¡Haga clic aquí para saber cómo contactar!
Status:

Pipedrive

Pipedrive y el Reglamento general de protección de datos

El 25 de mayo de 2018 entra en vigor el Reglamento general de protección de datos (RGPD) de la Unión Europea. Esta nueva legislación ha tenido un gran impacto en todos aquellos cuyo negocio implique el tratamiento de datos personales de residentes de la UE o dentro de la UE. Naturalmente, los datos personales son la base del trabajo en ventas, por lo que Pipedrive y nuestros usuarios también han trabajado mucho para asegurarse de que cumplimos el reglamento.

Este artículo proporciona una descripción general de las funciones y responsabilidades relacionadas con los datos cuando has elegido Pipedrive como tu plataforma de CRM, y explicará las acciones de Pipedrive para cumplir con los valores y requisitos del RGPD.

Pipedrive como el procesador de datos


Las personas que guardas como contactos en Pipedrive son tus sujetos de datos, y tú eres el controlador de estos datos personales. En nuestros
Términos de servicio y Política de privacidad, esta información se denomina Datos del cliente.

Al usar la aplicación Pipedrive para gestionar tus clientes significa que habilitas Pipedrive como un procesador de datos para llevar a cabo ciertas actividades de procesamiento en tu nombre.
Según el artículo 28 del RGPD, la relación entre el controlador y el procesador debe hacerse por escrito (el formato electrónico es aceptable según el subapartado (9) del mismo artículo). Aquí es donde se aplican nuestros
Términos de servicio y Política de privacidad. Estos dos documentos también sirven como tu contrato de procesamiento de datos , definiendo las instrucciones que le estás dando a Pipedrive con respecto al procesamiento de los datos personales que tú controlas y estableciendo los derechos y responsabilidades de ambas partes. Pipedrive solo procesará tus datos de cliente en base a tus instrucciones como controlador de datos.

Por último, es importante revisar el artículo 17 de nuestros Términos de servicio para ver qué entidad de Pipedrive es tu socio contractual.
Los clientes de la UE tienen una relación contractual con nuestra entidad de la UE, con sede en Estonia.

Transferencias de datos

Un tema que a menudo surge con los clientes es la transferencia de datos fuera del EEE.
El RGPD establece requisitos estrictos para el movimiento de datos fuera de su ámbito de protección. Esto es natural: de lo contrario, sería imposible que la ley cumpliera su propósito.

¿Quién es responsable de cumplir con estos requisitos de transferencia de datos? Debido a que nuestros clientes de la UE tienen una relación legal con nuestra entidad de la UE, esta transferencia de datos permanece dentro del EEE. Si Pipedrive utiliza posteriormente subprocesadores de datos fuera del EEE, es nuestro trabajo asegurarnos de que transferimos los datos legalmente.

Mantendremos una lista actualizada de los subprocesadores en nuestros Términos de servicio para ser completamente transparentes con respecto a estas transferencias. Esta lista también explicará qué datos están afectados y cómo nos hemos asegurado de que los datos estén adecuadamente protegidos incluso después de que salgan fuera del EEE. Hacemos esto asegurándonos de que nuestros proveedores de servicios de terceros estén certificados bajo el marco de Protección de Privacidad de la UE y EE. UU. o hayan firmado las cláusulas contractuales estándar de la Comisión Europea para transferencias de datos con nosotros.

Pipedrive como el controlador de datos


Además, Pipedrive actúa como el controlador de datos para los datos personales que recopilamos sobre ti, el usuario de nuestra aplicación web, aplicaciones móviles y el sitio web.
En primer lugar, procesamos los datos que son necesarios para que podamos cumplir nuestro contrato contigo (Artículo 6 (1) (b) del RGPD).
En segundo lugar, procesamos los datos para cumplir con nuestras obligaciones conforme a la ley (Artículo 6 (1) (c) del RGPD). Esto involucra principalmente datos financieros e información que necesitamos para cumplir con nuestras obligaciones de rendición de cuentas bajo el RGPD.
En tercer lugar, procesamos tus datos personales para nuestros intereses legítimos de conformidad con el artículo 6 (1) (f) del RGPD.

