Revvlab
InloggenDemo boeken

Compliance

Compliance & Beveiliging

Gegevensbescherming en compliance. Onze toewijding aan de privacy van uw klanten.

Onze aanpak van gegevensbescherming

De Digital Personal Data Protection Act 2023 ("DPDP Act") is Indië's baanbrekende gegevensbeschermingswetgeving. Aangenomen door het parlement en geleidelijk in werking tredend, vestigt zij een kader voor de manier waarop organisaties persoonsgegevens van personen in India verzamelen, opslaan, gebruiken en delen. De wet vertoont conceptuele parallellen met de Europese AVG: zij vereist een rechtmatige grondslag voor verwerking (hoofdzakelijk toestemming), kent personen wezenlijke rechten toe over hun gegevens en legt verplichtingen op aan de organisaties die deze verwerken.

Onder de DPDP Act worden organisaties die het doel en de middelen van de gegevensverwerking bepalen Gegevensbeheerders (Data Fiduciaries) genoemd. De personen wier gegevens worden verwerkt heten Gegevensprincipalen (Data Principals). Organisaties die gegevens namens een Gegevensbeheerder verwerken, worden Toestemmingsbeheerders of verwerkers genoemd. Wanneer u Revvlab gebruikt om geautomatiseerde berichten naar uw klanten te sturen, is uw merk de Gegevensbeheerder en treedt Revvlab op als verwerker — gegevens worden uitsluitend verwerkt conform uw instructies en binnen de grenzen van onze verwerkersovereenkomst.

Hoe Revvlab compliance implementeert

Zes principes die bepalen hoe wij persoonsgegevens namens u verwerken.

Dataminimalisatie

Wij verzamelen alleen de persoonsgegevens die strikt noodzakelijk zijn voor het leveren van de Revvlab-dienst. Als een stuk data geen duidelijk operationeel doel dient, verzamelen wij het niet.

Doelbinding

Klantgegevens die via Revvlab worden verwerkt, worden uitsluitend gebruikt voor de uitdrukkelijk overeengekomen doeleinden: gespreksautomatisering, omzetattributie en ondersteuning. Wij hergebruiken gegevens niet voor andere doeleinden zonder nieuwe toestemming.

Rechten van betrokkenen

Uw klanten kunnen op elk moment inzage, correctie of verwijdering van hun persoonsgegevens aanvragen. Wij bieden u de tools om deze verzoeken binnen de voorgeschreven termijnen te honoreren.

Toestemmingsbeheer

Revvlab vereist expliciete opt-in voordat geautomatiseerde berichten worden verzonden. Opt-outsignalen worden direct verwerkt en doorgevoerd in alle actieve flows. Toestemmingsregistraties worden bijgehouden met tijdstempels.

Gegevensbeveiliging

Alle persoonsgegevens van klanten die door Revvlab worden verwerkt, zijn opgeslagen op versleutelde servers met toegangscontrole en auditregistratie. Wij hanteren beveiligingspraktijken conform ISO 27001.

Melding van datalekken

In geval van een inbreuk op persoonsgegevens stelt Revvlab de getroffen klanten binnen 72 uur na ontdekking op de hoogte, zoals vereist door de toepasselijke gegevensbeschermingswetgeving.

Voor merken die Revvlab gebruiken

Uw verplichtingen als verwerkingsverantwoordelijke

De gegevensbeschermingswetgeving legt u als merk dat geautomatiseerde berichtentools gebruikt bepaalde verplichtingen op. Dit moet u doen wanneer u Revvlab-flows uitvoert voor uw klanten.

  • We verzamelen alleen wat we nodig hebben om de dienst te verlenen.

  • We verkopen uw gegevens of die van uw klanten nooit.

  • We geven u hulpmiddelen om gegevens op elk moment te exporteren of te verwijderen.

  • We stellen u binnen 72 uur op de hoogte van elk beveiligingsincident.

Heeft u vragen over compliance voor uw specifieke gebruik, of wilt u onze Gegevensverwerkingsovereenkomst (DPA) ontvangen ter ondertekening?

dpdp@revvlab.ai