트레저데이터의 GDPR 정책

트레저데이터의 프라이버시 컴플라이언스

트레저데이터는 항상 고객을 위해 저장하는 데이터를 보호함으로써 데이터 프라이버시의 기반을 구축해 왔습니다. 또한 개인정보보호규정(GDPR)과 캘리포니아 소비자 개인정보보호법(CCPA) 등의 프라이버시 규정을 고려하여 해당 법률에 대한 지식을 최대한 제공하는 한편, 트레저데이터의 엔터프라이즈 고객 데이터 플랫폼(CDP)이 귀하의 현재 컴플라이언스를 어떻게 지원할 수 있는지 보여 드리고자 합니다. 아래에서는 마케팅 조직 관련 규정에 대한 트레저데이터의 해석 및 관련 제품 기능을 소개합니다.

고객의 권리를 자세히 알아보세요.

각 지역 거주자의 권리 확인하기

트레저데이터 프라이버시 컴플라이언스의 가치는 신뢰입니다

고객의 신뢰는 궁극적인 가치를 지닌 성과입니다. 고객이 귀하의 제품과 서비스를 신뢰하게 되면 더 많은 비용뿐만 아니라 시간도 기꺼이 투자할 것입니다. 또한 다른 경쟁업체 대신 귀하의 브랜드를 지지할 것이며, 귀하와 직접 상호작용하면서 더 나은 제품과 서비스를 지속적으로 제공받을 것을 기대하게 됩니다. 바로 이러한 고객 관계를 구축하고 유지할 수 있어야 하며, 이를 위해서는 고객 데이터를 투명하게 관리하고 존중해야 합니다. 프라이버시 규정은 중요하지만, 복잡한 세부 사항에만 집중해서는 안 됩니다. 고객의 신뢰를 얻기 위한 다양한 방법을 고려해 보세요. 프라이버시 규정을 활용하여 고객과의 신뢰를 바탕으로 장기적인 경쟁력을 확보할 기회를 잡아야 합니다.

트레저데이터의 지원 방식

귀하가 프라이버시 프로그램을 운영하는 동안 트레저데이터는 컴플라이언스 솔루션,마케팅 베스트 프랙티스 등의 제품 기능과 프라이버시 프로세스를 제공하게 됩니다. 트레저데이터는 구체적인 규정들이 도입된 이후로 자체적인 컴플라이언스를 준수하며 데이터 보안의 탄탄한 기초를 구축해 왔습니다.

트레저데이터 프라이버시 정책 보기트레저데이터 서비스 약관 확인하기

트레저데이터는 데이터 프라이버시를 중요하게 생각하며, ‘프라이버시 적용 설계’라는 개발 철학을 발전시킴으로써 고객(‘관리자’)이 법률에 규정된 시민들의 권리를 지킬 수 있도록 지원합니다.컴플라이언스에 대한 책임은 비즈니스와 벤더가 함께 부담하는 것이지만, 바람직한 솔루션이란 궁극적으로 기술, 프로세스 그리고 사람을 조화롭게 연계해야 합니다. 모든 요구 사항을 한번에 충족하는 ‘올인원’ 솔루션은 존재하지 않습니다. 트레저데이터는 귀하가 선호하는 방식으로 프라이버시 컴플라이언스 솔루션을 구축할 수 있도록 지원합니다.

아래 표에서는 GDPR의 7가지 일반 원칙과 적용 가능한 CCPA ‘규정’을 요약하여 비교하며, 컴플라이언스를 지원하기 위한 트레저데이터의 핵심 역량을 제시합니다.

주의사항: Interpretation of the GDPR, GDPR, CCPA를 비롯한 기타 프라이버시 규정에 대한 해석은 귀하의 조직에서 결정하는 것입니다. 아래 표에 트레저데이터의 해석을 제시해 두었으나, 대부분의 규정에서는 컴플라이언스 방법론을 명확하게 정의하지 않습니다. 해석이 까다로운 부분에 대해서는 프라이버시 전문가 및 법률 고문과 상담해 보시기를 권장합니다.그리고 상담 결과를 CDP 요구사항 계획에 반영해 보세요.

