기술 자료

2018년 5월 25일은 유럽 연합 일반 개인 정보 보호 규정의 시행 시작일입니다. 이 새로운 법률은 유럽 연합 거주자 또는 유럽 내에서 개인 데이터를 처리하는 사업에 영향을 미쳤습니다. 당연히, 개인 데이터는 영업 활동의 핵심이므로 Pipedrive 및 사용자들은 우리가 규정 준수를 달성하고 있는지 확인하기 위해 바쁘게 움직이고 있습니다.

본 글은 Pipedrive를 CRM 플랫폼으로 선택한 경우의 데이터와 관련된 역할 및 책임에 대한 개요를 제공하며, GDPR의 가치와 요구 사항을 준수하기 위한 Pipedrive의 노력을 설명할 것입니다.

데이터 처리자로서의 Pipedrive

Pipedrive에 저장된 사람들은 연락처로, 당신의 데이터 주체이며 이 사적 데이터에 대해 데이터 컨트롤러로 간주됩니다. 서비스 약관 및 개인정보 취급 방침에서는 이 데이터를 클라이언트 데이터라고 언급합니다.

당신의 고객을 관리하기 위해 Pipedrive 앱을 사용하면 특정 처리 활동을 수행하기 위해 Pipedrive를 데이터 처리자로 참여시킨 것입니다.

GDPR의 28조에 따르면 컨트롤러와 프로세서 간의 관계는 서면으로(동일 조 항목(9)에 따라 전자 형식도 허용됩니다).

여기서 저희의 데이터 처리 부가서약(DPA), 서비스 약관 및 개인정보 취급 방침이 필요합니다. 이 세 문서는 당신이 제어하는 개인 데이터 처리에 대한 Pipedrive에게 지시하는 사항을 명시하는 데이터 처리 계약서로서, 양측의 권리와 책임을 설정합니다. Pipedrive는 데이터 컨트롤러로서 여러분의 지시에 따라 클라이언트 데이터를 처리할 것입니다.

마지막으로, 어떤 Pipedrive 엔티티가 계약상 상대방인지 확인하려면 우리의 서비스 약관의 14.1항을 확인하는 것이 중요합니다.

모든 EU 고객은 에스토니아에 본사를 둔 EU 엔티티와의 계약 관계를 갖고 있습니다.

데이터 전송

고객들이 자주 묻는 한 가지 주제는 EEA 외부로 데이터를 전송하는 것입니다.

GDPR은 데이터를 보호 범위 외부로 이동하는 데 엄격한 요구 사항을 정립합니다. 이는 당연한 일입니다. 그렇지 않으면 법률이 목적을 달성하는 것이 불가능해질 것입니다.

데이터 전송 요구 사항을 충족하기 위한 책임은 누구에게 있습니까? 저희의 EU 고객은 EU 기관과의 법적 관계를 갖고 있기 때문에 해당 데이터 전송은 EEA 내에서 이루어집니다. 그러나 Pipedrive가 이후 EEA 외의 하위 처리자들을 사용한다면, 해당 데이터를 합법적으로 전송하는 책임은 우리에게 있습니다.

우리는 이러한 전송에 대해 완전히 투명해질 수 있도록 우리의 하위 처리자 페이지에 하위 처리자 목록을 최신 상태로 유지할 것입니다. 이 목록은 어떤 데이터가 관련되어 있는지 및 데이터가 EEA를 떠난 후에도 어떻게 ang강화되었는지 설명될 것입니다.

저희는 제3자 서비스 제공업체가 EU-US Data Privacy Framework에 인증되었거나 EU 위원회의 데이터 전송을 위한 표준 계약 조항을 우리와 체결했는지 확인함으로써 이를 실현합니다.

데이터 컨트롤러로서의 파이프드라이브

또한, 파이프드라이브는 웹 앱, 모바일 앱 및 웹 사이트 사용자인 당신에 대해 수집한 개인 데이터에 대한 데이터 컨트롤러로 작동합니다.

먼저, 우리가 당신과의 계약을 이행하는 데 필요한 데이터를 처리합니다(GDPR 제6(1)(b)조).

