บทความนี้สร้างขึ้นโดยใช้ซอฟต์แวร์แปลภาษา
Pipedrive และ GDPR
25 พฤษภาคม 2018 เป็นวันเริ่มต้นการบังคับใช้ กฎระเบียบทั่วไปว่าด้วยการป้องกันข้อมูลของสหภาพยุโรป กฎหมายใหม่ฉบับนี้มีผลกระทบอย่างมากต่อผู้ที่ทำธุรกิจที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลเกี่ยวกับผู้ที่อาศัยอยู่ในสหภาพยุโรปหรือภายในสหภาพยุโรป โดยธรรมชาติแล้ว ข้อมูลส่วนบุคคลเป็นหัวใจสำคัญของการทำงานในด้านการขาย ดังนั้น Pipedrive และผู้ใช้ของเราจึงยุ่งอยู่กับการทำให้แน่ใจว่าเราปฏิบัติตามกฎระเบียบนี้
บทความนี้ให้ภาพรวมเกี่ยวกับบทบาทและความรับผิดชอบที่เกี่ยวข้องกับข้อมูลเมื่อคุณเลือก Pipedrive เป็นแพลตฟอร์ม CRM ของคุณ และจะอธิบายความพยายามของ Pipedrive ในการดำเนินการตามค่านิยมและข้อกำหนดของ GDPR.
Pipedrive ในฐานะผู้ประมวลผลข้อมูล
ผู้คนที่คุณเก็บไว้ใน Pipedrive เป็นผู้ติดต่อคือข้อมูลส่วนบุคคลของคุณ และคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ใน ข้อกำหนดในการให้บริการ และ นโยบายความเป็นส่วนตัว ของเรา เราเรียกข้อมูลนี้ว่า ข้อมูลลูกค้า.
การใช้แอป Pipedrive ในการจัดการลูกค้าของคุณหมายความว่าคุณได้ว่าจ้าง Pipedrive เป็นผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลบางอย่างในนามของคุณ.
ตามมาตรา 28 ของ GDPR ความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลต้องทำเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์เป็นที่ยอมรับตามย่อย (9) ของมาตรานั้น).
นี่คือที่ที่ ภาคผนวกการประมวลผลข้อมูล (DPA) ของเรา, ข้อกำหนดในการให้บริการ และ นโยบายความเป็นส่วนตัว เข้ามาเกี่ยวข้อง เอกสารทั้งสามนี้ทำหน้าที่เป็น สัญญาการประมวลผลข้อมูล ของคุณ โดยกำหนดคำแนะนำที่คุณให้กับ Pipedrive เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและกำหนดสิทธิและความรับผิดชอบของทั้งสองฝ่าย Pipedrive จะประมวลผลข้อมูลลูกค้าของคุณตามคำแนะนำของคุณในฐานะผู้ควบคุมข้อมูล.
สุดท้ายนี้ เป็นสิ่งสำคัญที่จะต้องตรวจสอบหมวด 14.1 ของ ข้อกำหนดในการให้บริการ ของเราเพื่อดูว่าองค์กร Pipedrive ใดเป็นคู่สัญญาของคุณ.
ลูกค้าทุกคนในสหภาพยุโรปมีความสัมพันธ์ทางสัญญากับองค์กรในสหภาพยุโรปของเรา ซึ่งตั้งอยู่ในเอสโตเนีย.
การถ่ายโอนข้อมูล
หัวข้อหนึ่งที่มักจะถูกพูดถึงกับลูกค้าคือการถ่ายโอนข้อมูลไปยังนอก EEA.
GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกจากขอบเขตการคุ้มครองของมัน นี่เป็นเรื่องธรรมชาติ – มิฉะนั้น กฎหมายจะไม่สามารถทำหน้าที่ของมันได้.
