English (US)
Deutsch
Español (América Latina)
Italiano
Français
Português (BR)
Japanese (日本語)
Українська
Chinese (繁體中文)
Korean (한국어)
Eesti
Čeština
Türkçe
Bahasa Indonesia
Polski
Latviešu valoda
Русский
Norsk
Svenska
Suomi
Nederlands
Kirjaudu sisäänKokeile ilmaiseksi
Tietokanta
Tila
Ota yhteyttä tukeen

Tietokanta

Tietokanta/Yksityisyys ja turvallisuus/Tietoturva Pipedrivessa/Pipedrive ja GDPR

Aiheet
Pipedrive tietojenkäsittelijänä
Tietojen siirrot
Pipedrive tietojen hallinnoijana
Mitä Pipedrive tekee GDPR:n eteen?
Sisäiset prosessit, tietoturva ja tietojen siirrot
Valmius noudattaa tietojen käsittelyyn liittyviä pyyntöjä
Dokumentaatio
Koulutus

Tämä artikkeli on tuotettu käyttämällä konekäännöstä.

Pipedrive ja GDPR

JT
Jenny Takahara, 2. marraskuuta 2023

25. toukokuuta 2018 tuli voimaan Euroopan unionin yleinen tietosuoja-asetus. Uusi lainsäädäntö on vaikuttanut merkittävästi kaikkiin, joiden liiketoimintaan kuuluu henkilötietojen käsittely EU:n asukkaista tai EU:ssa. Luonnollisesti henkilötiedot ovat myös myynnin ytimessä, joten Pipedrive ja käyttäjämme ovat olleet kiireisiä varmistaakseen, että olemme sääntöjen mukaisia.

Tämä artikkeli antaa yleiskuvan tietoon liittyvistä rooleista ja vastuista, kun olet valinnut Pipedriven CRM-alustaksesi, ja selittää Pipedriven ponnistelut täyttääkseen GDPR:n arvot ja vaatimukset.

Pipedrive tietojenkäsittelijänä

Henkilöt, jotka tallennat Pipedriveen yhteystiedoiksi, ovat tietosubjekteja, ja sinua pidetään tämän henkilötiedon tietojen käsittelijänä. Palveluehdoissamme ja Tietosuojakäytännössämme viittaamme näihin tietoihin asiakastietoina.

Pipedrive-sovelluksen käyttäminen asiakkaittesi hallintaan merkitsee sitä, että olet valtuuttanut Pipedriven toimimaan tietojen käsittelijänä suorittaakseen tiettyjä käsittelytoimenpiteitä puolestasi.

GDPR:n 28 artiklan mukaan käsittelijän ja tietojen käsittelijän välisen suhteen on tapahduttava kirjallisesti (sähköinen muoto hyväksytään saman artiklan (9) kohdan mukaisesti).

Tässä kohtaa tulevat kuvioihin Tietojenkäsittelyliite (DPA), Palveluehdot ja Tietosuojakäytäntö. Nämä kolme asiakirjaa toimivat tietojen käsittelysopimuksenasi, jossa määritellään Pipedriven saamat ohjeet henkilötietojesi käsittelyyn sekä osapuolten oikeudet ja velvollisuudet. Pipedrive käsittelee asiakastietojasi vain annettujen ohjeiden mukaisesti tietojen käsittelijänä.

Lopuksi on oleellista tarkistaa kohdan 14.1 sisältö Palveluehdoissamme saadaksesi selville, mikä Pipedriven yritys on sopimuskumppanisi.

Kaikilla EU:n asiakkailla on sopimussuhde EU:ssa toimivaan Pipedriven yritykseen, joka sijaitsee Virossa.

Tietojen siirrot

Yksi aihe, joka usein tulee esiin asiakkaiden kanssa, on tietojen siirrot EU:n ulkopuolelle.

GDPR asettaa tiukat vaatimukset tietojen siirtämiselle sen suojelualueen ulkopuolelle. Tämä on luonnollista - muuten lain tarkoitus ei voisi toteutua.

Kuka on vastuussa näiden tietojen siirtovaatimusten täyttämisestä? Koska EU:n asiakkaillamme on oikeudellinen suhde EU-yhtiöömme, tämä tietojen siirto tapahtuu EU:n sisällä. Kuitenkin, jos Pipedrive sittemmin käyttää alihankkijoita EU:n ulkopuolella, meidän tehtävänämme on varmistaa, että siirrämme tiedot laillisesti.

Pidämme ajan tasalla olevan luettelon alihankkijoistamme Alihankkijasivullamme ollaksemme täysin avoimia näistä siirroista. Tämä luettelo selittää myös, mitä tietoja on mukana ja miten olemme varmistaneet, että tiedot ovat asianmukaisesti suojattuja myös sen jälkeen kun ne poistuvat EU:sta.

Teemme tämän varmistamalla, että kolmannen osapuolen palveluntarjoajamme ovat joko sertifioituneet EU:n ja Yhdysvaltain tietosuojakäytäntöjen mukaisesti tai allekirjoittaneet EU-komission vakiosopimuslausekkeet tietojen siirrolle meidän kanssamme.

Pipedrive tietojen hallinnoijana

Lisäksi Pipedrive toimii tietojen hallinnoijana keräämiemme henkilötietojen osalta, jotka koskevat sinua, verkkosovelluksen, mobiilisovellusten ja verkkosivustomme käyttäjää.

