Tämä artikkeli on tuotettu käyttämällä konekäännöstä.
Pipedrive and GDPR
25. toukokuuta 2018 merkitsee Euroopan unionin yleisen tietosuoja-asetuksen voimaantuloa. Tämä uusi lainsäädäntö on vaikuttanut merkittävästi kaikkiin, joiden liiketoimintaan liittyy EU:n asukkaiden tai EU:n sisällä käsiteltävien henkilötietojen käsittely. Luonnollisesti henkilötiedot ovat keskiössä myyntityössä, joten Pipedrive ja käyttäjämme ovat myös olleet kiireisiä varmistaakseen, että olemme vaatimusten mukaisia.
Tämä artikkeli tarjoaa yleiskatsauksen tietoon liittyvistä rooleista ja vastuista, kun olet valinnut Pipedriven CRM-alustaksesi, ja selittää Pipedriven ponnistelut elää GDPR:n arvojen ja vaatimusten mukaisesti.
Pipedrive tietojen käsittelijänä
Ihmiset, joita tallennat Pipedriveen kontakteina, ovat sinun rekisteröityjäsi, ja sinua pidetään tämän henkilötiedon rekisterinpitäjänä. Meidän palveluehtojemme ja tietosuojakäytäntömme mukaan viittaamme näihin tietoihin asiakastietoina.
Pipedrive-sovelluksen käyttäminen asiakkaidesi hallintaan tarkoittaa, että olet sitouttanut Pipedriven tietojen käsittelijäksi suorittamaan tiettyjä käsittelytoimia puolestasi.
GDPR:n 28 artiklan mukaan rekisterinpitäjän ja käsittelijän välinen suhde on tehtävä kirjallisesti (sähköinen muoto on hyväksyttävä saman artiklan 9 momentin mukaan).
Tässä vaiheessa astuvat voimaan meidän Tietojenkäsittelylisäyksemme (DPA), palveluehtomme ja tietosuojakäytäntömme. Nämä kolme asiakirjaa toimivat sinun tietojenkäsittelysopimuksenasi, jossa asetetaan ohjeet, joita annat Pipedrivelle henkilötietojen käsittelystä, ja määritellään molempien osapuolten oikeudet ja velvollisuudet. Pipedrive käsittelee asiakastietojasi vain ohjeidesi perusteella rekisterinpitäjänä.
Lopuksi on tärkeää tarkistaa palveluehtojemme 14.1 kohta nähdäksesi, mikä Pipedrive-yksikkö on sopimuspuolisi.
Kaikilla EU-asiakkailla on sopimussuhde EU-yksikkömme kanssa, joka sijaitsee Virossa.
Tietojen siirrot
Yksi aihe, joka usein nousee esiin asiakkaiden kanssa, on tietojen siirrot EEA:n ulkopuolelle.
GDPR asettaa tiukat vaatimukset tietojen siirtämiselle sen suojan ulkopuolelle. Tämä on vain luonnollista – muuten lain olisi mahdotonta täyttää tarkoitustaan.
Kuka on vastuussa näiden tietosiirtovaatimusten täyttämisestä? Koska EU-asiakkaillamme on oikeudellinen suhde EU-yksikköömme, tämä tietosiirto pysyy EEA:ssa. Kuitenkin, jos Pipedrive myöhemmin käyttää alikäsittelijöitä EEA:n ulkopuolella, on meidän tehtävämme varmistaa, että siirrämme tiedot lainmukaisesti.
Pidämme ajan tasalla olevaa luetteloa alikäsittelijöistä Alikäsittelijät-sivullamme ollaksemme täysin läpinäkyviä näiden siirtojen suhteen. Tämä luettelo selittää myös, mitä tietoja on mukana ja miten olemme varmistaneet, että tiedot ovat riittävästi suojattuja, vaikka ne poistuvat EEA:sta.
Teemme tämän varmistamalla, että kolmannen osapuolen palveluntarjoajamme ovat joko sertifioitu EU-US Tietosuojakehyksen mukaan tai allekirjoittaneet EU-komission standardisopimuslausekkeet tietosiirroista kanssamme.
Pipedrive tietojen käsittelijänä
Lisäksi Pipedrive toimii tietojen käsittelijänä henkilötiedoille, joita keräämme sinusta, verkkosovelluksemme, mobiilisovellustemme ja verkkosivustomme käyttäjästä.
Ensinnäkin käsittelemme tietoja, jotka ovat meille välttämättömiä sopimuksemme toteuttamiseksi kanssasi (GDPR 6 artikla 1 kohta b).
