Teadmusbaas

25. mai 2018 märgib Euroopa Liidu üldise andmekaitse määruse jõustumist. See uus seadusandlus on oluliselt mõjutanud kõiki, kelle äritegevus hõlmab isikuandmete käsitlemist ELi elanike kohta või ELis endas. Loomulikult on isikuandmed müügitöös kesksel kohal, seega on Pipedrive ja meie kasutajad pidanud tagama, et me oleme kooskõlas.

See artikkel annab ülevaate andmetega seotud rollidest ja vastutusest, kui olete valinud Pipedrive'i oma CRM platvormina, ning selgitab Pipedrive'i pingutusi GDPR väärtuste ja nõuete täitmiseks.

Pipedrive andmetöötlejana

Inimesed, keda Pipedrive'is kontaktidena salvestate, on teie andmesubjektid ning teid peetakse selle isikuandmete suhtes andmetöötlejaks. Meie teenusetingimustes ja privaatsuspoliitikas viidatakse nendele andmetele kui kliendiandmed.

Kasutades Pipedrive'i rakendust oma klientide haldamiseks, tähendab et olete Pipedrive'i kasutanud andmetöötlejana teatavate töötlemistegevuste teostamiseks teie nimel.

Vastavalt GDPRi artiklile 28 peab kontrolleri ja töötleja vahelise suhte tegema kirjalikult (elektroonilisel kujul on vastuvõetav vastavalt selle artikli lõikele (9)).

Just siin tulevadki mängu meie Andmetöötluse lisaleping (DPA), teenusetingimused ja privaatsuspoliitika. Need kolm dokumenti toimivad teie andmetöötluslepinguna, määrates kindlaks juhised, mida te Pipedrive'ile annate isikuandmete töötlemiseks ning määrates mõlema poole õigused ja kohustused. Pipedrive töötleb teie kliendiandmeid ainult vastavalt teie juhistele kui andmetöötlejale.

Lõpetuseks on oluline kontrollida meie teenusetingimuste 14.1 osa, et näha, milline Pipedrive'i entiteet on teie lepinguline partner.

Kõikidel ELi klientidel on lepinguline suhe meie ELi entiteediga, mis asub Eestis.

Andmeedastused

Üks teema, mis tavaliselt tuleb kliendiga esile, on andmete edastamine väljaspool Euroopa Majanduspiirkonda.

GDPR kehtestab ranged nõuded andmete liigutamiseks kaitseala väljapoole. See on täiesti loomulik - muidu oleks võimatu, et seadus täidaks oma eesmärki.

Kes vastutab nende andmete edastamise nõuete täitmise eest? Kuna meie EL kliendid omavad õiguslikku suhet meie EL üksusega, jääb see andmete edastamine Euroopa Majanduspiirkonda. Kui aga Pipedrive hiljem kasutab alltöövõtjaid väljaspool Euroopa Majanduspiirkonda, peame tagama, et edastame andmeid seaduslikult.

Hoiame oma Alltöövõtjate lehel ajakohast nimekirja alltöövõtjatest, et olla nende edastuste osas täielikult läbipaistvad. Selles nimekirjas selgitatakse ka, millised andmed on kaasatud ja kuidas oleme taganud, et andmeid on piisavalt kaitstud ka pärast nende lahkumist Euroopa Majanduspiirkonnast.

Teeme seda tagades, et meie kolmandad teenusepakkujad on kas sertifitseeritud EL-USA andmehaldusraamistikus või on meiega allkirjastanud EL Komisjoni standardlepinguklauslid andmete edastamiseks.

Pipedrive andmete kontrollerina

Lisaks tegutseb Pipedrive isikuandmete kontrollerina isikuandmete kogumi osas, mis meie veebirakenduse, mobiilirakenduste ja veebisaidi kasutaja kohta kogume.

Eelkõige töötleme andmeid, mis on meiega lepingu täitmiseks vajalikud (GDPR artikkel 6(1)(b)).

Teiseks töötleme andmeid, et täita oma kohustusi seaduste järgi (GDPR artikkel 6(1)(c)) – see hõlmab peamiselt finantsandmeid ja teavet, mida vajame oma vastutuskohustuste täitmiseks GDPR nõuete kohaselt.

