Nous venons de publier notre nouvelle extension Leadbooster . Si vous avez des questions, contactez notre équipe d’assistance .

Base de Connaissance

Pipedrive et RGPD

Le 25 mai 2018 marque l'entrée en vigueur du Règlement général sur la protection des données de l'Union européenne. Ce nouveau règlement a eu un impact important sur tous ceux dont le travail implique la manipulation de données personnelles concernant des résidents de l'UE ou au sein de l'UE. Les données personnelles sont évidemment essentielles dans la vente. Ainsi, nos utilisateurs et nous-mêmes faisons en sorte de respecter ce règlement.

Cet article liste les rôles et les responsabilités liés aux données lors de l'utilisation de Pipedrive comme plateforme GRC, et détaille les efforts effectués par Pipedrive pour se conformer aux valeurs et aux exigences du RGPD.

 


Pipedrive comme processeur de données

Les contacts que vous enregistrez dans Pipedrive correspondent à des personnes, et vous êtes considéré comme le contrôleur de données vis-à-vis de ces données personnelles. Dans nos Conditions de service et notre Politique de confidentialité, nous faisons référence à ces données par le terme de Données client.

Utiliser l’application Pipedrive pour gérer vos clients signifie que vous avez engagé Pipedrive comme processeur de données pour effectuer en votre nom certaines manipulations.
Selon l’article 28 du RGPD, la relation entre le contrôleur et le processeur doit être consignée par écrit (la forme électronique est acceptable en vertu du paragraphe (9) du même article).

C'est ici que s'appliquent notre Addenda relatif au traitement des données, Conditions de service et Politique de confidentialité. Ces trois documents constituent votre contrat de traitement de données. Ils énoncent les instructions que vous donnez à Pipedrive concernant le traitement des données personnelles que vous contrôlez et établissent les droits et obligations des deux parties. Pipedrive ne traitera que les données de vos clients en accord avec vos instructions en tant que contrôleur de données.

Enfin, il importe que vous preniez connaissance de la section 17 de nos Conditions de service pour savoir quelle entité de Pipedrive est votre partenaire contractuel.
Tous les clients de l'UE ont une relation contractuelle avec notre entité européenne, basée en Estonie.
</0>

 


Transferts de données

Un thème fréquemment évoqué avec les clients est celui des transferts de données hors de l'EEE.
Le RGPD établit des règles très strictes pour la migration de données hors de portée de sa protection. C'est tout à fait naturel. Sans cela, la loi ne pourrait remplir la fonction pour laquelle elle a été instaurée.

Qui est responsable du respect de ces exigences relatives aux transferts de données ? Comme nos clients de l'UE ont une relation juridique avec notre entité européenne, ce transfert de données se passe au sein de l'EEE. Si Pipedrive engage ensuite des sous-processeurs en dehors de l'EEE, c'est à nous de nous assurer que nous respectons la loi en transférant les données.

Nous tiendrons à jour une liste de nos sous-processeurs dans nos Conditions de service afin d'assurer une transparence totale sur ces transferts. Cette liste expliquera également quelles sont les données concernées, et comment nous nous sommes assurés de leur protection adéquate même après leur migration hors de l'EEE. Pour cela, nous vérifions que nos sous-processeurs sont certifiés dans le cadre du Privacy Shield (« Bouclier de protection ») des données entre l'UE et les États-Unis, ou qu'ils ont signé avec nous les clauses contractuelles standard de la Commission européenne pour les transferts de données.


Pipedrive comme contrôleur de données

De plus, Pipedrive agit comme contrôleur pour les données personnelles que nous collectons sur vous, utilisateur de notre application web, des applications mobiles et du site web.
Tout d'abord, nous traitons les données qui nous sont indispensables pour nous acquitter de nos obligations contractuelles envers vous (article 6(1)(b) du RGPD).
Nous traitons aussi des données pour remplir nos obligations légales (article 6(1)(c) du RGPD) – cela recouvre principalement des données financières et les informations dont nous avons besoin pour remplir nos obligations de responsabilité financière dans le cadre du RGPD.
Enfin, nous traitons vos données personnelles dans nos intérêts légitimes, conformément à l'article 6(1)(f) du RGPD.

