ユーザーの個人データとプライバシーの保護

Task Mining は、従業員の日々のアクティビティや継続的なアクティビティに対する洞察をもたらし、それらのアクティビティからプロセスを改善できる領域や自動化の機会を発見します。したがって、ユーザーが実行したアクションを継続的に記録するためのアクセス権が必要になります。これらのアクションは機械学習 (ML) アルゴリズムにより集計され、分析されて、結果が生成されます。それらの結果は、記録期間中に記録される一部およびすべてのアクションを含み、その影響を受ける可能性があります。製品の ML アルゴリズムは、期待されるサービスを提供するために、顧客データの継続的な取り込みに依存します。

データをキャプチャすると、UiPath® はそのデータを安全性の高いストレージに保存します。 顧客は自分のデータを UiPath のシステムから削除するようリクエストできます。 その場合、データは顧客のリクエストに従って削除され、リクエストが完了するとすぐに顧客に通知されます。

UiPath は、データを主に以下の 2 つの目的で使用します。

UiPath は、いかなる個人データも明示的に必要とはしていませんが、ユーザーの画面がキャプチャされるため、あらゆる種類の個人データを受け取ることが予想されます。そのため、いかなる顧客との間で締結されたいかなる契約にも既定で DPA が添付されます。UiPath は、健康情報およびクレジット カード情報の処理を明示的に禁止しています。

管理コンソール プラットフォーム コンポーネントでは、顧客がデータを制御、削除、またはアクセスできるとともに、特定の 1 ユーザーから取得したデータを識別することもできます。プラットフォーム管理者に任命された会社の従業員は、上記の管理コンソール プラットフォームの機能を完全に制御 (設定、表示、更新、削除) できます。

その結果、顧客は UiPath サポートにリクエストを提出し、UiPath に手動で送信されるデータの削除または抽出をリクエストできます。

UiPath が受け取る個人データは顧客 (またはユーザー) の所有物であり、どのデータがいかなる目的で処理されるのかを決定できるのはユーザーだけです。ユーザーは、デバイスでローカルで収集および保存されたデータを表示および編集するためのアクセス権を持っているため、データの処理を完全に制御できます。各ユーザーは、記録アプリケーションを一時停止することができ、記録されているアプリケーションやシステム インタラクションの完全なリストを表示することもできます。

顧客は管理者であり、データ主体 (データが処理されている実際の人物) との関係および適用される法律の遵守に関する責任を負います。顧客は、データのキャプチャおよび処理に関するイニシアチブについてデータ主体に正式に通知されるよう、適切なあらゆる法的措置を講じる必要があります。

UiPath ではデータ主体の同意があったことを確認し、また同意を得ることが技術的に不可能なため、データ主体への通知は顧客の責任となります。

データのプライバシーを確保するため、以下の対策を講じました。

個人情報 (PII) データは処理段階で自動的にマスクされます。