Clique aqui para saber como entrar em contato!
Status:

Central de Suporte

Pipedrive e Regulação de Proteção de Dados Gerais da UE (GDPR)

O dia 25 de maio de 2018 marca o início da aplicação da lei de Regulação de Proteção de Dados Gerais da União Europeia. Esta nova peça legislativa apresenta um grande impacto para qualquer pessoa cujo negócio envolva a manipulação de dados pessoais de residentes da UE ou que estejam na UE. Naturalmente, os dados pessoais estão no centro do trabalho de vendas, portanto, o Pipedrive e nossos usuários também estão ocupados a fim de assegurar que estamos em conformidade.

Este artigo fornece uma visão geral das funções e responsabilidades relacionadas aos dados ao escolher o Pipedrive como sua plataforma de CRM e explicará os esforços do Pipedrive para atender aos valores e requisitos da Regulação de Proteção de Dados Gerais da UE (GDPR).

Pipedrive como processador de dados


As pessoas armazenadas por você como Contato são seus assuntos de dados, e você é considerado o controlador de dados destes dados pessoais. Em nossos
Termos de serviço e Política de privacidade nós chamamos estes dados de Dados do cliente.
Usar o aplicativo do Pipedrive para gerenciar seus clientes significa que você contratou o Pipedrive como um processador de dados para executar determinadas atividades de processamento em seu nome.
De acordo com o Artigo 28 do GDPR, o relacionamento entre o controlador e o processador precisa ser feito por escrito (a forma eletrônica é aceitável de acordo com a subseção (9) do mesmo Artigo). É aí que nossos
Termos de serviço e Política de privacidade entram. Esses dois documentos também servem como seu contrato de processamento de dados, definindo as instruções que você está dando ao Pipedrive com relação ao processamento dos dados pessoais que você controla e estabelecendo os direitos e responsabilidades de ambas as partes. O Pipedrive só processará seus Dados de Cliente com base nas suas instruções como controlador de dados.

Por último, é importante verificar a Seção 17 de nossos Termos de Serviço para ver qual entidade do Pipedrive é seu parceiro contratual.
Todos os clientes da UE possuem uma relação contratual com a entidade da UE, com sede na Estônia.

Transferência de dados

Um tópico que muitas vezes surge com os clientes é a transferência de dados para fora do EEU.
O GDPR estabelece requisitos rigorosos para o movimentos de dados para fora do seu âmbito de proteção. Isso é natural - caso contrário, seria impossível a lei cumprir seu propósito.

Quem é responsável pelo cumprimento desses requisitos de transferência de dados? Como os nossos clientes da UE possuem uma relação jurídica com a nossa entidade da UE, esta transferência de dados permanece no EEE. Se posteriormente o Pipedrive envolver subprocessadores fora do EEU, será nosso trabalho assegurar que os dados sejam transferidos legalmente.

Manteremos uma lista atualizada de subprocessadores em nossos Termos de Serviço para serem totalmente transparentes sobre essas transferências. Esta lista também explicará quais dados estão envolvidos e como asseguramos que os dados permanecem adequadamente protegidos, mesmo após deixarem o EEE. Nós fazemos isso certificando-nos de que nossos prestadores de serviços terceirizados estão certificados sob a estrutura do Escudo de Privacidade UE-EUA ou que assinaram as cláusulas contratuais padrão da Comissão da UE para transferências de dados conosco.

Pipedrive como controlador de dados


Além disso, o Pipedrive atua como controlador de dados dos dados pessoais que coletamos sobre você, o usuário de nosso aplicativo Web, aplicativos móveis e website.
Primeiramente, processamos os dados necessários para executar nosso contrato com você (Artigo 6 (1)(b) do GDPR).
Em segundo lugar, processamos os dados para cumprir nossas obrigações segundo a lei (Artigo 6 (1)(c) do GDPR) - isso envolve principalmente os dados financeiros e as informações de que precisamos para cumprir nossas obrigações de responsabilidade sob o GDPR.
Em terceiro lugar, processamos seus dados pessoais para os nossos interesses legítimos, de acordo com o artigo 6(1)(f) do GDPR.

