Tento článek byl vytvořen za použití strojového překladu.
Pipedrive a GDPR
25. května 2018 znamená začátek uplatňování Obecného nařízení o ochraně osobních údajů Evropské unie. Tato nová legislativa měla významný dopad na každého, jehož podnikání zahrnuje zpracování osobních údajů o obyvatelích EU nebo v rámci EU. Přirozeně, osobní údaje jsou jádrem práce v oblasti prodeje, takže Pipedrive a naši uživatelé byli také zaměstnáni tím, aby zajistili, že jsme v souladu.
Tento článek poskytuje přehled rolí a odpovědností souvisejících s daty, když jste si zvolili Pipedrive jako vaši CRM platformu, a vysvětlí úsilí Pipedrive splnit hodnoty a požadavky GDPR.
Pipedrive jako zpracovatel dat
Lidé, které uchováváte v Pipedrive jako kontakty, jsou vaše subjekty údajů a vy jste považováni za správce těchto osobních údajů. V našich Podmínkách služby a Zásadách ochrany osobních údajů tyto údaje označujeme jako údaje klientů.
Používáním aplikace Pipedrive k správě svých zákazníků znamená, že jste zapojili Pipedrive jako zpracovatele dat, aby vykonával určité zpracovatelské činnosti vaším jménem.
Podle článku 28 GDPR musí být vztah mezi správcem a zpracovatelem uzavřen písemně (elektronická forma je akceptovatelná podle pododstavce (9) téhož článku).
Tady přichází na řadu naše Dodatek k zpracování dat (DPA), Podmínky služby a Zásady ochrany osobních údajů. Tyto tři dokumenty představují váš návrh smlouvy o zpracování údajů, v němž jsou uvedeny pokyny, které dáváte Pipedrive ohledně zpracování osobních údajů, které spravujete, a stanovují práva a odpovědnosti obou stran. Pipedrive bude zpracovávat vaše údaje klientů pouze na základě vašich pokynů jako správce údajů.
Nakonec je zásadní zkontrolovat Oddíl 14.1 našich Podmínek služby, abyste viděli, která entita Pipedrive je vaším smluvním partnerem.
Všichni zákazníci z EU mají smluvní vztah s naší evropskou entitou se sídlem v Estonsku.
Přenos dat
Jedním z témat, které se často objevuje u zákazníků, jsou přenosy dat mimo EHP.
GDPR stanoví přísné požadavky na přesun dat mimo jeho ochranný rámec. To je zcela přirozené – jinak by bylo nemožné, aby zákon splnil svůj účel.
Kdo je odpovědný za splnění těchto požadavků na přenos dat? Naši zákazníci z EU mají právní vztah s naší evropskou entitou, takže tento přenos dat zůstává v EHP. Pokud však Pipedrive následně zapojí subzpracovatele mimo EHP, je naší povinností zajistit, aby byl přenos dat proveden zákonně.
Budeme mít aktuální seznam subzpracovatelů na naší stránce subzpracovatelů, abychom byli plně transparentní ohledně těchto přenosů. Tento seznam také vysvětlí, jaká data jsou zahrnuta a jak jsme zajistili, že jsou data adekvátně chráněna i poté, co opustí EHP.
Toho dosahujeme tím, že zajišťujeme, aby naši poskytovatelé služeb třetích stran byli buď certifikováni podle rámce pro ochranu soukromí mezi EU a USA, nebo podepsali standardní smluvní doložky Evropské komise pro přenos dat s námi.
Pipedrive jako správce údajů
Kromě toho Pipedrive vystupuje jako správce údajů pro osobní údaje, které shromažďujeme o vás, uživateli naší webové aplikace, mobilních aplikacích a webových stránkách.
Především zpracováváme údaje, které jsou nezbytné pro plnění naší smlouvy s vámi (článek 6(1)(b) GDPR).
Za druhé zpracováváme údaje, abychom splnili naše povinnosti podle zákona (článek 6(1)(c) GDPR) – to se primárně týká finančních údajů a informací, které potřebujeme k tomu, abychom splnili naše povinnosti odpovědnosti podle GDPR.
Za třetí zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s článkem 6(1)(f) GDPR.
Jaké jsou tyto „oprávněné zájmy“, o kterých mluvíme?
- Zlepšování aplikace, abychom vám pomohli dosáhnout nových úrovní produktivity
- Zajištění, že vaše údaje a systémy Pipedrive jsou bezpečné a chráněné
- Odpovědný marketing našeho produktu a jeho funkcí
Doufáme, že vám to pomůže lépe se orientovat v požadavcích na ochranu osobních údajů v EU. Pokud máte jakékoli dotazy týkající se výše uvedeného, neváhejte se na nás obrátit na [email protected], a my se pokusíme věci podrobněji vysvětlit.
Co Pipedrive dělá pro GDPR?
Jako společnost s kořeny v Evropě je Pipedrive velmi dobře obeznámen s dopady, které má Nařízení EU o ochraně osobních údajů na podniky.
Oceňujeme potřeby ochrany soukromí uživatelů Pipedrive, stejně jako jejich zákazníků, a proto jsme zavedli – a budeme i nadále zlepšovat – technická a organizační opatření v souladu s GDPR, aby byla chráněna osobní data zpracovávaná společností Pipedrive.
Interní procesy, bezpečnost a přenos dat
Velká část souladu s GDPR spočívá v zajištění, že jsou stanovena postupy a datové procesy jsou mapovány a auditovatelné. Proto jsme do našeho cyklu vývoje aplikací přidali prvky pro budování funkcí v souladu s principy Ochrany soukromí již při návrhu.
Jakýkoli přístup k údajům klienta, které zpracováváme vaším jménem, je přísně omezen. Naše interní postupy a protokoly zajišťují, že splňujeme požadavky odpovědnosti podle GDPR v této oblasti.
Vytvořili jsme proces pro onboardování poskytovatelů služeb třetích stran a přijímání nástrojů, které zajišťují, že tito třetí partneři splňují vysoká očekávání, která Pipedrive a její zákazníci mají ohledně ochrany soukromí a bezpečnosti.
Ochota vyhovět žádostem o přístup k osobním údajům
Vlastnictví osobních údajů subjekty dat je v jádru GDPR. Jsme tedy připraveni reagovat na žádosti subjektů dat o smazání, úpravu nebo převedení jejich údajů.
To znamená, že naši specialisté zákaznické podpory a inženýři, kteří je podporují, jsou dobře připraveni pomoci vám v jakýchkoli záležitostech týkajících se vašich osobních údajů, kromě poskytování fantastické zkušenosti zákaznické podpory, na kterou jste zvyklí.
```html
Dokumentace
Naše Podmínky služby a Zásady ochrany osobních údajů jsou neustále revidovány, aby se zvýšila transparentnost a zajistilo, že dokumenty splňují požadavky GDPR. Jelikož jsou základem našeho vztahu s vámi, musíme podrobně a otevřeně vysvětlit naše závazky a vaše práva v těchto dokumentech.
Kromě toho neustále mapujeme všechny naše činnosti zpracování dat, abychom mohli splnit požadavky na odpovědnost podle GDPR.
Školení
Vše výše uvedené je podporováno rozsáhlými školícími aktivitami uvnitř společnosti, které zajišťují dodržování procesů v souladu s GDPR, které jsme zavedli. Například školení o ochraně údajů a bezpečnosti jsou nedílnou součástí našeho onboardingového procesu a každé oddělení dostává školení přizpůsobené jejich práci s osobními údaji.
Pipedrive je pevně přesvědčen, že splnění požadavků GDPR je mnohem víc než pouze odškrtávání položek na seznamu. Pro nás GDPR představuje životní styl respektu k soukromí jednotlivců a odpovědnost při nakládání s osobními údaji.
Byl tento článek užitečný?
Ano
Ne