Kunnskapsbase

Emner
Pipedrive som databehandler
Dataoverføringer
Pipedrive som datakontroller
Hva gjør Pipedrive for GDPR?
Interne prosesser, sikkerhet og dataoverføringer
Forberedthet på å etterkomme anmodninger om tilgang til opplysninger
Dokumentasjon
Trening

Denne artikkelen ble produsert ved hjelp av maskinoversettelse.

Pipedrive og GDPR

JT
Jenny Takahara, 19. januar 2024

25. mai 2018 markerer starten på håndhevelse av Den europeiske unionens generelle personvernforordning. Denne nye lovgivningen har hatt en betydelig innvirkning på alle som driver virksomhet som involverer behandling av personopplysninger om EU-borgere eller innenfor EU. Personopplysninger er naturlig nok kjernen i salgsarbeid, så Pipedrive og våre brukere har også vært travle med å sikre at vi er i samsvar med regelverket.

Denne artikkelen gir en oversikt over rollene og ansvaret knyttet til data når du har valgt Pipedrive som CRM-plattform, og den vil forklare Pipedrives innsats for å leve opp til verdiene og kravene i GDPR.


Pipedrive som databehandler

Personene du lagrer i Pipedrive som kontakter er dine registrerte personer, og du anses som databehandler for disse persondataene. I våre tjenestevilkår og personvernregler refererer vi til disse dataene som klientdata.

Ved å bruke Pipedrive-appen til å håndtere kundene dine, har du engasjert Pipedrive som databehandler for å utføre visse behandlingsaktiviteter på dine vegne.

I henhold til artikkel 28 i GDPR må forholdet mellom kontrolleren og databehandleren gjøres skriftlig (elektronisk form godtas i henhold til punkt (9) i samme artikkel).

Dette er der vår databehandleravtale (DPA), tjenestevilkår og personvernregler kommer inn. Disse tre dokumentene fungerer som din databehandlingsavtale, og gir instruksjoner til Pipedrive om hvordan du behandler de persondataene du kontrollerer, og etablerer rettigheter og ansvarsområder for begge parter. Pipedrive vil kun behandle dine klientdata basert på dine instruksjoner som databehandler.

Til slutt er det viktig å sjekke avsnitt 14.1 i våre tjenestevilkår for å se hvilket Pipedrive-selskap som er din kontraktsmessige partner.

Alle EU-kunder har et kontraktsforhold med vårt EU-selskap, basert i Estland.


Dataoverføringer

Et emne som ofte kommer opp hos kunder, er dataoverføringer utenfor EØS.

GDPR etablerer strenge krav for å flytte data utenfor sitt beskyttelsesområde. Dette er bare naturlig - ellers ville det være umulig for loven å oppfylle sitt formål.

Hvem er ansvarlig for å oppfylle disse kravene til dataoverføring? Ettersom våre EU-kunder har et juridisk forhold til vårt EU-selskap, forblir denne dataoverføringen innenfor EØS. Imidlertid er det vår oppgave å sikre at vi overfører dataene lovlig hvis Pipedrive senere benytter seg av underleverandører utenfor EØS.

Vi vil holde en oppdatert liste over underleverandører på vår side for underleverandører for å være fullstendig åpne om disse overføringene. Denne listen vil også forklare hvilke data som er involvert og hvordan vi har sikret at dataene er tilstrekkelig beskyttet selv etter at de forlater EØS.

Vi gjør dette ved å sikre at våre tredjeparts tjenesteleverandører enten er sertifisert under EU-US Data Privacy Framework eller har signert EU-kommisjonens standardkontraktsklausuler for dataoverføringer med oss.


Pipedrive som datakontroller

I tillegg fungerer Pipedrive som datakontroller for de personopplysningene vi samler inn om deg, brukeren av vår webapplikasjon, mobilapplikasjoner og nettside.

Først og fremst behandler vi data som er nødvendig for å oppfylle avtalen med deg (GDPR Artikkel 6(1)(b)).

