Bilgi Bankası

25 Mayıs 2018, Avrupa Birliği Genel Veri Koruma Yönetmeliği'nin yürürlüğe girdiği tarihi işaret ediyor. Bu yeni yasa, AB sakinleri hakkında veya AB içinde kişisel verileri işlemeyle ilgili olan herkesi önemli ölçüde etkiledi. Doğal olarak, kişisel veriler satış yapmakla ilgili iş yapma sürecinin merkezinde yer alır, bu nedenle Pipedrive ve kullanıcılarımız da uyumlu olduğumuzdan emin olmak için yoğun çaba harcadılar.

Bu makale, CRM platformunuz olarak Pipedrive'ı seçtiğinizde veri ile ilgili roller ve sorumlulukların genel bir bakışını sunacak ve GDPR'nin değerleri ve gereksinimlerine uymak için Pipedrive'ın yaptığı çabaları açıklayacaktır.

Pipedrive veri işleyicisi olarak

Pipedrive'da kişileri kişileriniz olarak sakladığınızda veri konularınız olurlar ve bu kişisel veriler için veri denetleyicisi olarak kabul edilirsiniz. Hizmet Şartları ve Gizlilik Politikamız’da bu verilerden istemci verileri olarak bahsederiz.

Müşterilerinizi yönetmek için Pipedrive uygulamasını kullandığınızda, Pipedrive’ı veri işleyicisi olarak belirttiğiniz anlamına gelir ki bu, belirli işleme faaliyetlerini sizin adınıza gerçekleştirmek üzere anlamına gelir.

GDPR'nin 28. maddesine göre, veri denetleyicisi ile veri işleyicisi arasındaki ilişkinin yazılı olarak (aynı maddenin alt maddesi (9) uyarınca elektronik form kabul edilebilir) yapılması gerekmektedir.

İşte burada Veri İşleme Eki (DPA), Hizmet Şartları ve Gizlilik Politikamız devreye girer. Bu üç belge sizin veri işleme sözleşmeniz olarak hizmet verir, kontrol ettiğiniz kişisel verilerin Pipedrive tarafından nasıl işleneceğine dair verdiğiniz talimatları belirler ve her iki tarafın hak ve sorumluluklarını kurar. Pipedrive, veri denetleyicisi olarak sizin talimatlarınıza dayanarak sadece istemci verilerinizi işleyecektir.

Son olarak, hangi Pipedrive varlığının kontratlı partneriniz olduğunu görmek için Hizmet Şartlarımızın 14.1 bölümünü kontrol etmek kritiktir.

Tüm AB müşterilerinin Estonya'da bulunan AB varlığımızla sözleşmeli bir ilişkisi bulunmaktadır.

Veri transferleri

Müşterilerle sıkça karşılaşılan konulardan biri, EEA dışına veri transferleridir.

GDPR, verilerin koruma kapsamının dışına taşınması için sıkı gereksinimler belirler. Bu sadece doğaldır - aksi halde, yasalın amacını yerine getirmesi imkansız olurdu.

Bu veri transfer gereksinimlerini karşılamak kimin sorumluluğundadır? Avrupa Birliği müşterilerimizin Avrupa Birliği varlığıyla yasal bir ilişkisi olduğundan, bu veri transferi EEA'da kalır. Ancak, Pipedrive daha sonra EEA dışında alt işlemcilerle çalışmaya başlarsa, bu verileri yasal bir şekilde aktardığımızdan emin olmamız gerekir.

Bu transferler hakkında tamamen şeffaf olmak için alt işlemcilerin listesini güncel tutacağız Alt İşlemciler sayfası. Bu liste ayrıca hangi verilerin dahil olduğunu ve verilerin EEA'dan ayrıldıktan sonra bile nasıl uygun şekilde korunduğunu açıklayacaktır.

Üçüncü taraf hizmet sağlayıcılarımızın ya AB-AKD Gizlilik Çerçevesi'ne uyum sağlamış ya da bize veri transferleri için AB Komisyonu'nun standart sözleşme maddelerini imzalamış olduğundan emin olarak bunu gerçekleştiriyoruz.

Pipedrive veri denetleyicisi olarak

Ayrıca, Pipedrive kişisel veriler hakkında topladığımız veriler için, web uygulamamızın, mobil uygulamalarının ve web sitesinin kullanıcısı olan sizin için veri denetleyicisi olarak hareket eder.

Öncelikle, sizinle olan sözleşmemizi yerine getirmemiz için gerekli olan verileri işliyoruz (GDPR Madde 6(1)(b)).

