Bilgi Bankası

25 Mayıs 2018, Avrupa Birliği Genel Veri Koruma Yönetmeliği'nin uygulanmasının başlangıcını işaret ediyor. Bu yeni yasa, AB sakinleri hakkında veya AB içinde kişisel verileri işlemeyle ilgili iş yapan herkesi önemli ölçüde etkiledi. Doğal olarak, kişisel veriler satışta çalışmanın çekirdeğinde yer aldığı için, Pipedrive ve kullanıcılarımız da uyumlu olduğumuzdan emin olmak için meşguldüler.

Bu makale, CRM platformu olarak Pipedrive'ı tercih ettiğinizde veri ile ilgili roller ve sorumlulukların genel bir bakışını sunacak ve GDPR'ın değerlerine ve gerekliliklerine uyum sağlama çabalarını açıklayacaktır.

Pipedrive veri işleyici olarak

Pipedrive'da kişileri kişiler olarak sakladığınızda, veri konularınız olurlar ve bu kişisel veriler için veri denetleyicisi olarak kabul edilirsiniz. Hizmet Şartları ve Gizlilik Politikamız 'da bu verilerden müşteri verileri olarak bahsederiz.

Müşterilerinizi yönetmek için Pipedrive uygulamasını kullanmak, belirli işleme faaliyetlerini gerçekleştirmek üzere Pipedrive'ı veri işleyicisi olarak belirlemiş olmanız anlamına gelir.

GDPR'nin 28. maddesine göre, denetleyici ile işleyici arasındaki ilişki yazılı olarak yapılmalıdır (aynı maddenin (9) alt bölümüne göre elektronik form kabul edilebilir).

Bu noktada, Veri İşleme Eki (DPA), Hizmet Şartları ve Gizlilik Politikamız devreye girer. Bu üç belge, veri işleme sözleşmeniz olarak hizmet verir, denetimde bulunduğunuz kişisel verilerin Pipedrive tarafından işlenmesi konusunda verdiğiniz talimatları belirler ve her iki tarafın hak ve sorumluluklarını belirler. Pipedrive, yalnızca bir veri denetleyicisi olarak verdiğiniz talimatlar doğrultusunda müşteri verilerinizi işleyecektir.

Son olarak, hangi Pipedrive varlığının sözleşme ortağınız olduğunu görmek için Hizmet Şartları 'nın 14.1. maddesini kontrol etmek son derece önemlidir.

Tüm AB müşterileri, Estonya'da bulunan AB varlığımızla sözleşmeli bir ilişkiye sahiptir.

Veri Transferleri

Müşterilerle sıkça karşılaşılan konulardan biri EEA dışına veri transferleridir.

GDPR, verilerin koruma kapsamının dışına taşınması için katı gereksinimler belirler. Bu doğal bir durumdur - aksi takdirde, kanunun amacını yerine getirmesi imkansız olurdu.

Bu veri transfer gereksinimlerini karşılama sorumluluğu kimdedir? Avrupa Birliği müşterilerimizle bir hukuksal ilişkimizin bulunduğu için bu veri transferi EEA sınırları içinde kalır. Ancak, Pipedrive daha sonra EEA dışında alt işlemcilerle anlaşırsa, verilerin yasal olarak aktarılmasını sağlamak bizim sorumluluğumuzdur.

Subişlemcilerimizin listesini Subişlemciler sayfamızda güncel tutarak bu transferler hakkında tamamen şeffaf olacağız. Bu liste aynı zamanda hangi verilerin dahil olduğunu açıklayacak ve verilerin EEA'yı terk ettikten sonra dahi uygun şekilde korunduğundan nasıl emin olduğumuzu gösterecektir.

Bu, üçüncü taraf hizmet sağlayıcılarımızın ya AB-A

Pipedrive veri denetleyicisi olarak

Ek olarak, Pipedrive, web uygulamamızın, mobil uygulamaların ve web sitemizin kullanıcısı olan sizin hakkınızda topladığımız kişisel veriler için veri denetleyicisi olarak hareket eder.

Öncelikle, sizinle olan sözleşmemizi yerine getirmemiz için gerekli verileri işleriz (GDPR Madde 6(1)(b)).

İkinci olarak, yasal yükümlülüklerimizi yerine getirmek için verileri işleriz (GDPR Madde 6(1)(c)) - bu öncelikle mali verileri içerir ve GDPR kapsamındaki sorumluluk yükümlülüklerimizi yerine getirmemiz için gereken bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) kapsamında meşru çıkarlarımız doğrultusunda işleriz.

Bahsettiğimiz bu "meşru çıkarlar" nelerdir?

• Üretkenlik düzeyinizi artırmak için uygulamayı geliştirmek
• Verilerinizin ve Pipedrive'ın sistemlerinin güvenli ve korunaklı olduğundan emin olmak
• Ürünümüzün ve özelliklerinin sorumlu pazarlaması
  

Umuyoruz ki bu, AB'nin veri koruma gereksinimlerini daha iyi anlamanıza yardımcı olacaktır. Yukarıdakilerle ilgili herhangi bir sorunuz varsa, bize [email protected] adresinden ulaşmaktan çekinmeyin, ve konuları daha fazla açıklamak için elimizden geleni yapacağız.

Pipedrive GDPR için ne yapıyor?

Avrupa kökenli bir şirket olarak, Pipedrive, AB Genel Veri Koruma Yönetmeliği'nin işletmeler için ne anlama geldiği konusunda çok iyi bir durumda.

Pipedrive kullanıcılarının ve müşterilerinin gizlilik ihtiyaçlarını takdir ediyor ve bu nedenle Pipedrive tarafından işlenen kişisel verileri korumak amacıyla GDPR ile uyumlu teknik ve organizasyonel önlemler uyguladık - ve iyileştirmeye devam edeceğiz.

İç süreçler, güvenlik ve veri aktarımları

GDPR uyumluluğunun büyük bir kısmı, prosedürlerin yerinde olmasını ve veri işlemlerinin haritalandırıldığını ve denetlenebilir olduğunu sağlamaktır. Bu nedenle, uygulama geliştirme döngümüze öğeler ekledik ve özellikleri inşa etme prensiplerini Tasarıma Gizlilik ilkelerini takip ederek oluşturduk.

Sizin adınıza işlediğimiz müşteri verilerine erişim kesinlikle sınırlıdır. İç prosedürlerimiz ve günlüklerimiz, bu konuda GDPR hesap verebilirlik gereksinimlerini karşıladığımızdan emin olur.

Üçüncü taraf hizmet sağlayıcılarını devreye alma ve bu üçüncü tarafların gizlilik ve güvenlik konusunda Pipedrive ve müşterilerinin yüksek beklentilerini karşıladığından emin olmak için araçlar benimseyen bir süreç oluşturduk.

Veri konularının erişim taleplerine uyum sağlama hazırlığı

Kişisel verilerinin sahipliği, GDPR'nin özüdür. Bu nedenle, veri konusu taleplerini silme, değiştirme veya aktarma konusunda yanıt vermeye hazırız.

Bu, müşteri destek uzmanlarımızın ve onlara yardımcı olan mühendislerin, kişisel verilerinizle ilgili herhangi bir konuda size yardımcı olmak için iyi bir şekilde hazırlandığı anlamına gelir, alışkın olduğunuz harika müşteri destek deneyimini sağlamanın yanı sıra.

Dokümantasyon

Hizmet Şartlarımız ve Gizlilik Politikamız sürekli olarak gözden geçirilmektedir, şeffaflığı artırmak ve belgelerin GDPR gereksinimlerini karşıladığından emin olmak için. Bu belgeler, sizinle olan ilişkimizin temelidir, bu nedenle taahhütlerimizi ve haklarınızı bu belgelerde kapsamlı ve açık bir şekilde açıklamamız gerekmektedir.

Ayrıca, GDPR sorumluluk gereksinimlerine uyum sağlayabilmek için tüm veri işleme faaliyetlerimizi sürekli olarak haritalandırıyoruz.

Eğitim

Yukarıdaki her şey, şirket içinde kapsamlı eğitim çabalarıyla desteklenmektedir, böylece yerleştirdiğimiz GDPR uyumlu süreçlerin takip edildiğinden emin olunur. Örneğin, veri gizliliği ve güvenliği oturumları, işe alım sürecimizin ayrılmaz bir parçasıdır ve her bölüm, kişisel verileri içeren işlerine uygun eğitim alır.

Pipedrive, GDPR gereksinimlerini karşılamanın, sadece bir listedeki kutuları işaretlemenin ötesinde olduğuna kesin bir şekilde inanmaktadır. Bizim için, GDPR bireylerin gizliliğine saygı ve kişisel verilerle ilgilenme sorumluluğunu temsil eden bir yaşam tarzıdır.