Wypróbuj bezpłatnie
pl
Języki
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Tłumaczenie AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
O nas.
Regulamin
z RODO

z RODO

Easy Software do obsługi danych osobowych bardzo poważne. Europejskie przepisy znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO) stawiają przed badaniem organizacji wielu wyzwań i stałych się jednym z najważniejszych dysktowanych procedur medycznych.

Nasza misja polega na zapewnianiu klientom Easy Redmine oraz całej społeczności projektowej dostarczago oprogramowania, które pozwala na wykonywanie wszystkich analiz danych.

dokument ma na celu udzielenie odpowiedzi na pytania:

  • Jak mogę jako Przetwarzający Dane współpracować z RODO przy użyciu Easy Redmine?
  • Czy usługa Easy Redmine Cloud jest zgodna z RODO?
  • Potrzebuję wiedzieć, czy Easy Software posiada wszystkie podstawy oprogramowania.

1. Terminologia

Łatwe oprogramowanie jest wyjątkowy Easy Redmine.

Administrator Danech - podmiot, który określa cele, warunki i metody oceny danych osobowych. W tym sensie jest to Twoja organizacja.

Przetwarzający Duńczyk - podmiot giełdowy we Wspólnocie Administratora Danych; w tym charakterze:

  • Klienci chmury Easy Redmine: Easy Software jest Przetwarzającym Dane, dane są wykorzystywane w naszych usługach chmurowych na podstawie zasad ustalonych przez Ciebie, Przetwarzanie danych, w Twojej aplikacji Easy Redmine Cloud.
  • Użytkownicy obsługujący serwery Easy Redmine: Easy Software nie jest Przetwarzającym Dane. Jednak Easy Redmine pomoże Ci w zorganizowaniu twoich danych.

łatwy Redmine do aplikacji, która może lub nie może być wykorzystywana do wyświetlania danych przez Administratora Danych.

2. Wprowadzenie

Easy Software jako producent Easy Redmine wprowadza ustanowienie Easy Redmine, aby pomóc Administratorom Danych w wypełnieniu ich przestrzegania z przepisami RODO.

Ten dokument dla naszych klientów chmurowych zawiera informacje o Easy Software jako przetwarzającym dane.

Ponadto Easy Software deklaruje, że w dniu wejścia w życie RODO wszystkie procesy, umowy, dostawcy, dostęp do danych i inne będą w pełni zgodne z wymaganiami RODO.

3. Łatwa Redmine dla wszystkich kontrolerów danych

Poniższy opis i funkcje zostaną wdrożone / zaktualizowane do końca kwietnia 2018.

Easy Redmine oferuje następujące funkcje zwiększające bezpieczeństwo danych i specyficzne zapotrzebowanie na RODO na Kontrolery danych.

