บทความนี้สร้างขึ้นโดยใช้ซอฟต์แวร์แปลภาษา
Pipedrive และ GDPR
วันที่ 25 พฤษภาคม 2018 เป็นวันเริ่มมีผลบังคับใช้ของ ระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR).
กฎหมายฉบับใหม่นี้มีผลกระทบอย่างมีนัยสำคัญต่อผู้ใดก็ตามที่ธุรกิจของตนเกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลของผู้พักอาศัยในสหภาพยุโรปหรือข้อมูลที่อยู่ภายในสหภาพยุโรป โดยธรรมชาติ ข้อมูลส่วนบุคคลเป็นหัวใจสำคัญของการทำงานด้านการขาย ดังนั้น Pipedrive และผู้ใช้ของเราจึงต่างเร่งดำเนินการเพื่อให้แน่ใจว่าเราปฏิบัติตามข้อกำหนด
บทความนี้ให้ภาพรวมของบทบาทและความรับผิดชอบที่เกี่ยวข้องกับข้อมูลเมื่อคุณเลือกใช้ Pipedrive เป็นแพลตฟอร์ม CRM และจะอธิบายถึงความพยายามของ Pipedrive ที่จะให้สอดคล้องกับค่านิยมและข้อกำหนดของ GDPR
Pipedrive ในฐานะผู้ประมวลผลข้อมูล
บุคคลที่คุณเก็บไว้ใน Pipedrive เป็นผู้เกี่ยวข้องกับข้อมูลส่วนบุคคล และคุณจะถูกพิจารณาเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลเหล่านี้ ใน ข้อกำหนดในการให้บริการ และ ประกาศความเป็นส่วนตัว ของเรา เราเรียกข้อมูลนี้ว่า ข้อมูลลูกค้า (ข้อมูลที่คุณประมวลผลภายใน Pipedrive)
การใช้แอป Pipedrive เพื่อจัดการลูกค้าของคุณ หมายความว่าคุณได้ว่าจ้าง Pipedrive ในฐานะผู้ประมวลผลข้อมูล เพื่อดำเนินกิจกรรมการประมวลผลบางประการในนามของคุณ
ตามมาตรา 28 ของ GDPR ความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต้องเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์ก็เป็นที่ยอมรับภายใต้วรรค (9) ของมาตราดังกล่าว)
ซึ่งนี่คือที่มาของ ภาคผนวกการประมวลผลข้อมูล (DPA), ข้อกำหนดในการให้บริการ และ ประกาศความเป็นส่วนตัว ของเรา เอกสารทั้งสามฉบับนี้ทำหน้าที่เป็น สัญญาการประมวลผลข้อมูล ของคุณ โดยระบุคำแนะนำที่คุณมอบให้ Pipedrive เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณเป็นผู้ควบคุม และกำหนดสิทธิ์และความรับผิดชอบของทั้งสองฝ่าย Pipedrive ในฐานะผู้ประมวลผลข้อมูล จะประมวลผลข้อมูลลูกค้าของคุณเฉพาะตามคำสั่งของคุณในฐานะผู้ควบคุมข้อมูลเท่านั้น
ท้ายที่สุด สิ่งสำคัญคือตรวจสอบมาตรา 14.1 ของ ข้อกำหนดในการให้บริการ ของเราเพื่อดูว่าองค์กร Pipedrive ใดเป็นคู่สัญญาของคุณ
ลูกค้าทั้งหมดในสหภาพยุโรปมีความสัมพันธ์เชิงสัญญากับหน่วยงานของเราในสหภาพยุโรป ซึ่งตั้งอยู่ในประเทศเอสโตเนีย
การโอนข้อมูล
หนึ่งเรื่องที่ลูกค้ามักถามกันบ่อยคือการโอนข้อมูลไปยังนอก EEA
GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการโอนข้อมูลที่อยู่นอกขอบเขตการคุ้มครองของกฎหมายนี้ ซึ่งเป็นเรื่องสมเหตุสมผล—หากไม่เช่นนั้น กฎหมายจะไม่สามารถบรรลุวัตถุประสงค์ได้
ใครเป็นผู้รับผิดชอบในการปฏิบัติตามข้อกำหนดเกี่ยวกับการโอนข้อมูลเหล่านี้? เนื่องจากลูกค้าของเราในสหภาพยุโรปมีความสัมพันธ์ทางกฎหมายกับหน่วยงานของเราในสหภาพยุโรป การโอนข้อมูลนี้จึงยังคงอยู่ภายใน EEA อย่างไรก็ตาม หาก Pipedrive ใช้ผู้ประมวลผลย่อยนอก EEA ในภายหลัง หน้าที่ของเราคือการรับรองว่าเราได้โอนข้อมูลอย่างถูกกฎหมาย
