Vyzkoušet zdarma
cs
jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI překlad
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
O nás
Podmínky a ujednání
Dodržování GDPR.

Dodržování GDPR.

Easy Software bere ochranu osobních údajů vážně. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (GDPR) přináší mnoho výzev pro všechny organizace a stalo se jedním z nejdiskutovanějších obchodních témat.

Naše mise spočívá v poskytování klientům Easy Redmine v podstatě celé komunity projektů spolehlivého softwaru, který umožňuje efektivní plnění všech povinností zpracovatelů dat.

Tento dokument poskytuje odpovědi na následující otázky:

  • Jsem zpracovatelem dat, jak mohu být v souladu s GDPR pomocí Easy Redmine
  • Používám Easy Redmine cloud, je tato služba v souladu s GDPR?
  • Potřebuji vědět, zda má Easy Software všechny bezpečnostní procesy na místě.

1. Terminologie

Snadný software je výrobce Easy Redmine.

Zpracovatel dat - subjekt, který zpracovává data jménem zpracovatele dat; v tomto dokumentu:

  • Klientský cloud Easy Redmine: Easy Software je zpracovatelem dat a data jsou zpracovávána v našich cloudových službách na základě pravidel nastavených vámi, zpracovatelem dat, ve vaší aplikaci Easy Redmine v cloudu.
  • Uživatelé vlastního serveru Easy Redmine: Easy Software není zpracovatelem dat. Ale Easy Redmine vám pomůže správně organizovat vaše data.

Zpracování dat - zpracování osobních údajů.

Easy Redmine je aplikace, která může nebo nemusí být použito ke zpracování dat zpracovatelem dat.

2. Úvod

Easy Software jako výrobce Easy Redmine představuje aktualizace Easy Redmine, aby pomohl zpracovatelům splnit své povinnosti vyplývající z nařízení GDPR.

Zároveň pro naše klienty v cloudu tento dokument poskytuje informace o Easy Software jako zpracovateli dat.

Také Easy Software prohlašuje, že ke dni účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně v souladu s požadavky GDPR.

3. Snadná Redmine pro všechny řadiče dat

Následující popis a funkce budou nasazeny / aktualizovány do konce dubna 2018.

Easy Redmine přináší následující funkce pro zvýšení bezpečnosti dat a specifickou potřebu GDPR pro datové řadiče.

  • Rozšíření hesla v oblasti rozšířeného hesla
    • Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
    • Časový limit pro platnost hesla a kontrolu opakování hesla
    • Automatické odhlášení uživatele po určité době
    • Nedávno byla přidána funkce k opětovnému zadání hesla po manipulaci s uživatelskými roli a oprávněními
  • Vlastnosti GDPR:
    • Právo na zapomenutí: Smazání kontaktu je tradiční vlastností, ale může narušit konzistenci dat, zprávy atd., Protože existuje možnost kontaktu s projekty, úkoly, CRM a dalšími subjekty. Také by to poškodilo údaje o profilování vašich zákazníků. Kontakt Anonymizace by umožnilo vymazání dat z kontaktu, které by umožnily identifikaci osoby, avšak zůstanou anonymní údaje o službách, úkolech a dalších službách klienta.
    • Právo na přístup: Zvláštní tlačítko, které by exportovalo údaje o kontaktu v automatickém čitelném formátu (XML), by splňovalo vaši povinnost poskytovat osobní údaje, jaké údaje shromažďujete.
  • Omezená viditelnost dat - je kritickým požadavkem, aby GDPR požádali správce údajů o omezení přístupu k osobním údajům pouze těm osobám, kterým potřebují mít přístup. Easy Redmine přináší několik přístupů k tomuto problému:
    • Omezení přístupu k kontaktům obecně.
    • Omezení přístupu ke kontaktům pouze pro konkrétní typ kontaktu. Typicky mohou všichni přistupovat ke kontaktům s typem Company (společnosti nepodléhající GDPR) a omezit přístup do kontaktů s typem Personal pouze vybraným uživatelům. Takže uživatel bez oprávnění může vidět, že je kontakt propojen (viz název samotný), ale nevidí žádné další údaje, které by mohly umožnit osobní identifikaci.
    • Uživatelská viditelnost - určitá data mohou být omezena pouze pro zobrazení
      • a) Uživatel / seznam uživatelů
      • b) Uživatelská skupina / seznam skupin uživatelů
      • c) Typ uživatele / seznam typů uživatelů
    • Audity uživatelských akcí
      • Easy Redmine poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
      • Nyní Easy Redmine přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
    • Omezená viditelnost dat - je kritickým požadavkem GDPR, který žádá Ředitele údajů, aby omezili přístup k osobním údajům pouze těm,

Jak se stát krok za krokem kompatibilní s GDPR

  • Určete, jaké osobní údaje shromažďujete v aplikaci Easy Redmine.
  • Proveďte vnitřní regulaci, aby všechny osobní údaje byly vyplněny v uživatelských polích, nikoliv v nativních polích Easy Redmine. Doporučeným přístupem je však rozhodnout, že všechna osobní data musí být uložena pouze v kontaktech.
    • Pokud chcete používat službu Anonymizace, musíte zapomenout, že budete mít pravidlo, že všechna osobní data musí být v kontaktech.
    • Zjistěte, jaké údaje jsou pro Anonymizaci vymazány - můžete to provést ve vlastních nastaveních kontaktů.
    • Určete, které uživatelé služby Easy Redmine potřebují přístup do kontaktů a omezit přístup podle typu kontaktu.
    • Pokud potřebujete přístup ke všem kontaktům všem uživatelům, ale někteří budou mít omezenou sadu dat, stačí nastavit vlastní viditelnost pole.
  • Určete, které uživatelské pole mimo Kontakty je třeba chránit, a nastavte viditelnost dat podle toho.
  • Zvyšte prosazování zásad hesel služby Easy Redmine.
  • Právo zapomenout:
    • Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky k odstranění osobních údajů ze všech systémů ve velkých detailech. Jakmile přijde požadavek, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
  • Vytvoření regulace, jak dlouho potřebujete uchovat údaje o auditu uživatelských akcí (protokoly) a odpovídajícím způsobem konfigurovat v nástroji Easy Redmine.

4. Snadné Redmine v oblacích

Easy Software poskytuje službu Easy Redmine jako službu v cloudu. U cloudových klientů funguje Easy Software jako datový procesor. Jako procesor dat splňujeme požadavky GDPR díky následujícím:

  • Společnost Easy Software implementovala technické a procesní opatření k omezení možného přístupu k datům pouze na výjimky a požadované příležitosti.
  • Pokud jste organizace EU, je zaručeno, že vaše instance Easy Redmine (a tak data a jejich zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
  • Společnost Easy Software využívá pouze ověřené datové centrá s vysokorychlostním zabezpečením a všemi příslušnými certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
  • Pravidelné zálohování, https pro prohlížeče, šifrování SSH-2 slouží k zálohování. Firewall omezený na protokol HTTPS a další pravidelná nastavení splňují požadavky GDPR. Můžete se naučit více o mracích zde.
  • Bezpečnost lze dále zvyšovat Private Cloud kde může být individuální zabezpečení rozšířeno individuální konfigurací vyhrazeného serveru (HW).
  • Easy Software Ltd. je britská společnost, ale regulace GDPR byla implementována ve všech aspektech organizace a pro všechny produkty a služby.

5. Snadný software a vaše osobní údaje

Snadný software je výrobce platformy pro projektový management. Snadný software je obchodní organizace typu business to business. To znamená, že všechna shromážděná data slouží k podpoře obchodu a služeb Snadného softwaru pro organizaci.

V souladu s nařízením GDPR jsou shromažďována také osobní údaje jednotlivců a ty jsou považovány za data chráněná GDPR.

5.1. Shromážděná osobní data

  • Jméno a příjem
  • Telefon
  • E-mail
  • Společnost
  • Pozice ve firmě
  • Dosažené školení a certifikace získané pro produkty Snadného softwaru
  • Historie související s návštěvami stránek produktů Snadného softwaru.
  • IP adresa

5.2. Účel shromažďování, zpracování a profilování dat

Snadný software s poskytnutím dat pro následující účely

  • Nastavení obchodní spolupráce s organizacemi. A za tímto účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
  • Poskytování služeb stávajících zákazníků tímto (organizací) a za účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
  • Informování zákazníků a potenciálních zákazníků o nových funkcích, vydáních a dalších zprávách s informačním a marketingovým charakterem.

Shromažďování:

  • Všechny informace shromážděné o jednotlivcích jsou získávány prostřednictvím kontaktních formulářů.
  • Snadný software nepoužívá ani nevlastní data o jednotlivcích z externích zdrojů.

Kombinace dat a profilování:

  • Snadný software neprofiluje žádné jednotlivce, všechna shromážděná data slouží pouze jako kontaktní informace v rámci organizace.
  • Snadný software profiluje organizaci pro marketingové a obchodní účely. Tyto analýzy se nevztahují na jednotlivce.
  • Snadný software kombinuje všechna data vlastního informačního systému (Easy Redmine) na entitě kontakt nebo entitě CRM. Jakýkoli jiný systém používá pouze fragmenty dat a proto nejsou za data pod GDPR.

Princip zpracování osobních údajů

Vyzkoušejte Easy Redmine na 30 dní zdarma

Kompletní funkce, chráněný protokol SSL, denní zálohování, ve vaší lokalitě.