Adatkezelési hozzájárulás*Kötelező Hozzájárulok, hogy a(z) Bepro Signfactory Kft. CRM rendszerében kezelje az adataimat.
Hatályos: 2024. január 30. Ez egy felhasználóbarát összefoglalója – és nem helyettesítője – az utána következő oldalakon található jogszabály barát adatkezelési tájékoztatónak. Kik vagyunk? Cégnév: MiniCRM Zrt. Cím: 1075 Budapest, Madách Imre út 13-14. Email: help@minicrm.hu Telefon: +36 (1) 999 - 0402 Mit csinálunk? Jogaid tiszteletben tartjuk, kéréseid a jogszabályban rögzített határidőkön belül igyekszünk teljesíteni. Adataidat úgy kezeljük, ahogy mi várjuk el saját adataink kezelését másoktól. Magyar vállalkozásként felhőalapú ügyfélkezelő rendszert szolgáltatunk. Személyes adataid védelme számunkra kiemelten fontos szempont. Régebben – GDPR előtti időkben – a magyarnál szigorúbb német adatvédelmi szabályoknak megfelelést tűztük ki magunk elé. Adataidra vigyázunk, titkosított csatornákon mozgatjuk és soha nem adjuk el másnak, soha nem használjuk fel más célra mint amire megadtad azokat. Van weboldalunk, mérjük használatát, naplózunk biztonsági okokból, van online marketingünk célzott kampányokkal, kezeljük megadott adataid, adatfeldolgozóként segítjük céged CRM megoldással. Ha kéred, azonosítás után kiadjuk adataidat. Ha kéred, töröljük adataidat. Szolgáltatásaink Weboldal A Matomo Analytics segítségével naplózzuk azokat, akik meglátogatják weboldalunkat, hogy optimalizáljuk a látogatási élményt, egy “első fél általi sütit” (first party cookie) használva. Mivel a Matomo Analytics a saját szerverünkön van telepítve, a technológia által tárolt adatok harmadik felek számára nem hozzáférhetők. Csak az oldalak látogatásának előzményeit, a használt eszközök és operációs rendszerek azonosítóit tároljuk. IP-címeket vagy a felhasználók fizikai címét nem tároljuk. Amikor meglátogatod a weboldalt, Facebook és Google Ads sütik kerülnek böngésződbe, később MiniCRM hirdetéseket láthatsz ezen szolgáltatókon keresztül. Ezeket az adatokat 90 nap után töröljük. Hírlevél Emailcímed és neved megadásával feliratkozhatsz hírlevelünkre. Emailben tájékoztatunk az új funkciókról, ingyenes oktatási lehetőségekről és ügyfélkezelésben hasznos ötleteinkről. Minden emailbe teszünk leiratkozó linket, hogy ha meggondolod magad bármikor lemondhasd. Adataid az utolsó interakció után 365 napig tároljuk. Ingyenes workshop Ha jelentkezel neved, emailcímed, telefonszámod megadásával ingyenes workshopunkra, arról ezeken a csatornákon tájékoztatni fogunk. Tanácsadóink keresni fognak általad megadott elérhetőségeiden, hogy workshop időpontot egyeztessenek, és ha érdekel bemutassák a rendszert, segítsenek megismerni azt. Emailben tájékoztatunk az új funkciókról, ingyenes oktatási lehetőségekről és ügyfélkezelésben hasznos ötleteinkről. Ha bármikor jelzed elég volt, többet nem keresünk; ha kéred, adataid töröljük. Egyéb esetben adataid az utolsó interakció után 365 napig tároljuk. Ingyenes teszt rendszer Ha szeretnéd kipróbálni szoftverünket, bármikor indíthatsz ingyenes tesztrendszert neved, emailcímed és telefonszámod megadásával. Tanácsadóink keresni fognak általad megadott elérhetőségeiden, hogy bemutassák a rendszert, segítsenek megismerni azt. Emailben tájékoztatunk az új funkciókról, ingyenes oktatási lehetőségekről és ügyfélkezelésben hasznos ötleteinkről. Ha bármikor jelzed elég volt, többet nem keresünk; ha kéred, adataid töröljük. Egyéb esetben a saját CRM rendszerünkben elérhetőségeidet és jegyzeteinket utolsó kontaktusunktól számított 365 napig őrizzük meg. Szoftverünk használatához el kell fogadnod regisztrációkor az Általános szerződési feltételeinket. Rendszer használatát biztonsági okokból naplózzuk. Az adatokat különböző részletességgel 365 napig őrizzük meg. Adatfeldolgozóként ránk bízott ügyfél adataid amit tesztrendszeredbe rögzítettél a tesztrendszer bezárását követő max. 90 napon belül véglegesen töröljük (ennyi időd van a tesztrendszerbe rögzített adataid újra rögzítése nélkül előfizetést indítani). Előfizetés Ha előfizetsz a MiniCRM szolgáltatására hasonló módon kezeljük adataidat mint ingyenes teszt fiókok esetén (lásd fent). Saját CRM rendszerünkben elérhetőségeidet és jegyzeteinket utolsó kontaktusunktól számított 3 évig őrizzük meg. Törvényi előírások miatt személyes adataid egy részét és a kiállított számlákon szereplő adatokat a hatályos jogszabályoknak megfelelő ideig őrizzük (legalább 10 évig, max 15 évig utolsó számla kiállításától számítva). Részletes Adatkezelési Tájékoztató A jelen tájékoztató (továbbiakban: Tájékoztató) rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit. Az Adatkezelésre a Felhasználókat képviselő természetes személyek önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a Rendszer használata során általuk közölt Személyes Adatok, illetve a róluk generált Személyes Adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Bármely Felhasználó a regisztráció során megadott adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag az általa képviselt cég, mint Felhasználó veszi igénybe a Rendszer szolgáltatását. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta. A Felhasználó szavatol azért, hogy a Rendszer-szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által bevitt tartalom stb.) az érintett természetesen személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Rendszerbe feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli. A Rendszer szolgáltatása keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet a Felhasználó önkéntes hozzájárulásán kívül az Adatkezelő lényeges jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között. Adatkezelő megnevezése Cégnév: MiniCRM Zrt. Cég teljes neve: MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság Cím: 1075 Budapest, Madách Imre út 13-14. Email: help@minicrm.hu Telefon: +36 (1) 999 - 0402 Weboldal: https://www.minicrm.hu/ Cégjegyzékszám: 01-10-047449 EU Adószám: HU 23982273 Adatkezelés nyilvántartási szám: NAIH-64809/2013 A MiniCRM® kifejezés a Belső Piaci Harmonizációs Hivatal (OHIM) által lajstromozott szóvédjegy. Tanúsítvány megtekintése. Hozzájáruló nyilatkozat személyes adataim kezeléséhez A MiniCRM elektronikus felületein (https://www.minicrm.hu, https://www.minicrm.io, https://www.minicrm.ro, https://www.minicrm.eu, Facebook hirdetések, Google hirdetések) történő látogatás, feliratkozás, regisztráció során, valamint az ingyenes tesztidőszakra igényelt MiniCRM tesztrendszer elkészítésénél megadott adataim kezeléséhez önkéntes és kifejezett hozzájárulásomat adom. Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyt vagy jogi személyiséggel nem rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok. Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre a MiniCRM számára. Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság; genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel illetve szexuális irányultsággal kapcsolatos adatok. Nyilatkozom, hogy személyi azonosításra alkalmas számot – teljesség igénye nélküli példák: útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya sorszám, jogosítvány sorszám – nem bocsátok rendelkezésre a MiniCRM számára. Nyilatkozom, hogy ügyfeleim adatait kizárólag a MiniCRM szoftver erre a célra létrehozott felületein keresztül rögzítem, adom meg. Azokat nem küldöm el emailben sem központi (help@minicrm.hu) sem MiniCRM munkatárs közvetlen emailcímére. Nyilatkozom, hogy MiniCRM rendszeremhez MiniCRM munkatársaknak kizárólag a “tanácsadó meghívása” funkción keresztül biztosítok hozzáférést, “normál” felhasználóként soha nem rögzítem őket. Hozzájárulásommal tudomásul veszem, hogy a MiniCRM számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény meghívókat küldhet és telefonon kereshet. Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon, például a help@minicrm.hu emailcímre küldött kéréssel. Jogos üzleti érdeken alapuló jogalap Amennyiben űrlap kitöltésével megadod adataidat és jelzed érdeklődésed a MiniCRM iránt, jelentkezésed szerződés előkészítésnek tekintjük. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéred a folyamat megszüntetését, a szerződés előkészítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük. Előfizetés esetén szerződésen alapuló jogalap Amennyiben előfizetsz a MiniCRM rendszerre, akkor az Általános Szerződési Feltételekben részletezett feltételek szerint fizetsz elő termékünkre. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt hiába vonod vissza az ingyenes verzió használatához adott hozzájárulásodat a szerződés teljesítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük. Amint a szerződés teljesül vagy megszűnik, adatkezelésed jogalapja ismét megváltozik és Személyes adataidat a továbbiakban jogszabály alapján kezeljük. Szerződés megszűnését, vagy teljesítését követően jogszabály alapján A számlán szereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra is kezelni Személyes adataidat. Visszaélés-bejelentési rendszer A visszaélés-bejelentési rendszer működtetése és a bejelentések kivizsgálásával (ún. whistleblowing) kapcsolatos adatkezelés: MiniCRM a visszaélés-bejelentési rendszer működtetése és a bejelentések kivizsgálása során a 2023. évi