Basis Pengetahuan

25 Mei 2018 menandai dimulainya penegakan Regulasi Perlindungan Data Umum Uni Eropa. Undang-undang baru ini telah berdampak signifikan bagi siapa pun yang bisnisnya melibatkan penanganan data pribadi tentang penduduk UE atau di dalam UE. Secara alami, data pribadi menjadi inti dalam bekerja di bidang penjualan, jadi Pipedrive dan pengguna kami juga telah sibuk memastikan bahwa kami mematuhi peraturan tersebut.

Artikel ini memberikan gambaran tentang peran dan tanggung jawab terkait data ketika Anda memilih Pipedrive sebagai platform CRM Anda dan akan menjelaskan upaya Pipedrive untuk memenuhi nilai dan persyaratan GDPR.

Pipedrive sebagai pengolah data

Orang-orang yang Anda simpan di Pipedrive sebagai kontak adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Dalam Ketentuan Layanan dan Kebijakan Privasi kami, kami merujuk pada data ini sebagai data klien.

Menggunakan aplikasi Pipedrive untuk mengelola pelanggan Anda berarti Anda telah melibatkan Pipedrive sebagai pengolah data untuk melakukan beberapa kegiatan pengolahan atas nama Anda.

Menurut pasal 28 dari GDPR, hubungan antara pengendali dan pengolah harus dibuat secara tertulis (bentuk elektronik diterima dalam subpasal (9) dari pasal yang sama).

Di sinilah Addendum Pengolahan Data (DPA) kami, Ketentuan Layanan dan Kebijakan Privasi masuk. Ketiga dokumen ini berfungsi sebagai kontrak pengolahan data Anda, menetapkan petunjuk yang Anda berikan kepada Pipedrive tentang pengolahan data pribadi yang Anda kendalikan dan menetapkan hak dan tanggung jawab kedua belah pihak. Pipedrive hanya akan memproses data klien Anda berdasarkan instruksi Anda sebagai pengendali data.

Terakhir, penting untuk memeriksa Bagian 14.1 dari Ketentuan Layanan kami untuk melihat entitas Pipedrive mana yang menjadi mitra kontrak Anda.

Semua pelanggan UE memiliki hubungan kontraktual dengan entitas UE kami, yang berbasis di Estonia.

Transfer Data

Salah satu topik yang sering muncul dengan pelanggan adalah transfer data di luar EEA.

GDPR menetapkan persyaratan yang ketat untuk memindahkan data di luar cakupan perlindungannya. Ini adalah hal yang wajar - jika tidak, tidak mungkin bagi hukum untuk memenuhi tujuannya.

Siapa yang bertanggung jawab untuk memenuhi persyaratan transfer data ini? Karena pelanggan kami di UE memiliki hubungan hukum dengan entitas UE kami, transfer data ini tetap berada di dalam EEA. Namun, jika Pipedrive kemudian melibatkan sub-prosesor di luar EEA, adalah tugas kami untuk memastikan bahwa kami mentransfer data dengan sah.

Kami akan menyimpan daftar sub-prosesor yang terbaru di halaman Sub-prosesor untuk benar-benar transparan tentang transfer ini. Daftar ini juga akan menjelaskan data apa yang terlibat dan bagaimana kami telah memastikan bahwa data tersebut cukup dilindungi bahkan setelah keluar dari EEA.

Kami melakukannya dengan memastikan bahwa penyedia layanan pihak ketiga kami entah telah bersertifikasi di bawah Kerangka Privasi Data UE-AS atau menandatangani klausa kontrak standar Komisi UE untuk transfer data dengan kami.

Pipedrive sebagai pengendali data

Selain itu, Pipedrive bertindak sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web kami, aplikasi seluler, dan situs web.

Pertama-tama, kami memproses data yang diperlukan bagi kami untuk melaksanakan kontrak kami dengan Anda (GDPR Pasal 6(1)(b)).

