Pipedrive y el Reglamento general de protección de datos
El 25 de mayo del 2018 marca el inicio de la aplicación del Reglamento general de protección de datos de la Unión Europea. Esta nueva legislación ha impactado significativamente a cualquier persona cuyo negocio implique el manejo de datos personales de residentes de la UE o dentro de la UE. Naturalmente, los datos personales son la base del trabajo en ventas, por lo que Pipedrive y nuestros usuarios también han estado ocupados asegurándose de que cumplimos.
Este artículo proporciona una descripción general de las funciones y responsabilidades relacionadas con los datos cuando eligiste Pipedrive como tu plataforma de CRM y te explicaremos los esfuerzos que Pipedrive ha hecho para estar a la altura de los valores y requisitos del RGPD.
Pipedrive como el procesador de datos
Las personas que almacenas en Pipedrive como contactos son tus sujetos de datos, y tú eres considerado el controlador de los datos o el responsable del tratamiento de estos datos personales. En nuestros Términos del servicio y Políticas de privacidad, nos referimos a estos datos como los datos del cliente.
Usar la aplicación de Pipedrive para administrar a tus clientes significa que contrataste a Pipedrive como procesador de datos para llevar a cabo ciertas actividades de procesamiento en tu nombre.
De acuerdo con el artículo 28 del RGPD, la relación entre el controlador y el procesador debe realizarse por escrito (el formato electrónico es aceptable según el inciso (9) del mismo artículo).
Aquí es donde entran nuestro Anexo sobre procesamiento de datos (APD), Términos del servicio y Política de privacidad. Estos tres documentos sirven como tu contrato de procesamiento de datos, que establecen las instrucciones que le das a Pipedrive sobre el procesamiento de los datos personales que controlas y establecen los derechos y responsabilidades de ambas partes. Pipedrive solo procesará los datos de tu cliente según tus instrucciones como el controlador de datos.
Por último, es fundamental que consultes la Sección 14.1 de nuestros Términos del servicio para ver qué entidad de Pipedrive es tu socio contractual.
Todos los clientes de la UE tienen una relación contractual con nuestra entidad de la UE, con sede en Estonia.
Transferencias de datos
Un tema que suele surgir con los clientes es la transferencia de datos fuera del Espacio Económico Europeo (EEE).
El RGPD establece requisitos estrictos para mover datos fuera de su ámbito de protección. Esto es natural; de lo contrario, sería imposible que la ley cumpliera su propósito.
¿Quién es responsable de cumplir con estos requisitos de transferencia de datos? Debido a que nuestros clientes de la UE tienen una relación legal con nuestra entidad de la UE, esta transferencia de datos permanece dentro del EEE. Sin embargo, si Pipedrive posteriormente contrata subprocesadores fuera del EEE, es nuestro trabajo garantizar que transferimos los datos legalmente.
Mantendremos una lista actualizada de subprocesadores en nuestra página de subprocesadores para ser completamente transparente sobre estas transferencias. Esta lista también explicará qué datos están afectados y cómo nos hemos asegurado de que los datos estén adecuadamente protegidos incluso después de que salgan fuera del EEE.
Hacemos esto asegurándonos de que nuestros proveedores de servicios externos estén certificados según el Marco de Privacidad de Datos UE-EE. UU. o hayan firmado las cláusulas contractuales estándar de la Comisión de la UE para las transferencias de datos con nosotros.
Pipedrive como el controlador de datos
Además, Pipedrive actúa como el controlador de los datos personales que recopilamos sobre ti, el usuario de nuestra aplicación web, aplicaciones móviles y sitio web.
En primer lugar, procesamos los datos que son necesarios para cumplir con el contrato que tenemos contigo (Artículo 6(1)(b) del RGPD).
En segundo lugar, procesamos los datos para cumplir con nuestras obligaciones en virtud de la ley (Artículo 6(1)(c) del RGPD); esto implica principalmente datos financieros e información que necesitamos para cumplir con nuestras obligaciones de responsabilidad en virtud del RGPD.
En tercer lugar, procesamos tus datos personales para nuestros intereses legítimos de acuerdo con el Artículo 6(1)(f) del RGPD.
¿Cuáles son estos "intereses legítimos" de los que hablamos?
- La mejora de la aplicación para ayudarte a alcanzar nuevos niveles de productividad
- Asegurarnos de que tus datos y los sistemas de Pipedrive estén seguros y protegidos.
- Marketing responsable de nuestro producto y sus características
Con suerte, esto te ayudará a navegar mejor los requisitos de protección de datos de la UE. Si tiene alguna pregunta sobre lo anterior, puedes comunicarte con nosotros a [email protected], y haremos todo lo posible para explicarte las cosas con más detalle.
¿Qué hace Pipedrive para el RGPD?
Como empresa con raíces en Europa, Pipedrive está muy al día con las implicaciones que tiene el Reglamento General de Protección de Datos de la UE para los negocios.
Apreciamos las necesidades de privacidad de los usuarios de Pipedrive, así como de sus clientes y, como tal, hemos implementado, y continuaremos mejorando, medidas técnicas y organizativas en línea con el RGPD para proteger los datos personales procesados por Pipedrive.
Procesos internos, seguridad y transferencias de datos
Una gran parte del cumplimiento del RGPD es garantizar que los procedimientos se implementen y que los procesos de datos se mapeen y se auditen. Por lo tanto, hemos añadido elementos a nuestro ciclo de desarrollo de aplicaciones para crear funciones según los principios de Privacidad por diseño.
Cualquier acceso a los datos del cliente que procesamos en tu nombre está estrictamente limitado. Nuestros procedimientos y registros internos garantizan que cumplamos con los requisitos de responsabilidad del RGPD en este sentido.
Establecimos un proceso para incorporar proveedores de servicios de terceros y adoptamos herramientas que garanticen que estos terceros cumplan con las altas expectativas de Pipedrive y sus clientes en materia de privacidad y seguridad.
Disposición a cumplir con las solicitudes de acceso de las personas
La propiedad de los interesados sobre sus datos personales es un elemento central del RGPD. Por lo tanto, estamos listos para responder a las solicitudes de los sujetos de datos para eliminar, modificar o transferir sus datos.
Esto significa que nuestros especialistas en atención al cliente y los ingenieros que los ayudan están bien preparados para ayudarte en cualquier asunto relacionado con tus datos personales, además de brindarte la fantástica experiencia de atención al cliente a la que estás acostumbrado.
Documentación
Nuestros Términos de servicio y Políticas de privacidad se revisan constantemente para aumentar la transparencia y garantizar que los documentos cumplan con los requisitos del RGPD. Dado que estos son la base de nuestra relación contigo, debemos explicar de manera amplia y abierta nuestros compromisos y tus derechos en estos documentos.
Además, mapeamos constantemente todas nuestras actividades de procesamiento de datos para poder cumplir con los requisitos de responsabilidad del RGPD.
Capacitación
Todo lo anterior está respaldado por amplios esfuerzos de capacitación dentro de la empresa, lo que garantiza que se sigan los procesos que cumplen con el RGPD que hemos implementado. Por ejemplo, las sesiones de seguridad y privacidad de los datos son una parte integral de nuestro proceso de incorporación, y cada departamento recibe una capacitación adaptada a su trabajo relacionado con los datos personales.
Pipedrive está firmemente convencido de que cumplir con los requisitos del RGPD es mucho más que simplemente marcar casillas en una lista. Para nosotros, el RGPD representa un estilo de vida de respeto por la privacidad de las personas y la responsabilidad en el manejo de los datos personales.
¿Te pareció útil este artículo?
Sí
No