ใครเป็นผู้รับผิดชอบในการปฏิบัติตามข้อกำหนดการถ่ายโอนข้อมูลเหล่านี้? เนื่องจากลูกค้าในสหภาพยุโรปของเรามีความสัมพันธ์ทางกฎหมายกับหน่วยงานของเราในสหภาพยุโรป การถ่ายโอนข้อมูลนี้จึงยังคงอยู่ภายใน EEA อย่างไรก็ตาม หาก Pipedrive มีการใช้ผู้ประมวลผลรองที่อยู่นอก EEA ต่อไป เราต้องมั่นใจว่าเราถ่ายโอนข้อมูลอย่างถูกกฎหมาย.
เราจะเก็บรายการผู้ประมวลผลรองที่เป็นปัจจุบันใน หน้าผู้ประมวลผลรอง เพื่อให้มีความโปร่งใสเกี่ยวกับการถ่ายโอนเหล่านี้ รายการนี้จะอธิบายว่าข้อมูลใดที่เกี่ยวข้องและเรามั่นใจได้อย่างไรว่าข้อมูลได้รับการปกป้องอย่างเพียงพอแม้ว่าจะออกจาก EEA.
เราทำเช่นนี้โดยการมั่นใจว่าผู้ให้บริการบุคคลที่สามของเรามีการรับรองตามกรอบการคุ้มครองข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาหรือได้ลงนามในข้อกำหนดสัญญามาตรฐานของคณะกรรมาธิการยุโรปสำหรับการถ่ายโอนข้อมูลกับเรา.
Pipedrive ในฐานะผู้ควบคุมข้อมูล
นอกจากนี้ Pipedrive ยังทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้แอปเว็บ แอปมือถือ และเว็บไซต์ของเรา
ประการแรกและสำคัญที่สุด เราประมวลผลข้อมูลที่จำเป็นสำหรับการดำเนินการตามสัญญาของเรากับคุณ (GDPR มาตรา 6(1)(b))
ประการที่สอง เราประมวลผลข้อมูลเพื่อปฏิบัติตามข้อกำหนดของกฎหมาย (GDPR มาตรา 6(1)(c)) – ซึ่งส่วนใหญ่เกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราจำเป็นต้องใช้เพื่อปฏิบัติตามข้อกำหนดด้านความรับผิดชอบตาม GDPR
ประการที่สาม เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเรา ตาม GDPR มาตรา 6(1)(f).
“ผลประโยชน์ที่ชอบด้วยกฎหมาย” ที่เราพูดถึงคืออะไร?
- ปรับปรุงแอปเพื่อช่วยให้คุณบรรลุระดับความสามารถในการผลิตใหม่
- ทำให้แน่ใจว่าข้อมูลของคุณและระบบของ Pipedrive ปลอดภัยและมั่นคง
- การตลาดผลิตภัณฑ์และฟีเจอร์ของเราอย่างรับผิดชอบ
หวังว่านี่จะช่วยให้คุณนำทางข้อกำหนดการปกป้องข้อมูลของสหภาพยุโรปได้ดีขึ้น หากคุณมีคำถามเกี่ยวกับข้างต้น ยินดีติดต่อเราที่ [email protected] และเราจะพยายามอย่างดีที่สุดในการอธิบายเพิ่มเติม
Pipedrive กำลังทำอะไรเพื่อ GDPR?
ในฐานะที่เป็นบริษัทที่มีรากฐานในยุโรป Pipedrive จึงมีความเข้าใจอย่างดีเกี่ยวกับผลกระทบที่กฎระเบียบการปกป้องข้อมูลทั่วไปของสหภาพยุโรปมีต่อธุรกิจต่างๆ
เราชื่นชมความต้องการด้านความเป็นส่วนตัวของผู้ใช้ Pipedrive รวมถึงลูกค้าของพวกเขา และด้วยเหตุนี้ เราจึงได้ดำเนินการ – และจะยังคงปรับปรุง – มาตรการทางเทคนิคและองค์กรตาม GDPR เพื่อปกป้องข้อมูลส่วนบุคคลที่ Pipedrive ประมวลผล
กระบวนการภายใน ความปลอดภัย และการถ่ายโอนข้อมูล
ส่วนใหญ่ของการปฏิบัติตาม GDPR คือการรับรองว่ามีกระบวนการที่เหมาะสมและการประมวลผลข้อมูลที่ถูกทำแผนที่และสามารถตรวจสอบได้ ดังนั้นเราจึงได้เพิ่มองค์ประกอบในวงจรการพัฒนาแอปพลิเคชันของเราเพื่อสร้างฟีเจอร์ตามหลักการของ Privacy by Design.
