Trustcenter

Ihre Daten werden in einer sicheren und segmentierten Umgebung mit Zugangskontrollen und Verschlüsselungsmechanismen gespeichert, um Vertraulichkeit und Integrität zu schützen.

Wir implementieren eine umfassende Auswahl an Sicherheitskontrollen, darunter Zugangskontrollen, Verschlüsselung, Überwachung und regelmäßige Sicherheitsbewertungen, um sicherzustellen, dass das gesamte Sicherheitsprogramm Ihre Daten wirksam schützt.

Ja, wir nutzen Verschlüsselungsprotokolle, um Ihre Daten sowohl bei der Übertragung über das Netzwerk als auch während sie auf unseren Servern gespeichert sind zu verschlüsseln.

Der Zugang zu Ihren Daten ist ausschließlich auf autorisierte Personen beschränkt und Zugangsrechte basieren auf dem Prinzip des geringsten Privilegs (Leas Privilege), das dafür sorgt, dass nur diejenigen, die wirklich Zugang brauchen, ihn erhalten.

Wir verwenden ein mehrschichtiges Sicherheitskonzept mit starken Authentifizierungsmechanismen, Zugangskontrollen, Systemen zur Erkennung von Eindringlingen und regelmäßigen Sicherheitsprüfungen, um unbefugten Zugriff zu verhindern.

Wir führen im Verlauf des Jahrs regelmäßig Sicherheitsaudits und -bewertungen durch. Es gibt ein internes Auditteam, das sicherstellt, dass wir unseren eigenen Sicherheits- und Datenschutzrichtlinien folgen. Wir engagieren jährlich externe Experten, um unsere Erfüllung der branchenüblichen Best Pratices zu evaluieren und zu testen und eine professionelle Einschätzung dazu abzugeben.

Unsere Plattform hält sich an den von der Branche anerkannten ISO 27001 Standard und verfügt über eine Zertifizierung hierfür. Darüber hinaus halten wir uns an SOC 2 und die DSGVO, um ein Höchstmaß an Datenschutz und Konformität zu gewährleisten.

Wir pflegen verlässliche Datensicherungs- und Notfallwiederherstellungsverfahren, um die Verfügbarkeit und Integrität Ihrer Daten im Fallen unvorhersehbarer Vorfälle und Notfälle sicherzustellen.

Wir haben Verfahren zur Reaktion auf Vorfälle eingerichtet, die die Schritte beschreiben, die im Falle eines Sicherheitsvorfalls oder einer Sicherheitsverletzung zu ergreifen sind, einschließlich der Eindämmung, Untersuchung, Behebung und Kommunikation mit allen betroffenen Parteien, einschließlich Kunden.

Ja, Sie können die Löschung Ihrer Daten von unserer Plattform verlangen und wir wenden Verfahren an, um Ihre Daten sicher und in Übereinstimmung mit den maßgeblichen Datenschutzvorgaben zu löschen.

Wir prüfen und selektieren Drittanbieterservices und Subunternehmen basierend auf Ihrer Einhaltung der Security Best Practices und der Einhaltung relevanter Standards sorgfältig. Außerdem verlangen wir von ihnen, dass sie Vereinbarungen unterzeichnen, in denen ihre Sicherheitsverantwortung und -verpflichtungen dargelegt sind.

Unsere Mitarbeiter nehmen regelmäßig an Sicherheitsschulungen und Sensibilisierungsprogrammen teil, um sicherzustellen, dass sie über bewährte Sicherheitsverfahren, aktuelle Bedrohungen und den Schutz sensibler Daten informiert sind.

Wir führen sorgfältige Sicherheitsbewertungen und -tests von Integrationen mit anderen Plattformen oder Diensten durch, um sicherzustellen, dass sie unseren Sicherheitsstandards entsprechen und keine Schwachstellen in unserem System verursachen.

Ja, wir unterstützen Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsmaßnahmen für den Zugang zu Ihrem Account, dies trägt dazu bei, unbefugten Zugriff zu verhindern, selbst wenn die Anmeldedaten kompromittiert wurden.

Ja, die Plattform bietet Zugang zu Prüfprotokollen oder Berichten, die Aufschluss über die Aktivitäten im Zusammenhang mit Ihrem Konto und Ihren Daten geben.

