Bilgi Bankası

25 Mayıs 2018, Avrupa Birliği Genel Veri Koruma Tüzüğü'nün yürürlüğe girişini işaret etmektedir. Bu yeni mevzuat, AB sakinleri hakkında veya AB içinde kişisel veri işlemeyle ilgili olan herkesi önemli ölçüde etkilemiştir. Doğal olarak, kişisel veriler satış çalışmalarının temelidir, bu yüzden Pipedrive ve kullanıcılarımız da uyumlu olduğumuzdan emin olmak için meşgul olmuşlardır.

Bu makale, CRM platformu olarak Pipedrive'ı seçtiğinizde veriyle ilgili rolleri ve sorumlulukları genel olarak ele alacak ve Pipedrive'ın GDPR'nin değerleri ve gereksinimleriyle uyumlu olma çabalarını açıklayacaktır.

Pipedrive veri işleyicisi olarak

Pipedrive'da kişileri kişiler olarak sakladığınızda veri konularıdır ve bu kişisel veriler için veri sorumlusu olarak kabul edilirsiniz. Hizmet Şartları ve Gizlilik Politikası sayfalarımızda bu verileri müşteri verileri olarak adlandırıyoruz.

Müşterilerinizi yönetmek için Pipedrive uygulamasını kullanmak, belirli işleme faaliyetlerini gerçekleştirmek üzere Pipedrive'ı bir veri işleyici olarak görevlendirdiğiniz anlamına gelir.

GDPR'nin 28. maddesine göre, denetleyici ve işleyici arasındaki ilişkinin yazılı olarak yapılması gerekmektedir (aynı maddenin 9. alt bölümü uyarınca elektronik biçim kabul edilebilir).

İşte Veri İşleme Ek Sözleşmesi (DPA), Hizmet Şartları ve Gizlilik Politikası devreye giriyor. Bu üç belge, Pipedrive'a veri kontrolcüsü olarak veri işlemenizle ilgili talimatları belirleyen ve her iki tarafın hak ve sorumluluklarını belirleyen veri işleme sözleşmesinizi oluşturur. Pipedrive müşteri verilerinizi yalnızca veri denetleyicisi olarak verdiğiniz talimatlar doğrultusunda işleyecektir.

Son olarak, hangi Pipedrive kuruluşunun sözleşme ortağınız olduğunu görmek için Hizmet Şartları 14.1. bölümünü kontrol etmek çok önemlidir.

Tüm AB müşterilerimizin Estonya'da bulunan AB kuruluşumuzla bir sözleşme ilişkisi vardır.

Veri transferleri

Müşterilerle sık sık gündeme gelen konulardan biri, EEA dışında veri transferleridir.

GDPR, verilerin koruma kapsamı dışında taşınması için sıkı gereksinimler belirler. Bu sadece doğaldır - aksi takdirde, yasa amacını yerine getiremezdi.

Bu veri transferi gereksinimlerini karşılamaktan kim sorumludur? Avrupa Birliği müşterilerimiz, Avrupa Birliği birimimizle yasal bir ilişkiye sahip oldukları için bu veri transferi EEA'nın içinde kalır. Ancak, Pipedrive daha sonra EEA dışında bir alt işlemciyle çalışıyorsa, verileri yasal olarak aktardığımızdan emin olmamız gerekmektedir.

Bu transferler hakkında tamamen şeffaf olmak için Sub-işlemci sayfamızda güncel bir alt işlemci listesi tutacağız. Bu liste aynı zamanda hangi verilerin dahil olduğunu ve verinin EEA'dan ayrıldıktan sonra nasıl uygun bir şekilde korunmuş olduğunu açıklayacaktır.

Bunu, üçüncü taraf hizmet sağlayıcılarımızın ya AB-ABD Veri Gizliliği Çerçevesi'ne göre sertifikalandığını ya da AB Komisyonu'nun standart sözleşme hükümlerini bizimle imzaladığını sağlayarak gerçekleştiriyoruz.

Pipedrive veri denetleyicisi olarak

Ayrıca, Pipedrive web uygulamamızın, mobil uygulamalarımızın ve web sitemizin kullanıcısı olarak sizden topladığımız kişisel veriler için veri denetleyicisi olarak hareket eder.

Öncelikle, sizinle olan sözleşmemizi yerine getirmemiz için gerekli olan verileri işleriz (GDPR Madde 6(1)(b)).

