Denna artikel har producerats med hjälp av maskinöversättning.
Pipedrive och GDPR
25 maj 2018 markerar starten på genomförandet av Europeiska unionens allmänna dataskyddsförordning. Denna nya lagstiftning har haft en betydande inverkan på alla vars verksamhet involverar hantering av personuppgifter om EU-medborgare eller inom EU. Naturligtvis står personuppgifter i centrum för arbete inom försäljning, så Pipedrive och våra användare har också varit upptagna med att säkerställa att vi följer reglerna.
Denna artikel ger en översikt över de datarelaterade roller och ansvar när du har valt Pipedrive som din CRM-plattform och kommer att förklara Pipedrives ansträngningar att leva upp till värderingarna och kraven i GDPR.
Pipedrive som databehandlare
De personer du sparar i Pipedrive som kontakter är dina registrerade, och du anses vara datakontrollant för dessa personuppgifter. I våra Användarvillkor och Integritetspolicy hänvisar vi till dessa uppgifter som kunddata.
Att använda Pipedrive-appen för att hantera dina kunder innebär att du har anlitat Pipedrive som databehandlare för att utföra vissa bearbetningsaktiviteter å dina vägnar.
Enligt artikel 28 i GDPR måste förhållandet mellan kontrollanten och behandlaren ske skriftligt (elektronisk form är acceptabel enligt underavsnitt (9) i samma artikel).
Detta är där vårt Data Processing Addendum (DPA), Användarvillkor och Integritetspolicy kommer in. Dessa tre dokument fungerar som ditt databehandlingsavtal, som specificerar de instruktioner du ger till Pipedrive om behandling av de personuppgifter du kontrollerar och fastställer rättigheterna och skyldigheterna för båda parter. Pipedrive kommer endast att bearbeta dina kunddata baserat på dina instruktioner som datakontrollant.
Slutligen är det avgörande att kontrollera avsnitt 14.1 i våra Användarvillkor för att se vilken Pipedrive-enhet som är din avtalsparter.
Alla EU-kunder har en avtalsrelation med vår EU-enhet, baserad i Estland.
```html
Dataöverföringar
Ett ämne som ofta kommer upp med kunder är dataöverföringar utanför EES.
GDPR ställer strikta krav på att flytta data utanför sitt skyddsområde. Detta är helt naturligt – annars skulle lagen inte kunna uppfylla sitt syfte.
Vem är ansvarig för att uppfylla dessa krav på dataöverföring? Eftersom våra EU-kunder har ett juridiskt förhållande med vår EU-enhet, förblir denna dataöverföring inom EES. Om Pipedrive däremot senare engagerar underleverantörer utanför EES, är det vårt jobb att säkerställa att vi överför datan enligt lag.
Vi håller en uppdaterad lista över underleverantörer på vår Underleverantörssida för att vara helt transparenta om dessa överföringar. Denna lista förklarar också vilken data som är involverad och hur vi har säkerställt att datan är tillräckligt skyddad även efter att den lämnar EES.
Vi gör detta genom att säkerställa att våra tredjepartsleverantörer antingen är certifierade under EU-US Data Privacy Framework eller har undertecknat EU-kommissionens standardkontrakt för dataöverföringar med oss.
Pipedrive som personuppgiftsansvarig
Dessutom fungerar Pipedrive som personuppgiftsansvarig för de personuppgifter vi samlar in om dig, användaren av vår webbapp, mobilappar och webbplats.
Först och främst behandlar vi data som är nödvändiga för att vi ska kunna fullgöra vårt avtal med dig (GDPR Artikel 6(1)(b)).
För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lagen (GDPR Artikel 6(1)(c)) – detta involverar främst finansiella uppgifter och information som vi behöver för att uppfylla våra redovisningsskyldigheter enligt GDPR.
För det tredje behandlar vi dina personuppgifter för våra legitima intressen i enlighet med GDPR Artikel 6(1)(f).
Vad är dessa “legitima intressen” vi pratar om?
- Förbättra appen för att hjälpa dig att nå nya nivåer av produktivitet
- Se till att dina data och Pipedrives system är säkra och trygga
- Ansvarsfull marknadsföring av vår produkt och dess funktioner
Förhoppningsvis hjälper detta dig att navigera bättre genom EU:s krav på dataskydd. Om du har några frågor angående ovanstående, är du välkommen att kontakta oss på support@pipedrive.com, och vi ska göra vårt bästa för att förklara saker ytterligare.
Vad gör Pipedrive för GDPR?
Som ett företag med rötter i Europa är Pipedrive mycket medvetet om de konsekvenser som EU:s allmänna dataskyddsförordning har för företag.
Vi värdesätter integritetsbehoven hos Pipedrive-användare samt deras kunder och har därför genomfört – och kommer att fortsätta förbättra – tekniska och organisatoriska åtgärder i enlighet med GDPR för att skydda de personuppgifter som behandlas av Pipedrive.
Inre processer, säkerhet och datatransfer
En stor del av GDPR-efterlevnaden handlar om att säkerställa att rutiner finns på plats och att dataprocesser är kartlagda och granskbara. Därför har vi lagt till element i vår applikationsutvecklingscykel för att bygga funktioner enligt principerna för Privacy by Design.
Allt åtkomst till klientdata som vi bearbetar på dina vegne är strikt begränsad. Våra interna procedurer och loggar säkerställer att vi uppfyller kraven på ansvarighet enligt GDPR i detta avseende.
Vi har etablerat en process för att introducera tredjepartsleverantörer och anpassa verktyg som säkerställer att dessa tredje parter uppfyller de höga förväntningar som Pipedrive och dess kunder har när det gäller integritet och säkerhet.
Bereddhet att följa begärningar om åtkomst till personuppgifter
Dataägares äganderätt till sina personuppgifter är kärnan i GDPR. Vi är därför redo att svara på begärningar från registrerade om att radera, ändra eller överföra deras data.
Detta innebär att våra kundsupportspecialister och ingenjörerna som hjälper dem är väl förberedda att hjälpa dig med alla frågor som rör dina personuppgifter, utöver att tillhandahålla den fantastiska kundsupportupplevelse du är van vid.
Dokumentation
Våra Tjänstevillkor och Integritetspolicy revideras ständigt för att öka transparensen och säkerställa att dokumenten uppfyller GDPR-kraven. Eftersom dessa utgör grunden för vår relation med dig måste vi omfattande och öppet förklara våra åtaganden och dina rättigheter i dessa dokument.
Dessutom kartlägger vi ständigt alla våra databehandlingsaktiviteter för att kunna uppfylla GDPR:s ansvarighetskrav.
```html
Utbildning
Allt ovanstående stöds av omfattande utbildningsinsatser inom företaget, vilket säkerställer att de GDPR-kompatibla processer vi har infört följs. Till exempel är dataskydd och säkerhetssessioner en integrerad del av vår onboardingprocess, och varje avdelning får träning som är anpassad till deras arbete som involverar personlig data.
Pipedrive är fast övertygat om att uppfyllande av GDPR-krav är mycket mer än att bara bocka av punkter i en lista. För oss representerar GDPR en livsstil av respekt för individers integritet och ansvar i hanteringen av personlig data.
Var den här artikeln till någon hjälp?
Ja
Nej