Informații privind prelucrarea datelor cu caracter personal MiniCRM

Data intrării în vigoare: 8 mai 2018

Prezentul act este o prezentare scurtă al celor cuprinse în formularul cu informațiile privind prelucrarea datelor cu caracter personal de mai jos, elaborată în conformitate cu prevederile legale, fără scopul de a înlocui acel formular.

Cine suntem?

  • Denumire: MiniCRM Zrt.
  • Adresă: 1075 Budapest, Madách Imre út 13-14.
  • Director general: Leskó Norbert
  • E-mail: suport@minicrm.ro
  • Telefon: +36 (1) 999 - 0402

Ce oferim?

Respectăm drepturile tale, îndeplinim cererile în termenele stabilite de lege. Datele tale sunt prelucrate în modalitatea în care pretindem si noi la rândul nostru siguranța datelor cu caracter personal în munca zilnică.

Suntem o societate de origine maghiară care oferă un sistem de administrare clienți în cloud. Protecția datelor tale cu caracter personal este un obiectiv deosebit de important. Mai de mult – înainte de intrarea în vigoare a Regulamentului GDPR – ne-am propus respectarea unor reguli de protecție a datelor conform standardelor germane, care sunt mai stricte dacât cele din Ungaria.

Avem grijă de datele tale, acestea fiind administrate prin canale criptate și niciodată nu le vindem și nu le utilizăm în alt scop decât cel pentru care ne-ai oferit aceste date.

Avem pagină web, înregistrăm date privind utilizarea sistemului, avem jurnal din motive de securitate, avem marketing online cu campanii direcționate, administrăm datele oferite de tine, în calitate de operator oferim ajutor companiei tale prin soluții de tip CRM.

După autentificare poți solicita informații despre datele tale stocate sau poți solicita ștergerea acestora.

Serviciile oferite de noi

  • Pagină web

    Din motive de securitate mentinem un jurnal cu cei care ne vizitează pagina web (adresă IP, pagini vizitate). Cu ajutorul Google Analytics urmărim conținuturile vizitate de tine în vederea oferirii de noi conținuturi interesante pentru tine (cookie). Browserul tău va conține cookie-uri Facebook și Google AdWords, ulterior vei vedea anunțuri MiniCRM prin acestea. Datele tale vor fi șterse după 90 de zile.

  • Newsletter

    Prin completarea adresei tale de e-mail și al numelui tău te poți abona la newsletter-ul nostru. Te informăm prin newsletter despre noile funcționalități, cursuri gratuite și sfaturile noastre utile în administrarea clienților. În fiecare e-mail anexam un link de dezabonare pentru cazul în care te-ai răzgândi și ai dori să te dezabonezi. Datele tale vor fi păstrate timp de 365 zile de la ultima interacțiune.

  • Workshop gratuit

    Dacă vei aplica la workshop-urile nostre gratuite prin oferirea numelui, adresei de e-mail sau al numărului tău de telefon te vom informa pe aceste căi. Consultanții noștri te vor contacta la datele de contact oferite de tine pentru a stabili data workshop-ului și a-ți prezinta sistemul, dacă ești interesat, să te ajute să-l cunoști. Te vom informa prin e-mail despre noile funcționalități, cursuri gratuite și sfaturile noastre utile în administrarea clienților. În cazul in care doresti să nu mai primesti informații din partea noastra nu te mai contactăm, iar dacă vei solicita datele tale vor fi șterse. În caz contrar, datele tale vor fi păstrate timp de 365 zile de la ultima interacțiune.

  • Testare gratuită

    În cazul în care vei dori să testezi software-ul nostru, poți porni oricând un sistem de testare gratuită prin oferirea numelui, adresei de e-mail și al numărului tău de telefon. Consilierii noștri te vor contacta la datele de contact oferite în vederea prezentării sistemului, să te ajute în cunoașterea acestuia. Te vom informa prin e-mail despre noile funcționalități, cursuri gratuite și ideile noastre utile în administrarea clienților. Dacă în orice moment ne comunici că a fost de ajuns, nu te mai contactăm, dacă vei solicita datele tale vor fi șterse. În alte cazuri datele tale de contact și notele noastre despre tine vor fi păstrate în sistemul nostru CRM timp de 365 zile de la ultimul contact.

    Pentru utilizarea software-ului nostru, cu ocazia înregistrării trebuie să accepți Condițiile Generale de Contractare.

    Din motive de securitate vom ține un jurnal despre utilizarea sistemului. Datele vor fi păstrate timp de 365 zile cu detalii diferite.

    În calitate de operator vom șterge datele tale oferite cu ocazia înregistrării în sistemul de testare în termen de 90 de zile de la încheierea sistemului de testare (acesta este termenul în care poți iniția încheierea unui abonament fără repetarea înregistrării datelor oferite cu ocazia înregistrării în sistemul de testare).

  • Abonament

    În cazul în care te vei abona la serviciul MiniCRM datele tale vor fi prelucrate ca și în cazul înregistrării în sistemul gratuit de testare (vezi mai sus). Datele tale de contact și notele noastre vor fi păstrate în sistemul nostru CRM timp de 3 ani de la data ultimului contact dintre noi.

    Din cauza unor prevederi legale o parte din datele tale personale precum și datele care figurează în facturile eliberate le vom păstra pe perioada prevăzută de aceste acte normative (cel puțin 10 ani, cel mult 15 ani de la data eliberării ultimei facturi).

