Μετάβαση στο κύριο περιεχόμενο
BT Software CRM-Light ERP
Best Team Software

Ασφάλεια & GDPR

Στην BTSoft γνωρίζουμε ότι τα δεδομένα μιας επιχείρησης είναι κρίσιμα. Πελάτες, leads, προσφορές, παραγγελίες, προϊόντα, αποθήκη, οικονομικά στοιχεία, emails και επιχειρησιακές σημειώσεις πρέπει να προστατεύονται με σοβαρότητα.

Γι’ αυτό σχεδιάζουμε και λειτουργούμε την πλατφόρμα με έμφαση στην ασφάλεια, την προστασία προσωπικών δεδομένων και την ευθυγράμμιση με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

1. Προστασία δεδομένων από τον σχεδιασμό

Η BTSoft έχει σχεδιαστεί ώστε κάθε επιχείρηση να διαχειρίζεται τα δικά της δεδομένα μέσα σε ξεχωριστό περιβάλλον χρήσης.

Τα δεδομένα που εισάγει μια επιχείρηση στην πλατφόρμα, όπως πελάτες, leads, επαφές, προϊόντα, παραστατικά, emails, αρχεία και οικονομικές πληροφορίες, παραμένουν στην ιδιοκτησία και ευθύνη της επιχείρησης.

Η BTSoft δεν πουλάει προσωπικά ή επιχειρησιακά δεδομένα και δεν χρησιμοποιεί τα δεδομένα των πελατών για άσχετους εμπορικούς σκοπούς.

2. Ρόλοι σύμφωνα με το GDPR

Για τα δεδομένα που αφορούν την εγγραφή, τη συνδρομή, την επικοινωνία, την υποστήριξη, την τιμολόγηση και τη χρήση της υπηρεσίας, η BTSoft λειτουργεί ως Υπεύθυνος Επεξεργασίας.

Για τα δεδομένα που εισάγει ο πελάτης μέσα στην πλατφόρμα, όπως δεδομένα πελατών, leads, επαφών, παραγγελιών, emails ή αρχείων, η BTSoft λειτουργεί ως Εκτελών την Επεξεργασία για λογαριασμό της επιχείρησης-πελάτη.

Αυτό σημαίνει ότι η επιχείρηση που χρησιμοποιεί την πλατφόρμα παραμένει υπεύθυνη για τη νόμιμη συλλογή και εισαγωγή των δεδομένων της, ενώ η BTSoft τα επεξεργάζεται μόνο για την παροχή της υπηρεσίας, την τεχνική υποστήριξη, την ασφάλεια και τη νόμιμη λειτουργία της πλατφόρμας.

3. Περιορισμένη πρόσβαση στα δεδομένα πελατών

Η πρόσβαση της BTSoft σε δεδομένα πελατών πραγματοποιείται μόνο όταν είναι απαραίτητο για συγκεκριμένο και νόμιμο σκοπό, όπως τεχνική υποστήριξη, αντιμετώπιση προβλημάτων, ασφάλεια της υπηρεσίας, συμμόρφωση με νόμιμη υποχρέωση ή κατόπιν αιτήματος/εντολής του πελάτη.

Η πρόσβαση περιορίζεται σε εξουσιοδοτημένα άτομα και μόνο στον βαθμό που απαιτείται για τον αντίστοιχο σκοπό.

Η BTSoft δεν παρακολουθεί, δεν αξιοποιεί και δεν επεξεργάζεται τα επιχειρησιακά δεδομένα των πελατών για σκοπούς άσχετους με την παροχή της υπηρεσίας..

4. Έλεγχος πρόσβασης και δικαιώματα χρηστών

Η πρόσβαση στην πλατφόρμα γίνεται μέσω προσωπικών λογαριασμών χρηστών.

Η BTSoft υποστηρίζει ρόλους, δικαιώματα και περιορισμούς πρόσβασης, ώστε κάθε χρήστης να βλέπει και να διαχειρίζεται μόνο τις πληροφορίες που αντιστοιχούν στον ρόλο του μέσα στην επιχείρηση.

Με αυτόν τον τρόπο μειώνεται ο κίνδυνος μη εξουσιοδοτημένης πρόσβασης και ενισχύεται ο εσωτερικός έλεγχος της επιχείρησης.

5. Τεχνικά και οργανωτικά μέτρα ασφάλειας

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, αλλοίωση, καταστροφή ή κατάχρηση.

