Wypróbuj bezpłatnie
pl
jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Umělá inteligence
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
O nás.
Předpisy
Zgodność z RODO

Zgodność z RODO

Easy Software traktuje ochronę danych osobowych bardzo poważnie. Europejskie przepisy znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO) stawiają przed wszystkimi organizacjami wiele wyzwań i stały się jednym z najbardziej dyskutowanych tematów biznesowych.

Nasza misja polega na zapewnieniu klientom Easy Redmine oraz całej społeczności projektowej niezawodnego oprogramowania, które pozwala na skuteczne wypełnianie wszystkich obowiązków przetwarzania danych.

Niniejszy dokument ma na celu udzielenie odpowiedzi na następujące pytania:

  • Jak mogę jako Przetwarzający Dane osiągnąć zgodność z RODO przy użyciu Easy Redmine?
  • Czy usługa Easy Redmine Cloud je zgodna z RODO?
  • Potrzebuję wiedzieć, czy Easy Software posiada wszystkie nezbędne procesy zabezpieczeń.

1. Terminologie

Snadný software je skvělým výrobcem Easy Redmine.

Správce dat - podmiot, który określa cele, warunki i sposoby przetwarzania danych osobowych. W tym dokumencie jest to Twoja organizacja.

Przetwarzający Dán - podmiot przetwarzający dane w imieniu Administratora Danych; v těchto dokumentech:

  • Klienci chmury Easy Redmine: Easy Software je Przetwarzającym Danymi, Dane są przetwarzane w naszych usługach chmurowych na podstawie zasad ustalonych przez Ciebie, Przetwarzającego Dane, w Twojej aplikacji Easy Redmine Cloud.
  • Użytkownicy własnych serwerów Easy Redmine: Easy Software není Przetwarzającym Danymi. Jednak Easy Redmine pomoże Ci w odpowiednim zorganizowaniu Twoich danych.

Easy Redmine to aplikacja, która może lub nie może być używana do przetwarzania danych przez Administratora Danych.

2. úvod

Easy Software jako producent Easy Redmine se aktualizuje Easy Redmine, pokud je správcem Danych wypełnianiu jejich obowiązków wynikających z przepisów RODO.

Jednocześnie dla naszych klientów chmurowych ten dokument zawiera informacje o Easy Software jako Przetwarzającym Danymi.

Ponadto, Easy Software deklaruje, že w dniu wejścia w życie RODO wszystkie procesy, umowy, dostawcy, dostęp do danych i inne będą w pełni zgodne z wymaganiami RODO.

3. Snadná Redmine pro všechny řadiče dat

Následující popis a funkce budou nasazeny / aktualizovány do konce dubna 2018.

Easy Redmine přináší následující funkce pro zvýšení bezpečnosti dat a specifickou potřebu GDPR pro datové řadiče.

  • Rozšíření hesla v oblasti rozšířeného hesla
    • Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
    • Časový limit pro platnost hesla a kontrolu opakování hesla
    • Automatické odhlášení uživatele po určité době
    • Nedávno byla přidána funkce k opětovnému zadání hesla po manipulaci s uživatelskými roli a oprávněními
  • Vlastnosti GDPR:
    • Právo na zapomenutí: Smazání kontaktu je tradiční vlastností, ale může narušit konzistenci dat, zprávy atd., Protože existuje možnost kontaktu s projekty, úkoly, CRM a dalšími subjekty. Také by to poškodilo údaje o profilování vašich zákazníků. Kontakt Anonymizace by umožnilo vymazání dat z kontaktu, které by umožnily identifikaci osoby, avšak zůstanou anonymní údaje o službách, úkolech a dalších službách klienta.
    • Právo na přístup: Zvláštní tlačítko, které by exportovalo údaje o kontaktu v automatickém čitelném formátu (XML), by splňovalo vaši povinnost poskytovat osobní údaje, jaké údaje shromažďujete.
  • Omezená viditelnost dat - je kritickým požadavkem, aby GDPR požádali správce údajů o omezení přístupu k osobním údajům pouze těm osobám, kterým potřebují mít přístup. Easy Redmine přináší několik přístupů k tomuto problému:
    • Omezení přístupu k kontaktům obecně.
    • Omezení přístupu ke kontaktům pouze pro konkrétní typ kontaktu. Typicky mohou všichni přistupovat ke kontaktům s typem Company (společnosti nepodléhající GDPR) a omezit přístup do kontaktů s typem Personal pouze vybraným uživatelům. Takže uživatel bez oprávnění může vidět, že je kontakt propojen (viz název samotný), ale nevidí žádné další údaje, které by mohly umožnit osobní identifikaci.
    • Uživatelská viditelnost - určitá data mohou být omezena pouze pro zobrazení
      • a) Uživatel / seznam uživatelů
      • b) Uživatelská skupina / seznam skupin uživatelů
      • c) Typ uživatele / seznam typů uživatelů
    • Audity uživatelských akcí
      • Easy Redmine poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
      • Nyní Easy Redmine přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
    • Omezená viditelnost dat - je kritickým požadavkem GDPR, který žádá Ředitele údajů, aby omezili přístup k osobním údajům pouze těm,

