Baza wiedzy

25 maja 2018 roku oznacza początek egzekwowania Ogólnego rozporządzenia o ochronie danych osobowych Unii Europejskiej. Nowe przepisy miały znaczący wpływ na każdego, czyja działalność wiąże się z przetwarzaniem danych osobowych mieszkańców UE lub w obrębie UE. Oczywiście dane osobowe są kluczowe w pracy w sprzedaży, więc Pipedrive i nasi użytkownicy również byli zajęci zapewnieniem, że jesteśmy zgodni z przepisami.

Ten artykuł przedstawia przegląd ról i odpowiedzialności związanych z danymi, gdy wybrałeś Pipedrive jako swoją platformę CRM, oraz wyjaśni, jakie wysiłki podejmuje Pipedrive, aby sprostać wartościom i wymaganiom RODO.

Pipedrive jako procesor danych

Osoby, które przechowujesz w Pipedrive jako kontakty, są Twoimi podmiotami danych, a Ty jesteś uważany za administratora tych danych osobowych. W naszych Warunkach korzystania z usługi oraz Polityce prywatności odnosimy się do tych danych jako dane klientów.

Korzystanie z aplikacji Pipedrive do zarządzania swoimi klientami oznacza, że zaangażowałeś Pipedrive jako procesora danych do realizacji określonych działań przetwarzania w Twoim imieniu.

Zgodnie z artykułem 28 RODO, relacja między administratorem a procesorem musi być zawarta na piśmie (forma elektroniczna jest akceptowalna zgodnie z podpunktem (9) tego samego artykułu).

Tutaj wkraczają nasze Załącznik do przetwarzania danych (DPA), Warunki korzystania z usługi oraz Polityka prywatności. Te trzy dokumenty stanowią Twój kontrakt na przetwarzanie danych, określając instrukcje, które przekazujesz Pipedrive dotyczące przetwarzania danych osobowych, którymi zarządzasz, oraz ustanawiając prawa i obowiązki obu stron. Pipedrive będzie przetwarzać Twoje dane klientów wyłącznie na podstawie Twoich instrukcji jako administratora danych.

Na koniec, ważne jest, aby sprawdzić Sekcję 14.1 naszych Warunków korzystania z usługi, aby zobaczyć, która jednostka Pipedrive jest Twoim partnerem umownym.

Wszyscy klienci z UE mają umowną relację z naszą jednostką z UE, z siedzibą w Estonii.

Przesyłanie danych

Jednym z tematów, które często pojawiają się w rozmowach z klientami, są przesyłki danych poza EOG.

RODO ustanawia surowe wymagania dotyczące przenoszenia danych poza swoim zakresem ochrony. To całkowicie naturalne – w przeciwnym razie niemożliwe byłoby, aby prawo spełniało swoją rolę.

Kto jest odpowiedzialny za spełnienie tych wymagań dotyczących przesyłania danych? Ponieważ nasi klienci z UE mają stosunek prawny z naszym podmiotem w UE, ta przesyłka danych pozostaje w obrębie EOG. Jednak jeśli Pipedrive później zaangażuje podwykonawców poza EOG, naszym zadaniem jest zapewnienie, że przesyłamy dane zgodnie z prawem.

Utrzymamy aktualną listę podwykonawców na naszej stronie podwykonawców, aby być w pełni przejrzystym w kwestii tych przesyłek. Ta lista wyjaśni również, jakie dane są zaangażowane i jak zapewniliśmy, że dane są odpowiednio chronione, nawet po opuszczeniu EOG.

Robimy to, zapewniając, że nasi dostawcy usług zewnętrznych są albo certyfikowani w ramach EU-US Data Privacy Framework, albo podpisali standardowe klauzule umowne Komisji Europejskiej dotyczące przesyłania danych z nami.

Pipedrive jako administrator danych

Dodatkowo, Pipedrive działa jako administrator danych osobowych, które zbieramy o Tobie, użytkowniku naszej aplikacji internetowej, aplikacji mobilnych i strony internetowej.

Przede wszystkim przetwarzamy dane, które są niezbędne do wykonania naszej umowy z Tobą (Artykuł 6(1)(b) RODO).

Po drugie, przetwarzamy dane, aby spełnić nasze obowiązki prawne (Artykuł 6(1)(c) RODO) – dotyczy to głównie danych finansowych i informacji, które potrzebujemy, aby spełnić nasze obowiązki odpowiedzialności zgodnie z RODO.

