DSGVO, Sicherheit und Datenschutz
Die AVG(General Data Protection Regulation) ist oft ein Gesprächsthema in den Socie-Communities. Gemeinsam mit unseren Partnern setzen wir uns für den Schutz personenbezogener Daten ein. Der Schutz der Privatsphäre und die ordnungsgemäße Verwendung personenbezogener Daten sind für unsere Organisation sehr wichtig. Auf dieser Seite führen wir einige der Sicherheitsmaßnahmen auf, die wir auf unserer Plattform umgesetzt haben, sowie die Dokumente, die wir erstellt haben.
Prüfung
Pen-Testing
Bei Socie führen wir Pen-Tests für unsere Software durch externe Parteien durch. Dabei simulieren diese Parteien Angriffe von außen, um Schwachstellen zu ermitteln.
Sicherheitsmaßnahmen auf der Plattform
Auf der Socie-Plattform haben wir die folgenden Maßnahmen ergriffen, um das AVG und die Datenschutzgesetze einzuhalten:
Automatische Bereinigung von Benutzerkonten
Bei Socie möchten wir Daten nicht länger als unbedingt nötig aufbewahren. Andererseits wollen wir, dass die Nutzungserfahrung gut und angenehm bleibt. Daher senden wir bei Konten, die länger als 1 Jahr nicht eingeloggt sind, eine E-Mail, dass wir das Konto automatisch löschen werden, wenn sich der Nutzer nicht innerhalb eines Monats einloggt.
Umfassende Datenschutzeinstellungen pro BenutzerIn
Jeder Nutzer der Socie-Plattform kann umfassende Datenschutzeinstellungen für alle Daten vornehmen, die von ihm in der App verfügbar sind. Damit geben wir den Mitgliedern der Gemeinschaft die volle Kontrolle über ihre Daten.
Automatische Erinnerungen für Datenschutzeinstellungen
Die App erinnert die Nutzer alle sechs Monate daran, die Datenschutzeinstellungen zu überprüfen. Auf diese Weise stellen wir sicher, dass sich die Nutzer ihrer Datenschutzeinstellungen bewusst sind.
Profildaten aufschlussreich für NutzerInnen
Wenn der Administrator der Gemeinschaft festgelegt hat, dass das Profil anpassbar ist, kann ein Mitglied seine Angaben in seinem eigenen Mitgliederprofil sehen. Dies zeigt sofort, welche Daten in der Gemeinschaft bekannt sind.
Vorgeschlagene Sichtbarkeit
Wir ermöglichen es dem Community-Administrator, in der App eine vorgeschlagene Sichtbarkeit für persönliche Daten festzulegen, damit neue Mitglieder diese als Hinweis von der Community erhalten.
Zusätzliche Kontrollen der personenbezogenen Daten
Der Community-Administrator kann eine zusätzliche Zugriffskontrolle für den Zugriff auf persönliche Daten aktivieren. Das bedeutet, dass die Person, die die App verwendet, immer eine zusätzliche Zugriffskontrolle eingeben muss, um auf die persönlichen Daten zuzugreifen. Dies kann Face ID, ein Fingerabdruck oder ein numerischer Code sein.
Eingeschränkte Suche in Mitgliederlisten
Wir ermöglichen es dem Community-Administrator, eine eingeschränkte Suche in den Mitgliederlisten zu aktivieren. Es werden nur die gesuchten Mitglieder angezeigt. Dadurch werden personenbezogene Daten besser geschützt.
Zugang
Zwei-Faktor-Authentifizierung (2FA)
Jeder Benutzer des Community Management Systems kann die Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsmaßnahme aktivieren. Wenn diese Funktion aktiviert ist, muss der Benutzer einen sechsstelligen Code eingeben, der von seiner bevorzugten Authentifizierungs-App generiert wird, um ein Refresh-Token von der API zu erhalten.
Dokumente
Wir haben die folgenden Dokumente zum Thema AVG und Datenschutz vorbereitet:
Datenschutzerklärung
Schaue dir unsere Datenschutzbestimmungen an.
Verarbeitungsabkommen
Die Prozessorvereinbarung finden Sie in der Community-Verwaltung unter: > > Einstellungen Konto Verarbeitervereinbarung.
Allgemeine Geschäftsbedingungen
Protokoll über Datenschutzverletzungen
Ein Protokoll über Datenschutzverletzungen ist vorhanden. Für den Fall eines Datenschutzverstoßes gibt es einen professionellen Fahrplan.
Dokument zur Socie-Sicherheit
Es gibt ein Socie-Sicherheitsdokument mit allen Maßnahmen zur Sicherung unserer Daten. Dies kann beantragt werden.