Base di conoscenza

Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento generale sulla protezione dei dati dell'Unione europea. Questa nuova legislazione ha avuto un impatto significativo su chiunque si occupi di gestire dati personali di residenti dell'UE o all'interno dell'UE. Naturalmente, i dati personali sono al centro del lavoro nelle vendite, quindi Pipedrive e i nostri utenti si sono impegnati per garantire la conformità.

Questo articolo fornisce una panoramica dei ruoli e delle responsabilità relativi ai dati quando si sceglie Pipedrive come piattaforma CRM e spiegherà gli sforzi di Pipedrive per rispettare i valori e i requisiti del GDPR.

Pipedrive come processore dati

Le persone che memorizzi in Pipedrive come contatti sono i tuoi interessati, e tu sei considerato il responsabile del trattamento di questi dati personali. Nei nostri Termini di servizio e Informativa sulla privacy, ci riferiamo a questi dati come dati del cliente.

Utilizzare l'app Pipedrive per gestire i tuoi clienti significa che hai coinvolto Pipedrive come processore dati per svolgere determinate attività di trattamento per tuo conto.

Secondo l'articolo 28 del GDPR, il rapporto tra il responsabile del trattamento e il processore deve essere formalizzato per iscritto (la forma elettronica è accettabile ai sensi del paragrafo (9) dello stesso articolo).

Qui entrano in gioco il nostro Aggiornamento del trattamento dei dati (DPA), i Termini di servizio e l'Informativa sulla privacy. Questi tre documenti costituiscono il tuo contratto di trattamento dati, stabilendo le istruzioni che stai dando a Pipedrive riguardo al trattamento dei dati personali che controlli e stabilendo i diritti e le responsabilità di entrambe le parti. Pipedrive elaborerà i tuoi dati del cliente esclusivamente in base alle tue istruzioni in qualità di responsabile del trattamento dei dati.

Infine, è cruciale controllare l'articolo 14.1 dei nostri Termini di servizio per vedere quale entità di Pipedrive è il tuo partner contrattuale.

Tutti i clienti dell'UE hanno un rapporto contrattuale con la nostra entità dell'UE, con sede in Estonia.

Trasferimento dati

Un argomento che spesso viene sollevato dai clienti è il trasferimento di dati al di fuori dell'EEA.

Il GDPR stabilisce rigorose norme per spostare i dati al di fuori del suo ambito di protezione. Questo è solo naturale, altrimenti sarebbe impossibile per la legge adempiere al suo scopo.

Chi è responsabile di soddisfare questi requisiti di trasferimento di dati? Poiché i nostri clienti dell'UE hanno un rapporto giuridico con la nostra entità dell'UE, questo trasferimento di dati rimane all'interno dell'EEA. Tuttavia, se in seguito Pipedrive coinvolge sub-processori al di fuori dell'EEA, è nostro compito garantire che trasferiamo i dati legalmente.

Manteneremo un elenco aggiornato dei sub-processori nella nostra pagina dei sub-processori per essere pienamente trasparenti su questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come ci siamo assicurati che i dati siano adeguatamente protetti anche dopo che escono dall'EEA.

Lo facciamo assicurandoci che i nostri fornitori di servizi di terze parti siano o certificati nel quadro di protezione dei dati UE-US o abbiano firmato le clausole contrattuali standard della Commissione UE per i trasferimenti di dati con noi.

Pipedrive come il responsabile del trattamento dei dati

Inoltre, Pipedrive agisce come il responsabile del trattamento dei dati per i dati personali che raccogliamo su di te, utente della nostra app web, delle app mobile e del sito web.

Innanzitutto, trattiamo i dati che sono necessari per adempiere al nostro contratto con te (articolo 6, paragrafo 1, lettera b del GDPR).

Inoltre, trattiamo i dati per adempiere ai nostri obblighi di legge (articolo 6, paragrafo 1, lettera c del GDPR) - questo riguarda principalmente i dati finanziari e le informazioni di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità ai sensi del GDPR.

