DSGVO steht für Datenschutz-Grundverordnung. Es handelt sich um ein neues EU-Gesetz zum Schutz personenbezogener Daten. Dieses Gesetz schützt verschiedene Aspekte der Datensicherheit. Hier geben wir Ihnen einen Leitfaden, wie wir Ihre Daten schützen und welche Verantwortung wir und welche Sie tragen. Wir empfehlen Ihnen dringend, unsere gesamte Dokumentation und weitere Artikel zur DSGVO zu lesen und sich dann zu entscheiden, ob Sie unsere Anwendung nutzen möchten oder nicht. Wir haften nicht für Nachlässigkeit oder Fehler beim Datenschutz auf Ihrer Seite oder bei Dritten. Lesen Sie die Dokumentation sorgfältig durch und handeln Sie umsichtig, um Ihre Sicherheit zu gewährleisten.
Alle Daten einer Person sind personenbezogene Daten. Dies können Name, Bild, E-Mail-Adresse, Postanschrift, Social-Media-Beitrag, Standort, Computer-IP-Adresse usw. sein. Die personenbezogenen Daten eines Benutzers sind uneingeschränktes Eigentum. Das bedeutet, wo und wie auch immer die Daten gespeichert werden, sie gehören ausschließlich dem Benutzer. Der Datensammler oder Datennutzer (Facebook, YouTube) darf die personenbezogenen Daten des Benutzers ohne dessen ausdrückliche oder stillschweigende Zustimmung nicht anzeigen, speichern, teilen oder anderweitig damit interagieren. Wenn ein Benutzer die Erlaubnis erteilt, seine Daten für bestimmte Aktionen (Datenspeicherung, Datenanzeige usw.) zu verwenden, können diese vom Administrator der Anwendung verwendet werden. Um dies zu veranschaulichen, stellen Sie sich eine hypothetische Situation vor. Sie veröffentlichen einen Status in den sozialen Medien. Damit haben Sie stillschweigend die Erlaubnis erteilt, den Beitrag Ihren öffentlichen oder privaten Kontakten anzuzeigen. Der Anwendungsadministrator ist nicht für beleidigende Kommentare Ihrer Kontakte zu Ihrem Beitrag verantwortlich. Das bedeutet, dass Sie für die Veröffentlichung Ihrer Daten verantwortlich sind. Der Anwendungsadministrator trägt jedoch die Verantwortung für die Weitergabe von Daten an Dritte. Die Weitergabe von Daten muss im Voraus ausdrücklich angekündigt werden. Wir sehen also, wie das Hochladen und Anzeigen von Daten sowohl vom App-Administrator als auch vom Benutzer abhängt. Weitere Details erhalten Sie in der vollständigen Dokumentation.
Der Schutz der personenbezogenen Daten der Nutzer im Anwendungs-Backend liegt in der Verantwortung des Entwicklers. Dieser ist dafür verantwortlich, wie die Nutzerdaten (Name, Telefonnummer, E-Mail-Adresse usw.) und andere Informationen (wie Protokolle der Nutzerinteraktion mit der Anwendung) in der Datenbank und auf dem Server gespeichert werden. Wir beschreiben detailliert, wie die von Ihnen direkt (Name, E-Mail-Adresse usw.) und indirekt (Browsername, Computer-IP usw.) übermittelten Daten in der Datenbank und auf dem Server gespeichert werden. Sobald Daten auf den Server hochgeladen sind, hängt ihre Sicherheit von der Serversicherheit und manchmal vom Anwendungsadministrator ab. Der Nutzer wird über alle temporären (Cookies und Sitzungen) und permanenten (in der Datenbank gespeicherten Daten) Datenspeicherungen informiert. Der Nutzer hat die Möglichkeit, alle seine personenbezogenen Daten bei Kontolöschung oder Dienstkündigung dauerhaft zu löschen. Wir versichern Ihnen, dass wir keine Protokolle der Nutzeraktivitäten oder andere Hintertüren zum Abgreifen von Nutzerdaten führen. Gelegentlich benötigt der Entwickler cPanel-Zugriff und andere Anmeldeinformationen des App-Administrators, um die Anwendung kurzzeitig zu unterstützen und zu warten, bevor sie vollständig online geht. Wir empfehlen dem App-Administrator dringend, diese Anmeldeinformationen nach Abschluss der Arbeiten zu ändern. Der Entwickler kann nicht für den Verlust von Anmeldeinformationen verantwortlich gemacht werden. Der Entwickler kann auch nicht für unbeabsichtigte Sicherheitslücken in der Anwendung verantwortlich gemacht werden. Schließlich besteht bei online geteilten Daten immer das Risiko, dass sie verloren gehen. Wir empfehlen daher dringend, keine Daten weiterzugeben, die Sie oder andere Personen gefährden könnten.
Der Anwendungsadministrator hat uneingeschränkten Zugriff auf die persönlichen Daten des Benutzers. Er kann auf Datenbanken, Serverprotokolle und alle anderen in seiner Reichweite befindlichen Informationen zugreifen. Der Anwendungsadministrator kann die in der Datenbank und auf dem Server gespeicherten Daten einsehen und kopieren. Der App-Administrator kann die persönlichen Daten des Benutzers an Dritte weitergeben. Die Verwendung der Benutzerdaten muss vom App-Administrator vor der Benutzerregistrierung ausdrücklich bekannt gegeben werden. Der Administrator darf niemandem erlauben, Daten offen oder unter dem Deckmantel von Umfragen, Formularen oder auf andere Weise zu extrahieren. Der App-Administrator genießt die meisten Berechtigungen in der Anwendung. Daher trägt der Administrator die höchste Verantwortung für die sichere Aufbewahrung der persönlichen Daten des Benutzers.
