Znalostní báze

25. května 2018 označuje zahájení vymáhání Obecného nařízení Evropské unie o ochraně osobních údajů. Tato nová legislativa významně ovlivnila všechny, jejichž podnikání zahrnuje manipulaci s osobními údaji o rezidentech EU nebo v rámci EU. Samozřejmě, osobní data jsou středobodem práce ve prodeji, takže Pipedrive a naši uživatelé také pilně pracujeme na zajištění souladu.

Tento článek poskytuje přehled rolí a odpovědnosti souvisejících s daty, když si vyberete Pipedrive jako svou platformu CRM, a vysvětlí úsilí Pipedrive o dodržování hodnot a požadavků GDPR.

Pipedrive jako zpracovatel dat

Osoby, které uložíte v Pipedrive jako kontakty, jsou vaši subjekty údajů a vy jste považováni za správce těchto osobních údajů. Ve našich Podmínkách služby a Zásadách ochrany osobních údajů se odkazujeme na tyto údaje jako na klientovy údaje.

Používání aplikace Pipedrive k správě vašich zákazníků znamená, že jste Pipedrive pověřili, aby jako zpracovatel dat prováděl určité činnosti zpracování jménem a pro vás.

Podle článku 28 GDPR musí být vztah mezi správcem a zpracovatelem stanoven písemně (elektronická forma je přijatelná podle podsekce (9) stejného článku).

Zde nastupuje naše Dodatková smlouva o zpracování údajů (DPA), Podmínky služby a Zásady ochrany osobních údajů. Tyto tři dokumenty slouží jako váš smlouva o zpracování údajů, kde jsou stanoveny pokyny, které Pipedrivu dáváte ohledně zpracování osobních údajů, které ovládáte, a které stanoví práva a povinnosti obou stran. Pipedrive bude zpracovávat vaše klientovy údaje pouze na základě vašich pokynů jako správce dat.

Nakonec je důležité zkontrolovat článek 14.1 našich Podmínek služby, abyste zjistili, kterým subjektem Pipedrive je váš smluvní partner.

Všichni zákazníci z EU mají smluvní vztah s naším subjektem z EU se sídlem v Estonsku.

Přenos dat

Jedno téma, které se často objevuje u zákazníků, je přenos dat mimo EHP.

GDPR stanoví přísné požadavky na přesun dat mimo svou ochrannou oblast. To je naprosto přirozené - jinak by zákon nemohl plnit svůj účel.

Kdo je zodpovědný za splnění těchto požadavků na přenos dat? Naši zákazníci z EU mají právní vztah s naší entitou v EU, takže tento přenos dat zůstává v rámci EHP. Pokud však Pipedrive následně zapojí subprocesory mimo EHP, je naší povinností zajistit, aby byla data přenesena legálně.

Budeme udržovat aktuální seznam subprocesorů na naší stránce subprocesorů, abychom byli úplně transparentní o těchto přenosech. Tento seznam také vysvětlí, jaká data jsou zahrnuta a jak jsme se ujistili, že jsou data dostatečně chráněna i poté, co opustí EHP.

Toho dosáhneme tím, že se ujistíme, že naši poskytovatelé služeb třetí strany buď certifikovali pod rámec ochrany údajů EU-USA nebo podepsali standardní smluvní podmínky pro přenos dat s námi vydávané Evropskou komisí.

Pipedrive jako správce dat

Kromě toho Pipedrive působí jako správce osobních údajů, které shromažďujeme o vás, uživateli naší webové aplikace, mobilních aplikací a webových stránek.

Především zpracováváme údaje, které jsou nezbytné pro plnění smlouvy s vámi (Nařízení GDPR, čl. 6 odst. 1 písm. b).

Zadruhé zpracováváme údaje pro splnění našich povinností dle zákona (Nařízení GDPR, čl. 6 odst. 1 písm. c) - jedná se zejména o finanční údaje a informace, které jsou nezbytné pro plnění našich povinností v rámci GDPR.

Zatřetí zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s Nařízením GDPR čl. 6 odst. 1 písm. f.

Co představují tyto "oprávněné zájmy", o kterých mluvíme?

• Zlepšení aplikace, abychom vám pomohli dosáhnout nových úrovní produktivity
• Zajištění, že vaše údaje a systémy Pipedrive jsou bezpečné a chráněné
• Zodpovědný marketing našeho produktu a jeho funkcí
  

Doufáme, že vám to pomůže lépe se orientovat v požadavcích na ochranu osobních údajů EU. Pokud máte nějaké dotazy ohledně výše uvedeného, neváhejte nás kontaktovat na adrese [email protected], a budeme se snažit vám věci dále vysvětlit.

Co Pipedrive dělá pro GDPR?

Jako společnost s kořeny v Evropě je Pipedrive velmi dobře informován o dopadech Obecného nařízení o ochraně osobních údajů EU na podniky.

Oceňujeme potřeby ochrany soukromí uživatelů Pipedrive a jejich zákazníků a proto jsme implementovali - a budeme nadále zdokonalovat - technická a organizační opatření v souladu s GDPR pro ochranu osobních dat zpracovávaných Pipedrive.

Interní procesy, bezpečnost a přenos dat

Velká část dodržování GDPR spočívá ve zajištění, že jsou zavedena postupy a mapovány a auditořitelné jsou dataové procesy. Proto jsme do našeho cyklu vývoje aplikací přidali prvky, které budují funkce podle principů Privacy by Design.

Přístup k datům klienta, která zpracováváme za vás, je přísně omezen. Naše interní postupy a záznamy zajistí, že při tom splňujeme odpovědnostní požadavky stanovené GDPR.

Ustanovili jsme proces pro zahrnutí externích poskytovatelů služeb a přijímání nástrojů, které zajišťují, že tito třetí strany splňují vysoká očekávání, která Pipedrive a jeho zákazníci mají ohledně ochrany soukromí a bezpečnosti.

Připravenost splnit žádosti o přístup k údajům podle povinností GDPR

Vlastnictví osobních údajů subjektů údajů je klíčové pro GDPR. Jsme proto připraveni reagovat na žádosti subjektů údajů o smazání, úpravu nebo přenesení jejich údajů.

To znamená, že naši specialisté zákaznické podpory a inženýři, kteří jim pomáhají, jsou dobře připravení vám pomoci ve všech záležitostech týkajících se vašich osobních údajů, kromě toho, že vám poskytnou fantastický zážitek se zákaznickou podporou, na který jste zvyklí.

Dokumentace

Naše Podmínky služby a Zásady ochrany osobních údajů jsou neustále revidovány, aby zajišťovaly větší transparentnost a splňovaly požadavky na GDPR. Jelikož jsou tyto dokumenty základem našeho vztahu s vámi, musíme tyto závazky a vaše práva podrobně a otevřeně vysvětlit.

Navíc neustále mapujeme všechny naše aktivity zpracování dat, abychom mohli splnit požadavky na odpovědnost podle GDPR.

Školení

Všechno výše uvedené je podporováno rozsáhlými školicími aktivitami ve společnosti, které zajišťují dodržování postupů, které splňují GDPR. Například, ochrana dat a zabezpečení jsou nedílnou součástí našeho začleňovacího procesu a každý oddělení dostává školení přizpůsobené jejich práci s osobními údaji.

Pipedrive je pevně přesvědčen, že splnění požadavků GDPR je mnohem více než jen odškrtnutí políček na seznamu. Pro nás GDPR představuje životní styl, respekt k soukromí jednotlivců a zodpovědnost při zacházení s osobními údaji.