Pipedrive und DSGVO
Am 25. Mai 2018 ist die Datenschutzgrundverordnung der Europäischen Union in Kraft getreten. Diese neue Gesetzgebung hat erhebliche Auswirkungen auf alle, deren Geschäftstätigkeit den Umgang mit personenbezogenen Daten von EU-Bürgern oder innerhalb der EU beinhaltet. Personenbezogene Daten sind zweifellos das Herzstück der Arbeit im Vertrieb. Deshalb haben Pipedrive und unsere Nutzer auch großen Aufwand betrieben, um die Einhaltung dieser Vorschriften sicherzustellen.
Dieser Artikel gibt einen Überblick über die datenbezogenen Rollen und Verantwortlichkeiten bei der Wahl von Pipedrive als CRM-Plattform und erläutert die Maßnahmen von Pipedrive, um die Vorgaben und Anforderungen der DSGVO zu erfüllen.
Pipedrive als Datenverarbeiter
Die Personen, die Sie in Pipedrive als Kontakte speichern, sind Ihre Datensubjekte, und Sie sind der Datenverantwortliche für diese personenbezogenen Daten. In unseren Nutzungsbedingungen und der Datenschutzrichtlinie bezeichnen wir diese Daten als Kundendaten.
Die Verwendung der Pipedrive App zur Verwaltung Ihrer Kunden bedeutet, dass Sie Pipedrive als Datenverarbeiter beauftragt haben, bestimmte Verarbeitungsvorgänge in Ihrem Namen auszuführen.
Gemäß Artikel 28 der DSGVO muss die Beziehung zwischen dem Datenverantwortlichen und dem Datenverarbeiter schriftlich festgehalten werden (die elektronische Form ist gemäß Absatz (9) desselben Artikels zulässig).
Hier kommen unsere Zusatzvereinbarung zur Datenverarbeitung (DPA), Nutzungsbedingungen und Datenschutzbestimmungen ins Spiel. Diese drei Dokumente dienen als Datenverarbeitungsvertrag, in dem die Anweisungen festgelegt sind, die Sie Pipedrive zur Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten erteilen, und in dem die Rechte und Pflichten beider Parteien bestimmt werden. Pipedrive verarbeitet Ihre Kundendaten nur gemäß Ihren Anweisungen als Datenverantwortlicher.
Prüfen Sie außerdem unbedingt Abschnitt 18.1 unserer Nutzungsbedingungen, um zu erfahren, welche Pipedrive-Einheit Ihr Vertragspartner ist.
Alle EU-Kunden haben eine vertragliche Beziehung zu unserer EU-Einheit mit Sitz in Estland.
Datenübertragungen
Die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums ist ein Thema, das häufig von Kunden angesprochen wird.
Die DSGVO stellt strenge Anforderungen an die Übermittlung von Daten außerhalb ihres Schutzbereichs. Dies macht auch durchaus Sinn – andernfalls könnte das Gesetz seinen Zweck nicht erfüllen.
Wer ist für die Erfüllung dieser Anforderungen an die Datenübermittlung verantwortlich? Da unsere Kunden in der EU eine Rechtsbeziehung zu unserer EU-Einrichtung unterhalten, verbleibt diese Datenübertragung innerhalb des EWR. Wenn Pipedrive jedoch zu einem späteren Zeitpunkt Unterdatenverarbeiter außerhalb des EWR beauftragt, müssen wir sicherstellen, dass wir die Daten rechtmäßig übertragen.
In unseren Nutzungsbedingungen führen wir eine aktuelle Liste von Unterdatenverarbeitern, um vollständige Transparenz bezüglich dieser Datenübertragungen zu gewährleisten. In dieser Liste wird auch erläutert, um welche Daten es sich handelt und wie sichergestellt wurde, dass die Daten auch nach dem Verlassen des EWR angemessen geschützt sind.
Dabei stellen wir sicher, dass unsere Drittdienstleister entweder unter dem EU-US Privacy Shield zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.
Pipedrive als Datenverantwortlicher
Pipedrive tritt zudem als Datenverantwortlicher für die personenbezogenen Daten auf, die wir über Sie als Nutzer unserer Web-App, mobilen Apps und Website erfassen.
In erster Linie verarbeiten wir Daten, die für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind (DSGVO Artikel 6(1)(b)).
Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6(1)(c)) – dies betrifft vor allem Finanzdaten und Informationen, die wir zur Erfüllung unserer Rechenschaftspflichten gemäß der DSGVO benötigen.
