Politica de prelucrare a datelor MiniCRM

Data intrării în vigoare: 30 ianuarie 2024

Acesta este un rezumat accesibilă utilizatorilor și nu un substitut pentru broșura de prelucrare a datelor conformă cu legislația, oferită în paginile următoare.

Cine suntem?

  • Denumire: MiniCRM Zrt.
  • Adresă: 1075 Budapest, Madách Imre út 13-14.
  • E-mail: suport@minicrm.ro
  • Telefon: +36 (1) 999 - 0402

Ce oferim?

Respectăm drepturile tale, îndeplinim cererile în termenele stabilite de lege. Datele tale sunt prelucrate în modalitatea în care pretindem si noi la rândul nostru siguranța datelor cu caracter personal în munca zilnică.

Suntem o societate de origine maghiară care oferă un sistem de administrare clienți în cloud. Protecția datelor tale cu caracter personal este un obiectiv deosebit de important. Mai de mult – înainte de intrarea în vigoare a Regulamentului GDPR – ne-am propus respectarea unor reguli de protecție a datelor conform standardelor germane, care sunt mai stricte dacât cele din Ungaria.

Avem grijă de datele tale, acestea fiind administrate prin canale criptate și niciodată nu le vindem și nu le utilizăm în alt scop decât cel pentru care ne-ai oferit aceste date.

Avem pagină web, înregistrăm date privind utilizarea acestuia, păstrăm un jurnal din motive de securitate, desfășurăm marketing online cu campanii direcționate, păstrăm datele oferite de tine, în calitate de procesator de date oferim ajutor companiei tale printr-o soluție de tip CRM.

Dacă soliciți îți vom furniza datele tale după identificare. Tot la solicitare, vom șterge datele tale.

Serviciile oferite de noi

  • Pagină web

    Cu ajutorul Matomo Analytics, menținem un jurnal cu cei care ne vizitează pagina web, în vederea optimizării experienței de vizitare, folosind un “first party cookie”. Deoarece Matomo Analytics este instalat pe propriul nostru server, datele stocate prin această tehnologie nu sunt accesibile de nicio terță parte. Stocăm doar date despre istoricul paginilor vizitate, device-urile și sistemele de operare folosite. Nu stocăm adrese IP sau adrese fizice ale utilizatorilor. În momentul în care vizitezi website-ul, Facebook și Google Ads vor plasa cookie-uri în browserul tău. Ulterior, pe baza acestora, este posibil să se afișeze anunțuri MiniCRM în timp ce navighezi. Datele tale vor fi șterse după 90 de zile.

  • Newsletter

    Prin completarea adresei tale de e-mail și al numelui tău te poți abona la newsletter-ul nostru. Te informăm prin newsletter despre noile funcționalități, cursuri gratuite și sfaturile noastre utile în administrarea clienților. În fiecare e-mail anexam un link de dezabonare pentru cazul în care te-ai răzgândit și ai dori să te dezabonezi. Datele tale vor fi păstrate timp de 365 zile de la ultima interacțiune.

  • Workshop gratuit

    Dacă te vei înregistra la workshop-urile nostre gratuite prin oferirea numelui, adresei de e-mail și al numărului tău de telefon, te vom informa pe aceste căi. Consultanții noștri te vor contacta la datele de contact oferite de tine pentru a stabili data workshop-ului și dacă ești interesat, pentru a-ți prezeinta sistemul, ca să te ajute să-l cunoști. Te vom informa prin e-mail despre noile funcționalități, cursuri gratuite și sfaturile noastre utile în administrarea clienților. În cazul in care doresti să nu mai primesti informații din partea noastra nu te mai contactăm, iar dacă vei solicita acest lucru datele tale vor fi șterse. În caz contrar, datele tale vor fi păstrate timp de 365 zile de la ultima interacțiune.

  • Testare gratuită

    În cazul în care vei dori să testezi software-ul nostru, poți porni oricând un sistem de testare gratuită prin oferirea numelui, adresei de e-mail și al numărului tău de telefon. Consilierii noștri te vor contacta la datele de contact oferite în vederea prezentării sistemului, ca să te ajute în cunoașterea acestuia. Te vom informa prin e-mail despre noile funcționalități, cursuri gratuite și ideile noastre utile în administrarea clienților. Dacă în orice moment ne comunici că a fost de ajuns, nu te mai contactăm. Dacă vei solicita datele tale vor fi șterse. În alte cazuri datele tale de contact și notele noastre despre tine vor fi păstrate în sistemul nostru CRM timp de 365 zile de la ultimul contact.

    Pentru utilizarea software-ului nostru, cu ocazia înregistrării trebuie să accepți Condițiile Generale de Contractare.

    Din motive de securitate vom ține un jurnal despre utilizarea sistemului. Datele vor fi păstrate timp de 365 zile cu detalii diferite.

    În calitate de operator vom șterge datele tale oferite cu ocazia înregistrării în sistemul de testare în termen de 90 de zile de la închiderea sistemului de testare (în această perioadă poți începe un abonament fără a reînregistra datele pe care le-ai înregistrat anterior în sistemul de test).

  • Abonament

    În cazul în care te vei abona la serviciul MiniCRM datele tale vor fi prelucrate ca și în cazul înregistrării în sistemul gratuit de testare (vezi mai sus). Datele tale de contact și notele noastre vor fi păstrate în sistemul nostru CRM timp de 3 ani de la data ultimului contact dintre noi.

    Din cauza unor prevederi legale o parte din datele tale personale precum și datele care figurează în facturile eliberate le vom păstra pe perioada prevăzută de aceste acte normative (cel puțin 10 ani și cel mult 15 ani de la data eliberării ultimei facturi).

