Προστασία δεδομένων

Το Lua CRM δεσμεύεται να προστατεύει τα προσωπικά δεδομένα και να διασφαλίζει την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα όλων των πληροφοριών που επεξεργάζονται μέσω της πλατφόρμας μας. Αυτή η σελίδα Προστασίας Δεδομένων περιγράφει τα τεχνικά, οργανωτικά και νομικά μέτρα που εφαρμόζονται για την προστασία των δεδομένων σύμφωνα με τους ισχύοντες νόμους προστασίας δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Ανάλογα με το πλαίσιο:

• Το Lua CRM λειτουργεί ως Υπεύθυνος Επεξεργασίας Δεδομένων για τα δικά του λειτουργικά δεδομένα.
• Το Lua CRM λειτουργεί ως Επεξεργαστής Δεδομένων για δεδομένα που έχουν ανέβει από τους πελάτες και επεξεργάζονται εντός του CRM.
• Οι πελάτες παραμένουν υπεύθυνοι για τη νομιμότητα των δεδομένων που συλλέγουν και επεξεργάζονται χρησιμοποιώντας το Lua CRM.

• Κύρια φιλοξενία δεδομένων: Γερμανία (Hetzner)
• Ασφαλής υποδομή νέφους εντός της Ευρωπαϊκής Ένωσης
• Πλεονάζοντα συστήματα και παρακολουθούμενα περιβάλλοντα

Τα δεδομένα αποθηκεύονται και επεξεργάζονται σύμφωνα με τα πρότυπα προστασίας δεδομένων της ΕΕ.

Το Lua CRM εφαρμόζει τις βιομηχανικά καθιερωμένες πρακτικές ασφαλείας, συμπεριλαμβανομένων:

• Κρυπτογραφημένη μετάδοση δεδομένων (TLS/HTTPS)
• Κρυπτογραφημένα διαπιστευτήρια και διακριτικά πρόσβασης
• Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
• Ασφαλής έλεγχος ταυτότητας και εξουσιοδότηση
• Προστασία από μη εξουσιοδοτημένη πρόσβαση
• Καταγραφή και παρακολούθηση της δραστηριότητας του συστήματος

• Πρόσβαση στα δεδομένα περιορισμένη μόνο σε εξουσιοδοτημένο προσωπικό
• Εμπιστευτικές υποχρεώσεις για υπαλλήλους και εργολάβους
• Εσωτερικές πολιτικές και διαδικασίες ασφαλείας
• 3.2 Τακτική επανεξέταση των δικαιωμάτων πρόσβασης

Το Lua CRM χρησιμοποιεί τεχνολογίες τεχνητής νοημοσύνης για να ενισχύσει την παραγωγικότητα και τον αυτοματισμό.

Τα μέτρα προστασίας περιλαμβάνουν:

• Επεξεργασία AI μόνο εντός καθορισμένων πεδίων χρήστη
• Απαγορεύεται η μεταπώληση δεδομένων πελατών
• Μη χρήση δεδομένων πελατών για την εκπαίδευση δημόσιων μοντέλων AI
• Απομόνωση περιβαλλόντων πελατών όπου ισχύει

Όταν χρησιμοποιείται από ιατρικούς ή οδοντιατρικούς οργανισμούς, το Lua CRM μπορεί να επεξεργάζεται ευαίσθητα προσωπικά δεδομένα.

Πρόσθετα μέτρα ασφαλείας περιλαμβάνουν:

• Περιορισμένοι έλεγχοι πρόσβασης
• Ασφαλής αποθήκευση και μετάδοση
• Επεξεργασία αυστηρά σύμφωνα με τις οδηγίες του πελάτη
• Συμμόρφωση με τις απαιτήσεις του Άρθρου 9 του ΓΚΠΔ

Οι πελάτες είναι υπεύθυνοι για τη διασφάλιση νόμιμων βάσεων για την επεξεργασία ιατρικών δεδομένων.

Το Lua CRM χρησιμοποιεί επικυρωμένους τρίτους επεξεργαστές, συμπεριλαμβανομένων:

• Πάροχοι υποδομής νέφους
• Πάροχοι πληρωμών
• Υπηρεσίες ταυτοποίησης
• Πάροχοι επικοινωνίας

Όλοι οι επεξεργαστές δεσμεύονται από συμβατικές υποχρεώσεις προστασίας δεδομένων και εμπιστευτικότητας.

Σε περίπτωση παραβίασης προσωπικών δεδομένων:

• Η Lua CRM θα διερευνήσει άμεσα το περιστατικό
• Οι επηρεαζόμενοι πελάτες θα ενημερωθούν χωρίς αδικαιολόγητη καθυστέρηση.
• Οι ρυθμιστικές αρχές θα ενημερωθούν όπου απαιτείται νομικά.
• Θα εφαρμοστούν άμεσα μέτρα μετριασμού

3.1 Η υπηρεσία Lua CRM υποστηρίζει τους πελάτες στην εκπλήρωση των δικαιωμάτων των υποκειμένων δεδομένων, συμπεριλαμβανομένων:

• Πρόσβαση
• Διόρθωση
• Διαγραφή
• Περιορισμός
• Δυνατότητα μεταφοράς δεδομένων

Οι αιτήσεις μπορούν να υποβληθούν μέσω: [email protected]

• Τα δεδομένα διατηρούνται μόνο για όσο χρόνο είναι απαραίτητο
• Πελάτες ελέγχουν τη διατήρηση των δεδομένων CRM τους
• 3.2 Ασφαλής διαδικασία διαγραφής εφαρμόζεται κατόπιν αιτήματος ή λήξης σύμβασης

Το Lua CRM ευθυγραμμίζεται με:

• ΓΚΠΔ
• Αρχές προστασίας δεδομένων της ΕΕ
• Βέλτιστες πρακτικές κλάδου για πλατφόρμες SaaS

Οι επίσημες πιστοποιήσεις ενδέχεται να προστεθούν καθώς η πλατφόρμα εξελίσσεται.

Για ερωτήματα προστασίας δεδομένων: