Questo articolo è stato prodotto utilizzando la traduzione automatica.
Pipedrive e GDPR
Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento Generale sulla Protezione dei Dati dell'Unione Europea. Questa nuova legislazione ha avuto un impatto significativo su chiunque abbia un'attività che coinvolge la gestione dei dati personali riguardanti i residenti nell'UE o all'interno dell'UE. Naturalmente, i dati personali sono al centro del lavoro nelle vendite, quindi Pipedrive e i nostri utenti sono stati impegnati a garantire che siamo conformi.
Questo articolo fornisce una panoramica dei ruoli e delle responsabilità legati ai dati quando hai scelto Pipedrive come tua piattaforma CRM e spiegherà gli sforzi di Pipedrive per rispettare i valori e i requisiti del GDPR.
Pipedrive come responsabile del trattamento dei dati
Le persone che conservi in Pipedrive come contatti sono i tuoi soggetti interessati, e tu sei considerato il titolare del trattamento per questi dati personali. Nei nostri Termini di Servizio e Informativa sulla Privacy, ci riferiamo a questi dati come dati dei clienti.
Utilizzare l'app Pipedrive per gestire i tuoi clienti significa che hai coinvolto Pipedrive come responsabile del trattamento per svolgere determinate attività di trattamento per conto tuo.
Secondo l'articolo 28 del GDPR, la relazione tra il titolare e il responsabile del trattamento deve essere formalizzata per iscritto (la forma elettronica è accettabile ai sensi della sottosezione (9) dello stesso articolo).
Qui entra in gioco il nostro Addendum al Trattamento dei Dati (DPA), Termini di Servizio e Informativa sulla Privacy. Questi tre documenti fungono da contratto di trattamento dei dati, stabilendo le istruzioni che fornisci a Pipedrive riguardo al trattamento dei dati personali che controlli e definendo i diritti e le responsabilità di entrambe le parti. Pipedrive tratterà i tuoi dati clienti solo sulla base delle tue istruzioni come titolare del trattamento.
Infine, è fondamentale controllare la Sezione 14.1 dei nostri Termini di Servizio per vedere quale entità di Pipedrive è il tuo partner contrattuale.
Tutti i clienti dell'UE hanno un rapporto contrattuale con la nostra entità dell'UE, con sede in Estonia.
Trasferimenti di dati
Un argomento che spesso emerge con i clienti è il trasferimento di dati al di fuori dello SEE.
Il GDPR stabilisce requisiti rigorosi per il trasferimento di dati al di fuori del suo ambito di protezione. Questo è del tutto naturale: altrimenti, sarebbe impossibile per la legge adempiere al suo scopo.
Chi è responsabile di soddisfare questi requisiti di trasferimento di dati? Poiché i nostri clienti dell'UE hanno un rapporto legale con la nostra entità UE, questo trasferimento di dati rimane all'interno dello SEE. Tuttavia, se Pipedrive successivamente coinvolge sub-processor al di fuori dello SEE, è nostro compito garantire che trasferiamo i dati legalmente.
Terremo un elenco aggiornato di sub-processor nella nostra pagina dei sub-processori per essere completamente trasparenti riguardo a questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come abbiamo garantito che i dati siano adeguatamente protetti anche dopo aver lasciato lo SEE.
Facciamo questo assicurandoci che i nostri fornitori di servizi di terze parti siano certificati ai sensi del quadro di protezione dei dati UE-USA o abbiano firmato le clausole contrattuali standard della Commissione UE per i trasferimenti di dati con noi.
Pipedrive come titolare del trattamento dei dati
Inoltre, Pipedrive agisce come titolare del trattamento per i dati personali che raccogliamo su di te, l'utente della nostra web app, app mobili e sito web.
Innanzitutto, trattiamo i dati che sono necessari per noi per eseguire il contratto con te (Articolo 6(1)(b) del GDPR).