Wir implementieren strengste Zugangskontrollen, Überwachungssysteme und Sensibilisierungsprogramme für Mitarbeiter, um interne Bedrohungen zu entdecken und zu verhindern in Kombination mit regelmäßigen Überprüfungen von Zugangsprivilegien, um das Risiko von unautorisierten Aktivitäten zu verringern.

Die Data Encryption Keys werden mit branchenüblichen kryptografischen Protokollen verwaltet und sicher mit eingeschränktem Zugriff gespeichert, so dass nur autorisierte Benutzer auf sensible Daten zugreifen und diese entschlüsseln können.

Ja, wir führen Penetrationstests durch und managen ein öffentliches „Bug-Bounty-Programm“, um potenzielle Schwachstellen in unserem System zu identifizieren und zu beheben, so stellen wir sicher, dass wir gegen sich entwickelnde Bedrohungen gewappnet sind.

Wir verfolgen eine proaktive Vorgehensweise, um Sicherheits-Patches und -updates zeitnah bereitzustellen, erkannte Schwachstellen zu beheben und potenzielle Sicherheitsrisiken für unsere Plattform und Ihre Daten zu mindern.

Als Unternehmen aus Europa ist Pipedrive mit den Implikationen, die die EU-Datenschutz-Grundverordnung (DSGVO) für Unternehmen hat, bestens vertraut. Wir sind uns der Datenschutzbedürfnisse der Pipedrive-Benutzer und ihrer Kunden bewusst und haben daher Maßnahmen zum Schutz der von Pipedrive verarbeiteten personenbezogenen Daten eingeführt und werden diese weiterhin beständig verbessern.

Weitere Informationen zu Pipedrives DSGVO-Bemühungen finden Sie in diesem Artikel unserer Knowledge Base: https://support.pipedrive.com/article/pipedrive-and-gdpr

In Bezug auf die von unseren Kunden im Pipedrive-Service verarbeiteten Daten (wie Leads, Kontakte usw.) agieren unsere Kunden als Datenverantwortliche (oder eine vergleichbare Rolle wie ein „Unternehmen“ in bestimmten Gerichtsbarkeiten) und Pipedrive fungiert als Datenverarbeiter (oder eine vergleichbare Rolle wie ein „Dienstleistungsanbieter“ in bestimmten Gerichtsbarkeiten). In diesem Fall sind die Verpflichtungen der Parteien in dem Data Processing Addendum (DPA) von Pipedrive festgelegt, die hier verfügbar ist.

Umgekehrt übernimmt Pipedrive die Rolle des Datenverantwortlichen für die personenbezogenen Daten, die direkt von den Nutzern bei der Anmeldung, der Rechnungsstellung oder anderen Interaktionen erfasst werden, bei denen sich die Nutzer dafür entscheiden, Pipedrive ihre Daten zur Verfügung zu stellen, oder bei denen diese Daten automatisch während der Nutzung des Pipedrive-Dienstes erfasst werden. In diesem Fall wird in den Datenschutzhinweisen von Pipedrive erläutert, wie persönliche Daten verarbeitet werden. Die Datenschutzhinweise von Pipedrive finden Sie hier.

Detaillierte Einblicke in diese Rollen und Verantwortlichkeiten finden Sie in Abschnitt 2 unserer Datenschutzhinweise.

Sie finden die Datenschutzerklärung von Pipedrive hier.

Ja, der Datenschutzbeauftragte von Pipedrive ist Herr Juan Martin Sanchez. Wenn Sie Bedenken oder Beschwerden bzgl. der Verarbeitung Ihrer persönlichen Daten haben, können Sie ihn per Mail unter [email protected] kontaktieren.

Wir hosten unsere Daten zurzeit in den folgenden AWS-Regionen:

EU (Stockholm)
EU (Frankfurt)
EU (Dublin)
Vereinigtes Königreich (London)
USA Ost
USA West

Um die Leistung und die Einhaltung von Vorschriften zu optimieren, werden Neuanmeldungen aus bestimmten Regionen vorrangig in bestimmten Rechenzentren gehostet:

EU: Für EU-Klienten
UK: für Nicht-EU-Klienten aus Europa und EMEA-Klienten
USA: Rest der Welt.