둘째, 우리는 법률을 준수하기 위해 데이터를 처리합니다(GDPR 제6(1)(c)조) - 이는 주로 금융 데이터 및 GDPR 아래 책임소재 의무를 이행하는 데 필요한 정보를 의미합니다.

마지막으로, 우리는 GDPR 제6(1)(f)조와 일치하는 합법적 이익을 위해 당신의 개인 데이터를 처리합니다.

우리가 이야기하는 이 "합법적 이익"이란 무엇일까요?

• 새로운 생산성 수준에 도달하는 데 도움이 되는 앱 개선
• 당신의 데이터와 파이프드라이브의 시스템이 안전하고 안전하게 유지되는 것 확인
• 제품 및 해당 기능의 책임 있는 마케팅
  

이것이 EU의 데이터 보호 요건을 더 잘 이해하도록 도와드리기를 바랍니다. 위에 대한 질문이 있으신 경우, [email protected] 로 문의 해주시면 보다 자세히 설명해 드리겠습니다.

Pipedrive은 GDPR을 위해 무엇을 하고 있나요?

유럽에 뿌리를 둔 회사로서 Pipedrive는 EU 일반 개인정보 보호 법규가 기업에 미치는 영향을 잘 이해하고 있습니다.

Pipedrive 사용자 및 고객의 개인 정보 보호 요구를 존중하며, 이에 따라 Pipedrive가 처리하는 개인 데이터를 보호하기 위해 GDPR에 준하는 기술 및 조직적 조치를 시행하고 개선해 나갈 것입니다.

내부 프로세스, 보안 및 데이터 전송

GDPR 준수의 주요 부분은 절차가 확립되고 데이터 프로세스가 매핑되고 감사 가능하다는 것을 보장하는 것입니다. 따라서, 우리는 개인정보 보호 설계의 원칙을 따르는 기능을 구축하기 위해 애플리케이션 개발 주기에 요소를 추가했습니다.

당사가 처리하는 클라이언트 데이터에 대한 액세스는 엄격하게 제한됩니다. 우리의 내부 절차와 로그는 해당 GDPR 책임 준수 요구 사항을 충족시키는 것을 보장합니다.

우리는 제3자 서비스 제공 업체를 온보딩하고, 이러한 제3자가 개인정보 보호와 보안에 대한 Pipedrive와 그 고객이 기대하는 높은 기대치를 충족시키는 도구를 채택하는 프로세스를 수립했습니다.

주체 접근 요청 준비

데이터 주체의 개인 데이터 소유권은 GDPR의 핵심입니다. 따라서 우리는 데이터 주체의 데이터를 삭제, 수정 또는 이전하기 위한 요청에 대응할 준비가 되어 있습니다.

즉, 우리의 고객 지원 전문가와 그들을 지원하는 엔지니어들은 개인 데이터를 포함한 모든 문제에 대해 당신을 도와드릴 준비가 되어 있으며, 기존에 익숙해진 훌륭한 고객 지원 경험을 제공할 것입니다.

문서화

저희의 서비스 약관 및 개인정보 처리방침은 GDPR 요구 사항을 충족하기 위해 지속적으로 개정되고 투명성을 높이기 위해 작성되었습니다. 이 문서들은 당신과의 관계를 규정하는 기반이므로, 우리의 약속과 당신의 권리에 대해 포괄적으로 고지해야 합니다.

게다가, 우리는 지속적으로 GDPR에 대한 책임과 요구 사항을 준수하기 위해 모든 데이터 처리 활동을 매핑하고 있습니다.

훈련

상기 모든 내용은 회사 내에서의 철저한 교육 노력에 의해 지원되며, 우리가 시행한 GDPR(일반 개인정보 보호법) 준수 프로세스가 준수되도록 합니다. 예를 들어, 데이터 개인 정보 보호와 보안 세션은 입사 프로세스의 중요한 부분이며, 각 부서는 개인 데이터 관련 업무에 맞는 교육을 받습니다.

Pipedrive는 GDPR 요구 사항을 충족하는 것이 목록에서 체크만 하는 것 이상의 의미라고 굳게 믿고 있습니다. 저희에게 GDPR는 개인의 개인정보를 존중하고 개인 데이터를 처리하는 데 있어 책임감 있는 생활 방식을 대표합니다.