Gratis prøveversion
dk
Sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Om os
Betingelser og vilkår
GDPR overholdelse

GDPR overholdelse

Easy Software tager beskyttelse af personlige data alvorligt. Den europæiske forordning kendt som den generelle databeskyttelsesforordning (GDPR) medfører en række udfordringer for alle organisationer og er blevet et af de mest omtalte emner inden for erhvervslivet.

Vores mission er at give Easy Redmine-kunder og i det store hele hele projektcommunityet en pålidelig software, der gør det muligt at opfylde alle pligter som databehandler effektivt.

Dette dokument skal give svar på følgende spørgsmål:

  • Jeg er databehandler, hvordan kan jeg blive GDPR-kompatibel med Easy Redmine?
  • Jeg bruger Easy Redmine cloud, er denne service GDPR-kompatibel?
  • Jeg har brug for at vide, om Easy Software har alle sikkerhedsprocesser på plads.

1. Terminologi

Easy Software er en producent af Easy Redmine.

Dataansvarlig - enheden, der bestemmer formålene, betingelserne og midlerne til behandling af personoplysninger. Til formålet med dette dokument er det din organisation.

Databehandler - enheden, der behandler data på vegne af dataansvarlig; i dette dokument:

  • Cloudklienter af Easy Redmine: Easy Software er databehandleren og data behandles i vores cloudtjenester baseret på regler, der er oprettet af dig, databehandleren, i din Easy Redmine cloud-applikation.
  • Egne serverbrugere af Easy Redmine: Easy Software er ikke en databehandler. Men Easy Redmine vil hjælpe dig med at organisere dine data korrekt.

Easy Redmine er en applikation, der kan bruges til at behandle data af dataansvarlig eller ej.

2. Introduktion

Easy Software som producent af Easy Redmine introducerer opdateringer af Easy Redmine for at hjælpe dataansvarlige med at opfylde deres pligter i henhold til GDPR-reguleringen.

På samme tid giver dette dokument information om Easy Software som databehandler for vores cloudklienter.

Desuden erklærer Easy Software, at alle processer, kontrakter, leverandører, dataadgang og andre vil være fuldt GDPR-kompatible ved ikrafttrædelsesdatoen for GDPR.

3. Easy Redmine til alle databehandlere

Følgende beskrivelse og funktioner vil blive implementeret/opdateret indtil slutningen af april 2018.

Easy Redmine bringer følgende funktioner for at øge datasikkerheden og opfylde specifikke krav i GDPR for databehandlere.

  • Udvidet politik for adgangskodehåndhævelse
    • Definition af minimumslængde, brug af store bogstaver, tal og specialtegn i adgangskoden
    • Tidsbegrænsning for adgangskodegyldighed og kontrol af gentagelse af adgangskode
    • Automatisk afmelding af bruger efter en periode
    • Nyligt tilføjet funktion til at indtaste adgangskoden igen, når man manipulerer med brugerroller og privilegier
  • GDPR-specifikke funktioner:
    • Retten til at blive glemt: Sletning af kontakten er en traditionel funktion, men det kan forstyrre datakonsistens, rapporter osv., da der er mulighed for at have kontakten forbundet med projekter, opgaver, CRM og andre enheder. Derudover vil det ødelægge data om din kundeprofilering. Kontakten anonymisering vil tillade sletning af data fra kontakten, som ville tillade identifikation af personen, men anonyme data om klientens tjenester, opgaver og andre vil forblive.
    • Retten til adgang: En specifik knap, der eksporterer kontaktoplysninger i et automatiseret læsbart format (XML), vil opfylde din forpligtelse til at give personlige oplysninger om, hvilke data du indsamler.
  • Begrænset synlighed af data - det er et kritisk krav i GDPR, der beder databehandlere om at begrænse adgangen til personlige data kun til de personer, der har behov for det. Easy Redmine bringer et par tilgange til dette problem:
    • Begrænsning af adgang til kontakter generelt.
    • Begrænsning af adgang til kontakter kun for specifik kontakttype. Typisk kan alle få adgang til kontakter med typen "Firma" (virksomheder er ikke omfattet af GDPR), og begrænse adgangen til kontakter med typen "Personlig" kun til udvalgte brugere. Så brugeren uden tilladelse kan se, at der er en tilknyttet kontakt (se kun navnet), men kan ikke se nogen andre data, der kan tillade personlig identifikation.
    • Synlighed af brugerdefinerede felter - visse data kan begrænses til kun at blive set af
      • a) Bruger / liste over brugere
      • b) Brugergruppe / liste over brugergrupper
      • c) Brugertype / liste over brugertyper
    • Audit af brugerhandlinger
      • Easy Redmine giver komplette logfiler om brugerhandlinger, herunder visningshandlinger.
      • Nu bringer Easy Redmine en funktion til at administrere logfilerne for at opfylde dine interne processer.
    • Begrænset synlighed af data - det er et kritisk krav i GDPR, der beder databehandlere om at begrænse adgangen til personlige data kun til de personer.

