기술 자료

2018 년 5 월 25 일은 유럽 연합 일반 데이터 보호 규정의 시행 시작일입니다. 이 새로운 법률은 유럽 연합 주민이나 유럽 내에서 개인 데이터를 처리하는 사업에 영향을 미쳤습니다. 당연히 개인 데이터는 영업 활동의 핵심이므로 Pipedrive와 우리 사용자도 준수 사항을 확인하는 데 바쁘게 지냈습니다.

본 기사는 Pipedrive를 CRM 플랫폼으로 선택한 경우 데이터 관련 역할과 책임을 개요로 제공하며 Pipedrive가 GDPR의 가치와 요구 사항을 준수하기 위한 노력을 설명할 것입니다.

데이터 처리기로서의 파이프드라이브

파이프드라이브에 저장된 사람들은 귀하의 데이터 주체이며, 이 개인 데이터에 대해 당신은 데이터 컨트롤러로 간주됩니다. 우리의 서비스 약관 및 개인정보 보호정책 에서는 이 데이터를 클라이언트 데이터라고 참조합니다.

고객을 관리하기 위해 파이프드라이브 앱을 사용하는 것은 당신이 파이프드라이브를 데이터 처리자로 참여시켜 일부 처리 활동을 대신하도록 한 것입니다.

GDPR의 제 28조에 따르면 컨트롤러와 처리자 간의 관계는 서면으로(동일한 조항의 부속서 (9)에 따라 전자 양식도 허용됨) 반드시 체결되어야 합니다.

이것이 바로 우리의 데이터 처리 부록(DPA), 서비스 약관 및 개인정보 보호정책이 필요한 곳입니다. 이 세 가지 문서는 귀하가 제어하는 개인 데이터를 처리하기 위해 파이프드라이브에게 주는 지침을 명시한 데이터 처리 계약으로서, 각 당사자의 권리와 책임을 설정합니다. 파이프드라이브는 데이터 컨트롤러로서 귀하의 지시에 따라 클라이언트 데이터를 처리할 것입니다.

마지막으로, 당신의 계약상 파트너가 어떤 파이프드라이브 엔티티인지 확인하려면 우리의 서비스 약관의 14.1절을 확인하는 것이 중요합니다.

모든 EU 고객은 에스토니아에 위치한 EU 엔티티와 계약 관계가 있습니다.

데이터 전송

고객들과 자주 논의되는 주제 중 하나는 EEA 이외의 데이터 전송입니다.

GDPR은 데이터를 보호 범위 밖으로 이동하는 데 엄격한 요구 사항을 설정합니다. 이것은 당연한 일입니다 - 그렇지 않으면 법이 목적을 달성할 수 없을 것입니다.

이 데이터 전송 요구 사항을 충족하는 데 책임이 있는 사람은 누구인가요? 저희의 EU 고객들은 EU 단체와 법적 관계가 있으므로 이 데이터 전송은 EEA 내에 유지됩니다. 그러나 만약 Pipedrive가 이후에 EEA 외부의 하위 처리자와 계약을 체결하면 데이터를 합법적으로 전송할 책임은 저희에게 있습니다.

저희는 이러한 전송에 대해 완전히 투명하게 하기 위해 하위 처리자 페이지에 하위 처리자 목록을 최신 상태로 유지할 것입니다. 이 목록은 어떤 데이터가 포함되어 있는지와 데이터가 EEA를 떠나도 충분히 보호되었음을 어떻게 보장했는지 설명할 것입니다.

저희는 제 3자 서비스 제공 업체가 EU-US 데이터 프라이버시 프레임워크에 인증을 받았거나 EU 위원회의 데이터 전송에 대한 표준 계약 조항을 우리와 체결했는지 확인함으로써 이를 수행합니다.

데이터 컨트롤러로서의 Pipedrive

게다가, Pipedrive는 당신인 우리의 웹 앱, 모바일 앱 및 웹사이트 사용자로부터 수집한 개인 데이터에 대한 데이터 컨트롤러로서 기능합니다.

우선, 우리는 당신과의 계약을 이행하기 위해 필요한 데이터를 처리합니다(GDPR 제6(1)(b)조).

