hu
Language
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru

GDPR megfelelés

Easy Software komolyan veszi a személyes adatok védelmét. Az általános adatvédelmi rendeletként ismert európai szabályozás (GDPR) számos kihívást jelent minden szervezet számára és az egyik legtöbbet emlegetett üzleti témává vált

Küldetésünk, hogy az Easy Project ügyfeleinek és tulajdonképpen az összes Project közösségnek megbízható szoftvert biztosítsunk, amely lehetővé teszi az Adatfeldolgozók kötelezettségeinek hatékony teljesítését

Ez a dokumentum választ ad a következő kérdésekre:

  • Adatfeldolgozó vagyok, hogyan válhatok GDPR-kompatibilissé az Easy Project segítségével
  • Easy Project felhőszolgáltatást használok, ez a szolgáltatás megfelel a GDPR előírásoknak?
  • Tudnom kell, hogy az Easy Software rendelkezik-e minden biztonsági folyamattal

1. Terminológia

Easy Software az Easy Project gyártója

Adatkezelő – az a szervezet, amely meghatározza a személyes adatok feldolgozásának céljait, feltételeit és eszközeit. E dokumentum céljából az Ön szervezete

Adatfeldolgozó – az a szervezet, amely az Adatkezelő nevében feldolgozza az adatokat; ebben a dokumentumban:

  • Easy Project felhőszolgáltatásának ügyfelei: Easy Software az Adatfeldolgozó és az adatokat a felhőszolgáltatásainkban dolgozzuk fel az Ön, az Adatfeldolgozó által beállított szabályok alapján az Easy Project felhőalkalmazásában
  • Saját szerveren Easy Projectet használók: Easy Software nem Adatfeldolgozó. De az Easy Project segít Önnek megfelelően rendezni az adatait

Easy Project egy alkalmazás, amelyet az Adatkezelő használhat vagy nem használhat adatok feldolgozására

Kapcsolat egy Easy Project funkció, amely lehetővé teszi az Egyéni Mezők használatát (különösen a "Személyes Kapcsolat" és "Entitás Vezető" adatentitásban) a személyes adatok és más véletlenszerű adatok megkülönböztetésére, amelyeket az Easy Projectbe töltöttek fel

2. Bevezetés

Easy Software mint az Easy Project gyártója frissítéseket vezet be az Easy Projectben annak érdekében, hogy segítse az Adatkezelőket kötelezettségeik teljesítésében, amelyek a GDPR szabályozásból erednek

Ugyanakkor felhőszolgáltatásaink ügyfelei számára ez a dokumentum általános információkat tartalmaz az Easy Software-ről mint Adatfeldolgozóról

Ezenkívül az Easy Software kijelenti, hogy mint az Európai Unióban székhellyel rendelkező vállalat, elősegíti, hogy minden folyamat, szerződés, beszállító, adathozzáférés és egyéb teljes mértékben megfeleljen a GDPR követelményeinek

A félreértések elkerülése végett, ez a dokumentum kizárólag tájékoztató jellegű és nem tartalmaz kötelező rendelkezéseket. Ezt a dokumentumot angolul fogalmazták meg és azt kell tekinteni az egyetlen releváns verzióként. A dokumentum más nyelvekre történő lefordított változatai kizárólag a Felhasználó kényelme érdekében készültek gépi fordítással és nincs jogi súlyuk. Az angol verzió és bármely lefordított verzió közötti eltérések vagy ellentmondások esetén az angol verzió érvényesül minden tekintetben.

3. Easy Project minden Adatkezelőnek

Easy Project az alábbi funkciókat kínálja az Adatkezelőknek az adatbiztonság növelése és az GDPR specifikus követelményeinek megfelelés érdekében.

