Wypróbuj bezpłatnie
pl
linguaggio
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Tłumaczenie AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Oh nas.
Regulamin
Zgodność a RODO

Zgodność a RODO

Easy Software traktuje ochronę danych osobowych bardzo poważnie. Europejskie przepisy znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO) stawiają przed wszystkimi organizacjami wiele wyzwań e stały się jednym z najbardziej dyskutowanych tematów biznesowych.

Nasza misja polega na zapewnieniu clienttom Easy Redmine oraz całej społeczności projektowej niezawodnego oprogramowania, które pozwala na skuteczne wypełnianie wszystkich obowiązków przetwarzania danych.

Niniejszy dokument ma na celu udzielenie odpowiedzi następujące pytania:

  • Jak mogę jako Przetwarzający Dane osiągnąć zgodność zgodność z RODO przy użyciu Easy Redmine?
  • Il tuo utilizzo di Easy Redmine Cloud è un gioco da ragazzi?
  • Potrzebuję wiedzieć, czy Easy Software posiada wszystkie niezbędne process zabezpieczeń.

1. Terminologia

Software facile scherzo producentem Easy Redmine.

Amministratore dei dati - podmiot, który określa cele, warunki i sposoby przetwarzania danych osobowych. W tym dokumencie scherzo a Twoja organizacja.

Przetwarzający danese - podmiot przetwarzający dane w imieniu Administratora Danych; con questa documentazione:

  • Klienci chmury Easy Redmine: Il software facile è Przetwarzającym Danymi, a dane są przetwarzane w naszych usługach chmurowych na podstawie zasad ustalonych przez Ciebie, Przetwarzającego Dane, con Twojej aplikacji Easy Redmine Cloud.
  • Utilizzo del server Easy Redmine: Easy Software non è un Przetwarzającym Danymi. Jednak Easy Redmine pomoże Ci w odpowiednim zorganizowaniu Twoich danych.

Easy Redmine a aplikacja, która może lub nie może być używana do przetwarzania danych przez Administratora Danych.

2. introduzione

Easy Software è uno dei produttori di Easy Redmine che ha attivato Easy Redmine, a cura dell'amministratore di Danych, che si è distinto e si è impegnato nella creazione di RODO.

I clienti più esigenti hanno ricevuto informazioni su dieci documenti di Zawiera su Easy Software come Przetwarzającym Danymi.

Ponadto, Easy Software deklaruje, że w dniu wejścia w życie RODO wszystkie procesy, umowy, dostawcy, dostęp do danych e inne będą w pełni zgodne z wymaganiami RODO.

3. Redmine facile per tutti i controller di dati

La descrizione e le funzionalità seguenti verranno distribuite / aggiornate fino alla fine di aprile 2018.

Easy Redmine offre le seguenti funzionalità per aumentare la sicurezza dei dati e la richiesta specifica di GDPR ai Data Controller.

  • Applicazione dei criteri password estesa
    • Definizione per utilizzare la lunghezza minima, l'uso di lettere grandi, numeri e caratteri speciali nella password
    • Limite di tempo per la validità della password e il controllo della ripetizione della password
    • Utente di disconnessione automatica dopo un periodo di tempo
    • Aggiunta recente di una funzionalità per reinserire la password una volta manipolata con i ruoli utente e i privilegi
  • Caratteristiche specifiche di GDPR:
    • Diritto di dimenticarsi: l'eliminazione del contatto è una funzione tradizionale, ma può disturbare la coerenza dei dati, i report, ecc. Poiché esiste la possibilità di avere un contatto collegato a progetti, attività, CRM e altre entità. Inoltre, corromperebbe i dati sulla profilazione del cliente. Contatto Anonimizzazione consentirebbe l'eliminazione dei dati dal contatto che consentirebbe di identificare la persona, ma resteranno dati anonimi sui servizi del cliente, sull'attività e altri.
    • Diritto di accesso: un pulsante specifico che esporterebbe i dettagli dei contatti in formato leggibile automatizzato (XML) soddisferà l'obbligo di fornire informazioni personali quali dati vengono raccolti.
  • Visibilità limitata dei dati: è un requisito fondamentale per GDPR che richiede ai responsabili del trattamento dati di limitare l'accesso ai dati personali solo alle persone a cui devono accedere. Easy Redmine offre un paio di approcci a questo problema:
    • Una limitazione per accedere ai contatti in generale.
    • Una limitazione per accedere ai contatti solo per tipo di contatto specifico. In genere, tutti possono accedere ai Contatti con tipo Società (le aziende non sono soggette a GDPR) e limitare l'accesso ai Contatti con tipo Personale solo agli utenti selezionati. Quindi l'utente senza il permesso può vedere che c'è un contatto collegato (vedi solo il nome) ma non può vedere nessun altro dato che possa consentire l'identificazione personale.
    • Visibilità archiviata personalizzata: alcuni dati possono essere limitati per essere visti solo da
      • a) Utente / elenco di utenti
      • b) Gruppo di utenti / elenco di gruppi di utenti
      • c) Tipo di utente / elenco di tipi di utente
    • Audit delle azioni dell'utente
      • Easy Redmine fornisce registri completi sulle azioni dell'utente, inclusa l'azione Visualizza.
      • Ora Easy Redmine offre una funzionalità per gestire i registri al fine di soddisfare il processo interno.
    • Visibilità limitata dei dati: è un requisito fondamentale per GDPR che richiede ai responsabili del trattamento dati di limitare l'accesso ai dati personali solo a questi.

