ล็อกอินลองใช้ฟรี
ฐานความรู้
สถานะ
ติดต่อฝ่ายช่วยเหลือ

ฐานความรู้

ฐานความรู้/ความเป็นส่วนตัวและความปลอดภัย/Data security in Pipedrive/Pipedrive และ GDPR

หัวข้อ

บทความนี้สร้างขึ้นโดยใช้ซอฟต์แวร์แปลภาษา

Pipedrive และ GDPR

JT
Jenny Takahara, 7 ตุลาคม 2568

วันที่ 25 พฤษภาคม 2018 เป็นวันเริ่มมีผลบังคับใช้ของ ระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR).

กฎหมายฉบับใหม่นี้มีผลกระทบอย่างมีนัยสำคัญต่อผู้ใดก็ตามที่ธุรกิจของตนเกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลของผู้พักอาศัยในสหภาพยุโรปหรือข้อมูลที่อยู่ภายในสหภาพยุโรป โดยธรรมชาติ ข้อมูลส่วนบุคคลเป็นหัวใจสำคัญของการทำงานด้านการขาย ดังนั้น Pipedrive และผู้ใช้ของเราจึงต่างเร่งดำเนินการเพื่อให้แน่ใจว่าเราปฏิบัติตามข้อกำหนด

บทความนี้ให้ภาพรวมของบทบาทและความรับผิดชอบที่เกี่ยวข้องกับข้อมูลเมื่อคุณเลือกใช้ Pipedrive เป็นแพลตฟอร์ม CRM และจะอธิบายถึงความพยายามของ Pipedrive ที่จะให้สอดคล้องกับค่านิยมและข้อกำหนดของ GDPR

Pipedrive ในฐานะผู้ประมวลผลข้อมูล

บุคคลที่คุณเก็บไว้ใน Pipedrive เป็นผู้เกี่ยวข้องกับข้อมูลส่วนบุคคล และคุณจะถูกพิจารณาเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลเหล่านี้ ใน ข้อกำหนดในการให้บริการ และ ประกาศความเป็นส่วนตัว ของเรา เราเรียกข้อมูลนี้ว่า ข้อมูลลูกค้า (ข้อมูลที่คุณประมวลผลภายใน Pipedrive)

การใช้แอป Pipedrive เพื่อจัดการลูกค้าของคุณ หมายความว่าคุณได้ว่าจ้าง Pipedrive ในฐานะผู้ประมวลผลข้อมูล เพื่อดำเนินกิจกรรมการประมวลผลบางประการในนามของคุณ

ตามมาตรา 28 ของ GDPR ความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต้องเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์ก็เป็นที่ยอมรับภายใต้วรรค (9) ของมาตราดังกล่าว)

ซึ่งนี่คือที่มาของ ภาคผนวกการประมวลผลข้อมูล (DPA), ข้อกำหนดในการให้บริการ และ ประกาศความเป็นส่วนตัว ของเรา เอกสารทั้งสามฉบับนี้ทำหน้าที่เป็น สัญญาการประมวลผลข้อมูล ของคุณ โดยระบุคำแนะนำที่คุณมอบให้ Pipedrive เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณเป็นผู้ควบคุม และกำหนดสิทธิ์และความรับผิดชอบของทั้งสองฝ่าย Pipedrive ในฐานะผู้ประมวลผลข้อมูล จะประมวลผลข้อมูลลูกค้าของคุณเฉพาะตามคำสั่งของคุณในฐานะผู้ควบคุมข้อมูลเท่านั้น

ท้ายที่สุด สิ่งสำคัญคือตรวจสอบมาตรา 14.1 ของ ข้อกำหนดในการให้บริการ ของเราเพื่อดูว่าองค์กร Pipedrive ใดเป็นคู่สัญญาของคุณ

ลูกค้าทั้งหมดในสหภาพยุโรปมีความสัมพันธ์เชิงสัญญากับหน่วยงานของเราในสหภาพยุโรป ซึ่งตั้งอยู่ในประเทศเอสโตเนีย

การโอนข้อมูล

หนึ่งเรื่องที่ลูกค้ามักถามกันบ่อยคือการโอนข้อมูลไปยังนอก EEA

GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการโอนข้อมูลที่อยู่นอกขอบเขตการคุ้มครองของกฎหมายนี้ ซึ่งเป็นเรื่องสมเหตุสมผล—หากไม่เช่นนั้น กฎหมายจะไม่สามารถบรรลุวัตถุประสงค์ได้

ใครเป็นผู้รับผิดชอบในการปฏิบัติตามข้อกำหนดเกี่ยวกับการโอนข้อมูลเหล่านี้? เนื่องจากลูกค้าของเราในสหภาพยุโรปมีความสัมพันธ์ทางกฎหมายกับหน่วยงานของเราในสหภาพยุโรป การโอนข้อมูลนี้จึงยังคงอยู่ภายใน EEA อย่างไรก็ตาม หาก Pipedrive ใช้ผู้ประมวลผลย่อยนอก EEA ในภายหลัง หน้าที่ของเราคือการรับรองว่าเราได้โอนข้อมูลอย่างถูกกฎหมาย

