Schutz von personenbezogenen Daten und der Privatsphäre der Benutzer

Task Mining bietet Einblicke und Erkenntnisse in die tägliche und ständige Aktivität der Mitarbeiter und benötigt daher Zugriff, um die von Benutzern ausgeführten Aktionen kontinuierlich aufzuzeichnen. Diese Aktionen werden insgesamt durchgeführt und vom ML-Algorithmus (Machine Learning) analysiert, um die Ergebnisse zu liefern, die alle während des Aufzeichnungszeitraums aufgezeichneten Aktionen enthalten und von ihnen beeinflusst werden können. Der ML-Algorithmus des Produkts ist auf die ständige Erfassung von Kundendaten angewiesen, um die erwarteten Dienste bereitstellen zu können.

Nach der Erfassung der Daten speichert UiPath® die Daten in einem hochsicheren Speicher. Kunden können anfordern, dass ihre Daten aus unserem System entfernt werden. In diesem Fall werden die Daten nach der Anforderung des Kunden gelöscht und der Kunde wird benachrichtigt, sobald die Anforderung abgeschlossen ist.

UiPath verwendet die Daten zu zwei Hauptzwecken:

Obwohl UiPath nicht explizit personenbezogene Daten erfordert, wird erwartet, dass es personenbezogene Daten empfängt, da die Bildschirme der Benutzer erfasst werden. Deshalb wird standardmäßig ein Auftragsdatenverarbeitungsvertrag zu einer Vereinbarung hinzugefügt, die mit einem Kunden abgeschlossen wird. UiPath verbietet ausdrücklich die Verarbeitung von Kreditkarteinformationen. UiPath verbietet außerdem die Verarbeitung von persönlichen Gesundheitsinformationen, es sei denn, der Kunde hat ein Business Assistant Agreement (BAA) mit UiPath abgeschlossen, das dies zulässt.

Die Administratorkonsole-Plattformkomponente ermöglicht die Kontrolle, die Löschung oder den Zugriff auf die Daten durch den Kunden und sie ermöglicht auch die Identifizierung von Daten, die von einem bestimmten Benutzer stammen. Der Mitarbeiter des Unternehmens, der als Plattformadministrator zugeteilt ist, hat die volle Kontrolle (Einrichten, Anzeigen, Aktualisieren und Löschen) über die oben genannte Funktion der Administratorkonsole-Plattform.

Deshalb hat der Kunde die Möglichkeit, die Löschung oder Extraktion der Daten anzufordern, die manuell an UiPath übermittelt werden, indem er eine entsprechende Anforderung an den UiPath Support sendet.

Die von UiPath empfangenen personenbezogenen Daten gehören den Kunden (oder den Benutzern) und nur diese können entscheiden, welche Daten zu welchem Zweck verarbeitet werden. Die Benutzer haben die volle Kontrolle über die Verarbeitung ihrer Daten, da sie auf die gesammelten und lokal auf dem Gerät gespeicherten Daten zugreifen und diese bearbeiten können. Jeder Benutzer kann die Aufzeichnungsanwendung anhalten und auch die vollständige Liste der Anwendungen und Systeminteraktionen anzeigen, die aufgezeichnet werden.

Der Kunde hat die Kontrolle und ist verantwortlich für die Beziehung zu den betroffenen Personen (d. h. den tatsächlichen Personen, deren Daten verarbeitet werden) und für die Beachtung der geltenden Vorschriften. Der Kunde muss alle geeigneten rechtlichen Maßnahmen ergreifen, um sicherzustellen, dass die betroffenen Personen ordnungsgemäß über die Datenerfassung und -verarbeitung benachrichtigt werden.

Der Kunde ist dafür verantwortlich, die betroffenen Personen zu informieren, da es UiPath technisch nicht möglich ist, betroffene Personen zu identifizieren oder ihre Einwilligung einzuholen.

Die folgenden Maßnahmen wurden implementiert, um den Datenschutz zu gewährleisten:

Personenbezogene Daten (PII) werden während der Verarbeitungsphase automatisch maskiert. Weitere Informationen zur PII-Maskierung finden Sie in der offiziellen Microsoft-Dokumentation zur Erkennung von personenbezogenen Daten (Personally Identifiable Information, PII) im Azure Cognitive Service .