Terzo, trattiamo i tuoi dati personali per i nostri interessi legittimi conformemente all'articolo 6, paragrafo 1, lettera f del GDPR.

Cosa sono questi "interessi legittimi" di cui parliamo?

• Migliorare l'applicazione per aiutarti a raggiungere nuovi livelli di produttività
• Garantire che i tuoi dati e i sistemi di Pipedrive siano sicuri e protetti
• Marketing responsabile del nostro prodotto e delle sue funzionalità
  

Speriamo che questo ti aiuti a comprendere meglio i requisiti di protezione dei dati dell'UE. Se hai domande riguardo a quanto sopra, non esitare a contattarci a [email protected], e faremo del nostro meglio per spiegare ulteriormente le cose.

Cosa sta facendo Pipedrive per il GDPR?

Come azienda con radici in Europa, Pipedrive è molto aggiornata sulle implicazioni che il Regolamento generale sulla protezione dei dati dell'UE ha per le imprese.

Apprezziamo le esigenze di privacy degli utenti di Pipedrive così come dei loro clienti e, per questo motivo, abbiamo implementato - e continueremo a migliorare - misure tecniche e organizzative in linea con il GDPR per salvaguardare i dati personali elaborati da Pipedrive.

Processi interni, sicurezza e trasferimenti di dati

Una grande parte della conformità al GDPR è garantire che siano in atto procedure e che i processi di dati siano mappati e verificabili. Pertanto, abbiamo aggiunto elementi al nostro ciclo di sviluppo dell'applicazione per costruire funzionalità seguendo i principi della Privacy by Design.

L'accesso ai dati del cliente che trattiamo per conto tuo è strettamente limitato. Le nostre procedure interne e i log assicurano che rispettiamo i requisiti di responsabilizzazione del GDPR al riguardo.

Abbiamo stabilito un processo per integrare fornitori di servizi di terze parti e adottare strumenti che garantiscono che questi terzi soddisfino le alte aspettative che Pipedrive e i suoi clienti hanno per quanto riguarda la privacy e la sicurezza.

Disponibilità a rispondere alle richieste di accesso del soggetto interessato

Il possesso da parte dei soggetti interessati dei propri dati personali è al centro del GDPR. Siamo quindi pronti a rispondere alle richieste dei soggetti interessati di cancellare, modificare o trasferire i loro dati.

Ciò significa che i nostri specialisti del supporto clienti e gli ingegneri che li assistono sono ben preparati ad aiutarti in qualsiasi questione riguardante i tuoi dati personali, oltre a fornire l'eccezionale esperienza di supporto clienti a cui sei abituato.

Documentazione

I nostri Termini di Servizio e Informativa sulla Privacy sono costantemente rivisti per aumentare la trasparenza e garantire che i documenti soddisfino i requisiti del GDPR. Poiché questi sono la base del nostro rapporto con te, dobbiamo spiegare esaustivamente e apertamente i nostri impegni e i tuoi diritti in questi documenti.

Inoltre, stiamo costantemente mappando tutte le nostre attività di trattamento dei dati per poter rispettare i requisiti di responsabilità del GDPR.

Formazione

Tutto quanto sopra è supportato da estesi sforzi di formazione all'interno dell'azienda, garantendo che i processi conformi al GDPR che abbiamo messo in atto siano seguiti. Ad esempio, sessioni sulla privacy e sicurezza dei dati sono parte integrante del nostro processo di inserimento, e ciascun dipartimento riceve una formazione adattata al proprio lavoro coinvolgente dati personali.

Pipedrive è fermamente convinta che soddisfare i requisiti del GDPR significhi molto più che spuntare caselle in un elenco. Per noi, il GDPR rappresenta uno stile di vita basato sul rispetto della privacy individuale e sulla responsabilità nell'elaborazione dei dati personali.