Teadmusbaas

25. mai 2018 märgib Euroopa Liidu üldise andmekaitse määruse täitmise algust. See uus õigusakt on märkimisväärselt mõjutanud kõiki, kelle äritegevus hõlmab isikuandmete käsitlemist EL-i elanike või EL-i piires. Loomulikult on isikuandmed olulised müügitööl, seega on nii Pipedrive kui ka meie kasutajad teinud jõupingutusi, et olla vastavuses õigusaktiga.

See artikkel annab ülevaate andmetega seotud rollidest ja vastutusest, kui olete valinud Pipedrive'i CRM-platvormiks, ning selgitab Pipedrive'i jõupingutusi, et vastata GDPR-i väärtustele ja nõuetele.

Pipedrive andmetöötlejana

Pipedrive'is säilitatavad isikud on teie kontaktid ja te olete selle isikuandmete suhtes andmetöötleja. Meie Teenuse tingimustes ja Privaatsuspoliitikas nimetame seda teavet kliendiandmeteks.

Pipedrive'i rakenduse kasutamine klientide haldamiseks tähendab, et olete palunud Pipedrive'i teie nimel teatud töötlustegevusi läbi viima.

Vastavalt GDPRi artiklile 28 tuleb kontrolleri ja töötleja vahelised suhted sõlmida kirjalikult (elektrooniline vorm on vastavalt sama artikli lõikele (9) vastuvõetav).

Siin tulevad mängu meie Andmetöötluse lisaleping (DPA), Teenuse tingimused ja Privaatsuspoliitika. Need kolm dokumenti moodustavad teie andmetöötluslepingu, milles määratakse kindlaks Pipedrive'ile antavad juhised isikuandmete töötlemiseks, mida te kontrollite, ning mõlema poole õigused ja kohustused. Pipedrive töötleb teie kliendiandmeid ainult teie juhiste kohaselt andmetöötlejana.

Viimaseks on oluline kontrollida meie Teenuse tingimuste jaotist 14.1, et näha, milline Pipedrive'i üksus on teie lepinguline partner.

Kõikidel ELi klientidel on lepinguline suhe meie Eesti asukohaga.

Andmete edastamine

Üks teema, mis sageli klientidega tõusetub, on andmete edastamine väljaspool Euroopa Majanduspiirkonda (EMP).

Üldmäärusandakt (GDPR) kehtestab rangemad nõuded andmete liigutamiseks väljaspool selle kaitseala. See on täiesti loomulik - vastasel juhul ei suuda seadus täita oma eesmärki.

Kes vastutab nende andmete edastamise nõuete täitmise eest? Kuna meie EL kliendid peavad meie EL üksusega seaduslikku suhet, jääb see andmete edastamine EMP piiresse. Kuid kui Pipedrive kaasab hiljem oma alltöövõtjaid EMP välistele alltöövõtjatele, on meie ülesanne tagada, et me edastame andmed seaduslikult.

Meie sub-protsessorite lehel on alati ajakohane loetelu alltöövõtjatest, et olla nende edastuste osas täiesti läbipaistev. Selles nimekirjas selgitatakse ka, milliseid andmeid kaasatakse ja kuidas oleme taganud, et andmed on piisavalt kaitstud pärast EMP lahkumist.

Seda teeme tagades, et meie kolmandate osapoolte teenuseosutajad oleksid kas sertifitseeritud EL-USA andmepriivara raamistikuga või oleksid allkirjastanud EL Komisjoni standardseandmete edastamise lepingutingimused.

Pipedrive kui andmetöötleja

Lisaks toimib Pipedrive andmetöötlejana kogutud isikuandmete suhtes, mida me kogume teabe saamiseks meie veebirakenduse, mobiilirakenduste ja veebilehe kasutajalt.

Esiteks töötleme andmeid, mis on meiega sõlmitud lepingu täitmiseks vajalikud (GDPR artikkel 6(1)(b)).

Teiseks töötleme andmeid oma kohustuste täitmiseks seaduse kohaselt (GDPR artikkel 6(1)(c)) - see hõlmab peamiselt finantsandmeid ja teavet, mida vajame GDRP-s sätestatud aruandekohustuste täitmiseks.

Kolmandaks töötleme teie isikuandmeid meie õigustatud huvidega kooskõlas, nagu on sätestatud GDPR artiklis 6(1)(f).

Mis need "õigustatud huvid" siis on?

• Rakenduse parendamine, et aidata teil saavutada suuremat tootlikkust
• Veenduge, et teie andmed ja Pipedrive'i süsteemid oleksid turvalised
• Oleme vastutustundlikud meie toote ja selle funktsioonide turundamisel

Loodetavasti aitab see teil paremini mõista ELi andmekaitse nõudeid. Kui teil on eespool kirjeldatu kohta küsimusi, võite meiega ühendust võtta aadressil [email protected] ja teeme parima, et asju selgitada.

Mida teeb Pipedrive GDPR-i puhul?

Pipedrive’on Euroopas juured ja me oleme väga kursis sellega, milliseid tagajärgi Euroopa Liidu üldisel andmekaitse määrusel on ettevõtetele.

Me hoiame lugu Pipedrive'i kasutajate privaatsuse vajadustest ning nende klientidest ja seepärast oleme rakendanud - ning jätkuvalt täiustame - tehnilisi ja organisatsioonilisi meetmeid, mis vastavad GDPR-i nõuetele, et kaitsta Pipedrive'i poolt töödeldavat isikuandmete.

Siseprotsessid, turvalisus ja andmeedastused

Suur osa GDPR-i vastavusest on tagada, et oleksid paigas asjakohased protseduurid ning andmete töötlemisprotsessid oleksid kaardistatud ja auditeeritavad. Sellepärast oleme lisanud meie rakenduste arendamise tsükklisse elemente, mis järgivad Privaatsuse planeerimise põhimõtteid.

Juurdepääs klientide andmetele, mida me teie nimel töötleme, on rangelt piiratud. Meie siseprotseduurid ja logifailid tagavad, et me täidame selles osas GDPRi vastutustundlikkuse nõudeid.

Oleme kehtestanud protsessi kolmanda osapoole teenusepakkujatega koostöö alustamiseks ning rakendanud tööriistu, mis tagavad, et need kolmandad osapooled vastavad nii Pipedrive'i kui ka selle klientide kõrgetele privaatsuse ja turvalisuse ootustele.

Valmidus vastata subjekti juurdepääsupäringutele

Isikuandmete omanike õigusi on peamise tähtsusega GDPR-is. Seetõttu oleme valmis vastama subjektide päringutele, et kustutada, muuta või üle kanda nende andmeid.

See tähendab, et meie klienditoe spetsialistid ja nende abiinsenerid on hästi ettevalmistatud, et aidata teid kõigis nende isikuandmetega seotud küsimustes, lisaks sellele juba tavapärasele suurepärasele klienditoe kogemusele, mis teile harjumuspärane on.

Dokumentatsioon

Meie Teenuse tingimused ja Privaatsuspoliitika on pidevalt läbivaadatud, et suurendada läbipaistvust ning tagada dokumentide vastavus GDPR nõuetele. Kuna need on meie suhte alus teiega, peame põhjalikult ja avatult selgitama meie kohustusi ning teie õigusi nendes dokumentides.

Lisaks sellele kaardistame pidevalt kõik meie andmetöötlustegevused, et täita GDPR-vastutusnõudeid.

Treening

Kõiki eespool mainitut toetab ettevõttes laiulatuslik treeninguprogramm, mis tagab GDPR-nõuetele vastavate protsesside järgimise. Näiteks on andmekaitse ja turvalisuskoolitused meie töötajate sisseelamisprotsessi oluline osa ning igale osakonnale antakse koolitus, mis on kohandatud nende tööle isikuandmetega seotud valdkonnas.

Pipedrive on kindlalt veendunud, et GDPR-nõuetele vastamine on palju enamat kui lihtsalt kastide märkimine loendis. Meie jaoks tähistab GDPR elustiili, mis austab individuaalset privaatsust ja omab vastutust isikuandmete käsitlemisel.