan de eisen van de AVG.