Teadmusbaas

Teemad
Pipedrive andmetöötlejana
Andmeedastus
Pipedrive kui andmekontroller
Mida Pipedrive GDPR-i jaoks teeb?
Siseprotsessid, turvalisus ja andmete ülekanded
Valmidus täita andmesubjekti juurdepääsu taotlusi
Dokumentatsioon
Koolitus

See artikkel on koostatud masintõlke abil.

Pipedrive ja GDPR

JT
Jenny Takahara, 19. jaanuar 2024

25. mai 2018 märgib Euroopa Liidu üldandmekaitsemääruse jõustumist. See uus õigusakt mõjutab oluliselt kõiki, kelle ettevõte tegeleb isikuandmete töötlemisega ELi elanike või ELi piires. Loomulikult on isikuandmed olulised müügitöös, seega Pipedrive ja meie kasutajad on samuti tegelenud tagamaks, et me oleme kooskõlas.

See artikkel annab ülevaate andmetega seotud rollidest ja vastutusest, kui olete valinud Pipedrive'i oma CRM platvormiks ning selgitab Pipedrive'i jõupingutusi vastavalt GDPR väärtustele ja nõuetele.


Pipedrive andmetöötlejana

Pipedrive'is salvestatud inimesed kontaktidena on teie andmesubjektid ning teid peetakse selle isikuandmete töötlejaks. Meie Teenusetingimustes ja Privaatsuspoliitikas viidame nendele andmetele kui kliendiandmed.

Pipedrive'i rakenduse kasutamine klientide haldamiseks tähendab, et olete palunud Pipedrive'il, kui andmetöötlejal teostada teie nimel teatavaid töötlemistoiminguid.

Vastavalt GDPR-i artiklile 28 peab kontrolleri ja töötleja vaheline suhe olema sõlmitud kirjalikult (elektroonilises vormis vastavalt sama artikli lõikele (9)).

Selleks on loodud meie Andmetöötluse lisatingimus (DPA), Teenuseetingimused ja Privaatsuspoliitika. Nendes kolmes dokumendis määratakse kindlaks teie andmetöötlusleping, milles sätestatakse teie juhised Pipedrive'i andmetöötluseks, mida te juhite, ning mõlema poole õigused ja kohustused. Pipedrive töötleb teie klientide andmeid ainult teie juhiste kohaselt kui andmete kontrollerit.

Lõpuks on oluline kontrollida meie Teenuseetingimuste osa 14.1, et näha, milline Pipedrive'i osa on teie lepinguline partner.

Kõikidel EL-i klientidel on lepinguline suhe meie Eesti-s asuva EL-i üksusega.


Andmeedastus

Üks teema, mis kliendiga sageli tõstatub, on andmeedastused väljapoole Euroopa Majanduspiirkonda (EMP).

Üldandmekaitse määrus (GDPR) kehtestab ranged nõuded andmete liigutamisele väljapoole selle kaitseala. See on täiesti loomulik, sest vastasel juhul ei saaks seadus täita oma eesmärki.

Kes vastutab nende nõuete täitmise eest? Kuna meie EL-i kliendil on juriidiline suhe meie EL-i ettevõttega, jääb see andmeedastus EMP piiresse. Siiski, kui Pipedrive seejärel kaasab alamtöötlejaid väljapoole EMP-d, on meie ülesanne tagada, et me edastame andmed seaduslikult.

Hoiame oma Alamtöötlejate lehel ajakohast nimekirja alamtöötlejatest, et olla nende edastuste suhtes täielikult läbipaistvad. See nimekiri selgitab ka, millised andmed on kaasatud ja kuidas oleme taganud, et andmed on pärast EMP-st lahkumist piisavalt kaitstud.

Tagame seda, et meie kolmandate osapoolte teenusepakkujad on kas sertifitseeritud EL-USA andmekaitse raamistiku alusel või on allkirjastanud EL Komisjoni standardsete lepinguliste tingimused andmete edastamiseks koos meiega.


Pipedrive kui andmekontroller

Lisaks toimib Pipedrive andmekontrollerina isikuandmete osas, mida me sinu kohta kogume, kui sa meie veebirakenduse, mobiilirakenduste ja veebisaidi kasutaja oled.

Esiteks töötleme me andmeid, mis on vajalikud lepingu täitmiseks sinuga (GDPR artikkel 6(1)(b)).

