知識庫

標題
Pipedrive作為數據處理器
數據傳輸
作為數據控制器的Pipedrive
Pipedrive為了GDPR做了什麼?
內部流程、安全性和數據傳輸
準備配合主體訪問請求
文檔
培訓

本文章以機器翻譯產生。

Pipedrive 和 GDPR

JT
Jenny Takahara, 2024年9月9日

2018年5月25日標誌著歐盟一般數據保護法規的執行開始。這項新立法嚴重影響了那些業務涉及處理歐盟居民個人數據或在歐盟內進行業務的人。自然地,個人數據是銷售工作的核心,因此Pipedrive和我們的用戶也一直忙於確保我們符合法規。

本文概述了當您選擇Pipedrive作為您的CRM平台時,與數據相關的角色和責任,並將解釋Pipedrive為實踐GDPR的價值和要求所作的努力。


Pipedrive作為數據處理器

您在Pipedrive中存儲的聯繫人被視為您的數據主體,而您被認為是這些個人數據的數據控制者。在我們的服務條款隱私政策中,我們將這些數據稱為客戶數據

使用Pipedrive應用程序來管理您的客戶意味著您已委託Pipedrive作為數據處理器,代表您執行某些處理活動。

根據GDPR第28條,控制者與處理器之間的關係需要以書面形式進行(同一條款第(9)款下的電子形式可接受)。

這就是我們的數據處理附件(DPA)服務條款隱私政策的地方。這三份文件作為您的數據處理合同,闡明了您就Pipedrive處理您控制的個人數據所給出的指示,並確立了雙方的權利和責任。 Pipedrive將基於您作為數據控制者的指示來處理您的客戶數據。

最後,至關重要的是檢查我們的服務條款第14.1條,以查看哪個Pipedrive實體是您的合約夥伴。

所有歐盟客戶與我們的愛沙尼亞歐盟實體建立了合同關係。


數據傳輸

客戶經常提到的一個話題是數據在歐洲經濟區以外的傳輸。

GDPR對將數據轉移到其保護範圍以外設定了嚴格的要求。這是非常自然的 - 否則,法律無法實現其目的。

誰負責滿足這些數據傳輸要求?由於我們的歐盟客戶與我們的歐盟實體有法律關係,這些數據傳輸仍然在歐洲經濟區內。然而,如果Pipedrive隨後與歐洲經濟區外的子處理者合作,我們的工作就是確保我們合法地轉移數據。

我們將在我們的子處理者頁面中保持最新的子處理者名單,以完全公開透明地介紹這些轉移。此列表還將解釋涉及的數據內容,以及我們如何確保數據在離開歐洲經濟區後仍得到充分保護。

我們通過確保我們的第三方服務提供商要麼已在歐盟 - 美國數據隱私框架下認證,要麼與我們簽署了歐盟委員會的標準合同條款,以實現數據轉移。


作為數據控制器的Pipedrive

此外,Pipedrive作為我們收集有關您的個人數據的數據控制器,即我們的網絡應用程序、移動應用程序和網站的用戶。

首先,我們處理與您簽訂合同所必需的數據(GDPR第6(1)(b)條)。

其次,我們處理數據以履行法律義務(GDPR第6(1)(c)條) - 這主要涉及我們需要滿足GDPR責任的財務數據和信息。

第三,我們根據GDPR第6(1)(f)條處理您的個人數據,以滿足我們的合法利益。

我們談到的這些“合法利益”是什麼?

  • 改進應用程序以幫助您提高生產力
  • 確保您的數據和Pipedrive的系統安全可靠
  • 負責地推廣我們的產品及其功能

希望這有助於您更好地遵守歐盟的數據保護要求。如果您對上述事項有任何疑問,歡迎通過[email protected]與我們聯繫,我們將盡力進一步解釋事情。


Pipedrive為了GDPR做了什麼?

作為一家根植於歐洲的公司,Pipedrive非常了解歐盟總規則對企業的影響。

我們重視Pipedrive用戶以及他們客戶的隱私需求,因此已經實施 - 並將繼續改進 - 與GDPR一致的技術和組織措施,以保護Pipedrive處理的個人數據。


內部流程、安全性和數據傳輸

GDPR合規的一大部分是確保制度得到落實,數據流程被映射並可審計。因此,我們已經在應用程序開發周期中添加元素,按照隱私設計原則來建立功能。

我們嚴格限制對我們代表您處理的客戶數據的任何訪問。我們的內部程序和日誌確保我們在這方面符合GDPR的問責要求。

我們已建立了一個進行第三方服務提供商入職及採用工具的流程,以確保這些第三方滿足Pipedrive及其客戶對隱私和安全性的高期望。


準備配合主體訪問請求

數據主體對其個人數據的擁有權是GDPR的核心。因此,我們隨時準備回應數據主體的請求,以刪除、修改或轉移其數據。

這意味著我們的客戶支持專家和協助他們的工程師都已經做好了幫助您處理涉及個人數據的任何事宜的準備,此外,他們還將為您提供您習慣的出色客戶支持體驗。


文檔

我們的服務條款隱私政策不斷修訂,以增加透明度並確保文件符合GDPR要求。 由於這些是我們與您的關係基礎,我們必須全面和公開地解釋我們的承諾和您在這些文件中的權利。

此外,我們不斷對我們的所有數據處理活動進行映射,以遵守GDPR的責任要求。


培訓

所有這些都得到公司內廣泛的培訓支持,確保我們已經建立的符合GDPR的流程得以遵循。例如,數據隱私和安全培訓會成為我們入職流程的重要部分,每個部門都會接受為其與個人數據相關工作而訂製的培訓。

Pipedrive堅信滿足GDPR要求遠不止是在清單中打勾。對我們來說,GDPR代表了一種尊重個人隱私和負責任處理個人數據的生活方式。

這篇文章有幫助嗎?

相關文章

有任何疑問嗎?

聯繫我們