Base di conoscenza

Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento generale sulla protezione dei dati dell'Unione europea. Questa nuova legislazione ha avuto un impatto significativo su chiunque gestisca dati personali di residenti dell'UE o all'interno dell'UE. Naturalmente, i dati personali sono al centro del lavoro nelle vendite, quindi Pipedrive e i nostri utenti si sono impegnati a garantire la conformità.

Questo articolo fornisce una panoramica dei ruoli e delle responsabilità relativi ai dati quando si è scelto Pipedrive come piattaforma CRM e spiegherà gli sforzi di Pipedrive per rispettare i valori e i requisiti del GDPR.

Pipedrive come processore dati

Le persone che memorizzi in Pipedrive come contatti sono i tuoi soggetti dati, e tu sei considerato il titolare del trattamento di questi dati personali. Nei nostri Termini di Servizio eInformativa sulla Privacy, ci riferiamo a questi dati come dati del cliente.

Utilizzare l'app Pipedrive per gestire i tuoi clienti significa aver impegnato Pipedrive come processore dati per svolgere determinate attività di trattamento per tuo conto.

Secondo l'articolo 28 del GDPR, la relazione tra il titolare del trattamento e il processore deve essere formalizzata per iscritto (la forma elettronica è accettabile ai sensi del comma (9) dello stesso articolo).

È qui che interveniamo con l'Addendum al Trattamento dei Dati (DPA), i Termini di Servizio e l'Informativa sulla Privacy. Questi tre documenti costituiscono il tuo contratto di trattamento dati, stabilendo le istruzioni che stai fornendo a Pipedrive per il trattamento dei dati personali che controlli ed stabilendo i diritti e le responsabilità di entrambe le parti. Pipedrive tratterà i tuoi dati clienti solo in base alle tue istruzioni come titolare del trattamento dati.

Infine, è cruciale controllare la Sezione 14.1 dei nostri Termini di Servizio per vedere quale entità di Pipedrive è il tuo partner contrattuale.

Tutti i clienti dell'UE hanno una relazione contrattuale con la nostra entità dell'UE, con sede in Estonia.

Trasferimenti di dati

Un argomento che spesso viene discusso con i clienti è il trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE).

Il GDPR stabilisce requisiti rigorosi per il trasferimento dei dati al di fuori del suo ambito di protezione. Questo è solo naturale - altrimenti, sarebbe impossibile per la legge adempiere al suo scopo.

Chi è responsabile del rispetto di questi requisiti di trasferimento dei dati? Poiché i nostri clienti dell'UE hanno una relazione legale con la nostra entità dell'UE, questo trasferimento di dati rimane all'interno dello SEE. Tuttavia, se successivamente Pipedrive coinvolge sottoprocessori al di fuori dello SEE, è nostro compito assicurarci di trasferire i dati in modo legale.

Manterremo un elenco aggiornato dei sottoprocessori nella nostra pagina dei sottoprocessori per essere completamente trasparenti su questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come ci siamo assicurati che i dati siano adeguatamente protetti anche dopo che escono dal SEE.

Lo facciamo garantendo che i nostri fornitori di servizi di terze parti siano stati certificati sotto il Quadro sulla Privacy dei Dati UE-USA o abbiano firmato le clausole contrattuali standard della Commissione UE per i trasferimenti di dati con noi.

Pipedrive come il responsabile del trattamento dati

Inoltre, Pipedrive agisce come il responsabile del trattamento dei dati personali che raccogliamo su di te, l'utente della nostra app web, delle app mobili e del sito web.

In primo luogo, trattiamo i dati necessari per adempiere al nostro contratto con te (Articolo GDPR 6(1)(b)).

In secondo luogo, trattiamo i dati per soddisfare i nostri obblighi di legge (Articolo GDPR 6(1)(c)) - questo riguarda principalmente i dati finanziari e le informazioni di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità ai sensi del GDPR.

In terzo luogo, trattiamo i tuoi dati personali per i nostri legittimi interessi in conformità all'Articolo 6(1)(f) del GDPR.

Cosa sono questi "legittimi interessi" di cui parliamo?

• Migliorare l'applicazione per aiutarti a raggiungere nuovi livelli di produttività
• Garantire che i tuoi dati e i sistemi di Pipedrive siano sicuri
• Marketing responsabile del nostro prodotto e delle sue funzionalità
  

Speriamo che questo ti aiuti a navigare meglio nei requisiti di protezione dei dati dell'UE. Se hai domande riguardanti quanto sopra, non esitare a contattarci a support@pipedrive.com, e faremo del nostro meglio per spiegarti ulteriormente le cose.

Cosa sta facendo Pipedrive per il GDPR?

Come azienda con radici in Europa, Pipedrive è molto sensibile alle implicazioni che il Regolamento generale sulla protezione dei dati dell'UE ha per le imprese.

Apprezziamo le esigenze di privacy degli utenti di Pipedrive e dei loro clienti e, pertanto, abbiamo implementato - e continueremo a migliorare - misure tecniche e organizzative in linea con il GDPR per tutelare i dati personali trattati da Pipedrive.

Processi interni, sicurezza e trasferimenti di dati

Una parte importante della conformità al GDPR è garantire che siano in atto procedure e processi di dati mappati e auditabili. Pertanto, abbiamo aggiunto elementi al nostro ciclo di sviluppo delle applicazioni per costruire funzionalità seguendo i principi della Privacy by Design.

L'accesso ai dati del cliente che processiamo per conto vostro è strettamente limitato. Le nostre procedure interne e i log garantiscono che rispettiamo i requisiti di responsabilità del GDPR in questo senso.

Abbiamo istituito un processo per l'onboarding dei fornitori di servizi di terze parti e l'adozione di strumenti che garantiscono che questi terzi incontrino le alte aspettative che Pipedrive e i suoi clienti hanno per quanto riguarda la privacy e la sicurezza.

Prontezza a rispettare le richieste di accesso del soggetto

Il possesso dei dati personali dei soggetti è al centro del GDPR. Siamo quindi pronti a rispondere alle richieste dei soggetti di dati per cancellare, modificare o trasferire i loro dati.

Ciò significa che i nostri specialisti del supporto clienti e gli ingegneri che li assistono sono ben preparati ad aiutarvi in ogni questione relativa ai vostri dati personali, oltre a fornire l'esperienza di supporto clienti fantastica a cui siete abituati.

Documentazione

I nostri Termini di servizio e la nostra Informativa sulla privacy vengono costantemente rivisti per aumentare la trasparenza e garantire che i documenti soddisfino i requisiti del GDPR. Poiché questi costituiscono la base del nostro rapporto con voi, dobbiamo spiegare in modo esaustivo e aperto i nostri impegni e i vostri diritti in questi documenti.

Inoltre, stiamo costantemente mappando tutte le nostre attività di trattamento dei dati per poter rispettare i requisiti di responsabilità del GDPR.

Addestramento

Tutto quanto sopra è supportato da estesi sforzi di formazione all'interno dell'azienda, garantendo che i processi conformi al GDPR che abbiamo messo in atto siano seguiti. Ad esempio, le sessioni sulla privacy e sicurezza dei dati sono parte integrante del nostro processo di integrazione e ciascun dipartimento riceve formazione mirata al loro lavoro che coinvolge dati personali.

Pipedrive è fermamente convinta che soddisfare i requisiti del GDPR significhi molto più che semplicemente spuntare delle caselle su un elenco. Per noi, il GDPR rappresenta uno stile di vita basato sul rispetto della privacy degli individui e sulla responsabilità nel trattare i dati personali.