Artikel ini diproduksi dengan menggunakan Penerjemahan Mesin.
Pipedrive and GDPR
25 Mei 2018 menandai dimulainya penegakan Peraturan Umum Perlindungan Data Uni Eropa. Undang-undang baru ini telah signifikan mempengaruhi siapa pun yang bisnisnya melibatkan pengolahan data pribadi tentang penduduk UE atau di dalam UE. Secara alami, data pribadi adalah inti dari bekerja di bidang penjualan, jadi Pipedrive dan pengguna kami juga sibuk memastikan bahwa kami mematuhi peraturan ini.
Artikel ini memberikan gambaran tentang peran dan tanggung jawab terkait data ketika Anda memilih Pipedrive sebagai platform CRM Anda dan akan menjelaskan upaya Pipedrive dalam menjalankan nilai dan persyaratan GDPR.
Pipedrive sebagai pengolah data
Orang-orang yang Anda simpan dalam Pipedrive sebagai kontak adalah subyek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Dalam Ketentuan Layanan dan Kebijakan Privasi kami, kami merujuk pada data ini sebagai data klien.
Menggunakan aplikasi Pipedrive untuk mengelola pelanggan Anda berarti Anda telah melibatkan Pipedrive sebagai pengolah data untuk melakukan beberapa aktivitas pengolahan atas nama Anda.
Menurut Pasal 28 GDPR, hubungan antara pengendali dan pengolah harus dibuat secara tertulis (bentuk elektronik diterima berdasarkan subpasal (9) dari pasal yang sama).
Inilah saatnya Addendum Pengolahan Data (DPA), Ketentuan Layanan, dan Kebijakan Privasi kami diperlukan. Ketiga dokumen ini berfungsi sebagai kontrak pengolahan data Anda, menguraikan instruksi yang Anda berikan kepada Pipedrive mengenai pengolahan data pribadi yang Anda kontrol dan memperjelas hak dan tanggung jawab kedua belah pihak. Pipedrive hanya akan memproses data klien Anda berdasarkan instruksi Anda sebagai pengendali data.
Terakhir, penting untuk memeriksa Bagian 14.1 dari Ketentuan Layanan kami untuk mengetahui entitas Pipedrive mana yang menjadi mitra kontrak Anda.
Semua pelanggan UE memiliki hubungan kontraktual dengan entitas UE kami yang berbasis di Estonia.
Transfer Data
Salah satu topik yang sering dibicarakan oleh pelanggan adalah transfer data di luar EEA.
GDPR menetapkan persyaratan ketat untuk memindahkan data di luar lingkup perlindungannya. Ini adalah hal yang wajar - jika tidak, hukum tidak mungkin memenuhi tujuannya.
Siapa yang bertanggung jawab memenuhi persyaratan transfer data ini? Karena pelanggan kami di UE memiliki hubungan hukum dengan entitas UE kami, transfer data ini tetap berada di dalam EEA. Namun, jika Pipedrive kemudian melibatkan sub-prosesor di luar EEA, tugas kami adalah memastikan bahwa kami mentransfer data dengan sah.
Kami akan mencatat daftar sub-prosesor terbaru di halaman Sub-prosesor kami untuk memberikan transparansi penuh tentang transfer ini. Daftar ini juga akan menjelaskan data apa yang terlibat dan bagaimana kami telah memastikan bahwa data tersebut terlindungi dengan cukup meskipun telah keluar dari EEA.
Kami melakukannya dengan memastikan bahwa penyedia layanan pihak ketiga kami sudah bersertifikasi dalam Kerangka Privasi Data UE-AS atau telah menandatangani klausa standar Komisi UE untuk transfer data dengan kami.
Pipedrive sebagai pengendali data
Selain itu, Pipedrive bertindak sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web kami, aplikasi seluler, dan situs web.
Pertama dan terutama, kami memproses data yang diperlukan untuk menjalankan kontrak kami dengan Anda (Pasal 6(1)(b) GDPR).
Kedua, kami memproses data untuk memenuhi kewajiban kami sesuai dengan hukum (Pasal 6(1)(c) GDPR) – ini terutama melibatkan data keuangan dan informasi yang kami butuhkan untuk memenuhi kewajiban pertanggungjawaban kami sesuai dengan GDPR.
Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.
Apa saja "kepentingan sah" yang kami bicarakan?
- Meningkatkan aplikasi untuk membantu Anda mencapai tingkat produktivitas yang lebih tinggi
- Memastikan bahwa data Anda dan sistem Pipedrive aman dan terlindungi
- Pemasaran bertanggung jawab tentang produk dan fiturnya
Mudah-mudahan, ini membantu Anda untuk lebih memahami persyaratan perlindungan data dari UE. Jika Anda memiliki pertanyaan mengenai hal di atas, silakan hubungi kami di [email protected], dan kami akan berusaha menjelaskan lebih lanjut.
Apa yang Pipedrive lakukan untuk GDPR?
Sebagai perusahaan dengan akar di Eropa, Pipedrive sangat memperhatikan implikasi yang dimiliki oleh Regulasi Perlindungan Data Umum Uni Eropa terhadap bisnis.
Kami menghargai kebutuhan privasi pengguna Pipedrive serta pelanggan mereka dan, sebagai hasilnya, kami telah menerapkan - dan akan terus meningkatkan - langkah-langkah teknis dan organisasional sesuai dengan GDPR untuk melindungi data pribadi yang diproses oleh Pipedrive.
Proses internal, keamanan, dan transfer data
Sebagian besar kepatuhan GDPR adalah memastikan bahwa prosedur yang ada dan proses data terpeta dan dapat diaudit. Oleh karena itu, kami menambahkan elemen-elemen ke dalam siklus pengembangan aplikasi kami untuk membangun fitur-fitur berdasarkan prinsip-prinsip Privasi dengan Desain.
Akses ke data klien yang kami proses atas nama Anda sangat terbatas. Prosedur internal dan log kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR dalam hal ini.
Kami telah menetapkan proses untuk onboarding penyedia layanan pihak ketiga dan mengadopsi alat-alat yang memastikan bahwa pihak ketiga ini memenuhi ekspektasi tinggi yang Pipedrive dan pelanggannya miliki terkait privasi dan keamanan.
Kesiapan untuk mematuhi permintaan akses subjek
Kepemilikan data pribadi subjek data berada di inti dari GDPR. Oleh karena itu, kami siap untuk merespons permintaan subjek data untuk menghapus, mengubah, atau mentransfer data mereka.
Ini berarti para spesialis dukungan pelanggan kami dan para insinyur yang membantu mereka sudah siap untuk membantu Anda dalam segala hal yang berkaitan dengan data pribadi Anda, selain memberikan pengalaman dukungan pelanggan yang luar biasa yang sudah biasa Anda dapatkan.
Dokumentasi
Ketentuan Layanan kami Terms of Service dan Kebijakan Privasi kami Privacy Policy secara terus-menerus direvisi untuk meningkatkan transparansi dan memastikan dokumen-dokumen ini memenuhi persyaratan GDPR. Karena ini merupakan dasar hubungan kami dengan Anda, kami harus secara komprehensif dan terbuka menjelaskan komitmen kami dan hak-hak Anda dalam dokumen-dokumen ini.
Selain itu, kami terus memetakan semua aktivitas pemrosesan data kami agar dapat mematuhi persyaratan akuntabilitas GDPR.
Pelatihan
Semua hal di atas didukung oleh upaya pelatihan yang luas di dalam perusahaan, memastikan proses yang sesuai dengan GDPR yang telah kami terapkan diikuti. Sebagai contoh, privasi data dan sesi keamanan adalah bagian integral dari proses kami, dan setiap departemen menerima pelatihan yang disesuaikan dengan pekerjaan mereka yang melibatkan data pribadi.
Pipedrive yakin bahwa memenuhi persyaratan GDPR jauh lebih dari sekadar mengecek kotak dalam daftar. Bagi kami, GDPR mewakili gaya hidup menghormati privasi individu dan tanggung jawab dalam menangani data pribadi.
Apakah artikel ini berguna?
Ya
Tidak