Base di conoscenza

Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento generale sulla protezione dei dati dell'Unione europea. Questa nuova legislazione ha avuto un impatto significativo su chiunque svolga attività che richiedono la gestione di dati personali di residenti dell'UE o all'interno dell'UE. Naturalmente, i dati personali sono al centro dell'attività di vendita, quindi Pipedrive e i nostri utenti si sono impegnati per essere conformi.

Questo articolo fornisce una panoramica dei ruoli e delle responsabilità legati ai dati quando si sceglie Pipedrive come piattaforma CRM e descrive gli sforzi di Pipedrive per rispettare i valori e i requisiti del GDPR.

Pipedrive come il responsabile del trattamento dei dati

Le persone che archivi in Pipedrive come contatti sono i tuoi soggetti dei dati, e tu sei considerato il responsabile del trattamento dei dati per questi dati personali. Nei nostri Termini di servizio e Informativa sulla privacy, ci riferiamo a questi dati come dati del cliente.

Utilizzando l'app Pipedrive per gestire i tuoi clienti significa che hai coinvolto Pipedrive come responsabile del trattamento dei dati per svolgere determinate attività di trattamento per tuo conto.

Secondo l'articolo 28 del GDPR, la relazione tra il responsabile del trattamento e il responsabile del trattamento dei dati deve essere fatta per iscritto (il modulo elettronico è accettabile ai sensi del paragrafo (9) dello stesso articolo).

Qui entrano in gioco il nostro Addendum al trattamento dei dati (DPA), i Termini di servizio e l'Informativa sulla privacy. Questi tre documenti fungono da tuo contratto di trattamento dei dati, stabilendo le istruzioni che stai dando a Pipedrive per il trattamento dei dati personali da te controllati e stabilendo i diritti e le responsabilità di entrambe le parti. Pipedrive elaborerà solo i dati del tuo cliente basandosi sulle tue istruzioni come responsabile del trattamento dei dati.

Infine, è fondamentale verificare la Sezione 14.1 dei nostri Termini di servizio per vedere quale entità di Pipedrive è il tuo partner contrattuale.

Tutti i clienti dell'UE hanno una relazione contrattuale con la nostra entità dell'UE, con sede in Estonia.

Trasferimenti di dati

Un argomento che spesso viene sollevato con i clienti sono i trasferimenti di dati al di fuori dello Spazio economico europeo (EEA).

Il GDPR stabilisce rigorosi requisiti per il trasferimento dei dati al di fuori del suo ambito di protezione. Questo è solo naturale, altrimenti sarebbe impossibile per la legge adempiere al suo scopo.

Chi è responsabile di soddisfare questi requisiti di trasferimento dei dati? In quanto clienti dell'UE, abbiamo una relazione legale con la nostra entità nell'UE, quindi questo trasferimento di dati rimane all'interno dell'EEA. Tuttavia, se in seguito Pipedrive coinvolge sottoprocessori al di fuori dell'EEA, è nostro compito garantire che trasferiamo i dati legalmente.

Manteneremo un elenco aggiornato dei sottoprocessori nella nostra pagina dei sottoprocessori per essere pienamente trasparenti riguardo a questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come abbiamo garantito che i dati siano adeguatamente protetti anche dopo che lasciano l'EEA.

Facciamo ciò assicurando che i nostri fornitori di servizi di terze parti abbiano certificato ai sensi del quadro di privacy dei dati UE-USA o abbiano firmato le clausole contrattuali standard della Commissione europea per i trasferimenti di dati con noi.

Pipedrive come responsabile del trattamento dei dati

Inoltre, Pipedrive agisce come responsabile del trattamento dei dati personali che raccogliamo su di te, utente della nostra app web, app mobile e sito web.

Prima di tutto, elaboriamo i dati necessari per adempiere al nostro contratto con te (articolo 6(1)(b) del GDPR).

