MiniCRM-Datenschutzerklärung

Wer sind wir?

  • Firmenname: MiniCRM Zrt.
  • Anschrift: 1075 Budapest, Madách Imre út 13-14, Ungarn
  • E-Mail: help@minicrm.hu
  • Telefon: +36 (1) 999-0402

Was machen wir?

Wir respektieren Ihre Rechte und bemühen uns, Ihre Anliegen innerhalb der gesetzlichen Fristen zu erfüllen. Wir verarbeiten Ihre Daten so, wie wir es uns auch von anderen im Umgang mit unseren eigenen Daten erwarten.

Als ungarisches Unternehmen stellen wir ein cloudbasiertes Kundenmanagement-System bereit. Der Schutz Ihrer personenbezogenen Daten hat für uns Priorität. Bereits vor Geltung der DSGVO war es unser Ziel, die strengeren deutschen Datenschutzanforderungen einzuhalten.

Wir gehen sorgfältig mit Ihren Daten um, übertragen sie über verschlüsselte Verbindungen, verkaufen sie niemals und nutzen sie ausschließlich für die Zwecke, für die Sie uns diese bereitgestellt haben.

Wir betreiben eine Website; wir messen deren Nutzung, führen aus Sicherheitsgründen Protokolle, betreiben Online-Marketing mit zielgerichteten Kampagnen, verarbeiten die von Ihnen angegebenen Daten und unterstützen Ihr Unternehmen als Auftragsverarbeiter mit unserer CRM-Lösung.

Auf Ihr Verlangen hin geben wir Ihre Daten nach Identifizierung heraus. Auf Ihr Verlangen hin löschen wir Ihre Daten.

Unsere Leistungen

  • Website

    Wir verwenden Matomo Analytics und führen mithilfe eines „First-Party-Cookies“ Protokolle über Besucher unserer Website, um das Nutzungserlebnis zu optimieren. Da Matomo Analytics auf unserem eigenen Server installiert ist, sind die über diese Technologie gespeicherten Daten für Dritte nicht zugänglich. Wir speichern ausschließlich Daten zur Historie besuchter Seiten sowie zu verwendeten Geräten und Betriebssystemen. IP-Adressen oder physische Adressen von Nutzern speichern wir nicht. Beim Besuch der Website setzen Facebook und Google Ads Cookies in Ihrem Browser. Auf dieser Grundlage können Ihnen beim weiteren Surfen MiniCRM-Anzeigen angezeigt werden. Ihre Daten werden nach 90 Tagen gelöscht.

  • Newsletter

    Sie können unseren Newsletter abonnieren, indem Sie Ihre E-Mail-Adresse und Ihren Namen angeben. Wir informieren Sie per E-Mail über neue Funktionen, kostenlose Schulungsangebote und nützliche Ideen für das Kundenmanagement. In jeder E-Mail befindet sich ein Abmeldelink, über den Sie das Abonnement jederzeit beenden können. Wir speichern Ihre Daten 365 Tage nach der letzten Interaktion.

  • Kostenloser Workshop

    Wenn Sie für unseren kostenlosen Workshop Ihren Namen, Ihre E-Mail-Adresse und Telefonnummer angeben, informieren wir Sie über diese Kanäle. Unsere Berater kontaktieren Sie unter den von Ihnen angegebenen Kontaktdaten zur Terminvereinbarung; bei Interesse stellen sie Ihnen das System vor und helfen Ihnen beim Kennenlernen. Wir informieren Sie per E-Mail über neue Funktionen, kostenlose Schulungsangebote und nützliche Ideen für das Kundenmanagement. Geben Sie uns jederzeit Bescheid, wenn Sie keine Kontaktaufnahme mehr wünschen; auf Ihr Verlangen löschen wir Ihre Daten. Ansonsten speichern wir Ihre Daten 365 Tage nach der letzten Interaktion.

  • Kostenloses Testsystem

    Wenn Sie unsere Software ausprobieren möchten, können Sie jederzeit ein kostenloses Testsystem starten, indem Sie Ihren Namen, Ihre E-Mail-Adresse und Telefonnummer angeben. Unsere Berater kontaktieren Sie unter den angegebenen Kontaktdaten, um Ihnen das System zu zeigen und beim Kennenlernen zu helfen. Wir informieren Sie per E-Mail über neue Funktionen, kostenlose Schulungsangebote und nützliche Ideen für das Kundenmanagement. Wenn Sie uns mitteilen, dass dies ausreichend ist, kontaktieren wir Sie nicht weiter; auf Ihr Verlangen löschen wir Ihre Daten. Andernfalls speichern wir Ihre Kontaktdaten und unsere Notizen in unserem CRM-System 365 Tage nach dem letzten Kontakt.

    Für die Nutzung unserer Software müssen Sie bei der Registrierung unsere Allgemeinen Geschäftsbedingungen (AGB) akzeptieren.

    Die Nutzung des Systems wird aus Sicherheitsgründen protokolliert. Wir bewahren diese Daten in unterschiedlicher Detailtiefe 365 Tage lang auf.

    Die von Ihnen in Ihrem Testsystem erfassten Kundendaten, die Sie uns als Auftragsverarbeiter anvertrauen, werden 90 Tage nach Schließung des Testsystems dauerhaft gelöscht (innerhalb dieses Zeitraums können Sie ein Abonnement starten, ohne die zuvor im Testsystem erfassten Daten erneut eingeben zu müssen).

  • Abonnement

    Wenn Sie MiniCRM-Leistungen abonnieren, verarbeiten wir Ihre Daten wie bei einem kostenlosen Testzugang (siehe oben). Wir bewahren Ihre Kontaktdaten und unsere Notizen in unserem CRM-System drei Jahre nach dem letzten Kontakt auf.

    Aufgrund gesetzlicher Vorgaben werden Teile Ihrer personenbezogenen Daten sowie die Angaben auf ausgestellten Rechnungen gemäß den anwendbaren Gesetzen aufbewahrt (mindestens zehn Jahre, bis zu fünfzehn Jahre nach Ausstellung der letzten Rechnung).

