Artikel ini diproduksi dengan menggunakan Penerjemahan Mesin.
Pipedrive dan GDPR
25 Mei 2018 menandai dimulainya penegakan Peraturan Perlindungan Data Umum Uni Eropa. Legislasi baru ini telah berdampak signifikan bagi siapa saja yang bisnisnya melibatkan penanganan data pribadi tentang penduduk UE atau di dalam UE. Tentu saja, data pribadi adalah inti dari bekerja di bidang penjualan, jadi Pipedrive dan pengguna kami juga telah sibuk memastikan bahwa kami mematuhi.
Artikel ini memberikan gambaran tentang peran dan tanggung jawab terkait data ketika Anda telah memilih Pipedrive sebagai platform CRM Anda dan akan menjelaskan upaya Pipedrive untuk memenuhi nilai-nilai dan persyaratan GDPR.
Pipedrive sebagai pemroses data
Orang-orang yang Anda simpan di Pipedrive sebagai kontak adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Dalam Ketentuan Layanan dan Kebijakan Privasi kami, kami merujuk pada data ini sebagai data klien.
Menggunakan aplikasi Pipedrive untuk mengelola pelanggan Anda berarti bahwa Anda telah melibatkan Pipedrive sebagai pemroses data untuk melakukan kegiatan pemrosesan tertentu atas nama Anda.
Menurut pasal 28 GDPR, hubungan antara pengendali dan pemroses harus dibuat secara tertulis (bentuk elektronik dapat diterima berdasarkan subpasal (9) dari pasal yang sama).
Di sinilah Lampiran Pemrosesan Data (DPA), Ketentuan Layanan dan Kebijakan Privasi kami berperan. Ketiga dokumen ini berfungsi sebagai kontrak pemrosesan data Anda, yang menetapkan instruksi yang Anda berikan kepada Pipedrive tentang pemrosesan data pribadi yang Anda kendalikan dan menetapkan hak serta tanggung jawab kedua belah pihak. Pipedrive hanya akan memproses data klien Anda berdasarkan instruksi Anda sebagai pengendali data.
Terakhir, sangat penting untuk memeriksa Bagian 14.1 dari Ketentuan Layanan kami untuk melihat entitas Pipedrive mana yang merupakan mitra kontrak Anda.
Semua pelanggan UE memiliki hubungan kontrak dengan entitas UE kami, yang berbasis di Estonia.
Transfer data
Salah satu topik yang sering muncul dengan pelanggan adalah transfer data ke luar EEA.
GDPR menetapkan persyaratan ketat untuk memindahkan data di luar lingkup perlindungannya. Ini adalah hal yang wajar – jika tidak, akan mustahil bagi hukum untuk memenuhi tujuannya.
Siapa yang bertanggung jawab untuk memenuhi persyaratan transfer data ini? Karena pelanggan kami di UE memiliki hubungan hukum dengan entitas UE kami, transfer data ini tetap berada di dalam EEA. Namun, jika Pipedrive kemudian melibatkan sub-prosesor di luar EEA, adalah tugas kami untuk memastikan bahwa kami mentransfer data tersebut secara sah.
Kami akan menjaga daftar sub-prosesor yang terbaru di halaman Sub-prosesor kami untuk sepenuhnya transparan tentang transfer ini. Daftar ini juga akan menjelaskan data apa yang terlibat dan bagaimana kami telah memastikan bahwa data tersebut dilindungi dengan baik bahkan setelah meninggalkan EEA.
Kami melakukan ini dengan memastikan bahwa penyedia layanan pihak ketiga kami telah bersertifikat di bawah Kerangka Privasi Data UE-AS atau menandatangani klausul kontrak standar Komisi UE untuk transfer data dengan kami.
Pipedrive sebagai pengendali data
Selain itu, Pipedrive bertindak sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web, aplikasi mobile, dan situs web kami.
Pertama dan terutama, kami memproses data yang diperlukan bagi kami untuk melaksanakan kontrak kami dengan Anda (Pasal 6(1)(b) GDPR).
