Zināšanu bāze

2018. gada 25. maijs iezīmē Eiropas Savienības Vispārīgās datu aizsardzības regulas stāšanos spēkā. Šī jaunā likumdošana būtiski ietekmējusi ikvienu, kura uzņēmējdarbība saistīta ar personisko datu apstrādi par ES iedzīvotājiem vai ES teritorijā. Dabiski, ka personiskie dati ir pārdošanas darba pamatā, tāpēc Pipedrive un mūsu lietotāji arī ir aktīvi strādājuši, lai nodrošinātu atbilstību.

Šis raksts sniedz pārskatu par datu saistītajām lomām un atbildībām, kad esat izvēlējušies Pipedrive kā savu CRM platformu, un izskaidros Pipedrive centienus atbilstēt GDPR vērtībām un prasībām.

Pipedrive kā datu apstrādātājs

Cilvēki, kurus jūs uzglabājat Pipedrive kā kontaktus, ir jūsu datu subjekti, un jūs esat uzskatāms par datu pārvaldnieku attiecībā uz šiem personas datiem. Mūsu Lietošanas noteikumos un Privātuma politikā mēs šo datu saucam par klienta datiem.

Pipedrive lietotnes izmantošana, lai pārvaldītu savus klientus, nozīmē, ka jūs esat iesaistījis Pipedrive kā datu apstrādātāju, lai veiktu noteiktas apstrādes darbības jūsu vārdā.

Saskaņā ar GDPR 28. pantu attiecībai starp pārvaldnieku un apstrādātāju ir jābūt rakstiskai (elektroniska forma ir pieņemama saskaņā ar šī paša panta 9. apakšpunktu).

Šeit nāk mūsu Datu apstrādes papildinājums (DPA), Lietošanas noteikumi un Privātuma politika. Šie trīs dokumenti kalpo kā jūsu datu apstrādes līgums, nosakot norādījumus, kurus jūs sniedzat Pipedrive par personas datu apstrādi, ko jūs kontrolējat, un nosakot abu pušu tiesības un pienākumus. Pipedrive apstrādās jūsu klienta datus tikai saskaņā ar jūsu norādījumiem kā datu pārvaldniekam.

Visbeidzot, ir svarīgi pārbaudīt mūsu Lietošanas noteikumu 14.1. sadaļu, lai noskaidrotu, kura Pipedrive vienība ir jūsu līgumslēdzēja puse.

Visiem ES klientiem ir līgumattiecības ar mūsu ES vienību, kas atrodas Igaunijā.

Datu pārsūtīšana

Viens temats, kas bieži tiek apspriests ar klientiem, ir datu pārsūtīšana ārpus EEA.

GDPR nosaka stingras prasības datu pārvietošanai ārpus tās aizsardzības jomas. Tas ir tikai dabiski – citādi likumam būtu neiespējami pildīt savu mērķi.

Kas ir atbildīgs par šo datu pārsūtīšanas prasību izpildi? Tā kā mūsu ES klientiem ir juridiskas attiecības ar mūsu ES struktūru, šī datu pārsūtīšana paliek EEA. Tomēr, ja Pipedrive pēc tam nodarbina apakšapstrādātājus ārpus EEA, mūsu uzdevums ir nodrošināt, ka mēs datu pārsūtām likumīgi.

Mēs uzturēsim aktuālu apakšapstrādātāju sarakstu mūsu Apakšapstrādātāju lapā, lai būtu pilnīgi caurspīdīgi attiecībā uz šiem pārsūtījumiem. Šis saraksts arī izskaidros, kādi dati ir iesaistīti un kā mēs esam nodrošinājuši, ka dati ir pienācīgi aizsargāti pat pēc tam, kad tie atstāj EEA.

Mēs to darām, nodrošinot, ka mūsu trešo pušu pakalpojumu sniedzēji ir vai nu sertificēti saskaņā ar ES-ASV Datu privātuma ietvaru, vai arī parakstījuši ES Komisijas standartlīguma klauzulas datu pārsūtīšanai ar mums.

Pipedrive kā datu pārvaldnieks

Turklāt Pipedrive darbojas kā datu pārvaldnieks attiecībā uz personīgajiem datiem, kurus mēs vācam par jums, mūsu tīmekļa lietotnes, mobilajām lietotnēm un vietni lietotāju.

Vispirms un galvenokārt mēs apstrādājam datus, kas ir nepieciešami, lai izpildītu mūsu līgumu ar jums (GDPR 6. pants (1)(b)).

