Tietokanta

25. toukokuuta 2018 on Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) täytäntöönpanon alkamispäivä. Tämä uusi lainsäädäntö on vaikuttanut merkittävästi kaikkiin, joiden liiketoimintaan kuuluu henkilötietojen käsittely EU:n asukkaista tai EU:ssa. Luonnollisesti henkilötiedot ovat keskeisellä sijalla myyntityössä, joten Pipedrive ja käyttäjämme ovat myös varmistaneet, että olemme lainmukaisia.

Tässä artikkelissa kerrotaan yleiskatsaus tietoihin liittyvistä rooleista ja vastuista, kun olet valinnut Pipedrive CRM-alustaksesi, sekä selitetään Pipedriven pyrkimykset noudattaa GDPR:n arvoja ja vaatimuksia.

Pipedrive tietojenkäsittelijänä

Ihmiset, jotka tallennat Pipedriveen yhteystietoina, ovat tietojesi kohteita, ja sinua pidetään tämän henkilötiedon tietosuojavastaavana. Käyttöehtojemme ja tietosuojakäytäntömme mukaan viittaamme näihin tietoihin asiakastietoina.

Pipedrive-sovelluksen käyttäminen asiakkaittesi hallitsemiseen tarkoittaa, että olet sitouttanut Pipedriven tietojenkäsittelijäksi suorittamaan tiettyjä käsittelytoimenpiteitä puolestasi.

Tietosuoja-asetuksen 28 artiklan mukaan ohjaajan ja käsittelijän välinen suhde on tehtävä kirjallisesti (sähköinen muoto hyväksytään saman artiklan 9 kohdan mukaan).

Tähän asti astuu kuvioon Tietojenkäsittelylisäys (DPA), Käyttöehdot ja Tietosuojakäytäntö. Nämä kolme asiakirjaa ovat tietojenkäsittelysopimuksesi, jossa määritellään ohjeet, jotka annat Pipedrivelle henkilötietojesi käsittelyä varten ja määritellään molempien osapuolten oikeudet ja vastuut. Pipedrive käsittelee ainoastaan asiakastietojasi ohjeidesi mukaisesti tietosuojavastaavana.

Viimeiseksi on tärkeää tarkistaa Käyttöehtojemme osio 14.1 nähdäksesi, mikä Pipedriven yksikkö on sopimuskumppanisi.

Kaikilla EU-asiakkailla on sopimussuhde EU:n yksikköömme, joka toimii Virossa.

Tietosiirrot

Yksi aihe, joka usein tulee esille asiakkaiden kanssa, on tietojen siirtäminen EEA:n ulkopuolelle.

GDPR asettaa tiukat vaatimukset tietojen siirtämiselle sen suojelualueen ulkopuolelle. Tämä on vain luonnollista - muuten lain tarkoitus olisi mahdotonta täyttää.

Kuka on vastuussa näiden tietosiirtojen vaatimusten täyttämisestä? Koska meidän EU-asiakkaillamme on oikeudellinen suhde EU-yksikköömme, tämä tietojensiirto pysyy EEA:ssa. Kuitenkin, jos Pipedrive myöhemmin käyttää alikäsittelijöitä EEA:n ulkopuolella, meidän tehtävämme on varmistaa, että siirrämme tiedot laillisesti.

Pidämme ajan tasalla olevaa luetteloa alikäsittelijöistä Alikäsittelijät-sivullamme ollaksemme täysin läpinäkyviä näistä siirroista. Tässä luettelossa selitetään myös, mitä tietoja on mukana ja miten olemme varmistaneet, että tiedot ovat asianmukaisesti suojattuja jopa EEA:sta poistumisen jälkeen.

Teemme tämän varmistamalla, että kolmannen osapuolen palveluntarjoajillamme on joko sertifikaatti EU: n ja Yhdysvaltojen tietosuojakehyksestä tai ovat allekirjoittaneet EU-komission standardisopimusehdot tietojen siirroista kanssamme.

Pipedrive tietojen käsittelijänä

Lisäksi Pipedrive toimii tietojen käsittelijänä henkilötiedoille, joita keräämme sinusta, meidän verkkosovelluksen, mobiilisovellusten ja verkkosivuston käyttäjästä.

Ennen kaikkea käsittelemme tietoja, jotka ovat välttämättömiä sopimuksemme kanssasi suorittamiseksi (GDPR artikla 6(1)(b)).

Toiseksi käsittelemme tietoja täyttääksemme lakisääteiset velvollisuutemme (GDPR artikla 6(1)(c)) - tämä koskee pääasiassa rahoitustietoja ja tietoja, joita tarvitsemme täyttääksemme tilivelvollisuutemme GDPR:n mukaisesti.

