Teadmusbaas

25. mai 2018 tähistab Euroopa Liidu isikuandmete kaitse üldmääruse kehtestamise algust. See uus seadusandlus on oluliselt mõjutanud kõiki, kelle äri hõlmab ELi residentide isikuandmete töötlemist või ELi piires. Loomulikult on isikuandmed müügitöös keskse tähtsusega, seega on Pipedrive ja meie kasutajad samuti olnud hõivatud tagamaks, et me oleme nõuetele vastavad.

See artikkel annab ülevaate andmetega seotud rollidest ja kohustustest, kui olete valinud Pipedrive'i oma CRM platvormiks, ning selgitab Pipedrive'i pingutusi, et vastata GDPR-i väärtustele ja nõuetele.

Pipedrive kui andmetöötleja

Inimesed, kelle te Pipedrive'is kontaktidena salvestate, on teie andmesubjektid ja teid peetakse selle isikuandmete andmevaldajaks. Meie teenuse tingimustes ja privaatsuspoliitikas nimetame neid andmeid klientide andmeteks.

Pipedrive'i rakenduse kasutamine oma klientide haldamiseks tähendab, et olete kaasatud Pipedrive'i kui andmetöötleja, et teostada teatud töötlemistegevusi teie nimel.

GDPR artikli 28 kohaselt peab andmevaldaja ja andmetöötleja vaheline suhe olema kirjalik (elektrooniline vorm on sama artikli lõike (9) kohaselt vastuvõetav).

Siin tulevad mängu meie Andmetöötluse lisaleping (DPA), teenuse tingimused ja privaatsuspoliitika. Need kolm dokumenti toimivad teie andmetöötluse lepinguna, sätestades juhised, mida te annate Pipedrive'ile isikuandmete töötlemiseks, mida te kontrollite, ja määratledes mõlema osapoole õigused ja kohustused. Pipedrive töötleb teie klientide andmeid ainult teie juhiste alusel, olles andmevaldaja.

Lõpuks on oluline kontrollida meie teenuse tingimuste jao 14.1, et näha, milline Pipedrive'i üksus on teie lepinguline partner.

Kõigil ELi klientidel on lepinguline suhe meie ELi üksusega, mis asub Eestis.

Andmeedastused

Üks teema, mis klientide seas sageli esile kerkib, on andmeedastused väljaspool EEA-d.

GDPR kehtestab ranged nõuded andmete liigutamiseks väljaspool oma kaitse ulatust. See on täiesti loomulik – vastasel juhul ei saaks seadus oma eesmärki täita.

Kes vastutab nende andmeedastuse nõuete täitmise eest? Kuna meie ELi klientidel on õiguslik suhe meie ELi üksusega, jääb see andmeedastus EEA piiresse. Siiski, kui Pipedrive hiljem kaasab alltöövõtjaid väljaspool EEA-d, on meie ülesanne tagada, et me edastame andmed seaduslikult.

Me hoiame ajakohast nimekirja alltöövõtjatest meie Alltöövõtjate lehelt, et olla täielikult läbipaistvad nende edastuste osas. See nimekiri selgitab ka, millised andmed on seotud ja kuidas me oleme taganud, et andmed on piisavalt kaitstud isegi pärast EEA-st lahkumist.

Teeme seda, tagades, et meie kolmandate osapoolte teenusepakkujatel on kas sertifikaat EL-USA andmekaitse raamistikus või on nad allkirjastanud ELi komisjoni standardtingimused andmeedastuste jaoks meiega.

Pipedrive kui andmete vastutav töötleja

Lisaks tegutseb Pipedrive teie, meie veebirakenduse, mobiilirakenduste ja veebisaidi kasutaja, isikuandmete vastutava töötlejana.

Esiteks töötleme andmeid, mis on vajalikud meie lepingu täitmiseks teie jao (GDPR artikkel 6(1)(b)).

Teiseks töötleme andmeid, et täita oma seaduslikke kohustusi (GDPR artikkel 6(1)(c)) – see hõlmab peamiselt finantsandmeid ja teavet, mida vajame oma vastutuse täitmiseks GDPR-i alusel.

