Vyzkoušet zdarma
cs
jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI preklad
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
o nas
Podmínky a uujednání
Dodržování RODO.

Dodržování RODO.

Easy Software bere ochranu osobních údajů vážně. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (RODO) přináší mnoho výzev pro všechny organizace a stalo se jedním z nejdiskutovanějších obchodních témat.

Nasza mise spočívá v poskytování klientům Easy Redmine jest wspierana przez celé wspólnoty projektowej spolehlivého software, který umožňuje efektivní plnění všech povinností zpracovatelů dat.

Ten dokument poskytuje odpovědi na následující otázky:

  • Jsem zpracovatelem dat, jak mohu být v Souladu s RODO pomaga Easy Redmine
  • Používám Easy Redmine cloud, czy tato služba v souladu s GDPR?
  • Potřebuji vědět, zda má Easy Software všechny bezpečnostní procesów na místě.

1. Terminologia

Łatwe oprogramowanie je výrobce Easy Redmine.

Zpracovatel dat - subjekt, který zpracovává data jménem zpracovatele dat; v tom dokumentu:

  • Klienci w chmurze Easy Redmine: Easy Software je zpracować dat a dane można wykorzystać w naszych chmurowych službách na základě pravidel nastavených vámi, zpracovatelem dat, w aplikacji Easy Redmine w chmurze.
  • Uživatelé vlastního serweru Easy Redmine: Easy Software, które można zpracować dat. Ale Easy Redmine vám pomůže správně organizovat vaše data.

Zpracování data - zpracování osobních údajů.

łatwy Redmine je aplikace, která může nebo nemusí být použita k zpracování dat zpracovatelem dat.

2. Wstęp

Easy Software jako oprogramowanie Easy Redmine jest aktualizowane przez Easy Redmine, dzięki czemu można go łatwo przetwarzać z wykorzystaniem RODO.

Zároveň pro naše klienty v cloudu ten dokument poskytuje informace o Easy Software jako zpracovateli dat.

Take Easy Software prohlašuje, že ke dni účinnosti RODO budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně w souladu s požadavky RODO.

3. Łatwa Redmine dla wszystkich kontrolerów danych

Poniższy opis i funkcje zostaną wdrożone / zaktualizowane do końca kwietnia 2018.

Easy Redmine oferuje następujące funkcje zwiększające bezpieczeństwo danych i specyficzne zapotrzebowanie na RODO na Kontrolery danych.

  • Rozszerzone wymuszanie zasad haseł
    • Definicja użycia minimalnej długości, użycia dużych liter, cyfr i znaków specjalnych w haśle
    • Termin ważności hasła i kontrola powtarzania hasła
    • Użytkownik automatycznie się wylogowuje po pewnym czasie
    • Niedawno dodano funkcję ponownego wprowadzania hasła po manipulowaniu rolami i uprawnieniami użytkownika
  • Specyficzne cechy GDPR:
    • Prawo do bycia zapomnianym: usuwanie kontaktu jest tradycyjną funkcją, ale może zakłócać spójność danych, raporty itp., Ponieważ istnieje możliwość, aby kontakt był powiązany z projektami, zadaniami, CRM i innymi podmiotami. Ponadto spowodowałoby to uszkodzenie danych dotyczących profilowania klientów. Kontakt Anonimizacja pozwoliłoby na usunięcie danych z kontaktu, które umożliwiłyby identyfikację osoby, ale pozostaną anonimowe dane o usługach klienta, zadaniu i innych.
    • Prawo do dostępu: określony przycisk, który eksportowałby dane kontaktowe w formacie do odczytu automatycznego (XML), spełniłby Twoje zobowiązanie do podania danych osobowych, które zbierasz.
  • Ograniczona widoczność danych - jest to kluczowy wymóg, by GDPR żądał od kontrolerów danych ograniczenia dostępu do danych osobowych tylko tym osobom, do których potrzebuje dostępu. Easy Redmine wprowadza kilka podejść do tego problemu:
    • Ograniczenie dostępu do kontaktów w ogóle.
    • Ograniczenie dostępu do Kontaktów tylko dla określonego typu kontaktu. Zazwyczaj każdy ma dostęp do Kontaktów z typem Firma (firmy nie podlegają GDPR) i ogranicza dostęp do Kontaktów z typem Osobisty tylko do wybranych użytkowników. Tak więc użytkownik bez pozwolenia może zobaczyć, że istnieje kontakt połączony (patrz sama nazwa), ale nie widzi żadnych innych danych, które mogą pozwolić na osobistą identyfikację.
    • Niestandardowa widoczność pliku - niektóre dane mogą być ograniczone do wyświetlania tylko przez
      • a) Użytkownik / lista użytkowników
      • b) Grupa użytkowników / lista grup użytkowników
      • c) Typ użytkownika / lista typów użytkowników
    • Audyty akcji użytkownika
      • Easy Redmine zapewnia kompletne dzienniki dotyczące działań użytkownika, w tym akcji View.
      • Teraz Easy Redmine wprowadza funkcję zarządzania dziennikami, aby spełnić wewnętrzny proces.
    • Ograniczona widoczność danych - jest to kluczowy wymóg, by GDPR żądał od kontrolerów danych ograniczenia dostępu do danych osobowych tylko do tych danych.

