Base de conocimiento

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos de la Unión Europea.

Esta nueva legislación ha afectado significativamente a cualquier persona cuya actividad profesional implique el manejo de datos personales de residentes de la UE o dentro de la UE. Naturalmente, los datos personales son fundamentales para el trabajo en ventas, por lo que Pipedrive y nuestros usuarios también han trabajado arduamente para garantizar su cumplimiento.

Este artículo ofrece una descripción general de las funciones y responsabilidades relacionadas con los datos al elegir Pipedrive como tu plataforma de CRM y explica los esfuerzos de Pipedrive por cumplir con los valores y requisitos del RGPD.

Pipedrive como el procesador de datos

Las personas que registras como contactos en Pipedrive son tus interesados, y tú eres considerado el responsable del tratamiento de estos datos personales. En nuestros Términos de servicio y Aviso de privacidad, nos referimos a estos datos como datos de clientes (los datos que procesas en Pipedrive).

Usar la aplicación de Pipedrive para gestionar a tus clientes implica que has contratado a Pipedrive como encargado del tratamiento de datos para que realice determinadas actividades de procesamiento en tu nombre.

Según el artículo 28 del RGPD, la relación entre el responsable y el encargado del tratamiento debe formalizarse por escrito (también se acepta un formulario electrónico según el apartado (9) del mismo artículo).

Aquí es donde entran en juego nuestro Anexo de Procesamiento de Datos (APD), los Términos de servicio y el Aviso de privacidad. Estos tres documentos sirven como tu contrato de procesamiento de datos, que establecen las instrucciones que le das a Pipedrive sobre el procesamiento de los datos personales que controlas y establecen los derechos y responsabilidades de ambas partes. Pipedrive, como encargado del procesamiento de los datos, solo tratará los datos de tus clientes según tus instrucciones como responsable del tratamiento de esos datos.

Por último, es fundamental que consultes la Sección 14.1 de nuestros Términos del servicio para ver qué entidad de Pipedrive es tu socio contractual.

Todos los clientes de la UE tienen una relación contractual con nuestra entidad de la UE, con sede en Estonia.

Transferencias de datos

Un tema que suele surgir con los clientes es la transferencia de datos fuera del Espacio Económico Europeo (EEE).

El RGPD establece requisitos estrictos para la transferencia de datos fuera de su ámbito de protección. Esto es natural; de lo contrario, sería imposible que la ley cumpliera con su propósito.

¿Quién es responsable de cumplir estos requisitos de transferencia de datos? Debido a que nuestros clientes de la UE tienen una relación legal con nuestra entidad de la UE, esta transferencia de datos permanece dentro del EEE. Sin embargo, si Pipedrive contrata posteriormente a subencargados del tratamiento fuera del EEE, es nuestra responsabilidad garantizar la transferencia legal de los datos.

Mantendremos una lista actualizada de subencargados del tratamiento en nuestra página de Subencargados del procesamiento para garantizar la total transparencia en estas transferencias. Esta lista también explicará qué datos están afectados y cómo nos hemos asegurado de que los datos estén adecuadamente protegidos incluso después de que salgan fuera del EEE.

Para ello, nos aseguramos de que nuestros proveedores de servicios externos estén certificados según el Marco de Privacidad de Datos de UE-EE. UU. o hayan firmado las cláusulas contractuales estándar de la Comisión Europea para las transferencias de datos con nosotros. Sin embargo, es importante tener en cuenta que no utilizamos el Marco de Privacidad de Datos (MPD) como mecanismo de transferencia de datos.

Cumplimos con las leyes y normativas de privacidad de datos aplicables al transferir datos entre regiones o países, incluyendo la implementación de las medidas de seguridad adecuadas, como el cifrado de datos y los acuerdos contractuales (APD, CCT, cuando corresponda), para garantizar el cumplimiento normativo y proteger la privacidad de los datos de nuestros clientes.

Pipedrive como el controlador de datos

Además, Pipedrive actúa como el controlador de los datos personales que recopilamos sobre ti, el usuario de nuestra aplicación web, aplicaciones móviles y sitio web.