Kolmandaks töötleme teie isikuandmeid oma õigustatud huvide raames kooskõlas GDPR artikliga 6(1)(f).

Mis on need "õigustatud huvid", millest me räägime?

• Rakenduse täiustamine, et saaksite saavutada uusi tootlikkuse tasemeid
• Tagada teie andmete ja Pipedrive'i süsteemide turvalisus
• Meie toote ja selle funktsioonide vastutustundlik turundamine
  

Loodetavasti aitab see teil paremini liikuda ELi andmekaitse nõuete piires. Kui teil on küsimusi eespool mainitu kohta, võite meiega ühendust võtta aadressil [email protected] ja me teeme parima, et asju täiendavalt selgitada.

Mida teeb Pipedrive GDPR-i jaoks?

Ettevõttena, mis omab Euroopa juuri, on Pipedrive väga hästi kursis Euroopa Liidu üldise andmekaitsemääruse mõjudega ettevõtetele.

Me hindame Pipedrive'i kasutajate ja nende klientide privaatsusvajadusi ning seetõttu oleme rakendanud - ja jätkame täiustamist - tehnilisi ja organisatsioonilisi meetmeid kooskõlas GDPR-iga, et kaitsta Pipedrive'i poolt töödeldud isikuandmeid.

Sisemised protsessid, turvalisus ja andmeedastused

Suur osa GDPR-i nõuete täitmisest seisneb selles, et protseduurid on paigas ja andmeprotsessid on kaardistatud ning kontrollitavad. Seetõttu oleme lisanud meie rakenduste arendustsüklisse elemente, et luua funktsioone, järgides Privaatsuse sisseehitatud disaini põhimõtteid.

Iga juurdepääs Teie nimel töödeldavatele kliendiandmetele on rangelt piiratud. Meie sisemised protseduurid ja logid tagavad, et me vastame selles osas GDPR-i vastutusnõuetele.

Oleme loonud protsessi kolmanda osapoole teenusepakkujate lisamiseks ja tööriistade kasutamiseks, mis tagavad, et need kolmandad osapooled vastavad Pipedrive ja selle klientide kõrgetele ootustele privaatsuse ja turvalisuse osas.

Valmisolek vastata teabe juurdepääsu taotlustele

Andmesubjektide omandus nende isikuandmete üle on GDPR-i südames. Seetõttu oleme valmis vastama andmesubjekti taotlustele nende andmete kustutamiseks, muutmiseks või ülekandmiseks.

See tähendab, et meie klienditoe spetsialistid ja neid abistavad insenerid on hästi ette valmistatud, et aidata teid kõigis teie isikuandmetega seotud küsimustes, lisaks sellele, et pakuvad teile fantastilist klienditoe kogemust, millega olete harjunud.

Dokumentatsioon

Meie Teenusetingimused ja Privaatsuspoliitika on pidevalt ajakohastatud, et suurendada läbipaistvust ja tagada GDPR nõuetele vastavus dokumentidele. Need on meie suhte alus teiega, seega peame neis dokumentides põhjalikult ja avameelselt selgitama meie kohustusi ja teie õigusi.

Lisaks kaardistame pidevalt kõik meie andmetöötlustegevused, et täita GDPR vastutuse nõudeid.

Koolitus

Kõike eelnevat toetab ettevõttes ulatuslik koolitustegevus, tagades, et meie poolt kehtestatud GDPR-iga kooskõlas oleks järgitud protsessid. Näiteks on andmekaitse ja turvalisuse seansid meie sissejuhatavas protsessis oluline osa ning iga osakond saab koolitust, mis on kohandatud nende tööga, mis hõlmab isikuandmeid.

Pipedrive usub kindlalt, et GDPR nõuete täitmine tähendab palju rohkemat kui lihtsalt linnukeste märkimist nimekirjas. Meie jaoks sümboliseerib GDPR elustiili, kus austatakse isikute privaatsust ja vastutustundlikkust isikuandmete töötlemisel.