Kedua, kami memproses data untuk memenuhi kewajiban kami berdasarkan hukum (Pasal 6(1)(c) GDPR) – ini terutama melibatkan data keuangan dan informasi yang kami butuhkan untuk memenuhi kewajiban akuntabilitas kami berdasarkan GDPR.
Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.
Apa saja “kepentingan sah” yang kami bicarakan?
- Meningkatkan aplikasi untuk membantu Anda mencapai tingkat produktivitas yang baru
- Memastikan bahwa data Anda dan sistem Pipedrive aman dan terlindungi
- Pemasaran yang bertanggung jawab terhadap produk kami dan fitur-fiturnya
Semoga ini membantu Anda untuk lebih memahami persyaratan perlindungan data di UE. Jika Anda memiliki pertanyaan mengenai hal di atas, Anda dipersilakan untuk menghubungi kami di [email protected], dan kami akan melakukan yang terbaik untuk menjelaskan lebih lanjut.
Apa yang dilakukan Pipedrive untuk GDPR?
Sebagai perusahaan yang berakar di Eropa, Pipedrive sangat memahami implikasi yang dimiliki oleh Peraturan Perlindungan Data Umum UE terhadap bisnis.
Kami menghargai kebutuhan privasi pengguna Pipedrive serta pelanggan mereka dan, oleh karena itu, telah menerapkan – dan akan terus meningkatkan – langkah-langkah teknis dan organisasi sesuai dengan GDPR untuk melindungi data pribadi yang diproses oleh Pipedrive.
Proses internal, keamanan, dan transfer data
Sebagian besar kepatuhan GDPR adalah memastikan bahwa prosedur telah diterapkan dan proses data telah dipetakan dan dapat diaudit. Oleh karena itu, kami telah menambahkan elemen ke dalam siklus pengembangan aplikasi kami untuk membangun fitur mengikuti prinsip Privasi dengan Desain.
Akses ke data klien yang kami proses atas nama Anda sangat terbatas. Prosedur dan catatan internal kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR dalam hal ini.
Kami telah menetapkan proses untuk mengontrak penyedia layanan pihak ketiga dan mengadopsi alat yang memastikan bahwa pihak ketiga ini memenuhi harapan tinggi yang dimiliki Pipedrive dan pelanggannya terkait privasi dan keamanan.
Kesiapan untuk mematuhi permintaan akses subjek
Kepemilikan subjek data atas data pribadi mereka adalah inti dari GDPR. Oleh karena itu, kami siap untuk menanggapi permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka.
Ini berarti spesialis dukungan pelanggan kami dan para insinyur yang membantu mereka telah siap untuk membantu Anda dalam segala hal yang melibatkan data pribadi Anda, di samping memberikan pengalaman dukungan pelanggan yang fantastis yang sudah Anda kenal.
Dokumentasi
Syarat dan Ketentuan Layanan dan Kebijakan Privasi kami terus diperbarui untuk meningkatkan transparansi dan memastikan dokumen memenuhi persyaratan GDPR. Karena ini adalah dasar untuk hubungan kami dengan Anda, kami harus menjelaskan secara komprehensif dan terbuka tentang komitmen kami dan hak-hak Anda dalam dokumen ini.
Selain itu, kami terus memetakan semua aktivitas pemrosesan data kami untuk dapat mematuhi persyaratan akuntabilitas GDPR.
Pelatihan
Semua yang disebutkan di atas didukung oleh upaya pelatihan yang luas di dalam perusahaan, memastikan bahwa proses yang sesuai dengan GDPR yang telah kami terapkan diikuti. Misalnya, sesi privasi dan keamanan data adalah bagian integral dari proses orientasi kami, dan setiap departemen menerima pelatihan yang disesuaikan dengan pekerjaan mereka yang melibatkan data pribadi.
Pipedrive yakin bahwa memenuhi persyaratan GDPR jauh lebih dari sekadar mencentang kotak dalam daftar. Bagi kami, GDPR mewakili gaya hidup menghormati privasi individu dan tanggung jawab dalam menangani data pribadi.
Apakah artikel ini berguna?
Ya
Tidak