База знаний

25 мая 2018 года отмечает начало применения Общего регламента по защите данных Европейского Союза. Этот новый закон значительно повлиял на всех, чей бизнес связан с обработкой личных данных о резидентах ЕС или на территории ЕС. Естественно, личные данные являются основой работы в продажах, поэтому Pipedrive и наши пользователи также были заняты тем, чтобы убедиться, что мы соответствуем требованиям.

В этой статье представлен обзор ролей и обязанностей, связанных с данными, когда вы выбрали Pipedrive в качестве вашей CRM-платформы, и будут объяснены усилия Pipedrive соответствовать ценностям и требованиям GDPR.

Pipedrive как обработчик данных

Люди, которых вы храните в Pipedrive как контакты, являются вашими субъектами данных, и вы рассматриваетесь как контроллер данных для этих персональных данных. В наших Условиях обслуживания и Политике конфиденциальности мы называем эти данные данными клиентов.

Использование приложения Pipedrive для управления вашими клиентами означает, что вы привлекли Pipedrive в качестве обработчика данных для выполнения определенных действий обработки от вашего имени.

Согласно статье 28 GDPR, отношения между контроллером и обработчиком должны быть оформлены в письменной форме (электронная форма является приемлемой в соответствии с подпунктом (9) той же статьи).

Здесь вступают в силу наши Дополнение к соглашению об обработке данных (DPA), Условия обслуживания и Политика конфиденциальности. Эти три документа служат вашим договором на обработку данных, в котором изложены инструкции, которые вы даете Pipedrive относительно обработки персональных данных, которые вы контролируете, и устанавливаются права и обязанности обеих сторон. Pipedrive будет обрабатывать ваши данные клиентов только на основе ваших инструкций как контроллера данных.

Наконец, важно проверить Раздел 14.1 наших Условий обслуживания, чтобы увидеть, какая единица Pipedrive является вашим контрактным партнером.

Все клиенты из ЕС имеют договорные отношения с нашей единицей в ЕС, расположенной в Эстонии.

Передача данных

Одна из тем, которая часто поднимается с клиентами, — это передача данных за пределы ЕЭП.

GDPR устанавливает строгие требования для передачи данных за пределы своего объема защиты. Это естественно – в противном случае закон не смог бы выполнять свою функцию.

Кто отвечает за соблюдение этих требований к передаче данных? Так как наши клиенты из ЕС имеют юридические отношения с нашим европейским подразделением, эта передача данных остается в пределах ЕЭП. Однако если Pipedrive впоследствии привлекает субподрядчиков за пределами ЕЭП, это наша работа — обеспечить законность передачи данных.

Мы будем держать актуальный список субподрядчиков на нашей странице субподрядчиков, чтобы быть полностью прозрачными в отношении этих передач. Этот список также объяснит, какие данные вовлечены и как мы обеспечили адекватную защиту данных даже после их выхода за пределы ЕЭП.

Мы делаем это, гарантируя, что наши поставщики сторонних услуг либо сертифицированы в рамках EU-US Data Privacy Framework, либо подписали стандартные договорные условия Европейской комиссии для передачи данных с нами.

Pipedrive как контроллер данных

Кроме того, Pipedrive выступает в качестве контроллера данных для персональных данных, которые мы собираем о вас, пользователе нашего веб-приложения, мобильных приложений и веб-сайта.

Прежде всего, мы обрабатываем данные, которые необходимы нам для выполнения нашего контракта с вами (Статья 6(1)(b) GDPR).

Во-вторых, мы обрабатываем данные для выполнения наших обязательств по закону (Статья 6(1)(c) GDPR) – это в первую очередь касается финансовых данных и информации, необходимой нам для выполнения наших обязательств по отчетности согласно GDPR.

В-третьих, мы обрабатываем ваши персональные данные для наших законных интересов в соответствии со Статьей 6(1)(f) GDPR.

Что подразумевается под этими "законными интересами", о которых мы говорим?

• Улучшение приложения, чтобы помочь вам достичь новых уровней продуктивности
• Обеспечение безопасности ваших данных и систем Pipedrive
• Ответственный маркетинг нашего продукта и его функций
  

Надеемся, это поможет вам лучше разобраться с требованиями защиты данных ЕС. Если у вас есть какие-либо вопросы по этому поводу, не стесняйтесь обращаться к нам по адресу [email protected], и мы сделаем все возможное, чтобы подробнее объяснить ситуацию.

Что делает Pipedrive для GDPR?

Как компания с корнями в Европе, Pipedrive полностью осознает последствия, которые Общий регламент по защите данных ЕС имеет для бизнеса.

Мы ценим потребности в конфиденциальности пользователей Pipedrive, а также их клиентов, и, как таковые, реализовали – и будем продолжать улучшать – технические и организационные меры в соответствии с GDPR для защиты персональных данных, обрабатываемых Pipedrive.

Внутренние процессы, безопасность и передача данных

Большая часть соблюдения GDPR заключается в том, чтобы убедиться, что процедуры налажены, а процессы обработки данных картированы и поддаются аудиту. Поэтому мы добавили элементы в наш цикл разработки приложения, чтобы создавать функции в соответствии с принципами Конфиденциальность по замыслу.

Доступ к данным клиентов, которые мы обрабатываем от вашего имени, строго ограничен. Наши внутренние процедуры и журналы обеспечивают соблюдение требований ответственности GDPR в этом отношении.

Мы разработали процесс для подключения сторонних поставщиков услуг и внедрения инструментов, которые обеспечивают соответствие этих сторонних организаций высоким ожиданиям, которые Pipedrive и его клиенты имеют в отношении конфиденциальности и безопасности.

Готовность соблюдать запросы субъектов данных

Право субъектов данных на собственные персональные данные является основой GDPR. Мы поэтому готовы ответить на запросы субъектов данных на удаление, изменение или передачу их данных.

Это означает, что наши специалисты службы поддержки клиентов и инженеры, которые им помогают, хорошо подготовлены, чтобы помочь вам по всем вопросам, касающимся ваших персональных данных, а также предоставить тот фантастический опыт поддержки клиентов, к которому вы привыкли.

Документация

Наши Условия обслуживания и Политика конфиденциальности постоянно пересматриваются для повышения прозрачности и обеспечения соответствия документов требованиям GDPR. Поскольку они являются основой наших отношений с вами, мы должны тщательно и открыто объяснить наши обязательства и ваши права в этих документах.

Кроме того, мы постоянно отслеживаем все наши действия по обработке данных, чтобы соответствовать требованиям ответственности GDPR.

Обучение

Все вышеперечисленное поддерживается обширными усилиями по обучению внутри компании, что обеспечивает соблюдение процессов, соответствующих GDPR. Например, сеансы по вопросам конфиденциальности данных и безопасности являются неотъемлемой частью нашего процесса onboarding, и каждый отдел получает обучение, адаптированное к их работе с персональными данными.

Pipedrive твердо уверена, что соблюдение требований GDPR — это гораздо больше, чем просто отметка галочками в списке. Для нас GDPR представляет собой образ жизни, основанный на уважении к конфиденциальности отдельных лиц и ответственности в обработке персональных данных.