GDPR

Was ist GDPR?

GDPR steht für General Data Protection Regulation. Ein neues, von der EU durchgesetztes Gesetz zum Schutz der personenbezogenen Daten von Endnutzern. Dieses Gesetz setzt verschiedene Aspekte der Datensicherheit durch. Hier möchten wir Ihnen einen Leitfaden geben, wie wir Ihre Daten schützen, was unsere Verantwortung ist und was Ihre Verantwortung ist. Wir empfehlen Ihnen dringend, unsere gesamte Dokumentation oder andere Artikel über GDPR zu lesen und eine Entscheidung zu treffen, ob Sie unsere Anwendung nutzen möchten oder nicht. Wir sind nicht verantwortlich für Nachlässigkeit oder Fehler beim Datenschutz auf Ihrer Seite oder auf der Seite Dritter. Nehmen Sie sich die Zeit, die Dokumentation zu lesen und handeln Sie weise, bleiben Sie sicher.

Definition von personenbezogenen Daten

Alle Daten, die sich im Besitz einer Person befinden, sind ihre personenbezogenen Daten.Dabei kann es sich um den Namen, das Bild, die E-Mail-Adresse, die physische Adresse, den Beitrag in sozialen Medien, den Standort, die IP-Adresse des Computers usw. handeln. Das Eigentum an den personenbezogenen Daten eines Nutzers ist absolut. Das heißt, wo und wie auch immer die Daten gespeichert werden, sie gehören ausschließlich dem Nutzer. Der Datensammler oder Datennutzer (facebook, youtube) darf die personenbezogenen Daten des Nutzers ohne dessen ausdrückliche oder stillschweigende Zustimmung nicht anzeigen, speichern, weitergeben oder anderweitig verwenden. Erteilt ein Nutzer die Erlaubnis, seine Daten für eine bestimmte Art von Aktion (Datenspeicherung, Datenanzeige usw.) zu verwenden, kann der Administrator der Anwendung diese Daten nutzen. Um dies zu veranschaulichen, betrachten Sie eine hypothetische Situation. Sie posten einen Status in den sozialen Medien. Hier haben Sie die implizite Erlaubnis gegeben, den Beitrag Ihren öffentlichen oder privaten Kontakten zu zeigen. Der Verwalter der Anwendung ist nicht verantwortlich für missbräuchliche Kommentare, die Ihre Kontakte zu Ihrem Beitrag abgeben. Das heißt, wenn du deine Daten öffentlich gemacht hast, bist du dafür verantwortlich. Der Administrator der Anwendung ist jedoch für die Weitergabe von Daten an Dritte verantwortlich. Wenn Daten weitergegeben werden, muss dies im Voraus explizit erwähnt werden. Wir sehen also, wie das Hochladen und Anzeigen von Daten sowohl vom App-Administrator als auch vom Benutzer abhängt. Weitere Details erhalten Sie, wenn Sie die vollständige Dokumentation lesen.

Verantwortung des Entwicklers

Der Schutz der persönlichen Daten der Benutzer im Backend der Anwendung liegt in der Verantwortung des Entwicklers. Der Entwickler ist dafür verantwortlich, wie die Benutzerdaten (Name, Telefonnummer, E-Mail usw.) und andere Informationen (wie Protokolle der Benutzerinteraktion mit der Anwendung) in der Datenbank und auf dem Server gespeichert werden. Wir werden im Detail beschreiben, wie die Daten, die Sie direkt (Name, E-Mail usw.) und indirekt (Browsername, Computer-IP usw.) eingeben, in der Datenbank und auf dem Server gespeichert werden. Sobald die Daten auf den Server hochgeladen sind, hängt die Sicherheit der Daten von der Sicherheit des Servers und manchmal vom Administrator der Anwendung ab. Der Benutzer wird über alle temporären (Cookies und Sitzungen) und permanenten (in der Datenbank gespeicherten Daten) Datenspeicherungen informiert. Der Nutzer hat die Möglichkeit, seine persönlichen Daten bei der Löschung seines Kontos oder der Kündigung des Dienstes dauerhaft zu löschen. Wir versichern Ihnen, dass wir keine Protokolle der Benutzeraktivitäten und keine anderen Hintertüren zum Auslesen von Benutzerdaten führen. Manchmal werden der Panel-Zugang und andere Zugangsdaten des App-Administrators vom Entwickler benötigt, um die Anwendung für kurze Zeit zu unterstützen und zu warten, bevor die Anwendung vollständig online geht. Wir empfehlen dem App-Administrator dringend, diese Zugangsdaten zu ändern, nachdem die Arbeit erledigt ist. Der Entwickler kann aus diesem Grund nicht für den Verlust von Zugangsdaten verantwortlich gemacht werden. Der Entwickler kann auch nicht für eine ungewollte Sicherheitslücke in der Anwendung verantwortlich gemacht werden. Schließlich besteht bei online geteilten Daten immer das Risiko, dass sie durchsickern. Wir empfehlen daher dringend, keine Daten weiterzugeben, die Sie oder andere Personen gefährden könnten.

