Denne artikkelen ble produsert ved hjelp av maskinoversettelse.
Pipedrive og GDPR
25. mai 2018 markerer begynnelsen på iverksettelsen av Europaparlamentets og Rådets forordning (EU) 2016/679 om vern av fysiske personer med hensyn til behandling av personopplysninger og om fri bevegelse av slike opplysninger, og om opphevelse av direktiv 95/46/EF (generell personvernforordning). Denne nye lovgivningen har hatt stor innvirkning på alle som driver virksomhet som innebærer behandling av personopplysninger om EU-borgere eller innen EU. Personopplysninger er naturligvis kjernen i salgsarbeidet, så Pipedrive og våre brukere har også vært travelt opptatt med å sikre overholdelse av regelverket.
Denne artikkelen gir en oversikt over rollene og ansvar knyttet til håndtering av data når du har valgt Pipedrive som ditt CRM-system, og vil forklare Pipedrives innsats for å leve opp til verdiene og kravene i GDPR.
Pipedrive som databehandler
Personene du lagrer i Pipedrive som kontakter er dine registrerte data, og du regnes som databehandler for disse personlige dataene. I våre Vilkår for tjenesten og Personvernerklæring omtaler vi disse dataene som kundedata.
Ved å bruke Pipedrive-appen til å administrere kundene dine, betyr det at du har engasjert Pipedrive som databehandler for å utføre visse behandlingsaktiviteter på dine vegne.
I henhold til artikkel 28 i GDPR må forholdet mellom kontrolleren og databehandleren gjøres skriftlig (elektronisk form aksepteres i henhold til subseksjon (9) i samme artikkel).
Dette er der vår Tilleggsavtale for databehandling (DPA), Vilkår for tjenesten og Personvernerklæring kommer inn. Disse tre dokumentene fungerer som din databehandlerkontrakt, og angir instruksjonene du gir til Pipedrive om behandling av personopplysningene du kontrollerer, og etablerer rettigheter og ansvar for begge parter. Pipedrive vil bare behandle kundedataene dine i henhold til instruksjonene dine som databehandler.
Til slutt er det viktig å sjekke Avsnitt 14.1 i våre Vilkår for tjenesten for å se hvilken Pipedrive-enhet som er din kontraktsfestede partner.
Alle EU-kunder har et kontraktsforhold med vår EU-enhet, basert i Estland.
Dataoverføringer
Et tema som ofte kommer opp med kunder er dataoverføringer utenfor EØS.
GDPR etablerer strenge krav for å flytte data utenfor sitt beskyttelsesområde. Dette er bare naturlig - ellers ville det være umulig for loven å oppfylle sitt formål.
Hvem er ansvarlig for å oppfylle disse kravene til dataoverføring? Siden våre EU-kunder har et juridisk forhold til vårt EU-selskap, forblir denne dataoverføringen innenfor EØS. Imidlertid, hvis Pipedrive senere engasjerer underleverandører utenfor EØS, er det vår jobb å sikre at vi overfører dataene lovlig.
Vi vil holde en oppdatert liste over underleverandører på vår Underleverandører-side for å være fullt transparent om disse overføringene. Denne listen vil også forklare hvilke data som er involvert og hvordan vi har sørget for at dataene er tilstrekkelig beskyttet selv etter at de forlater EØS.
Vi gjør dette ved å sørge for at våre tredjeparts tjenesteleverandører enten har sertifisert seg under EU-US Data Privacy Framework eller signert EU-kommisjonens standardavtaler for dataoverføringer med oss.
Pipedrive som databehandler
I tillegg fungerer Pipedrive som databehandler for personopplysningene vi samler inn om deg, brukeren av vår webapp, mobilapper og nettside.
Først og fremst behandler vi data som er nødvendige for å oppfylle vår avtale med deg (GDPR-artikkel 6 (1) (b)).
