Basis Pengetahuan

Topik
Pipedrive sebagai pengolah data
Transfer Data
Pipedrive sebagai pengontrol data
Apa yang dilakukan Pipedrive untuk GDPR?
Proses internal, keamanan, dan transfer data
Siap untuk memenuhi permintaan akses data subjek
Dokumentasi
Pelatihan

Artikel ini diproduksi dengan menggunakan Penerjemahan Mesin.

Pipedrive dan GDPR

JT
Jenny Takahara, 19 Januari 2024

25 Mei 2018 menandai dimulainya penegakan Peraturan Perlindungan Data Umum Uni Eropa. Peraturan baru ini sangat berdampak bagi siapa pun yang bisnisnya melibatkan penanganan data pribadi tentang penduduk Uni Eropa atau di dalam Uni Eropa. Secara alami, data pribadi adalah inti dari bekerja di bidang penjualan, jadi Pipedrive dan penggunanya juga sibuk memastikan bahwa kami sesuai dengan peraturan ini.

Artikel ini memberikan gambaran tentang peran dan tanggung jawab terkait data saat Anda memilih Pipedrive sebagai platform CRM Anda, dan akan menjelaskan upaya Pipedrive untuk memenuhi nilai dan persyaratan GDPR.


Pipedrive sebagai pengolah data

Orang-orang yang Anda simpan di Pipedrive sebagai kontak adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Dalam Ketentuan Layanan dan Kebijakan Privasi kami, kami menyebut data ini sebagai data pelanggan.

Menggunakan aplikasi Pipedrive untuk mengelola pelanggan Anda berarti Anda telah menggunakan Pipedrive sebagai pengolah data untuk melakukan beberapa aktivitas pengolahan atas nama Anda.

Menurut artikel 28 dari GDPR, hubungan antara pengendali dan pengolah harus dibuat secara tertulis (bentuk elektronik diterima berdasarkan subbagian (9) dari artikel yang sama).

Di sinilah Tambahandan Pengolahan Data (DPA), Ketentuan Layanan, dan Kebijakan Privasi kami berperan. Ketiga dokumen ini berfungsi sebagai kontrak pengolahan data Anda, mengatur petunjuk yang Anda berikan kepada Pipedrive mengenai pengolahan data pribadi yang Anda kendalikan dan menetapkan hak dan tanggung jawab kedua belah pihak. Pipedrive hanya akan mengolah data pelanggan Anda berdasarkan instruksi Anda sebagai pengendali data.

Terakhir, penting untuk memeriksa Bagian 14.1 dari Ketentuan Layanan kami untuk melihat entitas Pipedrive mana yang menjadi mitra kontraktual Anda.

Semua pelanggan UE memiliki hubungan kontraktual dengan entitas UE kami, yang berbasis di Estonia.


Transfer Data

Salah satu topik yang sering dibahas dengan pelanggan adalah transfer data di luar EEA.

GDPR menetapkan persyaratan yang ketat untuk memindahkan data di luar ruang lingkup perlindungannya. Ini adalah hal yang wajar - jika tidak, mustahil hukum ini dapat memenuhi tujuannya.

Siapa yang bertanggung jawab memenuhi persyaratan transfer data ini? Karena pelanggan UE kami memiliki hubungan hukum dengan entitas UE kami, transfer data ini tetap berada dalam EEA. Namun, jika Pipedrive kemudian melibatkan sub-prosesor di luar EEA, tugas kami adalah memastikan bahwa kami mentransfer data secara legal.

Kami akan menyimpan daftar sub-prosesor yang terbaru di halaman Sub-prosesor kami untuk transparansi penuh tentang transfer ini. Daftar ini juga akan menjelaskan data apa yang terlibat dan bagaimana kami telah memastikan bahwa data tersebut dilindungi dengan baik bahkan setelah meninggalkan EEA.

Kami melakukannya dengan memastikan bahwa penyedia layanan pihak ketiga kami telah bersertifikasi di bawah Kerangka Privasi Data UE-AS atau menandatangani ketentuan kontrak standar Komisi UE untuk transfer data dengan kami.


Pipedrive sebagai pengontrol data

Selain itu, Pipedrive bertindak sebagai pengontrol data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web, aplikasi seluler, dan situs web kami.

Pertama dan terutama, kami memproses data yang diperlukan untuk kami memenuhi kontrak dengan Anda (Pasal 6(1)(b) GDPR).

