Um herauszufinden, wie Sie mit uns in Kontakt treten können, klicken Sie bitte hier!
Status:

Pipedrive

Pipedrive und DSGVO

Am 25. Mai 2018 beginnt die Durchsetzung der Datenschutz-Grundverordnung der Europäischen Union. Diese neue Rechtsvorschrift hatte große Auswirkungen auf jeden, dessen Geschäft den Umgang mit personenbezogenen Daten über in der EU ansässige Personen oder innerhalb der EU betrifft. Natürlich stehen personenbezogene Daten im Mittelpunkt der Vertriebsarbeit, daher waren auch Pipedrive und unsere Benutzer beschäftigt um sicherzustellen, dass wir konform sind.

Dieser Artikel bietet einen Überblick über die datenbezogenen Rollen und Zuständigkeiten, wenn Sie sich für Pipedrive als Ihre CRM-Plattform entschieden haben und erläutert die Bemühungen von Pipedrive, die Werte und Anforderungen der DSGVO zu leben und zu erfüllen.

Pipedrive als Datenverarbeiter


Die Personen, die Sie in Pipedrive als Kontakte speichern, sind Ihre Datensubjekte, und Sie sind der Datenverantwortliche für diese personenbezogenen Daten. In unseren
Nutzungsbedingungen und der Datenschutzrichtlinie bezeichnen wir diese Daten als Kundendaten.

Wenn Sie die Pipedrive-App zur Verwaltung Ihrer Kunden verwenden, bedeutet dies, dass Sie Pipedrive als Datenverarbeiter eingeschaltet haben, um bestimmte Verarbeitungsaktivitäten in Ihrem Auftrag auszuführen.
Gemäß Artikel 28 der DSVGO, muss die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter schriftlich erfolgen (elektronische Form ist nach Absatz (9) desselben Artikels zulässig). Hier kommen unsere
Nutzungsbedingungen und die Datenschutzrichtlinie zum Einsatz. Diese beiden Dokumente dienen auch als Ihr Datenverarbeitungsvertrag und geben die Anweisungen an, die Sie Pipedrive hinsichtlich der Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten erteilen und sie legen die Rechte und Pflichten beider Parteien fest. Pipedrive verarbeitet Ihre Kundendaten nur gemäß Ihren Anweisungen als Datencontroller.

Schließlich ist es wichtig, Abschnitt 17 unserer Nutzungsbedingungen zu überprüfen, um zu sehen, welche Pipedrive-Einheit Ihr Vertragspartner ist.
Alle EU-Kunden haben eine vertragliche Beziehung zu unserer EU-Einheit mit Sitz in Estland.

Datenübertragungen

Ein Thema, mit dem Kunden oft konfrontiert sind, sind Datenübertragungen außerhalb des EWR.
Die Datenschutz-Grundverordnung schreibt strenge Anforderungen für die Übertragung von Daten außerhalb ihres Schutzbereichs vor. Dies ist nur natürlich - andernfalls wäre das Gesetz nicht in der Lage, seinen Zweck zu erfüllen.

Wer ist für die Erfüllung dieser Datenübertragungsanforderungen verantwortlich? Da unsere Kunden in der EU eine Rechtsbeziehung zu unserer EU-Einrichtung unterhalten, verbleibt diese Datenübertragung innerhalb des EWR. Wenn Pipedrive in der Folge Unterauftragnehmer außerhalb des EWR beauftragt, ist es unsere Aufgabe sicherzustellen, dass wir die Daten rechtmäßig übertragen.

Wir werden eine aktuelle Liste der Unterauftragnehmer in unseren Nutzungsbedingungen führen, um vollständig transparent über diese Übertragungen zu sein. In dieser Liste wird auch erläutert, um welche Daten es sich handelt und wie sichergestellt wurde, dass die Daten auch nach dem Verlassen des EWR angemessen geschützt sind. Dies erreichen wir, indem wir sicherstellen, dass unsere Drittanbieter entweder nach dem EU-US-Datenschutzschild zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.

Pipedrive als Datencontroller


Darüber hinaus fungiert Pipedrive als Datencontroller für die persönlichen Daten, die wir über Sie, den Benutzer unserer Web-App, mobile Apps und Webseite, erfassen.
In erster Linie verarbeiten wir Daten, die für uns notwendig sind, um unseren Vertrag mit Ihnen (DSGVO-Artikel 6 (1) (b)) zu erfüllen.
Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6 (1) (c)) - dies betrifft vor allem finanzielle Daten und Informationen, die wir benötigen, um unsere Rechenschaftspflicht gemäß der DSGVO zu erfüllen.
Drittens verarbeiten wir Ihre personenbezogenen Daten im Einklang mit der Datenschutzgrundverordnung Artikel 6(1)(f) für unsere legitimen Interessen.

