Brauche ich einen Auftragsverarbeitungs-Vertrag (AVV) mit DigElite?

Nein. Da das Plugin im Hosting des Kunden läuft und DigElite keine personenbezogenen Daten verarbeitet, ist DigElite nicht Auftragsverarbeiter. Sie schließen einen AVV nur mit Ihrem WordPress-Hoster (das ist ohnehin Standard). Updates des Plugins enthalten keine personenbezogenen Daten — es ist reine Software-Wartung.

Wie ist das mit OpenAI / Google Translate / Google Places, die Sie integrieren?

Wenn Sie diese APIs nutzen, schließen Sie als Kunde einen Vertrag mit dem jeweiligen Anbieter (OpenAI, Google) — das ist Ihre Entscheidung und Verantwortung. DigElite stellt nur die technische Integration. Für OpenAI gibt es Zero-Data-Retention-Tarife; Google Translate verarbeitet die Übersetzungs-Texte serverseitig (sollte mit Datenschutz-Erklärung abgedeckt sein); Google Places liefert öffentliche Geo-Daten (DSGVO-unkritisch).

Wie funktioniert die Auskunftsanfrage (Art. 15 DSGVO)?

Da alle Daten in Ihrer WordPress-Datenbank liegen, ist die Auskunfts-Erstellung eine SQL-Abfrage über die nz_crm_*-Tabellen, gefiltert auf die E-Mail-Adresse des Anfragenden. WordPress-DSGVO-Tools (z. B. WP-eigene Export-Funktion) lesen die Plugin-Tabellen automatisch mit, wenn das Plugin sich registriert — DigElite CRM tut das.

Was passiert bei Plugin-Deinstallation mit den Daten?

Standardmäßig bleiben die nz_crm_*-Tabellen erhalten — so können Sie das Plugin reaktivieren, ohne Daten zu verlieren. In den Einstellungen gibt es eine „komplett entfernen"-Option, die beim Deinstallieren die DB-Tabellen mit löscht. Lösch-Bestätigung ist Pflicht (vor versehentlichem Datenverlust geschützt).

DigElite CRM · Защита данных · Внутренняя разработка

CRM-система, соответствующая требованиям GDPR — Данные остаются в WordPress клиента., без облачного сервиса SaaS.

DigElite CRM хранит все данные о контактах, кампаниях и отслеживании в собственных таблицах базы данных WordPress клиента (nz_crm_contacts, nz_crm_candidates, nz_crm_inbox и т. д.) — без промежуточного сервера DigElite, без облачных сервисов в США, без привязки к конкретному поставщику. Обоснование B2B в соответствии со ст. 6 п. 1 лит. f GDPR реализовано в плагине: псевдонимные коды отслеживания, отказ от отслеживания в один клик по ссылке, автоматический отказ на основе стоп-слов и отдельные сроки хранения.

Демонстрация и первичная консультация Вернуться к обзору CRM

Tracking-Übersicht im WordPress-Backend: pseudonyme Tracking-Codes, Opt-out-Links, Klick-Logs. — Обзор отслеживания — псевдонимные коды для каждого контакта, прозрачная ссылка для отказа от отслеживания, все журналы в собственном WordPress клиента.

Три архитектурных решения

Что означает на практике соответствие внутренним требованиям GDPR.

Использование собственной системы — это архитектурное решение, а не маркетинговый ход. Оно проявляется в трех областях: где находятся данные, кто является контроллером данных в соответствии с GDPR и необходимо ли заключение соглашения об обработке данных с сторонним поставщиком.

Пользовательские таблицы базы данных WordPress

nz_crm_contacts · nz_crm_candidates · nz_crm_inbox · nz_crm_tasks · nz_crm_log · nz_crm_templates · nz_crm_categories. Нет размывания CPT/постметаданных, нет базы данных фондов.

Нет промежуточного сервера SaaS, нет третьей страны в США.

Данные остаются в базе данных WordPress клиента. Нет API-хаба DigElite, нет центрального посредника, нет американского облака — и, следовательно, нет проблем с передачей данных в третьи страны в соответствии с GDPR + Schrems II.

Статья 6, пункт 1, буква f, введена в действие.

Псевдонимные коды отслеживания, отказ от отслеживания в один клик, автоматический отказ по стоп-словам, отдельные периоды хранения — технические требования для корректного и реализуемого баланса интересов заложены в плагин.

Кто является контроллером данных в соответствии с GDPR?

Они. Не DigElite. В этом и заключается принципиальная разница.

Поскольку плагин работает на хостинге клиента, соглашение об обработке данных со сторонним поставщиком не требуется — ответственность в соответствии с GDPR лежит исключительно на клиенте. Это может показаться дополнительными обязательствами, но на самом деле это упрощение: нет риска, связанного с партнером по соглашению об обработке данных, нет положений о третьих странах и нет цепочек запросов на доступ к данным через серверы третьих лиц. В случае запроса о защите данных вам нужно будет обратиться только к одному месту: к вашей собственной базе данных WordPress.

Часто задаваемые вопросы

Какие вопросы следует задать потенциальным покупателям перед покупкой.

Нужно ли мне заключать соглашение об обработке данных с компанией DigElite?

Нет. Поскольку плагин работает на хостинге клиента, и DigElite не обрабатывает никакие персональные данные, DigElite не является обработчиком данных. Вы заключаете соглашение об обработке данных только с вашим хостингом WordPress (это стандартная практика). Обновления плагина не содержат никаких персональных данных — это исключительно техническое обслуживание программного обеспечения.

А как насчет интеграции OpenAI / Google Translate / Google Places?

При использовании этих API вы, как клиент, заключаете договор с соответствующим поставщиком (OpenAI, Google) — это ваше решение и ваша ответственность. DigElite предоставляет только техническую интеграцию. OpenAI предлагает планы с нулевым хранением данных; Google Translate обрабатывает переведенные тексты на стороне сервера (это должно быть предусмотрено политикой конфиденциальности); Google Places предоставляет общедоступные геоданные (не соответствуют требованиям GDPR).

Как работает запрос на доступ к данным (ст. 15 GDPR)?

Поскольку все данные хранятся в вашей базе данных WordPress, создание запроса данных представляет собой SQL-запрос к таблицам nz_crm_*, отфильтрованный по адресу электронной почты запрашивающего. Инструменты WordPress для обеспечения соответствия GDPR (например, встроенная функция экспорта WordPress) автоматически обращаются к таблицам плагина при его регистрации — это делает DigElite CRM.

Что происходит с данными при удалении плагина?

По умолчанию таблицы nz_crm_* сохраняются — это позволяет повторно активировать плагин без потери данных. В настройках есть опция „полностью удалить", которая удаляет таблицы базы данных во время деинсталляции. Подтверждение удаления обязательно (для защиты от случайной потери данных).

Дополнительные функции

Где вы можете продолжить чтение.

Эта функция является частью семейства CRM-систем DigElite — ознакомьтесь с ней подробнее. Обзор продукта или тематически связанных функций.

Входящие сообщения WhatsApp и Telegram

Автоматический отказ от обработки стоп-слов как техническая реализация GDPR.

Узнать больше →

Персонализированные целевые страницы

Отказ от участия в программе одним щелчком мыши через ссылку `?nzout=…`, в соответствии со статьей 21 GDPR.

Узнать больше →

DigElite CRM — Обзор

Обзор всех функций, центр искусственного интеллекта и справочная информация в режиме реального времени.

Узнать больше →

15 минут достаточно, чтобы составить впечатление.

Мы покажем вам DigElite CRM вживую в нашей собственной панели управления на nordzypern.live — без рекламных презентаций и слайда 47. Вы увидите, как выглядит реальный процесс привлечения клиентов в плагине, и решите, подходит ли он для вашей структуры WordPress.

Запланируйте демонстрацию и первичную консультацию.