Tudástár

2018. május 25. a Európai Unió Általános Adatvédelmi Rendeletének végrehajtásának kezdetét jelenti. Ez az új jogszabály jelentős hatással volt mindenkire, akinek az üzlete személyes adatok kezelésével foglalkozik az EU állampolgáraival vagy az EU-n belül. Természetesen a személyes adatok a kereskedelem középpontjában állnak, így a Pipedrive és felhasználóink is azon dolgoznak, hogy biztosítsák a megfelelést.

Ez a cikk áttekintést nyújt az adatkezeléssel kapcsolatos szerepekről és felelősségekről, amikor a Pipedrive-ot választottad CRM platformodnak, és elmagyarázza a Pipedrive erőfeszítéseit, hogy megfeleljen a GDPR értékeinek és követelményeinek.

Pipedrive mint adatfeldolgozó

A Pipedrive-ban kontaktként tárolt személyek az Ön adatalanyai, és Ön az adatkezelőnek számít ezen személyes adatok vonatkozásában. Az Szolgáltatási feltételeinkben és az Adatvédelmi irányelveinkben ezt az adatot ügyféladatoknak nevezzük.

A Pipedrive alkalmazás használata az ügyfelei kezelésére azt jelenti, hogy Ön a Pipedrive-ot adatfeldolgozóként bízta meg bizonyos feldolgozási tevékenységek elvégzésére az Ön nevében.

A GDPR 28. cikkelye szerint az adatkezelő és az adatfeldolgozó közötti kapcsolatot írásban kell rögzíteni (elektronikus formában is elfogadható a cikk (9) bekezdése szerint).

Itt jön képbe a Adatfeldolgozási Megállapodásunk (DPA), a Szolgáltatási feltételeink és az Adatvédelmi irányelveink. Ezek a három dokumentum az Ön adatfeldolgozási szerződését képezik, amelyben meghatározza azokat az utasításokat, amelyeket a Pipedrive-nak ad a kezelt személyes adatok feldolgozására vonatkozóan, és megállapítja mindkét fél jogait és kötelezettségeit. A Pipedrive csak az Ön utasításai alapján fogja feldolgozni az ügyféladatait, mint adatkezelő.

Végül, nagyon fontos, hogy ellenőrizze a Szolgáltatási feltételeink 14.1. szakaszát, hogy lássa, melyik Pipedrive entitás az Ön szerződéses partnere.

Minden EU-s ügyfél szerződéses kapcsolatban áll az észtországi EU entitásunkkal.

Adatátvittek

Egy téma, amely gyakran felmerül az ügyfeleknél, az adatátvittek az EGT-n kívül.

A GDPR szigorú követelményeket állapít meg az adatok védelmi körén kívüli áthelyezésére. Ez természetes – különben lehetetlen lenne, hogy a jog betöltse a célját.

Ki felelős ezen adatátviteli követelmények teljesítéséért? Mivel EU-s ügyfeleink jogi kapcsolatban állnak EU-s entitásunkkal, ez az adatátvitel az EGT-n belül marad. Azonban, ha a Pipedrive később alvállalkozókat von be az EGT-n kívül, a mi feladatunk biztosítani, hogy az adatokat jogszerűen továbbítjuk.

Frissített listát tartunk fenn az alvállalkozókról a Alvállalkozók oldalán, hogy teljesen átláthatóak legyünk ezekkel az átvitelekkel kapcsolatban. Ez a lista azt is elmagyarázza, hogy milyen adatok érintettek és hogyan biztosítottuk, hogy az adatok megfelelően védettek maradjanak, még akkor is, ha elhagyják az EGT-t.

Ezt úgy tesszük, hogy biztosítjuk, hogy harmadik fél szolgáltatóink vagy tanúsítva legyenek az EU-USA Adatvédelmi Keretrendszer keretein belül, vagy aláírták az EU Bizottságának standard szerződéses záradékait az adatátvitelekhez velünk.

Pipedrive mint adatkezelő

Továbbá, a Pipedrive adatkezelőként jár el a személyes adatokkal kapcsolatban, amelyeket Önről, a webalkalmazásunk, mobilalkalmazásaink és weboldalunk felhasználójáról gyűjtünk.

Elsősorban olyan adatokat dolgozunk fel, amelyek szükségesek ahhoz, hogy teljesíteni tudjuk Önnel kötött szerződésünket (GDPR 6. cikk (1) bekezdés (b)).

Másodsorban, olyan adatokat dolgozunk fel, amelyek szükségesek jogi kötelezettségeink teljesítéséhez (GDPR 6. cikk (1) bekezdés (c)) – ez elsősorban pénzügyi adatokat és információkat foglal magában, amelyeket a GDPR szerinti elszámoltathatósági kötelezettségeink teljesítéséhez szükségesek.

Harmadsorban, a személyes adatait a GDPR 6. cikk (1) bekezdés (f) szerinti jogos érdekeink érdekében dolgozzuk fel.

Mik ezek a „jogos érdekek”, amelyekről beszélünk?

• A alkalmazás fejlesztése, hogy segítsen Önnek új szintű termelékenységet elérni
• Adatai és a Pipedrive rendszereinek biztonságának és védelmének biztosítása
• Termékünk és annak funkcióinak felelős marketingje
  

Remélhetőleg ez segít Önnek jobban eligibilálni az EU adatvédelmi követelményeit. Ha bármilyen kérdése van a fentiek kapcsán, szívesen várjuk megkeresését a [email protected] címen, és mindent megteszünk, hogy további magyarázatot adjunk.

Mit tesz a Pipedrive a GDPR-ért?

Európai gyökerekkel rendelkező cégként a Pipedrive nagyon jól tisztában van azzal, hogy az EU Általános Adatvédelmi Rendelete milyen következményekkel jár a vállalkozások számára.

Értékeljük a Pipedrive felhasználók, valamint az ő ügyfeleik adatvédelmi igényeit, és ennek megfelelően technikai és szervezési intézkedéseket vezettünk be – és folytatjuk a fejlesztést – a GDPR-nak megfelelően, hogy megvédjük a Pipedrive által kezelt személyes adatokat.

Belső folyamatok, biztonság és adatátvételek

A GDPR megfelelésének nagy része annak biztosítása, hogy a folyamatok a helyükön legyenek, és az adatkezelések térképezhetőek és ellenőrizhetőek legyenek. Ezért elemeket adtunk hozzá az alkalmazásfejlesztési ciklusunkhoz, hogy olyan funkciókat építsünk, amelyek követik a Privacy by Design elveit.

A mi általunk az Ön nevében feldolgozott ügyféladatokhoz való hozzáférés szigorúan korlátozott. Belső eljárásaink és naplóink biztosítják, hogy a GDPR elszámoltathatósági követelményeit teljesítjük ezen a téren.

Folyamatot alakítottunk ki harmadik fél szolgáltatók beillesztésére és olyan eszközök alkalmazására, amelyek biztosítják, hogy ezek a harmadik felek megfeleljenek a Pipedrive és ügyfelei által a magánélet és a biztonság terén támasztott magas elvárásoknak.

A személyes adatokhoz való hozzáférési kérelmek teljesítésére való készség

Az érintettek személyes adatai feletti rendelkezési joga a GDPR középpontjában áll. Ezért készen állunk arra, hogy válaszoljunk az érintettek kérelmeire az adataik törlésére, módosítására vagy áthelyezésére.

Ez azt jelenti, hogy ügyfélszolgálati szakembereink és az őket támogató mérnökök jól felkészültek arra, hogy segítsenek bármilyen, a személyes adataival kapcsolatos ügyben, a fantasztikus ügyfélszolgálati élmény mellett, amelyhez hozzászokott.

Dokumentáció

A Szolgáltatási feltételeink és Adatvédelmi irányelveink folyamatosan felülvizsgálatra kerülnek a transzparencia növelése és a dokumentumok GDPR követelményeknek való megfelelésének biztosítása érdekében. Mivel ezek képezik a kapcsolatunk alapját, átfogóan és nyíltan kell magyaráznunk kötelezettségeinket és jogaidat ezekben a dokumentumokban.

Továbbá folyamatosan térképezzük fel az összes adatfeldolgozási tevékenységünket, hogy megfeleljünk a GDPR elszámoltathatósági követelményeinek.

Képzés

Mindez széleskörű képzési erőfeszítések által támogatott a cégen belül, biztosítva, hogy a bevezetett GDPR-kompatibilis folyamatokat betartsák. Például az adatvédelem és biztonság témájú ülések szerves részét képezik a belépési folyamatunknak, és minden osztály olyan képzést kap, amely a személyes adatokkal kapcsolatos munkájukhoz van igazítva.

A Pipedrive határozottan meg van győződve arról, hogy a GDPR követelményeinek teljesítése sokkal több, mint egyszerűen pipálni a dobozokat egy listán. Számunkra a GDPR az egyének magánéletének tiszteletét és a személyes adatok kezelésében való felelősséget jelenti.