База знаний

25 мая 2018 года отмечает начало применения Общего регламента по защите данных Европейского союза. Этот новый закон в значительной степени затронул всех, кто занимается обработкой персональных данных жителей ЕС или находится в ЕС. Естественно, персональные данные занимают центральное место в работе по продажам, поэтому Pipedrive и наши пользователи также заняты тем, чтобы убедиться, что мы соответствуем.

Pipedrive как обработчик данных

Люди, которых вы храните в Pipedrive как контакты, являются вашими субъектами данных, и вам считаются ответственным за обработку этой персональной информации. В наших Условиях использования и Политике конфиденциальности мы называем эти данные данными клиента.

Использование приложения Pipedrive для управления вашими клиентами означает, что вы пригласили Pipedrive в качестве обработчика данных для выполнения определенных обработок от вашего имени.

В соответствии с положением 28 общего регламента о защите данных, отношения между контролером и обработчиком должны быть оформлены письменно (электронная форма допускается в соответствии с подпунктом (9) того же положения).

Здесь в игру вступают наше Дополнение к обработке данных (DPA), Условия использования и Политика конфиденциальности. Эти три документа служат вашим контрактом обработки данных, устанавливающим инструкции, которые вы даете Pipedrive по обработке персональных данных, за которыми вы контролируете, и устанавливают права и обязанности обеих сторон. Pipedrive будет обрабатывать ваши данные клиента только на основе ваших инструкций в качестве контролера данных.

Наконец, важно проверить раздел 14.1 наших Условий использования, чтобы узнать, какое юридическое лицо Pipedrive является вашим контрактным партнером.

Все клиенты ЕС имеют контрактные отношения с нашим ЕС-юрлицом, зарегистрированным в Эстонии.

Передача данных

Одна из тем, которая часто обсуждается с клиентами, это передача данных за пределы ЕЭП.

GDPR устанавливает строгие требования к перемещению данных за пределы своей защиты. Это вполне естественно - в противном случае закон не смог бы выполнять свою цель.

Кто несет ответственность за выполнение этих требований к передаче данных? Так как наши клиенты из ЕС имеют юридические отношения с нашим юридическим лицом в ЕС, то передача данных остается в пределах ЕЭП. Однако, если Pipedrive позднее привлекает субпроцессоров за пределами ЕЭП, нашей обязанностью является обеспечить законность передачи данных.

Мы будем вести актуальный список субпроцессоров на нашей странице субпроцессоров, чтобы быть полностью прозрачными по поводу этих передач. В этом списке также будет объяснено, какие данные участвуют и как мы гарантировали, что данные адекватно защищены даже после их выхода из ЕЭП.

Мы делаем это, гарантируя, что наши поставщики услуг третьих сторон либо сертифицированы в рамках каркаса ЕС-США по защите данных, либо подписали стандартные контрактные условия Европейской комиссии для передачи данных с нами.

Pipedrive в качестве контролера данных

Кроме того, Pipedrive действует в качестве контролера данных для персональных данных, которые мы собираем о вас, пользователе нашего веб-приложения, мобильных приложений и веб-сайта.

Прежде всего, мы обрабатываем данные, которые необходимы для исполнения договора с вами (статья 6(1)(b) GDPR).

Во-вторых, мы обрабатываем данные для выполнения наших обязательств по закону (статья 6(1)(c) GDPR) – в первую очередь это касается финансовых данных и информации, которая нам необходима для исполнения обязанностей по прозрачности согласно GDPR.

В-третьих, мы обрабатываем ваши персональные данные в соответствии с нашими законными интересами в соответствии с GDPR статья 6(1)(f).

О каких именно "законных интересах" мы говорим?

• Улучшение приложения для помощи вам достичь новых уровней продуктивности
• Обеспечение безопасности ваших данных и систем Pipedrive
• Ответственный маркетинг нашего продукта и его функций
  

Надеемся, что это поможет вам лучше соблюдать требования по защите данных в ЕС. Если у вас возникли вопросы о вышеуказанном, не стесняйтесь обращаться к нам по адресу [email protected], и мы сделаем все возможное, чтобы дополнительно объяснить вещи.

Что делает Pipedrive для GDPR?

Как компания с корнями в Европе, Pipedrive очень хорошо осведомлена о последствиях, которые Генеральное правление по защите данных ЕС вызывает для бизнеса.

Мы ценим потребности в конфиденциальности пользователей Pipedrive, а также их клиентов и, поэтому, внедрили - и будем продолжать совершенствовать - технические и организационные меры в соответствии с GDPR для защиты персональных данных, обрабатываемых Pipedrive.

Внутренние процессы, безопасность и передача данных

Большая часть соблюдения GDPR - обеспечение наличия процедур и отображение и аудита процессов обработки данных. Поэтому мы добавили элементы в цикл разработки нашего приложения, чтобы создавать функции, следуя принципам Конфиденциальности по конструкции.

Доступ к клиентским данным, которые мы обрабатываем от вашего имени, строго ограничен. Наши внутренние процедуры и логи обеспечивают выполнение требований по ответственности в рамках GDPR в этом плане.

Мы установили процесс для включения поставщиков услуг третьих сторон и внедрения инструментов, которые обеспечивают выполнение этих третьих сторон высоких ожиданий, которые Pipedrive и его клиенты имеют в отношении конфиденциальности и безопасности.

Готовность к предоставлению запросов на доступ к данным субъекта

Принадлежность данных субъектов к их персональным данным является основой GDPR. Поэтому мы готовы отвечать на запросы субъекта данных о удалении, изменении или передаче их данных.

Это означает, что наши специалисты по поддержке клиентов и инженеры, которые им помогают, хорошо подготовлены помочь вам в любых вопросах, касающихся ваших персональных данных, помимо предоставления превосходного опыта обслуживания клиентов, к которому вы привыкли.

Документация

Наш Terms of Service и Политика конфиденциальности постоянно пересматриваются для увеличения прозрачности и гарантии соответствия документов требованиям GDPR. Поскольку это основа наших отношений с вами, мы должны всесторонне и открыто объяснить наши обязательства и ваши права в этих документах.

Кроме того, мы постоянно ведем отображение всех наших действий по обработке данных, чтобы быть в состоянии соответствовать требованиям ответственности GDPR.

Обучение

Все вышеперечисленное поддерживается обширными усилиями по обучению внутри компании, гарантируя соблюдение установленных процессов в соответствии с GDPR. Например, сессии по защите данных и конфиденциальности являются неотъемлемой частью нашего процесса адаптации, и каждый отдел получает обучение, направленное на работу с персональными данными.

Pipedrive твердо убежден, что выполнение требований GDPR намного больше, чем просто отметка в списке. Для нас GDPR представляет собой образ жизни с уважением к приватности личности и ответственностью в обращении с персональными данными.