Šis raksts tika izveidots, izmantojot mašīntulkošanu.
Pipedrive un GDPR
2018. gada 25. maijs ir Eiropas Savienības Vispārīgās datu aizsardzības regulas spēkā stāšanās datums. Šī jaunā likumdošana ir ievērojami ietekmējusi ikvienu, kura uzņēmējdarbība saistīta ar personisko datu apstrādi par ES iedzīvotājiem vai ES teritorijā. Dabiski, personiskie dati ir pamats darbam pārdošanā, tāpēc Pipedrive un mūsu lietotāji ir bijuši aizņemti, nodrošinot, ka esam saskaņā ar likumu.
Šajā rakstā tiek sniegts datu saistīto lomu un atbildību pārskats, ja izvēlies Pipedrive kā savu CRM platformu, un tiks izskaidrots Pipedrive centieni atbilst vērtībām un GDPR prasībām.
Pipedrive kā datu apstrādātājs
Cilvēki, kurus glabā Pipedrive kā kontaktus, ir jūsu datu subjekti, un jūs tiek uzskatīts par datu pārvaldnieku šiem personiskajiem datiem. Mūsu Pakalpojumu noteikumos un Konfidencialitātes politikā, mēs atsaucamies uz šiem datiem kā klientu datiem.
Ja izmantojat Pipedrive lietotni, lai pārvaldītu savus klientus, tas nozīmē, ka esat iesaistījis Pipedrive kā datu apstrādātāju, lai veiktu noteiktas apstrādes darbības jūsu vārdā.
Saskaņā ar GDPR 28. pantu attiecības starp pārvaldnieku un apstrādātāju jānoslēdz rakstiski (elektroniskā veidā ir pieņemams saskaņā ar tā paša raksta 9. punktu).
Šeit nāk klajā mūsu Datu apstrādes pielikums (DAP), Pakalpojumu noteikumi un Konfidencialitātes politika. Šie trīs dokumenti kalpo kā jūsu datu apstrādes līgums, nosakot instrukcijas, ko sniedzat Pipedrive par apstrādes procesu, kuram jūs vadāt un nodrošinot abu pušu tiesības un pienākumus. Pipedrive apstrādās jūsu klientu datus tikai, vadoties pēc jūsu instrukcijām kā datu pārvaldnieks.
Visbeidzot, ir ļoti svarīgi pārbaudīt 14.1 sadaļu mūsu Pakalpojumu noteikumos, lai redzētu, kura Pipedrive entitāte ir jūsu līgumpartneris.
Visiem ES klientiem ir līgumattiecības ar mūsu ES entitāti, kas atrodas Igaunijā.
Datu pārsūtījumi
Viena no tēmām, kas bieži tiek apspriesta ar klientiem, ir datu pārsūtījumi ārpus EEA.
GDPR nosaka stingras prasības datu pārvietošanai ārpus tā aizsardzības jomas. Tas ir pilnīgi dabiski - citādi likumam nebūtu iespējams izpildīt savu mērķi.
Kam ir jāuzņemas atbildība par šo datu pārsūtījumu prasībām? Tā kā mūsu ES klientiem ir juridiskas attiecības ar mūsu ES entitāti, šis datu pārsūtījums paliek EEA robežās. Tomēr, ja Pipedrive pēc tam iesaistīs apakšapstrādātājus ārpus EEA, ir mūsu pienākums nodrošināt, ka mēs pārsūtam datus likumīgi.
Mēs uzturēsim jaunāko apakšapstrādātāju sarakstu mūsu Apakšapstrādātāju lapā, lai pilnīgi atklātu šos pārsūtījumus. Šajā sarakstā tiks skaidrots, kas tiek ietverts datu un kā mēs esam nodrošinājuši, ka dati ir pienācīgi aizsargāti pat pēc tam, kad tie pārkāpj EEA.
Mēs to darām, nodrošinot, ka mūsu trešās personas pakalpojumu sniedzēji vai nu ir sertificējušies saskaņā ar ES-ASV datu privātuma rāmja vai ir parakstījuši ES Komisijas standarta līguma klauzulas par datu pārsūtījumiem ar mums.
Pipedrive kā datu kontrolieris
Turklāt Pipedrive darbojas kā datu kontrolieris attiecībā uz personiskajiem datiem, ko mēs apkopojam par jums, mūsu tīmekļa lietotnes, mobilo lietotņu un vietnes lietotāju.
Vispirms mēs apstrādājam datus, kas ir nepieciešami, lai izpildītu līgumu ar jums (GDPR 6. pant 1. punkts b)).
Otrkārt, mēs apstrādājam datus, lai izpildītu mūsu saistības saskaņā ar likumu (GDPR 6. pant 1. punkts c)) – tas galvenokārt attiecas uz finanšu datiem un informāciju, kas mums ir nepieciešama, lai izpildītu savas atbildības saistības saskaņā ar GDPR.