Ennen kaikkea käsittelemme tietoja, jotka ovat tarpeellisia sopimuksen suorittamiseksi kanssasi (GDPR - asetus 6(1)(b)).

Toiseksi käsittelemme tietoja täyttääksemme lakimääräiset velvoitteemme (GDPR - asetus 6(1)(c)) - tämä koskee pääasiassa taloudellisia tietoja ja tietoja, joita tarvitsemme GDPR:n mukaisiin vastuuvelvoitteisiimme.

Kolmanneksi käsittelemme henkilötietojasi laillisen edun mukaisesti GDPR - asetuksen 6(1)(f) mukaisesti.

Mitä tarkoitamme näillä "laillisilla eduilla", joista puhumme?

  • Sovelluksen parantaminen auttaakseen sinua saavuttamaan uusia tuottavuuden tasoja
  • Varmistamassa, että tietosi ja Pipedriven järjestelmät ovat turvallisia
  • Vastuullinen tuotteemme ja sen ominaisuuksien markkinointi

Toivottavasti tämä auttaa sinua ymmärtämään paremmin EU:n tietosuojavaatimuksia. Jos sinulla on kysyttävää yllä olevasta, ota yhteyttä meihin osoitteessa [email protected], ja teemme parhaamme selittääksemme asiaa tarkemmin.

Mitä Pipedrive tekee GDPR:n eteen?

Yrityksenä, jolla on juuret Euroopassa, Pipedrive on hyvin tietoinen siitä, mitä EU:n yleinen tietosuoja-asetus merkitsee liiketoiminnalle.

Arvostamme Pipedrive-käyttäjien ja heidän asiakkaidensa yksityisyyden tarpeita ja siksi olemme toteuttaneet - ja jatkamme edelleen parantamista - teknisiä ja organisatorisia toimenpiteitä GDPR:n mukaisesti suojataksemme Pipedriven käsittelemät henkilötiedot.

Sisäiset prosessit, tietoturva ja tietojen siirrot

GDPR:n noudattamisen suuri osa on varmistaa, että menettelytavat ovat olemassa ja että tietoprosessit on kartoitettu ja tarkasteltavissa. Siksi olemme lisänneet elementtejä sovelluskehityssykliimme rakentaaksemme ominaisuuksia Tietosuojan suunnittelun periaatteiden mukaisesti.

Asiakastietojemme käsittelyyn pääsy on tiukasti rajoitettu. Sisäiset menettelymme ja lokit varmistavat, että täytämme GDPR:n vastuullisuusvaatimukset tässä suhteessa.

Olemme luoneet prosessin kolmannen osapuolen palveluntarjoajien ottamiseksi mukaan ja hyväksyneet työkaluja, jotka takaavat, että nämä kolmannet osapuolet täyttävät Pipedriven ja sen asiakkaiden korkeat yksityisyyteen ja tietoturvaan liittyvät odotukset.

Valmius noudattaa tietojen käsittelyyn liittyviä pyyntöjä

Henkilötietojen omistusoikeus kuuluu GDPR:n ytimeen. Olemme siksi valmiita reagoimaan tietojen omistajien pyyntöihin tietojensa poistamiseksi, muuttamiseksi tai siirtämiseksi.

Tämä tarkoittaa, että asiakastukihenkilökuntamme ja heitä avustavat insinöörit ovat hyvin valmistautuneita auttamaan sinua kaikissa henkilötietoihisi liittyvissä asioissa, lisäksi he tarjoavat sinulle tutun erinomaisen asiakastukikokemuksen.

Dokumentaatio

Käyttöehtomme (Terms of Service) ja Tietosuojakäytäntömme päivitetään jatkuvasti lisätäksemme läpinäkyvyyttä ja varmistaaksemme, että dokumentit täyttävät tietosuoja-asetuksen (GDPR) vaatimukset. Koska nämä ovat perusta suhteellemme kanssasi, meidän on kattavasti ja avoimesti selitettävä sitoumuksemme ja oikeutesi näissä dokumenteissa.

Lisäksi me kartutamme jatkuvasti kaikkia tietojenkäsittelytoimintojamme, jotta voimme olla vastuullisia GDPR:n vaatimusten mukaisesti.

Koulutus

Kaikki edellä mainittu tuetaan yrityksen laajamittaisten koulutustoimien avulla, mikä varmistaa, että olemme noudattaneet asettamiamme GDPR-vaatimuksia. Esimerkiksi tietosuoja- ja tietoturvakoulutukset ovat keskeinen osa perehdytysprosessiamme, ja jokainen osasto saa koulutusta, joka on räätälöity heidän henkilötietoihin liittyvään työhönsä.

Pipedrive on vahvasti vakuuttunut siitä, että GDPR-vaatimusten täyttäminen on paljon enemmän kuin vain ruutujen rastittamista listaan. GDPR edustaa meille elämäntapaa, jossa kunnioitetaan yksilöiden yksityisyyttä ja vastuullista henkilötietojen käsittelyä.

Oliko tämä artikkeli hyödyllinen?

Kyllä

Ei

Aiheeseen liittyviä artikkeleita

Kysyttävää?

Ota meihin yhteyttä