この記事は機械翻訳を使用して作成されました。
Pipedrive と GDPR
2018年5月25日は、欧州連合一般データ保護規則の施行開始日です。この新しい法令は、EUの居住者に関する個人データを取り扱うビジネスに大きな影響を与えました。もちろん、個人データは販売業務の中心にあるため、Pipedriveと私たちのユーザーも、コンプライアンスを確保するために多忙を極めています。
この記事では、PipedriveをCRMプラットフォームとして選択した際のデータ関連の役割と責任の概要を提供し、GDPRの価値と要件を守るためのPipedriveの取り組みを説明します。
```html
Pipedrive はデータ処理業者です
Pipedrive に連絡先として保存する人々は、あなたのデータ主体であり、あなたはこの個人データのデータ管理者と見なされます。私たちのサービス利用規約およびプライバシーポリシーでは、このデータをクライアントデータと呼んでいます。
顧客管理のために Pipedrive アプリを使用することは、あなたが Pipedrive に対して、特定の処理活動をあなたの代理で実行するデータ処理業者として依頼したことを意味します。
GDPR の第28条によれば、管理者と処理業者の関係は文書で示される必要があります(同じ条の第(9)項の下で電子形式が受け入れられます)。
ここで、私たちのデータ処理契約(DPA)、サービス利用規約およびプライバシーポリシーが重要になります。これらの3つの文書はあなたのデータ処理契約として機能し、あなたが管理する個人データの処理に関して Pipedrive に指示を与え、双方の権利と責任を定めます。Pipedrive は、データ管理者としてのあなたの指示に基づいてのみ、あなたのクライアントデータを処理します。
最後に、私たちのサービス利用規約の第14.1節を確認して、どの Pipedrive 組織があなたの契約上のパートナーであるかを確認することが重要です。
すべての EU 顧客は、エストニアに拠点を置く私たちの EU 組織との契約関係があります。
データ転送
顧客との間でよく出てくるトピックの一つは、EEA外へのデータ転送です。
GDPRは、その保護範囲外へのデータ移動に対して厳しい要件を定めています。これは自然なことです。そうでなければ、法律がその目的を果たすことは不可能でしょう。
これらのデータ転送要件を満たす責任があるのは誰ですか?当社のEU顧客は当社のEU法人との法的関係があるため、このデータ転送はEEA内に留まります。しかし、Pipedriveがその後EEA外でサブプロセッサーを利用する場合、それに関してデータを合法的に転送することを保証するのが私たちの仕事です。
私たちは、これらの転送について完全に透明性を持つために、当社のサブプロセッサーのページに最新のサブプロセッサーのリストを維持します。このリストでは、どのデータが関与しているか、そしてデータがEEAを離れた後も適切に保護されていることをどのように保証しているかについて説明します。
私たちは、第三者サービスプロバイダーがEU-USデータプライバシーフレームワークの下で認証されているか、データ転送に関するEU委員会の標準契約条項に署名していることを確認することで、これを実現しています。
Pipedriveのデータ管理者として
さらに、Pipedriveは、私たちのウェブアプリ、モバイルアプリ、ウェブサイトのユーザーであるあなたに関して収集する個人データのデータ管理者として機能します。
まず第一に、私たちはあなたとの契約を履行するために必要なデータを処理します(GDPR第6条第1項(b))。
次に、私たちは法律の下での義務を果たすためにデータを処理します(GDPR第6条第1項(c)) - これは主に財務データ及びGDPRの下での説明責任を果たすために必要な情報を含みます。
第三に、私たちはGDPR第6条第1項(f)に従って、私たちの正当な利益のためにあなたの個人データを処理します。
私たちが話すこれらの「正当な利益」とは何ですか?
- 新しい生産性のレベルに到達するためのアプリの改善
- あなたのデータとPipedriveのシステムが安全であることを確認
- 私たちの製品とその機能の責任あるマーケティング
これがEUのデータ保護要件をより良く理解するのに役立つことを願っています。上記に関して質問がある場合は、[email protected]までお気軽にお問い合わせください。私たちはさらに説明するために最善を尽くします。
パイプドライブはGDPRに対して何をしているのか?
ヨーロッパにルーツを持つ会社として、パイプドライブはEU一般データ保護規則がビジネスに与える影響について十分に理解しています。
パイプドライブユーザーおよびその顧客のプライバシーのニーズを尊重し、そのため、パイプドライブが処理する個人データを保護するためにGDPRに沿った技術的および組織的措置を実施し、引き続き改善していきます。
内部プロセス、セキュリティとデータ転送
GDPR遵守の大部分は、手続きが整備されており、データプロセスがマッピングされ、監査可能であることを確保することです。したがって、私たちはプライバシー・バイ・デザインの原則に従って機能を構築するために、アプリケーション開発サイクルに要素を追加しました。
私たちがあなたの代わりに処理するクライアントデータへのアクセスは厳しく制限されています。内部手続きとログは、この点においてGDPRの責任要件を満たすことを確保します。
サードパーティサービスプロバイダーをオンボードし、プライバシーとセキュリティに関してPipedriveおよびその顧客が持つ高い期待に沿ったツールを採用するためのプロセスを確立しました。
主体アクセス要求への対応準備
データ主体が自分の個人データを所有することは、GDPRの中心的な考え方です。したがって、私たちはデータ主体のデータを削除、修正、または移転するための要求に対応する準備が整っています。
これは、私たちのカスタマーサポートスペシャリストと彼らを支援するエンジニアが、あなたの個人データに関するあらゆる問題に対応できるよう完全に準備されていることを意味し、あなたが慣れ親しんだ素晴らしいカスタマーサポート体験を提供することに加えています。
ドキュメント
私たちの サービス規約 と プライバシーポリシー は、透明性を高め、文書がGDPR要件を満たすように常に見直されています。これらは私たちとあなたの関係の基礎となるため、私たちはこれらの文書において私たちのコミットメントとあなたの権利を包括的かつ公然と説明する必要があります。
さらに、私たちはGDPRの説明責任要件に従うためにすべてのデータ処理活動を常にマッピングしています。
トレーニング
上記のすべては、当社内での大規模なトレーニング努力によって支えられており、私たちが設けたGDPR準拠のプロセスが遵守されることを保証しています。例えば、データプライバシーとセキュリティのセッションは、私たちのオンボーディングプロセスの重要な部分であり、各部門は個人データに関わる作業に応じてカスタマイズされたトレーニングを受けます。
Pipedriveは、GDPR要件を満たすことは、リストの項目にチェックを入れるだけのことではなく、はるかに重要だと固く信じています。私たちにとって、GDPRは個人のプライバシーを尊重し、個人データを取り扱う責任を持つライフスタイルを表しています。
この記事は役に立ちましたか?
はい
いいえ