기술 자료

2018년 5월 25일은 유럽연합의 일반 데이터 보호 규정의 시행이 시작된 날입니다. 이 새로운 법률은 EU 거주자에 대한 개인 데이터를 처리하는 비즈니스를 포함하는 사람들에게 큰 영향을 미쳤습니다. 자연스럽게 개인 데이터는 판매 업무의 핵심이므로 Pipedrive와 우리의 사용자들도 우리가 규정을 준수하도록 바쁘게 노력하고 있습니다.

이 문서는 Pipedrive를 CRM 플랫폼으로 선택했을 때의 데이터 관련 역할 및 책임에 대한 개요를 제공하며 GDPR의 가치 및 요구 사항에 부응하기 위한 Pipedrive의 노력을 설명합니다.

Pipedrive 데이터 프로세서로서

Pipedrive에 연락처로 저장하는 사람들은 귀하의 데이터 주체이며, 귀하는 이 개인 데이터에 대한 데이터 관리자로 간주됩니다. 우리의 서비스 약관 및 개인정보 보호정책에서는 이 데이터를 고객 데이터라고 언급합니다.

고객을 관리하기 위해 Pipedrive 앱을 사용하는 것은 Pipedrive를 귀하를 대신하여 특정 처리 활동을 수행하는 데이터 프로세서로 고용한다는 것을 의미합니다.

GDPR 28조에 따르면, 데이터 관리자를 위한 프로세서와의 관계는 서면으로 작성되어야 합니다(동일 조항의 9항에 따라 전자 형식이 허용됩니다).

여기에서 우리의 데이터 처리 부록 (DPA), 서비스 약관 및 개인정보 보호정책이 필요합니다. 이 세 문서는 귀하의 데이터 처리 계약으로 작용하며, 귀하가 Pipedrive에 제공하는 개인 데이터 처리에 대한 지침과 양 당사자의 권리와 책임을 명시합니다. Pipedrive는 데이터 관리자의 지시에 따라 귀하의 고객 데이터를 처리합니다.

마지막으로, 당사의 서비스 약관의 14.1절을 확인하여 어떤 Pipedrive 법인이 귀하의 계약 파트너인지 확인하는 것이 중요합니다.

모든 EU 고객은 에스토니아에 본사를 둔 우리의 EU 법인과 계약 관계를 가지고 있습니다.

데이터 전송

고객과 자주 논의되는 주제 중 하나는 EEA 외부로의 데이터 전송입니다.

GDPR은 보호 범위 밖으로 데이터를 이동하기 위한 엄격한 요구 사항을 설정합니다. 이는 자연스러운 일입니다. 그렇지 않으면 법이 그 목적을 달성하는 것이 불가능할 것입니다.

이 데이터 전송 요구 사항을 충족할 책임이 있는 것은 누구일까요? 우리의 EU 고객은 우리의 EU 법인과 법적 관계가 있으므로, 이 데이터 전송은 EEA 내에 유지됩니다. 그러나 Pipedrive가 EEA 외부의 하위 프로세서와 subsequently 계약을 맺는 경우, 우리는 데이터를 합법적으로 전송하도록 보장할 책임이 있습니다.

우리는 이러한 전송에 대해 완전한 투명성을 유지하기 위해 우리 하위 프로세서 페이지에 하위 프로세서의 최신 목록을 유지할 것입니다. 이 목록은 또한 어떤 데이터가 관련되어 있으며, 데이터가 EEA를 떠난 후에도 적절하게 보호되도록 우리가 어떻게 보장했는지를 설명할 것입니다.

우리는 제3자 서비스 제공업체가 EU-US 데이터 프라이버시 프레임워크에 따라 인증을 받았거나, 우리와 데이터를 전송하기 위한 EU 위원회의 표준 계약 조항에 서명했음을 보장함으로써 이를 수행합니다.

데이터 컨트롤러로서의 Pipedrive

추가적으로, Pipedrive는 우리 웹 앱, 모바일 앱 및 웹사이트의 사용자에 대해 수집하는 개인 데이터의 데이터 컨트롤러로 활동합니다.

우선, 우리는 귀하와의 계약을 수행하기 위해 필요한 데이터를 처리합니다(GDPR 제6조 1항 (b)).

