Basis Pengetahuan

25 Mei 2018 menandai dimulainya penegakan Peraturan Perlindungan Data Umum Uni Eropa. Undang-undang baru ini telah berdampak signifikan bagi siapa pun yang bisnisnya melibatkan penanganan data pribadi tentang penduduk UE atau di dalam UE. Secara alami, data pribadi menjadi inti dari bekerja di bidang penjualan, sehingga Pipedrive dan pengguna kami juga sibuk memastikan bahwa kami patuh.

Artikel ini memberikan gambaran tentang peran dan tanggung jawab terkait data ketika Anda telah memilih Pipedrive sebagai platform CRM Anda dan akan menjelaskan upaya Pipedrive untuk memenuhi nilai dan persyaratan GDPR.

Pipedrive sebagai pengolah data

Orang-orang yang Anda simpan di Pipedrive sebagai kontak adalah subjek data Anda, dan Anda dianggap sebagai pengontrol data untuk data pribadi ini. Di dalam Ketentuan Layanan kami dan Kebijakan Privasi, kami mengacu pada data ini sebagai data klien.

Menggunakan aplikasi Pipedrive untuk mengelola pelanggan Anda berarti Anda telah melibatkan Pipedrive sebagai pengolah data untuk melakukan beberapa aktivitas pengolahan atas nama Anda.

Menurut pasal 28 GDPR, hubungan antara pengontrol dan pengolah perlu dibuat secara tertulis (formulir elektronik diterima berdasarkan subbagian (9) dari pasal yang sama).

Di sinilah Addendum Pengolahan Data (DPA), Ketentuan Layanan dan Kebijakan Privasi kami masuk. Ketiga dokumen ini berfungsi sebagai kontrak pengolahan data Anda, menetapkan instruksi yang Anda berikan kepada Pipedrive tentang pengolahan data pribadi yang Anda kendalikan dan menetapkan hak dan tanggung jawab kedua belah pihak. Pipedrive hanya akan memproses data klien Anda berdasarkan instruksi Anda sebagai pengontrol data.

Terakhir, sangat penting untuk memeriksa Bagian 14.1 dari Ketentuan Layanan kami untuk melihat entitas Pipedrive mana yang menjadi mitra kontrak Anda.

Semua pelanggan UE memiliki hubungan kontraktual dengan entitas UE kami, yang berbasis di Estonia.

Transfer Data

Salah satu topik yang sering dibicarakan dengan pelanggan adalah transfer data di luar EEA.

GDPR menetapkan persyaratan yang ketat untuk memindahkan data di luar lingkup perlindungannya. Ini adalah hal yang wajar – jika tidak, mustahil bagi hukum untuk memenuhi tujuannya.

Siapa yang bertanggung jawab memenuhi persyaratan transfer data ini? Karena pelanggan UE kami memiliki hubungan hukum dengan entitas UE kami, transfer data ini tetap di dalam EEA. Namun, jika Pipedrive kemudian melibatkan sub-prosesor di luar EEA, tugas kami adalah memastikan bahwa kami mentransfer data secara sah.

Kami akan tetap menyimpan daftar terbaru sub-prosesor di halaman Sub-prosesor kami untuk lebih transparan tentang transfer ini. Daftar ini juga akan menjelaskan data apa yang terlibat dan bagaimana kami memastikan bahwa data tersebut cukup dilindungi bahkan setelah keluar dari EEA.

Kami melakukannya dengan memastikan bahwa penyedia layanan pihak ketiga kami telah bersertifikasi di bawah Kerangka Privasi Data UE-AS atau menandatangani klausa kontrak standar Komisi UE untuk transfer data dengan kami.

Pipedrive sebagai pengontrol data

Selain itu, Pipedrive bertindak sebagai pengontrol data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web kami, aplikasi seluler, dan situs web.

Pertama dan terutama, kami memproses data yang diperlukan bagi kami untuk melaksanakan kontrak kami dengan Anda (GDPR Pasal 6(1)(b)).

Kedua, kami memproses data untuk memenuhi kewajiban hukum kami (GDPR Pasal 6(1)(c)) – ini terutama melibatkan data keuangan dan informasi yang kami butuhkan untuk memenuhi kewajiban pertanggungjawaban kami berdasarkan GDPR.

