효과적인 규제 준수는 비즈니스 위치 또는 업계에 상관 없이 데이터 개인정보 보호 및 보안 요구 사항을 다룹니다. Freshworks는 필요한 기준과 규정을 준수하여 제품과 서비스의 비즈니스 적 가치를 최적화 합니다. 따라서, 자사의 클라우드 에코시스템은 귀사와 귀사 고객의 데이터를 안전하게 처리하기 위한 견고하고 확장 가능한 구조를 제공할 수 있는 기능을 갖추고 있습니다. 자사의 모든 제품은 GDPR 규정을 준수하며 규정 준수를 충족시킬 수 있는 기능이 내재되어 있습니다. Freshworks 제품의 모든 GDPR 준수 기능은 전 세계 모든 고객이 이용할 수 있습니다. 이는 곧, GDPR 이 권고하는 개인정보 보호 및 개인 데이터 보안 원칙이 EU고객뿐만 아니라 전 세계 고객에게 확장되었음을 의미합니다.

3가지 원칙으로 지원되는 Freshworks GDPR 규제 준수 관행

가치

데이터를 수집, 보관, 처리에 있어 안전하고 확장 가능한 시스템을 통해 서비스 효율성을 최적화하여 비즈니스적 가치를 제공합니다.

협력

규정 및 요구사항에 대한 고객 및 파트너의 인식을 제고하여 데이터 보안 조치를 일관적으로 적용합니다.

지속성

지속적인 개선, 모범 사례, 혁신을 통해 비즈니스 성과를 도모합니다.

자사의 포괄적인 GDPR 프로그램은 책임, 개인 정보 내재화 및 기본 설정, 데이터 최소화, 주체 액세스 권한 등의 주요 개인정보보호 원칙에 따라 지원됩니다. 비즈니스와 관련한 기술 및 운영은 민감화 프로그램을 준수합니다. 다음은 Freshworks GDPR 프로그램의 일부 측면이자 자사의 제품이 고객의 규정 준수 의무를 충족하도록 지원하는 방법입니다.

                                                                     의미 FRESHWORKS
데이터 수집, 보관, 처리 데이터 수집은, 필요한 목적에 한해서만 이뤄집니다. 이는, 특정한 목적/이유로 수집한 데이터가 해당 목적/이유에 부합하지 않는 방식으로는 사용될 수 없음을 의미합니다. Freshwork 제품은 제품 자체적으로 회사에서 정의한 제한/정책을 시행 할 수 있는 편리함을 제공합니다. 예: 특정 제품 기능을 ON/OFF 하는 방식으로 데이터 사용 제한 지원.   이와 관련한 유사한 요청 사항이 있으시다면 support@freshdesk.com으로 연락 주십시오. 요청 사항의 관련성 및 타당성이 확인되면 규정 준수 의무를 이행하기 위한 요구 사항을 지원해 드립니다.
데이터 최소화 수집한 데이터는 적절하고 관련성이 있어야 하며, 수집 목적에 한해서만 수집하도록 제한합니다. 해당 원칙에 따라 조직은 특정 목적에 필요한 정확한 양의 데이터만 저장합니다. 지원 제품은 필요에 따라 티켓/계약서 양식을 구축할 수 있는 탄력성을 제공합니다. 고객으로부터 수집하고 규정을 준수할 데이터를 선택할 수 있습니다. 예: 연락처/티켓 양식에 표시하려는 필드를 사용자 정의. 해당 옵션은 티켓 및 회사 양식으로도 제공됩니다.
데이터 수정 권한 데이터 컨트롤러는 반드시 수집한 목적에 맞춰 정확하고 유효한지 확인해야 합니다. 이를 준수하기 위해, 조직은 반드시 해당 권한을 다룰 수 있는 절차와 정책을 수립해야 합니다. 고객이 데이터 수정을 요청하는 경우에 대비하여, 자사의 제품은 제품 내 기능을 통해 해당 요청에 부합할 수 있는 탄력성을 제공합니다. 보다 자세한 정보는 여기를 클릭하십시오.
데이터 이동 권한 데이터 주체는 자신의 개인 데이터를 체계적이고, 일반적으로 사용되며, 기기를 통해 읽을 수 있는 형식으로 수령할 권리가 있습니다. 또한 해당 데이터를 기존 공급업체/회사의 제제 없이 스스로 선택한 기타 공급업체/회사로 이전할 권리가 있습니다. 자사의 제품은 ‘데이터 이동 권한’ 요청과 관련한 대한 고객의 요구사항을 충족하도록 집적적으로 지원합니다. 적절한 액세스 권한을 보유한 사용자는 제품에서 바로 ‘고객’ 및 ‘티켓’ 데이터를 내보내기 할 수 있습니다. 기존 정보 확보와 관련한 추가 요청은 support@freshworks.com으로 연락 주십시오.
데이터 보관 제한 규제 준수를 위해, 조직은 반드시 저장소 및 데이터 이동을 통제해야 합니다. 여기에는 데이터 보존 정책 구현 및 실행이 포함되며 여러 장소에 데이터를 보관하는 것을 허용하지 않습니다.  자사의 지원 제품은 액세스/권한을 탄력적으로 통제할 수 있는 기능을 제공하여, 무단 액세스를 예방하고 민감한 데이터를 보호할 수 있습니다.
잊혀질 권리 데이터 주체는 본인에 대한 개인 데이터 삭제를 요구할 수 있습니다. 또한, 회사/비즈니스는 지체 없이 해당 개인의 모든 개인 데이터를 지워야할 의무가 있습니다. Freshworks 제품을 사용하면 제품 내에서 개인 데이터를 영구적으로 삭제하고자 하는 고객의 요청에 부합할 수 있습니다. ‘잊혀질 권리’에 대한 제품 별 작업과 관련한 보다 자세한 정보는, GDPR 리소스를 참고하시기 바랍니다.
비밀유지 및 보안 비즈니스는 반드시 보안을 유지하여 데이터의 무결성과 프라이버시를 보호해야 합니다. 개인의 데이터를 수집하고 처리하는 조직은 전적으로 개인 데이터 보호를 위해 적절한 보안 조치를 구현할 책임이 있습니다. Freshworks는 정기적으로 보안 정책, 동적 액세스 제어 활용, 데이터 액세스 대상의 신분 확인, 데이터 위반에 대한 보호 메커니즘 실행과 관련한 설정을 평가합니다. 관련 인증에는 ISO 27001, SOC II 규격이 포함됩니다. 보안 정책과 관련한 보다 자세한 정보는 여기를 참조하시기 바랍니다.
법적 책임 및 의무 조직은 반드시 개인의 개인 데이터 보호를 위해 필요한 조치를 취했음을 관리 기관에 입증 할 수 있어야 합니다. GDPR 전략과 관련한 모든 조치가 증거로 제시될 수 있도록 해야 합니다. 자사의 제품은 개인의 요청에 따라 시행한 적절한 조치에 대한 증거를 제시할 수 있도록 감사 추적을 유지합니다.

