Kirjaudu sisäänKokeile ilmaiseksi
Tietokanta
Tila
Ota yhteyttä tukeen

Tietokanta

Tietokanta/Yksityisyys ja turvallisuus/Tietoturva Pipedrivessa/Pipedrive ja GDPR

Aiheet

Tämä artikkeli on tuotettu käyttämällä konekäännöstä.

Pipedrive ja GDPR

JT
Jenny Takahara, 7. lokakuuta 2025

25. toukokuuta 2018 merkitsi Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) voimaantuloa.

Tämä uusi lainsäädäntö on vaikuttanut merkittävästi kaikkiin, joiden liiketoimintaan kuuluu EU:n asukkaiden tai EU:n alueella olevien henkilötietojen käsittely. Luonnollisesti henkilötiedot ovat myyntityön ytimessä, joten Pipedrive ja käyttäjämme ovat olleet kiireisiä varmistaakseen, että toimimme asetuksen mukaisesti.

Tässä artikkelissa annetaan yleiskatsaus tietojenkäsittelyyn liittyvistä rooleista ja vastuista, kun olet valinnut Pipedriven CRM-alustaksesi, ja selitetään Pipedriven toimet GDPR:n arvojen ja vaatimusten täyttämiseksi.

Pipedrive tietojenkäsittelijänä

Henkilöt, joita tallennat Pipedriveen yhteystietoina, ovat rekisteröityjäsi, ja sinua pidetään näiden henkilötietojen osalta rekisterinpitäjänä. Käyttöehdoissamme ja tietosuojaselosteessamme kutsumme näitä tietoja asiakastiedoiksi (tiedot, joita käsittelet Pipedrivessä).

Kun käytät Pipedrive-sovellusta asiakkaidesi hallintaan, olet ottanut Pipedriven tietojenkäsittelijäksi suorittamaan puolestasi tiettyjä käsittelytoimia.

GDPR:n 28 artiklan mukaan rekisterinpitäjän ja tietojenkäsittelijän välinen suhde on sovittava kirjallisesti (saman artiklan kohdan 9 mukaan myös sähköinen muoto on hyväksyttävä).

Tässä tulevat kuvaan tietojenkäsittelyliitteemme (DPA), käyttöehtomme ja tietosuojaselosteemme. Nämä kolme asiakirjaa toimivat tietojenkäsittelysopimuksenasi; ne määrittelevät Pipedrivelle antamasi ohjeet henkilötietojen käsittelystä, joista olet rekisterinpitäjä, sekä osapuolten oikeudet ja velvollisuudet. Pipedrive tietojenkäsittelijänä käsittelee asiakastietojasi ainoastaan rekisterinpitäjän antamien ohjeiden mukaisesti.

Lopuksi on tärkeää tarkistaa käyttöehtojemme kohta 14.1 nähdäksesi, mikä Pipedrive-yhtiö on sopimusosapuolesi.

Kaikilla EU-asiakkailla on sopimussuhde EU-yhtiömme kanssa, joka sijaitsee Virossa.

Tietojen siirrot

Yksi asiakkaiden kanssa usein esiin nouseva aihe on tietojen siirrot ETA:n ulkopuolelle.

GDPR asettaa tiukat vaatimukset tietojen siirrolle sen suojausalueen ulkopuolelle. Tämä on luonnollista — muuten lain tarkoituksen toteutuminen olisi mahdotonta.

Kuka on vastuussa näiden tietosiirtovaatimusten täyttämisestä? Koska EU-asiakkaillamme on oikeudellinen suhde EU-yksikköömme, tämä tietosiirto pysyy ETA:n sisällä. Kuitenkin, jos Pipedrive myöhemmin käyttää aliprosessoreita ETA:n ulkopuolella, meidän tehtävämme on varmistaa, että siirrämme tiedot laillisesti.

Pidämme ajantasaisen luettelon aliprosessoreistamme Aliprosessorit-sivullamme varmistaaksemme täyden läpinäkyvyyden näissä siirroissa. Tämä luettelo kertoo myös, mitä tietoja siirrot koskevat ja miten olemme varmistaneet, että tiedot ovat asianmukaisesti suojattuja myös sen jälkeen, kun ne poistuvat ETA:sta.

Teemme tämän varmistamalla, että kolmannen osapuolen palveluntarjoajamme on joko sertifioitu EU–US Data Privacy Frameworkin mukaisesti tai allekirjoittanut EU‑komission standardisopimuslausekkeet tiedonsiirtoja varten kanssamme. On kuitenkin tärkeää huomata, että emme nojaa DPF:ään tiedonsiirtomekanismina.

Noudatamme soveltuvia tietosuojalakeja ja -säädöksiä siirtäessämme tietoja alueiden tai maiden välillä. Käytämme asianmukaisia suojatoimia, kuten tiedon salausta ja sopimusperusteisia järjestelyjä (DPA:t, SCC:t, kun sovellettavissa), varmistaaksemme vaatimustenmukaisuuden ja suojataksemme asiakkaidemme tietosuojaa.

Pipedrive rekisterinpitäjänä

Lisäksi Pipedrive toimii rekisterinpitäjänä henkilötiedoille, joita keräämme sinusta, kun käytät verkkosovellustamme, mobiilisovelluksiamme ja verkkosivustoamme.

Ensisijaisesti käsittelemme tietoja, jotka ovat tarpeen sopimuksemme täytäntöön panemiseksi kanssasi (GDPR:n 6 artiklan 1 kohdan b alakohta).