Ketiga, kami memproses data pribadi Anda karena kepentingan sah kami sesuai dengan GDPR Pasal 6(1)(f).

Apa saja kepentingan sah ini yang kami bicarakan?

• Meningkatkan aplikasi untuk membantu Anda mencapai tingkat produktivitas yang baru
• Memastikan bahwa data Anda dan sistem Pipedrive aman dan terjamin
• Pemasaran yang bertanggung jawab terhadap produk kami dan fiturnya
  

Semoga ini membantu Anda untuk memahami persyaratan perlindungan data Uni Eropa dengan lebih baik. Jika Anda memiliki pertanyaan sehubungan dengan hal di atas, jangan ragu untuk menghubungi kami di [email protected], dan kami akan berusaha sebaik mungkin untuk menjelaskan hal-hal tersebut lebih lanjut.

Apa yang Dilakukan Pipedrive untuk GDPR?

Sebagai perusahaan dengan akar di Eropa, Pipedrive sangat memahami implikasi yang dimiliki Peraturan Perlindungan Data Umum Uni Eropa bagi bisnis.

Kami menghargai kebutuhan privasi pengguna Pipedrive serta pelanggan mereka dan, sebagai hasilnya, telah menerapkan - dan akan terus meningkatkan - langkah-langkah teknis dan organisasional sesuai dengan GDPR untuk melindungi data pribadi yang diproses oleh Pipedrive.

Proses internal, keamanan, dan transfer data

Sebagian besar dari kepatuhan GDPR adalah memastikan bahwa prosedur tersedia dan proses data dipetakan dan dapat diaudit. Oleh karena itu, kami telah menambahkan elemen-elemen ke siklus pengembangan aplikasi kami untuk membangun fitur-fitur mengikuti prinsip Privasi dengan Desain.

Akses ke data klien yang kami proses atas nama Anda sangat terbatas. Prosedur internal dan log kami memastikan bahwa kami memenuhi persyaratan pertanggungjawaban GDPR dalam hal ini.

Kami telah menetapkan proses untuk memperkenalkan penyedia layanan pihak ketiga dan mengadopsi alat-alat yang memastikan bahwa pihak ketiga ini memenuhi harapan tinggi yang dimiliki Pipedrive dan pelanggannya mengenai privasi dan keamanan.

Kesiapan untuk mematuhi permintaan akses subjek

Kepemilikan subjek data terhadap data pribadi mereka berada di pusat GDPR. Oleh karena itu, kami siap untuk merespons permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka.

Ini berarti spesialis dukungan pelanggan kami dan para insinyur yang membantu mereka sudah siap membantu Anda dalam segala hal yang berkaitan dengan data pribadi Anda, selain memberikan pengalaman dukungan pelanggan yang fantastis yang biasa Anda terima.

Dokumentasi

Ketentuan Layanan dan Kebijakan Privasi kami selalu direvisi untuk meningkatkan transparansi dan memastikan dokumen-dokumen tersebut memenuhi persyaratan GDPR. Karena ini merupakan dasar hubungan kami dengan Anda, kami harus secara komprehensif dan terbuka menjelaskan komitmen kami dan hak-hak Anda dalam dokumen-dokumen ini.

Selain itu, kami terus-menerus memetakan semua aktivitas pemrosesan data kami untuk dapat mematuhi persyaratan akuntabilitas GDPR.

Pelatihan

Semua hal di atas didukung dengan upaya pelatihan yang luas dalam perusahaan, memastikan proses yang sesuai GDPR yang telah kami tetapkan diikuti. Sebagai contoh, sesi privasi data dan keamanan merupakan bagian integral dari proses orientasi kami, dan setiap departemen menerima pelatihan yang disesuaikan dengan pekerjaan mereka yang melibatkan data pribadi.

Pipedrive yakin bahwa memenuhi persyaratan GDPR jauh lebih dari sekadar menandai kotak dalam daftar. Bagi kami, GDPR mewakili gaya hidup menghormati privasi individu dan tanggung jawab dalam penanganan data pribadi.