Base di conoscenza

Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento generale sulla protezione dei dati dell'Unione europea. Questa nuova legislazione ha avuto un impatto significativo su chiunque gestisca dati personali riguardanti residenti dell'UE o all'interno dell'UE. Naturalmente, i dati personali sono al centro del lavoro nelle vendite, quindi Pipedrive e i nostri utenti si sono impegnati per essere conformi.

Questo articolo fornisce una panoramica dei ruoli e delle responsabilità legati ai dati quando si è scelto Pipedrive come piattaforma CRM e illustrerà gli sforzi di Pipedrive nel rispettare i valori e i requisiti del GDPR.

Pipedrive come il responsabile del trattamento dei dati

Le persone che memorizzi in Pipedrive come contatti sono i tuoi interessati ai dati, e tu sei considerato il titolare del trattamento per questi dati personali. Nei nostri Termini di servizio e Informativa sulla privacy, ci riferiamo a questi dati come dati del cliente.

Utilizzare l'app Pipedrive per gestire i tuoi clienti significa che hai coinvolto Pipedrive come responsabile del trattamento dei dati per svolgere determinate attività di trattamento per tuo conto.

Secondo l'articolo 28 del GDPR, il rapporto tra il titolare e il responsabile del trattamento deve essere reso per iscritto (il modulo elettronico è accettabile ai sensi del paragrafo (9) dello stesso articolo).

Qui entrano in gioco il nostro Addendum al trattamento dei dati (DPA), i Termini di servizio e l'Informativa sulla privacy. Questi tre documenti fungono da tuo contratto di trattamento dei dati, stabilendo le istruzioni che stai dando a Pipedrive per il trattamento dei dati personali che controlli e stabilendo i diritti e le responsabilità di entrambe le parti. Pipedrive tratterà i tuoi dati del cliente solo in base alle tue istruzioni come titolare del trattamento dei dati.

Infine, è fondamentale verificare la Sezione 14.1 dei nostri Termini di servizio per vedere quale entità di Pipedrive è il tuo partner contrattuale.

Tutti i clienti dell'UE hanno una relazione contrattuale con la nostra entità dell'UE, con sede in Estonia.

Trasferimento dei dati

Un argomento che spesso viene discusso con i clienti è il trasferimento dei dati al di fuori dello SEE.

Il GDPR stabilisce rigorosi requisiti per il trasferimento dei dati al di fuori del suo ambito di protezione. Questo è del tutto naturale - altrimenti sarebbe impossibile che la legge adempia al suo scopo.

Chi è responsabile del soddisfacimento di questi requisiti di trasferimento dei dati? Poiché i nostri clienti dell'UE hanno un rapporto legale con la nostra entità dell'UE, questo trasferimento di dati rimane all'interno dell'EEA. Tuttavia, se Pipedrive successivamente coinvolge sottoprocessori al di fuori dell'EEA, è nostro compito assicurare che trasferiamo i dati legalmente.

Manteniamo un elenco aggiornato dei sottoprocessori nella nostra Pagina dei sottoprocessori per essere pienamente trasparenti su questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come abbiamo garantito che i dati siano adeguatamente protetti anche dopo aver lasciato l'EEA.

Facciamo questo garantendo che i nostri fornitori di servizi di terze parti abbiano certificato sotto il quadro europeo sulla privacy dei dati UE-US o firmato le clausole contrattuali standard della Commissione europea per i trasferimenti di dati con noi.

Pipedrive come il responsabile del trattamento dei dati

Inoltre, Pipedrive agisce come il responsabile del trattamento dei dati per i dati personali che raccogliamo su di te, utente della nostra web app, app mobili e sito web.

In primo luogo, elaboriamo i dati che sono necessari per adempiere al nostro contratto con te (articolo 6(1)(b) del GDPR).

In secondo luogo, elaboriamo i dati per adempiere ai nostri obblighi di legge (articolo 6(1)(c) del GDPR) - questo riguarda principalmente i dati finanziari e le informazioni di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità secondo il GDPR.

