en
Wybierz język
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru

Zgodność z PKB

Easy Software poważnie podchodzi do ochrony danych osobowych. Europejskie regulacje znane jako Ogólne rozporządzenie o ochronie danych (RODO) niosą ze sobą szereg wyzwań dla wszystkich organizacji i stały się jednym z najbardziej rezonujących tematów biznesowych.

Naszą misją jest zapewnienie klientom Easy Project i zasadniczo całej społeczności Project niezawodne oprogramowanie, które pozwala sprawnie wypełniać wszystkie obowiązki Data procesorów.

Niniejszy dokument zawiera odpowiedzi na:

  • Jestem procesorem danych. Jak mogę uzyskać zgodność z RODO w Easy Project?
  • Korzystam z chmury Easy Project, czy ta usługa jest zgodna z RODO?
  • Muszę wiedzieć, czy Easy Software ma wdrożone wszystkie procesy bezpieczeństwa.

1. Terminologia

Łatwe oprogramowanie jest producentem Easy Project.

Kontroler danych - podmiot, który określa cele, warunki i środki przetwarzania danych osobowych. Na potrzeby tego dokumentu jest to Twoja organizacja.

Procesor danych – podmiot przetwarzający dane w imieniu Administratora danych; w tym dokumencie:

  • Klienci w chmurze Easy Project: Łatwe oprogramowanie to procesor danych a dane są przetwarzane w naszych usługach chmurowych w oparciu o reguły skonfigurowane przez Ciebie, Procesora Danych, w Twojej aplikacji chmurowej Easy Project.
  • Użytkownicy własnego serwera Easy Project: Easy Software nie jest procesorem danych. Ale Easy Project pomoże Ci odpowiednio uporządkować dane.

łatwy projektu to aplikacja, która może, ale nie musi, służyć do przetwarzania danych przez Administratora Danych.

Kontakt to funkcja Easy Project ułatwiająca korzystanie z pól niestandardowych (w szczególności w jednostkach danych „Kontakt osobisty” i „Kierownik podmiotu”) w celu rozróżnienia danych osobowych od innych losowych danych przesłanych do Easy Project.  

2. Wstęp

Easy Software jako producent Easy Project wprowadza aktualizacje Easy Project, aby pomóc Administratorom danych w wypełnianiu obowiązków wynikających z rozporządzenia RODO.

Jednocześnie dla naszych klientów chmurowych dokument ten zawiera ogólne informacje dotyczące Easy Software pełniącego funkcję Przetwarzającego Dane.

Ponadto Easy Software oświadcza, że ​​jako firma z siedzibą na terenie Unii Europejskiej zadba o to, aby wszystkie procesy, umowy, dostawcy, dostęp do danych i inne były w pełni zgodne z wymogami RODO.

W celu uniknięcia wątpliwości niniejszy dokument ma charakter wyłącznie informacyjny i nie zawiera żadnych wiążących postanowień. Niniejszy dokument został sporządzony w języku angielskim i należy go uważać za jedyną obowiązującą wersję. Jakakolwiek wersja dokumentu przetłumaczona na inne języki jest udostępniana wyłącznie dla wygody Użytkownika w drodze tłumaczenia maszynowego i nie ma mocy prawnej. W przypadku jakichkolwiek rozbieżności lub konfliktów pomiędzy wersją angielską a wersją przetłumaczoną, we wszystkich sprawach obowiązuje wersja angielska.

3. Łatwy projekt dla wszystkich administratorów danych

Easy Project zapewnia administratorom danych następujące funkcje w celu zwiększenia bezpieczeństwa danych i spełnienia specyficznych wymagań RODO.

  • Rozszerzone wymuszanie zasad haseł
    • Definicja minimalnej długości, użycia dużych liter, cyfr i znaków specjalnych w haśle
    • Termin ważności hasła i kontrola powtarzania hasła
    • Użytkownik automatycznie się wylogowuje po pewnym czasie
    • Funkcja umożliwiająca ponowne wprowadzenie hasła w celu manipulowania rolami i uprawnieniami użytkowników
  • Specyficzne cechy GDPR:
    • Prawo do bycia zapomnianym: Usunięcie Kontaktu jest funkcją tradycyjną, ale może zakłócić spójność danych, raportów itp., ponieważ istnieje możliwość powiązania Kontaktu z projektami, Zadaniami, CRM i innymi podmiotami. Może jednak uszkodzić dane dotyczące profilowania klientów.
    • Anonimizacja kontaktu: umożliwia usunięcie danych z Kontaktu, co praktycznie uniemożliwia identyfikację osoby poprzez funkcję hashowania wszystkich danych osobowych; anonimowe dane dotyczące usług klienta, zadań i innych informacji pozostaną dla Ciebie do pracy na poziomie zagregowanym, technicznym i analitycznym.
    • Prawo dostępu: Specjalny przycisk, który eksportuje dane kontaktowe do zautomatyzowanego formatu czytelnego (XML) w celu wypełnienia obowiązku dostarczenia informacji osobom, których dane dotyczą.
  • Ograniczona widoczność danych – jest to kluczowy wymóg RODO, wymagający od Administratorów danych ograniczenia dostępu do danych osobowych tylko do tych osób, które muszą mieć dostęp do takich danych. Easy Project oferuje kilka podejść do tego problemu:
    • Ogólne ograniczenie dostępu do Kontaktów.
    • Ograniczenie dostępu do Kontaktów tylko dla określonych typów Kontaktów. Standardowo każdy może uzyskać dostęp do Kontaktów o typie Firma (firmy nie podlegają RODO) i ograniczyć dostęp do Kontaktów o typie Osobiste tylko dla wybranych użytkowników. Zatem użytkownik bez pozwolenia może zobaczyć, że istnieje powiązany kontakt (zobacz samo imię i nazwisko), ale nie może zobaczyć żadnych innych danych, które mogłyby umożliwić identyfikację osobistą.
    • Niestandardowa widoczność pola – niektóre dane można ograniczyć do widoku tylko dla
      • a) Użytkownik / lista użytkowników
      • b) Grupa użytkowników / lista grup użytkowników
      • c) Typ użytkownika / lista typów użytkowników
    • Audyty akcji użytkownika
      • Easy Project zapewnia pełne dzienniki dotyczące działań użytkownika, w tym działania Wyświetl.
      • Teraz Easy Project oferuje funkcję zarządzania dziennikami w celu realizacji wewnętrznego procesu.
    • Ograniczona widoczność danych – jest to kluczowy wymóg RODO, wymagający od Administratorów danych ograniczenia dostępu do danych osobowych jedynie do tych, które są niezbędne w trakcie przetwarzania danych.

Jak korzystać z Easy Project zgodnie z RODO

  • Określ, jakie dane osobowe zbierasz w Easy Project.
  • Zrób to z wewnętrznymi regulacjami wszystkie dane osobowe należy wypełnić w polach niestandardowych, a nie natywne pola Easy Project. Jednak zalecanym podejściem jest podjęcie decyzji, że wszystkie dane osobowe muszą być przechowywane wyłącznie w Kontaktach.
    • Jeśli chcesz skorzystać z Anonimizacji, Prawa do bycia zapomnianym i Prawa dostępu, obowiązuje Cię regulacja mówiąca, że ​​wszystkie dane osobowe muszą znajdować się w Kontaktach.
    • Określ, jakie dane podlegają usunięciu w celu anonimizacji – możesz to zrobić w niestandardowych ustawieniach pól Kontaktu.
    • Zdecyduj, którzy użytkownicy Easy Project potrzebują dostępu do Kontaktów i ogranicz dostęp według typu Kontaktu.
    • Jeśli chcesz, aby wszyscy użytkownicy mieli dostęp do wszystkich kontaktów, ale niektórzy będą widzieć ograniczony zestaw danych, po prostu ustaw niestandardową widoczność pola.
  • Zidentyfikuj, które niestandardowe pola poza Kontaktami muszą być chronione i odpowiednio ustaw widoczność danych.
  • Zwiększ egzekwowanie zasad haseł w Easy Project.
  • Prawo do bycia zapomnianym i prawo dostępu:
    • Zalecamy zdefiniowanie Szablonu Projektu, który bardzo szczegółowo sformalizuje wszystkie kroki usuwania danych osobowych ze wszystkich systemów. Po otrzymaniu prośby możesz po prostu udokumentować, że wszystkie kroki zostały wykonane zgodnie z Twoim wewnętrznym procesem.
  • Stwórz regulację, jak długo musisz przechowywać dane audytu działań użytkownika (logi) i odpowiednio je skonfiguruj w Easy Project.

4. Łatwy projekt w chmurze

Easy Software udostępnia Easy Project jako usługę w chmurze. W przypadku klientów w chmurze Easy Software pełni rolę procesora danych. Jako Przetwarzający Dane spełniamy wymogi RODO dzięki:

  • Easy Software wdrożyło środki techniczne i procesowe mające na celu ograniczenie potencjalnego dostępu do danych jedynie do wyjątkowych i wnioskowanych okazji oraz innych wymaganych warunków technicznych, administracyjnych i organizacyjnych, aby zapewnić pełną zgodność z RODO. Szczegółowy wykaz środków i inne warunki Przetwarzania danych podlegają prawidłowo zawartej Umowie powierzenia przetwarzania danych.
  • Jeśli jesteś organizacją z UE, masz gwarancję, że Twoja instancja Easy Project (a tym samym dane i ich kopie zapasowe w lokalizacjach odzyskiwania po awarii) są przechowywane w UE.
  • Easy Software używa tylko sprawdzonych centrów danych z zaawansowanymi zabezpieczeniami i wszystkimi odpowiednimi certyfikatami ISO. Szczegóły mogą być dostarczone na życzenie.
  • Do przesyłania kopii zapasowych wykorzystywane są regularne kopie zapasowe, protokół HTTPS dla przeglądarek i szyfrowanie SSH-2. Zapory ogniowe ograniczone do protokołu HTTPS i innych zwykłych ustawień spełniają wymagania RODO. Możesz się nauczyć więcej o chmurach tutaj.
  • Bezpieczeństwo można dodatkowo zwiększyć za pomocą Private cloud usługa, w której indywidualne bezpieczeństwo można rozszerzyć o indywidualną konfigurację serwera dedykowanego (HW). W takich przypadkach ponosisz pełną odpowiedzialność za wszystkie funkcje bezpieczeństwa i organizacyjne.

5. Łatwe oprogramowanie i twoje dane osobowe

Easy Software jest producentem platform do zarządzania projektami. Easy Software jest organizacją biznesowo-handlową. Oznacza to, że wszystkie zebrane dane służą wsparciu działalności Easy Software i usług dla organizacji.

Zgodnie z rozporządzeniem w sprawie RBP gromadzone są również dane osób, które są uznawane za dane objęte ochroną GDPR.

5.1. Dane osobowe zebrane

  • Imię i nazwisko
  • Telefon
  • E-mail
  • Firma
  • Stanowisko w firmie
  • Zdobyte szkolenia i certyfikaty uzyskane dla produktów Easy Software
  • Historia związana z odwiedzaniem stron produktów łatwego oprogramowania.
  • Adres IP

5.2. Cel gromadzenia, przetwarzania i profilowania danych

Easy Software zbiera dane w następujących celach:

  • Skonfiguruj komercyjną współpracę z organizacjami. W tym celu Easy Software może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Świadczenia usług dla istniejących klientów (organizacji i w tym celu Easy Software może zbierać dane o osobach kontaktowych w takich organizacjach).
  • Informuj klientów i potencjalnych klientów o nowych funkcjach, wydaniach i innych komunikatach o charakterze informacyjnym i marketingowym.

Collection:

  • >Wszystkie informacje o osobach zbierane są poprzez formularze kontaktowe, odpowiednie kanały komunikacji bezpośrednio od organizacji i/lub osób i/lub dane publicznie dostępne (np. dane z rejestrów handlowych).

Łączenie i profilowanie danych:

  • Easy Software przetwarza dane w sposób zautomatyzowany, ale nie profiluje żadnych osób ani nie podlega zautomatyzowanemu podejmowaniu decyzji, które miałyby wpływ na poszczególne osoby. Wszystkie zebrane dane służą wyłącznie jako dane kontaktowe w organizacji i są odpowiednio wykorzystywane w tym celu.
  • Easy Software profiluje organizacje do celów statystycznych, marketingowych i biznesowych. Dane Osobowe nie podlegają tym analizom.
  • Easy Software łączy wszystkie dane we własnym systemie informacyjnym (Easy Project) w Entity Contact lub Entity CRM.

Wypróbuj Easy Project w 30-dniowym bezpłatnym okresie próbnym

Pełne funkcje, ochrona SSL, codzienne kopie zapasowe w Twojej geolokalizacji