Цю статтю створено з використанням машинного перекладу.
Pipedrive and GDPR
25 травня 2018 року розпочинається дія Загального регламенту про захист даних Європейського Союзу. Цей новий законодавчий акт суттєво вплинув на всіх, чиї бізнес-діяльності пов’язані з обробкою особистих даних резидентів ЄС або в межах ЄС. Природно, що особисті дані є основою роботи в сфері продажів, тому Pipedrive та наші користувачі також активно працюють над забезпеченням відповідності вимогам.
Ця стаття надає огляд ролей і відповідальностей, пов'язаних з даними, коли ви обрали Pipedrive як свою платформу CRM, і пояснить зусилля Pipedrive щодо дотримання цінностей та вимог GDPR.
Pipedrive як обробник даних
Люди, яких ви зберігаєте в Pipedrive як контакти, є вашими суб'єктами даних, і ви вважаєтеся контролером даних для цих персональних даних. У наших Умовах обслуговування та Політиці конфіденційності ми називаємо ці дані даними клієнта.
Використання додатку Pipedrive для управління вашими клієнтами означає, що ви залучили Pipedrive як обробника даних для виконання певних дій з обробки від вашого імені.
Відповідно до статті 28 GDPR, відносини між контролером та обробником повинні бути оформлені в письмовій формі (електронна форма є прийнятною відповідно до підпункту (9) тієї ж статті).
Саме тут вступає в силу наш Додаток про обробку даних (DPA), Умови обслуговування та Політика конфіденційності. Ці три документи слугують вашим контрактом на обробку даних, що визначає інструкції, які ви надаєте Pipedrive щодо обробки персональних даних, які ви контролюєте, та встановлює права і обов'язки обох сторін. Pipedrive буде обробляти ваші дані клієнта лише на підставі ваших інструкцій як контролера даних.
Наостанок, надзвичайно важливо перевірити Розділ 14.1 наших Умов обслуговування, щоб дізнатися, яка суб'єкт Pipedrive є вашим контрактним партнером.
Усі клієнти з ЄС мають контрактні відносини з нашим суб'єктом з ЄС, який базується в Естонії.
Передача даних
Однією з тем, що часто виникає у клієнтів, є передача даних за межі ЄЕП.
GDPR встановлює суворі вимоги для переміщення даних за межі його сфери захисту. Це цілком природно – в інших випадках закон не зміг би виконати свою мету.
Хто несе відповідальність за виконання цих вимог щодо передачі даних? Оскільки наші клієнти з ЄС мають правові відносини з нашою європейською структурою, ця передача даних залишається в межах ЄЕП. Проте, якщо Pipedrive у подальшому залучає субпідрядників за межами ЄЕП, наш обов'язок – забезпечити законність передавання даних.
Ми будемо вести актуальний список субпідрядників на нашій Сторінці субпідрядників, щоб бути цілком прозорими щодо цих передач. Цей список також пояснить, які дані задіяні і як ми забезпечили належний захист даних навіть після їх виїзду з ЄЕП.
Ми робимо це, забезпечуючи, що наші сторонні постачальники послуг або сертифіковані відповідно до Рамки захисту даних між ЄС та США, або підписали стандартні контрактні положення Європейської Комісії для передачі даних з нами.
```html
Pipedrive як контрольор даних
Додатково, Pipedrive діє як контрольор даних щодо персональної інформації, яку ми збираємо про вас, користувача нашого веб-додатку, мобільних додатків та веб-сайту.
Перш за все, ми обробляємо дані, які необхідні для виконання нашого контракту з вами (Стаття 6(1)(b) GDPR).
По-друге, ми обробляємо дані для виконання наших зобов'язань відповідно до закону (Стаття 6(1)(c) GDPR) – це в першу чергу стосується фінансових даних та інформації, яку нам потрібно, щоб відповідати нашим зобов'язанням звітності відповідно до GDPR.
По-третє, ми обробляємо вашу персональну інформацію для наших законних інтересів відповідно до Статті 6(1)(f) GDPR.
Що таке ці “законні інтереси”, про які ми говоримо?
- Покращення додатку, щоб допомогти вам досягти нових рівнів продуктивності
- Переконатися, що ваші дані та системи Pipedrive є безпечними та надійними
- Відповідальний маркетинг нашого продукту та його функцій
Сподіваємося, це допоможе вам краще зорієнтуватися в вимогах щодо захисту даних в ЄС. Якщо у вас є будь-які питання щодо вищезазначеного, ви можете зв’язатися з нами за адресою [email protected], і ми зробимо все можливе, щоб пояснити ситуацію детальніше.
Що робить Pipedrive для GDPR?
Як компанія з корінням в Європі, Pipedrive добре усвідомлює наслідки Загального регламенту захисту даних ЄС для бізнесу.
Ми цінуємо потреби в конфіденційності користувачів Pipedrive, а також їхніх клієнтів, і, як такі, впровадили – і продовжимо вдосконалювати – технічні та організаційні заходи відповідно до GDPR для захисту персональних даних, оброблюваних Pipedrive.
Внутрішні процеси, безпека та передача даних
Велика частина відповідності GDPR полягає в забезпеченні того, щоб процедури були на місці, а процеси обробки даних були відслідковані та підлягали аудитам. Отже, ми додали елементи до циклу розробки нашого додатку, щоб впроваджувати функції відповідно до принципів Приватність за замовчуванням.
Будь-який доступ до даних клієнтів, які ми обробляємо від вашого імені, суворо обмежений. Наші внутрішні процедури та журнали забезпечують відповідність вимогам звітності GDPR у цьому відношенні.
Ми встановили процес підключення постачальників послуг третьої сторони та впровадження інструментів, які забезпечують відповідність цих третіх сторін високим очікуванням, які Pipedrive та його клієнти мають щодо конфіденційності та безпеки.
```html
Готовність виконувати запити на доступ до даних суб’єктів
Володарювання суб’єктів даних над їхніми персональними даними є в основі GDPR. Тому ми готові реагувати на запити суб’єктів даних на видалення, модифікацію або передачу їхніх даних.
Це означає, що наші фахівці служби підтримки клієнтів та інженери, які їм допомагають, добре підготовлені, щоб допомогти вам у будь-яких питаннях, що стосуються ваших персональних даних, на додаток до того, щоб надати вам чудовий досвід обслуговування клієнтів, до якого ви звикли.
Документація
Наші Умови надання послуг та Політика конфіденційності постійно переглядаються для збільшення прозорості та забезпечення відповідності документів вимогам GDPR. Оскільки це є основою наших відносин з вами, ми повинні всебічно та відкрито пояснити наші зобов'язання та ваші права в цих документах.
Крім того, ми постійно картографуємо всі наші діяльності з обробки даних, щоб мати можливість дотримуватись вимог обліку GDPR.
Навчання
Усе вищезазначене підтримується значними зусиллями щодо навчання в компанії, щоб забезпечити дотримання процесів. які відповідають GDPR. Наприклад, сесії з питань конфіденційності даних і безпеки є невід'ємною частиною нашого процесу вводу в посаду, а кожен відділ отримує навчання, адаптоване до їх роботи з персональними даними.
Pipedrive твердо переконаний, що виконання вимог GDPR - це набагато більше, ніж просто ставити галочки у списку. Для нас GDPR представляє собою стиль життя поваги до конфіденційності особистості та відповідальності у роботі з персональними даними.
Чи була ця стаття корисною?
Так
Ні