Adatvédelem

A Lua CRM elkötelezett a személyes adatok védelme és minden, a platformunkon feldolgozott információ bizalmasságának, integritásának és rendelkezésre állásának biztosítása iránt. Ez az Adatvédelmi oldal a vonatkozó adatvédelmi jogszabályoknak, többek között az Általános Adatvédelmi Rendeletnek (GDPR) megfelelően bevezetett műszaki, szervezeti és jogi intézkedéseket ismerteti.

Függően a kontextustól:

• Lua CRM adatkezelőként működik saját működési adataihoz.
• Lua CRM adatfeldolgozóként működik az ügyfelek által feltöltött adatok feldolgozása során a CRM-en belül.
• Ügyfelek továbbra is felelősek az általuk gyűjtött és a Lua CRM-mel feldolgozott adatok jogszerűségéért.

• Elsődleges adattárolás: Németország (Hetzner)
• Biztonságos felhő infrastruktúra az Európai Unión belül
• Redundáns rendszerek és felügyelt környezetek

Adatok tárolása és feldolgozása az EU adatvédelmi szabványoknak megfelelően történik.

Lua CRM alkalmazza az iparági szabványos biztonsági gyakorlatokat, beleértve:

• Titkosított adatátvitel (TLS/HTTPS)
• Titkosított hitelesítő adatok és hozzáférési tokenek
• Szerepalapú hozzáférés-vezérlés (RBAC)
• Biztonságos hitelesítés és jogosultságkezelés
• Jogosulatlan hozzáférés elleni védelem
• Rendszerműködés naplózása és figyelése

• Adatok hozzáférése csak engedélyezett személyzet számára
• Munkavállalók és alvállalkozók titoktartási kötelezettségei
• Belső biztonsági irányelvek és eljárások
• Rendszeres hozzáférési jogosultságok felülvizsgálata

Lua CRM az AI technológiákat használja a termelékenység és az automatizálás fokozására.

Biztonsági intézkedések:

• AI-alapú feldolgozás csak a felhasználó által meghatározott hatókörön belül
• Ügyfél-adatok továbbértékesítésének tilalma
• Ügyféladatok nyilvános AI-modellek betanítására való felhasználásának tilalma
• Ügyféli környezetek elkülönítése, ahol alkalmazható

Amikor orvosi vagy fogorvosi szervezetek használják, a Lua CRM érzékeny személyes adatokat dolgozhat fel.

Kiegészítő biztonsági intézkedések közé tartoznak:

• Korlátozott hozzáférés-ellenőrzés
• Biztonságos tárolás és továbbítás
• Feldolgozás kizárólag az ügyfél utasításai szerint
• Megfelelés a GDPR 9. cikk követelményeinek

Ügyfelek felelősek a gyógyászati adatok feldolgozásának jogszerű alapjainak biztosításáért.

Lua CRM a megbízható harmadik féltől származó feldolgozókat használ, beleértve:

• Felhő infrastruktúra szolgáltatók
• Fizetési szolgáltatók
• Hitelesítési szolgáltatások
• Kommunikációs szolgáltatók

Minden processzor szerződéses adatvédelmi és titoktartási kötelezettségek által kötött.

A személyes adatok megsértése esetén:

• Lua CRM azonnal kivizsgálja az esetet
• Érintett ügyfeleket értesíteni fogunk indokolatlan késedelem nélkül.
• Illetékes hatóságokat értesíteni fogják, ahol azt jogszabály előírja.
• Azonnal alkalmazni fogják a mérséklő intézkedéseket.

3.1 Lua CRM támogatja az ügyfeleket az adatalany jogainak teljesítésében, beleértve:

• Hozzáférés
• Helyesbítés
• Törlés
• Korlátozás
• Adatátvitel

Kéréseket a következő címen lehet benyújtani: [email protected]

• Adatok csak a szükséges ideig kerülnek megőrzésre
• Ügyfelek irányítják a CRM-adataik megtartását
• Biztonságos törlési eljárások alkalmazása kérésre vagy szerződés megszűnése esetén

Lua CRM összhangban van a következőkkel:

• GDPR
• Adatvédelmi alapelvek az EU-ban
• Iparági legjobb gyakorlatok SaaS platformokhoz

Hivatalos tanúsítványok adhatók hozzá, ahogy a platform fejlődik.

Adatvédelmi kérdésekkel kapcsolatban: