Znalostní báze

25. května 2018 znamená zahájení výkonu Všeobecného nařízení o ochraně údajů Evropské unie. Tato nová legislativa významně ovlivnila všechny, jejichž podnikání zahrnuje manipulaci s osobními údaji o obyvatelích EU nebo v rámci EU. Pochopitelně jsou osobní údaje v jádru práce ve službách, takže Pipedrive a naši uživatelé se také snažili zajistit, že jsme v souladu.

Tento článek poskytuje přehled rolí a odpovědností souvisejících s daty, když jste si vybrali Pipedrive jako svou platformu CRM, a vysvětlí úsilí Pipedrive o splnění hodnot a požadavků GDPR.

Pipedrive jako zpracovatel dat

Lidé, které ukládáte do Pipedrive jako kontakty, jsou vaši subjekty údajů a vy jste považováni za správce osobních údajů. V našich Podmínkách služby a Zásadách ochrany osobních údajů tento údaj označujeme jako údaje klientů.

Použitím aplikace Pipedrive k řízení svých zákazníků jste angažovali Pipedrive jako zpracovatele dat k provádění určitých zpracovatelských činností za vás.

Podle článku 28 GDPR musí být vztah mezi správcem a zpracovatelem učiněn písemně (elektronická forma je přijatelná podle odstavce 9 toho samého článku).

Zde přicházejí k účasti náš Dodatkem k zpracování dat (DPA), Podmínky služby a Zásady ochrany osobních údajů. Tyto tři dokumenty slouží jako váš smluvní dokument o zpracování dat, který popisuje pokyny, které poskytujete Pipedrive ohledně zpracování osobních údajů, které kontrolujete, a stanovuje práva a povinnosti obou stran. Pipedrive bude zpracovávat vaše údaje klientů pouze na základě vašich pokynů jako správce údajů.

Nakonec je důležité zkontrolovat článek 14.1 našich Podmínek služby, abyste zjistili, která entita Pipedrive je vaším smluvním partnerem.

Všichni zákazníci v EU mají smluvní vztah s naší entitou v EU se sídlem v Estonsku.

Přenos dat

Jedno téma, které se často objevuje u zákazníků, je přenos dat mimo EHP.

Nařízení GDPR stanoví přísné požadavky pro přesun dat mimo rozsah své ochrany. To je naprosto přirozené - jinak by bylo nemožné, aby zákon splnil svůj účel.

Kdo je zodpovědný za splnění těchto požadavků na přenos dat? Jelikož naši zákazníci z EU mají právní vztah s naší entitou v EU, tento přenos dat zůstává v rámci EHP. Nicméně, pokud Pipedrive později angažuje subprocesory mimo EHP, je naší povinností zajistit, aby byla tato data přenesena zákonně.

Budeme udržovat aktuální seznam subprocesorů na naší stránce se subprocesory a budeme plně transparentní ohledně těchto přenosů. Tento seznam rovněž vysvětlí, o jaká data jde, a jak jsme zajistili, že data jsou dostatečně chráněna i poté, co opustí EHP.

Děláme to tím, že se ujistíme, že naši poskytovatelé služeb třetí strany buď certifikují pod rámec zásad ochrany dat EU-USA, nebo podepíšou standardní smluvní klauzule Komise EU pro přenos dat s námi.

Pipedrive jako správce údajů

Kromě toho Pipedrive jedná jako správce údajů pro osobní údaje, které o vás shromažďujeme jako uživatele naší webové aplikace, mobilních aplikací a webové stránky.

Nejprve zpracováváme údaje, které jsou pro nás nezbytné k plnění naší smlouvy s vámi (článek 6(1)(b) GDPR).

Za druhé, zpracováváme údaje k plnění našich povinností podle zákona (článek 6(1)(c) GDPR) – to se především týká finančních údajů a informací, které potřebujeme k plnění našich odpovědností podle GDPR.

Za třetí, zpracováváme vaše osobní údaje pro naše oprávněné zájmy v souladu s článkem 6(1)(f) GDPR.

Co jsou tyto "oprávněné zájmy", o kterých mluvíme?

• Vylepšování aplikace pro pomoc při dosahování vyšší úrovně produktivity
• Zajištění bezpečnosti vašich údajů a systémů Pipedrive
• Zodpovědný marketing našeho produktu a jeho funkcí
  

Doufejme, že vám to pomůže lépe se orientovat v požadavcích na ochranu údajů EU. Pokud máte jakékoliv dotazy ohledně výše uvedeného, neváhejte nás kontaktovat na adrese [email protected], a my uděláme maximum pro to, abychom vám věci dále vysvětlili.

Co Pipedrive dělá pro GDPR?

Jako firma s kořeny v Evropě je Pipedrive velmi dobře informována o dopadech, které má na podniky nařízení GDPR.

Oceňujeme potřeby ochrany soukromí uživatelů Pipedrive a jejich zákazníků a proto jsme zavedli - a budeme nadále zlepšovat - technická a organizační opatření v souladu s GDPR k ochraně osobních údajů zpracovávaných Pipedrive.

Interní procesy, bezpečnost a přenos dat

Velká část dodržování GDPR spočívá v tom, že je třeba zajistit, aby byly v místě postupy a procesy s daty byly mapovány a audiovatelné. Proto jsme do našeho vývojového cyklu aplikací přidali prvky pro vytváření funkcí podle principů Soukromí při návrhu.

Jakýkoli přístup k datům klienta, které zpracováváme jménem vašeho podniku, je striktně omezený. Naše interní postupy a záznamy zajistí, že splňujeme požadavky na odpovědnost GDPR v tomto ohledu.

Zavedli jsme proces pro začlenění poskytovatelů třetích stran a přijímáme nástroje, které zajistí, že tyto třetí strany splňují vysoká očekávání, která Pipedrive a jeho zákazníci mají ohledně ochrany a bezpečnosti.

Připravenost splnit žádosti o přístup k údajům

Vlastnictví osobních údajů subjektů údajů je stěžejní pro GDPR. Jsme tedy připraveni reagovat na žádosti subjektů údajů o smazání, úpravu nebo přenesení jejich údajů.

To znamená, že naši odborníci zákaznické podpory a inženýři, kteří jim pomáhají, jsou dobře připraveni vám pomoci ve všech záležitostech týkajících se vašich osobních údajů, a to kromě poskytování fantastické zkušenosti zákaznické podpory, na kterou jste zvyklí.

Dokumentace

Naše Podmínky služby a Zásady ochrany osobních údajů jsou průběžně revidovány k zvýšení transparentnosti a zajistění splnění požadavků GDPR. Jelikož tyto dokumenty tvoří základ našeho vztahu s vámi, musíme podrobně a otevřeně vysvětlit naše závazky a vaše práva v těchto dokumentech.

Kromě toho neustále mapujeme veškeré naše činnosti zpracování dat, abychom mohli splnit požadavky odpovědnosti GDPR.

Školení

Vše výše uvedené je podporováno rozsáhlými školeními v rámci společnosti, což zajišťuje dodržování procesů v souladu s GDPR, které jsme zavedli. Například školení o ochraně osobních údajů a bezpečnosti jsou nedílnou součástí našeho procesu začlenění nových zaměstnanců, a každý oddělení obdrží školení přizpůsobené jejich práci s osobními údaji.

Pipedrive je pevně přesvědčen, že splnění požadavků GDPR je mnohem více než pouhé zaškrtnutí políčka v seznamu. Pro nás GDPR představuje životní styl respektu k soukromí jednotlivců a zodpovědnosti při zacházení s osobními údaji.