둘째, 우리는 법적 의무를 이행하기 위해 데이터를 처리합니다(GDPR 제6조 1항 (c)) – 이는 주로 재무 데이터와 GDPR에 따른 책임 의무를 이행하는 데 필요한 정보를 포함합니다.

셋째, 우리는 GDPR 제6조 1항 (f)에 따라 우리 정당한 이익을 위해 귀하의 개인 데이터를 처리합니다.

우리가 이야기하는 “정당한 이익”이란 무엇인가요?

• 귀하가 새로운 생산성 수준에 도달할 수 있도록 앱을 개선하기
• 귀하의 데이터와 Pipedrive의 시스템이 안전하고 보호되고 있는지 확인하기
• 우리 제품과 그 기능을 책임감 있게 마케팅하기
  

희망컨대, 이것이 귀하가 EU의 데이터 보호 요구사항을 더 잘 이해하는 데 도움이 되길 바랍니다. 위의 내용에 대해 질문이 있으시다면 [email protected]으로 연락 주시면, 저희가 최선을 다해 설명해 드리겠습니다.

Pipedrive는 GDPR을 위해 무엇을 하고 있습니까?

유럽에 뿌리를 둔 회사로서, Pipedrive는 EU 일반 데이터 보호 규정이 비즈니스에 미치는 의미를 잘 알고 있습니다.

Pipedrive 사용자와 그들의 고객의 개인 정보 보호 요구 사항을 존중하며, 이로 인해 Pipedrive가 처리하는 개인 데이터를 보호하기 위해 GDPR에 따라 기술적 및 조직적 조치를 구현하고 있으며, 계속해서 개선할 것입니다.

내부 프로세스, 보안 및 데이터 전송

GDPR 준수의 큰 부분은 절차가 마련되어 있고 데이터 프로세스가 매핑되고 감사 가능하도록 하는 것입니다. 따라서, 우리는 설계 시 개인정보 보호의 원칙에 따라 기능을 구축하기 위해 애플리케이션 개발 주기에 요소를 추가했습니다.

우리가 귀하를 대신하여 처리하는 클라이언트 데이터에 대한 접근은 엄격하게 제한됩니다. 우리의 내부 절차와 로그는 이와 관련하여 GDPR 책임 요구사항을 충족하도록 보장합니다.

우리는 제3자 서비스 제공업체를 온보딩하고 이들이 Pipedrive와 고객이 요구하는 높은 개인정보 보호 및 보안 기대치를 충족하는 도구를 채택하는 프로세스를 설정했습니다.

주체 접근 요청에 대한 준수 준비 상태

데이터 주체가 자신의 개인 데이터에 대한 소유권은 GDPR의 핵심입니다. 따라서 우리는 데이터 주체의 데이터 삭제, 수정 또는 전송 요청에 응답할 준비가 되어 있습니다.

이는 우리의 고객 지원 전문가와 그들을 지원하는 엔지니어들이 귀하의 개인 데이터와 관련된 모든 문제에서 도움을 줄 수 있도록 잘 준비되어 있다는 것을 의미하며, 귀하가 익숙한 환상적인 고객 지원 경험을 제공하는 것 외에도 그렇습니다.

문서

우리의 서비스 약관 및 개인정보 보호정책은 투명성을 높이고 문서가 GDPR 요구 사항을 충족하도록 지속적으로 수정되고 있습니다. 이러한 문서는 귀하와의 관계의 기초가 되므로, 우리는 이러한 문서에서 우리의 약속과 귀하의 권리를 포괄적이고 공개적으로 설명해야 합니다.

또한, 우리는 GDPR 책임 요구 사항을 준수할 수 있도록 모든 데이터 처리 활동을 지속적으로 매핑하고 있습니다.

훈련

위의 모든 것은 회사 내에서 광범위한 교육 노력을 통해 지원되며, 우리가 구축한 GDPR 준수 프로세스가 준수되도록 보장합니다. 예를 들어, 데이터 개인정보 보호 및 보안 세션은 우리의 온보딩 프로세스의 필수 요소이며, 각 부서는 개인 데이터와 관련된 업무에 맞춘 교육을 받습니다.

Pipedrive는 GDPR 요구 사항을 충족하는 것이 목록의 체크박스를 그치는 것 이상이라는 것을 확고히 믿고 있습니다. 우리에게 GDPR은 개인의 프라이버시 존중과 개인 데이터를 처리하는 책임감 있는 삶의 방식입니다.