本文章以機器翻譯產生。
管道驱动和GDPR
2018年5月25日标志着欧洲联盟的通用数据保护条例的执行开始。这项新立法对于任何涉及处理关于欧盟居民或在欧盟境内的个人数据的业务都有重大影响。自然而然,个人数据是销售工作的核心,因此Pipedrive和我们的用户也一直在努力确保我们符合合规要求。
本文提供了当您选择Pipedrive作为CRM平台时与数据相关的角色和责任概述,并解释了Pipedrive为履行GDPR的价值观和要求所做的努力。
作为数据处理器的Pipedrive
您在Pipedrive中保存的联系人被视为您的数据主体,您被视为此个人数据的数据控制器。在我们的服务条款和隐私政策中,我们将此数据称为客户数据。
使用Pipedrive应用程序来管理您的客户意味着您已经委托Pipedrive作为数据处理器代表您执行某些处理活动。
根据GDPR第28条,控制器和处理器之间的关系需以书面形式进行(电子形式在同一条款的第9款下可接受)。
这就是我们的数据处理补充协议(DPA),服务条款和隐私政策发挥作用的地方。这三份文件构成了您的数据处理合同,阐明了您向Pipedrive提供关于处理您控制的个人数据的指示,并确定了双方的权利和责任。Pipedrive将仅根据您作为数据控制器的指示处理您的客户数据。
最后,请务必查看我们的服务条款的第14.1节,以确定Pipedrive的哪个实体是您的合约伙伴。
所有欧盟客户与我们在爱沙尼亚设立的欧盟实体有合同关系。
数据传输
与客户讨论最常出现的一个主题是数据转移至欧洲经济区(EEA)之外。
《一般数据保护条例》(GDPR)对在其保护范围之外移动数据设定了严格要求。这是很自然的——否则,法律就无法履行其目的。
谁负责满足这些数据转移要求?由于我们的欧盟客户与我们的欧盟实体存在法律关系,因此这种数据转移仍在EEA范围内。然而,如果Pipedrive随后与EEA之外的子处理方进行合作,我们的任务就是确保我们合法地转移数据。
我们会在我们的子处理方页面上保持一个最新的子处理方列表,以便完全透明地了解这些转移。该列表还会说明涉及的数据内容以及我们如何确保数据在离开EEA后仍得到充分保护。
我们通过确保我们的第三方服务提供商已经在欧盟-美国数据隐私框架下进行认证,或者与我们签署了欧盟委员会的标准合同条款,来实现这一点。
Pipedrive作为数据控制器
此外,Pipedrive在我们采集关于您(我们的网络应用程序、移动应用程序和网站的用户)的个人数据方面充当数据控制器。
首先,我们处理与您的合同执行有关的必要数据(GDPR第6(1)(b)条款)。
其次,我们处理以履行法律义务(GDPR第6(1)(c)条款)为目的的数据 - 这主要涉及我们需要根据GDPR履行问责义务的财务数据和信息。
第三,我们根据GDPR第6(1)(f)条款,基于我们的合法利益处理您的个人数据。
我们所说的这些“合法利益”是什么呢?
- 改进应用程序,帮助您提高工作效率
- 确保您的数据和Pipedrive的系统安全可靠
- 对我们的产品及其功能进行负责任的营销
希望这有助于您更好地理解欧盟的数据保护要求。如果您对上述内容有任何问题,请随时发送电子邮件至[email protected],我们将尽力进一步解释事项。
Pipedrive对GDPR有哪些措施?
作为一家源于欧洲的公司,Pipedrive非常了解欧盟《通用数据保护条例》对企业的影响。
我们重视Pipedrive用户以及他们的客户的隐私需求,并已经采取了符合GDPR的技术和组织措施来保护Pipedrive处理的个人数据,并将继续改进。
内部流程、安全及数据传输
GDPR 合规性的一个重要部分是确保制定了相应的程序,并对数据流程进行了映射和审计。因此,我们在应用开发周期中增加了一些元素,以按照“隐私设计”的原则构建功能。
我们严格限制对您所处理的客户数据的访问。我们的内部流程和日志确保我们在这方面满足 GDPR 的责任要求。
我们已建立起一个为第三方服务提供商提供入职的流程,并采用工具来确保这些第三方满足 Pipedrive 及其客户对于隐私和安全的高期望。
准备遵守主题访问请求
个人数据主体对其个人数据的所有权是GDPR的核心。因此,我们已准备好回应数据主体的删除、修改或转移数据的请求。
这意味着我们的客户支持专家和协助他们的工程师已准备就绪,可以帮助您处理与您的个人数据有关的任何事宜,此外还能为您提供您习以为常的出色客户支持体验。
文件
我们的服务条款和隐私政策不断修订,以增加透明度并确保文件符合GDPR要求。由于这些是我们与您建立关系的基础,我们必须全面、公开地解释我们的承诺和您在这些文件中的权利。
此外,我们不断地将我们的所有数据处理活动进行映射,以便能够符合GDPR的问责要求。
培训
所有上述工作均受到公司内广泛的培训努力的支持,确保我们所建立的符合GDPR的流程得以遵循。例如,数据隐私和安全会话是我们入职流程的重要组成部分,每个部门都会接受与其涉及个人数据的工作相适应的培训。
Pipedrive坚信满足GDPR要求远不止于在清单上勾选的行为。对我们而言,GDPR代表了尊重个人隐私和在处理个人数据时承担责任的生活方式。
這篇文章有幫助嗎?
是
否