Tietokanta

25. toukokuuta 2018 merkitsee Euroopan unionin yleisen tietosuoja-asetuksen täytäntöönpanon alkua. Tämä uusi lainsäädäntö on vaikuttanut merkittävästi kaikkiin, joiden liiketoimintaan liittyy henkilötietojen käsittely EU:n asukkaista tai EU:n sisällä. Luonnollisesti henkilötiedot ovat ytimessä myös myyntityössä, joten Pipedriven ja käyttäjiemme on ollut kiire huolehtia siitä, että olemme noudattaneet asetusta.

Tämä artikkeli antaa yleiskatsauksen tietoihin liittyvistä rooleista ja vastuista, kun olet valinnut Pipedriven CRM-alustaksesi ja selittää Pipedriven toimenpiteitä vastatakseen GDPR:n arvoihin ja vaatimuksiin.

Pipedrive tietojenkäsittelijänä

Ihmiset, jotka tallennat Pipedrivessa yhteystiedoiksi, ovat tietojesi kohteita, ja sinua pidetään henkilötietojen tietojenkäsittelijänä. Käyttöehdoissamme ja Tietosuojakäytännössä viittaamme näihin tietoihin asiakastietoina.

Pipedrive-sovelluksen käyttäminen asiakkaiden hallintaan tarkoittaa, että olet valtuuttanut Pipedriven tietojenkäsittelijäksi suorittamaan tiettyjä käsittelytoimia puolestasi.

GDPR:n 28 artiklan mukaan tietojenkäsittelijän ja tietojenkäsittelijän välisen suhteen on oltava kirjallinen (sähköinen muoto on hyväksyttävää saman artiklan 9 kohdan mukaisesti).

Tässä tulevat mukaan Tietojenkäsittelylisäys (DPA), Käyttöehdot ja Tietosuojakäytäntö. Näissä kolmessa asiakirjassa toimii tietojenkäsittelysopimus, joka määrittelee antamasi ohjeet Pipedrivelle hallita sinun valvomaasi henkilötietoa ja määrittää molempien osapuolten oikeudet ja velvollisuudet. Pipedrive käsittelee asiakastietojasi vain ohjeidesi perusteella tietojenkäsittelijänä.

Viimeiseksi on tärkeää tarkistaa Käyttöehdot Kappale 14.1 nähdäksesi, mikä Pipedriven entiteetti on sopimuskumppanisi.

Kaikilla EU-asiakkailla on sopimussuhde EU:n entiteettimme kanssa, joka sijaitsee Virossa.

Tietojensiirrot

Yksi asia, joka usein nousee esiin asiakkaiden kanssa, on tietojen siirrot EU:n ulkopuolelle.

GDPR asettaa tiukat vaatimukset tietojen siirtämiselle sen suojan ulkopuolelle. Tämä on aivan luonnollista - muuten olisi mahdotonta, että laki täyttäisi tarkoituksensa.

Kuka on vastuussa näiden tietojensiirtojen vaatimusten täyttämisestä? Koska EU:n asiakkaillamme on oikeudellinen suhde EU:n yksikköömme, tämä tietojen siirto pysyy EEA:n sisällä. Jos Pipedrive sen jälkeen käyttää alihankkijoita EU:n ulkopuolella, meidän tehtävämme on varmistaa, että siirrämme tiedot lainmukaisesti.

Pidämme ajan tasalla olevaa listaa alihankkijoista Alihankkijat-sivullamme ollaksemme täysin läpinäkyviä näistä siirroista. Tämä lista selittää myös, mitä tietoja on mukana ja miten olemme varmistaneet, että tiedot ovat asianmukaisesti suojattuja myös sen jälkeen, kun ne poistuvat EEA:sta.

Tämän varmistamme siten, että kolmannen osapuolen palveluntarjoajamme ovat joko sertifioituneet EU:n ja Yhdysvaltojen tietosuojakehykseen tai allekirjoittaneet EU:n komission vaatimat vakiosopimuslausekkeet tietojen siirroissa kanssamme.

Pipedrive tietojen käsittelijänä

Lisäksi Pipedrive toimii tietojen käsittelijänä henkilötiedoille, joita keräämme sinusta, web-sovelluksen, mobiilisovellusten ja verkkosivustomme käyttäjästä.

Ensisijaisesti käsittelemme tietoja, jotka ovat välttämättömiä sopimuksen täyttämiseksi kanssasi (GDPR artikla 6(1)(b)).

