MiniCRM Datenschutzerklärung

Wer sind wir?

  • Unternehmensname: MiniCRM Zrt.
  • Anschrift: 1075 Budapest, Madách Imre út 13–14, Ungarn
  • E‑Mail: help@minicrm.hu
  • Telefon: +36 (1) 999‑0402

Was tun wir?

Wir respektieren Ihre Rechte und bemühen uns, Ihre Anfragen innerhalb der gesetzlichen Fristen zu erfüllen. Wir verarbeiten Ihre Daten so, wie wir es uns auch für unsere eigenen Daten wünschen.

Als ungarisches Unternehmen stellen wir ein cloudbasiertes Kundenmanagement‑System bereit. Der Schutz Ihrer personenbezogenen Daten hat für uns Priorität. Schon vor Geltung der DSGVO war unser Ziel, die strengeren deutschen Datenschutzregeln einzuhalten.

Wir behandeln Ihre Daten sorgfältig, übertragen sie über verschlüsselte Kanäle, verkaufen sie niemals und nutzen sie ausschließlich für die Zwecke, für die Sie sie bereitgestellt haben.

Wir betreiben eine Webseite, messen deren Nutzung, führen Sicherheitsprotokolle, betreiben Online‑Marketing mit zielgerichteten Kampagnen, verarbeiten die von Ihnen übermittelten Daten und unterstützen als Auftragsverarbeiter Ihr Unternehmen mit unserer CRM‑Lösung.

Auf Wunsch stellen wir Ihnen nach vorheriger Identifizierung Ihre Daten bereit. Auf Wunsch löschen wir Ihre Daten.

Unsere Dienste

  • Webseite

    Wir setzen Matomo Analytics ein und protokollieren Besuche auf unserer Webseite zur Optimierung der Nutzererfahrung. Dabei verwenden wir ein Erstanbieter‑Cookie. Da Matomo Analytics auf unserem eigenen Server installiert ist, sind die mittels dieser Technik gespeicherten Daten für Dritte nicht zugänglich. Wir speichern ausschließlich die Historie besuchter Seiten sowie Informationen zum verwendeten Gerät und Betriebssystem. IP‑Adressen oder physische Adressen werden nicht gespeichert. Beim Besuch der Webseite setzen Facebook und Google Ads Cookies in Ihrem Browser, sodass Ihnen anschließend MiniCRM‑Werbeanzeigen eingeblendet werden können. Ihre Daten werden nach 90 Tagen gelöscht.

  • Newsletter

    Sie können unseren Newsletter abonnieren, indem Sie Ihre E‑Mail‑Adresse und Ihren Namen angeben. Wir informieren Sie per E‑Mail über neue Funktionen, kostenlose Schulungsangebote und hilfreiche Ideen für Ihr Kundenmanagement. Jede E‑Mail enthält einen Abmeldelink; Sie können das Abonnement jederzeit beenden. Wir speichern Ihre Daten 365 Tage nach der letzten Interaktion.

  • Kostenloser Workshop

    Wenn Sie für unseren kostenlosen Workshop Ihren Namen, Ihre E‑Mail‑Adresse und Telefonnummer angeben, informieren wir Sie über diese Kanäle. Unsere Berater kontaktieren Sie unter den von Ihnen angegebenen Kontaktdaten, um einen Termin zu vereinbaren; auf Wunsch stellen sie Ihnen das System vor und helfen beim Einstieg. Zusätzlich informieren wir per E‑Mail über neue Funktionen, kostenlose Schulungen und Ideen fürs Kundenmanagement. Sobald Sie mitteilen, dass Sie keine weiteren Kontakte wünschen, kontaktieren wir Sie nicht mehr; auf Wunsch löschen wir Ihre Daten. Andernfalls speichern wir Ihre Daten 365 Tage nach der letzten Interaktion.

  • Kostenloses Testsystem

    Wenn Sie unsere Software ausprobieren möchten, können Sie jederzeit ein kostenloses Testsystem starten, indem Sie Name, E‑Mail und Telefonnummer angeben. Unsere Berater kontaktieren Sie, um Ihnen das System zu zeigen und beim Einstieg zu helfen. Zusätzlich informieren wir per E‑Mail über neue Funktionen, kostenlose Schulungen und Ideen fürs Kundenmanagement. Sobald Sie mitteilen, dass Sie keine weiteren Kontakte wünschen, kontaktieren wir Sie nicht mehr; auf Wunsch löschen wir Ihre Daten. Andernfalls bewahren wir Ihre Kontaktdaten und unsere Notizen in unserem CRM 365 Tage nach dem letzten Kontakt auf.

    Zur Nutzung unserer Software müssen Sie bei der Registrierung unsere Allgemeinen Geschäftsbedingungen (AGB) akzeptieren.

    Aus Sicherheitsgründen protokollieren wir die Nutzung des Systems. Wir bewahren diese Protokolldaten in unterschiedlicher Detailtiefe 365 Tage auf.

    Die von Ihnen im Testsystem erfassten Kundendaten, die Sie uns als Auftragsverarbeiter anvertrauen, werden 90 Tage nach Schließung des Testsystems dauerhaft gelöscht (innerhalb dieses Zeitraums können Sie ein Abonnement starten, ohne die zuvor eingegebenen Testdaten erneut erfassen zu müssen).