İkinci olarak, yasal yükümlülüklerimizi yerine getirmek için verileri işliyoruz (GDPR Madde 6(1)(c)) – bu genellikle finansal verileri ve GDPR kapsamında yerine getirmemiz gereken sorumluluk hükümleri ile ilgili bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) uyarınca meşru menfaatlerimiz doğrultusunda işliyoruz.

Bahsettiğimiz bu "meşru menfaatler" nelerdir?

• Uygulamayı iyileştirerek verimliliğinizi yeni seviyelere ulaştırmak
• Verilerinizin ve Pipedrive'ın sistemlerinin güvenli ve korunaklı olduğundan emin olmak
• Ürünümüzün ve özelliklerinin sorumlu pazarlaması
  

Umuyoruz ki, bu size AB'nin veri koruma gereksinimlerine daha iyi uymanıza yardımcı olur. Yukarıdakilerle ilgili sorularınız varsa, bize support@pipedrive.com adresinden ulaşmaktan çekinmeyin, ve konuları daha ayrıntılı bir şekilde açıklamak için elimizden geleni yapacağız.

Pipedrive GDPR için ne yapıyor?

Avrupa kökenli bir şirket olarak, Pipedrive AB Genel Veri Koruma Yönetmeliği'nin işletmeler için ne anlama geldiğini çok iyi biliyor.

Pipedrive kullanıcılarının ve müşterilerinin gizlilik ihtiyaçlarını anlıyoruz ve bu nedenle Pipedrive tarafından işlenen kişisel verileri korumak için GDPR'ye uygun teknik ve organizasyonel önlemler uyguladık ve uygulamaya devam edeceğiz.

İç süreçler, güvenlik ve veri transferleri

GDPR uyumluluğunun büyük bir kısmı, prosedürlerin yerinde olduğundan emin olmak ve veri işlemlerinin belirlenmiş ve denetlenebilir olduğundan emin olmaktır. Bu nedenle, uygulama geliştirme döngümüze Gizlilikle Tasarım ilkelerini takip eden özellikler ekledik.

Sizden aldığımız müşteri verilerine olan erişimimiz sıkı bir şekilde sınırlıdır. İç prosedürlerimiz ve günlüklerimiz, bu konuda GDPR sorumluluk gereksinimlerini karşılayacak şekilde tasarlanmıştır.

Üçüncü parti hizmet sağlayıcılarını onboarding süreci ve bu üçüncü tarafların gizlilik ve güvenlik konusundaki beklentilerini karşıladığından emin olmak için araçları benimseme konusunda bir süreç oluşturduk.

Özne erişim taleplerine uyum gösterme hazırlığı

Veri konularının kişisel verilerine sahip olması, GDPR'nin temelidir. Bu nedenle, veri konusu taleplerine yanıt vermeye, verilerini silmeye, değiştirmeye veya aktarmaya hazırız.

Bu, müşteri destek uzmanlarımızın ve onlara yardımcı olan mühendislerin kişisel verilerinizi ilgilendiren konularda size yardımcı olmaya hazır olduğu anlamına gelir, ayrıca alışkın olduğunuz harika müşteri desteği deneyimini sunmaya devam ederken.

Dokümantasyon

Bizim Hizmet Şartları ve Gizlilik Politikamız sürekli olarak şeffaflığı artırmak ve belgelerin GDPR gereksinimlerini karşılamasını sağlamak için gözden geçirilmektedir. Bu belgeler sizinle olan ilişkimizin temelini oluşturduğundan, taahhütlerimizi ve size ait hakları bu belgelerde kapsamlı bir şekilde ve açıkça açıklamak zorundayız.

Ayrıca, GDPR sorumluluk gerekliliklerine uyum sağlayabilmek için tüm veri işleme faaliyetlerimizi sürekli olarak haritalıyoruz.

Eğitim

Yukarıdakilerin hepsi, şirket içinde kapsamlı eğitim çabaları ile desteklenmektedir, böylelikle yerine getirdiğimiz GDPR uyumlu süreçlerin takip edilmesi sağlanmaktadır. Örneğin, veri gizliliği ve güvenliği oturumları, giriş sürecimizin ayrılmaz bir parçasıdır ve her bölüm, kişisel verileri içeren işleri için özel olarak hazırlanmış eğitim alır.

Pipedrive, GDPR gerekliliklerini karşılamanın sadece bir listedeki maddeleri işaretlemekten çok daha fazlası olduğuna inanmaktadır. Bizim için, GDPR, bireylerin gizliliğine saygı ve kişisel verilerin işlenmesinde sorumluluk anlamına gelen bir yaşam tarzını temsil etmektedir.