XXV. törvénynek való megfelelés érdekében kezeli a bejelentő azonosító és kapcsolattartási adatait, valamint egyéb olyan információkat, amelyeket a bejelentő a 2023. évi XXV. törvény alapján a bejelentésben megad (ez a törvény kötelez bennünket bejelentési rendszer létrehozására, a beérkezett bejelentések kivizsgálására és nyilvántartására). Így a kezelt adatok köre: bejelentő neve, e-mail címe, telefonszáma (opcionális), címe (opcionális), a kifogásolt cselekmény leírása, a tanúk megnevezése (opcionális), a bejelentett üggyel érintett személy neve, címe (opcionális), beosztása (opcionális), a bejelentés kivizsgálásához szükséges különleges és bűnügyi személyes adatokat (opcionális). Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdése c) pontja szerinti jogi kötelezettség teljesítése. MiniCRM a visszaélés-bejelentési rendszer működtetése és a bejelentések kivizsgálása során tudomására jutott személyes adatokat 1 év után törli, kivéve abban az esetben, ha a vizsgálat eredményeképpen hatósági vagy büntetőeljárás indult. Utóbbi esetben az eljárás jogerős lezárásától számított 90 napon belül törli MiniCRM az adatokat. A MiniCRM gondoskodik arról, hogy a bejelentő, valamint a bejelentésben érintett személy személyes adatait az erre jogosultakon kívül más ne ismerhesse meg. A kezelt személyes adatokhoz csak a feladataik alapján felhatalmazott személyek férhetnek hozzá, szigorúan a vonatkozó felelősségi körük és e feladataik ellátása keretein belül. Jogaid Az alábbi jogok illetnek meg. Ezek kapcsán megkeresésedre GDPR alapján maximum 1 hónapon belül válaszolnunk kell. Megteszünk mindent, hogy ennél sokkal hamarabb reagáljunk. Tájékoztatás joga Kérheted, hogy tájékoztassunk az általunk kezelt személyes adataidról. Hozzáférést kérhetsz ezekhez az adatokhoz. A felhasználói fiókodban megadott Személyes adatok a profil oldaladon megtekinthetők. Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve a help@minicrm.hu címre küldött e-mailben tájékoztatást kérhetsz. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudunk azonosítani. Emailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a regisztrált email címedről küldöd, ez azonban nem zárja ki, hogy a tájékoztatás megadása előtt biztonsági okokból más módon is beazonosítsunk. A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adataidat. Hozzáférés joga Ha kéred, hogy tájékoztassunk arra vonatkozóan, hogy Személyes adataidnak kezelése folyamatban van-e, akkor igen válasz esetén hozzáférést kaphatsz az adatkezelés céljához, adatok kategóriáihoz, címzettekhez, adattárolás időtartamához, érintetti jogokhoz, jogorvoslathoz, adatok forrásához, automatizált döntéshozatalhoz, külföldi adattovábbításhoz. Helyesbítés joga Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve a help@minicrm.hu címre küldött e-mailben kérheted Személyes adataid helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, kérheted a hiányos Személyes adatok kiegészítését. Elfeledtetéshez való jog (Törléshez való jog) Kérheted az általunk kezelt Személyes adataid törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére közérdekből kerül sor (jogszabály felhatalmazást ad); valamint (iii) méltányolható magánérdekből történik (jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez). A törlési kérelem megtagadásáról minden esetben tájékoztatunk, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Hírlevelek az azokban található leiratkozás linken keresztül mondhatóak le. Az adatkezelés korlátozásához való jog Kérheted, hogy Személyes adataid kezelését korlátozzuk, ha vitatod a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a Személyes adatok pontosságát. Megjelöljük az általunk kezelt Személyes adatot, ha vitatod annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Kérheted, hogy Személyes adataid kezelését korlátozzuk akkor is, ha az Adatkezelés jogellenes, de ellenzed a kezelt Személyes adatok törlését, és ehelyett kéred azok felhasználásának korlátozását. Akkor is élhetsz ezzel a joggal, ha az Adatkezelés célja megvalósult, de igényled adataid kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ha tiltakozol az adatkezelés ellen, akkor Személyes adataid kezelését korlátozzuk, mely korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adathordozhatósághoz való jog Kérheted, hogy az általad rendelkezésünkre bocsátott és az általad automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható MiniCRM szoftver által biztosított formátumban (XML/XLS/CSV) részedre átadjuk és/vagy azokat egy másik adatkezelő részére továbbítsuk. A tiltakozáshoz való jog Tiltakozhatsz Személyes adataid kezelése ellen (i) ha a Személyes adatok kezelése kizárólag a ránk vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekeink érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. A tiltakozás jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az Adatkezelést megszüntetjük és a kezelt Személyes adatokat zároljuk, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek. Adatkezelés célja Jogaid védelme. Beazonosításod, kapcsolattartás veled. Jogosultságaid azonosítása. Számodra küldött rendszer és marketing üzenetek testreszabása. Érdeklődési terület, iparág, cég típus, döntési szempont és munkakör alapján célzott, releváns üzenetek biztosítása. Ügyféltámogatás, tanácsadás, termék bemutatása, kérdések megválaszolása. Statisztikák, elemzések készítése, döntéselőkészítés. Ez alapján tartalomfejlesztés és termékfejlesztés koordinálása, hogy valóban használt funkciók, valóban olvasott tartalmak készüljenek. Szoftver termék fejlesztése, biztonságos üzemeltetése. Általános szerződési feltételekben vállalt szolgáltatások, szolgáltatás minőség és biztonsági feltételek megteremtése. Törvényi kötelezettségeinknek történő megfelelés. Jogos üzleti érdekeink érvényesítése. A MiniCRM Adatkezelőnek számít a saját ügyfelei (információ kérés, ajánlatkérés) munkatársai és weboldala (regisztáció, bejelentkezés, hírlevél, cookie) tekintetében. Ügyfeleinknek a CRM Rendszerünkben általuk rögzített adatok tekintetében pedig Adatfeldolgozók vagyunk az ÁSZF rendelkezései szerint. Adatfeldolgozói szerepében a MiniCRM Adatkezelést érintő érdemi döntést nem hozhat. A tudomására jutott Személyes Adatokat kizárólag az adatkezelő (Felhasználó) rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet. Személyes Adatokat az adatkezelő (Felhasználó) rendelkezései szerint köteles tárolni és megőrizni. Kezelt adatok Kezeljük az általad megadott adataidat: Név Email Telefonszám Weboldal LinkedIn/Facebook profil link Számlázási cím, telephely Naplózunk adatokat biztonsági okokból: Megtekintett oldal/funkció Böngésző süti / cookie Profilt építünk marketing célból: Milyen problémára keresel megoldás, miért van szükséged CRM-re? Mik a fő döntési szempontjaid? A profil építés általad megadott adatok alapján történik. Célunk, hogy az általunk küldött üzeneteket valóban érdekesnek, relevánsnak találd. Mi sem szeretünk általános, nem nekünk szóló üzeneteket kapni. A profil adatok alapján manuálisan, kézzel létrehozott szűrők segítségével célzunk, építünk hírleveleket. Nincs automatizált adatfeldolgozással hozott döntés a folyamat során. Naplózzuk hívásainkat: Hívás meta adatok (ki-mikor-kivel beszélt) Központi számra érkező hívásokat automatán beolvasott üzenet bejátszása után rögzítjük minőségbiztosítási okokból (reklamáció esetén és véletlenszerűen kiválasztott hívásokat vezetők visszahallgatják és coaching keretében fejlesztik az ügyfélszolgálati csapat képességeit) Adatfeldolgozóként tároljuk az általad a MiniCRM-be rögzített adatokat. Ezen adatok köre attól függ, hogy milyen mezőket hozol létre és a te felelősséged, hogy azokba milyen adatokat rögzítesz. Al-adatfeldolgozók megnevezése Szerver elhelyezés szolgáltatás: Név: Telekom Rendszerintegráció Zrt. - T-Systems Cloud & DataCenter Cím: 1097 Budapest, Könyves Kálmán körút 36., Telefon: 1400 E-mail: info@t-systems.hu Weboldal: http://www.t-systems.hu/ Tárolt adatok: rendszer naplók, CRM rendszerben tárolt adatok. Műveletek: rack szekrény szolgáltatás, Internet kapcsolat biztosítás, áram biztosítás. Email és dokumentum kezelés, naptár, telefon kontaktok, táblázat szinkronizáció, célzott reklám megjelenítés: Név: Google Ireland Limited Cím: Gordon House, Barrow Street, Dublin 4, Ireland Telefon: N/A E-mail: N/A Weboldal: https://www.google.com/ Tárolt adatok: levelezés, egyedi szerződések és ajánlatok, naptárbejegyzések, telefon kontaktok, szűrők alapján táblázatokba megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie). Műveletek: email szolgáltatás, dokumentum menedzsment, naptár szolgáltatás, telefon kontaktok szinkronizálása eszközök között, online táblázat kezelő, célzott reklámok megjelenítése (retargeting). Célzott reklám megjelenítés: Név: Meta Platforms Ireland Limited Cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland Telefon: N/A E-mail: N/A Weboldal: https://www.facebook.com/ Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie). Műveletek: célzott reklámok megjelenítése (retargeting). Naptár, telefon kontaktok: Név: Apple Inc Cím: Apple Park, 1 Apple Park Way, Cupertino, California, U.S. Telefon: +1 800 220325 E-mail: N/A Weboldal: https://www.apple.com/ Tárolt adatok: naptárbejegyzések, telefon kontaktok. Műveletek: naptár szolgáltatás, telefon kontaktok szinkronizálása eszközök között. Titkosított statikus adatok, adatmentések: Név: Amazon Web Services EMEA SARL Cím: 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG Telefon: N/A E-mail: N/A Weboldal: https://aws.amazon.com/ Tárolt adatok: titkosított statikus állományok, titkosított adatmentések. Műveletek: statikus tárhely biztosítás (S3), tartalomszolgáltató hálózat / content delivery network (CloudFront), másodlagos üzemeltetési platform. Ügyfélszolgálati telefonközpont üzemeltetés, hívásrögzítés: Név: Arenim Technologies Kft. Cím: 1095 Budapest, Lechner Ödön fasor 6., 7. emelet Telefon: +36 1 8 555 111 E-mail: support@arenimtel.com Weboldal: https://arenimtel.com/hu/ Tárolt adatok: ügyfélszolgálati telefonhívás meta adatok, rögzített telefonhívások. Műveletek: hívás irányítás, telefonközpont szolgáltatás, hívás rögzítés. Név: Yettel Magyarország Zrt. Cím: 2045 Törökbálint, Pannon út 1. Telefon: (+36) 20 930 4000 E-mail: adatvedelem@yettel.hu Weboldal: https://www.yettel.hu/ Tárolt adatok: ügyfélszerzési telefonhívás meta adatok, rögzített telefonhívások. Műveletek: hívás irányítás, telefonközpont szolgáltatás, hívás rögzítés. Tömeges SMS szolgáltatás: Név: Opennetworks Kft. Cím: 1125 Budapest, Kiss Áron utca 9. Telefon: +36 1 999 6000 E-mail: info@opennet.hu Weboldal: http://www.opennet.hu/ Tárolt adatok: telefonszám, SMS üzenet tartalma és meta adatai Műveletek: tömeges SMS szolgáltatás MiniCRM összes ügyfele számára. Nemzetközi tömeges SMS szolgáltatás: Név: LINK Mobility Poland Sp. z o.o. Cím: Gliwice, Ul. Toszecka 10, 44-100, Poland Telefon: +48 32 7 201 200 E-mail: support@smsapi.com Weboldal: https://www.smsapi.com/ Tárolt adatok: telefonszám, SMS üzenet tartalma és meta adatai Műveletek: nemzetközi tömeges SMS szolgáltatás MiniCRM összes ügyfele számára. Könyvelés: Név: Finacont Szolgáltató és Tanácsadó Kft. Cím: 1062 Budapest, Aradi u. 16. 2. em. 2. Telefon: +36 1 345 0092 E-mail: finacont@finacont.com Weboldal: https://finacont.com/ Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai. Műveletek: könyvelés, törvényben előírt jelentések és bevallások elkészítése. Online adatszolgáltatás (számlázó): Név: Nemzeti Adó- és Vámhivatal (NAV) Cím: 1134 Budapest, Dózsa György út 128-132. Telefon: +36 1 412 5400 E-mail: ebpavig@nav.gov.hu Weboldal: https://www.nav.gov.hu/ Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai. Műveletek: online adatszolgáltatás számlázó modulból, adatelemzés, kockázat elemzés, hatósági ellenőrzés. A honlapon végzett webanalitika Tájékoztatunk, hogy a www.minicrm.hu weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetéseik eredményességének optimalizálásához a Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking és Facebook Pixel programokat használjuk. A hivatkozott programok a böngésződben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. A MiniCRM Weboldalra látogatóként engedélyezed a Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking és Facebook Pixel. programok használatát. Egyben hozzájárulsz viselkedésed figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez. Mindezek mellett lehetőséged van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatunk, hogy a Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking és Facebook Pixel. programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek. A Matomo Analytics nem használ harmadik féltől származó sütiket. A program a MiniCRM szerverére van telepítve, és a gyűjtött adatokhoz csak a MiniCRM fér hozzá. Úgy konfiguráltuk a Matomo Analyticset, hogy az ne gyűjtsön IP-címeket. Tárolt adatok a MiniCRM weboldalára érkezéskori forrásoldal, a MiniCRM weboldalon látogatott oldalak, , az eszköz és az alkalmazott operációs rendszer. Ezek az adatok nem teszik lehetővé egyének azonosítását. Matomo Analytics A MiniCRM a Matomo Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele kampányai eredményességét. A program használatával a MiniCRM főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogatót, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be. Google Ads Remarketing A MiniCRM a Google Ads Remarketing program használatával a megszokott adatok mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a MiniCRM Weboldalra látogatók később szabad hirdetési felületeken a MiniCRM hirdetésével találkozzanak. A MiniCRM hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. A MiniCRM és külső szolgáltatók, például a Google, saját cookie-kat és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére. Google Ads konverziókövetés A Google Ads konverziókövetés célja, hogy a MiniCRM mérni tudja a Google Ads hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amelyek 30 napig léteznek. Facebook Pixel A MiniCRM a Facebook Pixelt használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató - például a Facebook - internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják. Ezen listák használatával kizárjuk a MiniCRM felhasználóit azoknak a hirdetéseknek/megjelenített reklámoknak a megtekintése alól, amelyek a már általuk használt szolgáltatást promotálják. Cookie-k letiltása Ha a cookie beállításait szeretnéd kezelni, vagy letiltani a funkcióról, azt a saját böngésződben teheted meg. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatod be, milyen követési funkciókat engedélyezel/tiltasz le a számítógépeden. Adatkezelés elvei Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl (adattakarékosság). A 18. életévét be nem töltött személy érintett Személyes adatait MiniCRM mint üzleti szoftver szolgáltató nem kezeli. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban - meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban - hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait. Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére. Az elveknek való megfelelésért az Adatkezelő felelős. Bizalmas adatkezelés A MiniCRM a rögzített adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez szükséges módon használja fel. Ide értendő többek között az email és sms küldés részedre és az általad megadott elérhetőségekre, mely esetben az üzenet az adott szolgáltatón keresztül kerül kiküldésre. A MiniCRM sosem fogja marketing célokra értékesíteni vagy kölcsönadni személyes adataid harmadik félnek. Idézésre, bírósági határozatra vagy jogi eljárás keretében szükség esetén a MiniCRM átadhatja személyes adataid és más vonatkozó információkat. Továbbá a MiniCRM biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben. A MiniCRM az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az üzemeltetés során a kezelt adatok kizárólag a MiniCRM számára – mint arra feljogosított számára – legyenek hozzáférhetőek, az adatok hitelességét megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől. A MiniCRM által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges tényről a MiniCRM hírlevelében értesíti felhasználóit, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó jogszabályi előírással. Munkatársaink hozzáférése személyes adatokhoz Munkatársaink számára a munkához feltétlenül szükséges hozzáférést biztosítjuk csak az általunk kezelt személyes adatokhoz. Minden hozzáférést naplózunk, az adat-kimentés funkcióhoz erősen korlátozott hozzáférést biztosítunk csak. A saját MiniCRM rendszeredbe rögzített személyes adatokra értékesítő, tanácsadó, ügyfélszolgálatos és fejlesztő munkatársaink sem látnak rá. Ha “tanácsadó meghívása” funkción keresztül hozzáférést adsz rendszeredhez egy munkatársunknak, ő csak a beállításaidat fogja látni, az általad rögzített adatokat nem. Ha integráció fejlesztés vagy hibakeresés miatt teszt vagy fejlesztői környezetbe áttöltünk egy rendszert, az kizárólag olyan csatornán tud adatot kinyerni, ahol az éles környezetben lévő adatok a mentés készítése során roncsolásra kerülnek. Így teszt és fejlesztői környezetben a rendszerben található személyes adatok helyén (pl. név, email, telefonszám, cím) véletlenszerűen generált karakterek találhatóak. Adatmentéseket kétkulcsos titkosítással készítjük. Így az adatmentés fájlhoz hozzáférő munkatársak sem érik el a mentett adatokat, a kikódoláshoz szükséges – offline tárolt – kulcs hiányában. Éles adatokat tartalmazó szerverekhez kizárólag a legszűkebb szükséges körnek – éles szervereket üzemeltető csapat – van hozzáférése. Minden hozzáférés szigorúan logolt, 3 faktoros – VPN kulcs, SSH kulcs, felhasználói jelszó – azonosítás után. Adatbiztonság Az adatbiztonság komplex kérdéskör érzékeny üzleti adatokat kezelő rendszerek esetén. MiniCRM-nél belső szabályok és folyamatok biztosítják az adatbiztonsági és adatvédelmi elvárások teljesülését minden területen: Adatbiztonság Hálózati biztonság Adatok szétválasztása Elérhetőség Adatmentés, katasztrófa elhárítás Azonosítás és hozzáférés szabályozás Biztonság-tudatos szoftver fejlesztés Minden MiniCRM-ben tárolt adat fizikailag az Európai Unió területén belül vagy GDPR által adatvédelmi szempontból egyenértékűnek tekintett országban tárolódik és érvényesek rá az EU-s adatvédelmi irányelvek. Külső integrációk bekapcsolása esetén (pl.: Google Naptár) az érintett adatok az EU területén kívülre kerülhetnek, ezért ezen intergációk bekapcsolása esetén a rendszer előzetes hozzájárulást kér felhasználóktól. Technológia MiniCRM rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére, minden szinten (Munkatársak által használt eszközök, Szerver operációs rendszer, Virtualizációs réteg, Vendég operációs rendszer, alkalmazás). Szervereink Európa egyik legbiztonságosabb adatközpontjában (Dataplex / Magyar Telekom) találhatóak. Redundáns és skálázható felépítésű infrastruktúrát alkalmazunk, amelyben nincs egy olyan pont/eszköz, aminek kiesése esetén a szolgáltatás kiesne. Titkosított adatmentés készül naponta, automatikusan és továbbításra kerül más adatközpontba, hogy katasztrófa esetén az adatok visszaállíthatósága biztosított legyen. Az elfogadott iparági megoldásokat követjük, mint Open Web Application Security Project (OWASP) és a Cloud Security Alliance Cloud Controls Matrix (CCM). Hozzáférés védelem Fizikai hozzáférés az infrastruktúrához erősen korlátozott. Minden esetben szükséges a megfelelő azonosítás. MiniCRM kezdetektől fogva többfelhasználós szolgáltatásnak épült, a teljes platform és infrastruktúra biztosítja az adatok logikai elválasztását. Külső azonosító szolgáltatások használata (Single-Sign-On) támogatott (Google Fiók, OpenID). Hálózat biztonság Több szintű tűzfalas védelem választja el az adatokat tároló szervereket a külvilágtól. Internet kapcsolattal csak a dedikált terheléselosztó szerverek rendelkeznek. Alkalmazás szerverek és adattároló szerverek egymástól elhatárolt belső hálózaton üzemelnek, közöttük egy köztes tűzfal/terheléselosztó réteg biztosítja a kapcsolatot. Külön hálózaton üzemel az éles/teszt/integrációs teszt/fejlesztői környezet. Több szintű behatolás- és adathalászat-támadás riasztás védi a tárolt adatokat. Nem használt szolgáltatások, protokollok és szoftverek eltávolításra kerülnek. Minden szerverünk minimális alapokból építkezik, csak a szükséges szoftvereket telepítve. Folyamataink és belső szabályaink eredményességét külső biztonsági auditok segítségével ellenőrizzük. Rendelkezésre állás Az üzleti alkalmazások rendelkezésre állása kritikus. Több tucat minőségi szerverből épített infrastruktúránk garantálja, hogy az egyes komponensek meghibásodása ne vezessen a teljes szolgáltatás kieséséhez. Konténerekre épülő architektúra nem csak biztonsági szempontból előnyös, az egyes szolgáltatások automatikusan költöztethetőek szerverek között, folyamatos rendelkezésre állást biztosítva és kiegyenlítve a különböző időszakok eltérő terheléseit. A MiniCRM szerződésben minimum 99.9%-os rendelkezésre állási garanciát vállal. Az alkalmazott infastruktúra tervezett rendelkezésre állása havi 99.99%. Független külső monitorozó szolgáltatás havi szinten – az esetleges előre bejelentett éjszakai karbantartási idők során történő kiesést is kiesésnek számolva – 99.98% és 99.99% közti rendelkezésre állást mér. Adatmentés és katasztrófa elhárítás Minden MiniCRM-ben rögzített adat közel valós időben több adathordozóra és több szerverre tükröződik. Az elosztott, redundáns adattárolás biztosítja, hogy egyes hardver eszközök kiesése nem vezet adatvesztéshez. Automatikus adatmentés naponta készül és titkosítva továbbítódik Magyarország területén kívüli adatközpontba. Minden napi mentést automatikusan tesztelünk. Dedikált szerveren betöltésre kerülnek mentésből az adatbázisok és egy alapos, sok lépéses folyamat fut végig a helyreállított rendszereken. A tesztelő rendszer gyűjti a logokat, és elemzi az elvárt teszteredményeket. Napi riportot küld az üzemeltető csapatnak. Azonosítás és hozzáférés szabályozás Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására. Felhasználói fiókokat erős jelszavak védik, jelszavak erősségét az alkalmazásba épített szabályok biztosítják. Minden jelszó erősen titkosított, egyirányú “sózott” hash értékként kerül tárolásra. Felhasználói fiókokat az ügyfél rendszerében adminisztrátor jogosultsággal rendelkező felhasználók kezelhetik. A fiókokat jelszó-próbálkozás ellen automatizált blokkoló rendszer védi, ami több téves belépési kísérlet után az IP címet és a felhasználói fiókot is letiltja. Kétfaktoros azonosítás Felhasználók bekapcsolhatják a kétfaktoros beléptetést. Ilyen esetben érvényes emailcím jelszó párossal új eszközről belépve a MiniCRM egy további biztonsági kódot kér. Ez lehet SMS vagy TOTP (Google Authenticator) kód. Biztonság-tudatos szoftver fejlesztés Biztonság nem csak egy utólagos gondolat, fejlesztési folyamataink szerves része. Új fejlesztők részletes oktatáson vesznek részt, hogy megfelelően tudatosuljanak az adatbiztonsággal és adatvédelemmel kapcsolatos kérdések. Több rétegű az alkalmazás felépítése, és a platform a leggyakrabban előforduló támadási felületek/módok ellen beépített védelemmel rendelkezik. Minden módosítás után automatikusan futó tesztek, automatizált integrációs tesztek és statikus kód analízis eszközök figyelnek a minőségre. A biztonsági szempontból érzékeny kódrészeket külön monitorozzuk, ezeket a részeket érintő módosítások kötelező kód-átnézés után emelhetőek be a következő verzióba. Megbízhatóság Adatbiztonságon és rendelkezésre álláson túl kiemelten fontos szempont, hogy a felhasználók bízzanak a megoldásban, mint nyilvántartó rendszerben. Objektív és szubjektív szempontok alapján egyaránt. Egy Nyilvántartó rendszerrel szemben elvárás, hogy hiteles forrása legyen az általa kezelt adatelemeknek, információnak. Követhető, hogy ki-mikor-mit rögzített, módosított vagy lomtárazott. Fejlesztés során meghatározott szabályok biztosítják az adatok érvényességét, az egymással összefüggésben lévő adatok közti kapcsolatok integritását. Naprakész technológia Külön frissítési/utánkövetési/fejlesztési díj nélkül, mindig az aktuális technológiákat támogató rendszert biztosítunk. Nem csak a szervereinken futó szoftvereket frissítjük folyamatosan, de a keretrendszer felhasználók által látható “építőkockáit” is. Így biztosítjuk, hogy az egyszer átadott megoldások évek múlva is működjenek az akkor épp aktuális böngésző/notebook/mobileszköz kombinációkon. Automatikusan skálázódik A MiniCRM nem csak induláskor, egy tucat felhasználóval és párezer rekorddal gyors. Ahogy gyűlnek az adatok és nő a felhasználószám úgy allokál automatikusan több erőforrást a platform, hogy mindig kielégítse az igényeket. Adatkezelés időtartama A GDPR előírásainak megfelelően minden kezelt adatkörnél előre meghatározott elévülési időkorláttal kezeljük adataidat. Ökölszabályként részletes biztonsági logok 90 napig, egyéb biztonsági logok 365 napig tárolódnak. Személyes adatok utolsó kontaktfelvétel után 365 napig, kivéve ahol törvényi előírás vagy szerződés teljesítése ennél hosszabb időtávot kíván meg. Részletes leírás az egyes adatkörökről, adatkezelési célokról és adat megtartási időkről a “Szolgáltatásaink” fejezet alatt. Adattovábbítás Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé. Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára külön hozzájárulásod megkérése nélkül, azonban a megfelelő előzetes tájékoztatásod mellett átadhatjuk az új üzemeltető részére azzal, hogy ezen adattovábbítás téged nem hozhat a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen bekezdés szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt tiltakozz az adattovábbítás ellen. Tiltakozás esetén adataid a jelen pont szerinti továbbítása nem lehetséges. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Tájékoztató frissítése, jogszabály változások követése A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális Tájékoztatóról a Felhasználó a MiniCRM weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhatsz folyamatosan. További kérdések/válaszok Adatkezeléssel és/vagy feldolgozással kapcsolatosan bármikor felvilágosítást kérhetsz a help@minicrm.hu címre küldött emailben. Adatkezeléssel kapcsolatos panaszaiddal közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhatsz. Jogaid megsértése esetén bírósághoz fordulhatsz. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választásod szerint – lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindítható. Kérésedre tájékoztatunk a jogorvoslat lehetőségéről és eszközeiről. Fogalom meghatározások Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes Adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes Adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése. Személyes Adat vagy adat: bármilyen adat vagy információ, amely alapján egy Felhasználót képviselő természetes személy – közvetett vagy közvetlen módon – azonosíthatóvá válik vagy ilyen személy adatot visz be a Rendszerbe. Adatfeldolgozó: az a szolgáltató, aki az adatkezelő nevében Személyes Adatokat kezel. A jelen Tájékoztatóban hivatkozott Rendszer-szolgáltatások esetében az adatfeldolgozó a a MiniCRM és az al-adatfeldolgozók a Tájékoztatóban megjelölt al-adatfeldolgozók. Rendszer: az Adatkezelő által üzemeltetett CRM rendszer, internetes oldalak, és ezen honlapok aloldalai. GDPR: Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”). Budapest, 2024. január 30.