Bilgi Bankası

25 Mayıs 2018, Avrupa Birliği Genel Veri Koruma Yönetmeliği'nin yürürlüğe girdiği tarihi işaret ediyor. Bu yeni yasa, işleri AB sakinleri hakkında kişisel verileri işlemeyi içeren herkesi büyük ölçüde etkilemiştir veya AB içinde bulunmaktadır. Doğal olarak, kişisel veriler satış yapmakla ilgili işlerin temelidir, bu nedenle Pipedrive ve kullanıcılarımız da uyumlu olduğumuzdan emin olmak için yoğun bir şekilde çalışmıştır.

Bu makale, Pipedrive'ı CRM platformunuz olarak seçtiğinizde veri ile ilgili rollerin ve sorumlulukların genel bir bakışını sunacak ve GDPR değerlerine ve gereksinimlerine uygun olma çabalarını anlatacaktır.

Pipedrive veri işleyici olarak

Pipedrive'da kişileri kişiler olarak sakladığınızda, bu kişiler veri konularınızdır ve bu kişisel veriler için veri denetleyicisi olarak kabul edilirsiniz. Bizim Servis Şartları ve Gizlilik Politikamız nda, bu verilerden müşteri verisi olarak bahsederiz.

Müşterilerinizi yönetmek için Pipedrive uygulamasını kullanmak, belirli işlemlerin yapılması için Pipedrive'ı bir veri işleyici olarak devreye almış olduğunuz anlamına gelir.

GDPR'nin 28. maddesine göre, denetleyici ve işleyici arasındaki ilişki yazılı olarak yapılmalıdır (aynı maddenin (9) fıkrası altında, elektronik form kabul edilir).

Bu noktada Veri İşleme Ek Sözleşmesi (DPA) , Servis Şartları ve Gizlilik Politikası devreye girer. Bu üç belge, Pipedrive'a sizin kontrol ettiğiniz kişisel verilerin işlenmesi hakkında verdiğiniz talimatları belirler ve her iki tarafın hak ve sorumluluklarını belirler. Pipedrive, yalnızca veri denetleyicisi olarak sizin talimatlarınıza dayanarak müşteri verilerinizi işleyecektir.

Son olarak, hangi Pipedrive varlığının sizin sözleşmeli ortağınız olduğunu görmek için Servis Şartları nın 14.1 maddesini kontrol etmek önemlidir.

Tüm AB müşterileri, Estonya merkezli AB varlığımızla sözleşmeli bir ilişkiye sahiptir.

Veri transferleri

Müşterilerle sıkça karşılaşılan konulardan biri, EEA dışına veri transferleridir.

GDPR, verilerin koruma alanı dışına taşınması için katı gereksinimler belirler. Bu sadece doğaldır, aksi takdirde yasalın amacını yerine getirmesi imkansız olurdu.

Bu veri transfer gereksinimlerini karşılamaktan sorumlu olan kim? EU müşterilerimizin EU birimi ile yasal bir ilişkisi olduğundan, bu veri transferi EEA içinde kalır. Ancak, daha sonra Pipedrive EEA dışında alt işlemcilerle çalışmaya başlarsa, verileri yasal bir şekilde transfer etmemiz bizim görevimizdir.

Sub-işlemcilerimizin listesini güncel tutacağız ve bu transferler hakkında tamamen şeffaf olacağız. Bu liste aynı zamanda hangi verilerin dahil olduğunu ve verilerin EEA'dan ayrıldıktan sonra bile nasıl yeterince korunduğunu açıklayacaktır.

Bu, üçüncü taraf hizmet sağlayıcılarının ya AB-US Veri Gizliliği Çerçevesi'ne uyum sağlamış ya da AB Komisyonu'nun standart veri transferi sözleşme maddelerini bizimle imzalamış olmalarıyla sağlarız.

Pipedrive veri denetleyicisi olarak görev yapar

Ayrıca, Pipedrive web uygulamamızın, mobil uygulamaların ve web sitemizin kullanıcısı olan sizin hakkınızda topladığımız kişisel veriler için veri denetleyicisi olarak görev yapar.

Öncelikle, sizinle olan sözleşmemizi yerine getirmemiz için gerekli verileri işleriz (GDPR Madde 6(1)(b)).

İkinci olarak, yasal yükümlülüklerimizi yerine getirmek için verileri işleriz (GDPR Madde 6(1)(c)) – bu genellikle finansal verileri ve GDPR kapsamındaki sorumluluk yükümlülüklerimizi karşılamak için gereken bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) uyarınca meşru çıkarlarımız doğrultusunda işleriz.