Kedua, kami memproses data untuk memenuhi kewajiban kami sesuai dengan hukum (Pasal 6(1)(c) GDPR) – ini terutama melibatkan data keuangan dan informasi yang kami perlukan untuk memenuhi kewajiban akuntabilitas kami sesuai dengan GDPR.

Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.

Apa saja "kepentingan sah" yang kami bicarakan?

  • Meningkatkan aplikasi untuk membantu Anda mencapai tingkat produktivitas baru
  • Memastikan bahwa data dan sistem Pipedrive aman dan terjamin
  • Pemasaran produk dan fitur kami yang bertanggung jawab

Semoga ini membantu Anda untuk memahami persyaratan perlindungan data UE dengan lebih baik. Jika Anda memiliki pertanyaan mengenai hal di atas, jangan ragu untuk menghubungi kami di [email protected], dan kami akan dengan senang hati menjelaskan lebih lanjut.


Apa yang dilakukan Pipedrive untuk GDPR?

Sebagai perusahaan dengan akar di Eropa, Pipedrive sangat memahami implikasi yang dimiliki oleh Regulasi Perlindungan Data Umum Uni Eropa terhadap bisnis.

Kami menghargai kebutuhan privasi pengguna Pipedrive serta pelanggan mereka dan, sebagai hasilnya, telah mengimplementasikan - dan akan terus meningkatkan - langkah-langkah teknis dan organisasional sesuai dengan GDPR untuk melindungi data pribadi yang diproses oleh Pipedrive.


Proses internal, keamanan, dan transfer data

Sebagian besar kepatuhan GDPR adalah memastikan bahwa prosedur diterapkan dan proses data dipetakan dan dapat diaudit. Oleh karena itu, kami telah menambahkan elemen ke siklus pengembangan aplikasi kami untuk membangun fitur-fitur dengan mengikuti prinsip-prinsip Privacy by Design.

Akses ke data klien yang kami proses atas nama Anda sangat dibatasi. Prosedur internal dan log kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR dalam hal ini.

Kami telah menetapkan proses untuk membawa pihak ketiga penyedia layanan masuk dan mengadopsi alat-alat yang memastikan bahwa pihak ketiga ini memenuhi harapan tinggi yang Pipedrive dan pelanggan kami miliki terkait privasi dan keamanan.


Siap untuk memenuhi permintaan akses data subjek

Pemilikan data pribadi subjek merupakan inti dari GDPR. Oleh karena itu, kami siap untuk menanggapi permintaan subjek data untuk menghapus, mengubah, atau mentransfer data mereka.

Ini berarti para spesialis dukungan pelanggan kami dan insinyur yang membantu mereka telah siap untuk membantu Anda dalam semua masalah yang berkaitan dengan data pribadi Anda, selain memberikan pengalaman dukungan pelanggan yang fantastis seperti yang biasa Anda dapatkan.


Dokumentasi

Ketentuan Layanan (Terms of Service) kami dan Kebijakan Privasi (Privacy Policy) kami secara terus-menerus direview untuk meningkatkan transparansi dan memastikan bahwa dokumen-dokumen tersebut memenuhi persyaratan GDPR. Karena dokumen-dokumen ini menjadi dasar hubungan kami dengan Anda, kami perlu menjelaskan komitmen-komitmen kami dan hak-hak Anda secara komprehensif dan terbuka dalam dokumen-dokumen ini.

Selain itu, kami secara terus-menerus memetakan semua aktivitas pemrosesan data kami untuk mematuhi persyaratan akuntabilitas GDPR.


Pelatihan

Semua hal di atas didukung oleh upaya pelatihan yang luas di dalam perusahaan, memastikan proses yang kami terapkan sesuai dengan GDPR diikuti. Sebagai contoh, privasi data dan sesi keamanan merupakan bagian penting dari proses onboarding kami, dan setiap departemen menerima pelatihan yang disesuaikan dengan pekerjaan mereka yang melibatkan data pribadi.

Pipedrive sangat yakin bahwa memenuhi persyaratan GDPR jauh lebih dari sekedar mencentang kotak dalam daftar. Bagi kami, GDPR mewakili gaya hidup menghormati privasi individu dan bertanggung jawab dalam mengelola data pribadi.

Apakah artikel ini berguna?

Ya

Tidak

Artikel terkait

Ada pertanyaan?

Hubungi kami