DSGVO steht für Datenschutz-Grundverordnung. Ein neues Gesetz, das von der EU zum Schutz der personenbezogenen Daten von Endbenutzern durchgesetzt wird. Dieses Gesetz setzt mehrere Aspekte der Datensicherheit durch. Hier möchten wir einen Leitfaden geben, wie wir Ihre Daten schützen, was unsere Verantwortung und was Ihre Verantwortung ist. Wir empfehlen Ihnen dringend, unsere gesamte Dokumentation oder andere Artikel zur DSGVO zu lesen und zu entscheiden, ob Sie unsere Anwendung nutzen möchten oder nicht. Wir haften nicht für Fahrlässigkeit oder Versäumnisse beim Datenschutz Ihrerseits oder Dritter. Nehmen Sie sich Zeit, die Dokumentation zu lesen und klug zu handeln. Bleiben Sie auf der sicheren Seite.
Alle Daten, die einer Person gehören, sind ihre personenbezogenen Daten. Dabei kann es sich um den Namen, das Bild, die E-Mail-Adresse, die physische Adresse, den Social-Media-Beitrag, den Standort, die IP-Adresse des Computers usw. einer Person handeln. Das Eigentum an den persönlichen Daten des Benutzers ist uneingeschränkt. Das heißt, wo und wie auch immer die Daten gespeichert werden, sie gehören ausschließlich dem Benutzer. Der Datensammler oder Datennutzer (Facebook, YouTube) darf ohne die ausdrückliche oder stillschweigende Zustimmung des Nutzers keine personenbezogenen Daten des Nutzers anzeigen, speichern, teilen oder andere Aktivitäten damit durchführen. Wenn ein Benutzer die Erlaubnis erteilt, seine Daten für bestimmte Arten von Aktionen (Datenspeicherung, Datenanzeige usw.) zu verwenden, können diese vom Administrator der Anwendung verwendet werden. Um dies zu veranschaulichen, betrachten Sie eine hypothetische Situation. Sie veröffentlichen einen Status in den sozialen Medien. Hier haben Sie die implizite Erlaubnis erteilt, den Beitrag Ihren öffentlichen oder privaten Kontakten anzuzeigen. Der Anwendungsadministrator ist nicht für missbräuchliche Kommentare Ihrer Kontakte zu Ihrem Beitrag verantwortlich. Das bedeutet, dass die Veröffentlichung Ihrer Daten in Ihrer Verantwortung liegt. Der Anwendungsadministrator trägt jedoch die Verantwortung für die Weitergabe von Daten an Dritte. Wenn Daten weitergegeben werden, muss dies im Voraus ausdrücklich mitgeteilt werden. Wir sehen also, wie das Hochladen und Anzeigen von Daten sowohl vom App-Administrator als auch vom Benutzer abhängt. Weitere Einzelheiten erfahren Sie beim Lesen der vollständigen Dokumentation.
Der Schutz der persönlichen Daten des Benutzers auf der Anwendungs-Back-End ist die Verantwortung des Entwicklers. Der Entwickler ist für die Art und Weise verantwortlich, wie die Benutzerdaten (Name, Telefonnummer, E-Mail, etc.) und andere Informationen (wie Protokolle der Benutzerinteraktion mit der Anwendung) in der Datenbank und auf dem Server gespeichert werden. Wir werden im Detail beschreiben, wie die von Ihnen direkt (Name, E-Mail usw.) und indirekt (Browsername, Computer-IP usw.) übermittelten Daten auf Datenbank und Server gespeichert werden. Sobald Daten auf den Server hochgeladen wurden, hängt die Sicherheit der Daten von der Sicherheit des Servers und manchmal des Administrators der Anwendung ab. Der Benutzer wird über alle temporären (Cookie und Sitzung) und permanenten (in der Datenbank gespeicherten) Datenspeicherung informiert. Der Benutzer erhält die Option, alle seine persönlichen Daten beim Löschen des Kontos oder Kündigung des Dienstes dauerhaft zu löschen. Wir versichern Ihnen, dass wir keine Protokolle von Benutzeraktivitäten und keine anderen Backdoors zur Extraktion von Benutzerdaten aufbewahren. Manchmal benötigt der Entwickler Zugang zum cPanel und anderen Anmeldeinformationen des Anwendungsadministrators, um die Anwendung vor ihrem vollständigen Online-Start zu unterstützen und zu warten. Wir empfehlen dem Anwendungsadministrator jedoch dringend, diese Anmeldeinformationen nach Abschluss der Arbeit zu ändern. Der Entwickler kann nicht für das Auslaufen von Anmeldeinformationen auf diesem Grund haftbar gemacht werden. Der Entwickler kann auch nicht für etwaige unbeabsichtigte Sicherheitsprobleme in der Anwendung haftbar gemacht werden. Letztendlich birgt das Online-Sharing von Daten immer das Risiko eines Lecks. Daher empfehlen wir dringend, keine Daten weiterzugeben, die Sie oder eine andere Person gefährden könnten.