Informații detaliate privind prelucrarea datelor cu caracter personal

Denumirea operatorului

  • Denumire: MiniCRM Zrt.
  • Denumirea completă: MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság
  • Adresa: 1075 Budapest, Madách Imre út 13-14.
  • Director general: Leskó Norbert
  • E-mail: suport@minicrm.ro
  • Telefon: +36 (1) 999 - 0402
  • Pagină web: https://www.minicrm.hu/
  • Nr. de înregistrare în Registrul Comerțului: 01-10-047449
  • Cod fiscal comunitar: HU 23982273
  • Nr. operator de date cu caracter personal: NAIH-64809/2013

Expresia MiniCRM® este o denumire înregistrată la Oficiul de Armonizare de pe Piața Internă (OHIM). Vezi certificat.

Declarație privind acordul la prelucrarea datelor mele cu caracter personal

Îmi dau acordul voluntar și expres la prelucrarea datelor mele oferite cu ocazia vizitării, abonării, înregistrării pe platformele electronice al MiniCRM (https://www.minicrm.hu, https://www.minicrm.io, https://www.minicrm.ro, https://www.minicrm.sk, https://www.minicrm.eu, https://www.minicrm.at, anunțuri Facebook, anunțuri AdWords), precum și a celor oferite cu ocazia solicitării înregistrării pentru sistemul gratuit de testare MiniCRM timp de 14 zile.

Deodată cu înregistrarea datelor mele declar că am împlinit vârsta de 18 ani și am capacitate deplină de exercițiu. Sunt reprezentant al unei persoane juridice sau al altei organizații fără personalitate juridică și sunt îndreptățit, mandatat de persoana, respectiv organizația fără personalitate juridică pentru oferirea acordului privind prelucrarea și administrarea datelor potrivit celor cuprinse în prezentele informații

Declar că nici cu ocazia înregistrării și nici ulterior nu voi pune sub nicio formă la dispoziția MiniCRM date speciale cu caracter personal. Se consideră date speciale cu caracter personal mențiunile privind originea rasială sau etnică, opinii politice, confesiunea religioasă sau convingerea filosofică, apartenența la sindicate, date biometrice sau genetice apte pentru identificarea persoanei fizice, date privind sănătatea, viața sexuală sau orientarea sexuală.

Declar că nu pun la dispoziția MiniCRM numere de identificare personală – de exemplu (lista nu este exhaustivă): număr pașaport, cod numeric personal, număr carte de identitate, număr card de domiciliu, număr permis de conducere.

Declar că datele clienților mei vor fi înregistrate doar prin suprafețele special destinate al software-ului MiniCRM. Acestea nu vor trimise prin e-mail nici pe adresa centrală (suport@minicrm.ro) și nici la adresa oricărui angajat al MiniCRM.

Declar că pentru colegii MiniCRM voi oferi acces la sistemul meu MiniCRM doar prin funcția „invitarea consultantului”, aceștia nu vor fi înregistrate niciodată ca și utilizatori „normali”.

Prin prezentul acord iau la cunoștință că MiniCRM este îndreptățit să mă contacteze prin telefon și să-mi trimită scrisori, prospecte, invitații la evenimente legate de obiectul său de activitate.

Acordul meu privind prelucrarea datelor poate fi retrasă oricând prin modalitățile specificate în prezenta, spre ex. printr-o cerere trimisă la adresa de e-mail suport@minicrm.ro.

Temei juridic bazat pe interes legitim

În cazul în care ne vei oferi datele tale prin completarea formularului și vei semnala interesul tău față de MiniCRM vom considera ca și semn pentru pregătirea contractului. În acest caz temeiul juridic al prelucrării datelor tale, potrivit Regulamentului GDPR, va fi interesul legitim. Din cauza schimbării temeiului juridic modalitatea de prelucrare a datelor tale nu se schimbă, acesta însemnând doar că, în cazul în care în timpul pregătirii contractului nu vei solicita întreruperea procedurii datele tale vor fi prelucrate în continuare în vederea și în scopul pregătirii contractului.

În caz de abonare, temei juridic contractual

În cazul în care vei abona la sistemul MiniCRM vei plăti abonamentul în conformitate cu Condițiile Generale de Contractare. În acest caz, potrivit regulamentului GDPR, temeiul juridic al prelucrării datelor datelor tale va fi contractuală. Din cauza schimbării temeiului juridic modalitatea de prelucrare a datelor tale nu se schimbă, acesta însemnând doar că, pe durata de valabilitate al contractului retragerea acordului la utilizarea versiunii gratuite va fi fără efect, în vederea și scopul executării contractului datele tale vor fi prelucrate în continuare.

Din moment ce contractul va fi executat sau încetează, temeiul juridic al prelucrării datelor tale se schimbă din nou și prelucrarea va fi efectuată în baza prevederilor legale.

În urma executării sau încetării contractului, în baza prevederilor legale

În privința datelor înscrise în factură, în baza prevederilor legale, suntem obligați să prelucrăm în continuare datele tale personale.

Drepturile tale

Mai jos vei găsi drepturile tale. Având în vedere prevederile GDPR, dacă ne contactezi în legătură cu aceste drepturi, avem obligația de a răspunde în termen de maxim 1 lună. Dorim să răspundem în cel mai scurt timp.

Dreptul la informare

Poți solicita să te informăm în privința datelor tale personale prelucrate de noi. Poți cere acces la aceste date.

Datele tale personale comunicate în contul tău de utilizator pot fi verificate pe pagina ta de profil.

Ai dreptul de a cere informații oricând prin scrisoare recomandată cu confirmare de primire trimisă la adresa noastră sau prin e-mail trimis la adresa suport@minicrm.ro. Cererea de informații trimisă prin scrisoare va fi onorată doar în cazul în care în baza cererii te putem identifica fără echivoc.