การเข้าถึงข้อมูลลูกค้าที่เราประมวลผลในนามของคุณนั้นถูกจำกัดอย่างเข้มงวด ขั้นตอนภายในและบันทึกของเราช่วยให้เราปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR ในเรื่องนี้
เราได้จัดตั้งกระบวนการสำหรับการนำผู้ให้บริการภายนอกเข้ามาและการนำเครื่องมือที่รับรองว่าผู้ให้บริการเหล่านี้ตรงตามความคาดหวังสูงที่ Pipedrive และลูกค้าของเรามีเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย.
ความพร้อมในการปฏิบัติตามคำขอเข้าถึงข้อมูลส่วนบุคคล
ความเป็นเจ้าของข้อมูลส่วนบุคคลของผู้ใช้ข้อมูลเป็นหัวใจสำคัญของ GDPR ดังนั้นเราจึงพร้อมที่จะตอบสนองต่อคำขอของผู้ใช้ข้อมูลในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา
นั่นหมายความว่าผู้เชี่ยวชาญด้านการสนับสนุนลูกค้าของเราและวิศวกรที่ช่วยเหลือพวกเขานั้นมีความพร้อมที่จะช่วยคุณในทุกเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ นอกเหนือจากการให้บริการสนับสนุนลูกค้าที่ยอดเยี่ยมที่คุณคุ้นเคย
เอกสาร
ข้อกำหนดในการให้บริการ ของเรา และ นโยบายความเป็นส่วนตัว ของเราได้รับการปรับปรุงอย่างต่อเนื่องเพื่อเพิ่มความโปร่งใสและให้แน่ใจว่าเอกสารเหล่านี้เป็นไปตามข้อกำหนดของ GDPR เนื่องจากนี่คือพื้นฐานสำหรับความสัมพันธ์ของเรากับคุณ เราจึงต้องอธิบายข้อผูกพันและสิทธิของคุณในเอกสารเหล่านี้อย่างครบถ้วนและเปิดเผย
นอกจากนี้ เรายังทำการแมพกิจกรรมการประมวลผลข้อมูลทั้งหมดของเราอย่างต่อเนื่องเพื่อให้สามารถปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR ได้
การฝึกอบรม
ทั้งหมดข้างต้นได้รับการสนับสนุนจากความพยายามในการฝึกอบรมอย่างกว้างขวางภายในบริษัท ซึ่งทำให้มั่นใจได้ว่ากระบวนการที่สอดคล้องกับ GDPR ที่เราได้จัดตั้งขึ้นนั้นได้รับการปฏิบัติตาม ตัวอย่างเช่น การจัดสัมมนาเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นส่วนสำคัญของกระบวนการการเข้าร่วมงานของเรา และแต่ละแผนกจะได้รับการฝึกอบรมที่ปรับให้เหมาะสมกับงานของพวกเขาที่เกี่ยวข้องกับข้อมูลส่วนบุคคล.
Pipedrive เชื่อมั่นอย่างยิ่งว่าการปฏิบัติตามข้อกำหนดของ GDPR นั้นมากกว่าการทำเครื่องหมายในรายการเพียงอย่างเดียว สำหรับเรา GDPR แสดงถึงวิถีชีวิตของการเคารพความเป็นส่วนตัวของบุคคลและความรับผิดชอบในการจัดการข้อมูลส่วนบุคคล.
บทความนี้เป็นประโยชน์หรือไม่
ใช่
ไม่