Kennisdatabase

Onderwerpen
Pipedrive als gegevensverwerker
Gegevensoverdrachten
Pipedrive als de gegevensbeheerder
Wat doet Pipedrive voor de AVG?
Interne processen, beveiliging en gegevensoverdrachten
Bereidheid om te voldoen aan verzoeken inzake persoonsgegevens
Documentatie
Opleiding

Dit artikel is automatisch vertaald

Pipedrive en GDPR

JT
Jenny Takahara, 19 januari 2024

25 mei 2018 markeert het begin van de handhaving van de Algemene verordening gegevensbescherming van de Europese Unie. Deze nieuwe wetgeving heeft een aanzienlijke invloed gehad op iedereen wiens bedrijf betrekking heeft op het verwerken van persoonsgegevens van EU-inwoners of binnen de EU. Natuurlijk staat persoonsgegevens centraal bij het werken in de verkoop, dus Pipedrive en onze gebruikers zijn ook druk bezig geweest om ervoor te zorgen dat we voldoen aan de regels.

Dit artikel geeft een overzicht van de rollen en verantwoordelijkheden met betrekking tot gegevens wanneer je Pipedrive als jouw CRM-platform hebt gekozen en zal uitleggen welke inspanningen Pipedrive levert om te voldoen aan de waarden en eisen van de AVG.


Pipedrive als gegevensverwerker

De mensen die u in Pipedrive opslaat als contacten zijn uw betrokkenen en u wordt beschouwd als de gegevensbeheerder voor deze persoonlijke gegevens. In onze Servicevoorwaarden en Privacybeleid verwijzen we naar deze gegevens als klantgegevens.

Door de Pipedrive-app te gebruiken om uw klanten te beheren, heeft u Pipedrive ingeschakeld als gegevensverwerker om bepaalde verwerkingsactiviteiten namens u uit te voeren.

Volgens artikel 28 van de AVG moet de relatie tussen de verwerkingsverantwoordelijke en de verwerker schriftelijk worden vastgelegd (elektronische vorm is aanvaardbaar op grond van lid 9 van hetzelfde artikel).

Hier komen onze Gegevensverwerkingsaanhangsel (GVA), Servicevoorwaarden en Privacybeleid om de hoek kijken. Deze drie documenten dienen als uw gegevensverwerkingscontract, waarin de instructies staan die u aan Pipedrive geeft over de verwerking van de persoonsgegevens die u beheert, en waarin de rechten en verantwoordelijkheden van beide partijen worden vastgelegd. Pipedrive zal uw klantgegevens alleen verwerken op basis van uw instructies als gegevensbeheerder.

Tot slot is het cruciaal om artikel 14.1 van onze Servicevoorwaarden te controleren om te zien welke entiteit van Pipedrive uw contractuele partner is.

Alle EU-klanten hebben een contractuele relatie met onze EU-entiteit, gevestigd in Estland.


Gegevensoverdrachten

Een onderwerp dat vaak ter sprake komt bij klanten, is gegevensoverdrachten buiten de EER.

De GDPR legt strenge eisen op voor het verplaatsen van gegevens buiten de reikwijdte van de bescherming. Dit is alleen maar logisch, anders zou het onmogelijk zijn voor de wet om haar doel te bereiken.

Wie is verantwoordelijk voor het voldoen aan deze eisen voor gegevensoverdracht? Aangezien onze EU-klanten een juridische relatie hebben met onze EU-entiteit, blijft deze gegevensoverdracht binnen de EER. Als Pipedrive echter vervolgens subverwerkers buiten de EER inschakelt, is het onze taak ervoor te zorgen dat we de gegevens rechtmatig overdragen.

We zullen een actuele lijst met subverwerkers bijhouden op onze pagina Subverwerkers om volledig transparant te zijn over deze overdrachten. Op deze lijst wordt ook uitgelegd welke gegevens betrokken zijn en hoe we hebben gezorgd dat de gegevens voldoende beschermd zijn, zelfs nadat ze de EER hebben verlaten.

Dit doen we door ervoor te zorgen dat onze serviceproviders van derden ofwel zijn gecertificeerd onder het EU-VS-gegevensprivacykader ofwel de standaardcontractbepalingen voor gegevensoverdracht van de EU-Commissie met ons hebben ondertekend.


Pipedrive als de gegevensbeheerder

Daarnaast fungeert Pipedrive als de gegevensbeheerder voor de persoonlijke gegevens die we over u verzamelen, de gebruiker van onze web-app, mobiele apps en website.

Ten eerste verwerken we gegevens die noodzakelijk zijn voor de uitvoering van ons contract met u (GDPR Artikel 6(1)(b)).

Ten tweede verwerken we gegevens om te voldoen aan onze wettelijke verplichtingen (GDPR Artikel 6(1)(c)) - dit houdt voornamelijk financiële gegevens en informatie in die we nodig hebben om aan onze verantwoordingsverplichtingen onder de GDPR te voldoen.

Ten derde verwerken we uw persoonlijke gegevens voor onze legitieme belangen in overeenstemming met GDPR Artikel 6(1)(f).

Wat zijn deze "legitieme belangen" waar we het over hebben?

  • De app verbeteren om u te helpen nieuwe niveaus van productiviteit te bereiken
  • Ervoor zorgen dat uw gegevens en de systemen van Pipedrive veilig zijn
  • Verantwoordelijk marketing van ons product en de functies ervan

Hopelijk helpt dit u om beter aan de eisen voor gegevensbescherming van de EU te voldoen. Als u vragen heeft over het bovenstaande, kunt u contact met ons opnemen via [email protected] en we zullen ons best doen om de zaken verder uit te leggen.


Wat doet Pipedrive voor de AVG?

Als bedrijf met wortels in Europa is Pipedrive goed op de hoogte van de implicaties die de Algemene Verordening Gegevensbescherming (AVG) heeft voor bedrijven.

Wij waarderen de privacybehoeften van Pipedrive-gebruikers en hun klanten en hebben daarom technische en organisatorische maatregelen geïmplementeerd - en zullen blijven verbeteren - in overeenstemming met de AVG om de persoonlijke gegevens die door Pipedrive worden verwerkt te beschermen.


Interne processen, beveiliging en gegevensoverdrachten

Een groot deel van de AVG-naleving is ervoor zorgen dat procedures aanwezig zijn en gegevensprocessen zijn uitgetekend en controleerbaar. Daarom hebben we elementen toegevoegd aan onze applicatieontwikkelcyclus om functies te bouwen volgens de principes van Privacy by Design.

Toegang tot de cliëntgegevens die we namens u verwerken is strikt beperkt. Onze interne procedures en logs zorgen ervoor dat we voldoen aan de GDPR-verantwoordingsplicht in dit opzicht.

We hebben een proces opgezet om derde serviceproviders aan boord te krijgen en tools toe te passen die ervoor zorgen dat deze derde partijen voldoen aan de hoge verwachtingen die Pipedrive en haar klanten hebben op het gebied van privacy en beveiliging.


Bereidheid om te voldoen aan verzoeken inzake persoonsgegevens

De eigendom van persoonsgegevens van de betrokkenen staat centraal in de GDPR. We zijn daarom klaar om te reageren op verzoeken van betrokkenen om hun gegevens te verwijderen, wijzigen of over te dragen.

Dit betekent dat onze klantensupportspecialisten en de ingenieurs die hen bijstaan goed voorbereid zijn om u te helpen bij alle zaken met betrekking tot uw persoonsgegevens, naast het bieden van de fantastische klantenservice-ervaring waar u aan gewend bent.


Documentatie

Onze Servicevoorwaarden en Privacybeleid worden voortdurend herzien om de transparantie te vergroten en ervoor te zorgen dat de documenten voldoen aan de GDPR-vereisten. Omdat dit de basis vormt voor onze relatie met u, moeten we onze verplichtingen en uw rechten uitgebreid en openlijk uitleggen in deze documenten.

Bovendien brengen we voortdurend al onze gegevensverwerkingsactiviteiten in kaart om te kunnen voldoen aan de eisen van verantwoording volgens de GDPR.


Opleiding

Dit alles wordt ondersteund door uitgebreide opleidingsinspanningen binnen het bedrijf, zodat de geïmplementeerde processen die voldoen aan de AVG-normen worden gevolgd. Bijvoorbeeld, privacy en beveiliging van gegevens zijn een integraal onderdeel van ons inwerkproces, en elke afdeling krijgt een training op maat voor hun werk met persoonlijke gegevens.

Pipedrive is er stellig van overtuigd dat voldoen aan de AVG-eisen veel meer is dan alleen vakjes afvinken op een lijst. Voor ons vertegenwoordigt de AVG een levensstijl van respect voor de privacy van individuen en verantwoordelijkheid bij het omgaan met persoonlijke gegevens.

Was dit artikel nuttig?

Ja

Nee

Gerelateerde artikels

Heb je vragen?

Contact