Informații detaliate privind prelucrarea datelor cu caracter personal

Denumirea operatorului

  • Denumire: MiniCRM Zrt.
  • Denumirea completă: MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság
  • Adresa: 1075 Budapest, Madách Imre út 13-14.
  • E-mail: suport@minicrm.ro
  • Telefon: +36 (1) 999 - 0402
  • Pagină web: https://www.minicrm.hu/
  • Nr. de înregistrare în Registrul Comerțului: 01-10-047449
  • Cod fiscal comunitar: HU 23982273
  • Nr. operator de date cu caracter personal: NAIH-64809/2013

Expresia MiniCRM® este o denumire înregistrată la Oficiul de Armonizare de pe Piața Internă (OHIM). Vezi certificat.

Declarație privind acordul la prelucrarea datelor mele cu caracter personal

Îmi dau acordul voluntar și expres la prelucrarea datelor mele oferite cu ocazia vizitării, abonării, înregistrării pe platformele electronice al MiniCRM (https://www.minicrm.hu, https://www.minicrm.io, https://www.minicrm.ro, https://www.minicrm.sk, https://www.minicrm.eu, https://www.minicrm.at, anunțuri Facebook, anunțuri Google), precum și a celor oferite cu ocazia solicitării înregistrării pentru sistemul gratuit de testare MiniCRM.

Deodată cu înregistrarea datelor mele declar că am împlinit vârsta de 18 ani și am capacitate deplină de exercițiu. Sunt reprezentant al unei persoane juridice sau al altei organizații fără personalitate juridică și sunt îndreptățit, mandatat de persoana, respectiv organizația fără personalitate juridică pentru oferirea acordului privind prelucrarea și administrarea datelor potrivit celor cuprinse în prezentele informații

Declar că nici cu ocazia înregistrării și nici ulterior nu voi pune sub nicio formă la dispoziția MiniCRM date speciale cu caracter personal. Se consideră date speciale cu caracter personal mențiunile privind originea rasială sau etnică, opinii politice, confesiunea religioasă sau convingerea filosofică, apartenența la sindicate, date biometrice sau genetice apte pentru identificarea persoanei fizice, date privind sănătatea, viața sexuală sau orientarea sexuală.

Declar că nu pun la dispoziția MiniCRM numere de identificare personală – de exemplu (lista nu este exhaustivă): număr pașaport, cod numeric personal, număr carte de identitate, număr card de domiciliu, număr permis de conducere.

Declar că datele clienților mei vor fi înregistrate doar prin suprafețele special destinate al software-ului MiniCRM. Acestea nu vor fi trimise prin e-mail nici pe adresa centrală (suport@minicrm.ro) și nici la adresa oricărui angajat al MiniCRM.

Declar că pentru colegii MiniCRM voi oferi acces la sistemul meu MiniCRM doar prin funcția „Invită un consultant”, aceștia nu vor fi înregistrate niciodată ca și utilizatori „normali”.

Prin prezentul acord iau la cunoștință că MiniCRM este îndreptățit să mă contacteze prin telefon și să-mi trimită scrisori, prospecte, invitații la evenimente legate de obiectul său de activitate.

Acordul meu privind prelucrarea datelor poate fi retras oricând prin modalitățile specificate în prezentul document, spre exemplu printr-o cerere trimisă la adresa de e-mail suport@minicrm.ro.

Temei juridic bazat pe interes legitim

În cazul în care ne vei oferi datele tale prin completarea formularului și vei semnala interesul tău față de MiniCRM vom considera ca și semn pentru pregătirea contractului. În acest caz temeiul juridic al prelucrării datelor tale, potrivit Regulamentului GDPR, va fi interesul comercial.

Din cauza schimbării temeiului juridic modalitatea de prelucrare a datelor tale nu se schimbă, acesta însemnând doar că, în cazul în care în timpul pregătirii contractului nu vei solicita întreruperea procedurii, datele tale vor fi prelucrate în continuare în vederea și în scopul pregătirii contractului.

În caz de abonare, temei juridic contractual

În cazul în care te vei abona la sistemul MiniCRM vei plăti abonamentul în conformitate cu Condițiile Generale de Contractare. În acest caz, potrivit regulamentului GDPR, temeiul juridic al prelucrării datelor datelor tale va fi contractuală. Din cauza schimbării temeiului juridic modalitatea de prelucrare a datelor tale nu se schimbă, acesta însemnând doar că, pe durata de valabilitate al contractului retragerea acordului la utilizarea versiunii gratuite va fi fără efect. În vederea și scopul executării contractului datele tale vor fi prelucrate în continuare.

Din moment ce contractul va fi executat sau încetează, temeiul juridic al prelucrării datelor tale se schimbă din nou și prelucrarea va fi efectuată în baza prevederilor legale.

În urma executării sau încetării contractului, în baza prevederilor legale

În privința datelor înscrise în factură, în baza prevederilor legale, suntem obligați să prelucrăm în continuare datele tale personale.

Drepturile tale

Mai jos vei găsi drepturile tale. Având în vedere prevederile GDPR, dacă ne contactezi în legătură cu aceste drepturi, avem obligația de a răspunde în termen de maxim 1 lună. Dorim însă să răspundem în cel mai scurt timp.

Dreptul la informare

Poți solicita să te informăm în privința datelor tale personale prelucrate de noi. Poți cere acces la aceste date.

Datele tale personale comunicate în contul tău de utilizator pot fi verificate pe pagina ta de profil.

Ai dreptul de a cere informații oricând prin scrisoare recomandată cu confirmare de primire trimisă la adresa noastră sau prin e-mail trimis la adresa suport@minicrm.ro. Cererea de informații trimisă prin scrisoare va fi onorată doar în cazul în care în baza cererii te putem identifica fără echivoc.

Cererea de informare trimisă prin e-mail va fi luată în considerare doar în cazul în care aceasta este trimisă de la adresa ta de e-mail înregistrată, însă, acest fapt nu exclude posibilitatea ca înainte de onorarea cererii să te identificăm și prin alte modalități.

Cererea de informare se poate referi la datele prelucrate de noi, sursa acestora, scopul, temeiul juridic, perioada prelucrării, numele și adresa eventualelor operatori, activitățile legate de prelucrarea datelor, iar în cazul trimiterii datelor personale informații legate de persoanele și scopul pentru care acestea au primit sau vor primi datele tale.

Dreptul de acces

Dacă vei solicita să te informăm dacă prelucrarea datelor tale este în curs, în cazul unui răspuns afirmativ vei putea primi acces la scopul prelucrării, categoriile de date, destinatari, perioada prelucrării, drepturi vizate, remedii juridice, sursa datelor, decizii automatizate, trimiterea datelor în străinătate.

Dreptul de a corecta

În orice moment poți solicita corectarea sau modificarea datelor tale cu caracter personal prin scrisoare recomandată cu confirmare de primire sau prin e-mail trimis la adresa suport@minicrm.ro. Având în vedere scopul prelucrării datelor poți cere completarea datelor cu caracter personal necomplete.

Dreptul de a fi uitat (Dreptul de a fi șters)

Poți solicita ștergerea datelor tale personale prelucrate de noi. Cererea de ștergere poate fi respinsă (i) cu scopul de a exercita dreptul la libera exprimare și de orientare, sau (ii) dacă prelucrarea datelor cu caracter personal este un interes public (îndreptățirea se asigură prin lege), respectiv (iii) din interes privat echitabil (înaintarea, valorificarea sau apărarea unor pretenții legale).

Respingerea cererii de a șterge va fi comunicată în fiecare caz împreună cu motivarea deciziei de respingere. În urma îndeplinirii cererii de ștergere a datelor cu caracter personal datele anterioare (șterse) nu mai pot fi restabilite.

Dezabonarea de la newslettere se va putea face prin accesarea linkului din conținutul acestora.

Dreptul de a limita prelucrarea

În cazul în care ai dubii în privința exactității datelor cu caracter personal poți cere limitarea prelucrării datelor tale cu caracter personal. În acest caz limitarea se referă la perioada care este necesară pentru verificarea exactității datelor tale cu caracter personal.

Dacă vei reclama corectitudinea sau exactitatea acesteia noi vom marca data cu caracter personal, însă incorectitudinea sau neexactitatea datei cu caracter personal reclamate nu poate fi constatată în mod cert.

Poți cere limitarea datelor tale cu caracter personal și în cazul în care prelucrarea contravine legii dar te împotrivești ștergerii datelor cu caracter personal prelucrate și în schimb ceri limitarea utilizării acestora.

Vei putea valorifica acest drept și în cazul în care scopul prelucrării datelor s-a realizat dar îți dorești continuarea prelucrării datelor tale cu caracter personal în vederea înaintării, valorificării sau apărarea unor pretenții legale.

Dacă vei fi împotriva prelucrării datelor noi vom limita prelucrarea datelor tale cu caracter personal, limitare valabilă pe perioada constatării faptului dacă motivele legale ale operatorului vor fi prioritare față de motivele legale ale persoanei vizate.

Dreptul la portabilitatea datelor

Poți solicita ca datele tale cu caracter personal puse la dispoziția noastră și care sunt prelucrate în mod automat într-un format structurat recunoiscut de alte software-uri, să-ți fie predate și/sau să fie predate altui operator într-un format utilizat pe scară largă, asigurat prin software MiniCRM apt pentru a fi citit de calculator (XML/XLS/CSV).

Dreptul la opoziție

Te poți opune prelucrării datelor tale cu caracter personal (i) dacă prelucrarea datelor tale cu caracter personal este necesară exclusiv pentru îndeplinirea obligației noastre legale sau valorificarea interesului nostru legal, (ii) dacă prelucrarea datelor are ca scop marketing direct, sondaj sau cercetare științifică, sau (iii) dacă prelucrarea datelor cu caracter personal are ca scop îndeplinirea unei sarcini de utilitate publică.

Vom examina legalitatea opoziției și, dacă vom constata că aceasta este fondată, vom înceta prelucrarea datelor, vom bloca datele cu caracter personal și notificăm toate persoanele cărora le-au fost transferate anterior Datele Personale afectate de obiecție despre obiecție și orice acțiuni întreprinse pe baza acesteia.

Scopul prelucrării datelor

  • Protecția drepturilor tale.
  • Identificarea ta, păstrarea contactului cu tine.
  • Identificarea îndreptățirilor tale.
  • Personalizarea sistemului și al mesajelor marketing trimise către tine. Asigurarea mesajelor relevante în funcție de domeniul de interes, ramură industrială, tipul societății, obiective de decizie și domeniul de lucru.
  • Suport clienți, consultanță, prezentare produs, răspundere la întrebări.
  • Efectuarea de statistici, analize, pregătirea deciziilor. În baza acestora coordonarea dezvoltării conținutului și al produsului în vederea dezvoltării de funcționalități efectiv utilizate și conținuturi efectiv citite.
  • Dezvoltarea, funcționarea în siguranță a produselor de software.
  • Asigurarea serviciilor, calitatea serviciilor și conditiilor de siguranță asumate prin condițiile generale de contractare.
  • Îndeplinirea obligațiilor noastre legale.
  • Valorificarea intereselor noastre legitime.

