Estamos atualizando nossa Base de Conhecimento para refletir a nova navegação. Caso você tenha perguntas, entre em contato com nossa equipe de suporte ou pergunte na comunidade .

Base de Conhecimento

Pipedrive e a Regulação de Proteção de Dados Gerais da UE (GDPR)

O dia 25 de maio de 2018 marca o início da aplicação da lei de Regulação de Proteção de Dados Gerais da União Europeia. Essa nova peça legislativa apresenta um grande impacto para qualquer pessoa cujo negócio envolva a manipulação de dados pessoais de residentes da UE ou que estejam na UE. Naturalmente, os dados pessoais estão no centro do trabalho de vendas, portanto, o Pipedrive e nossos usuários também atuam a fim de assegurar a conformidade.

Este artigo fornece uma visão geral das funções e responsabilidades relacionadas aos dados ao escolher o Pipedrive como sua plataforma de CRM e explica os esforços do Pipedrive para atender aos valores e requisitos da Regulação de Proteção de Dados Gerais da UE (GDPR).

 


Pipedrive como processador de dados

As pessoas armazenadas por você como contatos são os sujeitos dos seus dados, e você é considerado o controlador desses dados pessoais. Em nossos Termos de serviço e Política de privacidade, chamamos esses dados de Dados do cliente.

Usar o aplicativo do Pipedrive para gerenciar seus clientes significa que você contratou o Pipedrive como um processador de dados para executar determinadas atividades de processamento em seu nome.
De acordo com o Artigo 28 do GDPR, o relacionamento entre o controlador e o processador precisa ser feito por escrito (a forma eletrônica é aceitável de acordo com a subseção (9) do mesmo Artigo).

É aí que entram os nossos Adendo do processamento de dados, Termos de serviço e Política de privacidade. Esses dois documentos também servem como seu contrato de processamento de dados, definindo as instruções que você está dando ao Pipedrive com relação ao processamento dos dados pessoais que você controla e estabelecendo os direitos e responsabilidades de ambas as partes. O Pipedrive processa as informações dos seus clientes exclusivamente com base nas suas instruções enquanto controlador de dados.

Por fim, é importante conferir a Seção 17 dos nossos Termos de serviço para saber qual entidade do Pipedrive é a sua parceira contratual.
Todos os clientes da UE têm um relacionamento contratual com a nossa entidade da UE, com sede na Estônia.

 


Transferências de dados

Um tópico que muitas vezes surge com os clientes é a transferência de dados para fora do EEE.
O GDPR estabelece requisitos rigorosos para a movimentação de dados para fora do seu âmbito de proteção. Isso é natural, caso contrário, seria impossível a lei cumprir seu propósito.

Quem é responsável pelo cumprimento desses requisitos de transferência de dados? Como os nossos clientes da UE possuem uma relação jurídica com a nossa entidade da UE, esta transferência de dados permanece no EEE. Se, posteriormente, o Pipedrive envolver subprocessadores fora do EEE, será nosso trabalho assegurar que os dados sejam transferidos legalmente.

Manteremos uma lista atualizada de subprocessadores em nossos Termos de Serviço para sermos totalmente transparentes sobre essas transferências. Esta lista também explica quais dados estão envolvidos e como asseguramos que eles permaneçam adequadamente protegidos, mesmo após deixarem o EEE. Fazemos isso nos certificando de que nossos provedores externos de serviço sejam certificados pelo Escudo de Privacidade UE-EUA ou tenham assinado as cláusulas contratuais da Comissão da UE para transferência de dados.


Pipedrive como controlador de dados

Além disso, o Pipedrive atua como controlador dos dados pessoais que são coletados sobre você, usuário dos nossos aplicativos web e móveis e site.
Primeiramente, processamos os dados necessários para executar nosso contrato com você (Artigo 6 (1)(b) do GDPR).
A seguir, processamos os dados para cumprir nossas obrigações segundo a lei (Artigo 6 (1)(c) do GDPR). Isso envolve principalmente os dados financeiros e as informações de que precisamos para cumprir nossas obrigações de responsabilidade sob o GDPR.
Por fim, processamos seus dados pessoais para os nossos interesses legítimos, de acordo com o artigo 6(1)(f) do GDPR.

