en
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI превод
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

Съответствие с GDPR

Easy Software се отнася сериозно към защитата на личните данни. Европейският регламент, известен като Общ регламент за защита на данните (GDPR), носи редица предизвикателства пред всички организации и се превърна в една от най-отзвуканите бизнес теми.

Нашата мисия е да осигурим на клиентите на Easy Redmine и на практика цялата общност на проекта надежден софтуер, който позволява ефективно изпълнение на всички задължения на обработваните данни.

Този документ дава отговори на:

  • Аз съм Data Processor, как мога да получа GDPR съвместим с Easy Redmine
  • Използвам Easy Cloumine cloud, дали тази услуга е съвместима с GDPR?
  • Трябва да знам дали Easy Software разполага с всички процеси за сигурност.

1. терминология

Лесен софтуер е производител на Easy Redmine.

Контролер на данни - предприятието, което определя целите, условията и средствата за обработка на лични данни. За целите на този документ тя е вашата организация.

Процесор на данни - предприятието, което обработва данни от името на администратора на данни; в този документ:

  • Клауд клиенти на Easy Redmine: Лесният софтуер е процесорът на данни и данните се обработват в нашите клауд услуги въз основа на настройките, които сте настроили от вас, Data Processor, във вашето Easy Redmine cloud приложение.
  • Собствени сървърни потребители на Easy Redmine: Easy Software не е процесор за обработка на данни. Но Easy Redmine ще ви помогне да организирате данните си правилно.

Лесно Redmine е приложение, което може или не може да бъде използвано за обработка на данни от контролер на данни.

Контакти е функция Easy Redmine, улесняваща използването на персонализирани полета (по-специално в обекта с данни „Личен контакт“ и „Възможен обект“), за да се прави разлика между лични данни и други произволни данни, качени в Easy Redmine.

2. Въведение

Easy Software като производител на Easy Redmine въвежда актуализации на Easy Redmine, за да помогне на администраторите на данни да изпълняват задълженията си, произтичащи от регламента GDPR.

В същото време, за нашите облачни клиенти, този документ предоставя обща информация относно Easy Software, действащ като обработващ данни.

Освен това Easy Software декларира, че като компания със седалище в Европейския съюз, тя ще улесни всички процеси, договори, доставчици, достъп до данни и други да са в пълно съответствие с изискванията на GDPR.

За избягване на съмнения, този документ е чисто информативен и не включва обвързващи разпоредби. Този документ е изготвен на английски език и ще се счита за единствената подходяща версия. Всяка версия на документа, преведена на други езици, се предоставя единствено за удобство на потребителя чрез машинен превод и няма юридическа тежест. В случай на несъответствия или противоречия между английската версия и която и да е преведена версия, английската версия има предимство по всички въпроси.

3. Лесно Redmine за всички контролери на данни

Easy Redmine предоставя следните функции на администраторите на данни, за да повиши сигурността на данните и да отговори на специфичните изисквания на GDPR.

  • Управление на разширената парола
    • Определение за използване на минимална дължина, използване на големи букви, цифри и специални символи в паролата
    • Срок за валидност на паролата и контрол на повторението на паролата
    • Автоматично изключване на потребителя след определен период от време
    • Функция за повторно въвеждане на вашата парола, за да манипулирате с потребителски роли и привилегии 
  • Специфични особености на GDPR:
    • Право да бъдеш забравен: Изтриването на контакта е традиционна функция, но може да наруши последователността на данните, отчетите и т.н., тъй като има възможност контактът да бъде свързан с проекти, задачи, CRM и други обекти. Това обаче може да повреди данните за профилирането на вашите клиенти.
    • Анонимизиране на контактите: позволява изтриване на данни от Контакт, което прави идентифицирането на лицето почти невъзможно чрез функция за хеширане, изпълнявана върху всички лични данни; анонимни данни за клиентски услуги, задачи и друга информация ще останат, за да работите с тях на обобщено, техническо и аналитично ниво.
    • Право на достъп: Конкретен бутон, който експортира данни за контакт в автоматизиран четим формат (XML), за да изпълните задължението си да предоставяте информация на субектите на данни.
  • Ограничена видимост на данните – критично изискване на GDPR изисква от администраторите на данни да ограничат достъпа до лични данни само до онези хора, които трябва да имат достъп до такива данни. Easy Redmine предлага няколко подхода към този проблем: 
    • Ограничение за достъп до Контакти като цяло.
    • Ограничение за достъп до Контакти само за определен тип Контакт. Обикновено всеки има достъп до Контакти с тип Компания (компаниите не са предмет на GDPR) и ограничава достъпа до Контакти с тип Лични само до избрани потребители. Така че потребителят без разрешение може да види, че има свързан контакт (вижте само името), но не може да види никакви други данни, които могат да позволят личната идентификация.
    • Персонализирана видимост на полето – определени данни могат да бъдат ограничени да се виждат само от
      • а) Потребител / списък на потребителите
      • б) Потребителска група / списък на потребителски групи
      • в) Тип на потребителя / списък на типове потребители
    • Одити за действия на потребителите
      • Easy Redmine осигурява пълен отчет за действията на потребителите, включително View action.
      • Сега Easy Redmine въвежда функция за управление на дневниците, за да изпълни своя вътрешен процес.
    • Ограничена видимост на данните – това е критично изискване на GDPR, изискващо от администраторите на данни да ограничат достъпа до лични данни само до тези, които са необходими по време на обработката на данните.

Как да използвате Easy Redmine в съответствие с GDPR

  • Определете какви лични данни събирате в Easy Redmine.
  • Направете вътрешна уредба, която всички лични данни трябва да бъдат попълнени в Персонализирани полета, а не естествени полета на Easy Redmine. Но препоръчителният подход е да вземете решение всички лични данни да се съхраняват само в Контакти
    • Ако искате да използвате анонимизиране, право да бъдеш забравен и право на достъп, трябва да имате регулация, че всички лични данни трябва да бъдат в Контакти.
    • Идентифицирайте кои данни подлежат на изтриване за анонимизиране – можете да го направите в персонализираните настройки на полето на Contact.
    • Решете кои потребители на Easy Redmine се нуждаят от достъп до контакти и ограничете достъпа по тип контакт.
    • Ако искате всички потребители да имат достъп до всички контакти, но някои ще виждат ограничен набор от данни, просто задайте персонализираната видимост на полето.
  • Определете какви потребителски полета извън контактите трябва да бъдат защитени и да зададете съответно видимост на данните.
  • Увеличете прилагането на правилата за пароли на Easy Redmine.
  • Право да бъдеш забравен и право на достъп:
    • Препоръчваме да дефинирате шаблон за проект, който ще формализира всички стъпки за изтриване на лични данни от всички системи в големи подробности. След като се появи заявка, можете просто да документирате, че всички стъпки са извършени според вашия вътрешен процес.
  • Създайте регламентиране колко дълго трябва да съхранявате данните от одита на потребителските действия (дневници) и да ги конфигурирате съответно в Easy Redmine.

4. Лесно Redmine в облак

Easy Software предоставя Easy Redmine като услуга в облака. За клиентите в облака Easy Software действа като процесор за данни. Като процесор за данни ние изпълняваме изискванията на GDPR благодарение на следното:

  • Easy Software въведе технически и процесни мерки за ограничаване на потенциалния достъп до данни само до изключителни и заявени случаи, както и други необходими технически, административни и организационни мерки, за да бъде напълно съвместим с GDPR. Конкретният списък на мерките и други условия за обработка на данни е предмет на надлежно сключен Договор за обработка на данни.
  • Ако сте организация на ЕС, гарантирано е, че вашият инстант Easy Redmine (и така данните и резервното копие на обектите за възстановяване след бедствие) се съхраняват в рамките на ЕС.
  • Easy Software използва само проверени информационни центрове с висококачествена сигурност и всички съответни сертификати по ISO. Подробности могат да се предоставят при поискване.
  • Редовните резервни копия, https за браузъри, SSH-2 криптиране се използват за резервното прехвърляне. Защитната стена, ограничена до HTTPS, и други регулярни настройки отговарят на изискванията за GDPR. Може да се научите повече за облаците тук.
  • Сигурността може да бъде допълнително увеличена с Частен облак услуга, при която индивидуалната сигурност може да бъде разширена чрез индивидуална конфигурация на специализирания сървър (HW). В такива случаи вие носите пълна отговорност за всички функции за сигурност и организация.

5. Easy Software и вашите лични данни

Easy Software е производител на платформа за управление на проекти. Easy Software е търговска организация от бизнеса към бизнеса. Това означава, че всички събрани данни служат за подкрепа на бизнеса и услугите на Easy Software за организациите.

Съгласно регламента за GDPR съществуват данни за физически лица, които се събират, като тези данни се считат за данни под защитата на GDPR.

5.1. Събрани лични данни

  • Име и фамилия
  • Телефон
  • E-mail
  • За Компанията
  • Позиция в компанията
  • Получени обучения и сертификати, придобити за продуктите на Easy Software
  • История, свързана с посещаването на страниците на продукта на Easy Software.
  • IP Адрес

5.2. Цел на събирането на данни, обработката и профилирането
Easy Software събира данни за следните цели:

Easy Software събира данни за следните цели:

  • Настройте търговско сътрудничество с организации. И за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
  • Предоставяне на услуги за съществуващи клиенти (организация и за тази цел Easy Software може да събира данни за лица за контакт в такива организации.
  • Информирайте клиентите и потенциалните клиенти за функциите на новите функции, изданията и другите послания от информационен и маркетингов характер.

колекция:

  • Цялата събрана информация за физически лица се събира чрез формуляри за контакт, подходящи комуникационни канали директно от организациите и/или лицата и/или публично достъпни данни (напр. данни от търговски регистри).

Комбиниране на данни и профилиране:

  • Easy Software обработва данни чрез автоматизирани средства, но не профилира лица, нито са обект на автоматизирано вземане на решения, които биха имали въздействие върху съответните лица. Всички събрани данни служат само като информация за контакт в организацията и се използват съответно с такава цел.
  • Easy Software профилира организации за статистически, маркетингови и бизнес цели. Личните данни не подлежат на тези анализи.
  • Easy Software комбинира всички данни в собствената информационна система (Easy Redmine) на Entity Contact или Entity CRM.

Опитайте Easy Redmine за 30 дни безплатен пробен период

Пълни функции, SSL защитени, ежедневни архиви, във вашето геолокация