  • Abonnement

    Wenn Sie MiniCRM abonnieren, verarbeiten wir Ihre Daten wie beim kostenlosen Test (siehe oben). Wir bewahren Ihre Kontaktdaten und unsere Notizen in unserem CRM drei Jahre nach dem letzten Kontakt auf.

    Aufgrund gesetzlicher Anforderungen werden Teile Ihrer personenbezogenen Daten sowie die Daten auf den von uns ausgestellten Rechnungen gesetzeskonform aufbewahrt (mindestens zehn, bis zu fünfzehn Jahren nach Ausstellung der letzten Rechnung).

Ausführliche Datenschutzhinweise

Name des Verantwortlichen

  • Unternehmensname: MiniCRM Zrt.
  • Vollständiger Name: MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság
  • Anschrift: 1075 Budapest, Madách Imre út 13–14, Ungarn
  • E‑Mail: help@minicrm.hu
  • Telefon: +36 (1) 999‑0402
  • Webseite: https://www.minicrm.hu/
  • Handelsregisternummer: 01‑10‑047449
  • EU‑USt‑ID: HU 23982273
  • Registriernummer Datenverarbeitung: NAIH‑64809/2013

Der Begriff MiniCRM® ist als Wortmarke beim Harmonisierungsamt für den Binnenmarkt (OHIM) eingetragen. Zertifikat ansehen.

Einwilligungserklärung in die Verarbeitung meiner personenbezogenen Daten

Ich erteile meine freiwillige und ausdrückliche Einwilligung zur Verarbeitung der von mir beim Besuch, bei der Anmeldung und Registrierung auf den elektronischen Plattformen von MiniCRM (https://www.minicrm.hu, https://www.minicrm.io, https://www.minicrm.ro, https://www.minicrm.sk, https://www.minicrm.eu, https://www.minicrm.at, Facebook‑Anzeigen, Google‑Anzeigen) sowie zur Einrichtung des MiniCRM‑Testsystems für die kostenlose Probe angegebenen Daten.

Mit Angabe meiner Daten erkläre ich, dass ich über 18 Jahre alt und voll geschäftsfähig bin. Ich vertrete eine juristische Person oder eine Organisation ohne eigene Rechtspersönlichkeit und bin bevollmächtigt, im Namen der von mir vertretenen Person/Organisation zu handeln und die für diese Datenschutzhinweise erforderliche Einwilligung zu erteilen.

Ich erkläre, dass ich keine besonderen Kategorien personenbezogener Daten (sensible Daten) an MiniCRM übermittle. Hierzu zählen insbesondere Daten über rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten sowie Daten zum Sexualleben oder der sexuellen Orientierung.

Ich erkläre, dass ich MiniCRM keine personenbezogenen Identifikationsnummern (z. B. Passnummer, Personenkennzeichen, Ausweis‑, Adresskarten‑ oder Führerscheinnummer) zur Verfügung stelle.

Ich erkläre, dass ich Kundendaten ausschließlich über die dafür vorgesehenen Oberflächen der MiniCRM‑Software erfasse. Ich sende diese Daten nicht per E‑Mail an die zentrale Adresse (help@minicrm.hu) oder an direkte E‑Mail‑Adressen von MiniCRM‑Mitarbeitern.

Ich erkläre, dass ich MiniCRM‑Mitarbeitern nur über die Funktion „Berater einladen“ Zugang zu meinem MiniCRM‑System gewähre und sie nicht als „normale“ Benutzer anlege.

Mit meiner Einwilligung bin ich einverstanden, dass MiniCRM mir Werbebotschaften, Ankündigungen und Veranstaltungseinladungen zusendet und mich telefonisch kontaktiert, soweit dies mit dem Tätigkeitsbereich von MiniCRM zusammenhängt.

Ich kann meine Einwilligung jederzeit widerrufen, indem ich eine Anfrage auf die in diesen Hinweisen beschriebene Weise sende, z. B. per E‑Mail an help@minicrm.hu.

Rechtsgrundlage: berechtigtes Interesse

Wenn Sie über ein Formular Ihr Interesse am MiniCRM‑System bekunden, stellt dies eine Vertragsanbahnung dar. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist dann unser berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f). Dies ändert nichts an Ihren Rechten; es bedeutet lediglich, dass wir Ihre personenbezogenen Daten weiterverarbeiten, sofern Sie den Prozess nicht beenden, um die Vertragsvorbereitung zu ermöglichen.

Vertragliche Rechtsgrundlage bei Abonnement

Wenn Sie das MiniCRM‑System abonniert haben, zahlen Sie für unser Produkt gemäß den in den AGB dargestellten Bedingungen. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist dann die Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b). Auch dies ändert nichts an Ihren Rechten; es bedeutet lediglich, dass wir Ihre personenbezogenen Daten während der Vertragslaufzeit auch dann verarbeiten, wenn Sie eine zuvor erteilte Einwilligung (z. B. aus der Testphase) widerrufen, soweit dies zur Erfüllung und Durchführung des Vertrages erforderlich ist.