En primer lugar, procesamos los datos que son necesarios para cumplir con el contrato que tenemos contigo (Artículo 6(1)(b) del RGPD).

En segundo lugar, procesamos los datos para cumplir con nuestras obligaciones legales (artículo 6(1)(c) del RGPD). Esto implica principalmente datos financieros e información que necesitamos para cumplir con nuestras obligaciones de rendición de cuentas según el RGPD.

En tercer lugar, tratamos tus datos personales para nuestros intereses legítimos, de conformidad con el artículo 6(1)(f) del RGPD.

¿A qué nos referimos con estos "intereses legítimos"?

• La mejora de la aplicación para ayudarte a alcanzar nuevos niveles de productividad
• Asegurarnos de que tus datos y los sistemas de Pipedrive estén seguros y protegidos.
• Marketing responsable de nuestro producto y sus características

Esperamos que esto te ayude a comprender mejor los requisitos de protección de datos de la UE.

¿Qué medidas ha tomado Pipedrive para cumplir con el RGPD?

Como empresa con sede en Europa, Pipedrive está bien posicionada para comprender las implicaciones del Reglamento General de Protección de Datos de la UE para las empresas.

Apreciamos las necesidades de privacidad de los usuarios de Pipedrive, así como de sus clientes y, como tal, hemos implementado, y continuaremos mejorando, medidas técnicas y organizativas en línea con el RGPD para proteger los datos personales procesados por Pipedrive.

Procesos internos, seguridad y transferencias de datos

Una parte importante del cumplimiento del RGPD implica garantizar que los procedimientos estén implementados y que los procesos de datos estén mapeados y sean auditables. Por lo tanto, incorporamos elementos en nuestro ciclo de desarrollo de aplicaciones para crear funciones de acuerdo con los principios de la Privacidad por Diseño y Seguridad por Diseño.

Cualquier acceso a los datos del cliente que procesamos en tu nombre está estrictamente limitado. Nuestros procedimientos y registros internos garantizan que cumplimos con los requisitos de responsabilidad del RGPD en este sentido.

Establecimos un proceso para la incorporación de proveedores de servicios externos y la adopción de herramientas que garantizan que estos terceros cumplan con las altas expectativas que Pipedrive y sus clientes tienen respecto a la privacidad y la seguridad.

Disposición a cumplir con las solicitudes de acceso de las personas

La propiedad de los interesados sobre sus datos personales es un elemento central del RGPD. por lo tanto, estamos preparados para responder a las solicitudes de los interesados ​​para eliminar, modificar o transferir sus datos.

Esto significa que nuestros especialistas en atención al cliente y los ingenieros que los ayudan están bien preparados para ayudarte en cualquier asunto relacionado con tus datos personales, además de brindarte la fantástica experiencia de atención al cliente a la que estás acostumbrado.

Documentación

Nuestros Términos de servicio y nuestro Aviso de privacidad se actualizan periódicamente para mejorar la transparencia y garantizar el cumplimiento de los requisitos del RGPD.

Dado que estos documentos constituyen la base de nuestra relación contigo, debemos proporcionarte una explicación completa y transparente de nuestros compromisos y tus derechos.

Además, supervisamos continuamente todas nuestras actividades de procesamiento de datos para garantizar el cumplimiento de los requisitos de responsabilidad del RGPD.

Capacitación

Todo lo anterior está respaldado por amplios esfuerzos de capacitación dentro de la empresa, lo que garantiza que se sigan los procesos que cumplen con el RGPD que hemos implementado.

Nuestros empleados participan regularmente en programas de capacitación y concientización sobre privacidad y seguridad para garantizar que estén bien informados sobre las mejores prácticas, las amenazas actuales y cómo proteger los datos personales. Por ejemplo, las sesiones sobre privacidad y seguridad de datos son parte integral de nuestro proceso de incorporación, y cada departamento recibe capacitación adaptada a su trabajo que involucra datos personales.

Pipedrive está firmemente convencido de que cumplir con los requisitos del RGPD es mucho más que simplemente marcar casillas en una lista. Para nosotros, el RGPD representa un compromiso con el respeto a la privacidad de las personas y la responsabilidad en el manejo de los datos personales.