บทความนี้สร้างขึ้นโดยใช้ซอฟต์แวร์แปลภาษา
Pipedrive and GDPR
25 พฤษภาคม 2018 เป็นวันที่เริ่มมีการบังคับใช้ กฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป กฎหมายใหม่นี้มีผลกระทบอย่างมากต่อผู้ที่ทำธุรกิจเกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลเกี่ยวกับผู้พักอาศัยในสหภาพยุโรปหรือภายในสหภาพยุโรป ตามธรรมชาติ ข้อมูลส่วนบุคคลเป็นสิ่งสำคัญในการทำงานขาย ดังนั้น Pipedrive และผู้ใช้ของเราจึงต้องทำงานอย่างหนักเพื่อให้แน่ใจว่าเราปฏิบัติตามกฎระเบียบนี้
บทความนี้ให้ภาพรวมของบทบาทและความรับผิดชอบที่เกี่ยวข้องกับข้อมูลเมื่อคุณเลือก Pipedrive เป็นแพลตฟอร์ม CRM ของคุณ และจะอธิบายความพยายามของ Pipedrive ในการปฏิบัติตามค่านิยมและข้อกำหนดของ GDPR.
```html
Pipedrive เป็นผู้ประมวลผลข้อมูล
ผู้คนที่คุณเก็บไว้ใน Pipedrive ในฐานะผู้ติดต่อคือหัวข้อข้อมูลของคุณ และคุณถือว่าเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ใน ข้อกำหนดการให้บริการ และ นโยบายความเป็นส่วนตัว ของเรา เราเรียกข้อมูลนี้ว่า ข้อมูลของลูกค้า.
การใช้แอป Pipedrive เพื่อจัดการลูกค้าของคุณหมายความว่าคุณได้มีการจ้างงาน Pipedrive เป็นผู้ประมวลผลข้อมูลเพื่อดำเนินการบางกิจกรรมการประมวลผลในนามของคุณ.
ตามมาตรา 28 ของ GDPR ความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลจำเป็นต้องทำเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์สามารถใช้ได้ตามวรรค (9) ของมาตราเดียวกัน).
นี่คือที่ที่ ภาคผนวกการประมวลผลข้อมูล (DPA), ข้อกำหนดการให้บริการ และ นโยบายความเป็นส่วนตัว ของเรามาเกี่ยวข้อง เอกสารทั้งสามนี้ทำหน้าที่เป็น สัญญาการประมวลผลข้อมูล ของคุณ ซึ่งกำหนดคำแนะนำที่คุณให้กับ Pipedrive เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและกำหนดสิทธิและความรับผิดชอบของทั้งสองฝ่าย Pipedrive จะประมวลผลข้อมูลของลูกค้าของคุณตามคำแนะนำของคุณในฐานะผู้ควบคุมข้อมูล.
สุดท้ายนี้ เป็นสิ่งสำคัญที่จะต้องตรวจสอบหมวด 14.1 ของ ข้อกำหนดการให้บริการ ของเราเพื่อตรวจสอบว่าเอนทิตี Pipedrive ใดเป็นคู่สัญญาของคุณ.
ลูกค้าในสหภาพยุโรปทั้งหมดมีความสัมพันธ์ตามสัญญากับเอนทิตีในสหภาพยุโรปของเรา ซึ่งตั้งอยู่ในเอสโตเนีย.