GDPR 원칙과 CCPA 규칙 설명 트레저데이터의 지원 방식

EU 시민의 개인정보는 "정당하고 투명한 방식으로’ 처리되어야 합니다”.

캘리포니아 거주자들은 데이터 처리를 거부할 수 있습니다.(예: 데이터 판매)

각 EU 시민은 명시적인 데이터 권한을 지닙니다.

귀하의 개인정보 수집 및 관리 프로세스가 이러한 권리를 보장한다면 GDPR에 따른 '정당하고 투명한’ 프로세스를 제공하는 것입니다.

CCPA는 캘리포니아 소비자에게 기업이 자신의 데이터를 판매하지 못하도록 막을 권리를 부여합니다.여기서 데이터 판매란 ‘공개, 배포, 이용할 수 있게 만드는 행위, 전송’ 등을 포함합니다.

트레저데이터의 엔터프라이즈 CDP는 일반적으로 고객과 잠재 고객 데이터의 중앙 저장소로 사용됩니다.고객들은 다양한 소스에서 해당 데이터를 수집하여 마케터가 분석을 통해 세그멘테이션 및 활성화할 수 있도록 해줍니다(예: 광고 및 이메일 캠페인).

트레저데이터는 현재 대부분의 마케팅 및 CRM 시스템과 통합되어 다음을 지원할 수 있습니다.

  • 모든 개인정보를 소스로부터 추출하여 원시 데이터 포맷으로 유지

  • 모든 데이터의 소스 문서화

  • 추가 분석 또는 액세스를 위해 개인정보 간편하게 내보내기

  • 외부 시스템으로 전송된 개인정보 감사 및 보고

EU 시민의 데이터를 수집하려면 적법하고 정당한 사유가 있어야 합니다.

캘리포니아의 소비자는 자유롭게 자신의 데이터를 공유할 수 있으며 해당 데이터를 수집하기 위한 프로세스에 제한을 두지 않습니다.하지만 소비자는 자신의 데이터 삭제를 요청할 권리를 갖습니다.

GDPR에 따르면 계약 이행 또는 법적 의무와 같은 일부 사유는 ‘정당’한 것으로 자동 간주됩니다. 하지만 명확한 동의를 얻었다는 것을 증명할 수 있다면, 데이터를 지우거나 삭제하라는 권리 행사가 있기 전까지 EU 시민의 개인정보를 보관하고 사용할 수 있는 적법한 사유를 확보한 것입니다.

GDPR의 경우: 동의는 반드시 ‘긍정적’인 명시적 동의여야 하며, 동의 시점에서 개인정보 사용과 처리(예: 프로모션 행사용)에 관한 모든 정보를 명확히 제공해야 합니다.

CCPA의 경우: 동의에 대한 보상을 제공할 수 있습니다. 법률에서 동의 프로세스에 대해 금전적 제한을 부과하지 않으므로 고객의 정보 제공을 대가로 할인 혜택을 제공할 수 있습니다.

트레저데이터 CDP는 다른 서드 파티 동의 관리 시스템과 통합하여 귀하의 고객과 잠재 고객의 동의 설정을 관리할 수 있습니다.트레저데이터 CDP는 해당 설정을 간편하게 모델링하여 어떤 기록을 어떤 목적으로 처리하는지 명확히 규명하는 핵심 기능을 제공합니다./p>

고객 및 잠재 고객이 마케팅 프로그램을 거부할 경우, 귀하는 트레저데이터를 사용하여 해당 고객들을 ‘처리’ 과정에서 제외하는 한편 데이터 활성화를 위한 세그먼트와 프로파일에서 배제할 수 있습니다.

트레저데이터는 또한 모바일 및 JavaScript 소프트웨어 개발 키트(SDK)를 통해 개인정보 수집을 차단할 수 있는 기능을 제공합니다.

EU 시민의 개인정보는 정확해야 하며 최신 상태로 유지되어야 한다.EU 시민은 데이터에 접근하고 이를 수정할 권리를 갖습니다.

캘리포니아 소비자들은 자신에 관해 어떤 정보가 수집되거나 공유되었는지 알 권리를 갖습니다.

