Abonnieren

UiPath Task Mining

Die Anleitung für UiPath Task Mining

Schutz von personenbezogenen Daten und der Privatsphäre der Benutzer

📘

Hinweise:

In diesem Dokument werden die Mitarbeiter des Unternehmens, die am Aufzeichnungsprozess beteiligt sind, als Benutzer bezeichnet.
Der Begriff Kunde bezieht sich auf Unternehmen und verschiedene andere Organisationen, die eine Vereinbarung zum Installieren und Verwenden des Task Mining-Systems unterzeichnet haben.
Die von Task Mining verwendete Client App-Anwendung erfasst Screenshots, Klicks und Bewegungen für die Anwendungen, sofern sie von dem als Plattformadministrator zugewiesenen Mitarbeiter des Unternehmens aktiviert wurde.
Die Aufzeichnung wird für jeden Benutzer vorgenommen, der die Client App auf seiner Maschine installiert hat.
Die Personen, die als Benutzer definiert sind, oder die Mitarbeiter des Unternehmens, die als Plattformadministratoren zugewiesen sind, und deren Daten erfasst und verarbeitet werden, werden als betroffene Personen bezeichnet.

Task Mining ermöglicht es den Kunden (Unternehmen und verschiedenen anderen Organisationen), die Aktivität der Benutzer (Mitarbeiter) auf ihren Workstations zu erfassen und die erfasste Aktivität (Screenshots, Klicks und Bewegungen) zu analysieren. Die für jeden aufgezeichneten Prozess gesammelten Daten werden in einem nachvollziehbaren und einsatzbereiten Prozessplandiagramm zusammengestellt und angezeigt, in dem der Kunde RPA-Ideen analytisch identifizieren und priorisieren und sie mithilfe der RPA-Plattform in eine echte Automatisierung umsetzen kann.

Nach der Erfassung der Daten haben der Kunde und die Benutzer die Möglichkeit, sie zu kuratieren, bevor sie zur Analyse in die UiPath Cloud gesendet werden. UiPath speichert die Daten in einem hochsicheren Speicher. Kunden können anfordern, dass ihre Daten aus unserem System entfernt werden. In diesem Fall werden die Daten nach der Anforderung des Kunden gelöscht und der Kunde wird benachrichtigt, sobald die Anforderung abgeschlossen ist.

UiPath verwendet die Daten zu zwei Hauptzwecken:

  1. Analysieren der Daten zur Identifizierung von Automatisierungsmöglichkeiten
  2. Analysieren der Daten, um festzustellen, ob die Machine-Learning-Algorithmen ordnungsgemäß funktionieren.

Obwohl UiPath nicht explizit personenbezogene Daten erfordert, wird erwartet, dass es personenbezogene Daten empfängt, da die Bildschirme der Benutzer erfasst werden. Deshalb wird standardmäßig ein Auftragsdatenverarbeitungsvertrag zu einer Vereinbarung hinzugefügt, die mit einem Kunden abgeschlossen wird. UiPath verbietet ausdrücklich die Verarbeitung von Gesundheitsinformationen und Kreditkarteinformationen.

Die Administratorkonsole-Plattformkomponente ermöglicht die Kontrolle, die Löschung oder den Zugriff auf die Daten durch den Kunden und sie ermöglicht auch die Identifizierung von Daten, die von einem bestimmten Benutzer stammen. Der Mitarbeiter des Unternehmens, der als Plattformadministrator zugeteilt ist, hat die volle Kontrolle (Einrichten, Anzeigen, Aktualisieren und Löschen) über die oben genannte Funktion der Administratorkonsole-Plattform.

Deshalb hat der Kunde die Möglichkeit, die Löschung oder Extraktion der Daten anzufordern, die manuell an UiPath übermittelt werden, indem er eine entsprechende Anforderung an den UiPath Support sendet.

Die von UiPath empfangenen personenbezogenen Daten gehören den Kunden (oder den Benutzern) und nur diese können entscheiden, welche Daten zu welchem Zweck verarbeitet werden. Die Benutzer haben die volle Kontrolle über die Verarbeitung ihrer Daten, da sie auf die gesammelten und lokal auf dem Gerät gespeicherten Daten zugreifen und diese bearbeiten können. Jeder Benutzer kann die Client App-Anwendung anhalten und auch die vollständige Liste der Anwendungen und Systeminteraktionen anzeigen, die aufgezeichnet werden.

Der Kunde hat die Kontrolle und ist verantwortlich für die Beziehung zu den betroffenen Personen (d. h. den tatsächlichen Personen, deren Daten verarbeitet werden) und für die Beachtung der geltenden Vorschriften. Der Kunde muss alle geeigneten rechtlichen Maßnahmen ergreifen, um sicherzustellen, dass die betroffenen Personen ordnungsgemäß über die Datenerfassung und -verarbeitung benachrichtigt werden.

Der Kunde ist dafür verantwortlich, die betroffenen Personen zu informieren, da es UiPath technisch nicht möglich ist, betroffene Personen zu identifizieren oder ihre Einwilligung einzuholen.

Die folgenden Maßnahmen wurden implementiert, um den Datenschutz zu gewährleisten:

  • Die Daten werden nicht automatisch an UiPath gesendet. Das Unternehmen hat über den Mitarbeiter des Unternehmens, der als Plattformadministrator zugewiesen ist, die Möglichkeit und auch die beteiligten Benutzer können die zu übertragenden Daten kuratieren und auswählen.
  • Die gesendeten Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
  • Die Benutzer haben die Möglichkeit, jederzeit während der Aufzeichnung zu pausieren. Die Pausenzeit ist auf maximal 1 Stunde begrenzt, doch die Anzahl der Pausen ist unbegrenzt.
  • Die Administratoren und die Benutzer können Anwendungen definieren, die dann als einzige während der Aufzeichnung erfasst werden sollen.

Vor ungefähr einem Jahr aktualisiert


Schutz von personenbezogenen Daten und der Privatsphäre der Benutzer


Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.