For det andre behandler vi data for å oppfylle våre forpliktelser i henhold til loven (GDPR Artikkel 6(1)(c)) – dette innebærer primært finansielle data og informasjon som vi trenger for å oppfylle våre ansvarlighetsforpliktelser i henhold til GDPR.

For det tredje behandler vi dine personopplysninger for våre legitime interesser i samsvar med GDPR Artikkel 6(1)(f).

Hva er disse "legitime interessene" vi snakker om?

  • Forbedring av appen for å hjelpe deg med å oppnå nye nivåer av produktivitet
  • Sikre at dataene dine og Pipedrives systemer er trygge og sikre
  • Ansvarlig markedsføring av produktet og dets funksjoner

Forhåpentligvis hjelper dette deg med å navigere bedre i de europeiske databeskyttelseskravene. Hvis du har spørsmål om det ovenstående, er du velkommen til å kontakte oss på [email protected], og vi vil gjøre vårt beste for å forklare ting mer detaljert.


Hva gjør Pipedrive for GDPR?

Som et selskap med røtter i Europa, er Pipedrive veldig oppdatert på implikasjonene som EUs generelle personvernforordning har for virksomheter.

Vi setter pris på personvernbehovene til Pipedrive-brukere så vel som deres kunder og har derfor implementert - og vil fortsette å forbedre - tekniske og organisatoriske tiltak i tråd med GDPR for å beskytte personopplysninger behandlet av Pipedrive.


Interne prosesser, sikkerhet og dataoverføringer

En stor del av GDPR-overholdelse er å sikre at prosedyrer er på plass og data prosesser er kartlagt og etterprøvbare. Derfor har vi lagt til elementer i vår applikasjonsutviklingssyklus for å bygge funksjoner etter prinsippene om Personvern på design.

Enhver tilgang til klientdataene vi behandler på dine vegne er strengt begrenset. Våre interne prosedyrer og logger sikrer at vi oppfyller GDPR-kravene til ansvarlighet i denne sammenheng.

Vi har etablert en prosess for å omfavne tjenesteleverandører fra tredjepart og ta i bruk verktøy som sikrer at disse tredjepartene oppfyller de høye forventningene som Pipedrive og våre kunder har angående personvern og sikkerhet.


Forberedthet på å etterkomme anmodninger om tilgang til opplysninger

Eierskapet til persondataen til databrukere er kjernen i GDPR. Derfor er vi klare til å svare på anmodninger fra databrukere om å slette, endre eller overføre deres data.

Dette betyr at våre kundestøttespesialister, samt ingeniørene som hjelper dem, er godt forberedt på å hjelpe deg med alt som gjelder dine persondata, i tillegg til å tilby den fantastiske kundeopplevelsen du er vant til.


Dokumentasjon

Våre Vilkår for bruk og Personvernpolicy blir kontinuerlig revidert for å øke åpenhet og sikre at dokumentene oppfyller GDPR-kravene. Ettersom disse er grunnlaget for vårt forhold til deg, må vi grundig og åpent forklare våre forpliktelser og dine rettigheter i disse dokumentene.

I tillegg kartlegger vi kontinuerlig alle våre dataprosesseringstiltak for å kunne etterleve GDPRs krav til ansvarlighet.


Trening

Alt det ovennevnte støttes av omfattende treningsinnsats innen selskapet, som sikrer at GDPR-kompatible prosesser vi har implementert følges. For eksempel er personvern- og sikkerhetssesjoner en integrert del av vår opplæringsprosess, og hver avdeling mottar opplæring tilpasset deres arbeid med personopplysninger.

Pipedrive er sterkt overbevist om at å oppfylle GDPR-kravene er mye mer enn bare å huke av i en liste. For oss representerer GDPR en livsstil med respekt for enkeltpersoners personvern og ansvarlig håndtering av personopplysninger.

Var denne artikkelen nyttig?

Ja

Nei

Relaterte artikler

Har du spørsmål?

Kontakt oss