Kolmanneksi käsittelemme henkilötietojasi perustelluista syistämme GDPR artiklan 6(1)(f) mukaisesti.

Mitä nämä "perustellut syyt" ovat, joista puhumme?

• Sovelluksen kehittäminen auttaaksemme sinua saavuttamaan uusia tuottavuuden tasoja
• Varmistaa, että tietosi ja Pipedriven järjestelmät ovat turvallisia ja suojattuja
• Vastuullinen markkinointi tuotteestamme ja sen ominaisuuksista
  

Toivottavasti tämä auttaa sinua navigoimaan paremmin EU:n tietosuojavaatimusten kanssa. Jos sinulla on kysyttävää edellä mainitusta, voit ottaa meihin yhteyttä osoitteessa [email protected], ja teemme parhaamme selittääksemme asioita edelleen.

Mitä Pipedrive tekee GDPR:n eteen?

Yrityksenä, jolla on juuret Euroopassa, Pipedrive on erittäin perillä siitä, mitä EU:n yleisen tietosuoja-asetuksen mukanaan tuomat vaikutukset ovat liiketoiminnalle.

Arvostamme Pipedriven käyttäjien ja heidän asiakkaidensa yksityisyyden tarpeita ja olemme siksi toteuttaneet – ja jatkamme kehittämistä – teknisiä ja organisaatiolta toimenpiteitä GDPR:n mukaisesti suojataksemme Pipedriven käsittämät henkilötiedot.

Sisäiset prosessit, tietoturva ja tietojensiirrot

Suuri osa GDPR:n noudattamisesta on varmistaa, että menettelyt ovat kunnossa ja tietoprosessit on kuvattu ja auditointikelpoisia. Siksi olemme lisänneet elementtejä sovelluskehityssykliimme rakentaaksemme ominaisuuksia noudattaen Tietosuunnittelun periaatteita.

Kaikki pääsy asiakastietoihin, joita käsittelemme puolestasi, on tiukasti rajattu. Sisäiset menettelymme ja lokit varmistavat, että täytämme GDPR:än vastuuvelvollisuusvaatimukset tällä alueella.

Olemme perustaneet prosessin kolmansien osapuolien palveluntarjoajien käyttöönottamiseksi ja työkalujen käyttöön, jotka varmistavat, että nämä kolmannet osapuolet täyttävät Pipedriven ja sen asiakkaiden korkeat odotukset yksityisyyden ja tietoturvan osalta.

Valmius noudattaa tietojen käsittelypyyntöjä

Yksilöiden omistajuus omiin henkilötietoihinsa on GDPR:n ytimessä. Olemme valmiita vastaamaan tietojenkäsittelypyyntöihin, joissa pyydetään tietojen poistamista, muokkaamista tai siirtämistä.

Tämä tarkoittaa sitä, että asiakastukemme erikoisosaajat sekä heitä avustavat insinöörit ovat hyvin valmistautuneita auttamaan sinua kaikissa henkilötietoihisi liittyvissä asioissa, lisäten samalla upeaa asiakastukikokemusta, johon olet tottunut.

Dokumentointi

Käyttöehtomme ja Tietosuojakäytäntömme tarkistetaan jatkuvasti lisäämään läpinäkyvyyttä ja varmistamaan, että asiakirjat täyttävät GDPR-vaatimukset. Koska nämä ovat suhteesi perusta kanssamme, meidän on perusteellisesti ja avoimesti selitettävä sitoumuksemme ja oikeutesi näissä asiakirjoissa.

Lisäksi kartutamme jatkuvasti kaikki tietojenkäsittelytoimintamme täyttääksemme GDPR:n vastuullisuusvaatimukset.

Koulutus

Kaikki edellä mainittu saa tukea laajamittaisista koulutustoimenpiteistä yrityksen sisällä, varmistaen että olemme noudattaneet asettamiamme GDPR-yhteensopivia prosesseja. Esimerkiksi tietosuoja- ja tietoturvakoulutukset ovat olennainen osa perehdyttämisprosessiamme, ja jokainen osasto saa koulutusta heidän työhönsä liittyvistä henkilötiedoista.

Pipedrive on vakaasti sitä mieltä, että GDPR-vaatimusten täyttäminen merkitsee paljon enemmän kuin ruutujen ruksaamista listalla. Meille GDPR edustaa elämäntapaa, joka kunnioittaa yksilöiden yksityisyyttä ja kantaa vastuuta henkilötietojen käsittelystä.