Znalostní báze

25. května 2018 začíná výkon nařízení Všeobecné nařízení o ochraně osobních údajů Evropské unie. Tato nová legislativa významně ovlivnila každého, jehož podnikání zahrnuje práci s osobními údaji o rezidentech EU nebo v rámci EU. Osobní údaje jsou samozřejmě klíčové pro práci ve sprzedaži, takže Pipedrive a naši uživatelé se také pilně snažili zajistit, že jsme v souladu s požadavky.

Tento článek poskytuje přehled rolí a odpovědností souvisejících s daty, když jste si vybrali Pipedrive jako svou platformu CRM, a objasní úsilí Pipedrive o splnění hodnot a požadavků GDPR.

Pipedrive jako zpracovatel dat

Lidé, které ukládáte do Pipedrive jako kontakty, jsou vaši subjekty údajů a vy jste považováni za správce těchto osobních údajů. V našich podmínkách služby a zásadách ochrany osobních údajů tento druh údajů označujeme jako údaje klientů.

Využíváním aplikace Pipedrive k řízení svých zákazníků jste pověřili Pipedrive jako zpracovatele dat provádět určité zpracovatelské činnosti za vaši osobu.

Podle článku 28 GDPR musí být vztah mezi správcem a zpracovatelem stanoven písemně (elektronická forma je přijatelná podle podčlánku (9) tohoto článku).

To je místo, kde vstupuje do hry naše dodatek o zpracování dat (DPA), podmínky služby a zásady ochrany osobních údajů. Tyto tři dokumenty slouží jako vaše smlouva o zpracování dat, stanovující pokyny, které poskytujete Pipedrive ohledně zpracování osobních údajů, které spravujete, a stanovující práva a povinnosti obou stran. Pipedrive bude zpracovávat vaše údaje klientů pouze na základě vašich pokynů jako správce údajů.

Nakonec je důležité zkontrolovat článek 14.1 našich podmínek služby, abyste zjistili, která entita Pipedrive je vaším smluvním partnerem.

Všichni zákazníci EU mají smluvní vztah s naší evropskou entitou sídlící v Estonsku.

Přenos dat

Jedno téma, které se často objevuje u zákazníků, je přenos dat mimo EHP.

Nařízení GDPR stanoví přísné požadavky na přesun dat mimo svůj ochranný rozsah. To je zcela logické - jinak by bylo nemožné, aby zákon splňoval svůj účel.

Kdo je zodpovědný za splnění těchto požadavků na přenos dat? Jelikož naši zákazníci z EU mají právní vztah s naší entitou v EU, tento přenos dat zůstává uvnitř EHP. Nicméně, pokud se Pipedrive následně zapojí do podprocesorů mimo EHP, je naší povinností zajistit, že data budeme přenášet zákonně.

Budeme udržovat aktuální seznam podprocesorů na naší stránce Podprocesorů, abychom byli úplně transparentní ohledně těchto přenosů. Tento seznam také vysvětlí, o jaká data jde, a jak jsme zajistili, že data jsou adekvátně chráněna i poté, co opustí EHP.

Toto dosahujeme tím, že se ujistíme, že naši poskytovatelé třetích stran buď certifikovali pod rámec ochrany údajů EU-USA nebo podepsali standardní smluvní doložku Komise EU pro přenos dat s námi.

Pipedrive jako správce údajů

Kromě toho Pipedrive jedná jako správce údajů pro osobní údaje, které o vás shromažďujeme, jako uživatele naší webové aplikace, mobilních aplikací a webové stránky.

Především zpracováváme údaje, které jsou pro nás nezbytné k plnění naší smlouvy s vámi (Nařízení GDPR čl. 6 odst. 1 písm. b).

Za druhé, zpracováváme údaje k plnění našich povinností podle zákona (Nařízení GDPR čl. 6 odst. 1 písm. c) - týká se to především finančních údajů a informací, které potřebujeme k plnění našich povinností vyplývajících z GDPR.

Za třetí zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s Nařízením GDPR čl. 6 odst. 1 písm. f.

Co jsou tyto "oprávněné zájmy", o kterých mluvíme?

• Zlepšení aplikace pro pomoc při dosahování nových úrovní produktivity
• Zajištění bezpečnosti vašich dat a systémů Pipedrive
• Zodpovědný marketing našeho produktu a jeho funkcí
  

Doufejme, že vám to pomůže lépe porozumět požadavkům na ochranu údajů EU. Pokud máte nějaké dotazy týkající se výše uvedeného, neváhejte nás kontaktovat na adrese support@pipedrive.com, a uděláme vše pro to, abychom vám věci podrobněji vysvětlili.

Co dělá Pipedrive pro GDPR?

Jako společnost s kořeny v Evropě je Pipedrive velmi dobře informován o důsledcích, které má na podniky Obecné nařízení o ochraně osobních údajů EU.

Oceňujeme potřeby ochrany soukromí uživatelů Pipedrive a jejich zákazníků a proto jsme zavedli - a budeme nadále vylepšovat - technická a organizační opatření v souladu s GDPR na ochranu osobních údajů zpracovávaných Pipedrive.

Interní procesy, bezpečnost a přenos dat

Velká část plnění GDPR spočívá v zajištění, že jsou v provozu postupy a procesy s daty jsou mapovány a auditovatelné. Proto jsme do našeho vývojového cyklu aplikací přidali prvky pro vytváření funkcí podle zásad Privacy by Design.

Veškerý přístup k datům klienta, které zpracováváme za vás, je přísně omezen. Naše interní postupy a záznamy zajistí, že splňujeme požadavky GDPR na odpovědnost v této oblasti.

Jsme zavedli proces pro začlenění poskytovatelů třetích stran a začlenění nástrojů, které zajišťují, že tyto třetí strany splňují vysoká očekávání, která má Pipedrive a jeho zákazníci v oblasti ochrany osobních údajů a bezpečnosti.

Připravenost dodržovat žádosti o přístup k subjektu

Vlastnictví osobních údajů subjektů údajů je jádrem GDPR. Jsme tedy připraveni reagovat na žádosti subjektů údajů o vymazání, změnu nebo přenos svých údajů.

To znamená, že naši specialisté zákaznické podpory a inženýři, kteří jim asistují, jsou dobře připraveni pomoci v jakýchkoli záležitostech týkajících se vašich osobních údajů, kromě poskytování fantastické zkušenosti se zákaznickou podporou, na kterou jste zvyklí.

Dokumentace

Naše Podmínky služby a Zásady ochrany osobních údajů jsou průběžně revidovány k zvýšení transparentnosti a zajistění toho, aby dokumenty splňovaly požadavky GDPR. Jelikož jsou tyto dokumenty základem našeho vztahu s vámi, musíme v těchto dokumentech podrobně a otevřeně vysvětlit naše závazky a vaše práva.

Kromě toho neustále mapujeme všechny naše činnosti zpracování dat, abychom byli schopni dodržet požadavky GDPR týkající se odpovědnosti.

Školení

Vše výše uvedené je podporováno rozsáhlými školeními v rámci společnosti, která zajistí dodržování procesů v souladu s GDPR, které jsme zavedli. Například sezení týkající se ochrany dat a bezpečnosti jsou nedílnou součástí procesu zaškolování a každé oddělení obdrží školení přizpůsobené jejich práci s osobními údaji.

Pipedrive je pevně přesvědčen, že splnění požadavků GDPR je mnohem víc, než jen zatržení políček v seznamu. Pro nás GDPR znamená životní styl respektování soukromí jednotlivců a odpovědnost při nakládání s osobními údaji.