Ausführliche Datenschutzhinweise

Name des Verantwortlichen

  • Firmenname: MiniCRM Zrt.
  • Vollständiger Firmenname: MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság
  • Anschrift: 1075 Budapest, Madách Imre út 13-14, Ungarn
  • E-Mail: help@minicrm.hu
  • Telefon: +36 (1) 999-0402
  • Website: https://www.minicrm.hu/
  • Handelsregisternummer: 01-10-047449
  • EU-Umsatzsteuer-ID: HU 23982273
  • Datenschutz-Registriernummer: NAIH-64809/2013

Der Begriff MiniCRM® ist als Wortmarke beim Amt für Harmonisierung im Binnenmarkt (OHIM) registriert. Zertifikat einsehbar.

Einwilligungserklärung in die Verarbeitung meiner personenbezogenen Daten

Ich erteile meine freiwillige und ausdrückliche Einwilligung zur Verarbeitung der Daten, die ich beim Besuch, der Anmeldung oder Registrierung auf den elektronischen Plattformen von MiniCRM (https://www.minicrm.hu, https://www.minicrm.io, https://www.minicrm.ro, https://www.minicrm.sk, https://www.minicrm.eu, https://www.minicrm.at, Facebook-Ads, Google-Ads) sowie zur Einrichtung des für den kostenlosen Test erforderlichen MiniCRM-Testsystems angegeben habe.

Mit der Eingabe meiner Daten erkläre ich, dass ich älter als 18 Jahre und voll geschäftsfähig bin. Ich vertrete eine juristische Person oder sonstige, nicht rechtsfähige Organisation und bin bevollmächtigt, im Namen der von mir vertretenen Person/Organisation zu handeln und die für die Datenverarbeitung gemäß dieser Datenschutzerklärung erforderliche Einwilligung zu erteilen.

Ich erkläre, dass ich bei der Registrierung oder später MiniCRM keinerlei besondere Kategorien personenbezogener Daten übermittle. Besonders schützenswerte Daten sind insbesondere Daten, aus denen die rassische oder ethnische Herkunft hervorgeht; politische Meinungen; religiöse oder weltanschauliche Überzeugungen; Gewerkschaftszugehörigkeit; genetische Daten oder biometrische Daten zur eindeutigen Identifizierung; Gesundheitsdaten sowie Daten zum Sexualleben oder zur sexuellen Orientierung.

Ich erkläre, dass ich MiniCRM keine personenbezogenen Identifikationsnummern zur Verfügung stelle, einschließlich - aber nicht beschränkt auf - Reisepassnummer, Personenkennziffer, Ausweisnummer, Adresskartennummer, Führerscheinnummer.

Ich erkläre, dass ich die Daten meiner Kunden ausschließlich über die hierfür vorgesehenen Oberflächen der MiniCRM-Software erfasse. Ich sende diese Daten nicht per E-Mail an die zentrale Adresse (help@minicrm.hu) oder an direkte E-Mail-Adressen von MiniCRM-Mitarbeitern.

Ich erkläre, dass ich den Mitarbeitern von MiniCRM nur über die Funktion „Berater einladen“ Zugriff auf mein MiniCRM-System gewähre und sie niemals als „normale“ Benutzer anlege.

Mit meiner Einwilligung verstehe ich, dass MiniCRM mir Werbenachrichten, Bekanntmachungen, Veranstaltungseinladungen zusenden und mich telefonisch im Zusammenhang mit seinem Tätigkeitsbereich kontaktieren darf.

Ich kann meine Einwilligung zur Datenverarbeitung jederzeit widerrufen, indem ich - wie in dieser Datenschutzerklärung beschrieben - z. B. eine E-Mail an help@minicrm.hu sende.

Rechtsgrundlage „berechtigte Interessen“

Wenn Sie durch Ausfüllen eines Formulars Ihre Daten angeben und Interesse am MiniCRM-System bekunden, gilt Ihre Anfrage als Vertragsanbahnung. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO unser berechtigtes Interesse. Diese geänderte Rechtsgrundlage ändert weder Ihre Rechte noch die Verarbeitung selbst; sie bedeutet lediglich, dass wir während der Vertragsanbahnung - sofern Sie nicht die Beendigung verlangen - Ihre personenbezogenen Daten weiter verarbeiten, um den Vertrag vorzubereiten.

Vertragliche Rechtsgrundlage bei Abonnement

Wenn Sie das MiniCRM-System abonnieren, zahlen Sie für unser Produkt gemäß den in den Allgemeinen Geschäftsbedingungen beschriebenen Bedingungen. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten der Vertrag. Diese geänderte Rechtsgrundlage ändert weder Ihre Rechte noch die Verarbeitung; sie bedeutet lediglich, dass wir während der Vertragslaufzeit - selbst wenn Sie eine zuvor für die kostenlose Version erteilte Einwilligung widerrufen - Ihre personenbezogenen Daten weiterhin zur Erfüllung und Durchführung des Vertrags verarbeiten.

Sobald der Vertrag erfüllt oder beendet ist, ändert sich die Rechtsgrundlage erneut; anschließend verarbeiten wir Ihre personenbezogenen Daten gemäß den gesetzlichen Vorgaben.

Nach Vertragsende oder Vertragserfüllung, auf gesetzlicher Grundlage

Hinsichtlich der auf Rechnungen enthaltenen Angaben sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten weiterhin zu verarbeiten.

Ihre Rechte

Die folgenden Rechte stehen Ihnen zu. Gemäß DSGVO müssen wir Ihre Anfragen hierzu spätestens innerhalb eines Monats beantworten. Wir bemühen uns, deutlich früher zu reagieren.

Recht auf Information

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen. Sie können Zugang zu diesen Daten verlangen.

In Ihrem Profil können Sie die in Ihrem Benutzerkonto eingegebenen personenbezogenen Daten einsehen.