Jak osiągnąć zgodność z GDPR krok po kroku

  • Określ, jakie dane osobowe gromadzisz w Easy Redmine.
  • Wprowadź wewnętrzną regulację, że wszystkie dane osobowe muszą być wypełnione w polach niestandardowych, a nie w rodzimych obszarach programu Easy Redmine. Zalecane jest jednak podjęcie decyzji, aby wszystkie dane osobowe były przechowywane wyłącznie w Kontaktach.
    • Jeśli chcesz korzystać z anonimizacji, prawo do zapomnienia będzie obowiązywać w rozporządzeniu, że wszystkie dane osobowe muszą znajdować się w kontaktach.
    • Określ, jakie dane mają zostać usunięte w celu anonimizacji - możesz to zrobić w ustawieniach niestandardowych plików kontaktu.
    • Zdecyduj, którzy użytkownicy Easy Redmine potrzebują dostępu do Kontaktów i ogranicz dostęp za pomocą typu Kontakt.
    • Jeśli potrzebujesz wszystkich użytkowników, aby uzyskać dostęp do wszystkich kontaktów, ale niektórzy zobaczą ograniczony zestaw danych, wystarczy ustawić niestandardową widoczność pola.
  • Określ, które pola niestandardowe poza Kontaktami muszą być chronione i odpowiednio ustaw widoczność danych.
  • Zwiększyć egzekwowanie zasad dotyczących haseł programu Easy Redmine.
  • Prawo do zapomnienia:
    • Zalecamy zdefiniowanie szablonu projektu, który sformalizowałby wszystkie kroki mające na celu usunięcie danych osobowych ze wszystkich systemów ze szczegółowymi informacjami. Po otrzymaniu prośby możesz po prostu udokumentować, że wszystkie czynności zostały wykonane zgodnie z Twoim wewnętrznym procesem.
  • Utwórz regulację określającą, jak długo należy przechowywać dane kontroli działania użytkownika (dzienniki) i odpowiednio skonfigurować w programie Easy Redmine.

4. Łatwe Redmine w chmurze

Easy Software zapewnia Easy Redmine jako usługę w chmurze. W przypadku klientów w chmurze Easy Software działa jako Data Processor. Jako procesor danych spełniamy wymagania GDPR dzięki następującym czynnościom:

  • Easy Software zaimplementował techniczne i procesowe środki ograniczające potencjalny dostęp do danych tylko do wyjątku i żądanych okazji.
  • Jeśli jesteś organizacją UE, masz gwarancję, że twoja instancja Easy Redmine (a więc dane i ich kopie zapasowe w witrynach służących do odtwarzania po awarii) są przechowywane w UE.
  • Easy Software używa tylko sprawdzonych centrów danych z zaawansowanymi zabezpieczeniami i wszystkimi odpowiednimi certyfikatami ISO. Szczegóły mogą być dostarczone na życzenie.
  • Do przesyłania kopii zapasowych używane są regularne kopie zapasowe, https dla przeglądarek, szyfrowanie SSH-2. Zapora ograniczona do HTTPS i innych standardowych ustawień spełnia wymagania GDPR. Możesz się uczyć więcej o chmurach tutaj.
  • Bezpieczeństwo można dodatkowo zwiększyć za pomocą Private cloud usługa, w której indywidualne zabezpieczenia mogą zostać rozszerzone o indywidualną konfigurację serwera dedykowanego (HW).
  • Easy Software Ltd. Jest spółką brytyjską, ale rozporządzenie w sprawie GDPR zostało wdrożone we wszystkich aspektach organizacji i dla wszystkich produktów i usług.

5. Snadný oprogramowanie a vaše osobní údaje

Snadný software je výrobce platforma pro projektový management. Snadný software je obchodní organizace typu business to business. To znamená, že všechna shromážděná data slouží k podpoře obchodu a služeb Snadného softwaru pro organizace.

V souladu s nařízením RODO jsou shromažďována také osobní dane jednotlivců a ty jsou považována za data chráněná RODO.

5.1. Shromážděná osobní dane

  • Imię i nazwisko
  • Telefon
  • E-mail
  • Spółka
  • Pozice ve firmě
  • Dosažené školení a certifikace získané pro product Snadného softwaru
  • Historie související s návštěvami stránek produktů Snadného softwaru.
  • adres IP

5.2. Účel shromažďování, zpracování a profilování dat

Snadný software shromažďuje data pro následující účely:

  • Nastavení obchodní spolupráce s organizacemi. A za tímto účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
  • Poskytování služeb stávajícím zákazníkům (organizacím) a za tímto účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
  • Informování zákazníků a potenciálních zákazníků o nových funkcích, vydáních a dalších zprávách s informačním a marketingovým charakterem.

Shromažďování:

  • Všechny informace shromážděné o jednotlivcích jsou získávány prostřednictvím kontaktních formulářů.
  • Snadný oprogramowanie nepoužívá ani nevlastní data o jednotlivcích z externích zdrojů.

Kombinace dat a profilování:

  • Snadný software neprofiluje žádné jednotlivce, všechna shromážděná data slouží pouze jako kontaktní informace v rámci organizace.
  • Snadný software profiluje organizację pro marketingové i obchodní účely. Tyto analýzy se nevztahují na jednotlivce.
  • Snadný software kombinuje všechna data vlastního informačního systému (Easy Redmine) na entitě kontakt z entitě CRM. Jakýkoli jiný systém používá pouze fragmenty dat a proto nejsou považovány za data pod GDPR.

Principy zpracování osobních údajů

Vyzkoušejte Easy Redmine na 30 dni zdarma

Kompletní funkce, chráněno protokolem SSL, denní zálohování, ve vaší lokalitě.