Salestools LogoSalestools

Gegevensvoorwaarden

Gegevensbeveiliging

Salestools AI Inc is toegewijd aan het waarborgen van de veiligheid, integriteit en vertrouwelijkheid van klantgegevens. We houden ons aan de beste praktijken in de industrie en voldoen aan SOC 2 en ISO 27001 normen.

  • Versleuteling: Alle gegevens in transit zijn versleuteld met TLS 1.2 of hoger, en gegevens in rust zijn versleuteld met AES-256.
  • Toegangscontrole: Toegang tot klantgegevens is beperkt tot geautoriseerd personeel op basis van op rollen gebaseerde toegangscontrole (RBAC) en het principe van minste privileges.
  • Datasegmentatie: Klantgegevens zijn logisch gesegmenteerd om ongeautoriseerde toegang tussen accounts te voorkomen.
  • Monitoring: Salestools maakt gebruik van 24/7 monitoring- en waarschuwingssystemen om potentiĆ«le bedreigingen snel te detecteren en erop te reageren.
  • Gegevensbewaring en verwijdering: Gegevens worden alleen bewaard zolang nodig om het doel waarvoor ze zijn verzameld te vervullen, in overeenstemming met toepasselijke wetten en klantovereenkomsten.

Naleving

Salestools AI Inc is afgestemd op:

  • SOC 2 Type II: Aantonen van effectieve implementatie van controles met betrekking tot beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.
  • ISO 27001: Zorgen dat een Informatiebeveiligingsbeheersysteem (ISMS) aanwezig is om gevoelige gegevens te beschermen en risico's te verminderen.

Incidentrespons

In het geval van een datalek of beveiligingsincident:

  • We zullen getroffen klanten binnen 72 uur na detectie op de hoogte stellen.
  • Een grondoorzaakanalyse zal worden uitgevoerd en een rapport zal worden verstrekt aan getroffen partijen.
  • Mitigatiemaatregelen zullen onmiddellijk worden geĆÆmplementeerd om herhaling te voorkomen.

Klantverantwoordelijkheden

  • Klanten moeten veilige toegang tot hun accounts en systemen garanderen door sterke wachtwoorden te handhaven en tweefactorauthenticatie te implementeren.
  • Klanten zijn verantwoordelijk voor het waarborgen van naleving van lokale wetten met betrekking tot gegevensverzameling en -verwerking binnen hun rechtsgebieden.

Gegevensverwerkingsovereenkomst (DPA)

1. Definities

  • Verwerkingsverantwoordelijke: De entiteit die de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt.
  • Verwerker: De entiteit die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.
  • Persoonlijke Gegevens: Alle informatie met betrekking tot een geĆÆdentificeerde of identificeerbare natuurlijke persoon.

2. Omvang van Verwerking

  • Salestools verwerkt Persoonlijke Gegevens uitsluitend voor de doeleinden zoals beschreven in de Overeenkomst.
  • De verwerkingsactiviteiten omvatten maar zijn niet beperkt tot gegevensverzameling, analyse en rapportage zoals vereist voor het leveren van AI-verkoopdiensten.

3. Verplichtingen van de Verwerker

  • Verwerk persoonsgegevens alleen op basis van gedocumenteerde instructies van de verwerkingsverantwoordelijke.
  • Zorgen dat personeel dat gemachtigd is om Persoonlijke Gegevens te verwerken zich heeft gecommitteerd aan vertrouwelijkheid.
  • Technische en organisatorische maatregelen implementeren om gegevensbeveiliging te waarborgen, inclusief pseudonimisering, versleuteling en incidentresponse maatregelen.

4. Subverwerkers

  • Salestools kan sub-verwerkers inschakelen voor specifieke verwerkingsactiviteiten. Een lijst van huidige sub-verwerkers is op aanvraag beschikbaar.
  • De Verwerker zal ervoor zorgen dat sub-verwerkers gebonden zijn aan vergelijkbare gegevensbeschermingsverplichtingen.

5. Rechten van Betrokkenen

De Verwerker zal de Verwerkingsverantwoordelijke bijstaan bij het reageren op verzoeken om rechten van betrokkenen, inclusief:

  • Recht op toegang, rectificatie en verwijdering.
  • Recht op beperking van verwerking en dataportabiliteit.

6. Internationale Gegevensoverdrachten

Salestools zal geen Persoonlijke Gegevens buiten de Europese Economische Ruimte (EER) overdragen zonder passende waarborgen, zoals Standaard Contractuele Clausules (SCC's).

7. Beveiligingsmaatregelen

  • Beveiligde fysieke faciliteiten en beperkte toegang.
  • Veilige software-ontwikkelingslevenscyclus (SDLC).
  • Regelmatige beveiligingsaudits en penetratietests.
  • Gegevensback-up en noodherstelprotocollen.

8. Inbreukmelding

De Verwerker zal de Verwerkingsverantwoordelijke binnen 72 uur na het ontdekken van een Inbreuk op Persoonlijke Gegevens op de hoogte stellen, inclusief:

  • Aard van de inbreuk.
  • CategorieĆ«n en geschat aantal getroffen betrokkenen.
  • Maatregelen genomen om de inbreuk aan te pakken.

9. Gegevensbehoud en -verwijdering

Bij beƫindiging van de Overeenkomst zal Salestools alle Persoonlijke Gegevens verwijderen of retourneren, zoals verzocht door de Verwerkingsverantwoordelijke, tenzij anders vereist door de wet.

10. Aansprakelijkheid

De aansprakelijkheid van de Verwerker voortvloeiend uit of gerelateerd aan gegevensverwerking zal worden beheerst door de aansprakelijkheidsbepalingen in de Overeenkomst.

11. Toepasselijk Recht

Deze DPA wordt beheerst door de wetten van de staat of jurisdictie zoals gespecificeerd in de Overeenkomst.

Bijlage: Lijst van subverwerkers

  • AWS (Amazon Web Services): Cloudhosting en infrastructuur.
  • Hetzner: Cloud hosting en infrastructuur.
  • OVH: Cloud hosting en infrastructuur.
  • Attio: Klantcommunicatie.
  • OpenAI Inc.: AI-modellen.
  • Anthropic Inc.: AI-modellen.
  • Perplexity Inc.: AI-modellen.
  • Meta Inc.: AI-modellen.
  • Intercom Inc.: Klantenondersteuning.