Baza wiedzy

Tematy
Pipedrive jako przetwarzający dane
Przesył danych
Pipedrive jako administrator danych
Czym zajmuje się Pipedrive w związku z RODO?
Procesy wewnętrzne, bezpieczeństwo i przesyłanie danych
Gotowość do spełniania żądań dotyczących dostępu do danych
Dokumentacja
Szkolenie

Ten artykuł został przetłumaczony przy użyciu narzędzia do tłumaczenia maszynowego.

Pipedrive and GDPR

JT
Jenny Takahara, 19 stycznia 2024

25 maja 2018 r. rozpoczyna się egzekwowanie Ogólnego Rozporządzenia o Ochronie Danych (RODO) Unii Europejskiej. Nowe przepisy mają istotny wpływ na osoby, których działalność polega na przetwarzaniu danych osobowych na temat rezydentów UE lub wewnątrz UE. Oczywiście, dane osobowe są kluczowym elementem pracy w sprzedaży, dlatego Pipedrive i nasi użytkownicy pracowali, aby zapewnić zgodność z przepisami.

W tym artykule przedstawiamy przegląd ról i odpowiedzialności związanych z danymi, gdy wybierasz Pipedrive jako platformę CRM, oraz wyjaśniamy starania Pipedrive na rzecz respektowania wartości i wymagań RODO.


Pipedrive jako przetwarzający dane

Osoby, które przechowujesz w Pipedrive jako kontakty, są Twoimi podmiotami danych, a Ty jesteś uważany za administratora danych dla tych danych osobowych. W naszych Warunkach korzystania i Polityce prywatności odnosimy się do tych danych jako danych klienta.

Korzystanie z aplikacji Pipedrive do zarządzania klientami oznacza, że zatrudniłeś Pipedrive jako przetwarzającego dane, aby wykonać pewne czynności przetwarzania w Twoim imieniu.

Zgodnie z artykułem 28 RODO, relacja między administratorem a podmiotem przetwarzającym musi być sporządzona na piśmie (forma elektroniczna jest dopuszczalna zgodnie z ustępem 9 tego samego artykułu).

To właśnie tutaj wkracza nasze Dodatkowe porozumienie o przetwarzaniu danych (DPA), Warunki korzystania i Polityka prywatności. Te trzy dokumenty stanowią Twój umowę przetwarzania danych, określając instrukcje, które udzielasz Pipedrive dotyczące przetwarzania danych osobowych, którymi zarządzasz, a także ustalając prawa i obowiązki obu stron. Pipedrive przetwarzać będzie dane klientów tylko na podstawie Twoich instrukcji jako administratora danych.

Na koniec, ważne jest sprawdzenie sekcji 14.1 naszych Warunków korzystania, aby zobaczyć, która jednostka Pipedrive jest Twoim partnerem umowy.

Wszyscy klienci z UE mają umowę z naszą jednostką z UE, z siedzibą w Estonii.


Przesył danych

Jednym z często poruszanych tematów przez klientów jest przesył danych poza obszar EOG.

GDPR wprowadza rygorystyczne wymagania dotyczące przekazywania danych poza jego ochronę. Jest to naturalne - w przeciwnym przypadku niemożliwe by było, aby prawo spełniało swoje zadanie.

Kto jest odpowiedzialny za spełnienie tych wymagań dotyczących przesyłu danych? Ponieważ nasi klienci z Unii Europejskiej utrzymują stosunki prawne z naszą jednostką w Unii Europejskiej, ten przesył danych pozostaje w obszarze EOG. Jednak jeśli Pipedrive później zaangażuje podprocesory spoza EOG, naszym zadaniem jest zapewnienie, że dane są przesyłane zgodnie z prawem.

Zachowamy na bieżąco listę podprocesorów na naszej Stronie podprocesorów, aby być w pełni przejrzystym w sprawie tych przesyłów. Ta lista również wyjaśni, jakie dane są zaangażowane i w jaki sposób zapewniliśmy odpowiednią ochronę danych nawet po opuszczeniu obszaru EOG.

Robimy to, zapewniając, że nasi dostawcy usług zewnętrznych albo spełniają wymagania Ramy Prywatności Danych UE-Stany Zjednoczone, albo podpisali standardowe klauzule umowne Komisji Europejskiej dotyczące przekazywania danych z nami.


Pipedrive jako administrator danych

Dodatkowo, Pipedrive działa jako administrator danych dla danych osobowych, które zbieramy o Tobie jako użytkowniku naszej aplikacji internetowej, aplikacji mobilnej i strony internetowej.

Przede wszystkim przetwarzamy dane, które są niezbędne do wykonania umowy z Tobą (artykuł 6 ustęp 1 lit. b RODO).

Po drugie, przetwarzamy dane w celu spełnienia naszych obowiązków wynikających z prawa (artykuł 6 ustęp 1 lit. c RODO) - głównie dotyczy to danych finansowych i informacji, które są nam potrzebne do spełnienia naszych obowiązków związanych z rozliczeniami zgodnie z RODO.

Po trzecie, przetwarzamy Twoje dane osobowe w celu realizacji naszych prawnie uzasadnionych interesów zgodnie z art. 6 ustęp 1 lit. f RODO.

Czym są te "uzasadnione interesy", o których mówimy?

  • Udoskonalanie aplikacji, aby pomóc Ci osiągnąć nowe poziomy produktywności
  • Zapewnienie bezpieczeństwa Twoich danych oraz systemów Pipedrive
  • Odpowiedzialne prowadzenie marketingu naszego produktu i jego funkcji

Mamy nadzieję, że to pomaga Ci lepiej poruszać się w wymaganiach dotyczących ochrony danych UE. Jeśli masz jakiekolwiek pytania dotyczące powyższego, serdecznie zapraszamy do kontaktu pod adresem [email protected], a postaramy się dokładniej wyjaśnić rzeczy.


Czym zajmuje się Pipedrive w związku z RODO?

Jako firma z korzeniami w Europie, Pipedrive jest bardzo dobrze zaznajomione z konsekwencjami, jakie przynosi Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) dla przedsiębiorstw.

Doceniamy potrzeby prywatności użytkowników Pipedrive, jak również ich klientów i w związku z tym wdrożyliśmy - i będziemy nadal doskonalić - środki techniczne i organizacyjne zgodne z RODO w celu ochrony danych osobowych przetwarzanych przez Pipedrive.


Procesy wewnętrzne, bezpieczeństwo i przesyłanie danych

Dużą część zgodności z RODO stanowi upewnienie się, że procedury są wdrożone, a procesy danych są zmapowane i podlegają audytowi. Dlatego też, dodaliśmy elementy do naszego cyklu rozwoju aplikacji, aby budować funkcje zgodnie z zasadami Prywatności w Projektowaniu.

Dostęp do danych klientów, które przetwarzamy w Państwa imieniu, jest ściśle ograniczony. Nasze wewnętrzne procedury i dzienniki gwarantują, że spełniamy wymogi dotyczące odpowiedzialności zgodnie z RODO w tym zakresie.

Ustanowiliśmy proces przyjmowania dostawców usług zewnętrznych i przyjęcia narzędzi, które zapewniają, że te podmioty trzecie spełniają wysokie oczekiwania, jakie Pipedrive i jego klienci mają w zakresie prywatności i bezpieczeństwa.


Gotowość do spełniania żądań dotyczących dostępu do danych

Właśność osób fizycznych nad ich danymi osobowymi stanowi o istocie RODO. Jesteśmy więc gotowi odpowiedzieć na żądania podmiotów danych dotyczące usunięcia, modyfikacji lub przeniesienia ich danych.

Oznacza to, że nasi specjaliści ds. obsługi klienta oraz inżynierowie, którzy im pomagają, są dobrze przygotowani do pomocy w każdej sprawie dotyczącej Twoich danych osobowych, oprócz zapewniania fantastycznego doświadczenia z obsługą klienta, do którego jesteś przyzwyczajony/a.


Dokumentacja

Nasze Warunki korzystania oraz Polityka prywatności są stale aktualizowane w celu zwiększenia przejrzystości i spełnienia wymagań RODO. Ponieważ są one podstawą naszej relacji z tobą, musimy w sposób kompleksowy i otwarty wyjaśnić nasze zobowiązania oraz twoje prawa w tych dokumentach.

Dodatkowo, stale mapujemy wszystkie nasze czynności przetwarzania danych, aby móc spełnić wymagania dotyczące odpowiedzialności RODO.


Szkolenie

Wszystko to jest wspierane przez wszechstronne działania szkoleniowe wewnątrz firmy, które zapewniają przestrzeganie procesów zgodnych z RODO, które wprowadziliśmy. Na przykład, sesje dotyczące prywatności danych i bezpieczeństwa są integralną częścią naszego procesu przyjęcia do pracy, a każdy dział otrzymuje szkolenia dostosowane do pracy z danymi osobowymi.

Pipedrive jest głęboko przekonany, że spełnienie wymogów RODO to znacznie więcej niż tylko zaznaczanie odpowiednich pól na liście. Dla nas, RODO reprezentuje styl życia, który zakłada szacunek dla prywatności jednostek i odpowiedzialność w zarządzaniu danymi osobowymi.

Czy ten artykuł był pomocny?

Tak

Nie

Powiązane artykuły

Masz jakieś pytania?

Skontaktuj się z nami