เราจะเก็บรายการผู้ประมวลผลย่อยที่เป็นปัจจุบันไว้บน หน้าผู้ประมวลผลย่อย เพื่อให้มีความโปร่งใสเต็มที่เกี่ยวกับการโอนข้อมูลเหล่านี้ รายการนี้ยังอธิบายด้วยว่าข้อมูลใดเกี่ยวข้องและเราได้ประกันอย่างไรว่าข้อมูลได้รับการคุ้มครองอย่างเพียงพอแม้หลังจากออกจาก EEA แล้ว
เราทำเช่นนี้โดยการรับรองว่าผู้ให้บริการบุคคลที่สามของเราได้รับการรับรองภายใต้ EU‑US Data Privacy Framework หรือได้ลงนามในข้อกำหนดสัญญามาตรฐานของคณะกรรมาธิการสหภาพยุโรปสำหรับการโอนข้อมูลกับเรา อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าเราไม่ได้พึ่งพา DPF ในฐานะกลไกการโอนข้อมูล
เราปฏิบัติตามกฎหมายและข้อบังคับด้านความเป็นส่วนตัวของข้อมูลที่เกี่ยวข้องเมื่อมีการโอนข้อมูลระหว่างภูมิภาคหรือประเทศ รวมถึงการนำมาตรการป้องกันที่เหมาะสมมาใช้ เช่น การเข้ารหัสข้อมูลและข้อตกลงตามสัญญา (DPAs, SCCs เมื่อเกี่ยวข้อง) เพื่อให้เป็นไปตามข้อกำหนดและปกป้องความเป็นส่วนตัวของข้อมูลของลูกค้า
Pipedrive ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล
นอกจากนี้ Pipedrive ยังทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ ผู้ใช้แอปเว็บ แอปมือถือ และเว็บไซต์ของเรา
ก่อนอื่นและสำคัญที่สุด เราดำเนินการประมวลผลข้อมูลที่จำเป็นเพื่อให้เราสามารถปฏิบัติตามสัญญากับคุณ (GDPR บทความ 6(1)(b))
ประการที่สอง เราดำเนินการประมวลผลข้อมูลเพื่อให้เป็นไปตามภาระหน้าที่ตามกฎหมาย (GDPR บทความ 6(1)(c)) ซึ่งโดยหลักแล้วเกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราจำเป็นต้องใช้ในการปฏิบัติตามข้อผูกพันด้านความรับผิดชอบภายใต้ GDPR
ประการที่สาม เราดำเนินการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเราให้สอดคล้องกับ GDPR บทความ 6(1)(f)
แล้ว "ผลประโยชน์ที่ชอบด้วยกฎหมาย" เหล่านี้ที่เราพูดถึงคืออะไร?
- ปรับปรุงแอปเพื่อช่วยให้คุณมีประสิทธิภาพในการทำงานมากขึ้น
- ให้แน่ใจว่าข้อมูลของคุณและระบบของ Pipedrive มีความปลอดภัย
- การตลาดผลิตภัณฑ์และฟีเจอร์ของเราอย่างรับผิดชอบ
หวังว่าสิ่งนี้จะช่วยให้คุณเข้าใจและปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลของสหภาพยุโรปได้อย่างมีประสิทธิภาพมากขึ้น
Pipedrive กำลังดำเนินการอย่างไรเพื่อให้เป็นไปตาม GDPR?
ในฐานะบริษัทที่มีรากฐานในยุโรป Pipedrive อยู่ในตำแหน่งที่เหมาะสมในการเข้าใจผลกระทบของระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR) ต่อธุรกิจ
เราให้ความสำคัญกับความต้องการด้านความเป็นส่วนตัวของผู้ใช้ Pipedrive รวมถึงลูกค้าของพวกเขา ดังนั้นเราจึงได้ดำเนินมาตรการเชิงเทคนิคและเชิงองค์การตามข้อกำหนดของ GDPR เพื่อปกป้องข้อมูลส่วนบุคคลที่ Pipedrive ประมวลผล และจะยังคงปรับปรุงมาตรการเหล่านี้อย่างต่อเนื่อง
กระบวนการภายใน ความปลอดภัย และการโอนข้อมูล
ส่วนสำคัญของการปฏิบัติตาม GDPR คือการทำให้มั่นใจว่ามีขั้นตอนที่จัดวางไว้และกระบวนการจัดการข้อมูลถูกทำแผนที่และตรวจสอบได้ ดังนั้น เราจึงได้ผนวกรวมองค์ประกอบต่างๆ ลงในวงจรการพัฒนาแอปพลิเคชันของเราเพื่อสร้างฟีเจอร์ตามหลักการ ความเป็นส่วนตัวโดยการออกแบบ และ ความปลอดภัยโดยการออกแบบ.
