Pipedrive und DSGVO
Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung der Europäischen Union in Kraft gesetzt. Diese neue Gesetzgebung hat erhebliche Auswirkungen auf alle, deren Geschäftstätigkeit den Umgang mit personenbezogenen Daten von EU-Bürgern oder innerhalb der EU beinhaltet. Personenbezogene Daten sind zweifellos das Herzstück der Arbeit im Vertrieb. Deshalb haben Pipedrive und unsere Nutzer auch großen Aufwand betrieben, um die Einhaltung dieser Vorschriften sicherzustellen.
Dieser Artikel gibt Ihnen einen Überblick über die datenbezogenen Funktionen und Verantwortlichkeiten bei der Wahl von Pipedrive als CRM-Plattform und erläutert die Maßnahmen von Pipedrive, um die Vorgaben und Anforderungen der DSGVO zu erfüllen.
Pipedrive als Datenverarbeiter
Die Personen, die Sie in Pipedrive als Kontakte speichern, sind Ihre Datensubjekte, und Sie sind der Datenverantwortliche für diese personenbezogenen Daten. In unseren Nutzungsbedingungen und der Datenschutzerklärung bezeichnen wir diese Daten als Kundendaten.
Die Verwendung der Pipedrive App zur Verwaltung Ihrer Kunden bedeutet, dass Sie Pipedrive als Datenverarbeiter beauftragt haben, bestimmte Verarbeitungsvorgänge in Ihrem Namen auszuführen.
Gemäß Artikel 28 der DSGVO muss die Beziehung zwischen dem Datenverantwortlichen und dem Datenverarbeiter schriftlich festgehalten werden (die elektronische Form ist gemäß Absatz (9) desselben Artikels zulässig).
Hier kommen unsere Zusatzvereinbarung zur Datenverarbeitung (DPA), unsere Nutzungsbedingungen und unsere Datenschutzerklärung zum Tragen. Diese drei Dokumente dienen als Datenverarbeitungsvertrag, in dem die Anweisungen festgelegt sind, die Sie Pipedrive zur Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten erteilen, und in dem die Rechte und Pflichten beider Parteien festgelegt sind. Pipedrive verarbeitet Ihre Kundendaten nur gemäß Ihren Anweisungen als Datenverantwortlicher.
Abschließend ist es wichtig, den Abschnitt 14.1 unserer Nutzungsbedingungen zu prüfen, um zu erfahren, welche Pipedrive-Einheit Ihr Vertragspartner ist.
Alle EU-Kunden haben eine vertragliche Beziehung zu unserer EU-Einheit mit Sitz in Estland.
Datenübertragungen
Die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums ist ein Thema, das häufig von Kunden angesprochen wird.
Die DSGVO stellt strenge Anforderungen an die Übermittlung von Daten außerhalb ihres Schutzbereichs. Dies macht auch durchaus Sinn – andernfalls könnte das Gesetz seinen Zweck nicht erfüllen.
Wer ist für die Erfüllung dieser Anforderungen an die Datenübermittlung verantwortlich? Da unsere Kunden in der EU eine Rechtsbeziehung zu unserer EU-Einrichtung unterhalten, verbleibt diese Datenübertragung innerhalb des EWR. Wenn Pipedrive jedoch in der Folge Sub-Verarbeiter außerhalb des EWR beauftragt, ist es unsere Aufgabe, eine rechtmäßige Übermittlung der Daten sicherzustellen.
Wir führen für die vollständige Transparenz dieser Übermittlungen eine aktuelle Liste von Sub-Verarbeitern auf unserer Sub-Verarbeiter-Seite. In dieser Liste wird auch erläutert, um welche Daten es sich handelt und wie sichergestellt wurde, dass die Daten auch nach dem Verlassen des EWR angemessen geschützt sind.
Zu diesem Zweck stellen wir sicher, dass unsere Drittdienstleister entweder nach dem EU-US-Datenschutzrahmen zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.
Pipedrive als Datenverantwortlicher
Pipedrive tritt zudem als Datenverantwortlicher für die personenbezogenen Daten auf, die wir über Sie als Nutzer unserer Web-App, mobilen Apps und Website erfassen.
In erster Linie verarbeiten wir Daten, die für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind (DSGVO Artikel 6(1)(b)).
Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6(1)(c)) – dies betrifft vor allem Finanzdaten und Informationen, die wir zur Erfüllung unserer Rechenschaftspflichten gemäß der DSGVO benötigen.
