Artikel ini diproduksi dengan menggunakan Penerjemahan Mesin.
Pipedrive dan GDPR
25 Mei 2018 menandai dimulainya penegakan Peraturan Perlindungan Data Umum Uni Eropa. Legislasi baru ini telah berdampak signifikan bagi siapa saja yang bisnisnya melibatkan pengelolaan data pribadi tentang penduduk UE atau di dalam UE. Secara alami, data pribadi adalah inti dari bekerja di bidang penjualan, jadi Pipedrive dan pengguna kami juga telah sibuk memastikan bahwa kami mematuhi aturan.
Artikel ini memberikan gambaran tentang peran dan tanggung jawab terkait data ketika Anda memilih Pipedrive sebagai platform CRM Anda dan akan menjelaskan upaya Pipedrive untuk memenuhi nilai dan persyaratan GDPR.
Pipedrive sebagai pemroses data
Orang-orang yang Anda simpan di Pipedrive sebagai kontak adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Dalam Syarat Layanan dan Kebijakan Privasi kami, kami merujuk pada data ini sebagai data klien.
Menggunakan aplikasi Pipedrive untuk mengelola pelanggan Anda berarti bahwa Anda telah melibatkan Pipedrive sebagai pemroses data untuk melakukan kegiatan pemrosesan tertentu atas nama Anda.
Menurut pasal 28 GDPR, hubungan antara pengendali dan pemroses harus dibuat secara tertulis (bentuk elektronik diterima di bawah subseksi (9) pasal yang sama).
Ini adalah tempat Lampiran Pemrosesan Data (DPA), Syarat Layanan dan Kebijakan Privasi kami berperan. Ketiga dokumen ini berfungsi sebagai kontrak pemrosesan data Anda, yang menetapkan instruksi yang Anda berikan kepada Pipedrive tentang pemrosesan data pribadi yang Anda kendalikan dan menetapkan hak serta tanggung jawab kedua belah pihak. Pipedrive hanya akan memproses data klien Anda berdasarkan instruksi Anda sebagai pengendali data.
Terakhir, sangat penting untuk memeriksa Bagian 14.1 dari Syarat Layanan kami untuk melihat entitas Pipedrive mana yang merupakan mitra kontrak Anda.
Semua pelanggan UE memiliki hubungan kontrak dengan entitas UE kami, yang berbasis di Estonia.
Transfer data
Salah satu topik yang sering muncul dengan pelanggan adalah transfer data keluar dari EEA.
GDPR menetapkan persyaratan ketat untuk memindahkan data di luar lingkup perlindungannya. Ini wajar saja – jika tidak, hukum tidak akan dapat memenuhi tujuannya.
Siapa yang bertanggung jawab untuk memenuhi persyaratan transfer data ini? Karena pelanggan kami di UE memiliki hubungan hukum dengan entitas UE kami, transfer data ini tetap berada dalam EEA. Namun, jika Pipedrive kemudian melibatkan sub-prosesor di luar EEA, adalah tugas kami untuk memastikan bahwa kami mentransfer data secara sah.
Kami akan mempertahankan daftar terkini sub-prosesor di halaman Sub-prosesor kami untuk sepenuhnya transparan tentang transfer ini. Daftar ini juga akan menjelaskan data apa yang terlibat dan bagaimana kami telah memastikan bahwa data tersebut terlindungi dengan baik bahkan setelah meninggalkan EEA.
Kami melakukan ini dengan memastikan bahwa penyedia layanan pihak ketiga kami telah disertifikasi di bawah Kerangka Privasi Data UE-AS atau telah menandatangani klausul kontrak standar Komisi UE untuk transfer data dengan kami.
```html
Pipedrive sebagai pengendali data
Selain itu, Pipedrive bertindak sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web, aplikasi seluler, dan situs web kami.
Pertama dan terpenting, kami memproses data yang diperlukan bagi kami untuk melaksanakan kontrak kami dengan Anda (Pasal 6(1)(b) GDPR).