Cererea de informare trimisă prin e-mail va fi luată în considerare doar în cazul în care aceasta este trimisă de la adresa ta de e-mail înregistrată, însă, acest fapt nu exclude posibilitatea ca înainte de onorarea cererii să te identificăm și prin alte modalități.

Cererea de informare se poate referi la datele prelucrate de noi, sursa acestora, scopul, temeiul juridic, perioada prelucrării, numele și adresa eventualelor operatori, activitățile legate de prelucrarea datelor, iar în cazul trimiterii datelor personale informații legate de persoanele și scopul pentru care acestea au primit sau vor primi datele tale.

Dreptul de acces

Dacă vei solicita să te informăm dacă prelucrarea datelor tale este în curs, în cazul unui răspuns afirmativ vei putea primi acces la scopul prelucrării, categoriile de date, destinatari, perioada prelucrării, drepturi vizate, remedii juridice, sursa datelor, decizii automatizate, trimiterea datelor în străinătate.

Dreptul de a corecta

În orice moment poți solicita corectarea sau modificarea datelor tale cu caracter personal prin srisoare recomandată cu confirmare de primire sau prin e-mail trimis la adresa suport@minicrm.ro. Având în vedere scopul prelucrării datelor poți cere completarea datelor cu caracter personal necomplete.

Dreptul de a fi uitat (Dreptul de a fi șters)

Poți solicita ștergerea datelor tale personale prelucrate de noi. Cererea de ștergere poate fi respinsă (i) cu scopul de a exercita dreptul la libera exprimare și de orientare, sau (ii) dacă prelucrarea datelor cu caracter personal este un interes public (îndreptățirea se asigură prin lege), respectiv (iii) din interes privat echitabil (înaintarea, valorificarea sau apărarea unor pretenții legale).

Respingerea cererii de a șterge va fi comunicată în fiecare caz împreună cu motivarea deciziei de respingere. În urma îndeplinirii cererii de ștergere a datelor cu caracter personal datele anterioare (șterse) nu mai pot fi restabilite.

Dezabonarea de la newslettere se va putea face prin accesarea linkului din conținutul acestora.

Dreptul de a limita prelucrarea

În cazul în care ai dubii în privința exactității datelor cu caracter personal poți cere limitarea prelucrării datelor tale cu caracter personal. În acest caz limitarea se referă la perioada care este necesară pentru verificarea exactității datelor tale cu caracter personal.

Dacă vei reclama corectitudinea sau exactitatea acesteia noi vom marca data cu caracter personal, însă incorectitudinea sau neexactitatea datei cu caracter personal reclamate nu poate fi constatată în mod cert.

Poți cere limitarea datelor tale cu caracter personal și în cazul în care prelucrarea contravine legii dar te împotrivești ștergerii datelor cu caracter personal prelucrate și în schimb ceri limitarea utilizării acestora.

Vei putea valorifica acest drept și în cazul în care scopul prelucrării datelor s-a realizat dar îți dorești continuarea prelucrării datelor tale cu caracter personal în vederea înaintării, valorificării sau apărarea unor pretenții legale.

Dacă vei fi împotriva prelucrării datelor noi vom limita prelucrarea datelor tale cu caracter personal, limitare valabilă pe perioada constatării faptului dacă motivele legale ale operatorului vor fi prioritare față de motivele legale ale persoanei vizate.

Dreptul la portabilitatea datelor

Poți solicita ca datele tale cu caracter personal puse la dispoziția noastră și administrate de tine în mod automatizat să-ți predăm și/sau să predăm altui operator în format divizat, utilizat pe scară largă, asigurat prin software MiniCRM apt pentru a fi citit de calculator (XML/XLS/CSV).

Dreptul la opoziție

Te poți opune prelucrării datelor tale cu caracter personal (i) dacă prelucrarea datelor tale cu caracter personal este necesară exclusiv pentru îndeplinirea obligației noastre legale sau valorificarea interesului nostru legal, (ii) dacă prelucrarea datelor are ca scop marketing direct, sondaj sau cercetare științifică, sau (iii) dacă prelucrarea datelor cu caracter personal are ca scop îndeplinirea unei sarcini de utilitate publică.

Vom examina legalitatea opoziției și, dacă vom constata că aceasta este fondată, vom înceta prelucrarea datelor, vom bloca datele cu caracter personal și vom comunica faptul opoziției și măsurile luate în urma opoziției acelor persoane la care datele cu caracter personal care constituie obiectul opoziției au fost comunicate anterior.

Scopul prelucrării datelor

  • Protecția drepturilor tale.
  • Identificarea ta, păstrarea contactului cu tine.
  • Identificarea îndreptățirilor tale.
  • Personalizarea sistemului și și mesajelor marketing trimise către tine. Asigurarea mesajelor relevante în funcție de domeniul de interes, ramură industrială, tipul societății, obiective de decizie și domeniul de lucru.
  • Suport clienți, consultanță, prezentare produs, răspundere la întrebări.
  • Efectuarea de statistici, analize, pregătirea deciziilor. În baza acestora coordonarea dezvoltării conținutului și al produsului în vederea dezvoltării de funcționalități efectiv utilizate și conținuturi efectiv citite.
  • Dezvoltarea, funcționarea în siguranță a produselor de software.
  • Asigurarea serviciilor, calitatea serviciilor și conditiilor de siguranță asumate prin condițiile generale de contractare.
  • Îndeplinirea obligațiilor noastre legale.
  • Valorificarea intereselor noastre legitime.

