GDPR

Společnost Projectino bere velmi vážně ochranu osobních údajů. Evropská regulace, známá jako obecné nařízení o ochraně údajů (General Data Protection Regulation neboli GDPR), přináší celou řadu nařízení všem organizacím a stala se jedním z nejrespektovanějších obchodních témat.

Naším posláním je poskytovat klientům systému Projectino spolehlivý nástroj, který umožňuje efektivně plnit všechny úkoly procesoru správy dat.

Tento dokument obsahuje odpovědi na tyto otázky:

  • Jsem zpracovatel dat, jak mohu získat systém Projectino kompatibilní s GDPR?
  • Používám Projectino v cloudu, je tato služba kompatibilní s GDPR?
  • Potřebuji vědět, jestli má společnost Projectino bezpečnostní procesy zahrnující GDPR.

1. Názvosloví

Společnost Projectino je výrobcem systému Projectino.

Správce dat - subjekt, který určuje účel, podmínky a prostředky zpracování osobních údajů. Pro účely tohoto dokumentu je to vaše organizace.

Zpracovatel dat - subjekt, který zpracovává data jménem správce dat, v tomto dokumentu:

  • Projectino v Cloudu: Společnost Projectino je zpracovatelem dat. Data jsou zpracovávána v našich cloudových službách na základě nastavení pravidel, které si můžete definovat v systému Projectino.
  • Projectino na vlastním serveru: Společnost Projectino není zpracovatelem dat. Aplikace Projectino vám pomůže správně pracovat s daty.

Projectino je aplikace, která může nebo nemusí být použita správcem dat pro zpracování dat.

2. Úvod

Společnost Projectino jako výrobce softwaru Projectino přináší aktualizace, aby pomohl správcům dat plnit své povinnosti vyplývající z nařízení GDPR.

Současně pro naše cloudové klienty tento dokument přináší informace o Projectino, který je zpracovatel dat.

Projectino prohlašuje, že ke dni účinnosti GDPR budou všechny procesy, smlouvy, dodavatelé, přístup k datům a další plně kompatibilní s požadavky GDPR.

3. Projectino pro správce dat

Následující popis a funkce budou nasazeny / aktualizovány do konce dubna 2018.

Projectino přináší následující funkce pro zvýšení bezpečnosti dat a specifickou potřebu GDPR pro správce dat.

  • Vynucování zásad rozšířeného hesla
    • Definice použití minimální délky, použití velkých písmen, čísel a zvláštních znaků v hesle
    • Časový limit pro platnost hesla a kontrolu opakování hesla
    • Automatické odhlášení uživatele po uplynutí určité doby
    • Funkce k opětovnému zadání hesla po manipulaci s uživatelskými rolemi a oprávněními
  • Vlastnosti GDPR:
    • Právo na zapomenutí: Smazání kontaktu je možné, ale může narušit konzistenci dat, zprávy atd., protože existuje možnost spojení kontaktu s projekty, úkoly, CRM a dalšími subjekty. Také by to poškodilo údaje o profilování vašich zákazníků. Anonymní kontakt by umožnil vymazání dat z kontaktu, které by umožnily identifikaci osoby, avšak anonymní údaje o službách klienta, úkolech a dalších zůstanou.
    • Právo na přístup: Zvláštní tlačítko, které exportuje údaje o kontaktu v čitelném formátu (XML), splňuje vaši povinnost poskytnout osobě informace o tom, jaké údaje jsou shromažďovány.
  • Omezená viditelnost dat - je kritickým požadavkem GDPR požádat správce údajů, aby omezili přístup k osobním údajům pouze těm osobám, kterým potřebují mít přístup. Projectino přináší několik způsobů řešení tomuto problému:
    • Omezení přístupu ke kontaktům obecně.
    • Omezení přístupu pro konkrétní typ kontaktu. Typicky mohou všichni přistupovat ke kontaktům s typem Company (společnosti nepodléhající GDPR) a omezit přístup do kontaktů s typem Personal pouze vybraným uživatelům. Takže uživatel bez oprávnění může vidět, že je kontakt propojen (viz název samotný), ale nevidí žádné další údaje, které by umožnily identifikaci osoby.
    • Viditelnost vlastních uživatelských polí - data mohou být omezena pouze pro zobrazení
      • a) Uživatel / seznam uživatelů
      • b) Uživatelská skupina / seznam skupin uživatelů
      • c) Typ uživatele / seznam typů uživatelů
  • Záznam uživatelských akcí
    • Projectino poskytuje kompletní záznamy o uživatelských akcích včetně akce Zobrazit.
    • Projectino přináší funkci pro správu protokolů za účelem splnění vašeho vnitřního procesu.
  • Omezená viditelnost údajů - je kritickým požadavkem GDPR, které požaduje omezení přístupu k osobním údajům

