Η Easy Software λαμβάνει σοβαρά υπόψη την προστασία των προσωπικών δεδομένων. Ο ευρωπαϊκός κανονισμός, γνωστός ως Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) φέρνει μια σειρά από προκλήσεις σε όλους τους οργανισμούς και έγινε ένα από τα θέματα με τη μεγαλύτερη απήχηση των επιχειρήσεων.
Η αποστολή μας είναι να παρέχουμε στους πελάτες της Easy Redmine και ουσιαστικά όλη την κοινότητα του έργου ένα αξιόπιστο λογισμικό που επιτρέπει την αποτελεσματική εκπλήρωση όλων των καθηκόντων των επεξεργαστών δεδομένων.
Το παρόν έγγραφο παρέχει απαντήσεις σε:
- Είμαι Επεξεργαστής Δεδομένων, πώς μπορώ να λάβω το GDPR συμβατό με το Easy Redmine
- Χρησιμοποιώ σύννεφο Easy Redmine, είναι αυτή η υπηρεσία συμβατή με το GDPR;
- Πρέπει να μάθω εάν το Easy Software διαθέτει όλες τις διαδικασίες ασφαλείας.
1. Ορολογία
Εύκολο Λογισμικό είναι κατασκευαστής του Easy Redmine.
Ελεγκτής Δεδομένων - η οντότητα που καθορίζει τους σκοπούς, τους όρους και τα μέσα επεξεργασίας των προσωπικών δεδομένων. Για τους σκοπούς αυτού του εγγράφου, είναι ο οργανισμός σας.
Επεξεργαστής δεδομένων - η οντότητα που επεξεργάζεται δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων, στο παρόν έγγραφο:
- Cloud clients του Easy Redmine: Το Easy Software είναι ο Επεξεργαστής Δεδομένων και τα δεδομένα επεξεργάζονται στις υπηρεσίες cloud με βάση τους κανόνες που έχετε ρυθμίσει εσείς, επεξεργαστής δεδομένων, στην εφαρμογή Cloud Easy Easy.
- Χρήστες του ίδιου του διακομιστή Easy Redmine: Το Easy Software δεν είναι Επεξεργαστής Δεδομένων. Αλλά το Easy Redmine θα σας βοηθήσει να οργανώσετε τα δεδομένα σας σωστά.
εύκολη Redmine είναι μια εφαρμογή που μπορεί ή όχι να χρησιμοποιηθεί για την επεξεργασία δεδομένων από τον ελεγκτή δεδομένων.
Επικοινωνία είναι η λειτουργία Easy Redmine που διευκολύνει τη χρήση Προσαρμοσμένων Πεδίων (συγκεκριμένα στην οντότητα δεδομένων «Προσωπική επαφή» και «Υπεύθυνος οντότητας») για τη διαφοροποίηση μεταξύ προσωπικών δεδομένων και άλλων τυχαίων δεδομένων που ανεβαίνουν στο Easy Redmine.
2. Εισαγωγή
Η Easy Software ως κατασκευαστής του Easy Redmine εισάγει ενημερώσεις του Easy Redmine προκειμένου να βοηθήσει τους Ελεγκτές Δεδομένων να εκπληρώσουν τα καθήκοντά τους που απορρέουν από τον κανονισμό GDPR.
Ταυτόχρονα, για τους πελάτες μας στο cloud, αυτό το έγγραφο παρέχει γενικές πληροφορίες σχετικά με το Easy Software που ενεργεί ως Επεξεργαστής Δεδομένων.
Επίσης, η Easy Software δηλώνει ότι ως εταιρεία με την έδρα της στην Ευρωπαϊκή Ένωση θα διευκολύνει ώστε όλες οι διαδικασίες, οι συμβάσεις, οι προμηθευτές, η πρόσβαση σε δεδομένα και άλλα να συμμορφώνονται πλήρως με τις απαιτήσεις του GDPR.
Προς αποφυγή αμφιβολιών, το παρόν έγγραφο είναι καθαρά ενημερωτικό και δεν περιλαμβάνει καμία δεσμευτική διάταξη. Αυτό το έγγραφο έχει συνταχθεί στα αγγλικά και θα θεωρείται η μόνη σχετική έκδοση. Οποιαδήποτε έκδοση του εγγράφου μεταφρασμένη σε άλλες γλώσσες παρέχεται αποκλειστικά για τη διευκόλυνση του Χρήστη μέσω αυτόματης μετάφρασης και δεν έχει νομική βαρύτητα. Σε περίπτωση οποιασδήποτε διαφοράς ή σύγκρουσης μεταξύ της αγγλικής έκδοσης και οποιασδήποτε μεταφρασμένης έκδοσης, η αγγλική έκδοση θα υπερισχύει σε όλα τα θέματα.
