Kunnskapsbase

25. mai 2018 markerer starten på håndhevelsen av EUs generelle personvernforordning. Denne nye lovgivningen har hatt betydelig innvirkning på alle som driver virksomhet som innebærer håndtering av personopplysninger om EU-borgere eller innenfor EU. Naturligvis er personopplysninger kjernen i arbeidet med salg, så Pipedrive og våre brukere har også vært opptatt med å sørge for at vi er i samsvar.

Denne artikkelen gir en oversikt over de datarelaterte rollene og ansvarene når du har valgt Pipedrive som din CRM-plattform og vil forklare Pipedrives innsats for å leve opp til verdiene og kravene i GDPR.

Pipedrive som databehandler

Personene du lagrer i Pipedrive som kontakter er dine registrerte, og du anses som databehandler for disse personopplysningene. I våre Vilkår for bruk og Personvernpolicy, refererer vi til disse dataene som kundedata.

Ved å bruke Pipedrive-appen til å administrere kundene dine, betyr det at du har engasjert Pipedrive som databehandler for å utføre visse behandlingsaktiviteter på dine vegne.

I henhold til artikkel 28 i GDPR må forholdet mellom behandleren og databehandleren gjøres skriftlig (elektronisk form aksepteres i henhold til underavsnitt (9) i samme artikkel).

Dette er hvor vår Databehandleravtale (DPA), Vilkår for bruk og Personvernpolicy kommer inn. Disse tre dokumentene fungerer som din databehandlingsavtale, og spesifiserer instruksjonene du gir til Pipedrive om behandling av de personopplysningene du kontrollerer og etablerer rettighetene og ansvarighetene til begge parter. Pipedrive vil kun behandle dine kundedata basert på dine instruksjoner som databehandler.

Til slutt er det avgjørende å sjekke avsnitt 14.1 i våre Vilkår for bruk for å se hvilken Pipedrive-enhet som er din kontraktspartner.

Alle EU-kunder har et kontraktsmessig forhold med vår EU-enhet, basert i Estland.

Dataoverføringer

Et tema som ofte kommer opp med kunder er dataoverføringer utenfor EØS.

GDPR oppretter strenge krav for å flytte data utenfor sitt beskyttelsesområde. Dette er bare naturlig - ellers ville det være umulig for loven å oppfylle sitt formål.

Hvem er ansvarlig for å oppfylle disse kravene til dataoverføring? Siden våre EU-kunder har et juridisk forhold til vårt EU-selskap, forblir denne dataoverføringen innenfor EØS. Imidlertid, hvis Pipedrive senere engasjerer underbehandlere utenfor EØS, er det vår jobb å sørge for at vi overfører data lovlig.

Vi vil opprettholde en oppdatert liste over underbehandlere på vår Underbehandlere-siden for å være fullstendig gjennomsiktige om disse overføringene. Denne listen vil også forklare hvilke data som er involvert og hvordan vi har sikret at dataen er tilstrekkelig beskyttet selv etter at den forlater EØS.

Dette gjør vi ved å sikre at våre tredjeparts tjenesteleverandører enten er sertifisert under EU-US Data Privacy Framework eller har signert EU-kommisjonens standardkontraktsklausuler for dataoverføringer med oss.

Pipedrive som databehandler

I tillegg fungerer Pipedrive som databehandler for de personopplysningene vi samler inn om deg, brukeren av vår webapp, mobilapper og nettside.

Først og fremst behandler vi data som er nødvendig for at vi skal kunne utføre kontrakten med deg (GDPR artikkel 6(1)(b)).

For det andre behandler vi data for å oppfylle våre forpliktelser i henhold til loven (GDPR artikkel 6(1)(c)) - dette involverer primært finansielle data og informasjon som vi trenger for å oppfylle våre rapporteringsforpliktelser i henhold til GDPR.

For det tredje behandler vi dine personopplysninger for våre legitime interesser i samsvar med GDPR artikkel 6(1)(f).

Hva er disse "legitime interessene" vi snakker om?

• Forbedre appen for å hjelpe deg med å nå nye nivåer av produktivitet
• Passe på at dine data og Pipedrives systemer er trygge og sikre
• Ansvarlig markedsføring av vårt produkt og dets funksjoner
  

Forhåpentligvis hjelper dette deg med å navigere bedre i EUs krav til databeskyttelse. Hvis du har spørsmål angående det ovennevnte, er du velkommen til å kontakte oss på [email protected], og vi vil gjøre vårt beste for å forklare ting nærmere.

Hva gjør Pipedrive for GDPR?

Som et selskap med røtter i Europa, er Pipedrive veldig oppdatert med implikasjonene som EUs generelle personvernforordning har for bedrifter.

Vi setter pris på personvernsbehovene til Pipedrive-brukere så vel som deres kunder og har derfor implementert - og vil fortsette å forbedre - tekniske og organisatoriske tiltak i tråd med GDPR for å beskytte de personopplysningene som behandles av Pipedrive.

Interne prosesser, sikkerhet og datatransport

En stor del av GDPR-overholdelse er å sikre at prosedyrer er på plass og data prosesser er kartlagt og kan revideres. Derfor har vi lagt til elementer i vår applikasjonsutviklingssyklus for å bygge funksjoner i tråd med prinsippene om Personvern som standardinnstilling.

All tilgang til klientdataene vi behandler på dine vegne er strengt begrenset. Våre interne prosedyrer og logger sikrer at vi oppfyller GDPRs krav til ansvarlighet på dette området.

Vi har etablert en prosess for å inkludere tredjeparts tjenesteleverandører og vedta verktøy som sikrer at disse tredjepartene oppfyller de høye forventningene som Pipedrive og dets kunder har når det gjelder personvern og sikkerhet.

Klar til å imøtekomme tilgangsforespørsler fra emner

Dataemnenes eierskap til sine personlige data står sentralt i GDPR. Vi er derfor klare til å svare på dataemneforespørsler om å slette, endre eller overføre dataene deres.

Dette betyr at våre kundestøttespesialister og ingeniørene som hjelper dem er godt forberedt til å hjelpe deg med alle saker som omhandler dine personlige data, i tillegg til å gi deg den fantastiske kundeopplevelsen du er vant til.

Dokumentasjon

Våre Servicevilkår og Personvernpolicy blir kontinuerlig revidert for å øke gjennomsiktigheten og sikre at dokumentene oppfyller GDPR-kravene. Siden disse er grunnlaget for vårt forhold til deg, må vi grundig og åpent forklare våre forpliktelser og dine rettigheter i disse dokumentene.

I tillegg kartlegger vi kontinuerlig alle datahåndteringsaktivitetene våre for å kunne overholde GDPR-ansvarlighetskravene.

Trening

Alt det ovenfor støttes av omfattende treningsinnsats innen selskapet, som sikrer at de GDPR-samsvarende prosessene vi har implementert blir fulgt. For eksempel er datasikkerhet og personvern økter en integrert del av vår opplæringsprosess, og hver avdeling mottar opplæring skreddersydd for deres arbeid med personopplysninger.

Pipedrive er fast overbevist om at å oppfylle GDPR-kravene er mye mer enn bare å krysse av bokser på en liste. For oss representerer GDPR en livsstil med respekt for enkeltpersoners personvern og ansvarlighet ved håndtering av personopplysninger.