  • Kiterjesztett jelszópolitika érvényesítése
    • Definíció a minimális hosszra, nagybetűk, számok és speciális karakterek használatára a jelszóban
    • Jelszó érvényességének időkorlátja és jelszóismétlés-ellenőrzés
    • Automatikus kijelentkeztetés egy meghatározott idő után
    • Funkció a jelszó újbóli megadására a felhasználói szerepkörök és jogosultságok manipulálásához
  • GDPR specifikus funkciók:
    • Elfelejtéshez való jog: A Kapcsolat törlése hagyományos funkció, de zavarhatja az adatok konzisztenciáját, jelentéseket stb., mivel előfordulhat, hogy a Kapcsolat projektekhez, Feladatokhoz, CRM-hez és más entitásokhoz van kapcsolva. Azonban tönkreteheti az ügyfélprofilozással kapcsolatos adatokat.
    • Kapcsolat Anonimizálása: lehetővé teszi az adatok törlését a Kapcsolatból, ami majdnem lehetetlenné teszi a személy azonosítását a személyes adatokon végzett hashelési funkció révén; az ügyfél szolgáltatásairól, feladatairól és egyéb információiról szóló névtelen adatok megmaradnak Önnek, hogy azokkal összesített, technikai és elemzői szinten dolgozhasson.
    • Hozzáféréshez való jog: Egy specifikus gomb, amely automatizáltan olvasható formátumban (XML) exportálja a Kapcsolat részleteit, hogy teljesítse kötelezettségét az adatalanyok tájékoztatása érdekében.
  • Korlátozott adat láthatóság – ez egy kritikus követelménye az GDPR-nek, amely arra kéri az Adatkezelőket, hogy korlátozzák a személyes adatokhoz való hozzáférést csak azok számára, akiknek szükségük van az ilyen adatokhoz. Easy Project több megközelítést kínál erre a problémára:
    • Korlátozás a Kapcsolatokhoz való általános hozzáférésre.
    • Korlátozás a Kapcsolatokhoz való hozzáférésre csak bizonyos Kapcsolattípusok esetén. Általában mindenki hozzáférhet a Cég típusú Kapcsolatokhoz (a cégek nem tartoznak az GDPR hatálya alá), és korlátozhatja a Személyes típusú Kapcsolatokhoz való hozzáférést csak kiválasztott felhasználók számára. Így a hozzáférési jogosultsággal nem rendelkező felhasználó láthatja, hogy van egy kapcsolódó Kapcsolat (csak a nevet látja), de nem láthat semmilyen más adatot, amely lehetővé tenné a személyes azonosítást.
    • Egyéni mező láthatósága – bizonyos adatok láthatóságát korlátozhatjuk, hogy csak
      • a) Felhasználó / felhasználók listája
      • b) Felhasználói csoport / felhasználói csoportok listája
      • c) Felhasználói típus / felhasználói típusok listája
    • Felhasználói tevékenységek auditálása
      • Easy Project teljes naplókat biztosít a felhasználói tevékenységekről, beleértve a Megtekintés műveletet is.
      • Most Easy Project egy funkciót kínál a naplók kezelésére, hogy teljesítse belső folyamatait.
    • Korlátozott adat láthatóság – ez egy kritikus követelménye az GDPR-nek, amely arra kéri az Adatkezelőket, hogy korlátozzák a személyes adatokhoz való hozzáférést csak azok számára, amelyek a feldolgozás során szükségesek.

Hogyan használja az Easy Project-et az GDPR-nek megfelelően

  • Azonosítsa, milyen Személyes Adatokat gyűjt az Easy Project-ben.
  • Hozzon létre belső szabályzatot, hogy minden személyes adatot Egyéni mezőkben kell kitölteni, nem az Easy Project alapmezőiben. De az ajánlott megközelítés az, hogy minden személyes adatot csak a Kapcsolatokon kell tárolni.
    • Ha szeretné használni az Anonimizálást, az Elfelejtéshez való jogot és a Hozzáféréshez való jogot, akkor rendelkeznie kell egy szabályzattal, hogy minden személyes adat a Kapcsolatokon legyen.
    • Azonosítsa, mely adatokat kell törölni az Anonimizálás során – ezt megteheti a Kapcsolat egyéni mező beállításaiban.
    • Döntse el, melyik Easy Project felhasználóknak van szükségük hozzáférésre a Kapcsolatokhoz, és korlátozza a hozzáférést Kapcsolattípus szerint.
    • Ha minden felhasználónak hozzáférnie kell az összes Kapcsolathoz, de néhányuknak korlátozott adatkészletet kell látnia, csak állítsa be az egyéni mező láthatóságát.
  • Azonosítsa, mely egyéni mezőket kell védeni a Kapcsolatokon kívül, és állítsa be az adatok láthatóságát ennek megfelelően.
  • Növelje az Easy Project jelszópolitikájának érvényesítését.
  • Elfelejtéshez való jog és Hozzáféréshez való jog:
    • Ajánljuk egy Projekt Sablon meghatározását, amely részletesen formalizálja az összes lépést a személyes adatok törlésére az összes rendszerből. Amikor egy kérés ér

4. Easy Project felhőben

    Easy Software a Easy Project szolgáltatást nyújtja felhő alapú szolgáltatásként. Felhő alapú ügyfelek esetében az Easy Software adatfeldolgozóként működik. Adatfeldolgozóként teljesítjük az GDPR követelményeit a következőknek köszönhetően:

    • Easy Software technikai és folyamatbeli intézkedéseket vezetett be az adatokhoz való potenciális hozzáférés korlátozására csak kivételes és kért alkalmakkor, valamint egyéb szükséges technikai, adminisztratív és szervezeti intézkedéseket az GDPR-ral való teljes összhang érdekében. Az intézkedések és az adatfeldolgozás egyéb feltételeinek konkrét listája egy megfelelően megkötött Adatfeldolgozási Megállapodás tárgyát képezi.
    • Ha Ön egy EU-s szervezet, garantált, hogy az Ön Easy Project példánya (és így az adatok és azok biztonsági mentései a katasztrófa helyreállítási helyszíneken) az EU-n belül kerülnek tárolásra.
    • Easy Software csak ellenőrzött Adatközpontokat használ, amelyek magas szintű biztonsággal és minden releváns ISO tanúsítvánnyal rendelkeznek. Részletek kérésre biztosítottak.
    • Rendszeres biztonsági mentések, HTTPS böngészők számára, és SSH-2 titkosítást használnak a biztonsági mentés átviteléhez. HTTPS-re korlátozott tűzfalak és egyéb rendszeres beállítások megfelelnek az GDPR követelményeinek. További információkat a felhőkről itt találhat.
    • A biztonságot tovább növelheti a Private Cloud szolgáltatással, ahol az egyéni biztonságot kiterjesztheti egy dedikált szerver (HW) egyéni konfigurációjával. Ilyen esetekben Ön teljes mértékben felelős az összes biztonsági és szervezeti jellemzőért.

5. Easy Software és az Ön személyes adatai

    Easy Software projektmenedzsment platformok gyártója. Easy Software üzleti kereskedelmi szervezet. Ez azt jelenti, hogy az összegyűjtött adatok az Easy Software üzleti tevékenységét és szolgáltatásait támogatják a szervezetek számára.

    Az GDPR rendelet szerint személyek adatait is gyűjtik, és ezeket az adatokat az GDPR védelme alatt álló adatoknak tekintik.

5.1. Gyűjtött személyes adatok

Név és vezetéknév

  • Telefon
  • E-mail
  • Cég
  • Pozíció a cégnél
  • Elért képzések és az Easy Software termékekre szerzett tanúsítványok
  • Az Easy Software termékoldalainak látogatásával kapcsolatos előzmények.
  • IP-cím

5.2. Az adatgyűjtés, feldolgozás és profilozás célja

Az Easy Software az alábbi célokra gyűjti az adatokat:

Kereskedelmi együttműködés kialakítása szervezetekkel. E célból az Easy Software gyűjthet adatokat az ilyen szervezetek kapcsolattartóiról.

  • >Szolgáltatás nyújtása meglévő ügyfeleknek (szervezeteknek és e célból az Easy Software gyűjthet adatokat az ilyen szervezetek kapcsolattartóiról.
  • Ügyfelek és lehetséges ügyfelek tájékoztatása új funkciókról, kiadásokról és egyéb mind informatív, mind marketing jellegű üzenetekről.

Gyűjtés:

  • Az egyénekről gyűjtött összes információ kapcsolati űrlapokon, megfelelő kommunikációs csatornákon keresztül közvetlenül a szervezetektől és/vagy személyektől, és/vagy nyilvánosan elérhető adatokon keresztül gyűjtik (pl. adatok kereskedelmi nyilvántartásokból).

Adatkombináció és profilozás:

    • Easy Software automatizált eszközökkel dolgozza fel az adatokat, de nem profiloz egyéneket, és egyének sem vannak automatizált döntéshozatal tárgyai, amelyek hatással lennének az érintett egyénekre. Az összegyűjtött adatok csak kapcsolattartási információként szolgálnak egy szervezeten belül, és ennek megfelelően használják fel őket.
    • Easy Software statisztikai, marketing és üzleti célokra profilozza a szervezeteket. Személyes adatok nem tárgyai ezeknek az elemzéseknek.
    • Easy Software összekombinálja az összes adatot saját információs rendszerében (Easy Project) az Entity Contact vagy Entity CRM-en.

Próbálja ki az Easy Project szoftvert ingyenesen

Minden funkció elérhető | SSL tanúsítvány | Napi mentések