Kolmandaks töötleme teie isikuandmeid meie õigustatud huvides vastavalt GDPR artikli 6(1)(f) nõuetele.

Millised on need “õigustatud huvid”, millest me räägime?

• Rakenduse parandamine, et aidata teil saavutada uusi tootlikkuse tasemeid
• Veenduda, et teie andmed ja Pipedrive'i süsteemid on ohutud ja turvalised
• Meie toote ja selle omaduste vastutustundlik turundamine
  

Loodetavasti aitab see teil paremini navigeerida EL-i andmekaitse nõuetes. Kui teil on küsimusi eespool toodud kohta, võite meiega ühendust võtta aadressil [email protected], ja me teeme oma parima, et asju täiendavalt selgitada.

What is Pipedrive doing for the GDPR?

Euroopa juurtega ettevõttena on Pipedrive väga hästi kursis Euroopa Liidu isikuandmete kaitse määruse (GDPR) ettevõtetele avalduvate tagajärgedega.

Me hindame Pipedrive'i kasutajate ning nende klientide privaatsuse vajadusi ja seetõttu oleme rakendanud – ja jätkame tehniliste ja organisatsiooniliste meetmete täiustamist – meetmeid, mis vastavad GDPR-ile, et kaitsta Pipedrive'i töötlemisel olevaid isikuandmeid.

Sisemis protsessid, turvalisus ja andmete edastamine

Suure osa GDPR-i nõuete täitmisest tagab, et protseduurid on paigas ja andmeprotsessid on kaardistatud ning auditeeritavad. Seetõttu oleme lisanud elemente meie rakenduste arendustsüklisse, et luua funktsioone, järgides Privaatsus disainis põhimõtteid.

Iga juurdepääs kliendiandmetele, mida me teie nimel töötleme, on rangelt piiratud. Meie sisemised protseduurid ja logid tagavad, et täidame GDPR-i vastutuse nõudeid selles osas.

Oleme kehtestanud protsessi kolmandate osapoolte teenusepakkujate kaasamiseks ja tööriistade kasutuselevõtuks, mis tagavad, et need kolmandad osalised vastavad Pipedrive'i ja selle klientide kõrgetele ootustele seoses privaatsuse ja turvalisusega.

Valmidus vastata isikuandmete taotlustele

Andmesubjektide omandiõigus nende isikuandmete üle on GDPR-i keskmes. Seetõttu oleme valmis vastama andmesubjektide taotlustele nende andmete kustutamiseks, muutmiseks või edastamiseks.

See tähendab, et meie klienditoe spetsialistid ja neid abistavad insenerid on hästi ette valmistatud aitama teid kõigis küsimustes, mis puudutavad teie isikuandmeid, lisaks pakkudes fantastilist klienditoe kogemust, millega olete harjunud.

Dokumentatsioon

Meie teenuse tingimused ja privaatsuspoliitika on pidevalt üle vaadatud, et suurendada läbipaistvust ja tagada, et dokumendid vastavad GDPR nõuetele. Kuna need on meie suhte aluseks, peame põhjalikult ja avameelselt selgitama meie kohustusi ja teie õigusi nendes dokumentides.

Lisaks kaardistame pidevalt kõiki meie andmete töötlemise tegevusi, et olla võimelised vastama GDPR vastutuse nõuetele.

Koolitus

Kõike eelnevat toetavad ulatuslikud koolituspingutused ettevõttes, tagades, et meie kehtestatud GDPR-i nõuetele vastavad protsessid on järgitud. Näiteks on andmekaitse ja turvalisuse sessioonid meie sissejuhatusprotsessi lahutamatu osa ning iga osakond saab koolitust, mis on kohandatud nende isikuandmetega seotud tööle.

Pipedrive on kindlalt veendunud, et GDPR-i nõuete täitmine on palju rohkem kui lihtsalt kastide märkimine nimekirjas. Meie jaoks tähistab GDPR elustiili, mis põhineb austusel isikute privaatsuse ja vastutustundlikul isikuandmete käsitlemisel.