Teadmusbaas

25. mai 2018 märgib Euroopa Liidu üldise andmekaitseregulatsiooni jõustamise algust Euroopa Liidu Üldise Andmekaitseregulatsiooni. See uus seadusandlus on oluliselt mõjutanud kõiki, kelle äritegevusega kaasneb isikuandmete käsitlemine ELi elanike kohta või ELis. Loomulikult on isikuandmed müügitöös olulised, seega on ka Pipedrive ja meie kasutajad tegelenud tagamisega, et me oleme vastavuses.

See artikkel annab ülevaate andmetega seotud rollidest ja vastutusest, kui olete valinud oma CRM platvormiks Pipedrive ning selgitab Pipedrive'i jõupingutusi vastavate GDPR väärtuste ja nõuete täitmiseks.

Pipedrive andmetöötlejana

Inimesed, keda salvestate Pipedrive'i kontaktidena, on teie andmesubjektid, ja teid peetakse selle isikuandmete osas andmetöötlejaks. Meie Kasutustingimustes ja Privaatsuspoliitikas nimetame me neid andmeid kliendiandmeteks.

Kasutades Pipedrive'i rakendust oma klientide haldamiseks, olete seotud Pipedrive'iga andmetöötlejana, kes teostab teie nimel teatud töötlustegevusi.

Vastavalt GDPR-i artiklile 28 tuleb kontrolleri ja töötleja suhe sõlmida kirjalikult (elektrooniline vorm on vastuvõetav samas artikli lõikes (9)).

Siin tulevad mängu meie Andmetöötluse lisaleping (DPA), Kasutustingimused ja Privaatsuspoliitika. Need kolm dokumenti toimivad teie andmetöötluslepinguna, määrates kindlaks juhised, mida te annate Pipedrive'ile teie poolt kontrollitavate isikuandmete töötlemiseks ning kehtestades mõlema poole õigused ja kohustused. Pipedrive töötleb teie kliendiandmeid vaid teie juhiste alusel kui andmetöötleja.

Lõpuks on oluline kontrollida meie Kasutustingimuste § 14.1, et näha, milline Pipedrive'i üksus on teie lepinguline partner.

Kõigil EL-i klientidel on lepinguline suhe meie Euroopa Liidu üksusega, mille peakorter asub Eestis.

Andmete edastamine

Üks teema, mis klientidega sageli tõusetub, on andmete edastamine väljaspool Euroopa Majanduspiirkonda (EMP).

GDPR kehtestab ranged nõuded andmete liigutamiseks väljapoole selle kaitse ulatust. See on loomulik – muidu oleks võimatu, et seadus täidaks oma eesmärki.

Kes vastutab nende andmete edastamise nõuete täitmise eest? Kuna meie ELi klientidel on õiguslik suhe meie ELi üksusega, jääb see andmete edastamine EMP piiresse. Kuid kui Pipedrive hiljem kaasab subprotsessoreid EMPst väljaspool, on meie ülesandeks tagada, et me edastame andmed seaduslikult.

Me hoiame oma Subprotsessorite lehel alati ajakohast nimekirja subprotsessoritest, et olla nende ülekannete osas täiesti läbipaistvad. See nimekiri selgitab ka, millised andmed on kaasatud ja kuidas oleme veendunud, et andmeid kaitstakse piisavalt ka pärast nende lahkumist EMPst.

Teeme seda, tagades, et meie kolmandate osapoolte teenusepakkujad on kas sertifitseeritud EL-USA andmekaitseraamistikus või on allkirjastanud EL Komisjoni standardsete lepinguklauslite andmete edastamise kohta meiega.

Pipedrive isikuandmete kontrollerina

Lisaks tegutseb Pipedrive isikuandmete kontrollerina isikuandmete puhul, mida me kogume teie kohta, meie veebirakenduse, mobiilirakenduste ja veebisaidi kasutajana.

Esiteks töötleme andmeid, mis on vajalikud meie lepingu täitmiseks teiega (GDPR artikkel 6(1)(b)).