Date prelucrate

Prelucrăm datele tale oferite de tine:

  • Nume
  • E-mail
  • Nr. telefon
  • Utilizator Skype
  • Pagină web
  • Linkul profilului LinkedIn/Facebook
  • Adresa de facturare, sediul

Înregistrăm în jurnal anumite date din motive de securitate:

  • Pagini/funcționalități vizionate
  • Termen exact
  • Adresă IP
  • Cookie al browser-ului

Construim un profil cu scop de marketing:

  • Care sunt problemele la care vrei să găsești soluție, de ce ai nevoie de CRM?
  • Care sunt obiectivele principale în adoptarea deciziilor?

Construirea profilului se va efectua în baza datelor oferite de tine. Scopul nostru este ca mesajele trimise de noi să fie într-adevăr interesante, relevante. Nici nouă nu ne place să primim mesaje generale care nu sunt adresate nouă.

În baza datelor de profil, cu ajutorul unor filtre manuale, țintim, construim newslettere. Nu există proces decizional individual automatizat în procedura noastră.

Ținem jurnalul apelurilor:

  • Metadate de apel (cine-când-cu cine a vorbit)
  • Apelurile primite la numărul central înregistrăm din motive de securitate după citirea automată a mesajului (în cazul unor reclamații conducătorii reascultă apelurile selectate în mod aleatoriu și în cadrul coaching-ului dezvoltă capacitățile echipei de relaționa cu clienții)

În calitate de operator prelucrăm datele tale înregistrate în MiniCRM. Cercul acestor date depinde de câmpurile adăugate de tine și tu ești responsabil de datele oferite de tine.

Lista sub-procesorilor de date

Serviciu de găzduire server:

  • Nume: Telekom Rendszerintegráció Zrt. - T-Systems Cloud & DataCenter
  • Adresa: 1097 Budapest, Könyves Kálmán körút 36.,
  • Telefon: 1400
  • E-mail: info@t-systems.hu
  • Pagina web: http://www.t-systems.hu/
  • Date stocate: logurile din sistem, datele stocate în sistemul CRM.
  • Operațiuni: serviciu cabinet rack, asigurare conexiune la internet, asigurare electricitate.

Gestionarea e-mailului și a documentelor, sincronizarea calendarul, a contactelor telefonice, a tabelelor, afișarea reclamelor direcționate (targetate) :

  • Nume: Google Ireland Limited
  • Adresa: Gordon House, Barrow Street, Dublin 4, Ireland
  • Telefon: N/A
  • E-mail: N/A
  • Pagina Web: https://www.google.com/
  • Date stocate: corespondență, contracte și oferte individuale, înregistrări în calendar, contacte telefonice, date împărtășite în tabele pe bază de filtre, ID-uri unice de utilizator, cookie-uri de identificare a vizitatorilor.
  • Operațiuni: serviciu de e-mail, management de documente, serviciu de calendar, sincronizare contacte telefonice între dispozitive, manager online de foi de calcul, afișare de reclame direcționate (retargeting).

Afișarea reclamelor direcționate:

  • Nume: Meta Platforms Ireland Limited
  • Adresă: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
  • Telefon: N/A
  • E-mail: N/A
  • Pagină Web: https://www.facebook.com/
  • Date stocate: date de vizitare a site-ului web, ID-uri unice de utilizator, cookie-uri de identificare a vizitatorilor.
  • Operațiuni: afișarea reclamelor direcționate (retargeting).

Calendar, contacte telefonice:

  • Nume: Apple Inc
  • Adresă: Apple Park, 1 Apple Park Way, Cupertino, California, U.S.
  • Telefon: +1 800 220325
  • E-mail: N/A
  • Pagină Web: https://www.apple.com/
  • Date stocate: intrări din calendar, contacte telefonice.
  • Operațiuni: serviciu de calendar, sincronizarea contactelor din telefon între dispozitive.

Date statice criptate, copii de siguranță ale datelor:

  • Nume: Amazon Web Services EMEA SARL
  • Adresă: 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG
  • Telefon: N/A
  • E-mail: N/A
  • Pagină Web: https://aws.amazon.com/
  • Date stocate: fișiere statice criptate, copii de rezervă ale datelor criptate.
  • Operațiuni: asigurare de stocare statică (S3), rețea de livrare a conținutului / content delivery network (CloudFront), platformă de operare secundară.

Operarea centralei pentru serviciul clienți, înregistrarea apelurilor:

  • Nume: Arenim Technologies Kft.
  • Adresă: 1095 Budapest, Lechner Ödön fasor 6., 7. emelet
  • Telefon: +36 1 8 555 111
  • E-mail: support@arenimtel.com
  • Pagină Web: https://arenimtel.com/hu/
  • Date stocate: metadate despre apeluri telefonice pentru serviciul clienți, apeluri telefonice înregistrate.
  • Operațiuni: redirecționarea apelurilor, serviciul call center, înregistrarea apelurilor.

Serviciu internațional de trimitere SMS-uri în masă:

  • Nume: LINK Mobility Poland Sp. z o.o.
  • Adresă: Gliwice, Ul. Toszecka 10, 44-100, Poland
  • Telefon: +48 32 7 201 200
  • E-mail: support@smsapi.com
  • Pagină Web: https://www.smsapi.com/
  • Date stocate: numărul de telefon, conținutul mesajului SMS și metadate
  • Operațiuni: serviciu internațional de trimitere SMS în masă pentru toți clienții MiniCRM.

Contabilitate:

  • Nume: Finacont Szolgáltató és Tanácsadó Kft.
  • Adresă: 1062 Budapest, Aradi u. 16. 2. em. 2.
  • Telefon: +36 1 345 0092
  • E-mail: finacont@finacont.com
  • Pagină Web: https://finacont.com/
  • Date stocate: date despre cumpărător și vânzător de pe factură, articole din factură, date detaliate ale facturii.
  • Operațiuni: contabilitate, intocmirea rapoartelor si declaratiilor statutare.