เราจะเก็บรายการผู้ประมวลผลย่อยที่เป็นปัจจุบันไว้บน หน้าผู้ประมวลผลย่อย เพื่อให้มีความโปร่งใสเต็มที่เกี่ยวกับการโอนข้อมูลเหล่านี้ รายการนี้ยังอธิบายด้วยว่าข้อมูลใดเกี่ยวข้องและเราได้ประกันอย่างไรว่าข้อมูลได้รับการคุ้มครองอย่างเพียงพอแม้หลังจากออกจาก EEA แล้ว

เราทำเช่นนี้โดยการรับรองว่าผู้ให้บริการบุคคลที่สามของเราได้รับการรับรองภายใต้ EU‑US Data Privacy Framework หรือได้ลงนามในข้อกำหนดสัญญามาตรฐานของคณะกรรมาธิการสหภาพยุโรปสำหรับการโอนข้อมูลกับเรา อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าเราไม่ได้พึ่งพา DPF ในฐานะกลไกการโอนข้อมูล

เราปฏิบัติตามกฎหมายและข้อบังคับด้านความเป็นส่วนตัวของข้อมูลที่เกี่ยวข้องเมื่อมีการโอนข้อมูลระหว่างภูมิภาคหรือประเทศ รวมถึงการนำมาตรการป้องกันที่เหมาะสมมาใช้ เช่น การเข้ารหัสข้อมูลและข้อตกลงตามสัญญา (DPAs, SCCs เมื่อเกี่ยวข้อง) เพื่อให้เป็นไปตามข้อกำหนดและปกป้องความเป็นส่วนตัวของข้อมูลของลูกค้า

Pipedrive ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

นอกจากนี้ Pipedrive ยังทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ ผู้ใช้แอปเว็บ แอปมือถือ และเว็บไซต์ของเรา

ก่อนอื่นและสำคัญที่สุด เราดำเนินการประมวลผลข้อมูลที่จำเป็นเพื่อให้เราสามารถปฏิบัติตามสัญญากับคุณ (GDPR บทความ 6(1)(b))

ประการที่สอง เราดำเนินการประมวลผลข้อมูลเพื่อให้เป็นไปตามภาระหน้าที่ตามกฎหมาย (GDPR บทความ 6(1)(c)) ซึ่งโดยหลักแล้วเกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราจำเป็นต้องใช้ในการปฏิบัติตามข้อผูกพันด้านความรับผิดชอบภายใต้ GDPR

ประการที่สาม เราดำเนินการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเราให้สอดคล้องกับ GDPR บทความ 6(1)(f)

แล้ว "ผลประโยชน์ที่ชอบด้วยกฎหมาย" เหล่านี้ที่เราพูดถึงคืออะไร?

  • ปรับปรุงแอปเพื่อช่วยให้คุณมีประสิทธิภาพในการทำงานมากขึ้น
  • ให้แน่ใจว่าข้อมูลของคุณและระบบของ Pipedrive มีความปลอดภัย
  • การตลาดผลิตภัณฑ์และฟีเจอร์ของเราอย่างรับผิดชอบ

หวังว่าสิ่งนี้จะช่วยให้คุณเข้าใจและปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลของสหภาพยุโรปได้อย่างมีประสิทธิภาพมากขึ้น

หมายเหตุ: หากคุณมีคำถามเกี่ยวกับเรื่องข้างต้น คุณสามารถติดต่อเราได้ที่ [email protected] และเราจะพยายามอย่างเต็มที่เพื่อให้คำอธิบายเพิ่มเติม

Pipedrive กำลังดำเนินการอย่างไรเพื่อให้เป็นไปตาม GDPR?

ในฐานะบริษัทที่มีรากฐานในยุโรป Pipedrive อยู่ในตำแหน่งที่เหมาะสมในการเข้าใจผลกระทบของระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR) ต่อธุรกิจ

เราให้ความสำคัญกับความต้องการด้านความเป็นส่วนตัวของผู้ใช้ Pipedrive รวมถึงลูกค้าของพวกเขา ดังนั้นเราจึงได้ดำเนินมาตรการเชิงเทคนิคและเชิงองค์การตามข้อกำหนดของ GDPR เพื่อปกป้องข้อมูลส่วนบุคคลที่ Pipedrive ประมวลผล และจะยังคงปรับปรุงมาตรการเหล่านี้อย่างต่อเนื่อง

หมายเหตุ: หากต้องการดูรายการมาตรการเชิงเทคนิคและเชิงองค์การที่เราได้นำไปปฏิบัติ โปรดดูภาคผนวก 2 ใน DPA ของเรา

กระบวนการภายใน ความปลอดภัย และการโอนข้อมูล

ส่วนสำคัญของการปฏิบัติตาม GDPR คือการทำให้มั่นใจว่ามีขั้นตอนที่จัดวางไว้และกระบวนการจัดการข้อมูลถูกทำแผนที่และตรวจสอบได้ ดังนั้น เราจึงได้ผนวกรวมองค์ประกอบต่างๆ ลงในวงจรการพัฒนาแอปพลิเคชันของเราเพื่อสร้างฟีเจอร์ตามหลักการ ความเป็นส่วนตัวโดยการออกแบบ และ ความปลอดภัยโดยการออกแบบ.

การเข้าถึงข้อมูลลูกค้าที่เราดำเนินการแทนคุณถูกจำกัดอย่างเคร่งครัด ขั้นตอนภายในและบันทึกของเราช่วยให้มั่นใจว่าเราปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR ในเรื่องนี้

เราได้จัดตั้งกระบวนการในการรับผู้ให้บริการบุคคลที่สามเข้ามาใช้งานและการนำเครื่องมือต่างๆ มาใช้ เพื่อให้มั่นใจว่าผู้ให้บริการบุคคลที่สามเหล่านี้เป็นไปตามความคาดหวังอันสูงของ Pipedrive และลูกค้าในเรื่องความเป็นส่วนตัวและความปลอดภัย

ความพร้อมในการปฏิบัติตามคำขอเข้าถึงข้อมูลส่วนบุคคล

การที่เจ้าของข้อมูลเป็นผู้ครอบครองข้อมูลส่วนบุคคลของตนเองถือเป็นแกนหลักของข้อบังคับ GDPR ดังนั้นเราจึงพร้อมที่จะตอบสนองคำขอจากเจ้าของข้อมูลในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา

ซึ่งหมายความว่าทีมเจ้าหน้าที่สนับสนุนลูกค้าและวิศวกรที่ให้การช่วยเหลือพวกเขามีความพร้อมเป็นอย่างดีที่จะช่วยเหลือคุณในเรื่องใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ นอกเหนือจากการมอบประสบการณ์การบริการลูกค้าที่ยอดเยี่ยมตามที่คุณคุ้นเคย

เอกสาร

เอกสารของเรา ข้อกำหนดการให้บริการ และ ประกาศความเป็นส่วนตัว ได้รับการอัปเดตเป็นประจำเพื่อเพิ่มความโปร่งใสและเพื่อให้เป็นไปตามข้อกำหนดของ GDPR.

เนื่องจากเอกสารเหล่านี้เป็นพื้นฐานของความสัมพันธ์ระหว่างเรากับคุณ เราจำเป็นต้องให้คำอธิบายที่ครบถ้วนและโปร่งใสเกี่ยวกับภาระผูกพันของเราและสิทธิของคุณ.

นอกจากนี้ เรายังจัดทำแผนที่กิจกรรมการประมวลผลข้อมูลทั้งหมดอย่างต่อเนื่องเพื่อให้มั่นใจว่าปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR.

การฝึกอบรม

ทั้งหมดข้างต้นได้รับการสนับสนุนด้วยความพยายามในการฝึกอบรมอย่างครอบคลุมภายในบริษัท เพื่อให้มั่นใจว่ากระบวนการที่เราจัดตั้งขึ้นซึ่งเป็นไปตาม GDPR ได้รับการปฏิบัติ

พนักงานของเราจะเข้ารับการฝึกอบรมและโปรแกรมสร้างการรับรู้เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าพวกเขามีความรู้เกี่ยวกับแนวปฏิบัติที่ดีที่สุด ภัยคุกคามในปัจจุบัน และวิธีปกป้องข้อมูลส่วนบุคคล ตัวอย่างเช่น การบรรยายเกี่ยวกับความเป็นส่วนตัวของข้อมูลและความปลอดภัยเป็นส่วนสำคัญของกระบวนการปฐมนิเทศพนักงานใหม่ และแต่ละแผนกจะได้รับการฝึกอบรมที่ปรับให้เหมาะกับงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

Pipedrive เชื่อมั่นอย่างแน่วแน่ว่าการปฏิบัติตามข้อกำหนดของ GDPR นั้นเป็นมากกว่าการทำเครื่องหมายในช่องของรายการ สำหรับเรา GDPR คือความมุ่งมั่นที่จะเคารพความเป็นส่วนตัวของแต่ละบุคคลและรับผิดชอบต่อการจัดการข้อมูลส่วนบุคคล

บทความนี้เป็นประโยชน์หรือไม่

ใช่

ไม่

บทความที่เกี่ยวข้อง

มีคำถามเพิ่มเติมหรือไม่

ติดต่อเรา