Sobald der Vertrag erfüllt oder beendet ist, kann sich die Rechtsgrundlage erneut ändern, und wir verarbeiten Ihre personenbezogenen Daten auf gesetzlicher Grundlage (DSGVO Art. 6 Abs. 1 lit. c).

Nach Vertragsende bzw. Vertragserfüllung – gesetzliche Pflichten

Hinsichtlich der auf Rechnungen enthaltenen Daten sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten weiter zu verarbeiten (gesetzliche Aufbewahrungsfristen).

Ihre Rechte

Die folgenden Rechte stehen Ihnen zu. Gemäß DSGVO antworten wir auf Ihre diesbezüglichen Anfragen innerhalb eines Monats – wir bemühen uns, deutlich schneller zu reagieren.

Recht auf Information

Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir verarbeiten. Sie können Zugriff auf diese Daten verlangen.

In Ihrem Profilbereich können Sie die in Ihrem Benutzerkonto hinterlegten Daten einsehen.

Sie können jederzeit schriftlich Auskunft verlangen – per Brief mit Rückschein an unsere Anschrift oder per E‑Mail an help@minicrm.hu. Schriftliche Anfragen per Brief betrachten wir als authentisch, wenn Sie anhand des Antrags eindeutig identifizierbar sind.

Per E‑Mail übermittelte Auskunftsersuchen betrachten wir als authentisch, wenn sie von Ihrer registrierten E‑Mail‑Adresse stammen. Aus Sicherheitsgründen behalten wir uns vor, Sie zusätzlich zu identifizieren, bevor wir Auskunft erteilen.

Ihr Auskunftsersuchen kann sich auf die von uns verarbeiteten Daten, deren Quelle, Zweck, Rechtsgrundlage, Speicherdauer, die Namen und Anschriften etwaiger Auftragsverarbeiter, die mit der Datenverarbeitung verbundenen Tätigkeiten sowie – im Fall von Datenübermittlungen – auf Empfänger und Zwecke dieser Übermittlungen beziehen.

Recht auf Auskunft

Wenn Sie anfragen, ob Ihre personenbezogenen Daten verarbeitet werden, und dies bejaht wird, haben Sie das Recht auf Auskunft über Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer, Betroffenenrechte, Rechtsbehelfe, Datenquellen, das Bestehen automatisierter Entscheidungen sowie Datenübermittlungen ins Ausland.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung bzw. Änderung Ihrer personenbezogenen Daten jederzeit schriftlich zu verlangen – per Brief mit Rückschein oder per E‑Mail an help@minicrm.hu. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, unvollständige Daten zu vervollständigen.

Recht auf Vergessenwerden (Recht auf Löschung)

Sie haben das Recht, die Löschung Ihrer bei uns verarbeiteten personenbezogenen Daten zu verlangen. Eine Löschung kann abgelehnt werden, (i) wenn dies zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist, (ii) wenn die Verarbeitung im öffentlichen Interesse erfolgt (gesetzlich angeordnet), oder (iii) wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Im Fall einer Ablehnung informieren wir Sie unter Angabe der Gründe. Nach erfolgter Löschung können frühere (gelöschte) Daten nicht wiederhergestellt werden.

Newsletter können über den in jeder E‑Mail enthaltenen Abmeldelink abbestellt werden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, z. B. wenn Sie die Richtigkeit personenbezogener Daten bestreiten – für die Dauer, die uns die Überprüfung ermöglicht.

Wir kennzeichnen personenbezogene Daten, wenn Sie deren Richtigkeit anfechten und eine eindeutige Klärung (noch) nicht möglich ist.

Sie können die Einschränkung auch verlangen, wenn eine Verarbeitung rechtswidrig ist, Sie aber eine Löschung ablehnen und stattdessen die eingeschränkte Nutzung wünschen.

Dies gilt ebenso, wenn der Verarbeitungszweck erreicht ist, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Wenn Sie der Verarbeitung widersprechen, beschränken wir die Verarbeitung, bis eine Interessenabwägung ergibt, ob unsere berechtigten Gründe Ihre Interessen überwiegen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die von Ihnen bereitgestellten und automatisiert verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (XML/XLS/CSV – wie in MiniCRM verfügbar) zu erhalten und/oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, (i) wenn diese allein zur Erfüllung unserer rechtlichen Pflichten oder zur Wahrung berechtigter Interessen erfolgt, (ii) wenn der Zweck Direktwerbung, Meinungsforschung oder wissenschaftliche Forschung ist, oder (iii) wenn die Verarbeitung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erfolgt.

Wir prüfen Ihren Widerspruch. Bei begründetem Widerspruch beenden wir die Verarbeitung, sperren die betroffenen Daten und informieren diejenigen, an die die Daten zuvor übermittelt wurden.

Zwecke der Verarbeitung

  • Wahrung Ihrer Rechte.
  • Identifikation und Kommunikation.
  • Prüfung von Berechtigungen.
  • Personalisierung des Systems und unserer Marketing‑Nachrichten (zielgerichtete, relevante Inhalte nach Interessengebiet, Branche, Unternehmenstyp, Entscheidungsrolle und Position).
  • Kundensupport, Beratung, Produktvorführung, Beantwortung von Anfragen.
  • Erstellung von Statistiken, Analysen und Entscheidungsgrundlagen zur Ausrichtung von Inhalten und Produktentwicklung.
  • Softwareentwicklung und sicherer Betrieb.
  • Erfüllung der in den AGB zugesagten Service‑, Qualitäts‑ und Sicherheitsbedingungen.
  • Erfüllung gesetzlicher Pflichten.
  • Wahrung berechtigter Interessen.