둘째로, 우리는 법률의 의무를 이행하기 위해 데이터를 처리합니다(GDPR 제6(1)(c)조) - 이것은 주로 재무 데이터 및 GDPR에 따른 책임을 준수하기 위해 필요한 정보를 포함합니다.

셋째로, 우리는 GDPR 제6(1)(f)조에 따라 합리적인 이익을 위해 당신의 개인 데이터를 처리합니다.

우리가 언급하는 이 "합리적인 이익"이란 무엇일까요?

• 생산성을 높이는 앱 개선
• 당신의 데이터와 Pipedrive 시스템이 안전하고 안정됨 확인
• 제품 및 기능의 책임 있는 마케팅
  

이로써 EU의 데이터 보호 요구를 더 잘 이해할 수 있기를 바랍니다. 위와 관련된 질문이 있다면, 언제든지 support@pipedrive.com으로 연락해 주시면 더 자세히 설명해 드리겠습니다.

파이프드라이브는 GDPR을 위해 무엇을 하고 있나요?

유럽 출신의 회사로서 파이프드라이브는 EU 일반 개인정보 보호법이 기업에 미치는 영향에 대해 충분히 숙지하고 있습니다.

파이프드라이브 사용자 및 고객들의 프라이버시 요구를 존중하며, 이에 따라 파이프드라이브가 처리하는 개인 데이터를 보호하기 위해 GDPR에 준하는 기술 및 조직적 조치를 시행하고 있습니다.

내부 프로세스, 보안 및 데이터 전송

GDPR 준수의 큰 부분은 절차가 확립되어 있고 데이터 프로세스가 매핑되고 감사 가능한지 확인하는 것입니다. 따라서 우리는 응용 프로그램 개발 주기에 요소를 추가하여 디자인에 따른 개인 정보 보호 원칙을 따르는 기능을 구축했습니다.

당사가 귀하를 대신하여 처리하는 클라이언트 데이터에 대한 액세스는 엄격히 제한됩니다. 당사의 내부 절차와 로그는 이와 관련된 GDPR 책임 봉사 요구사항을 충족하는지 확인합니다.

제3자 서비스 제공업체를 온보딩하고, 이러한 제3자가 Pipedrive 및 해당 고객이 개인 정보 및 보안에 대해 가지는 높은 기대를 충족시키는 도구를 도입하기 위한 프로세스를 수립했습니다.

주체 접근 요청 준비

개인 데이터에 대한 데이터 주체의 소유권이 GDPR의 핵심입니다. 따라서 우리는 데이터 주체의 데이터를 삭제, 수정 또는 이전하기 위한 요청에 대응할 준비가 되어 있습니다.

이는 우리의 고객 지원 전문가와 그들을 돕는 엔지니어들이 개인 데이터와 관련된 모든 문제에 대해 도와드릴 준비가 되어 있으며, 훌륭한 고객 지원 경험을 제공해 드릴 것임을 의미합니다.

문서

저희의 서비스 약관 및 개인정보 처리 방침은 투명성을 높이고 문서가 GDPR 요구사항을 준수하도록 지속적으로 개정됩니다. 이러한 문서들이 여러분과의 관계의 기초이기 때문에, 저희는 이러한 문서들에서 우리의 약속과 여러분의 권리를 포괄적으로 공개적으로 설명해야 합니다.

게다가, GDPR 책임성 요구사항을 준수하기 위해 모든 데이터 처리 활동을 지속적으로 매핑하고 있습니다.

훈련

상기 모든 내용은 회사 내에서의 철저한 훈련 노력에 의해 지원되며, 우리가 마련한 GDPR(일반 개인정보 보호법) 준수 프로세스가 따르도록 합니다. 예를 들어, 데이터 개인정보 보호 및 보안 세션은 저희의 입사 절차의 중요한 부분이며, 각 부서는 개인 데이터와 관련된 업무를 맞춤화한 훈련을 받게 됩니다.

Pipedrive는 GDPR 요구 사항을 충족시키는 것이 목록에서 체크하는 것 이상이라고 단언합니다. 저희에게 GDPR는 개인의 개인 정보를 존중하고 개인 데이터를 처리하는데 있어 책임감 있는 생활 방식을 제공합니다.