소비자들이 귀하가 보유한 자신의 데이터를 보도록 요청할 수 있다는 뜻입니다. GDPR에 따르면 소비자들은 불완전하거나 정확하지 않은 자신의 개인정보를 수정할 수 있습니다.이는 개인정보가 최초의 동의에서 명시된 ‘목적에 부합하도록’ 보장하기 위함입니다.

트레저데이터 CDP는 귀하가 고객 특성을 업데이트하거나 삭제할 수 있도록 해주며, 이를 통해 부정확한 개인정보를 고객 프로파일의 구축 및 세그멘테이션 이전 및 이후에 수정할 수 있습니다.데이터 업데이트 및 삭제 내용은 사전 구축된 트레저데이터의 통합 시스템에서 다른 시스템(예: SaaS 마케팅 솔루션)으로도 전송됩니다. 따라서 개인정보 기록을 전사적으로 일관되게 관리할 수 있습니다.

트레저데이터 소프트웨어 파트너들이 규정에 맞는 기능을 지원하기 시작하면서, 표준 통합 시스템 내 파트너들의 엔드포인트를 평가하고 채택하여 귀하가 보유하는 모든 개인정보 기록의 일관성이 유지될 수 있도록 할 것입니다.

EU 시민의 개인정보는 동의 시점에서 밝힌 사업상의 정당한 목적에 필요한 기간을 초과하여 보관할 수 없습니다.

CCPA는 저장 제한 권리를 부여하지는 않지만, 16세 미만의 캘리포니아 소비자들은 법률에 따라 자신의 개인정보를 판매할 수 없습니다.

GDPR에 따르면 수집한 개인정보를 본래의 목적을 위해서만 사용해야 합니다.이는 개인정보를 실제로 사용하는 동안만 보관할 수 있다는 뜻입니다. 본래의 목적이 달성되었거나 데이터를 지워 달라는 고객의 요청이 있을 때 EU 시민의 개인정보를 별도로 보관하거나 삭제할 수 있는 방편을 갖추어야 합니다.

CCPA의 경우 귀하는 법률의 보호를 받는 미성년자들의 데이터 보존에도 주의해야 하며 데이터 수집 시점에 고객의 정확한 연령을 파악해야 합니다.

CDP는 일반적으로 고객 및 잠재 고객의 개인 식별 가능 데이터를 저장하고 관리하지만, 트레저데이터는 웹 방문과 데이터 관리 플랫폼(DMP)으로부터 발생하는 익명의 데이터 또한 관리합니다.동의를 얻은 목적을 위해 데이터가 더 이상 필요하지 않아 별도로 보관 처리해야 할 때, 귀하는 트레저데이터 플랫폼 내에서 해당 데이터를 익명화하거나 기록을 완전히 삭제하도록 선택할 수 있습니다./p>

트레저데이터 CDP는 장기간 효율적인 비용으로 고객 데이터를 보관하고 보호하므로 언제든지 간편하게 컴플라이언스 증명을 제공할 수 있습니다.또한 트레저데이터의 기반 데이터 플랫폼은 데이터 사용 기간에 따른 자동 데이터 보존 및 제거를 지원합니다./p>

EU 시민의 개인정보를 데이터 침해, 불법 사용, 우발적 소실 또는 파괴로부터 안전하게 보호해야 합니다.

캘리포니아 소비자들은 ‘정보의 속성에 적합한 합리적 보안 절차 및 프랙티스를 구현하고 유지할 의무를 기업이 위반함으로써 개인정보가 무허가로 액세스 또는 공개’되는 일이 발생할 경우 해당 기업을 고소할 권리를 갖습니다.

T본 규정은 대체로 명확히 안내되어 있지만, 실질적으로는 귀하의 데이터베이스뿐만 아니라 보다 넓은 범위에 대한 보안까지도 고려하라는 의도를 내포하고 있습니다.또한 서드 파티 조직에서 처리하며 귀하의 직원들이 취급하는 개인정보에 대한 보호책을 강구하라는 의미까지도 포괄합니다.

트레저데이터는 탄탄한 보안 기반을 갖추고 있습니다. 트레저데이터 CDP는 굳건한 신뢰를 기반으로 서비스를 제공합니다.

