Logi sisseProovi tasuta
Teadmusbaas
Olek
Võta ühendust klienditoega

Teadmusbaas

Teadmusbaas/Privaatsus ja turvalisus/Andmete turvalisus Pipedrive'is/Pipedrive ja GDPR

Teemad

See artikkel on koostatud masintõlke abil.

Pipedrive ja GDPR

JT
Jenny Takahara, 7. oktoober 2025

25. mai 2018 tähistab Euroopa Liidu isikuandmete kaitse üldmääruse jõustumise algust.

See uus õigusakt on oluliselt mõjutanud kõiki, kelle äritegevus hõlmab isikuandmete töötlemist, mis puudutavad ELi elanikke või toimub ELis. Loomulikult on isikuandmed müügitöö keskmes, seetõttu on Pipedrive ja meie kasutajad samuti tegelenud selle tagamisega, et me oleksime nõuetega kooskõlas.

See artikkel annab ülevaate andmetega seotud rollidest ja vastutustest, kui olete valinud Pipedrive’i oma CRM-platvormiks, ning selgitab Pipedrive’i jõupingutusi, et täita isikuandmete kaitse üldmääruse (GDPR) väärtusi ja nõudeid.

Pipedrive kui andmetöötleja

Inimesed, keda salvestate Pipedrive'is kontaktidena, on teie andmesubjektid ning teid käsitatakse nende isikuandmete puhul vastutava töötlejana. Meie Teenustingimustes ja Privaatsusteates nimetame neid andmeid kliendiandmeteks (andmed, mida töötlete Pipedrive'is).

Pipedrive'i rakenduse kasutamine oma klientide haldamiseks tähendab, et olete määranud Pipedrive'i andmetöötlejaks, kes teostab teie nimel teatud töötlemistegevusi.

Vastavalt GDPR-i artiklile 28 peab vastutava töötleja ja andmetöötleja vaheline suhe olema kirjalikult fikseeritud (selle sama artikli lõike 9 alusel on nõuetekohane ka elektrooniline vorm).

Siin tulevad mängu meie Andmetöötluse lisaleping (DPA), Teenustingimused ja Privaatsusteade. Need kolm dokumenti moodustavad teie andmetöötluslepingu, kus on sätestatud Pipedrive'ile antud juhised teie kontrollitavate isikuandmete töötlemiseks ning mõlema osapoole õigused ja kohustused. Pipedrive kui andmetöötleja töötleb teie kliendiandmeid üksnes teie kui vastutava töötleja juhiste alusel.

Lõpuks on oluline kontrollida meie Teenustingimuste punkti 14.1, et näha, milline Pipedrive'i üksus on teie lepinguline partner.

Kõigil ELi klientidel on lepinguline suhe meie Eestis asuva ELi-üksusega.

Andmete edastamine

Üks teema, mis klientidega sageli üles kerkib, on andmete edastamine väljaspool EMP‑i.

Isikuandmete kaitse üldmäärus (GDPR) sätestab ranged nõuded andmete edastamiseks väljaspool selle kaitseala. See on täiesti mõistlik – muidu ei suudaks seadus oma eesmärki täita.

Kes vastutab nende andmeedastuse nõuete täitmise eest? Kuna meie ELi klientidel on juriidiline suhe meie ELi ettevõttega, jääb see andmeedastus EMPi piiresse. Kui aga Pipedrive palkab hiljem alltöötlejaid väljaspool EMPi, on meie ülesanne tagada, et me edastame andmed seaduslikult.

Hoiame täieliku läbipaistvuse tagamiseks oma alltöötlejate lehel ajakohast nimekirja alltöötlejatest. See nimekiri selgitab ka, millised andmed on seotud ja kuidas oleme taganud nende andmete nõuetekohase kaitse isegi pärast EMP‑ist väljaviimist.

Teeme seda tagades, et meie kolmanda osapoole teenusepakkujad oleksid kas sertifitseeritud EL–USA andmete privaatsuse raamistikus (EU‑US Data Privacy Framework) või oleksid sõlminud meiega ELi Komisjoni standardkontraktilised sätted andmete edastamiseks. Siiski on oluline märkida, et me ei tugine DPF‑ile kui andmeedastuse mehhanismile.

Kui edastame andmeid piirkondade või riikide vahel, järgime kohaldatavaid andmekaitse- ja privaatsusseadusi ning -määrusi, rakendades asjakohaseid kaitsemeetmeid, näiteks andmete krüpteerimist ja lepingulisi kokkuleppeid (andmetöötluslepingud (DPA‑d), SCC‑id, kui kohaldatav), et tagada vastavus ja kaitsta meie klientide andmete privaatsust.

Pipedrive isikuandmete vastutav töötleja

Lisaks tegutseb Pipedrive isikuandmete vastutava töötlejana seoses andmetega, mida me kogume sinult, meie veebirakenduse, mobiilirakenduste ja veebisaidi kasutajalt.

