Teadmusbaas

See artikkel on koostatud masintõlke abil.

Pipedrive ja GDPR

JT
Jenny Takahara, 22. aprill 2025

25. mai 2018 tähistab aluse asetamist Euroopa Liidu isikuandmete kaitse üldmäärusele. See uus seadusandlus on oluliselt mõjutanud kõiki, kelle äritegevus hõlmab Euroopa Liidu residentide või EL-i piires asuvate isikuandmete töötlemist. Loomulikult on isikuandmed müügis töötamise keskmes, seetõttu on Pipedrive ja meie kasutajad samuti olnud hõivatud, et tagada meie vastavus.

See artikkel annab ülevaate andmetega seotud rollidest ja vastutustest, kui olete valinud Pipedrive'i oma CRM platvormiks, ning selgitab Pipedrive'i pingutusi vastata GDPR-i väärtustele ja nõuetele.


Pipedrive andmete töötlejana

Inimesed, kelle salvestate Pipedrive'is kontaktideks, on teie andmesubjektid ja teid peetakse selle isikuandmete kohta andmete vastutavaks töötlejaks. Meie teenusetingimustes ja privaatsuspoliitikas viidatakse neid andmeid kui kliendi andmed.

Pipedrive'i rakenduse kasutamine oma klientide haldamiseks tähendab, et olete kaasatud Pipedrive'i kui andmete töötlejat, et teostada teie nimel teatud töötlemistegevusi.

GDRP artikli 28 kohaselt peab suhe vastutava töötleja ja töötleja vahel olema vormistatud kirjalikult (elektrooniline vorm on sama artikli paragrahvi (9) kohaselt lubatud).

Siin on meie Andmete Töötlemise Lisalepping (DPA), teenusetingimused ja privaatsuspoliitika. Need kolm dokumenti toimivad teie andmete töötlemise lepinguna, kehtestades juhised, mida te annate Pipedrive'ile isikuandmete töötlemiseks ja määratledes mõlema poole õigused ja kohustused. Pipedrive töötleb teie kliendi andmeid ainult vastavalt teie juhistele kui andmete vastutav töötleja.

Lõpuks on äärmiselt oluline kontrollida meie teenusetingimuste lõiget 14.1, et näha, milline Pipedrive'i üksus on teie lepinguline partner.

Kõigil ELi klientidel on lepinguline suhe meie ELi üksusega, mis asub Eestis.


Andmeedastused

Üks teema, mis klientidega sageli üles tuleb, on andmeedastused väljaspool EEA-d.

GDPR kehtestab ranged nõuded andmete liigutamiseks väljapoole oma kaitseala. See on täiesti loomulik – muidu oleks seadusel võimatu täita oma eesmärki.

Kes vastutab nende andmeedastuse nõuete täitmise eest? Kuna meie ELi klientidel on õiguslik suhe meie ELi üksusega, jäävad need andmeedastused EEA piiridesse. Siiski, kui Pipedrive seejärel kaasab alltöövõtjaid väljaspool EEA-d, on meie ülesanne tagada, et me edastame andmeid seaduslikult.

Kategooria läbipaistvuse tagamiseks hoiame ajakohast nimekirja alltöövõtjatest meie Alltöövõtjate lehel. See nimekiri selgitab ka, millised andmed on kaasatud ja kuidas me oleme taganud, et andmed oleksid adekvaatselt kaitstud isegi pärast EEA lahkumist.

Teeme seda, tagades, et meie kolmandate osapoolte teenusepakkujad oleksid kas sertifitseeritud EL-USA andmekaitse raamistikus või allkirjastanud EL-i komisjoni standardlepingulised klauslid andmeedastuste osas meiega.


```html

Pipedrive andmevasuna

Lisaks on Pipedrive andmevasuna isiklike andmete kohta, mida me teie, meie veebirakenduse, mobiilirakenduste ja veebisaidi kasutajana kogume.

Esiteks töötleme me andmeid, mis on vajalikud meie lepingute täitmiseks teie jaoks (GDPR artikkel 6(1)(b)).

Teiseks töötleme me andmeid, et täita oma seaduslikke kohustusi (GDPR artikkel 6(1)(c)) – see hõlmab peamiselt finantsandmeid ja teavet, mida vajame, et täita oma vastutuse kohustusi GDPR kohaselt.

Kolmandaks töötleme teie isikuandmeid meie õigustatud huvideks vastavalt GDPR artikli 6(1)(f) nõuetele.

Kuidas me defineerime need “õigustatud huvid”, millest me räägime?

  • Rakenduse täiustamine, et aidata teil saavutada uusi tootlikkuse tasemeid
  • Veendumine, et teie andmed ja Pipedrive’i süsteemid on turvalised ja kaitstud
  • Meie toote ja selle omaduste vastutustundlik turundamine

Loodetavasti aitab see teil paremini orienteeruda EL-i andmekaitsenõuetes. Kui teil on küsimusi ülaltoodud kohta, saate meiega ühendust võtta aadressil [email protected], ja me teeme oma parima, et asju selgitada.

