Try Generator
Sign In

GDPR

Was ist GDPR?

GDPR steht für General Data Protection Regulation. Ein neues, von der EU durchgesetztes Gesetz zum Schutz der personenbezogenen Daten der Endnutzer. Mit diesem Gesetz werden verschiedene Aspekte der Datensicherheit durchgesetzt. Hier möchten wir Ihnen einen Leitfaden an die Hand geben, wie wir Ihre Daten schützen, was unsere Verantwortung ist und was Ihre Verantwortung ist. Wir empfehlen Ihnen dringend, unsere gesamte Dokumentation oder andere Artikel über GDPR zu lesen und dann zu entscheiden, ob Sie unsere Anwendung nutzen möchten oder nicht. Wir sind nicht verantwortlich für Fahrlässigkeit oder Fehler beim Datenschutz auf Ihrer Seite oder auf Seiten Dritter. Nehmen Sie sich die Zeit, die Unterlagen zu lesen, handeln Sie umsichtig und bleiben Sie sicher.

Definition von personenbezogenen Daten

Alle Daten, die im Besitz einer Person sind, sind ihre persönlichen Daten. Dabei kann es sich um den Namen einer Person, ein Bild, eine E-Mail-Adresse, eine Anschrift, einen Beitrag in sozialen Medien, einen Standort, die IP-Adresse eines Computers usw. handeln. Das Eigentum an den persönlichen Daten der Nutzer ist absolut. Das heißt, wo und wie auch immer die Daten gespeichert werden, sie gehören ausschließlich dem Nutzer. Der Datensammler oder Datennutzer (facebook, youtube) darf die personenbezogenen Daten des Nutzers nicht ohne dessen ausdrückliche oder stillschweigende Zustimmung anzeigen, speichern, weitergeben oder anderweitig nutzen. Wenn ein Benutzer die Erlaubnis erteilt, seine Daten für bestimmte Aktionen (Datenspeicherung, Dateneinsicht usw.) zu verwenden, können sie vom Administrator der Anwendung genutzt werden. Um dies zu veranschaulichen, betrachten Sie eine hypothetische Situation. Sie posten einen Status in den sozialen Medien. Hier haben Sie die implizite Erlaubnis erteilt, den Beitrag Ihren öffentlichen oder privaten Kontakten zu zeigen. Der Administrator der Anwendung ist nicht verantwortlich für missbräuchliche Kommentare zu Ihrem Beitrag, die von Ihren Kontakten abgegeben werden. Das heißt, wenn Sie Ihre Daten öffentlich gemacht haben, sind Sie dafür verantwortlich. Der Anwendungsadministrator ist jedoch für die Weitergabe von Daten an Dritte verantwortlich. Wenn Daten weitergegeben werden, muss dies im Voraus ausdrücklich erwähnt werden. Wir sehen also, wie das Hochladen und Anzeigen von Daten sowohl vom App-Administrator als auch vom Benutzer abhängt. Weitere Einzelheiten erfahren Sie, wenn Sie die vollständige Dokumentation lesen.

Verantwortung des Entwicklers

Der Schutz der personenbezogenen Daten der Nutzer im Backend der Anwendung liegt in der Verantwortung des Entwicklers. Der Entwickler ist dafür verantwortlich, wie die Benutzerdaten (Name, Telefonnummer, E-Mail usw.) und andere Informationen (wie Protokolle der Benutzerinteraktion mit der Anwendung) in der Datenbank und auf dem Server gespeichert werden. Wir werden detailliert beschreiben, wie die von Ihnen direkt (Name, E-Mail usw.) und indirekt (Browsername, Computer-IP usw.) übermittelten Daten in der Datenbank und auf dem Server gespeichert werden. Sobald Daten auf den Server hochgeladen werden, hängt die Sicherheit der Daten von der Sicherheit des Servers und manchmal auch vom Administrator der Anwendung ab. Der Benutzer wird über die Speicherung aller temporären (Cookie und Sitzung) und permanenten (in der Datenbank gespeicherten Daten) Daten informiert. Der Nutzer hat die Möglichkeit, alle seine persönlichen Daten bei der Löschung seines Kontos oder der Kündigung des Dienstes dauerhaft zu löschen. Wir versichern Ihnen, dass wir keine Protokolle der Benutzeraktivitäten und keine anderen Hintertüren zur Extraktion von Benutzerdaten führen. Manchmal benötigt der Entwickler den Panel-Zugang und andere Zugangsdaten des App-Administrators, um die Anwendung für kurze Zeit zu unterstützen und zu warten, bevor sie vollständig online geht. Wir empfehlen dem App-Administrator dringend, diese Anmeldeinformationen nach Abschluss der Arbeit zu ändern. Der Entwickler kann aus diesem Grund nicht für ein Leck in den Zugangsdaten verantwortlich gemacht werden. Der Entwickler kann auch nicht für eine ungewollte Sicherheitslücke in der Anwendung verantwortlich gemacht werden. Schließlich besteht bei online ausgetauschten Daten immer die Gefahr, dass sie nach außen dringen. Wir empfehlen daher dringend, keine Daten weiterzugeben, die Sie oder andere Personen gefährden könnten.