De quels « intérêts légitimes » parlons-nous ?

  • Améliorer l'application pour vous aider à atteindre de nouveaux niveaux de productivité.
  • Nous assurer que vos données et les systèmes de Pipedrive sont en sécurité.
  • Assurer un marketing raisonné de notre produit et de ses fonctionnalités.

Nous espérons que cela vous aidera à mieux prendre en compte les exigences européennes en matière de protection des données. Si vous avez des questions concernant les considérations exposées ci-dessus, nous vous invitons à nous contacter à l'adresse support@pipedrive.com, et nous ferons de notre mieux pour vous donner davantage d'explications.


Que fait Pipedrive pour le RGPD

En tant qu'entreprise basée en Europe, Pipedrive est très au fait des implications du Règlement général de protection des données de l'UE pour les entreprises.
Nous sommes conscients des besoins des utilisateurs de Pipedrive et de leurs clients en matière de protection de la vie privée, et nous avons pris des mesures techniques et organisationnelles – que nous améliorons continuellement – conformes au RGPD, pour protéger les données personnelles traitées par Pipedrive.


Processus internes, sécurité et transferts de données

Une grande partie de la conformité au RGPD consiste à s'assurer de la mise en place de procédures garantissant que les traitements de données sont traçables et vérifiables. Nous avons ajouté des éléments à notre cycle de développement d’application pour construire les fonctionnalités conformément aux principes de la protection de la vie privée dès la conception. Tout accès aux données client que nous traitons en votre nom est strictement limité. Nos procédures internes et nos comptes-rendus certifient que nous respectons les exigences de responsabilité fixées par le RGPD.

Nous avons établi un processus d'intégration des prestataires de services tiers et nous leur faisons adopter des outils assurant qu'ils respectent bien les attentes élevées de Pipedrive et de ses clients en matière de sécurité et de respect de la vie privée. Nous avons de plus inauguré un centre de données en Allemagne pour stocker les données des clients de l'UE, afin d'améliorer la performance et de fournir une garantie supplémentaire que vos données bénéficient du niveau de sécurité prévu par le RGPD.


Disposition à répondre aux demandes de droits d'accès

Les données appartiennent aux personnes auxquelles elles font référence, et cela constitue le cœur du RGPD. Nous avons mis en place un système pour répondre promptement aux demandes de droits d'accès en matière de suppression, de modification ou de transfert de leurs données. Cela signifie que les spécialistes de notre équipe d'assistance, et les ingénieurs qui les épaulent, sont prêts à vous aider pour toutes les questions impliquant vos données personnelles ; ceci en plus du service hors pair d'assistance auquel vous êtes déjà habitué.


Documentation

Nos Conditions de service et notre Politique de protection de la vie privée sont sujettes à de continuelles révisions, pour en assurer la transparence et le respect des exigences du RGPD. Ces conditions constituant la base de nos relations avec vous, nous tenons à vous exposer en détail nos engagements et vos droits. Par ailleurs, nous traçons continuellement toutes nos activités de traitement de données, afin d'être en mesure de répondre aux exigences de responsabilités établies par le RGPD.


Formation

Tout ce qui précède repose sur un effort intense de formation au sein de l'entreprise, afin que les processus respectueux du RGPD que nous avons mis en place soient suivis. Notre processus d'accueil des nouveaux employés inclut des sessions sur la sécurité et le respect des données privées, et chaque département bénéficie d'une formation adaptée à son travail impliquant les données personnelles.

Pipedrive est fermement convaincu que le respect des obligations fixées par le RGPD est beaucoup plus qu'une simple liste de contraintes à cocher. Pour nous, le RGPD est bel et bien un mode de vie dans lequel le respect de la vie privée des personnes et la responsabilité dans le traitement des données privées vont de soi.

Des questions?    Entrez en relation