```

Mis on Pipedrive'i tegevus GDPR-i osas?

Kuna ettevõte on juurdunud Euroopas, on Pipedrive teadlik Euroopa Liidu üldise andmekaitse määruse ettevõtetele avalduvatest tagajärgedest.

Me hindame Pipedrive'i kasutajate ja nende klientide privaatsuse vajadusi ning seetõttu oleme rakendanud – ja jätkame tehniliste ja korralduslike meetmete täiustamist, mis vastavad GDPR-ile, et kaitsta Pipedrive'i poolt töödeldud isikuandmeid.


Sisemisprotsessid, turvalisus ja andmeedastamine

Suur osa GDPR-i nõuete järgimisest seisneb tagamises, et protseduurid on paigas ja andmeprotsessid on kaardistatud ning auditeeritavad. Seetõttu oleme lisanud elemendid meie rakenduste arendustsüklisse, et luua funktsioone järgides Privaatsus disainis põhimõtteid.

Mistahes juurdepääs meie poolt teie nimel töödeldavale kliendiandmetele on rangelt piiratud. Meie sisemised protseduurid ja logid tagavad, et vastame GDPR-i vastutuse nõuetele selles osas.

Oleme kehtestanud protsessi kolmandate osapoolte teenusepakkujate kaasamiseks ja tööriistade kasutuselevõtmiseks, mis tagab, et need kolmandad osalised vastavad Pipedriveri ja tema klientide kõrgetele ootustele privaatsuse ja turvalisuse osas.


Valmidus vastata isikuandmete taotlustele

Isikuandmete subjektide omand nende isikuandmete üle on GDPR-i keskmes. Seetõttu oleme valmis vastama isikuandmete subjektide taotlustele nende andmete kustutamiseks, muutmiseks või edastamiseks.

See tähendab, et meie klienditoe spetsialistid ja neid toetavad insenerid on hästi ette valmistatud, et aidata teid kõigis teie isikuandmeid puudutavates küsimustes, lisaks pakkudes suurepärast klienditoe kogemust, millega olete harjunud.


Dokumentatsioon

Meie teenuse tingimused ja privaatsuspoliitika on pidevalt uuendatud, et suurendada läbipaistvust ja tagada, et dokumendid vastavad GDPR nõuetele. Kuna need on aluseks meie suhetele, peame kõikehõlmavalt ja avalikult selgitama oma kohustusi ja teie õigusi nendes dokumentides.

Lisaks kaardistame pidevalt kõik meie andmete töötlemise tegevused, et suuta järgida GDPR vastutuse nõudeid.


Koolitus

Kõike ülaltoodut toetavad ulatuslikud koolitusmeetmed ettevõttes, tagades, et meie kehtestatud GDPR-i nõuetele vastavad protsessid saavad järgitud. Näiteks on andmete privaatsuse ja turvalisuse sessioonid olulise osana meie sissejuhatusprotsessist ning iga osakond saab koolitust, mis on kohandatud nende isikuandmetega seotud tööle.

Pipedrive on kindlalt veendunud, et GDPR-i nõuete täitmine on palju rohkem kui lihtsalt kontrollida kaste nimekirjas. Meie jaoks esindab GDPR elustiili, mis põhineb austusel isikute privaatsuse vastu ja vastutustundel isikuandmete käsitlemisel.

Kas see artikkel oli abiks?

Jah

Ei

Seotud artiklid

On sul küsimusi?

Võta ühendust