Der Anwendungsadministrator hat uneingeschränkten Zugriff auf die persönlichen Daten des Benutzers. Der Administrator kann auf die Datenbank, Serverprotokolle und alle anderen Informationen im Zugriffsbereich des Administrators zugreifen. Der Anwendungsadministrator kann die in der Datenbank und auf dem Server gespeicherten Daten sehen und kopieren. Der App-Administrator kann die persönlichen Daten des Benutzers an Dritte weitergeben. Wie die Daten des Nutzers verwendet werden, muss der App-Administrator vor der Nutzerregistrierung explizit bekannt geben. Der Administrator sollte es niemandem gestatten, offen oder unter dem Deckmantel einer Umfrage Daten zu extrahieren, das Formular auszufüllen oder auf andere Weise. Der App-Administrator genießt bei der Bewerbung die meisten Privilegien. Daher trägt der Administrator die höchste Verantwortung für die sichere Aufbewahrung der persönlichen Daten des Benutzers.
Es hängt alles vom Benutzer ab. Wenn der Benutzer keine Daten übermittelt, liegt keine Datenschutzverletzung vor. Aber das ist keine Option. Die oberste Priorität des Benutzers besteht darin, die gesamte Dokumentation sowohl des App-Entwicklers als auch des App-Administrators zu lesen und dann die Daten zu übermitteln. Die sichere Aufbewahrung der eigenen Anmeldedaten des Benutzers liegt in der alleinigen Verantwortung des Benutzers. Passwort und Benutzername können in der Datenbank verschlüsselt sein, aber ein Wörterbuchwort oder ein zu vorhersehbares Passwort für einen bestimmten Benutzer kann Hackern einfachen Zugriff auf das Benutzerkonto ermöglichen. Ändern Sie Ihre Zugangsdaten bei verdächtigen Aktivitäten durch Unbefugte oder wenn Sie Ihre Zugangsdaten aus einem unvermeidlichen Grund an andere weitergeben. Denken Sie immer nach, bevor Sie etwas einreichen.
Adios, Anwendung: Sobald Sie Ihr Abonnement kündigen oder Ihr Konto löschen, bieten wir Ihnen die Möglichkeit, alle Ihre Daten, die in Verbindung mit Ihrem Konto stehen, zu löschen. Beachten Sie, dass diese Aktion nicht rückgängig gemacht werden kann. Wenn Sie zustimmen, dass alle Ihre Daten gelöscht werden, werden sie für immer aus der Datenbank und dem Server gelöscht. Sie können Ihre Daten vor dem Löschen als Backup sichern, falls Sie später erneut abonnieren oder sich erneut registrieren möchten.
Geheimhaltung ist mein Recht: Wir verschlüsseln die meisten Ihrer persönlichen Daten in der Datenbank. Falls es doch zu Bedrohungen kommt, erhält der Angreifer einen verschlüsselten Hashwert und nicht Ihre persönlichen Daten im Klartext. Somit bleibt Ihre Geheimhaltung auch im Fall eines Datenlecks gewahrt. Bitte beachten Sie, dass einige Daten nicht verschlüsselt werden können, da sie bei der Anmeldung zum Konto angezeigt werden müssen (wie der Benutzername). Wir werden jedoch alle Ihre persönlichen Daten so weit wie möglich verbergen.