Treškārt, mēs apstrādājam jūsu personiskos datus saskaņā ar mūsu likumīgajiem interesēm, atbilstoši GDPR 6. pantam 1. punkts f.
Kas ir šie "likumīgie intereši", par kuriem mēs runājam?
- Uzlabot lietotni, lai palīdzētu jums sasniegt jaunus produktivitātes līmeņus
- Nodrošināt, ka jūsu dati un Pipedrive sistēmas ir drošas un aizsargātas
- Atbildīga mūsu produkta un tā funkciju mārketings
Cerams, ka tas palīdz jums labāk izprast ES datu aizsardzības prasības. Ja jums ir kādi jautājumi attiecībā uz iepriekš minēto, droši sazinieties ar mums pa e-pastu support@pipedrive.com, un mēs darīsim visu iespējamo, lai jums viss būtu skaidrs.
Ko Pipedrive dara attiecībā uz GDPR?
Kā uzņēmums ar saknēm Eiropā, Pipedrive ir labi pārzinīgs par to, kādas sekas Eiropas Savienības vispārīgajam datu aizsardzības regulējumam ir uzņēmumiem.
Mēs novērtējam Pipedrive lietotāju privātuma vajadzības un viņu klientu privātuma vajadzības, tāpēc esam ieviesuši – un turpināsim uzlabot – tehniskās un organizatoriskās pasākumus, lai aizsargātu personiskos datus, ko pārstrādā Pipedrive.
Iekšējie procesi, drošība un datu pārsūtīšana
Lielākā daļa no GDPR atbilstības ir nodrošināt, ka ir izveidoti procedūras un datu procesi ir kartēti un pārbaudāmi. Tāpēc mēs esam pievienojuši elementus mūsu lietotnes izstrādes ciklam, lai izveidotu funkcijas, sekojot Datu aizsardzībai jau no dizaina sākuma.
Jebkāda piekļuve klientu datiem, kurus mēs apstrādājam jūsu vārdā, ir stingri ierobežota. Mūsu iekšējās procedūras un žurnāli nodrošina, ka mēs atbilstam GDPR atbildības prasībām šajā ziņā.
Mēs esam izveidojuši procesu trešo pušu pakalpojumu sniedzēju iekļaušanai un rīku pieņemšanai, kas nodrošina, ka šie trešie dienesti atbilst augstajām prasībām, ko Pipedrive un tā klienti sagaida attiecībā uz privātumu un drošību.
Gatavība izpildīt pieprasījumus par subjekta piekļuvi
Datu subjektu īpašniecība pār savām personīgajām datiem ir Eiropas Savienības Vispārīgās datu aizsardzības regulas pamatā. Tāpēc mēs esam gatavi reaģēt uz datu subjektu pieprasījumiem pēc datu dzēšanas, modificēšanas vai pārsūtīšanas.
Tas nozīmē, ka mūsu klientu atbalsta speciālisti un inženieri, kas viņus atbalsta, ir labi sagatavoti palīdzēt jums jebkurā jautājumā, kas saistīts ar jūsu personīgajiem datiem, kā arī piedāvāt lielisku klientu atbalsta pieredzi, kādu jūs esat pieraduši saņemt.
Dokumentācija
Mūsu Pakalpojumu noteikumi un Konfidencialitātes politika tiek pastāvīgi pārskatīti, lai palielinātu pārredzamību un nodrošinātu, ka dokumenti atbilst GDPR prasībām. Tā kā šie dokumenti ir pamats mūsu attiecībām ar jums, mums ir jāizskaidro mūsu saistības un jūsu tiesības šajos dokumentos visaptveroši un atklāti.
Turklāt, mēs pastāvīgi kartējam visus mūsu datu apstrādes darbības, lai būtu iespējams atbilst GDPR atbildības prasībām.
Apmācība
Visu iepriekšminēto atbalsta kompānijas iekšējās apmācības, nodrošinot, ka mēs ievērojam GDPR atbilstošos procesus, ko esam ieviesuši. Piemēram, datu privātuma un drošības nodarbības ir svarīga daļa no mūsu ieejas procesa, un katrs departaments saņem apmācību, kas pielāgota viņu darbam, kurā iesaistīti personiskie dati.
Pipedrive ir stingri pārliecināts, ka GDPR prasību ievērošana ir daudz vairāk nekā vienkārši rūpnīcas izņemšana no saraksta. Mums GDPR pārstāv dzīvesveidu, kas ietver cieņu pret indivīdu privātumu un atbildību par personisko datu apstrādi.
Vai šis raksts bija noderīgs?
Jā
Nē