การเข้าถึงข้อมูลลูกค้าที่เราดำเนินการแทนคุณถูกจำกัดอย่างเคร่งครัด ขั้นตอนภายในและบันทึกของเราช่วยให้มั่นใจว่าเราปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR ในเรื่องนี้
เราได้จัดตั้งกระบวนการในการรับผู้ให้บริการบุคคลที่สามเข้ามาใช้งานและการนำเครื่องมือต่างๆ มาใช้ เพื่อให้มั่นใจว่าผู้ให้บริการบุคคลที่สามเหล่านี้เป็นไปตามความคาดหวังอันสูงของ Pipedrive และลูกค้าในเรื่องความเป็นส่วนตัวและความปลอดภัย
ความพร้อมในการปฏิบัติตามคำขอเข้าถึงข้อมูลส่วนบุคคล
การที่เจ้าของข้อมูลเป็นผู้ครอบครองข้อมูลส่วนบุคคลของตนเองถือเป็นแกนหลักของข้อบังคับ GDPR ดังนั้นเราจึงพร้อมที่จะตอบสนองคำขอจากเจ้าของข้อมูลในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา
ซึ่งหมายความว่าทีมเจ้าหน้าที่สนับสนุนลูกค้าและวิศวกรที่ให้การช่วยเหลือพวกเขามีความพร้อมเป็นอย่างดีที่จะช่วยเหลือคุณในเรื่องใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ นอกเหนือจากการมอบประสบการณ์การบริการลูกค้าที่ยอดเยี่ยมตามที่คุณคุ้นเคย
เอกสาร
เอกสารของเรา ข้อกำหนดการให้บริการ และ ประกาศความเป็นส่วนตัว ได้รับการอัปเดตเป็นประจำเพื่อเพิ่มความโปร่งใสและเพื่อให้เป็นไปตามข้อกำหนดของ GDPR.
เนื่องจากเอกสารเหล่านี้เป็นพื้นฐานของความสัมพันธ์ระหว่างเรากับคุณ เราจำเป็นต้องให้คำอธิบายที่ครบถ้วนและโปร่งใสเกี่ยวกับภาระผูกพันของเราและสิทธิของคุณ.
นอกจากนี้ เรายังจัดทำแผนที่กิจกรรมการประมวลผลข้อมูลทั้งหมดอย่างต่อเนื่องเพื่อให้มั่นใจว่าปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR.
การฝึกอบรม
ทั้งหมดข้างต้นได้รับการสนับสนุนด้วยความพยายามในการฝึกอบรมอย่างครอบคลุมภายในบริษัท เพื่อให้มั่นใจว่ากระบวนการที่เราจัดตั้งขึ้นซึ่งเป็นไปตาม GDPR ได้รับการปฏิบัติ
พนักงานของเราจะเข้ารับการฝึกอบรมและโปรแกรมสร้างการรับรู้เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าพวกเขามีความรู้เกี่ยวกับแนวปฏิบัติที่ดีที่สุด ภัยคุกคามในปัจจุบัน และวิธีปกป้องข้อมูลส่วนบุคคล ตัวอย่างเช่น การบรรยายเกี่ยวกับความเป็นส่วนตัวของข้อมูลและความปลอดภัยเป็นส่วนสำคัญของกระบวนการปฐมนิเทศพนักงานใหม่ และแต่ละแผนกจะได้รับการฝึกอบรมที่ปรับให้เหมาะกับงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
Pipedrive เชื่อมั่นอย่างแน่วแน่ว่าการปฏิบัติตามข้อกำหนดของ GDPR นั้นเป็นมากกว่าการทำเครื่องหมายในช่องของรายการ สำหรับเรา GDPR คือความมุ่งมั่นที่จะเคารพความเป็นส่วนตัวของแต่ละบุคคลและรับผิดชอบต่อการจัดการข้อมูลส่วนบุคคล
บทความนี้เป็นประโยชน์หรือไม่
ใช่
ไม่