Znalostní báze

25. května 2018 znamená zahájení výkonu Všeobecného nařízení EU o ochraně osobních údajů. Tato nová legislativa významně ovlivnila každého, jehož podnikání zahrnuje nakládání s osobními údaji o obyvatelích EU nebo v rámci EU. Samozřejmě, osobní údaje jsou v jádru práce ve prodeji, takže Pipedrive a naši uživatelé pracují na tom, abychom byli v souladu s předpisy.

Tento článek poskytuje přehled rolí a odpovědností souvisejících s daty, když si vyberete Pipedrive jako svou platformu CRM a vysvětlí úsilí Pipedrive o dodržování hodnot a požadavků na GDPR.

Pipedrive jako správce dat

Lidé, které ukládáte do Pipedrive jako kontakty, jsou vaši subjekty údajů a vy jste považováni za správce osobních údajů. Ve Podmínkách služby a Zásadách ochrany osobních údajů se odkazujeme na tyto údaje jako údaje klienta.

Použitím aplikace Pipedrive ke správě vašich zákazníků jste pověřili Pipedrive jako správce dat k provádění určitých zpracovatelských činností za vás.

Podle článku 28 GDPR musí být vztah mezi správcem a zpracovatelem stanoven písemně (elektronická forma je přijatelná podle odstavce 9 tohoto článku).

Zde vstupuje v platnost naše Dodatková smlouva o zpracování dat (DPA), Podmínky služby a Zásady ochrany osobních údajů. Tyto tři dokumenty slouží jako vaše smlouva o zpracování dat, stanovující pokyny, které Pipedrive dáváte ohledně zpracování osobních údajů, které ovládáte, a stanovující práva a povinnosti obou stran. Pipedrive zpracuje vaše údaje klienta pouze na základě vašich pokynů jako správce dat.

Nakonec je důležité zkontrolovat článek 14.1 našich Podmínek služby, abyste zjistili, která entita Pipedrive je vaším smluvním partnerem.

Všichni zákazníci EU mají smluvní vztah s naší entitou EU se sídlem v Estonsku.

Přenos dat

Jedno téma, které se často objevuje u zákazníků, je přenos dat mimo EHP.

Nařízení GDPR stanoví přísné požadavky pro přesun dat mimo jeho ochranný rozsah. To je naprosto přirozené - jinak by bylo nemožné, aby se zákon naplnil svůj účel.

Kdo je zodpovědný za splnění těchto požadavků na přenos dat? Vzhledem k tomu, že naši zákazníci v EU mají právní vztah s naší subjektem v EU, tento přenos dat zůstává v rámci EHP. Pokud však Pipedrive následně zapojí subprocesory mimo EHP, je naší povinností zajistit, že přeneseme data zákonně.

Budeme udržovat aktuální seznam subprocesorů na naší stránce Subprocesorů abychom byli plně transparentní ohledně těchto přenosů. Tento seznam bude také vysvětlovat, jaká data jsou zahrnuta a jak jsme zajistili, že data jsou dostatečně chráněna i poté, co opustí EHP.

Toho dosáhneme tím, že zajistíme, že naši poskytovatelé třetích stran buď certifikovali pod rámcem ochrany dat EU-USA, nebo podepsali standardní smluvní doložku EU Komise o přenosu dat s námi.

Pipedrive jako správce dat

Navíc Pipedrive působí jako správce osobních údajů, které o vás, uživateli naší webové aplikace, mobilních aplikací a webové stránky, shromažďujeme.

Nejprve zpracováváme údaje, které jsou pro nás nezbytné k plnění naší smlouvy s vámi (čl. 6 odst. 1 písm. b) GDPR).

Za druhé zpracováváme údaje k splnění našich povinností podle zákona (čl. 6 odst. 1 písm. c) GDPR) - jedná se především o finanční údaje a informace, které potřebujeme k plnění našich odpovědností podle GDPR.

Za třetí zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s čl. 6 odst. 1 písm. f) GDPR.

Co jsou tyto "oprávněné zájmy", o kterých mluvíme?

• Vylepšení aplikace, abychom vám pomohli dosáhnout nových úrovní produktivity
• Zajištění bezpečnosti vašich dat a systémů Pipedrive
• Zodpovědný marketing našeho produktu a jeho funkcí
  

Doufejme, že vám to pomůže lépe se orientovat v požadavcích na ochranu údajů EU. Pokud máte nějaké dotazy ohledně výše uvedeného, neváhejte nás kontaktovat na [email protected], a my se pokusíme vám vše vysvětlit podrobněji.

Co dělá Pipedrive pro GDPR?

Jako firma se sídlem v Evropě je Pipedrive velmi dobře informována o dopadech, které má na podniky nařízení GDPR.

Oceňujeme potřeby ochrany osobních údajů uživatelů Pipedrive a také jejich zákazníků a proto jsme zavedli - a budeme nadále zlepšovat - technická a organizační opatření v souladu s GDPR k ochraně osobních údajů zpracovávaných Pipedrive.

Interní procesy, bezpečnost a přenos dat

Velká část dodržování GDPR spočívá ve zajištění, že jsou v místě postupy a procesy dat jsou mapovány a auditovatelné. Proto jsme do našeho vývojového cyklu aplikace přidali prvky pro vytváření funkcí následujících principy Privacy by Design.

Jakýkoli přístup k datům klientů, které zpracováváme jménem vašeho podniku, je přísně omezen. Naše interní postupy a záznamy zajistí, že splňujeme požadavky GDPR na odpovědnost v tomto ohledu.

Vytvořili jsme proces pro začlenění třetích dodavatelů služeb a přijetí nástrojů, které zajišťují, že tito třetí dodavatelé splňují vysoká očekávání, která Pipedrive a jeho zákazníci mají ohledně ochrany a bezpečnosti soukromí.

Připravenost k plnění žádostí o přístup subjektu

Vlastnictví osobních údajů subjektů údajů je klíčové pro GDPR. Jsme proto připraveni reagovat na žádosti subjektů údajů o smazání, změnu nebo přenos jejich dat.

To znamená, že naši specialisté zákaznické podpory a inženýři, kteří je podporují, jsou dobře připraveni pomoci vám v jakýchkoli záležitostech týkajících se vašich osobních údajů, kromě poskytování fantastické zkušenosti s podporou zákazníků, na kterou jste zvyklí.

Dokumentace

Naše Podmínky služby a Zásady ochrany osobních údajů jsou neustále revidovány, aby se zvýšila transparentnost a zajistilo splnění požadavků GDPR. Jelikož tyto dokumenty jsou základem našeho vztahu s vámi, musíme podrobně a otevřeně vysvětlit naše závazky a vaše práva v těchto dokumentech.

Dále neustále mapujeme všechny naše aktivity zpracování dat, abychom mohli splnit požadavky odpovědnosti GDPR.

Školení

Vše výše uvedené je podporováno rozsáhlými školicími úsilími v rámci společnosti, což zajistí dodržování procesů v souladu s GDPR, které jsme zavedli. Například sezení o ochraně údajů a bezpečnosti jsou nedílnou součástí našeho onboardingového procesu a každé oddělení dostane školení přizpůsobené jejich práci s osobními údaji.

Pipedrive pevně věří, že splnění požadavků GDPR je mnohem víc než jenom zaškrtnutí položek na seznamu. Pro nás GDPR představuje životní styl respektu k soukromí jednotlivců a odpovědnosti za zacházení s osobními údaji.