Verarbeitete Daten

Von Ihnen bereitgestellte Daten:

  • Name
  • E‑Mail
  • Telefon
  • Webseite
  • LinkedIn‑/Facebook‑Profil‑Link
  • Rechnungsanschrift, Geschäftssitz

Sicherheitsprotokollierung:

  • Aufgerufene Seite/Funktion
  • Browser‑Cookie

Profilbildung zu Marketingzwecken:

  • Welches Problem soll gelöst werden? Warum benötigen Sie CRM?
  • Ihre wichtigsten Entscheidungskriterien

Die Profilbildung basiert auf den von Ihnen bereitgestellten Angaben. Unser Ziel sind relevante Nachrichten – wir mögen selbst keine allgemeinen, irrelevanten Nachrichten.

Newsletter werden auf Basis der Profildaten manuell mit von Hand definierten Filtern segmentiert. Es erfolgen keine Entscheidungen ausschließlich aufgrund automatisierter Verarbeitung.

Protokollierung von Telefonaten:

  • Metadaten (wer wann mit wem gesprochen hat)
  • Alle eingehenden Anrufe an unsere Zentrale werden nach einer Bandansage zu Qualitätssicherungszwecken aufgezeichnet (bei Beschwerden sowie stichprobenartig werden Aufzeichnungen von Führungskräften nachgehört; die Erkenntnisse fließen in das Coaching des Support‑Teams ein).

Als Auftragsverarbeiter speichern wir die von Ihnen im MiniCRM‑System erfassten Daten. Art und Umfang dieser Daten hängen von den von Ihnen angelegten Feldern ab; Sie sind dafür verantwortlich, welche Daten Sie erfassen.

MiniCRM verwendet über Google‑Workspace‑APIs erlangte Nutzerdaten nicht zur Entwicklung, Verbesserung oder zum Training generalisierter KI‑/ML‑Modelle.

Unterauftragsverarbeiter (Sub‑Prozessoren)

Server‑Hosting‑Dienstleistungen:

  • Name: Telekom Rendszerintegráció Zrt. – T‑Systems Cloud & DataCenter
  • Adresse: 1097 Budapest, Könyves Kálmán körút 36.
  • Telefon: 1400
  • E‑Mail: info@t-systems.hu
  • Web: http://www.t-systems.hu/
  • Gespeicherte Daten: Systemprotokolle, im CRM gespeicherte Daten
  • Tätigkeiten: Rack‑Schrank‑Service, Internetanbindung, Stromversorgung

E‑Mail‑ und Dokumentenverwaltung, Kalender, Telefonkontakte, Tabellensynchronisierung, Ausspielung zielgerichteter Werbung:

  • Name: Google Ireland Limited
  • Adresse: Gordon House, Barrow Street, Dublin 4, Irland
  • Telefon: k. A.
  • E‑Mail: k. A.
  • Web: https://www.google.com/
  • Gespeicherte Daten: Korrespondenz, Einzelverträge und Angebote, Kalendereinträge, Telefonkontakte, in Filtertabellen aufbereitete Daten, eindeutige Benutzer‑IDs, Besucher‑Cookies
  • Tätigkeiten: E‑Mail‑Dienst, Dokumentenverwaltung, Kalenderdienst, Synchronisierung von Telefonkontakten zwischen Geräten, Online‑Tabellenverwaltung, Ausspielung zielgerichteter Werbung (Retargeting)

Ausspielung zielgerichteter Werbung:

  • Name: Meta Platforms Ireland Limited
  • Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Telefon: k. A.
  • E‑Mail: k. A.
  • Web: https://www.facebook.com/
  • Gespeicherte Daten: Webseiten‑Nutzungsdaten, eindeutige Benutzer‑IDs, Besucher‑Cookies
  • Tätigkeiten: Ausspielung zielgerichteter Werbung (Retargeting)

Kalender, Telefonkontakte:

  • Name: Apple Inc.
  • Adresse: Apple Park, 1 Apple Park Way, Cupertino, Kalifornien, USA
  • Telefon: +1 800 220325
  • E‑Mail: k. A.
  • Web: https://www.apple.com/
  • Gespeicherte Daten: Kalendereinträge, Telefonkontakte
  • Tätigkeiten: Kalenderdienst, Synchronisierung von Telefonkontakten zwischen Geräten

Verschlüsselte statische Daten und Datensicherungen:

  • Name: Amazon Web Services EMEA SARL
  • Adresse: 38 Avenue John F. Kennedy, L‑1855 Luxemburg
  • Telefon: k. A.
  • E‑Mail: k. A.
  • Web: https://aws.amazon.com/
  • Gespeicherte Daten: Verschlüsselte statische Dateien, verschlüsselte Datensicherungen
  • Tätigkeiten: Statischer Speicher (S3), Content‑Delivery‑Netz (CloudFront), sekundäre Betriebsplattform

