Šis raksts tika izveidots, izmantojot mašīntulkošanu.
Pipedrive un GDPR
2018. gada 25. maijs iezīmē Eiropas Savienības Vispārīgās datu aizsardzības regulas spēkā stāšanās sākumu. Šī jaunā likumdošana ir ievērojami ietekmējusi ikvienu, kura uzņēmējdarbība ietver personas datu apstrādi par ES iedzīvotājiem vai ES teritorijā. Dabiski, personas dati ir pamatā, strādājot ar pārdošanu, tāpēc Pipedrive un mūsu lietotāji ir bijuši aizņemti, nodrošinot, ka esam saskaņā ar likumu.
Šajā rakstā ir sniegts pārskats par datu saistītajām lomām un atbildībām, kad esat izvēlējies Pipedrive kā savu CRM platformu, un tiks izskaidroti Pipedrive centieni atbilst vērtībām un GDPR prasībām.
Pipedrive kā datu apstrādātājs
Cilvēki, ko Jūs saglabājat Pipedrive kā kontaktus, ir Jūsu datu subjekti, un Jūs tiekat uzskatīts par datu kontrolieri šiem personiskajiem datiem. Mūsu pakalpojumu noteikumos un konfidencialitātes politikā šiem datiem mēs atsaucamies kā klientu datiem.
Izmantojot Pipedrive lietotni, lai pārvaldītu savus klientus, Jūs esat iesaistījis Pipedrive kā datu apstrādātāju, lai veiktu noteiktas apstrādes darbības Jūsu vārdā.
Saskaņā ar GDPR 28. pantu, rakstiska (elektroniskā forma ir pieņemama saskaņā ar šī paša panta apakšpunktu (9)) attiecības starp kontrolieri un apstrādātāju ir jāuzstāda rakstiski.
Šeit nāk klajā mūsu Datu apstrādes pielikums (DAP), Pakalpojumu noteikumi un konfidencialitātes politika. Šie trīs dokumenti kalpo kā Jūsu datu apstrādes līgums, noteikdami instrukcijas, ko Jūs dodat Pipedrive par apstrādes darbībām personisko datus, ko Jūs kontrolējat, un nosakot abu pušu tiesības un pienākumus. Pipedrive apstrādās Jūsu klientu datus tikai pamatojoties uz Jūsu instrukcijām kā datu kontrolierim.
Visbeidzot, ir svarīgi pārbaudīt sadaļu 14.1 mūsu Pakalpojumu noteikumos, lai redzētu ar kuru Pipedrive entitāti ir Jūsu līgumiskais partneris.
Visiem ES klientiem ir līguma attiecības ar mūsu ES entitāti, kas atrodas Igaunijā.
Datu pārsūtīšana
Viena tēma, kas bieži tiek apspriesta ar klientiem, ir datu pārsūtīšana ārpus Eiropas Ekonomikas zonas (EEZ).
GDPR noteik stingrus prasības datu pārvietošanai ārpus tās aizsardzības jomas. Tas ir pilnīgi dabiski - pretējā gadījumā būtu neiespējami, lai likums varētu izpildīt savu mērķi.
Kas ir atbildīgs par šo datu pārsūtīšanas prasību izpildi? Tā kā mūsu ES klientiem ir likumīgas attiecības ar mūsu ES entitāti, šis datu pārsūtījums paliek EEZ ietvaros. Tomēr, ja Pipedrive pēc tam iesaistās apakšapstrādātājus ārpus EEZ, mums ir jānodrošina, ka datu pārsūtījums notiek likumīgi.
Mēs uzturēsim jaunāko apakšapstrādātāju sarakstu mūsu Apakšapstrādātāju lapa, lai būtu pilnīgi pārredzami par šiem pārsūtījumiem. Šajā sarakstā tiks skaidrots, kādi dati ir iesaistīti un kā mēs esam nodrošinājuši, ka dati tiek pienācīgi aizsargāti pat pēc tam, kad tie ir pārkāpuši EEZ.
To mēs darām, nodrošinot, ka mūsu trešās puses pakalpojumu sniedzēji vai nu ir sertificējušies saskaņā ar ES-ASV Datu privātuma pamatnostādnēm vai ir parakstījuši ES Komisijas standarta līgumus par datu pārsūtīšanu ar mums.
Pipedrive kā datu kontrolētājs
Turklāt Pipedrive darbojas kā datu kontrolētājs attiecībā uz personiskajiem datiem, ko mēs apkopojam par jums, mūsu web lietotāju, mobilajās lietotnēs un vietnē.
Pirmkārt, mēs apstrādājam datus, kas ir nepieciešami mums, lai veiktu līgumu ar jums (GDPR Regulas 6.1.b pants).