Sie können jederzeit schriftlich Auskunft verlangen - per Einschreiben an unsere Anschrift oder per E-Mail an help@minicrm.hu. Eine per Brief gesendete Auskunftsanfrage betrachten wir als authentisch, wenn Sie auf Grundlage Ihres Schreibens eindeutig identifiziert werden können.

Eine per E-Mail gesendete Auskunftsanfrage betrachten wir nur dann als authentisch, wenn sie von Ihrer registrierten E-Mail-Adresse stammt. Dies schließt nicht aus, dass wir Sie aus Sicherheitsgründen vor Auskunftserteilung anderweitig identifizieren.

Die Auskunft kann die von uns verarbeiteten Daten, deren Herkunft, Zwecke, Rechtsgrundlagen, Dauer der Verarbeitung, Namen und Anschriften ggf. eingesetzter Auftragsverarbeiter, die mit der Verarbeitung zusammenhängenden Tätigkeiten sowie im Fall von Datenübermittlungen die Empfänger und Zwecke der Übermittlung umfassen.

Recht auf Auskunft (Zugang)

Wenn Sie wissen möchten, ob Ihre personenbezogenen Daten verarbeitet werden, teilen wir Ihnen - sofern dies der Fall ist - die Zwecke der Verarbeitung, die Kategorien der Daten, die Empfänger, die Speicherdauer, Ihre Rechte und Rechtsbehelfe, die Datenquellen, das Vorliegen einer automatisierten Entscheidungsfindung sowie etwaige Übermittlungen in Drittländer mit.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung oder Änderung Ihrer personenbezogenen Daten jederzeit schriftlich zu verlangen - per Einschreiben an unsere Anschrift oder per E-Mail an help@minicrm.hu. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht auf Vervollständigung unvollständiger personenbezogener Daten.

Recht auf Vergessenwerden (Recht auf Löschung)

Sie haben das Recht, die Löschung der von uns verarbeiteten personenbezogenen Daten zu verlangen. Die Löschung kann verweigert werden (i) zur Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) wenn die Verarbeitung aus Gründen des öffentlichen Interesses (gesetzlich angeordnet) erfolgt sowie (iii) wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wir informieren Sie in jedem Fall über eine Ablehnung des Löschantrags und nennen die Gründe. Nach Durchführung der Löschung können die früheren (gelöschten) Daten nicht wiederhergestellt werden.

Newsletter können über den darin enthaltenen Abmeldelink abbestellt werden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der verarbeiteten personenbezogenen Daten bestreiten. In diesem Fall gilt die Einschränkung für die Dauer der Überprüfung der Richtigkeit.

Wir kennzeichnen die verarbeiteten personenbezogenen Daten, wenn Sie deren Richtigkeit oder Genauigkeit bestreiten, auch wenn die Unrichtigkeit nicht eindeutig feststellbar ist.

Sie können die Einschränkung ebenfalls verlangen, wenn die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen und stattdessen die Einschränkung verlangen.

Dieses Recht können Sie auch nutzen, wenn der Zweck der Verarbeitung erreicht ist, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Wenn Sie der Verarbeitung widersprechen, beschränken wir die Verarbeitung Ihrer personenbezogenen Daten bis zur Klärung, ob unsere berechtigten Gründe die Ihren überwiegen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben und die automatisiert verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (XML/XLS/CSV, wie von der MiniCRM-Software bereitgestellt) und/oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, (i) wenn die Verarbeitung allein zur Erfüllung unserer rechtlichen Verpflichtungen oder zur Wahrung unserer berechtigten Interessen erforderlich ist; (ii) wenn der Zweck Direktwerbung, Meinungsforschung oder wissenschaftliche Forschung ist; oder (iii) wenn die Verarbeitung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erfolgt.

Wir prüfen die Rechtmäßigkeit des Widerspruchs und beenden - sofern die Voraussetzungen vorliegen - die Verarbeitung, sperren die betroffenen personenbezogenen Daten und benachrichtigen alle Empfänger, an die diese Daten zuvor übermittelt wurden.

Zwecke der Verarbeitung

  • Wahrung Ihrer Rechte.
  • Ihre Identifizierung und Kommunikation mit Ihnen.
  • Feststellung Ihrer Berechtigungen.
  • Personalisierung des Systems und der an Sie gesendeten Marketing-Nachrichten; Sicherstellung zielgerichteter, relevanter Informationen basierend auf Interessengebiet, Branche, Unternehmenstyp, Entscheidungsfaktoren und Funktion.
  • Kundensupport, Beratung, Produktpräsentation, Beantwortung von Anfragen.
  • Erstellung von Statistiken, Analysen und Entscheidungshilfen; darauf basierend Ausrichtung von Inhalten und Produktentwicklung auf tatsächlich genutzte Funktionen und gelesene Inhalte.
  • Software-Produktentwicklung und sicherer Betrieb.
  • Erfüllung der in den AGB übernommenen Leistungs-, Qualitäts- und Sicherheitsanforderungen.
  • Erfüllung gesetzlicher Verpflichtungen.
  • Wahrung unserer berechtigten geschäftlichen Interessen.

Verarbeitete Daten

Wir verarbeiten die von Ihnen angegebenen Daten:

  • Name
  • E-Mail
  • Telefon
  • Website
  • Link zum LinkedIn/Facebook-Profil
  • Rechnungsanschrift, Unternehmenssitz

Wir protokollieren Daten aus Sicherheitsgründen:

  • Aufgerufene Seite/Funktion
  • Browser-Cookie

Wir erstellen zu Marketingzwecken ein Profil:

  • Welches Problem möchten Sie lösen, warum benötigen Sie ein CRM?
  • Was sind Ihre Hauptentscheidungskriterien?

Die Profilerstellung basiert auf den von Ihnen bereitgestellten Daten. Unser Ziel ist, dass die von uns versandten Nachrichten für Sie wirklich interessant und relevant sind. Auch wir möchten keine allgemeinen, für uns irrelevanten Nachrichten erhalten.

