Baza wiedzy

25 maja 2018 r. oznacza rozpoczęcie egzekwowania Ogólnego Rozporządzenia o Ochronie Danych osobowych Unii Europejskiej. Nowe przepisy znacząco wpłynęły na wszystkich, których działalność obejmuje przetwarzanie danych osobowych mieszkańców UE lub w UE. Naturalnie, dane osobowe stanowią istotę pracy w sprzedaży, dlatego Pipedrive i nasi użytkownicy także zajęli się zapewnieniem zgodności.

Ten artykuł przedstawia przegląd ról i obowiązków związanych z danymi, gdy wybierasz Pipedrive jako platformę CRM oraz wyjaśni wysiłki Pipedrive w realizacji wartości i wymagań GDPR.

Pipedrive jako przetwarzający dane

Osoby, które przechowujesz w Pipedrive jako kontakty, są twoimi podmiotami danych, a ty jesteś uważany za administratora danych osobowych. W naszych Warunkach korzystania z usługi i Polityce prywatności, odnosimy się do tych danych jako dane klienta.

Korzystanie z aplikacji Pipedrive do zarządzania klientami oznacza, że zaangażowałeś Pipedrive jako przetwarzającego danych do wykonania określonych działań przetwarzania w Twoim imieniu.

Zgodnie z artykułem 28 RODO, relacja między administratorem a przetwarzającym musi być sporządzona na piśmie (forma elektroniczna jest dopuszczalna zgodnie z ustępem 9 tego samego artykułu).

W tym miejscu pojawia się nasze Dodatkowe porozumienie w sprawie przetwarzania danych (DPA), Warunki korzystania z usługi i Polityka prywatności. Te trzy dokumenty służą jako umowa przetwarzania danych, ustalając instrukcje, które przekazujesz Pipedrive dotyczące przetwarzania danych osobowych, którymi zarządzasz, oraz określają prawa i obowiązki obu stron. Pipedrive będzie przetwarzał twoje dane klienta wyłącznie na podstawie twoich instrukcji jako administratora danych.

Wreszcie, ważne jest sprawdzenie sekcji 14.1 naszych Warunków korzystania z usługi, aby sprawdzić, która jednostka Pipedrive jest Twoim partnerem umownym.

Wszyscy klienci z UE mają relację umowną z naszą jednostką UE, z siedzibą w Estonii.

Przekazywanie danych

Jednym z tematów, który często pojawia się u klientów, są transfery danych poza obszar Europejskiego Obszaru Gospodarczego (EOG).

RODO ustanawia surowe wymagania dotyczące przenoszenia danych poza swój zakres ochrony. Jest to naturalne - w przeciwnym razie byłoby niemożliwe do realizacji przez prawo swojego celu.

Kto ponosi odpowiedzialność za spełnienie tych wymagań dotyczących transferu danych? Ponieważ nasi klienci z UE mają stosunek prawny z naszą jednostką w UE, ten transfer danych pozostaje w obrębie EOG. Jednakże, jeśli Pipedrive zleci później przetwarzanie danych podwykonawcom spoza EOG, to naszym zadaniem jest zapewnienie, że przekazujemy dane w sposób zgodny z prawem.

Będziemy prowadzić aktualną listę podwykonawców na naszej stronie Podwykonawców, aby całkowicie przejrzysto informować o tych transferach. Lista ta będzie również wyjaśniać, jakie dane są objęte oraz jak zapewniliśmy, że dane są odpowiednio chronione nawet po opuszczeniu EOG.

Robimy to, zapewniając, że nasi dostawcy usług zewnętrznych spełniają wymogi certyfikacji w ramach ramy prywatności danych UE-USA lub podpisali standardowe klauzule umowne Komisji UE dla transferów danych z nami.

Pipedrive jako administrator danych

Dodatkowo, Pipedrive pełni rolę administratora danych dla danych osobowych, które zbieramy o Tobie, użytkowniku naszej aplikacji internetowej, aplikacji mobilnych i strony internetowej.

Po pierwsze, przetwarzamy dane, które są niezbędne do wykonania umowy z Tobą (RODO Artykuł 6(1)(b)).

Po drugie, przetwarzamy dane, aby spełnić nasze obowiązki wynikające z prawa (RODO Artykuł 6(1)(c)) – głównie dotyczy to danych finansowych i informacji, których potrzebujemy do spełnienia naszych obowiązków wynikających z RODO.

Po trzecie, przetwarzamy Twoje dane osobowe zgodnie z naszymi uzasadnionymi interesami, zgodnie z RODO Artykuł 6(1)(f).

Czym są te "uzasadnione interesy", o których mówimy?

• Poprawa aplikacji, aby pomóc Ci osiągnąć nowe poziomy produktywności
• Sprawdzenie, czy Twoje dane i systemy Pipedrive są bezpieczne i zabezpieczone
• Odpowiedzialny marketing naszego produktu i jego funkcji
  

Mamy nadzieję, że to pomoże Ci lepiej zrozumieć wymagania dotyczące ochrony danych w UE. Jeśli masz jakiekolwiek pytania dotyczące powyższego, zapraszamy do kontaktu z nami pod adresem [email protected], a postaramy się wyjaśnić wszystko dokładniej.

Czym zajmuje się Pipedrive w związku z RODO?

Jako firma z korzeniami w Europie, Pipedrive jest bardzo świadoma konsekwencji, jakie ogólne rozporządzenie o ochronie danych osobowych Unii Europejskiej ma dla firm.

Doceniamy potrzeby prywatności użytkowników Pipedrive oraz ich klientów i dlatego wdrożyliśmy – i będziemy nadal ulepszać – środki techniczne i organizacyjne zgodne z RODO w celu ochrony danych osobowych przetwarzanych przez Pipedrive.

Wewnętrzne procesy, bezpieczeństwo i transfer danych

Dużą część zgodności z RODO stanowi zapewnienie istnienia procedur oraz odwzorowanie i możliwość audytowania procesów danych. Dlatego też dodaliśmy elementy do cyklu rozwoju naszej aplikacji, aby budować funkcje zgodnie z zasadami Prywatności od Projektu.

Dostęp do danych klienta, które przetwarzamy w Państwa imieniu, jest ściśle ograniczony. Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymagania rozliczalności z RODO w tym zakresie.

Ustanowiliśmy proces integracji dostawców usług zewnętrznych i przyjmowania narzędzi zapewniających, że ci dostawcy spełniają wysokie oczekiwania, które Pipedrive i jego klienci mają w zakresie prywatności i bezpieczeństwa.

Gotowość do spełniania żądań dostępu

Własność podmiotów danych nad swoimi danymi osobowymi jest w centrum RODO. Jesteśmy więc gotowi odpowiedzieć na żądania podmiotów danych dotyczące usunięcia, modyfikacji lub transferu ich danych.

Oznacza to, że nasi specjaliści ds. obsługi klienta i inżynierowie, którzy ich wspomagają, są dobrze przygotowani do pomocy w sprawach dotyczących Twoich danych osobowych, oprócz zapewnienia fantastycznego doświadczenia obsługi klienta, z którym jesteś zaznajomiony.

Dokumentacja

Nasze Warunki korzystania z usługi oraz Polityka prywatności są ciągle aktualizowane, aby zwiększyć przejrzystość i zapewnić zgodność tych dokumentów z wymogami RODO. Ponieważ stanowią one podstawę naszej relacji z Tobą, musimy w sposób wyczerpujący i otwarty wyjaśnić nasze zobowiązania oraz Twoje prawa w tych dokumentach.

Dodatkowo, ciągle mapujemy wszystkie nasze działania związane z przetwarzaniem danych, aby móc spełnić wymagania dotyczące odpowiedzialności zgodnie z RODO.

Szkolenie

Wszystko to wspierane jest przez intensywne wysiłki szkoleniowe wewnątrz firmy, zapewniając, że procesy zgodne z RODO, które wdrożyliśmy, są przestrzegane. Na przykład, sesje dotyczące prywatności danych i bezpieczeństwa są integralną częścią naszego procesu adaptacji, a każdy dział otrzymuje szkolenie dopasowane do swojej pracy z danymi osobowymi.

Pipedrive jest głęboko przekonany, że spełnienie wymagań RODO to znacznie więcej niż tylko zaznaczenie pól na liście. Dla nas RODO reprezentuje styl życia, w którym szanuje się prywatność jednostek i wykazuje odpowiedzialność w obchodzeniu się z danymi osobowymi.