Drittens verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen gemäß Artikel 6 (1)(f) der DSGVO.
Was sind diese „berechtigten Interessen“, von denen wir sprechen?
- Verbesserung der App, um Sie bei der Steigerung Ihrer Produktivität zu unterstützen
- Sicherstellung, dass Ihre Daten und die Systeme von Pipedrive sicher und geschützt sind
- Verantwortungsvolles Marketing unseres Produktes und seiner Funktionen
Damit haben wir Ihnen hoffentlich Klarheit über die Anforderungen des EU-Datenschutzes verschafft. Falls Sie weitere Fragen zu diesem Thema haben, können Sie uns gern über [email protected] kontaktieren. Wir tun unser Möglichstes, um alle Ihre Fragen zu beantworten.
Was macht Pipedrive für die DSGVO?
Als Unternehmen mit Wurzeln in Europa ist Pipedrive mit den Auswirkungen der EU-Datenschutzgrundverordnung auf Unternehmen bestens vertraut.
Wir wissen, wie wichtig der Datenschutz für die Pipedrive Nutzer und ihre Kunden ist. Daher haben wir in Übereinstimmung mit der DSGVO technische und organisatorische Maßnahmen zum Schutz der von Pipedrive verarbeiteten personenbezogenen Daten ergriffen und werden diese ständig optimieren.
Interne Prozesse, Sicherheit und Datentransfer
Ein großer Aspekt der Einhaltung der DSGVO ist die Sicherstellung, dass Vorgehensweisen implementiert sind und Datenprozesse aufgezeichnet und geprüft werden können. Aus diesem Grund haben wir Elemente in unseren Anwendungsentwicklungszyklus eingebaut, um Funktionen nach den Prinzipien von Privacy by Design zu entwickeln.
Jeder Zugriff auf die Kundendaten, die wir in Ihrem Auftrag verarbeiten, ist streng limitiert. Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Anforderungen der DSGVO hinsichtlich der Rechenschaftspflicht erfüllen.
Wir haben einen Prozess für das Onboarding von Drittanbietern und die Einführung von Tools eingerichtet, die sicherstellen, dass diese Drittanbieter die hohen Erwartungen von Pipedrive und seinen Kunden hinsichtlich des Datenschutzes und der Sicherheit erfüllen.
Bereitschaft den Zugangsanfragen von Datensubjekten nachzukommen
Der Besitz der eigenen personenbezogenen Daten von Personen steht im Mittelpunkt der DSGVO. Wir können daher jederzeit auf Anfragen der betroffenen Personen zur Löschung, Änderung oder Übertragung ihrer Daten reagieren.
Das bedeutet, dass unsere Kundensupport-Spezialisten und die Techniker, die sie bei ihrer Arbeit unterstützen, bestens darauf vorbereitet sind, Sie bei allen Anliegen bezüglich Ihrer personenbezogenen Daten zu unterstützen – neben dem gewohnten hervorragenden Kundensupport.
Dokumentation
Unsere Nutzungsbedingungen und die Datenschutzrichtlinie werden ständig überarbeitet, um die Transparenz zu erhöhen und sicherzustellen, dass die Dokumente die DSGVO-Anforderungen erfüllen. Diese bilden die Grundlage für unsere Beziehung zu Ihnen und müssen unsere Verpflichtungen und Ihre Rechte ausführlich und transparent erläutern.
Darüber hinaus erfassen wir kontinuierlich alle unsere Datenverarbeitungsaktivitäten, um den Anforderungen der DSGVO an die Rechenschaftspflicht gerecht zu werden.
Schulungen
Unterstützt werden diese Maßnahmen durch umfangreiche interne Schulungen, die sicherstellen, dass die von uns eingeführten DSGVO-konformen Prozesse eingehalten werden. Schulungen zum Thema Datenschutz und Sicherheit sind beispielsweise fester Bestandteil unseres Onboarding-Prozesses und jede Abteilung erhält Trainings, die auf ihre Arbeit mit personenbezogenen Daten zugeschnitten sind.
Für Pipedrive ist die Erfüllung der DSGVO-Anforderungen weit mehr als nur das Abhaken von Kästchen in einer Liste. Die DSGVO ist Teils unseres Lebensstil, der die Privatsphäre des Einzelnen respektiert und für einen verantwortungsvollen Umgang mit personenbezogenen Daten steht.
War dieser Artikel hilfreich?
Ja
Nein