Kunskapsbas

Ämnen
Pipedrive som datahanterare
Dataöverföringar
Pipedrive som dataskontrollant
Vad gör Pipedrive för GDPR?
Internprocesser, säkerhet och dataöverföringar
Redo att fullfölja begäran om tillgång till information
Dokumentation
Träning

Denna artikel har producerats med hjälp av maskinöversättning.

Pipedrive och GDPR

JT
Jenny Takahara, 2 november 2023

Den 25 maj 2018 markerar starten för verkställande av Europeiska unionens allmänna dataskyddsförordning. Denna nya lagstiftning har haft en betydande påverkan på alla vars verksamhet innefattar hantering av personuppgifter om EU-medborgare eller inom EU. Naturligtvis är personuppgifter kärnan i att arbeta med försäljning, så Pipedrive och våra användare har också varit upptagna med att se till att vi är i enlighet härmed.

Den här artikeln ger en översikt över rollerna och ansvaren gällande data när du har valt Pipedrive som din CRM-plattform och kommer att förklara Pipedrives ansträngningar att leva upp till GDPR:s värden och krav.


Pipedrive som datahanterare

Personerna du sparar i Pipedrive som kontakter är dina datarättsubjekt, och du betraktas som datans huvudman för dessa personuppgifter. I våra Användarvillkor och Integritetspolicy hänvisar vi till dessa data som kunddata.

Genom att använda Pipedrive-appen för att hantera dina kunder har du anlitat Pipedrive som en datahanterare för att utföra vissa behandlingsaktiviteter å dina vägnar.

Enligt artikel 28 i GDPR måste förhållandet mellan huvudmannen och hanteraren vara skriftligt (elektronisk form accepteras enligt punkt (9) i samma artikel).

Det är här vår Dataläggningsbilaga (DPA), Användarvillkor och Integritetspolicy kommer in i bilden. Dessa tre dokument fungerar som ditt dataverkställningskontrakt och fastställer instruktionerna som du ger till Pipedrive om behandlingen av de personuppgifter du kontrollerar samt etablerar rättigheterna och ansvaren för båda parter. Pipedrive kommer endast att behandla dina kunddata baserat på dina instruktioner som datans huvudman.

Slutligen är det avgörande att kontrollera avsnitt 14.1 i våra Användarvillkor för att se vilken Pipedrive-enhet som är din avtalspart.

Alla EU-kunder har en avtalsrelation med vår EU-enhet, baserad i Estland.


Dataöverföringar

Ett ämne som ofta diskuteras med kunder är dataöverföringar utanför EES.

Dataskyddsförordningen (GDPR) fastställer strikta krav för att flytta data utanför sitt skyddsområde. Detta är helt naturligt, annars skulle lagen inte kunna uppfylla sitt syfte.

Vem är ansvarig för att uppfylla dessa krav för dataöverföringar? Eftersom våra EU-kunder har ett juridiskt förhållande med vår EU-enhet förblir denna dataöverföring inom EES. Men om Pipedrive i sin tur anlitar underbiträden utanför EES är det vår uppgift att säkerställa att vi överför data lagligt.

Vi kommer att ha en uppdaterad lista över underbiträden på vår sida för underbiträden för att vara fullständigt öppna om dessa överföringar. Denna lista kommer också förklara vilken data som är involverad och hur vi har säkerställt att datan är tillräckligt skyddad även efter att den lämnat EES.

Vi gör detta genom att se till att våra tredjepartsleverantörer antingen är certifierade enligt EU-US Data Privacy Framework eller har undertecknat EU-kommissionens standardkontraktsklausuler för dataöverföringar med oss.


Pipedrive som dataskontrollant

Utöver det fungerar Pipedrive som dataskontrollant för de personuppgifter vi samlar in om dig, användaren av vår webbapplikation, mobilapplikationer och webbplats.

För det första behandlar vi data som är nödvändig för att utföra vårt avtal med dig (GDPR artikel 6.1.b).

För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lag (GDPR artikel 6.1.c) - detta innefattar främst finansiella data och information som vi behöver för att uppfylla våra redovisningsskyldigheter enligt GDPR.

För det tredje behandlar vi dina personuppgifter för våra berättigade intressen enligt GDPR artikel 6.1.f.

Vad är dessa "berättigade intressen" vi pratar om?

  • Förbättra applikationen för att hjälpa dig att nå nya nivåer av produktivitet
  • Se till att dina data och Pipedrive-system är säkra och skyddade
  • Ansvarsfull marknadsföring av vår produkt och dess funktioner

Förhoppningsvis hjälper detta dig att bättre navigera genom EU:s krav på dataskydd. Om du har några frågor angående ovanstående är du välkommen att kontakta oss på [email protected], och vi kommer göra vårt bästa för att förklara ytterligare.


Vad gör Pipedrive för GDPR?

Som ett företag med rötter i Europa är Pipedrive mycket medvetet om konsekvenserna som EU:s allmänna dataskyddsförordning har för företag.

Vi uppskattar behoven av integritet för Pipedrive-användare såväl som deras kunder och har därför implementerat - och kommer att fortsätta förbättra - tekniska och organisatoriska åtgärder i enlighet med GDPR för att skydda den personliga data som bearbetas av Pipedrive.


Internprocesser, säkerhet och dataöverföringar

En stor del av GDPR-efterlevnaden är att säkerställa att det finns förfaranden på plats och att dataprocesserna är kartlagda och granskbara. Därför har vi lagt till element i vår applikationsutvecklingscykel för att bygga funktioner enligt principerna för privacy by design.

All åtkomst till kunddata som vi bearbetar å dina vägnar är strikt begränsad. Våra interna förfaranden och loggar säkerställer att vi uppfyller GDPR-ansvarsreglerna i detta avseende.

Vi har etablerat en process för att ta ombord leverantörer av tredjepartstjänster och anta verktyg som säkerställer att dessa tredje parter uppfyller de höga förväntningar som både Pipedrive och dess kunder har när det gäller integritet och säkerhet.


Redo att fullfölja begäran om tillgång till information

Datapersoners ägande av sina personuppgifter är kärnan i GDPR. Vi är därför redo att svara på begäran från datapersoner om att radera, ändra eller överföra deras data.

Det betyder att våra kundsupportspecialister och ingenjörerna som bistår dem är väl förberedda att hjälpa dig i ärenden som rör dina personuppgifter, utöver att erbjuda den fantastiska kundsupportupplevelse du är van vid.


Dokumentation

Våra Användarvillkor och Integritetspolicy ses ständigt över för att öka transparensen och säkerställa att dokumenten uppfyller GDPR-kraven. Eftersom dessa utgör grunden för vårt samarbete med dig, måste vi utförligt och öppet förklara våra åtaganden och dina rättigheter i dessa dokument.

Dessutom kartlägger vi ständigt alla våra dataskyddsaktiviteter för att kunna uppfylla GDPR:s krav på ansvarsfullhet.


Träning

Allt ovan stöds av omfattande utbildningsinsatser inom företaget, vilket garanterar att de GDPR-kompatibla processer vi har infört följs. Exempelvis är sekretess och datasäkerhet en integrerad del av vår introduktionsprocess och varje avdelning får utbildning som är anpassad efter deras arbete med personuppgifter.

Pipedrive är övertygad om att uppfylla GDPR-kraven handlar om mycket mer än bara att bocka av rutor på en lista. För oss representerar GDPR en livsstil med respekt för individers integritet och ansvar i hanteringen av personuppgifter.

Var den här artikeln till någon hjälp?

Ja

Nej

Relaterade artiklar

Frågor?

Kontakta oss