Kedua, kami memproses data untuk memenuhi kewajiban kami sesuai hukum (GDPR Pasal 6(1)(c)) – hal ini terutama melibatkan data keuangan dan informasi yang kami perlukan untuk memenuhi kewajiban akuntabilitas kami sesuai dengan GDPR.

Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan GDPR Pasal 6(1)(f).

Apa itu "kepentingan sah" yang kami bicarakan?

• Meningkatkan aplikasi untuk membantu Anda mencapai tingkat produktivitas yang lebih tinggi
• Memastikan bahwa data dan sistem Pipedrive aman dan terjamin
• Pemasaran yang bertanggung jawab terhadap produk kami dan fiturnya
  

Harapannya, ini membantu Anda menavigasi persyaratan perlindungan data UE dengan lebih baik. Jika Anda memiliki pertanyaan mengenai hal di atas, silakan hubungi kami di [email protected], dan kami akan berusaha sebaik mungkin untuk menjelaskan hal-hal lebih lanjut.

Apa yang dilakukan Pipedrive untuk GDPR?

Sebagai perusahaan dengan akar di Eropa, Pipedrive sangat memahami implikasi yang dimiliki oleh Peraturan Perlindungan Data Umum UE untuk bisnis.

Kami menghargai kebutuhan privasi pengguna Pipedrive serta pelanggan mereka dan, karena itu, telah menerapkan - dan akan terus meningkatkan - langkah-langkah teknis dan organisasional sesuai dengan GDPR untuk melindungi data pribadi yang diproses oleh Pipedrive.

Proses internal, keamanan, dan transfer data

Sebagian besar dari kepatuhan GDPR adalah memastikan bahwa prosedur yang tepat ada dan proses data dipetakan dan dapat diaudit. Oleh karena itu, kami telah menambahkan elemen-elemen ke siklus pengembangan aplikasi kami untuk membangun fitur-fitur mengikuti prinsip-prinsip Privasi dengan Desain.

Akses ke data klien yang kami proses atas nama Anda sangat terbatas. Prosedur internal dan log kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR dalam hal ini.

Kami telah menetapkan proses untuk memasukkan penyedia layanan pihak ketiga dan mengadopsi alat-alat yang memastikan bahwa pihak ketiga ini memenuhi harapan tinggi yang Pipedrive dan pelanggannya miliki terkait privasi dan keamanan.

Kesiapan untuk mematuhi permintaan akses subjek

Kepemilikan data subjek terhadap data pribadi mereka ada di tengah-tengah GDPR. Oleh karena itu, kami siap untuk menanggapi permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka.

Ini berarti spesialis dukungan pelanggan kami dan para insinyur yang membantu mereka telah siap untuk membantu Anda dalam segala hal yang berkaitan dengan data pribadi Anda, selain memberikan pengalaman dukungan pelanggan yang fantastis yang biasa Anda dapatkan.

Dokumentasi

Ketentuan Layanan dan Kebijakan Privasi kami selalu direvisi secara berkala untuk meningkatkan transparansi dan memastikan dokumen tersebut memenuhi persyaratan GDPR. Karena ini menjadi dasar hubungan kami dengan Anda, kami harus menjelaskan komitmen kami secara komprehensif dan terbuka serta hak-hak Anda dalam dokumen ini.

Selain itu, kami terus memetakan semua aktivitas pengolahan data kami untuk dapat mematuhi persyaratan akuntabilitas GDPR.

Pelatihan

Semua hal di atas didukung oleh upaya pelatihan yang luas di dalam perusahaan, memastikan proses yang sesuai dengan GDPR yang telah kami laksanakan diikuti. Sebagai contoh, sesi privasi data dan keamanan merupakan bagian integral dari proses orientasi kami, dan setiap departemen menerima pelatihan yang disesuaikan dengan pekerjaan mereka yang melibatkan data pribadi.

Pipedrive sangat yakin bahwa memenuhi persyaratan GDPR jauh lebih dari sekadar tanda centang dalam daftar. Bagi kami, GDPR mewakili gaya hidup menghormati privasi individu dan tanggung jawab dalam penanganan data pribadi.