Auf Basis der Profildaten erstellen wir Newsletter manuell mit händischen Filtern. Im Prozess finden keine Entscheidungen ausschließlich auf automatisierter Verarbeitung statt.

Wir protokollieren Telefonate:

  • Metadaten von Gesprächen (wer wann mit wem gesprochen hat)
  • Alle eingehenden Anrufe auf unsere zentrale Nummer werden - nach Abspielen einer Bandansage - aus Qualitätsgründen aufgezeichnet (bei Beschwerden und stichprobenartig hören Vorgesetzte Aufzeichnungen nachträglich an und entwickeln durch Coaching die Fähigkeiten des Kundendienstteams weiter).

Als Auftragsverarbeiter speichern wir die von Ihnen im MiniCRM-System erfassten Daten. Der Umfang dieser Daten hängt von den von Ihnen angelegten Feldern ab; Sie sind dafür verantwortlich, welche Daten Sie darin erfassen.

MiniCRM verwendet über Google-Workspace-APIs erlangte Nutzerdaten nicht zur Entwicklung, Verbesserung oder zum Training generalisierter KI-/ML-Modelle.

Unterauftragsverarbeiter

Server-Hosting-Dienstleistungen:

  • Name: Telekom Rendszerintegráció Zrt. - T-Systems Cloud & DataCenter
  • Adresse: 1097 Budapest, Könyves Kálmán körút 36.
  • Telefon: 1400
  • E-Mail: info@t-systems.hu
  • Website: http://www.t-systems.hu/
  • Gespeicherte Daten: Systemprotokolle, im CRM-System gespeicherte Daten.
  • Tätigkeiten: Rack-Schrank-Service, Internetanbindung, Stromversorgung.

E-Mail- und Dokumentenverwaltung, Kalender, Telefonkontakte, Tabellensynchronisation, Ausspielung zielgerichteter Werbung:

  • Name: Google Ireland Limited
  • Adresse: Gordon House, Barrow Street, Dublin 4, Irland
  • Telefon: k. A.
  • E-Mail: k. A.
  • Website: https://www.google.com/
  • Gespeicherte Daten: Korrespondenz, Einzelverträge und Angebote, Kalendereinträge und Telefonkontakte; anhand von Daten erstellte Filtertabellen, eindeutige Nutzer-IDs und Besucher-Identifikations-Cookies.
  • Tätigkeiten: E-Mail-Dienst, Dokumentenverwaltung, Kalenderdienst, Synchronisierung von Telefonkontakten zwischen Geräten, Online-Tabellenverwaltung, Ausspielung zielgerichteter Werbung (Retargeting).

Ausspielung zielgerichteter Werbung:

  • Name: Meta Platforms Ireland Limited
  • Adresse: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Telefon: k. A.
  • E-Mail: k. A.
  • Website: https://www.facebook.com/
  • Gespeicherte Daten: Website-Besuchsdaten, eindeutige Nutzer-IDs und Besucher-Identifikations-Cookies.
  • Tätigkeiten: Ausspielung zielgerichteter Werbung (Retargeting).

Kalender, Telefonkontakte:

  • Name: Apple Inc.
  • Adresse: Apple Park, 1 Apple Park Way, Cupertino, Kalifornien, USA
  • Telefon: +1 800 220325
  • E-Mail: k. A.
  • Website: https://www.apple.com/
  • Gespeicherte Daten: Kalendereinträge, Telefonkontakte.
  • Tätigkeiten: Kalenderdienst, Synchronisierung von Telefonkontakten zwischen Geräten.

Verschlüsselte statische Daten und Datensicherungen:

  • Name: Amazon Web Services EMEA SARL
  • Adresse: 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG
  • Telefon: k. A.
  • E-Mail: k. A.
  • Website: https://aws.amazon.com/
  • Gespeicherte Daten: verschlüsselte statische Dateien, verschlüsselte Datensicherungen.
  • Tätigkeiten: statische Speicherbereitstellung (S3), Content-Delivery-Network (CloudFront), sekundäre Betriebsplattform.

Kundenservice-Callcenter-Betrieb, Gesprächsaufzeichnung:

  • Name: Arenim Technologies Kft.
  • Adresse: 1095 Budapest, Lechner Ödön fasor 6., 7. Stock
  • Telefon: +36 1 8 555 111
  • E-Mail: support@arenimtel.com
  • Website: https://arenimtel.com/hu/
  • Gespeicherte Daten: Metadaten von Kundendienst-Telefonaten, aufgezeichnete Telefongespräche.
  • Tätigkeiten: Anrufweiterleitung, Callcenter-Dienst, Gesprächsaufzeichnung.

SMS-Versanddienst:

  • Name: Opennetworks Kft.
  • Adresse: 1125 Budapest, Kiss Áron utca 9.
  • Telefon: +36 1 999 6000
  • E-Mail: info@opennet.hu
  • Website: http://www.opennet.hu/
  • Gespeicherte Daten: Telefonnummer, SMS-Nachrichteninhalt und Metadaten.
  • Tätigkeiten: Massen-SMS-Versand für alle MiniCRM-Kunden.

Internationaler SMS-Versanddienst:

  • Name: LINK Mobility Poland Sp. z o.o.
  • Adresse: Gliwice, Ul. Toszecka 10, 44-100, Polen
  • Telefon: +48 32 7 201 200
  • E-Mail: support@smsapi.com
  • Website: https://www.smsapi.com/
  • Gespeicherte Daten: Telefonnummer, SMS-Nachrichteninhalt und Metadaten.
  • Tätigkeiten: internationaler Massen-SMS-Versand für alle MiniCRM-Kunden.

