Zināšanu bāze

2018. gada 25. maijs ir sākums Eiropas Savienības Vispārīgās datu aizsardzības regulas īstenošanai. Šī jaunā likumdošana ir ievērojami ietekmējusi visus tos, kuru bizness ietver personisko datu apstrādi par ES iedzīvotājiem vai ES teritorijā. Dabiski, personiskie dati ir pamatā darbam pārdošanā, tāpēc Pipedrive un mūsu lietotāji ir bijuši nodarbināti, lai nodrošinātu, ka mēs esam saskaņā ar prasībām.

Šis raksts sniedz pārskatu par datu saistītajām lomām un atbildībām, ja esat izvēlējies Pipedrive kā savu CRM platformu, un izskaidros Pipedrive centienus atbilst vērtībām un GDPR prasībām.

Pipedrive kā datu apstrādātājs

Cilvēki, kurius uzglabājat Pipedrive kā kontaktus, ir jūsu datu subjekti, un šo personisko datu ziņā jūs tiekat uzskatīts par datu kontrolieri. Mūsu Pakalpojumu noteikumos un Konfidencialitātes politikā šo datus mēs saucam par klientu datiem.

Izmantojot Pipedrive lietotni, lai pārvaldītu savus klientus, jūs esat iesaistījis Pipedrive kā datu apstrādātāju, lai veiktu noteiktas apstrādes darbības jūsu vārdā.

Saskaņā ar GDPR 28. pantu, attiecības starp kontrolieri un apstrādātāju ir jānosaka rakstiski (elektroniskā veidā ir pieņemama tajā pašā pantā numurētās apakšpantniecības ietvaros).

Šeit nāk klajā mūsu Datu apstrādes pielikums (DAP), Pakalpojumu noteikumi un Konfidencialitātes politika. Šie trīs dokumenti darbojas kā jūsu datu apstrādes līgums, norādot instrukcijas, ko jūs sniedzat Pipedrive par jūsu kontrolēto personisko datu apstrādi un noteicot abu pusi tiesības un pienākumus. Pipedrive apstrādās tikai jūsu klientu datus, balstoties uz jūsu instrukcijām kā datu kontrolierim.

Visbeidzot, ir būtiski pārbaudīt mūsu Pakalpojumu noteikumu 14.1. sadaļu, lai redzētu, kura Pipedrive entitāte ir jūsu līgumiskais partneris.

Visiem ES klientiem ir līgumattiecības ar mūsu ES entitāti, kas atrodas Igaunijā.

Datu pārsūtījumi

Viens no bieži sastopamajiem jautājumiem ar klientiem ir datu pārsūtījumi ārpus Eiropas Ekonomiskās zonas (EEZ).

GDPR nosaka stingras prasības datu pārvietošanai ārpus tās aizsardzības jomas. Tas ir tikai loģiski - pretējā gadījumā būtu neiespējami īstenot likumu.

Kas ir atbildīgs par šo datu pārsūtīšanas prasību izpildi? Tā kā mūsu ES klientiem ir juridiska attiecība ar mūsu ES entitāti, šis datu pārsūtījums paliek EEZ ietvaros. Tomēr, ja Pipedrive vēlāk iesaistīs apakšapstrādātājus ārpus EEZ, mums jānodrošina, ka mēs šos datus pārsūtam likumīgi.

Mēs uzturēsim jaunāko apakšapstrādātāju sarakstu mūsu Apakšapstrādātāju lapā, lai būtu pilnīgi pārredzami par šiem pārsūtījumiem. Šajā sarakstā arī būs norādīts, kādi dati tiek iesaistīti un kā mēs esam nodrošinājuši, ka dati tiek adekvāti aizsargāti pat pēc tam, kad tie pārkāpj EEZ robežas.

To mēs panākam, nodrošinot, ka mūsu trešo pušu pakalpojumu sniedzēji ir vai nu sertificējušies saskaņā ar ES-ASV Datu privātuma regulējuma ietvaru vai ir parakstījuši ES Komisijas standarta līguma klauzulas datu pārsūtījumiem ar mums.

Pipedrive kā datu kontrolieris

Papildus Pipedrive darbojas kā datu kontrolieris attiecībā uz personiskajiem datiem, ko savācam par jums kā mūsu tīmekļa lietotāju, mobilajām lietotnēm un mājas lapām.

Pirmkārt, mēs apstrādājam datus, kas nepieciešami, lai izpildītu mūsu līgumu ar jums (Datu aizsardzības vispārīgā regulas 6. panta 1. punkts (b)).