Kundenservice‑Callcenter, Gesprächsaufzeichnung:

  • Name: Arenim Technologies Kft.
  • Adresse: 1095 Budapest, Lechner Ödön fasor 6., 7. Stock
  • Telefon: +36 1 8 555 111
  • E‑Mail: support@arenimtel.com
  • Web: https://arenimtel.com/hu/
  • Gespeicherte Daten: Metadaten von Kundenservice‑Telefonaten, aufgezeichnete Telefonate
  • Tätigkeiten: Anrufweiterleitung, Callcenter‑Dienst, Gesprächsaufzeichnung

SMS‑Versanddienst:

  • Name: Opennetworks Kft.
  • Adresse: 1125 Budapest, Kiss Áron utca 9.
  • Telefon: +36 1 999 6000
  • E‑Mail: info@opennet.hu
  • Web: http://www.opennet.hu/
  • Gespeicherte Daten: Telefonnummer, SMS‑Inhalt und Metadaten
  • Tätigkeiten: Massensms‑Versand für alle MiniCRM‑Kunden

Internationaler SMS‑Versanddienst:

  • Name: LINK Mobility Poland Sp. z o.o.
  • Adresse: Gliwice, ul. Toszecka 10, 44‑100, Polen
  • Telefon: +48 32 7 201 200
  • E‑Mail: support@smsapi.com
  • Web: https://www.smsapi.com/
  • Gespeicherte Daten: Telefonnummer, SMS‑Inhalt und Metadaten
  • Tätigkeiten: Internationaler Massensms‑Versand für alle MiniCRM‑Kunden

Buchhaltung:

  • Name: Finacont Szolgáltató és Tanácsadó Kft.
  • Adresse: 1062 Budapest, Aradi u. 16. 2. em. 2.
  • Telefon: +36 1 345 0092
  • E‑Mail: finacont@finacont.com
  • Web: https://finacont.com/
  • Gespeicherte Daten: Kunden‑ und Verkäuferdaten auf Rechnungen, Rechnungspositionen, Rechnungsdetails
  • Tätigkeiten: Buchhaltung, Erstellung gesetzlicher Meldungen und Erklärungen

Online‑Datenübermittlung (Rechnungsstellung):

  • Name: Ungarische Nationale Steuer‑ und Zollverwaltung (NAV)
  • Adresse: 1134 Budapest, Dózsa György út 128–132.
  • Telefon: +36 1 412 5400
  • E‑Mail: ebpavig@nav.gov.hu
  • Web: https://www.nav.gov.hu/
  • Gespeicherte Daten: Kunden‑ und Verkäuferdaten auf Rechnungen, Rechnungspositionen, Rechnungsdetails
  • Tätigkeiten: Online‑Datenübermittlung aus dem Rechnungsmodul, Daten‑ und Risikoanalyse, behördliche Kontrolle

Webanalyse auf der Website

Wir nutzen Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und den Facebook Pixel, um die Besucherzahlen auf www.minicrm.hu zu messen, Besucheraktivitäten zu verfolgen, Statistiken zu erstellen und die Leistung unserer Anzeigen zu optimieren.

Diese Programme setzen Cookies in Ihrem Browser und speichern eindeutige Benutzerkennungen. Als Nutzer der MiniCRM‑Website stimmen Sie der Nutzung dieser Technologien zu, einschließlich der Nachverfolgung Ihrer Aktivitäten und der in diesem Rahmen bereitgestellten Dienste.

Sie können die Erfassung und Speicherung von Informationen in Cookies jederzeit wie nachfolgend beschrieben deaktivieren. Die Einstellungen und die Nutzung von Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und Facebook Pixel entsprechen den Anforderungen der Datenschutzbehörden.

Matomo Analytics verwendet keine Third‑Party‑Cookies. Das Programm ist auf dem Server von MiniCRM installiert; die erhobenen Daten sind nur für MiniCRM zugänglich. Wir haben Matomo so konfiguriert, dass keine IP‑Adressen erfasst werden. Die einzigen gespeicherten personenbezogenen Daten sind die Historie besuchter Seiten sowie Gerät und Betriebssystem – diese Daten erlauben keine Identifizierung einzelner Personen.

Matomo Analytics

MiniCRM nutzt Matomo primär zur Statistik und zur Messung der Kampagneneffektivität. Das Programm erkennt wiederkehrende und neue Besucher und erfasst Aktivität, Traffic‑Quelle und aufgerufene Seiten.

Mit Google Ads Remarketing verarbeitet MiniCRM zusätzlich Daten aus dem DoubleClick‑Cookie. Dieses ermöglicht Remarketing, sodass Besuchern der MiniCRM‑Website später Anzeigen auf externen Flächen (z. B. Google‑Partnerseiten) angezeigt werden. MiniCRM und externe Anbieter wie Google verwenden eigene und Drittanbieter‑Cookies (u. a. DoubleClick), um frühere Besuche zu analysieren, optimieren und Anzeigen zu steuern.

Google Ads Conversion Tracking dient der Wirksamkeitsmessung unserer Google‑Anzeigen. Hierzu werden Cookies auf dem Endgerät des Nutzers gesetzt, die 30 Tage gültig sind.

