Datenschutz und DSGVO in Pipedrive

Datenschutz und die DSGVO in Pipedrive

Einige unserer Pipedrive-Schützlingen haben sehr strenge Datenschutzbeauftragte. Und jetzt Achtung, Spoiler: Bisher hat jeder Pipedrive durchgewunken. Nicht immer ganz ohne Diskussion, aber den Datenschutz und die DSGVO ernst zu nehmen ist ja auch ihr Job.

EU-Vertragspartner Pipedrive OÜ

Dabei ist es natürlich von Vorteil, dass der Vertragspartner für alle EU-Kunden die Estländische Pipedrive OÜ ist. Sicherheitshalber: Ja, Estland gehört auch zur EU und muss sich somit auch an die gemeinschaftlichen Datenschutzbestimmungen halten. Unter diesem Link finden Sie einen Beitrag von Pipedrive grundsätzlich zum Thema:
https://support.pipedrive.com/hc/de/articles/360000335129-Pipedrive-und-DSGVO

Und da ist ein Whitepaper mit einer Menge Informationen:

Hosting bei Rackspace in Deutschland

Gut zu wissen ist auch, dass Pipedrive seine Daten bei Rackspace in Deutschland hosted. Mehr zum Thema Datensicherheit finden sie hier, wie zum Beispiel auch wie Pipedrive mit Backups umgeht:
https://support.pipedrive.com/hc/de/articles/206760639-Wie-sicher-sind-meine-Daten-in-Pipedrive-

Nutzungsbedingungen und Datenschutzrichtlinien

Pipedrive selbst verweist in Hinblick auf die DSGVO immer wieder auf seine Nutzungsbedingungen. Dort finden Sie auch das Drittanbieterverzeichnis:
https://www.pipedrive.com/en/terms-of-service

Ebenfalls wichtig sind die Datenschutzrichtlinien:
https://www.pipedrive.com/en/privacy

Zertifizierungen

Pipedrive ist ISO zertifiziert, und zwar nach der internationalen Norm ISO/IEC 27001 für Informationstechnik, genau genommen für IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen.

Außerdem ist Pipedrive nach SOC2 und SOC3 zertifiziert. Damit wird bestätigt, dass die Sicherheit der Prozesse, Server und Daten vollständig mit allen Richtlinien und Vorschriften konform ist, die vom American Institute of Certified Public Accountants (AICPA) festgesetzt wurden.

ADV

Und last but not least ist hier eine vorunterschriebene Auftragsdatenverarbeitungsvereinbarung (ADV):
https://www-cms.pipedriveassets.com/documents/2021-02-16-Pipedrive-DPA-Signed.pdf

Kontakt

Sollte Ihnen das nicht ausreichen, können Sie sich gerne an den Data Protection Officer von Pipedrive Juan Martin Sanchez und sein Team wenden. Sie erreichen Sie unter dpo@pipedrive.com.

Eigene ADV’s unterschreiben die Kollegen aber normaler Weise nicht. Das würde laut ihren Aussagen ihre Kapazitäten sprengen. Verstehe ich auch. Fragen Sie einmal bei Microsoft, ob die das für Ihr Online-Excel machen würden 😉