Kedua, kami memproses data untuk memenuhi kewajiban kami berdasarkan hukum (Pasal 6(1)(c) GDPR) – ini terutama melibatkan data keuangan dan informasi yang kami perlukan untuk memenuhi kewajiban akuntabilitas kami di bawah GDPR.
Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.
Apa “kepentingan sah” yang kami bicarakan ini?
- Meningkatkan aplikasi untuk membantu Anda mencapai tingkat produktivitas yang baru
- Memastikan bahwa data Anda dan sistem Pipedrive aman dan terlindungi
- Pemasaran yang bertanggung jawab terhadap produk dan fitur-fiturnya
Semoga ini membantu Anda menavigasi persyaratan perlindungan data Uni Eropa dengan lebih baik. Jika Anda memiliki pertanyaan terkait hal di atas, Anda dipersilakan menghubungi kami di [email protected], dan kami akan melakukan yang terbaik untuk menjelaskan lebih lanjut.
Apa yang dilakukan Pipedrive untuk GDPR?
Sebagai perusahaan yang berakar di Eropa, Pipedrive sangat memahami implikasi yang dimiliki Peraturan Perlindungan Data Umum UE terhadap bisnis.
Kami menghargai kebutuhan privasi pengguna Pipedrive serta pelanggan mereka dan, karena itu, telah menerapkan – dan akan terus meningkatkan – langkah-langkah teknis dan organisasi sejalan dengan GDPR untuk melindungi data pribadi yang diproses oleh Pipedrive.
Proses internal, keamanan, dan transfer data
Sebagian besar kepatuhan GDPR adalah memastikan bahwa prosedur telah diterapkan dan proses data telah dipetakan dan dapat diaudit. Oleh karena itu, kami telah menambahkan elemen ke dalam siklus pengembangan aplikasi kami untuk membangun fitur mengikuti prinsip Privasi dengan Desain.
Akses ke data klien yang kami proses atas nama Anda sangat terbatas. Prosedur internal dan log kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR dalam hal ini.
Kami telah menetapkan proses untuk memasukkan penyedia layanan pihak ketiga dan mengadopsi alat yang memastikan bahwa pihak ketiga ini memenuhi harapan tinggi yang dimiliki Pipedrive dan pelanggannya mengenai privasi dan keamanan.
Kesediaan untuk mematuhi permintaan akses subjek
Kepemilikan subjek data atas data pribadi mereka adalah inti dari GDPR. Oleh karena itu, kami siap untuk menanggapi permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka.
Ini berarti bahwa spesialis dukungan pelanggan kami dan insinyur yang membantu mereka telah siap untuk membantu Anda dalam segala hal yang melibatkan data pribadi Anda, selain memberikan pengalaman dukungan pelanggan yang fantastis yang biasa Anda dapatkan.
Dokumentasi
Ketentuan Layanan kami Terms of Service dan Kebijakan Privasi kami terus direvisi untuk meningkatkan transparansi dan memastikan dokumen memenuhi persyaratan GDPR. Karena ini merupakan dasar hubungan kami dengan Anda, kami harus menjelaskan komitmen kami dan hak-hak Anda secara menyeluruh dan terbuka dalam dokumen ini.
Selain itu, kami terus memetakan semua aktivitas pemrosesan data kami untuk dapat mematuhi persyaratan akuntabilitas GDPR.
Pelatihan
Semua hal di atas didukung oleh upaya pelatihan yang luas di dalam perusahaan, memastikan proses yang sesuai dengan GDPR yang telah kami terapkan diikuti. Misalnya, sesi privasi dan keamanan data merupakan bagian integral dari proses orientasi kami, dan setiap departemen menerima pelatihan yang disesuaikan dengan pekerjaan mereka yang melibatkan data pribadi.
Pipedrive dengan tegas meyakini bahwa memenuhi persyaratan GDPR jauh lebih dari sekadar mencentang kotak dalam daftar. Bagi kami, GDPR mewakili gaya hidup yang menghormati privasi individu dan tanggung jawab dalam menangani data pribadi.
Apakah artikel ini berguna?
Ya
Tidak