PieteiktiesIzmēģināt bez maksas
Zināšanu bāze
Statuss
Sazināties ar atbalsta dienestu

Zināšanu bāze

Zināšanu bāze/Privātums un drošība/Datu drošība Pipedrive/Pipedrive and GDPR

Tēmas

Šis raksts tika izveidots, izmantojot mašīntulkošanu.

Pipedrive and GDPR

JT
Jenny Takahara, 2025. gada 22. aprīlis

2018. gada 25. maijs iezīmē Eiropas Savienības Vispārīgās datu aizsardzības regulas stākšanu. Šī jaunā likumdošana būtiski ietekmējusi ikvienu, kura uzņēmējdarbība saistīta ar personīgo datu apstrādi par ES iedzīvotājiem vai ES. Dabiski, personīgie dati ir būtiskākais pārdošanas darbā, tāpēc Pipedrive un mūsu lietotāji arī ir centušies pārliecināties, ka mēs esam atbilstoši.

Šis raksts sniedz pārskatu par datu saistītajām lomām un atbildībām, kad esat izvēlējušies Pipedrive kā savu CRM platformu, un izskaidros Pipedrive centienus dzīvot saskaņā ar GDPR vērtībām un prasībām.

Pipedrive kā datu apstrādātājs

Cilvēki, kurus jūs saglabājat Pipedrive kā kontaktus, ir jūsu datu subjekti, un jūs esat uzskatāms par datu kontroli par šo personisko informāciju. Mūsu Lietošanas noteikumos un Privātuma politikā mēs uz šo informāciju atsaucamies kā uz klienta datiem.

Pipedrive lietotnes izmantošana, lai pārvaldītu savus klientus, nozīmē, ka jūs esat iesaistījis Pipedrive kā datu apstrādātāju, lai veiktu noteiktas apstrādes darbības jūsu vārdā.

Saskaņā ar GDPR 28. pantu attiecībai starp kontroli un apstrādātāju ir jābūt dokumentētai rakstveidā (elektroniska forma ir pieņemama saskaņā ar šī paša panta 9. daļu).

Šeit ienāk mūsu Datu apstrādes papildinājums (DPA), Lietošanas noteikumi un Privātuma politika. Šie trīs dokumenti kalpo kā jūsu datu apstrādes līgums, nosakot norādījumus, kurus jūs dodat Pipedrive par jūsu kontrolētās personiskās informācijas apstrādi un nosakot abām pusēm tiesības un pienākumus. Pipedrive apstrādās jūsu klientu datus tikai pamatojoties uz jūsu norādījumiem kā datu kontrolētājam.

Visbeidzot, ir svarīgi pārbaudīt mūsu Lietošanas noteikumu 14.1. sadaļu, lai redzētu, kura Pipedrive struktūra ir jūsu līguma partneris.

Visiem ES klientiem ir līgumattiecības ar mūsu ES struktūru, kas atrodas Igaunijā.

```html

Datu pārsūtīšana

Viens temats, kas bieži rodas sarunās ar klientiem, ir datu pārsūtīšana ārpus EEA.

GDPR nosaka stingras prasības datu pārsūtīšanai ārpus tās aizsardzības apjoma. Tas ir tikai dabiski – citādi likumam nebūtu iespēju pildīt savu mērķi.

Kas ir atbildīgs par šo datu pārsūtīšanas prasību izpildi? Tā kā mūsu ES klientiem ir juridiskas attiecības ar mūsu ES struktūrvienību, šī datu pārsūtīšana paliek EEA robežās. Tomēr, ja Pipedrive pēc tam piesaista apakšapstrādātājus ārpus EEA, mūsu pienākums ir nodrošināt, ka mēs datu pārsūtām likumīgi.

Mēs saglabāsim aktuālu apakšapstrādātāju sarakstu mūsu Apakšapstrādātāju lapā, lai būtu pilnīgi caurskatāmi par šiem pārsūtījumiem. Šis saraksts arī izskaidros, kādi dati ir iesaistīti un kā mēs esam nodrošinājuši, ka dati ir pienācīgi aizsargāti pat pēc tam, kad tie ir atstājuši EEA.

Mēs to darām, nodrošinot, ka mūsu trešo pušu pakalpojumu sniedzēji ir vai nu sertificēti saskaņā ar ES-ASV Datu privātuma regulējumu, vai parakstījuši ES Komisijas standarta līguma klauzulas datu pārsūtīšanai ar mums.

```

Pipedrive kā datu pārvaldnieks

Turklāt Pipedrive darbojas kā datu pārvaldnieks par personu datiem, ko mēs savācam par jums, mūsu tīmekļa lietotnes, mobilajām lietotnēm un vietni lietotāju.

Vispirms un galvenokārt mēs apstrādājam datus, kas ir nepieciešami, lai mēs varētu izpildīt mūsu līgumu ar jums (GDPR 6. pants (1) (b)).

Otrkārt, mēs apstrādājam datus, lai izpildītu savas saistības saskaņā ar likumu (GDPR 6. pants (1) (c)) – tas galvenokārt attiecas uz finanšu datiem un informāciju, kas mums nepieciešama, lai izpildītu savas atbildības saistības saskaņā ar GDPR.

Treškārt, mēs apstrādājam jūsu personas datus mūsu likumīgajās interesēs, saskaņā ar GDPR 6. pants (1) (f).

Kas ir šīs “likumīgās intereses”, par kurām mēs runājam?

  • Uzlabojot lietotni, lai palīdzētu jums sasniegt jaunus produktivitātes līmeņus
  • Pārliecinoties, ka jūsu dati un Pipedrive sistēmas ir drošas un aizsargātas
  • Atbildīga mūsu produkta un tā funkciju mārketinga


Cerams, ka tas palīdzēs jums labāk orientēties ES datu aizsardzības prasībās. Ja jums ir kādi jautājumi par iepriekš minēto, jūs laipni aicināti sazināties ar mums pa [email protected], un mēs darīsim visu iespējamo, lai skaidrotu lietas tālāk.

Ko Pipedrive dara GDPR labā?

Kā uzņēmums ar saknēm Eiropā, Pipedrive ir ļoti labi informēts par Eiropas Savienības Vispārīgās datu aizsardzības regulas ietekmi uz uzņēmumiem.

Mēs novērtējam Pipedrive lietotāju, kā arī viņu klientu privātuma prasības un, attiecīgi, esam īstenojuši – un turpināsim uzlabot – tehniskos un organizatoriskos pasākumus atbilstoši GDPR, lai nodrošinātu Pipedrive apstrādāto personas datu aizsardzību.

Iekšējie procesi, drošība un datu pārsūtīšana

Liela daļa GDPR atbilstības ir nodrošināt, ka procedūras ir izveidotas un datu procesi ir kartēti un auditable. Tāpēc mēs esam pievienojuši elementus mūsu lietojumprogrammu izstrādes ciklā, lai izveidotu funkcijas, ievērojot Privātuma dizaina principus.

Jebkura piekļuve klientu datiem, kurus mēs apstrādājam jūsu vārdā, ir stingri ierobežota. Mūsu iekšējās procedūras un žurnāli nodrošina, ka mēs izpildām GDPR atbildības prasības šajā jomā.

Mēs esam izveidojuši procesu trešo pušu pakalpojumu sniedzēju iekļaušanai un rīku pieņemšanai, kas nodrošina, ka šīs trešās puses atbilst augstajām cerībām, kuras Pipedrive un tās klienti attiecībā uz privātumu un drošību.

Gatavība atbildēt uz subjekta piekļuves pieprasījumiem

Datu subjekta īpašums par viņu personas datiem ir GDPR centrā. Tāpēc mēs esam gatavi atbildēt uz datu subjekta pieprasījumiem dzēst, modificēt vai pārsūtīt viņu datus.

Tas nozīmē, ka mūsu klientu atbalsta speciālisti un inženieri, kas viņiem palīdz, ir labi sagatavoti, lai palīdzētu jums visos jautājumos, kas saistīti ar jūsu personas datiem, papildus sniedzot fantastisku klientu atbalsta pieredzi, pie kā jūs esat pieraduši.

Dokumentācija

Mūsu Pakalpojumu sniegšanas noteikumi un Privātuma politika tiek pastāvīgi pārskatīti, lai palielinātu caursticību un nodrošinātu, ka dokumenti atbilst GDPR prasībām. Tā kā tie ir mūsu attiecību pamats ar jums, mums ir jāpaskaidro mūsu saistības un jūsu tiesības šajos dokumentos vispusīgi un atklāti.

Papildus mēs pastāvīgi kartējam visas mūsu datu apstrādes aktivitātes, lai varētu izpildīt GDPR atbildības prasības.

Apgūšana

Visu iepriekš minēto atbalsta plaši apmācību centieni uzņēmumā, nodrošinot, ka mēs ieviestie procesi, kas atbilst GDPR, tiek ievēroti. Piemēram, datu privātuma un drošības sesijas ir neatņemama mūsu uzņemšanas procesa sastāvdaļa, un katra nodaļa saņem apmācību, kas pielāgota viņu darbam, kas saistīts ar personīgiem datiem.

Pipedrive ir stingri pārliecināts, ka GDPR prasību izpilde ir daudz vairāk nekā tikai atzīmēt rūtiņas sarakstā. Mums GDPR ir dzīvesveids, kas balstās uz respektu pret indivīdu privātumu un atbildību personīgo datu apstrādē.

Vai šis raksts bija noderīgs?

Saistītie raksti

Vai jums ir jautājumi?

Sazināties ar mums