```html
การถ่ายโอนข้อมูล
หัวข้อหนึ่งที่มักจะถูกพูดถึงกับลูกค้าคือการถ่ายโอนข้อมูลออกนอกพื้นที่เศรษฐกิจยุโรป (EEA)
GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการเคลื่อนย้ายข้อมูลออกนอกขอบเขตการคุ้มครอง นี่เป็นเรื่องที่สมเหตุสมผล - มิฉะนั้นกฎหมายจะไม่สามารถเติมเต็มวัตถุประสงค์ได้
ใครเป็นผู้รับผิดชอบในการปฏิบัติตามข้อกำหนดการถ่ายโอนข้อมูลเหล่านี้? เมื่อลูกค้าในสหภาพยุโรปของเรามีความสัมพันธ์ทางกฎหมายกับหน่วยงานในสหภาพยุโรปของเรา การถ่ายโอนข้อมูลนี้จึงยังคงอยู่ภายใน EEA อย่างไรก็ตาม หาก Pipedrive ตกลงใช้ผู้ประมวลผลรองนอก EEA ต่อไป ก็เป็นหน้าที่ของเราในการทำให้แน่ใจว่าเราถ่ายโอนข้อมูลอย่างถูกกฎหมาย
เราจะรักษารายการผู้ประมวลผลรองให้เป็นข้อมูลล่าสุดใน หน้า Sub-processors ของเราเพื่อความโปร่งใสเกี่ยวกับการถ่ายโอนเหล่านี้ รายการนี้จะแสดงให้เห็นว่ามีข้อมูลประเภทใดเกี่ยวข้องและเราได้ทำให้แน่ใจว่าข้อมูลได้รับการคุ้มครองอย่างเพียงพอแม้หลังจากที่ออกจาก EEA
เราทำเช่นนี้โดยการทำให้แน่ใจว่า ผู้ให้บริการที่เป็นบุคคลที่สามของเรามีการรับรองภายใต้กรอบการป้องกันความเป็นส่วนตัวระหว่างสหภาพยุโรป-สหรัฐอเมริกาหรือได้ลงนามในข้อตกลงสัญญามาตรฐานของคณะกรรมาธิการยุโรปสำหรับการถ่ายโอนข้อมูลกับเรา
```html
Pipedrive ในฐานะผู้ควบคุมข้อมูล
นอกจากนี้ Pipedrive ยังทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้แอปเว็บ แอปมือถือ และเว็บไซต์ของเรา
เป็นสิ่งสำคัญที่สุด เราประมวลผลข้อมูลที่จำเป็นสำหรับการดำเนินการตามสัญญาของเรากับคุณ (GDPR มาตรา 6(1)(b))
ประการที่สอง เราประมวลผลข้อมูลเพื่อตอบสนองต่อข้อกำหนดทางกฎหมาย (GDPR มาตรา 6(1)(c)) ซึ่งเกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราต้องการเพื่อปฏิบัติตามข้อผูกพันด้านความรับผิดชอบภายใต้ GDPR
ประการที่สาม เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ที่ถูกต้องตามกฎหมายของเรา ซึ่งสอดคล้องกับ GDPR มาตรา 6(1)(f).
“ผลประโยชน์ที่ถูกต้องตามกฎหมาย” เหล่านี้คืออะไรที่เราพูดถึง?
- การปรับปรุงแอปเพื่อช่วยให้คุณถึงระดับประสิทธิภาพใหม่
- การรับรองว่าข้อมูลของคุณและระบบของ Pipedrive ปลอดภัยและมั่นคง
- การตลาดอย่างมีความรับผิดชอบของผลิตภัณฑ์และฟีเจอร์ของเรา
หวังว่าสิ่งนี้จะช่วยให้คุณเข้าใจข้อกำหนดในการปกป้องข้อมูลของสหภาพยุโรปได้ดีขึ้น หากคุณมีคำถามเกี่ยวกับข้อความข้างต้น ยินดีติดต่อเราได้ที่ [email protected] และเราจะพยายามอย่างดีที่สุดในการอธิบายเพิ่มเติม
```html
Pipedrive กำลังทำอะไรเพื่อ GDPR?
ในฐานะที่เป็นบริษัทที่มีรากฐานในยุโรป Pipedrive ตระหนักถึงผลกระทบที่ EU General Data Protection Regulation มีต่อธุรกิจเป็นอย่างดี
เราให้ความสำคัญกับความต้องการด้านความเป็นส่วนตัวของผู้ใช้ Pipedrive รวมถึงลูกค้าของพวกเขา และด้วยเหตุนี้ เราได้ดำเนินการ – และจะดียิ่งขึ้น – มาตรการทางเทคนิคและองค์กรให้สอดคล้องกับ GDPR เพื่อปกป้องข้อมูลส่วนบุคคลที่ถูกประมวลผลโดย Pipedrive.