또한 트레저데이터의 강력한 액세스 제어는 다음과 같은 안전한 관리를 제공합니다:

  • 정책 기반 허가

  • ID 연계(SSO)

  • 고급 감사 로그

트레저데이터 글로벌 CDP 고객 기반의 50%가 개인 식별 가능 정보(PII)를 트레저데이터 플랫폼에 저장하고 있는 가운데, 트레저데이터는 다음과 같은 업계 표준에 상당한 투자를 했습니다.

  • ISO/IEC27001 인증

  • SOC 2 Type 2 감사

GDPR Principle: EU citizens’ personal data should be processed in a “fair and transparent manner”.

CCPA Rule: California residents can opt out of data processing (ie sale of data)

Explanation: Each EU citizen has explicit data rights.

If your processes for personal data collection and management respect these rights, you will have provided for “fair and transparent” processing under the GDPR.

The CCPA grants CA consumers the right to prohibit companies from selling their data where selling includes “disclosing, disseminating, making available, transferring,” and more

How Treasure Data can help: Treasure Data enterprise CDP is typically used as a central repository for customer and prospect data. Our customers collect this data from different sources enabling their marketers to analyze it for segmentation and activation (i.e. advertising and mail campaigns).

With our current integrations to most marketing and CRM systems, we can help:

  • Extract all personal data from their source and keep them in raw format
  • Document the sources for all your data
  • Easily export personal data for further analysis or access
  • Report on export jobs that send personal data to external systems

GDPR Principle: You need a lawful and legitimate reason to collect an EU citizen’s data, you must make that reason clear to data subjects and get explicit and affirmative consent.

Explanation: Some reasons are automatically considered “legitimate” under the law, such as the fulfillment of a contract or legal obligation, but if you can prove explicit consent you will have a lawful reason to keep and use an EU citizen’s personal data until they exercise their right to be forgotten or erased.

Note: Consent must given by a “positive” opt-in and be explicit with all information about personal data use and processing (i.e. promotional offers) provided clearly at the time of consent.

If your processes for personal data collection and management respect these rights, you will have provided for “fair and transparent” processing of their data.

How Treasure Data can help: Our CDP can integrate with other third-party consent management systems for the consent preferences of your EU customers and prospects. Treasure Data provides the core capabilities to easily model those preferences for an accurate accounting of which records to process and for what purpose.

When EU customers and prospects opt-out of marketing programs, you can use Treasure Data to filter these people from “processing” and keep them out of your profiles and segments for activation.

Before May 25th, we will have a specific feature that will allow you to block personal data collection through our mobile and javascript SDKs.

We are also working with leading consent and preference management vendors to integrate their solutions with Treasure Data. This effort is ongoing.

GDPR Principle: Personal data on a EU citizen should be accurate and kept up to date.

Explanation: An EU citizen has the right to access and rectification. This means they can request to see their data (kept by you) and correct it when it’s incomplete or inaccurate.This is to ensure that their data is “fit for purpose” based on their original consent. To comply, these requests need to be fulfilled within a month.

How Treasure Data can help: Treasure Data allows you to update or delete customer attributes, so any inaccurate personal data can be corrected before and after customer profiles are built and segmented. Our pre-built integrations can push those updates and deletions to other systems (i.e. SaaS marketing solutions) for a consistent record of personal data across your company. As our software partners begin to support GDPR-specific features, we will be evaluating and adopting their endpoints in our standard integrations to maintain consistency of all the personal data records you keep. This development is currently ongoing.

GDPR Principle: EU citizens’ personal data must be kept for no longer than the time needed for the legitimate business purposes you disclosed at the time of consent.

Explanation: The personal data collected should only be used for its intended purpose, so personal data should only be kept for the time it takes you to use it. This means that you should have ways to archive or delete an EU citizen’s data when you are finished with it or when they ask you to forget them. (See What is a “data subject” under the GDPR and what’s my responsibility).

How Treasure Data can help: While CDPs typically, store and manage personally identifiable data on customers and prospects, Treasure Data also manages anonymous data from web visits and Data Management Platforms (DMPs). When data is no longer needed for the purposes for which you have consent, needs to be archived, you can choose to anonymize that data within our platform or to delete records completely. Treasure Data is a cost-effective way to keep and protect customer data for the long-term, so proof of compliance can be provided with ease at any time. Our underlying data platform also supports automated data retention and purging based on age.