Come diventare conformi GDPR passo dopo passo

  • Identifica quali dati personali vengono raccolti in Easy Redmine.
  • Stabilire una regolamentazione interna secondo cui tutti i dati personali devono essere compilati nei campi personalizzati, non nei campi nativi di Easy Redmine. Ma l'approccio raccomandato è prendere la decisione che tutti i dati personali debbano essere memorizzati solo sui Contatti.
    • Se ti piace usare l'anonimato, Right to Forget devi avere una regolamentazione che tutti i dati personali devono essere sui Contatti.
    • Identifica quali dati sono soggetti alla cancellazione per l'anonimato: puoi farlo nelle impostazioni archiviate personalizzate di Contact.
    • Decidi quali utenti di Easy Redmine devono accedere ai Contatti e limitare l'accesso per tipo di contatto.
    • Se è necessario che tutti gli utenti accedano a tutti i contatti, ma alcuni vedranno un set di dati limitato, è sufficiente impostare la visibilità del campo personalizzato.
  • Identificare quali campi personalizzati all'esterno dei contatti devono essere protetti e impostare di conseguenza la visibilità dei dati.
  • Aumentare l'applicazione dei criteri password di Easy Redmine.
  • Diritto di dimenticare:
    • Ti consigliamo di definire un modello di progetto che formalizzi tutte le fasi per eliminare i dati personali da tutti i sistemi con grandi dettagli. Una volta che arriva una richiesta, puoi semplicemente documentare che tutti i passaggi sono stati eseguiti in base al tuo processo interno.
  • Creare regole per quanto tempo è necessario per mantenere i dati di controllo delle azioni dell'utente (log) e configurarli di conseguenza in Easy Redmine.

4. Redmine facile nel cloud

Easy Software fornisce Easy Redmine come servizio nel cloud. Per i clienti cloud, Easy Software funge da elaboratore di dati. Come un elaboratore di dati soddisfiamo i requisiti GDPR grazie a quanto segue:

  • Easy Software ha implementato misure tecniche e di processo per limitare il potenziale accesso ai dati solo a un'eccezione e alle occasioni richieste.
  • Se si è un'organizzazione dell'UE, è garantito che l'istanza di Easy Redmine (e quindi i dati e i relativi backup nei siti di ripristino di emergenza) siano archiviati all'interno dell'UE.
  • Easy Software utilizza solo Data Center verificati con sicurezza high-end e tutte le certificazioni ISO pertinenti. I dettagli possono essere forniti su richiesta.
  • Backup regolari, https per i browser, crittografia SSH-2 vengono utilizzati per il trasferimento di backup. Il firewall limitato a HTTPS e altre impostazioni regolari soddisfano i requisiti GDPR. Potresti imparare di più sulle nuvole qui.
  • La sicurezza può essere ulteriormente aumentata con private Cloud servizio in cui la sicurezza individuale può essere estesa da una configurazione individuale del server dedicato (HW).
  • Easy Software Ltd. è una società del Regno Unito ma il regolamento GDPR è stato implementato in tutti gli aspetti di un'organizzazione e per tutti i prodotti e servizi.

5. Łatwe Oprogramowanie i Twoje dane osobowe

Łatwe Oprogramowanie è un produttore di platform zarządzania projektami. Łatwe Oprogramowanie jest organizacją handlową typu B2B. Oznacza to, że wszystkie zebrane dane służą do wsparcia działalności e usług Łatwego Oprogramowania dla organizacji.

Zgodnie z przepisami RODO, zebrane są również dane osobowe, które są uważane za dane objęte ochroną RODO.

5.1. Zebrano danese osobowe

  • nome
  • Telefono
  • Indirizzo e-mail
  • Azienda
  • Pozycja w firmie
  • Ukończone szkolenia e certyfikaty uzyskane del prodotto Łatwego Oprogramowania
  • Historia związana z odwiedzaniem stron produktów Łatwego Oprogramowania.
  • indirizzo IP

5.2. Cel zbierania, przetwarzania i profilowania danych

Latwe Oprogramowanie zbiera dane w celu:

  • Ustanowienia współpracy handlowej z organizacjami. W tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Świadczenia usług dla istniejących klientów (organizacji) iw tym celu Łatwe Oprogramowanie może zbierać dane o osobach kontaktowych w takich organizacjach.
  • Informazioni sui clienti e sui potenziali clienti o sulle attuali funzioni, wydaniach e innych wiadomościach o sulle caratteristiche delle informazioni e sul marketing.

Zbieranie:

  • Wszystkie informacje zbierane o osobach są gromadzone za pośrednictwem formularzy contactowych.
  • Łatwe Oprogramowanie nie posiada ani nie używa danych o osobach z zewnętrznych źródeł.

Combinazione di danych e profilowanie:

  • Latwe Oprogramowanie nie profiluje żadnych osób, wszystkie zebrane dane służą tylko jako informacje kontaktowe w ramach organizacji.
  • Łatwe Oprogramowanie profiluje organizacje w celach marketingowych e biznesowych. Osoby nie są przedmiotem tych analiz.
  • I programmi di questo programma sono stati creati da un sistema informatico di livello inferiore (Easy Redmine) per i contatti dei contatti CRM. Każdy inny system używa tylko fragmentów danych e dlatego nie są one uważane za dane objęte RODO.

Zasady przetwarzania danych osobowych

Prova Easy Redmine per 30 giorni

Funzionalità aggiuntive, crittografia SSL, copia codificata disponibile in due località