บทความนี้สร้างขึ้นโดยใช้ซอฟต์แวร์แปลภาษา
Pipedrive และ GDPR
วันที่ 25 พฤษภาคม 2561 เป็นวันที่มีการใช้บังคับของ ระเบียบการป้องกันข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป แผนกกฎหมาย. กฎหมายใหม่นี้มีผลกระทบต่อผู้ใดที่กิจการรวมถึงการจัดการข้อมูลส่วนบุคคลเกี่ยวกับผู้อยู่อาศัยในสหภาพยุโรปหรือภายในสหภาพยุโรป. โดยธรรมชาติแล้วข้อมูลส่วนบุคคลเป็นสิ่งสำคัญในการทำงานในงานขาย, ดังนั้น Pipedrive และผู้ใช้ของเราก็ต้องทำงานอย่างหนักเพื่อให้เป็นไปตามข้อกำหนด.
บทความนี้จะสรุปบทบาทและความรับผิดชอบที่เกี่ยวข้องกับข้อมูลเมื่อคุณเลือกใช้ Pipedrive เป็นแพลตฟอร์ม CRM และจะอธิบายการทำงานของ Pipedrive เพื่อปฏิบัติตามค่านิยมและข้อกำหนดของ GDPR
พายดราีฟเป็นผู้ประมวลผลข้อมูล
บุคคลที่คุณเก็บไว้ใน Pipedrive เป็นท่านอย่างผู้ติตต่อข้อมูล และคุณถือเป็นการควบคุมข้อมูลส่วนบุคคลนี้ ใน เงื่อนไขการให้บริการ และ นโยบายความเป็นส่วนตัว เราอ้างถึงข้อมูลนี้ว่า ข้อมูลลูกค้า
การใช้แอปพลิเดรีฟเพื่อจัดการลูกค้าของคุณหมายความว่าคุณได้ให้พายแดรีเป็นผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลบางอย่างให้แทนคุณ
ตามมาตรา 28 ของ GDPR ความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลต้องทำเป็นหนังสือ และอีก (9) ของมาตราเดียวกันยอมรับรูปแบบอิเล็กทรอนิค
นี่คือที่ที่เอกสาร สัญญาเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูล (DPA), เงื่อนไขการให้บริการ และ นโยบายความเป็นส่วนตัว เข้ามา สามเอกสารเหล่านี้เป็นสัญญาการประมวลข้อมูลของคุณ ระบุคำสั่งที่คุณสั่งให้พายดรีฟเกี่ยวกับการประมวลข้อมูลส่วนบุคคลที่คุณควบคุมและเป็นผู้กำหนดสิทธิและหน้าที่ของทั้งสองฝ่าย พายดรีฟจะประมวลข้อมูลลูกค้าของคุณโดยตามคำสั่งของคุณในฐานฐานข้อมูลของผู้ควบคุมข้อมูล
นอกจากนี้ มีข้อสำคัญให้ตรวจสอบส่วนที่ 14.1 ใน เงื่อนไขการให้บริการ เพื่อดูว่าบริษัทพายดรีฟของคุณเป็นคู่ค้าของท่าน
ลูกค้าทุกรวัฏการเป็นผูกพันกับส่วนใดของพายดรีฟของเรา ในประเทศเอสโเตเนีย
การโอนข้อมูล
หัวข้อหนึ่งที่มักเกิดขึ้นกับลูกค้าคือการโอนข้อมูลนอก EEA
GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกนอกขอบเขตการคุ้มครองของมัน นี้มันเป็นสิ่งธรรมชาติ - ไม่งั้นกฎหมายจะไม่สามารถที่จะทำหน้าที่ได้อย่างเป็นธรรม
ใครรับผิดชอบในการปฏิบัติตามข้อกำหนดในการโอนข้อมูลนี้? เนื่องจากลูกค้าของเราในสหภาพยุโรปมีความสัมพันธ์กฎหมายกับองค์กรในสหภาพยุโรปของเรา การโอนข้อมูลนี้ยังคงอยู่ภายใน EEA อยู่ดี อย่างไรก็ตาม หาก Pipedrive มอบหมายหน้าที่ดำเนินการที่อยู่นอก EEA ต่อมา มิใช่หน้าที่ของเราที่จะให้การแน่ใจว่าเราจะโอนข้อมูลถูกต้องตามกฎหมาย
เราจะเก็บรายชื่อ sub-processors ปรับปรุงให้ทันสถานการณ์ใน หน้า Sub-processors เพื่อให้โปร่งใสเกี่ยวกับการโอนเหล่านี้ บนรายชื่อนี้ยังจะอธิบายว่าข้อมูลอะไรมี่เกี่ยวข้องและเรามีการแน่ใจว่าข้อมูลถูกคงความปลอดภัยเสมอ แม้งจะออกนอก EEA
เราทำเช่นนั้นโดยการแน่ใจว่าผู้ให้บริการบุคคลที่สามมีการรับรองภายใต้กรอกนโยบิลความเป็นส่วนตัวของสหราชอาณาจักร-สหรัฐ หรือได้ลงนามในสเตนดาร์ดกฎระเบียยข้อความสำหรับการโอนข้อมูลของคณยุตัวกับเรา
Pipedrive เป็นผู้ควบคุมข้อมูล
นอกจากนี้ Pipedrive มีบทบาทเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้แอปพลิเคชันเว็บของเรา แอปพลิเคชันมือถือ และเว็บไซต์
เรากระทำการประมวลผลข้อมูลที่จำเป็นสำหรับการดำเนินการของเรากับคุณตามสัญญาของเรา (GDPR บทความ 6(1)(b))
เรากระทำการประมวลผลข้อมูลเพื่อผลงานตามกฎหมาย (GDPR บทความ 6(1)(c)) – ส่วนใหญ่เกี่ยวข้องกับข้อมูลทางการเงิน และข้อมูลที่เราต้องการเพื่อให้ความรับผิดชอบตามกฎหมาย GDPR
เรากระทำการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อประโยชน์ชองของเราตาม GDPR บทความ 6(1)(f).
