snapADDY

Privacy and Security Hub

Datenschutz

Der Einsatz von snapADDY-Software ist aus Sicht des Datenschutzes und der Datenschutz-Grundverordnung (DSGVO) unbedenklich, wenn die zugrundeliegenden Prozesse in Ihrem Unternehmen klar geregelt sind und notwendige Rahmenbedingungen wie die Schließung eines AV-Vertrags mit snapADDY eingehalten wurden.

Mit den Lösungen von snapADDY erfassen oder reichern die Mitarbeiter Ihres Unternehmens Kontaktdaten mit ihnen zugänglichen Daten (Visitenkarte, E-Mail-Signatur) oder öffentlichen Quellen (Webseiten, Google Maps, Business Netzwerke) an und erstellen so neue Kontakte oder aktualisieren bzw. ergänzen diese in Ihrem CRM-System.

Die Lösungen von snapADDY verarbeiten personenbezogene Kontaktdaten, die den Mitarbeitern Ihres Unternehmens auch ohne den Einsatz von snapADDY-Software (in unstrukturierter Form) zur Verfügung stehen würden. Dies umfasst sowohl Daten aus Quellen, die nur Ihrem Unternehmen zugänglich sind (z.B. Visitenkarten, E-Mail-Postfächer), als auch öffentliche Datenquellen (z.B. Impressumseiten, Business Netzwerke).

Durch die snapADDY-Lösungen wird die Erfassung von Kontaktdaten aus solchen Quellen für Ihre Mitarbeiter erleichtert und teilweise automatisiert. snapADDY nutzt über die genannten externen Quellen hinaus keine eigene, interne Datenbank mit Kontaktdaten, die für die Anreicherung oder Ergänzung von Kontakten verwendet würden.

Datenquellen und deren Nutzung:

  • E-Mail-Signaturen
  • Webseiten & Impressum
  • Google Maps
  • Visitenkarten
  • Business-Netzwerke

Die Datenhaltung und die Geschäftslogik unserer Softwarelösungen werden bei Amazon Web Services (AWS) in Frankfurt am Main in Deutschland realisiert. Die Verarbeitung von personenbezogenen Daten findet somit ausschließlich in der EU bzw. Deutschland statt und solche Daten verlassen die europäischen Grenzen zu keinem Zeitpunkt. Wir haben mit AWS als Unterauftragnehmer alle für die DSGVO notwendigen Verträge geschlossen; darüber hinaus ist unser Hosting-Anbieter ISO-zertifiziert.

Nein, Ihre Kundendaten und die von Ihnen erfassten Kontakte werden nicht mit anderen Unternehmen geteilt oder zum Aufbau einer Kontakt-Datenbank verwendet. Alle von Ihnen erfassten Kontaktdaten sind ausschließlich für Ihr Unternehmen zugänglich.

Üblicherweise werden erfasste Kontakte von unseren Kunden nicht langfristig in den snapADDY-Lösungen aufbewahrt, sondern nach der Bearbeitung in ein CRM-System (bzw. Excel etc.) exportiert. Nach einer Löschung der Daten in der snapADDY-Software werden diese nach Einhaltung der Backup-Fristen endgültig aus unseren Systemen gelöscht.

Als Administrator können Sie in der snapADDY-Software einstellen, dass erfasste Daten nach dem Export automatisch gelöscht werden.

Neben dem AV-Vertrag gibt es technische und organisatorische Maßnahmen (TOMs), die zur Sicherstellung der Datensicherheit getroffen werden. Diese Maßnahmen entsprechen den Standards, die von der DSGVO gefordert werden.

Hier können Sie sich eine Übersicht über unsere TOMs herunterladen:

Für den Einsatz unserer Produkte verwenden wir als Unterauftragnehmer den Cloud-Hosting-Anbieter Amazon Web Services (AWS) und für die Texterkennung (OCR) auf Visitenkarten den Cloud Vision-Dienst von Google.

Sie finden eine vollständige Liste der Unterauftragnehmer in unserem AV-Vertrag:

AV-Vertrag

Durch die Nutzung von snapADDY-Software werden Ihre bisherigen Regelungen und Prozesse, die für die Anlage von neuen Kontakten oder Leads in Ihrem CRM- oder anderen Systemen gelten, nicht grundlegend verändert. Es wird lediglich die bisher manuelle Anlage eines neuen Kontaktes teilweise automatisiert.