Mas afinal, o que são esses "interesses legítimos"?

  • Melhorar o aplicativo para ajudá-lo a alcançar novos níveis de produtividade.
  • Certificar-se de que os seus dados e sistemas do Pipedrive estão protegidos e seguros.
  • Marketing responsável do nosso produto e seus recursos.

Esperamos que isso possa ajudá-lo a compreender melhor os requisitos de proteção de dados da UE. Se você tiver alguma pergunta, entre em contato conosco pelo e-mail support@pipedrive.com e faremos o possível para esclarecer quaisquer dúvidas.


O que o Pipedrive está fazendo para o GDPR?

Enquanto empresa com raízes na Europa, o Pipedrive está a par das implicações que a Regulação de Proteção de Dados Gerais da União Europeia tem para os negócios.
Sabemos das necessidades de privacidade dos usuários do Pipedrive, bem como de seus clientes, e por isso implementamos — e continuaremos a melhorar — medidas técnicas e organizacionais alinhadas com o GDPR para resguardar os dados pessoais processados pelo Pipedrive.


Processos internos, segurança e transferências de dados

Uma grande parte da conformidade do GDPR é certificar-se de que hajam procedimentos em vigor que assegurem que os processos de dados estão sendo mapeados e são auditáveis. Adicionamos elementos ao nosso ciclo de desenvolvimento de aplicativo a fim de construir recursos em conformidade com os princípios de Privacidade por Design. Qualquer acesso aos Dados do cliente que processamos em seu nome é estritamente limitado. Nossos procedimentos internos e registros asseguram que nós atendemos aos requisitos de responsabilidade do GDPR neste aspecto.

Estabelecemos um processo de integração de prestadores de serviços terceirizados e adotamos ferramentas que asseguram que eles cumpram as altas expectativas que o Pipedrive e os seus clientes têm em se tratando de privacidade e segurança. Inclusive, lançamos um data center na Alemanha para armazenar os bancos de dados dos clientes da UE para melhorar o desempenho e fornecer segurança adicional para que seus dados gozem do nível de proteção previsto pelo GDPR.


Prontidão para atender às solicitações de acesso ao assunto

A propriedade dos assuntos de dados dos seus dados pessoais está no cerne do GDPR. Estamos a postos para responder a solicitações de assuntos de dados para exclusão, modificação ou transferência de dados. Isso significa que nossos especialistas de suporte ao cliente, juntamente com os engenheiros que os auxiliam em seu trabalho, estão bem preparados para ajudá-lo em qualquer assunto que envolva seus dados pessoais, além de fornecer a incrível experiência de suporte ao cliente com a qual você está acostumado.


Documentação

Nossos Termos de Serviço e Política de Privacidade são constantemente revisados para maior transparência e para assegurar que os documentos atendam aos requisitos do GDPR. Como eles são a base do nosso relacionamento, é muito importante para nós explicar de forma abrangente e transparente nossos compromissos e direitos nestes documentos. Além disso, estamos constantemente mapeando todas as nossas atividades de processamento de dados para sermos capazes de atender às exigências de contabilidade da Regulação de Proteção de Dados Gerais da UE (GDPR).


Treinamento

Tudo que foi citado acima é suportado por extensos esforços de treinamento dentro da empresa, de forma que o processo de conformidade de Regulação de Proteção de Dados Gerais da UE (GDPR) implantado por nós seja seguido. As sessões sobre privacidade de dados e segurança são parte essencial do nosso processo de integração, e cada departamento recebe um treinamento adaptado para seu trabalho envolvendo dados pessoais.

O Pipedrive sabe que atender aos requisitos do GDPR vai muito além de selecionar caixas em uma lista. Para nós, o GDPR é um verdadeiro estilo de vida de respeito à privacidade dos indivíduos e responsabilidade no manuseio de dados pessoais.

Perguntas?    Entre em contato