Basis Pengetahuan

25 Mei 2018 menandai dimulainya penegakan Peraturan Perlindungan Data Umum Uni Eropa. Undang-undang baru ini telah berdampak signifikan bagi siapa pun yang bisnisnya melibatkan penanganan data pribadi tentang penduduk UE atau di dalam UE. Secara alami, data pribadi merupakan inti dari bekerja di bidang penjualan, jadi Pipedrive dan pengguna kami juga sibuk memastikan bahwa kami patuh.

Artikel ini memberikan gambaran mengenai peran dan tanggung jawab terkait data ketika Anda memilih Pipedrive sebagai platform CRM Anda dan akan menjelaskan upaya Pipedrive untuk memenuhi nilai dan persyaratan GDPR.

Pipedrive sebagai pengolah data

Orang-orang yang Anda simpan di Pipedrive sebagai kontak adalah subjek data Anda, dan Anda dianggap sebagai pengontrol data untuk data pribadi ini. Dalam Persyaratan Layanan kami dan Kebijakan Privasi, kami merujuk data ini sebagai data klien.

Menggunakan aplikasi Pipedrive untuk mengelola pelanggan Anda berarti Anda telah melibatkan Pipedrive sebagai pengolah data untuk melaksanakan aktivitas pemrosesan tertentu atas nama Anda.

Menurut pasal 28 GDPR, hubungan antara pengontrol dan pengolah perlu dibuat secara tertulis (formulir elektronik diterima berdasarkan subbagian (9) dari pasal yang sama).

Inilah tempatnya Addendum Pengolahan Data (DPA) kami, Persyaratan Layanan dan Kebijakan Privasi masuk. Ketiga dokumen ini berfungsi sebagai kontrak pengolahan data, menetapkan petunjuk yang Anda berikan kepada Pipedrive tentang pemrosesan data pribadi yang Anda kendalikan dan menetapkan hak dan tanggung jawab kedua belah pihak. Pipedrive hanya akan memproses data klien Anda berdasarkan instruksi Anda sebagai pengontrol data.

Terakhir, penting untuk memeriksa Bagian 14.1 dari Persyaratan Layanan kami untuk melihat entitas Pipedrive mana yang menjadi mitra kontrak Anda.

Semua pelanggan UE memiliki hubungan kontraktual dengan entitas UE kami, yang berbasis di Estonia.

Transfer Data

Salah satu topik yang sering dibicarakan oleh pelanggan adalah transfer data di luar EEA.

GDPR menetapkan persyaratan yang ketat untuk memindahkan data di luar cakupan perlindungannya. Ini adalah hal yang wajar - jika tidak, maka mustahil bagi hukum untuk memenuhi tujuannya.

Siapa yang bertanggung jawab untuk memenuhi persyaratan transfer data ini? Karena pelanggan kami di UE memiliki hubungan hukum dengan entitas UE kami, transfer data ini tetap berada dalam EEA. Namun, jika Pipedrive kemudian melibatkan sub-pengolah di luar EEA, tugas kami adalah memastikan bahwa kami mentransfer data dengan sah.

Kami akan menjaga daftar terbaru sub-pengolah di halaman Sub-pengolah untuk benar-benar transparan tentang transfer ini. Daftar ini juga akan menjelaskan data apa yang terlibat dan bagaimana kami telah memastikan bahwa data tersebut dilindungi dengan baik bahkan setelah meninggalkan EEA.

Kami melakukannya dengan memastikan bahwa penyedia layanan pihak ketiga kami entah telah bersertifikasi di bawah Kerangka Privasi Data UE-AS atau telah menandatangani klausa kontrak standar Komisi UE untuk transfer data bersama kami.

Pipedrive sebagai pengontrol data

Selain itu, Pipedrive bertindak sebagai pengontrol data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web kami, aplikasi seluler, dan situs web.

Pertama-tama, kami memproses data yang diperlukan bagi kami untuk menjalankan kontrak dengan Anda (GDPR Pasal 6(1)(b)).

