本文章以機器翻譯產生。
Pipedrive 和 GDPR
2018年5月25日標誌著歐盟一般數據保護條例的執行開始。這項新法規對於任何涉及處理有關歐盟居民或在歐盟內的個人數據的業務都產生了重大影響。自然,個人數據是銷售工作中的核心,因此Pipedrive和我們的用戶也一直在忙於確保我們的合規性。
本文提供了當您選擇Pipedrive作為您的CRM平台時,與數據相關的角色和責任的概述,並將解釋Pipedrive在實踐GDPR的價值觀和要求方面所做的努力。
Pipedrive 作為數據處理者
您在 Pipedrive 中儲存的聯絡人是您的數據主體,您被視為這些個人數據的數據控制者。在我們的 服務條款 和 隱私政策 中,我們將這些數據稱為 客戶數據。
使用 Pipedrive 應用程式來管理您的客戶意味著您已經聘請 Pipedrive 作為數據處理者,代表您執行某些處理活動。
根據 GDPR 第 28 條,控制者與處理者之間的關係需要以書面形式確定(根據同一條第 (9) 款,電子形式是可以接受的)。
這就是我們的 數據處理附錄 (DPA)、服務條款 和 隱私政策 的作用。這三份文件作為您的 數據處理合同,列出了您對 Pipedrive 在處理您控制的個人數據方面所給予的指示,並確立雙方的權利和責任。Pipedrive 將僅根據您作為數據控制者的指示來處理您的客戶數據。
最後,檢查我們的 服務條款 第 14.1 節至關重要,以查看哪個 Pipedrive 實體是您的合同夥伴。
所有歐盟客戶與我們位於愛沙尼亞的歐盟實體有合同關係。
數據傳輸
客戶經常提到的一個話題是數據在歐洲經濟區以外的傳輸。
GDPR對於將數據移出其保護範圍設立了嚴格的要求。這是自然而然的——否則,法律將無法實現其目的。
誰負責滿足這些數據傳輸要求?由於我們的歐盟客戶與我們的歐盟實體之間存在法律關係,因此這些數據傳輸仍然在歐洲經濟區內。然而,如果Pipedrive隨後在歐洲經濟區以外聘用子處理者,我們的工作就是確保我們合法地傳輸數據。
我們將在我們的 子處理者頁面 上保持最新的子處理者名單,以便對這些傳輸保持完全透明。這個名單還將解釋涉及哪些數據,以及我們如何確保即使在數據離開歐洲經濟區後也能得到充分的保護。
我們通過確保我們的第三方服務提供商要麼在歐盟-美國數據隱私框架下獲得認證,要麼與我們簽署歐盟委員會的標準合同條款來實現這一點。
Pipedrive 作為數據控制者
此外,Pipedrive 作為我們收集的有關您(我們的網絡應用程序、移動應用程序和網站的用戶)的個人數據的數據控制者。
首先,我們處理對於履行與您之間的合同所必需的數據(GDPR 第 6 條第 1 款 (b))。
其次,我們處理數據以滿足法律下的義務(GDPR 第 6 條第 1 款 (c))——這主要涉及財務數據和我們需要滿足 GDPR 下的問責義務的信息。
第三,我們根據 GDPR 第 6 條第 1 款 (f) 處理您的個人數據以符合我們的合法利益。
我們所說的這些“合法利益”是什麼呢?
- 改善應用程序以幫助您達到新的生產力水平
- 確保您的數據和 Pipedrive 的系統安全無虞
- 負責任地推廣我們的產品及其功能
希望這能幫助您更好地了解歐盟的數據保護要求。如果您對上述內容有任何疑問,歡迎通過 [email protected] 與我們聯繫,我們將竭誠為您進一步解釋。
Pipedrive 為 GDPR 做了什麼?
作為一家根植於歐洲的公司,Pipedrive 非常了解歐盟一般數據保護條例對企業的影響。
我們重視 Pipedrive 用戶及其客戶的隱私需求,因此已實施並將持續改進符合 GDPR 的技術和組織措施,以保護 Pipedrive 處理的個人數據。
內部流程、安全性和數據轉移
GDPR 合規性的一大部分是確保程序到位,並且數據流程已被映射和可審計。因此,我們在應用程序開發週期中添加了元素,以根據隱私設計的原則構建功能。
我們對您委託我們處理的客戶數據的訪問是嚴格限制的。我們的內部程序和日誌確保我們在這方面滿足 GDPR 的問責要求。
我們已建立了一個流程,用於引入第三方服務提供商並採用工具,以確保這些第三方滿足 Pipedrive 和其客戶對隱私和安全的高期望。
遵守主體訪問請求的準備
數據主體對其個人數據的擁有權是GDPR的核心。因此,我們隨時準備回應數據主體要求刪除、修改或轉移其數據的請求。
這意味著我們的客戶支持專家和協助他們的工程師已做好充分準備,幫助您處理任何涉及您個人數據的事宜,並提供您習慣的卓越客戶支持體驗。
文件說明
我們的 服務條款 和 隱私政策 不斷修訂,以提高透明度並確保文件符合GDPR要求。由於這些是我們與您之間關係的基礎,我們必須在這些文件中全面而公開地解釋我們的承諾和您的權利。
此外,我們不斷地映射我們所有的數據處理活動,以便能夠遵守GDPR的問責要求。
訓練
上述所有內容都得到了公司內部廣泛的訓練支持,確保我們所建立的符合GDPR的流程得到遵循。例如,數據隱私和安全會議是我們入職過程中不可或缺的一部分,每個部門都會接受針對其涉及個人數據工作的專門訓練。
Pipedrive堅信,滿足GDPR要求遠不僅僅是勾選清單上的項目。對我們來說,GDPR代表著對個人隱私的尊重和在處理個人數據時的責任感。
這篇文章有幫助嗎?
是
否