Kunskapsbas

Denna artikel har producerats med hjälp av maskinöversättning.

Pipedrive och GDPR

JT
Jenny Takahara, 4 augusti 2025

25 maj 2018 markerar starten på genomförandet av Europeiska unionens allmänna dataskyddsförordning. Denna nya lagstiftning har haft en betydande inverkan på alla vars verksamhet involverar hantering av personuppgifter om EU-medborgare eller inom EU. Naturligtvis är personuppgifter centrala för arbete inom försäljning, så Pipedrive och våra användare har också varit upptagna med att säkerställa att vi följer reglerna.

Denna artikel ger en översikt över de datarelaterade rollerna och ansvarsområdena när du har valt Pipedrive som din CRM-plattform och kommer att förklara Pipedrives ansträngningar för att leva upp till värderingarna och kraven i GDPR.


Pipedrive som databehandlare

De personer du lagrar i Pipedrive som kontakter är dina registrerade, och du anses vara datakontrollant för dessa personuppgifter. I våra Användarvillkor och Integritetspolicy hänvisar vi till dessa uppgifter som kunddata.

Att använda Pipedrive-appen för att hantera dina kunder innebär att du har anlitat Pipedrive som databehandlare för att utföra vissa behandlingsaktiviteter å dina vägnar.

Enligt artikel 28 i GDPR måste förhållandet mellan kontrollanten och behandlaren göras skriftligt (elektronisk form är acceptabel enligt underavsnitt (9) i samma artikel).

Detta är där vårt Bilaga för databehandling (DPA), Användarvillkor och Integritetspolicy kommer in. Dessa tre dokument fungerar som ditt databehandlingsavtal, som anger de instruktioner du ger till Pipedrive om behandling av de personuppgifter du kontrollerar och fastställer rättigheterna och ansvarigheterna för båda parter. Pipedrive kommer endast att behandla dina kunddata baserat på dina instruktioner som datakontrollant.

Slutligen är det avgörande att kontrollera avsnitt 14.1 i våra Användarvillkor för att se vilken Pipedrive-enhet som är din avtalsparter.

Alla EU-kunder har en avtalsrelation med vår EU-enhet, baserad i Estland.


Datatransfer

Ett ämne som ofta kommer upp med kunder är datatransfer utanför EES.

GDPR ställer strikta krav på att flytta data utanför sitt skyddsområde. Detta är helt naturligt – annars skulle det vara omöjligt för lagen att uppfylla sitt syfte.

Vem är ansvarig för att uppfylla dessa krav på datatransfer? Eftersom våra EU-kunder har en juridisk relation med vår EU-enhet förblir denna datatransfer inom EES. Men om Pipedrive senare anlitar underleverantörer utanför EES är det vårt ansvar att säkerställa att vi överför data lagligt.

Vi kommer att hålla en uppdaterad lista över underleverantörer på vår Underleverantörssida för att vara helt transparenta om dessa överföringar. Denna lista kommer också att förklara vilken data som är involverad och hur vi har säkerställt att datan är tillräckligt skyddad även efter att den lämnar EES.

Vi gör detta genom att säkerställa att våra tredjepartsleverantörer antingen är certifierade under EU-US Data Privacy Framework eller har undertecknat EU-kommissionens standardkontrakt för datatransfer med oss.


Pipedrive som personuppgiftsansvarig

Dessutom agerar Pipedrive som personuppgiftsansvarig för de personuppgifter vi samlar in om dig, användaren av vår webbapp, mobilappar och webbplats.

Först och främst behandlar vi data som är nödvändig för att vi ska kunna fullgöra vårt avtal med dig (GDPR Artikel 6(1)(b)).

För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lagen (GDPR Artikel 6(1)(c)) – detta involverar främst finansiella uppgifter och information som vi behöver för att uppfylla våra ansvarsskyldigheter enligt GDPR.

För det tredje behandlar vi dina personuppgifter för våra legitima intressen i enlighet med GDPR Artikel 6(1)(f).

Vad är dessa "legitima intressen" vi pratar om?

  • Förbättra appen för att hjälpa dig nå nya nivåer av produktivitet
  • Se till att dina uppgifter och Pipedrives system är säkra och trygga
  • Ansvarsfull marknadsföring av vår produkt och dess funktioner

Förhoppningsvis hjälper detta dig att navigera EU:s dataskyddskrav bättre. Om du har några frågor angående ovanstående är du välkommen att kontakta oss på [email protected], och vi kommer att göra vårt bästa för att förklara saker ytterligare.


Vad gör Pipedrive för GDPR?

Som ett företag med rötter i Europa är Pipedrive mycket medveten om de konsekvenser som EU:s allmänna dataskyddsförordning har för företag.

Vi uppskattar integritetsbehoven hos Pipedrive-användare såväl som deras kunder och har därför implementerat – och kommer att fortsätta förbättra – tekniska och organisatoriska åtgärder i enlighet med GDPR för att skydda de personuppgifter som behandlas av Pipedrive.


Interna processer, säkerhet och datatransfereringar

En stor del av GDPR-efterlevnaden handlar om att säkerställa att rutiner finns på plats och att dataprocesser är kartlagda och reviderbara. Därför har vi lagt till element i vår applikationsutvecklingscykel för att bygga funktioner enligt principerna för Privacy by Design.

All åtkomst till den kunddata som vi behandlar på dina vägnar är strikt begränsad. Våra interna rutiner och loggar säkerställer att vi uppfyller GDPR:s ansvarighetskrav i detta avseende.

Vi har etablerat en process för att onboarda tredjepartsleverantörer och anta verktyg som säkerställer att dessa tredje parter uppfyller de höga förväntningar som Pipedrive och dess kunder har när det gäller integritet och säkerhet.


Beredd att följa begärningar om tillgång till personuppgifter

Dataägares ägande av sina personuppgifter är kärnan i GDPR. Vi är därför beredda att svara på begärningar från registrerade om att radera, ändra eller överföra deras data.

Detta innebär att våra kundsupportspecialister och de ingenjörer som hjälper dem är väl förberedda att assistera dig i alla frågor som rör dina personuppgifter, utöver att erbjuda den fantastiska kundsupportupplevelse du är van vid.


Dokumentation

Våra Användarvillkor och Integritetspolicy revideras ständigt för att öka transparensen och säkerställa att dokumenten uppfyller GDPR-kraven. Eftersom dessa är grunden för vår relation med dig, måste vi omfattande och öppet förklara våra åtaganden och dina rättigheter i dessa dokument.

Dessutom kartlägger vi ständigt alla våra databehandlingsaktiviteter för att kunna uppfylla GDPR:s ansvarighetskrav.


Utbildning

Allt ovanstående stöds av omfattande utbildningsinsatser inom företaget, vilket säkerställer att de GDPR-kompatibla processer vi har infört följs. Till exempel är dataskydd och säkerhetssessioner en integrerad del av vår introduktionsprocess, och varje avdelning får utbildning som är anpassad till deras arbete med personuppgifter.

Pipedrive är fast övertygad om att uppfyllandet av GDPR-krav är mycket mer än att bara bocka av punkter på en lista. För oss representerar GDPR en livsstil av respekt för individers integritet och ansvar i hanteringen av personuppgifter.

Var den här artikeln till någon hjälp?

Ja

Nej

Relaterade artiklar

Frågor?

Kontakta oss