Schutz von personenbezogenen Daten und der Privatsphäre der Benutzer

Hinweis:

In diesem Dokument werden die Mitarbeiter des Unternehmens, die am Aufzeichnungsprozess beteiligt sind, als Benutzer bezeichnet.
Der Begriff Kunde bezieht sich auf Unternehmen und verschiedene andere Organisationen, die eine Vereinbarung zum Installieren und Verwenden des Task Mining-Systems unterzeichnet haben.
Die von Task Mining verwendete Aufzeichnungsanwendung erfasst Screenshots, Tastaturaktionen, Klicks und Bewegungen für die Anwendungen, wenn dies von dem als Plattformadministrator zugewiesenen Mitarbeiter des Unternehmens aktiviert wurde.
Die Aufzeichnung wird für jeden Benutzer durchgeführt, der die Aufzeichnungsanwendung auf seiner Maschine installiert hat.
Die Personen, die als Benutzer definiert sind, oder die Mitarbeiter des Unternehmens, die als Plattformadministratoren zugewiesen sind, und deren Daten erfasst und verarbeitet werden, werden als betroffene Personen bezeichnet.

Task Mining bietet Einblicke und Erkenntnisse in die tägliche und ständige Aktivität der Mitarbeiter und benötigt daher Zugriff, um die von Benutzern ausgeführten Aktionen kontinuierlich aufzuzeichnen. Diese Aktionen werden insgesamt durchgeführt und vom ML-Algorithmus (Machine Learning) analysiert, um die Ergebnisse zu liefern, die alle während des Aufzeichnungszeitraums aufgezeichneten Aktionen enthalten und von ihnen beeinflusst werden können. Der ML-Algorithmus des Produkts ist auf die ständige Erfassung von Kundendaten angewiesen, um die erwarteten Dienste bereitstellen zu können.

Task Mining soll Kunden helfen, die tägliche Arbeit ihrer Benutzer zu verstehen und Automatisierungsmöglichkeiten zu finden. Um dies zu erreichen, benötigt Task Mining genügend Daten zu den Aktionen, die die Benutzer ausgeführt haben. Das Aufzeichnen von Daten ist nur von Apps oder Websites möglich, die auf Projektebene mithilfe der Zulassungs-/Verweigerungsliste konfiguriert wurden. Task Mining erfordert eine kontinuierliche Aufzeichnung, um genügend Informationen über die Aktivitäten der Benutzer zu erhalten.
Um umfassende Ergebnisse bereitzustellen, muss Task Mining die zeitlichen Beziehungen der Aktionen der Benutzer kennen. Daher erfordert Task Mining eine kontinuierliche Aufzeichnung.
Benutzer haben die Möglichkeit, die Aufzeichnung jederzeit zu pausieren, und sie können auch die vollständige Liste der aufgezeichneten Anwendungen und Systeminteraktionen einsehen.

After capturing the data, UiPath® will save the data in a highly secured storage. Customers can request for their data to be removed from our system. In this case, the data will be deleted as per the customer’s request and the customer will be notified as soon as the request is completed.

UiPath verwendet die Daten zu zwei Hauptzwecken:

Analysieren der Daten, um die Umsetzbarkeit zu identifizieren.
Analysieren der Daten, um festzustellen, ob die Machine-Learning-Algorithmen ordnungsgemäß funktionieren.

Obwohl UiPath nicht explizit personenbezogene Daten erfordert, wird erwartet, dass es personenbezogene Daten empfängt, da die Bildschirme der Benutzer erfasst werden. Deshalb wird standardmäßig ein Auftragsdatenverarbeitungsvertrag zu einer Vereinbarung hinzugefügt, die mit einem Kunden abgeschlossen wird. UiPath verbietet ausdrücklich die Verarbeitung von Gesundheitsinformationen und Kreditkarteinformationen.

Die Administratorkonsole-Plattformkomponente ermöglicht die Kontrolle, die Löschung oder den Zugriff auf die Daten durch den Kunden und sie ermöglicht auch die Identifizierung von Daten, die von einem bestimmten Benutzer stammen. Der Mitarbeiter des Unternehmens, der als Plattformadministrator zugeteilt ist, hat die volle Kontrolle (Einrichten, Anzeigen, Aktualisieren und Löschen) über die oben genannte Funktion der Administratorkonsole-Plattform.

Deshalb hat der Kunde die Möglichkeit, die Löschung oder Extraktion der Daten anzufordern, die manuell an UiPath übermittelt werden, indem er eine entsprechende Anforderung an den UiPath Support sendet.

Die von UiPath empfangenen personenbezogenen Daten gehören den Kunden (oder den Benutzern) und nur diese können entscheiden, welche Daten zu welchem Zweck verarbeitet werden. Die Benutzer haben die volle Kontrolle über die Verarbeitung ihrer Daten, da sie Zugriff zum Anzeigen und Bearbeiten der gesammelten und lokal auf dem Gerät gespeicherten Daten haben. Jeder Benutzer kann die Aufzeichnungsanwendung anhalten und auch die vollständige Liste der aufgezeichneten Anwendungen und Systeminteraktionen sehen.

Der Kunde hat die Kontrolle und ist verantwortlich für die Beziehung zu den betroffenen Personen (d. h. den tatsächlichen Personen, deren Daten verarbeitet werden) und für die Beachtung der geltenden Vorschriften. Der Kunde muss alle geeigneten rechtlichen Maßnahmen ergreifen, um sicherzustellen, dass die betroffenen Personen ordnungsgemäß über die Datenerfassung und -verarbeitung benachrichtigt werden.

Der Kunde ist dafür verantwortlich, die betroffenen Personen zu informieren, da es UiPath technisch nicht möglich ist, betroffene Personen zu identifizieren oder ihre Einwilligung einzuholen.

Die folgenden Maßnahmen wurden implementiert, um den Datenschutz zu gewährleisten:

Die gesendeten Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Die Benutzer haben die Möglichkeit, jederzeit während der Aufzeichnung zu pausieren. Die Pausenzeit ist auf maximal 1 Stunde begrenzt, doch die Anzahl der Pausen ist unbegrenzt.
Die Administratoren und die Benutzer können Anwendungen definieren, die dann als einzige während der Aufzeichnung erfasst werden sollen.

Daten von personenbezogenen Daten (Personally identifiable information, PII) werden während der Verarbeitungsphase automatisch unkenntlich gemacht.