Kedua, kami memproses data untuk memenuhi kewajiban kami di bawah hukum (GDPR Pasal 6(1)(c)) – ini terutama melibatkan data keuangan dan informasi yang kami perlukan untuk memenuhi kewajiban pertanggungjawaban kami di bawah GDPR.

Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan GDPR Pasal 6(1)(f).

Apa itu "kepentingan sah" yang kami bicarakan?

• Meningkatkan aplikasi untuk membantu Anda mencapai tingkat produktivitas yang baru
• Memastikan bahwa data Anda dan sistem Pipedrive aman dan terjamin
• Pemasaran yang bertanggung jawab terhadap produk kami dan fiturnya
  

Semoga ini membantu Anda dalam memahami persyaratan perlindungan data UE dengan lebih baik. Jika Anda memiliki pertanyaan mengenai hal di atas, silakan hubungi kami di support@pipedrive.com, dan kami akan berusaha semaksimal mungkin untuk menjelaskan hal tersebut lebih lanjut.

Apa yang dilakukan Pipedrive untuk GDPR?

Sebagai perusahaan dengan akar di Eropa, Pipedrive sangat memahami implikasi Regulasi Perlindungan Data Umum UE bagi bisnis.

Kami menghargai kebutuhan privasi pengguna Pipedrive serta pelanggan mereka dan, sebagai hasilnya, telah menerapkan - dan akan terus meningkatkan - langkah-langkah teknis dan organisasional sesuai dengan GDPR untuk melindungi data pribadi yang diolah oleh Pipedrive.

Proses internal, keamanan, dan transfer data

Sebagian besar kepatuhan GDPR adalah memastikan bahwa prosedur sudah ada dan proses data telah dipetakan dan dapat diaudit. Oleh karena itu, kami telah menambahkan elemen-elemen ke siklus pengembangan aplikasi kami untuk membangun fitur-fitur mengikuti prinsip-prinsip Privasi secara Desain.

Akses ke data klien yang kami proses atas nama Anda sangat terbatas. Prosedur internal dan log kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR dalam hal ini.

Kami telah menetapkan proses untuk memasukkan penyedia layanan pihak ketiga dan mengadopsi alat-alat yang memastikan bahwa pihak ketiga ini memenuhi harapan tinggi yang dimiliki Pipedrive dan pelanggannya mengenai privasi dan keamanan.

Kesiapan untuk mematuhi permintaan akses subjek

Kepemilikan data subjek terhadap data pribadi mereka ada di tengah GDPR. Oleh karena itu, kami siap untuk merespons permintaan subjek data untuk menghapus, mengubah, atau mentransfer data mereka.

Ini berarti para spesialis dukungan pelanggan kami dan para insinyur yang membantu mereka telah siap membantu Anda dalam segala hal yang berkaitan dengan data pribadi Anda, selain memberikan pengalaman dukungan pelanggan yang fantastis yang biasa Anda nikmati.

Dokumentasi

Ketentuan Layanan kami dan Kebijakan Privasi selalu direvisi untuk meningkatkan transparansi dan memastikan dokumen-dokumen tersebut memenuhi persyaratan GDPR. Karena ini adalah dasar hubungan kami dengan Anda, kami harus secara komprehensif dan terbuka menjelaskan komitmen kami dan hak-hak Anda dalam dokumen-dokumen ini.

Selain itu, kami terus memetakan semua kegiatan pemrosesan data kami untuk dapat mematuhi persyaratan pertanggungjawaban GDPR.

Pelatihan

Semua hal di atas didukung oleh upaya pelatihan yang luas di dalam perusahaan, memastikan proses yang kami laksanakan sesuai dengan GDPR diikuti. Misalnya, sesi tentang privasi data dan keamanan adalah bagian penting dari proses pengenalan, dan setiap departemen menerima pelatihan yang disesuaikan dengan pekerjaan mereka yang melibatkan data pribadi.

Pipedrive yakin bahwa memenuhi persyaratan GDPR jauh lebih dari sekedar mencentang kotak dalam daftar. Bagi kami, GDPR mewakili gaya hidup menghormati privasi individu dan tanggung jawab dalam penanganan data pribadi.