Bilgi Bankası

25 Mayıs 2018, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'nin yürürlüğe girdiği tarihi işaret ediyor. Bu yeni mevzuat, Avrupa Birliği sakinleri hakkında veya Avrupa Birliği içinde kişisel verileri işleyen herhangi bir işi önemli ölçüde etkilemiştir. Doğal olarak, kişisel veriler satış alanında çalışmanın merkezindedir, bu nedenle Pipedrive ve kullanıcılarımız uyumlu olduğumuzdan emin olmak için yoğun bir şekilde çalıştılar.

Bu makale, Pipedrive'ı CRM platformu olarak seçtiğinizde veri ile ilgili rolleri ve sorumlulukları genel bir bakış sunacak ve Pipedrive'ın GDPR'nın değerleri ve gerekliliklerine uyma çabalarını açıklayacaktır.

Pipedrive veri işleyici olarak

Pipedrive'da sakladığınız kişiler, sizin veri sahibi kişilerdir ve bu kişisel veri için veri denetleyicisi olarak kabul edilirsiniz. Bizim Hizmet Şartları ve Gizlilik Politikasında, bu veriye müşteri verisi olarak atıfta bulunuyoruz.

Müşterilerinizi yönetmek için Pipedrive uygulamasını kullanmak, Pipedrive'ı sizin adınıza belirli işleme faaliyetlerini yürütmek için bir veri işleyici olarak görevlendirmeniz anlamına gelir.

GDPR'ın 28. maddesine göre, denetleyici ile işleyici arasındaki ilişki yazılı olarak oluşturulmalıdır (aynı maddenin (9) numaralı fıkrası altında elektronik form kabul edilebilir).

Burada, Veri İşleme Ek Protokolü (DPA), Hizmet Şartları ve Gizlilik Politikası devreye giriyor. Bu üç belge, Pipedrive'a kontrol ettiğiniz kişisel verilerin işlenmesi hakkında verdiğiniz talimatları belirleyen veri işleme sözleşmenizi oluşturur ve her iki tarafın haklarını ve sorumluluklarını tesis eder. Pipedrive, yalnızca veri denetleyicisi olarak verdiğiniz talimatlara dayanarak müşteri verinizi işleyecektir.

Son olarak, hangi Pipedrive kuruluşunun sözleşmeli ortağınız olduğunu görmek için Hizmet Şartlarımızın 14.1. maddesini kontrol etmek çok önemlidir.

Tüm AB müşterileri, Estonya'da bulunan AB kuruluşumuzla sözleşmeli bir ilişkiye sahiptir.

Veri transferleri

Müşterilerle sıkça gündeme gelen bir konu, EEA dışındaki veri transferleridir.

GDPR, verilerin koruma kapsamının dışına taşınması için sıkı gereklilikler belirler. Bu da tamamen doğaldır – aksi takdirde, hukukun amacını yerine getirmesi imkansız olurdu.

Bu veri transfer gerekliliklerini karşılama sorumluluğu kimde? AB müşterilerimizin, AB varlığımızla yasal bir ilişkisi olduğundan, bu veri transferi EEA içinde kalır. Ancak, Pipedrive daha sonra EEA dışındaki alt işleyicileri ile ilişkiye girerse, verilerin yasadışı bir şekilde transfer edilmemesini sağlamak bizim görevimizdir.

Bu transferler hakkında tamamen şeffaf olmak için alt işleyicilerin güncel bir listesini Alt İşleyiciler sayfamızda tutacağız. Bu liste ayrıca hangi verilerin söz konusu olduğunu ve verinin EEA'yı terk ettikten sonra yeterince korunduğunu nasıl sağladığımızı da açıklayacaktır.

Bunu, üçüncü taraf hizmet sağlayıcılarımızın ya AB-ABD Veri Gizliliği Çerçevesi altında sertifikalandırılması ya da bizimle veri transferleri için AB Komisyonu'nun standart sözleşme maddelerini imzalamasını sağlayarak yapıyoruz.

Pipedrive veri denetleyicisi olarak

Ek olarak, Pipedrive, web uygulamamızın, mobil uygulamalarımızın ve web sitemizin kullanıcısı olan sizden topladığımız kişisel verilerin veri denetleyicisi olarak hareket etmektedir.

Öncelikle, sizinle olan sözleşmemizi yerine getirebilmemiz için gerekli olan verileri işliyoruz (GDPR Madde 6(1)(b)).

İkincisi, yasal yükümlülüklerimizi yerine getirmek için verileri işliyoruz (GDPR Madde 6(1)(c)) – bu esasen finansal verileri ve GDPR kapsamındaki hesap verebilirlik yükümlülüklerimizi yerine getirmek için ihtiyaç duyduğumuz bilgileri içerir.

Üçüncüsü, GDPR Madde 6(1)(f) ile uyumlu olarak meşru menfaatlerimiz için kişisel verilerinizi işliyoruz.

Bahsettiğimiz bu “meşru menfaatler” nelerdir?

• Uygulamayı geliştirerek size yeni verimlilik seviyelerine ulaşma konusunda yardımcı olmak
• Verilerinizin ve Pipedrive sistemlerinin güvenli ve emniyetli olmasını sağlamak
• Ürünümüzün ve özelliklerinin sorumlu bir şekilde tanıtımı
  

Umarım, bu bilgiler Avrupa Birliği’nin veri koruma gerekliliklerini daha iyi anlamanıza yardımcı olur. Yukarıda belirtilen konularla ilgili herhangi bir sorunuz varsa, [email protected] adresinden bizimle iletişime geçmekten çekinmeyin, size konuları daha iyi açıklamak için elimizden gelenin en iyisini yapacağız.

Pipedrive GDPR için ne yapıyor?

Avrupa kökenli bir şirket olarak, Pipedrive, AB Genel Veri Koruma Yönetmeliği'nin iş dünyası için taşıdığı anlamın oldukça farkındadır.

Pipedrive kullanıcılarının ve dolayısıyla onların müşterilerinin gizlilik ihtiyaçlarını takdir ediyoruz ve bu nedenle Pipedrive tarafından işlenen kişisel verilerin korunmasını sağlamak için GDPR ile uyumlu teknik ve organizasyonel önlemleri uygulamış ve geliştirmeye devam edeceğiz.

İç süreçler, güvenlik ve veri transferleri

GDPR uyumluluğunun büyük bir kısmı, prosedürlerin yerinde olduğunun ve veri süreçlerinin haritalandığının ve denetlenebilir olduğunun garanti edilmesidir. Bu nedenle, Gizlilik Tasarımında ilkelerine göre özellikler geliştirmek amacıyla uygulama geliştirme döngümüze unsurlar ekledik.

Sizin adınıza işlediğimiz müşteri verilerine erişim kesinlikle sınırlıdır. İç prosedürlerimiz ve loglarımız, bu açıdan GDPR hesap verebilirlik gerekliliklerini karşıladığımızı garanti eder.

Üçüncü taraf hizmet sağlayıcıların entegrasyonu ve bu üçüncü tarafların Pipedrive ve müşterilerinin gizlilik ve güvenlik konusundaki yüksek beklentilerini karşıladığından emin olmak için araçları benimsemek amacıyla bir süreç oluşturduk.

Konu erişim taleplerine uyum sağlama hazırlığı

Veri sahiplerinin kişisel verileri üzerindeki sahipliği GDPR'nın merkezindedir. Bu nedenle, kişisel verilerine ilişkin silme, değiştirme veya aktarma taleplerine yanıt vermeye hazırız.

Bu, müşteri destek uzmanlarımızın ve onlara yardımcı olan mühendislerin, kişisel verilerinizle ilgili her türlü konuda size yardımcı olmaya hazır olduğunu, ayrıca alışkın olduğunuz mükemmel müşteri destek deneyimini sağladıklarını gösterir.

Belgeler

Bizim Hizmet Şartlarımız ve Gizlilik Politikasını sürekli olarak gözden geçiriyoruz, şeffaflığı artırmak ve belgelerin GDPR gerekliliklerini karşıladığından emin olmak için. Bunlar sizinle olan ilişkimizi oluşturan temel unsurlardır, bu nedenle taahhütlerimizi ve haklarınızı bu belgelerde kapsamlı ve açık bir şekilde açıklamalıyız.

Ayrıca, GDPR hesap verebilirlik gerekliliklerine uymak için tüm veri işleme faaliyetlerimizi sürekli olarak haritalandırıyoruz.

Eğitim

Yukarıda belirtilen tüm unsurlar, şirket içindeki kapsamlı eğitim çabalarıyla desteklenmektedir; bu sayede uyguladığımız GDPR uyumlu süreçlerin takip edilmesi sağlanmaktadır. Örneğin, veri gizliliği ve güvenliği oturumları, işe alım sürecimizin ayrılmaz bir parçasıdır ve her departman, kişisel verilerle ilgili çalışmaları için özelleştirilmiş eğitim alır.

Pipedrive, GDPR gerekliliklerini karşılamanın sadece bir listedeki kutuları işaretlemekten çok daha fazlası olduğuna kesinlikle inanmaktadır. Bizim için, GDPR bireylerin gizliliğine saygı ve kişisel verilerin yönetiminde sorumluluk gösteren bir yaşam tarzını temsil etmektedir.