GDPR Principle: Keep any EU citizen’s personal data secure and protected from data breaches, unlawful use, accidental loss or destruction.

Explanation: This is probably self-explanatory, however its intent expands beyond the security of your database. It is also meant to provide protection of personal data processed by a third- party organization and handled by your own employees.

How Treasure Data can help: Treasure Data has a strong security foundation. We built Treasure Data for trust. We’re compliant with EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and protect personal information transferred from the EU and Switzerland to the U.S.

With 50% of our global CDP customer base storing personally identifiable information on our platform we’ve invested heavily in industry standards that also include:

  • ISO/IEC27001 certification
  • SOC 2 Type 2 audit
Treasure Data runs Treasure Data

트레저데이터는 데이터 처리자를 넘어 관리자이자 서비스 공급자로서 GDPR과 CCPA에 대한 컴플라이언스를 보장할 수 있도록 지속적으로 노력할 것입니다. 트레저데이터의 마케팅 부서는 개인화, 어트리뷰션, 최신 일일 보고를 위해 트레저데이터 CDP를 사용합니다. 즉, 트레저데이터 또한 고객과 마찬가지로 관련 규정을 이해하고 준수해야 하는 입장입니다. 트레저데이터는 프라이버시 컴플라이언스에 대해 높은 숙련도를 갖추고 있으며, 이제는 탁월한 데이터 프라이버시를 갖춘 마케팅 센터로 나아가고자 노력하고 있습니다.트레저데이터의 프라이버시 컴플라이언스에 대한 인사이트를 바탕으로 적합한 지침을 드리는 것이 목표입니다.트레저데이터는 관련 규정과 새로운 입법 내용에 관한 정보를 수시로 사이트에 업데이트할 것입니다.

블로그 보기

트레저데이터는 GDPR에 대한 마케터 지침서를 발행했습니다. 트레저데이터는 지침서에서 기술적인 용어를 늘어놓거나 교묘하게 위장한 말로 구매를 유도하는 대신 데이터 활용 동의, 데이터베이스 세그멘테이션, 인바운드 잠재 고객 관리, 동의 철회에 대한 진솔하고도 실질적인 조언을 제공하고 있습니다. 이는 모두가 공유할 만한 훌륭한 자산으로, GDPR 컴플라이언스에 관한 인사이트를 제공할 뿐만 아니라 다른 프라이버시 규정 준수에도 손쉽게 접근할 수 있도록 도와 줍니다.

지금 다운로드 하세요!

프라이버시 규정이 시행되는 동안 컴플라이언스 프로세스도 계속됩니다. 트레저데이터가 도와 드리겠습니다.

업데이트를 계속 확인하고, 트레저데이터 CDP를 어떻게 활용할 수 있는지 알아보세요

더 알아보기

GDPR 개요

개인정보보호규정(GDPR)은 2018년 5월 25일부로 효력을 발휘합니다. 2016년 4월 유럽 연합에서 본 법률을 채택함으로써 모든 EU 시민들에게 프라이버시 권리를 부여했습니다. 이는 EU의 28개 회원국 내 모든 시민에게 폭넓게 적용되며 해당 시민들이 자신의 개인정보 사용을 인지하고 통제할 수 있는 권리를 보호합니다. EU 시민들은 정보가 어디에서 수집되었으며 어디에 저장되어 있는지와 관계없이 개인, 기업, 정부 기관이 수집하고 처리 및 사용하는 모든 개인정보를 수정하거나 삭제할 권리를 갖습니다. 마케터에게 이는 난관이 될 수 있습니다. 하지만 적합한 법적 자문, 강력한 컴플라이언스 프로세스, 고객 데이터 플랫폼(CDP)의 지원이 있다면 기회가 될 수도 있습니다.

GDPR에서 말하는 ‘데이터 주체'란 무엇이며 어떤 책임이 주어지나요?