Buchhaltung:

  • Name: Finacont Szolgáltató és Tanácsadó Kft.
  • Adresse: 1062 Budapest, Aradi u. 16. 2. em. 2.
  • Telefon: +36 1 345 0092
  • E-Mail: finacont@finacont.com
  • Website: https://finacont.com/
  • Gespeicherte Daten: Kunden- und Verkäuferdaten auf der Rechnung, Rechnungspositionen und detaillierte Rechnungsdaten.
  • Tätigkeiten: Buchhaltung, Erstellung gesetzlicher Meldungen und Erklärungen.

Online-Datenübermittlung (Rechnungsstellung):

  • Name: Ungarische Nationale Steuer- und Zollverwaltung (NAV)
  • Adresse: 1134 Budapest, Dózsa György út 128-132.
  • Telefon: +36 1 412 5400
  • E-Mail: ebpavig@nav.gov.hu
  • Website: https://www.nav.gov.hu/
  • Gespeicherte Daten: Kunden- und Verkäuferdaten auf der Rechnung, Rechnungspositionen und detaillierte Rechnungsdaten.
  • Tätigkeiten: Online-Datenübermittlung aus dem Rechnungsmodul, Datenanalyse, Risikobewertung und behördliche Kontrolle.

Webanalyse auf der Website

Bitte beachten Sie, dass wir Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und Facebook Pixel einsetzen, um die Nutzung der Website www.minicrm.hu zu messen, Besucheraktivitäten zu überwachen, Statistiken zu erstellen und die Leistung unserer Anzeigen zu optimieren.

Die genannten Programme setzen sogenannte Cookies in Ihrem Browser, die eindeutige Nutzerkennungen speichern. Als Nutzer der MiniCRM-Website stimmen Sie der Verwendung von Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und Facebook Pixel zu. Sie stimmen auch der Nachverfolgung Ihrer Aktivitäten und der Nutzung aller von diesen Programmen bereitgestellten Dienste zu.

Sie können die Erfassung und Speicherung von Informationen durch Cookies künftig jederzeit wie nachfolgend beschrieben deaktivieren. Die Einstellungen und die Nutzung von Matomo Analytics, Google Ads Remarketing, Google Ads Conversion Tracking und Facebook Pixel entsprechen in vollem Umfang den Anforderungen der Datenschutzbehörden.

Matomo Analytics verwendet keine Third-Party-Cookies. Das Programm ist auf dem Server von MiniCRM installiert; die erhobenen Daten sind ausschließlich für MiniCRM zugänglich. Wir haben Matomo Analytics so konfiguriert, dass keine IP-Adressen erhoben werden. Als personenbezogene Daten werden ausschließlich die Historie besuchter Seiten, das verwendete Gerät und das Betriebssystem gespeichert. Diese Daten erlauben keine Identifizierung von Personen.

Matomo Analytics

MiniCRM nutzt Matomo Analytics vorrangig zur Erstellung von Statistiken, darunter zur Messung der Wirksamkeit von Kampagnen. Über dieses Programm erhält MiniCRM insbesondere Informationen darüber, wie viele Besucher die Website besucht haben und wie lange sie dort verweilten. Das Programm erkennt Besucher wieder und kann tracken, ob es sich um neue oder wiederkehrende Besucher handelt. Ebenso kann es die Aktivität des Besuchers, die Traffic-Quelle und die aufgerufenen Seiten verfolgen.

Mit Google Ads Remarketing erhebt MiniCRM zusätzlich zu den üblichen Daten die DoubleClick-Cookie-Daten. Das DoubleClick-Cookie ermöglicht die Remarketing-Funktion, die vor allem sicherstellt, dass Besuchern der MiniCRM-Website später MiniCRM-Anzeigen auf freien Werbeflächen angezeigt werden können. MiniCRM-Anzeigen erscheinen auch auf Websites externer Anbieter wie Google. MiniCRM und externe Anbieter wie Google verwenden eigene Cookies und Drittanbieter-Cookies (z. B. DoubleClick-Cookie), um frühere Besuche von Nutzern auf der Website zu erfassen und Anzeigen auszurichten, zu optimieren und anzuzeigen.

Google Ads Conversion Tracking dient MiniCRM zur Messung der Wirksamkeit von Google-Ads-Anzeigen. Hierfür werden Cookies auf dem Rechner des Nutzers gesetzt, die 30 Tage bestehen.

Facebook Pixel

MiniCRM nutzt das Remarketing-Pixel von Facebook, um die Effizienz von Facebook-Anzeigen zu erhöhen und sogenannte Remarketing-Listen zu erstellen. So können Ihnen nach einem Besuch der Website Anzeigen auf Websites externer Anbieter wie Facebook angezeigt werden. Remarketing-Listen eignen sich nicht zur persönlichen Identifizierung. Sie enthalten keine personenbezogenen Informationen von Besuchern; lediglich die Browsersoftware wird identifiziert. Wir nutzen diese Listen auch, um MiniCRM-Nutzern die Anzeige von Werbung für bereits genutzte Dienste zu ersparen.

Deaktivierung von Cookies

Wenn Sie Cookie-Einstellungen verwalten oder Cookies deaktivieren möchten, können Sie dies in Ihrem Browser tun. Die Option finden Sie - je nach Browser - im Menü zur Platzierung von Cookies/Tracking-Funktionen. Üblicherweise können Sie unter Extras > Einstellungen > Datenschutz festlegen, welche Tracking-Funktionen Sie auf Ihrem Gerät zulassen oder deaktivieren.

