Tudástár

2018. május 25. jelöli az Európai Unió Általános Adatvédelmi Rendeletének végrehajtásának kezdetét. Ez az új jogszabály jelentős hatással volt mindazokra, akiknek az üzlete személyes adatok kezelésével foglalkozik az EU lakosaival vagy az EU-n belül. Természetesen a személyes adatok a sales munkában központi szerepet játszanak, így a Pipedrive és felhasználóink is foglalkoztak azzal, hogy biztosítsák a megfelelést.

Ez a cikk áttekintést nyújt az adatkezeléssel kapcsolatos szerepekről és felelősségekről, amikor a Pipedrive-ot választottad CRM platformként, és elmagyarázza a Pipedrive erőfeszítéseit, hogy megfeleljen a GDPR értékeinek és követelményeinek.

Pipedrive mint adatkezelő

Azok az emberek, akiket a Pipedrive-ban kontaktként tárol, az Ön adatállományai, és Ön az adatkezelő e személyes adatok esetében. Az Szolgáltatási feltételeinkben és az Adatvédelmi politikánkban ezt az adatot ügyféladatoknak nevezzük.

A Pipedrive alkalmazás használata az ügyfelei kezelésére azt jelenti, hogy a Pipedrive-ot adatfeldolgozóként bízta meg bizonyos adatkezelési tevékenységek végrehajtására az Ön nevében.

A GDPR 28. cikkelye szerint az adatkezelő és az adatfeldolgozó közötti kapcsolatot írásban (elektronikus formában az ugyanazon cikk (9) bekezdése szerint is elfogadható) kell rögzíteni.

Ezért szükséges a Data Processing Addendum (DPA), az Szolgáltatási feltételek és az Adatvédelmi politika. E három dokumentum szolgál az Ön adatfeldolgozási szerződésének, amely meghatározza azokat az utasításokat, amelyeket a Pipedrive-nak ad az Ön által kezelt személyes adatok feldolgozásával kapcsolatban, valamint rögzíti a felek jogait és kötelezettségeit. A Pipedrive csak az Ön utasításai alapján fogja feldolgozni az ügyféladatait mint adatkezelő.

Végül alapvető fontosságú ellenőrizni Szolgáltatási feltételeink 14.1 szakaszát, hogy lássa, melyik Pipedrive entitás az Ön szerződéses partnere.

Minden EU-beli ügyfélnek szerződéses kapcsolata van EU-s entitásunkkal, amely Észtországban található.

Adatátvételek

Egy téma, amely gyakran felmerül az ügyfeleinknél, az adatátvételek az EGT-n kívül.

A GDPR szigorú követelményeket állapít meg az adatok védelmi területén kívüli áthelyezésére. Ez természetes, hiszen különben lehetetlen lenne, hogy a jog betöltse a funkcióját.

Ki felelős ezeknek az adatátviteli követelményeknek a teljesítéséért? Mivel az EU ügyfeleink jogi kapcsolatban állnak az EU entitásunkkal, ez az adatátvitel az EGT-n belül marad. Ha azonban a Pipedrive később az EGT-n kívüli alvállalkozókat von be, akkor a mi feladatunk biztosítani, hogy az adatokat jogszerűen továbbítjuk.

Frissített listát fogunk vezetni az alvállalkozókról a Alvállalkozók oldalunkon, hogy teljesen átláthatóak legyünk ezekkel az átvitelekkel kapcsolatban. Ez a lista szintén elmagyarázza, hogy milyen adatok érintettek, és hogyan biztosítottuk, hogy az adatok megfelelően védettek maradjanak, még miután elhagyják az EGT-t.

Ezt úgy tesszük, hogy biztosítjuk, hogy harmadik fél szolgáltatóink vagy tanúsítottak az EU-USA Adatvédelmi Keretrendszer keretein belül, vagy aláírták az EU Bizottságának standard szerződéses záradékait az adatátvitelekhez velünk.

Pipedrive mint adatkezelő

Továbbá, a Pipedrive adatkezelőként működik a rólad, az alkalmazásunk, mobilalkalamazásaink és weboldalunk felhasználójáról gyűjtött személyes adatok vonatkozásában.

Elsősorban olyan adatokat dolgozunk fel, amelyek szükségesek ahhoz, hogy teljesíteni tudjuk a veled kötött szerződésünket (GDPR 6. cikk (1) bekezdés (b)).

Másodsorban, olyan adatokat dolgozunk fel, amelyek jogi kötelezettségeink teljesítéséhez szükségesek (GDPR 6. cikk (1) bekezdés (c)) – ez elsősorban pénzügyi adatokat és információkat jelent, amelyeket a GDPR szerinti elszámoltathatósági kötelezettségeink teljesítéséhez szükségünk van.

Harmadsorban, a személyes adataidat a jogszerű érdekeinknek megfelelően dolgozzuk fel, a GDPR 6. cikk (1) bekezdés (f) értelmében.

Mik ezek a “jogszerű érdekek”, amikről beszélünk?

• A alkalmazás fejlesztése, hogy segítsen elérni új szintű termelékenységet
• Adataid és a Pipedrive rendszereinek biztonságának garantálása
• Termékünk és annak funkciói felelős marketingje
  

Reméljük, hogy ez segít jobban navigálni az EU adatvédelmi követelményei között. Ha bármilyen kérdésed van a fentiek kapcsán, szívesen fordulhatsz hozzánk a [email protected] címen, és mindent megteszünk, hogy további magyarázatot adjunk.

Milyen lépéseket tesz a Pipedrive a GDPR érdekében?

Egy európai gyökerekkel rendelkező cégként a Pipedrive nagyon jól ismeri az EU Általános Adatvédelmi Rendeletének üzleti vonatkozásait.

Értékeljük a Pipedrive felhasználóinak, valamint ügyfeleiknek a magánélet iránti igényeit, és ennek megfelelően technikai és szervezeti intézkedéseket vezettünk be – és folyamatosan fejleszteni fogunk – a GDPR-nak megfelelően a Pipedrive által feldolgozott személyes adatok védelme érdekében.

Belső folyamatok, biztonság és adatátvitel

A GDPR megfelelésének nagy része annak biztosítása, hogy eljárások álljanak rendelkezésre, és az adatai folyamatok térképezve és auditálhatóak legyenek. Ezért elemeket adtunk a alkalmazásfejlesztési ciklusunkhoz, hogy olyan funkciókat építsünk, amelyek a Tervezett Adatvédelem elveit követik.

Bármilyen hozzáférés az Ön nevében feldolgozott kliensadatokhoz szigorúan korlátozott. Belső eljárásaink és naplóink biztosítják, hogy megfeleljünk a GDPR elszámoltathatósági követelményeinek ezen a téren.

Megállapítottunk egy folyamatot harmadik fél szolgáltatók onboardolására és olyan eszközök alkalmazására, amelyek biztosítják, hogy ezek a harmadik felek megfeleljenek a Pipedrive és ügyfelei magánéletre és biztonságra vonatkozó magas elvárásainak.

A személyes adatok hozzáférésének kérésére való hajlandóság

Az érintettek tulajdonjoga a személyes adataik felett a GDPR lényege. Ezért készen állunk arra, hogy válaszoljunk az érintettek kérésére, hogy töröljék, módosítsák vagy átadják adataikat.

Ez azt jelenti, hogy ügyfélszolgálati szakembereink és az őket támogató mérnökök alaposan felkészültek arra, hogy segítsenek Önnek a személyes adataival kapcsolatos ügyekben, a fantasztikus ügyfélszolgálati élmény mellett, amelyhez már hozzászokott.

Dokumentáció

A Szolgáltatási Feltételeink és a Adatvédelmi Szabályzatunk folyamatosan felülvizsgálatra kerülnek, hogy növeljük a átláthatóságot és biztosítsuk, hogy a dokumentumok megfeleljenek a GDPR követelményeinek. Mivel ezek képezik a kapcsolatunk alapját, átfogóan és nyíltan kell kifejteni kötelezettségeinket és jogaidat ezekben a dokumentumokban.

Ezenkívül folyamatosan térképezzük fel az összes adatkezelési tevékenységünket, hogy megfeleljünk a GDPR elszámoltathatósági követelményeinek.

Képzés

Mindez széleskörű képzési erőfeszítések által támogatott a cégen belül, biztosítva, hogy a bevezetett GDPR-kompatibilis folyamatokat betartsák. Például az adatvédelmi és biztonsági ülések szerves részei az új belépők betanításának, és minden osztály olyan képzést kap, amely a személyes adatokkal kapcsolatos munkájukra van szabva.

A Pipedrive határozottan hisz abban, hogy a GDPR előírásainak teljesítése sokkal több, mint csupán a listán szereplő elemek kipipálása. Számunkra a GDPR az egyének magánéletének tiszteletben tartásáról és a személyes adatok kezeléséért való felelősségről szól.