Verantwortung des Anwendungsadministrators

Der Anwendungsadministrator hat uneingeschränkten Zugriff auf die persönlichen Daten der Benutzer. Der Administrator kann auf die Datenbank, die Serverprotokolle und alle anderen Informationen zugreifen, die für den Administrator zugänglich sind.Der Anwendungsadministrator kann die in der Datenbank und auf dem Server gespeicherten Daten einsehen und kopieren. Der Administrator der Anwendung kann die persönlichen Daten der Benutzer an Dritte weitergeben. Wie die Daten des Nutzers verwendet werden, muss der App-Administrator vor der Nutzerregistrierung ausdrücklich bekannt geben. Der Administrator sollte niemandem erlauben, Daten offen oder unter dem Deckmantel einer Umfrage, eines Formulars oder auf andere Weise zu extrahieren. Der App-Administrator genießt die meisten Privilegien in der Anwendung. Daher trägt der Administrator die größte Verantwortung für die sichere Aufbewahrung der persönlichen Daten der Nutzer.

Verantwortung des Nutzers

Es hängt alles vom Benutzer ab. Wenn die Benutzer keine Daten übermitteln, gibt es auch keine Datenschutzverletzungen. Aber das ist keine Option. Die oberste Priorität des Benutzers ist es, die gesamte Dokumentation sowohl des App-Entwicklers als auch des App-Administrators zu lesen und dann die Daten zu übermitteln. Die sichere Aufbewahrung der eigenen Anmeldedaten liegt in der alleinigen Verantwortung des Nutzers. Kennwort und Benutzername können in der Datenbank verschlüsselt sein, aber ein Wörterbuchwort oder ein zu vorhersehbares Kennwort für einen bestimmten Benutzer kann einem Hacker leicht Zugang zum Benutzerkonto verschaffen. Ändern Sie Ihre Anmeldedaten bei verdächtigen Aktivitäten von Unbefugten oder wenn Sie Ihre Anmeldedaten aus unvermeidlichen Gründen an andere weitergeben. Denken Sie immer nach, bevor Sie das Passwort eingeben.

Unsere Maßnahmen zur GDPR

  • Sammeln Sie so wenige Daten wie möglich. Sagen Sie dem Benutzer die Notwendigkeit oder das Sammeln bestimmter Daten.
  • https erzwingen
  • Löschen Sie alle Sitzungen und Cookies nach der Abmeldung.
  • Verfolgen Sie die Nutzeraktivitäten nicht zu kommerziellen Zwecken.
  • Informieren Sie die Nutzer über alle Protokolle, die die Computer-IP und den Standort speichern.
  • Klare Bedingungen und Konditionen.
  • Information der Nutzer über die Weitergabe von Daten an Dritte.
  • Erstellen Sie klare Richtlinien für Datenschutzverletzungen.
  • Daten bei Kündigung des Abonnements oder Löschung des Kontos löschen.
  • Schließen Sie Sicherheitslücken im Internet.



Unterstützte GDPR-Funktionen

Adios, Anwendung:Wenn Sie Ihr Abonnement kündigen oder Ihr Konto löschen, bieten wir Ihnen die Möglichkeit, alle Ihre bestehenden oder mit Ihrem Konto verbundenen Daten zu löschen. Bitte beachten Sie, dass diese Aktion unumkehrbar ist. In dem Moment, in dem Sie Ja zum Löschen sagen, werden alle Ihre Daten für immer aus der Datenbank und vom Server gelöscht. Sie können Ihre Daten vor dem Löschen sichern, falls Sie sich erneut anmelden oder registrieren möchten.

