Ten artykuł został przetłumaczony przy użyciu narzędzia do tłumaczenia maszynowego.
Pipedrive and RODO
25 maja 2018 roku rozpoczęło się egzekwowanie Rozporządzenia Ogólnego o Ochronie Danych (RODO) Unii Europejskiej. Nowe przepisy znacząco wpłynęły na wszystkich, których działalność polega na przetwarzaniu danych osobowych mieszkańców UE lub wewnątrz UE. Naturalnie, dane osobowe stanowią istotę działania w sprzedaży, dlatego Pipedrive i nasi użytkownicy również pracują, aby zapewnić zgodność z przepisami.
W niniejszym artykule przedstawiono ogólne role i obowiązki dotyczące danych, gdy wybierzesz Pipedrive jako platformę CRM i wyjaśniono wysiłki Pipedrive w celu spełnienia wartości i wymagań RODO.
Pipedrive jako przetwarzający dane
Osoby, których przechowujesz w Pipedrive jako kontakty, są twoimi podmiotami danych, a ty jesteś uważany za kontrolera danych osobowych. W naszych Warunkach Świadczenia Usług i Polityce Prywatności, odnosimy się do tych danych jako dane klientów.
Korzystanie z aplikacji Pipedrive do zarządzania klientami oznacza, że zatrudniłeś Pipedrive jako przetwarzającego danych, aby przeprowadzać określone czynności przetwarzania w twoim imieniu.
Zgodnie z artykułem 28 RODO, relacja między kontrolerem a przetwarzającym musi być sporządzona na piśmie (forma elektroniczna jest akceptowalna zgodnie z podsekcją (9) tego samego artykułu).
Właśnie tutaj w grę wchodzi nasze Dodatkowe porozumienie o przetwarzaniu danych (DPA), Warunki Świadczenia Usług i Polityka Prywatności. Te trzy dokumenty stanowią twój umowę przetwarzania danych, określając instrukcje, które przesyłasz do Pipedrive dotyczące przetwarzania danych osobowych, którymi zarządzasz, oraz określając prawa i obowiązki obu stron. Pipedrive będzie przetwarzał dane klientów wyłącznie na podstawie twoich instrukcji jako kontroler danych.
Na koniec, ważne jest sprawdzenie Sekcji 14.1 w naszych Warunkach Świadczenia Usług, aby dowiedzieć się, która jednostka Pipedrive jest twoim partnerem umownym.
Wszyscy klienci z UE mają stosunki umowne z naszą jednostką europejską, z siedzibą w Estonii.
Przekazywanie danych
Jednym z często poruszanych tematów przez klientów jest przekazywanie danych poza obszar Europejskiego Obszaru Gospodarczego (EEA).
RODO ustanawia rygorystyczne wymagania dotyczące przekazywania danych poza swój zakres ochrony. Jest to naturalne – w przeciwnym wypadku niemożliwe byłoby spełnienie celu prawa.
Kto jest odpowiedzialny za spełnienie tych wymagań dotyczących przekazywania danych? Ponieważ nasi klienci z UE mają stosunek prawnego z nami jako z podmiotem z UE, to przekazywanie danych pozostaje w obrębie EEA. Jednakże, jeśli Pipedrive następnie zleca przetwarzanie danych podmiotom podwykonawczym spoza EEA, naszym zadaniem jest zapewnienie, że przekazujemy dane zgodnie z prawem.
Będziemy prowadzić aktualną listę podmiotów podwykonawczych na naszej stronie podmiotów podwykonawczych, aby całkowicie przejrzystość odnośnie tych przekazów. Lista ta wyjaśni również, jakie dane są objęte oraz w jaki sposób zapewniliśmy, że dane są odpowiednio chronione nawet po opuszczeniu EEA.
Robimy to, zapewniając, że nasi dostawcy usług zewnętrznych albo uzyskali certyfikat zgodności z ramami prywatności danych UE-USA, albo podpisali standardowe klauzule umowne Komisji UE do przekazywania danych z nami.
Pipedrive jako administrator danych
Dodatkowo, Pipedrive działa jako administrator danych dla danych osobowych, które zbieramy o Tobie, użytkowniku naszej aplikacji internetowej, aplikacji mobilnej i strony internetowej.
Po pierwsze, przetwarzamy dane, które są niezbędne do wykonania umowy z Tobą (rozporządzenie RODO art. 6(1)(b)).
