Tietokanta

25. toukokuuta 2018 merkitsee Euroopan unionin yleisen tietosuoja-asetuksen voimaanastumista. Tämä uusi lainsäädäntö on merkittävästi vaikuttanut kaikkiin, joiden liiketoiminta sisältää EU:n asukkaiden tai EU:n alueella asuvien henkilökohtaisten tietojen käsittelyä. Luonnollisesti henkilökohtaiset tiedot ovat keskiössä myyntityössä, joten Pipedrive ja käyttäjämme ovat myös olleet kiireisiä varmistaakseen, että olemme vaatimusten mukaisia.

Tämä artikkeli tarjoaa yleiskatsauksen tietoon liittyvistä rooleista ja vastuista, kun olet valinnut Pipedriven CRM-alustaksesi, ja selittää Pipedriven pyrkimykset elää GDPR:n arvojen ja vaatimusten mukaisesti.

Pipedrive tietojenkäsittelijänä

Henkilöt, joita tallennat Pipedriveen kontakteina, ovat tietosuoja-alaisiasi, ja sinua pidetään tämän henkilötiedon rekisterinpitäjänä. Meidän Palveluehdoissamme ja Tietosuojakäytännössämme viittaamme näihin tietoihin asiakastietoina.

Pipedrive-sovelluksen käyttäminen asiakkaidesi hallintaan tarkoittaa, että olet sitouttanut Pipedriven tietojenkäsittelijäksi suorittamaan tiettyjä käsittelytoimia puolestasi.

GDPR:n artiklan 28 mukaan suhteet rekisterinpitäjän ja tietojenkäsittelijän välillä on kirjattava (sähköinen muoto on hyväksyttävä saman artiklan alakohdan (9) mukaan).

Tässä tulee mukaan meidän Tietojenkäsittelyliite (DPA), Palveluehdot ja Tietosuojakäytäntö. Nämä kolme asiakirjaa toimivat sinun tietojenkäsittelysopimuksenasi, asettaen ohjeet, joita annat Pipedrivelle henkilötietojen käsittelyyn, ja määrittäen osapuolten oikeudet ja velvollisuudet. Pipedrive käsittelee asiakastietojasi vain ohjeidesi perusteella rekisterinpitäjänä.

Lopuksi on tärkeää tarkistaa meidän Palveluehtojemme kohta 14.1 nähdäksesi, mikä Pipedrive-yksikkö on sopimuskumppanisi.

Kaikilla EU-asiakkailla on sopimussuhde EU-yksikkömme kanssa, joka sijaitsee Virossa.

Tietojen siirrot

Yksi aihe, joka usein nousee esiin asiakkaiden kanssa, on tietojen siirrot EEA:n ulkopuolelle.

GDPR asettaa tiukat vaatimukset tietojen siirtämiselle sen suojan ulkopuolelle. Tämä on vain luonnollista – muuten lain olisi mahdotonta täyttää tarkoitustaan.

Quién on vastuussa näiden tietosiirtovaatimusten täyttämisestä? Koska EU-asiakkaillamme on oikeudellinen suhde EU-yksikköömme, tämä tietosiirto jää EEA:n sisälle. Kuitenkin, jos Pipedrive myöhemmin käyttää alihankkijoita EEA:n ulkopuolella, on meidän tehtävämme varmistaa, että me siirrämme tiedot laillisesti.

Pidämme ajan tasalla olevaa luetteloa alihankkijoista Alihankkijasivullamme ollaksemme täysin läpinäkyviä näiden siirtojen osalta. Tämä lista selventää myös, mitä tietoja on mukana ja miten olemme varmistaneet, että tiedot ovat riittävästi suojattuja, vaikka ne lähtevätkin EEA:sta.

Teemme tämän varmistamalla, että kolmansien osapuolten palveluntarjoajillamme on joko sertifioitu EU-US Tietosuoja Kehyksen mukaisesti tai he ovat allekirjoittaneet EU-komission vakiolausekkeet tietosiirroista kanssamme.

Pipedrive tietojen käsittelijänä

Lisäksi Pipedrive toimii tietojen käsittelijänä keräämämme henkilötietojen osalta sinusta, verkkosovelluksemme, mobiilisovellustemme ja verkkosivustomme käyttäjästä.

Ensisijaisesti käsittelemme tietoja, jotka ovat meille välttämättömiä sopimuksemme täyttämiseksi kanssasi (GDPR 6 artikla 1 kohta b).

