Ez a cikk gépi fordítás segítségével készült el.
Pipedrive és GDPR
2018. május 25. a European Union's General Data Protection Regulation végrehajtásának kezdetét jelzi. Ez az új jogszabály jelentős hatással van mindazokra, akiknek üzletük a személyes adatok kezelésével kapcsolatos az EU lakosairól vagy az EU területén belül. Természetesen a személyes adatok az értékesítésben is központi szerepet játszanak, ezért a Pipedrive és felhasználóink is azon dolgoztak, hogy biztosítsák a megfelelőséget.
Ez a cikk áttekintést nyújt az adatokra vonatkozó szerepekről és felelősségekről, amikor a Pipedrive-ot választotta CRM platformjának, valamint részletesen magyarázza a Pipedrive erőfeszítéseit a GDPR értékeinek és követelményeinek teljesítése érdekében.
Pipedrive mint adatfeldolgozó
Azok az emberek, akiket a Pipedrive-ban kapcsolatként tárol, azok az adattárgyak, és te vagy e személyes adatok adatkezelője. A Szolgáltatási Feltételeinkben és a Adatvédelmi irányelveinkben ezen adatokat kliensadatnak nevezzük. Az ügyfelek kezelésére a Pipedrive alkalmazás használatával úgy tekintünk, hogy a Pipedrive-ot adatfeldolgozónak szerződteted a nevedben végzett bizonyos adatkezelési tevékenységek céljából.
A GDPR 28. cikkelye szerint a vezérlő és az adatfeldolgozó közötti kapcsolatot írásban kell megállapítani (a cikkely (9) bekezdése értelmében elfogadható az elektronikus forma).
Itt jön képbe a Adatfeldolgozási kiegészítő (DPA), a Szolgáltatási Feltételeink és az Adatvédelmi irányelveink. Ezek a három dokumentum szolgálnak az adatfeldolgozási szerződésedként, meghatározva a Pipedrive-nak a te irányításod alapján végzett személyes adatokkal kapcsolatos adatkezelési utasításait és mindkét fél jogait és felelősségeit. A Pipedrive csak az instrukcióid alapján, mint az adatkezelő fogja kezelni az ügyféladatokat.
Végül fontos ellenőrizni a Szolgáltatási Feltételeink 14.1. szakaszát annak megállapításához, hogy melyik Pipedrive entitás a szerződéses partnered.
Az összes EU-s ügyfélnek szerződéses kapcsolata van az EU-beli, Észtországban található entitásunkkal.
Adat átvitelek
Egy olyan téma, amely gyakran előfordul ügyfeleinkkel, az adatok átvitele az EGT-n kívülre.
Az Általános Adatvédelmi Rendelet szigorú követelményeket állapít meg az adatok áthelyezésére a védelmi hatáskörén kívülre. Ez csak természetes - különben lehetetlen lenne a törvény céljának teljesítése.
Ki felelős ezeknek az adatátviteli követelményeknek a teljesítéséért? Mivel az EU-s ügyfeleinknek jogi kapcsolata van az EU-s vállalatunkkal, ez az adatátvitel az EGT-n belül marad. Azonban ha a Pipedrive később olyan al-kezelőkkel működik együtt az EGT-n kívül, az a mi feladatunk, hogy biztosítsuk az adatok törvényes átvitelét.
Egy naprakész lista lesz az al-kezelőkről a Al-kezelők oldalán, hogy teljes átláthatóságot biztosítsunk ezekről az átvitelekről. Ez a lista magyarázatot ad arra, hogy milyen adatokról van szó, és hogyan gondoskodtunk arról, hogy az adatok megfelelően védettek legyenek még az EGT-n kívül is.
Ezt úgy tesszük meg, hogy biztosítjuk, hogy harmadik fél szolgáltatóink vagy tanúsítvánnyal rendelkezzenek az EU-USA adatvédelmi keretrendszerében, vagy aláírják az EU Bizottság jelenlegi szerződéses záradékait az adatáthelyezésekhez velünk.
Pipedrive adatkezelőként
Ráadásul a Pipedrive adatkezelőként működik az Önről gyűjtött személyes adatok kapcsán, mint a webalkalmazásunk, mobilalkalmazásaink és weboldalunk felhasználója.
Másodsorban azért dolgozzuk fel az adatokat, hogy teljesítsük az Önnel kötött szerződésünket (GDPR 6. cikk (1) bekezdés b)).
Harmadszor pedig olyan adatokat dolgozunk fel az adókötelezettségeink teljesítése érdekében (GDPR 6. cikk (1) bekezdés (c)) – elsősorban pénzügyi adatokkal és információkkal, amelyekre szükségünk van az GDPR alapján fennálló elszámoltathatósági kötelezettségek teljesítéséhez.
Harmadrészt a személyes adatait a GDPR 6. cikk (1) bekezdés (f) pontjával összhangban folyamatosan feldolgozzuk.
Mik ezek a "legitim érdekek", amelyekről beszélünk?
- Alkalmazásunk fejlesztése annak érdekében, hogy Ön elérje az újabb termelékenységi szinteket
- Biztosítani, hogy az adatai és a Pipedrive rendszerei biztonságosak és védettek legyenek
- Termékünk és annak funkcióinak felelős marketingje
Reméljük, ez segít az EU adatvédelmi követelményeinek jobb átlátásában. Ha bármilyen kérdése van az fentiekkel kapcsolatban, kérjük, lépjen kapcsolatba velünk a [email protected] címen, és mi mindent megteszünk, hogy további magyarázatokat adjunk.
Mit tesz a Pipedrive a GDPR érdekében?
Mint egy európai gyökerekkel rendelkező cég, a Pipedrive nagyon jól képben van az EU Általános Adatvédelmi Rendelet által vállalkozásokra gyakorolt hatásokkal kapcsolatban.
Értékeljük a Pipedrive felhasználók és ügyfeleik adatvédelmi igényeit, és ennek megfelelően bevezettünk - és tovább fogunk fejleszteni - technikai és szervezeti intézkedéseket a GDPR-rel összhangban az általunk feldolgozott személyes adatok védelmére.
Belső folyamatok, biztonság és adatátvitel
A GDPR megfelelőség jelentős része annak biztosítása, hogy a szabályok helyesek és az adatfeldolgozási folyamatok fel vannak térképezve és ellenőrizhetők. Ezért hozzáadtunk elemeket alkalmazásfejlesztési ciklusunkhoz annak érdekében, hogy funkciókat építsünk a Adatvédelem tervezése elveinek megfelelően.
A kliensadatainkhoz való hozzáférés, amelyet az Ön nevében kezelünk, szigorúan korlátozott. Belső eljárásaink és naplóink biztosítják, hogy megfeleljünk a GDPR elszámoltathatósági követelményeinek e tekintetben.
Kialakítottunk egy folyamatot a harmadik fél szolgáltatók bevezetésére és olyan eszközök alkalmazására, amelyek biztosítják, hogy ezek a harmadik felek megfeleljenek a Pipedrive és annak ügyfelei adatvédelmi és biztonsági elvárásainak.
Készség a személyes adathozzáférési kérelmek teljesítésére
A személyes adatok tulajdonjoga a GDPR középpontjában áll. Ezért készen állunk arra, hogy válaszoljunk a személyes adathozzáférési kérelmekre, amelyek arra vonatkoznak, hogy töröljék, módosítsák vagy áthelyezzék az adatokat.
Ez azt jelenti, hogy ügyfélszolgálati szakembereink és az őket segítő mérnökök jól felkészültek arra, hogy segítsenek Önnek minden olyan ügyben, amely a személyes adatait érinti, továbbá biztosítják az Ön számára megszokott fantasztikus ügyfélszolgálati élményt.
Dokumentáció
Az Általános Szerződési Feltételeink és Adatvédelmi irányelvünk folyamatosan felülvizsgálatra kerülnek annak érdekében, hogy növeljük az átláthatóságot, és biztosítsuk, hogy a dokumentumok megfeleljenek az GDPR követelményeinek. Mivel ezek az alapjai a közöttünk lévő kapcsolatnak, teljes körűen és nyíltan el kell magyaráznunk kötelezettségeinket és az Ön jogait ezekben a dokumentumokban.
Ezenfelül folyamatosan térképezzük valamennyi adatfeldolgozási tevékenységünket annak érdekében, hogy teljesítsük az GDPR elszámoltathatóságára vonatkozó követelményeket.
Képzés
Mindezeket támogatja a vállalaton belüli széleskörű képzési erőfeszítés, amely biztosítja, hogy a helyén lévő GDPR-kompatibilis folyamatokat betartjuk. Például az adatvédelem és biztonság munkamenetek fontos részét képezik a beilleszkedési folyamatunknak, és minden részleg olyan képzést kap, amely az általuk kezelt személyes adatokat érinti.
A Pipedrive határozottan meg van győződve arról, hogy a GDPR követelményeinek való megfelelés sokkal több, mint pusztán a pipa bejelölése egy listában. Számunkra a GDPR az egyének magánéletének tiszteletben tartásának és a személyes adatok kezelése iránti felelősség életmódot jelent.
Hasznos volt ez a cikk?
Igen
Nem