Toiseksi käsittelemme tietoja täyttääksemme lakivelvoitteitamme (GDPR artikla 6(1)(c)) – tämä koskee pääasiassa taloudellisia tietoja ja tietoja, joita tarvitsemme tilivelvollisuusvelvoitteidemme täyttämiseksi GDPR:n mukaisesti.

Kolmanneksi käsittelemme henkilötietojasi oikeutetun edun pohjalta GDPR artiklan 6(1)(f) mukaisesti.

Mitä nämä "oikeutetut edut", joista puhumme, ovat?

• Sovelluksen parantaminen auttaaksemme sinua saavuttamaan uusia tuottavuuden tasoja
• Varmistaaksemme, että tietosi ja Pipedriven järjestelmät ovat turvallisia ja suojattuja
• Tuotteemme ja sen ominaisuuksien vastuullinen markkinointi
  

Toivottavasti tämä auttaa sinua navigoimaan EU:n tietosuojavaatimuksia paremmin. Jos sinulla on kysymyksiä yllä mainituista seikoista, voit ottaa meihin yhteyttä osoitteessa [email protected], ja teemme parhaamme selittääksemme asiat tarkemmin.

Mitä Pipedrive tekee GDPR: n eteen?

Yrityksenä, jolla on juuret Euroopassa, Pipedrive on hyvin perillä siitä, mitä EU:n yleinen tietosuoja-asetus merkitsee yrityksille.

Arvostamme Pipedriven käyttäjien yksityisyyden tarpeita sekä heidän asiakkaitaan ja olemme siksi toteuttaneet - ja jatkamme parantamista - teknisiä ja organisaation toimenpiteitä GDPR: n mukaisesti turvataksemme Pipedriven käsittelyt henkilötiedot.

Sisäiset prosessit, tietoturva ja tietojensiirrot

Suuri osa GDPR:n noudattamista on varmistaa, että prosessit ovat paikallaan ja tietojenkäsittely on kartoitettu ja tarkastettavissa. Siksi olemme lisänneet elementtejä sovelluksen kehityssykliimme rakentaaksemme ominaisuuksia noudattaen Yksityisyyden suunnittelu -periaatteita.

Kaikki pääsy asiakastietoihin, joita käsittelemme puolestasi, on tiukasti rajattu. Sisäiset menettelytavat ja lokit varmistavat, että täytämme GDPR: n tilivelvollisuusvaatimukset tällä saralla.

Olemme luoneet prosessin kolmansien osapuolten palveluntarjoajien ottamiseksi mukaan ja ottaneet käyttöön työkaluja, jotka varmistavat, että nämä kolmannet osapuolet täyttävät Pipedrive ja sen asiakkaiden korkeat odotukset yksityisyyden ja tietoturvan suhteen.

Valmius noudattaa kohdesuuntautuneita pääsyvaatimuksia

Tietosubjektien omistusoikeus omille henkilötiedoilleen on GDPR:n ytimessä. Olemme siten valmiita vastaamaan tietosubjektien pyyntöihin poistaa, muokata tai siirtää heidän tietonsa.

Tämä tarkoittaa, että asiakastukihenkilöstömme ja heitä avustavat insinöörit ovat hyvin valmistautuneita auttamaan sinua kaikissa henkilötietojesi liittyvissä asioissa, lisäksi tarjoten fantastisen asiakastukikokemuksen, johon olet tottunut.

Dokumentaatio

Käyttöehtomme ja Tietosuojakäytäntömme tarkistetaan jatkuvasti lisäämään läpinäkyvyyttä ja varmistamaan, että dokumentit täyttävät GDPR-vaatimukset. Koska nämä ovat suhteemme perusta kanssanne, meidän on kattavasti ja avoimesti selitettävä sitoumuksemme ja oikeutenne näissä asiakirjoissa.

Lisäksi kartutamme jatkuvasti kaikkia tietojenkäsittelytoimintojamme voidaksemme noudattaa GDPR-vastuullisuusvaatimuksia.

Koulutus

Kaikki yllä oleva saa tukea laajasta koulutuspanostuksesta yrityksessä, varmistaen että olemme noudattaneet GDPR:n vaatimuksia. Esimerkiksi tietosuoja- ja tietoturvataitoja harjoitellaan osana perehdytysprosessiamme, ja jokainen osasto saa koulutusta, joka on räätälöity heidän työhönsä liittyen henkilötietoihin.

Pipedrive on vahvasti sitä mieltä, että GDPR-vaatimusten täyttäminen on paljon enemmän kuin ruutujen ruksimista listalla. Meille GDPR edustaa elämäntapaa, joka kunnioittaa yksilöiden yksityisyyttä ja vastuullisuutta henkilötietojen käsittelyssä.