Base di conoscenza

Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento generale sulla protezione dei dati dell'Unione europea. Questa nuova legislazione ha avuto un impatto significativo su chiunque sia coinvolto nel trattamento di dati personali relativi a residenti dell'UE o all'interno dell'UE. Naturalmente, i dati personali sono al centro dell'attività di vendita, quindi Pipedrive e i nostri utenti si sono impegnati per garantire la conformità.

Questo articolo fornisce una panoramica dei ruoli e delle responsabilità legati ai dati quando si sceglie Pipedrive come piattaforma CRM e spiegherà gli sforzi di Pipedrive per rispettare i valori e i requisiti del GDPR.

Pipedrive come processore di dati

Le persone che archivi in Pipedrive come contatti sono i tuoi soggetti dati e tu sei considerato il responsabile del trattamento per questi dati personali. Nei nostri Termini di servizio e Informativa sulla privacy, ci riferiamo a questi dati come dati del cliente.

Utilizzare l'app Pipedrive per gestire i tuoi clienti significa che hai coinvolto Pipedrive come responsabile del trattamento dei dati per svolgere determinate attività di trattamento per tuo conto.

Secondo l'articolo 28 del GDPR, il rapporto tra il responsabile del trattamento e il responsabile del trattamento dei dati deve essere messo per iscritto (la forma elettronica è accettabile ai sensi del comma 9 dello stesso articolo).

È qui che entrano in gioco il nostro Modulo di aggiunta al trattamento dei dati (DPA), i Termini di servizio e l'Informativa sulla privacy. Questi tre documenti fungono da contratto di trattamento dei dati, stabilendo le istruzioni che stai fornendo a Pipedrive riguardo al trattamento dei dati personali che controlli e stabilendo i diritti e le responsabilità di entrambe le parti. Pipedrive elaborerà solo i dati del cliente in base alle tue istruzioni come responsabile del trattamento dei dati.

Infine, è importante controllare la Sezione 18.1 dei nostri Termini di servizio per vedere quale entità di Pipedrive è il tuo partner contrattuale.

Tutti i clienti dell'UE hanno una relazione contrattuale con la nostra entità dell'UE, con sede in Estonia.

Trasferimenti di dati

Un argomento che spesso viene discusso con i clienti è il trasferimento di dati al di fuori dell'EEA.

Il GDPR stabilisce rigorosi requisiti per il trasferimento di dati al di fuori del suo ambito di protezione. Questo è solo naturale - altrimenti, sarebbe impossibile per la legge adempiere al suo scopo.

Chi è responsabile del soddisfacimento di tali requisiti di trasferimento dei dati? Poiché i nostri clienti dell'UE hanno una relazione legale con la nostra entità dell'UE, questo trasferimento di dati rimane all'interno dell'EEA. Tuttavia, se Pipedrive successivamente coinvolge sottoprocessori al di fuori dell'EEA, è nostro compito garantire che trasferiamo i dati in modo legale.

Manteneremo un elenco aggiornato dei sottoprocessori nei nostri Termini di servizio per essere completamente trasparenti su questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come ci siamo assicurati che i dati siano adeguatamente protetti anche dopo che lasciano l'EEA.

Facciamo ciò garantendo che i nostri fornitori di servizi di terze parti abbiano certificato in conformità al framework dello scudo per la privacy UE-USA o abbiano firmato le clausole contrattuali standard della Commissione europea per il trasferimento di dati con noi.

Pipedrive come il responsabile del trattamento dei dati

Inoltre, Pipedrive agisce come il responsabile del trattamento dei dati personali che raccogliamo su di te, utente della nostra app web, app mobile e sito web.

Prima di tutto, elaboriamo i dati necessari per eseguire il nostro contratto con te (articolo 6(1)(b) del GDPR).

In secondo luogo, elaboriamo i dati per adempiere ai nostri obblighi di legge (articolo 6(1)(c) del GDPR) - questo riguarda principalmente i dati finanziari e le informazioni di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità ai sensi del GDPR.