자신의 개인 식별 정보(PII)를 귀하에게 제공한 모든 EU 시민은 ‘데이터 주체’입니다.GDPR에서의 PII는 폭넓게 정의되며 현재 혹은 미래에 EU 시민의 ID를 밝힐 수 있는 모든 식별자를 포함합니다. 또한 귀하가 이러한 PII 데이터를 수집하여 보관할 경우, 귀하는 법률이 정하는 ‘관리자’에 해당합니다.데이터 프라이버시에 관한 종전의 EU 준칙과는 달리 GDPR은 ‘관리자’와 그 ‘처리자’에게 프라이버시 권리 침해에 대한 법적 책임을 부과합니다. 만약 데이터 주체가 GDPR 규정 기관의 감독 기구에 불만을 제기할 경우, 최대 2천만 유로 또는 연 매출의 4% 중 더 많은 금액에 해당하는 벌금이 부과될 수 있습니다. 이 경우 더 많은 보상금을 얻어내기 위한 민사 소송 및 데이터 침해로 인해 발생하는 비용은 말할 것도 없으며, 비즈니스 기회 측면에서도 심각한 타격을 입게 될 것입니다. 따라서 ‘관리자’는 ‘데이터 주체’의 권리를 보장해야 합니다.

중요 사항: 다음 목록은 영국 정보보호위원회(ICO)가 GDPR의 데이터 주체 권리를 요약한 것을 트레저데이터가 해석한 것입니다. 이는 귀하의 자체적인 법적 해석과 판단을 대체하지 않습니다.

법률에 따라 EU 시민이 갖는 권리:

  • 알 권리 – 데이터 주체는 수집된 데이터가 무엇이며 어떻게 사용되고 있는지 알아야 합니다.
  • 액세스할 권리 – 데이터 주체는 자신의 데이터 및 귀하가 해당 데이터를 취득한 수단(모든 형태의 서드 파티 데이터를 포함)에 필요할 때 무료로 액세스할 수 있어야 합니다.
  • 수정할 권리 – 데이터 주체가 자신의 데이터에서 부정확한 부분을 발견했을 경우, 데이터 주체는 해당 정보를 수정하거나 완성할 권리를 갖습니다.
  • 삭제할 권리 – 어떤 이유든 데이터 주체가 자신의 데이터를 삭제하고자 할 경우 해당 요청 또한 한 달 이내에 수행되어야 합니다. 그리고 관련 정보가 보관된 모든 기록과 시스템에 걸쳐 해당 요청을 수행해야 합니다.
  • 프로세스를 제한할 권리 – 데이터 주체는 또한 자신의 데이터를 유지하되 해당 데이터가 어떤 목적으로도 사용되지 못하게 요청할 수 있습니다. 데이터 수정 요청에 대한 응답은 요청 시점으로부터 한 달 이내에 이뤄져야 합니다.
  • 데이터를 이동할 권리 – 데이터 주체는 또한 언제 어디에서든 자신의 데이터를 이동할 권리를 지닙니다. 따라서 데이터 주체는 자신의 기록을 특정한 서비스(예: IT 환경)로부터 다른 곳으로 옮겨 달라고 요청할 수 있습니다.
  • 거부할 권리 – 귀하에게 특정 개인의 개인정보를 사용할 수 있는 적법한 사유가 있다고 하더라도(예: 계약상 의무 이행), GDPR은 데이터 주체에게 해당 데이터 사용을 부분적으로 혹은 전적으로 제한할 권리를 부여합니다.
  • 프로파일링을 포함한 자동화된 처리 의사결정을 거부할 권리 – 데이터 주체의 데이터가 인력의 개입 없이 자동으로 처리될 경우, GDPR은 데이터 주체에게 해당 데이터 처리에 대한 정보를 확보하고 인력의 개입을 요구할 수 있는 권리를 보장합니다.

GDPR은 또한 컴플라이언스를 위해 준수해야 하는 데이터 보호 및 프라이버시 프로세스를 규정할 것입니다. 위의 글은 GDPR에 따라 기업에 부여되는 여러 책임 영역 및 고려해야 할 문제를 제시하고 있으나 이는 표면적인 수준에 불과합니다. 귀하의 기업은 반드시 법률 고문을 통해 GDPR 관련 컴플라이언스에 대한 지침을 얻어야 하며, 객관적 외부 프라이버시 ‘변호사’를 데이터 보호 책임자(DPO)로 고용하는 등에 대한 의사결정에 관해 자문하여야 합니다.