A Pipedrive e o RGPD
O dia 25 de maio de 2018 marcou o início da aplicação do Regulamento Geral sobre a Proteção de Dados da UE. Essa nova legislação impactou significativamente todas as empresas que realizam a manipulação de dados de pessoas que residem ou estão no território da UE. Naturalmente, os dados pessoais são parte crucial dos trabalhos de vendas, portanto, a Pipedrive e seus usuários também atuam a fim de assegurar a conformidade com as leis vigentes.
Este artigo fornece uma visão geral das funções e responsabilidades relacionadas aos dados ao escolher o Pipedrive como sua plataforma de CRM e explica os esforços do Pipedrive para atender aos valores e requisitos da Regulamento Geral sobre a Proteção de Dados da UE (RGPD).
A Pipedrive como processadora de dados
As pessoas armazenadas como contatos são os titulares dos dados, e você é considerado o controlador dessas informações pessoais. Em nossos Termos de serviço e Política de privacidade, chamamos esses dados de Dados do cliente.
Ao usar o nosso aplicativo para gerenciar seus clientes, você contrata a Pipedrive como processadora de dados para realizar certas atividades relacionadas em seu nome.
De acordo com o artigo 28 do RGPD, o relacionamento entre o controlador e o processador precisa ser registrado por escrito (a forma eletrônica é aceitável na subseção 9 do mesmo artigo).
É aqui que os nossos Adendo de processamento de dados (DPA), Termos de Serviço e Política de Privacidade entram em cena. Esses três documentos também servem como um contrato de processamento de dados, apontando as instruções que você está dando à Pipedrive para fins de processamento dos dados pessoais que você controla, deixando estabelecidos os direitos e responsabilidades de ambas as partes. O Pipedrive processa as informações dos seus clientes exclusivamente com base nas suas instruções enquanto controlador de dados.
Por fim, é importante ler a Seção 14.1 dos nossos Termos de serviço para saber qual entidade da Pipedrive é a sua parceira contratual.
Todos os clientes da UE têm um relacionamento contratual com a nossa entidade da UE, com sede na Estônia.
Transferência de dados
Um assunto que costuma surgir com os clientes é a transferência de dados fora da EEA.
O RGPD estabelece requisitos estritos para mover dados para fora do seu escopo de proteção. Isso é natural, caso contrário, seria impossível a lei cumprir seu propósito.
Quem é responsável pelo cumprimento desses requisitos de transferência de dados? Como os nossos clientes da UE possuem uma relação jurídica com a nossa entidade da UE, esta transferência de dados permanece no EEE. Entretanto, se a Pipedrive envolver subprocessadores fora do EEE posteriormente, nosso trabalho será assegurar que os dados sejam transferidos legalmente.
Manteremos uma lista atualizada de subprocessadores na nossa página de subprocessadores para sermos totalmente transparentes em relação a essas transferências. Esta lista também explicará quais dados estão envolvidos e como asseguramos que eles permaneçam adequadamente protegidos, mesmo após deixarem o EEE.
Fazemos isso garantindo que nossos prestadores externos de serviços possuam o certificado do Framework de Privacidade de dados UE – EUA ou tenham assinado as cláusulas contratuais da Comissão da UE para transferência de dados.
Pipedrive como controlador de dados
Além disso, o Pipedrive atua como o controlador de dados para as informações pessoais que coletamos sobre você, usuário do nossos nossos aplicativos e site.
Primeiramente, processamos os dados necessários para que possamos cumprir nosso contrato com você (Artigo 6(1)(b) do RGPD).
Em segundo lugar, processamos os dados para cumprir com nossas obrigações nos termos da lei (Artigo 6(1)(c) do RGPD), o que envolve principalmente os dados e informações financeiras que precisamos para cumprir com nossas obrigações de prestação de contas nos termos do RGPD.
Em terceiro lugar, processamos seus dados pessoais para nossos interesses legítimos em alinhamento com o Artigo 6(1)(f) do RGPD.
O que são esses "interesses legítimos" que mencionamos?
- Melhorar o aplicativo para ajudar nossos usuários a alcançar novos níveis de produtividade;
- Garantir que os dados dos usuários e os nossos sistemas estejam protegidos;
- Marketing responsável dos nossos produtos e recursos.
Esperamos que isso ajude você a compreender melhor os requisitos de proteção de dados da UE. Em caso de dúvidas, entre em contato conosco pelo e-mail [email protected] e faremos o possível para esclarecê-las.
O que o Pipedrive está fazendo para o RGPD?
Como uma empresa com raízes na Europa, a Pipedrive está bem ciente das implicações do Regulamento Geral de Proteção de Dados da UE para as empresas.
Na Pipedrive, levamos as necessidades de privacidade dos nossos usuários, bem como as dos clientes deles, muito a sério. Por isso, implementamos, com melhorias contínuas, medidas técnicas e organizacionais alinhadas com o RGPD, com o intuito de resguardar os dados pessoais processados pelo nosso CRM.
Processos internos, segurança e transferência de dados
Grande parte de se estar em conformidade com o RGPD é garantir que haja procedimentos em vigor e que os processos de dados sejam mapeados e auditáveis. Nós adicionamos elementos ao nosso ciclo de desenvolvimento de aplicativo a fim de construir recursos em conformidade com os princípios de Privacidade por Design.
Qualquer acesso aos Dados do cliente que processamos em seu nome é estritamente limitado. Nossos procedimentos internos e registros asseguram que nós atendemos aos requisitos de responsabilidade do RGPD neste aspecto.
Nós estabelecemos um processo de integração de prestadores de serviços terceirizados e adotamos ferramentas que asseguram que esses prestadores terceirizados cumpram as altas expectativas que o Pipedrive e os seus clientes têm quando se trata de privacidade e segurança.
Prontidão para atender às solicitações de acesso ao assunto
A propriedade dos titulares dos dados pessoais está no cerne do RGPD. Portanto, estamos à disposição para responder a solicitações do titular dos dados para excluir, modificar ou transferir suas informações.
Isso significa que nossos especialistas em suporte ao cliente e os engenheiros que os auxiliam estão bem preparados para ajudar a resolver qualquer assunto que envolva seus dados pessoais, além de oferecer experiência de alto nível com que você está acostumado.
Documentação
Nossos Termos de serviço e Política de privacidade são constantemente revisados para oferecermos mais transparência e assegurar que os documentos atendam aos requisitos do GDPR. Como eles são a base do nosso relacionamento, é muito importante para nós explicar de forma abrangente e transparente nossos compromissos e direitos nestes documentos.
Além disso, mapeamos constantemente todas as nossas atividades de processamento de dados para atender aos requisitos de responsabilização do RGPD.
Treinamento
Todos os itens acima são respaldados por extensos esforços de treinamento dentro da empresa, garantindo que os processos de conformidade com o RGPD que implementamos sejam cautelosamente seguidos. As sessões sobre privacidade de dados e segurança são uma parte integral de nosso processo integrado e cada departamento recebe um treinamento adaptado para seu trabalho envolvendo dados pessoais.
O Pipedrive está realmente convencido de que atender aos requisitos do RGPD vai muito além de selecionar caixas em uma lista. Para nós, o RGPD é um verdadeiro estilo de vida de respeito à privacidade dos indivíduos e responsabilidade no manuseio de dados pessoais.
Este artigo foi útil?
Sim
Não