База знань

Теми
Pipedrive як обробник даних
Передача даних
Pipedrive як контролер даних
Що робить Pipedrive з опрацюванням GDPR?
Внутрішні процеси, безпека та передача даних
Готовність виконувати запити суб'єктів даних про доступ
Документація
Тренінг

Цю статтю створено з використанням машинного перекладу.

Pipedrive і GDPR

JT
Jenny Takahara, 19 січня 2024 р.

25 травня 2018 року розпочинається виконання Загального регламенту про захист персональних даних Європейського Союзу. Цей новий закон значно впливає на всіх, чия діяльність пов'язана з обробкою персональних даних жителів ЄС або в межах ЄС. Зрозуміло, що персональні дані є основою роботи в сфері продажів, тому Pipedrive та наші користувачі також доклали зусиль, щоб бути відповідними вимогам GDPR.

Ця стаття надає огляд ролей та обов'язків, пов'язаних з даними, коли ви обрали Pipedrive як свою платформу CRM, і пояснює зусилля Pipedrive щодо відповідності цінностям та вимогам GDPR.


Pipedrive як обробник даних

Люди, яких ви зберігаєте в Pipedrive як контакти, є суб'єктами даних, і ви розглядаєтесь як контролер даних для цих персональних даних. У наших Умовах надання послуг та Політиці конфіденційності ми використовуємо термін клієнтські дані для посилання на ці дані.

Використання додатку Pipedrive для управління вашими клієнтами означає, що ви залучили Pipedrive як обробника даних для виконання певних операцій з обробки від вашого імені.

Згідно зі статтею 28 Закону про захист персональних даних, відносини між контролером та обробником мають бути оформлені письмово (електронна форма припустима згідно з підрозділом (9) тієї ж статті).

Тут усімосячності надається наш Додаток про обробку даних (DPA), Умови надання послуг та Політика конфіденційності. Ці три документи виступають як ваш договір про обробку даних, в якому визначаються вказівки, що ви даєте Pipedrive щодо обробки персональних даних, що ви контролюєте, і встановлюються права і обов'язки обох сторін. Pipedrive буде обробляти ваші клієнтські дані тільки на основі ваших вказівок як контролер даних.

Наостанок, важливо перевірити Розділ 14.1 у наших Умовах надання послуг, щоб побачити, яка юридична особа Pipedrive є вашим контрактним партнером.

Усі клієнти з Європейського Союзу мають контрактні відносини з нашою юридичною особою в Естонії.


Передача даних

Одна з тем, яка часто зустрічається у клієнтів, це передача даних поза ЄЕЗ.

Загальний регламент про захист даних (GDPR) встановлює строгі вимоги щодо переміщення даних за межі його захисту. Це зрозуміло – інакше неможливо забезпечити виконання цілей закону.

Хто несе відповідальність за виконання цих вимог щодо передачі даних? Оскільки наші європейські клієнти мають юридичне стосунки з нашою європейською організацією, ця передача даних залишається в межах ЄЕЗ. Однак, якщо Pipedrive подальше залучає піддавальних підрядників поза ЄЕЗ, то ми зобов'язані забезпечити законність такої передачі даних.

Ми будемо зберігати оновлену інформацію про піддавальних підрядників на нашій сторінці піддавальних підрядників, щоб бути абсолютно прозорими щодо цих передач. Цей список також пояснюватиме, які дані втягнуті в передачу та як ми забезпечуємо їх належний захист навіть після виходу за межі ЄЕЗ.

Ми досягаємо цього, забезпечуючи, що наші постачальники послуг сторонніх осіб виконали або сертифікувалися за Рамковою угодою про норми конфіденційності даних між ЄС та США (EU-US Data Privacy Framework), або підписали стандартних контрактних умов Комісії ЄС щодо передачі даних нам.


Pipedrive як контролер даних

Крім того, Pipedrive виступає контролером даних для особистих даних, які ми збираємо про вас, користувача нашого веб-додатку, мобільних додатків та веб-сайту.

Перш за все, ми обробляємо дані, які необхідні для виконання нашої угоди з вами (стаття 6(1)(b) Захисту Даних Загального Регламенту).

Друге, ми обробляємо дані для виконання наших зобов'язань перед законом (стаття 6(1)(c) Захисту Даних Загального Регламенту) - це основним чином фінансові дані та інформація, які нам потрібні для виконання відповідальності, визначеної Захистом Даних Загального Регламенту.

Третє, ми обробляємо ваші особисті дані відповідно до наших законних інтересів відповідно до статті 6(1)(f) Захисту Даних Загального Регламенту.

Про які "законні інтереси" ми говоримо?

  • Поліпшення додатку для допомоги вам досягти нового рівня продуктивності
  • Переконання в тому, що ваші дані та системи Pipedrive залишаються безпечними і забезпеченими
  • Відповідальний маркетинг нашого продукту та його функцій

Ми сподіваємося, що це допоможе вам краще розібратися з вимогами Європейського союзу щодо захисту даних. Якщо у вас є будь-які питання щодо вищезазначеного, ви можете звернутися до нас за адресою [email protected], і ми зробимо все можливе, щоб докладніше пояснити речі.


Що робить Pipedrive з опрацюванням GDPR?

Як компанія з корінням в Європі, Pipedrive добре орієнтується у наслідках, які Загальний регламент про захист персональних даних ЄС має для бізнесу.

Ми розуміємо потреби в конфіденційності користувачів Pipedrive, а також їхніх клієнтів і тому прийняли, і будемо продовжувати вдосконалювати, технічні та організаційні заходи у відповідності з GDPR для захисту персональних даних, що обробляються Pipedrive.


Внутрішні процеси, безпека та передача даних

Велика частина відповідності GDPR полягає у забезпеченні належних процедур та картографуванні та аудиторії процесів обробки даних. Тому ми додали елементи до нашого циклу розробки додатків, щоб будувати функції, відповідно до принципів Приватності за дизайном.

Доступ до клієнтських даних, з якими ми працюємо від вашого імені, строго обмежений. Наші внутрішні процедури та журнали забезпечують відповідність вимогам відповідальності за GDPR у цьому відношенні.

Ми встановили процедуру включення сторонніх постачальників послуг та впровадження інструментів, які забезпечують високі очікування, які Pipedrive та його клієнти мають щодо конфіденційності та безпеки.


Готовність виконувати запити суб'єктів даних про доступ

Власність суб'єктів даних щодо їх особистих даних лежить у серці Загального регламенту по захисту даних. Тому ми готові відповідати на запити суб'єктів даних щодо видалення, модифікації або передачі їх даних.

Це означає, що наші спеціалісти з підтримки клієнтів та інженери, які їх допомагають, готові надавати Вам допомогу у всіх питаннях, пов'язаних з Вашою особистою інформацією, а також забезпечувати чудовий досвід підтримки клієнтів, з яким Ви звикли.


Документація

Наші Умови надання послуг та Політика конфіденційності постійно переглядаються з метою забезпечення прозорості та відповідності документів вимогам Загального регламенту по захисту даних. Оскільки ці документи є основою наших взаємин з вами, ми повинні всебічно та відкрито пояснити наші зобов'язання та ваші права в цих документах.

Крім того, ми постійно картируємо всі наші процеси обробки даних, щоб відповідати вимогам відповідальності за Загальний регламент по захисту даних (РГЗД).


Тренінг

Все вищезазначене підтримується широкими навчальними зусиллями в компанії, що гарантує дотримання встановлених нами процесів відповідно до Загального регламенту з охорони даних (GDPR). Наприклад, навчання з питань конфіденційності та безпеки даних є неотъємною частиною нашого процесу введення в роботу, і кожне відділення отримує тренінг, спеціально розроблений для роботи з особистими даними.

Компанія Pipedrive наполегливо переконана в тому, що задоволення вимог Загального регламенту з охорони даних (GDPR) - це не просто просякання списків. Для нас GDPR є способом життя, де повага до приватності особистих даних та відповідальність в управлінні ними грають важливу роль.

Чи була ця стаття корисною?

Так

Ні

Пов'язані статті

Маєте запитання?

Зв'яжіться з нами