База знаний

25 мая 2018 года становится началом применения Общего регламента Европейского союза о защите данных. Этот новый закон значительно повлиял на всех, чья деятельность связана с обработкой персональных данных жителей ЕС или внутри ЕС. Естественно, персональные данные находятся в центре работы в продажах, поэтому Pipedrive и наши пользователи тщательно следят за соблюдением требований.

Эта статья дает обзор ролей и обязанностей по обработке данных, когда вы выбрали Pipedrive в качестве вашей CRM-платформы, и объясняет усилия Pipedrive в соблюдении ценностей и требований GDPR.

Pipedrive в качестве обработчика данных

Люди, которых вы храните в Pipedrive как контакты, являются вашими субъектами данных, и вы считаетесь контролером данных для этих персональных данных. В наших Условиях использования и Политике конфиденциальности, мы называем эти данные данные клиента.

Используя приложение Pipedrive для управления своими клиентами, вы привлекли Pipedrive в качестве обработчика данных для выполнения определенных обрабатывающих действий от вашего имени.

Согласно статье 28 Регламента по защите персональных данных, отношения между контролером и обработчиком должны быть оформлены письменно (электронная форма допустима в соответствии с пунктом (9) той же статьи).

Здесь на помощь приходит наше Дополнение о обработке данных (DPA), Условия использования и Политика конфиденциальности. Эти три документа служат вашим контрактом обработки данных, определяя инструкции, которые вы даете Pipedrive о обработке персональных данных, которыми вы управляете, и установление прав и обязанностей обеих сторон. Pipedrive будет обрабатывать ваши данные клиентов только на основе ваших инструкций в качестве контролера данных.

Наконец, важно проверить раздел 14.1 наших Условий использования, чтобы узнать, с какой сущностью Pipedrive у вас контрактные отношения.

Все клиенты из ЕС имеют контрактные отношения с нашей европейской структурой, находящейся в Эстонии.

Передача данных

Одна из тем, которая часто обсуждается с клиентами, - это передача данных за пределы ЕЭП.

Регламент GDPR устанавливает строгие требования к передаче данных за пределы его защитной области. Это вполне естественно - в противном случае закон не сможет выполнить свою цель.

Кто несет ответственность за выполнение этих требований к передаче данных? Поскольку наши европейские клиенты имеют юридические отношения с нашей европейской структурой, эта передача данных остается в пределах ЕЭП. Однако, если Pipedrive в дальнейшем привлечет субпроцессоров за пределами ЕЭП, нашей задачей является обеспечить законность передачи данных.

Мы будем поддерживать актуальный список субпроцессоров на нашей странице субпроцессоров, чтобы полностью прозрачно демонстрировать эти передачи. В этом списке также будет объяснено, какие данные участвуют и как мы обеспечили их адекватную защиту даже после того, как они покидают ЕЭП.

Мы делаем это, гарантируя, что наши поставщики услуг из третьих стран либо сертифицированы в рамках ЕС-США по фреймворку защиты данных, либо подписали стандартные контрактные условия Европейской комиссии по передаче данных с нами.

Pipedrive в качестве контролера данных

Кроме того, Pipedrive выступает в качестве контролера данных для персональных данных, которые мы собираем о вас, пользователе нашего веб-приложения, мобильных приложений и веб-сайта.

Прежде всего, мы обрабатываем данные, которые необходимы для исполнения контракта с вами (статья 6(1)(b) GDPR).

Во-вторых, мы обрабатываем данные для выполнения наших обязательств перед законом (статья 6(1)(c) GDPR) - в основном это касается финансовых данных и информации, которую нам нужно предоставить в рамках наших обязательств по соблюдению GDPR.

В-третьих, мы обрабатываем ваши персональные данные в рамках наших законных интересов в соответствии со статьей 6(1)(f) GDPR.

О каких "законных интересах" мы говорим?

• Улучшение приложения для помощи вам достичь новых уровней производительности
• Обеспечение безопасности ваших данных и систем Pipedrive
• Ответственный маркетинг нашего продукта и его функций
  

Надеемся, это поможет вам лучше разобраться в требованиях по защите данных ЕС. Если у вас есть вопросы по вышесказанному, не стесняйтесь обращаться к нам по адресу [email protected], и мы сделаем все возможное для более подробного объяснения вопросов.

Что делает Pipedrive для GDPR?

Как компания с корнями в Европе, Pipedrive хорошо осведомлена о последствиях, которые для бизнеса несет Общий регламент по защите данных ЕС.

Мы ценим потребности в конфиденциальности пользователей Pipedrive, а также их клиентов, и поэтому мы внедрили – и будем продолжать совершенствовать – технические и организационные меры в соответствии с GDPR для защиты персональных данных, обрабатываемых Pipedrive.

Внутренние процессы, безопасность и передача данных

Большая часть соблюдения GDPR заключается в обеспечении наличия процедур и отображении процессов обработки данных их аудиториум. Поэтому мы добавили элементы в наш цикл разработки приложений для создания функций в соответствии с принципами Конфиденциальности по дизайну.

Доступ к клиентским данным, которые мы обрабатываем от вашего имени, строго ограничен. Наши внутренние процедуры и журналы гарантируют, что мы соответствуем требованиям ответственности GDPR в этом отношении.

Мы установили процесс привлечения сторонних поставщиков услуг и приняли инструменты, обеспечивающие, что эти сторонние поставщики соответствуют высоким ожиданиям, которые у Pipedrive и его клиентов относительно конфиденциальности и безопасности.

Готовность выполнять запросы субъектов данных

Владение субъектов данных их личными данными является основой GDPR. Поэтому мы готовы отвечать на запросы субъекта данных о удалении, изменении или передаче их данных.

Это означает, что наши специалисты по поддержке клиентов и инженеры, которые им помогают, хорошо подготовлены помочь вам во всех вопросах, касающихся ваших личных данных, а также обеспечить вам прекрасный опыт клиентской поддержки, к которому вы привыкли.

Документация

Наш Договор Обслуживания и Политика Конфиденциальности постоянно пересматриваются для увеличения прозрачности и обеспечения соответствия документов требованиям GDPR. Поскольку они являются основой наших отношений с вами, мы должны подробно и открыто объяснить наши обязательства и ваши права в этих документах.

Кроме того, мы постоянно картографируем все наши действия по обработке данных, чтобы соответствовать требованиям ответственности GDPR.

Обучение

Все вышесказанное поддерживается обширными усилиями по обучению внутри компании, обеспечивая соблюдение GDPR-совместимых процессов, которые мы внедрили. Например, сессии по защите данных и конфиденциальности являются неотъемлемой частью нашего процесса интеграции, и каждый отдел проходит обучение, подгоняющееся под их работу с персональными данными.

Pipedrive твердо убежден, что выполнение требований GDPR - это гораздо больше, чем просто отметка галочкой в списке. Для нас GDPR олицетворяет стиль жизни уважения к конфиденциальности личности и ответственности в обращении с персональными данными.