Коли ми рекомендуємо HubSpot як CRM та інтегровану платформу для автоматизації маркетингу нашим клієнтам, ми часто бачимо в їхніх очах відтінок паніки: "Американська платформа як послуга? Чи можемо ми використовувати HubSpot в Німеччині або Швейцарії без обмежень щодо захисту даних і чи варто очікувати попереджень?"
Умови використання, що відповідають DSGVO
З травня 2018 року HubSpot вже надає своїм користувачам широкі функції, що відповідають вимогам DSGVO. Однак існувала велика невизначеність, оскільки в липні 2020 року рішенням Суду Європейського Союзу у справі Schrems II було визнано недійсною угоду про захист конфіденційності між ЄС та США. "Тепер компанії повинні перевіряти в кожному випадку передачі даних до США, чи пропонує їхній договірний партнер еквівалентний рівень захисту даних. Це вимагає великих досліджень - у тому числі в галузі права США - з якими навряд чи будь-яка компанія може впоратися самостійно", - повідомляє Штефан Верніке, експерт з правових питань Асоціації німецьких промислово-торговельних палат.
Ситуація знову змінилася 4 червня 2021 року. Того дня Європейська комісія опублікувала та прийняла два оновлені набори стандартних договірних положень. HubSpot негайно включив оновлені стандартні договірні положення до своїх умов використання (див. розділ 5.4 Умов використання HubSpot). В Угоді про обробку даних постачальник SaaS погоджується дотримуватися Стандартних договірних положень та обробляти персональні дані європейських громадян відповідно до цих положень, як зазначено в розділі 7(f). Оновлені Стандартні договірні умови включені в Додаток 3 до Угоди про обробку даних. Відтоді від клієнтів або партнерів HubSpot не вимагалося вживати жодних заходів для застосування оновлених стандартних договірних положень до передачі їхніх персональних даних.
Тим не менш, невизначеність щодо використання американського програмного забезпечення загалом і HubSpot зокрема зберігалася. Це пов'язано з тим, що європейські конкуренти, як і раніше, з готовністю представляли дотримання вимог щодо захисту даних як перевагу.
Нова структура захисту даних: Рамкова угода між ЄС та США про захист даних DPF
У понеділок, 10 липня 2023 року, Європейська комісія ухвалила рішення про адекватність нової Рамкової угоди між ЄС та США про захист даних(DPF). Це програма самосертифікації, подібна до колишньої програми "Щит конфіденційності між ЄС та США". Нова Рамкова угода між ЄС та США про конфіденційність тепер стверджує, що Сполучені Штати забезпечують адекватний рівень захисту - порівнянний з Європейським Союзом - персональних даних, що передаються з ЄС до сертифікованих американських компаній на основі нової угоди.
Таким чином, на основі нового рішення про адекватність персональні дані можуть безпечно передаватися з ЄС до американських компаній, які беруть участь у цій угоді, без необхідності в додаткових гарантіях захисту даних.
DPF відповідає на занепокоєння Суду ЄС
Нова структура приносить значні покращення, запроваджуючи нові обов'язкові гарантії для вирішення всіх проблем, які були порушені Європейським судом. Це включає в себе обмеження доступу американських спецслужб до даних ЄС до того, що є необхідним і пропорційним, а також створення Трибуналу з перегляду захисту даних, до якого мають доступ громадяни ЄС.
Американські компанії можуть приєднатися до системи захисту даних, взявши на себе зобов'язання дотримуватися детальних вимог щодо захисту даних. Вони включають, наприклад, зобов'язання видаляти персональні дані, коли вони більше не є необхідними для цілей, для яких вони були зібрані, і забезпечувати постійний захист, коли персональні дані розкриваються третім особам.
HubSpot вже бере участь у новій Рамковій програмі ЄС-США щодо захисту даних, відповідний сертифікат HubSpot Inc. можна переглянути тут: Data Privacy Framework Program: HubSpot, Inc.
Швейцарсько-американська Рамкова програма захисту даних набула чинності 17 липня 2023 року. Організації, які вже пройшли сертифікацію за швейцарсько-американськими принципами Privacy Shield Framework Principles (такі як HubSpot, Inc.), тепер повинні відповідати новим швейцарсько-американським принципам DPF і, таким чином, автоматично отримують сертифікат. Таким чином, HubSpot також вже сертифікований за новою швейцарсько-американською рамковою угодою про захист конфіденційності. Відповідний сертифікат можна переглянути тут: Data Privacy Framework Program: HubSpot, Inc.
Однак користувачі HubSpot не зможуть базувати передачу даних зі Швейцарії до США на новій Швейцарсько-американській угоді про конфіденційність даних, поки Федеральна адміністрація Швейцарії не визнає адекватність Швейцарсько-американської угоди про конфіденційність даних, що, як очікується, станеться найближчим часом.
Висновок: HubSpot більш ніж відповідає вимогам DSGVO
Для німецьких клієнтів сертифікація HubSpot означає, що персональні дані можуть передаватися з ЄС до HubSpot, Inc. без ризику і без будь-яких додаткових запобіжних заходів щодо захисту даних.
Залиште нам відгук