For det andre behandler vi data for å oppfylle våre forpliktelser i henhold til loven (GDPR-artikkel 6 (1) (c)) - dette involverer hovedsakelig økonomiske data og informasjon som vi trenger for å oppfylle våre ansvarlighetsforpliktelser i henhold til GDPR.
For det tredje behandler vi dine personopplysninger for vår legitime interesse i tråd med GDPR-artikkel 6 (1) (f).
Hva er disse "legitime interessene" vi snakker om?
- Forbedre appen for å hjelpe deg med å nå nye nivåer av produktivitet
- Sørge for at dataene dine og Pipedrive-systemene er trygge og sikre
- Ansvarlig markedsføring av vårt produkt og dets funksjoner
Forhåpentligvis hjelper dette deg med å navigere bedre i EUs krav til databeskyttelse. Hvis du har noen spørsmål angående det ovennevnte, er du velkommen til å kontakte oss på [email protected], og vi vil gjøre vårt beste for å forklare ting nærmere.
Hva gjør Pipedrive for GDPR?
Som et selskap med røtter i Europa, er Pipedrive veldig oppdatert med tanke på de konsekvensene som EU's personvernforordning (GDPR) har for bedrifter.
Vi verdsetter personvernet til Pipedrive-brukere samt deres kunder, og vi har derfor implementert - og vil fortsette å forbedre - tekniske og organisatoriske tiltak i samsvar med GDPR for å sikre personopplysninger som behandles av Pipedrive.
Interne prosesser, sikkerhet og datatransfer
En stor del av GDPR-overholdelse er å sikre at prosedyrer er på plass og data prosesser er kartlagt og kan revideres. Derfor har vi lagt til elementer i vår applikasjonsutviklings-syklus for å bygge funksjoner basert på prinsippene om .
All tilgang til klientdata som vi behandler på dine vegne er strengt begrenset. Våre interne prosedyrer og logger sikrer at vi oppfyller GDPR ansvarsplikten på denne måten.
Vi har etablert en prosess for innrullering av tredjeparts-leverandører og benytter verktøy som sikrer at disse tredjepartene oppfyller de høye forventningene som Pipedrive og våre kunder har når det gjelder personvern og sikkerhet.
Klarhet til å overholde forespørsler om tilgang til data
Eierskapet til personlige data for datapersoner er kjernen i GDPR. Vi er derfor klare til å svare på forespørsler fra datapersoner om å slette, endre eller overføre deres data.
Dette betyr at våre kundestøttespesialister og ingeniørene som hjelper dem, er godt forberedt til å hjelpe deg med alle spørsmål som involverer dine personlige data, i tillegg til å gi den fantastiske kundestøtteopplevelsen du er vant til.
Dokumentasjon
Våre Vilkår for bruk og Personvernerklæring blir kontinuerlig revidert for å øke gjennomsiktighet og sikre at dokumentene oppfyller GDPR-kravene. Ettersom disse danner grunnlaget for vårt forhold til deg, må vi grundig og åpent forklare våre forpliktelser og dine rettigheter i disse dokumentene.
I tillegg kartlegger vi kontinuerlig alle våre databehandlingsaktiviteter for å kunne oppfylle GDPR-kravene om ansvarlighet.
Opplæring
Alt det ovennevnte støttes av omfattende opplæringsinnsats innen selskapet, som sikrer at de GDPR-kompatible prosessene vi har implementert følges. For eksempel er personvern og sikkerhetssesjoner en integrert del av vår opplæringsprosess, og hver avdeling får opplæring skreddersydd for deres arbeid med personopplysninger.
Pipedrive er sterkt overbevist om at å oppfylle GDPR-kravene handler om mye mer enn bare å krysse av i bokser på en liste. For oss representerer GDPR en livsstil der man respekterer enkeltpersoners personvern og har et ansvarlig forhold til håndtering av personopplysninger.
Var denne artikkelen nyttig?
Ja
Nei