Grundsätze der Datenverarbeitung

  • Der Verantwortliche verarbeitet personenbezogene Daten nach den Grundsätzen von Treu und Glauben, Fairness und Transparenz sowie gemäß dem geltenden Recht und dieser Datenschutzerklärung.
  • Der Verantwortliche verwendet personenbezogene Daten, die für die Nutzung der Dienste unverzichtbar sind, mit Einwilligung der betroffenen Nutzer und ausschließlich zweckgebunden.
  • Der Verantwortliche verarbeitet personenbezogene Daten nur zu den in dieser Datenschutzerklärung und in den einschlägigen Rechtsvorschriften genannten Zwecken. Der Umfang der verarbeiteten personenbezogenen Daten ist verhältnismäßig und wird nicht erweitert (Datenminimierung).
  • MiniCRM verarbeitet als Anbieter von Geschäftsanwendungen keine personenbezogenen Daten von Personen unter 18 Jahren.
  • Der Verantwortliche übermittelt personenbezogene Daten, die er verarbeitet, nicht an Dritte außer den in dieser Erklärung genannten Auftragsverarbeitern und - in bestimmten Fällen - externen Dienstleistern. Die Nutzung statistisch aggregierter, nicht identifizierender Daten stellt keine Verarbeitung oder Übermittlung personenbezogener Daten dar.
  • In bestimmten Fällen - darunter behördliche oder polizeiliche Anfragen, Verfahren wegen Urheber-, Eigentums- oder sonstiger Rechtsverletzungen bzw. deren begründetem Verdacht, Verletzung der Rechte des Verantwortlichen, Gefährdung der Diensterbringung usw. - macht der Verantwortliche die verfügbaren personenbezogenen Daten des betroffenen Nutzers Dritten zugänglich.
  • Das System des Verantwortlichen kann Daten über Nutzeraktivitäten erheben, die weder mit bei der Registrierung angegebenen Daten noch mit Daten aus der Nutzung anderer Websites/Dienste zusammengeführt werden können.
  • Der Verantwortliche ist für die Berichtigung, Einschränkung oder Löschung der verarbeiteten personenbezogenen Daten sowie für die Benachrichtigung des betroffenen Nutzers und der Empfänger früherer Übermittlungen verantwortlich.
  • Eine Benachrichtigung ist nicht erforderlich, wenn dadurch die berechtigten Interessen der betroffenen Person im Hinblick auf den Zweck der Verarbeitung nicht beeinträchtigt werden.
  • Der Verantwortliche gewährleistet die Sicherheit personenbezogener Daten, ergreift technische und organisatorische Maßnahmen und richtet Verfahrensregeln ein, um aufgezeichnete, gespeicherte oder verarbeitete Daten zu schützen bzw. vor zufälligem Verlust, unrechtmäßiger Zerstörung, unbefugtem Zugriff, unbefugter Nutzung, Änderung oder Offenlegung zu bewahren. Der Verantwortliche verpflichtet alle Empfänger personenbezogener Daten zur Einhaltung dieser Verpflichtungen.
  • Nach Maßgabe der DSGVO ist der Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.
  • Der Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich.

Vertrauliche Datenverarbeitung

MiniCRM verarbeitet gespeicherte Daten vertraulich, ergreift alle Maßnahmen zur Datensicherheit und nutzt die Daten zur Gewährleistung des ordnungsgemäßen Betriebs der Website. Hierzu gehört u. a. der Versand von E-Mails und SMS an Sie bzw. an die von Ihnen angegebenen Kontaktdaten; die Übermittlung erfolgt über die jeweiligen Dienstleister.

MiniCRM verkauft oder überlässt Ihre personenbezogenen Daten niemals zu Marketingzwecken an Dritte. Aufgrund von Vorladungen, gerichtlichen Entscheidungen oder in zivilrechtlichen Verfahren kann MiniCRM Ihre personenbezogenen Daten und andere relevante Informationen erforderlichenfalls übermitteln.

Außerdem kann MiniCRM gesetzliche Rechte sichern oder geltend machen und sich gegen Rechtsansprüche verteidigen.

Zur sicheren Verarbeitung wählt MiniCRM die eingesetzten IT-Werkzeuge so aus, dass während des Betriebs nur MiniCRM als hierzu Berechtigter Zugriff auf die verarbeiteten Daten hat, die Datenintegrität gewahrt bleibt, außerhalb des Erfassungsvorgangs keine Datenänderung erfolgt und aufgezeichnete Daten vor unrechtmäßigem Zugriff geschützt sind.

Die von MiniCRM verarbeiteten Daten können auf Anforderung von Behörden oder Gerichten bzw. kraft Gesetzes übermittelt werden; MiniCRM informiert seine Nutzer hierüber in einem Newsletter, sofern dies nicht im Widerspruch zu behördlichen/gerichtlichen Anordnungen oder gesetzlichen Vorgaben steht.

Zugriff unserer Mitarbeiter auf personenbezogene Daten

Mitarbeiter erhalten nur den unbedingt erforderlichen Zugriff auf personenbezogene Daten. Jeder Zugriff wird protokolliert; die Datensicherungsfunktion ist streng beschränkt.

Unsere Vertriebsmitarbeiter, Berater, Support-Mitarbeiter und Entwickler sehen die in Ihrem eigenen MiniCRM-System erfassten personenbezogenen Daten nicht. Wenn Sie unserem Mitarbeiter über die Funktion „Berater einladen“ Zugriff auf Ihr System gewähren, sieht er/sie nur Ihre Einstellungen, nicht Ihre Daten.

Wenn wir im Rahmen von Integrationsentwicklung oder Fehlersuche das System in eine Test- oder Entwicklungsumgebung laden, erfolgt die Rücksicherung nur über einen Kanal, bei dem produktive Daten bei der Sicherung zerstört werden. So finden sich in Test-/Entwicklungsumgebungen anstelle personenbezogener Daten (z. B. Name, E-Mail, Telefonnummer, Adresse) zufällig generierte Zeichenfolgen.

Datensicherungen werden mit Zwei-Schlüssel-Verschlüsselung erstellt. Selbst Mitarbeiter mit Zugriff auf Sicherungsdateien haben ohne den offline aufbewahrten Entschlüsselungsschlüssel keinen Zugriff auf die gesicherten Daten.

Nur der engste zur Produktion erforderliche Personenkreis hat Zugriff auf Server mit Live-Daten. Jeder Zugriff wird nach Drei-Faktor-Authentifizierung streng protokolliert: VPN-Schlüssel, SSH-Schlüssel, Benutzerpasswort.

