База знаний

25 мая 2018 года станет началом применения Общего регламента Европейского союза о защите персональных данных. Этот новый закон значительно повлиял на тех, кто занимается обработкой персональных данных о жителях ЕС или внутри ЕС. Естественно, персональные данные занимают центральное место в работе по продажам, поэтому Pipedrive и наши пользователи также заняты тем, чтобы гарантировать соблюдение норм.

Эта статья предоставляет обзор ролей и обязанностей, связанных с данными, когда вы выбрали Pipedrive в качестве вашей платформы CRM, и объяснит усилия Pipedrive по соблюдению ценностей и требований GDPR.

Pipedrive в качестве обработчика данных

Люди, которых вы храните в Pipedrive как контакты, являются вашими объектами данных, и вы считаетесь контролером данных для этих персональных данных. В наших Условиях обслуживания и Политике конфиденциальности мы называем эти данные данные клиентов.

Используя приложение Pipedrive для управления вашими клиентами, вы обращаетесь к Pipedrive в качестве обработчика данных для выполнения определенных операций обработки от вашего имени.

Согласно статье 28 GDPR, отношения между контролером и обработчиком должны быть оформлены в письменной форме (электронная форма допускается в соответствии с пунктом (9) той же статьи).

Здесь в игру вступают нашее Дополнение к обработке данных (DPA), Условия обслуживания и Политика конфиденциальности. Эти три документа служат вашим договором обработки данных, устанавливающим инструкции, которые вы даете Pipedrive относительно обработки персональных данных, которые вы контролируете, и определяющим права и обязанности обеих сторон. Pipedrive будет обрабатывать ваши данные клиентов только на основе ваших инструкций в качестве контролера данных.

Наконец, чрезвычайно важно проверить раздел 14.1 наших Условий обслуживания, чтобы узнать, с какой сущностью Pipedrive у вас контрактные отношения.

Все клиенты из ЕС имеют контрактные отношения с нашей сущностью в ЕС, расположенной в Эстонии.

Передача данных

Одна из тем, которая часто обсуждается с клиентами, - это передача данных за пределы ЕЭЗ.

GDPR устанавливает строгие требования к перемещению данных за пределы своего защитного охвата. Это естественно - в противном случае законам было бы невозможно осуществить свою цель.

Кто несет ответственность за выполнение этих требований к передаче данных? Поскольку у наших клиентов из ЕС законные отношения с нашей европейской организацией, эта передача данных остается в пределах ЕЭЗ. Однако если Pipedrive затем взаимодействует с субпроцессорами за пределами ЕЭЗ, это наша задача обеспечить законность передачи данных.

Мы будем вести актуальный список субпроцессоров на нашей странице Субпроцессоры чтобы быть полностью прозрачными в отношении этих передач. Этот список также объяснит, какие данные вовлечены и как мы гарантируем, что данные адекватно защищены даже после того, как они покидают ЕЭЗ.

Мы делаем это, убедившись, что наши поставщики сторонних услуг либо сертифицированы по EU-US Data Privacy Framework, либо подписали стандартные контрактные условия Комиссии ЕС по передаче данных с нами.

Pipedrive в качестве контролера данных

Кроме того, Pipedrive действует в качестве контролера данных для персональных данных, которые мы собираем о вас, пользователе нашего веб-приложения, мобильных приложений и веб-сайта.

Прежде всего, мы обрабатываем данные, необходимые для выполнения договора с вами (статья 6(1)(b) Регламента общего согласия по защите данных (GDPR)).

Во-вторых, мы обрабатываем данные для выполнения наших обязательств по закону (статья 6(1)(c) GDPR) - в основном это касается финансовых данных и информации, которые нам необходимы для выполнения наших обязательств по подотчетности в соответствии с GDPR.

В-третьих, мы обрабатываем ваши персональные данные в соответствии с нашими законными интересами в соответствии со статьей 6(1)(f) GDPR.

О каких именно "законных интересах" мы говорим?

• Улучшение приложения для помощи вам достичь новых уровней производительности
• Обеспечение безопасности ваших данных и систем Pipedrive
• Ответственный маркетинг нашего продукта и его функций
  

Надеемся, что это поможет вам лучше ориентироваться в требованиях по защите данных ЕС. Если у вас есть какие-либо вопросы касательно вышеизложенного, не стесняйтесь обращаться к нам по адресу support@pipedrive.com, и мы сделаем все возможное, чтобы более подробно объяснить вещи.

Что делает Pipedrive для соблюдения GDPR?

Как компания с корнями в Европе, Pipedrive очень хорошо разбирается в том, какие последствия для бизнеса имеет Общий регламент по защите данных (GDPR) ЕС.

Мы понимаем потребности в конфиденциальности пользователей Pipedrive, а также их клиентов, и в связи с этим мы внедрили – и продолжим совершенствовать – технические и организационные меры в соответствии с GDPR для защиты персональных данных, обрабатываемых Pipedrive.

Внутренние процессы, безопасность и передача данных

Большая часть соблюдения GDPR заключается в обеспечении наличия процедур и отображении данных, подлежащих аудиту. Поэтому мы добавили элементы в наш цикл разработки приложений для создания функций, следуя принципам Конфиденциальности по дизайну.

Доступ к клиентским данным, которые мы обрабатываем от вашего имени, строго ограничен. Наши внутренние процедуры и журналы обеспечивают выполнение требований ответственности GDPR в этом отношении.

Мы установили процесс привлечения сторонних поставщиков услуг и принятия инструментов, обеспечивающих соответствие этим сторонам высоким ожиданиям, которые у Pipedrive и его клиентов относительно конфиденциальности и безопасности.

Готовность к выполнению запросов субъектов данных

Собственность субъектов данных на свои персональные данные является основой GDPR. Поэтому мы готовы отвечать на запросы субъектов данных о удалении, изменении или передаче их данных.

Это означает, что наши специалисты по клиентской поддержке и инженеры, которые им помогают, хорошо подготовлены помочь вам в любых вопросах, касающихся ваших персональных данных, помимо предоставления восхитительного опыта клиентской поддержки, к которому вы привыкли.

Документация

Наши Условия использования и Политика конфиденциальности постоянно пересматриваются для повышения прозрачности и обеспечения соответствия документов требованиям GDPR. Поскольку они являются основой наших отношений с вами, мы должны исчерпывающе и открыто объяснить наши обязательства и ваши права в этих документах.

Кроме того, мы постоянно отслеживаем все наши процессы обработки данных, чтобы быть в состоянии соблюдать требования по учету соблюдения GDPR.

Тренировка

Все вышеуказанное поддерживается обширными усилиями по обучению внутри компании, обеспечивая соблюдение GDPR-совместимых процессов, которые мы разработали. Например, сессии по конфиденциальности данных и безопасности являются неотъемлемой частью нашего процесса адаптации, и каждый отдел проходит обучение, специально разработанное для их работы с персональными данными.

Pipedrive твердо убежден, что соответствие требованиям GDPR - это гораздо больше, чем просто отметка в списке. Для нас GDPR олицетворяет образ жизни, основанный на уважении к частной жизни личности и ответственности в обработке персональных данных.