Jak se stát kompatibilní s GDPR krok za krokem

  • Určete, jaké osobní údaje shromažďujete v aplikaci Projectino
  • Proveďte vnitřní regulaci, aby všechny osobní údaje byly vyplněny v uživatelských polích, nikoliv v nativních polích Projectinou. Doporučeným nastavením je, že jsou všechna osobní data uložena pouze v kontaktech
    • Pokud chcete používat Anonymizaci údajů, není možné mít pravidlo, že všechna osobní data musí být v kontaktech.
    • Zjistěte, jaké údaje jsou pro anonymizaci předmětem vymazání - můžete to provést přímo v nastavení kontaktů.
    • Rozhodněte, co uživatelé aplikace Projectino potřebují k přístupu ke kontaktům a omezte přístup podle typu kontaktu.
    • Pokud potřebujete přístup ke všem kontaktům pro všechny uživatele, ale někteří budou mít omezenou sadu údajů, stačí nastavit vlastní viditelnost polí.
  • Určete, která vlastní pole mimo Kontakty je třeba chránit, a odpovídajícím způsobem nastavte viditelnost dat.
  • Vylepšete nastavení a dodržování hesel aplikace Projectino.
  • Právo zapomenout:
    • Doporučujeme definovat šablonu projektu, která by formalizovala všechny kroky potřebné k odstranění osobních údajů ze všech systémů. Pokud tento krok nastane, můžete jednoduše dokumentovat, že všechny kroky byly provedeny podle vašeho vnitřního procesu.
  • Nastavte, jak dlouho potřebujete uchovat údaje o auditech uživatelských akcí (protokoly) a odpovídajícím způsobem toto nastavte v programu Projectino.

4. Projectino v cloudu

Projectino poskytuje službu Projectino jako službu v cloudu. Pro klienty cloudu Projectino funguje jako zpracovatel dat. Jako zpracovatel dat splňujeme požadavky GDPR díky následujícímu:

  • Společnost Projectino implementovala technická a procesní opatření k omezení přístupu k datům.
  • Pokud jste organizace EU, je zaručeno, že vaše instance Projectino (data a zálohy na místech pro obnovu po havárii) jsou uloženy v rámci EU.
  • Projectino používá pouze ověřené datová centra s vysokou bezpečnostní úrovní a všechny příslušné certifikáty ISO. Podrobnosti lze poskytnout na vyžádání.
  • Pravidelné zálohy, protokol https pro prohlížeče, šifrování SSH-2, firewall, zabezpečený přenos dat a ostatní nastavení splňují požadavky GDPR.
  • Zabezpečení lze dále zvýšit službou privátní cloud, kde lze individuální zabezpečení rozšířit o vlastní konfiguraci vyhrazeného serveru (HW).
  • Projectino Ltd. je britská společnost, nařízení GDPR bylo implementováno ve všech aspektech organizace a pro všechny produkty a služby.

5. Projectino a vaše osobní údaje

Projectino je výrobcem platformy pro správu projektů. Projectino je podnikatelská obchodní organizace. Znamená to, že všechna shromážděná data slouží k podpoře podnikání a služeb společnosti Projectino.

Podle nařízení GDPR jsou shromažďovány i údaje o osobách, které jsou považovány za údaje pod ochranou GDPR.

5.1. Získané osobní údaje

  • Jméno a příjmení
  • Telefon
  • E-mailem
  • Společnost
  • Pozice ve společnosti
  • Dosažené školení a certifikace získané pro produkty Projectino
  • Historie týkající se návštěvy stránek produktu Projectino
  • IP adresa

5.2. Účel shromažďování, zpracování a profilování údajů

Projectino sbírá data pro následující účely:

  • Nastavení obchodní spolupráce s organizacemi. A za tímto účelem může Projectino shromažďovat údaje o kontaktních osobách v těchto organizacích.
  • Poskytovat služby stávajícím zákazníkům. A za tímto účelem Projectino může shromažďovat údaje o kontaktních osobách v těchto organizacích.
  • Informovat zákazníky a potenciální zákazníky o nových funkcích, aktualizacích a dalších zprávách informačního a marketingového charakteru.

Sbírka:

  • Všechny shromážděné informace o jednotlivcích jsou shromážděny prostřednictvím kontaktních formulářů.
  • Projectino neobsahuje ani nepoužívá údaje o jednotlivcích z externích zdrojů.

Datová kombinace a profilování:

  • Projectino nezobrazuje žádné osoby, všechny shromážděné údaje slouží pouze jako kontaktní informace v rámci organizace.
  • Organizace Projectino využívá data pro marketingové a obchodní účely.
  • Projectino kombinuje všechna data ve vlastním informačním systému (Projectino) na entitě Contact nebo entitě CRM. Jakýkoli jiný systém používá pouze fragmenty dat, a proto nejsou považovány za údaje v GDPR.

Zásady zpracování osobních údajů klientů