Po trzecie, przetwarzamy Twoje dane osobowe w naszym uzasadnionym interesie zgodnie z Artykułem 6(1)(f) RODO.

Jakie to są „uzasadnione interesy”, o których mówimy?

• Udoskonalanie aplikacji, aby pomóc Ci osiągnąć nowe poziomy produktywności
• Zapewnienie, że Twoje dane i systemy Pipedrive są bezpieczne
• Odpowiedzialny marketing naszego produktu i jego funkcji
  

Mamy nadzieję, że to pomoże Ci lepiej zrozumieć wymagania dotyczące ochrony danych w UE. Jeśli masz jakiekolwiek pytania dotyczące powyższego, zapraszamy do kontaktu z nami pod adresem [email protected], a my postaramy się wyjaśnić wszystko dokładniej.

Co robi Pipedrive w związku z RODO?

Jako firma z korzeniami w Europie, Pipedrive doskonale rozumie skutki, jakie ogólne rozporządzenie o ochronie danych osobowych UE ma dla przedsiębiorstw.

Doceniamy potrzeby prywatności użytkowników Pipedrive, a także ich klientów i w związku z tym wdrożyliśmy – i będziemy nadal poprawiać – środki techniczne i organizacyjne zgodne z RODO, aby chronić dane osobowe przetwarzane przez Pipedrive.

Wewnętrzne procesy, bezpieczeństwo i transfery danych

Duża część zgodności z RODO polega na zapewnieniu, że procedury są wdrożone, a procesy danych są mapowane i audytowalne. Dlatego dodaliśmy elementy do naszego cyklu rozwoju aplikacji, aby tworzyć funkcje zgodnie z zasadami Prywatności przez projektowanie.

Dostęp do danych klientów, które przetwarzamy w Twoim imieniu, jest ściśle ograniczony. Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymagania dotyczące odpowiedzialności RODO w tym zakresie.

Ustanowiliśmy proces wprowadzania dostawców usług zewnętrznych oraz przyjmowania narzędzi, które zapewniają, że ci zewnętrzni dostawcy spełniają wysokie oczekiwania, jakie Pipedrive i jego klienci mają w zakresie prywatności i bezpieczeństwa.

Gotowość do spełnienia żądań dostępu do danych

Własność osób, których dane dotyczą, nad ich danymi osobowymi jest sednem RODO. Jesteśmy więc gotowi odpowiedzieć na żądania osób, których dane dotyczą, dotyczące usunięcia, modyfikacji lub przeniesienia ich danych.

Oznacza to, że nasi specjaliści ds. obsługi klienta oraz inżynierowie, którzy im pomagają, są dobrze przygotowani, aby pomóc Ci w każdej sprawie związanej z Twoimi danymi osobowymi, oprócz zapewnienia fantastycznego doświadczenia obsługi klienta, do którego jesteś przyzwyczajony.

Dokumentacja

Nasze Warunki korzystania z usługi oraz Polityka prywatności są na bieżąco aktualizowane, aby zwiększyć przejrzystość i zapewnić, że dokumenty spełniają wymagania RODO. Ponieważ stanowią one podstawę naszej relacji z Tobą, musimy kompleksowo i otwarcie wyjaśnić nasze zobowiązania oraz Twoje prawa w tych dokumentach.

Dodatkowo, nieustannie mapujemy wszystkie nasze działania związane z przetwarzaniem danych, aby móc spełniać wymagania odpowiedzialności RODO.

Szkolenie

Wszystko powyższe jest wspierane przez rozbudowane działania szkoleniowe w firmie, zapewniając, że procesy zgodne z RODO, które wprowadziliśmy, są przestrzegane. Na przykład sesje dotyczące prywatności danych i bezpieczeństwa są integralną częścią naszego procesu wdrażania, a każdy dział otrzymuje szkolenie dostosowane do swojej pracy związanej z danymi osobowymi.

Pipedrive jest głęboko przekonany, że spełnienie wymagań RODO to znacznie więcej niż tylko odhaczanie punktów na liście. Dla nas RODO reprezentuje styl życia szacunku dla prywatności jednostek i odpowiedzialności w zarządzaniu danymi osobowymi.