นั้น "ประโยชน์ชองของเรา" ที่เรากล่าวถึงคืออะไร?
- ปรับปรุงแอพพลิเคชันเพื่อช่วยให้คุณเพิ่มประสิทธิภาพ
- ให้ความมั่นใจว่าข้อมูลของคุณและระบบของ Pipedrive ปลอดภัย
- การทำการตลาดที่รับผิดชอบของผลิตภัณฑ์ของเราและคุณลักษณะของมัน
หวังว่าสิ่งนี้จะช่วยให้คุณเข้าใจความต้องการการป้องกันข้อมูลของ EU ได้ดียิ่งขึ้น หากคุณมีคำถามเกี่ยวกับสิ่งที่กล่าวข้างต้น คุณสามารถติดต่อเราได้ที่ [email protected] เราจะพยายามอธิความสิ่งนั้นอีกครั้ง
ทาง Pipedrive ทำอะไรเพื่อ GDPR?
เป็นบริษัทที่มีรากฐานที่ยุโรป Pipedrive ทำความเข้าใจกับผลกระทบที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรปนำมาสำหรับธุรกิจ
เราให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ Pipedrive และลูกค้าของพวกเขา และในที่นี้เราได้ปรับใช้ - และจะดำเนินการปรับปรุงต่อไป - มาตรการทางเทคนิคและการจัดองค์เพื่อป้องกันข้อมูลส่วนบุคคลที่ Pipedrive ประมวลผล
กระบวนการภายใน ความปลอดภัย และการถ่ายโอนข้อมูล
ส่วนใหญ่ของการปฏิบัติตาม GDPR เป็นการสร้างสรรค์ขั้นตอนการทำงานและแผนที่กระบวนการข้อมูลและสามารถตรวจสอบได้ ดังนั้น เราได้เพิ่มองค์ประกอบในวงจรการพัฒนาแอปพลิเคชันของเราเพื่อสร้างคุณสมบัติที่เชื่อมโยงตามหลักของ ความเป็นส่วนตัวมาแต่การออกแบบ
การเข้าถึงข้อมูลของลูกค้าที่เราประมวลผลให้ตามคำขอของคุณจะถูก จำกัดอย่างเข้มงวดกระบวนการภายในและบันทึกของเรา ต้องการให้เราตรงตามข้อกำหนดของ GDPR ในเรื่องนี้
เราได้ตั้งกระบวนการสำหรับบรรทัดผู้บริการจากบุคคลที่สาม และการนำเครื่องมือเข้าร่วมให้แน่ใจว่าบุคคลที่สามเหล่านี้จะตรงต่อความคาดหวังสูงที่ Pipedrive และลูกค้าของเรามีในเรื่องความเป็นส่วนตัวและความปลอดภัย
ความพร้อมในการปฏิบัติตามคำขอให้เข้าถึงข้อมูลของเจ้าของ
การครอบครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่ในสิ่งมีอำนาจของ GDPR และเราจึงพร้อมที่จะตอบสนองต่อคำขอของเจ้าของข้อมูลในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา
นั่นหมายความว่า พนักงานสนับสนุนลูกค้าและวิศวกรที่ช่วยเขานั้นมีความพร้อมที่จะช่วยเหลือเจ้าในเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้า เพื่อให้รับประสบการณ์การสนับสนุนลูกค้าที่ยอดเยี่ยมที่เจ้าเคยประสบสำเร็จ
เอกสารประกอบ
นโยบายของเรา เงื่อนไขการให้บริการ และ นโยบายความเป็นส่วนตัว อยู่ในกระบวนการทบทวนอยู่เสมอเพื่อเพิ่มความโปร่งใสและให้แน่ใจว่าเอกสารเหล่านี้ตรงตามข้อกำหนดของ GDPR โดยเราต้องอธิบายอย่างครอบคลุมและโปร่งใสเกี่ยวกับความมุ่งมั่นของเราและสิทธิของคุณในเอกสารเหล่านี้
นอกจากนี้เรากำลังจัดทำแผนที่กิจกรรมการประมวลผลข้อมูลทั้งหมดของเราอยู่เสมอเพื่อให้สามารถปฏิบัติตามข้อกำหนดในมาตรการความรับผิดตาม GDPR
การฝึกอบรม
ทั้งหมดที่กล่าวถึงได้รับการสนับสนุนจากการอบรมอย่างเต็มที่ในบริษัท ซึ่งจะให้การแนบนานเพื่อให้แม่นยำตามกระบวนการที่เรากำหนดตาม GDPR โดยการเปิดให้บริการจริงๆ เช่น การรักษาความเป็นส่วนตัวของข้อมูล และบรรจุเพื่อเป็นส่วนสำคัญของขั้นตอนการเข้าร่วมงานของเรา และแต่ละแผนกได้รับการอบรมที่สอดคล้องกับงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพวกเขา
Pipedrive มีความเชื่อว่าการตรงตามข้อกำหนด GDPR ไม่ได้เพียงแค่การทำเครื่องหมายในกล่องตรวจสอบในรายการ สำหรับเรา GDPR แทนความเชื่อในวิถีชีวิตที่เคารพสิทธิส่วนบุคคลและรับผิดชอบในการจัดการข้อมูลส่วนตัว
บทความนี้เป็นประโยชน์หรือไม่
ใช่
ไม่