Facebook Pixel

Wir nutzen den Facebook‑Remarketing‑Pixel, um die Effizienz unserer Facebook‑Anzeigen zu steigern und Remarketing‑Listen aufzubauen. So können Sie nach Besuch unserer Website Anzeigen auf externen Seiten (z. B. Facebook) sehen. Remarketing‑Listen sind nicht zur Identifizierung einzelner Personen geeignet und enthalten keine personenbezogenen Informationen – es wird lediglich die Browsersoftware identifiziert. Wir nutzen diese Listen auch, um bestehende MiniCRM‑Nutzer von Anzeigen auszuschließen.

Cookies deaktivieren

Sie können Cookies in Ihrem Browser verwalten oder deaktivieren – je nach Browser z. B. unter Extras > Einstellungen > Datenschutz. Dort können Sie festlegen, welche Tracking‑Funktionen zulässig sind.

Grundsätze der Datenverarbeitung

  • Der Verantwortliche verarbeitet personenbezogene Daten nach Treu und Glauben, fair und transparent, im Einklang mit geltendem Recht und diesen Hinweisen.
  • Es werden nur die für die Nutzung der Dienste unerlässlichen personenbezogenen Daten mit Einwilligung der betroffenen Person und unter Zweckbindung verwendet.
  • Verarbeitung erfolgt ausschließlich zu den in diesen Hinweisen und im Recht benannten Zwecken; der Umfang ist verhältnismäßig und wird nicht ausgeweitet (Datenminimierung).
  • MiniCRM verarbeitet keine Daten von Personen unter 18 Jahren als Anbieter von Geschäftsanwendungen.
  • Eine Weitergabe an Dritte erfolgt nur an die in diesen Hinweisen genannten Auftragsverarbeiter bzw. in den dort beschriebenen Fällen an externe Dienstleister. Zulässig ist die statistische, aggregierte und nicht identifizierende Nutzung.
  • In bestimmten Fällen (z. B. behördliche/gerichtliche Anfragen, Verfahren wegen Rechtsverletzungen, Gefährdung der Dienste) macht der Verantwortliche die verfügbaren personenbezogenen Daten des Betroffenen Dritten zugänglich.
  • Das System kann Nutzungsdaten erheben, die nicht mit Registrierungsdaten oder Daten anderer Websites/Dienste zusammengeführt werden.
  • Der Verantwortliche sorgt für Berichtigung, Einschränkung oder Löschung verarbeiteter Daten und informiert den Betroffenen sowie Empfänger früherer Übermittlungen.
  • Eine Benachrichtigung kann entfallen, wenn sie den berechtigten Interessen des Betroffenen angesichts des Verarbeitungszwecks nicht entgegensteht.
  • Der Verantwortliche gewährleistet die Sicherheit personenbezogener Daten durch technische und organisatorische Maßnahmen und verlangt dies auch von allen Empfängern der Daten.
  • Nach DSGVO ist der Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.
  • Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich.

Vertrauliche Datenverarbeitung

MiniCRM verarbeitet erhobene Daten vertraulich, stellt den ordnungsgemäßen Betrieb der Website sicher (z. B. Versand von E‑Mails und SMS über die von Ihnen bereitgestellten Kontaktdaten) und nutzt hierfür entsprechende Dienstleister.

MiniCRM verkauft oder vermietet Ihre personenbezogenen Daten niemals zu Marketingzwecken an Dritte. Aufgrund einer Vorladung, Gerichtsentscheidung oder in Zivilverfahren kann MiniCRM Ihre personenbezogenen Daten und relevante Informationen weitergeben, sofern erforderlich.

MiniCRM kann seine gesetzlichen Rechte wahren bzw. Rechtsansprüche verteidigen.

Zur sicheren Verarbeitung wählt MiniCRM seine IT‑Werkzeuge so, dass Daten nur von autorisierter Seite eingesehen werden können, Integrität gewährleistet ist, unbefugte Änderungen verhindert werden und die Daten vor unrechtmäßigem Zugriff geschützt sind.

Auf Anforderung einer Behörde oder eines Gerichts bzw. kraft Gesetzes kann eine Übermittlung erfolgen; MiniCRM informiert – soweit zulässig – seine Nutzer hierüber in einem Newsletter.

Zugriff unserer Mitarbeiter auf personenbezogene Daten

Unsere Mitarbeiter erhalten nur den unbedingt erforderlichen Zugriff. Jeder Zugriff wird protokolliert. Auf die Datenexport‑Funktion besteht nur stark eingeschränkter Zugriff.

Vertriebsmitarbeiter, Berater, Support und Entwickler sehen keine in Ihrem eigenen MiniCRM‑System erfassten personenbezogenen Daten. Erteilen Sie über „Berater einladen“ Zugriff, sehen Kollegen nur Ihre Einstellungen, nicht Ihre Daten.

Wenn wir zu Integrations‑ oder Fehleranalysen Systeme in eine Test‑/Entwicklungsumgebung laden, erfolgt dies über Kanäle, bei denen personenbezogene Daten zerstört bzw. pseudonymisiert werden. In Test‑/Entwicklungsumgebungen stehen an der Stelle personenbezogener Daten (Name, E‑Mail, Telefon, Adresse) zufällig generierte Zeichenfolgen.