3. Εύκολο Redmine για όλους τους ελεγκτές δεδομένων
Το Easy Redmine φέρνει τις ακόλουθες δυνατότητες στους Ελεγκτές Δεδομένων για να αυξήσει την ασφάλεια των δεδομένων και να καλύψει συγκεκριμένες απαιτήσεις του GDPR.
- Εκτεταμένη εφαρμογή πολιτικής κωδικοποίησης
- Ορισμός για χρήση ελάχιστου μήκους, χρήση μεγάλων γραμμάτων, αριθμών και ειδικών χαρακτήρων στον κωδικό πρόσβασης
- Όριο χρόνου για την εγκυρότητα του κωδικού πρόσβασης και τον έλεγχο επανάληψης κωδικού πρόσβασης
- Αυτόματος χρήστης αποσύνδεσης μετά από μια χρονική περίοδο
- Δυνατότητα επανεισαγωγής του κωδικού πρόσβασής σας προκειμένου να χειριστείτε τους ρόλους και τα προνόμια των χρηστών
- Χαρακτηριστικά GDPR:
- Δικαίωμα να ξεχαστείς: Η διαγραφή της επαφής είναι μια παραδοσιακή δυνατότητα, αλλά μπορεί να διαταράξει τη συνοχή των δεδομένων, τις αναφορές κ.λπ., καθώς υπάρχει η πιθανότητα η επαφή να συνδέεται με έργα, Tasks, CRM και άλλες οντότητες. Μπορεί, ωστόσο, να καταστρέψει δεδομένα σχετικά με το προφίλ των πελατών σας.
- Ανωνυμοποίηση επαφών: επιτρέπει τη διαγραφή δεδομένων από την επαφή, γεγονός που καθιστά σχεδόν αδύνατη την ταυτοποίηση του ατόμου μέσω της λειτουργίας κατακερματισμού που εκτελείται σε όλα τα προσωπικά δεδομένα. Ανώνυμα δεδομένα σχετικά με τις υπηρεσίες, τις εργασίες και άλλες πληροφορίες του πελάτη θα παραμείνουν για να εργαστείτε σε συγκεντρωτικό, τεχνικό και αναλυτικό επίπεδο.
- Δικαίωμα πρόσβασης: Ένα συγκεκριμένο κουμπί που εξάγει τα στοιχεία επικοινωνίας σε αυτοματοποιημένη αναγνώσιμη μορφή (XML) για να εκπληρώσετε την υποχρέωσή σας να παρέχετε πληροφορίες στα υποκείμενα των δεδομένων.
- Περιορισμένη ορατότητα δεδομένων – είναι μια κρίσιμη απαίτηση του GDPR που ζητά από τους υπεύθυνους επεξεργασίας δεδομένων να περιορίζουν την πρόσβαση στα προσωπικά δεδομένα μόνο σε εκείνα τα άτομα που πρέπει να έχουν πρόσβαση σε αυτά τα δεδομένα. Το Easy Redmine φέρνει δύο προσεγγίσεις σε αυτό το πρόβλημα:
- Ένας περιορισμός πρόσβασης στις Επαφές γενικά.
- Ένας περιορισμός πρόσβασης στις Επαφές μόνο για συγκεκριμένο τύπο επαφής. Συνήθως, όλοι μπορούν να έχουν πρόσβαση στις Επαφές με τον τύπο Εταιρεία (οι εταιρείες δεν υπόκεινται σε GDPR) και να περιορίζουν την πρόσβαση στις Επαφές με τον τύπο Personal μόνο σε επιλεγμένους χρήστες. Έτσι ο χρήστης χωρίς την άδεια μπορεί να δει ότι υπάρχει μια επαφή συνδεδεμένη (δείτε μόνο το όνομα) αλλά δεν μπορεί να δει άλλα δεδομένα που μπορεί να επιτρέπουν την προσωπική ταυτοποίηση.
- Προσαρμοσμένη ορατότητα πεδίου – ορισμένα δεδομένα μπορούν να περιοριστούν ώστε να είναι ορατά μόνο από
- α) Χρήστης / κατάλογος χρηστών
- β) Ομάδα χρηστών / λίστα ομάδων χρηστών
- γ) Τύπος χρήστη / λίστα τύπων χρηστών
- Έλεγχοι δράσης των χρηστών
- Το Easy Redmine παρέχει πλήρη αρχεία καταγραφής σχετικά με τις ενέργειες των χρηστών, συμπεριλαμβανομένης της προβολής ενέργειας.
- Τώρα το Easy Redmine φέρνει ένα χαρακτηριστικό γνώρισμα για να διαχειριστείτε τα αρχεία καταγραφής για να ολοκληρώσετε την εσωτερική σας διαδικασία.