Otrkārt, mēs apstrādājam datus, lai izpildītu mūsu saistības saskaņā ar tiesību aktiem (Datų aizsardzības vispārīgā regulas 6. panta 1. punkts (c)) – tas galvenokārt attiecas uz finanšu datiem un informāciju, kas mums nepieciešama, lai izpildītu kontrolieru saistības saskaņā ar Datų aizsardzības vispārīgo regulu.

Treškārt, mēs apstrādājam jūsu personiskos datus saskaņā ar mūsu likumīgajiem interesēm, kā tas noteikts Datų aizsardzības vispārīgā regulas 6. panta 1. punktā.

Kas ir šīs "likumīgās intereses", par kurām mēs runājam?

• Uzlabot lietotni, lai palīdzētu jums sasniegt jaunus ražības līmeņus.
• Nodrošināt, ka jūsu dati un Pipedrive sistēmas ir drošas un aizsargātas.
• Atbildīga mūsu produkta un tā funkciju mārketinga veikšana.
  

Cerams, ka šis jums palīdzēs labāk saprast Eiropas Savienības datu aizsardzības prasības. Ja jums ir jautājumi par minēto, jūs varat sazināties ar mums šeit [email protected], un mēs darīsim visu iespējamo, lai vēl vairāk izskaidrotu lietas.

Ko dara Pipedrive, lai ievērotu GDPR?

Kā uzņēmums ar saknēm Eiropā, Pipedrive ir pilnībā apzinās, kādas sekas ES Vispārīgās datu aizsardzības regulai ir uzņēmumiem.

Mēs novērtējam Pipedrive lietotāju, kā arī viņu klientu privātuma vajadzības, un tādēļ esam ieviesuši – un turpināsim uzlabot – tehniskās un organizatoriskās pasākumus atbilstoši GDPR, lai nodrošinātu personisko datus, ko apstrādā Pipedrive.

Iekšējie procesi, drošība un datu pārsūtīšana

Liela GDPR atbilstības daļa ir nodrošināt, ka ir izveidotas procedūras un datu procesi ir kartēti un auditi. Tāpēc mēs esam pievienojuši elementus savam lietotņu izstrādes ciklam, lai veidotu funkcijas, ievērojot "Datu aizsardzību no dizaina" principus.

Jebkura piekļuve klientu datiem, ko mēs apstrādājam jūsu vārdā, ir stingri ierobežota. Mūsu iekšējās procedūras un žurnāli nodrošina, ka mēs atbilstam GDPR uzskaites prasībām attiecībā uz šo jautājumu.

Mēs esam izveidojuši procesu trešo pušu pakalpojumu sniedzēju iekļaušanai un rīku pieņemšanai, lai nodrošinātu, ka šie trešie dalībnieki atbilst augstajām prasībām, ko Pipedrive un tā klienti izvirza attiecībā uz privātumu un drošību.

Gatavība izpildīt piekļuves pieprasījumus

Datu subjektu īpašumtiesības uz savām personiskajām datu ir GDPR pamats. Tāpēc mēs esam gatavi reaģēt uz datu subjektu pieprasījumiem dzēst, modificēt vai pārnēsāt viņu datus.

Tas nozīmē, ka mūsu klientu atbalsta speciālisti un ingeņieri, kas tos palīdz, ir labi sagatavoti, lai palīdzētu jums jebkurā lietā, kas saistīta ar jūsu personiskajiem datiem, papildus piedāvājot lielisku klientu atbalsta pieredzi, ar ko esat ierasts..

Dokumentācija

Mūsu Servisa noteikumi un Privātuma politika tiek pastāvīgi pārskatīti, lai palielinātu pārredzamību un nodrošinātu, ka dokumenti atbilst GDPR prasībām. Tā kā šie ir pamati mūsu attiecībām ar jums, mums ir jāpadziļina un jāatklāti izskaidrot mūsu saistības un jūsu tiesības šajos dokumentos.

Papildus tam, mēs pastāvīgi kartējam visus mūsu datu apstrādes veidus, lai būtu iespējams izpildīt GDPR pārskatatbildības prasības.

Apmācība

Visu iepriekšminēto atbalsta plašas apmācību iniciatīvas uzņēmumā, nodrošinot, ka mēs ievērojam GDPR atbilstošos procesus, ko esam ieviesuši. Piemēram, datu privātuma un drošības sesijas ir svarīga sastāvdaļa mūsu iekšējā apmācības procesā, un katrs nodaļa saņem apmācību, kas pielāgota viņu darbam ar personisko datu.

Pipedrive ir stingri pārliecināts, ka GDPR prasību izpilde ir daudz vairāk nekā tikai rūpnīcas rūtiņu atzīmēšana sarakstā. Mums GDPR pārstāv cilvēku privātuma cienīšanas dzīvesveidu un atbildību, rīkojoties ar personiskajiem datiem.