Freshworks GDPR 프로그램의 측면

개인의 권리, 주체 액세스, 커뮤니케이션

Freshworks GDPR 프로그램은 데이터 컨트롤러 및 프로세서로써 다음과 같은 사항에 대비하여 기존의 절차를 얼마나 철저하게 적용했는지 평가합니다.

 합법적인 데이터 처리 

Freshworks GDPR 프로그램은 Freshworks가 고객의 어떤 정보를 보유하고 있는지 확인하고자 하는 고객의 요청에 손쉽게 부응할 수 있는 프로세스를 구축하여 데이터 처리의 투명성을 강조합니다. 데이터 수집, 저장, 처리와 관련한 정보는 개인정보보호 고지사항에서 확인할 수 있습니다.

책임

자라의 리더는 표준 정책 및 절차적 체계를 통해 데이터 보호 준수에 대한 지침을 지원하고 제공하기 위해 전념합니다. Freshworks는 관리 운영위원회의 직접적인 통제하에 독립적으로 운영되는 개인 정보 보호 정책의 상태를 모니터링하고 관리하기 위한 지표를 정의합니다.

Freshworks 고객 개인 데이터 처리

Freshworks는 자사 고객의 개인 정보 보호 목적에 부응하기 위해 고객 데이터 처리 기록을 유지합니다. 데이터 흐름 및 프로세스 맵 전반에 걸쳐 주기적으로 또는 필요에 따라 개인정보 영향 평가(PIA)를 시행하여 변화하는 비즈니스 및 기술적 환경에 맞춰 프로그램을 조정합니다.

개인정보보안 내재화 기본 설정

Freshworks의 프로그램, 프로젝트, 프로세스는 초기 아이디어 시점부터 개인정보보호 원칙에 부응시키기 때문에, 개인정보보안이 내재화 되어 있으며 기본 설정으로 구축되어 있습니다. 개인정보보호 기능에 대한 보다 자세한 정보는 여기에서 확인하십시오. 

애널리틱스 옵트아웃

개인정보보호 준수를 위해 책임을 다하기 위한 일환으로, Freshworks 제품은 애널리틱스를 옵트아웃할 수 있는 옵션을 제공합니다. 고객은 분석 목적으로 사용되는 데이터의 공유를 종료 할 수 있습니다. 지원 계정에 동일한 기능을 활성화하는 방법에 대한 자세한 내용은 계정 담당자에게 문의하십시오.

데이터 호스팅

Freshworks 의 데이터 호스팅은 글로벌 IT 표준 및 규정에 맞춰 이뤄집니다. Freshworks 데이터 센터는 고객의 요구에 맞춰 데이터를 호스팅 할 수 있도록 (적절한 계획 구입 시) 다양한 지역, 미국, 유럽, 인도, 호주에 위치해 있습니다.

 서브 프로세서 목록 

Freshworks GDPR 프로그램은 타사 공급업체/서브 프로세서 또한 개인의 개인 데이터를 보호하도록 책임을 보장합니다. 이와 같은 의무 사항은 충분한 보증 제공을 포함하는 계약을 통해 규정에 명시된 적절한 기술적 및 조직적 조치를 구현할 수 있도록 하기 위해 확립됩니다.

Freshworks GDPR 이행

GDPR 규정은 다양한 EU 회원국에서 사업을 운영하는 비즈니스를 위해 국경을 넘는 데이터 보호 메커니즘을 시행합니다. 이와 더불어, GDPR은 개인 데이터를 처리하는 모든 글로벌 비즈니스의 데이터 보호 문제를 관리합니다.

Freshworks 는 데이터 컨트롤러 및 프로세서로써 규정된 준수 정책을 구현하고 준수하여 안전한 제품과 서비스를 제공하기 위해 최선을 다하고 있습니다. GDPR 시행은 EU 및 모든 글로벌 고객에게 안전하고 신뢰할 수 있는 비즈니스 소프트웨어 제품군을 제공하고자 하는 자사의 미션에 있어 매우 중요한 역할을 담당합니다. 이러한 노력을 지원하기 위해, Freshworks는 고객의 위치와 상관 없이 전 세계 모든 고객에게 수준의 개인 정보 보호 및 보안을 제공합니다.

Freshworks 개인정보보호 고지사항에 대한 보다 자세한 정보나 문의사항은 support@freshworks.com으로 연락 주시기 바랍니다.