知識庫

標題
作為數據處理器的Pipedrive
數據傳輸
作為數據控制器的Pipedrive
Pipedrive為GDPR做了什麼?
內部流程、安全性和數據轉移
準備好遵守主題訪問請求
文件
培訓

本文章以機器翻譯產生。

Pipedrive 和 GDPR

JT
Jenny Takahara, 2024年11月13日

2018年5月25日標誌著歐盟《歐洲聯盟一般數據保護條例》強制執行開始。這項新立法明顯影響了任何與處理有關歐盟居民或在歐盟內部的個人數據有關的業務。自然而然,個人數據是銷售工作的核心,因此Pipedrive及我們的用戶也忙於確保我們的合規性。

本文概述了在您選擇Pipedrive作為CRM平台時與數據相關的角色和責任,並將解釋Pipedrive努力遵守《歐洲聯盟一般數據保護條例》的價值觀和要求。


作為數據處理器的Pipedrive

您在Pipedrive中存儲的聯繫人是您的數據主體,您被視為這些個人數據的數據控制者。在我們的服務條款隱私政策中,我們將這些數據稱為客戶數據

使用Pipedrive應用程序來管理您的客戶意味著您已經聘請Pipedrive作為數據處理器,代表您執行某些相應處理活動。

根據GDPR第28條,控制者與處理器之間的關係需要書面形式(電子形式可按照該條第(9)款接受)。

這就是我們的數據處理附加協定(DPA)服務條款隱私政策的作用。這三份文件構成您的數據處理合同,闡明您就控制的個人數據處理給Pipedrive的指示,並確定雙方的權利和義務。Pipedrive將只根據您作為數據控制者的指示處理您的客戶數據。

最後,檢查我們的服務條款第14.1條,以查看您的合同夥伴是哪個Pipedrive實體。

所有歐盟客戶與我們位於愛沙尼亞的歐盟實體有合同關係。


數據傳輸

客戶經常提出的一個話題是在歐洲經濟區以外傳輸數據。

GDPR確立了將數據移出其保護範圍的嚴格要求。這是理所當然的 - 否則,法律將無法實現其宗旨。

誰負責滿足這些數據傳輸要求?由於我們的歐盟客戶與我們的歐盟實體有法律關係,因此這種數據傳輸仍在歐洲經濟區內。但是,如果Pipedrive隨後與歐洲經濟區以外的子處理者合作,我們有責任確保我們合法地轉移數據。

我們將在我們的子處理者頁面中保持最新的子處理者列表,以完全透明地關於這些傳輸。此列表還將解釋涉及的數據以及我們如何確保數據即使離開歐洲經濟區後仍得到適當保護。

我們通過確保我們的第三方服務提供商已根據EU-US數據隱私框架進行認證,或與我們簽署了歐盟委員會的標準合同條款,來實現這一點。


作為數據控制器的Pipedrive

此外,Pipedrive作為我們收集有關您的個人數據的數據控制器,即我們的網頁應用程序、移動應用程序和網站的用戶。

首先,我們處理與您訂立合同所必需的數據(GDPR第6(1)(b)條)。

其次,我們處理數據以滿足法律義務(GDPR第6(1)(c)條),這主要涉及我們需要滿足GDPR下的責任義務所需的財務數據和信息。

第三,我們根據GDPR第6(1)(f)條處理您的個人數據以維護我們的合法利益。

我們所謂的“合法利益”是什麼?

  • 改進應用程序,幫助您提高生產力
  • 確保您的數據和Pipedrive的系統安全可靠
  • 負責負責我們產品及其功能的市場營銷

希望這有助於您更好地遵守歐盟的數據保護要求。如果您對上述有任何疑問,歡迎通過[email protected]聯繫我們,我們將盡最大努力進一步解釋事情。


Pipedrive為GDPR做了什麼?

作為一家在歐洲擁有根源的公司,Pipedrive非常了解歐盟一般資料保護規則對企業的影響。

我們重視Pipedrive用戶以及他們的客戶的隱私需求,因此根據GDPR實施了技術和組織措施,以保護Pipedrive處理的個人數據,並將不斷改進。


內部流程、安全性和數據轉移

GDPR合規的重要部分是確保流程到位,數據流程被映射並可審計。因此,我們已經在我們的應用開發周期中添加了元素,按照設計隱私原則來建立功能。

我們處理您的客戶數據的任何訪問都嚴格限制。我們的內部程序和日誌確保我們在這方面滿足GDPR的賬戶要求。

我們已建立了一個吸納第三方服務提供商和採用工具的流程,確保這些第三方滿足Pipedrive及其客戶對隱私和安全的高期望。


準備好遵守主題訪問請求

數據主體對其個人數據的擁有權是GDPR的核心。因此,我們已準備好回應數據主體的要求,刪除、修改或轉移其數據。

這意味著我們的客戶支持專家和協助他們的工程師已經做好了準備,幫助您處理涉及您個人數據的任何問題,除了為您提供出色的客戶支持體驗之外。


文件

我們的服務條款隱私政策不斷修訂,以提高透明度並確保文件符合GDPR要求。由於這些文件是我們與您之間關係的基礎,我們必須全面和公開地解釋我們的承諾以及您在這些文件中的權利。

此外,我們不斷地對所有的數據處理活動進行映射,以便遵守GDPR的問責要求。


培訓

公司內部的廣泛培訓努力支持上述所有內容,確保我們所建立的符合 GDPR 規定的流程得到遵守。例如,數據隱私和安全課程是我們入職流程的一個重要部分,每個部門都會接受針對其涉及個人資料工作的培訓。

Pipedrive堅信滿足 GDPR 要求遠不止於在列表中勾選方塊。對我們而言,GDPR 代表著一種尊重個人隱私和負責處理個人資料的生活方式。

這篇文章有幫助嗎?

相關文章

有任何疑問嗎?

聯繫我們