Tämä artikkeli on tuotettu käyttämällä konekäännöstä.
Pipedrive and GDPR
25. toukokuuta 2018 merkitsee Euroopan unionin yleisen tietosuoja-asetuksen täytäntöönpanon alkua. Tämä uusi lainsäädäntö on vaikuttanut merkittävästi kaikkiin, joiden liiketoimintaan kuuluu henkilötietojen käsittely EU:n asukkaista tai EU:n sisällä. Luonnollisesti henkilötiedot ovat keskeisessä asemassa myynnissä työskenneltäessä, joten Pipedrive ja käyttäjämme ovat myös olleet kiireisiä varmistaakseen, että olemme sääntöjen mukaisia.
Tässä artikkelissa annetaan yleiskatsaus tietoon liittyvistä rooleista ja vastuista, kun olet valinnut Pipedriveksi CRM-alustaksesi, ja selitetään Pipedriven ponnisteluja vastata GDPR:n arvoihin ja vaatimuksiin.
Pipedrive tietojenkäsittelijänä
Henkilöt, jotka tallennat Pipedriveen yhteystiedoiksi, ovat tietojesi kohteita, ja sinut katsotaan tietojen käsittelijäksi tälle henkilökohtaiselle tiedolle. Käyttöehtojemme ja tietosuojakäytäntömme mukaan Terms of Service ja Privacy Policy viittaamme näihin tietoihin asiakastietoina.
Pipedrive-sovelluksen käyttäminen asiakkaittesi hallintaan tarkoittaa, että olet ottanut Pipedriveen tietojenkäsittelijäksi suorittamaan tietyt käsittelytoimet puolestasi.
GDPR:n 28 artiklan mukaan valvojan ja käsittelijän välinen suhde on tehtävä kirjallisesti (sähköinen muoto hyväksytään saman artiklan 9 kohdan mukaisesti).
Tässä kohtaa mukaan tulevat Data Processing Addendum (DPA), Terms of Service ja Privacy Policy. Näitä kolmea dokumenttia käytetään tietojenkäsittelysopimuksena, jossa asetetaan ohjeet, jotka annat Pipedrivelle henkilötietojesi käsittelystä ja määritetään kummankin osapuolen oikeudet ja vastuut. Pipedrive käsittelee asiakastietojasi ainoastaan ohjeidesi mukaisesti tietojen käsittelijänä.
Viimeiseksi on tärkeää tarkistaa Kohdan 14.1 Terms of Service-dokumentistamme, kuka Pipedrive-yksikkö on sopimuskumppanisi.
Kaikilla EU-asiakkailla on sopimussuhde EU-yksikkömme kanssa, joka sijaitsee Virossa.
Tietojensiirrot
Yksi asia, joka usein nousee esiin asiakkaiden kanssa, on tietojen siirrot ETA-alueen ulkopuolelle.
Yleinen tietosuoja-asetus (GDPR) asettaa tiukat vaatimukset tietojen siirtämiselle sen ulkopuolelle. Tämä on täysin luonnollista - muuten lainsäädännön tarkoitus olisi mahdotonta toteuttaa.
Kuka on vastuussa näiden tietojen siirtoon liittyvien vaatimusten täyttämisestä? Koska EU-asiakkailamme ovat oikeudellisessa suhteessa EU-yksikköömme, tämä tietojen siirto pysyy ETA-alueella. Kuitenkin, jos Pipedrive myöhemmin ottaa käyttöön alihankkijoita ETA-alueen ulkopuolella, on meidän tehtävämme varmistaa, että siirrämme tiedot lainmukaisesti.
Pidämme ajantasaista listaa alihankkijoista Alihankkijasivulla ollaksemme täysin avoimia näistä siirroista. Tässä listalla selitetään myös, mitä tietoja käsitellään ja miten olemme varmistaneet, että tiedot on suojattu asianmukaisesti jopa sen jälkeen, kun ne poistuvat ETA-alueelta.
Teemme tämän varmistamalla, että kolmannen osapuolen palveluntarjoajamme ovat joko sertifioituneet EU-Yhdysvaltain tietosuojakehykseen tai allekirjoittaneet EU-komission standardin mukaiset sopimuslausekkeet tietojensiirroista kanssamme.
Pipedrive tietojen käsittelijänä
Lisäksi Pipedrive toimii tietojen käsittelijänä kerätessämme henkilötietojasi, jotka koskevat sinua, käyttäjää, meidän verkkosovellustamme, mobiilisovelluksiamme ja verkkosivustoamme.
Ensisijaisesti käsittelemme tietoja, jotka ovat tarpeellisia sopimuksen täyttämiseksi kanssasi (GDPR:n artikla 6(1)(b)).