Jak se stát krok za krokem kompatibilní s GDPR

  • Určete, jaké osobní údaje shromažďujete v aplikaci Easy Redmine.
  • Proveďte vnitřní regulaci, aby všechny osobní údaje byly vyplněny v uživatelských polích, nikoliv v nativních polích Easy Redmine. Doporučeným přístupem je však rozhodnout, že všechna osobní data musí být uložena pouze v kontaktech.
    • Pokud chcete používat službu Anonymizace, musíte zapomenout, že budete mít pravidlo, že všechna osobní data musí být v kontaktech.
    • Zjistěte, jaké údaje jsou pro Anonymizaci vymazány - můžete to provést ve vlastních nastaveních kontaktů.
    • Určete, které uživatelé služby Easy Redmine potřebují přístup do kontaktů a omezit přístup podle typu kontaktu.
    • Pokud potřebujete přístup ke všem kontaktům všem uživatelům, ale někteří budou mít omezenou sadu dat, stačí nastavit vlastní viditelnost pole.
  • Určete, které uživatelské pole mimo Kontakty je třeba chránit, a nastavte viditelnost dat podle toho.
  • Zvyšte prosazování zásad hesel služby Easy Redmine.
  • Právo zapomenout:
    • Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky k odstranění osobních údajů ze všech systémů ve velkých detailech. Jakmile přijde požadavek, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
  • Vytvoření regulace, jak dlouho potřebujete uchovat údaje o auditu uživatelských akcí (protokoly) a odpovídajícím způsobem konfigurovat v nástroji Easy Redmine.

4. Snadné Redmine v oblacích

Easy Software poskytuje službu Easy Redmine jako službu v cloudu. U cloudových klientů funguje Easy Software jako datový procesor. Jako procesor dat splňujeme požadavky GDPR díky následujícím:

  • Společnost Easy Software implementovala technické a procesní opatření k omezení možného přístupu k datům pouze na výjimky a požadované příležitosti.
  • Pokud jste organizace EU, je zaručeno, že vaše instance Easy Redmine (a tak data a jejich zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
  • Společnost Easy Software využívá pouze ověřené datové centrá s vysokorychlostním zabezpečením a všemi příslušnými certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
  • Pravidelné zálohování, https pro prohlížeče, šifrování SSH-2 slouží k zálohování. Firewall omezený na protokol HTTPS a další pravidelná nastavení splňují požadavky GDPR. Můžete se naučit více o mracích zde.
  • Bezpečnost lze dále zvyšovat Private Cloud kde může být individuální zabezpečení rozšířeno individuální konfigurací vyhrazeného serveru (HW).
  • Easy Software Ltd. je britská společnost, ale regulace GDPR byla implementována ve všech aspektech organizace a pro všechny produkty a služby.

5. Łatwe Oprogramowanie i Twoje dane osobowe

Łatwe Oprogramowanie jest producentem platformy zarządzania projektami. Łatwe Oprogramowanie jest organizacją handlową typu B2B. Oznacza to, że wszystkie zebrane dane służą do wsparcia działalności i usług Łatwego Oprogramowania dla organizacji.

Zgodnie z przepisami RODO, zebrane są również dane osobowe, które są uważane za dane objęte ochroną RODO.

5.1. Zebrane dane osobowe

  • název
  • Telefon
  • E-mail
  • Společnost
  • Pozycja w firmie
  • Ukończone szkolenia a certyfikaty uzyskane dla produktów Łatwego Oprogramowania
  • Historia związana z odwiedzaniem stron produktów Łatwego Oprogramowania.
  • IP adresa

5.2. Cel zbierania, przetwarzania i profilowania danych

Łatwe Oprogramowanie zbiera dane w celu:

  • Ustanowienia współpracy handlowej z organizacjami. W tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Świadczenia usług dla istniejących klientów (organizacji) iw tym celu Łatwe Oprogramowanie może zbierać dane o osobu kontaktowych w takich organizacjach.
  • Informowania klientów i potencjalnych klientów o nowych funkcjach, wydaniach i innych wiadomościach o charakterze informacyjnym i marketingowym.

Zbieranie:

  • Wszystkie informacje zbierane o osobach są gromadzone za pośrednictwem formularzy kontaktowych.
  • Łatwe Oprogramowanie nie posiada ani nie używa danych o osobach z zewnętrznych źródeł.

Kombinace daní a profilování:

  • Łatwe Oprogramowanie nie profiluje żadnych osób, wszystkie zebrane dane służą tylko jako informacje kontaktowe w ramach organizacji.
  • Łatwe Oprogramowanie profiluje organizacje w celach marketingowych i biznesowych. Osoby nejsou przedmiotem tych analiz.
  • Łatwe Oprogramowanie łączy wszystkie dane własnym systemie informacyjnym (Easy Redmine) na Kontakt jednostki lub CRM jednostki. Każdy inny system używa tylko fragmentów danych i dlatego nie są one uważane za dane objęte RODO.

Zasady przetwarzania danych osobowych

Připravte Easy Redmine před 30 dny za darmo

Pełne funkcje, zabezpieczenie SSL, codzienne kopie zapasowe, dostępne w Twojej lokalizacji