Pipedrive e a Regulação de Proteção de Dados Gerais da UE (GDPR)
O dia 25 de maio de 2018 marca o início da aplicação da lei de Regulação de Proteção de Dados Gerais da União Europeia. Essa nova legislação impactou significativamente qualquer pessoa cujo negócio realize a manipulação de dados pessoais de residentes da UE ou que estejam na UE. Naturalmente, os dados pessoais estão no centro do trabalho de vendas, portanto, o Pipedrive e nossos usuários também atuam a fim de assegurar a conformidade.
Este artigo fornece uma visão geral das funções e responsabilidades relacionadas aos dados ao escolher o Pipedrive como sua plataforma de CRM e explica os esforços do Pipedrive para atender aos valores e requisitos da Regulação de Proteção de Dados Gerais da UE (GDPR).
Pipedrive como processador de dados
As pessoas armazenadas por você como contatos são os sujeitos dos seus dados, e você é considerado o controlador desses dados pessoais. Em nossos Termos de Serviço e Política de Privacidade nós chamamos estes dados de Dados do cliente.
Ao usar o nosso aplicativo para gerenciar seus clientes, você contrata a Pipedrive como processadora de dados para realizar certas atividades relacionadas em seu nome.
De acordo com o artigo 28 do GDPR, o relacionamento entre o controlador e o processador precisa ser registrado por escrito (a forma eletrônica é aceitável na subseção 9 do mesmo artigo).
É aí que entram o nosso Adendo do processamento de dados (DPA), os Termos de serviço e a Política de privacidade. Esses dois documentos também servem como seu contrato de processamento de dados, definindo as instruções que você está dando ao Pipedrive com relação ao processamento dos dados pessoais que você controla e estabelecendo os direitos e responsabilidades de ambas as partes. O Pipedrive processa as informações dos seus clientes exclusivamente com base nas suas instruções enquanto controlador de dados.
Por fim, é importante conferir a Seção 18.1 dos nossos Termos de serviço para saber qual entidade do Pipedrive é a sua parceira contratual.
Todos os clientes da UE têm um relacionamento contratual com a nossa entidade da UE, com sede na Estônia.
Transferência de dados
Um assunto que costuma surgir com os clientes é a transferência de dados fora da EEA.
O GDPR estabelece requisitos estritos para mover dados para fora do seu escopo de proteção. Isso é natural, caso contrário, seria impossível a lei cumprir seu propósito.
Quem é responsável pelo cumprimento desses requisitos de transferência de dados? Como os nossos clientes da UE possuem uma relação jurídica com a nossa entidade da UE, esta transferência de dados permanece no EEE. Se posteriormente o Pipedrive envolver subprocessadores fora do EEE, será nosso trabalho assegurar que os dados sejam transferidos legalmente.
Manteremos uma lista atualizada de subprocessadores em nossos Termos de Serviço para sermos totalmente transparentes sobre essas transferências. Esta lista também explicará quais dados estão envolvidos e como asseguramos que eles permaneçam adequadamente protegidos, mesmo após deixarem o EEE.
Para isso, nos certificamos de que nossos provedores externos de serviço sejam certificados pelo Escudo de Privacidade UE-EUA ou tenham assinado as cláusulas contratuais da Comissão da UE para transferência de dados.
Pipedrive como controlador de dados
Além disso, o Pipedrive atua como o controlador de dados para as informações pessoais que coletamos sobre você, usuário do nossos nossos aplicativos e site.
Primeiramente, processamos os dados necessários para que possamos cumprir nosso contrato com você (Artigo 6(1)(b) do GDPR).
Em segundo lugar, processamos os dados para cumprir com nossas obrigações nos termos da lei (Artigo 6(1)(c) do GDPR), o que envolve principalmente os dados e informações financeiras que precisamos para cumprir com nossas obrigações de prestação de contas nos termos do GDPR.
Em terceiro lugar, processamos seus dados pessoais para nossos interesses legítimos em alinhamento com o Artigo 6(1)(f) do GDPR.
O que são esses "interesses legítimos" que mencionamos?
- Melhorar o aplicativo para ajudá-lo a alcançar novos níveis de produtividade
- Certificar-se de que os seus dados e sistemas do Pipedrive estão protegidos e seguros
- Marketing responsável do nosso produto e seus recursos
Esperamos que isso possa ajudá-lo com os requisitos de proteção de dados da UE. Se você tiver alguma pergunta, entre em contato conosco pelo e-mail [email protected] e faremos o possível para esclarecer quaisquer dúvidas.
O que o Pipedrive está fazendo para o GDPR?
Como uma empresa com raízes na Europa, a Pipedrive está bem ciente das implicações do Regulamento Geral de Proteção de Dados da UE para as empresas.
Na Pipedrive, levamos as necessidades de privacidade dos nossos usuários, bem como as dos clientes deles, muito a sério. Por isso, implementamos, com melhorias contínuas, medidas técnicas e organizacionais alinhadas com o GDPR, com o intuito de resguardar os dados pessoais processados pelo nosso CRM.
Processos internos, segurança e transferência de dados
Grande parte de se estar em conformidade com o GDPR é garantir que haja procedimentos em vigor e que os processos de dados sejam mapeados e auditáveis. Nós adicionamos elementos ao nosso ciclo de desenvolvimento de aplicativo a fim de construir recursos em conformidade com os princípios de Privacidade por Design.
Qualquer acesso aos Dados do cliente que processamos em seu nome é estritamente limitado. Nossos procedimentos internos e registros asseguram que nós atendemos aos requisitos de responsabilidade do GDPR neste aspecto.
Nós estabelecemos um processo de integração de prestadores de serviços terceirizados e adotamos ferramentas que asseguram que esses prestadores terceirizados cumpram as altas expectativas que o Pipedrive e os seus clientes têm quando se trata de privacidade e segurança.
Prontidão para atender às solicitações de acesso ao assunto
A propriedade dos assuntos de dados dos seus dados pessoais está no cerne do GDPR. Nós estamos a postos para responder a solicitações de assuntos de dados para exclusão, modificação ou transferência de dados.
Isso significa que nossos especialistas de suporte ao cliente e engenheiros que os auxiliam estão bem preparados para ajudar você em qualquer assunto que envolva seus dados pessoais, além de fornecer a experiência de alto nível com que você está acostumado.
Documentação
Nossos Termos de Serviço e Política de Privacidade são constantemente revisados para maior transparência e para assegurar que os documentos atendam aos requisitos do GDPR. Como eles são a base do nosso relacionamento, é muito importante para nós explicar de forma abrangente e transparente nossos compromissos e direitos nestes documentos.
Além disso, estamos constantemente mapeando todas as nossas atividades de processamento de dados para sermos capazes de atender às exigências de contabilidade da Regulação de Proteção de Dados Gerais da UE (GDPR).
Treinamento
Tudo citado acima é suportado por extensos esforços de treinamento dentro da empresa, de forma que o processo de conformidade de Regulação de Proteção de Dados Gerais da UE (GDPR) implantado por nós seja seguido. As sessões sobre privacidade de dados e segurança são uma parte integral de nosso processo integrado e cada departamento recebe um treinamento adaptado para seu trabalho envolvendo dados pessoais.
O Pipedrive está realmente convencido de que atender aos requisitos do GDPR vai muito além de selecionar caixas em uma lista. Para nós, o GDPR é um verdadeiro estilo de vida de respeito à privacidade dos indivíduos e responsabilidade no manuseio de dados pessoais.
Este artigo foi útil?
Sim
Não