Furnizarea de date online (facturare):

  • Nume: Nemzeti Adó- és Vámhivatal (NAV) (Instituția națională maghiră de taxe și vamă)
  • Adresă: 1134 Budapest, Dózsa György út 128-132.
  • Telefon: +36 1 412 5400
  • E-mail: ebpavig@nav.gov.hu
  • Pagină Web: https://www.nav.gov.hu/
  • Date stocate: date despre cumpărător și vânzător de pe factură, articole din factură, date detaliate ale facturii.
  • Operațiuni: furnizare de date online din modulul de facturare, analiza datelor, analiza riscului, controlul instituțiilor oficiale.

Analiză web efectuat pe pagina web

Te informăm că pentru observarea numărului și analizarea comportamentului vizitatorilor, efectuarea de statistici și efectivitatea anunțurilor folosim programele Google Analytics, Google Remarketing, AdWords Urmărirea conversiilor și Facebook Remarketing.

Programele enumerate mai sus vor lansa cookie-uri în browserul tău, a căror utilizatori vor stoca date despre utilizatorii individuali. Accesând pagina MiniCRM vei permite utilizarea programelor Google Analytics, Google Remarketing, AdWords Urmărirea conversiilor și Facebook Remarketing. Totodată îți dai acordul la observarea, urmărirea comportamentului tău și utilizarea tuturor serviciilor oferite de programe.

Pe lângă acestea oricând ai posibilitatea să interzici pe viitor înregistrarea și stocarea datelor prin cookies potrivit celor de mai jos. Te informăm că setările și utilizarea programelor Google Analytics, Google Remarketing, AdWords Urmărirea conversiilor și Facebook Remarketing sunt conforme cu cerințele autorității de protecția datelor.

Potrivit informării emise de Google, programul Google Analytics raportează interacțiunile vizitatorilor paginii mai ales cu ajutorul cookie-urilor provenite de la prima parte. Aceste cookie-uri înregistrează doar informații care nu permit identificarea persoanelor. Browserele nu publică propriile cookie-uri între domenii. Mai multe informații despre cookie-uri găsești în Anunțuri și protecția datelor Google Întrebări frecvente.

Google Analytics

Programul Google Analythics este utilizat de MiniCRM în primul rând pentru scopuri de statistică, printre altele își măsoară efectivitatea campaniilor sale. Prin utilizarea programului MiniCRM obține informații despre numărul vizitatorilor și timpul petrecut de aceștia pe pagina sa de web. Programul recunoaște adresa IP al utilizatorului astfel poate identifica dacă este este vizitator nou sau vechi și se poate urmări activitatea utilizatorului pe pagina web și câmpurile accesate de acesta.

Google Remarketing

Prin utilizarea programului Google Remarketing, pe lângă datele sale obișnuite, MiniCRM culege și datele cookie-urilor DoubleClick. Prin cookie-ul DoubleClick se poate utiliza serviciul remarketing care în primul rând asigură că vizitatorii paginii MiniCRM ulterior pe suprafețele de anunțuri libere vor întâlni anunțul MiniCRM. Pentru anunțurile sale online MiniCRM utilizează programul Google Remarketing. Anunțurile MiniCRM sunt publicate pe suprafețele de pe internet și de furnizori externi – de exemplu Google. MiniCRM și furnizorii externi, ca de exemplu Google, utilizează cookie-uri proprii (de exemplu cookie-urile programului Google Analytics) precum și cookie-uri provenite de la terți (de exemplu cooki-ul DoubleClick) pentru observarea orientării în baza vizitelor anterioare pe pagina web, precum și pentru optimizarea și afișarea anunțurilor.

Google AdWords Urmărirea Conversiilor

Scopul urmăririi conversiilor cu Google AdWords este ca MiniCRM să poată măsura efectivitatea anunțurilor AdWords. Măsurarea se efectuează cu ajutorul cookie-urilor lansate pe calculatorul Utilizatorului care există timp de 30 de zile.

Facebook Remarketing

MiniCRM utilizează pixelul programului Facebook remarketing pentru creșterea efectivității anunțurilor Facebook cu scopul întocmirii unei așa numite liste de marketing. Astfel, după vizitarea paginii web, furnizorul extern – de exemplu Facebook – poate publica anunțuri pe locații web. Listele remarketing nu sunt apte pentru identificarea persoanelor. Acestea nu conțin datele personale ale utilizatorului, identifică doar software-ul browserului.

Dacă vrei să vezi setările cookie-ului sau să blochezi funcția, o poți face în propriul tău browser. Această opțiune se poate accesa în funcție de meniul browserului la cookies/funcții de urmărire. De obicei poți seta funcțiile permise/blocate pe calculatorul tău în Instrumente > Setări > Protecția datelor.

Dacă nu dorești ca Google Analytics să genereze rapoarte despre vizitele tale poți descărca extensia de blocare a programului Google Analytics. Această extensie dă comanda către JavaScript-ul al pogramului Google Analytics să nu trimită informații de vizitare către Google. Dacă ai descărcat extensia de blocare nu vei participa nici în experimentele de conținut.

Dacă își dorești să blochezi activitatea programului Google Analytics accesează pagina de blocare al programului Google Analytics și descarcă extensia pentru browserul tău. Pentru informații suplimentare despre descărcarea și îndepărtarea extensiei vezi meniul ajutor al browserului.

