知識庫

標題
作为数据处理器的Pipedrive
数据传输
Pipedrive 作为数据控制者
Pipedrive为GDPR做了什么?
内部流程、安全性和数据传输
愿意遵守主题访问请求
文档
培训

本文章以機器翻譯產生。

Pipedrive 和 GDPR

JT
Jenny Takahara, 2024年9月9日

2018年5月25日标志着欧洲联盟的一般数据保护条例的执行开始。这项新法规对任何涉及处理有关欧盟居民或在欧盟境内的个人数据的业务的人都产生了重大影响。自然而然,个人数据是销售工作的核心,因此Pipedrive和我们的用户也在忙碌地确保我们符合法规。

本文概述了在选择Pipedrive作为您的CRM平台时与数据相关的角色和责任,并将解释Pipedrive为实现GDPR的价值观和要求所做的努力。


作为数据处理器的Pipedrive

您在Pipedrive中存储的联系人是您的数据主体,您被视为此个人数据的数据控制者。我们在服务条款隐私政策中将这些数据称为客户数据

使用Pipedrive应用程序管理您的客户意味着您已委托Pipedrive作为数据处理器代表您执行某些处理活动。

根据GDPR第28条,控制者与处理者之间的关系需要书面制定(电子形式在同一条款第(9)款下是可接受的)。

这就是我们的数据处理补充协议(DPA)服务条款隐私政策发挥作用的地方。这三个文件构成您的数据处理合同,明确了您向Pipedrive提供关于处理您控制的个人数据的指示,并确立了双方的权利和责任。Pipedrive将根据您作为数据控制者的指示处理您的客户数据。

最后,请务必查看我们的服务条款的第14.1节,以查看Pipedrive实体是您的合同伙伴。

所有欧盟客户与我们在爱沙尼亚的欧盟实体建立了合同关系。


数据传输

客户经常提出的一个问题是数据传输是否超出欧洲经济区(EEA)范围。

GDPR为在其保护范围之外移动数据设立了严格要求。这是理所当然的 - 否则,法律将无法实现其目的。

谁负责满足这些数据传输要求?由于我们的欧盟客户与我们的欧盟实体有法律关系,因此此数据传输仍在EEA范围内。但是,如果Pipedrive随后在EEA范围之外聘请子处理器,我们的工作就是确保我们合法地转移数据。

我们将在我们的子处理器页面保持最新的子处理器列表,以便对这些转移提供完全透明。该列表还将解释涉及的数据以及我们如何确保数据在离开EEA后仍得到充分保护。

我们通过确保我们的第三方服务提供商要么在EU-US数据隐私框架下获得认证,要么与我们签署了欧盟委员会的标准合同条款来实现这一点。


Pipedrive 作为数据控制者

另外,Pipedrive 作为我们收集关于您作为我们网络应用程序、移动应用程序和网站的用户的个人数据的数据控制者。

首先,我们处理的数据是我们与您签订合同所必要的数据(GDPR 第6(1)(b)条)。

其次,我们处理数据以满足法律要求(GDPR 第6(1)(c)条)-这主要涉及我们需要满足GDPR下的问责义务所需的财务数据和信息。

第三,我们根据GDPR第6(1)(f)条处理您的个人数据以满足我们的合法利益。

我们所谈论的这些“合法利益”是什么?

  • 改进应用程序,帮助您提高生产力
  • 确保您的数据和Pipedrive系统安全可靠
  • 对产品及其特性进行负责任的营销

希望这可以帮助您更好地理解欧盟的数据保护要求。如果您对以上内容有任何疑问,欢迎联系我们:[email protected],我们将尽力进一步解释事情。


Pipedrive为GDPR做了什么?

作为一家源自欧洲的公司,Pipedrive非常了解欧盟《通用数据保护条例》对企业的影响。

我们重视Pipedrive用户及其客户的隐私需求,并已实施并将继续改进与GDPR一致的技术和组织措施,以保护Pipedrive处理的个人数据。


内部流程、安全性和数据传输

GDPR合规的一个重要部分是确保制定程序并绘制和审核数据流程。因此,我们已经在应用程序开发周期中添加了元素,根据隐私设计的原则构建功能。

我们严格限制对我们代表您处理的客户数据的访问。我们的内部程序和日志确保我们满足GDPR在这方面的问责要求。

我们已建立了一个流程,用于接纳第三方服务提供商并采用工具,确保这些第三方满足Pipedrive及其客户对隐私和安全性的高期望。


愿意遵守主题访问请求

数据主体对其个人数据的所有权是GDPR的核心。因此,我们准备好回应数据主体请求删除、修改或转移他们的数据。

这意味着我们的客户支持专家和协助他们的工程师已经做好准备,在涉及您的个人数据的任何事宜上帮助您,除了提供您习惯的出色客户支持体验。


文档

我们的服务条款隐私政策不断修订,以增加透明度并确保文档符合GDPR要求。由于这些是我们与您关系的基础,我们必须在这些文件中全面和公开地解释我们的承诺和您的权利。

此外,我们不断地映射所有数据处理活动,以便遵守GDPR的问责制要求。


培训

所有这些都得到了公司内广泛的培训努力的支持,确保我们制定的符合GDPR的流程得到遵守。例如,数据隐私和安全会话是我们入职过程的一个重要部分,每个部门都接受了与涉及个人数据工作相关的培训。

Pipedrive坚信,符合GDPR要求远不止是在清单中勾选方框。对我们来说,GDPR代表着尊重个人隐私和处理个人数据时的责任的生活方式。

這篇文章有幫助嗎?

相關文章

有任何疑問嗎?

聯繫我們