Verantwortung des Anwendungsadministrators

Der Anwendungsadministrator hat uneingeschränkten Zugriff auf die persönlichen Daten der Benutzer. Der Administrator kann auf die Datenbank, die Serverprotokolle und alle anderen Informationen zugreifen, die für den Administrator zugänglich sind. Der Anwendungsadministrator kann die in der Datenbank und auf dem Server gespeicherten Daten einsehen und kopieren. Der App-Administrator kann die persönlichen Daten der Nutzer an Dritte weitergeben. Wie die Daten des Nutzers verwendet werden, muss der App-Administrator vor der Registrierung des Nutzers ausdrücklich bekannt geben. Der Administrator sollte niemandem erlauben, Daten offen oder unter dem Deckmantel einer Umfrage, eines Formulars oder auf andere Weise zu extrahieren. Der App-Administrator genießt die meisten Privilegien bei der Anwendung. Der Administrator trägt also die größte Verantwortung für die sichere Aufbewahrung der persönlichen Daten der Nutzer.

Verantwortung des Nutzers

Es hängt alles vom Benutzer ab. Wenn die Nutzer keine Daten übermitteln, gibt es auch keinen Datenschutzverstoß. Aber das ist keine Option. Die oberste Priorität des Benutzers ist es, die gesamte Dokumentation sowohl vom App-Entwickler als auch vom App-Administrator zu lesen und dann die Daten einzureichen. Für die sichere Aufbewahrung der eigenen Zugangsdaten ist allein der Nutzer verantwortlich. Kennwort und Benutzername sind zwar in der Datenbank verschlüsselt, aber ein Wörterbuchwort oder ein zu vorhersehbares Kennwort für einen bestimmten Benutzer kann einem Hacker leicht Zugang zum Benutzerkonto verschaffen. Ändern Sie Ihre Anmeldedaten bei verdächtigen Aktivitäten von Unbefugten oder wenn Sie Ihre Anmeldedaten aus einem unvermeidlichen Grund an andere weitergeben. Denken Sie immer erst nach, bevor Sie etwas einreichen.

Unsere Maßnahmen zur GDPR

Sammeln Sie so wenige Daten wie möglich. Teilen Sie dem Benutzer die Notwendigkeit mit, bestimmte Daten zu sammeln.
https erzwingen
Löschen Sie alle Sitzungen und Cookies nach der Abmeldung.
Verfolgen Sie die Nutzeraktivitäten nicht zu kommerziellen Zwecken.
Informieren Sie die Nutzer über alle Protokolle, die die Computer-IP und den Standort speichern.
Klare Bedingungen und Konditionen.
Information der Nutzer über die Weitergabe von Daten an Dritte.
Erstellen Sie klare Richtlinien für Datenschutzverletzungen.
Daten bei Kündigung des Abonnements oder Löschung des Kontos löschen.
Schließen Sie Sicherheitslücken im Internet.

Unterstützte GDPR-Funktionen

Adios, Anwendung: Wenn Sie Ihr Abonnement kündigen oder Ihr Konto löschen, bieten wir Ihnen die Möglichkeit, alle Ihre bestehenden oder mit Ihrem Konto verbundenen Daten zu löschen. Beachten Sie, dass diese Aktion unumkehrbar ist. In dem Moment, in dem Sie „Ja“ zum Löschen sagen, werden alle Ihre Daten für immer aus der Datenbank und vom Server gelöscht. Sie können die Daten vor dem Löschen sichern, falls Sie sich erneut anmelden oder registrieren.