Sådan bliver du GDPR-kompatibel trin for trin

  • Identificer hvilke personlige data du indsamler i Easy Redmine.
  • Opret interne regler om, at alle personlige data skal udfyldes i brugerdefinerede felter, ikke i Easy Redmines standardfelter. Men den anbefalede tilgang er at træffe beslutning om, at alle personlige data kun skal gemmes på kontakter.
    • Hvis du gerne vil bruge anonymisering, retten til at blive glemt, skal du have en regel om, at alle personlige data skal være på kontakter.
    • Identificer hvilke data der kan slettes for anonymisering - dette kan gøres i indstillingerne for brugerdefinerede felter for kontakten.
    • Beslut hvilke brugere af Easy Redmine der har brug for adgang til kontakter og begræns adgangen efter kontakttype.
    • Hvis du har brug for, at alle brugere skal have adgang til alle kontakter, men nogle kun skal se begrænsede datasæt, skal du blot indstille synligheden for brugerdefinerede felter.
  • Identificer hvilke brugerdefinerede felter uden for kontakter der skal beskyttes, og indstil synligheden af data i overensstemmelse hermed.
  • Øg håndhævelsen af adgangskodepolitikken i Easy Redmine.
  • Retten til at blive glemt:
    • Vi anbefaler at definere en projekt skabelon, der formaliserer alle trin til at slette personlige data fra alle systemer i stor detalje. Når en anmodning kommer, kan du blot dokumentere, at alle trin blev udført i overensstemmelse med din interne proces.
  • Opret regler for, hvor længe du skal opbevare data om brugerhandlingsaudit (logfiler) og konfigurer dette i Easy Redmine.

4. Easy Redmine i skyen

Easy Software tilbyder Easy Redmine som en service i skyen. For skykunder fungerer Easy Software som en databehandler. Som en databehandler opfylder vi GDPR-krav takket være følgende:

  • Easy Software har implementeret tekniske og procesmæssige foranstaltninger for at begrænse potentielle adgange til data kun til undtagelser og anmodede lejligheder.
  • Hvis du er en EU-organisation, garanteres det, at din Easy Redmine-instans (og dermed data og deres sikkerhedskopier på katastrofegendannelsessteder) opbevares inden for EU.
  • Easy Software bruger kun verificerede datacentre med høj sikkerhed og alle relevante ISO-certificeringer. Detaljer kan gives på anmodning.
  • Regelmæssige sikkerhedskopier, https til browsere, SSH-2-kryptering bruges til sikkerhedskopioverførslen. Firewall begrænset til HTTPS og andre almindelige indstillinger opfylder GDPR-kravene. Du kan lære mere om skyer her.
  • Sikkerheden kan yderligere øges med Private Cloud-tjenesten, hvor individuel sikkerhed kan udvides ved en individuel konfiguration af den dedikerede server (HW).
  • Easy Software Ltd. er et britisk firma, men GDPR-reguleringen er implementeret i alle aspekter af organisationen og for alle produkter og tjenester.

5. Nem Software og dine personlige data

Nem Software er en producent af projektstyringsplatformen. Nem Software er en kommerciel virksomhed, der handler med andre virksomheder. Det betyder, at alle indsamlede data bruges til at støtte Nem Softwares forretning og tjenester for organisationer.

I henhold til GDPR-reguleringen indsamles der også data om enkeltpersoner, og disse betragtes som data under GDPR's beskyttelse.

5.1. Indsamlede personlige data

  • Navn og efternavn
  • Telefonnummer
  • E-mail
  • Virksomhed
  • Stilling i virksomheden
  • Gennemførte træninger og certificeringer opnået for produkter fra Nem Software
  • Historik relateret til besøg på Nem Softwares produktsider.
  • IP-adresse

5.2. Formål med dataindsamling, -behandling og -profilering

Nem Software indsamler data til følgende formål:

  • Opbygning af kommercielt samarbejde med organisationer. Og til dette formål kan Nem Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Yde service til eksisterende kunder (organisationer), og til dette formål kan Nem Software indsamle data om kontaktpersoner i sådanne organisationer.
  • Informere kunder og potentielle kunder om nye funktioner, udgivelser og andre meddelelser af både informativ og markedsføringsmæssig karakter.

Indsamling:

  • Alle oplysninger, der indsamles om enkeltpersoner, indsamles gennem kontaktformularer.
  • Nem Software ejer ikke eller bruger data om enkeltpersoner fra eksterne kilder.

Datakombination og profilering:

  • Nem Software profilerer ikke enkeltpersoner, alle indsamlede data bruges kun som kontaktoplysninger inden for en organisation.
  • Nem Software profilerer organisationer til markedsførings- og forretningsformål. Ikke underlagt disse analyser.
  • Nem Software kombinerer alle data i deres eget informationsystem (Easy Redmine) på Entity Contact eller Entity CRM. Andre systemer bruger kun datafragmenter og betragtes derfor ikke som data under GDPR.

Principper for behandling af personlige data

Prøv Easy Redmine i en 30 dages gratis prøveperiode

Fuld funktionalitet, SSL-beskyttet, daglige backups, i din geolocation