In terzo luogo, elaboriamo i tuoi dati personali per i nostri legittimi interessi in conformità con l'articolo 6(1)(f) del GDPR.

Cosa intendiamo con questi "legittimi interessi"?

• Migliorare l'applicazione per aiutarti a raggiungere nuovi livelli di produttività
• Garantire che i tuoi dati e i sistemi di Pipedrive siano sicuri e protetti
• Marketing responsabile del nostro prodotto e delle sue funzionalità
  

Speriamo che questo ti aiuti a comprendere meglio i requisiti di protezione dei dati dell'UE. Se hai domande riguardanti quanto sopra, non esitare a contattarci all'indirizzo [email protected], e faremo del nostro meglio per spiegare ulteriormente le cose.

Cosa sta facendo Pipedrive per il GDPR?

Come azienda con radici in Europa, Pipedrive è perfettamente aggiornata sulle implicazioni che il Regolamento generale sulla protezione dei dati dell'UE ha per le imprese.

Apprezziamo le esigenze di privacy degli utenti di Pipedrive così come dei loro clienti e, pertanto, abbiamo implementato - e continueremo a migliorare - misure tecniche e organizzative in linea con il GDPR per salvaguardare i dati personali trattati da Pipedrive.

Processi interni, sicurezza e trasferimenti di dati

Una parte importante della conformità al GDPR consiste nel garantire che siano in atto procedure e che i processi per i dati siano mappati e che siano oggetto di audit. Pertanto, abbiamo aggiunto elementi al nostro ciclo di sviluppo dell'applicazione per costruire funzionalità seguendo i principi della Privacy by Design.

L'accesso ai dati del cliente che elaboriamo per conto vostro è strettamente limitato. Le nostre procedure interne e i log assicurano che rispettiamo i requisiti di responsabilità del GDPR in questo senso.

Abbiamo stabilito un processo per integrare fornitori di servizi di terze parti e adottare strumenti che garantiscono che questi terzi soddisfino le alte aspettative che Pipedrive e i suoi clienti hanno riguardo alla privacy e alla sicurezza.

Prontezza nel rispondere alle richieste di accesso del soggetto

Il possesso dei propri dati personali da parte dei soggetti interessati è al centro del GDPR. Siamo quindi pronti a rispondere alle richieste dei soggetti interessati per cancellare, modificare o trasferire i loro dati.

Ciò significa che i nostri specialisti del supporto clienti e gli ingegneri che li assistono sono ben preparati ad aiutarti in tutte le questioni relative ai tuoi dati personali, oltre a garantirti la fantastica esperienza di supporto clienti a cui sei abituato.

Documentazione

I nostri Termini di servizio e la nostra Informativa sulla privacy vengono costantemente revisionati per aumentare la trasparenza e garantire che i documenti rispettino i requisiti del GDPR. Poiché questi costituiscono la base del nostro rapporto con te, dobbiamo spiegare in modo esaustivo e aperto i nostri impegni e i tuoi diritti in questi documenti.

Inoltre, stiamo costantemente mappando tutte le nostre attività di trattamento dei dati per poter ottemperare ai requisiti di responsabilità del GDPR.

Formazione

Tutto quanto sopra è supportato da estese iniziative di formazione all'interno dell'azienda, garantendo che i processi conformi al GDPR che abbiamo messo in atto vengano seguiti. Ad esempio, le sessioni sulla privacy dei dati e sulla sicurezza sono parte integrante del nostro processo di inserimento, e ogni dipartimento riceve una formazione adatta al proprio lavoro che coinvolge dati personali.

Pipedrive è fermamente convinto che soddisfare i requisiti del GDPR sia molto più di semplicemente spuntare delle caselle in un elenco. Per noi, il GDPR rappresenta uno stile di vita basato sul rispetto della privacy individuale e sulla responsabilità nel trattamento dei dati personali.