İkinci olarak, yasalar altındaki yükümlülüklerimizi yerine getirmek için verileri işleriz (GDPR Madde 6(1)(c)) - bu öncelikle finansal verileri ve GDPR kapsamında sorumluluk yükümlülüklerimizi yerine getirmek için ihtiyaç duyduğumuz bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) uyarınca yasal çıkarlarımız doğrultusunda işleriz.

Bahsettiğimiz "yasal çıkarlar" nelerdir?

• Üretkenlik düzeyinizi artırmak için uygulamayı geliştirmek
• Verilerinizin ve Pipedrive'ın sistemlerinin güvenli ve güvende olduğundan emin olmak
• Ürünümüzün ve özelliklerinin sorumlu pazarlaması
  

Umarım bu, AB'nin veri koruma gereksinimlerini daha iyi anlamanıza yardımcı olur. Yukarıdakilerle ilgili herhangi bir sorunuz varsa, bize [email protected] adresinden ulaşmaktan çekinmeyin ve konuları daha detaylı bir şekilde açıklamak için elimizden geleni yapacağız.

Pipedrive, GDPR için ne yapıyor?

Avrupa kökenli bir şirket olarak Pipedrive, AB Genel Veri Koruma Yönetmeliği'nin işletmeler için taşıdığı sonuçlar konusunda oldukça bilgilidir.

Pipedrive kullanıcılarının ve müşterilerinin gizlilik ihtiyaçlarını takdir ediyoruz ve bu nedenle, Pipedrive tarafından işlenen kişisel verileri korumak için GDPR'ye uygun teknik ve organizasyonel önlemler uyguladık ve geliştirmeye devam edeceğiz.

İç süreçler, güvenlik ve veri transferleri

GDPR uyumluluğunun büyük bir kısmı, süreçlerin yerinde olduğundan ve veri işlemlerinin haritalandırıldığından ve denetlenebilir olduğundan emin olmaktır. Bu nedenle, Gizlilik Tasarımı prensiplerini takip ederek özellikler oluşturmak için uygulama geliştirme döngümüze unsurlar ekledik.

Sizin adınıza işlediğimiz müşteri verilerine her türlü erişim kesinlikle sınırlıdır. Dahili prosedürlerimiz ve kayıtlarımız, GDPR hesap verebilirlik gereksinimlerini karşıladığımızdan emin olur.

Pipedrive ve müşterilerinin gizlilik ve güvenlik konusundaki yüksek beklentilerini karşıladığından emin olmak için üçüncü taraf hizmet sağlayıcılarına yönelik prosesler ve araçlar benimsedik.

Veri erişim isteklerine uyumluluğa hazırbulunuşluk

Veri sahiplerinin kişisel verilerine sahip olması, GDPR'nin merkezinde yer alır. Bu nedenle, veri konusu kişilerin verilerini silme, değiştirme veya transfer etme taleplerine cevap vermeye hazırız.

Bu, müşteri destek uzmanlarımızın ve onlara yardımcı olan mühendislerin, kişisel verilerinizi ilgilendiren herhangi bir konuda size yardımcı olmak için iyi bir şekilde hazırlandıkları anlamına gelir. Bunun yanı sıra, alışkın olduğunuz harika müşteri destek deneyimini sunmaya devam ederler.

Dökümantasyon

Şartlarımız ve Hizmet Koşullarımız ile Gizlilik Politikamız sürekli olarak gözden geçirilmekte ve belgelerin GDPR gereksinimlerini karşıladığından emin olunmaktadır. Bu belgeler, sizinle olan ilişkimizin temelini oluşturduğu için, taahhütlerimizi ve haklarınızı kapsamlı ve açık bir şekilde açıklamamız gerekmektedir.

Ek olarak, GDPR hesap verebilirlik gereksinimlerine uyum sağlayabilmek için tüm veri işleme faaliyetlerimizi sürekli olarak haritalandırmaktayız.

Eğitim

Yukarıdakilerin hepsi, şirket içinde kapsamlı eğitim çalışmalarıyla desteklenmektedir ve yerleştirdiğimiz GDPR uyumlu süreçlerin izlenmesini sağlar. Örneğin, veri gizliliği ve güvenliği oturumları, onboarding sürecimizin ayrılmaz bir parçasıdır ve her bölüm, kişisel verilerle ilgili çalışmalarına uygun olarak özelleştirilmiş eğitimler alır.

Pipedrive, GDPR gereksinimlerini sadece bir listedeki kutuları işaretlemekten çok daha fazlası olarak görür. Bizim için GDPR, bireylerin gizliliğine saygı ve kişisel verilerin işlenmesinde sorumluluk taşıma yaşam tarzını temsil eder.