Mas afinal, o que são esses 'interesses legítimos'?

  • Melhorar o aplicativo para ajudá-lo a alcançar novos níveis de produtividade.
  • Certificar-se de que os seus dados e sistemas do Pipedrive estão protegidos e seguros.
  • Marketing responsável do nosso produto e seus recursos

Espero que isso o ajude a navegar melhor pelos requisitos de proteção de dados da UE. Se você tiver alguma dúvida em relação às informações acima, entre em contato conosco pelo email [email protected] e nos esforçaremos ao máximo para explicar melhor.

O que o Pipedrive está fazendo para o GDPR?


Como uma empresa com raízes na Europa, o Pipedrive está bem atualizado sobre as implicações que a Regulação de Proteção de Dados Gerais da União Europeia tem para os negócios.
Nós apreciamos as necessidades de privacidade dos usuários do Pipedrive, bem como de seus clientes, e por isso implementamos — e continuaremos a melhorar — medidas técnicas e organizacionais em linha com o GDPR para resguardar os dados pessoais processados pelo Pipedrive.

Processos internos, segurança e transferência de dados

Uma grande parte da conformidade do GDPR é certificar-se de que hajam procedimentos em vigor que assegurem que os processos de dados estão sendo mapeados e são auditáveis. Nós adicionamos elementos ao nosso ciclo de desenvolvimento de aplicativo a fim de construir recursos em conformidade com os princípios de Privacidade por Design. Qualquer acesso aos Dados do cliente que processamos em seu nome é estritamente limitado. Nossos procedimentos internos e registros asseguram que nós atendemos aos requisitos de responsabilidade do GDPR a este respeito.

Nós estabelecemos um processo de integração de prestadores de serviços terceirizados e adotamos ferramentas que asseguram que esses prestadores terceirizados cumpram as altas expectativas que o Pipedrive e os seus clientes têm quando se trata de privacidade e segurança. Ainda lançamos um datacenter na Alemanha para armazenar os bancos de dados dos clientes da UE para melhorar o desempenho e fornecer uma segurança adicional para que seus dados gozem do nível de proteção previsto pelo GDPR.

Prontidão para atender às solicitações de acesso ao assunto

A propriedade dos assuntos de dados dos seus dados pessoais é o coração da GDPR. Nós estamos a postos para responder a solicitações de assuntos de dados para exclusão, modificação ou transferência de dados. Isso significa que nossos Especialistas de Suporte ao Cliente, juntamente com os engenheiros que os auxiliam em seu trabalho, estão bem preparados para ajudá-lo em qualquer assunto que envolva seus dados pessoais, além de fornecer a incrível experiência de suporte ao cliente com o qual você está acostumado.

Documentação

Nossos Termos de serviço e Política de privacidade são constantemente revisados para maior transparência e para assegurar que os documentos atendem aos requisitos de GDPR. Como eles são a base do nosso relacionamento, é muito importante para nós explicar de forma abrangente e transparente nossos compromissos e direitos nestes documentos. Além disso, estamos constantemente mapeando todas as nossas atividades de processamento de dados para sermos capazes de atender às exigências de contabilidade da Regulação de Proteção de Dados Gerais da UE (GDPR).

Treinamento

Tudo citado acima é suportado por extensos esforços de treinamento dentro da empresa de forma que o processo de conformidade de Regulação de Proteção de Dados Gerais da UE (GDPR) implantado por nós seja seguido. As sessões sobre privacidade de dados e segurança são uma parte integral de nosso processo integrado e cada departamento recebe um treinamento adaptado para seu trabalho envolvendo dados pessoais.

O Pipedrive está realmente convencido de que atender aos requisitos do GDPR vai muito além de selecionar caixas em uma lista. Para nós, o GDPR é um verdadeiro estilo de vida de respeito à privacidade dos indivíduos e responsabilidade no manuseio de dados pessoais.