Tietosuoja

Lua CRM on sitoutunut henkilötietojen suojaamiseen ja kaikkien alustamme kautta käsiteltyjen tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamiseen. Tämä tietosuojasivusto kuvaa teknisiä, organisatorisia ja oikeudellisia toimenpiteitä, jotka on toteutettu tietojen suojaamiseksi sovellettavien tietosuojalakien, mukaan lukien yleisen tietosuoja-asetuksen (GDPR), mukaisesti.

Riippuen asiayhteydestä:

• Lua CRM toimii Tietosuojavastaavana omille operatiivisille tiedoilleen.
• Lua CRM toimii Tietojen käsittelijänä asiakkaiden lähettämille tiedoille, jotka käsitellään CRM:ssä.
• Asiakkaat ovat edelleen vastuussa Lua CRM:llä keräämänsä ja käsittelemänsä tiedon laillisuudesta.

• Ensisijainen tietojen isännöinti: Saksa (Hetzner)
• Turvallinen pilvipalveluinfrastruktuuri Euroopan unionissa
• Redundantit järjestelmät ja valvotut ympäristöt

Tiedot tallennetaan ja käsitellään EU:n tietosuojastandardien mukaisesti.

Lua CRM soveltaa alan standardien mukaisia tietoturvakäytäntöjä, mukaan lukien:

• Salattu tiedonsiirto (TLS/HTTPS)
• Salattuja kirjautumistietoja ja käyttöoikeustunnuksia
• Roolipohjainen käyttöoikeuksien hallinta (RBAC)
• Turvallinen todentaminen ja valtuutus
• Suojaus luvattomalta käytöltä
• Järjestelmätoiminnan kirjaaminen ja seuranta

• Pääsy tietoihin rajoitettu vain valtuutetulle henkilöstölle
• Luottamuksellisuusvelvoitteet työntekijöille ja alihankkijoille
• Sisäiset turvallisuuskäytännöt ja -menettelyt
• Säännöllinen käyttöoikeuksien tarkistus

Lua CRM käyttää tekoälyteknologioita parantaakseen tuottavuutta ja automaatiota.

Suojatoimet sisältävät:

• Tekoälyn käsittely vain käyttäjän määrittämissä laajuuksissa
• Ei asiakastietojen jälleenmyyntiä
• 3.2 Ei käytetä asiakastietoja julkisten tekoälypalveluiden kouluttamiseen
• Asiakasympäristöjen eristäminen soveltuvin osin

Kun lääkinnälliset tai hammashoitoalan organisaatiot käyttävät Lua CRM:ää, se voi käsitellä arkaluontoisia henkilötietoja.

Lisäturvakeinoja ovat muun muassa:

• Rajoitetut käyttöoikeuksien hallinta
• Turvallinen tallennus ja siirto
• Käsittely tarkasti asiakkaan ohjeiden mukaan
• Vaatimustenmukaisuus GDPR:n artiklan 9 vaatimusten kanssa

Asiakkaat ovat vastuussa laillisten perusteiden varmistamisesta lääketieteellisten tietojen käsittelylle.

Lua CRM käyttää tarkastettuja kolmannen osapuolen prosessoreita, mukaan lukien:

• Pilvipalveluinfrastruktuurin tarjoajat
• Maksunvälittäjät
• Käyttäjätunnistuspalvelut
• Viestintäpalveluntarjoajat

Kaikki prosessorit ovat sidottuja sopimusperusteisiin tietosuoja- ja salassapitovelvoitteisiin.

Henkilötietojen tietoturvaloukkauksessa:

• Lua CRM tutkii tapauksen viipymättä
• Vaikutuksen alaisille asiakkaille ilmoitetaan viivytyksettä.
• Viranomaiset ilmoitetaan, kun se on lain mukaan pakollista.
• Lieventävät toimenpiteet otetaan käyttöön välittömästi

3.1 Lua CRM tukee asiakkaita täyttämään rekisteröidyn oikeudet, mukaan lukien:

• Käyttöoikeus
• Oikaisu
• Poistaminen
• Rajoitus
• Tietojen siirrettävyys

Pyyntöjä voidaan lähettää osoitteeseen: [email protected]

• Tietoja säilytetään vain niin kauan kuin on tarpeen
• Asiakkaat hallitsevat CRM-tietojensa säilyttämistä
• 3.2 Turvallisen poiston menettelyt toteutetaan pyynnöstä tai sopimuksen päättymisen yhteydessä

Lua CRM:n linjaus:

• GDPR
• Tietosuojaperiaatteet EU:ssa
• Pilvipalveluiden parhaat käytännöt

Viralliset sertifikaatit voidaan lisätä alustan kehittyessä.

Tietosuojatiedusteluja varten: