en
Lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
traduzione AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

Conformità del DPPP

Easy Software prende sul serio la protezione dei dati personali. Il regolamento europeo noto come Regolamento generale sulla protezione dei dati (GDPR) comporta una serie di sfide per tutte le organizzazioni ed è diventato uno degli argomenti aziendali di maggior risonanza.

La nostra missione è fornire ai clienti Easy Redmine e praticamente tutta la comunità del progetto un software affidabile che consente di adempiere in modo efficiente a tutti i compiti dei responsabili dei dati.

Questo documento deve fornire risposte a:

  • Sono un Data Processor, come posso ottenere GDPR compatibile con Easy Redmine
  • Sto usando Easy Redmine cloud, questo servizio è compatibile con GDPR?
  • Ho bisogno di sapere se Easy Software dispone di tutti i processi di sicurezza in atto.

1. Terminologia

Software facile è un produttore di Easy Redmine.

Titolare del trattamento - l'entità che determina gli scopi, le condizioni e i mezzi del trattamento dei dati personali. Ai fini di questo documento, è la tua organizzazione.

Responsabile del trattamento - l'entità che elabora i dati per conto del Titolare; in questo documento:

  • Client cloud di Easy Redmine: Easy Software è l'elaboratore di dati e i dati vengono elaborati nei nostri servizi cloud in base alle regole impostate dall'utente, Elaboratore dati, nell'applicazione cloud Easy Redmine.
  • Possedere utenti server di Easy Redmine: Easy Software non è un responsabile del trattamento dei dati. Ma Easy Redmine ti aiuterà a organizzare correttamente i tuoi dati.

Easy Redmine è un'applicazione che può o non può essere utilizzata per elaborare i dati dal Titolare del trattamento.

Contatti è la funzionalità di Easy Redmine che facilita l'uso di campi personalizzati (in particolare nell'entità dati "Contatto personale" e "Entità principale") per distinguere tra dati personali e altri dati casuali caricati su Easy Redmine.

2. introduzione

Easy Software, in qualità di produttore di Easy Redmine, introduce gli aggiornamenti di Easy Redmine per aiutare i titolari del trattamento dei dati ad adempiere ai propri obblighi derivanti dal regolamento GDPR.

Allo stesso tempo, per i nostri clienti cloud, questo documento fornisce informazioni generali relative a Easy Software in qualità di Responsabile del trattamento dei dati.

Inoltre, Easy Software dichiara che, in quanto azienda con sede nell'Unione Europea, dovrà garantire che tutti i processi, i contratti, i fornitori, l'accesso ai dati e altri siano pienamente conformi ai requisiti GDPR.

A scanso di equivoci, il presente documento è puramente informativo e non include disposizioni vincolanti. Il presente documento è stato redatto in inglese e sarà considerato l'unica versione rilevante. Qualsiasi versione del documento tradotta in altre lingue è fornita esclusivamente per comodità dell'Utente attraverso la traduzione automatica e non ha valore legale. In caso di discrepanze o conflitti tra la versione inglese e qualsiasi versione tradotta, la versione inglese prevarrà in tutte le questioni.

3. Redmine facile per tutti i controller di dati

Easy Redmine offre le seguenti funzionalità ai titolari del trattamento dei dati per aumentare la sicurezza dei dati e soddisfare le esigenze specifiche del GDPR.

  • Applicazione dei criteri password estesa
    • Definizione per utilizzare la lunghezza minima, l'uso di lettere grandi, numeri e caratteri speciali nella password
    • Limite di tempo per la validità della password e il controllo della ripetizione della password
    • Utente di disconnessione automatica dopo un periodo di tempo
    • Funzionalità per reinserire la password per manipolare ruoli e privilegi utente 
  • Caratteristiche specifiche di GDPR:
    • Diritto all'oblio: L'eliminazione del contatto è una funzionalità tradizionale ma può disturbare la coerenza dei dati, i report, ecc. poiché esiste la possibilità di collegare il contatto a progetti, attività, CRM e altre entità. Può, tuttavia, corrompere i dati relativi alla profilazione del cliente.
    • Contatto Anonimizzazione: consente la cancellazione dei dati dai Contatti che rendono quasi impossibile l'identificazione della persona tramite la funzione di hashing effettuata su tutti i dati personali; i dati anonimi sui servizi, sulle attività e altre informazioni del cliente rimarranno affinché tu possa lavorare a livello aggregato, tecnico e analitico.
    • Diritto di accesso: pulsante specifico che esporta i dati di contatto in formato leggibile automaticamente (XML) per adempiere all'obbligo di fornire informazioni agli interessati.
  • Visibilità limitata dei dati: è un requisito fondamentale del GDPR che chiede ai titolari del trattamento dei dati di limitare l'accesso ai dati personali solo alle persone che devono avere accesso a tali dati. Easy Redmine offre un paio di approcci a questo problema: 
    • Una limitazione per l'accesso ai Contatti in generale.
    • Una limitazione per accedere ai contatti solo per un tipo di contatto specifico. In genere, tutti possono accedere ai Contatti con tipo Azienda (le aziende non sono soggette al GDPR) e limitare l'accesso ai Contatti con tipo Personale solo a utenti selezionati. Quindi l'utente senza permesso potrà vedere che c'è un Contatto collegato (vedere solo il nome) ma non potrà vedere nessun altro dato che possa consentire l'identificazione personale.
    • Visibilità del campo personalizzato: alcuni dati possono essere limitati per essere visualizzati solo da
      • a) Utente / elenco di utenti
      • b) Gruppo di utenti / elenco di gruppi di utenti
      • c) Tipo di utente / elenco di tipi di utente
    • Audit delle azioni dell'utente
      • Easy Redmine fornisce registri completi sulle azioni dell'utente, inclusa l'azione Visualizza.
      • Ora Easy Redmine offre una funzionalità per gestire i registri al fine di soddisfare il processo interno.
    • Visibilità limitata dei dati: è un requisito fondamentale del GDPR che chiede ai titolari del trattamento di limitare l'accesso ai dati personali solo a quelli necessari durante il trattamento dei dati.

Come utilizzare Easy Redmine in linea con GDPR

  • Identifica quali dati personali vengono raccolti in Easy Redmine.
  • Stabilisci una regolamentazione interna tutti i dati personali devono essere compilati nei campi personalizzati, non campi nativi di Easy Redmine. Ma l'approccio consigliato è quello di decidere che tutti i dati personali devono essere archiviati solo nei Contatti
    • Se desideri utilizzare l'anonimizzazione, il diritto all'oblio e il diritto di accesso, avrai una regolamentazione secondo la quale tutti i dati personali devono essere presenti nei Contatti.
    • Identifica quali dati sono soggetti a cancellazione per l'anonimizzazione: puoi farlo nelle impostazioni dei campi personalizzati di Contatto.
    • Decidi quali utenti di Easy Redmine necessitano dell'accesso ai Contatti e limita l'accesso in base al tipo di contatto.
    • Se è necessario che tutti gli utenti accedano a tutti i contatti, ma alcuni vedranno un set di dati limitato, è sufficiente impostare la visibilità del campo personalizzato.
  • Identificare quali campi personalizzati all'esterno dei contatti devono essere protetti e impostare di conseguenza la visibilità dei dati.
  • Aumentare l'applicazione dei criteri password di Easy Redmine.
  • Diritto all’oblio e diritto di accesso:
    • Ti consigliamo di definire un modello di progetto che formalizzi tutte le fasi per eliminare i dati personali da tutti i sistemi con grandi dettagli. Una volta che arriva una richiesta, puoi semplicemente documentare che tutti i passaggi sono stati eseguiti in base al tuo processo interno.
  • Creare regole per quanto tempo è necessario per mantenere i dati di controllo delle azioni dell'utente (log) e configurarli di conseguenza in Easy Redmine.

4. Redmine facile nel cloud

Easy Software fornisce Easy Redmine come servizio nel cloud. Per i clienti cloud, Easy Software funge da elaboratore di dati. Come un elaboratore di dati soddisfiamo i requisiti GDPR grazie a quanto segue:

  • Easy Software ha implementato misure tecniche e di processo per limitare il potenziale accesso ai dati solo a occasioni eccezionali e richieste, nonché ad altre misure tecniche, amministrative e organizzative necessarie per essere pienamente conformi al GDPR. L'elenco specifico delle misure e degli altri termini del trattamento dei dati è soggetto ad un accordo sul trattamento dei dati debitamente concluso.
  • Se si è un'organizzazione dell'UE, è garantito che l'istanza di Easy Redmine (e quindi i dati e i relativi backup nei siti di ripristino di emergenza) siano archiviati all'interno dell'UE.
  • Easy Software utilizza solo Data Center verificati con sicurezza high-end e tutte le certificazioni ISO pertinenti. I dettagli possono essere forniti su richiesta.
  • Backup regolari, https per i browser, crittografia SSH-2 vengono utilizzati per il trasferimento di backup. Il firewall limitato a HTTPS e altre impostazioni regolari soddisfano i requisiti GDPR. Potresti imparare di più sulle nuvole qui.
  • La sicurezza può essere ulteriormente aumentata con private Cloud servizio in cui la sicurezza individuale può essere estesa mediante una configurazione individuale del server dedicato (HW). In questi casi, sei pienamente responsabile di tutte le funzionalità di sicurezza e organizzative.

5. Software semplice e dati personali

Easy Software è un produttore di piattaforma di Project Management. Easy Software è un'organizzazione commerciale business to business. Ciò significa che tutti i dati raccolti servono a supportare le attività e i servizi di Easy Software per le organizzazioni.

Come da regolamento GDPR, ci sono anche dati di individui raccolti e considerati come dati sotto la protezione di GDPR.

5.1. Dati personali raccolti

  • Nome e cognome
  • Telefono
  • E-mail
  • Azienda
  • Posizione in azienda
  • Raggiunti corsi di formazione e certificazioni ottenuti per i prodotti di Easy Software
  • Storia relativa alla visita delle pagine dei prodotti Easy Software.
  • Indirizzo IP

5.2. Scopo della raccolta, elaborazione e profilazione dei dati
Easy Software raccoglie i dati per i seguenti scopi:

Easy Software raccoglie dati per i seguenti scopi:

  • Impostare una cooperazione commerciale con le organizzazioni. A tale scopo, Easy Software può raccogliere dati sulle persone di contatto in tali organizzazioni.
  • Fornire servizi per i clienti esistenti (organizzazione e per questo scopo Easy Software può raccogliere dati sulle persone di contatto in tali organizzazioni.
  • Informare i clienti e i potenziali clienti delle nuove funzioni, versioni e altri messaggi di carattere informativo e di marketing.

Collezione:

  • Tutte le informazioni raccolte sugli individui vengono raccolte tramite moduli di contatto, canali di comunicazione adeguati direttamente dalle organizzazioni e/o dalle persone e/o dati disponibili al pubblico (ad esempio dati dai registri delle imprese).

Combinazione dei dati e profilazione:

  • Easy Software elabora i dati attraverso mezzi automatizzati ma non profila alcun individuo né gli individui sono soggetti a processi decisionali automatizzati che potrebbero avere un impatto sui rispettivi individui. Tutti i dati raccolti servono solo come informazioni di contatto all'interno di un'organizzazione e vengono utilizzati di conseguenza a tale scopo.
  • Easy Software profila le organizzazioni per scopi statistici, di marketing e commerciali. I Dati Personali non sono soggetti a queste analisi.
  • Easy Software combina tutti i dati nel proprio sistema informativo (Easy Redmine) su Entity Contact o Entity CRM.

Prova Easy Redmine in 30 giorni di prova gratuita

Funzionalità complete, protezione SSL, backup giornalieri, nella tua geolocalizzazione