Vyzkoušet zdarma
cs
Jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI překlad
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
O nás
Podmínky a ujednání
Dodržování GDPR.

Dodržování GDPR.

Easy Software bere ochranu osobních údajů vážně. Evropské nařízení známé jako obecné nařízení o ochraně osobních údajů (GDPR) přináší mnoho výzev pro všechny organizace a stalo se jedním z nejdiskutovanějších obchodních témat.

Naše mise spočívá v poskytování klientům Easy Redmine a v podstatě celé komunitě projektů spolehlivého softwaru, který umožňuje efektivní plnění všech povinností zpracovatelů dat.

Tento dokument poskytuje odpovědi na následující otázky:

  • Jsem zpracovatelem dat, jak mohu být v souladu s GDPR pomocí Easy Redmine
  • Používám Easy Redmine cloud, je tato služba v souladu s GDPR?
  • Potřebuji vědět, zda má Easy Software všechny bezpečnostní procesy na místě.

1. Terminologie

Easy Software je výrobce Easy Redmine.

Zpracovatel dat - subjekt, který zpracovává data jménem zpracovatele dat; v tomto dokumentu:

  • Klienti cloudu Easy Redmine: Easy Software je zpracovatelem dat a data jsou zpracovávána v našich cloudových službách na základě pravidel nastavených vámi, zpracovatelem dat, ve vaší aplikaci Easy Redmine v cloudu.
  • Uživatelé vlastního serveru Easy Redmine: Easy Software není zpracovatelem dat. Ale Easy Redmine vám pomůže správně organizovat vaše data.

Zpracování dat - zpracování osobních údajů.

Easy Redmine je aplikace, která může nebo nemusí být použita k zpracování dat zpracovatelem dat.

2. Úvod

Easy Software jako výrobce Easy Redmine představuje aktualizace Easy Redmine, aby pomohl zpracovatelům dat plnit své povinnosti vyplývající z nařízení GDPR.

Zároveň pro naše klienty v cloudu tento dokument poskytuje informace o Easy Software jako zpracovateli dat.

Také Easy Software prohlašuje, že ke dni účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně v souladu s požadavky GDPR.

3. Easy Redmine for all Data Controllers

Following description and features will be deployed/updated until the end of April 2018.

Easy Redmine brings following features to increase data security and specific demand of GDPR to Data Controllers.

  • Extended Password policy enforcement
    • Definition to use minimum length, usage of big letters, numbers and special characters in the password
    • Time limit for password validity and password repetition control
    • Auto sign-off user after a period of time
    • Recently added a feature to re-enter your password once manipulating with user roles and privileges
  • GDPR specific features:
    • Right to be Forgotten: Deleting the Contact is a traditional feature but it may disturb data consistency, reports etc. as there is a possibility to have Contact linked to projects, Tasks, CRM and other entities. Also, it would corrupt data about your customer profiling. Contact Anonymization would allow deleting data from contact which would allow identifying the person, but anonymous data about client’s services, task and other will stay.
    • Right to Access: A specific button which would export Contact details in automated readable format (XML) would fulfill your obligation to provide personal information what data you collect.
  • Limited data visibility – it is a critical requirement of GDPR asking Data Controllers to limit access to personal data only to those people they need to have access. Easy Redmine brings couple approaches to this problem:
    • A limitation to access contacts in general.
    • A limitation to access Contacts only for specific Contact type. Typically, everyone can access Contacts with type Company (companies are not subject to GDPR) and limit access to Contacts with type Personal only to selected users. So the user without the permission may see that there is a contact linked (see the name alone) but cannot see any other data which may allow the personal identification.
    • Custom filed visibility – certain data can be restricted to be seen only by
      • a) User / list of users
      • b) User group / list of user groups
      • c) User type / list of user types
    • User action audits
      • Easy Redmine provides complete logs about user actions including View action.
      • Now Easy Redmine brings a feature to manage the logs in order to fulfill your internal process.
    • Limited data visibility – it is a critical requirement of GDPR asking Data Controllers to limit access to personal data only to those.

How to become GDPR compliant step by step

  • Identify what Personal Data you collect in Easy Redmine.
  • Make internal regulation that all personal data needs to be filled in Custom fields, not native fields of Easy Redmine. But recommended approach is to make a decision that all personal data has to be stored on Contacts only.
    • If you like to use Anonymization, Right to Forget you shall have a regulation that all personal data has to be on Contacts.
    • Identify what data are subject to erasure for Anonymization – you can do it in Contact’s custom filed settings.
    • Decide what users of Easy Redmine need access to Contacts and limit access by Contact type.
    • If you need all users to access all contact, but some shall see limited data set, just set the custom field visibility.
  • Identify what custom fields outside Contacts needs to be protected and set data visibility accordingly.
  • Increase password policy enforcement of Easy Redmine.
  • Right to forgot:
    • We recommend defining a Project Template which would formalize all steps to delete personal data from all systems in great details. Once a request comes you can simply document that all steps were done according to your internal process.
  • Create regulation for how long you need to keep user action audit data (logs) and configure accordingly in Easy Redmine.

4. Easy Redmine in cloud

Easy Software provides Easy Redmine as a service in the cloud. For cloud clients, Easy Software acts as Data Processor. As a Data Processor we fulfill GDPR requirements thanks to following:

  • Easy Software implemented technical and process measures to limit potential access to data only to an exception and requested occasions.
  • If you are an EU organization, it is guaranteed that your Easy Redmine instance (and so data and their backups at disaster recovery sites) are stored within the EU.
  • Easy Software uses only verified Data Centers with high-end security and all relevant ISO certifications. Details can be provided upon request.
  • Regular backups, https for browsers, SSH-2 encryption is used for the backup transfer. Firewall limited to HTTPS and other regular settings are meeting GDPR requirements. You may learn more about clouds here.
  • Security can be further increased with Private Cloud service where individual security can be extended by an individual configuration of the dedicated server (HW).
  • Easy Software Ltd. Is a UK company but the GDPR regulation was implemented in all aspects of an organization and for all products and services.

5. Snadný software a vaše osobní údaje

Snadný software je výrobce platformy pro projektový management. Snadný software je obchodní organizace typu business to business. To znamená, že všechna shromážděná data slouží k podpoře obchodu a služeb Snadného softwaru pro organizace.

V souladu s nařízením GDPR jsou shromažďována také osobní data jednotlivců a ty jsou považována za data chráněná GDPR.

5.1. Shromážděná osobní data

  • Jméno a příjmení
  • Telefon
  • E-mail
  • Firma
  • Pozice ve firmě
  • Dosažené školení a certifikace získané pro produkty Snadného softwaru
  • Historie související s návštěvami stránek produktů Snadného softwaru.
  • IP adresa

5.2. Účel shromažďování, zpracování a profilování dat

Snadný software shromažďuje data pro následující účely:

  • Nastavení obchodní spolupráce s organizacemi. A za tímto účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
  • Poskytování služeb stávajícím zákazníkům (organizacím) a za tímto účelem může Snadný software shromažďovat data o kontaktních osobách v takových organizacích.
  • Informování zákazníků a potenciálních zákazníků o nových funkcích, vydáních a dalších zprávách s informačním a marketingovým charakterem.

Shromažďování:

  • Všechny informace shromážděné o jednotlivcích jsou získávány prostřednictvím kontaktních formulářů.
  • Snadný software nepoužívá ani nevlastní data o jednotlivcích z externích zdrojů.

Kombinace dat a profilování:

  • Snadný software neprofiluje žádné jednotlivce, všechna shromážděná data slouží pouze jako kontaktní informace v rámci organizace.
  • Snadný software profiluje organizace pro marketingové a obchodní účely. Tyto analýzy se nevztahují na jednotlivce.
  • Snadný software kombinuje všechna data vlastního informačního systému (Easy Redmine) na entitě kontakt nebo entitě CRM. Jakýkoli jiný systém používá pouze fragmenty dat a proto nejsou považovány za data pod GDPR.

Principy zpracování osobních údajů

Vyzkoušejte Easy Redmine na 30 dní zdarma

Kompletní funkce, chráněno protokolem SSL, denní zálohování, ve vaší lokalitě.