Po drugie, przetwarzamy dane w celu spełnienia naszych obowiązków wynikających z prawa (rozporządzenie RODO art. 6(1)(c)) - głównie chodzi o dane finansowe i informacje, które musimy zgromadzić, aby spełnić nasze obowiązki wynikające z RODO.
Po trzecie, przetwarzamy Twoje dane osobowe w ramach naszych uzasadnionych interesów zgodnie z rozporządzeniem RODO art. 6(1)(f).
Na czym polegają te "uzasadnione interesy", o których mówimy?
- Udoskonalanie aplikacji, aby pomóc Ci osiągnąć nowe poziomy produktywności
- Upewnienie się, że Twoje dane i systemy Pipedrive są bezpieczne i chronione
- Odpowiedzialne prowadzenie marketingu naszego produktu i jego funkcji
Mamy nadzieję, że to pomoże Ci lepiej zrozumieć wymagania dotyczące ochrony danych w UE. Jeśli masz jakiekolwiek pytania dotyczące powyższego, zapraszamy do kontaktu z nami pod adresem [email protected], a postaramy się jak najlepiej wyjaśnić sprawę.
Czym zajmuje się Pipedrive w ramach RODO?
Jako firma z korzeniami w Europie, Pipedrive doskonale rozumie konsekwencje, jakie ogólna regulacja ochrony danych osobowych Unii Europejskiej ma dla firm.
Doceniamy potrzeby prywatności użytkowników Pipedrive oraz ich klientów i dlatego wdrożyliśmy - i będziemy nadal doskonalić - środki techniczne i organizacyjne zgodne z RODO, aby zabezpieczyć dane osobowe przetwarzane przez Pipedrive.
Wewnętrzne procesy, bezpieczeństwo i przesył danych
Dużą część zgodności z RODO stanowi zapewnienie, że procedury są ustanowione, a procesy danych są zmapowane i podlegają audytowi. Dlatego też, dodaliśmy elementy do cyklu rozwoju naszej aplikacji, aby budować funkcje zgodnie z zasadami Privacy by Design.
Dostęp do danych klienta, które przetwarzamy w Państwa imieniu, jest ścisłe ograniczony. Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymagania RODO dotyczące odpowiedzialności w tym zakresie.
Ustanowiliśmy proces przyjmowania dostawców usług zewnętrznych oraz stosowania narzędzi, które zapewniają, że te strony trzecie spełniają wysokie oczekiwania, jakie Pipedrive i jego klienci mają w zakresie prywatności i bezpieczeństwa.
Gotowość do realizacji żądań dostępu do danych przez podmioty
Własność podmiotów danych nad ich danymi osobowymi leży u podstaw RODO. Jesteśmy więc gotowi odpowiedzieć na żądania podmiotów danych dotyczące usunięcia, modyfikacji lub przeniesienia ich danych.
Oznacza to, że nasi specjaliści ds. obsługi klienta i inżynierowie, którzy ich wspierają, są dobrze przygotowani do pomocy w wszystkich sprawach dotyczących Twoich danych osobowych, oprócz zapewniania fantastycznego doświadczenia obsługi klienta, do którego jesteś przyzwyczajony.
Dokumentacja
Nasze Warunki korzystania z usługi oraz Polityka prywatności są stale aktualizowane w celu zwiększenia przejrzystości i zapewnienia zgodności tych dokumentów z wymogami RODO. Ponieważ stanowią one podstawę naszej współpracy z Tobą, musimy w sposób wyczerpujący i otwarty wyjaśnić nasze zobowiązania oraz Twoje prawa w tych dokumentach.
Dodatkowo, nieustannie mapujemy wszystkie nasze działania przetwarzania danych, aby móc spełnić wymagania RODO dotyczące odpowiedzialności.
Szkolenie
Wszystko to jest wspierane przez obszerne wysiłki szkoleniowe w firmie, zapewniające przestrzeganie procesów zgodnych z RODO, które wprowadziliśmy. Na przykład sesje dotyczące prywatności danych i bezpieczeństwa są integralną częścią naszego procesu adaptacji, a każdy dział otrzymuje szkolenie dostosowane do ich pracy związanej z danymi osobowymi.
Pipedrive jest głęboko przekonany, że spełnianie wymagań RODO to o wiele więcej niż tylko sprawdzanie pudełek na liście. Dla nas RODO oznacza styl życia, który polega na szacunku dla prywatności jednostek i odpowiedzialności za przetwarzanie danych osobowych.
Czy ten artykuł był pomocny?
Tak
Nie