ฐานความรู้

หัวข้อ
พายดราีฟเป็นผู้ประมวลผลข้อมูล
การโอนข้อมูล
Pipedrive เป็นผู้ควบคุมข้อมูล
ทาง Pipedrive ทำอะไรเพื่อ GDPR?
กระบวนการภายใน ความปลอดภัย และการถ่ายโอนข้อมูล
ความพร้อมในการปฏิบัติตามคำขอให้เข้าถึงข้อมูลของเจ้าของ
เอกสารประกอบ
การฝึกอบรม

บทความนี้สร้างขึ้นโดยใช้ซอฟต์แวร์แปลภาษา

Pipedrive และ GDPR

JT
Jenny Takahara, 13 พฤศจิกายน 2567

วันที่ 25 พฤษภาคม 2561 เป็นวันที่มีการใช้บังคับของ ระเบียบการป้องกันข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป แผนกกฎหมาย. กฎหมายใหม่นี้มีผลกระทบต่อผู้ใดที่กิจการรวมถึงการจัดการข้อมูลส่วนบุคคลเกี่ยวกับผู้อยู่อาศัยในสหภาพยุโรปหรือภายในสหภาพยุโรป. โดยธรรมชาติแล้วข้อมูลส่วนบุคคลเป็นสิ่งสำคัญในการทำงานในงานขาย, ดังนั้น Pipedrive และผู้ใช้ของเราก็ต้องทำงานอย่างหนักเพื่อให้เป็นไปตามข้อกำหนด.

บทความนี้จะสรุปบทบาทและความรับผิดชอบที่เกี่ยวข้องกับข้อมูลเมื่อคุณเลือกใช้ Pipedrive เป็นแพลตฟอร์ม CRM และจะอธิบายการทำงานของ Pipedrive เพื่อปฏิบัติตามค่านิยมและข้อกำหนดของ GDPR


พายดราีฟเป็นผู้ประมวลผลข้อมูล

บุคคลที่คุณเก็บไว้ใน Pipedrive เป็นท่านอย่างผู้ติตต่อข้อมูล และคุณถือเป็นการควบคุมข้อมูลส่วนบุคคลนี้ ใน เงื่อนไขการให้บริการ และ นโยบายความเป็นส่วนตัว เราอ้างถึงข้อมูลนี้ว่า ข้อมูลลูกค้า

การใช้แอปพลิเดรีฟเพื่อจัดการลูกค้าของคุณหมายความว่าคุณได้ให้พายแดรีเป็นผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลบางอย่างให้แทนคุณ

ตามมาตรา 28 ของ GDPR ความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลต้องทำเป็นหนังสือ และอีก (9) ของมาตราเดียวกันยอมรับรูปแบบอิเล็กทรอนิค

นี่คือที่ที่เอกสาร สัญญาเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูล (DPA), เงื่อนไขการให้บริการ และ นโยบายความเป็นส่วนตัว เข้ามา สามเอกสารเหล่านี้เป็นสัญญาการประมวลข้อมูลของคุณ ระบุคำสั่งที่คุณสั่งให้พายดรีฟเกี่ยวกับการประมวลข้อมูลส่วนบุคคลที่คุณควบคุมและเป็นผู้กำหนดสิทธิและหน้าที่ของทั้งสองฝ่าย พายดรีฟจะประมวลข้อมูลลูกค้าของคุณโดยตามคำสั่งของคุณในฐานฐานข้อมูลของผู้ควบคุมข้อมูล

นอกจากนี้ มีข้อสำคัญให้ตรวจสอบส่วนที่ 14.1 ใน เงื่อนไขการให้บริการ เพื่อดูว่าบริษัทพายดรีฟของคุณเป็นคู่ค้าของท่าน

ลูกค้าทุกรวัฏการเป็นผูกพันกับส่วนใดของพายดรีฟของเรา ในประเทศเอสโเตเนีย


การโอนข้อมูล

หัวข้อหนึ่งที่มักเกิดขึ้นกับลูกค้าคือการโอนข้อมูลนอก EEA

GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกนอกขอบเขตการคุ้มครองของมัน นี้มันเป็นสิ่งธรรมชาติ - ไม่งั้นกฎหมายจะไม่สามารถที่จะทำหน้าที่ได้อย่างเป็นธรรม

