Ten artykuł został przetłumaczony przy użyciu narzędzia do tłumaczenia maszynowego.
Pipedrive i RODO
25 maja 2018 r. oznacza wejście w życie Ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej.
Nowe przepisy w znacznym stopniu wpłynęły na każdego, czyja działalność wiąże się z przetwarzaniem danych osobowych dotyczących mieszkańców UE lub ma miejsce na terenie UE. Dane osobowe są naturalnie podstawą pracy w sprzedaży, dlatego Pipedrive i nasi użytkownicy także intensywnie pracowali nad zapewnieniem zgodności z przepisami.
Ten artykuł przedstawia przegląd ról i obowiązków związanych z danymi w przypadku wyboru Pipedrive jako platformy CRM oraz wyjaśnia działania Pipedrive zmierzające do spełnienia wartości i wymogów RODO.
Pipedrive jako procesor danych
Osoby, które przechowujesz w Pipedrive jako kontakty, są osobami, których dane dotyczą, a Ty jesteś uważany za administratora tych danych osobowych. W naszym Regulaminie i Polityce prywatności nazywamy te dane danymi klienta (dane, które przetwarzasz w Pipedrive).
Korzystanie z aplikacji Pipedrive do zarządzania klientami oznacza, że powierzyłeś Pipedrive rolę procesora danych w celu wykonywania określonych czynności przetwarzania w Twoim imieniu.
Zgodnie z art. 28 RODO, relacja między administratorem a procesorem musi być ustanowiona na piśmie (forma elektroniczna jest również dopuszczalna zgodnie z ust. (9) tego samego artykułu).
Tutaj wchodzą w grę nasz Aneks dotyczący przetwarzania danych (DPA), Regulamin oraz Polityka prywatności. Te trzy dokumenty pełnią rolę Twojej umowy o przetwarzaniu danych, określając instrukcje, które przekazujesz Pipedrive dotyczące przetwarzania danych osobowych, nad którymi sprawujesz kontrolę, oraz ustanawiają prawa i obowiązki obu stron. Pipedrive jako procesor danych będzie przetwarzać Twoje dane klientów wyłącznie na podstawie Twoich instrukcji jako administratora danych.
Na koniec istotne jest, aby sprawdzić sekcję 14.1 naszego Regulaminu, aby zobaczyć, która jednostka Pipedrive jest Twoim partnerem umownym.
Wszyscy klienci z UE mają stosunek umowny z naszą jednostką z UE, z siedzibą w Estonii.
Przekazywanie danych
Jednym z tematów, który często pojawia się w rozmowach z klientami, jest przekazywanie danych poza EOG.
RODO ustanawia surowe wymagania dotyczące przekazywania danych poza obszar jego ochrony. Jest to naturalne – w przeciwnym razie prawo nie mogłoby wypełnić swojej roli.
Kto odpowiada za spełnienie tych wymogów dotyczących przekazywania danych? Ponieważ nasi klienci z UE mają stosunek prawny z naszą jednostką w UE, takie przekazywanie danych pozostaje w obrębie EOG. Jednak jeśli Pipedrive zaangażuje następnie podprocesorów poza EOG, naszym zadaniem jest zapewnienie, że przekazanie danych odbywa się zgodnie z prawem.
Będziemy utrzymywać aktualną listę podprocesorów na naszej Stronie z podprocesorami, aby zapewnić pełną przejrzystość tych transferów. Ta lista wyjaśni także, jakie dane są zaangażowane i jak zapewniliśmy odpowiednią ochronę danych nawet po ich opuszczeniu EOG.
Robimy to, upewniając się, że nasi zewnętrzni dostawcy usług zostali albo certyfikowani w ramach EU-US Data Privacy Framework, albo podpisali z nami standardowe klauzule umowne Komisji Europejskiej dotyczące transferów danych. Należy jednak zauważyć, że nie polegamy na DPF jako mechanizmie transferu danych.
Stosujemy się do obowiązujących przepisów dotyczących ochrony prywatności danych podczas transferu danych pomiędzy regionami lub krajami, w tym wdrażając odpowiednie zabezpieczenia, takie jak szyfrowanie danych oraz umowy kontraktowe (DPA, SCC, gdy mają zastosowanie), aby zapewnić zgodność z przepisami oraz chronić prywatność danych naszych klientów.
Pipedrive jako administrator danych osobowych
Dodatkowo Pipedrive działa jako administrator danych osobowych dotyczących Ciebie, użytkownika naszej aplikacji webowej, aplikacji mobilnych i strony internetowej.
Przede wszystkim przetwarzamy dane niezbędne do wykonania umowy z Tobą (art. 6 ust. 1 lit. b RODO).
Po drugie, przetwarzamy dane w celu wypełnienia naszych obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO). Dotyczy to przede wszystkim danych finansowych oraz informacji, które są nam potrzebne do wypełnienia naszych obowiązków rozliczeniowych wynikających z RODO.
Po trzecie, przetwarzamy Twoje dane osobowe w ramach naszych prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO.
Czym są te „prawnie uzasadnione interesy”, o których mówimy?
- Ulepszanie aplikacji, aby pomóc Ci osiągać nowe poziomy produktywności
- Zapewnienie, że Twoje dane oraz systemy Pipedrive są bezpieczne
- Odpowiedzialny marketing naszego produktu i jego funkcji
Mamy nadzieję, że to pomoże Ci lepiej poruszać się po wymogach ochrony danych w Unii Europejskiej.
Co Pipedrive robi, aby zapewnić zgodność z RODO?
Jako firma mająca korzenie w Europie, Pipedrive jest w dobrej pozycji, by rozumieć konsekwencje unijnego rozporządzenia o ochronie danych osobowych (RODO) dla przedsiębiorstw.
Szanujemy potrzeby dotyczące prywatności użytkowników Pipedrive oraz ich klientów i w związku z tym wdrożyliśmy — i będziemy nadal udoskonalać — środki techniczne i organizacyjne zgodne z RODO, aby chronić dane osobowe przetwarzane przez Pipedrive.
Wewnętrzne procesy, bezpieczeństwo i transfery danych
Znaczna część zgodności z RODO polega na zapewnieniu, że procedury są wdrożone oraz że procesy przetwarzania danych są odwzorowane i możliwe do audytu. Dlatego włączyliśmy do naszego cyklu rozwoju aplikacji elementy umożliwiające tworzenie funkcji zgodnie z zasadami Prywatności przez projektowanie i Bezpieczeństwa przez projektowanie.
Jakikolwiek dostęp do danych klientów, które przetwarzamy w twoim imieniu, jest ściśle ograniczony. Nasze wewnętrzne procedury i rejestry zapewniają, że w tym zakresie spełniamy wymogi rozliczalności RODO.
Ustanowiliśmy proces wdrażania zewnętrznych dostawców usług i przyjmowania narzędzi, które zapewniają, że ci dostawcy spełniają wysokie oczekiwania dotyczące prywatności i bezpieczeństwa, jakie mają Pipedrive i jej klienci.
Gotowość do realizacji wniosków o dostęp do danych osobowych
Prawo osób, których dane dotyczą, do dysponowania swoimi danymi osobowymi leży u podstaw RODO. W związku z tym jesteśmy gotowi odpowiadać na wnioski osób, których dane dotyczą, o usunięcie, modyfikację lub przeniesienie ich danych.
Oznacza to, że nasi specjaliści obsługi klienta oraz inżynierowie ich wspierający są dobrze przygotowani, aby pomóc Ci we wszystkich sprawach związanych z Twoimi danymi osobowymi, a także zapewnić fantastyczne doświadczenie obsługi klienta, do którego jesteś przyzwyczajony.
Dokumentacja
Nasze Regulamin i Polityka prywatności są regularnie aktualizowane, aby zwiększyć przejrzystość i zapewnić zgodność z wymogami RODO.
Ponieważ te dokumenty stanowią podstawę naszej relacji z Państwem, musimy zapewnić kompleksowe i przejrzyste wyjaśnienie naszych zobowiązań i Państwa praw.
Dodatkowo nieustannie mapujemy wszystkie nasze czynności przetwarzania danych, aby zapewnić zgodność z wymogami RODO dotyczącymi rozliczalności.
Szkolenia
Wszystko powyższe wspierane jest przez rozbudowane działania szkoleniowe w firmie, zapewniając przestrzeganie wdrożonych przez nas procesów zgodnych z RODO.
Nasi pracownicy uczestniczą regularnie w programach szkoleniowych i podnoszących świadomość w zakresie prywatności i bezpieczeństwa, aby mieli wiedzę o najlepszych praktykach, aktualnych zagrożeniach oraz o tym, jak chronić dane osobowe. Na przykład sesje dotyczące prywatności danych i bezpieczeństwa są integralną częścią naszego procesu wdrożenia, a każdy dział otrzymuje szkolenie dostosowane do jego zadań związanych z danymi osobowymi.
Pipedrive jest głęboko przekonany, że spełnianie wymagań RODO to coś więcej niż odhaczanie pozycji na liście. Dla nas RODO oznacza zobowiązanie do szanowania prywatności osób oraz odpowiedzialnego przetwarzania danych osobowych.
Czy ten artykuł był pomocny?
Tak
Nie