¿Qué son estos "intereses legítimos"?

  • La mejora de la aplicación para ayudarte a alcanzar nuevos niveles de productividad.
  • Garantizar que tus datos y sistemas de Pipedrive son seguros.
  • Marketing responsable de nuestro producto y sus características.

Esperamos que esto te ayude a conocer mejor los requisitos de protección de datos de la UE. Si tienes alguna pregunta con respecto a lo anterior, puedes ponerte en contacto con nosotros en support@pipedrive.com y haremos todo lo posible para explicarte más cosas.

Qué está haciendo Pipedrive para el RGPD


Como empresa radicada en Europa, Pipedrive está muy al día con las implicaciones que tiene el Reglamento general de protección de datos de la UE para las empresas.
Valoramos las necesidades de privacidad de los usuarios de Pipedrive, así como de sus clientes y, como tal, hemos implementado — y seguiremos mejorando —, medidas técnicas y organizativas conforme al RGPD para salvaguardar los datos personales procesados por Pipedrive.

Procesos internos, seguridad y transferencias de datos

Una gran parte del cumplimiento del RGPD es garantizar que haya procedimientos implementados que garanticen que los procesos de datos sean rastreables y verificables. Hemos añadido elementos a nuestro ciclo de desarrollo de la aplicación para desarrollar funciones según los principios de la Privacidad por diseño. Cualquier acceso a los datos de cliente que procesamos en tu nombre está estrictamente limitado. Nuestros procedimientos internos y registros se asegurarán de que se cumplan los requisitos de rendición de cuentas del RGPD en este sentido.

Hemos establecido un proceso de incorporación de proveedores de servicios externos y de adopción de herramientas que aseguran que estos agentes cumplan las expectativas que Pipedrive y sus clientes tienen cuando se trata de privacidad y seguridad. Además hemos creado un centro de datos en Alemania para almacenar las bases de datos de clientes de la UE para mejorar el rendimiento y proporcionar una garantía adicional para que tus datos tengan el nivel de protección previsto por el RGPD.

Disposición a cumplir con las solicitudes de acceso de las personas

La propiedad de los datos personales en manos de los sujetos es la base del RGPD Estamos preparados para responder a las solicitudes de los sujetos para borrar, modificar o transferir sus datos. Esto significa que nuestros especialistas de asistencia al cliente, junto con los técnicos que les ayudan en su trabajo, están bien preparados para ayudarte en cualquier asunto relacionado con tus datos personales, así como para proporcionar la excelente experiencia de servicio al cliente a la que ya estás acostumbrado.

Documentación

Nuestros Términos de servicio y Política de privacidad se revisan continuamente para aumentar la transparencia y garantizar que los documentos cumplan con los requisitos del RGPD. Ya que son la base de nuestra relación contigo, es muy importante para nosotros explicar nuestros compromisos y tus derechos en estos documentos de forma completa y abierta. Además, realizamos un mapeado continuo de todas las actividades de procesamiento de datos para poder cumplir con los requisitos de rendición de cuentas del RGPD.

Formación

Todo lo anterior viene respaldado por las exhaustivas acciones de formación dentro de la empresa para que se cumplan los procesos del RGPD que hemos implementado. Las sesiones sobre privacidad y seguridad de datos son una parte integral de nuestro proceso de incorporación, y cada departamento recibe la formación adaptada a su trabajo con datos personales.

Pipedrive está firmemente convencido de que cumplir con los requisitos del RGPD es mucho más que marcar casillas en una lista. Para nosotros, el RGPD es realmente un estilo de vida respetuoso con la privacidad y la responsabilidad de las personas en el manejo de datos personales.