Zināšanu bāze

2018. gada 25. maijs iezīmē Eiropas Savienības Vispārīgās datu aizsardzības regulas stingrības sākumu. Šie jaunie likumdošanas pasākumi būtiski ietekmē visus, kuru darbība ir saistīta ar personas datu apstrādi par ES iedzīvotājiem vai ES ietvaros. Protams, personīgu datu apstrāde ir svarīga darbības joma pārdošanas nozarē, tāpēc arī Pipedrive un mūsu lietotāji ir nodarbinājušies, lai nodrošinātu atbilstību.

Šis raksts sniedz pārskatu par datiem saistītajām lomām un atbildību, ja esi izvēlējies Pipedrive kā savu CRM platformu, un tas izskaidros Pipedrive centienus atbilst vērtībām un GDPR prasībām.

Pipedrive kā datu apstrādātājs

Personas, kuras glabājat Pipedrive kā kontaktus, ir jūsu datu subjekti, un attiecībā uz šiem personisko datu jūs tiekat uzskatīts par datu kontrolētāju. Mūsu Paplašinājumu noteikumos un Konfidencialitātes politikā šos datus mēs saucam par klientu datiem.

Izmantojot Pipedrive lietotni, lai pārvaldītu savus klientus, jūs esat iesaistījis Pipedrive kā datu apstrādātāju, kas veic dažus datu apstrādes procesus jūsu vārdā.

Saskaņā ar Datu aizsardzības regulas 28. pantu attiecībām starp datu kontroloru un datu apstrādātāju jābūt saskaņotām rakstiski (elektroniskā forma ir pieņemama saskaņā ar šī paša panta 9. punktu).

Šeit nāk klajā mūsu Datu apstrādes piedevas (DPA), Paplašinājumu noteikumi un Konfidencialitātes politika. Šīs trīs dokumenti kalpo kā jūsu datu apstrādes līgums, kurā ir norādīti jūsu norādījumi Pipedrive par jūsu kontrolēto personisko datu apstrādi un jebkuru uzdevumu un atbildību abām pusēm. Pipedrive apstrādās tikai jūsu klientu datus, pamatojoties uz jūsu norādījumiem kā datu kontroloram.

Visbeidzot, ir svarīgi pārbaudīt 14.1. sadaļu mūsu Paplašinājumu noteikumos, lai noskaidrotu, kura Pipedrive juridiskā persona ir jūsu līgumpartneris.

Visiem ES klientiem līgums ir noslēgts ar mūsu ES juridisko personu, kura bāze ir Igaunijā.

Datu pārsūtīšana

Viena tēma, kas bieži tiek apspriesta ar klientiem, ir datu pārsūtīšana ārpus Eiropas Ekonomikas zonas (EEA).

GDPR nosaka stingrus prasības datu pārvietošanai ārpus tās aizsardzības jomas. Tas ir tikai dabiski - citādi likumam nebūtu iespējams sasniegt savu mērķi.

Kas ir atbildīgs par šo datu pārsūtīšanas prasību izpildi? Lai gan mūsu ES klientiem ir juridiska attiecība ar mūsu ES vienību, šī datu pārsūtīšana paliek EEA ietvaros. Tomēr, ja Pipedrive turpmāk iesaistīs apakšuzņēmējus ārpus EEA, mums ir jānodrošina, ka mēs pārsūtam datus likumīgi.

Mēs saglabāsim aktuālu apakšuzņēmēju sarakstu mūsu Apakšuzņēmēju lapā, lai būtu pilnīgi skaidrs par šiem pārsūtījumiem. Šajā sarakstā tiks arī paskaidrots, kādi dati ir iesaistīti un kā mēs esam nodrošinājuši to atbilstošu aizsardzību pat pēc tam, kad tie ir aizgājuši no EEA.

Mēs to panākam, nodrošinot, ka mūsu trešo pušu pakalpojumu sniedzēji ir vai nu sertificējušies saskaņā ar ES-ASV Datu privātuma struktūru, vai arī ir parakstījuši ES Komisijas standarta līgumiskās klauzulas datu pārsūtīšanai ar mums.

"Pipedrive" kā datu kontrolieris

Papkārtīgi, "Pipedrive" darbojas kā datu kontrolieris attiecībā uz personiskajiem datiem, ko mēs apkopojam par tevi - mūsu tīmekļa lietotāju, mobilo lietotņu un mājas lapas lietotāju.

Pirmkārt, mēs apstrādājam datus, kas mums ir nepieciešami, lai izpildītu mūsu līgumu ar tevi (ES GDPR\. raksts 6\.panta 1\.daļa punkts b)).

