English (US)
Deutsch
Español (América Latina)
Italiano
Français
Português (BR)
Japanese (日本語)
Українська
Chinese (繁體中文)
Korean (한국어)
Eesti
Čeština
Türkçe
Bahasa Indonesia
Polski
Latviešu valoda
Русский
Norsk
Svenska
Suomi
Nederlands
登入免費試用
知識庫
狀態
聯繫客戶支援

知識庫

知識庫/隐私和安全/Pipedrive中的数据安全/Pipedrive 和 GDPR

標題
作为数据处理者的Pipedrive
数据传输
作为数据控制器的Pipedrive
Pipedrive为GDPR做了什么?
内部流程、安全性和数据传输
遵从主体访问请求的准备情况
文档
培训

本文章以機器翻譯產生。

Pipedrive 和 GDPR

JT
Jenny Takahara, 2024年4月2日

2018年5月25日标志着欧盟《通用数据保护条例》的执行开始。这项新法规极大地影响了任何与处理欧盟居民个人数据相关的业务或在欧盟内部操作的人士。自然,个人数据是销售工作的核心,因此Pipedrive及其用户也一直在忙于确保我们符合法规。

本文概述了当您选择Pipedrive作为您的CRM平台时与数据相关的角色和责任,并将解释Pipedrive为实现GDPR的价值和要求所做的努力。

作为数据处理者的Pipedrive

您在Pipedrive中存储的联系人是您的数据主体,您被视为此个人数据的数据控制者。在我们的服务条款隐私政策中,我们将此数据称为客户数据

使用Pipedrive应用程序管理您的客户意味着您已聘请Pipedrive作为数据处理者,代表您执行某些处理活动。

根据GDPR第28条,控制者和处理者之间的关系需要以书面形式进行(在同一条款的第9款下,电子形式被接受)。

这就是我们的数据处理附加协议(DPA)服务条款隐私政策的作用。这三个文件作为您的数据处理合同,阐明了您向Pipedrive提供关于处理您控制的个人数据的指示,并建立了双方的权利和责任。Pipedrive将根据您作为数据控制者的指示处理您的客户数据。

最后,请务必查看我们的服务条款的第14.1节,了解哪个Pipedrive实体是您的合同伙伴。

所有欧盟客户与我们在爱沙尼亚的欧盟实体建立了合同关系。

数据传输

客户经常提到的一个话题是在欧洲经济区外进行数据传输。

GDPR对将数据移出其保护范围设立了严格要求。这是理所当然的 - 否则,法律将无法履行其宗旨。

谁负责满足这些数据传输要求?由于我们的欧盟客户与我们的欧盟实体建立了法律关系,因此这些数据传输仍在欧洲经济区内部。然而,如果Pipedrive随后在欧洲经济区外聘用子处理器,我们有责任确保我们合法地传输数据。

我们将在我们的子处理器页面中保持最新的子处理器列表,以便充分透明地介绍这些传输。该列表还将解释涉及的数据以及我们如何确保数据在离开欧洲经济区后仍得到充分的保护。

我们通过确保我们的第三方服务提供商要么已在欧盟-美国数据隐私框架下获得认证,要么已与我们签署了欧盟委员会关于数据传输的标准合同条款来实现这一点。

作为数据控制器的Pipedrive

此外,Pipedrive 作为数据控制器,负责我们收集关于您的个人数据,即我们的网络应用程序、移动应用程序和网站的用户。

首先,我们处理与我们与您签订的合同履行所必需的数据(GDPR第6(1)(b)条)。

其次,我们处理数据以满足法律规定(GDPR第6(1)(c)条)- 这主要涉及我们需要满足GDPR下的责任义务所需的财务数据和信息。

第三,我们根据GDPR第6(1)(f)条的规定,符合我们的合法利益处理您的个人数据。

  • 改进应用程序,帮助您提高新的生产力水平
  • 确保您的数据和Pipedrive的系统是安全的和稳固的
  • 对我们的产品及其功能进行负责任的营销

希望这有助于更好地遵守欧盟的数据保护要求。如果您对上述内容有任何疑问,欢迎通过[email protected]联系我们,我们将尽力进一步解释事情。

Pipedrive为GDPR做了什么?

作为一家总部位于欧洲的公司,Pipedrive对欧盟《通用数据保护条例》对企业的影响非常了解。

我们重视Pipedrive用户及其客户的隐私需求,并已实施 - 并将继续改进 - 与GDPR一致的技术和组织措施,以保护Pipedrive处理的个人数据。

内部流程、安全性和数据传输

GDPR合规的一个重要部分是确保建立程序并对数据流程进行映射和审核。因此,我们已经在我们的应用开发周期中添加了元素,按照隐私设计的原则构建功能。

我们严格限制了我们代表您处理的客户数据的任何访问。我们的内部程序和日志确保我们在这方面满足GDPR的问责要求。

我们已经建立了一个第三方服务提供商入职的流程,并采用工具确保这些第三方达到Pipedrive和其客户对隐私和安全性方面的高标准期望。

遵从主体访问请求的准备情况

数据主体对其个人数据的所有权是GDPR的核心。因此,我们已经准备好回应数据主体的请求,包括删除、修改或传输他们的数据。

这意味着我们的客户支持专家以及协助他们的工程师已经做好准备,帮助您处理涉及个人数据的任何事项,除了提供您习惯的出色客户支持体验。

文档

我们的服务条款隐私政策不断修订,以增加透明度并确保文件符合 GDPR 要求。由于这些文件是我们与您的关系基础,我们必须全面和公开地解释我们的承诺及您在这些文件中的权利。

此外,我们不断地制定所有数据处理活动的映射,以便遵守 GDPR 的问责要求。

培训

所有这些都得到了公司内部广泛的培训支持,确保我们制定的符合GDPR的流程得以执行。例如,数据隐私和安全培训是我们入职流程中不可或缺的一部分,每个部门都会接受针对其涉及个人数据工作的培训。

Pipedrive坚信,符合GDPR要求远不止是在清单中勾选复选框。对我们来说,GDPR代表着尊重个人隐私和在处理个人数据时负有责任的生活方式。

這篇文章有幫助嗎?

相關文章

有任何疑問嗎?

聯繫我們