In secondo luogo, elaboriamo i dati per adempiere ai nostri obblighi di legge (articolo 6(1)(c) del GDPR) – ciò riguarda principalmente i dati finanziari e le informazioni di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità previsti dal GDPR.

In terzo luogo, elaboriamo i tuoi dati personali per i nostri legittimi interessi secondo quanto previsto dall'articolo 6(1)(f) del GDPR.

Cosa intendiamo per "legittimi interessi"?

• Migliorare l'app per aiutarti a raggiungere nuovi livelli di produttività
• Garantire la sicurezza dei tuoi dati e dei sistemi di Pipedrive
• Promozione responsabile del nostro prodotto e delle sue caratteristiche

Speriamo che queste informazioni ti aiutino a comprendere meglio le esigenze di protezione dei dati dell'UE. Se hai domande riguardo a quanto sopra, puoi contattarci all'indirizzo [email protected], faremo del nostro meglio per fornirti ulteriori spiegazioni.

Cosa sta facendo Pipedrive per il GDPR?

Come azienda con radici in Europa, Pipedrive è molto al passo con le implicazioni che il Regolamento generale sulla protezione dei dati dell'UE ha per le imprese.

Apprezziamo le esigenze di privacy degli utenti di Pipedrive e dei loro clienti e, come tale, abbiamo implementato - e continueremo a migliorare - misure tecniche e organizzative in linea con il GDPR per salvaguardare i dati personali trattati da Pipedrive.

Processi interni, sicurezza e trasferimenti di dati

Una grande parte della conformità al GDPR è garantire che siano in atto procedure e che i processi dati siano mappati e ispezionabili. Pertanto, abbiamo aggiunto elementi al nostro ciclo di sviluppo delle applicazioni per costruire funzionalità seguendo i principi della Privacy by Design.

L'accesso ai dati dei clienti che elaboriamo per suo conto è rigorosamente limitato. Le nostre procedure interne e i log garantiscono che rispettiamo i requisiti di responsabilità del GDPR in questo senso.

Abbiamo stabilito un processo per l'inclusione di fornitori di servizi di terze parti e per l'adozione di strumenti che assicurano che queste terze parti soddisfino le alte aspettative che Pipedrive e i suoi clienti hanno per quanto riguarda la privacy e la sicurezza.

Prontezza a soddisfare le richieste di accesso del soggetto

Il possesso dei dati personali da parte dei titolari dei dati è al centro del GDPR. Siamo quindi pronti a rispondere alle richieste dei titolari dei dati per eliminare, modificare o trasferire i loro dati.

Ciò significa che i nostri specialisti del supporto clienti e gli ingegneri che li assistono sono ben preparati ad aiutarvi in qualsiasi questione riguardante i vostri dati personali, oltre a fornire l'esperienza di supporto clienti fantastica a cui siete abituati.

Documentazione

I nostri Termini di Servizio e Privacy Policy sono costantemente rivisti per aumentare la trasparenza e garantire che i documenti rispettino i requisiti del GDPR. Poiché questi sono la base della nostra relazione con voi, dobbiamo spiegare in modo esaustivo e aperto i nostri impegni e i vostri diritti in questi documenti.

Inoltre, stiamo costantemente mappando tutte le nostre attività di elaborazione dei dati per essere in grado di aderire ai requisiti di responsabilità del GDPR.

Formazione

Tutto quanto sopra è supportato da ampi sforzi di formazione all'interno dell'azienda, garantendo che i processi conformi al GDPR che abbiamo messo in atto vengano seguiti. Ad esempio, la privacy dei dati e le sessioni di sicurezza sono una parte integrante del nostro processo di integrazione, e ogni dipartimento riceve una formazione personalizzata per il loro lavoro che coinvolge dati personali.

Pipedrive è fermamente convinto che rispettare i requisiti del GDPR sia molto più di un semplice spuntare caselle in una lista. Per noi, il GDPR rappresenta uno stile di vita incentrato sul rispetto della privacy delle persone e sulla responsabilità nella gestione dei dati personali.