Baza wiedzy

25 maja 2018 roku rozpoczęło się egzekwowanie Rozporządzenia Ogólnego o Ochronie Danych (RODO) Unii Europejskiej. Nowe przepisy znacząco wpłynęły na wszystkich, których działalność polega na przetwarzaniu danych osobowych mieszkańców UE lub wewnątrz UE. Naturalnie, dane osobowe stanowią istotę działania w sprzedaży, dlatego Pipedrive i nasi użytkownicy również pracują, aby zapewnić zgodność z przepisami.

W niniejszym artykule przedstawiono ogólne role i obowiązki dotyczące danych, gdy wybierzesz Pipedrive jako platformę CRM i wyjaśniono wysiłki Pipedrive w celu spełnienia wartości i wymagań RODO.

Pipedrive jako przetwarzający dane

Osoby, których przechowujesz w Pipedrive jako kontakty, są twoimi podmiotami danych, a ty jesteś uważany za kontrolera danych osobowych. W naszych Warunkach Świadczenia Usług i Polityce Prywatności, odnosimy się do tych danych jako dane klientów.

Korzystanie z aplikacji Pipedrive do zarządzania klientami oznacza, że zatrudniłeś Pipedrive jako przetwarzającego danych, aby przeprowadzać określone czynności przetwarzania w twoim imieniu.

Zgodnie z artykułem 28 RODO, relacja między kontrolerem a przetwarzającym musi być sporządzona na piśmie (forma elektroniczna jest akceptowalna zgodnie z podsekcją (9) tego samego artykułu).

Właśnie tutaj w grę wchodzi nasze Dodatkowe porozumienie o przetwarzaniu danych (DPA), Warunki Świadczenia Usług i Polityka Prywatności. Te trzy dokumenty stanowią twój umowę przetwarzania danych, określając instrukcje, które przesyłasz do Pipedrive dotyczące przetwarzania danych osobowych, którymi zarządzasz, oraz określając prawa i obowiązki obu stron. Pipedrive będzie przetwarzał dane klientów wyłącznie na podstawie twoich instrukcji jako kontroler danych.

Na koniec, ważne jest sprawdzenie Sekcji 14.1 w naszych Warunkach Świadczenia Usług, aby dowiedzieć się, która jednostka Pipedrive jest twoim partnerem umownym.

Wszyscy klienci z UE mają stosunki umowne z naszą jednostką europejską, z siedzibą w Estonii.

Przekazywanie danych

Jednym z często poruszanych tematów przez klientów jest przekazywanie danych poza obszar Europejskiego Obszaru Gospodarczego (EEA).

RODO ustanawia rygorystyczne wymagania dotyczące przekazywania danych poza swój zakres ochrony. Jest to naturalne – w przeciwnym wypadku niemożliwe byłoby spełnienie celu prawa.

Kto jest odpowiedzialny za spełnienie tych wymagań dotyczących przekazywania danych? Ponieważ nasi klienci z UE mają stosunek prawnego z nami jako z podmiotem z UE, to przekazywanie danych pozostaje w obrębie EEA. Jednakże, jeśli Pipedrive następnie zleca przetwarzanie danych podmiotom podwykonawczym spoza EEA, naszym zadaniem jest zapewnienie, że przekazujemy dane zgodnie z prawem.

Będziemy prowadzić aktualną listę podmiotów podwykonawczych na naszej stronie podmiotów podwykonawczych, aby całkowicie przejrzystość odnośnie tych przekazów. Lista ta wyjaśni również, jakie dane są objęte oraz w jaki sposób zapewniliśmy, że dane są odpowiednio chronione nawet po opuszczeniu EEA.

Robimy to, zapewniając, że nasi dostawcy usług zewnętrznych albo uzyskali certyfikat zgodności z ramami prywatności danych UE-USA, albo podpisali standardowe klauzule umowne Komisji UE do przekazywania danych z nami.

Pipedrive jako administrator danych

Dodatkowo, Pipedrive działa jako administrator danych dla danych osobowych, które zbieramy o Tobie, użytkowniku naszej aplikacji internetowej, aplikacji mobilnej i strony internetowej.

Po pierwsze, przetwarzamy dane, które są niezbędne do wykonania umowy z Tobą (rozporządzenie RODO art. 6(1)(b)).