Otrkārt, mēs apstrādājam datus, lai izpildītu mūsu saistības saskaņā ar likumu (GDPR 6. pants (1)(c)) – tas galvenokārt ietver finanšu datus un informāciju, kas mums nepieciešama, lai izpildītu mūsu atbildības saistības saskaņā ar GDPR.

Treškārt, mēs apstrādājam jūsu personīgos datus mūsu likumīgajām interesēm saskaņā ar GDPR 6. pants (1)(f).

Kādi ir šie “likumīgie interesi”, par kuriem mēs runājam?

• Lietotnes uzlabošana, lai palīdzētu jums sasniegt jaunus produktivitātes līmeņus
• Rūpēties, lai jūsu dati un Pipedrive sistēmas būtu drošas un aizsargātas
• Atbildīga mūsu produkta un tā funkciju mārketinga veikšana
  

Cerams, ka tas palīdzēs jums labāk orientēties ES datu aizsardzības prasībās. Ja jums ir kādi jautājumi par iepriekš minēto, droši sazinieties ar mums pa [email protected], un mēs darīsim visu iespējamo, lai sīkāk izskaidrotu lietas.

Ko Pipedrive dara GDPR labā?

Kā uzņēmums ar saknēm Eiropā, Pipedrive ļoti labi izprot, kādas sekas Eiropas Savienības Vispārīgajai datu aizsardzības regulai ir uzņēmumiem.

Mēs novērtējam Pipedrive lietotāju un viņu klientu privātuma vajadzības un, tādējādi, esam ieviesuši – un turpināsim uzlabot – tehniskos un organizatoriskos pasākumus saskaņā ar GDPR, lai aizsargātu Pipedrive apstrādātos personas datus.

Iekšējie procesi, drošība un datu pārsūtīšana

Liela daļa GDPR atbilstības ir nodrošināt, ka procedūras ir izstrādātas un datu procesi ir kartēti un auditable. Tāpēc mēs esam pievienojuši elementus mūsu lietojumprogrammu izstrādes ciklam, lai izveidotu funkcijas, ievērojot Privātuma pēc dizaina principus.

Jebkura piekļuve klientu datiem, kurus mēs apstrādājam jūsu vārdā, ir stingri ierobežota. Mūsu iekšējās procedūras un žurnāli nodrošina, ka mēs atbilstam GDPR atbildības prasībām šajā ziņā.

Mēs esam izveidojuši procesu trešo pušu pakalpojumu sniedzēju uzņemšanai un rīku pieņemšanai, kas nodrošina, ka šie trešie pušu sniedzēji atbilst augstajām cerībām, kuras Pipedrive un tās klienti ir attiecībā uz privātumu un drošību.

Gatavība izpildīt pieprasījumus par piekļuvi datiem

Datu subjekta īpašums par viņu personīgajiem datiem ir GDPR centrā. Tāpēc mēs esam gatavi reaģēt uz datu subjektu pieprasījumiem dzēst, mainīt vai pārsūtīt viņu datus.

Tas nozīmē, ka mūsu klientu atbalsta speciālisti un inženieri, kas viņiem palīdz, ir labi sagatavoti, lai palīdzētu jums jebkādos jautājumos, kas saistīti ar jūsu personīgajiem datiem, papildus nodrošinot lielisko klientu atbalsta pieredzi, pie kā jūs esat pieraduši.

Dokumentācija

Mūsu Lietošanas noteikumi un Privātuma politika tiek pastāvīgi pārskatīti, lai palielinātu caurspīdīgumu un nodrošinātu, ka dokumenti atbilst GDPR prasībām. Tā kā tie ir mūsu attiecību pamats ar jums, mums ir jāizskaidro mūsu saistības un jūsu tiesības šajos dokumentos visaptveroši un atklāti.

Turklāt mēs pastāvīgi kartējam visas mūsu datu apstrādes aktivitātes, lai varētu atbilst GDPR atbildības prasībām.

Apmācība

Viss iepriekš minētais tiek atbalstīts ar plašām apmācību iniciatīvām uzņēmumā, nodrošinot, ka mēs ieviestās GDPR atbilstīgās procedūras tiek ievērotas. Piemēram, datu privātuma un drošības sesijas ir neatņemama mūsu iekļaušanas procesā, un katra nodaļa saņem apmācību, kas pielāgota viņu darbam, kas saistīts ar personas datiem.

Pipedrive ir stingri pārliecināts, ka GDPR prasību izpilde ir daudz vairāk nekā vienkārši atzīmēt rūtiņas sarakstā. Mums GDPR pārstāv dzīvesveidu, kas balstīts uz cieņu pret indivīdu privātumu un atbildību personas datu apstrādē.