Von welchen "legitimen Interessen" sprechen wir?

  • Verbesserungen der App um Ihnen dabei zu helfen, ein neues Produktivitätslevel erreichen zu können.
  • Sicherstellung, dass Ihre Daten und Pipedrives Systeme sicher sind.
  • Verantwortungsvolles Marketing unseres Produktes und seiner Eigenschaften.

Dies hilft Ihnen hoffentlich, die Datenschutzanforderungen der EU besser zu verstehen. Wenn Sie Fragen zu den oben genannten Punkten haben, können Sie uns gern unter [email protected] erreichen. Wir werden unser Bestes tun, um die Dinge weiter zu erklären.

Was macht Pipedrive für die DSGVO?


Als Unternehmen mit Wurzeln in Europa ist Pipedrive mit den Auswirkungen der EU-Datenschutz-Grundverordnung auf Unternehmen sehr gut vertraut.
Wir schätzen die Datenschutzanforderungen von Pipedrive-Benutzern und ihren Kunden und haben technische und organisatorische Maßnahmen im Einklang mit der Datenschutz-Grundverordnung durchgeführt - und werden dies auch weiterhin tun -, um die von Pipedrive verarbeiteten personenbezogenen Daten zu schützen.

Interne Prozesse, Sicherheit und Datentransfer

Ein großer Teil der Einhaltung der DSGVO ist es sicherzustellen, dass Verfahren vorhanden sind, die gewährleisten, dass Datenprozesse abgebildet werden und überprüfbar sind. Wir haben unserem Anwendungsentwicklungszyklus Elemente hinzugefügt, um Funktionen gemäß den Prinzipien von Privacy by Design zu erstellen. Jeder Zugriff auf die Kundendaten, die wir in Ihrem Namen verarbeiten, ist streng limitiert. Unsere internen Verfahren und Protokolle stellen sicher, dass wir die diesbezüglichen Anforderungen der DSGVO erfüllen.

Wir haben einen Prozess für das Onboarding von Drittanbietern und Tools eingeführt, die dafür sorgen, dass diese Drittanbieter die hohen Erwartungen erfüllen, die Pipedrive und seine Kunden an Datenschutz und Sicherheit haben. Darüber hinaus haben wir ein Rechenzentrum in Deutschland eingerichtet, in dem die Datenbanken von Kunden in der EU gespeichert werden, um die Leistung zu verbessern und zusätzliche Sicherheit zu bieten, dass Ihre Daten das von der Datenschutz-Grundverordnung vorgesehene Schutzniveau erreichen.

Bereitschaft, Subject Access Requests nachzukommen

Das Eigentum der betroffenen Personen an ihren personenbezogenen Daten bildet den Kern der DSGVO. Wir haben die Bereitschaft geschaffen, auf Anfragen von Datensubjekten zu reagieren, um ihre Daten zu löschen, zu ändern oder zu übertragen. Das bedeutet, dass unsere Customer Support Spezialisten zusammen mit den Ingenieuren, die sie bei ihrer Arbeit unterstützen, gut darauf vorbereitet sind, Sie in allen Angelegenheiten rund um Ihre persönlichen Daten zu unterstützen, zusätzlich zu der gewohnten Customer Support Erfahrung.

Dokumentation

Unsere Nutzungsbedingungen und die Datenschutzrichtlinie werden ständig überarbeitet, um die Transparenz zu erhöhen und sicherzustellen, dass die Dokumente die DSGVO-Anforderungen erfüllen. Da dies die Grundlage für unsere Beziehung zu Ihnen ist, ist es für uns sehr wichtig, dass wir Ihnen unsere Verpflichtungen und Ihre Rechte in diesen Dokumenten umfassend und offen erläutern. Darüber hinaus erfassen wir ständig alle unsere Datenverarbeitungsaktivitäten, um die DSGVO-Anforderungen erfüllen zu können.

Training

All dies wird durch umfangreiche Schulungsmaßnahmen innerhalb des Unternehmens unterstützt, damit die DSGVO-konformen Prozesse, die wir eingeführt haben, eingehalten werden. Datenschutz- und Sicherheitsbesprechungen sind ein wesentlicher Bestandteil unseres Onboarding-Prozesses, und jede Abteilung erhält Schulungen, die auf ihre Arbeit mit personenbezogenen Daten zugeschnitten sind.

Pipedrive ist fest davon überzeugt, dass die Erfüllung der DSGVO-Anforderungen viel mehr ist als nur das Abhaken von Kästchen in einer Liste. Für uns ist die DSGVO ein wahrer Lebensstil, bei dem die Privatsphäre und die Verantwortung des Einzelnen im Umgang mit personenbezogenen Daten respektiert werden.