In secondo luogo, trattiamo i dati per soddisfare i nostri obblighi legali (Articolo 6(1)(c) del GDPR) – questo comporta principalmente dati finanziari e informazioni che ci servono per adempiere ai nostri obblighi di responsabilità ai sensi del GDPR.
In terzo luogo, trattiamo i tuoi dati personali per i nostri legittimi interessi in conformità con l'Articolo 6(1)(f) del GDPR.
Quali sono questi “interessi legittimi” di cui parliamo?
- Migliorare l'app per aiutarti a raggiungere nuovi livelli di produttività
- Assicurarti che i tuoi dati e i sistemi di Pipedrive siano sicuri e protetti
- Marketing responsabile del nostro prodotto e delle sue funzionalità
Speriamo che questo ti aiuti a orientarti meglio nei requisiti di protezione dei dati dell'UE. Se hai domande riguardo a quanto sopra, sei invitato a contattarci via [email protected], e faremo del nostro meglio per spiegarti ulteriormente le cose.
Cosa sta facendo Pipedrive per il GDPR?
In quanto azienda con radici in Europa, Pipedrive è molto al passo con le implicazioni che il Regolamento Generale sulla Protezione dei Dati dell'UE ha per le aziende.
Apprezziamo le esigenze di privacy degli utenti di Pipedrive così come dei loro clienti e, come tale, abbiamo implementato – e continueremo a migliorare – misure tecniche e organizzative in linea con il GDPR per salvaguardare i dati personali trattati da Pipedrive.
Processi interni, sicurezza e trasferimenti di dati
Una grande parte della conformità al GDPR consiste nel garantire che siano in atto procedure e che i processi dei dati siano mappati e audibili. Pertanto, abbiamo aggiunto elementi al nostro ciclo di sviluppo dell'applicazione per costruire funzionalità seguendo i principi di Privacy by Design.
Qualsiasi accesso ai dati dei clienti che trattiamo per conto tuo è strettamente limitato. Le nostre procedure interne e i registri assicurano che soddisfiamo i requisiti di responsabilità del GDPR in questo senso.
Abbiamo stabilito un processo per l'inserimento di fornitori di servizi di terze parti e per l'adozione di strumenti che garantiscano che queste terze parti soddisfino le elevate aspettative che Pipedrive e i suoi clienti hanno riguardo alla privacy e alla sicurezza.
```html
Prontezza a rispettare le richieste di accesso degli interessati
Il possesso dei dati personali da parte degli interessati è al centro del GDPR. Siamo quindi pronti a rispondere alle richieste degli interessati per eliminare, modificare o trasferire i loro dati.
Ciò significa che i nostri specialisti del supporto clienti e gli ingegneri che li assistono sono ben preparati ad aiutarti in qualsiasi materia che coinvolga i tuoi dati personali, oltre a fornire la fantastica esperienza di supporto clienti a cui sei abituato.
Documentazione
I nostri Termini di Servizio e Informativa sulla Privacy sono costantemente revisionati per aumentare la trasparenza e garantire che i documenti soddisfino i requisiti del GDPR. Poiché questi sono la base della nostra relazione con te, dobbiamo spiegare in modo completo e aperto i nostri impegni e i tuoi diritti in questi documenti.
Inoltre, stiamo continuamente mappando tutte le nostre attività di trattamento dei dati per poter rispettare i requisiti di responsabilità del GDPR.
Formazione
Tutto quanto sopra è supportato da ampi sforzi di formazione all'interno dell'azienda, garantendo che i processi conformi al GDPR che abbiamo implementato siano seguiti. Ad esempio, le sessioni sulla privacy e sulla sicurezza dei dati sono parte integrante del nostro processo di onboarding, e ogni dipartimento riceve formazione su misura per il proprio lavoro che riguarda i dati personali.
Pipedrive è fermamente convinta che soddisfare i requisiti del GDPR sia molto più che semplicemente barrare caselle in un elenco. Per noi, il GDPR rappresenta uno stile di vita di rispetto per la privacy degli individui e responsabilità nella gestione dei dati personali.
Questo articolo è stato utile?
Sì
No