Kunskapsbas

25 Maj 2018 markerar starten av handhavande av Europeiska unionens allmänna dataskyddsförordning. Denna nya lagstiftning har haft en betydande påverkan på alla vars verksamhet innefattar hantering av personuppgifter om EU-medborgare eller inom EU. Naturligtvis är personuppgifter kärnan i att arbeta inom försäljning, så Pipedrive och våra användare har också varit upptagna med att se till att vi följer lagstiftningen.

Den här artikeln ger en översikt över de datarelaterade roller och ansvarsområden när du har valt Pipedrive som din CRM-plattform och kommer att förklara Pipedrives ansträngningar för att leva upp till GDPR:s värden och krav.

Pipedrive som dataskyddare

Personerna du lagrar i Pipedrive som kontakter är dina registrerade och du anses vara den personuppgiftsansvarige för denna personliga data. I våra Användarvillkor och Integritetspolicy, hänvisar vi till dessa data som klientdata.

Att använda Pipedrive-appen för att hantera dina kunder innebär att du har anlitat Pipedrive som dataskyddare för att utföra vissa behandlingsaktiviteter å dina vägnar.

Enligt artikel 28 i GDPR måste förhållandet mellan den ansvariga och dataskyddaren göras skriftligt (elektronisk form är godtagbar enligt punkt (9) i samma artikel).

Detta är där vår Dataskyddsavtal (DPA), Användarvillkor och Integritetspolicy kommer in. Dessa tre dokument fungerar som ditt dataskyddskontrakt, som fastställer de instruktioner du ger till Pipedrive om att behandla den personliga data du kontrollerar och etablerar rättigheterna och ansvarigheterna för båda parter. Pipedrive kommer endast behandla din klientdata baserat på dina instruktioner som dataskyddare.

Slutligen är det avgörande att kontrollera Avsnitt 14.1 i våra Användarvillkor för att se vilken Pipedrive-enhet som är din kontraktsenhet.

Alla EU-kunder har ett avtalsförhållande med vår EU-enhet, baserad i Estland.

Dataöverföringar

Ett ämne som ofta dyker upp hos kunder är dataöverföringar utanför EES.

GDPR fastställer strikta krav för att flytta data utanför dess skyddsområde. Det är bara naturligt – annars skulle lagen inte kunna uppfylla sitt syfte.

Vem är ansvarig för att uppfylla dessa krav för dataöverföring? Eftersom våra EU-kunder har en rättslig relation med vår EU-enhet förblir denna dataöverföring inom EES. Om Pipedrive senare engagerar underleverantörer utanför EES, är det vår uppgift att se till att vi överför data lagligt.

Vi kommer att hålla en uppdaterad lista över underleverantörer på vår Underleverantörssida för att vara helt transparenta om dessa överföringar. Denna lista kommer också förklara vilka data som är involverade och hur vi har säkerställt att datan är adekvat skyddad även efter att den lämnar EES.

Detta gör vi genom att se till att våra tredjepartsleverantörer antingen har certifierat sig enligt ramverket för dataskydd EU-USA eller undertecknat EU-kommissionens standardavtalsklausuler för dataöverföringar med oss.

Pipedrive som dataskyddsföreståndare

Dessutom fungerar Pipedrive som dataskyddsföreståndare för de personuppgifter vi samlar in om dig, användaren av vår webbapp, mobilappar och webbplats.

För det första behandlar vi data som är nödvändig för att vi ska kunna fullgöra vårt avtal med dig (GDPR artikel 6.1.b).

För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lagen (GDPR artikel 6.1.c) – detta innefattar främst finansiella data och information som vi behöver för att uppfylla våra redovisningsförpliktelser enligt GDPR.

För det tredje behandlar vi dina personuppgifter för våra legitima intressen enligt GDPR artikel 6.1.f.

Vilka är dessa "legitima intressen" vi pratar om?

• Förbättra appen för att hjälpa dig nå nya produktivitetsnivåer
• Säkerställa att dina data och Pipedrives system är säkra och trygga
• Ansvarsfull marknadsföring av vår produkt och dess funktioner
  

Förhoppningsvis hjälper detta dig att bättre navigera i EU:s krav på dataskydd. Om du har några frågor om ovanstående är du välkommen att kontakta oss på [email protected], och vi ska göra vårt bästa för att förklara ytterligare.

Vad gör Pipedrive för GDPR?

Som ett företag med rötter i Europa är Pipedrive väl medveten om konsekvenserna som EU:s allmänna dataskyddsförordning har för företag.

Vi uppskattar integritetsbehoven hos Pipedrive-användare liksom deras kunder och har därför implementerat – och kommer att fortsätta förbättra – tekniska och organisatoriska åtgärder i linje med GDPR för att skydda de personuppgifter som behandlas av Pipedrive.

Internprocesser, säkerhet och datatransfers

En stor del av GDPR-efterlevnaden är att se till att procedurer finns på plats och att data-processer är kartlagda och granskbara. Därför har vi lagt till element i vår applikationsutvecklingscykel för att bygga funktioner följande principerna för Integritet genom design.

All åtkomst till klientdata som vi behandlar å era vägnar är strikt begränsad. Våra interna procedurer och loggar säkerställer att vi uppfyller GDPR:s ansvarskrav i detta hänseende.

Vi har etablerat en process för att ta in tredjepartstjänsteleverantörer och anta verktyg som säkerställer att dessa tredje parter uppfyller de höga förväntningar som Pipedrive och dess kunder har när det gäller integritet och säkerhet.

Beredd att följa ämnesåtkomstförfrågningar

Dataägandet av personuppgifter är kärnan i GDPR. Vi är därför redo att svara på ämnesförfrågningar om att radera, ändra eller överföra sina data.

Detta innebär att våra kundsupportspecialister och ingenjörerna som bistår dem är väl förberedda att hjälpa dig i alla frågor som rör dina personuppgifter, förutom att tillhandahålla den fantastiska kundsupportupplevelse du är van vid.

Dokumentation

Våra Användarvillkor och Integritetspolicy revideras kontinuerligt för att öka öppenheten och säkerställa att dokumenten uppfyller GDPR-kraven. Eftersom dessa utgör grunden för vår relation med dig måste vi omfattande och öppet förklara våra åtaganden och dina rättigheter i dessa dokument.

Dessutom kartlägger vi kontinuerligt alla våra dataprocessaktiviteter för att kunna följa GDPR:s ansvarskrav.

Utbildning

Allt ovan stöds av omfattande utbildningsinsatser inom företaget, vilket säkerställer att de GDPR-kompatibla processer vi har infört följs. Till exempel är dataskydds- och säkerhetssessioner en integrerad del av vår introduktionsprocess, och varje avdelning får utbildning skräddarsydd för deras arbete med personuppgifter.

Pipedrive är fast övertygad om att uppfylla GDPR-kraven är mycket mer än bara att bocka av rutor på en lista. För oss representerar GDPR en livsstil av respekt för individens integritet och ansvar i hanteringen av personuppgifter.