Drittens verarbeiten wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen gemäß Artikel 6 (1)(f) der DSGVO.
Was sind diese „berechtigten Interessen“, von denen wir sprechen?
- Verbesserung der App, um Sie bei der Steigerung Ihrer Produktivität zu unterstützen
- Sicherstellung, dass Ihre Daten und die Systeme von Pipedrive sicher sind
- Verantwortungsvolles Marketing unseres Produktes und seiner Funktionen
Damit haben wir Ihnen hoffentlich Klarheit über die EU-Datenschutzanforderungen verschafft. Falls Sie Fragen zu den oben genannten Punkten haben, können Sie sich uns gerne unter [email protected] an uns wenden und wir werden unser Möglichstes tun, um Ihnen weitere Einzelheiten zu erklären.
Was macht Pipedrive für die DSGVO?
Als Unternehmen mit Wurzeln in Europa ist Pipedrive mit den Auswirkungen der EU-Datenschutzgrundverordnung auf Unternehmen bestens vertraut.
Wir wissen, wie wichtig der Datenschutz für die Pipedrive Nutzer und ihre Kunden ist. Daher haben wir in Übereinstimmung mit der DSGVO technische und organisatorische Maßnahmen zum Schutz der von Pipedrive verarbeiteten personenbezogenen Daten ergriffen und werden diese ständig optimieren.
Interne Prozesse, Sicherheit und Datentransfer
Ein großer Aspekt der Einhaltung der DSGVO ist die Sicherstellung, dass Vorgehensweisen implementiert sind und Datenprozesse aufgezeichnet und geprüft werden können. Aus diesem Grund haben wir Elemente in unseren Anwendungsentwicklungszyklus eingebaut, um Funktionen nach den Prinzipien von Privacy by Design zu entwickeln.
Jeder Zugriff auf die Kundendaten, die wir in Ihrem Auftrag verarbeiten, ist streng limitiert. Unsere internen Verfahren und Protokolle stellen sicher, dass wir die Anforderungen der DSGVO hinsichtlich der Rechenschaftspflicht erfüllen.
Wir haben einen Prozess für das Onboarding von Drittanbietern und die Einführung von Tools eingerichtet, die sicherstellen, dass diese Drittanbieter die hohen Erwartungen von Pipedrive und seinen Kunden hinsichtlich des Datenschutzes und der Sicherheit erfüllen.
Bereitschaft den Zugangsanfragen von Datensubjekten nachzukommen
Der Kern der DSGVO ist das Eigentumsrecht der Datensubjekte an ihren personenbezogenen Daten. Wir können daher jederzeit auf Anfragen der betroffenen Personen zur Löschung, Änderung oder Übertragung ihrer Daten reagieren.
Das bedeutet, dass unsere Kundensupport-Spezialisten und die Techniker, die sie bei ihrer Arbeit unterstützen, bestens darauf vorbereitet sind, Sie bei allen Anliegen bezüglich Ihrer personenbezogenen Daten zu unterstützen – neben dem gewohnten hervorragenden Kundensupport.
Dokumentation
Unsere Nutzungsbedingungen und die Datenschutzerklärung werden ständig überarbeitet, um die Transparenz zu erhöhen und sicherzustellen, dass die Dokumente die DSGVO-Anforderungen erfüllen. Diese bilden die Grundlage für unsere Beziehung zu Ihnen und müssen unsere Verpflichtungen und Ihre Rechte ausführlich und transparent erläutern.
Darüber hinaus erfassen wir ständig alle unsere Datenverarbeitungsaktivitäten, um die Anforderungen der DSGVO an die Rechenschaftspflicht erfüllen zu können.
Schulungen
Alle oben genannten Maßnahmen werden durch umfangreiche interne Schulungen unterstützt, um sicherzustellen, dass die von uns eingeführten DSGVO-konformen Prozesse eingehalten werden. Schulungen zum Thema Datenschutz und Sicherheit sind beispielsweise fester Bestandteil unseres Onboarding-Prozesses und jede Abteilung erhält Trainings, die auf ihre Arbeit mit personenbezogenen Daten zugeschnitten sind.
Für Pipedrive ist die Erfüllung der DSGVO-Anforderungen weit mehr als nur das Abhaken von Kästchen in einer Liste. Die DSGVO ist Teils unseres Lebensstil, der die Privatsphäre des Einzelnen respektiert und für einen verantwortungsvollen Umgang mit personenbezogenen Daten steht.
War dieser Artikel hilfreich?
Ja
Nein