Date prelucrate

Prelucrăm datele tale oferite de tine:

  • Nume
  • E-mail
  • Nr. telefon
  • Pagină web
  • Linkul profilului LinkedIn/Facebook
  • Adresa de facturare, sediul

Înregistrăm în jurnal anumite date din motive de securitate:

  • Pagini/funcționalități vizionate
  • Cookie al browser-ului

Construim un profil cu scop de marketing:

  • Care sunt problemele la care vrei să găsești soluție, de ce ai nevoie de CRM?
  • Care sunt obiectivele principale în adoptarea deciziilor?

Construirea profilului se va efectua în baza datelor oferite de tine. Scopul nostru este ca mesajele trimise de noi să fie într-adevăr interesante, relevante. Nici nouă nu ne place să primim mesaje generale care nu sunt adresate nouă.

Utilizăm filtre create manual pentru a direcționa și a construi newslettere pe baza datelor din profilul dvs. În acest proces nu se iau decizii automate de prelucrare a datelor.

Ne înregistrăm apelurile:

  • Metadate de apel (cine-când-cu cine a vorbit)
  • Apelurile către un număr central sunt înregistrate după ce este redat un mesaj scanat automat, în scopul asigurării calității (în cazul reclamațiilor și al apelurilor selectate aleatoriu, managerii ascultă și instruiesc echipa de servicii pentru clienți, pentru a-și îmbunătăți abilitățile)

În calitate de operator prelucrăm datele tale înregistrate în MiniCRM. Domeniul de aplicare al acestor date depinde de câmpurile adăugate de tine și tu ești responsabil de datele oferite de tine.

Lista sub-procesorilor de date

Serviciu de găzduire server:

  • Nume: Telekom Rendszerintegráció Zrt. - T-Systems Cloud & DataCenter
  • Adresa: 1097 Budapest, Könyves Kálmán körút 36.,
  • Telefon: 1400
  • E-mail: info@t-systems.hu
  • Pagina web: http://www.t-systems.hu/
  • Date stocate: logurile din sistem, datele stocate în sistemul CRM.
  • Operațiuni: serviciu cabinet rack, asigurare conexiune la internet, asigurare electricitate.

Gestionarea e-mailului și a documentelor, sincronizarea calendarul, a contactelor telefonice, a tabelelor, afișarea reclamelor direcționate (targetate) :

  • Nume: Google Ireland Limited
  • Adresa: Gordon House, Barrow Street, Dublin 4, Ireland
  • Telefon: N/A
  • E-mail: N/A
  • Pagina Web: https://www.google.com/
  • Date stocate: corespondență, contracte și oferte individuale, înregistrări în calendar, contacte telefonice, date împărtășite în tabele pe bază de filtre, ID-uri unice de utilizator, cookie-uri de identificare a vizitatorilor.
  • Operațiuni: serviciu de e-mail, management de documente, serviciu de calendar, sincronizare contacte telefonice între dispozitive, manager online de foi de calcul, afișare de reclame direcționate (retargeting).

Afișarea reclamelor direcționate:

  • Nume: Meta Platforms Ireland Limited
  • Adresă: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • Telefon: N/A
  • E-mail: N/A
  • Pagină Web: https://www.facebook.com/
  • Date stocate: date de vizitare a site-ului web, ID-uri unice de utilizator, cookie-uri de identificare a vizitatorilor.
  • Operațiuni: afișarea reclamelor direcționate (retargeting).

Calendar, contacte telefonice:

  • Nume: Apple Inc
  • Adresă: Apple Park, 1 Apple Park Way, Cupertino, California, U.S.
  • Telefon: +1 800 220325
  • E-mail: N/A
  • Pagină Web: https://www.apple.com/
  • Date stocate: intrări din calendar, contacte telefonice.
  • Operațiuni: serviciu de calendar, sincronizarea contactelor din telefon între dispozitive.

Date statice criptate, copii de siguranță ale datelor:

  • Nume: Amazon Web Services EMEA SARL
  • Adresă: 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG
  • Telefon: N/A
  • E-mail: N/A
  • Pagină Web: https://aws.amazon.com/
  • Date stocate: fișiere statice criptate, copii de rezervă ale datelor criptate.
  • Operațiuni: asigurare de stocare statică (S3), rețea de livrare a conținutului / content delivery network (CloudFront), platformă de operare secundară.

Operarea centralei pentru serviciul clienți, înregistrarea apelurilor:

  • Nume: Arenim Technologies Kft.
  • Adresă: 1095 Budapest, Lechner Ödön fasor 6., 7. emelet
  • Telefon: +36 1 8 555 111
  • E-mail: support@arenimtel.com
  • Pagină Web: https://arenimtel.com/hu/
  • Date stocate: metadate despre apeluri telefonice pentru serviciul clienți, apeluri telefonice înregistrate.
  • Operațiuni: redirecționarea apelurilor, serviciul call center, înregistrarea apelurilor.

Serviciu internațional de trimitere SMS-uri în masă:

  • Nume: LINK Mobility Poland Sp. z o.o.
  • Adresă: Gliwice, Ul. Toszecka 10, 44-100, Poland
  • Telefon: +48 32 7 201 200
  • E-mail: support@smsapi.com
  • Pagină Web: https://www.smsapi.com/
  • Date stocate: numărul de telefon, conținutul mesajului SMS și metadate
  • Operațiuni: serviciu internațional de trimitere SMS în masă pentru toți clienții MiniCRM.