Principiile prelucrării datelor

  • Operatorul prelucrează datele cu caracter personal în conformitate cu principiile bunei credințe și transparenței, precum și cu prevederile legale în vigoare și al celor cuprinse în prezentele informații.
  • Datele cu caracter personal necesare pentru utilizarea serviciilor vor fi prelucrate de Operator exclusiv în baza acordului exprimat de Utilizator și doar pentru scopul stabilit.
  • Operatorul va prelucra datele cu caracter personal exclusiv pentru scopul definit în prezentele informații și în prevederile legale aferente. Cercul datelor cu caracter personal este proporțional cu scopul prelucrării și nu poate depăși acest scop (economii de date).
  • Datele cu caracter personal al persoanelor care nu au implinit vârsta de 18 ani nu sunt prelucrate de MiniCRM în calitate de furnizor de servicii de afaceri.
  • În afară de operatorii menționați în prezentele informații și furnizorii externi – menționați în prezentele informații – Operatorul nu va preda către terțe persoane datele cu caracter personal prelucrate de acesta. Fac excepție utilizarea datelor personalizate pentru scopuri de statistică care nu pot conține date apte pentru identificarea utilizatorului, astfel nu se consideră activitate de prelucrare și nici de portare.
  • În unele situații operatorul – la solicitarea instanței sau al organelor de cercetare, în cazul unor proceduri cauzate de încălcarea drepturilor de autor, drepturi pecuniare sau alte drepturi, dacă există indicii temeinice privind încălcarea acestor drepturi, încălcarea intereselor operatorului, împiedicarea asigurării serviciilor, etc. - va pune la dispoziția terțelor persoane datele cu caracter personal al Utilizatorului care stau la dispoziția operatorului.
  • Operatorul poate strânge date despre activitatea utilizatorilor, date care nu pot fi atașate celorlalte date al utilizatorului oferite cu ocazia înregistrării și nici cu alte date rezultate din utilizarea altor pagini web sau altor servicii.
  • Operatorul va înștiința utilizatorul, precum și celelalte persoane cărora datele cu caracter personal au fost transmise despre corectarea, limitarea, respectiv ștergerea datelor cu caracter personal prelucrate de acesta. Înștiințarea nu este obligatorie dacă, având în vedere scopul prelucrării, prin acesta drepturile utilizatorului nu vor fi încălcate.
  • Operatorul va avea grijă de siguranța datelor cu caracter personal, va îndeplini demersurile tehnice și organizatorice pentru ca datele înregistrate, stocate și prelucrate să fie ocrotite, va împiedica pierderea ocazională, anularea, accesarea, utilizarea, schimbarea și portarea ilegală a acestora. În vederea îndeplinirii acestei obligații operatorul va suna orice terță persoană pentru care transmite date cu caracter personal.
  • Având în vedere prevederile regulamentului GDPR operatorul nu are obligația de a desemna o persoană responsabilă de protecția datelor cu caracter personal.
  • Asigurarea conformității cu principii cade în sarcina operatorului.

Confidențialitatea prelucrării

Datele înregistrate de MiniCRM sunt prelucrate cu asigurarea confidențialității și MiniCRM va efectua toate demersurile necesare pentru siguranța datelor, acestea fiind prelucrate doar în măsurarea necesității funcționării paginii web. Se include expedierea de e-mail și sms către tine la datele de contact oferite care vor fi expediate prin intermediul furnizorii de rețele.

MiniCRM niciodată nu va vinde sau împrumuta datele tale personale pentru scopuri de marketing unor terțe persoane. În cazul solicitării prin citație, hotărâre judecătorească ori în cadrul unor proceduri judiciare, MiniCRM va preda datele tale cu caracter personal sau alte informații relevante.

Totodată MiniCRM poate asigura, respectiv poate exercita drepturile oferite de lege și se poate apăra împotriva acțiunilor înaintate instanțelor.

În vederea prelucrării în siguranță a datelor MiniCRM va alege mijloacele informatice aplicate cu ocazia prelucrării în așa fel încât datele prelucrate cu ocazia funcționării să poată fi accesate exclusiv de MiniCRM – în calitate de persoană împuternicită – să păstreze autenticitatea datelor, acestea să nu sufere modificări – în afară de modificările efectuate de operator -, va proteja datele împotriva accesării ilegale.

Datele prelucrate de MiniCRM pot fi portate la solicitarea autorităților sau al instanței, precum și în baza unor prevederi legale, caz în care MiniCRM va notifica utilizatorii prin newsletter dacă notificarea nu contravine solicitării din partea autorităților sau al instanței ori prevederilor legale.

Accesul colegilor la datele cu caracter personal

Pentru colegii noștri vom asigura accesul doar la acele date cu caracter personal prelucrate de noi care sunt necesare îndeplinirii sarcinilor de serviciu. Toate accesările sunt înregistrate în jurnal, accesul la funcționalitățile de salvare a datelor este extrem de limitat.

Datele înregistrate în sistemul propriu MiniCRM nu pot fi văzute de colegii de la vânzări, consiliere, relații cu publicul și dezvoltatori. Dacă prin funcția de „invitarea consilierului” vei permite accesul unui coleg de la nostru la sistemul tău, el va vedea doar setările tale nu și datele înregistrate de tine.

În cazul în care un sistem este transpus într-un mediu de testare sau dezvoltare din cauza unor dezvoltări de integrare sau căutarea de probleme, datele pot fi obținute doar printr-un canal în care datele din mediul activ vor fi distruse cu ocazia salvării. Astfel, în mediul de testare și dezvoltare, în locul datelor cu caracter personal (de ex.: nume, e-mail, nr. tel., adresă) vor fi caractere generale aleatorii.

Salvarea datelor este efectuată prin criptare asimetrică. Astfel, nici colegii care salvează datele nu pot accesa datele salvate în lipsa cheii private – păstrate offline.