```html
กระบวนการภายใน, ความปลอดภัยและการถ่ายโอนข้อมูล
ส่วนใหญ่ของการปฏิบัติตาม GDPR คือการมั่นใจว่ามีขั้นตอนอยู่ในที่และกระบวนการข้อมูลได้รับการแมพและสามารถตรวจสอบได้ ดังนั้นเราจึงได้เพิ่มองค์ประกอบลงในวงจรพัฒนาซอฟต์แวร์ของเราเพื่อสร้างฟีเจอร์ตามหลักการของ ความเป็นส่วนตัวโดยการออกแบบ.
การเข้าถึงข้อมูลลูกค้าที่เราประมวลผลในนามของคุณนั้นถูกจำกัดอย่างเข้มงวด ขั้นตอนภายในและบันทึกของเราช่วยให้เราปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR ในเรื่องนี้
เรามีการตั้งกระบวนการสำหรับการเข้าร่วมของผู้ให้บริการภายนอกและการนำเครื่องมือมาใช้ที่มั่นใจว่าผู้ให้บริการเหล่านี้ตรงตามความคาดหวังสูงที่ Pipedrive และลูกค้าของตนมีต่อความเป็นส่วนตัวและความปลอดภัย.
ความพร้อมในการปฏิบัติตามคำขอการเข้าถึงข้อมูลส่วนบุคคล
ความเป็นเจ้าของข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีความสำคัญที่สุดใน GDPR ดังนั้นเราจึงพร้อมที่จะตอบสนองต่อคำขอจากเจ้าของข้อมูลเพื่อทำการลบ แก้ไข หรือโอนข้อมูลของพวกเขา
นั่นหมายความว่าสpecialists ในการสนับสนุนลูกค้าของเราและวิศวกรที่ช่วยเหลือพวกเขาพร้อมที่จะช่วยคุณในทุกเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ นอกเหนือจากการให้บริการสนับสนุนลูกค้าที่ยอดเยี่ยมที่คุณคุ้นเคย
เอกสาร
เงื่อนไขการให้บริการของเรา Terms of Service และ นโยบายความเป็นส่วนตัว ถูกปรับปรุงอยู่เสมอเพื่อเพิ่มความโปร่งใสและให้แน่ใจว่าเอกสารต่างๆ ตรงตามข้อกำหนดของ GDPR เนื่องจากเอกสารเหล่านี้เป็นพื้นฐานสำหรับความสัมพันธ์ของเรากับคุณ เราต้องอธิบายพันธกรณีของเราและสิทธิของคุณในเอกสารเหล่านี้อย่างรอบด้านและเปิดเผย
นอกจากนี้ เรายังได้ทำการจัดทำแผนที่กิจกรรมการประมวลผลข้อมูลทั้งหมดของเราอยู่เสมอเพื่อให้สามารถปฏิบัติตามข้อกำหนดในการรับผิดชอบของ GDPR
การฝึกอบรม
ทั้งหมดข้างต้นได้รับการสนับสนุนโดยความพยายามในการฝึกอบรมอย่างกว้างขวางภายในบริษัท เพื่อให้แน่ใจว่ากระบวนการที่ปฏิบัติตาม GDPR ที่เราได้จัดตั้งขึ้นนั้นถูกปฏิบัติตาม ตัวอย่างเช่น การประชุมเกี่ยวกับความเป็นส่วนตัวของข้อมูลและความปลอดภัยเป็นส่วนสำคัญของกระบวนการเริ่มต้นของเรา และแต่ละแผนกได้รับการฝึกอบรมที่ปรับให้เหมาะสมกับการทำงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
Pipedrive มีความมั่นใจอย่างแน่วแน่ว่าการปฏิบัติตามข้อกำหนดของ GDPR นั้นมากกว่าการตรวจสอบรายการในเช็คลิสต์ สำหรับเรา GDPR แสดงถึงวิถีชีวิตของการเคารพความเป็นส่วนตัวของบุคคลและความรับผิดชอบในการจัดการข้อมูลส่วนบุคคล
บทความนี้เป็นประโยชน์หรือไม่
ใช่
ไม่