登入免費試用
知識庫
狀態
聯繫客戶支援

知識庫

知識庫/隱私和安全/在Pipedrive的數據安全/Pipedrive 和 GDPR

標題
Pipedrive 作為數據處理者
資料傳輸
Pipedrive作為數據控制者
Pipedrive 為 GDPR 做了什麼?
內部流程、安全性和數據轉移
遵循主題存取請求的準備情況
文檔
訓練

本文章以機器翻譯產生。

Pipedrive 和 GDPR

JT
Jenny Takahara, 2025年4月22日

2018年5月25日標誌著歐洲聯盟一般資料保護條例的執行開始。這項新法規對任何涉及處理有關歐盟居民或在歐盟內的個人資料的業務都產生了重大影響。顯然,個人資料是銷售工作核心,因此Pipedrive及我們的用戶也一直忙於確保我們的合規性。

本文提供了當您選擇Pipedrive作為您的CRM平台時,與資料相關的角色和責任的概述,並將解釋Pipedrive為履行GDPR的價值觀和要求所做的努力。

```html

Pipedrive 作為數據處理者

您在 Pipedrive 中作為聯絡人儲存的人士是您的數據主體,您被視為這些個人數據的數據控制者。在我們的 服務條款隱私政策 中,我們將這些數據稱為 客戶數據

使用 Pipedrive 應用程式來管理您的客戶意味著您已經委託 Pipedrive 作為數據處理者,代表您進行某些處理活動。

根據 GDPR 第 28 條,控制者與處理者之間的關係需要以書面形式確定(根據同一條的第 (9) 款,電子形式是可接受的)。

這就是我們的 數據處理附錄 (DPA)服務條款隱私政策 的作用。這三份文件作為您的 數據處理合同, 詳細說明您對 Pipedrive 關於處理您控制的個人數據所提供的指示,並建立雙方的權利和責任。Pipedrive 僅根據您作為數據控制者的指示處理您的客戶數據。

最後,至關重要的是檢查我們的 服務條款 第 14.1 節,以查看哪個 Pipedrive 實體是您的合同夥伴。

所有歐盟客戶與我們位於愛沙尼亞的歐盟實體有合同關係。

```
```html

資料傳輸

與客戶經常討論的一個主題是資料傳輸至 EEA 之外。

GDPR 對於將資料移至其保護範圍之外設立了嚴格的要求。這是合情合理的 - 否則,該法律將無法實現其目的。

誰負責滿足這些資料傳輸的要求?由於我們的歐盟客戶與我們的歐盟實體之間存在法律關係,因此這些資料傳輸仍然在 EEA 內。然而,如果 Pipedrive 隨後與 EEA 之外的子處理者合作,我們的工作是確保合法地轉移資料。

我們將在我們的 子處理者頁面 上保持一個最新的子處理者列表,全面透明這些傳輸。該列表還將解釋涉及的資料是什麼,以及我們如何確保即使在離開 EEA 後,資料也得到充分保護。

我們通過確保我們的第三方服務提供商已經根據 EU-US 數據隱私框架進行了認證,或與我們簽訂了歐盟委員會的標準合同條款來完成這一點。

```

Pipedrive作為數據控制者

此外,Pipedrive作為我們收集的您的個人數據的數據控制者,管理著您,作為我們的網頁應用程序、手機應用程序和網站的使用者的數據。

首先,我們處理對我們履行與您之間的合同所必要的數據(GDPR第6條第1項(b))。

其次,我們處理為了遵守法律所需的數據(GDPR第6條第1項(c))—這主要涉及財務數據和我們需要的資訊,以滿足我們在GDPR下的問責義務。

第三,我們根據GDPR第6條第1項(f)處理您的個人數據,以滿足我們的合法利益。

那麼,我們所說的這些“合法利益”是什麼呢?

  • 改善應用程序,以幫助您達到新的生產力水平
  • 確保您的數據和Pipedrive的系統安全可靠
  • 我們產品及其功能的負責任推廣

希望這能幫助您更好地了解歐盟的數據保護要求。如果您對上述內容有任何問題,歡迎隨時聯繫我們,電子郵件地址是 support@pipedrive.com,我們將竭盡所能進一步解釋。

Pipedrive 為 GDPR 做了什麼?

作為一家根植於歐洲的公司,Pipedrive 對歐盟通用數據保護條例對企業的影響了解得非常透徹。

我們重視 Pipedrive 用戶及其客戶的隱私需求,因此已經實施 – 並將持續改進 – 符合 GDPR 的技術和組織措施,以保護 Pipedrive 處理的個人數據。

內部流程、安全性和數據轉移

符合GDPR的很大一部分是確保有程序到位,並且數據流程得到映射且可審計。因此,我們在應用程序開發週期中添加了元素,以便根據設計隱私的原則構建功能。

我們對您代表處理的客戶數據的任何訪問均受到嚴格限制。我們的內部程序和日誌確保我們在這方面符合GDPR的問責要求。

我們已經建立了一個為第三方服務提供商入職的過程,並採用工具以確保這些第三方滿足Pipedrive及其客戶在隱私和安全方面的高期望。

遵循主題存取請求的準備情況

資料主體對其個人資料的擁有權是GDPR的核心。因此,我們已準備好回應資料主體要求刪除、修改或轉移其資料的請求。

這意味著我們的客戶支持專家和協助他們的工程師已充分準備好在涉及您個人資料的任何事宜上提供幫助,除此之外,還提供您習慣的卓越客戶支持體驗。

文檔

我們的 服務條款隱私政策 持續修訂,以提高透明度並確保文件符合GDPR要求。由於這些是我們與您關係的基礎,我們必須全面且公開地解釋我們的承諾和您在這些文件中的權利。

此外,我們不斷地映射我們的所有數據處理活動,以便能夠遵守GDPR的問責要求。

訓練

以上所有內容都得到了公司內部廣泛訓練工作的支持,確保我們設置的符合GDPR的流程得到遵循。例如,數據隱私和安全會議是我們入職過程中不可或缺的一部分,每個部門都會接受針對其涉及個人數據工作的量身定制培訓。

Pipedrive堅信滿足GDPR要求遠不僅僅是核對清單上的項目。對我們來說,GDPR代表著一種尊重個人隱私和負責任地處理個人數據的生活方式。

這篇文章有幫助嗎?

相關文章

有任何疑問嗎?

聯繫我們