Keine Speicherung von Cookies und Sitzungen: Wir bieten die Möglichkeit, Cookies und Sitzungen zu speichern oder nicht zu speichern. Auch wenn Sie Cookies und Sitzungen speichern, werden diese nach dem Abmelden gelöscht. Wir empfehlen Ihnen dringend, Ihre Anmeldeinformationen nicht im Browser zu speichern. Bitte merken Sie sich Ihre Zugangsdaten oder verwenden Sie Tools wie Lastpass, um Ihre Zugangsdaten zu verwalten.
Fußabdrücke vernichten: Wir speichern oder verfolgen Ihre Aktivitäten nicht für kommerzielle Zwecke. Wir können Ihre Anmeldezeit oder IP nur aus Sicherheitsgründen speichern. Wenn Sie Ihr Konto löschen, werden alle Ihre Daten vom Server gelöscht.
Soziale Manipulation ist schlecht: Wir zeichnen keine Ihrer persönlichen Aktivitäten in der Anwendung auf. Die Aufzeichnung der persönlichen Aktivitäten der Benutzer, deren Analyse und der Versuch, ein Produkt zu verkaufen oder den Benutzer zur Verfolgung bestimmter Gedanken auf der Grundlage dieser analysierten Daten zu motivieren, ist zu einer unethischen Praxis geworden. Wir praktizieren solche Methoden nicht.
Benachrichtigen Sie mich: Erhalten Sie eine Benachrichtigung per E-Mail über alle Aktivitäten im Zusammenhang mit Ihrem Konto (Kontoerstellung, Passwortänderung). Wir empfehlen Ihnen, Ihre Anmeldedaten zu ändern, wenn ungewöhnliche Aktivitäten auftreten.
Benachrichtigung über Richtlinienaktualisierungen: Sie werden über alle Aktualisierungen von Datenschutzrichtlinien oder Haftungsausschlüssen benachrichtigt. Lesen Sie Ihre E-Mail zu diesem Thema und entscheiden Sie über Ihr Vorgehen. Lassen Sie sich zu diesem Thema gerne beraten.
Sorgenfrei verbinden: Wir haben HTTPS überall durchgesetzt. Daten-Spion ist in diesem Fall nicht möglich. Sollte es dennoch möglich sein, erhält der Daten-Spion eine verschlüsselte Hash. Sie können unsere Anwendung sicher und ohne Bedenken verwenden.
Keine Datenerfassung: Wir erfassen keine Daten des Nutzers. Keine Hintertür, keine versteckte Option zum Sammeln von Daten. Sobald die Anwendung auf den Server hochgeladen wurde, können wir ohne App-Administratorkennwort nicht mehr auf die Anwendung zugreifen. Machen Sie sich also keine Sorgen über versteckte Datenlecks.
Datenschutzrichtlinie: Wir implementieren alle Sicherheitsmaßnahmen, um Ihre Daten sorgfältig in der Datenbank zu speichern (Datenverschlüsselung, MySQLi, SQL-Injection-Prävention, Eingabeprüfung usw.). Wir übernehmen jedoch keine Verantwortung für Datenschutzverletzungen seitens des Servers. Denn es liegt in der alleinigen Verantwortung des App-Administrators und des Serveradministrators, Ihre Daten vor Zugriffen zu schützen. Jedes schwache oder zu vorhersehbare Passwort des App- oder Serveradministrators könnte die Datenbank gefährden. Jeder inhärente Fehler in der Datenbankkonfiguration kann zum Verlust der Datenbank führen (MongoDB-Sicherheitsfehler). Jede Sicherheitslücke auf dem Server kann zu Datenlecks führen. Bitte wenden Sie sich diesbezüglich an Ihren App-Administrator.