Hinweis: Aufgrund externer Bedingungen (z. B. IP Mappings) können Unternehmens-Accounts in verschiedenen Datenzentren gehostet werden. Falls Sie wissen möchten, wo genau Ihre Unternehmensdaten gehostet werden, kontaktieren Sie bitte unser Support-Team.

Wir weisen darauf hin, dass Pipedrive zwar Rechenzentren in Europa unterhält, wir aber aus folgenden Gründen nicht garantieren können, dass die Daten ausschließlich in der EU verbleiben:

- Pipedrive verwendet in den USA ansässige Unterauftragsverarbeiter für die Bereitstellung des Dienstes. Bitte beachten Sie, dass wir mit unseren in den USA ansässigen Unterauftragsverarbeitern (einschließlich Pipedrive, Inc.) die neuesten Standard Contactual Clauses (SCCs) abgeschlossen haben. Bitte beachten Sie, dass in einigen Fällen die Verwendung von Unterauftragsverarbeitern und die daraus resultierenden Datenübertragungen von Ihrer Nutzung der Pipedrive-Funktionen abhängen. Eine vollständige Liste der Unterauftragsverarbeitern, der von ihnen angebotenen Dienste, des Übertragungsmechanismus und ihres Standorts finden Sie hier.

- Darüber hinaus hat Pipedrive Mitarbeiter an verschiedenen Standorten auf der ganzen Welt (auch in den USA). Um einen 24/7-Support anbieten zu können, ist das Support-Team von auf verschiedene Standorte verteilt, die alle Zeitzonen abdecken. Wenn Sie unseren Support kontaktieren, kann es daher sein, dass Sie mit einem Support-Mitarbeiter in den USA verbunden werden. Um Ihnen zu helfen und je nach dem von Ihnen gemeldeten Problem wird dieser auf Ihre Daten zugreifen, was als Datentransfer in die USA angesehen werden kann.


Bitte beachten Sie, dass die Daten dort nicht gespeichert werden.

Pipedrive hat sich dem Schutz der ihm anvertrauten persönlichen Daten verschrieben und verfügt über eine umfassende Unternehmensführungsstruktur hinsichtlich der Informationssicherheit. Pipedrive wird von einer anerkannten unabhängigen Wirtschaftsprüfungsgesellschaft nach den Rahmenwerken ISO27001 und SOC2&3 geprüft. Die Zertifikate finden Sie in unserem Trustcenter unter dem Abschnitt „Ressourcen“. Die Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die Pipedrive zum Schutz der von unseren Kunden in den Pipedrive-Diensten verarbeiteten Daten einsetzt, finden Sie in Anhang 3 unseres Data Processing Addendum (DPA).

Ja. Hier finden Sie eine Kopie von Pipedrives Data Processing Addendum (DPA). Das DPA wurde im Namen der entsprechenden Pipedrive-Entität vorunterzeichnet.

Unglücklicherweise können wir keine individuellen Data Processing Addendums (DPAs) von Kunden unterzeichnen. Aufgrund unseres großen globalen Kundenstamms von mehr als 100.000 Kunden ist das Management Tausender einzelner DPAs nicht umsetzbar. Stattdessen laden wir Sie ein, unser Standard-DPA zu lesen und zu unterzeichnen, es wurde in Übereinstimmung mit bewährten Marktpraktiken und DSGVO-Anforderungen, einschließlich gerichtsbarkeitsspezifische Anforderungen aus dem Vereinigten Königreich und der Schweiz entwickelt und sorgt so für umfassende Abdeckung Ihrer Datenschutzbedürfnisse. Hier finden Sie Ihr DPA.

Pipedrive setzt Unterauftragsverarbeiter ein, die bei der Erbringung der von einem Kunden bestellten Dienstleistungen helfen. Hier finden Sie eine Liste all unserer Unterauftragsverarbeiter. Diese Liste liefert wichtige Details zu Identität, Standort und Funktion sämtlicher Unterauftragsverarbeiter, ebenso wie alle Datentransfermechanismen, die mit jedem von ihnen etabliert wurden. Bitte beachten Sie, dass die Verwendung von Unterauftragsverarbeitern in einigen Fällen abhängig von Ihrer Nutzung von Pipedrive-Funktionen ist.

Wir halten uns bei der Übermittlung von Daten zwischen Regionen oder Ländern an die geltenden Datenschutzgesetze und -regelungen, einschließlich der Umsetzung angemessener Schutzmaßnahmen, wie etwa Datenverschlüsselung und vertragliche Vereinbarungen DPAs, SCCs wenn zutreffend), um die Einhaltung der Vorschriften zu gewährleisten und den Datenschutz für unsere Klienten zu gewährleisten.

Pipedrive beteiligt sich am und folgt dem EU-U.S. Data Privacy Framework des U.S. Handelsministerium zur Erfassung, Verwendung und Speicherung persönlicher Daten von Individuen aus der Europäischen Union. Weitere Informationen finden Sie unter Sektion 7 unserer Datenschutzerklärung.

Pipedrive wendet verlässliche Datenschutzpraktiken an, einschließlich der Implementierung von Standardvertragsklauseln (Standard Contractual Clauses/SCCs) Modul 3 für alle unsere Unterauftragsverarbeiter, die außerhalb des EWR und anderer von der Europäischen Kommission als gleichwertig anerkannten Gerichtsbarkeiten ansässig sind.
Wir haben für alle unsere Unterauftragsverarbeiter, die personenbezogene Daten außerhalb des EWR und anderer von der Europäischen Kommission als angemessen anerkannter Gerichtsbarkeiten verarbeiten, Transfer-Folgenabschätzungen (TIAs) durchgeführt. Es ist jedoch unsere Politik, unsere TIAs nicht öffentlich zu machen. Auf Anfrage können wir Ihnen mitteilen, auf welcher Grundlage diese Bewertungen durchgeführt wurden. Für weitere Einzelheiten kontaktieren Sie uns bitte unter [email protected].

Mehr über die auf unserer Webseite verwenden Cookies erfahren Sie hier in unserem Cookie-Hinweis.

Bei der Verwendung von Pipedrives Funktionen für die Lead Generierung, wie Chatbot und Webformulare sowie unserem kostenpflichtigen Add-on Webbesucher werden bestimmte Cookies verwendet, um Ihnen und Ihren Kunden das bestmögliche Erlebnis zu bieten. Hier erfahren Sie mehr zu diesen Cookies.

Gehen Sie in den Account-Einstellungen zu >Mein Account> und Benachrichtigungen, um Ihre Marketingpräferenzen zu bearbeiten und zu verstehen, wie Pipedrive Ihre Daten für Marketingzwecke nutzt. ->Mein Account -> Benachrichtigungen. Unter dem „Benachrichtigungstab" können Sie Ihre Marketingpräferenzen wählen. Wenn Sie Unterstützung bei diesem Prozess brauchen, dann kontaktieren Sie bitte unser Support-Team.

Wie in unseren Nutzungsbedingungen beschrieben wurde Pipedrive nicht für den Umgang mit sensiblen Daten entwickelt und sollte auch nicht dafür verwendet werden. In den Nutzungsbedingungen finden Sie unter Definitionen im Abschnitt 7.4 eine Beschreibung dessen, was sensible Daten ausmacht sowie weitere Details.

Wenn Sie möchten, dass die Daten in Ihrem Pipedrive-Account komplett gelöscht werden, stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Für detaillierte Informationen lesen Sie bitte hier unseren Artikel in der Knowledge Base.

Um einen Nutzer in Pipedrive zu löschen, muss der Nutzer zunächst deaktiviert werden. Wenn Sie einen Nutzer aus Ihrem Pipedrive-Account entfernen möchten, kann ein Nutzer mit Berichtigungen für die Account-Einstellungen dies tun, indem er im Tab „Deaktivierte Nutzer“ neben dem gewünschten Nutzer „Nutzer löschen“ auswählt. Detailliertere Informationen finden Sie in hier im Artikel in unserer Knowledge Base.

Wird ein bezahlter Account bei Pipedrive geschlossen, dann wird die permanente Löschung des Accounts sowie der Daten in diesem Account für 180 Tage ab dem Datum der Account-Schließung terminiert. Im Fall von kostenlosen Testzugängen passiert dies innerhalb von 60 Tagen ab Account-Schließung. Für weitere Informationen lesen Sie bitte Abschnitt 9 unserer Datenschutzerklärung.