Geheimhaltung ist mein Recht: Wir verschlüsseln die meisten Ihrer persönlichen Daten in der Datenbank. Wenn etwas Schlimmes passiert (Datenbruch), erhält der Hacker den verschlüsselten Hash und nicht Ihre persönlichen Daten im Klartext. So bleibt Ihre Geheimhaltung auch im Falle einer Datenpanne gewahrt. Beachten Sie, dass einige Daten nicht verschlüsselt werden können, da sie bei der Anmeldung am Konto angezeigt werden müssen (z. B. der Nutzername). Wir werden alle Ihre persönlichen Daten so weit wie möglich verbergen.

Keine Speicherung von Cookies und Sitzungen: Wir geben Ihnen die Möglichkeit, Cookies und Sessions zu speichern oder nicht zu speichern. Auch wenn Sie Cookie und Session speichern, werden diese nach dem Logout zerstört. Wir empfehlen Ihnen dringend, Ihre Zugangsdaten nicht im Browser zu speichern. Bitte merken Sie sich Ihre Zugangsdaten oder verwenden Sie Tools wie Lastpass zur Verwaltung Ihrer Zugangsdaten.

Fußabdrücke vernichten: Wir speichern oder verfolgen keine Ihrer Aktivitäten zu kommerziellen Zwecken. Wir können Ihre Login-Zeit oder IP nur zu Sicherheitszwecken speichern. Wenn Sie Ihr Konto löschen, werden alle Ihre Daten vom Server gelöscht.

Social Engineering ist schlecht: Wir zeichnen keine Ihrer persönlichen Aktivitäten in der Anwendung auf. Die Aufzeichnung der persönlichen Aktivitäten des Nutzers, die Analyse dieser Daten und der Versuch, ein Produkt zu verkaufen oder den Nutzer auf der Grundlage der analysierten Daten zu motivieren, einen bestimmten Gedanken zu verfolgen, werden zu einem Missstand. Wir tun so etwas nicht.

Mich benachrichtigen: Lassen Sie sich über alle Aktivitäten im Zusammenhang mit Ihrem Konto (Kontoerstellung, Passwortänderung) per E-Mail benachrichtigen. Wir empfehlen Ihnen, Ihre Anmeldedaten zu ändern, wenn ungewöhnliche Dinge auftreten.

Benachrichtigung über Aktualisierungen der Richtlinie: Sie werden über alle Aktualisierungen der Datenschutzrichtlinien oder des Haftungsausschlusses benachrichtigt. Lesen Sie Ihre E-Mail zu dieser Angelegenheit und entscheiden Sie, was Sie tun wollen. Sie können sich in dieser Angelegenheit gerne beraten lassen.

Verbinden Sie sich sorglos: Wir haben überall HTTPS durchgesetzt. Datenschnüffeln ist in diesem Fall nicht möglich. Es ist sogar möglich, dass der Sniffer einen verschlüsselten Hash erhält. Fühlen Sie sich also sicher bei der Nutzung unserer Anwendung.

Keine Datenerfassung: Wir sammeln keine Daten der Nutzer. Keine Hintertür, keine versteckte Option zum Sammeln von Daten. Sobald die Anwendung auf den Server hochgeladen ist, können wir die Anwendung nicht mehr ohne das Kennwort des Anwendungsadministrators aufrufen. Machen Sie sich also keine Sorgen über ein verstecktes Datenleck.

Politik des Datenschutzes: Wir implementieren alle Sicherheitsmaßnahmen, um Ihre Daten sorgfältig in der Datenbank zu speichern (Datenverschlüsselung, MySQLi, Verhinderung von SQL-Injektionen, Eingabeüberprüfung usw.). Wir übernehmen jedoch keine Verantwortung für Datenverletzungen von Servern. Denn es liegt in der Verantwortung des App-Administrators und des Server-Administrators, Ihre Daten vor Angriffen zu schützen. Jedes schwache oder zu vorhersehbare Passwort des App-Administrators oder Server-Administrators könnte die Datenbank gefährden. Jeder inhärente Fehler in der Datenbankkonfiguration kann die Datenbank verraten (MongoDB-Sicherheitsfehler). Jede Sicherheitslücke auf dem Server kann zu einem Datenleck führen. Bitte wenden Sie sich diesbezüglich an Ihren App-Administrator.