- Περιορισμένη ορατότητα δεδομένων – είναι μια κρίσιμη απαίτηση του GDPR που ζητά από τους υπεύθυνους επεξεργασίας δεδομένων να περιορίζουν την πρόσβαση στα προσωπικά δεδομένα μόνο σε εκείνα που είναι απαραίτητα κατά την επεξεργασία των δεδομένων.
Πώς να χρησιμοποιήσετε το Easy Redmine σύμφωνα με το GDPR
- Προσδιορίστε ποια προσωπικά δεδομένα συλλέγετε στο Easy Redmine.
- Κάντε αυτό τον εσωτερικό κανονισμό όλα τα προσωπικά δεδομένα πρέπει να συμπληρωθούν στα Προσαρμοσμένα πεδία, όχι εγγενή πεδία του Easy Redmine. Ωστόσο, η προτεινόμενη προσέγγιση είναι να αποφασίσετε ότι όλα τα προσωπικά δεδομένα πρέπει να αποθηκεύονται μόνο στις Επαφές.
- Εάν θέλετε να χρησιμοποιήσετε την ανωνυμοποίηση, το δικαίωμα λήθης και το δικαίωμα πρόσβασης, θα έχετε έναν κανονισμό σύμφωνα με τον οποίο όλα τα προσωπικά δεδομένα πρέπει να βρίσκονται στις Επαφές.
- Προσδιορίστε ποια δεδομένα υπόκεινται σε διαγραφή για ανωνυμοποίηση – μπορείτε να το κάνετε στις προσαρμοσμένες ρυθμίσεις πεδίου της Επαφής.
- Αποφασίστε ποιοι χρήστες του Easy Redmine χρειάζονται πρόσβαση στις Επαφές και περιορίστε την πρόσβαση ανά τύπο επαφής.
- Εάν χρειάζεστε όλοι οι χρήστες να έχουν πρόσβαση σε όλες τις Επαφές, αλλά ορισμένοι θα δουν περιορισμένο σύνολο δεδομένων, απλώς ορίστε την ορατότητα προσαρμοσμένου πεδίου.
- Προσδιορίστε ποια προσαρμοσμένα πεδία εκτός των Επαφών πρέπει να προστατεύονται και ορίστε την ορατότητα των δεδομένων ανάλογα.
- Αύξηση της επιβολής πολιτικής για τον κωδικό πρόσβασης του Easy Redmine.
- Δικαίωμα στη λήθη και δικαίωμα πρόσβασης:
- Σας συνιστούμε να ορίσετε ένα Πρότυπο Έργου το οποίο θα επισημοποιούσε όλα τα βήματα για τη διαγραφή των προσωπικών δεδομένων από όλα τα συστήματα σε μεγάλες λεπτομέρειες. Μόλις έρθει ένα αίτημα, μπορείτε απλά να τεκμηριώσετε ότι όλα τα βήματα έγιναν σύμφωνα με την εσωτερική σας διαδικασία.
- Δημιουργήστε ρύθμιση για το χρονικό διάστημα που απαιτείται για να διατηρείτε τα δεδομένα ελέγχου των ενεργειών χρήστη (αρχεία καταγραφής) και να τα διαμορφώνετε ανάλογα με το Easy Redmine.
4. Εύκολο Redmine στο σύννεφο
Το Easy Software παρέχει Easy Redmine ως υπηρεσία στο σύννεφο. Για τους νέους πελάτες, το Easy Software λειτουργεί ως επεξεργαστής δεδομένων. Ως επεξεργαστής δεδομένων πληρούμε τις απαιτήσεις GDPR χάρη στα εξής:
- Η Easy Software εφάρμοσε τεχνικά και διαδικαστικά μέτρα για τον περιορισμό της πιθανής πρόσβασης σε δεδομένα μόνο σε εξαιρετικές και απαιτούμενες περιπτώσεις, καθώς και σε άλλες απαιτούμενες τεχνικές, διοικητικές και οργανωτικές απαιτήσεις για την πλήρη συμμόρφωση με τον GDPR. Ο ειδικός κατάλογος των μέτρων και άλλων όρων Επεξεργασίας δεδομένων υπόκειται σε δεόντως συναφθείσα Συμφωνία Επεξεργασίας Δεδομένων.
- Εάν είστε οργανισμός της ΕΕ, είναι εγγυημένο ότι το αρχείο σας Easy Redmine (και επομένως τα δεδομένα και τα αντίγραφα ασφαλείας σε τοποθεσίες αποκατάστασης καταστροφών) αποθηκεύονται στην ΕΕ.
- Το Easy Software χρησιμοποιεί μόνο επαληθευμένα Κέντρα Δεδομένων με ασφάλεια υψηλού επιπέδου και όλες τις σχετικές πιστοποιήσεις ISO. Λεπτομέρειες μπορούν να δοθούν κατόπιν αιτήματος.
- Τακτικά αντίγραφα ασφαλείας, https για προγράμματα περιήγησης, κρυπτογράφηση SSH-2 χρησιμοποιείται για την εφεδρική μεταφορά. Το τείχος προστασίας που περιορίζεται στο HTTPS και άλλες κανονικές ρυθμίσεις ικανοποιούν τις απαιτήσεις GDPR. Μπορεί να μάθετε περισσότερα για τα σύννεφα εδώ.
- Η ασφάλεια μπορεί να αυξηθεί περαιτέρω με Private Cloud υπηρεσία όπου η ατομική ασφάλεια μπορεί να επεκταθεί με μια μεμονωμένη διαμόρφωση του αποκλειστικού διακομιστή (HW). Σε τέτοιες περιπτώσεις, είστε πλήρως υπεύθυνοι για όλα τα χαρακτηριστικά ασφάλειας και οργάνωσης.
5. Easy Software και τα προσωπικά σας δεδομένα
Το Easy Software είναι κατασκευαστής πλατφόρμας διαχείρισης έργων. Το Easy Software είναι εμπορική οργάνωση επιχειρήσεων. Αυτό σημαίνει ότι όλα τα δεδομένα που συλλέγονται εξυπηρετούν την υποστήριξη των επιχειρήσεων και των υπηρεσιών του Easy Software για οργανισμούς.
Σύμφωνα με τον κανονισμό GDPR, υπάρχουν δεδομένα για άτομα που συλλέγονται επίσης και αυτά θεωρούνται ως δεδομένα υπό την προστασία του GDPR.
5.1. Συλλέγονται προσωπικά δεδομένα
- Ονομα και επίθετο
- Τηλέφωνο
- Ε-mail
- Εταιρεία
- Θέση στην εταιρεία
- Επιτεύγματα κατάρτισης και πιστοποίησης που αποκτήθηκαν για προϊόντα του Easy Software
- Ιστορικό σχετικά με την επίσκεψη των σελίδων προϊόντων του Easy Software.
- Διεύθυνση IP
5.2. Σκοπός της συλλογής, επεξεργασίας και μορφοποίησης δεδομένων
Το Easy Software συλλέγει δεδομένα για τους ακόλουθους σκοπούς:
Το Easy Software συλλέγει δεδομένα για τους ακόλουθους σκοπούς:
- Δημιουργήστε μια εμπορική συνεργασία με οργανισμούς. Και για το σκοπό αυτό, το Easy Software μπορεί να συλλέγει δεδομένα σχετικά με πρόσωπα επαφής σε τέτοιους οργανισμούς.
- Παροχή υπηρεσιών για υπάρχοντες πελάτες (οργάνωση και, για το σκοπό αυτό, το Easy Software μπορεί να συλλέγει δεδομένα σχετικά με πρόσωπα επαφής σε τέτοιους οργανισμούς.
- Ενημερώστε τους πελάτες και τους πιθανούς πελάτες σχετικά με τις λειτουργίες νέων λειτουργιών, τις κυκλοφορίες και άλλα μηνύματα τόσο πληροφοριακού όσο και εμπορικού χαρακτήρα.
Συλλογή:
- Όλες οι πληροφορίες που συλλέγονται για άτομα συλλέγονται μέσω φορμών επικοινωνίας, κατάλληλων καναλιών επικοινωνίας απευθείας από τους οργανισμούς ή/και πρόσωπα ή/και διαθέσιμα στο κοινό δεδομένα (π.χ. δεδομένα από εμπορικά μητρώα).
Συνδυασμός δεδομένων και δημιουργία προφίλ:
- Η Easy Software επεξεργάζεται δεδομένα μέσω αυτοματοποιημένων μέσων, αλλά δεν προσδίδει προφίλ σε κανένα άτομο ούτε υπόκειται σε αυτοματοποιημένες αποφάσεις που θα είχαν αντίκτυπο στα αντίστοιχα άτομα. Όλα τα δεδομένα που συλλέγονται χρησιμεύουν μόνο ως στοιχεία επικοινωνίας σε έναν οργανισμό και χρησιμοποιούνται αναλόγως για τέτοιο σκοπό.
- Εύκολη Λογισμικό προφίλ οργανισμών για στατιστικούς, μάρκετινγκ και επιχειρηματικούς σκοπούς. Τα Προσωπικά Δεδομένα δεν υπόκεινται σε αυτές τις αναλύσεις.
- Το Easy Software συνδυάζει όλα τα δεδομένα στο δικό του σύστημα πληροφοριών (Easy Redmine) στο Entity Contact ή στο Entity CRM.