La serverele care conțin date clare are acces doar un cerc foarte strâns – echipa care operează servere cu date clare. Toate accesele sunt strict logate cu identificare de 3 factori – cheie VPN, cheie SSH, parolă utilizator.

Siguranța datelor

Problema siguranței datelor este o problemă complexă în cazul unor sisteme care prelucrează date sensibile din punctul de vedere al afacerii. La MiniCRM cerințele de siguranța și protecția datelor sunt asigurate prin reglementări și proceduri interne în toate domeniile:

  • Siguranța datelor
  • Siguranța rețelei
  • Separarea datelor
  • Acces
  • Salvarea datelor, apărarea în caz de urgență
  • Identificare și reglementarea accesului
  • Dezvoltarea de software având în vedere obiectivele de securitate

Toate datele stocate în MiniCRM sunt stocate în interiorul Uniunii Europene ori în țări care sunt considerate echivalente din punctul de vedere al regulamentului GDPR și cad sub incidența prevederilor referitoare la protecția datelor valabile în UE.

În cazul pornirii unor integrări externe (de ex.: calendar Google) datele vizate pot ajunge în afara uniunii, din acest motiv, la pornirea acestor integrări sistemul va cere acordul prealabil al utilizatorilor.

Tehnologie

MiniCRM actualizează în mod regulat toate softwarele aplicate în vederea apărării suprafețele de atac cunoscute, pe toate nivelele (mijloace utilizate de colegi, sisteme de operație a serverelor, strat de virtualizare, sistem de operare oaspeți, aplicație).

Serverele noastre se află în unul dintre cele mai sigure centre de date din Europa (Dataplex / Magyar Telekom). Aplicăm o infrastructură redundantă și scalabilă care nu are niciun punt/mijloc a cărei defecțiune ar cauza oprirea serviciului.

Zilnic se efectuează salvarea automată criptată a datelor care sunt portate într-un alt centru de date ca în cazul unor situații de urgență să fie asigurată posibilitatea restabilirii datelor.

Urmărim soluțiile industriale adoptate, ca Open Web Application Security Project (OWASP) și Cloud Security Alliance Cloud Controls Matrix (CCM).

Protecție împotriva accesării

Accesul fizic la infrastructură este extrem de limitată. În toate cazurile este necesară identificarea corespunzătoare.

MiniCRM s-a construit chiar de la început ca și un serviciu de utilizatori multipli, toată platforma și infrastructura asigură separarea logică a datelor. Se sprijină utilizarea serviciilor externe de identificare (Single-Sign-On) (Conturile Google, OpenID).

Siguranța rețelei

Serverele de stocare a datelor sunt separate de lumea externă prin paravane de protecție (firewall) de mai multe nivele. Doar serverele dedicate echilibrării încărcării dispun de conexiune de internet. Serverele de aplicații și cele de stocarea datelor funcționează pe rețele interne separate, conexiunea dintre acestea este asigurată de un paravan de protecție/nivel de echilibrarea încărcării intermediar.

Mediile de date clare/de testare/test de integrare/de dezvoltare funcționează pe rețele diferite.

Datele stocate sunt protejate de alarmă împotriva pătrunderii și atacului de înșelăciune electronică (phishing). Serviciile, protocoalele și softwarele neutilizate vor fi îndepărtate. Toate softwarele noastre funcționează din baze minimale, instalează doar softwarele necesare.

Eficiența procedurilor și regulilor interne este controlată prin audite de securitate externe.

Disponibilitate

Disponibilitatea aplicațiilor de afaceri este critică. Infrastructura construită din mai multe servere de calitate garantează că defecțiunea unor componente nu cauzează oprirea întregului serviciu.

Arhitectura bazată pe containere este avantajoasă nu doar din punct de vedere de siguranță, serviciile pot fi mutate în mod automat între servere asigurând o disponibilitate permanentă și echilibrând încărcarea dintre diferite perioade.

Prin contract MiniCRM asumă o garanție de disponibilitate de 99.9%. Disponibilitatea planificată a infrastructurii aplicate este de 99.99% lunar. Serviciul de monitorizare independent e măsurat lunar – calculând și indisponibilitățile cauzate de perioade de mentenanță în timpul nopții anterior anunțate – o disponibilitate între 99.98% și 99.99%.

Salvarea datelor și apărarea împotriva situațiilor de urgență

Toate datele înregistrate în MiniCRM sunt salvate pe mai mulți purtători de date și mai multe servere în timp aproape real. Stocarea împărțită, redundantă de date asigură că defecțiunea unui hardware nu va cauza pierderea datelor.

Salvarea datelor se efectuează zilnic și se transmite criptat în centru de date din afara teritoriului Ungariei.

Toate salvările zilnice sunt testate în mod automat. Bazele de date salvate sunt încărcate pe servere dedicate și pe sistemele restabilite se parcurge o procedură amănunțită cu mai multe pasuri. Sistemul de testare adună logările și analizează rezultatele așteptate ale testării. Trimite rapoarte zilnice echipei de testare.

Identificare și reglementarea accesului

Orice acces este permis doar prin intermediul unui cont de utilizator nominalizat în vederea asigurării posibilității de verificare.

Conturile utilizatorilor sunt protejate de parole puternice, securitatea parolelor este asigurată de regulile implementate în aplicație. Toate parolele sunt stocate ca valori hash ireversibile, puternic criptate.

Conturile utilizatorilor pot fi administrate de utilizatori cu drept de administrare în sistem.

Conturile sunt protejate de un sistem de blocare automat împotriva încercărilor multiple de parolă, care, după mai multe încercări nereușite de logare va bloca adresa IP și contul utilizatorului.

