Databeskyttelse

Lua CRM er forpligtet til at beskytte personoplysninger og sikre fortrolighed, integritet og tilgængelighed af alle oplysninger, der behandles gennem vores platform. Denne side om databeskyttelse beskriver de tekniske, organisatoriske og juridiske foranstaltninger, der er implementeret for at beskytte data i overensstemmelse med gældende databeskyttelseslovgivning, herunder den generelle forordning om databeskyttelse (GDPR).

Afhængigt af konteksten:

• Lua CRM fungerer som en dataansvarlig for sine egne driftsdata.
• Lua CRM fungerer som en databehandler for kundeoplysninger, der behandles i CRM-systemet.
• Kunder forbliver ansvarlige for lovligheden af de data, de indsamler og behandler ved hjælp af Lua CRM.

• Primær datahosting: Tyskland (Hetzner)
• Sikker skyinfrastruktur inden for Den Europæiske Union
• Redundante systemer og overvågede miljøer

Data opbevares og behandles i overensstemmelse med EU's databeskyttelsesregler.

Lua CRM anvender branchestandard sikkerhedspraksis, herunder:

• Krypteret datatransmission (TLS/HTTPS)
• Krypterede legitimationsoplysninger og adgangstoken
• Rollebaseret adgangskontrol (RBAC)
• Sikker godkendelse og autorisering
• Beskyttelse mod uautoriseret adgang
• Logføring og overvågning af systemaktivitet

• Adgang til data begrænset til autoriseret personale
• Fortrolighedsforpligtelser for medarbejdere og underleverandører
• Interne sikkerhedspolitikker og -procedurer
• Regelmæssig gennemgang af adgangstilladelser

Lua CRM bruger AI-teknologier til at forbedre produktivitet og automatisering.

Sikkerhedsforanstaltninger omfatter:

• AI-behandling kun inden for brugerdefinererede områder
• Videresalg af kundedata er ikke tilladt
• Ingen brug af kundedata til at træne offentlige AI-modeller
• Isolering af kundemiljøer, hvor det er relevant

Når Lua CRM bruges af medicinske eller tandlægeorganisationer, kan det behandle følsomme personoplysninger.

Yderligere sikkerhedsforanstaltninger omfatter:

• Begrænset adgangskontrol
• Sikker opbevaring og transmission
• Behandling udelukkende efter kundens anvisninger
• Overholdelse af GDPR artikel 9-krav

Kunder er ansvarlige for at sikre lovlige grunde til behandling af medicinske data.

Lua CRM bruger gennemprøvede tredjepartsudbydere, herunder:

• Cloudinfrastrukturleverandører
• Betalingsprocessorer
• Godkendelsestjenester
• Kommunikationsudbydere

Alle processorer er bundet af kontraktlige forpligtelser vedrørende databeskyttelse og fortrolighed.

I tilfælde af et personoplysningsbrud:

• Lua CRM vil hurtigt undersøge hændelsen
• Berørte kunder vil blive underrettet uden unødig forsinkelse
• Regulerende myndigheder vil blive underrettet, hvor det er lovpligtigt.
• Afbødende foranstaltninger vil blive iværksat med det samme.

3.1 Lua CRM understøtter kunder i at opfylde datasubjektrettigheder, herunder:

• Adgang
• Rettelse
• Sletning
• Begrænsning
• Dataportabilitet

Anmodninger kan indsendes via: [email protected]

• Data opbevares kun så længe som nødvendigt
• Kunder styrer tilbageholdelse af deres CRM-data
• Sikre sletningsprocedurer anvendes på anmodning eller ved kontraktophævelse

Lua CRM er i overensstemmelse med:

• GDPR
• Databeskyttelsesprincipper i EU
• Brancheledende praksis for SaaS-platforme

Formelle certificeringer kan tilføjes, efterhånden som platformen udvikler sig.

For henvendelser om databeskyttelse: