기술 자료

2018년 5월 25일은 유럽연합 일반 개인정보 보호법의 시행일입니다. 이 새로운 법률은 EU 거주자 또는 EU 내에서 개인 데이터를 처리하는 사업에 영향을 미치고 있습니다. 판매 업무에서 개인 데이터가 핵심이기 때문에, Pipedrive와 우리 사용자들도 법률을 준수하는지 확인하느라 분주했습니다.

이 기사는 CRM 플랫폼으로 Pipedrive를 선택한 경우 데이터 관련 역할과 책임에 대한 개요를 제시하며, GDPR의 가치와 요구 사항을 준수하기 위한 Pipedrive의 노력에 대해 설명합니다.

Pipedrive이 데이터 처리자로서

Pipedrive에 저장된 사람들은 연락처로 여러분의 데이터 주체이며 이 개인 데이터에 대해 여러분은 데이터 컨트롤러로 간주됩니다. 우리의 서비스 약관 및 개인정보 보호 정책에서 이 데이터를 클라이언트 데이터라고 참조합니다.

고객을 관리하기 위해 Pipedrive 앱을 사용하면 특정 처리 활동을 대신 수행하기 위해 Pipedrive를 데이터 처리자로 참여시킨 것입니다.

GDPR 제 28조에 따르면 컨트롤러와 처리자 간의 관계는 서면으로 (동일 조항의 9절에 따라 전자 형식은 허용됨) 해야 합니다.

여기서 우리의 데이터 처리 부록 (DPA), 서비스 약관 및 개인정보 보호 정책이 필요합니다. 이 세 가지 문서는 여러분의 데이터 처리 계약으로 작용하며, Pipedrive에 여러분이 제어하는 개인 데이터 처리에 대한 지시사항을 설정하고 양 측의 권리와 책임을 정의합니다. Pipedrive는 데이터 컨트롤러로써 여러분의 지시에 따라 클라이언트 데이터를 처리할 것입니다.

마지막으로, Pipedrive와의 계약상 파트너가 어느 Pipedrive 엔티티인지 알아보기 위해 우리의 서비스 약관 14.1절을 확인하는 것이 중요합니다.

모든 EU 고객은 에스토니아에 본사를 둔 EU 기업과의 계약 관계를 가지고 있습니다.

데이터 전송

고객들과 자주 다루는 주제 중 하나는 EEA(유럽 경제 지역) 외부로의 데이터 전송입니다.

GDPR는 데이터를 보호 범위 외부로 이동하는 데 엄격한 요구 사항을 설정했습니다. 이는 당연한 것이며 그렇지 않으면 법의 목적을 달성할 수 없습니다.

데이터 전송 요구 사항을 충족하는 사람은 누구인가요? 저희의 EU 고객이 EU 기관과 법적 관계를 맺고 있기 때문에 이 데이터 전송은 EEA 내부로 제한됩니다. 그러나 Pipedrive가 이후 EEA 외부에서 하위 프로세서를 활용할 경우, 우리는 데이터를 합법적으로 전송하는 것을 보장해야 합니다.

저희는 하위 프로세서 페이지에 하위 프로세서 목록을 최신 상태로 유지하여 이러한 전송에 대해 완전히 투명하게 예시하겠습니다. 이 목록에는 어떤 데이터가 관련되어 있는지 설명하고 데이터가 EEA를 벗어난 후에도 충분히 보호되었는지에 대한 내용도 포함될 것입니다.

우리는 서드 파티 서비스 제공업체가 EU-US 데이터 프라이버시 프레임워크에 인증을 받았거나 EU 위원회의 데이터 전송을 위한 표준 계약 조항에 서명하도록 보장함으로써 이를 실현합니다.

Pipedrive은 데이터 컨트롤러로서

또한, Pipedrive는 웹 앱, 모바일 앱 및 웹 사이트의 사용자인 당신으로부터 수집한 개인 데이터에 대해 데이터 컨트롤러로서 역할을 합니다.

우선적으로, 우리는 귀하와의 계약을 이행하기 위해 필요한 데이터를 처리합니다(GDPR 제 6(1)(b)조).

둘째로, 우리는 법률적 의무를 준수하기 위해 데이터를 처리합니다 (GDPR 제 6(1)(c)조) - 주로 재무 데이터 및 GDPR에 따른 책임 소재를 충족시키기 위해 필요한 정보를 포함합니다.

셋째로, 우리는 GDPR 제 6(1)(f)조에 따라 합법적 이익을 위해 귀하의 개인 데이터를 처리합니다.

우리가 언급하는 이 "합법적 이익"은 무엇인가요?

• 생산성을 향상시켜 새로운 수준에 도달할 수 있도록 앱을 개선하기
• 귀하의 데이터와 Pipedrive의 시스템이 안전하고 안정적임을 보장하기
• 제품 및 기능의 책임 있는 마케팅
  

이것이 EU의 데이터 보호 요구 사항을 더 잘 이해하도록 도와드리기를 바랍니다. 위와 관련하여 궁금한 점이 있으시면 [email protected]으로 문의해 주시고, 우리는 최선을 다해 더 자세히 설명해 드리겠습니다.

파이프드라이브가 GDPR을 위해 무엇을 하고 있습니까?

유럽을 중심으로 한 회사로서, 파이프드라이브는 EU 일반 데이터 보호 규정이 기업에 미치는 영향에 대해 매우 잘 파악하고 있습니다.

파이프드라이브 사용자와 그들의 고객들의 개인정보 보호 요구를 충족하기 위해 GDPR과 일치하는 기술적 및 조직적 조치를 시행하고 있으며 계속 개선할 것입니다.

내부 프로세스, 보안 및 데이터 전송

GDPR 준수의 큰 부분은 절차가 마련되어 있고 데이터 프로세스가 매핑되고 감사 가능하다는 것을 보장하는 것입니다. 따라서, 개인정보 보호 설계 원칙에 따라 기능을 구축하기 위해 응용 프로그램 개발 주기에 요소를 추가했습니다.

당사가 본인 대신 처리하는 클라이언트 데이터에 대한 액세스는 엄격히 제한됩니다. 저희의 내부 절차 및 로그는 이와 관련하여 GDPR 책임 소재 요건을 준수하도록 보장합니다.

우리는 제3자 서비스 공급업체를 동반하기 위한 프로세스를 수립하고, 이러한 제3자가 Pipedrive 및 그 고객들이 개인정보 보호와 보안에 관해 가지고 있는 높은 기대를 충족할 수 있도록 하는 도구를 채택했습니다.

주체 접근 요청 준비

개인 데이터 주체의 소유는 GDPR의 핵심입니다. 따라서 우리는 데이터 주체의 데이터를 삭제, 수정 또는 이전하는 요청에 응답할 준비가 되어 있습니다.

이는 고객 지원 전문가 및 그들을 지원하는 엔지니어들이 개인 데이터와 관련된 모든 문제에 대해 도와드릴 준비가 되어 있음을 의미하며, 귀하가 익숙한 훌륭한 고객 지원 경험을 제공하는 것 외에도 도와드릴 준비가 되어 있습니다.

문서화

저희 서비스 약관 및 개인정보 처리 방침은 GDPR 요건을 충족시키기 위해 지속적으로 검토되고 있으며 투명성을 높이는 데 집중하고 있습니다. 이 문서들은 여러분과의 관계의 기반이므로, 저희는 이러한 문서에서 우리의 약속과 여러분의 권리를 철저하고 공개적으로 설명해야 합니다.

게다가, 저희는 GDPR 책무 요건을 준수하기 위해 모든 데이터 처리 활동을 지속적으로 매핑하고 있습니다.

훈련

위의 모든 것은 회사 내에서의 체계적인 훈련 노력으로 지원되며, 우리가 시행한 GDPR 준수 프로세스가 따르는 것을 보장합니다. 예를 들어, 데이터 개인 정보 보호 및 보안 세션은 입사 절차의 중요한 부분이며, 각 부서는 개인 데이터를 다루는 작업에 맞게 맞춘 훈련을 받습니다.

Pipedrive는 GDPR 요구 사항을 충족하는 것이 목록에서 확인란을 체크하는 것 이상이라고 단언합니다. 우리에게 GDPR은 개인의 프라이버시를 존중하고 개인 데이터를 처리하는데 있어 책임감을 가지는 삶의 방식을 대표합니다.