Otrkārt, mēs apstrādājam datus, lai izpildītu savus likumiskos pienākumus (ES GDPR\. raksts 6\.panta 1\.daļa punkts c)) – tas galvenokārt ietver finanšu datus un informāciju, kas mums ir nepieciešama, lai izpildītu savus atbildības pienākumus saskaņā ar ES GDPR.

Treškārt, mēs apstrādājam tavus personiskos datus saskaņā ar mūsu likumīgajiem interesēm, izmantojot ES GDPR\. raksta 6\.panta 1\.daļas punktu f).

Kādas ir šīs "likumīgās intereses", kas mums ir ES GDPR?. raksta 6\.pantā?

• Uzlabot lietotni, lai palīdzētu tev sasniegt jaunus produktivitātes līmeņus
• Nodrošināt, ka tavi dati un "Pipedrive" sistēmas ir drošas un aizsargātas
• Atbildīgs produkta un tā funkciju tirgošanas veicināšana
  

Ceram, ka tas palīdzēs tev labāk saprast ES datu aizsardzības prasības. Ja tev ir jebkādi jautājumi par iepriekšminēto, vari sazināties ar mums, rakstot uz [email protected], un mēs labprāt atbildēsim uz tām.

Ko Pipedrive dara saistībā ar GDPR?

Kā Eiropas sakņu uzņēmums, Pipedrive ir ļoti labi iepazinies ar to, kādas sekas uzņēmumiem ir Eiropas Savienības Vispārējai datu aizsardzības regulai.

Mēs novērtējam Pipedrive lietotāju privātuma vajadzības, kā arī viņu klientu vajadzības un tāpēc esam ieviesuši - un turpināsim uzlabot - tehniskās un organizatoriskās pasākumus, kas atbilst GDPR, lai nodrošinātu Pipedrive apstrādātos personas datus.

Iekšējie procesi, drošība un datu pārraides

Lielā daļa no GDPR atbilstības ir nodrošināt, ka ir izveidoti procedūras un dati ir kartēti un pārbaudāmi. Tādēļ, mēs esam pievienojuši elementus savam aplikāciju attīstības ciklam, lai izveidotu funkcijas saskaņā ar privātuma pēc dizaina principiem.

Jebkāda piekļuve klienta datiem, kuru mēs apstrādājam jūsu vārdā, ir stingri ierobežota. Mūsu iekšējās procedūras un žurnāli nodrošina, ka mēs izpildām GDPR atbildības prasības šajā saistībā.

Mēs esam izveidojuši procesu, lai iekļautu trešo pušu pakalpojumu sniedzējus un pieņemtu rīkus, kas nodrošina, ka šīs trešās puses atbilst augstajām privātuma un drošības prasībām, ko Pipedrive un tās klienti sagaida.

Gatavība izpildīt piekļuves pieprasījumus tematā

Datu subjektu īpašuma tiesības uz savu personisko informāciju ir galvenais GDPR pamatā. Tāpēc mēs esam gatavi atbildēt uz datu subjektu pieprasījumiem dzēst, modificēt vai pārnest viņu datus.

Tas nozīmē, ka mūsu klientu atbalsta speciālisti un to atbalsta inženieri ir labi sagatavoti palīdzēt jums visos jautājumos, kas saistīti ar jūsu personisko informāciju, kā arī sniegt lielisku klientu atbalsta pieredzi, pie kā esat ieradušies.

Dokumentācija

Mūsu Pakalpojumu noteikumi un Privātuma politika tiek pastāvīgi pārskatīta, lai palielinātu pārredzamību un nodrošinātu, ka dokumenti atbilst GDPR prasībām. Tā kā tie ir bāze mūsu attiecībām ar jums, mums ir jāpaskaidro mūsu apņemšanās un jūsu tiesības šajos dokumentos visaptveroši un atklāti.

Turklāt, mēs pastāvīgi kartējam visas savas datu apstrādes darbības, lai spētu izpildīt EKDPI atbildības prasības.

Apmācība

Visus iepriekš minētos jautājumus atbalsta izsmeļoša apmācības programma uzņēmumā, nodrošinot, ka mūsu izstrādātās procesi, kas atbilst GDPR prasībām, tiek ievēroti. Piemēram, datu privātuma un drošības sesijas ir svarīga sastāvdaļa mūsu jaunu darbinieku jomas iepazīšanās procesā, un katrā departamentā tiek sniegta apmācība, kas pielāgota viņu darbam ar personīgajiem datiem.

Pipedrive ir nostājies uz to, ka GDPR prasību izpilde ir daudz vairāk kā tikai rūpīga rūķīšu lodziņu pārbaude. Mums GDPR ir dzīvesveids, kas nozīmē cieņu pret personu privātumu un atbildību datu apstrādē.