Datensicherheit

Datensicherheit ist bei Systemen mit sensiblen Geschäftsdaten vielschichtig. Interne Regeln und Prozesse von MiniCRM stellen sicher, dass Datenschutz- und Sicherheitsanforderungen in allen Bereichen eingehalten werden:

  • Datensicherheit
  • Netzwerksicherheit
  • Daten-Separation
  • Kommunikation
  • Datensicherung, Notfallvorsorge
  • Identifikation und Zugriffskontrolle
  • Sicherheitsbewusste Softwareentwicklung

Alle im MiniCRM-System gespeicherten Daten werden physisch innerhalb der Europäischen Union oder in einem Land gespeichert, das im Sinne der DSGVO ein angemessenes Datenschutzniveau aufweist, und unterliegen den EU-Datenschutzvorschriften.

Werden externe Integrationen aktiviert (z. B. Google Calendar), können betroffene Daten den EU-Raum verlassen. Vor Aktivierung solcher Integrationen holt das System die vorherige Zustimmung der Nutzer ein.

Technologie

MiniCRM aktualisiert regelmäßig sämtliche eingesetzten Softwareschichten zum Schutz vor bekannten Plattformangriffen (Mitarbeiter-Endgeräte, Serverbetriebssystem, Virtualisierungsebene, Gastsystem, Anwendung).

Unsere Server stehen in einem der sichersten Rechenzentren Europas (Dataplex/Magyar Telekom). Wir nutzen eine redundante, skalierbare Infrastruktur ohne Single Point of Failure.

Verschlüsselte Datensicherungen werden täglich automatisch erstellt und in andere Rechenzentren übertragen, um die Wiederherstellung im Katastrophenfall zu gewährleisten.

Wir orientieren uns an anerkannten Branchenstandards wie dem Open Web Application Security Project (OWASP) und der Cloud Security Alliance Cloud Controls Matrix (CCM).

Zugriffsschutz

Der physische Zugang zur Infrastruktur ist stark beschränkt; in jedem Fall ist eine ordnungsgemäße Identifizierung erforderlich.

Das MiniCRM-System ist von Beginn an als Multi-Tenant-Dienst konzipiert; die gesamte Plattform und Infrastruktur sorgen für eine logische Trennung der Daten. Externe Identitätsdienste (Single Sign-On) werden unterstützt (Google-Konto, OpenID).

Netzwerksicherheit

Mehrstufige Firewalls schirmen Datenbankserver von der Außenwelt ab. Die Internetanbindung erfolgt ausschließlich über dedizierte Load-Balancer. Anwendungs- und Datenbankserver arbeiten in voneinander getrennten internen Netzen; die Verbindung erfolgt über eine zwischengeschaltete Firewall/Load-Balancing-Schicht.

Produktions-/Test-/Integrationstest-/Entwicklungsumgebungen laufen in getrennten Netzen.

Mehrstufige Erkennungssysteme warnen vor Eindring- und Phishing-Angriffen. Nicht benötigte Dienste, Protokolle und Software werden entfernt. Unsere Server sind minimal aufgebaut; nur erforderliche Software ist installiert.

Die Wirksamkeit unserer Prozesse und internen Regeln wird durch externe Sicherheitsaudits überprüft.

Verfügbarkeit

Die Verfügbarkeit von Geschäftsanwendungen ist kritisch. Unsere aus Dutzenden hochwertiger Server bestehende Infrastruktur stellt sicher, dass der Ausfall einer Komponente nicht zum Gesamtausfall führt.

Die containerbasierte Architektur erhöht die Sicherheit und erlaubt es zugleich, einzelne Dienste automatisch zwischen Servern zu migrieren, wodurch eine hohe Verfügbarkeit und Lastverteilung gewährleistet wird.

Der MiniCRM-Vertrag garantiert mindestens 99,9 % Verfügbarkeit. Die geplante Verfügbarkeit der zugrunde liegenden Infrastruktur beträgt 99,99 % pro Monat. Ein unabhängiger externer Monitoring-Dienst misst monatlich 99,98-99,99 % - inklusive etwaiger Ausfallzeiten während angekündigter nächtlicher Wartungen, die als Dienstunterbrechung zählen.

Datensicherung und Notfallvorsorge

Alle im MiniCRM-System erfassten Daten werden nahezu in Echtzeit auf mehreren Medien und Servern gespiegelt. Verteilte, redundante Speicherung stellt sicher, dass ein Hardwareausfall nicht zu Datenverlust führt.

Tägliche automatische Backups werden erstellt und verschlüsselt in ein Rechenzentrum außerhalb Ungarns übertragen.

Jedes Tagesbackup wird automatisch getestet. Datenbanken werden auf einem dedizierten Server aus der Sicherung geladen; ein mehrstufiger Prüfprozess läuft über die wiederhergestellten Systeme. Das Testsystem sammelt Protokolle, analysiert erwartete Ergebnisse und sendet einen täglichen Bericht an das Betriebsteam.

Identifikation und Zugriffskontrolle

Jeglicher Zugriff ist ausschließlich über individuelle Benutzerkonten möglich, um Nachvollziehbarkeit sicherzustellen.

Benutzerkonten sind durch starke Passwörter geschützt; die Anwendung erzwingt Passwortstärken. Passwörter werden als stark verschlüsselte, nur in eine Richtung berechenbare „gesalzene“ Hashwerte gespeichert.

Administratoren können Benutzerkonten im Kundensystem verwalten.

Automatische Sperrmechanismen schützen Konten vor Brute-Force-Versuchen, indem nach mehreren Fehlversuchen IP-Adresse und Benutzerkonto gesperrt werden.

Zwei-Faktor-Authentifizierung

Nutzer können die Zwei-Faktor-Authentifizierung aktivieren. Nach Anmeldung mit gültiger E-Mail-Adresse und Passwort von einem neuen Gerät fordert das MiniCRM-System einen zusätzlichen Sicherheitscode an (SMS oder TOTP, z. B. Google Authenticator).

Sicherheitsbewusste Softwareentwicklung

Sicherheit ist kein nachgelagerter Gedanke, sondern integraler Bestandteil unserer Entwicklungsprozesse. Neue Entwickler erhalten ausführliche Schulungen zu Datensicherheits- und Datenschutzthemen.

Die Anwendungsarchitektur ist mehrschichtig; die Plattform verfügt über eingebaute Schutzmechanismen gegen häufige Angriffsvektoren.

Nach jeder Änderung überwachen automatisch laufende Tests, Integrations-Tests und statische Codeanalyse-Tools die Qualität.

Sicherheitsrelevante Codeteile werden gesondert überwacht; Änderungen an diesen Teilen gelangen erst nach obligatorischem Code-Review in die nächste Version.

Verlässlichkeit

Neben Sicherheit und Verfügbarkeit ist es entscheidend, dass Nutzer sich auf die Lösung als Registersystem verlassen können - objektiv wie subjektiv.

Ein Registersystem muss als glaubwürdige Quelle für verarbeitete Daten und Informationen dienen. Es muss nachvollziehbar sein, was, von wem und wann erfasst, geändert oder in den Papierkorb verschoben wurde.

Regeln bereits in der Entwicklungsphase sichern die Validität der Daten und die Integrität der Beziehungen zwischen verbundenen Daten.

Aktuelle Technologien

Ohne gesonderte Upgrade-/Wartungs-/Entwicklungsgebühren stellen wir stets ein System bereit, das aktuelle Technologien unterstützt.

Wir aktualisieren kontinuierlich nicht nur die auf unseren Servern laufende Software, sondern auch die „Bausteine“ des von Nutzern gesehenen Frameworks. So stellen wir sicher, dass bereitgestellte Lösungen über Jahre mit den jeweils aktuellen Kombinationen aus Browser/Notebook/Mobilgerät funktionieren.

Automatische Skalierung

Das MiniCRM-System ist nicht nur zum Start schnell, sondern auch mit Dutzenden Nutzern und einigen Tausend Datensätzen. Mit wachsendem Datenvolumen und steigender Nutzerzahl weist die Plattform automatisch mehr Ressourcen zu, um den Bedarf zu decken.

Dauer der Datenverarbeitung

In Übereinstimmung mit der DSGVO verarbeiten wir Ihre Daten mit vorab festgelegten Aufbewahrungsfristen je Datenkategorie.

Grundsätzlich werden detaillierte Sicherheitsprotokolle 90 Tage, andere Sicherheitsprotokolle 365 Tage gespeichert.

Personenbezogene Daten werden 365 Tage nach dem letzten Kontakt gespeichert, sofern keine längere Frist gesetzlich vorgeschrieben ist oder sich aus einem Vertrag ergibt.

Eine detaillierte Beschreibung der einzelnen Datenkategorien, Verarbeitungszwecke und Aufbewahrungszeiten finden Sie im Abschnitt „Unsere Leistungen“.

Datenübermittlung

Wir sind berechtigt und verpflichtet, personenbezogene Daten, die uns rechtmäßig vorliegen, an zuständige Behörden zu übermitteln, wenn eine Rechtsvorschrift oder eine bestandskräftige behördliche Anordnung uns hierzu verpflichtet. Für derartige Übermittlungen und deren Folgen kann der Verantwortliche nicht haftbar gemacht werden.

Wenn wir den Betrieb oder die Nutzung unseres Dienstes ganz oder teilweise an einen Dritten übertragen, können wir die von uns verarbeiteten personenbezogenen Daten ganz oder teilweise an den neuen Betreiber übertragen, ohne dass es einer gesonderten Einwilligung Ihnen gegenüber bedarf - vorausgesetzt, Sie wurden vorab ordnungsgemäß informiert, sodass Ihnen daraus im Hinblick auf die in der jeweils aktuellen Fassung dieser Datenschutzerklärung beschriebenen Verarbeitungsregeln keine Nachteile entstehen. Vor einer Übermittlung nach diesem Absatz geben wir Ihnen Gelegenheit, der Datenübertragung zu widersprechen. Im Falle eines Widerspruchs ist eine Übertragung Ihrer Daten nach diesem Abschnitt ausgeschlossen.

Zur Überprüfung der Rechtmäßigkeit von Datenübermittlungen und zur Information der betroffenen Person führt der Verantwortliche ein Übermittlungsprotokoll, das Datum, Rechtsgrundlage und Empfänger der Übermittlung, eine Beschreibung der übermittelten personenbezogenen Daten sowie weitere gesetzlich vorgeschriebene Angaben enthält.

Aktualisierung der Datenschutzerklärung, Verfolgung rechtlicher Änderungen

Der Verantwortliche überprüft und aktualisiert diese Datenschutzerklärung fortlaufend entsprechend der Rechtslage und behördlichen Erwartungen. Die jeweils aktuelle Fassung ist im Bereich „Datenschutzerklärung“ auf der MiniCRM-Website abrufbar.

Weitere Fragen/Antworten

Sie können jederzeit Auskunft zur Datenverarbeitung/-verarbeitung per E-Mail an help@minicrm.hu erhalten.

Mit Beschwerden zum Datenschutz können Sie sich direkt an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden (Anschrift: 1125 Budapest, Erzsébet Szilágyi fasor 22/c, Ungarn; Telefon: +36-1-391-1400; E-Mail: ugyfelszolgalat@naih.hu; Website: www.naih.hu).

Bei einer Verletzung Ihrer Rechte können Sie den Rechtsweg beschreiten. Zuständig sind die ordentlichen Gerichte. Auf Antrag der betroffenen Person kann die Klage auch vor dem Gericht erhoben werden, in dessen Bezirk die betroffene Person ihren Wohnsitz oder vorübergehenden Aufenthalt hat. Auf Wunsch informieren wir Sie über Möglichkeiten und Wege des gerichtlichen Rechtsschutzes.

Budapest, 13. August 2025