Doi factori de autentificare

Utilizatorii pot porni doi factori de autentificare. În astfel de cazuri dacă autentificarea se va face de pe un nou dispozitiv cu utilizator și parolă corecte, MiniCRM va solicita un cod de siguranță. Acesta poate fi un SMS sau cod TOTP (Google Authenticator).

Siguranța în dezvoltarea softwarelor

Siguranța este parte esențială a procedurilor noastre de dezvoltare. Noii dezvoltatori participă la cursuri pentru conștientizarea problemelor legate de siguranța și protecția datelor.

Aplicația este construită pe mai multe nivele și platforma dispune de sistem de protecție internă împotriva celor mai frecvente suprafețe/modalități de atac.

În urma oricăror modificări calitatea este asigurată de teste automate, teste de integrare automată și mijloace de analiză de coduri statice.

Părțile de coduri vulnerabile din punct de vedere al securității sunt monitorizate în mod separat, modificările legate de acestea pot fi implementate în următoarea versiune doar după revizie automată de coduri.

Fiabilitate

În afară de siguranța datelor și disponibilitate este esențial ca utilizatorii să aibă încredere în rezultat ca și sistem de evidență. Având la bază puncte de vedere obiective și subiective.

De la un sistem de evidență se așteaptă să fie o sursă autentică al elementelor de date, informațiilor prelucrate de acesta. Se poate urmări cine-când-ce a înregistrat, modificat sau așezat în coșul de gunoi.

Valabilitatea datelor, integritatea legăturilor dintre date legate între ele este asigurată de reguli definite cu ocazia dezvoltării.

Tehnologie actuală

Asigurăm un sistem care intotdeauna sprijină tehnologiile actuale, fără taxă de actualizare/urmărire/dezvoltare suplimentară.

Sunt actualizate în mod permanent nu numai softwarele de pe serverele noastre ci și „blocurile de construcție” ale sistemului, cadre vizibile pentru utilizatori. În acest fel asigurăm că soluțiile odată oferite să funcționeze și după mai mulți ani în combinațiile actuale de browser/notebook/telefon mobil.

Scalare automată

MiniCRM este un sistem rapid, cu doisprezece utilizatori și câteva mii de înregistrări. Cu înmulțirea datelor și al numărului de utilizatori platforma va aloca în mod automat mai multe resurse în vederea satisfacerii nevoilor.

Perioada prelucrării datelor

Potrivit prevederilor GDPR datele sunt prelucrate pe o perioadă stabilita pentru fiecare categorie de date.

Ca și regulă generală logările de securitate detaliate se păstrează timp de 90 de zile, iar celelalte logări de securitate timp de 365 zile.

Datele cu caracter personal vor fi păstrate timp de 365 zile de la ultimul contact cu excepția cazurilor unde prevederile legale sau contractuale stabilesc un termen mai lung.

Descrieri detaliate privind unele categorii de date, scopuri de prelucrare și perioada de păstrare a datelor veți găsi la capitolul „Serviciile noastre”.

Transferul datelor

Suntem obligați sa transferam toate datele cu caracter personal care stau la dispoziția noastră și sunt păstrate conform prevederilor legale la solicitarea autorităților competente dacă acest transfer se dispune prin lege sau prin hotărârea definitivă al unei autorități. Pentru acest transfer de date și pentru consecințele rezultate din acest transfer operatorii nu pot fi trași la răspundere.

În cazul în care funcționarea sau exploatarea serviciilor noastre va fi transmisă total sau parțial unei terțe persoane, putem transmite totalitatea sau o parte din datele tale cu caracter personal prelucrate și păstrate de noi către terța persoană, fără acordul tău dar cu înștiințarea trimisă către tine cu mențiunea că acest transfer de date nu te poate pune într-o situație mai dezavantajoasă decât cea stabilită de regulile de prelucrarea datelor cu caracter personal cuprinse în prezenta informare. În cazul transferului de date potrivit prezentului aliniat îți vom oferi posibilitatea să te opui transferului înainte de efectuarea acestuia. În cazul opunerii tale transferul datelor potrivit prezentului aliniat nu este posibil.

În vederea verificării legalității transferului de date precum și pentru informarea persoanei vizate operatorul va ține evidența transferului datelor care va cuprinde data transferului datelor prelucrate de acesta, baza legală și destinatarul transferului, definirea categoriilor de date cu caracter personal precum și alte date stabilite în legislația privind prelucrarea datelor.

Actualizarea informațiilor, urmărirea modificărilor legislative

Prezentele informații sunt verificate și actualizate în mod permanent potrivit cadrului legislativ și al solicitărilor din partea autorităților. Informațiile actuale pot fi accesate în mod permanent de utilizator pe pagina web al MiniCRM în meniul „Informații privind Prelucrarea Datelor”.

Alte întrebări/răspunsuri

Dacă ai orice întrebări legate de prelucrarea datelor ne poți scrie la adresa de e-mail suport@minicrm.ro.

Dacă ai orice nemulțumiri legate de prelucrarea datelor tale te poți adresa Nemzeti Adatvédelmi és Információszabadság Hatóság (Autorității Naționale de Protecția Datelor și pentru Libertatea Informației) (adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).

În cazul în care drepturile tale sunt lezate te poți adresa instanței de judecată. Soluționarea diferentelor este de competența Tribunalului. Acțiunea poate fi solutionata – potrivit opțiunii tale – la instanța de la domiciliul sau reședința ta. La cerere te informăm asupra posibilității și mijloacele căilor legale pentru acest caz.

Budapest, 8 mai 2018