Toiseksi käsittelemme tietoja lain edellyttämien velvoitteidemme täyttämiseksi (GDPR:n 6 artiklan 1 kohdan c alakohta). Tämä koskee ensisijaisesti taloustietoja ja muita tietoja, joita tarvitsemme GDPR:n mukaisten vastuullisuusvelvoitteidemme täyttämiseen.

Kolmanneksi käsittelemme henkilötietojasi oikeutettuihin etuihimme perustuen (GDPR:n 6 artiklan 1 kohdan f mukaisesti).

Mitkä ovat nämä "oikeutetut edut", joista puhumme?

  • Sovelluksen parantaminen auttaaksemme sinua saavuttamaan uusia tuottavuustasoja
  • Varmistaminen, että tietosi ja Pipedriven järjestelmät ovat turvallisia ja suojattuja
  • Tuotteemme ja sen ominaisuuksien vastuullinen markkinointi

Toivottavasti tämä auttaa sinua ymmärtämään EU:n tietosuojavaatimuksia paremmin.

Huom: Jos sinulla on yllä olevaan liittyviä kysymyksiä, ota rohkeasti yhteyttä osoitteeseen [email protected], ja teemme parhaamme selventääksemme asiaa.

Mitä Pipedrive tekee GDPR:n noudattamiseksi?

Koska Pipedrivellä on juuret Euroopassa, se on hyvin asemassa ymmärtämään EU:n yleisen tietosuoja-asetuksen vaikutukset yrityksille.

Arvostamme sekä Pipedriven käyttäjien että heidän asiakkaidensa yksityisyyden tarpeita, ja olemme siksi ottaneet käyttöön – ja aiomme edelleen kehittää – teknisiä ja organisatorisia toimenpiteitä GDPR:n mukaisesti suojataksemme Pipedrivessä käsiteltäviä henkilötietoja.

Huom: Toteuttamiemme teknisten ja organisatoristen toimenpiteiden luettelon löydät liitteestä 2 DPA.

Sisäiset prosessit, tietoturva ja tietojen siirrot

Merkittävä osa GDPR:n vaatimustenmukaisuuden varmistamisesta on siinä, että käytössä on asianmukaiset menettelyt ja että tietoprosessit on kartoitettu ja auditoitavissa. Tämän vuoksi olemme sisällyttäneet sovelluskehityssykliimme elementtejä rakentaaksemme ominaisuuksia Privacy by Design- ja Security by Design-periaatteiden mukaisesti.

Kaikki pääsy asiakkaiden tietoihin, joita käsittelemme puolestasi, on tiukasti rajoitettu. Sisäiset menettelyt ja lokit varmistavat, että täytämme tässä suhteessa GDPR:n vastuuvelvoitteet.

Olemme luoneet prosessin kolmansien osapuolten palveluntarjoajien käyttöönotolle ja työkalujen omaksumiselle, jotka varmistavat, että nämä osapuolet täyttävät Pipedriven ja sen asiakkaiden korkeat tietosuoja- ja tietoturvaodotukset.

Valmius vastata rekisteröityjen tietopyyntöihin

Rekisteröityjen oikeus omiin henkilötietoihinsa on GDPR:n ytimessä. Olemme siksi valmiita vastaamaan rekisteröityjen pyyntöihin tietojen poistamisesta, muuttamisesta tai siirtämisestä.

Tämä tarkoittaa, että asiakastukemme asiantuntijat ja heitä avustavat insinöörit ovat hyvin valmistautuneita auttamaan sinua kaikissa henkilötietojasi koskevissa asioissa sekä tarjoamaan sen erinomaisen asiakastukikokemuksen, johon olet tottunut.

Dokumentaatio

Meidän Käyttöehdot ja Tietosuojailmoitus päivitetään säännöllisesti parantaaksemme läpinäkyvyyttä ja varmistaaksemme GDPR-vaatimusten noudattamisen.

Koska nämä asiakirjat muodostavat perustan suhteellemme sinuun, meidän on annettava kattava ja läpinäkyvä selvitys sitoumuksistamme ja oikeuksistasi.

Lisäksi kartoitamme jatkuvasti kaikki tietojenkäsittelytoimintamme varmistaaksemme GDPR:n vastuullisuusvaatimusten noudattamisen.

Koulutus

Kaikkea edellä mainittua tukevat laajat koulutustoimet yrityksen sisällä, jotka varmistavat, että käyttöön ottamamme GDPR:n mukaiset prosessit toteutuvat.

Henkilöstömme käy läpi säännöllisiä koulutus- ja tietoisuutta lisääviä ohjelmia tietosuojasta ja turvallisuudesta, jotta he tuntevat parhaat käytännöt, ajankohtaiset uhkat ja tavat suojata henkilötietoja. Esimerkiksi tietosuojan ja turvallisuuden koulutukset ovat kiinteä osa perehdytysprosessiamme, ja jokainen osasto saa työtään ja henkilötietojen käsittelyä vastaavaa koulutusta.

Pipedrive on vahvasti vakuuttunut siitä, että GDPR-vaatimusten täyttäminen on paljon enemmän kuin pelkkää rastin merkitsemistä listaan. Meille GDPR merkitsee sitoutumista kunnioittaa yksilöiden yksityisyyttä ja ottaa vastuu henkilötietojen käsittelystä.

Oliko tämä artikkeli hyödyllinen?

Kyllä

Ei

Aiheeseen liittyviä artikkeleita

Kysyttävää?

Ota meihin yhteyttä