  • Rozszerzone wymuszanie zasad haseł
    • Definicja użycia minimalnej długości, użycia dużych liter, cyfr i znaków specjalnych w haśle
    • Termin ważności hasła i kontrola powtarzania hasła
    • Użytkownik automatycznie się wylogowuje po pewnym czasie
    • Niedawno dodano funkcję ponownego wprowadzania hasła po manipulowaniu rolami i uprawnieniami użytkownika
  • Specyficzne cechy GDPR:
    • Prawo do bycia zapomnianym: usuwanie kontaktu jest tradycyjną funkcją, ale może zakłócać spójność danych, raporty itp., Ponieważ istnieje możliwość, aby kontakt był powiązany z projektami, zadaniami, CRM i innymi podmiotami. Ponadto spowodowałoby to uszkodzenie danych dotyczących profilowania klientów. Kontakt Anonimizacja pozwoliłoby na usunięcie danych z kontaktu, które umożliwiłyby identyfikację osoby, ale pozostaną anonimowe dane o usługach klienta, zadaniu i innych.
    • Prawo do dostępu: określony przycisk, który eksportowałby dane kontaktowe w formacie do odczytu automatycznego (XML), spełniłby Twoje zobowiązanie do podania danych osobowych, które zbierasz.
  • Ograniczona widoczność danych - jest to kluczowy wymóg, by GDPR żądał od kontrolerów danych ograniczenia dostępu do danych osobowych tylko tym osobom, do których potrzebuje dostępu. Easy Redmine wprowadza kilka podejść do tego problemu:
    • Ograniczenie dostępu do kontaktów w ogóle.
    • Ograniczenie dostępu do Kontaktów tylko dla określonego typu kontaktu. Zazwyczaj każdy ma dostęp do Kontaktów z typem Firma (firmy nie podlegają GDPR) i ogranicza dostęp do Kontaktów z typem Osobisty tylko do wybranych użytkowników. Tak więc użytkownik bez pozwolenia może zobaczyć, że istnieje kontakt połączony (patrz sama nazwa), ale nie widzi żadnych innych danych, które mogą pozwolić na osobistą identyfikację.
    • Niestandardowa widoczność pliku - niektóre dane mogą być ograniczone do wyświetlania tylko przez
      • a) Użytkownik / lista użytkowników
      • b) Grupa użytkowników / lista grup użytkowników
      • c) Typ użytkownika / lista typów użytkowników
    • Audyty akcji użytkownika
      • Easy Redmine zapewnia kompletne dzienniki dotyczące działań użytkownika, w tym akcji View.
      • Teraz Easy Redmine wprowadza funkcję zarządzania dziennikami, aby spełnić wewnętrzny proces.
    • Ograniczona widoczność danych - jest to kluczowy wymóg, by GDPR żądał od kontrolerów danych ograniczenia dostępu do danych osobowych tylko do tych danych.

Jak osiągnąć zgodność z GDPR krok po kroku

  • Określ, jakie dane osobowe gromadzisz w Easy Redmine.
  • Wprowadź wewnętrzną regulację, że wszystkie dane osobowe muszą być wypełnione w polach niestandardowych, a nie w rodzimych obszarach programu Easy Redmine. Zalecane jest jednak podjęcie decyzji, aby wszystkie dane osobowe były przechowywane wyłącznie w Kontaktach.
    • Jeśli chcesz korzystać z anonimizacji, prawo do zapomnienia będzie obowiązywać w rozporządzeniu, że wszystkie dane osobowe muszą znajdować się w kontaktach.
    • Określ, jakie dane mają zostać usunięte w celu anonimizacji - możesz to zrobić w ustawieniach niestandardowych plików kontaktu.
    • Zdecyduj, którzy użytkownicy Easy Redmine potrzebują dostępu do Kontaktów i ogranicz dostęp za pomocą typu Kontakt.
    • Jeśli potrzebujesz wszystkich użytkowników, aby uzyskać dostęp do wszystkich kontaktów, ale niektórzy zobaczą ograniczony zestaw danych, wystarczy ustawić niestandardową widoczność pola.
  • Określ, które pola niestandardowe poza Kontaktami muszą być chronione i odpowiednio ustaw widoczność danych.
  • Zwiększyć egzekwowanie zasad dotyczących haseł programu Easy Redmine.
  • Prawo do zapomnienia:
    • Zalecamy zdefiniowanie szablonu projektu, który sformalizowałby wszystkie kroki mające na celu usunięcie danych osobowych ze wszystkich systemów ze szczegółowymi informacjami. Po otrzymaniu prośby możesz po prostu udokumentować, że wszystkie czynności zostały wykonane zgodnie z Twoim wewnętrznym procesem.
  • Utwórz regulację określającą, jak długo należy przechowywać dane kontroli działania użytkownika (dzienniki) i odpowiednio skonfigurować w programie Easy Redmine.

4. Łatwe Redmine w chmurze

Easy Software zapewnia Easy Redmine jako usługę w chmurze. W przypadku klientów w chmurze Easy Software działa jako Data Processor. Jako procesor danych spełniamy wymagania GDPR dzięki następującym czynnościom:

  • Easy Software zaimplementował techniczne i procesowe środki ograniczające potencjalny dostęp do danych tylko do wyjątku i żądanych okazji.
  • Jeśli jesteś organizacją UE, masz gwarancję, że twoja instancja Easy Redmine (a więc dane i ich kopie zapasowe w witrynach służących do odtwarzania po awarii) są przechowywane w UE.
  • Easy Software używa tylko sprawdzonych centrów danych z zaawansowanymi zabezpieczeniami i wszystkimi odpowiednimi certyfikatami ISO. Szczegóły mogą być dostarczone na życzenie.
  • Do przesyłania kopii zapasowych używane są regularne kopie zapasowe, https dla przeglądarek, szyfrowanie SSH-2. Zapora ograniczona do HTTPS i innych standardowych ustawień spełnia wymagania GDPR. Możesz się uczyć więcej o chmurach tutaj.
  • Bezpieczeństwo można dodatkowo zwiększyć za pomocą Private cloud usługa, w której indywidualne zabezpieczenia mogą zostać rozszerzone o indywidualną konfigurację serwera dedykowanego (HW).
  • Easy Software Ltd. Jest spółką brytyjską, ale rozporządzenie w sprawie GDPR zostało wdrożone we wszystkich aspektach organizacji i dla wszystkich produktów i usług.

5. Łatwe oprogramowanie i Twoje dane osobowe

Łatwe oprogramowanie platformy zarządzania projektami. Oprogramowanie jest oprogramowaniem handlowym typu B2B. W związku z tym wszystkie zebrane dane dotyczące wsparcia działalności i usług Łatwego Oprogramowania dla organizacji.

Zgodnie z przepisami RODO, zebrane są również dane osobowe, które są skuteczne za dane wykonanie ochrony RODO.

5.1. Zebrane dane osobowe

  • ImiС i nazwisko
  • Telefon
  • Adres e-mail
  • Spółka
  • Pozycja w firmie
  • Ukończone szkolenia i certyfikaty uzyskane dla produktów Łatwego Oprogramowania
  • Historia odwiedzanych stron produktów Łatwego Oprogramowania.
  • Adres IP

5.2. Celnia zbierania, badania i profilowania danych

Łatwe oprogramowanie zbierające dane w celu:

  • Ustanowienia współpracy z organizacjami. W tym celu Inteligentne oprogramowanie zbierające dane o osobach kontaktowych w takich organizacjach.
  • Świadczenia usług dla klientów (organizacji) iw tym celu Łatwe oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Informowania klientów i znajomych klientów o nowych funkcjach, pozach i innych wiadomościach o charakterze informacyjnym i marketingowym.

Zbieranie:

  • Wszystkie informacje zbierane o osobie są gromadzone za pośrednictwem formularzy kontaktowych.
  • Oprogramowanie nie posiada ani nie używa danych o osobach z zewnętrznymi źródłami.

Kombinacja danych i profilowanie:

  • Łatwe oprogramowanie nie profiluje żadnych osób, wszystkie zebrane dane działają tylko jako informacje kontaktowe w ramach organizacji.
  • Oprogramowanie ułatwiające profilowanie w narzędziach marketingowych i biznesowych. Osoby nie są przeznaczone dla tych analiz.
  • Łatwe oprogramowanie wszystkie łączy dane z własnym systemem informacyjnym (Easy Redmine) na Kontakt jednostka lub jednostka CRM. Każdy inny system używa tylko fragmentów danych i dlatego nie są one skuteczne za dane dotyczące RODO.

Zasady techniczne danych osobowych

Wypróbuj Easy Redmine przez 30 dni za darmo

Pełne funkcje, wsparcie SSL, codzienne kopie zapasowe, dostępne w lokalizacji lokalizacji