База знань

25 травня 2018 року починається здійснення Загального регламенту Європейського союзу щодо захисту даних. Цей новий закон значно впливає на всіх, чиє підприємництво пов'язане з обробкою персональних даних жителів Європи або у Європі. Зрозуміло, що персональні дані є основою роботи в сфері продажу, тому Pipedrive та наші користувачі також зайняті забезпеченням відповідності.

Ця стаття надає огляд ролей та обов'язків, пов'язаних з даними, коли ви обрали Pipedrive як свою CRM-платформу, і пояснить зусилля Pipedrive, спрямовані на дотримання цінностей та вимог Загального регламенту щодо захисту даних.

Pipedrive як обробник даних

Люди, яких ви зберігаєте в Pipedrive як контакти, є суб'єктами ваших даних, і ви вважаєтесь контролером даних для цих особистих даних. В наших Умовах надання послуг і Політиці конфіденційності ми називаємо ці дані даними клієнтів.

Використання додатка Pipedrive для управління вашими клієнтами означає, що ви залучили Pipedrive як обробника даних для здійснення певних обробляючих дій від вашого імені.

Згідно зі статтею 28 Загального регламенту про захист персональних даних (GDPR), відносини між контролером і обробником даних повинні бути укладені письмово (електронна форма допустима згідно з пунктом (9) цієї самої статті).

Тут на дводумашназнаходиться наш Додаток до обробки даних (DPA), Умови надання послуг і Політика конфіденційності. Ці три документи виступають як ваш договір про обробку даних, встановлюючи інструкції, які ви даєте Pipedrive щодо обробки контрольованих вами особистих даних і встановлюючи права та обов'язки обох сторін. Pipedrive буде обробляти ваші дані клієнтів лише на підставі ваших інструкцій в якості контролера даних.

Нарешті, слід перевірити Розділ 14.1 наших Умовит надання послуг, щоб подивитися, яка підприємницька структура Pipedrive є вашим контрактним партнером.

Усі клієнти з ЄС мають договірні відносини з нашою європейською структурою, зареєстрованою в Естонії.

Передача даних

Одна з тем, про яку часто говорять клієнти, - це передача даних за межі ЄЕЗ.

Загальний регламент про захист даних (GDPR) встановлює строгі вимоги щодо переміщення даних за межі його охоплення. Це є справедливим, в іншому випадку неможливо забезпечити виконання цієї законодавчої мети.

Хто відповідає за виконання цих вимог щодо передачі даних? Оскільки у наших клієнтів у ЄС є юридичні відносини з нашою європейською юридичною особою, ця передача даних здійснюється в межах ЄЕЗ. Однак, якщо Pipedrive в подальшому залучає до співробітництва підрядних підрядників за межами ЄЕЗ, нашою обов'язковою задачею є забезпечення законності передачі даних.

Ми будемо вести оновлюваний список підрядних підрядників на сторінці Підрядники, щоб повністю прозоро описати ці передачі. Цей список також пояснить, які дані включені і як ми забезпечили їх відповідну захищеність після виходу з ЄЕЗ.

Ми цього досягаємо, переконавшись, що наші постачальники сторонніх послуг або сертифікувалися за стандартом відносно захисту даних ЄС-США або підписали стандартні контрактні умови Європейської комісії щодо передачі даних з нами.

Pipedrive як керівник даних

Додатково, Pipedrive діє як керівник даних для персональних даних, які ми збираємо про вас, користувача нашої веб-програми, мобільних додатків та веб-сайту.

В першу чергу, ми обробляємо дані, які є необхідними для виконання нашого контракту з вами (стаття 6(1)(b) Загального регламенту з охорони даних).

По-друге, ми обробляємо дані, щоб виконувати свої зобов'язання згідно з законом (стаття 6(1)(c) Загального регламенту з охорони даних) - це передбачає переважно фінансові дані та інформацію, яка нам необхідна для виконання наших обов'язків з обліку згідно з Загальним регламентом з охорони даних.

По-третє, ми обробляємо ваші персональні дані з метою наших законних інтересів відповідно до статті 6(1)(f) Загального регламенту з охорони даних.

Про які "законні інтереси" ми говоримо?

• Покращення програми, щоб допомогти вам досягти нових рівнів продуктивності
• Переконання в тому, що ваші дані та системи Pipedrive є безпечними та надійними
• Відповідальний маркетинг нашого продукту та його функцій
  

Можливо, це допоможе вам краще розібратися з вимогами Європейського союзу щодо захисту даних. Якщо у вас виникли питання щодо вищевикладеного, ви можете звернутися до нас за адресою [email protected], і ми зробимо все можливе, щоб роз’яснити деталі.

Що робить Pipedrive для Захисник прав і свобод громадян?

Як компанія, що має коріння в Європі, Pipedrive дуже добре ознайомлений з наслідками Загального регламенту щодо захисту даних Європейського Союзу для бізнесу.

Ми розуміємо потреби з приватності користувачів Pipedrive, а також їх клієнтів і, відповідно до цього, ми впроваджуємо - і будемо продовжувати удосконалювати - технічні та організаційні заходи відповідно до Загального регламенту щодо захисту даних на Pipedrive.

Внутрішні процеси, безпека і передача даних

Велика частина відповідності GDPR - забезпечення наявності процедур та відстеження процесів обробки даних. Тому ми додали елементи до нашого циклу розробки додатків, щоб будувати функціонал з урахуванням принципів Концепції конфіденційності за дизайном.

Доступ до даних клієнта, які ми обробляємо від їх імені, строго обмежений. Наші внутрішні процедури та журнали гарантують виконання вимог щодо відповідальності GDPR з цього питання.

Ми встановили процес набору зовнішніх постачальників послуг та прийняття інструментів, які забезпечують високі вимоги до конфіденційності та безпеки, які мають Pipedrive та його клієнти.

Готовність відповідати на запити на отримання доступу до даних

Володіння суб'єктами даних своїми персональними даними є основою Загального регламенту про захист даних (GDPR). Тому ми готові реагувати на запити суб'єктів даних щодо видалення, зміни або передачі їх даних.

Це означає, що наші спеціалісти з обслуговування клієнтів та інженери, які їм допомагають, готові допомогти вам у будь-яких питаннях, пов'язаних з вашими персональними даними, крім надання фантастичного досвіду обслуговування клієнтів, з яким ви звикли.

Документація

Наші Умови надання послуг та Політика конфіденційності постійно переглядаються з метою забезпечення прозорості та відповідності Документів вимогам Загального регламенту з охорони персональних даних (GDPR). Оскільки ці Документи є основою нашого взаємовідношення з вами, ми повністю й відкрито пояснюємо наші зобов'язання та ваші права в цих Документах.

Крім того, ми постійно картографуємо всі наші процеси обробки даних, щоб відповідати вимогам відповідальності, передбаченим у GDPR.

Тренування

Все перелічене вище підтримується значними тренувальними зусиллями всередині компанії, що гарантують виконання процесів, забезпечених відповідністю вимогам GDPR. Наприклад, наші заняття з конфіденційності та безпеки даних є невід'ємною частиною процесу введення в дію та кожний відділ отримує тренування, спеціально адаптоване до їхніх завдань, які включають обробку персональних даних.

Pipedrive твердо переконаний, що відповідність вимогам GDPR - це набагато більше, ніж просто відмічання галочок в списку. Для нас GDPR означає життя в повазі до приватності людей і відповідальність у роботі з персональними даними.