Contabilitate:

  • Nume: Finacont Szolgáltató és Tanácsadó Kft.
  • Adresă: 1062 Budapest, Aradi u. 16. 2. em. 2.
  • Telefon: +36 1 345 0092
  • E-mail: finacont@finacont.com
  • Pagină Web: https://finacont.com/
  • Date stocate: date despre cumpărător și vânzător de pe factură, articole din factură, date detaliate ale facturii.
  • Operațiuni: contabilitate, intocmirea rapoartelor si declaratiilor statutare.

Furnizarea de date online (facturare):

  • Nume: Nemzeti Adó- és Vámhivatal (NAV) (Instituția națională maghiră de taxe și vamă)
  • Adresă: 1134 Budapest, Dózsa György út 128-132.
  • Telefon: +36 1 412 5400
  • E-mail: ebpavig@nav.gov.hu
  • Pagină Web: https://www.nav.gov.hu/
  • Date stocate: date despre cumpărător și vânzător de pe factură, articole din factură, date detaliate ale facturii.
  • Operațiuni: furnizare de date online din modulul de facturare, analiza datelor, analiza riscului, controlul instituțiilor oficiale.

Analiza datelor de trafic de pe site-ul web

Te informăm că pentru observarea numărului și analiza comportamentului vizitatorilor, efectuarea de statistici și eficiența anunțurilor folosim programele Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking și Facebook Pixel (pentru urmărirea conversiilor și pentru a exclude utilizatorii actuali de la vizualizarea reclamelor viitoare).

Programele enumerate mai sus vor lansa cookie-uri în browserul tău, care stochează inentificatori unice de utilizator.Accesând pagina MiniCRM vei permite utilizarea programelor Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking și Facebook Pixel. De asemenea, ești de acord cu monitorizarea și urmărirea comportamentului tău și cu utilizarea tuturor serviciilor furnizate de aceste programe.

Ai opțiunea de a renunța în orice moment la urmărirea și stocarea viitoare a cookie-urilor, potrivit celor de mai jos. Te informăm că setările și utilizarea programelor Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking și Facebook Pixel sunt conforme cu cerințele autorității de protecția datelor.

Matomo Analytics nu folosește un cookie al unei terțe părți. Programul este instalat pe serverul MiniCRM, iar datele colectate sunt accesibile doar de către MiniCRM. Am setat Matomo Analytics în așa fel încât acesta nu colectează adrese IP. Singurele date personale stocate sunt istoricul paginilor vizitate, device-ul și sistemul de operare utilizate. Aceste date nu permit identificarea persoanelor.

Matomo Analytics

Programul Matomo Analytics este utilizat de MiniCRM în primul rând pentru scopuri de statistică și pentru măsurarea eficienței campaniilor sale. Prin utilizarea programului MiniCRM obține informații despre numărul vizitatorilor și timpul petrecut de aceștia pe pagina sa de web. Programul poate identifica dacă este este vizitator nou sau vechi și se poate urmări activitatea utilizatorului pe pagina web și câmpurile accesate de acesta.

Prin utilizarea programului Google Ads Remarketing, pe lângă datele sale obișnuite, MiniCRM culege și datele cookie-urilor DoubleClick. Prin cookie-ul DoubleClick se poate utiliza serviciul remarketing, care, în primul rând, asigură că vizitatorii paginii MiniCRM văd ulterior pe platformele de reclame libere anunțurile MiniCRM. Anunțurile MiniCRM sunt publicate pe platforme de pe internet și de furnizori externi – de exemplu Google. MiniCRM și furnizorii externi, ca de exemplu Google, utilizează cookie-uri proprii precum și cookie-uri provenite de la terți (de exemplu cookie-ul DoubleClick), pentru a urmări vizitele anterioare ale utilizatorilor pe site-ul web și pentru a optimiza și afișa reclame.

Scopul urmăririi conversiilor cu Google Ads este ca MiniCRM să poată măsura eficiența reclamelor sale din rețeaua Google Ads. Măsurarea se efectuează cu ajutorul cookie-urilor lansate pe calculatorul utilizatorului care sunt șterse după 30 de zile.

Facebook Pixel

MiniCRM utilizează Facebook Pixel pentru creșterea eficienței reclamelor Facebook cu scopul întocmirii unei așa numite liste de marketing. Astfel, după vizitarea paginii web, furnizorul extern – de exemplu Facebook – poate publica anunțuri pe site-ul lor web. Listele de remarketing nu pot fi folosite pentru identificarea persoanelor. Acestea nu conțin datele personale ale utilizatorului, ci identifică doar software-ul browserului.

Dacă vrei să vezi setările cookie-ului sau să blochezi funcția, o poți face în propriul tău browser. Această opțiune se poate accesa în funcție de meniul browserului la cookies/funcții de urmărire. De obicei poți seta funcțiile permise/blocate pe calculatorul tău în Instrumente > Setări > Protecția datelor.

