Baza wiedzy

25 maja 2018 roku rozpoczyna się egzekwowanie Ogólnego Rozporządzenia o Ochronie Danych (RODO) Unii Europejskiej. Nowe przepisy wpłynęły znacząco na osoby, których działalność dotyczy przetwarzania danych osobowych o mieszkańcach UE lub w UE. Oczywiście, dane osobowe są kluczowe w pracy sprzedażowej, dlatego Pipedrive i nasi użytkownicy również mocno zaangażowali się w zapewnienie zgodności.

W tym artykule przedstawimy przegląd ról i odpowiedzialności związanych z danymi, gdy wybierasz Pipedrive jako platformę CRM, oraz opowiemy o wysiłkach Pipedrive na rzecz spełnienia wartości i wymagań RODO.

Pipedrive jako przetwarzający dane

Osoby, które przechowujesz w systemie Pipedrive jako kontakty, są Twoimi podmiotami danych, a Ty jesteś uważany za administratora danych osobowych. W naszych Warunkach korzystania z usługi oraz Polityce prywatności odnosimy się do tych danych jako dane klientów.

Korzystanie z aplikacji Pipedrive do zarządzania klientami oznacza, że zatrudniłeś Pipedrive jako przetwarzającego dane, aby wykonać określone czynności przetwarzania w Twoim imieniu.

Zgodnie z artykułem 28 RODO, relacja między administratorem a przetwarzającym musi być zawarta na piśmie (akceptowane jest również przekazywanie w formie elektronicznej zgodnie z ustępem 9 tego samego artykułu).

Właśnie tu wchodzi w grę nasze Dodatkowe porozumienie w sprawie przetwarzania danych (DPA), Warunki korzystania z usługi oraz Polityka prywatności. Te trzy dokumenty stanowią Twoją umowę przetwarzania danych, określając instrukcje, które przekazujesz Pipedrive w związku z przetwarzaniem danych osobowych, które kontrolujesz, a także ustalając prawa i obowiązki obu stron. Pipedrive będzie przetwarzać Twoje dane klientów tylko na podstawie Twoich instrukcji jako administratora danych.

W końcu, ważne jest sprawdzenie sekcji 14.1 naszych Warunków korzystania z usługi, aby sprawdzić, która jednostka Pipedrive jest Twoim partnerem umownym.

Wszyscy klienci z UE mają stosunek umowny z naszą jednostką z UE, mającą siedzibę w Estonii.

Przesyłanie danych

Jednym z tematów, który często pojawia się u naszych klientów, jest przesyłanie danych poza EOG.

Rozporządzenie RODO wprowadza ścisłe wymagania dotyczące przekazywania danych poza jego zakresem ochrony. Jest to naturalne - w przeciwnym razie niemożliwe by było, aby prawo spełniało swoje zadanie.

Kto ponosi odpowiedzialność za spełnienie tych wymogów dotyczących przekazywania danych? Ponieważ nasi klienci z UE mają prawny związek z naszym podmiotem z UE, ten transfer danych pozostaje w obrębie EOG. Jednak jeśli Pipedrive zlecenie wykonuje podprocesorów spoza EOG, naszym zadaniem jest zapewnienie, że dokonujemy przekazu danych zgodnie z prawem.

Na naszej stronie Podprocesorzy będziemy regularnie publikować listę podprocesorów, aby pełna przejrzystość dotycząca tych przekazów. Ta lista wyjaśni również, jakie dane są objęte i jak zapewniliśmy, że dane są odpowiednio chronione nawet po opuszczeniu EOG.

Robimy to, zapewniając, że nasze zewnętrzne dostawcy usług albo uzyskały certyfikację zgodnie z Ramowym porozumieniem prywatności danych UE-USA, albo podpisały klauzule standardowe Komisji Europejskiej dotyczące przekazów danych z nami.

Pipedrive jako administrator danych

Dodatkowo, Pipedrive działa jako administrator danych osobowych, które zbieramy o Tobie - użytkowniku naszej aplikacji internetowej, aplikacji mobilnych i strony internetowej.

Po pierwsze, przetwarzamy dane niezbędne do wykonania umowy z Tobą (artykuł 6 ustęp 1 lit. b GDPR).