Teiseks töötleme andmeid seadusest tulenevate kohustuste täitmiseks (GDPR artikkel 6(1)(c)) - selle hulka kuuluvad peamiselt finantsandmed ja teave, mida me vajame GDPR kohustuste täitmiseks.

Kolmandaks töötleme teie isikuandmeid meie õigustatud huvide kaitseks GDPR artikli 6(1)(f) kohaselt.

Mis on need "õigustatud huvid", millest me räägime?

• Rakenduse täiustamine, et aidata teil saavutada uusi tootlikkuse tasemeid
• Tagada, et teie andmed ja Pipedrive'i süsteemid oleksid turvalised ja kaitstud
• Meie toote ja selle omaduste vastutustundlik turundamine
  

Loodetavasti aitab see teil paremini mõista ELi andmekaitse nõudeid. Kui teil on ülalnimetatuga seotud küsimusi, võtke julgelt meiega ühendust aadressil support@pipedrive.com ning teeme endast parima, et asju edasi selgitada.

Mida teeb Pipedrive GDPR-i jaoks?

Kuna ettevõte, mille juured on Euroopas, on Pipedrive väga hästi kursis Euroopa Liidu üldise andmekaitse määruse ettevõtetele omavate tagajärgedega.

Me hindame Pipedrive'i kasutajate ja nende klientide privaatsusvajadusi ning oleme seetõttu rakendanud - ning jätkame täiustamist - GDPR-iga kooskõlas olevaid tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitseks, mida Pipedrive töötleb.

Sisemised protsessid, turvalisus ja andmeedastused

Suur osa GDPR-i nõuete täitmisest on tagada, et protseduurid on paigas ja andmeprotsessid on kaardistatud ja auditeeritavad. Seetõttu oleme lisanud meie rakenduste arendustsüklisse elemente, et ehitada funktsioone, järgides Andmekaitse Disaini põhimõtteid.

Kõik juurdepääs kliendiandmetele, mida me teie nimel töötleme, on rangelt piiratud. Meie sisemised protseduurid ja logid tagavad, et me vastame selles osas GDPR-i vastutuse nõuetele.

Oleme loonud protsessi kolmanda osapoole teenusepakkujate kaasamiseks ja tööriistade kasutamiseks, tagamaks, et need kolmandad osapooled vastavad Pipedrive'i ja selle klientide kõrgetele ootustele privaatsuse ja turvalisuse osas.

Valmidus vastata subjekti juurdepääsupäringutele

Isikuandmete omanike õigus on GDPR-i tuum. Seega oleme valmis vastama isikuandmete subjekti palvetele andmete kustutamiseks, muutmiseks või ülekandmiseks.

See tähendab, et meie klienditoe spetsialistid ja neid aidavad insenerid on hästi ettevalmistatud aitamaks sind igas isikuandmetega seotud küsimuses, lisaks pakkudes sulle fantastilist klienditoe kogemust, millest oled harjunud.

Dokumentatsioon

Meie Teenusetingimused ja Privaatsuspoliitika on pidevas ülevaatamises, et suurendada läbipaistvust ja tagada dokumendid vastavad GDPR nõuetele. Kuna need on meie suhtes teiega aluseks, peame nendes dokumentides põhjalikult ja avatult selgitama meie kohustused ja teie õigused.

Lisaks kaardistame pidevalt kõiki oma andmete töötlemise tegevusi, et olla võimeline vastama GDPR kohustusele.

Koolitus

Kõike eelnevat toetavad ulatuslikud koolituspingutused ettevõttes, tagades meie paigutatud GDPR-i nõuetele vastavad protsessid. Näiteks on andmekaitse ja turvalisuse sessioonid osa meie sisseelamisprotsessist ning iga osakond saab koolituse, mis on kohandatud nende töö isikuandmetega seotud tegevustele.

Pipedrive on kindlalt veendunud, et GDPR nõuete täitmine on palju enamat kui lihtsalt linnukeste märkimine loendis. Meie jaoks esindab GDPR elustiili, mis austab isikute privaatsust ja vastutust isikuandmete käitlemisel.