Datensicherungen werden mit Zweischlüssel‑Verschlüsselung erstellt. Ohne den offline aufbewahrten zweiten Schlüssel haben selbst berechtigte Mitarbeiter keinen Zugriff auf die gesicherten Daten.

Nur der engste Kreis zum Betrieb notwendiger Personen hat Zugang zu Produktivservern mit Echt‑Daten. Jeder Zugriff ist streng protokolliert und erfolgt nach Drei‑Faktor‑Authentifizierung (VPN‑Schlüssel, SSH‑Schlüssel, Benutzerpasswort).

Datensicherheit

Datensicherheit ist bei Systemen mit sensiblen Geschäftsdaten vielschichtig. Unsere internen Regeln und Prozesse stellen sicher, dass Anforderungen an Sicherheit und Datenschutz in allen Bereichen erfüllt werden:

  • Datensicherheit
  • Netzwerksicherheit
  • Daten‑Trennung
  • Kommunikation
  • Datensicherung, Notfallvorsorge
  • Identifikation und Zugriffskontrolle
  • Sicherheitsbewusste Softwareentwicklung

Alle Daten im MiniCRM‑System werden physisch innerhalb der EU oder in einem Land gespeichert, das die DSGVO als gleichwertig ansieht, und unterliegen den EU‑Datenschutzvorgaben.

Bei Aktivierung externer Integrationen (z. B. Google Kalender) kann eine Übermittlung in Drittländer erfolgen; hierfür holen wir vorherige Zustimmung ein.

Technologie

MiniCRM aktualisiert regelmäßig alle eingesetzten Komponenten (Mitarbeiter‑Tools, Server‑OS, Virtualisierungsebene, Gast‑OS, Anwendung) zum Schutz vor bekannten Angriffen.

Unsere Server stehen in einem der sichersten Rechenzentren Europas (Dataplex/Magyar Telekom). Die redundante, skalierbare Infrastruktur vermeidet Single Points of Failure.

Verschlüsselte tägliche Backups werden automatisch erstellt und in andere Rechenzentren übertragen (Desaster‑Recovery).

Wir orientieren uns an OWASP und der Cloud Security Alliance Cloud Controls Matrix (CCM).

Zugangsschutz

Der physische Zugang zur Infrastruktur ist stark limitiert; stets ist ordnungsgemäße Identifikation erforderlich.

MiniCRM ist von Beginn an als Mandantenplattform konzipiert; Plattform und Infrastruktur gewährleisten die logische Trennung der Daten. Externe Single‑Sign‑On‑Dienste (Google‑Konto, OpenID) werden unterstützt.

Netzwerksicherheit

Mehrstufige Firewalls trennen Datenbankserver von der Außenwelt. Der Internetzugang erfolgt ausschließlich über dedizierte Load‑Balancer. Applikations‑ und Datenbankserver laufen in internen, separaten Netzen; der Verkehr wird über eine Firewall/Load‑Balancer‑Schicht vermittelt.

Produktiv‑/Test‑/Integrationstest‑/Entwicklungsumgebungen sind netzseitig getrennt.

Mehrstufige Intrusion‑ und Phishing‑Erkennung schützen die Daten. Unnötige Dienste/Protokolle/Software werden entfernt; Server sind minimal aufgebaut.

Die Wirksamkeit von Prozessen und Regeln wird durch externe Sicherheits‑Audits überprüft.

Verfügbarkeit

Unsere Infrastruktur aus zahlreichen hochwertigen Servern stellt sicher, dass der Ausfall einzelner Komponenten keinen Gesamtausfall verursacht.

Die containerbasierte Architektur ermöglicht automatische Migration von Diensten zwischen Servern, hohe Verfügbarkeit und Lastverteilung.

Der MiniCRM‑Vertrag garantiert mindestens 99,9 % Verfügbarkeit. Die geplante Verfügbarkeit der Infrastruktur liegt bei 99,99 %/Monat. Unabhängiges Monitoring misst monatlich 99,98–99,99 % (inkl. etwaiger nächtlicher, angekündigter Wartungsfenster als Ausfallzeit).

Datensicherung und Notfallvorsorge

Alle im MiniCRM‑System erfassten Daten werden nahezu in Echtzeit auf mehrere Medien und Server gespiegelt. Verteilte, redundante Speicherung verhindert Datenverlust bei Hardwareausfällen.

Tägliche Backups werden automatisch, verschlüsselt in ein Rechenzentrum außerhalb Ungarns übertragen.

Backups werden täglich getestet: Datenbanken werden auf dedizierten Servern wiederhergestellt und durchlaufen einen mehrstufigen Prüfprozess. Logs und Ergebnisse werden ausgewertet; ein Tagesreport geht an das Betriebsteam.

Identifikation und Zugriffskontrolle

Jeder Zugriff erfolgt über personenbezogene Benutzerkonten – für Nachvollziehbarkeit.

Starke Passwörter sind verpflichtend (Regeln in der App). Passwörter werden als stark gehashte, gesalzene Werte gespeichert.