Principiile prelucrării datelor

  • Operatorul prelucrează datele cu caracter personal în conformitate cu principiile bunei credințe și transparenței, precum și cu prevederile legale în vigoare și al celor cuprinse în prezentele informații.
  • Datele cu caracter personal necesare pentru utilizarea serviciilor vor fi prelucrate de Operator exclusiv în baza acordului exprimat de Utilizator și doar pentru scopul stabilit.
  • Operatorul va prelucra datele cu caracter personal exclusiv pentru scopul definit în prezentele informații și în prevederile legale aferente. Cercul datelor cu caracter personal este proporțional cu scopul prelucrării și nu poate depăși acest scop (economii de date).
  • Datele cu caracter personal al persoanelor care nu au implinit vârsta de 18 ani nu sunt prelucrate de MiniCRM în calitate de furnizor de servicii de afaceri.
  • În afară de operatorii menționați în prezentele informații și furnizorii externi – menționați în prezentele informații – Operatorul nu va preda către terțe persoane datele cu caracter personal prelucrate de acesta. Fac excepție utilizarea datelor personalizate pentru scopuri de statistică care nu pot conține date prin care se poate realiza identificarea utilizatorului, astfel nu se consideră activitate de prelucrare și nici de portare.
  • În unele situații operatorul – la solicitarea instanței sau al organelor de cercetare, în cazul unor proceduri cauzate de încălcarea drepturilor de autor, drepturi pecuniare sau alte drepturi, dacă există indicii temeinice privind încălcarea acestor drepturi, încălcarea intereselor operatorului, împiedicarea asigurării serviciilor, etc. - va pune la dispoziția terțelor persoane datele cu caracter personal al Utilizatorului care stau la dispoziția operatorului.
  • Operatorul poate strânge date despre activitatea utilizatorilor, date care nu pot fi atașate celorlalte date al utilizatorului oferite cu ocazia înregistrării și nici cu alte date rezultate din utilizarea altor pagini web sau altor servicii.
  • Operatorul va înștiința utilizatorul, precum și celelalte persoane cărora datele cu caracter personal au fost transmise despre corectarea, limitarea, respectiv ștergerea datelor cu caracter personal prelucrate de acesta. Înștiințarea nu este obligatorie dacă, având în vedere scopul prelucrării, prin acesta drepturile utilizatorului nu vor fi încălcate.
  • Operatorul va avea grijă de siguranța datelor cu caracter personal, va îndeplini demersurile tehnice și organizatorice pentru ca datele înregistrate, stocate și prelucrate să fie ocrotite, va împiedica pierderea ocazională, anularea, accesarea, utilizarea, schimbarea și portarea ilegală a acestora. Operatorul de date solicită tuturor terțelor părți cărora le sunt transmise Datele Personale să respecte această obligație.
  • Având în vedere prevederile regulamentului GDPR Operatorul nu are obligația de a desemna o persoană responsabilă de protecția datelor cu caracter personal.
  • Operatorul de date este responsabil pentru respectarea principiilor.

Confidențialitatea prelucrării

Datele înregistrate de MiniCRM sunt prelucrate cu asigurarea confidențialității și MiniCRM va efectua toate demersurile necesare pentru siguranța datelor, acestea fiind prelucrate doar în măsurarea necesității funcționării paginii web. Se include expedierea de e-mail și sms către tine la datele de contact oferite care vor fi expediate prin intermediul furnizorilor de astfel de servicii..

MiniCRM niciodată nu va vinde sau împrumuta datele tale personale pentru scopuri de marketing unor terțe persoane. În cazul solicitării prin citație, hotărâre judecătorească ori în cadrul unor proceduri judiciare, MiniCRM va preda datele tale cu caracter personal sau alte informații relevante.

Totodată MiniCRM poate asigura, respectiv poate exercita drepturile oferite de lege și se poate apăra împotriva acțiunilor înaintate instanțelor.

În vederea prelucrării în siguranță a datelor MiniCRM va alege mijloacele informatice aplicate cu ocazia prelucrării în așa fel încât datele prelucrate cu ocazia funcționării să poată fi accesate exclusiv de MiniCRM – în calitate de persoană împuternicită – să păstreze autenticitatea datelor, acestea să nu sufere modificări – în afară de modificările efectuate de operator -, va proteja datele împotriva accesării ilegale.

Datele prelucrate de MiniCRM pot fi portate la solicitarea autorităților sau al instanței, precum și în baza unor prevederi legale, caz în care MiniCRM va notifica utilizatorii prin email dacă notificarea nu contravine solicitării din partea autorităților sau al instanței ori prevederilor legale.

Accesul colegilor la datele cu caracter personal

Pentru colegii noștri vom asigura accesul doar la acele date cu caracter personal prelucrate de noi care sunt necesare îndeplinirii sarcinilor de serviciu. Toate accesările sunt înregistrate în jurnal, accesul la funcționalitățile de salvare a datelor este extrem de limitat.

Datele înregistrate în sistemul propriu MiniCRM nu pot fi văzute de colegii de la vânzări, consiliere, relații cu clienții și dezvoltatori. Dacă prin funcția de „Invită un consultant” vei permite accesul unui coleg de la nostru la sistemul tău, el va vedea doar setările tale nu și datele înregistrate de tine.

În cazul în care un sistem este transpus într-un mediu de testare sau dezvoltare din cauza unor dezvoltări de integrare sau căutarea de probleme, datele pot fi vizualizate doar printr-un canal în care datele din sistemul activ vor fi distruse cu ocazia copierii sistemului. Astfel, în mediul de testare și dezvoltare, în locul datelor cu caracter personal (de ex.: nume, e-mail, nr. tel., adresă) vor fi afișate caractere generale aleatorii.

Salvarea datelor este efectuată prin criptare asimetrică. Astfel, nici colegii care salvează datele nu pot accesa datele salvate în lipsa cheii private – păstrate offline.

La serverele care conțin date clare are acces doar un cerc foarte restrâns – echipa care operează serverele cu date clare. Toate accesele sunt strict logate după identificarea cu 3 factori – cheie VPN, cheie SSH, parolă utilizator.

Siguranța datelor

Problema siguranței datelor este o problemă complexă în cazul unor sisteme care prelucrează date sensibile din punctul de vedere al afacerii. La MiniCRM cerințele de siguranța și protecția datelor sunt asigurate prin reglementări și proceduri interne în toate domeniile:

  • Siguranța datelor
  • Siguranța rețelei
  • Separarea datelor
  • Acces
  • Salvarea datelor, apărarea în caz de urgență
  • Identificare și reglementarea accesului
  • Dezvoltarea de software având în vedere obiectivele de securitate

Toate datele stocate în MiniCRM sunt stocate în interiorul Uniunii Europene ori în țări care sunt considerate echivalente din punctul de vedere al regulamentului GDPR și cad sub incidența prevederilor referitoare la protecția datelor valabile în UE.

Când integrările externe sunt activate (de ex.: calendar Google) datele vizate pot ajunge în afara uniunii, din acest motiv, la activarea acestor integrări sistemul va cere acordul prealabil al utilizatorilor.

Tehnologie

MiniCRM actualizează în mod regulat toate softwarele folositeîn vederea apărării de atacurile cunoscute, pe toate nivelele (echipamente utilizate de colegi, sisteme de operare a serverelor, strat de virtualizare, sistem de operare găzduite, aplicație).

Serverele noastre se află în unul dintre cele mai sigure centre de date din Europa (Dataplex / Magyar Telekom). Aplicăm o infrastructură redundantă și scalabilă care nu are niciun punt/mijloc a cărei defecțiune ar cauza oprirea serviciului.

Zilnic se efectuează salvarea automată, criptată a datelor care sunt portate într-un alt centru de date, Astfel încât în cazul unor situații de urgență să fie asigurată posibilitatea restabilirii datelor.

Urmărim soluțiile industriale adoptate, ca Open Web Application Security Project (OWASP) și Cloud Security Alliance Cloud Controls Matrix (CCM).

Protecție împotriva accesării

Accesul fizic la infrastructură este extrem de limitată. În toate cazurile este necesară identificarea corespunzătoare.

MiniCRM s-a construit chiar de la început ca și un serviciu de utilizatori multipli, toată platforma și infrastructura asigură separarea logică a datelor. Se sprijină utilizarea serviciilor externe de identificare (Single-Sign-On) (Conturile Google, OpenID).

Siguranța rețelei

Protecția prin firewall-uri la mai multe niveluri separă serverele de stocare a datelor de lumea exterioară. Conectivitatea la internet este oferită doar de servere dedicate de echilibrare a încărcăturii.

Serverele de aplicații și serverele de stocare a datelor funcționează într-o rețea internă separată una de cealaltă, iar conexiunea dintre ele este asigurată printr-un strat intermediar de firewall/echilibrare a încărcăturii.

Mediile de producție/de testare/ de testare de integrare/de dezvoltare funcționează pe rețele diferite.

Alertele multistrat de atacuri de intruziune și alertele de atacuri de phishing protejează datele stocate. Serviciile, protocoalele și software-urile neutilizate sunt eliminate. Toate serverele noastre sunt construite pe o bază minimă; este instalat doar software-ul necesar.

Eficiența procedurilor și regulilor interne este controlată prin audit de securitate extern.

Disponibilitate

Disponibilitatea aplicațiilor de afaceri este critică. Infrastructura construită din mai multe servere de calitate, garantează că defecțiunea unor componente nu cauzează oprirea întregului serviciu.

Arhitectura bazată pe containere este avantajoasă nu doar din punct de vedere al siguranței, serviciile pot fi mutate în mod automat între servere asigurând o disponibilitate permanentă și echilibrând încărcarea dintre diferite perioade.

Contractul MiniCRM garantează o disponibilitate de cel puțin 99,9%. Disponibilitatea planificată a infrastructurii utilizate este de 99,99% pe lună. Un serviciu extern independent de monitorizare măsoară disponibilitatea între 99,98% și 99,99% pe o bază lunară, incluzând orice perioadă de nefuncționare în timpul întreținerii pre-anunțate pe timp de noapte ca o defecțiune a serviciului.

Salvarea datelor și apărarea împotriva situațiilor de urgență

Toate datele înregistrate în MiniCRM sunt oglindite pe mai multe medii și mai multe servere în timp aproape real. Stocarea împărțită, redundantă de date asigură că defecțiunea unui hardware nu va cauza pierderea datelor.

Salvarea datelor se efectuează zilnic și se transmite criptat într-un centru de date din afara teritoriului Ungariei.

Backup-ul zilnic este testat automat. Bazele de date sunt încărcate din backup pe serverul dedicat, iar un proces amănunțit și multi-etapizat este efectuat prin sistemele restaurate. Sistemul de testare colectează jurnalele și analizează rezultatele testelor așteptate. Acesta trimite un raport zilnic echipei de operare.

Identificare și reglementarea accesului

Orice acces este permis doar prin intermediul unui cont de utilizator nominalizat în vederea asigurării posibilității de verificare.

Conturile utilizatorilor sunt protejate de parole puternice, regulile găsite în aplicație determină nivelul de securitate al parolelor. Fiecare parolă este stocată sub formă de o valoare hash “salted” criptată într-un mod foarte sigur și ireversibil.

Conturile utilizatorilor pot fi administrate de utilizatori cu drept de administrare în sistem.

Conturile sunt protejate de un sistem de blocare automat împotriva încercărilor multiple de introducere a parolei greșită, care, după mai multe încercări nereușite de logare va bloca adresa IP și contul utilizatorului.

Autentificarea de doi factori

Utilizatorii pot activa autentificatarea de doi factori. În astfel de cazuri dacă autentificarea se va face de pe un nou dispozitiv cu utilizator și parolă corecte, MiniCRM va solicita în plus un cod de siguranță. Acesta poate fi un SMS sau cod TOTP (Google Authenticator).

Siguranța în dezvoltarea softwarelor

Siguranța este parte esențială a procedurilor noastre de dezvoltare. Noii dezvoltatori participă la cursuri pentru conștientizarea problemelor legate de siguranța și protecția datelor.

Aplicația este construită pe mai multe nivele și platforma dispune de sistem de protecție internă împotriva celor mai frecvente medii/modalități de atac.

În urma oricăror modificări calitatea este asigurată de teste automate, teste de integrare automată și mijloace de analiză de coduri statice.

Părțile de coduri vulnerabile din punct de vedere al securității sunt monitorizate în mod separat. Modificările aduse acestora pot fi implementate în următoarea versiune doar după revizia de coduri.

Fiabilitate

Pe lângă securitatea și disponibilitatea datelor, este de cea mai mare importanță ca utilizatorii să se poată baza pe soluție ca pe un sistem de înregistrare, atât pe baza unor considerații obiective, cât și subiective.

Un Sistem de Înregistrare este necesar să fie o sursă credibilă a elementelor de date și a informațiilor pe care le procesează Se poate urmări cine,când,ce a înregistrat, modificat sau așezat în coșul de gunoi.

Regulile stabilite în etapa de dezvoltare asigură validitatea datelor și integritatea relațiilor dintre datele interconectate.

Tehnologie actuală

Asigurăm un sistem care intotdeauna susține tehnologiile actuale, fără taxă de actualizare/continuare/dezvoltare suplimentară.

Actualizăm continuu nu numai software-ul care rulează pe serverele noastre, dar și “componentele de bază” ale sistemului de cadru vizibil utilizatorilor. În acest fel asigurăm că soluțiile oferite să funcționeze și după mai mulți ani în combinațiile actuale de browser/notebook/telefon mobil.

Scalare automată

MiniCRM este un sistem rapid nu doar la lansare, cu zeci de utilizatori și câteva mii de înregistrări. Odată cu creșterea volumului datelor și al numărului de utilizatori platforma va aloca în mod automat mai multe resurse în vederea satisfacerii nevoilor.

Perioada prelucrării datelor

Potrivit prevederilor GDPR datele sunt prelucrate pe o perioadă stabilita pentru fiecare categorie de date.

Ca și regulă generală logările de securitate detaliate se păstrează timp de 90 de zile, iar celelalte logări de securitate timp de 365 zile.

Datele cu caracter personal vor fi păstrate timp de 365 zile de la ultimul contact cu excepția cazurilor unde prevederile legale sau contractuale stabilesc un termen mai lung.

Descrieri detaliate privind unele categorii de date, scopuri de prelucrare și perioada de păstrare a datelor veți găsi la capitolul „Serviciile oferite de noi”.

Transferul datelor

Suntem obligați sa transferam toate datele cu caracter personal care stau la dispoziția noastră și sunt păstrate conform prevederilor legale la solicitarea autorităților competente dacă acest transfer se dispune prin lege sau prin hotărârea definitivă al unei autorități. Pentru acest transfer de date și pentru consecințele rezultate din acest transfer operatorii nu pot fi trași la răspundere.

În cazul în care funcționarea sau exploatarea serviciilor noastre va fi transmisă total sau parțial unei terțe persoane, putem transmite totalitatea sau o parte din datele tale cu caracter personal prelucrate și păstrate de noi către terța persoană, fără acordul tău dar cu înștiințarea trimisă către tine cu mențiunea că acest transfer de date nu te poate pune într-o situație mai dezavantajoasă decât cea stabilită de regulile de prelucrarea datelor cu caracter personal cuprinse în prezenta informare. În cazul transferului de date potrivit prezentului aliniat îți vom oferi posibilitatea să te opui transferului înainte de efectuarea acestuia. În cazul opunerii tale transferul datelor potrivit prezentului aliniat nu este posibil.

În vederea verificării legalității transferului de date precum și pentru informarea persoanei vizate, operatorul va ține evidența transferului datelor care va cuprinde data transferului datelor prelucrate de acesta, baza legală și destinatarul transferului, definirea categoriilor de date cu caracter personal precum și alte date stabilite în legislația privind prelucrarea datelor.

Actualizarea informațiilor, urmărirea modificărilor legislative

Prezentele informații sunt verificate și actualizate în mod permanent potrivit cadrului legislativ și al solicitărilor din partea autorităților. Informațiile actuale pot fi accesate în mod permanent de utilizator pe pagina web al MiniCRM în meniul „Politica Datelor”.

Alte întrebări/răspunsuri

Dacă ai orice întrebări legate de prelucrarea datelor ne poți scrie la adresa de e-mail suport@minicrm.ro.

Dacă ai orice nemulțumiri legate de prelucrarea datelor tale te poți adresa Nemzeti Adatvédelmi és Információszabadság Hatóság (Autorității Naționale de Protecția Datelor și pentru Libertatea Informației) (adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

În cazul unei încălcări a drepturilor tale, poți apela la instanță. Acțiunea va fi examinată de instanța de judecată competentă. Dacă persoana vizată solicită, acțiunea poate fi intentată la instanța de judecată competentă în a cărei jurisdicție se află adresa de domiciliu sau reședința temporară a persoanei vizate. La cerere te informăm asupra posibilității și mijloacele căilor legale pentru acest caz.

Budapest, 30 ianuarie 2024