ใครรับผิดชอบในการปฏิบัติตามข้อกำหนดในการโอนข้อมูลนี้? เนื่องจากลูกค้าของเราในสหภาพยุโรปมีความสัมพันธ์กฎหมายกับองค์กรในสหภาพยุโรปของเรา การโอนข้อมูลนี้ยังคงอยู่ภายใน EEA อยู่ดี อย่างไรก็ตาม หาก Pipedrive มอบหมายหน้าที่ดำเนินการที่อยู่นอก EEA ต่อมา มิใช่หน้าที่ของเราที่จะให้การแน่ใจว่าเราจะโอนข้อมูลถูกต้องตามกฎหมาย

เราจะเก็บรายชื่อ sub-processors ปรับปรุงให้ทันสถานการณ์ใน หน้า Sub-processors เพื่อให้โปร่งใสเกี่ยวกับการโอนเหล่านี้ บนรายชื่อนี้ยังจะอธิบายว่าข้อมูลอะไรมี่เกี่ยวข้องและเรามีการแน่ใจว่าข้อมูลถูกคงความปลอดภัยเสมอ แม้งจะออกนอก EEA

เราทำเช่นนั้นโดยการแน่ใจว่าผู้ให้บริการบุคคลที่สามมีการรับรองภายใต้กรอกนโยบิลความเป็นส่วนตัวของสหราชอาณาจักร-สหรัฐ หรือได้ลงนามในสเตนดาร์ดกฎระเบียยข้อความสำหรับการโอนข้อมูลของคณยุตัวกับเรา


Pipedrive เป็นผู้ควบคุมข้อมูล

นอกจากนี้ Pipedrive มีบทบาทเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้แอปพลิเคชันเว็บของเรา แอปพลิเคชันมือถือ และเว็บไซต์

เรากระทำการประมวลผลข้อมูลที่จำเป็นสำหรับการดำเนินการของเรากับคุณตามสัญญาของเรา (GDPR บทความ 6(1)(b))

เรากระทำการประมวลผลข้อมูลเพื่อผลงานตามกฎหมาย (GDPR บทความ 6(1)(c)) – ส่วนใหญ่เกี่ยวข้องกับข้อมูลทางการเงิน และข้อมูลที่เราต้องการเพื่อให้ความรับผิดชอบตามกฎหมาย GDPR

เรากระทำการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อประโยชน์ชองของเราตาม GDPR บทความ 6(1)(f).

นั้น "ประโยชน์ชองของเรา" ที่เรากล่าวถึงคืออะไร?

  • ปรับปรุงแอพพลิเคชันเพื่อช่วยให้คุณเพิ่มประสิทธิภาพ
  • ให้ความมั่นใจว่าข้อมูลของคุณและระบบของ Pipedrive ปลอดภัย
  • การทำการตลาดที่รับผิดชอบของผลิตภัณฑ์ของเราและคุณลักษณะของมัน

หวังว่าสิ่งนี้จะช่วยให้คุณเข้าใจความต้องการการป้องกันข้อมูลของ EU ได้ดียิ่งขึ้น หากคุณมีคำถามเกี่ยวกับสิ่งที่กล่าวข้างต้น คุณสามารถติดต่อเราได้ที่ [email protected] เราจะพยายามอธิความสิ่งนั้นอีกครั้ง


ทาง Pipedrive ทำอะไรเพื่อ GDPR?