Toiseksi, käsittelemme tietoja täyttääksemme laki velvoitteemme (GDPR 6 artikla 1 kohta c) – tämä liittyy ensisijaisesti taloustietoihin ja informaatiosta, jota tarvitsemme GDPR:stä johtuvien vastuukuormitustemme täyttämiseksi.

Kolmanneksi, käsittelemme henkilötietojasi oikeutettujen etujemme vuoksi GDPR 6 artikla 1 kohdan f mukaisesti.

Mitkä ovat nämä "oikeutetut edut", joista puhumme?

• Sovelluksen parantaminen, jotta voit saavuttaa uusia tuottavuustasoja
• Varmistaminen, että tietosi ja Pipedriven järjestelmät ovat turvallisia ja suojattuja
• Vastuullinen markkinointi tuotteestamme ja sen ominaisuuksista
  

Toivottavasti tämä auttaa sinua navigoimaan EU:n tietosuojavaatimusten kanssa paremmin. Jos sinulla on kysymyksiä yllä olevasta, voit ottaa meihin yhteyttä osoitteeseen [email protected], ja teemme parhaamme selittääksemme asioita tarkemmin.

Mitä Pipedrive tekee GDPR:n eteen?

Eurooppalaisena yrityksenä Pipedrive on hyvin perillä siitä, mitä EU:n yleinen tietosuoja-asetus merkitsee yrityksille.

Arvostamme Pipedrive-käyttäjien ja heidän asiakkaidensa tietosuojatarpeita, ja näin ollen olemme ottaneet käyttöön - ja aiomme jatkuvasti parantaa - teknisiä ja organisatorisia toimenpiteitä GDPR:n mukaisesti suojellaksemme Pipedriven käsittelemää henkilötietoa.

Sisäiset prosessit, turvallisuus ja tiet siirrot

Suurin osa GDPR-yhteensopivuudesta on varmistaa, että menettelyt ovat paikallaan ja tietoprosessit on kartoitettu ja auditoitavissa. Siksi olemme lisänneet elementtejä sovelluksen kehityssykliimme rakentaaksemme ominaisuuksia Privacy by Design -periaatteiden mukaisesti.

Kaikki pääsy asiakkaan tietoihin, joita käsittelemme puolestasi, on tiukasti rajoitettua. Sisäiset menettelymme ja lokimme varmistavat, että täytämme GDPR-vastuuvaatimukset tässä asiassa.

Olemme perustaneet prosessin kolmansien osapuolten palveluntarjoajien rekrytoimiseksi ja työkalujen käyttöönotoksi, jotka varmistavat, että nämä kolmannet osapuolet täyttävät ne korkeat odotukset, joita Pipedrive ja sen asiakkaat omaavat yksityisyyden ja turvallisuuden suhteen.

Valmius noudattaa tietopyyntöjä

Rekisteröityjen omistusoikeus heidän henkilötietoihinsa on GDPR:n ydin. Olemme siten valmiita vastaamaan rekisteröityjen pyyntöihin poistaa, muuttaa tai siirtää heidän tietojaan.

Tämä tarkoittaa, että asiakastukihenkilömme ja heitä avustavat insinöörit ovat hyvin valmistautuneita auttamaan sinua kaikissa asioissa, jotka liittyvät henkilötietoihisi, lisäksi tarjoten upean asiakastukikokemuksen, johon olet tottunut.

Dokumentaatio

Meidän Palveluehtomme ja Tietosuojakäytäntömme päivitetään jatkuvasti läpinäkyvyyden lisäämiseksi ja varmistaaksemme, että asiakirjat täyttävät GDPR-vaatimukset. Koska nämä ovat suhteemme perusta, meidän on kattavasti ja avoimesti selitettävä sitoumuksemme ja oikeutesi näissä asiakirjoissa.

Lisäksi kartoitetaan jatkuvasti kaikki tietojenkäsittelytoimintamme, jotta voimme noudattaa GDPR:n vastuullisuusvaatimuksia.

Koulutus

Kaikki edellä mainittu tukee laajoja koulutustoimia yrityksessämme, varmistaen, että olemme toteuttaneet GDPR: n mukaiset prosessit. Esimerkiksi tietosuoja- ja turvallisuuskoulutukset ovat olennainen osa perehdytysprosessiamme, ja jokainen osasto saa koulutusta, joka on räätälöity heidän työhönsä liittyen henkilötietoihin.

Pipedrive on vakaasti sitä mieltä, että GDPR-vaatimusten täyttäminen on paljon enemmän kuin vain rastittaa ruutuja listalta. Meille GDPR edustaa elämäntapaa, joka kunnioittaa yksilöiden yksityisyyttä ja vastuuta henkilötietojen käsittelyssä.