Questo articolo è stato prodotto utilizzando la traduzione automatica.
Pipedrive e GDPR
Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento generale sulla protezione dei dati dell'Unione europea.
Questa nuova normativa ha avuto un impatto significativo su chiunque la cui attività comporti la gestione di dati personali di residenti dell'UE o il trattamento di dati all'interno dell'UE. Naturalmente, i dati personali sono al centro del lavoro nelle vendite, perciò Pipedrive e i nostri utenti si sono impegnati a garantire la conformità.
Questo articolo fornisce una panoramica dei ruoli e delle responsabilità relativi ai dati quando avete scelto Pipedrive come piattaforma CRM e spiegherà gli sforzi di Pipedrive per essere all'altezza dei valori e dei requisiti del Regolamento generale sulla protezione dei dati (GDPR).
Pipedrive in qualità di responsabile del trattamento
Le persone che memorizzate in Pipedrive come contatti sono i vostri interessati, e voi siete considerati il titolare del trattamento di questi dati personali. Nei nostri Termini di servizio e nella nostra Informativa sulla privacy, ci riferiamo a questi dati come dati del cliente (i dati che trattate all'interno di Pipedrive).
L'utilizzo dell'app Pipedrive per gestire i vostri clienti implica che abbiate incaricato Pipedrive in qualità di responsabile del trattamento di svolgere determinate attività di trattamento per vostro conto.
Secondo l'articolo 28 del GDPR, il rapporto tra il titolare e il responsabile deve essere stabilito per iscritto (una forma elettronica è anch'essa accettabile ai sensi del comma (9) dello stesso articolo).
A tal proposito entrano in gioco il nostro Addendum sul trattamento dei dati (DPA), i Termini di servizio e la Informativa sulla privacy. Questi tre documenti fungono da vostro contratto di trattamento dei dati, definendo le istruzioni che fornite a Pipedrive riguardo al trattamento dei dati personali che controllate e stabilendo i diritti e le responsabilità di entrambe le parti. Pipedrive, in qualità di responsabile del trattamento, tratterà i vostri dati del cliente solo in base alle vostre istruzioni quale titolare del trattamento.
Infine, è fondamentale verificare la Sezione 14.1 dei nostri Termini di servizio per vedere quale entità di Pipedrive sia il vostro partner contrattuale.
Tutti i clienti dell'UE hanno un rapporto contrattuale con la nostra entità UE, con sede in Estonia.
Trasferimenti di dati
Un tema che spesso viene sollevato dai clienti riguarda i trasferimenti di dati al di fuori del SEE.
Il GDPR stabilisce requisiti rigorosi per il trasferimento di dati al di fuori del suo ambito di protezione. È del tutto naturale: altrimenti la legge non potrebbe assolvere al proprio scopo.
Chi è responsabile del rispetto di questi requisiti sui trasferimenti di dati? Poiché i nostri clienti dell'UE hanno un rapporto giuridico con la nostra entità UE, questo trasferimento di dati rimane all'interno del SEE. Tuttavia, se Pipedrive successivamente coinvolgesse sub-responsabili del trattamento al di fuori del SEE, è nostra responsabilità garantire che il trasferimento dei dati avvenga in modo lecito.
Terremo un elenco aggiornato dei sub-responsabili del trattamento nella nostra pagina dei sub-responsabili del trattamento per garantire la massima trasparenza riguardo a questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come abbiamo fatto sì che i dati siano adeguatamente protetti anche dopo l'uscita dal SEE.
Facciamo ciò assicurandoci che i nostri fornitori di servizi terzi siano o certificati nell'ambito del Data Privacy Framework UE-USA o abbiano sottoscritto con noi le clausole contrattuali standard della Commissione UE per i trasferimenti di dati. Tuttavia, è importante notare che non ci affidiamo al DPF come meccanismo di trasferimento dei dati.
Ci attieniamo alle leggi e alle normative sulla protezione dei dati applicabili quando trasferiamo dati tra regioni o paesi, adottando misure di sicurezza adeguate, come la crittografia dei dati e accordi contrattuali (DPA, SCC quando applicabili), per garantire la conformità e proteggere la privacy dei dati dei nostri clienti.
Pipedrive in qualità di titolare del trattamento
Inoltre, Pipedrive agisce come titolare del trattamento per i dati personali che raccogliamo su di te, utente della nostra web app, delle app mobili e del sito web.