Geheimhaltung ist mein Recht: Wir verschlüsseln die meisten Ihrer persönlichen Daten in der Datenbank. Wenn etwas Schlimmes passiert (Datenbruch), dann bekommt der Hacker den verschlüsselten Hash und nicht Ihre persönlichen Daten im Klartext. So bleibt Ihre Geheimhaltung auch im Falle einer Datenpanne intakt. Beachten Sie, dass einige Daten nicht verschlüsselt werden können, weil wir sie beim Einloggen in das Konto anzeigen müssen (z. B. den Benutzernamen). Wir werden alle Ihre persönlichen Daten so weit wie möglich verbergen.

Keine Speicherung von Cookies und Sitzungen: Wir geben Ihnen die Möglichkeit, Cookies und Sitzungen zu speichern oder nicht zu speichern. Selbst wenn Sie Cookies und Sitzungen speichern, werden diese nach der Abmeldung zerstört. Wir empfehlen Ihnen dringend, Ihre Anmeldedaten nicht im Browser zu speichern. Bitte merken Sie sich Ihre Anmeldedaten oder verwenden Sie Tools wie Lastpass, um Ihre Anmeldedaten zu verwalten.

Fußabdrücke vernichten: Wir speichern oder verfolgen keine Ihrer Aktivitäten zu kommerziellen Zwecken. Wir können Ihre Login-Zeit oder IP nur zu Sicherheitszwecken speichern. Wenn Sie Ihr Konto löschen, wird jedes einzelne Stück Ihrer Daten vom Server gelöscht.

Social Engineering ist schlecht: Wir zeichnen keine Ihrer persönlichen Aktivitäten in der Anwendung auf. Die Aufzeichnung der persönlichen Aktivitäten des Benutzers, die Analyse dieser Daten und der Versuch, ein Produkt zu verkaufen oder den Benutzer zu motivieren, einen bestimmten Gedanken auf der Grundlage der analysierten Daten zu verfolgen, ist eine üble Nachrede. Wir tun solche Dinge nicht.

Mich Benachrichtigen: Lassen Sie sich über alle Aktivitäten in Bezug auf Ihr Konto (Kontoerstellung, Passwortänderung) per E-Mail benachrichtigen. Wir empfehlen Ihnen, Ihre Anmeldedaten zu ändern, wenn etwas Ungewöhnliches passiert.

Benachrichtigung über Aktualisierungen der Richtlinie: Sie werden über Aktualisierungen der Datenschutzrichtlinien oder des Haftungsausschlusses informiert. Lesen Sie Ihre E-Mail zu diesem Thema und entscheiden Sie, was Sie tun möchten. Sie können sich gerne in dieser Angelegenheit beraten lassen.

Verbinden Sie sich ohne Sorge: Wir haben überall HTTPS durchgesetzt. Datenschnüffelei ist in diesem Fall nicht möglich. Selbst wenn es möglich ist, wird der Sniffer einen verschlüsselten Hash erhalten. Fühlen Sie sich also sicher, wenn Sie unsere Anwendung nutzen.

Keine Datenerfassung: Wir sammeln keine Daten der Benutzer. Keine Hintertür, keine versteckte Option zum Sammeln von Daten. Sobald die Anwendung auf den Server hochgeladen ist, können wir die Anwendung nicht mehr ohne App-Administrator-Passwort betreten. Machen Sie sich also keine Sorgen über ein verstecktes Datenleck.

Politik des Datenschutzes: Wir implementieren alle Sicherheitsmaßnahmen, um Ihre Daten sorgfältig in der Datenbank zu speichern (Datenverschlüsselung, MySQLi, SQL-Injection-Prävention, Eingabeprüfung usw.). Aber wir übernehmen keine Verantwortung für Datenverstöße auf dem Server. Denn es liegt in der Verantwortung des App-Administrators und des Server-Administrators, Ihre Daten vor Missbrauch zu schützen. Jedes schwache oder zu vorhersehbare Passwort des App-Administrators oder Server-Administrators könnte die Datenbank gefährden. Jeder inhärente Fehler in der Datenbankkonfiguration kann die Datenbank verraten (MongoDB-Sicherheitsfehler). Jede Sicherheitslücke auf dem Server kann zu einem Datenleck führen. Bitte wenden Sie sich diesbezüglich an Ihren App-Administrator.