Schutz von personenbezogenen Daten und der Privatsphäre der Benutzer

Hinweis:

In diesem Dokument werden die Mitarbeiter des Unternehmens, die am Aufzeichnungsprozess beteiligt sind, als Benutzer bezeichnet.
Der Begriff Kunde bezieht sich auf Unternehmen und verschiedene andere Organisationen, die eine Vereinbarung zum Installieren und Verwenden des Task Mining-Systems unterzeichnet haben.
Die von Task Mining verwendete Aufzeichnungsanwendung erfasst Screenshots, Tastaturaktionen, Klicks und Bewegungen für die Anwendungen, wenn dies von dem als Plattformadministrator zugewiesenen Mitarbeiter des Unternehmens aktiviert wurde.
Die Aufzeichnung wird für jeden Benutzer durchgeführt, der die Aufzeichnungsanwendung auf seiner Maschine installiert hat.
Die Personen, die als Benutzer definiert sind, oder die Mitarbeiter des Unternehmens, die als Plattformadministratoren zugewiesen sind, und deren Daten erfasst und verarbeitet werden, werden als betroffene Personen bezeichnet.

Task Mining bietet Einblicke und Erkenntnisse in die tägliche und ständige Aktivität der Mitarbeiter und benötigt daher Zugriff, um die von Benutzern ausgeführten Aktionen kontinuierlich aufzuzeichnen. Diese Aktionen werden insgesamt durchgeführt und vom ML-Algorithmus (Machine Learning) analysiert, um die Ergebnisse zu liefern, die alle während des Aufzeichnungszeitraums aufgezeichneten Aktionen enthalten und von ihnen beeinflusst werden können. Der ML-Algorithmus des Produkts ist auf die ständige Erfassung von Kundendaten angewiesen, um die erwarteten Dienste bereitstellen zu können.

Task Mining soll Kunden helfen, die tägliche Arbeit ihrer Benutzer zu verstehen und Automatisierungsmöglichkeiten zu finden. Um dies zu erreichen, benötigt Task Mining genügend Daten zu den Aktionen, die die Benutzer ausgeführt haben. Das Aufzeichnen von Daten ist nur von Apps oder Websites möglich, die auf Projektebene mithilfe der Zulassungs-/Verweigerungsliste konfiguriert wurden. Task Mining erfordert eine kontinuierliche Aufzeichnung, um genügend Informationen über die Aktivitäten der Benutzer zu erhalten.
Um umfassende Ergebnisse bereitzustellen, muss Task Mining die zeitlichen Beziehungen der Aktionen der Benutzer kennen. Daher erfordert Task Mining eine kontinuierliche Aufzeichnung.
Benutzer haben die Möglichkeit, die Aufzeichnung jederzeit zu pausieren, und sie können auch die vollständige Liste der aufgezeichneten Anwendungen und Systeminteraktionen einsehen.

Nach der Erfassung der Daten speichert UiPath® die Daten in einem hochsicheren Speicher. Kunden können anfordern, dass ihre Daten aus unserem System entfernt werden. In diesem Fall werden die Daten nach der Anforderung des Kunden gelöscht und der Kunde wird benachrichtigt, sobald die Anforderung abgeschlossen ist.

UiPath verwendet die Daten zu zwei Hauptzwecken:

Analysieren der Daten, um die Umsetzbarkeit zu identifizieren.
Analysieren der Daten, um festzustellen, ob die Machine-Learning-Algorithmen ordnungsgemäß funktionieren.

Obwohl UiPath nicht explizit personenbezogene Daten erfordert, wird erwartet, dass es personenbezogene Daten empfängt, da die Bildschirme der Benutzer erfasst werden. Deshalb wird standardmäßig ein Auftragsdatenverarbeitungsvertrag zu einer Vereinbarung hinzugefügt, die mit einem Kunden abgeschlossen wird. UiPath verbietet ausdrücklich die Verarbeitung von Kreditkarteinformationen. UiPath verbietet außerdem die Verarbeitung von persönlichen Gesundheitsinformationen, es sei denn, der Kunde hat ein Business Assistant Agreement (BAA) mit UiPath abgeschlossen, das dies zulässt.

Die Administratorkonsole-Plattformkomponente ermöglicht die Kontrolle, die Löschung oder den Zugriff auf die Daten durch den Kunden und sie ermöglicht auch die Identifizierung von Daten, die von einem bestimmten Benutzer stammen. Der Mitarbeiter des Unternehmens, der als Plattformadministrator zugeteilt ist, hat die volle Kontrolle (Einrichten, Anzeigen, Aktualisieren und Löschen) über die oben genannte Funktion der Administratorkonsole-Plattform.

Deshalb hat der Kunde die Möglichkeit, die Löschung oder Extraktion der Daten anzufordern, die manuell an UiPath übermittelt werden, indem er eine entsprechende Anforderung an den UiPath Support sendet.

Die von UiPath empfangenen personenbezogenen Daten gehören den Kunden (oder den Benutzern) und nur diese können entscheiden, welche Daten zu welchem Zweck verarbeitet werden. Die Benutzer haben die volle Kontrolle über die Verarbeitung ihrer Daten, da sie Zugriff zum Anzeigen und Bearbeiten der gesammelten und lokal auf dem Gerät gespeicherten Daten haben. Jeder Benutzer kann die Aufzeichnungsanwendung anhalten und auch die vollständige Liste der aufgezeichneten Anwendungen und Systeminteraktionen sehen.

Der Kunde hat die Kontrolle und ist verantwortlich für die Beziehung zu den betroffenen Personen (d. h. den tatsächlichen Personen, deren Daten verarbeitet werden) und für die Beachtung der geltenden Vorschriften. Der Kunde muss alle geeigneten rechtlichen Maßnahmen ergreifen, um sicherzustellen, dass die betroffenen Personen ordnungsgemäß über die Datenerfassung und -verarbeitung benachrichtigt werden.

Der Kunde ist dafür verantwortlich, die betroffenen Personen zu informieren, da es UiPath technisch nicht möglich ist, betroffene Personen zu identifizieren oder ihre Einwilligung einzuholen.

Die folgenden Maßnahmen wurden implementiert, um den Datenschutz zu gewährleisten:

Die gesendeten Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Die Benutzer haben die Möglichkeit, jederzeit während der Aufzeichnung zu pausieren. Die Pausenzeit ist auf maximal 1 Stunde begrenzt, doch die Anzahl der Pausen ist unbegrenzt.
Die Administratoren und die Benutzer können Anwendungen definieren, die dann als einzige während der Aufzeichnung erfasst werden sollen.

Personenbezogene Daten (PII) werden während der Verarbeitungsphase automatisch maskiert.