Teadmusbaas

25. mai 2018 märgib Euroopa Liidu üldise andmekaitse määruse jõustamist. See uus õigusakt on oluliselt mõjutanud kõiki, kelle äri hõlmab isikuandmete käsitlemist ELi elanike kohta või ELis. Loomulikult on isikuandmed müügitöös kesksel kohal, seetõttu on Pipedrive ja meie kasutajad tegelenud tagamaks, et me oleme kooskõlas.

See artikkel annab ülevaate andmetega seotud rollidest ja vastutusest, kui olete valinud Pipedrive'i oma CRM platvormiks ja selgitab Pipedrive'i pingutusi GDPR-i väärtuste ja nõuete täitmiseks.

Pipedrive andmetöötlejana

Inimesed, keda Pipedrive'is kontaktidena salvestate, on teieandmesubjektid ja teid peetakse selle isikuandmete puhul andmehalduriks. Meie Teenusetingimustes ja Privaatsuspoliitikas viitame nendele andmetele kui kliendiandmetele.

Pipedrive'i rakenduse kasutamine klientide haldamiseks tähendab, et olete tellinud Pipedrive'i andmetöötlejana teie nimel teatud töötlemistoimingud läbi viima.

Vastavalt GDPR-i artiklile 28 tuleb kontrollija ja töötleja vaheline suhe sõlmida kirjalikult (elektrooniline vorm on vastuvõetav sama artikli lõike (9) kohaselt).

Selleks on meil olemas meie Andmetöötluse lisaleping (DPA), Teenusetingimused ja Privaatsuspoliitika. Need kolm dokumendie toimivad teie andmetöötluslepinguna, määrates kindlaks juhised, mida annate Pipedrive'on andmete töötlemise kohta , mida teie juhite, ning mõlema poole õigused ja kohustused.Pipedrive töötleb teie kliendiandmeid ainult vastavalt teie juhistele andmehaldurina.

Lõpuks on äärmiselt oluline kontrollida meie Teenusetingimuste Jaotist 14.1, et näha, milline Pipedrive'i üksus on teie lepinguline partner.

Kõikidel ELi klientidel on lepinguline suhe meie ELi üksusega, mille peakorter asub Eestis.

Andmete edastamine

Üks teema, mis klientidega sageli tõuseb, on andmete edastamine väljaspool Euroopa Majanduspiirkonda (EMA).

Üldandmekaitusmäärus (GDPR) kehtestab rangeid nõudeid andmete liigutamiseks väljapoole selle kaitseala. See on loomulik - muidu ei suudaks seadus täita oma eesmärki.

Kes vastutab nende andmete edastamise nõuete täitmise eest? Kuna meie ELi klientidel on õigussuhe meie ELi filiaaliga, jääb see andmete edastamine EMA piiresse. Ent kui Pipedrive hiljem kaasab alltöövõtjaid väljaspool EMA-d, on meie ülesanne tagada, et me edastame andmed õiguspäraselt.

Hoiame oma Alltöövõtjad lehel ajakohast nimekirja alltöövõtjatest, et olla nende edastamiste osas täielikult läbipaistvad. Selles nimekirjas selgitatakse ka, millised andmed on kaasatud ja kuidas oleme taganud, et andmeid kaitstakse piisavalt ka pärast nende väljumist EMA-st.

Teeme seda tagades, et meie kolmandad teenusepakkujad on antud kas kas sertifitseeritud EL-USA andmekaitseraamistiku alla või allkirjastanud ELi Komisjoni standardlepingu sätetega andmeedastuste osas meiega.

Pipedrive kui andmehaldur

Lisaks toimib Pipedrive isikuandmete kontrollerina meie poolt teie, meie veebirakenduse, mobiilirakenduste ja veebisaidi kasutaja kohta kogutud isiklike andmete osas.

Esiteks töötleme andmeid, mis on vajalikud meie lepingu täitmiseks teiega (GDPR artikkel 6(1)(b)).