Τα μέτρα αυτά μπορεί να περιλαμβάνουν, ανάλογα με την περίπτωση:

  • Ασφαλή πρόσβαση με λογαριασμό χρήστη και κωδικό.

  • Ρόλους και δικαιώματα πρόσβασης ανά χρήστη ή επιχείρηση.

  • Ασφαλή μετάδοση δεδομένων μέσω HTTPS.

  • Κρυπτογράφηση όπου εφαρμόζεται.

  • Τεχνικά logs και audit trails.

  • Περιορισμό πρόσβασης σε εξουσιοδοτημένα άτομα.

  • Αντίγραφα ασφαλείας και διαδικασίες ανάκτησης.

  • Μέτρα προστασίας από κατάχρηση, κακόβουλες ενέργειες και μη εξουσιοδοτημένη πρόσβαση.

Παρότι λαμβάνουμε σοβαρά μέτρα ασφάλειας, καμία ηλεκτρονική υπηρεσία δεν μπορεί να εγγυηθεί απόλυτη προστασία απέναντι σε κάθε πιθανό τεχνικό ή εξωτερικό κίνδυνο.

6. Διαχωρισμός δεδομένων ανά επιχείρηση

Η BTSoft λειτουργεί ως cloud πλατφόρμα για επιχειρήσεις. Τα δεδομένα κάθε επιχείρησης οργανώνονται με τρόπο που περιορίζει την πρόσβαση μόνο στους εξουσιοδοτημένους χρήστες του αντίστοιχου λογαριασμού ή οργανισμού.

Οι χρήστες μιας επιχείρησης δεν έχουν πρόσβαση στα δεδομένα άλλης επιχείρησης.

7. AI λειτουργίες με ανθρώπινο έλεγχο

Η BTSoft μπορεί να περιλαμβάνει AI λειτουργίες, όπως σύνοψη δεδομένων, προτάσεις ενεργειών, draft emails, draft προσφορές, lead scoring, customer health, stock alerts, email auto-triage και επιχειρησιακά insights.

Οι AI λειτουργίες χρησιμοποιούν τα δεδομένα της επιχείρησης μόνο για να παρέχουν την αντίστοιχη λειτουργία μέσα στην πλατφόρμα και σύμφωνα με τα δικαιώματα πρόσβασης του χρήστη.

Η BTSoft δεν χρησιμοποιεί τα επιχειρησιακά δεδομένα των πελατών της για εκπαίδευση δημόσιων AI μοντέλων.

Όταν οι AI λειτουργίες δημιουργούν προτάσεις, περιλήψεις ή προσχέδια ενεργειών, ο χρήστης παραμένει υπεύθυνος για τον έλεγχο, την αξιολόγηση και την τελική έγκριση πριν από οποιαδήποτε σημαντική ενέργεια.

8. Πάροχοι και συνεργάτες

Για τη λειτουργία της υπηρεσίας, η BTSoft μπορεί να συνεργάζεται με επιλεγμένους παρόχους, όπως παρόχους hosting, πληρωμών, email, analytics, monitoring, backups ή AI υπηρεσιών.

Οι συνεργάτες αυτοί χρησιμοποιούνται μόνο στον βαθμό που είναι απαραίτητο για την παροχή και λειτουργία της υπηρεσίας.

Όπου απαιτείται, οι συνεργάτες δεσμεύονται συμβατικά να επεξεργάζονται τα δεδομένα σύμφωνα με τις απαιτήσεις προστασίας προσωπικών δεδομένων, τους συμφωνημένους σκοπούς επεξεργασίας και την ισχύουσα νομοθεσία.

9. Διεθνείς διαβιβάσεις δεδομένων

Όπου είναι δυνατόν, επιλέγουμε παρόχους που επεξεργάζονται δεδομένα εντός Ευρωπαϊκής Ένωσης ή Ευρωπαϊκού Οικονομικού Χώρου.

Σε περίπτωση που δεδομένα διαβιβαστούν εκτός ΕΕ/ΕΟΧ, λαμβάνονται κατάλληλα μέτρα προστασίας σύμφωνα με τον GDPR, όπως συμβατικές δεσμεύσεις, τυποποιημένες συμβατικές ρήτρες ή άλλοι νόμιμοι μηχανισμοί διαβίβασης.

10. Αντίγραφα ασφαλείας και ανάκτηση

Η BTSoft μπορεί να πραγματοποιεί τεχνικά αντίγραφα ασφαλείας για λόγους προστασίας, συνέχειας και ανάκτησης της υπηρεσίας.

Τα backups βοηθούν στη μείωση του κινδύνου απώλειας δεδομένων, όμως δεν υποκαθιστούν την υποχρέωση κάθε επιχείρησης να διατηρεί δικά της αντίγραφα σημαντικών αρχείων, οικονομικών στοιχείων, εξαγωγών ή παραστατικών, όπου αυτό

11. Διαχείριση περιστατικών ασφάλειας

Σε περίπτωση περιστατικού ασφάλειας που ενδέχεται να επηρεάσει προσωπικά δεδομένα, η BTSoft ακολουθεί διαδικασία αξιολόγησης, περιορισμού και αντιμετώπισης του περιστατικού.

Όπου απαιτείται από την ισχύουσα νομοθεσία, ενημερώνονται οι αρμόδιες αρχές ή/και τα επηρεαζόμενα πρόσωπα χωρίς αδικαιολόγητη καθυστέρηση.

Η BTSoft λαμβάνει μέτρα για τη μείωση του κινδύνου επανάληψης αντίστοιχων περιστατικών και για τη βελτίωση των διαδικασιών ασφάλειας.

12. Δικαιώματα GDPR

Σύμφωνα με το GDPR, τα φυσικά πρόσωπα έχουν δικαιώματα σχετικά με τα προσωπικά τους δεδομένα, όπως δικαίωμα ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού επεξεργασίας, εναντίωσης, φορητότητας και ανάκλησης συγκατάθεσης όπου η επεξεργασία βασίζεται σε συγκατάθεση.

Για δεδομένα που αφορούν απευθείας τη σχέση σας με την BTSoft, μπορείτε να επικοινωνήσετε μαζί μας στο info@btsoft.gr.

Για δεδομένα που έχουν εισαχθεί στην πλατφόρμα από επιχείρηση-πελάτη, το σχετικό αίτημα θα πρέπει συνήθως να απευθύνεται πρώτα στην επιχείρηση που ελέγχει τα δεδομένα αυτά.

13. Διαχείριση αιτημάτων GDPR

Για αιτήματα που αφορούν προσωπικά δεδομένα στα οποία η BTSoft λειτουργεί ως Υπεύθυνος Επεξεργασίας, καταβάλλουμε προσπάθεια να απαντούμε εντός των προθεσμιών που προβλέπει ο GDPR.

Ενδέχεται να ζητηθεί επιβεβαίωση ταυτότητας πριν από την επεξεργασία του αιτήματος, ώστε να διασφαλιστεί ότι τα δεδομένα παρέχονται ή τροποποιούνται μόνο από εξουσιοδοτημένο πρόσωπο.

Όταν ένα αίτημα αφορά δεδομένα που έχουν εισαχθεί από επιχείρηση-πελάτη στην πλατφόρμα, η BTSoft μπορεί να παραπέμψει το αίτημα στην αντίστοιχη επιχείρηση ή να συνεργαστεί μαζί της, εφόσον απαιτείται, για την ορθή διαχείρισή του.

14. Σύμβαση Επεξεργασίας Δεδομένων

Για επαγγελματικούς πελάτες που χρησιμοποιούν την πλατφόρμα BTSoft για την επεξεργασία προσωπικών δεδομένων τρίτων, μπορεί να παρέχεται, κατόπιν αιτήματος, ξεχωριστή Σύμβαση Επεξεργασίας Δεδομένων.

Η σύμβαση αυτή περιγράφει αναλυτικότερα τις υποχρεώσεις της BTSoft ως Εκτελούντος την Επεξεργασία, τα μέτρα προστασίας, τους υπο-εκτελούντες, τη διαχείριση αιτημάτων και τις βασικές υποχρεώσεις των μερών σύμφωνα με το GDPR.

15. Συνεχής βελτίωση ασφάλειας

Η ασφάλεια και η προστασία προσωπικών δεδομένων δεν είναι στατικές διαδικασίες. Η BTSoft εξελίσσει συνεχώς την πλατφόρμα, τις διαδικασίες και τα τεχνικά μέτρα προστασίας, ώστε να ανταποκρίνεται στις ανάγκες των επιχειρήσεων και στις απαιτήσεις της νομοθεσίας.

Για περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων, παρακαλούμε διαβάστε την Πολιτική Απορρήτου, την Πολιτική Cookies και τους Όρους Χρήσης της BTSoft.

Απορίες; Η Σοφία είναι online!