Esiteks töötleme andmeid, mis on vajalikud meie lepingust tulenevate kohustuste täitmiseks sinuga (GDPR artikkel 6(1)(b)).

Teiseks töötleme andmeid, et täita seadusest tulenevaid kohustusi (GDPR artikkel 6(1)(c)). See hõlmab eelkõige finantsandmeid ja muud teavet, mida vajame GDPR-ist tulenevate aruandekohustuste täitmiseks.

Kolmandaks töötleme sinu isikuandmeid meie õigustatud huvide alusel vastavalt GDPR artikli 6 lõike 1 punktile f.

Mis on need „õigustatud huvid“, millest me räägime?

  • Rakenduse parendamine, et aidata sul saavutada uusi tootlikkuse tasemeid
  • Sinu andmete ja Pipedrive’i süsteemide turvalisuse tagamine
  • Meie toote ja selle funktsioonide vastutustundlik turundamine

Loodetavasti aitab see sul paremini mõista ELi andmekaitsenõudeid.

Märkus: Kui sul on ülaltooduga seoses küsimusi, võid meiega ühendust võtta aadressil [email protected] ning me püüame anda lisaselgitusi.

Mida Pipedrive teeb, et täita GDPR-i nõudeid?

Ettevõttena, mille juured on Euroopas, on Pipedrive'il hea positsioon mõista ELi isikuandmete kaitse üldmääruse (GDPR) mõju ettevõtetele.

Mõistame Pipedrive'i kasutajate ning nende klientide privaatsusvajadusi ning oleme selleks rakendanud – ja jätkame parendamist – tehnilisi ja korralduslikke meetmeid GDPR-iga kooskõlas, et kaitsta Pipedrive'i poolt töödeldavaid isikuandmeid.

Märkus: Rakendatud tehniliste ja korralduslike meetmete loendi nägemiseks vaadake palun meie DPA lisa 2.

Sisemised protsessid, turvalisus ja andmete ülekanded

Oluline osa GDPR-i nõuetele vastavusest on tagada, et protseduurid on paigas ning andmeprotsessid on kaardistatud ja auditeeritavad. Seetõttu oleme oma rakenduse arendustsüklisse lisanud elemente, et luua funktsioone vastavalt põhimõtetele Privacy by Design ja Security by Design.

Kõik juurdepääs kliendiandmetele, mida me teie nimel töötleme, on rangelt piiratud. Meie sisemised protseduurid ja logid tagavad, et täidame selles osas GDPR-i vastutusnõudeid.

Oleme kehtestanud protsessi kolmandate osapoolte teenusepakkujate kaasamiseks ning tööriistade kasutuselevõtmiseks, mis tagavad, et need osapooled vastavad Pipedrive'i ja selle klientide kõrgetele privaatsuse ning turvalisuse ootustele.

Valmidus täita andmesubjektide juurdepääsu taotlusi

Andmesubjektide õigus oma isikuandmete üle on GDPR‑i keskmes. Seetõttu oleme valmis vastama andmesubjektide taotlustele nende andmete kustutamiseks, muutmiseks või üleandmiseks.

See tähendab, et meie klienditoe spetsialistid ja neid abistavad insenerid on hästi ette valmistatud aitama teid kõigis küsimustes, mis puudutavad teie isikuandmeid, lisaks sellele pakkudes suurepärast kliendituge, millega olete harjunud.

Dokumentatsioon

Meie Kasutustingimused ja Privaatsusteade uuendatakse regulaarselt, et suurendada läbipaistvust ja tagada vastavus GDPRi nõuetele.

Kuna need dokumendid moodustavad meie suhte aluse teiega, peame esitama põhjaliku ja läbipaistva selgituse meie kohustustest ja teie õigustest.

Lisaks kaardistame pidevalt kõiki oma andmetöötlustegevusi, et tagada vastavus GDPRi aruandekohustuse nõuetele.

Koolitus

Kõike eeltoodut toetavad ettevõtte ulatuslikud koolitustegevused, mis tagavad, et meie kehtestatud GDPR-iga kooskõlas olevaid protsesse järgitakse.

Meie töötajad läbivad regulaarselt privaatsuse ja turvalisuse alaseid koolitus- ning teadlikkuseprogramme, et olla kursis parimate tavade, hetkeohudega ja sellega, kuidas isikuandmeid kaitsta. Näiteks on andmekaitse- ja turvalisuse sessioonid lahutamatu osa meie sisseelamisprotsessist ning iga osakond saab koolituse, mis on kohandatud nende isikuandmetega seotud töö sisule.

Pipedrive on kindlalt veendunud, et GDPR-i nõuetele vastamine on palju enamat kui lihtsalt linnukeste tegemine nimekirjas. Meie jaoks tähendab GDPR kohustust austada üksikisikute privaatsust ja võtta vastutus isikuandmete käitlemise eest.

Kas see artikkel oli abiks?

Jah

Ei

Seotud artiklid

On sul küsimusi?

Võta ühendust