Zahajte bezplatnou zkušební verzi
    en
    Jazyk
    • en
    • de
    • fr
    • es
    • br
    • ru
    • jp
    • kr
    Strojový překlad
    • bg
    • cs
    • dk
    • gr
    • hu
    • il
    • it
    • pl
    • se
    • tr
    Easy Redmine
    Obchodní podmínky
    GDPR compliance

    GDPR compliance

    Easy Software brát vážně ochranu osobních údajů. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (GDPR) přináší řadu výzev všem organizacím a stalo se jedním z nejvíce rezonovaných obchodních témat.

    Naším posláním je poskytovat klientům Easy Redmine a v podstatě celou komunitu projektu spolehlivý software, který umožňuje efektivně plnit všechny úkoly datových procesorů.

    Tento dokument obsahuje odpovědi na:

    • Jsem procesor dat, jak mohu dostat GDPR kompatibilní s Easy Redmine
    • Používám cloud Easy Redmine, je tato služba kompatibilní s GDPR?
    • Potřebuji vědět, jestli má Easy Software veškerý bezpečnostní proces.

    1. Terminologie

    Snadný software je výrobcem Easy Redmine.

    Řadič dat - subjekt, který určuje účely, podmínky a prostředky zpracování osobních údajů. Pro účely tohoto dokumentu je to vaše organizace.

    Data Processor - subjekt, který zpracovává data jménem správce údajů; v tomto dokumentu:

    • Cloud klienti Easy Redmine: Easy Software je datový procesor a data jsou zpracovávána v našich cloudových službách na základě nastavení vašich osobních datových procesorů ve vaší aplikaci cloud Easy Redmine.
    • Vlastní uživatelé serveru Easy Redmine: Easy Software není datový procesor. Aplikace Easy Redmine vám pomůže správně uspořádat data.

    Easy Redmine je aplikace, která může nebo nemusí být použita k zpracování dat pomocí řadiče dat.

    2. Úvod

    Easy Software jako výrobce softwaru Easy Redmine zavádí aktualizace Easy Redmine, aby pomohl správcům dat plnit své povinnosti vyplývající z nařízení GDPR.

    Současně pro naše cloudové klienty tento dokument přináší informace o Easy Software jako datovém procesoru.

    Také Easy Software prohlašuje, že do data účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně v souladu s požadavky GDPR

    3. Snadná Redmine pro všechny řadiče dat

    Následující popis a funkce budou nasazeny / aktualizovány do konce dubna 2018.

    Easy Redmine přináší následující funkce pro zvýšení bezpečnosti dat a specifickou potřebu GDPR pro datové řadiče.

    • Rozšíření hesla v oblasti rozšířeného hesla
      • Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
      • Časový limit pro platnost hesla a kontrolu opakování hesla
      • Automatické odhlášení uživatele po určité době
      • Nedávno byla přidána funkce k opětovnému zadání hesla po manipulaci s uživatelskými roli a oprávněními
    • Vlastnosti GDPR:
      • Právo na zapomenutí: Smazání kontaktu je tradiční vlastností, ale může narušit konzistenci dat, zprávy atd., Protože existuje možnost kontaktu s projekty, úkoly, CRM a dalšími subjekty. Také by to poškodilo údaje o profilování vašich zákazníků. Kontakt Anonymizace by umožnilo vymazání dat z kontaktu, které by umožnily identifikaci osoby, avšak zůstanou anonymní údaje o službách, úkolech a dalších službách klienta.
      • Právo na přístup: Zvláštní tlačítko, které by exportovalo údaje o kontaktu v automatickém čitelném formátu (XML), by splňovalo vaši povinnost poskytovat osobní údaje, jaké údaje shromažďujete.
    • Omezená viditelnost dat - je kritickým požadavkem, aby GDPR požádali správce údajů o omezení přístupu k osobním údajům pouze těm osobám, kterým potřebují mít přístup. Easy Redmine přináší několik přístupů k tomuto problému:
      • Omezení přístupu k kontaktům obecně.
      • Omezení přístupu ke kontaktům pouze pro konkrétní typ kontaktu. Typicky mohou všichni přistupovat ke kontaktům s typem Company (společnosti nepodléhající GDPR) a omezit přístup do kontaktů s typem Personal pouze vybraným uživatelům. Takže uživatel bez oprávnění může vidět, že je kontakt propojen (viz název samotný), ale nevidí žádné další údaje, které by mohly umožnit osobní identifikaci.
      • Uživatelská viditelnost - určitá data mohou být omezena pouze pro zobrazení
        • a) Uživatel / seznam uživatelů
        • b) Uživatelská skupina / seznam skupin uživatelů
        • c) Typ uživatele / seznam typů uživatelů
      • Audity uživatelských akcí
        • Easy Redmine poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
        • Nyní Easy Redmine přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
      • Omezená viditelnost dat - je kritickým požadavkem GDPR, který žádá Ředitele údajů, aby omezili přístup k osobním údajům pouze těm,

    Jak se stát krok za krokem kompatibilní s GDPR

    • Určete, jaké osobní údaje shromažďujete v aplikaci Easy Redmine.
    • Proveďte vnitřní regulaci, aby všechny osobní údaje byly vyplněny v uživatelských polích, nikoliv v nativních polích Easy Redmine. Doporučeným přístupem je však rozhodnout, že všechna osobní data musí být uložena pouze v kontaktech.
      • Pokud chcete používat službu Anonymizace, musíte zapomenout, že budete mít pravidlo, že všechna osobní data musí být v kontaktech.
      • Zjistěte, jaké údaje jsou pro Anonymizaci vymazány - můžete to provést ve vlastních nastaveních kontaktů.
      • Určete, které uživatelé služby Easy Redmine potřebují přístup do kontaktů a omezit přístup podle typu kontaktu.
      • Pokud potřebujete přístup ke všem kontaktům všem uživatelům, ale někteří budou mít omezenou sadu dat, stačí nastavit vlastní viditelnost pole.
    • Určete, které uživatelské pole mimo Kontakty je třeba chránit, a nastavte viditelnost dat podle toho.
    • Zvyšte prosazování zásad hesel služby Easy Redmine.
    • Právo zapomenout:
      • Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky k odstranění osobních údajů ze všech systémů ve velkých detailech. Jakmile přijde požadavek, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
    • Vytvoření regulace, jak dlouho potřebujete uchovat údaje o auditu uživatelských akcí (protokoly) a odpovídajícím způsobem konfigurovat v nástroji Easy Redmine.

    4. Snadné Redmine v oblacích

    Easy Software poskytuje službu Easy Redmine jako službu v cloudu. U cloudových klientů funguje Easy Software jako datový procesor. Jako procesor dat splňujeme požadavky GDPR díky následujícím:

    • Společnost Easy Software implementovala technické a procesní opatření k omezení možného přístupu k datům pouze na výjimky a požadované příležitosti.
    • Pokud jste organizace EU, je zaručeno, že vaše instance Easy Redmine (a tak data a jejich zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
    • Společnost Easy Software využívá pouze ověřené datové centrá s vysokorychlostním zabezpečením a všemi příslušnými certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
    • Pravidelné zálohování, https pro prohlížeče, šifrování SSH-2 slouží k zálohování. Firewall omezený na protokol HTTPS a další pravidelná nastavení splňují požadavky GDPR. Můžete se naučit více o mracích zde.
    • Bezpečnost lze dále zvyšovat Private Cloud kde může být individuální zabezpečení rozšířeno individuální konfigurací vyhrazeného serveru (HW).
    • Easy Software Ltd. je britská společnost, ale regulace GDPR byla implementována ve všech aspektech organizace a pro všechny produkty a služby.

    5. Easy Software a vaše osobní údaje

    Easy Software je výrobcem platformy pro správu projektů. Easy Software je podnikatelská obchodní organizace. Znamená to, že všechny shromážděné údaje slouží k podpoře podnikání a služeb společnosti Easy Software pro organizace.

    Podle nařízení GDPR existují i ​​údaje o shromážděných osobách a ty jsou považovány za údaje pod ochranou GDPR.

    5.1. Získané osobní údaje

    • Jméno a příjmení
    • Telefon
    • E-mail
    • Společnost
    • Pozice u společnosti
    • Získané tréninky a certifikace získané pro produkty Easy Software
    • Historie týkající se návštěvy stránek produktu Easy Software.
    • IP adresa

    5.2. Účel shromažďování, zpracování a profilování dat

    Easy Software sbírá data pro následující účely:

    • Nastavte obchodní spolupráci s organizacemi. A za tímto účelem může Easy Software shromažďovat údaje o kontaktních osobách v těchto organizacích.
    • Poskytněte služby stávajícím zákazníkům (organizace a za tímto účelem Easy Software může shromažďovat údaje o kontaktních osobách v těchto organizacích.
    • Informujte zákazníky a potenciální zákazníky o nových funkcích, zprávách a dalších zprávách informačního i marketingového charakteru.

    Sbírka:

    • Všechny shromážděné informace o jednotlivcích jsou shromážděny prostřednictvím kontaktních formulářů.
    • Snadné software neobsahuje ani nepoužívá údaje o jednotlivcích z externích zdrojů.

    Datová kombinace a profilování:

    • Easy Software nezobrazuje žádné osoby, všechny shromážděné údaje slouží pouze jako kontaktní informace v rámci organizace.
    • Organizace Easy Software Profily pro marketingové a obchodní účely. Tyto analýzy nepodléhají.
    • Easy Software kombinuje všechna data ve vlastním informačním systému (Easy Redmine) na Entity Contact nebo Entity CRM. Jakýkoli jiný systém používá pouze fragmenty dat, a proto nejsou považovány za údaje v GDPR.

    Zásady zpracování osobních údajů

    Vyzkoušejte Easy Redmine ve 30denní bezplatné zkušební verzi

    Plné funkce, chráněné SSL, denní zálohy ve vaší geolokaci