Bilgi Bankası

Konular
Pipedrive veri işleyici olarak
Veri transferleri
Pipedrive, veri denetleyici olarak
Pipedrive, GDPR için ne yapıyor?
İç süreçler, güvenlik ve veri transferleri
Kişisel verilere erişim isteklerine uyum sağlama konusunda hazır olma
Dökümantasyon
Eğitim

Bu makale, Makine Çevirisi kullanılarak üretilmiştir.

Pipedrive ve GDPR

JT
Jenny Takahara, 19 Ocak 2024

25 Mayıs 2018, Avrupa Birliği Genel Veri Koruma Yönetmeliği'nin uygulanmaya başlandığı tarihtir. Bu yeni yasal düzenleme, işi AB sakini olan veya AB içinde kişisel verileri işleyen herkesi önemli ölçüde etkilemiştir. Doğal olarak, kişisel veriler satış yapmakla ilgili işlerin çekirdeğindedir; bu nedenle Pipedrive ve kullanıcılarımız da uyumlu olduğumuzdan emin olmak için meşguldük.

Bu makale, Pipedrive'ı CRM platformu olarak seçtiğinizde veri ile ilgili rolleri ve sorumlulukları genel bir bakış sağlamakta ve GDPR'nin değerlerine ve gerekliliklerine uyum sağlama çabalarını açıklamaktadır.


Pipedrive veri işleyici olarak

Pipedrive'da kişi olarak sakladığınız kişiler, veri konularınız olarak kabul edilir ve bu kişisel veriler için veri denetleyicisi olarak siz kabul edilirsiniz. Hizmet Şartları ve Gizlilik Politikamızda, bu verilere müşteri verileri olarak atıfta bulunuyoruz.

Müşterilerinizi yönetmek için Pipedrive uygulamasını kullanmak, sizin adınıza belirli işleme faaliyetlerini gerçekleştirmek için Pipedrive'ı bir veri işleyici olarak görevlendirdiğiniz anlamına gelir.

GDPR'nin 28. maddesine göre, denetleyici ve işleyici arasındaki ilişki yazılı olarak yapılmış olmalıdır (aynı maddenin 9. alt maddesi gereği elektronik form kabul edilebilir).

İşte burada Veri İşleme Ek Sözleşmesi (DPA), Hizmet Şartları ve Gizlilik Politikası devreye giriyor. Bu üç belge, Pipedrive'a kontrol ettiğiniz kişisel verileri işleme konusunda verdiğiniz talimatları ve her iki tarafın hak ve sorumluluklarını belirleyen veri işleme sözleşmesi olarak hizmet vermektedir. Pipedrive, yalnızca sizin talimatlarınız doğrultusunda veri denetleyicisi olarak müşteri verilerinizi işleyecektir.

Son olarak, hangi Pipedrive kişisinin sözleşme ortağınız olduğunu görmek için Hizmet Şartlarımızın 14.1. bölümünü kontrol etmek son derece önemlidir.

Tüm AB müşterilerinin, Estonya'da bulunan AB şirketimizle sözleşmesel ilişkisi vardır.


Veri transferleri

Müşterilerle sıkça karşılaşılan konulardan biri EEA dışında veri transferleridir.

GDPR, verilerin koruma kapsamı dışında taşınması için sıkı gereklilikler belirler. Bu sadece doğal bir durumdur - aksi takdirde, yasanın amacını yerine getirmesi imkansız olurdu.

Bu veri transferi gereksinimlerini karşılamaktan sorumlu olan kimdir? Avrupa Birliği müşterilerimiz, Avrupa Birliği kuruluşumuzla yasal bir ilişkiye sahip olduğu için bu veri transferi EEA içinde kalır. Ancak, Pipedrive daha sonra EEA dışında alt işlemciler kullanırsa, veriyi yasal bir şekilde aktardığımızdan emin olmak bizim işimizdir.

Bu transferler hakkında tamamen şeffaf olmak için, alt işlemcilerin güncel bir listesini Alt İşlemciler sayfamızda tutacağız. Bu liste ayrıca hangi verilerin dahil olduğunu ve verinin EEA'dan ayrıldıktan sonra nasıl yeterince korunduğunu açıklayacaktır.

Bunu, üçüncü taraf hizmet sağlayıcılarımızın, ya AB-Amerika Birleşik Devletleri Veri Gizliliği Çerçevesi'ne uygun olduğunu ya da AB Komisyonu'nun veri transferleri için standart sözleşme maddelerini bizimle imzaladığını sağlayarak yaparız.


Pipedrive, veri denetleyici olarak

Ayrıca, Pipedrive, web uygulamamızı, mobil uygulamalarımızı ve web sitemizi kullanan kullanıcı olarak, sizin hakkınızdaki kişisel verilerin veri denetleyicisi olarak hareket eder.

Öncelikle, sizinle olan sözleşmemizi yerine getirmemiz için gerekli olan verileri işleriz (GDPR Madde 6(1)(b)).

İkinci olarak, yasal yükümlülüklerimizi yerine getirmek için verileri işleriz (GDPR Madde 6(1)(c)) - bu öncelikle mali veriler ve GDPR kapsamındaki sorumluluk yükümlülüklerimizi yerine getirmek için ihtiyacımız olan bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) kapsamında meşru çıkarlarımız doğrultusunda işleriz.

Bahsettiğimiz "meşru çıkarlar" nedir?

  • Üretkenlik düzeyinizi artırmak için uygulamayı geliştirmek
  • Verilerinizin ve Pipedrive'ın sistemlerinin güvenli ve güvende olduğundan emin olmak
  • Ürünümüzün ve özelliklerinin sorumlu pazarlaması

Umarım, bu size AB'nin veri koruma gereksinimlerinde gezinmenize yardımcı olur. Yukarıdaki konuyla ilgili herhangi bir sorunuz varsa, bize ulaşmaktan çekinmeyin: [email protected], ve konuları daha fazla açıklamak için elimizden geleni yapacağız.


Pipedrive, GDPR için ne yapıyor?

Avrupa kökenli bir şirket olarak, Pipedrive işletmeler için Avrupa Genel Veri Koruma Tüzüğü'nün sonuçlarını çok iyi biliyor.

Pipedrive kullanıcılarının ve müşterilerinin gizlilik ihtiyaçlarını takdir ediyoruz ve bu nedenle Pipedrive tarafından işlenen kişisel verileri korumak için GDPR ile uyumlu teknik ve organizasyonel önlemler uyguladık ve geliştirmeye devam edeceğiz.


İç süreçler, güvenlik ve veri transferleri

GDPR uyumunun büyük bir parçası, prosedürlerin yerinde olması ve veri işlemlerinin haritalandırılması ve denetlenebilir olmasıdır. Bu nedenle, uygulama geliştirme döngümüze "Gizlilikle Tasarım" ilkelerini takip ederek özellikler ekledik.

Adınıza işlediğimiz müşteri verilerine erişim kesinlikle sınırlıdır. İç prosedürlerimiz ve kayıtlarımız, bu konuda GDPR sorumluluk gereksinimlerini karşıladığımızı sağlar.

Üçüncü taraf hizmet sağlayıcılarını işe almayı ve bu üçüncü tarafların Pipedrive ve müşterilerinin gizlilik ve güvenlik konusundaki yüksek beklentilerini karşılayan araçları benimsemek için bir süreç oluşturduk.


Kişisel verilere erişim isteklerine uyum sağlama konusunda hazır olma

Veri konularının kişisel verilerine sahip olmaları, GDPR'nin temelinde yer almaktadır. Bu nedenle, veri konusu taleplerine verilerini silme, değiştirme veya transfer etme konusunda yanıt vermeye hazırız.

Bu, müşteri destek uzmanlarımızın ve onlara yardımcı olan mühendislerin, kişisel verilerinizle ilgili herhangi bir konuda size yardımcı olmaya hazır olduğu anlamına gelir. Bunun yanı sıra, alışkın olduğunuz harika müşteri destek deneyimini sunmaya devam edeceğiz.


Dökümantasyon

Hizmet Şartlarımız ve Gizlilik Politikamız sürekli olarak güncellenmektedir. Bu belgeler, şeffaflığı artırmak ve GDPR gerekliliklerini karşılamak için düzenli olarak gözden geçirilmektedir. Bu belgeler, sizinle olan ilişkimizin temelini oluşturduğu için, taahhütlerimizi ve sizin haklarınızı kapsamlı ve açık bir şekilde açıklamamız gerekmektedir.

Ayrıca, GDPR hesaplama gereksinimlerini karşılayabilmek için sürekli olarak tüm veri işleme faaliyetlerimizi haritalandırıyoruz.


Eğitim

Yukarıdaki tüm hususlar, şirket içinde yapılan kapsamlı eğitim çalışmalarıyla desteklenmektedir. Bu sayede yerleştirdiğimiz GDPR uyumlu süreçlerin takip edildiğinden emin oluyoruz. Örneğin, veri gizliliği ve güvenliği oturumları, onboarding sürecimizin ayrılmaz bir parçasıdır ve her bölüm, kişisel veri içeren çalışmalarına özel olarak eğitim alır.

Pipedrive, GDPR gerekliliklerini sadece bir listeyi onaylama olarak görmemekte, bizim için GDPR, bireylerin gizliliğine saygı ve kişisel verilerin ele alınmasında sorumluluk duygusunu temsil eden bir yaşam tarzıdır.

Bu makale faydalı oldu mu?

Evet

Hayır

İlgili yazılar

Sorunuz var mı?

Bize ulaşın