Otrkārt, mēs apstrādājam datus, lai izpildītu likumdošanas prasības (GDPR Regulas 6.1.c pants) – galvenokārt tas attiecas uz finanšu datiem un informāciju, kas nepieciešama, lai izpildītu atbildības saistības saskaņā ar GDPR.
Treškārt, mēs apstrādājam jūsu personiskos datus mūsu likumīgajās interesēs saskaņā ar GDPR Regulas 6.1.f pantu.
Kas ir šīs "likumīgās intereses", par kurām mēs runājam?
- Uzlabot lietotni, lai palīdzētu jums sasniegt jaunus produktivitātes līmeņus
- Pārliecināties, ka jūsu dati un Pipedrive sistēmas ir drošas un aizsargātas
- Mūsu produkta un tā funkciju atbildīga mārketinga veikšana
Cerams, ka tas palīdzēs jums labāk izprast ES datu aizsardzības prasības. Ja jums ir jautājumi par minēto, jūs varat sazināties ar mums šeit: [email protected], un mēs darīsim visu iespējamo, lai turpmāk izskaidrotu lietas.
Kas ir paveikts Pipedrive attiecībā uz GDPR?
Kā uzņēmums ar saknēm Eiropā, Pipedrive ir ļoti labi informēts par ES Vispārīgās datu aizsardzības regulas ietekmi uz uzņēmumiem.
Mēs novērtējam Pipedrive lietotāju un viņu klientu privātuma vajadzības, tāpēc esam ieviesuši un turpināsim uzlabot tehniskās un organizatoriskās pasākumus, kas atbilst GDPR, lai aizsargātu personas datus, kas tiek apstrādāti ar Pipedrive palīdzību.
Iekšējie procesi, drošība un datu pārsūtīšana
Nozīmīga daļa no GDPR atbilstības ir nodrošināt, ka procedūras ir izveidotas un datu procesi ir kartēti un auditējami. Tādēļ mēs esam pievienojuši elementus savam lietotņu izstrādes ciklam, lai izveidotu funkcijas, ievērojot Privātuma pēc dizaina principus.
Jebkāda piekļuve klientu datiem, ko mēs apstrādājam jūsu vārdā, ir stingri ierobežota. Mūsu iekšējās procedūras un žurnāli nodrošina, ka mēs atbilstam GDPR atbildības prasībām šajā saistībā.
Mēs esam izveidojuši procesu trešo pušu pakalpojumu sniedzēju uzņemšanai un rīku pieņemšanai, lai nodrošinātu, ka šie trešie pusi atbilst augstajām prasībām, ko Pipedrive un tās klienti izvirza attiecībā uz privātumu un drošību.
Gatavība izpildīt pieprasījumus
Datu subjektu īpašumtiesības uz savām personīgajām datiem ir GDPR pamatā. Tāpēc mēs esam gatavi reaģēt uz datu subjekta pieprasījumiem dzēst, modificēt vai pārsūtīt tos.
Tas nozīmē, ka mūsu klientu atbalsta speciālisti un inženieri, kuri palīdz viņiem, ir labi sagatavoti palīdzēt jums jebkurā jautājumā, kas saistīts ar jūsu personīgajiem datiem, kā arī nodrošināt fantastisko klientu atbalsta pieredzi, pie kuras esat pieradis.
Dokumentācija
Mūsu Pakalpojumu sniegšanas noteikumi un Konfidencialitātes politika tiek pastāvīgi pārskatīti, lai palielinātu pārredzamību un nodrošinātu, ka dokumenti atbilst GDPR prasībām. Ņemot vērā, ka tie ir pamats mūsu attiecībām ar jums, mums ir jāizskaidro mūsu saistības un jūsu tiesības šajos dokumentos visaptveroši un atklāti.
Papildus tam, mēs nepārtraukti kartējam visus mūsu datu apstrādes procesus, lai spētu izpildīt GDPR atbildības prasības.
Apmācība
Visu iepriekš minēto atbalsta plaši apmācības pasākumi uzņēmumā, nodrošinot, ka ieviestie GDPR atbilstošie procesi tiek ievēroti. Piemēram, datu privātuma un drošības sesijas ir neatņemama mūsu iekāpšanas procesa daļa, un katrs departaments saņem apmācību, kas pielāgota viņu darbam, kurā iesaistīti personas dati.
Pipedrive ir stingri pārliecināts, ka GDPR prasību izpilde ir daudz vairāk par vienkāršu rūtiņu atzīmēšanu sarakstā. Mums GDPR pārstāv dzīvesveidu, kurā tiek ievērots cieņa pret indivīdu privātumu un atbildība par personisko datu apstrādi.
Vai šis raksts bija noderīgs?
Jā
Nē