Po drugie, przetwarzamy dane w celu spełnienia naszych obowiązków wynikających z prawa (rozporządzenie RODO art. 6(1)(c)) - głównie chodzi o dane finansowe i informacje, które musimy zgromadzić, aby spełnić nasze obowiązki wynikające z RODO.

Po trzecie, przetwarzamy Twoje dane osobowe w ramach naszych uzasadnionych interesów zgodnie z rozporządzeniem RODO art. 6(1)(f).

Na czym polegają te "uzasadnione interesy", o których mówimy?

• Udoskonalanie aplikacji, aby pomóc Ci osiągnąć nowe poziomy produktywności
• Upewnienie się, że Twoje dane i systemy Pipedrive są bezpieczne i chronione
• Odpowiedzialne prowadzenie marketingu naszego produktu i jego funkcji
  

Mamy nadzieję, że to pomoże Ci lepiej zrozumieć wymagania dotyczące ochrony danych w UE. Jeśli masz jakiekolwiek pytania dotyczące powyższego, zapraszamy do kontaktu z nami pod adresem [email protected], a postaramy się jak najlepiej wyjaśnić sprawę.

Czym zajmuje się Pipedrive w ramach RODO?

Jako firma z korzeniami w Europie, Pipedrive doskonale rozumie konsekwencje, jakie ogólna regulacja ochrony danych osobowych Unii Europejskiej ma dla firm.

Doceniamy potrzeby prywatności użytkowników Pipedrive oraz ich klientów i dlatego wdrożyliśmy - i będziemy nadal doskonalić - środki techniczne i organizacyjne zgodne z RODO, aby zabezpieczyć dane osobowe przetwarzane przez Pipedrive.

Wewnętrzne procesy, bezpieczeństwo i przesył danych

Dużą część zgodności z RODO stanowi zapewnienie, że procedury są ustanowione, a procesy danych są zmapowane i podlegają audytowi. Dlatego też, dodaliśmy elementy do cyklu rozwoju naszej aplikacji, aby budować funkcje zgodnie z zasadami Privacy by Design.

Dostęp do danych klienta, które przetwarzamy w Państwa imieniu, jest ścisłe ograniczony. Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymagania RODO dotyczące odpowiedzialności w tym zakresie.

Ustanowiliśmy proces przyjmowania dostawców usług zewnętrznych oraz stosowania narzędzi, które zapewniają, że te strony trzecie spełniają wysokie oczekiwania, jakie Pipedrive i jego klienci mają w zakresie prywatności i bezpieczeństwa.

Gotowość do realizacji żądań dostępu do danych przez podmioty

Własność podmiotów danych nad ich danymi osobowymi leży u podstaw RODO. Jesteśmy więc gotowi odpowiedzieć na żądania podmiotów danych dotyczące usunięcia, modyfikacji lub przeniesienia ich danych.

Oznacza to, że nasi specjaliści ds. obsługi klienta i inżynierowie, którzy ich wspierają, są dobrze przygotowani do pomocy w wszystkich sprawach dotyczących Twoich danych osobowych, oprócz zapewniania fantastycznego doświadczenia obsługi klienta, do którego jesteś przyzwyczajony.

Dokumentacja

Nasze Warunki korzystania z usługi oraz Polityka prywatności są stale aktualizowane w celu zwiększenia przejrzystości i zapewnienia zgodności tych dokumentów z wymogami RODO. Ponieważ stanowią one podstawę naszej współpracy z Tobą, musimy w sposób wyczerpujący i otwarty wyjaśnić nasze zobowiązania oraz Twoje prawa w tych dokumentach.

Dodatkowo, nieustannie mapujemy wszystkie nasze działania przetwarzania danych, aby móc spełnić wymagania RODO dotyczące odpowiedzialności.

Szkolenie

Wszystko to jest wspierane przez obszerne wysiłki szkoleniowe w firmie, zapewniające przestrzeganie procesów zgodnych z RODO, które wprowadziliśmy. Na przykład sesje dotyczące prywatności danych i bezpieczeństwa są integralną częścią naszego procesu adaptacji, a każdy dział otrzymuje szkolenie dostosowane do ich pracy związanej z danymi osobowymi.

Pipedrive jest głęboko przekonany, że spełnianie wymagań RODO to o wiele więcej niż tylko sprawdzanie pudełek na liście. Dla nas RODO oznacza styl życia, który polega na szacunku dla prywatności jednostek i odpowiedzialności za przetwarzanie danych osobowych.