Teiseks töötleme andmeid, et täita oma kohustusi seaduse alusel (GDPR artikkel 6(1)(c)) – see hõlmab peamiselt finantsteavet ja infot, mida me vajame GDPR alusel oma vastutuse kohustuste täitmiseks.

Kolmandaks töötleme teie isikuandmeid meie õigustatud huvide raames vastavalt GDPR artiklile 6(1)(f).

Mis need "õigustatud huvid" tegelikult on?

• Rakenduse täiustamine, et aidata teil saavutada uusi produktiivsuse tasemeid
• Tagada teie andmete ja Pipedrive'i süsteemide turvalisus
• Meie toote ja selle funktsioonide vastutustundlik turundamine
  

Loodetavasti aitab see teil paremini navigeerida ELi andmekaitse nõudeid. Kui teil on küsimusi ülalnimetatud kohta, võite meiega ühendust võtta aadressil [email protected] ja me teeme parima, et asju edasi selgitada.

Mis Pipedrive GDPR-i jaoks teeb?

Ettevõttena, mille juured on Euroopas, on Pipedrive väga hästi kursis ELi üldise andmekaitse määrusega seotud ettevõtetele.

Hindame Pipedrive'i kasutajate ja nende klientide privaatsusvajadusi ning seetõttu oleme rakendanud - ning jätkame täiustamist - tehnilisi ja organisatsioonilisi meetmeid kooskõlas GDPR-iga isikuandmete kaitseks, mida töödeldakse Pipedrive'i poolt.

Sisemised protsessid, turvalisus ja andmeedastused

Suur osa GDPR-i täitmisest on tagada, et protseduurid oleksid paigas ning andmeprotsessid oleksid kaardistatud ja audititavad. Seetõttu oleme lisanud oma rakenduse arendustsüklisse elemente, et luua funktsioone, mis lähtuvad Andmekaitse kujundamise põhimõtetest.

Iga juurdepääs teie nimel töödeldavatele kliendiandmetele on rangelt piiratud. Meie sisemised protseduurid ja logid tagavad, et me täidame selles osas GDPR-i vastutuse nõudeid.

Oleme loonud protsessi kolmanda osapoole teenuseosutajate sisseseadmiseks ja tööriistade vastuvõtmiseks, mis tagavad nende kolmandate osapoolte vastavuse nii Pipedrive'i kui ka selle klientide kõrgetele privaatsuse ja turvalisuse ootustele.

Valmidus vastata subjekti juurdepääsupäringutele

Andmesubjektide omandiõigus nende isikuandmetele on GDPR-i süda. Seetõttu oleme valmis reageerima andmesubjekti palvetele nende andmete kustutamiseks, muutmiseks või ülekandmiseks.

See tähendab, et meie klienditoega spetsialistid ja nende abistavad insenerid on hästi ettevalmistatud aitamaks teid kõigis isikuandmetega seotud küsimustes, lisaks suurepärasele klienditeeninduskogemusele, mille olete harjunud saama.

Dokumentatsioon

Meie Teenusetingimused ja Privaatsuspoliitika on pidevas ülevaatamises, et suurendada läbipaistvust ja tagada, et dokumendid vastavad GDPR nõuetele. Kuna need on meie suhte alus teiega, peame neis dokumentides põhjalikult ja avameelselt selgitama oma kohustusi ja teie õigusi.

Lisaks kaardistame pidevalt kõik oma andmetöötlustegevused, et vastata GDPR vastutuse nõuetele.

Koolitus

Kõike eelpool mainitut toetavad ulatuslikud koolitusjõupingutused ettevõttes, tagades GDPR-iga kooskõlas olevate protsesside järgimise, mis me oleme loonud. Näiteks on andmekaitse ja turvalisuse sessioonid meie sisseelamisprotsessi lahutamatu osa ning iga osakond saab koolitust, mis on kohandatud nende tööalase tegevusega seoses isikuandmetega.

Pipedrive on kindlalt veendunud, et GDPR nõuete täitmine on palju rohkem kui lihtsalt kastide märkimine loendis. Meie jaoks kujutab GDPR endast elustiili, austust üksikisikute eraelu puutumatuse ja vastutust isikuandmete töötlemisel.