Es hängt alles vom Benutzer ab. Wenn der Benutzer keine Daten übermittelt, kommt es nicht zu einem Datenleck. Dies ist jedoch keine Option. Oberste Priorität hat für den Benutzer, die gesamte Dokumentation sowohl des App-Entwicklers als auch des App-Administrators zu lesen und dann die Daten zu übermitteln. Die sichere Aufbewahrung der eigenen Anmeldeinformationen liegt in der alleinigen Verantwortung des Benutzers. Passwort und Benutzername können in der Datenbank verschlüsselt sein, aber ein Wörterbuchwort oder ein zu vorhersehbares Passwort für einen bestimmten Benutzer kann Hackern leicht Zugriff auf das Benutzerkonto gewähren. Ändern Sie Ihre Anmeldeinformationen bei verdächtigen Aktivitäten einer nicht autorisierten Person oder falls Sie Ihre Anmeldeinformationen aus irgendeinem unvermeidlichen Grund an andere weitergeben. Überlegen Sie immer nach, bevor Sie etwas übermitteln.
Adios, Anwendung: Sobald Sie Ihr Abonnement kündigen oder Ihr Konto löschen, haben Sie die Möglichkeit, alle Ihre bestehenden oder mit Ihrem Konto verbundenen Daten zu löschen. Beachten Sie, dass diese Aktion unwiderruflich ist. Sobald Sie der Löschung zustimmen, werden alle Ihre Daten dauerhaft aus der Datenbank und vom Server gelöscht. Sie können Ihre Daten vor dem Löschen sichern, falls Sie sich erneut anmelden oder registrieren.
Geheimhaltung ist mein Recht: Wir verschlüsseln die meisten Ihrer persönlichen Daten in unserer Datenbank. Im Falle eines Datenlecks erhält der Hacker verschlüsselte Hash-Daten und nicht Ihre persönlichen Daten im Klartext. So bleibt Ihre Geheimhaltung auch im Falle eines Datenlecks gewahrt. Beachten Sie, dass einige Daten nicht verschlüsselt werden können, da wir sie beim Login in Ihr Konto anzeigen müssen (z. B. Ihren Benutzernamen). Wir werden alle Ihre persönlichen Daten so weit wie möglich verbergen.
Keine Speicherung von Cookies und Sitzungen: Wir bieten die Möglichkeit, Cookies und Sitzungen zu speichern oder nicht. Selbst wenn Sie Cookies und Sitzungen speichern, werden diese nach dem Abmelden gelöscht. Wir empfehlen dringend, Ihre Anmeldeinformationen nicht im Browser zu speichern. Bitte merken Sie sich Ihre Anmeldeinformationen oder verwenden Sie Tools wie Lastpass, um Ihre Anmeldeinformationen zu verwalten.
Spuren vernichten: Wir speichern oder verfolgen Ihre Aktivitäten nicht zu kommerziellen Zwecken. Ihre Anmeldezeit oder IP-Adresse speichern wir ausschließlich zu Sicherheitszwecken. Wenn Sie Ihr Konto löschen, werden alle Ihre Daten vom Server gelöscht.
Social Engineering ist schädlich: Wir zeichnen keine Ihrer persönlichen Aktivitäten in der Anwendung auf. Die Aufzeichnung persönlicher Aktivitäten von Benutzern, deren Analyse und der Versuch, ihnen auf der Grundlage der analysierten Daten ein Produkt zu verkaufen oder sie zu motivieren, einen bestimmten Gedanken zu verfolgen, ist ein Fehlverhalten. Wir tun so etwas nicht.
Benachrichtigen Sie mich: Lassen Sie sich per E-Mail über alle Aktivitäten in Bezug auf Ihr Konto (Kontoerstellung, Passwortänderung) benachrichtigen. Wir empfehlen Ihnen, Ihre Anmeldedaten zu ändern, wenn ungewöhnliche Ereignisse auftreten.
Benachrichtigung zu Richtlinienaktualisierungen: Sie werden über alle Aktualisierungen der Datenschutzrichtlinien oder des Haftungsausschlusses informiert. Lesen Sie Ihre E-Mail zu diesem Thema und entscheiden Sie, wie Sie vorgehen möchten. Wir beraten Sie gerne zu diesem Thema.
Sorgenfreie Verbindung: Wir setzen überall HTTPS ein. Daten-Sniffing ist in diesem Fall nicht möglich. Selbst wenn es möglich ist, erhält der Sniffer verschlüsselte Hashes. Nutzen Sie unsere Anwendung also bedenkenlos.
Keine Datenerfassung: Wir erfassen keine Benutzerdaten. Keine Hintertür, keine versteckte Möglichkeit zur Datenerfassung. Sobald die Anwendung auf den Server hochgeladen ist, können wir ohne App-Administratorkennwort nicht mehr darauf zugreifen. Machen Sie sich also keine Sorgen über versteckte Datenlecks.
Richtlinie zu Datenschutzverletzungen: Wir implementieren alle Sicherheitsmaßnahmen, um Ihre Daten sorgfältig in der Datenbank zu speichern (Datenverschlüsselung, MySQL, SQL-Injection-Schutz, Eingabeprüfung usw.). Wir übernehmen jedoch keine Verantwortung für Datenschutzverletzungen auf dem Server. Denn die alleinige Verantwortung für den Schutz Ihrer Daten vor Datenlecks liegt beim App- und Serveradministrator. Schwache oder zu vorhersehbare Passwörter von App- oder Serveradministratoren können die Datenbank gefährden. Jeder inhärente Fehler in der Datenbankkonfiguration kann die Datenbank gefährden (Sicherheitsfehler in MongoDB). Jede Sicherheitslücke auf dem Server kann zu Datenlecks führen. Bitte wenden Sie sich diesbezüglich an Ihren App-Administrator.