이 문서는 기계 번역을 사용하여 작성되었습니다.
Pipedrive and GDPR
2018년 5월 25일은 유럽연합의 일반 데이터 보호 규정의 시행 시작일을 의미합니다. 이 새로운 법안은 EU 거주자에 대한 개인 데이터를 처리하는 비즈니스를 포함하는 모든 사람에게 상당한 영향을 미쳤습니다. 자연스럽게, 개인 데이터는 판매 업무의 핵심이므로 Pipedrive와 우리의 사용자들도 우리가 규정을 준수하고 있는지 확인하는 데 바쁘게 움직였습니다.
이 기사는 Pipedrive를 CRM 플랫폼으로 선택했을 때의 데이터 관련 역할과 책임에 대한 개요를 제공하며, GDPR의 가치와 요구 사항을 충족하기 위한 Pipedrive의 노력을 설명합니다.
Pipedrive 데이터 처리자로서
Pipedrive에 연락처로 저장하는 사람들은 귀하의 데이터 주체이며, 귀하는 이 개인 데이터에 대한 데이터 관리자으로 간주됩니다. 우리의 서비스 약관 및 개인정보 보호정책에서는 이 데이터를 고객 데이터라고 합니다.
Pipedrive 앱을 사용하여 고객을 관리하는 것은 Pipedrive를 귀하를 대신하여 특정 처리 활동을 수행하는 데이터 처리자로 참여시키는 것을 의미합니다.
GDPR 제28조에 따르면, 관리자와 처리자 간의 관계는 서면으로 작성되어야 합니다(동 조항의 9항에 따라 전자 형식이 허용됩니다).
여기서 우리의 데이터 처리 추가 계약(DPA), 서비스 약관 및 개인정보 보호정책이 필요합니다. 이 세 문서는 귀하의 데이터 처리 계약으로서, 귀하가 Pipedrive에 제공하는 개인 데이터 처리에 대한 지침을 설정하고 양 당사자의 권리와 책임을 규명합니다. Pipedrive는 데이터 관리자에 대한 귀하의 지침에 따라 귀하의 고객 데이터를 처리합니다.
마지막으로, Pipedrive의 서비스 약관의 14.1절을 확인하여 어떤 Pipedrive 법인이 귀하의 계약 파트너인지 확인하는 것이 중요합니다.
모든 EU 고객은 에스토니아에 본사를 둔 우리의 EU 법인과 계약 관계를 가지고 있습니다.
데이터 전송
고객과 자주 논의되는 주제 중 하나는 EEA 외부로의 데이터 전송입니다.
GDPR은 데이터가 보호 범위를 벗어나 이동할 때 엄격한 요구 사항을 설정합니다. 이는 당연한 일입니다. 그렇지 않으면 법이 그 목적을 달성하는 것이 불가능할 것입니다.
이 데이터 전송 요구 사항을 충족할 책임이 있는 사람은 누구입니까? 우리의 EU 고객은 우리의 EU 법인과 법적 관계를 가지고 있으므로 이 데이터 전송은 EEA 내에 남아 있습니다. 그러나 Pipedrive가 이후 EEA 외부의 하위 처리자를 참여시키는 경우, 우리는 데이터가 합법적으로 전송되도록 보장할 책임이 있습니다.
우리는 이러한 전송에 대해 완전히 투명하게 하기 위해 하위 처리자 페이지에서 하위 처리자의 최신 목록을 유지할 것입니다. 이 목록은 또한 어떤 데이터가 관련되어 있는지와 데이터가 EEA를 떠난 후에도 적절하게 보호되도록 어떻게 보장했는지를 설명할 것입니다.
우리는 제3자 서비스 제공자가 EU-US 데이터 프라이버시 프레임워크에 따라 인증을 받았거나 데이터 전송을 위한 EU 위원회의 표준 계약 조항에 서명했음을 보장함으로써 이를 수행합니다.
Pipedrive 데이터 관리자 역할
추가적으로, Pipedrive는 웹 앱, 모바일 앱 및 웹사이트 사용자에 대한 개인 데이터를 수집하는 데이터 관리자 역할을 합니다.
우선, 우리는 귀하와의 계약을 이행하는 데 필요한 데이터를 처리합니다 (GDPR 제6조 1항(b)).
