База знань

25 травня 2018 року починає діяти Загальний регламент щодо захисту даних Європейського союзу. Цей новий закон значно вплинув на всіх, чия діяльність пов'язана з обробкою особистих даних європейських резидентів або в ЄС. Очевидно, що особисті дані є основою роботи в продажах, тому Pipedrive та наші користувачі також напружено працюють, щоб бути відповідними вимогам.

Pipedrive як обробник даних

Люди, яких ви зберігаєте в Pipedrive як контакти, є вашими суб'єктами даних, і вас вважають контролером даних для цих особистих даних. У наших Умовах надання послуг та Політиці конфіденційності, ми посилаємося на ці дані як дані клієнта.

Використання додатку Pipedrive для управління своїми клієнтами означає, що ви звернулися до Pipedrive як до обробника даних для виконання певних оброблювальних дій від вашого імені.

Згідно зі статтею 28 Регламенту GDPR відносини між контролером та обробником мають бути укладені письмово (електронна форма припустима згідно з підрозділом (9) цієї ж статті).

Тут на допомогу приходить наш Додаток до обробки даних (DPA), Умови надання послуг та Політика конфіденційності. Ці три документи служать як ваш договір про обробку даних, встановлюючи інструкції, які ви надаєте Pipedrive щодо обробки особистих даних, якими ви керуєте, та встановлюючи права та обов'язки обох сторін. Pipedrive буде обробляти ваші дані клієнтів лише на підставі ваших інструкцій як контролер даних.

Наостанок, дуже важливо перевірити Розділ 14.1 наших Умов надання послуг, щоб дізнатися, яка сутність Pipedrive є вашим контрактним партнером.

Усі клієнти ЄС мають контрактні відносини з нашою сутністю ЄС, розташованою в Естонії.

Передача даних

Одна з тем, що часто обговорюється з клієнтами, це передача даних за межі ЄЕП.

Загальний регламент з питань захисту даних (GDPR) встановлює строгі вимоги для переміщення даних за межі своєї охопленої сфери. Це цілком природно - інакше було б неможливо виконати мету закону.

Хто відповідальний за виконання цих вимог щодо передачі даних? Оскільки наші клієнти з ЄС мають юридичні відносини з нашим суб'єктом ЄС, ця передача даних залишається в межах ЄЕП. Однак, якщо Pipedrive подальш використовує підпідрядників за межами ЄЕП, ми повинні забезпечити, що ми передаємо дані законно.

Ми будемо підтримувати актуальний список підпідрядників на нашій сторінці Підпроцесорів, щоб бути абсолютно прозорим щодо цих передач. Цей список також пояснить, які дані включені та як ми забезпечили, що дані адекватно захищені навіть після їх виходу за межі ЄЕП.

Ми досягаємо цього, забезпечивши, що наші постачальники послуг третіх сторін або сертифікувались за рамками рамкової угоди ЄС-США з питань конфіденційності даних або підписали стандартні контрактні умови Комісії ЄС щодо передачі даних з нами.

Pipedrive як контролер даних

Додатково, Pipedrive виступає в якості контролера даних для особистих даних, які ми збираємо про вас, користувача нашого веб-додатку, мобільних застосунків та веб-сайту.

По-перше, ми обробляємо дані, які необхідні для виконання нашої угоди з вами (Регламента ЄС про захист даних, стаття 6(1)(b)).

По-друге, ми обробляємо дані для виконання наших обов'язків перед законом (Регламента ЄС про захист даних, стаття 6(1)(c)) - це передусім стосується фінансових даних і інформації, яка нам необхідна для виконання наших обов'язків згідно з Регламентом ЄС про захист даних.

По-третє, ми обробляємо ваші особисті дані з метою наших законних інтересів у відповідності з Регламентом ЄС про захист даних, стаття 6(1)(f).

Про які "законні інтереси" ми говоримо?

• Покращення додатку, щоб допомогти вам досягти нових рівнів продуктивності
• Переконання в тому, що ваші дані і системи Pipedrive є безпечними і захищеними
• Відповідальний маркетинг нашого продукту та його функцій
  

Сподіваємось, це допоможе вам краще орієнтуватися в вимогах щодо захисту даних ЄС. Якщо у вас виникнуть питання, щодо вищезазначеного, не соромтеся звертатися до нас за адресою [email protected], і ми зробимо все можливе, щоб пояснити додатково.

Що робить Pipedrive для GDPR?

Як компанія з корінням в Європі, Pipedrive дуже добре розуміє наслідки, які має загальний регламент щодо захисту даних Європейського союзу для бізнесу.

Ми розуміємо потреби конфіденційності користувачів Pipedrive, а також їх клієнтів і, таким чином, впровадили – та будемо продовжувати вдосконалювати – технічні та організаційні заходи відповідно до GDPR з метою захисту персональних даних, які обробляє Pipedrive.

Внутрішні процеси, безпека та передача даних

Значна частина відповідності GDPR полягає в забезпеченні наявності процедур та карти даних, які можна ревізувати. Тому ми додали елементи до нашого циклу розробки додатків для створення функцій згідно з принципами Privacy by Design.

Будь-який доступ до даних клієнта, які ми обробляємо від вашого імені, строго обмежений. Наші внутрішні процедури та журнали забезпечують виконання наших відповідальностей у відношенні до вимог GDPR.

Ми встановили процес для запуску сторонніх постачальників послуг та впровадження інструментів, що забезпечують відповідність цих сторон високим очікуванням щодо конфіденційності та безпеки, які мають як Pipedrive, так і його клієнти.

Готовність відповідати на запити суб'єкта доступу

Власність суб'єктів даних щодо їх особистих даних є в основі Захисту даних Заохочення є готовність реагувати на запити суб'єкта даних щодо видалення, зміни або передачі їх даних.

Це означає, що наші спеціалісти з обслуговування клієнтів і інженери, що їх допомагають, добре підготовлені, щоб допомогти вам у всіх питаннях, пов'язаних з вашими особистими даними, крім надання фантастичного досвіду обслуговування клієнтів, з яким ви звикли.

Документація

Наші умови надання послуг та Політика конфіденційності постійно переглядаються для підвищення прозорості та забезпечення відповідності вимогам GDPR. Оскільки це є основою наших відносин з вами, ми повинні комплексно та відкрито пояснити наші зобов'язання і ваші права у цих документах.

Крім того, ми постійно картуємо всі наші процеси обробки даних, щоб мати можливість відповідати вимогам відповідальності перед GDPR.

Тренування

Все вищезазначене підтримується величезними навчальними зусиллями всередині компанії, які гарантують дотримання встановлених нами процесів, сумісних з Регламентом про захист даних. Наприклад, сесії з приватності даних та безпеки є невід’ємною частиною нашого процесу адаптації, і кожен відділ отримує навчання, спеціально адаптоване до їх роботи з особистими даними.

Pipedrive стійко переконаний, що відповідність вимогам Загального регламенту про захист даних - це набагато більше, ніж просте позначання пунктів у списку. Для нас Регламент про захист даних представляє собою стиль життя поваги до приватності осіб і відповідальності у роботі з особистими даними.