Teiseks töötleme me andmeid, et täita seadusest tulenevaid kohustusi (GDPR artikkel 6(1)(c)) – see hõlmab peamiselt finantsandmeid ja teavet, mis on vajalik meie vastutustunde kohustuste täitmiseks GDPR-i alusel.

Kolmandaks töötleme me sinu isikuandmeid meie õigustatud huvide raames kooskõlas GDPR-i artikli 6(1)(f)-ga.

Mis on need "õigustatud huvid", millest me räägime?

  • Rakenduse täiustamine, et aidata sul saavutada uusi tootlikkuse tasemeid
  • Tagada sinu andmete ja Pipedrive'i süsteemide turvalisus
  • Vastutustundlik toote ja selle funktsioonide turundamine

Loodetavasti aitab see sul paremini navigeerida ELi andmekaitse nõuete osas. Kui sul on ülaltoodud kohta küsimusi, võid meiega ühendust võtta aadressil [email protected] ja me teeme oma parima, et asju täiendavalt selgitada.


Mida Pipedrive GDPR-i jaoks teeb?

Kui ettevõttel, mille juured ulatuvad Euroopasse, on selge, milliseid tähendusi omab Euroopa Liidu üldisel andmekaitse määrus, siis on see ettevõtte Pipedrive.

Me hindame Pipedrive'i kasutajate ja nende klientide privaatsusvajadusi ning seetõttu oleme rakendanud – ja jätkame paranemist – tehnilised ja organisatsioonilised meetmed, mis on kooskõlas GDPR-iga ning tagavad, et Pipedrive'is töödeldavad isikuandmed on kaitstud.


Siseprotsessid, turvalisus ja andmete ülekanded

Suur osa GDPRi nõuete täitmisest on tagada, et menetlused oleksid paigas ning andmeprotsessid oleksid kaardistatud ja kontrollitavad. Seetõttu oleme lisanud oma rakenduste arendustsüklisse elemendid, et ehitada funktsioone, mis järgivad "andmekaitse disaini" põhimõtteid.

Klientide andmetele, mida me teie nimel töötleme, pääseb ligi ainult range piiranguga. Meie siseprotseduurid ja logid tagavad, et GDPRi nõuetele vastavusega seotud vastutustunde täidame.

Oleme loonud menetluse kolmanda osapoole teenusepakkujate kaasamiseks ja tööriistade kasutuselevõtmiseks, mis tagavad, et need kolmandad osapooled vastavad Pipedrive'i ja selle klientide kõrgetele ootustele privaatsuse ja turvalisuse osas.


Valmidus täita andmesubjekti juurdepääsu taotlusi

Andmesubjektide omandiõigus oma isikuandmete üle on GDPR-i tuum. Seega oleme valmis vastama andmesubjekti taotlustele oma andmete kustutamiseks, muutmiseks või ülekandmiseks.

See tähendab, et meie klienditoe spetsialistid ja neid abistavad insenerid on hästi ettevalmistatud aitamaks teid kõigis küsimustes, mis puudutavad teie isikuandmeid, lisaks sellele suurepärasele klienditoe kogemusele, millega te olete harjunud.


Dokumentatsioon

Meie Kasutustingimused ja Privaatsuspoliitika on pidevalt läbivaadatud, et suurendada läbipaistvust ja tagada dokumendid vastavad GDPR nõuetele. Kuna need on meie suhte aluseks teiega, peame neis dokumentides üksikasjalikult ja avameelselt selgitama meie kohustusi ja teie õigusi.

Lisaks kaardistame pidevalt kõiki meie andmetöötlustegevusi, et olla võimeline vastama GDPR vastutustundlikkuse nõuetele.


Koolitus

Kõiki eespool nimetatud tegevusi toetavad laialdased koolitusjõupingutused ettevõtte sees, tagades GDPR-nõuetele vastavaid tegevusi. Näiteks andmekaitse ja turvalisuse seansid on oluline osa meie sisseelamisprotsessist ning iga osakond saab vastavalt oma tööle isikliku andmetega seotud koolitust.

Pipedrive on kindlalt veendunud, et GDPR-nõuete täitmine on palju enamat kui ainult kohustuste märkimine loendisse. GDPR tähistab meie jaoks privaatsuse austamise elustiili ning vastutust isikuandmete käitlemisel.

Kas see artikkel oli abiks?

Jah

Ei

Seotud artiklid

On sul küsimusi?

Võta ühendust