Bahsettiğimiz bu "meşru çıkarlar" nelerdir?

• Uygulamayı geliştirerek sizi üretkenlikte yeni seviyelere ulaşmanıza yardımcı olmak
• Verilerinizin ve Pipedrive'ın sistemlerinin güvenli ve korunaklı olduğundan emin olmak
• Ürünümüzün ve özelliklerinin sorumlu pazarlaması
  

Umarım, bu size AB'nin veri koruma gereksinimlerinde daha iyi yol almanıza yardımcı olur. Yukarıdakilerle ilgili herhangi bir sorunuz varsa, bize [email protected] adresinden ulaşmaktan çekinmeyin, ve biz de daha ayrıntılı bir şekilde açıklamak için elimizden geleni yapacağız.

Pipedrive GDPR için ne yapıyor?

Avrupa kökenli bir şirket olarak, Pipedrive, AB Genel Veri Koruma Yönetmeliği'nin işletmeler için ne anlama geldiğini çok iyi biliyor.

Pipedrive kullanıcılarının ve müşterilerinin gizlilik ihtiyaçlarını takdir ediyoruz ve bu nedenle Pipedrive tarafından işlenen kişisel verileri korumak amacıyla GDPR'ye uygun teknik ve organizasyonel tedbirler almış bulunmaktayız ve almaya devam edeceğiz.

İç süreçler, güvenlik ve veri aktarımları

GDPR uyumluluğunun büyük bir kısmı, prosedürlerin yerinde olduğundan ve veri süreçlerinin haritalandırıldığından ve denetlenebilir olduğundan emin olmaktır. Bu nedenle, uygulama geliştirme döngümüze 'Gizlilik Tasarımı' prensiplerini takip ederek özellikler ekledik.

Sizin adınıza işlediğimiz müşteri verilerine erişim kesinlikle sınırlıdır. Dahili prosedürlerimiz ve kayıtlarımız, bu konuda GDPR sorumluluk gereksinimlerini karşıladığımızdan emin olur.

Üçüncü taraf hizmet sağlayıcıları için katılım süreci ve bu üçüncü tarafların Pipedrive ve müşterilerinin gizlilik ve güvenlik konusundaki yüksek bekleyişlerini karşılayan araçlar benimseyerek bu süreçleri oluşturduk.

Kişisel verilere erişim taleplerine uyum için hazır olma

Veri konularının kişisel verilerine sahip olmaları, GDPR'nin merkezinde yer almaktadır. Bu nedenle, veri konusu taleplerine yanıt vermek için veri konularından gelen verileri silme, değiştirme veya aktarma isteklerine hazırız.

Bu, müşteri destek uzmanlarımızın ve onlara yardımcı olan mühendislerin, size alıştığınız harika müşteri desteği deneyiminin yanı sıra kişisel verilerinizle ilgili herhangi bir konuda size yardımcı olmaya hazır oldukları anlamına gelir.

Dökümantasyon

Hizmet Şartlarımız ve Gizlilik Politikamız sürekli olarak gözden geçirilmektedir, şeffaflığı artırmak ve belgelerin GDPR gereksinimlerini karşıladığından emin olmak için. Bu belgeler bizim sizinle olan ilişkimizin temelidir, bu nedenle taahhütlerimizi ve haklarınızı bu belgelerde kapsamlı ve açık bir şekilde açıklamalıyız.

Ayrıca, GDPR sorumluluk gereksinimlerine uyum sağlayabilmek için tüm veri işleme faaliyetlerimizi sürekli olarak haritalandırıyoruz.

Eğitim

Yukarıdakilerin hepsi, şirket içinde geniş kapsamlı eğitim çabalarıyla desteklenmektedir, böylece uyguladığımız GDPR uyumlu süreçlerin takip edildiğinden emin oluruz. Örneğin, veri gizliliği ve güvenliği oturumları onboarding sürecimizin ayrılmaz bir parçasıdır ve her departman, kişisel verilerle ilgili çalışmalarına uygun olarak eğitim alır.

Pipedrive, GDPR gerekliliklerini karşılamanın sadece bir liste kutularını işaretlemenin ötesinde olduğuna tamamen inanmaktadır. Bizim için, GDPR bireylerin gizliliğine saygı ve kişisel verilerin işlenmesinde sorumluluk anlamına gelen bir yaşam tarzını temsil eder.