둘째, 우리는 법적 의무를 이행하기 위해 데이터를 처리합니다 (GDPR 제6조 1항(c)) – 이는 주로 재무 데이터 및 GDPR에 따른 책임 의무를 이행하기 위해 필요한 정보를 포함합니다.
셋째, 우리는 GDPR 제6조 1항(f)에 따라 우리의 정당한 이익을 위해 귀하의 개인 데이터를 처리합니다.
우리가 말하는 “정당한 이익”은 무엇인가요?
- 귀하가 새로운 생산성 수준에 도달할 수 있도록 앱 개선하기
- 귀하의 데이터와 Pipedrive 시스템이 안전하고 보호되도록 하기
- 우리 제품 및 기능의 책임 있는 마케팅
이 정보가 EU의 데이터 보호 요구 사항을 더 잘 이해하는 데 도움이 되기를 바랍니다. 위 사항에 대해 질문이 있으시면 [email protected]으로 연락 주시면, 더 자세히 설명해 드리겠습니다.
Pipedrive는 GDPR을 위해 무엇을 하고 있나요?
유럽에 뿌리를 둔 회사로서, Pipedrive는 EU 일반 데이터 보호 규정이 기업에 미치는 영향에 대해 잘 알고 있습니다.
우리는 Pipedrive 사용자와 그들의 고객의 개인정보 보호 요구를 존중하며, 이에 따라 Pipedrive가 처리하는 개인 데이터를 보호하기 위해 GDPR에 따라 기술적 및 조직적 조치를 구현하고 지속적으로 개선할 것입니다.
내부 프로세스, 보안 및 데이터 전송
GDPR 준수의 큰 부분은 절차가 마련되어 있고 데이터 프로세스가 매핑되어 감사 가능하다는 것을 보장하는 것입니다. 따라서 우리는 설계에 의한 프라이버시 원칙에 따라 기능을 구축하기 위해 애플리케이션 개발 주기에 요소를 추가했습니다.
우리가 귀하를 대신하여 처리하는 클라이언트 데이터에 대한 접근은 엄격히 제한됩니다. 우리의 내부 절차와 로그는 이와 관련하여 GDPR 책임 요구 사항을 충족하도록 보장합니다.
우리는 제3자 서비스 제공업체를 온보딩하고 이러한 제3자가 Pipedrive와 그 고객이 프라이버시 및 보안에 대해 가지고 있는 높은 기대를 충족하도록 보장하는 도구를 채택하는 프로세스를 수립했습니다.
주체 접근 요청에 대한 준수 준비 상태
데이터 주체의 개인 데이터 소유권은 GDPR의 핵심입니다. 따라서 우리는 데이터 주체의 요청에 따라 데이터를 삭제, 수정 또는 전송할 준비가 되어 있습니다.
이는 우리의 고객 지원 전문가와 그들을 지원하는 엔지니어들이 귀하의 개인 데이터와 관련된 모든 문제를 도와줄 준비가 되어 있으며, 귀하가 익숙한 훌륭한 고객 지원 경험을 제공한다는 것을 의미합니다.
문서화
우리의 서비스 약관 및 개인정보 보호정책은 투명성을 높이고 문서가 GDPR 요구 사항을 충족하도록 지속적으로 수정됩니다. 이러한 문서는 귀하와의 관계의 기초가 되므로, 우리는 이 문서에서 우리의 약속과 귀하의 권리를 포괄적이고 공개적으로 설명해야 합니다.
또한, 우리는 GDPR 책임 요구 사항을 준수할 수 있도록 모든 데이터 처리 활동을 지속적으로 매핑하고 있습니다.
교육
위의 모든 것은 회사 내에서 광범위한 교육 노력을 통해 지원되며, 우리가 마련한 GDPR 준수 프로세스가 준수되도록 보장합니다. 예를 들어, 데이터 프라이버시 및 보안 세션은 우리의 온보딩 프로세스의 필수적인 부분이며, 각 부서는 개인 데이터와 관련된 업무에 맞춘 교육을 받습니다.
Pipedrive는 GDPR 요구 사항을 충족하는 것이 목록에서 체크 박스를 채우는 것 이상이라는 것을 확고히 믿고 있습니다. 우리에게 GDPR은 개인의 프라이버시를 존중하고 개인 데이터를 처리하는 책임을 지는 삶의 방식입니다.
이 문서가 도움이 되었습니까?
예
아니요