기술 자료

2018년 5월 25일은 유럽 연합의 일반 데이터 보호 규정의 시행 시작일을 의미합니다. 이 새로운 법령은 EU 주민 또는 EU 내에서 개인 데이터를 처리하는 비즈니스에 중대한 영향을 미쳤습니다. 당연히, 개인 데이터는 영업 활동의 핵심이므로 Pipedrive와 우리의 사용자도 규정 준수를 위해 바빴습니다.

이 기사는 CRM 플랫폼으로 Pipedrive를 선택한 경우 데이터 관련 역할과 책임에 대한 개요를 제공하며, GDPR의 가치와 요구 사항을 준수하기 위한 Pipedrive의 노력을 설명할 것입니다.

Pipedrive 데이터 처리기로서

Pipedrive에 저장된 연락처는 데이터 주체이며, 이러한 개인 데이터에 대해 당신은 데이터 컨트롤러로 간주됩니다. 서비스 약관 및 개인정보 처리방침에서는 이 데이터를 클라이언트 데이터라고 언급합니다.

고객을 관리하기 위해 Pipedrive 앱을 사용하는 것은 특정 처리활동을 대행하기 위해 데이터 처리기로 Pipedrive를 참여시킴을 의미합니다.

GDPR의 28조에 따라 컨트롤러와 처리기 사이의 관계는 서면으로 체결되어야 합니다 (동일한 조항의 (9)에 따라 전자형식도 허용됩니다).

우리의 데이터 처리 추가 계약서 (DPA), 서비스 약관 및 개인정보 처리방침이 필요합니다. 이 세 가지 문서는 데이터 처리 계약으로 작용하여, 데이터 컨트롤러로서 Pipedrive에 대한 개인 데이터 처리에 대한 지시 사항을 제시하고 양 당사자의 권리 및 책임을 설정합니다. Pipedrive는 데이터 컨트롤러로서 당신의 지시에 따라 클라이언트 데이터를 처리할 것입니다.

마지막으로, 귀하의 계약 파트너가 되는 Pipedrive 개체를 확인하기 위해 저희의 서비스 약관의 14.1 섹션을 확인하는 것이 중요합니다.

모든 EU 고객은 에스토니아에 소재한 EU 개체와 계약 관계를 맺고 있습니다.

데이터 전송

고객들과 자주 언급되는 주제 중 하나는 EEA(유럽경제지역) 외부로의 데이터 전송입니다.

GDPR은 데이터를 보호 범위 외부로 이동시키는 데 엄격한 요구 사항을 명시하고 있습니다. 이는 당연한 일입니다. 그렇지 않으면 법적 목적을 달성하는 데 불가능할 것입니다.

데이터 전송 요구 사항을 충족하기 위한 책임은 누가 져야 할까요? EU 고객들은 EU 단체와 법적인 관계를 맺고 있기 때문에 이 데이터 전송은 EEA 내부에 유지됩니다. 그러나 Pipedrive가 이후에 EEA 외부의 하위 처리자들과 협업한다면, 우리는 데이터를 합법적으로 전송할 수 있도록 보장하는 것이 우리의 역할입니다.

우리는 하위 처리자 페이지에 최신 목록을 유지하여 이러한 전송에 대해 완벽히 투명하게 알려드리겠습니다. 이 목록은 어떤 데이터가 관련되어 있는지와 데이터가 EEA를 벗어난 후에도 적절하게 보호되었는지에 대해 설명할 것입니다.

우리는 이를 달성하기 위해 우리의 제3자 서비스 제공업체가 EU-US 데이터 프라이버시 프레임워크에 인증을 받았거나 EU 위원회의 표준 계약 조항에 서명했음을 확인합니다.

Pipedrive은 데이터 컨트롤러로서의 역할

또한, Pipedrive는 웹 앱, 모바일 앱 및 웹사이트의 사용자인 당신에 대해 수집한 개인 데이터에 대한 데이터 컨트롤러로 작동합니다.

우선, 우리는 당신과의 계약을 이행하기 위해 필요한 데이터를 처리합니다 (일반 데이터 보호 규칙 제6(1)(b) 조항에 따라).