Po drugie, przetwarzamy dane w celu spełnienia naszych obowiązków wynikających z prawa (artykuł 6 ustęp 1 lit. c GDPR) - dotyczy to przede wszystkim danych finansowych i informacji, które są nam potrzebne do spełnienia naszych obowiązków wynikających z RODO.

Po trzecie, przetwarzamy Twoje dane osobowe w naszym uzasadnionym interesie zgodnie z artykułem 6 ustęp 1 lit. f GDPR.

Czym są te "uzasadnione interesy", o których mówimy?

• Udoskonalanie aplikacji w celu pomocy w osiąganiu nowych poziomów produktywności
• Zapewnienie bezpieczeństwa Twoich danych i systemów Pipedrive
• Odpowiedzialny marketing naszego produktu i jego funkcji
  

Mamy nadzieję, że to pomoże Ci lepiej zrozumieć wymagania dotyczące ochrony danych w Unii Europejskiej. Jeśli masz jakiekolwiek pytania dotyczące powyższego, skontaktuj się z nami pod adresem [email protected], a postaramy się wyjaśnić wszystko bardziej szczegółowo.

Czym jest Pipedrive dla RODO?

Jako firma o korzeniach w Europie, Pipedrive jest bardzo dobrze zaznajomiona z konsekwencjami, jakie wynikają z RODO dla przedsiębiorstw.

Doceniamy potrzeby prywatności użytkowników Pipedrive oraz ich klientów i dlatego wprowadziliśmy - i będziemy nadal doskonalić - środki techniczne i organizacyjne zgodne z RODO w celu ochrony danych osobowych przetwarzanych przez Pipedrive.

Wewnętrzne procesy, bezpieczeństwo i transfer danych

Dużą część zgodności z RODO stanowi zapewnienie, że procedury są ustalone, a procesy danych są zmapowane i poddawane audytowi. Dlatego włączyliśmy elementy do naszego cyklu rozwoju aplikacji, aby tworzyć funkcje zgodnie z zasadami ochrony prywatności już na etapie projektowania.

Dostęp do danych klienta, które przetwarzamy w Państwa imieniu, jest ściśle ograniczony. Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymogi odpowiedzialności RODO w tym zakresie.

Ustaliliśmy proces przyjmowania dostawców usług zewnętrznych i korzystania z narzędzi, które zapewniają, że te podmioty trzecie spełniają wysokie oczekiwania, jakie Pipedrive i jego klienci mają w zakresie prywatności i bezpieczeństwa.

Gotowość do realizacji wniosków dotyczących dostępu do danych osobowych

Właścicielstwo podmiotów danych nad swoimi danymi osobowymi stanowi istotę RODO. Jesteśmy więc gotowi odpowiedzieć na wnioski podmiotów danych dotyczące usunięcia, modyfikacji lub transferu ich danych.

Oznacza to, że nasi specjaliści ds. obsługi klienta i inżynierowie, którzy ich wspomagają, są dobrze przygotowani do pomocy w sprawach dotyczących twoich danych osobowych, oprócz zapewnienia fantastycznego doświadczenia obsługi klienta, do którego jesteś przyzwyczajony.

Dokumentacja

Nasze Warunki korzystania i Polityka prywatności są stale aktualizowane w celu zwiększenia przejrzystości i zapewnienia zgodności z wymogami RODO. Ponieważ są one podstawą naszej relacji z Tobą, musimy w tych dokumentach szczegółowo i otwarcie wyjaśnić nasze zobowiązania oraz Twoje prawa.

Dodatkowo, ciągle dokonujemy mapowania wszystkich naszych działań związanych z przetwarzaniem danych, aby móc spełnić wymagania dotyczące rozliczalności RODO.

Szkolenie

Wszystko to jest wspierane przez szerokie działania szkoleniowe wewnątrz firmy, zapewniające przestrzeganie zasad RODO, które wprowadziliśmy. Na przykład, prywatność danych i sesje dotyczące bezpieczeństwa są integralną częścią naszego procesu wdrażania, a każdy dział otrzymuje dostosowane do swojej pracy szkolenia dotyczące danych osobowych.

Pipedrive jest głęboko przekonany, że spełnienie wymagań RODO to o wiele więcej niż tylko zaznaczanie pudełek na liście. Dla nas RODO to styl życia, w którym szanujemy prywatność jednostek i ponosimy odpowiedzialność za przetwarzanie danych osobowych.