Ihre Mitarbeiter und CRM-Nutzer müssen sich bei der Benutzung der Software natürlich an geltendes Recht halten und gegebenenfalls die Einwilligungen der verarbeiteten Personen einholen.

Wenn zum Beispiel eine aktuelle Geschäftsanbahnung ansteht und Ihre Mitarbeiter aus berechtigtem Interesse einen Lead im CRM-System erstellen, dann wird dieser zulässige, manuelle Schritt durch snapADDY lediglich automatisiert. Falls Ihre Mitarbeiter in großen Mengen unerlaubt Kontaktdaten ohne die Einwilligung der betroffenen Person im CRM speichern, wäre diese Handlung nicht DSGVO-konform, unabhängig davon ob dabei snapADDY-Software zum Einsatz kommt oder nicht.

Durch die Generierung von Aktualisierungsvorschläge für Kontakte auf Basis von Ihnen zugänglichen oder öffentlichen Quellen (Visitenkarten, E-Mail-Signaturen, Business Netzwerke) wird zusätzlich positiv auf die Grundsätze der DSGVO (nämlich dem Prinzip der Richtigkeit gespeicherter Daten) eingezahlt.

Da mit den snapADDY-Lösungen personenbezogene Daten verarbeitet werden, müssen Sie einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO mit snapADDY schließen.

In diesem Vertrag sind alle wichtigen Rechte und Pflichten für Sie als Auftraggeber und uns als Auftragnehmer geregelt. Nutzen Sie dazu bitte unseren Mustervertrag, den Sie unterschrieben an datenschutz@snapaddy.com zurücksenden können.

Individueller Auftragsverarbeitungsvertrag

Falls Sie eigene Formulare zur Auftragsverarbeitung erstellt haben und eine Prüfung und Befüllung mit Informationen unsererseits wünschen, ist dies ebenfalls möglich. Allerdings müssen wir die Kosten für die juristische Prüfung Ihrer Dokumente in Rechnung stellen.

Die Entscheidung des Europäischen Gerichtshof zum Thema Privacy Shield („Schrems II“) steht im Bezug zu unserem Hosting-Anbieter AWS. Wir verarbeiten sämtliche Kundendaten ausschließlich in den AWS-Rechenzentren in Frankfurt am Main; diese Daten verlassen die EU also nicht. Zusätzlich haben wir mit AWS einen DSGVO-Datenverarbeitungszusatz (Data Processing Addendum) geschlossen, der Standard-Vertragsklauseln (Standard Contractual Clauses) enthält. Dieser Zusatz bietet uns die Sicherheit, dass selbst wenn Daten die EU verlassen sollten, diese von AWS nach den gleichen hohen Sicherheits- und Datenschutzstandards behandelt, die sie auch in der EU erhalten würden. Dieser Mechanismus wurde vom Europäische Gerichtshof validiert.

Für mehr Informationen verweisen wir auf die entsprechende Seite von AWS:

https://aws.amazon.com/de/compliance/eu-us-privacy-shield-faq/

Die Lösungen von snapADDY erstellen keine Kopie der Daten in Ihrem CRM-System, sondern basieren auf bidirektionalen Schnittstellen, die die für die jeweilige Aktion benötigten Informationen live aus Ihrem CRM-System abrufen. Dazu gehört zum Beispiel der automatische Dublettencheck, der bei Aufruf live in Ihrem CRM nach möglichen Dubletten eines Kontaktes sucht.

Wir haben Herrn Dr. Christian Borchers als externen Datenschutzbeauftragen von der datenschutz süd GmbH beauftragt. Seine Kontaktdaten sind:

datenschutz süd GmbH
Dr. iur. Christian Borchers
E-Mail:

Downloads

Du?

Haben Sie noch Fragen?

Wir hoffen, es sind keine Fragen mehr offen! Falls doch, kontaktieren Sie uns gerne über die untenstehende E-Mail-Adresse.

Datenschutz

datenschutz@snapaddy.com