GDPR en ClickDimensions: de rol van een marketing automation tool

Als jarenlange partner van ClickDimensions informeren we u over hoe ClickDimensions tegemoet komt aan de GDPR naleving. ClickDimensions is een marketing automation tool geïntegreerd in Microsoft Dynamics 365. Veel van onze klanten en wijzelf gebruiken ClickDimensions voor e-mailmarketing, automatisatie van marketingcampagnes, opmaak van webformulieren, webintelligentie, lead scoring en nog veel meer.

Marketing automation en persoonlijke gegevens gaan hand in hand. Via bijvoorbeeld landingspagina’s en webformulieren die wij creëren met ClickDimensions, verzamelen wij data en toestemming van potentiële klanten om hen relevante informatie te bezorgen. Die data wordt verwerkt door ClickDimensions en vervolgens gebruikt om deze potentiële klanten verder te begeleiden tijdens hun klantreis of de zogenaamde ‘customer journey’. Meer data (en meer verwerking) zorgt voor een betere klantervaring en een hogere relevantie.

Wat zijn de verantwoordelijkheden van ClickDimensions volgens GDPR?

Volgens de nieuwe Europese privacywet is ClickDimensions een ‘data processor’ of ‘verwerker’, een derde partij die voor een bedrijf persoonsgegevens verwerkt. Elk bedrijf dat ClickDimensions gebruikt, wordt dan beschouwd als de ‘data controller’ of ‘verwerkingsverantwoordelijke’ en dus beheerder van persoonlijke gegevens. Als data controller beslist elk bedrijf hoe en waarom het Europese persoonsgegevens verwerkt. Als data processor staat ClickDimensions in voor de verwerking van die gegevens.

In een e-book ‘Preparing for GDPR Compliance’ en op hun blogpagina geeft ClickDimensions een antwoord op hun rol als data processor en de maatregelen die zij nemen om GDPR compliant te zijn.

“Als data processor is het onze verantwoordelijkheid ervoor te zorgen dat ons bedrijfsbeleid, onze werkwijzen, ons product en ons platform voldoen aan de GDPR vereisten. We werken er hard aan om voor onze klanten functionaliteiten te voorzien die hen helpen om GDPR compliant te zijn. Hoewel het geen vereiste van de GDPR is, willen we hulpmiddelen aanreiken die onze klanten in staat stelt de GDPR wetgeving en privacyrichtlijnen zo goed mogelijk na te leven”, schrijven de medewerkers ClickDimensions.

Welke maatregelen neemt ClickDimensions om te voldoen aan de GDPR vereisten?

In hun e-book schrijft ClickDimensions ook dat ze – samen met hun algemene en externe adviseurs – een plan hebben opgesteld met concrete maatregelen m.b.t.:

• privacybeleid:
  ClickDimensions zorgt voor een update van haar privacybeleid en andere voorwaarden. Deze zullen vermeld staan op clickdimensions.com
• rechten van ‘data subject’:
  ClickDimensions creëert een proces waarbij haar klanten gegevens van hun betrokken data subjects (personen van wie persoonlijke gegevens opgeslagen of verwerkt worden) kunnen opvragen en vervolgens een reeks acties kunnen ondernemen, zoals het verwijderen van alle records van deze data subjects uit het ClickDimensions systeem.
• security:
  Hoewel ClickDimensions al een hoge standaard van beveiliging heeft – mede dankzij de security-normen van het Microsoft Azure platform – voorziet ClickDimensions een strikte audit van haar beveiligingsprocessen en -platform.
• communicatie:
  ClickDimensions actualiseert haar proces van kennisgeving van een datalek. Dit om een volledige naleving van de GDPR vereisten i.v.m. datalekken te verzekeren. Zo wil ze haar klanten in staat stellen om snel de juiste autoriteiten en betrokken data subjects te verwittigen in geval van een datalek.

In de loop van de komende maanden zal ClickDimensions ons verder informeren over tips en concrete functionaliteiten om haar klanten te helpen bij het naleven van de GDPR, de nieuwe Europese privacywet.