Prima di tutto, trattiamo i dati necessari per l'esecuzione del nostro contratto con te (GDPR Article 6(1)(b)).
In secondo luogo, trattiamo i dati per adempiere ai nostri obblighi di legge (GDPR Article 6(1)(c)). Questo riguarda principalmente i dati finanziari e le informazioni necessari per adempiere ai nostri obblighi di rendicontazione ai sensi del GDPR.
In terzo luogo, trattiamo i tuoi dati personali per i nostri legittimi interessi conformemente al GDPR Article 6(1)(f).
Cosa sono questi “interessi legittimi” di cui parliamo?
- Migliorare l'app per aiutarti a raggiungere nuovi livelli di produttività
- Garantire che i tuoi dati e i sistemi di Pipedrive siano sicuri
- Marketing responsabile del nostro prodotto e delle sue funzionalità
Speriamo che questo ti aiuti a orientarti meglio rispetto ai requisiti di protezione dei dati dell'UE.
Cosa sta facendo Pipedrive per conformarsi al GDPR?
In quanto azienda con radici in Europa, Pipedrive è ben posizionata per comprendere le implicazioni del Regolamento generale sulla protezione dei dati dell'UE per le imprese.
Comprendiamo le esigenze di privacy degli utenti di Pipedrive e dei loro clienti e, pertanto, abbiamo implementato – e continueremo a migliorare – misure tecniche e organizzative in linea con il GDPR per salvaguardare i dati personali trattati da Pipedrive.
Processi interni, sicurezza e trasferimenti di dati
Una parte significativa della conformità al GDPR consiste nell'assicurare che siano in atto procedure e che i processi relativi ai dati siano mappati e verificabili. Per questo motivo abbiamo incorporato elementi nel nostro ciclo di sviluppo delle applicazioni per progettare funzionalità in conformità con i principi di Privacy by Design e Security by Design.
Qualsiasi accesso ai dati dei clienti che trattiamo per vostro conto è strettamente limitato. Le nostre procedure interne e i registri garantiscono che soddisfiamo i requisiti di responsabilità previsti dal GDPR a questo riguardo.
Abbiamo istituito un processo per l'onboarding dei fornitori di servizi di terze parti e l'adozione di strumenti che garantiscano che queste terze parti soddisfino le elevate aspettative che Pipedrive e i suoi clienti hanno in materia di privacy e sicurezza.
Disponibilità a soddisfare le richieste di accesso degli interessati
La titolarità dei dati personali da parte degli interessati è al centro del GDPR. Siamo pertanto pronti a rispondere alle richieste degli interessati di cancellare, modificare o trasferire i loro dati.
Ciò significa che i nostri specialisti dell'assistenza clienti e gli ingegneri che li assistono sono ben preparati per aiutarti in qualsiasi questione relativa ai tuoi dati personali, oltre a fornire la fantastica esperienza di assistenza clienti a cui sei abituato.
Documentazione
I nostri Termini di servizio e la Informativa sulla privacy vengono aggiornati regolarmente per aumentare la trasparenza e garantire la conformità ai requisiti del GDPR.
Poiché questi documenti costituiscono la base del nostro rapporto con voi, dobbiamo fornire una spiegazione completa e trasparente dei nostri impegni e dei vostri diritti.
Inoltre, mappiamo continuamente tutte le nostre attività di trattamento dei dati per garantire la conformità ai requisiti di responsabilità previsti dal GDPR.
Formazione
Tutto quanto sopra è supportato da ampi sforzi di formazione all'interno dell'azienda, garantendo che i processi conformi al GDPR che abbiamo messo in atto vengano seguiti.
I nostri dipendenti partecipano a programmi di formazione e di sensibilizzazione periodici su privacy e sicurezza per assicurare che siano informati sulle migliori pratiche, sulle minacce attuali e su come tutelare i dati personali. Ad esempio, le sessioni sulla privacy e sulla sicurezza dei dati fanno parte integrante del nostro processo di onboarding, e ogni reparto riceve una formazione mirata alle attività che comportano il trattamento di dati personali.
Pipedrive è fermamente convinta che soddisfare i requisiti del GDPR sia molto più che spuntare semplicemente delle voci in una lista. Per noi, il GDPR rappresenta un impegno a rispettare la privacy delle persone e ad assumersi la responsabilità della gestione dei dati personali.
Questo articolo è stato utile?
Sì
No