Pipedrive y el Reglamento general de protección de datos
El 25 de mayo de 2018 entra en vigor el Reglamento general de protección de datos (RGPD) de la Unión Europea. Esta nueva legislación ha impactado significativamente a cualquier persona cuyo negocio implique el manejo de datos personales de residentes de la UE o dentro de la UE. Naturalmente, los datos personales son el núcleo del trabajo en ventas, por lo que Pipedrive y nuestros usuarios también han estado ocupados asegurándose de que cumplimos.
Este artículo proporciona una descripción general de las funciones y responsabilidades relacionadas con los datos cuando eliges Pipedrive como tu plataforma de CRM y te explicará los esfuerzos de Pipedrive por cumplir con los valores y requisitos del RGPD.
Pipedrive como el procesador de datos
Las personas que almacenas en Pipedrive como contactos son tus sujetos de datos, y tú eres considerado el controlador de los datos o el responsable del tratamiento de estos datos personales. En nuestros Términos del servicio y Política de privacidad, nos referimos a estos datos como datos del cliente.
Usar la aplicación de Pipedrive para administrar a tus clientes significa que contrataste a Pipedrive como procesador de datos para llevar a cabo ciertas actividades de procesamiento en tu nombre.
De acuerdo con el artículo 28 del RGPD, la relación entre el controlador y el procesador debe realizarse por escrito (el formato electrónico es aceptable según el inciso (9) del mismo artículo).
Aquí es donde entran en juego nuestro Anexo sobre el procesamiento de datos (APD), Términos del servicio y Política de privacidad. Estos tres documentos sirven como tu contrato de procesamiento de datos, que establecen las instrucciones que le das a Pipedrive sobre el procesamiento de los datos personales que controlas y establecen los derechos y responsabilidades de ambas partes. Pipedrive solo procesará los datos de tu cliente según tus instrucciones como el controlador de datos.
Por último, es fundamental que consultes la Sección 18.1 de nuestros Términos del servicio para ver qué entidad de Pipedrive es tu socio contractual.
Todos los clientes de la UE tienen una relación contractual con nuestra entidad de la UE, con sede en Estonia.
Transferencias de datos
Un tema que suele surgir con los clientes es la transferencia de datos fuera del Espacio Económico Europeo (EEE).
El RGPD establece requisitos estrictos para mover datos fuera de su ámbito de protección. Esto es natural; de lo contrario, sería imposible que la ley cumpliera su propósito.
¿Quién es responsable de cumplir con estos requisitos de transferencia de datos? Debido a que nuestros clientes de la UE tienen una relación legal con nuestra entidad de la UE, esta transferencia de datos permanece dentro del EEE. Sin embargo, si Pipedrive posteriormente involucra a subprocesadores de datos fuera del EEE, es nuestro trabajo asegurarnos de transferir los datos de manera legal.
Mantendremos una lista actualizada de los subprocesadores en nuestros Términos del servicio para ser completamente transparentes acerca de estas transferencias. Esta lista también explicará qué datos están afectados y cómo nos hemos asegurado de que los datos estén adecuadamente protegidos incluso después de que salgan fuera del EEE.
Hacemos esto asegurándonos de que nuestros proveedores de servicios de terceros estén certificados bajo el marco del Escudo de privacidad UE-EE. UU. o hayan firmado las cláusulas contractuales estándar de la Comisión de la UE para las transferencias de datos con nosotros.
Pipedrive como el controlador de datos
Además, Pipedrive actúa como el controlador de los datos personales que recopilamos sobre ti, el usuario de nuestra aplicación web, aplicaciones móviles y sitio web.
En primer lugar, procesamos los datos que son necesarios para cumplir con el contrato que tenemos contigo (Artículo 6(1)(b) del RGPD).
En segundo lugar, procesamos los datos para cumplir con nuestras obligaciones en virtud de la ley (Artículo 6(1)(c) del RGPD); esto implica principalmente datos financieros e información que necesitamos para cumplir con nuestras obligaciones de responsabilidad en virtud del RGPD.
En tercer lugar, procesamos tus datos personales para nuestros intereses legítimos de acuerdo con el Artículo 6(1)(f) del RGPD.
¿Cuáles son estos "intereses legítimos" de los que hablamos?
- La mejora de la aplicación para ayudarte a alcanzar nuevos niveles de productividad
- Asegurarnos de que tus datos y los sistemas de Pipedrive sean seguros y estén protegidos
- Marketing responsable de nuestro producto y sus características
Esperamos que esto te ayude a navegar mejor los requisitos de protección de datos de la UE. Si tienes alguna pregunta sobre lo anterior, puede comunicarte con nosotros a [email protected] y haremos todo lo posible para explicarte las cosas con más detalle.
¿Qué hace Pipedrive para el RGPD?
Como empresa con raíces en Europa, Pipedrive está muy al día con las implicaciones que tiene el Reglamento General de Protección de Datos de la UE para los negocios.
Apreciamos las necesidades de privacidad de los usuarios de Pipedrive, así como de sus clientes y, como tal, hemos implementado, y continuaremos mejorando, medidas técnicas y organizativas en línea con el RGPD para proteger los datos personales procesados por Pipedrive.
Procesos internos, seguridad y transferencias de datos
Una gran parte del cumplimiento del RGPD es garantizar que los procedimientos se implementen y que los procesos de datos se mapeen y se auditen. Por lo tanto, hemos añadido elementos a nuestro ciclo de desarrollo de aplicaciones para crear funciones según los principios de Privacidad por diseño.
Cualquier acceso a los datos del cliente que procesamos en tu nombre está estrictamente limitado. Nuestros procedimientos y registros internos garantizan que cumplamos con los requisitos de responsabilidad del RGPD en este sentido.
Establecimos un proceso para incorporar proveedores de servicios de terceros y adoptamos herramientas que garanticen que estos terceros cumplan con las altas expectativas de Pipedrive y sus clientes en materia de privacidad y seguridad.
Disposición a cumplir con las solicitudes de acceso de las personas
La propiedad de los datos personales por parte de los interesados está en el centro del RGPD. Por lo tanto, estamos listos para responder a las solicitudes de los sujetos de datos para eliminar, modificar o transferir sus datos.
Esto significa que nuestros especialistas de atención al cliente y los ingenieros que los asisten están bien preparados para ayudarte en cualquier asunto relacionado con tus datos personales, además de brindarte la fantástica experiencia de atención al cliente a la que estás acostumbrado.
Documentación
Nuestros Términos del servicio y Política de privacidad se revisan constantemente para aumentar la transparencia y garantizar que los documentos cumplan con los requisitos del RGPD. Dado que estos son la base de nuestra relación contigo, debemos explicar de manera amplia y abierta nuestros compromisos y tus derechos en estos documentos.
Además, mapeamos constantemente todas nuestras actividades de procesamiento de datos para poder cumplir con los requisitos de responsabilidad del RGPD.
Capacitación
Todo lo anterior está respaldado por amplios esfuerzos de capacitación dentro de la empresa, lo que garantiza que se sigan los procesos que cumplen con el RGPD que implementamos. Por ejemplo, las sesiones de seguridad y privacidad de los datos son una parte integral de nuestro proceso de incorporación, y cada departamento recibe una capacitación adaptada a su trabajo relacionado con los datos personales.
Pipedrive está firmemente convencido de que cumplir con los requisitos del RGPD es mucho más que simplemente marcar casillas en una lista. Para nosotros, el RGPD representa un estilo de vida de respeto por la privacidad de las personas y la responsabilidad en el manejo de los datos personales.
¿Te pareció útil este artículo?
Sí
No