Kunskapsbas

Ämnen
Pipedrive som datamottagare
Dataöverföringar
Pipedrive som dataskyddsansvarig
Vad gör Pipedrive för GDPR?
Internprocesser, säkerhet och datatransfer
Beredska att följa begäran om tillgång till uppgifter
Dokumentation
Utbildning

Denna artikel har producerats med hjälp av maskinöversättning.

Pipedrive och GDPR

JT
Jenny Takahara, 19 januari 2024

25 maj 2018 markerar början av verkställandet av Europeiska Unionens allmänna dataskyddsförordning. Denna nya lagstiftning har haft en betydande inverkan på alla vars verksamhet innefattar hantering av personuppgifter om EU-medborgare eller inom EU. Personuppgifter är naturligtvis kärnan i att arbeta med försäljning, så Pipedrive och våra användare har också varit upptagna med att se till att vi följer lagstiftningen.

Den här artikeln ger en översikt över rollerna och ansvaret gällande data när du har valt Pipedrive som din CRM-plattform och kommer att förklara Pipedrives ansträngningar för att leva upp till värderingarna och kraven i GDPR.


Pipedrive som datamottagare

Personerna som du lagrar i Pipedrive som kontakter är dina registerägare, och du betraktas som datoregistator för denna personliga data. I våra Användarvillkor och Integritetspolicy hänvisar vi till denna data som kunddata.

Genom att använda Pipedrive-appen för att hantera dina kunder har du anlitat Pipedrive som datamottagare för att utföra vissa databehandlingsaktiviteter å dina vägnar.

Enligt artikel 28 i GDPR måste förhållandet mellan datoregistatorn och datamottagaren göras skriftligt (elektroniskt formulär är godtagbart i enlighet med punkt 9 i samma artikel).

Det är här vår Dataskyddsavtal (DPA), Användarvillkor och Integritetspolicy kommer in. Dessa tre dokument fungerar som ditt databehandlingsavtal, där du anger instruktionerna som du ger till Pipedrive om att behandla den personliga data du kontrollerar och fastställa rättigheterna och skyldigheterna hos båda parter. Pipedrive kommer bara att behandla dina kunddata baserat på dina instruktioner som datoregistatorn.

Slutligen är det viktigt att kontrollera avsnitt 14.1 i våra Användarvillkor för att se vilken Pipedrive-entitet som är ditt avtalspartner.

Alla EU-kunder har en avtalsrelation med vår EU-enhet, baserad i Estland.


Dataöverföringar

Ett ämne som ofta diskuteras med kunder är dataöverföringar utanför EES.

GDPR ställer upp strikta krav på att flytta data utanför dess skyddsområde. Detta är bara naturligt – annars skulle det vara omöjligt för lagen att uppnå sitt syfte.

Vem ansvarar för att uppfylla dessa krav på dataöverföring? Eftersom våra EU-kunder har en rättslig relation med vårt EU-företag förblir denna dataöverföring inom EES. Men om Pipedrive i efterhand anlitar underleverantörer utanför EES är det vår uppgift att se till att vi överför datan på ett lagligt sätt.

Vi kommer att hålla en uppdaterad lista över underleverantörer på vår Underleverantörsida för att vara helt transparenta om dessa överföringar. Denna lista kommer också att förklara vilken data som är involverad och hur vi har säkerställt att datan skyddas på ett adekvat sätt även efter att den lämnar EES.

Vi gör detta genom att se till att våra tredjepartsleverantörer antingen har certifierat sig enligt EU-US Data Privacy Framework eller skrivit under EU-kommissionens standardavtalsklausuler för dataöverföringar med oss.


Pipedrive som dataskyddsansvarig

Vidare agerar Pipedrive som dataskyddsansvarig för personuppgifterna vi samlar in om dig, användaren av vår webbapp, mobilappar och webbplats.

För det första behandlar vi data som är nödvändig för att utföra vårt avtal med dig (GDPR Artikel 6(1)(b)).

För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lagstiftningen (GDPR Artikel 6(1)(c)) – detta innefattar främst finansiella data och information som vi behöver för att uppfylla våra redovisningsskyldigheter enligt GDPR.

För det tredje behandlar vi dina personuppgifter för våra berättigade intressen i enlighet med GDPR Artikel 6(1)(f).

Vilka är dessa "berättigade intressen" vi pratar om?

  • Förbättring av appen för att hjälpa dig att nå nya nivåer av produktivitet
  • Säkerställa att dina data och Pipedrives system är säkra och skyddade
  • Ansvarsfull marknadsföring av vår produkt och dess funktioner

Förhoppningsvis hjälper detta dig att bättre förstå EU:s dataskyddskrav. Om du har några frågor angående ovanstående är du välkommen att kontakta oss på [email protected], och vi kommer göra vårt bästa för att förklara ytterligare.


Vad gör Pipedrive för GDPR?

Som ett företag med rötter i Europa är Pipedrive mycket medveten om de konsekvenser som EU:s allmänna dataskyddsförordning har för företag.

Vi förstår Pipedrive-användarnas och deras kunders behov av integritet och har därför infört - och kommer fortsätta att förbättra - tekniska och organisatoriska åtgärder i linje med GDPR för att skydda de personuppgifter som Pipedrive behandlar.


Internprocesser, säkerhet och datatransfer

En stor del av efterlevnaden av GDPR innebär att säkerställa att det finns procedurer på plats och att datatransaktioner kartläggs och kan granskas. Därför har vi lagt till element i vår applikationsutvecklingscykel för att bygga funktioner enligt principerna för Integritet genom design.

Tillgången till de kunddata som vi behandlar åt dig är strikt begränsad. Våra interna procedurer och loggar säkerställer att vi uppfyller GDPR:s ansvarsfrihetskrav i detta avseende.

Vi har etablerat en process för att inkludera tredjepartsleverantörer och använda verktyg som säkerställer att dessa tredje parter uppfyller de höga krav som Pipedrive och dess kunder har i fråga om integritet och säkerhet.


Beredska att följa begäran om tillgång till uppgifter

Ägande av sina personuppgifter är kärnan i GDPR. Vi är därför redo att svara på begäranden från registrerade för att radera, ändra eller överföra deras data.

Det innebär att våra kundsupportspecialister och ingenjörerna som assisterar dem är väl förberedda att hjälpa dig med frågor gällande dina personuppgifter, utöver att erbjuda den fantastiska kundsupportupplevelse du är van vid.


Dokumentation

Våra Användarvillkor och Integritetspolicy revideras ständigt för att öka transparensen och säkerställa att dokumenten uppfyller GDPR-kraven. Eftersom dessa utgör grunden för vår relation med dig måste vi heltäckande och öppet förklara våra åtaganden och dina rättigheter i dessa dokument.

Förutom det kartlägger vi konstant alla våra dataskyddsaktiviteter för att kunna uppfylla GDPR:s krav på ansvarsfullhet.


Utbildning

Allt ovan stöds av omfattande utbildningsinsatser inom företaget, vilket säkerställer att de GDPR-kompatibla processer vi har infört följs. Till exempel är dataskydd och säkerhetssessioner en integrerad del av vårt introduktionsprogram, och varje avdelning får utbildning skräddarsydd för deras arbete med personuppgifter.

Pipedrive är fast övertygad om att uppfylla GDPR-krav är mycket mer än att bara bocka av rutor på en lista. För oss representerar GDPR en livsstil av respekt för individens integritet och ansvar i hanteringen av personuppgifter.

Var den här artikeln till någon hjälp?

Ja

Nej

Relaterade artiklar

Frågor?

Kontakta oss