Tento článek byl vytvořen za použití strojového překladu.
Pipedrive a GDPR
25. května 2018 začíná platnost Obecného nařízení o ochraně osobních údajů Evropské unie. Tato nová legislativa má významný dopad na každého, jehož podnikání zahrnuje zpracování osobních údajů o obyvatelích EU nebo v rámci EU. Přirozeně, osobní údaje jsou jádrem práce v oblasti prodeje, takže Pipedrive a naši uživatelé také usilovně pracovali na zajištění souladu s těmito předpisy.
Článek poskytuje přehled o rolích a odpovědnostech souvisejících s daty, když jste si vybrali Pipedrive jako svou platformu CRM, a vysvětlí úsilí Pipedrive o dodržování hodnot a požadavků GDPR.
Pipedrive jako zpracovatel dat
Lidé, které ukládáte v Pipedrive jako kontakty, jsou vaši subjekty údajů a vy jste považováni za správce těchto osobních údajů. V našich Podmínkách služby a Zásadách ochrany osobních údajů se na tyto údaje odkazuje jako na údaje klienta.
Používání aplikace Pipedrive k řízení vašich zákazníků znamená, že jste angažovali Pipedrive jako zpracovatele dat, aby vykonával určité zpracovatelské činnosti vaším jménem.
Podle článku 28 GDPR musí být vztah mezi správcem a zpracovatelem uzavřen písemně (elektronická forma je akceptovatelná podle pododstavce (9) téhož článku).
Tady přichází na řadu náš Dodatek k zpracování údajů (DPA), Podmínky služby a Zásady ochrany osobních údajů. Tyto tři dokumenty slouží jako váš smlouva o zpracování údajů, která stanoví pokyny, které dáváte Pipedrive ohledně zpracování osobních údajů, které kontrolujete, a stanoví práva a povinnosti obou stran. Pipedrive bude zpracovávat vaše údaje klienta pouze na základě vašich pokynů jako správce údajů.
Nakonec je zásadní zkontrolovat oddíl 14.1 našich Podmínek služby, abyste zjistili, která entita Pipedrive je vaším smluvním partnerem.
Všichni zákazníci z EU mají smluvní vztah s naší entitou v EU, která sídlí v Estonsku.
Přenos dat
Jedním z témat, které se často objevuje u zákazníků, jsou přenosy dat mimo EHP.
GDPR stanovuje přísné požadavky na přesun dat mimo svůj ochranný rámec. To je přirozené – jinak by nebylo možné, aby zákon splnil svůj účel.
Kdo je odpovědný za splnění těchto požadavků na přenos dat? Jelikož naši zákazníci z EU mají právní vztah s naší entitou v EU, tento přenos dat zůstává v EHP. Pokud však Pipedrive následně zapojí subzpracovatele mimo EHP, je naší povinností zajistit, aby byl přenos dat proveden v souladu se zákonem.
Budeme mít aktuální seznam subzpracovatelů na naší stránce subzpracovatelů, abychom byli plně transparentní ohledně těchto přenosů. Tento seznam také vysvětlí, jaká data jsou zapojena a jak jsme zajistili, že data jsou adekvátně chráněna i po opuštění EHP.
Toho dosahujeme tím, že zajišťujeme, aby naši poskytovatelé služeb třetích stran byli buď certifikováni podle rámce EU-US pro ochranu osobních údajů, nebo podepsali standardní smluvní doložky Evropské komise pro přenos dat s námi.
Pipedrive jako správce údajů
Kromě toho Pipedrive působí jako správce osobních údajů, které o vás, uživateli naší webové aplikace, mobilních aplikací a webových stránek, shromažďujeme.
Především zpracováváme údaje, které jsou nezbytné pro plnění naší smlouvy s vámi (článek 6 odst. 1 písm. b GDPR).
Za druhé zpracováváme údaje, abychom splnili naše povinnosti podle zákona (článek 6 odst. 1 písm. c GDPR) – to se primárně týká finančních údajů a informací, které potřebujeme k plnění našich povinností odpovědnosti podle GDPR.
Za třetí zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s článkem 6 odst. 1 písm. f GDPR.
Jaké jsou tyto „oprávněné zájmy“, o kterých mluvíme?
- Vylepšení aplikace, aby vám pomohla dosáhnout nových úrovní produktivity
- Zajištění bezpečnosti vašich údajů a systémů Pipedrive
- Odpovědný marketing našeho produktu a jeho funkcí
Doufáme, že vám to pomůže lépe se orientovat v požadavcích EU na ochranu údajů. Pokud máte jakékoli dotazy ohledně výše uvedeného, neváhejte nás kontaktovat na [email protected], a my se budeme snažit věci podrobněji vysvětlit.
Co dělá Pipedrive pro GDPR?
Jako společnost s kořeny v Evropě je Pipedrive velmi dobře obeznámen s důsledky, které má obecné nařízení o ochraně osobních údajů EU pro podniky.
Oceňujeme potřeby ochrany soukromí uživatelů Pipedrive, stejně jako jejich zákazníků, a proto jsme implementovali – a budeme i nadále zlepšovat – technická a organizační opatření v souladu s GDPR k ochraně osobních údajů zpracovávaných Pipedrive.
Interní procesy, bezpečnost a přenosy dat
Velká část souladu s GDPR spočívá v zajištění, že jsou zavedeny postupy a datové procesy jsou mapovány a auditovatelné. Proto jsme do našeho cyklu vývoje aplikací přidali prvky, které umožňují vytvářet funkce podle principů Ochrany soukromí již při návrhu.
Jakýkoli přístup k datům klienta, která zpracováváme vaším jménem, je přísně omezen. Naše interní postupy a protokoly zajišťují, že splňujeme požadavky na odpovědnost podle GDPR v této oblasti.
Zavedli jsme proces pro zařazení poskytovatelů služeb třetích stran a přijetí nástrojů, které zajišťují, že tito třetí poskytovatelé splňují vysoká očekávání, která má Pipedrive a jeho zákazníci ohledně ochrany soukromí a bezpečnosti.
Ochota vyhovět žádostem o přístup k osobním údajům
Vlastnictví osobních údajů subjekty údajů je jádrem GDPR. Jsme proto připraveni reagovat na žádosti subjektů údajů o smazání, úpravu nebo přenos jejich údajů.
To znamená, že naši specialisté zákaznické podpory a inženýři, kteří jim pomáhají, jsou dobře připraveni vám pomoci ve všech záležitostech týkajících se vašich osobních údajů, kromě poskytování fantastického zákaznického zážitku, na který jste zvyklí.
Dokumentace
Naše Podmínky služby a Zásady ochrany osobních údajů jsou neustále revidovány, aby se zvýšila transparentnost a zajistilo, že dokumenty splňují požadavky GDPR. Protože jsou základem našeho vztahu s vámi, musíme komplexně a otevřeně vysvětlit naše závazky a vaše práva v těchto dokumentech.
Dále neustále mapujeme všechny naše aktivity zpracování dat, abychom mohli splnit požadavky odpovědnosti podle GDPR.
Školení
Vše výše uvedené je podpořeno rozsáhlými školícími aktivitami v rámci společnosti, které zajišťují dodržování procesů v souladu s GDPR, které jsme zavedli. Například sezení o ochraně soukromí a bezpečnosti dat jsou nedílnou součástí našeho onboardingového procesu a každé oddělení dostává školení přizpůsobené jejich práci s osobními údaji.
Pipedrive je pevně přesvědčen, že splnění požadavků GDPR je mnohem víc než jen odškrtávání položek na seznamu. Pro nás GDPR představuje životní styl respektu k soukromí jednotlivců a odpovědnosti při nakládání s osobními údaji.
Byl tento článek užitečný?
Ano
Ne