둘째로, 우리는 법률상의 의무를 이행하기 위해 데이터를 처리합니다 (일반 데이터 보호 규칙 제6(1)(c) 조항) - 이는 주로 재무 데이터와 개인 정보를 포함하며 일반 데이터 보호 규칙에 따라 책임을 이행하기 위해 필요한 데이터입니다.

셋째로, 우리는 GDPR 제6(1)(f) 조항에 따라 귀하의 개인 데이터를 적법한 이익을 위해 처리합니다.

우리가 얘기하는 이 "적법한 이익"은 무엇인가요?

• 생산성을 향상시켜 새로운 수준에 도달할 수 있도록 앱을 개선해야 함
• 귀하의 데이터와 Pipedrive의 시스템이 안전하고 안정적임을 보장
• 제품 및 기능의 책임 있는 마케팅
  

이 정보가 EU의 데이터 보호 요구 사항을 더 잘 이해하도록 도움이 되기를 바랍니다. 위에 언급된 사항에 대한 질문이 있으시면 언제든지 [email protected]으로 문의해 주시면 더 자세히 설명해 드리겠습니다.

파이프드라이브는 GDPR을 위해 무엇을 하고 있는가?

유럽 기반 회사인 파이프드라이브는 EU 일반 데이터 보호 규칙이 비즈니스에 미치는 영향에 대해 매우 숙지하고 있습니다.

파이프드라이브는 파이프드라이브에서 처리되는 개인 데이터를 보호하기 위해 GDPR과 일치하는 기술적 및 조직적 조치를 실행하고 개선할 것입니다. 파이프드라이브 사용자 및 고객의 개인 정보 보호 요구를 충족시키기 위해 노력하고 있습니다.

내부 프로세스, 보안 및 데이터 전송

GDPR 컴플라이언스의 큰 부분은 절차가 갖추어지고 데이터 프로세스가 매핑되고 감사 가능한지 확인하는 것입니다. 따라서, 개인정보 보호를 고려한 설계 원칙을 따르는 기능을 개발 주기에 추가하였습니다.

귀하를 대신하여 처리하는 클라이언트 데이터에 대한 액세스는 엄격히 제한됩니다. 저희의 내부 절차와 로그는 이와 관련하여 GDPR 책임 감추기 요구사항을 충족시키도록 보장합니다.

저희는 개인정보와 보안에 대한 Pipedrive와 고객들의 높은 기대가 충족되는 제 3자 서비스 제공업체를 온보딩하고 이를 구현하는 도구를 채택하기 위한 프로세스를 시행하였습니다.

주제 접근 요청에 대한 준비성

개인 정보 주체가 자신의 개인 데이터를 소유하고 있는 것은 GDPR의 핵심입니다. 따라서 데이터 주체의 데이터 삭제, 수정 또는 이전에 대한 요청에 대한 응답 준비가 되어 있습니다.

이는 고객 지원 전문가와 그들을 지원하는 엔지니어들이 개인 데이터와 관련된 모든 문제에 도움을 줄 준비가 되어 있다는 것을 의미합니다. 또한, 훌륭한 고객 지원 경험을 제공하는 데에도 익숙합니다.

문서

저희의 서비스 약관 및 개인정보취급방침은 지속적으로 개정되어 투명성을 높이고 GDPR 요구사항을 충족시키도록 되어 있습니다. 이들은 우리와의 관계의 기초이므로 이러한 문서에서 공감대를 형성하고, 우리의 약속과 귀하의 권리를 철저하게 공개적으로 설명해야 합니다.

또한, 저희는 지속적으로 모든 데이터 처리 활동을 매핑하여 GDPR 책임 의무를 준수할 수 있도록 하고 있습니다.

교육

위의 모든 것은 회사 내에서의 철저한 교육 노력을 통해 지원됩니다. 우리는 GDPR를 준수하는 프로세스가 지켜지도록 한 것입니다. 예를 들어, 데이터 개인 정보 보호 및 보안 세션이 우리의 직책에 대한 일부로 포함되어 있으며 각 부서는 개인 데이터를 다루는 작업에 맞게 교육을 받습니다.

Pipedrive는 GDPR 요구 사항을 단순히 목록에서 확인하는 것 이상의 가치로 여기고 있습니다. GDPR는 개인의 프라이버시를 존중하고 개인 데이터를 처리하는 데 책임을 지는 삶의 방식을 대표합니다.