In terzo luogo, elaboriamo i tuoi dati personali per i nostri legittimi interessi in conformità con l'articolo 6(1)(f) del GDPR.

Cosa si intende per "legittimi interessi" di cui parliamo?

• Migliorare l'app per aiutarti a raggiungere nuovi livelli di produttività
• Assicurarsi che i tuoi dati e i sistemi di Pipedrive siano sicuri
• Marketing responsabile del nostro prodotto e delle sue funzionalità
  

Speriamo che questo ti aiuti a comprendere meglio i requisiti di protezione dei dati dell'UE. Se hai domande riguardo a quanto sopra, puoi contattarci all'indirizzo [email protected] e faremo del nostro meglio per spiegarti ulteriormente le cose.

Cosa fa Pipedrive per il GDPR?

Come azienda con radici in Europa, Pipedrive è molto al corrente delle implicazioni che il Regolamento generale sulla protezione dei dati dell'UE comporta per le imprese.

Apprezziamo le esigenze di privacy degli utenti di Pipedrive, nonché dei loro clienti e, pertanto, abbiamo implementato - e continueremo a migliorare - misure tecniche e organizzative in conformità con il GDPR per salvaguardare i dati personali trattati da Pipedrive.

Processi interni, sicurezza e trasferimenti dei dati

Una grande parte della conformità al GDPR consiste nel garantire che siano in atto procedure e processi dati mappati e verificabili. Pertanto, abbiamo aggiunto elementi al nostro ciclo di sviluppo dell'applicazione per creare funzionalità seguendo i principi del Privacy by Design.

Ogni accesso ai dati del cliente che elaboriamo per conto tuo è strettamente limitato. Le nostre procedure e i nostri log interni garantiscono che soddisfiamo i requisiti di responsabilità del GDPR a questo riguardo.

Abbiamo stabilito un processo per l'aggiunta di fornitori di servizi di terze parti e l'adozione di strumenti che garantiscano che queste terze parti rispondano alle elevate aspettative che Pipedrive e i suoi clienti hanno per quanto riguarda la privacy e la sicurezza.

Disponibilità a rispondere alle richieste di accesso ai dati personali

La proprietà dei dati personali da parte del soggetto interessato è al centro del GDPR. Siamo quindi pronti a rispondere alle richieste dei soggetti interessati per cancellare, modificare o trasferire i loro dati.

Ciò significa che i nostri specialisti del supporto clienti e gli ingegneri che li assistono sono ben preparati per aiutarvi in ​​qualsiasi questione riguardante i vostri dati personali, oltre a fornire la fantastica esperienza di supporto clienti a cui siete abituati.

Documentazione

I nostri Termini di servizio e la nostra Informativa sulla privacy vengono costantemente rivisti per aumentare la trasparenza e garantire che i documenti soddisfino i requisiti del GDPR. Poiché questi sono la base della nostra relazione con voi, dobbiamo spiegare in modo completo e aperto i nostri impegni e i vostri diritti in questi documenti.

Inoltre, stiamo costantemente mappando tutte le nostre attività di trattamento dei dati per essere in grado di ottemperare ai requisiti di responsabilizzazione del GDPR.

Formazione

Tutto quanto sopra è supportato da un'ampia attività di formazione all'interno dell'azienda, che garantisce il rispetto dei processi conformi al GDPR che abbiamo messo in atto. Ad esempio, le sessioni sulla privacy dei dati e sulla sicurezza sono parte integrante del nostro processo di integrazione, e ogni dipartimento riceve una formazione ad hoc per il loro lavoro che coinvolge dati personali.

Pipedrive è fermamente convinto che soddisfare i requisiti del GDPR significhi molto di più che semplicemente spuntare delle caselle di una lista. Per noi, il GDPR rappresenta uno stile di vita basato sul rispetto della privacy delle persone e sulla responsabilità nel trattamento dei dati personali.