Toiseksi käsittelemme tietoja täyttääksemme lakisääteiset velvoitteemme (GDPR 6 artikla 1 kohta c) – tämä liittyy ensisijaisesti taloustietoihin ja tietoihin, joita tarvitsemme täyttääksemme vastuullisuusvelvoitteemme GDPR:n mukaan.
Kolmanneksi käsittelemme henkilötietojasi laillisten etujemme mukaisesti GDPR 6 artikla 1 kohta f:n mukaan.
Mitkä ovat nämä "lailliset edut", joista puhumme?
- Sovelluksen parantaminen auttaaksemme sinua saavuttamaan uusia tuottavuustasoja
- Varmistaminen, että tietosi ja Pipedriven järjestelmät ovat turvallisia ja suojattuja
- Vastuullinen markkinointi tuotteestamme ja sen ominaisuuksista
Toivottavasti tämä auttaa sinua navigoimaan EU:n tietosuojavaatimuksissa paremmin. Jos sinulla on kysymyksiä edellä mainituista, voit ottaa meihin yhteyttä osoitteessa [email protected], ja teemme parhaamme selittääksemme asioita tarkemmin.
Mitä Pipedrive tekee GDPR:n hyväksi?
Eurooppalaisena yrityksenä Pipedrive on hyvin perillä EU:n yleisen tietosuoja-asetuksen vaikutuksista liiketoimintaan.
Arvostamme Pipedrive-käyttäjien sekä heidän asiakkaidensa yksityisyyden tarpeita ja olemme siksi toteuttaneet – ja tulemme jatkossakin parantamaan – teknisiä ja organisatorisia toimenpiteitä GDPR:n mukaisesti suojellaksemme Pipedriven käsittelemää henkilötietoa.
Sisäiset prosessit, turvallisuus ja tietojen siirrot
Suuri osa GDPR-vaatimusten noudattamista on varmistaa, että menettelyt ovat kunnossa ja tietoprosessit on kartoitettu ja auditoitavissa. Siksi olemme lisänneet elementtejä sovelluskehitysjaksoomme rakentaaksemme ominaisuuksia Privacy by Design -periaatteiden mukaisesti.
Kaikki pääsy asiakkaan tietoihin, joita käsittelemme puolestasi, on tiukasti rajoitettu. Sisäiset menettelymme ja lokimme varmistavat, että täytämme GDPR:n vastuullisuusvaatimukset tässä suhteessa.
Olemme perustaneet prosessin kolmansien osapuolten palveluntarjoajien rekrytoimiseksi ja työkalujen käyttöönotoksi, jotka varmistavat, että nämä kolmannet osapuolet täyttävät Pipedriven ja sen asiakkaiden korkeat odotukset koskien yksityisyyttä ja turvallisuutta.
Valmius noudattaa rekisteröityjen tietopyyntöjä
Rekisteröityjen omistusoikeus heidän henkilötietoihinsa on GDPR:n ydin. Olemme siksi valmiita vastaamaan rekisteröityjen pyyntöihin poistaa, muokata tai siirtää heidän tietojaan.
Tämä tarkoittaa, että asiakastukihenkilöstömme ja heitä avustavat insinöörit ovat hyvin valmistautuneita auttamaan sinua kaikissa henkilötietojasi koskevissa asioissa, lisäksi tarjoamme upean asiakaspalvelukokemuksen, johon olet tottunut.
Dokumentaatio
Meidän Palveluehtomme ja Tietosuojakäytäntömme päivitetään jatkuvasti läpinäkyvyyden lisäämiseksi ja varmistaaksemme, että asiakirjat täyttävät GDPR-vaatimukset. Koska nämä ovat perusta suhteellemme kanssasi, meidän on kattavasti ja avoimesti selitettävä sitoumuksemme ja oikeutesi näissä asiakirjoissa.
Lisäksi kartoitamme jatkuvasti kaikkia tietojenkäsittelytoimiamme voidaksemme noudattaa GDPR:n vastuullisuusvaatimuksia.
Koulutus
Kaikki edellä mainittu perustuu laajoihin koulutustoimiin yrityksessä, varmistaen, että GDPR-yhteensopivia prosesseja noudatetaan. Esimerkiksi tietosuoja- ja turvallisuusseminaarit ovat olennainen osa perehdytysprosessiamme, ja jokainen osasto saa koulutusta, joka on räätälöity heidän henkilödatansa käsittelyyn liittyvään työhön.
Pipedrive on vahvasti sitä mieltä, että GDPR-vaatimusten täyttäminen on paljon enemmän kuin vain ruksata laatikoita listassa. Meille GDPR edustaa elämäntapaa, jossa kunnioitetaan yksilöiden yksityisyyttä ja ollaan vastuullisia henkilödatasta huolehtimisessa.
Oliko tämä artikkeli hyödyllinen?
Kyllä
Ei