Anfrage für ein Angebot

Gültig ab: 30. Januar 2024.

Dies ist eine benutzerfreundliche Zusammenfassung - und kein Ersatz für die gesetzlich vorgeschriebenen Datenschutzhinweise auf den folgenden Seiten.

Wer wir sind
Firmenname: MiniCRM Zrt.
Adresse: 1075 Budapest, Madách Imre út 13-14.
E-Mail: help@minicrm.hu
Telefon: +36 (1) 999 - 0402

Was können wir tun?
Wir werden Ihre Rechte respektieren und versuchen, Ihre Anfragen innerhalb der gesetzlich festgelegten Fristen zu erfüllen. Wir werden Ihre Daten so behandeln, wie wir von anderen erwarten, dass sie unsere eigenen Daten behandeln.

Als ungarisches Unternehmen bieten wir ein cloudbasiertes Kundenverwaltungssystem an. Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. In der Vergangenheit - vor der GDPR - waren wir bestrebt, die deutschen Datenschutzbestimmungen einzuhalten, die strenger sind als die in Ungarn.

Ihre Daten werden geschützt, über verschlüsselte Kanäle übertragen und niemals an Dritte verkauft oder für einen anderen Zweck als den, für den Sie sie bereitgestellt haben, verwendet.

Wir haben eine Website, wir messen die Nutzung, wir protokollieren aus Sicherheitsgründen, wir haben Online-Marketing mit gezielten Kampagnen, wir verwalten Ihre Daten, wir helfen Ihnen als Datenverarbeiter mit einer CRM-Lösung.

Wenn Sie darum bitten, werden wir Ihre Daten nach der Identifizierung freigeben. Wenn Sie darum bitten, werden wir Ihre Daten löschen.

Unsere Dienstleistungen
Website

Wir verwenden Matomo Analytics, um die Besucher unserer Website zu protokollieren und das Besuchererlebnis zu optimieren. Da Matomo Analytics auf unserem eigenen Server installiert ist, sind die von dieser Technologie gespeicherten Daten für Dritte nicht zugänglich. Wir speichern lediglich den Verlauf Ihres Besuchs auf der Website und die Kennungen der verwendeten Geräte und Betriebssysteme. IP-Adressen oder physische Adressen der Nutzer werden nicht gespeichert. Wenn Sie die Website besuchen, werden Facebook- und Google Ads-Cookies in Ihrem Browser abgelegt, so dass Sie später möglicherweise MiniCRM-Anzeigen über diese Anbieter sehen. Diese Daten werden nach 90 Tagen gelöscht.

Newsletter

Sie können sich für unseren Newsletter anmelden, indem Sie Ihre E-Mail-Adresse und Ihren Namen eingeben. Wir informieren Sie dann per E-Mail über neue Funktionen, kostenlose Schulungsangebote und Tipps zur Kundenverwaltung. In jeder E-Mail finden Sie einen Link zum Abbestellen des Newsletters, so dass Sie sich jederzeit abmelden können, wenn Sie Ihre Meinung ändern. Ihre Daten werden für 365 Tage nach der letzten Interaktion gespeichert.

Kostenloser Workshop

Wenn Sie sich für unseren kostenlosen Workshop anmelden, indem Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer angeben, werden wir Sie über diese Kanäle informieren. Unsere Berater werden sich unter den von Ihnen angegebenen Kontaktdaten mit Ihnen in Verbindung setzen, um einen Workshop-Termin zu vereinbaren und Ihnen bei Interesse das System vorzuführen und Ihnen dabei zu helfen, es kennenzulernen. Wir werden Sie per E-Mail über neue Funktionen, kostenlose Schulungsmöglichkeiten und Ideen für das Kundenmanagement informieren. Wenn Sie zu irgendeinem Zeitpunkt angeben, dass Sie genug haben, hören wir auf zu suchen; wenn Sie darum bitten, werden Ihre Daten gelöscht. Andernfalls werden Ihre Daten für 365 Tage nach der letzten Interaktion gespeichert.

Kostenloses Testsystem

Wenn Sie unsere Software ausprobieren möchten, können Sie jederzeit eine kostenlose Testversion starten, indem Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer angeben. Unsere Berater werden sich unter den von Ihnen angegebenen Kontaktdaten mit Ihnen in Verbindung setzen, um Ihnen das System zu demonstrieren und Ihnen zu helfen, es kennenzulernen. Wir informieren Sie per E-Mail über neue Funktionen, kostenlose Schulungsmöglichkeiten und Tipps zur Kundenverwaltung. Wenn Sie zu irgendeinem Zeitpunkt angeben, dass Sie genug haben, hören wir auf zu suchen; wenn Sie darum bitten, werden wir Ihre Daten löschen. Andernfalls werden wir Ihre Kontaktdaten und Notizen in unserem eigenen CRM-System für 365 Tage ab unserem letzten Kontakt aufbewahren.

Um unsere Software zu nutzen, müssen Sie bei der Registrierung unsere Allgemeinen Geschäftsbedingungen akzeptieren.

Die Systemnutzung wird aus Sicherheitsgründen protokolliert. Die Daten werden in verschiedenen Detailstufen 365 Tage lang aufbewahrt.

Wir werden die Kundendaten, die Sie als Datenverarbeiter in Ihr Testsystem eingegeben haben, innerhalb von maximal 90 Tagen nach Schließung des Testsystems dauerhaft löschen (dies ist die maximale Zeit, die Sie haben, um ein Abonnement zu starten, ohne Ihre Daten erneut in das Testsystem einzugeben).

Abonnieren unter

Wenn Sie unseren MiniCRM-Service abonnieren, behandeln wir Ihre Daten ähnlich wie bei den kostenlosen Testkonten (siehe oben). Wir bewahren Ihre Kontaktdaten und Notizen in unserem eigenen CRM-System für 3 Jahre ab dem letzten Kontakt auf.

Aufgrund gesetzlicher Bestimmungen bewahren wir einige Ihrer persönlichen Daten und die Daten in den ausgestellten Rechnungen für einen Zeitraum auf, der den geltenden Gesetzen entspricht (mindestens 10 Jahre, höchstens 15 Jahre ab dem Datum der letzten Rechnung).

Ausführlicher Datenschutzhinweis
Bei der Abfassung der Bestimmungen dieses Hinweises (der "Hinweis") hat das Unternehmen insbesondere die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 29. Juni 2016 über die allgemeine Datenschutzverordnung (die "DSGVO"), das Gesetz CXII von 2011 über das Recht auf Informationsselbstbestimmung und Informationsfreiheit (das "Informationsgesetz") und das Gesetz V von 2013 über das Zivilgesetzbuch (das "Zivilgesetzbuch") berücksichtigt.

Die Verarbeitung basiert auf der freiwilligen, vorherigen und ordnungsgemäß informierten Zustimmung der natürlichen Personen, die die Nutzer vertreten, was die ausdrückliche Zustimmung der Nutzer zur Verwendung der von ihnen bereitgestellten personenbezogenen Daten und der bei der Nutzung des Systems über sie generierten personenbezogenen Daten einschließt. Im Falle einer Verarbeitung auf der Grundlage einer Einwilligung hat der Nutzer das Recht, seine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird.

Mit der Angabe der bei der Registrierung angegebenen Daten übernimmt jeder Benutzer auch die Verantwortung dafür, dass nur das Unternehmen, das er als Benutzer vertritt, die Dienste des Systems von der E-Mail-Adresse und unter Verwendung der angegebenen Daten nutzt. Im Hinblick auf diese Verantwortungsübernahme geht jegliche Haftung im Zusammenhang mit Zugriffen, die von einer E-Mail-Adresse und/oder den angegebenen Daten aus erfolgen, ausschließlich zu Lasten des Nutzers, der die E-Mail-Adresse registriert und die Daten angegeben hat.

Der Benutzer garantiert, dass die Zustimmung der betreffenden natürlichen Person rechtmäßig für die Verarbeitung der personenbezogenen Daten (z.B. vom Benutzer eingegebene Inhalte usw.) eingeholt wurde, die der Benutzer im Rahmen der Nutzung der Systemdienste bereitstellt oder zugänglich macht. Die gesamte Verantwortung für die vom Benutzer hochgeladenen und im System freigegebenen Benutzerinhalte liegt beim Benutzer.

Neben der freiwilligen Einwilligung des Benutzers kann die Rechtsgrundlage für die Verarbeitung von Daten im Rahmen der Dienste des Systems oder in Verbindung damit das erhebliche berechtigte Interesse des für die Verarbeitung Verantwortlichen sowie die Gewährleistung der Grundrechte auf Information und Meinungsäußerung innerhalb der gesetzlich festgelegten Grenzen sein.

Name des für die Verarbeitung Verantwortlichen
Firmenname: MiniCRM Zrt.
Vollständiger Name des Unternehmens: MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság
Adresse: 1075 Budapest, Madách Imre út 13-14.
E-Mail: help@minicrm.hu
Telefon: +36 (1) 999 - 0402
Website: https://www.minicrm.hu/
Registrierungsnummer des Unternehmens: 01-10-047449
EU-Mehrwertsteuernummer: HU 23982273
Registrierungsnummer für Datenmanagement: NAIH-64809/2013
Der Begriff MiniCRM® ist eine eingetragene Wortmarke des Harmonisierungsamtes für den Binnenmarkt (HABM). Zertifikat ansehen.

Einverständniserklärung zur Verarbeitung meiner personenbezogenen Daten
Ich gebe meine freiwillige und ausdrückliche Zustimmung zur Verarbeitung der Daten, die ich beim Besuch, der Anmeldung, der Registrierung auf den elektronischen Plattformen von MiniCRM (https://www.minicrm.hu, https://www.minicrm.io, https://www.minicrm.ro, https://www.minicrm.eu, Facebook-Anzeigen, Google-Anzeigen) und bei der Erstellung des MiniCRM-Testsystems für den kostenlosen Testzeitraum angegeben habe.

Mit der Angabe meiner persönlichen Daten erkläre ich, dass ich mindestens 18 Jahre alt bin und die erforderliche Geschäftsfähigkeit besitze. Ich vertrete eine juristische Person oder eine andere nicht rechtsfähige Organisation und bin eine bevollmächtigte Person, die berechtigt ist, die von mir vertretene Person oder Organisation zu vertreten und die für die Verarbeitung und Behandlung der Daten gemäß diesem Hinweis erforderliche Zustimmung zu erteilen.

Ich erkläre, dass ich MiniCRM keine besonderen persönlichen Daten zur Verfügung stellen werde, weder bei der Registrierung noch später in irgendeiner Form. Beispiele für sensible personenbezogene Daten sind unter anderem die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische oder biometrische Daten, die eine Person identifizieren können, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung.

Ich erkläre hiermit, dass ich MiniCRM keine persönlich identifizierbaren Nummern zur Verfügung stellen werde - Beispiele ohne Anspruch auf Vollständigkeit: Reisepassnummer, Personalausweisnummer, Personalausweisnummer, Adresskartennummer, Führerscheinnummer.

Ich erkläre, dass ich die Daten meiner Kunden nur über die dafür vorgesehene Schnittstelle der MiniCRM-Software erfassen und eingeben werde. Ich werde sie nicht per E-Mail an die Zentrale (help@minicrm.hu) oder an die direkte E-Mail-Adresse eines MiniCRM-Mitarbeiters senden.

Ich erkläre, dass ich nur MiniCRM-Mitarbeitern über die Funktion "Berater einladen" Zugang zu meinem MiniCRM-System gewähre und sie niemals als "normale" Benutzer aufnehme.

Mit meiner Zustimmung erkläre ich mich damit einverstanden, dass MiniCRM mir Werbemails, Informationen, Einladungen zu Veranstaltungen und telefonische Anfragen im Zusammenhang mit seinen Aktivitäten zusendet.

Ich kann meine Zustimmung zur Verarbeitung meiner Daten jederzeit auf die in der Datenschutzerklärung angegebene Weise widerrufen, z.B. indem ich eine Anfrage an help@minicrm.hu sende.

Rechtsgrundlage auf der Grundlage eines berechtigten Geschäftsinteresses
Wenn Sie das Formular ausfüllen und Ihr Interesse an MiniCRM bekunden, wird Ihre Bewerbung als Vertragsanbahnung betrachtet. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bereits eine Rechtsgrundlage, die auf einem berechtigten Geschäftsinteresse gemäß der DSGVO beruht. Von dieser geänderten Rechtsgrundlage aus ändern sich Ihre Rechte und die Verarbeitung Ihrer personenbezogenen Daten nicht. Der einzige Unterschied besteht darin, dass wir Ihre personenbezogenen Daten während der Vertragsvorbereitung weiterhin für den Zweck und die Zwecke der Vertragsvorbereitung verarbeiten, es sei denn, Sie beantragen die Beendigung des Prozesses.

Im Falle eines Abonnements, vertragliche Rechtsgrundlage
Wenn Sie MiniCRM abonnieren, abonnieren Sie unser Produkt gemäß den Bedingungen, die in den Allgemeinen Geschäftsbedingungen aufgeführt sind. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer persönlichen Daten bereits eine vertragliche Rechtsgrundlage gemäß der DSGVO. Diese Änderung der Rechtsgrundlage ändert nichts an Ihren Rechten und der Verarbeitung Ihrer personenbezogenen Daten. Sie bedeutet lediglich, dass wir während der Vertragslaufzeit, auch wenn Sie Ihre Zustimmung zur Nutzung der kostenlosen Version zurückziehen, Ihre personenbezogenen Daten weiterhin für die Zwecke und im Interesse der Erfüllung des Vertrags verarbeiten.

Sobald der Vertrag erfüllt oder beendet ist, ändert sich die Rechtsgrundlage für die Verarbeitung Ihrer Daten erneut und Ihre personenbezogenen Daten werden nicht mehr auf gesetzlicher Grundlage verarbeitet.

Nach Beendigung oder Erfüllung des Vertrags durch das Gesetz
Wir sind gesetzlich verpflichtet, Ihre persönlichen Daten in Bezug auf die Informationen auf dem Konto weiter zu verarbeiten.

Whistleblowing-System
Datenverwaltung im Zusammenhang mit dem Betrieb des Whistleblowing-Systems und der Untersuchung von Whistleblowing:

MiniCRM verarbeitet die Identität und die Kontaktdaten des Hinweisgebers sowie andere Informationen, die der Hinweisgeber in der Whistleblower-Meldung gemäß Gesetz XXV von 2023 (das uns verpflichtet, ein Whistleblower-Meldesystem einzurichten und die eingegangenen Meldungen zu untersuchen und aufzuzeichnen) angibt, um das Gesetz XXV von 2023 zu erfüllen. Zu den verarbeiteten Daten gehören also: Name, E-Mail-Adresse, Telefonnummer (fakultativ), Adresse (fakultativ) des Melders, Beschreibung der beanstandeten Handlung, Zeugen (fakultativ), Name, Adresse (fakultativ), Position (fakultativ) der von dem gemeldeten Fall betroffenen Person (fakultativ), besondere und strafrechtliche personenbezogene Daten, die für die Untersuchung der Meldung erforderlich sind (fakultativ). Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO.

MiniCRM löscht personenbezogene Daten, die während des Betriebs des Whistleblowing-Systems und der Untersuchung von Whistleblowing-Meldungen gewonnen wurden, nach 1 Jahr, es sei denn, die Untersuchung hat zu einem Verwaltungs- oder Strafverfahren geführt. In letzterem Fall löscht MiniCRM die Daten innerhalb von 90 Tagen nach dem endgültigen Abschluss des Verfahrens.

MiniCRM stellt sicher, dass die personenbezogenen Daten des Meldenden und der von der Meldung betroffenen Person nicht an andere als die berechtigten Personen weitergegeben werden. Der Zugang zu den verarbeiteten personenbezogenen Daten ist nur den Personen gestattet, die aufgrund ihrer Aufgaben befugt sind, und zwar ausschließlich im Rahmen ihrer jeweiligen Zuständigkeiten und der Erfüllung dieser Aufgaben.

Ihre Rechte
Sie haben die folgenden Rechte. Nach der DSGVO müssen wir auf Ihre Anfrage zu diesen Rechten innerhalb von maximal 1 Monat antworten. Wir werden unser Bestes tun, um viel früher zu antworten.

Auskunftsrecht
Sie können uns auffordern, Sie über die von uns verarbeiteten personenbezogenen Daten zu informieren. Sie können Zugang zu diesen Daten beantragen.

Die persönlichen Daten, die Sie in Ihrem Konto eingegeben haben, können auf Ihrer Profilseite eingesehen werden.

Sie können jederzeit schriftlich um Informationen bitten, indem Sie einen eingeschriebenen Brief mit Rückschein an unsere Adresse senden oder eine E-Mail an help@minicrm.hu schicken. Wir betrachten eine per Post übermittelte Informationsanfrage als authentisch, wenn wir Sie anhand der übermittelten Anfrage eindeutig identifizieren können.

Per E-Mail gesendete Informationsanfragen werden nur dann als authentisch angesehen, wenn sie von Ihrer registrierten E-Mail-Adresse gesendet werden. Dies hindert uns jedoch nicht daran, Sie aus Sicherheitsgründen auf andere Weise zu identifizieren, bevor wir die Informationen bereitstellen.

Das Auskunftsersuchen kann die von uns verarbeiteten Daten, die Quelle der Daten, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, die Namen und Adressen aller Datenverarbeiter, die Aktivitäten im Zusammenhang mit der Verarbeitung und, im Falle von Übermittlungen personenbezogener Daten, wer Ihre Daten erhalten hat oder erhält und für welche Zwecke.

Auskunftsrecht
Wenn Sie beantragen, darüber informiert zu werden, ob Ihre persönlichen Daten verarbeitet werden, können Sie, wenn Sie dies bejahen, Auskunft über die Zwecke der Verarbeitung, die Datenkategorien, die Empfänger, die Dauer der Speicherung, die Rechte der betroffenen Personen, die Rechtsmittel, die Datenquellen, die automatisierte Entscheidungsfindung und die Datenübermittlung ins Ausland erhalten.

Recht auf Berichtigung
Sie können jederzeit die Berichtigung oder Änderung Ihrer persönlichen Daten verlangen, indem Sie uns per Einschreiben mit Rückschein an unsere Adresse oder per E-Mail an help@minicrm.hu schreiben. Unter Berücksichtigung des Zwecks der Verarbeitung können Sie verlangen, dass unvollständige Persönliche Daten vervollständigt werden.

Recht auf Vergessenwerden (Recht auf Löschung)
Sie können die Löschung Ihrer personenbezogenen Daten, die wir verarbeiten, verlangen. Die Löschung kann verweigert werden (i) zur Ausübung des Rechts auf freie Meinungsäußerung und Information, oder (ii) wenn die Verarbeitung personenbezogener Daten im öffentlichen Interesse liegt (wie gesetzlich zulässig); und (iii) aus einem berechtigten privaten Interesse (zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen).

In jedem Fall werden wir Sie über die Ablehnung eines Löschungsantrags unter Angabe der Gründe für diese Ablehnung informieren. Sobald dem Antrag auf Löschung personenbezogener Daten entsprochen wurde, können die früheren (gelöschten) Daten nicht mehr wiederhergestellt werden.

Newsletter können über den Abmeldelink im Newsletter abbestellt werden.

Recht auf Einschränkung der Verarbeitung
Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn Sie die Richtigkeit der von uns verarbeiteten personenbezogenen Daten bestreiten. In diesem Fall wird die Einschränkung für einen Zeitraum gelten, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Wir werden die von uns verarbeiteten personenbezogenen Daten kennzeichnen, wenn Sie deren Richtigkeit oder Korrektheit bestreiten, die Unrichtigkeit oder Ungenauigkeit der strittigen personenbezogenen Daten jedoch nicht eindeutig festgestellt werden kann.

Sie können auch verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn die Verarbeitung rechtswidrig ist, Sie aber die Löschung der verarbeiteten personenbezogenen Daten ablehnen und stattdessen die Einschränkung ihrer Verwendung verlangen.

Sie können dieses Recht auch dann ausüben, wenn der Zweck der Verarbeitung erfüllt ist, Sie aber die Verarbeitung Ihrer Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Wenn Sie der Verarbeitung widersprechen, schränken wir die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum ein, bis festgestellt wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die berechtigten Gründe der betroffenen Person überwiegen.

Recht auf Datenübertragbarkeit
Sie können verlangen, dass die personenbezogenen Daten, die Sie uns zur Verfügung stellen und die wir automatisiert verarbeiten, an Sie und/oder an einen anderen für die Verarbeitung Verantwortlichen in einem strukturierten, gängigen, maschinenlesbaren Format (XML/XLS/CSV) übertragen werden, das von der MiniCRM-Software bereitgestellt wird.

Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, (i) wenn die Verarbeitung der personenbezogenen Daten zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, oder zur Wahrung unserer berechtigten Interessen erforderlich ist; (ii) wenn die Verarbeitung für Direktmarketing, Erhebungen im öffentlichen Interesse oder wissenschaftliche Forschung erfolgt; oder (iii) wenn die Verarbeitung zur Erfüllung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt.

Wir werden die Rechtmäßigkeit des Widerspruchs prüfen, und wenn sich der Widerspruch als berechtigt erweist, werden wir die Verarbeitung beenden und die verarbeiteten personenbezogenen Daten sperren sowie den Widerspruch und die daraufhin ergriffenen Maßnahmen allen Personen mitteilen, denen die vom Widerspruch betroffenen personenbezogenen Daten zuvor offengelegt wurden.

Zweck der Datenverarbeitung
Schutz Ihrer Rechte.
Identifizierung Ihrer Person, Kontaktaufnahme mit Ihnen.
Identifizierung Ihrer Ansprüche.
Anpassung des Systems und der an Sie gesendeten Marketingnachrichten. Bereitstellung gezielter, relevanter Nachrichten auf der Grundlage Ihrer Interessen, Branche, Unternehmensart, Entscheidungskriterien und beruflichen Funktion.
Kundenbetreuung, Beratung, Produktdemonstrationen, Beantwortung von Fragen.
Statistiken, Analysen, Entscheidungsvorbereitung. Darauf aufbauend Koordination der Inhalts- und Produktentwicklung, um Funktionen zu schaffen, die tatsächlich genutzt werden, Inhalte, die tatsächlich gelesen werden.
Software-Produktentwicklung, sicherer Betrieb.
Bereitstellung von Dienstleistungen, Servicequalität und Sicherheitsbedingungen, wie in den Allgemeinen Geschäftsbedingungen vereinbart.
Erfüllung unserer gesetzlichen Verpflichtungen.
Durchsetzung unserer berechtigten Geschäftsinteressen.
MiniCRM gilt als Data Controller für seine eigenen Kunden (Informationsanfragen, Angebotsanfragen), für seine Mitarbeiter und für seine Website (Registrierung, Login, Newsletter, Cookies). Für unsere Kunden sind wir Datenverarbeiter für die Daten, die sie in unserem CRM-System erfassen, in Übereinstimmung mit den Bestimmungen der AGB.

MiniCRM in seiner Rolle als Datenverarbeiter

Sie dürfen keine Entscheidung über die Begründetheit der Verarbeitung treffen.
Sie dürfen personenbezogene Daten, die Sie erhalten haben, nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen (Nutzers) und nicht für Ihre eigenen Zwecke verarbeiten.
Sie müssen personenbezogene Daten gemäß den Anweisungen des für die Verarbeitung Verantwortlichen (Nutzers) speichern und aufbewahren.
Verarbeitete Daten
Wir verarbeiten die von Ihnen bereitgestellten Daten:

Name
E-Mail
Telefonnummer
Website
LinkedIn/Facebook-Profil-Link
Rechnungsadresse, Standort
Wir protokollieren Daten aus Sicherheitsgründen:

Aufgerufene Seite/Funktion
Browser-Cookie
Wir erstellen Profile für Marketingzwecke:

Für welches Problem suchen Sie eine Lösung, warum brauchen Sie CRM?
Was sind Ihre wichtigsten Entscheidungskriterien?
Das Profil wird auf der Grundlage der von Ihnen bereitgestellten Informationen erstellt. Unser Ziel ist es, dass Sie die Nachrichten, die wir Ihnen schicken, wirklich interessant und relevant finden. Außerdem möchten wir keine generischen Nachrichten erhalten, die nicht an uns gerichtet sind.

Wir richten unsere Newsletter manuell aus und erstellen sie mit Hilfe von manuell erstellten Filtern auf der Grundlage von Profildaten. Dabei werden keine automatisierten Datenverarbeitungsentscheidungen getroffen.

Wir protokollieren unsere Anrufe:

Anruf-Metadaten (mit wem-wann-wem Sie gesprochen haben)
Anrufe an eine zentrale Nummer werden aufgezeichnet, nachdem eine automatisch gescannte Nachricht aus Gründen der Qualitätssicherung abgespielt wurde (bei Beschwerden und zufällig ausgewählten Anrufen hören Manager mit und coachen das Kundendienstteam, um ihre Fähigkeiten zu verbessern)
Wir speichern die Daten, die Sie in MiniCRM eingeben, als Datenverarbeiter. Der Umfang dieser Daten hängt von den Feldern ab, die Sie anlegen, und es liegt in Ihrer Verantwortung, welche Daten Sie darin erfassen.

Name des Unterprozessors
Server-Hostingdienst:

Name: Telekom Rendszerintegráció Zrt. - T-Systems Cloud & DataCenter
Adresse: 1097 Budapest, Könyves Kálmán körút 36.,
Telefon: 1400
E-Mail: info@t-systems.hu
Website: http://www.t-systems.hu/
Gespeicherte Daten: Systemprotokolle, im CRM-System gespeicherte Daten.
Betrieb: Rack Cabinet Service, Internetverbindungsversicherung, Stromversicherung.
E-Mail- und Dokumentenmanagement, Kalender, Telefonkontakte, Tabellensynchronisation, gezielte Werbung:

Name: Google Ireland Limited
Adresse: Gordon House, Barrow Street, Dublin 4, Irland
Telefon: N/A
E-Mail: N/A
Website: https://www.google.com/
Gespeicherte Daten: Korrespondenz, individuelle Verträge und Angebote, Kalendereinträge, Telefonkontakte, anhand von Filtern in Tabellen aufgeteilte Daten, individuelle Nutzerkennungen, Besucher-ID-Cookie.
Operationen: E-Mail-Dienst, Dokumentenverwaltung, Kalenderdienst, Synchronisierung von Telefonkontakten zwischen Geräten, Online-Tabellenverwaltung, Retargeting.
Retargeting:

Name: Meta Platforms Ireland Limited
Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Telefon: N/A
E-Mail: N/A
Website: https://www.facebook.com/
Gespeicherte Daten: Website-Besuchsdaten, eindeutige Benutzerkennungen, Besucher-ID-Cookie.
Operationen: Retargeting.
Kalender, Telefonkontakte:

Name: Apple Inc
Adresse: Apple Park, 1 Apple Park Way, Cupertino, California, U.S.
Telefon: +1 800 220325
E-Mail: N/A
Website: https://www.apple.com/
Gespeicherte Daten: Kalendereinträge, Telefonkontakte.
Operationen: Kalenderdienst, Synchronisierung von Telefonkontakten zwischen Geräten.
Verschlüsselte statische Daten, Datensicherungen:

Name: Amazon Web Services EMEA SARL
Adresse: 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBURG
Telefon: N/A
E-Mail: N/A
Website: https://aws.amazon.com/
Gespeicherte Daten: verschlüsselte statische Dateien, verschlüsselte Backups.
Betrieb: Bereitstellung von statischem Speicher (S3), Content Delivery Network (CloudFront), sekundäre Betriebsplattform.
Betrieb eines Callcenters für den Kundendienst, Anrufaufzeichnung:

Name:
Adresse: 1095 Budapest, Lechner Ödön fasor 6, 7. Stock
Telefon: +36 1 8 555 111
E-Mail: support@arenimtel.com
Website: https://arenimtel.com/hu/
Gespeicherte Daten: Metadaten von Kundendienstanrufen, aufgezeichnete Anrufe.
Operationen: Anrufweiterleitung, Call-Center-Service, Anrufaufzeichnung.

Name: Yettel Hungary Zrt.
Adresse: 2045 Törökbálint, Pannon út 1.
Telefon: (+36) 20 930 4000
E-Mail: adatvedelem@yettel.hu
Website: https://www.yettel.hu/
Gespeicherte Daten: Metadaten von Kundenakquisitionsanrufen, aufgezeichnete Anrufe.
Betrieb: Anrufweiterleitung, Call-Center-Service, Anrufaufzeichnung.
Massen-SMS-Service:

Name: Opennetworks Ltd.
Adresse: 1125 Budapest, Kiss Áron utca 9.
Telefon: +36 1 999 6000
E-Mail: info@opennet.hu
Website: http://www.opennet.hu/
Gespeicherte Daten: Telefonnummer, SMS-Inhalt und Metadaten
Betrieb: Massen-SMS-Service für alle MiniCRM-Kunden.
Internationaler Massen-SMS-Service:

Name: LINK Mobility Poland Sp. z o.o.
Adresse: Gliwice, Ul. Toszecka 10, 44-100, Polen
Telefon: +48 32 7 201 200
E-Mail: support@smsapi.com
Website: https://www.smsapi.com/
Gespeicherte Daten: Telefonnummer, SMS-Inhalt und Metadaten
Betrieb: internationaler Massen-SMS-Service für alle MiniCRM-Kunden.
Buchhaltung:

Name: Finacont Service and Consulting Ltd.
Adresse: 1062 Budapest, Aradi u. 16. 2. 2. Stockwerk 2.
Telefon: +36 1 345 0092
E-Mail: finacont@finacont.com
Website: https://finacont.com/
Gespeicherte Daten: Käufer- und Verkäuferdaten auf der Rechnung, Rechnungspositionen, Rechnungsdetails.
Operative Tätigkeiten: Buchhaltung, Erstellung von gesetzlich vorgeschriebenen Berichten und Erklärungen.
Online-Datendienst (Rechnungsrechner):

Name: Nationale Steuer- und Zollverwaltung (NAV)
Adresse: 1134 Budapest, Dózsa György út 128-132.
Telefon: +36 1 412 5400
E-Mail: ebpavig@nav.gov.hu
Website: https://www.nav.gov.hu/
Gespeicherte Daten: Käufer- und Verkäuferdaten auf der Rechnung, Rechnungspositionen, Rechnungsdetails.
Operationen: Online-Datenberichte aus dem Rechnungsmodul, Datenanalyse, Risikoanalyse, amtliche Kontrolle.
Webanalyse auf der Website
Bitte beachten Sie, dass wir zur Messung des Datenverkehrs auf der Website www.minicrm.hu und zur Überwachung des Verhaltens ihrer Besucher, zur Erstellung von Statistiken und zur Optimierung der Wirksamkeit Ihrer Werbung Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und Facebook Pixel verwenden.

Diese Programme platzieren sogenannte Cookies in Ihrem Browser, die eindeutige Benutzerkennungen speichern. Als Besucher der MiniCRM Website stimmen Sie der Verwendung von Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und Facebook Pixel zu. Sie stimmen außerdem der Überwachung und Verfolgung Ihres Verhaltens sowie der Nutzung aller von diesen Programmen angebotenen Dienste zu.

Darüber hinaus haben Sie jederzeit die Möglichkeit, der Erfassung und Speicherung von Cookies für die Zukunft zu widersprechen, wie unten beschrieben. Bitte beachten Sie, dass die Einstellungen und die Verwendung von Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und Facebook Pixel. in vollem Einklang mit den Anforderungen der Datenschutzbehörde stehen.

Matomo Analytics verwendet keine Cookies von Drittanbietern. Es wird auf dem MiniCRM-Server installiert und die erfassten Daten sind nur für MiniCRM zugänglich. Matomo Analytics ist so konfiguriert, dass es keine IP-Adressen sammelt. Die gespeicherten Daten sind die Ausgangsseite, wenn Sie auf die MiniCRM-Website zugreifen, die auf der MiniCRM-Website besuchten Seiten, das Gerät und das verwendete Betriebssystem. Diese Daten lassen keine Rückschlüsse auf einzelne Personen zu.

Matomo Analytics
MiniCRM verwendet Matomo Analytics in erster Linie, um Statistiken zu erstellen, einschließlich der Messung der Effektivität seiner Kampagnen. Durch die Verwendung des Programms erhält MiniCRM vor allem Informationen über die Anzahl der Besucher auf seiner Website und die auf der Website verbrachte Zeit. Das Programm erkennt den Besucher und kann daher nachvollziehen, ob es sich um einen wiederkehrenden oder einen neuen Besucher handelt, und es kann auch nachvollziehen, welchen Weg der Besucher auf der Website genommen hat und wohin er gelangt ist.

Google Ads Remarketing
MiniCRM sammelt zusätzlich zu den üblichen Daten DoubleClick-Cookie-Daten, wenn Sie das Google Ads Remarketing-Programm nutzen. Das DoubleClick-Cookie wird verwendet, um den Remarketing-Service zu nutzen, der in erster Linie dafür sorgt, dass Besuchern der MiniCRM-Website anschließend MiniCRM-Anzeigen auf freien Werbeflächen angezeigt werden. Die Werbung von MiniCRM wird auch auf Internetseiten von Drittanbietern wie Google angezeigt. MiniCRM und Drittanbieter wie Google verwenden sowohl eigene Cookies als auch Cookies von Drittanbietern (z.B. das DoubleClick-Cookie), um frühere Besuche von Nutzern auf der Website zu verfolgen und die Anzeigen zu optimieren und anzuzeigen.

Google Ads Conversion Tracking
Der Zweck des Google Ads Conversion Tracking besteht darin, MiniCRM die Möglichkeit zu geben, die Effektivität von Google Ads-Anzeigen zu messen. Dies geschieht mit Hilfe von Cookies, die auf dem Computer des Nutzers platziert und 30 Tage lang aufbewahrt werden.

Facebook-Pixel
MiniCRM verwendet das Facebook-Pixel, um die Effektivität von Facebook-Anzeigen zu erhöhen und eine Remarketing-Liste zu erstellen. Dies ermöglicht es Drittanbietern wie Facebook, nach einem Besuch auf der Website Anzeigen auf Websites zu schalten. Remarketing-Listen sind nicht persönlich identifizierbar. Sie enthalten keine persönlichen Daten des Besuchers, sondern identifizieren nur die Browser-Software. Durch die Verwendung dieser Listen werden MiniCRM-Benutzer von der Anzeige von Werbung/ Anzeigen ausgeschlossen, die den Dienst bewerben, den sie bereits nutzen.

Cookies deaktivieren
Wenn Sie Ihre Cookie-Einstellungen verwalten oder die Funktion deaktivieren möchten, können Sie dies in Ihrem Browser tun. Diese Option finden Sie je nach Symbolleiste Ihres Browsers unter Cookies/Cookies/Trackingfunktionen. Normalerweise können Sie unter Extras > Einstellungen > Datenschutzeinstellungen konfigurieren, welche Tracking-Funktionen Sie auf Ihrem Computer aktivieren/deaktivieren.

Grundsätze der Datenverarbeitung
Der für die Datenverarbeitung Verantwortliche verarbeitet personenbezogene Daten nach den Grundsätzen von Treu und Glauben, Fairness und Transparenz sowie in Übereinstimmung mit den geltenden Gesetzen und den Bestimmungen dieser Datenschutzrichtlinie.
Der für die Datenverarbeitung Verantwortliche verwendet die für die Nutzung der Dienste erforderlichen personenbezogenen Daten nur mit Zustimmung des betreffenden Nutzers und nur für die Zwecke, für die sie erhoben wurden.
Der für die Datenverarbeitung Verantwortliche verarbeitet personenbezogene Daten nur für die Zwecke, die in dieser Datenschutzrichtlinie und den geltenden Gesetzen festgelegt sind. Der Umfang der verarbeiteten Persönlichen Daten muss im Verhältnis zum Zweck der Verarbeitung stehen und darf nicht darüber hinausgehen (Datensparsamkeit).
Personenbezogene Daten von Personen unter 18 Jahren werden von MiniCRM als Anbieter von Unternehmenssoftware nicht verarbeitet.
Der für die Verarbeitung Verantwortliche wird die von ihm verarbeiteten personenbezogenen Daten nicht an Dritte weitergeben, außer an die in diesem Hinweis genannten Datenverarbeiter und in bestimmten, in diesem Hinweis genannten Fällen an dritte Dienstleister. Eine Ausnahme von dieser Bestimmung ist die Verwendung von Daten in aggregierter statistischer Form, die keine andere Form von Daten enthalten dürfen, mit denen der betreffende Nutzer identifiziert werden kann, und die daher keine Verarbeitung oder Übermittlung von Daten darstellen.
Der für die Verarbeitung Verantwortliche kann in bestimmten Fällen - bei offiziellen gerichtlichen oder polizeilichen Anfragen, bei Gerichtsverfahren wegen Verletzung oder begründetem Verdacht auf Verletzung von Urheberrechten, Eigentumsrechten oder anderen Rechten oder zum Zweck der Beeinträchtigung der Interessen des für die Verarbeitung Verantwortlichen, der Gefährdung der Erbringung der Dienstleistungen usw. -
Das System des Datenverantwortlichen kann Daten über die Aktivität der Nutzer sammeln, die weder mit anderen Daten, die von den Nutzern bei der Registrierung angegeben wurden, noch mit Daten, die durch die Nutzung anderer Websites oder Dienste generiert wurden, in Verbindung gebracht werden können.
Der Datenverantwortliche benachrichtigt den betroffenen Nutzer und alle Personen, denen er zuvor die personenbezogenen Daten zum Zweck der Verarbeitung mitgeteilt hat, über die Berichtigung, Einschränkung oder Löschung der von ihm verarbeiteten personenbezogenen Daten. Die Benachrichtigung kann unterbleiben, wenn dadurch die berechtigten Interessen der betroffenen Person im Hinblick auf den Zweck der Verarbeitung nicht beeinträchtigt werden.
Der für die Verarbeitung Verantwortliche sorgt für die Sicherheit der personenbezogenen Daten, ergreift technische und organisatorische Maßnahmen und legt Verfahrensregeln fest, um zu gewährleisten, dass die aufgezeichneten, gespeicherten und verarbeiteten Daten geschützt werden und ihr zufälliger Verlust, ihre unrechtmäßige Zerstörung, ihr unbefugter Zugriff, ihre unbefugte Verwendung und ihre unbefugte Änderung, ihre unbefugte Weitergabe oder Verbreitung verhindert werden. Der für die Verarbeitung Verantwortliche fordert alle Dritten, an die er personenbezogene Daten weitergibt, auf, dieser Verpflichtung nachzukommen.
In Anbetracht der einschlägigen Bestimmungen der DSGVO ist der für die Verarbeitung Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.
Der für die Verarbeitung Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich.
Vertraulichkeit
MiniCRM behandelt die aufgezeichneten Daten vertraulich und unternimmt alle Anstrengungen, um die Sicherheit der Daten zu gewährleisten, indem es sie im Rahmen des Erforderlichen für das ordnungsgemäße Funktionieren der Website nutzt. Dazu gehört unter anderem das Versenden von E-Mails und SMS an Sie und an die von Ihnen angegebenen Kontaktdaten, wobei die Nachricht über den Dienstanbieter versandt wird.

MiniCRM wird Ihre persönlichen Daten niemals an Dritte zu Marketingzwecken verkaufen oder verleihen. MiniCRM kann Ihre persönlichen Daten und andere relevante Informationen als Reaktion auf eine Vorladung, einen Gerichtsbeschluss oder ein rechtliches Verfahren offenlegen.

Darüber hinaus kann MiniCRM seine gesetzlichen Rechte geltend machen oder ausüben und sich gegen rechtliche Schritte verteidigen.

MiniCRM wählt die IT-Tools, die zur Verwaltung der Daten verwendet werden, so aus, dass zur Gewährleistung der Datensicherheit die während des Betriebs der Daten verwalteten Daten nur für MiniCRM als autorisierte Partei zugänglich sind, die Authentizität der Daten gewahrt bleibt, keine Änderungen an den aufgezeichneten Daten außer durch den Datenerfassungsprozess vorgenommen werden und die aufgezeichneten Daten vor unbefugtem Zugriff geschützt sind.

Die von MiniCRM verarbeiteten Daten können auf Anfrage einer Behörde oder eines Gerichts oder aufgrund gesetzlicher Bestimmungen weitergegeben werden, worüber MiniCRM seine Nutzer in einem Newsletter informiert, sofern dies nicht im Widerspruch zu der Anfrage einer Behörde oder eines Gerichts oder zu der entsprechenden gesetzlichen Bestimmung steht.

Zugriff auf personenbezogene Daten durch unsere Mitarbeiter
Wir gewähren unseren Mitarbeitern nur dann Zugriff auf die von uns verarbeiteten personenbezogenen Daten, wenn dies für die Zwecke ihrer Arbeit unbedingt erforderlich ist. Jeder Zugriff wird protokolliert, und der Zugriff auf die Datenextraktionsfunktion ist streng begrenzt.

Die in Ihrem eigenen MiniCRM-System erfassten persönlichen Daten sind für unsere Mitarbeiter in den Bereichen Vertrieb, Beratung, Kundendienst und Entwicklung nicht sichtbar. Wenn Sie einem unserer Mitarbeiter über die Funktion "Berater einladen" Zugang zu Ihrem System gewähren, sieht er nur Ihre Einstellungen, nicht aber die von Ihnen erfassten Daten.

Wenn ein System zur Integrationsentwicklung oder Fehlersuche in eine Test- oder Entwicklungsumgebung migriert wird, kann es Daten nur in einem Kanal extrahieren, in dem die Daten in der Live-Umgebung während des Backups beschädigt werden. So werden in Test- und Entwicklungsumgebungen persönliche Daten im System (z.B. Name, E-Mail, Telefonnummer, Adresse) durch zufällig generierte Zeichen ersetzt.

Datensicherungen werden mit einer Zwei-Schlüssel-Verschlüsselung erstellt. Auf diese Weise können Mitarbeiter, die Zugriff auf die Sicherungsdatei haben, nicht auf die gesicherten Daten zugreifen, da es keinen - offline gespeicherten - Schlüssel zur Entschlüsselung gibt.

Nur die engste notwendige Gruppe - das Team, das die Live-Server betreibt - hat Zugriff auf Server mit Live-Daten. Jeder Zugriff wird nach einer 3-Faktor-Authentifizierung - VPN-Schlüssel, SSH-Schlüssel, Benutzerpasswort - streng protokolliert.

Datensicherheit
Datensicherheit ist ein komplexes Thema für Systeme, die sensible Geschäftsdaten verarbeiten. Bei MiniCRM haben wir interne Richtlinien und Prozesse, die sicherstellen, dass die Anforderungen an Datensicherheit und Datenschutz in allen Bereichen erfüllt werden:

Datensicherheit
Netzwerksicherheit
Datentrennung
Verfügbarkeit
Datensicherung, Disaster Recovery
Identitäts- und Zugriffskontrolle
Sicherheitsbewusste Softwareentwicklung
Alle in MiniCRM gespeicherten Daten befinden sich physisch innerhalb der Europäischen Union oder in einem Land, das von der GDPR als datenschutzgleichwertig angesehen wird und den EU-Datenschutzrichtlinien unterliegt.

Wenn externe Integrationen aktiviert werden (z.B. Google Calendar), können die betreffenden Daten außerhalb der EU übertragen werden. Daher wird das System bei der Aktivierung dieser Integrationen die vorherige Zustimmung der Benutzer einholen.

Technologie
MiniCRM aktualisiert regelmäßig die gesamte Software, die zum Schutz vor bekannten Angriffsflächen auf allen Ebenen (Mitarbeitergeräte, Serverbetriebssystem, Virtualisierungsschicht, Gastbetriebssystem, Anwendung) eingesetzt wird.

Unsere Server befinden sich in einem der sichersten Rechenzentren in Europa (Dataplex / Magyar Telekom). Wir verwenden eine redundante und skalierbare Infrastruktur, bei der kein einziger Punkt/Gerät außer Betrieb ist.

Verschlüsselte Backups werden täglich automatisch erstellt und in andere Rechenzentren übertragen, um die Wiederherstellung der Daten im Falle einer Katastrophe zu gewährleisten.

Wir folgen anerkannten Branchenlösungen wie dem Open Web Application Security Project (OWASP) und der Cloud Security Alliance Cloud Controls Matrix (CCM).

Zugangsschutz
Der physische Zugang zur Infrastruktur ist stark eingeschränkt. Eine ordnungsgemäße Identifizierung ist in jedem Fall erforderlich.

MiniCRM wurde von Grund auf als Mehrbenutzerdienst konzipiert, wobei die gesamte Plattform und Infrastruktur für eine logische Trennung der Daten sorgt. Die Verwendung von externen Identifizierungsdiensten (Single-Sign-On) wird unterstützt (Google-Konto, OpenID).

Netzwerksicherheit
Mehrere Firewall-Schichten trennen die Server, auf denen Ihre Daten gespeichert sind, von der Außenwelt. Nur dedizierte Load Balancing-Server haben eine Verbindung zum Internet. Anwendungsserver und Datenspeicherserver arbeiten in einem separaten internen Netzwerk, wobei eine zwischengeschaltete Firewall/Load-Balancing-Schicht die Konnektivität gewährleistet.

Die Live-/Test-/Integrationstest-/Entwicklungsumgebung wird in einem separaten Netzwerk gehostet.

Mehrere Warnstufen für Eindringlinge und Phishing-Angriffe schützen Ihre gespeicherten Daten. Nicht verwendete Dienste, Protokolle und Software werden entfernt. Alle unsere Server sind auf einem minimalen Fundament aufgebaut, auf dem nur die notwendige Software installiert ist.

Die Wirksamkeit unserer Prozesse und internen Regeln wird durch externe Sicherheitsaudits überprüft.

Verfügbarkeit
Die Verfügbarkeit von Geschäftsanwendungen ist entscheidend. Unsere Infrastruktur mit Dutzenden von Qualitätsservern stellt sicher, dass der Ausfall einer einzigen Komponente nicht zum Verlust des Dienstes führt.

Eine containerisierte Architektur ist nicht nur unter Sicherheitsaspekten vorteilhaft. Einzelne Dienste können automatisch zwischen Servern verschoben werden, wodurch eine kontinuierliche Verfügbarkeit gewährleistet und die verschiedenen Arbeitslasten zu unterschiedlichen Zeiten ausgeglichen werden.

MiniCRM bietet im Vertrag eine Verfügbarkeitsgarantie von mindestens 99,9%. Die geplante Verfügbarkeit der verwendeten Infrastruktur beträgt 99,99% pro Monat. Ein unabhängiger externer Überwachungsdienst misst die monatliche Verfügbarkeit zwischen 99,98% und 99,99%, wobei alle Ausfälle während der angekündigten nächtlichen Wartungszeiten als Ausfälle gezählt werden.

Datensicherung und Disaster Recovery
Alle in MiniCRM erfassten Daten werden nahezu in Echtzeit auf mehrere Speichergeräte und mehrere Server gespiegelt. Die verteilte, redundante Datenspeicherung stellt sicher, dass der Ausfall einzelner Hardwaregeräte nicht zu einem Datenverlust führt.

Automatische Backups werden täglich erstellt und verschlüsselt an ein Datenzentrum außerhalb Ungarns übertragen.

Alle täglichen Backups werden automatisch getestet. Die Datenbanken werden aus dem Backup auf einen dedizierten Server geladen und ein gründlicher, mehrstufiger Prozess wird durch die wiederhergestellten Systeme durchgeführt. Das Testsystem sammelt die Protokolle und analysiert die erwarteten Testergebnisse. Ein täglicher Bericht wird an das Betriebsteam gesendet.

Identifizierung und Zugriffskontrolle
Jeder Zugriff ist nur über bestimmte Benutzerkonten möglich, um die Rückverfolgbarkeit zu gewährleisten.

Die Benutzerkonten sind durch sichere Passwörter geschützt, und die Passwortstärke wird durch in die Anwendung integrierte Regeln sichergestellt. Alle Passwörter werden als stark verschlüsselte, einseitig gesalzene" Hash-Werte gespeichert.

Benutzerkonten können von Benutzern mit Administratorrechten im Client-System verwaltet werden.

Die Konten sind durch ein automatisches Blockierungssystem gegen Passwortversuche geschützt, das nach mehreren falschen Anmeldeversuchen sowohl die IP-Adresse als auch das Benutzerkonto sperrt.

Zwei-Faktoren-Authentifizierung
Benutzer können die Zwei-Faktoren-Authentifizierung aktivieren. In diesem Fall fragt MiniCRM nach einem zusätzlichen Sicherheitscode, wenn Sie sich von einem neuen Gerät mit einer gültigen E-Mail-Adresse und einem Passwort anmelden. Dies kann ein SMS- oder TOTP-Code (Google Authenticator) sein.

Sicherheitsbewusste Softwareentwicklung
Sicherheit ist kein nachträglicher Gedanke, sondern ein integraler Bestandteil unserer Entwicklungsprozesse. Neue Entwickler erhalten eine ausführliche Schulung, um sicherzustellen, dass sie mit den Themen Datensicherheit und Datenschutz vertraut sind.

Die Anwendungsarchitektur besteht aus mehreren Schichten und die Plattform verfügt über einen eingebauten Schutz gegen die häufigsten Angriffsflächen/-modi.

Nach jeder Änderung werden automatisch Tests, automatisierte Integrationstests und statische Codeanalyse-Tools ausgeführt, um die Qualität sicherzustellen.

Sicherheitsrelevante Codeabschnitte werden gesondert überwacht, und Änderungen, die diese Abschnitte betreffen, können nach einer obligatorischen Codeüberprüfung in die nächste Version aufgenommen werden.

Zuverlässigkeit
Neben der Sicherheit und Verfügbarkeit der Daten ist es von größter Bedeutung, dass die Benutzer der Lösung als Aufzeichnungssystem vertrauen. Sowohl nach objektiven als auch nach subjektiven Kriterien.

Von einem Registrierungssystem wird erwartet, dass es eine glaubwürdige Quelle für die von ihm verwalteten Datenelemente und Informationen ist. Es ist möglich nachzuvollziehen, wer wann was aufgezeichnet, geändert oder gedruckt hat.

Während der Entwicklung definierte Regeln gewährleisten die Gültigkeit der Daten und die Integrität der Beziehungen zwischen den miteinander verknüpften Daten.

Aktuelle Technologie
Keine zusätzlichen Gebühren für Upgrades, Nachverfolgung oder Entwicklung, wir bieten immer ein System, das die neuesten Technologien unterstützt.

Wir aktualisieren nicht nur ständig die Software, die auf unseren Servern läuft, sondern auch die "Bausteine" des Frameworks, die für die Benutzer sichtbar sind. Dadurch wird sichergestellt, dass einmal gelieferte Lösungen auch noch Jahre später auf den jeweils aktuellen Kombinationen von Browser/Notebook/Mobilgerät funktionieren.

Skaliert automatisch
MiniCRM ist nicht nur beim Start mit einem Dutzend Benutzern und ein paar tausend Datensätzen schnell. Wenn sich die Daten ansammeln und die Zahl der Benutzer wächst, weist die Plattform automatisch mehr Ressourcen zu, um die Nachfrage zu decken.

Dauer der Datenverarbeitung
Wir verarbeiten Ihre Daten mit einer vordefinierten Verjährungsfrist für jeden Satz von Daten, die in Übereinstimmung mit der GDPR verarbeitet werden.

Als Faustregel gilt, dass detaillierte Sicherheitsprotokolle 90 Tage und andere Sicherheitsprotokolle 365 Tage aufbewahrt werden.

Personenbezogene Daten für 365 Tage nach dem letzten Kontakt, außer wenn ein längerer Zeitraum gesetzlich oder vertraglich vorgeschrieben ist.

Eine detaillierte Beschreibung der einzelnen Datenkategorien, der Datenverarbeitungszwecke und der Datenaufbewahrungsfristen finden Sie im Abschnitt "Unsere Dienstleistungen".

Übermittlungen
Wir sind berechtigt und verpflichtet, personenbezogene Daten, die uns zur Verfügung stehen und die wir rechtmäßig besitzen und zu deren Übermittlung wir gesetzlich oder durch eine rechtskräftige Verwaltungsanordnung verpflichtet sind, an die zuständigen Behörden zu übermitteln. Die für die Datenverarbeitung Verantwortlichen können für solche Übermittlungen und deren Folgen nicht haftbar gemacht werden.

Wenn wir den Betrieb oder die Nutzung unseres Dienstes ganz oder teilweise an einen Dritten übertragen, können wir einige oder alle von uns verarbeiteten personenbezogenen Daten ohne Ihre Zustimmung, aber mit Ihrer vorherigen, in Kenntnis der Sachlage erteilten Zustimmung an diesen Dritten weitergeben, vorausgesetzt, dass eine solche Übertragung Sie nicht schlechter stellt als die in der aktuellen Version dieser Mitteilung dargelegten Datenverarbeitungsregeln. Im Falle einer Übermittlung nach diesem Absatz erhalten Sie die Möglichkeit, der Übermittlung zu widersprechen, bevor diese stattfindet. Im Falle eines Widerspruchs ist die Übermittlung Ihrer Daten gemäß diesem Absatz nicht möglich.

Zur Überwachung der Rechtmäßigkeit der Übermittlung und zur Unterrichtung der betroffenen Person führt der für die Verarbeitung Verantwortliche ein Übermittlungsprotokoll, das das Datum der Übermittlung der von dem für die Verarbeitung Verantwortlichen verarbeiteten personenbezogenen Daten, die Rechtsgrundlage und den Empfänger der Übermittlung, den Umfang der übermittelten personenbezogenen Daten sowie weitere in den Rechtsvorschriften über die Verarbeitung festgelegte Daten enthält.

Aktualisierung des Hinweises, Überwachung von Gesetzesänderungen
Der Hinweis wird vom für die Datenverarbeitung Verantwortlichen kontinuierlich überprüft und entsprechend den Änderungen des rechtlichen Umfelds und den Anforderungen der Behörden aktualisiert. Den aktuellen Hinweis finden Sie im Abschnitt "Hinweis zur Datenverarbeitung" auf der MiniCRM-Website.

Weitere Fragen/Antworten
Sie können jederzeit Informationen zur Datenverwaltung und/oder -verarbeitung anfordern, indem Sie eine E-Mail an help@minicrm.hu senden.

Mit Beschwerden über die Datenverarbeitung können Sie sich direkt an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden (Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Telefon: +36-1-391-1400; E-Mail: ugyfelszolgalat@naih.hu; Website: www.naih.hu).

Wenn Ihre Rechte verletzt werden, können Sie rechtliche Schritte einleiten. Das Gericht ist für die Verhandlung des Falles zuständig. Sie können sich dafür entscheiden, den Fall vor das Gericht Ihres Wohnsitzes oder Ihres Aufenthaltsortes zu bringen. Wir werden Sie über die Ihnen zur Verfügung stehenden Möglichkeiten und Rechtsmittel informieren.

Definitionen
Verarbeitung: jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig von der verwendeten Methode, insbesondere das Erheben, das Aufzeichnen, die Organisation, die Strukturierung, die Speicherung, die Anpassung, die Veränderung, die Nutzung, die Abfrage, den Zugriff, die Abfrage, die Verwendung, die Weitergabe, die Übermittlung, die Verbreitung oder die anderweitige Bereitstellung, die Offenlegung, den Abgleich oder die Kombination, die Einschränkung, das Löschen und die Vernichtung personenbezogener Daten.

Personenbezogene Daten oder Informationen: alle Daten oder Informationen, die es ermöglichen, eine natürliche Person, die einen Benutzer darstellt, direkt oder indirekt zu identifizieren, oder die es dieser Person ermöglichen, Daten in das System einzugeben.

Auftragsverarbeiter: ein Dienstleister, der personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Für die Systemdienste, auf die in diesem Hinweis Bezug genommen wird, ist der Datenverarbeiter MiniCRM und die Unterauftragsverarbeiter sind die in diesem Hinweis genannten Unterauftragsverarbeiter.

System: das vom für die Datenverarbeitung Verantwortlichen betriebene CRM-System, die Internetseiten und Unterseiten dieser Internetseiten.

GDPR: Verordnung 2016/679 des Europäischen Parlaments und des Rates ("Allgemeine Datenschutzverordnung").

Budapest, 30. Januar 2024.