Veri Koruması

Lua CRM, platformımız üzerinden işlenen tüm bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve kişisel verileri korumak için kararlıdır. Bu Veri Koruma sayfası, Genel Veri Koruma Yönetmeliği (GDPR) dahil geçerli veri koruma yasalarına uygun olarak verileri korumak için uygulanan teknik, organizasyonel ve yasal önlemleri açıklamaktadır.

Bağlama bağlı olarak:

• Lua CRM, kendi operasyonel verileri için Veri Denetleyicisi olarak hareket eder.
• Lua CRM, müşteri tarafından yüklenen verilerin CRM içinde işlenmesi için Veri İşleyici olarak görev yapar.
• Müşteriler, Lua CRM kullanarak topladıkları ve işledikleri verilerin yasallığından sorumlu kalmaya devam eder.

• Birincil veri barındırma: Almanya (Hetzner)
• Avrupa Birliği içinde güvenli bulut altyapısı
• Yedekli sistemler ve izlenen ortamlar

Veriler, AB veri koruma standartlarına uygun olarak depolanır ve işlenir.

Lua CRM, endüstri standardı güvenlik uygulamalarını uygular, bunlar arasında şunlar yer alır:

• Şifrelenmiş veri iletimi (TLS/HTTPS)
• Şifrelenmiş kimlik bilgileri ve erişim belirteçleri
• Rol tabanlı erişim kontrolü (RBAC)
• Güvenli kimlik doğrulama ve yetkilendirme
• Yetkisiz erişime karşı koruma
• Sistem etkinliğinin günlüklenmesi ve izlenmesi

• Yalnızca yetkili personele veri erişimi
• Çalışanlar ve yükleniciler için gizlilik yükümlülükleri
• İç güvenlik politikaları ve prosedürleri
• Düzenli erişim izinlerinin gözden geçirilmesi

Lua CRM, yapay zeka teknolojilerini kullanarak verimliliği ve otomasyonu artırır.

Güvenlik önlemleri şunları içerir:

• AI işleme yalnızca kullanıcı tanımlı kapsamlar içinde
• Müşteri verilerinin yeniden satışı yasaktır
• Müşteri verilerinin genel AI modellerini eğitmek için kullanılmaması
• Müşteri ortamlarının uygulanabilir şekilde yalıtılması

Tıbbi veya diş hekimliği kuruluşları tarafından kullanıldığında, Lua CRM hassas kişisel verileri işleyebilir.

Ek güvenlik önlemleri şunları içerir:

• Kısıtlı erişim kontrolleri
• Güvenli depolama ve iletim
• Müşteri talimatlarına sıkı sıkıya uyularak işleme alınır
• Kişisel Verilerin Korunması Kanunu (KVKK) Madde 9 Gerekliliklerine Uyum

Müşteriler, tıbbi verilerin işlenmesi için yasal temellerin sağlanmasından sorumludur.

Lua CRM, güvenilir üçüncü taraf işlemcileri kullanır, bunlar arasında şunlar bulunur:

• Bulut altyapı sağlayıcıları
• Ödeme işlemcileri
• Kimlik doğrulama hizmetleri
• İletişim sağlayıcıları

Tüm işlemciler, sözleşmesel veri koruma ve gizlilik yükümlülükleriyle bağlıdır.

Kişisel veri ihlali durumunda:

• Lua CRM olayı hızlı bir şekilde inceleyecektir.
• Etkilenen müşteriler haksız gecikme olmadan bilgilendirilecektir.
• Yasal olarak gerekli olduğunda düzenleyici makamlar bilgilendirilecektir.
• Azaltma önlemleri hemen uygulanacaktır.

3.1 Müşterilerin veri konusu haklarını yerine getirmesine yardımcı olur, bunlar arasında şunlar bulunur:

• Erişim
• Düzeltme
• Silme
• Kısıtlama
• Veri taşınabilirliği

Talepler şu adresten gönderilebilir: [email protected]

• Veriler yalnızca gerekli olduğu kadar süreyle saklanır
• Müşteriler CRM verilerinin saklanmasını kontrol eder
• Talep üzerine veya sözleşme feshi durumunda güvenli silme prosedürleri uygulanır.

Lua CRM ile uyumludur:

• GDPR
• Avrupa Birliği veri koruma ilkeleri
• Bulut yazılımı platformları için endüstri standart uygulamaları

Resmi sertifikalar platform geliştikçe eklenebilir.

Veri koruma sorguları için: