Ten artykuł został przetłumaczony przy użyciu narzędzia do tłumaczenia maszynowego.
Pipedrive and GDPR
25 maja 2018 roku oznacza początek egzekwowania ogólnego rozporządzenia o ochronie danych osobowych Unii Europejskiej. Ta nowa legislacja znacząco wpłynęła na każdego, czyja działalność wiąże się z przetwarzaniem danych osobowych mieszkańców UE lub w UE. Naturalnie, dane osobowe są kluczowe w pracy w sprzedaży, więc Pipedrive i nasi użytkownicy również byli zajęci dbaniem o to, abyśmy byli zgodni z przepisami.
Artykuł ten przedstawia przegląd ról i odpowiedzialności związanych z danymi, gdy wybierzesz Pipedrive jako swoją platformę CRM oraz wyjaśni Pipedrive's wysiłki, aby żyć zgodnie z wartościami i wymaganiami RODO.
Pipedrive jako procesor danych
Osoby, które przechowujesz w Pipedrive jako kontakty, są Twoimi podmiotami danych, a Ty jesteś uznawany za administratora tych danych osobowych. W naszych Warunkach korzystania z usługi oraz Polityce prywatności odnosimy się do tych danych jako dane klientów.
Korzystanie z aplikacji Pipedrive do zarządzania swoimi klientami oznacza, że zaangażowałeś Pipedrive jako procesora danych do przeprowadzania określonych działań przetwarzania w Twoim imieniu.
Zgodnie z artykułem 28 RODO, relacja między administratorem a procesorem musi być dokonana na piśmie (forma elektroniczna jest akceptowalna zgodnie z ustępem (9) tego samego artykułu).
Tutaj wkracza nasz Załącznik dotyczący przetwarzania danych (DPA), Warunki korzystania z usługi oraz Polityka prywatności. Te trzy dokumenty stanowią Twój kontrakt dotyczący przetwarzania danych, określając instrukcje, które przekazujesz Pipedrive dotyczące przetwarzania danych osobowych, którymi zarządzasz, oraz ustanawiając prawa i obowiązki obu stron. Pipedrive będzie przetwarzać Twoje dane klientów wyłącznie na podstawie Twoich instrukcji jako administratora danych.
Na koniec, kluczowe jest sprawdzenie sekcji 14.1 naszych Warunków korzystania z usługi, aby zobaczyć, która jednostka Pipedrive jest Twoim partnerem umownym.
Wszyscy klienci z UE mają umowną relację z naszą jednostką z UE, z siedzibą w Estonii.
Przekazywanie danych
Jednym z tematów, które często pojawiają się w rozmowach z klientami, są przekazy danych poza EOG.
RODO ustanawia surowe wymagania dotyczące przesyłania danych poza swoje zabezpieczenia. To całkowicie naturalne – w przeciwnym razie prawo nie mogłoby wypełniać swojego celu.
Kto jest odpowiedzialny za spełnienie tych wymagań dotyczących przekazywania danych? Ponieważ nasi klienci z UE mają stosunek prawny z naszą jednostką w UE, to przekazywanie danych pozostaje w EOG. Jednak jeśli Pipedrive później angażuje podwykonawców poza EOG, naszym zadaniem jest zapewnienie, że przekazujemy dane zgodnie z prawem.
Utrzymamy aktualną listę podwykonawców na naszej stronie podwykonawców, aby być w pełni transparentnymi w kwestii tych przekazów. Ta lista wyjaśni również, jakie dane są zaangażowane i jak zapewniliśmy, że dane są odpowiednio chronione, nawet po opuszczeniu EOG.
Robimy to, zapewniając, że nasi dostawcy usług zewnętrznych są albo certyfikowani w ramach EU-US Data Privacy Framework, albo podpisali standardowe klauzule umowne Komisji UE dotyczące przekazywania danych z nami.
Pipedrive jako administrator danych
Dodatkowo, Pipedrive działa jako administrator danych osobowych, które zbieramy o Tobie, użytkowniku naszej aplikacji internetowej, aplikacji mobilnych i strony internetowej.
Przede wszystkim przetwarzamy dane, które są dla nas konieczne do wykonania umowy z Tobą (artykuł 6 ust. 1 lit. b RODO).
Po drugie, przetwarzamy dane, aby spełnić nasze obowiązki prawne (artykuł 6 ust. 1 lit. c RODO) – dotyczy to głównie danych finansowych i informacji, których potrzebujemy, aby spełnić nasze zobowiązania rachunkowe zgodnie z RODO.
Po trzecie, przetwarzamy Twoje dane osobowe w naszym uzasadnionym interesie, zgodnie z artykułem 6 ust. 1 lit. f RODO.
Jakie są te „uzasadnione interesy”, o których mówimy?
- Udoskonalanie aplikacji, aby pomóc Ci osiągnąć nowe poziomy wydajności
- Zapewnienie bezpieczeństwa Twoich danych oraz systemów Pipedrive
- Odpowiedzialny marketing naszego produktu i jego funkcji
Mamy nadzieję, że pomoże Ci to lepiej zrozumieć wymogi ochrony danych w UE. Jeśli masz jakiekolwiek pytania dotyczące powyższego, zapraszamy do kontaktu z nami pod adresem [email protected], a my dołożymy wszelkich starań, aby lepiej wyjaśnić sprawy.
Co Pipedrive robi w związku z RODO?
Jako firma z korzeniami w Europie, Pipedrive jest w pełni świadoma konsekwencji, jakie ogólne rozporządzenie o ochronie danych osobowych UE ma dla firm.
Doceniamy potrzeby prywatności użytkowników Pipedrive, a także ich klientów i w związku z tym wdrożyliśmy – i będziemy nadal poprawiać – środki techniczne i organizacyjne zgodne z RODO, aby chronić dane osobowe przetwarzane przez Pipedrive.
```html
Wewnętrzne procesy, bezpieczeństwo i transfer danych
Duża część zgodności z RODO polega na zapewnieniu, że procedury są wdrożone, a procesy przetwarzania danych są zmapowane i audytowalne. W związku z tym dodaliśmy elementy do naszego cyklu rozwoju aplikacji, aby budować funkcje zgodnie z zasadami Prywatność od początku.
Każdy dostęp do danych klientów, które przetwarzamy w Twoim imieniu, jest ściśle ograniczony. Nasze wewnętrzne procedury i dzienniki zapewniają, że spełniamy wymagania dotyczące odpowiedzialności RODO w tym zakresie.
Ustanowiliśmy proces wdrażania dostawców usług zewnętrznych oraz przyjmowania narzędzi, które zapewniają, że ci zewnętrzni dostawcy spełniają wysokie oczekiwania, jakie Pipedrive i jego klienci mają w zakresie prywatności i bezpieczeństwa.
Gotowość do spełnienia wniosków o dostęp do danych
Własność osób, których dane dotyczą, nad ich danymi osobowymi leży u podstaw RODO. Dlatego jesteśmy gotowi odpowiadać na wnioski osób, których dane dotyczą, o usunięcie, modyfikację lub przeniesienie ich danych.
Oznacza to, że nasi specjaliści ds. obsługi klienta oraz inżynierowie, którzy im pomagają, są dobrze przygotowani, aby pomóc Ci w wszelkich sprawach związanych z Twoimi danymi osobowymi, oprócz zapewnienia fantastycznego doświadczenia w obsłudze klienta, do którego jesteś przyzwyczajony.
Dokumentacja
Nasze Warunki korzystania z usług oraz Polityka prywatności są nieustannie aktualizowane, aby zwiększyć przejrzystość i zapewnić, że dokumenty spełniają wymagania RODO. Jako że są one podstawą naszej relacji z Państwem, musimy szczegółowo i otwarcie wyjaśnić nasze zobowiązania oraz Państwa prawa w tych dokumentach.
Dodatkowo nieustannie mapujemy wszystkie nasze działania związane z przetwarzaniem danych, aby móc spełniać wymagania odpowiedzialności zgodnie z RODO.
Szkolenie
Wszystko powyższe jest wspierane przez rozbudowane działania szkoleniowe w firmie, zapewniając, że procesy zgodne z RODO, które wprowadziliśmy, są przestrzegane. Na przykład sesje dotyczące prywatności danych i bezpieczeństwa są integralną częścią naszego procesu wprowadzania, a każde działanie otrzymuje szkolenie dostosowane do ich pracy związanej z danymi osobowymi.
Pipedrive jest głęboko przekonany, że spełnienie wymagań RODO to znacznie więcej niż tylko odhaczanie punktów na liście. Dla nas RODO oznacza styl życia oparty na szacunku dla prywatności jednostek i odpowiedzialności w zarządzaniu danymi osobowymi.
Czy ten artykuł był pomocny?
Tak
Nie