Toiseksi käsittelemme tietoja täyttääksemme lakisääteiset velvollisuutemme (GDPR:n artikla 6(1)(c)) – tämä koskee pääasiassa taloudellisia tietoja ja informaatiota, jonka tarvitsemme täyttääksemme tilivelvollisuusvelvoitteemme GDPR:n mukaisesti.
Kolmanneksi käsittelemme henkilötietojasi oikeutettujen etujemme pohjalta GDPR:n artiklan 6(1)(f) mukaisesti.
Mitä ovat nämä "oikeutetut edut", joista puhumme?
- Parannamme sovellusta auttaaksemme sinua saavuttamaan uusia produktiivisuuden tasoja
- Varmistamme, että tietosi ja Pipedriven järjestelmät ovat turvallisia ja suojattuja
- Vastuullinen markkinointi tuotteestamme ja sen ominaisuuksista
Toivottavasti tämä auttaa sinua navigoimaan EU:n tietosuojavaatimuksia paremmin. Jos sinulla on kysyttävää edellä mainitusta, voit ottaa meihin yhteyttä osoitteeseen support@pipedrive.com, ja teemme parhaamme selittääksemme asioita lisää.
Mitä Pipedrive tekee GDPR:n hyväksi?
Eurooppalaisena yrityksenä Pipedrive on hyvin perillä siitä, mitä seurauksia EU:n yleisellä tietosuoja-asetuksella on yrityksille.
Arvostamme Pipedriven käyttäjien ja heidän asiakkaidensa yksityisyyden tarpeita ja olemme siksi toteuttaneet – ja jatkamme kehittämistä – teknisiä ja organisatorisia toimenpiteitä, jotka ovat linjassa GDPR:n kanssa suojellaksemme Pipedriven käsittelemiä henkilötietoja.
Sisäiset prosessit, tietoturva ja tietojen siirrot
Suuri osa GDPR:n noudattamista on varmistaa, että menettelytavat ovat paikallaan ja että tietojenkäsittelyprosessit on kartoitettu ja auditointikelpoisia. Siksi olemme lisänneet elementtejä sovelluskehityssykliimme rakentaaksemme ominaisuuksia noudattaen Privacy by Design -periaatteita.
Kaikkia pääsyjä asiakastietoihin, joita käsittelemme puolestasi, rajoitetaan tiukasti. Sisäiset menettelytapamme ja lokit varmistavat, että täytämme GDPR:n vastuuvaatimukset tällä alalla.
Olemme luoneet prosessin kolmansien palveluntarjoajien ottamiseksi käyttöön ja ottaneet käyttöömme työkaluja, jotka varmistavat, että nämä kolmannet osapuolet täyttävät Pipedriven ja sen asiakkaiden korkeat odotukset yksityisyyden ja tietoturvan suhteen.
Valmius noudattaa tietosuojauspyyntöjä
Henkilötietojen omistus on GDPR:n ytimessä. Olemme siksi valmiita vastaamaan henkilötietojen omistajien pyyntöihin poistaa, muokata tai siirtää heidän tietonsa.
Tämä tarkoittaa sitä, että asiakastukitiimimme ja heitä avustavat insinöörit ovat hyvin valmistautuneita auttamaan sinua kaikissa henkilötietoihisi liittyvissä asioissa, lisäksi tarjoten upean asiakastukikokemuksen, johon olet tottunut.
Dokumentaatio
Käytämme Käyttöehdot ja Yksityisyyskäytäntö ovat jatkuvasti tarkistetaan lisätäkseen läpinäkyvyyttä ja varmistaakseen, että asiakirjat täyttävät GDPR-vaatimukset. Koska nämä ovat perustana suhteellemme kanssasi, meidän on kattavasti ja avoimesti selitettävä sitoumuksemme ja oikeutesi näissä asiakirjoissa.
Lisäksi me kartutamme jatkuvasti kaikkia tietojenkäsittelytoimintojamme voidaksemme täyttää GDPR-vastuullisuusvaatimukset.
Koulutus
Kaikki edellä mainittu saa vankkaa tukea yrityksen sisäisistä koulutuspyrkimyksistä, jotka varmistavat, että olemme noudattaneet asettamiamme GDPR-yhteensopivia prosesseja. Esimerkiksi tietosuoja- ja tietoturvailtoja on tärkeä osa perehdytysprosessiamme, ja jokainen osasto saa koulutusta, joka on räätälöity heidän henkilötietojen käsittelyyn liittyvään työhönsä.
Pipedrive on vakaasti sitä mieltä, että GDPR-vaatimusten täyttäminen on paljon enemmän kuin vain laatikoiden ruksimista listalta. Meille GDPR tarkoittaa elämäntapaa, jossa kunnioitetaan yksilöiden yksityisyyttä ja kannetaan vastuuta henkilötietojen käsittelyssä.
Oliko tämä artikkeli hyödyllinen?
Kyllä
Ei