Kunnskapsbase

25. mai 2018 markerer starten på håndhevingen av Den europeiske unionens personvernforordning. Denne nye lovgivningen har hatt betydelig innvirkning på enhver som driver virksomhet som involverer håndtering av personopplysninger om EU-borgere eller innenfor EU. Naturligvis er personopplysninger kjerne i salgsarbeid, så Pipedrive og våre brukere har også vært opptatt med å sikre at vi er i samsvar.

Denne artikkelen gir en oversikt over rollene og ansvar knyttet til data når du har valgt Pipedrive som din CRM-plattform og vil forklare Pipedrives innsats for å leve opp til verdiene og kravene i GDPR.

Pipedrive som databehandler

Personene du lagrer i Pipedrive som kontakter er dine registrerte brukere, og du anses som databehandler for disse personopplysningene. I våre Servicevilkår og Personvernerklæring refererer vi til disse dataene som kundedata.

Ved å bruke Pipedrive-appen til å administrere kundene dine betyr det at du har engasjert Pipedrive som databehandler for å utføre visse behandlingsaktiviteter på dine vegne.

I henhold til artikkel 28 i GDPR må forholdet mellom databehandler og databehandler være skriftlig (elektronisk form er akseptabelt i henhold til avsnitt (9) i samme artikkel).

Her kommer vår Databehandlingsavtale (DPA), Servicevilkår og Personvernerklæring inn i bildet. Disse tre dokumentene fungerer som din databehandlingskontrakt, og angir instruksjonene du gir til Pipedrive om behandlingen av personopplysningene du kontrollerer, samt etablerer rettighetene og pliktene til begge parter. Pipedrive vil bare behandle dine kundedata basert på dine instruksjoner som databehandler.

Til sist er det avgjørende å sjekke Seksjon 14.1 av våre Servicevilkår for å se hvilken Pipedrive-enhet som er din kontraktpartner.

Alle EU-kunder har et kontraktsforhold med vår EU-enhet, basert i Estland.

Dataoverføringer

Et tema som ofte kommer opp med kunder er dataoverføringer utenfor EØS.

GDPR oppretter strenge krav for å flytte data utenfor sitt beskyttelsesområde. Dette er helt naturlig - ellers ville det være umulig for loven å oppfylle sitt formål.

Hvem er ansvarlig for å oppfylle disse kravene til dataoverføring? Siden våre EU-kunder har et juridisk forhold til vår EU-virksomhet, forblir denne dataoverføringen innenfor EØS. Imidlertid, hvis Pipedrive senere engasjerer underprosessorer utenfor EØS, er det vår oppgave å sikre at vi overfører dataen lovlig.

Vi vil holde en oppdatert liste over underprosessorer på Underprosessorer-siden for å være fullstendig gjennomsiktige om disse overføringene. Denne listen vil også forklare hvilke data som er involvert og hvordan vi har sikret at dataen er tilstrekkelig beskyttet selv etter at den forlater EØS.

Dette gjør vi ved å sørge for at tredjeparts tjenesteleverandører enten har sertifisert seg under EU-US Data Privacy Framework eller signert EU-kommisjonens standardkontraktsklausuler for dataoverføringer med oss.

Pipedrive som den dataansvarlige

I tillegg fungerer Pipedrive som den dataansvarlige for de personopplysningene vi samler inn om deg, brukeren av vår webapp, mobilapper og nettsted.

For det første behandler vi data som er nødvendige for oss å utføre vår kontrakt med deg (GDPR-artikkel 6(1)(b)).

For det andre behandler vi data for å oppfylle våre forpliktelser i henhold til loven (GDPR-artikkel 6(1)(c)) - dette involverer hovedsakelig økonomiske data og informasjon vi trenger for å oppfylle våre ansvarlighetsforpliktelser i henhold til GDPR.

For det tredje behandler vi dine personopplysninger for våre legitime interesser i tråd med GDPR-artikkel 6(1)(f).

Hva er disse "legitime interessene" vi snakker om?

• Forbedre appen for å hjelpe deg med å nå nye nivåer av produktivitet
• Forsikre oss om at dine data og Pipedrives systemer er trygge og sikre
• Ansvarlig markedsføring av produktet vårt og dets funksjoner
  

Forhåpentligvis vil dette hjelpe deg å navigere bedre gjennom EUs krav til databeskyttelse. Hvis du har spørsmål angående det ovennevnte, er du velkommen til å kontakte oss på [email protected], og vi vil gjøre vårt beste for å forklare ting nærmere.

Hva gjør Pipedrive for GDPR?

Som et selskap med røtter i Europa, er Pipedrive veldig oppdatert med konsekvensene som EU's General Data Protection Regulation har for bedrifter.

Vi setter pris på personvernet til Pipedrive-brukere så vel som deres kunder, og har derfor implementert - og vil fortsette å forbedre - tekniske og organisatoriske tiltak i tråd med GDPR for å beskytte de personlige dataene som behandles av Pipedrive.

Interne prosesser, sikkerhet og dataoverføringer

En stor del av GDPR-overholdelse er å sikre at prosedyrer er på plass og data prosesser er kartlagt og revisjonsklare. Derfor har vi lagt til elementer i vår applikasjonsutviklingsprosess for å bygge funksjoner etter prinsippene om Personvern som standardinnstilling.

All tilgang til klientdataene vi behandler på deres vegne er strengt begrenset. Våre interne prosedyrer og logger sikrer at vi oppfyller GDPR-regnskapspliktens krav i denne forbindelse.

Vi har etablert en prosess for å ta i bruk tredjeparts tjenesteleverandører og vedta verktøy som sikrer at disse tredjepartene oppfyller de høye forventningene som Pipedrive og dets kunder har når det gjelder personvern og sikkerhet.

Klar til å godta forespørsler om tilgang fra emnet

Dataemnens eierskap til sine persondata står i sentrum for GDPR. Vi er derfor klare til å svare på forespørsler fra dataemner om å slette, endre eller overføre dataene sine.

Dette betyr at våre kundestøttespesialister og ingeniørene som bistår dem, er godt forberedt til å hjelpe deg med alle saker som omhandler dine persondata, i tillegg til å tilby den fantastiske kundeopplevelsen du er vant til.

Dokumentasjon

Våre Vilkår for bruk og Personvernregler revideres kontinuerlig for å øke gjennomsiktigheten og sikre at dokumentene oppfyller GDPR-kravene. Ettersom disse danner grunnlaget for vårt forhold til deg, må vi utførlig og åpent forklare våre forpliktelser og dine rettigheter i disse dokumentene.

I tillegg kartlegger vi konstant alle datahandlingsaktivitetene våre for å kunne overholde GDPR-ansvarlighetskravene.

Trening

Alt det ovennevnte støttes av omfattende opplæringsinnsats i selskapet, som sikrer at de GDPR-kompatible prosessene vi har satt på plass, blir fulgt. For eksempel er datasikkerhets- og personvernøkter en integrert del av opplæringsprosessen vår, og hver avdeling mottar opplæring skreddersydd til deres arbeid med persondata.

Pipedrive er fast overbevist om at å oppfylle GDPR-kravene er mye mer enn bare å krysse av i en liste med bokser. For oss representerer GDPR en livsstil med respekt for enkeltpersoners personvern og ansvarlighet i behandlingen av persondata.