เป็นบริษัทที่มีรากฐานที่ยุโรป Pipedrive ทำความเข้าใจกับผลกระทบที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรปนำมาสำหรับธุรกิจ

เราให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ Pipedrive และลูกค้าของพวกเขา และในที่นี้เราได้ปรับใช้ - และจะดำเนินการปรับปรุงต่อไป - มาตรการทางเทคนิคและการจัดองค์เพื่อป้องกันข้อมูลส่วนบุคคลที่ Pipedrive ประมวลผล


กระบวนการภายใน ความปลอดภัย และการถ่ายโอนข้อมูล

ส่วนใหญ่ของการปฏิบัติตาม GDPR เป็นการสร้างสรรค์ขั้นตอนการทำงานและแผนที่กระบวนการข้อมูลและสามารถตรวจสอบได้ ดังนั้น เราได้เพิ่มองค์ประกอบในวงจรการพัฒนาแอปพลิเคชันของเราเพื่อสร้างคุณสมบัติที่เชื่อมโยงตามหลักของ ความเป็นส่วนตัวมาแต่การออกแบบ

การเข้าถึงข้อมูลของลูกค้าที่เราประมวลผลให้ตามคำขอของคุณจะถูก จำกัดอย่างเข้มงวดกระบวนการภายในและบันทึกของเรา ต้องการให้เราตรงตามข้อกำหนดของ GDPR ในเรื่องนี้

เราได้ตั้งกระบวนการสำหรับบรรทัดผู้บริการจากบุคคลที่สาม และการนำเครื่องมือเข้าร่วมให้แน่ใจว่าบุคคลที่สามเหล่านี้จะตรงต่อความคาดหวังสูงที่ Pipedrive และลูกค้าของเรามีในเรื่องความเป็นส่วนตัวและความปลอดภัย


ความพร้อมในการปฏิบัติตามคำขอให้เข้าถึงข้อมูลของเจ้าของ

การครอบครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่ในสิ่งมีอำนาจของ GDPR และเราจึงพร้อมที่จะตอบสนองต่อคำขอของเจ้าของข้อมูลในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา

นั่นหมายความว่า พนักงานสนับสนุนลูกค้าและวิศวกรที่ช่วยเขานั้นมีความพร้อมที่จะช่วยเหลือเจ้าในเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้า เพื่อให้รับประสบการณ์การสนับสนุนลูกค้าที่ยอดเยี่ยมที่เจ้าเคยประสบสำเร็จ


เอกสารประกอบ

นโยบายของเรา เงื่อนไขการให้บริการ และ นโยบายความเป็นส่วนตัว อยู่ในกระบวนการทบทวนอยู่เสมอเพื่อเพิ่มความโปร่งใสและให้แน่ใจว่าเอกสารเหล่านี้ตรงตามข้อกำหนดของ GDPR โดยเราต้องอธิบายอย่างครอบคลุมและโปร่งใสเกี่ยวกับความมุ่งมั่นของเราและสิทธิของคุณในเอกสารเหล่านี้

นอกจากนี้เรากำลังจัดทำแผนที่กิจกรรมการประมวลผลข้อมูลทั้งหมดของเราอยู่เสมอเพื่อให้สามารถปฏิบัติตามข้อกำหนดในมาตรการความรับผิดตาม GDPR


การฝึกอบรม

ทั้งหมดที่กล่าวถึงได้รับการสนับสนุนจากการอบรมอย่างเต็มที่ในบริษัท ซึ่งจะให้การแนบนานเพื่อให้แม่นยำตามกระบวนการที่เรากำหนดตาม GDPR โดยการเปิดให้บริการจริงๆ เช่น การรักษาความเป็นส่วนตัวของข้อมูล และบรรจุเพื่อเป็นส่วนสำคัญของขั้นตอนการเข้าร่วมงานของเรา และแต่ละแผนกได้รับการอบรมที่สอดคล้องกับงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพวกเขา

Pipedrive มีความเชื่อว่าการตรงตามข้อกำหนด GDPR ไม่ได้เพียงแค่การทำเครื่องหมายในกล่องตรวจสอบในรายการ สำหรับเรา GDPR แทนความเชื่อในวิถีชีวิตที่เคารพสิทธิส่วนบุคคลและรับผิดชอบในการจัดการข้อมูลส่วนตัว

บทความนี้เป็นประโยชน์หรือไม่

ใช่

ไม่

บทความที่เกี่ยวข้อง

มีคำถามเพิ่มเติมหรือไม่

ติดต่อเรา