Administratoren in Kundensystemen verwalten Benutzerkonten.

Gegen Brute‑Force‑Versuche schützt eine automatische Sperre (IP‑Adresse und Benutzerkonto nach mehreren Fehlversuchen).

Zwei‑Faktor‑Authentifizierung (2FA)

Nutzer können 2FA aktivieren. Beim Login von neuen Geräten fragt MiniCRM zusätzlich einen Sicherheitscode ab (per SMS oder TOTP/Google Authenticator).

Sicherheitsbewusste Softwareentwicklung

Sicherheit ist Bestandteil unserer Entwicklungsprozesse. Neue Entwickler erhalten Schulungen zu Sicherheits‑ und Datenschutzthemen.

Mehrschichtige Anwendungsarchitektur, integrierte Schutzmechanismen gegen gängige Angriffsvektoren.

Nach jeder Änderung laufen automatisierte Tests, Integrationstests und statische Codeanalysen. Sicherheitskritischer Code wird gesondert überwacht; Änderungen daran erfordern verpflichtende Code‑Reviews.

Zuverlässigkeit

Als Registersystem muss MiniCRM vertrauenswürdig sein. Es ist nachvollziehbar, was, von wem und wann erfasst, geändert oder in den Papierkorb verschoben wurde. Regeln aus der Entwicklungsphase sichern Datenvalidität und Beziehungsintegrität.

Aktuelle Technologie

Ohne gesonderte Upgrade‑/Wartungs‑/Entwicklungsgebühren stellen wir stets ein aktuelles System bereit. Wir aktualisieren sowohl Server‑Software als auch die Framework‑Bausteine der Oberfläche, damit gelieferte Lösungen über Jahre mit aktuellen Browsern/Notebooks/Mobilgeräten funktionieren.

Automatische Skalierung

MiniCRM ist schnell – beim Start, mit Dutzenden Nutzern und tausenden Datensätzen. Mit wachsendem Datenvolumen und Nutzerzahl weist die Plattform automatisch mehr Ressourcen zu.

Dauer der Datenverarbeitung

Im Einklang mit der DSGVO verarbeiten wir Ihre Daten mit vordefinierten Fristen je Datenkategorie.

Als Regel speichern wir detaillierte Sicherheitslogs 90 Tage, andere Sicherheitslogs 365 Tage.

Personenbezogene Daten speichern wir 365 Tage nach dem letzten Kontakt, sofern keine gesetzlichen oder vertraglichen Pflichten eine längere Aufbewahrung erfordern.

Details zu Zwecken und Speicherdauern je Dienst finden Sie unter „Unsere Dienste“.

Datenübermittlung

Wir sind berechtigt und verpflichtet, rechtmäßig gespeicherte personenbezogene Daten auf Anordnung der zuständigen Behörden bzw. bei entsprechender Rechtsgrundlage zu übermitteln. Für daraus resultierende Folgen kann der Verantwortliche nicht haftbar gemacht werden.

Übertragen wir den Betrieb oder die Nutzung unseres Dienstes ganz oder teilweise auf einen Dritten, können wir die von uns verarbeiteten personenbezogenen Daten ganz oder teilweise an den neuen Betreiber übermitteln, ohne Ihre gesonderte Einwilligung einzuholen – bei vorheriger Information –, sofern Ihnen dadurch keine Nachteile gegenüber den hier beschriebenen Regeln entstehen. Vor einer solchen Übermittlung erhalten Sie die Möglichkeit, Widerspruch einzulegen; im Falle eines Widerspruchs erfolgt keine Übertragung Ihrer Daten nach dieser Klausel.

Zur Prüfung der Rechtmäßigkeit von Übermittlungen und zur Information der betroffenen Person führt der Verantwortliche ein Übermittlungsprotokoll (Datum, Rechtsgrundlage, Empfänger, Beschreibung der übermittelten personenbezogenen Daten sowie weitere gesetzlich geforderte Angaben).

Aktualisierung dieser Hinweise / Rechtliche Änderungen

Der Verantwortliche überprüft und aktualisiert diese Hinweise fortlaufend entsprechend Rechtslage und behördlichen Erwartungen. Die jeweils aktuelle Fassung finden Sie im Bereich „Datenschutzerklärung“ auf der MiniCRM‑Webseite.

Weitere Fragen/Antworten

Für Auskünfte zur Datenverarbeitung schreiben Sie uns an help@minicrm.hu.

Beschwerden können Sie direkt an die Nationale Behörde für Datenschutz und Informationsfreiheit richten (Anschrift: 1125 Budapest, Erzsébet Szilágyi fasor 22/c, Ungarn; Telefon: +36‑1‑391‑1400; E‑Mail: ugyfelszolgalat@naih.hu; Web: www.naih.hu).

Bei einer Verletzung Ihrer Rechte können Sie den Rechtsweg beschreiten. Zuständig sind die ordentlichen Gerichte. Auf Wunsch kann die Klage vor dem Gericht an Ihrem Wohnsitz oder vorübergehenden Aufenthalt erhoben werden. Auf Anfrage informieren wir Sie über Möglichkeiten und Wege des gerichtlichen Rechtsschutzes.

Budapest, 13. August 2025