Analýza návštevnosti webu

GDPR a Analýza návštevnosti webu


Čo je GDPR?

GDPR je skratka pre General Data Protection Regulation. Nový zákon presadzovaný EÚ na ochranu osobných údajov koncových používateľov. Tento zákon presadzuje niekoľko aspektov bezpečnosti údajov. Tu vám chceme poskytnúť návod, ako chránime vaše údaje, aká je naša zodpovednosť a čo vaša. Dôrazne vám odporúčame prečítať si celú našu dokumentáciu alebo iný článok o GDPR a rozhodnúť sa, či chcete našu aplikáciu používať alebo nie. Nie sme zodpovední za žiadnu nedbanlivosť alebo chybu v ochrane údajov na vašej strane alebo na strane akejkoľvek tretej strany.  Nájdite si čas na prečítanie dokumentácie a správajte sa múdro, zostaňte v bezpečí.

 

Definícia osobných údajov:

Akékoľvek údaje, ktoré jednotlivec vlastní, sú jeho osobnými údajmi. Môže to byť niečie meno, obrázok, e-mailová adresa, fyzická adresa, príspevok na sociálnych sieťach, poloha, adresa IP počítača atď. Vlastníctvo osobných údajov používateľa je absolútne. To znamená, že kdekoľvek a akokoľvek sú dáta uložené, patria výlučne užívateľovi. Zberač údajov alebo používateľ údajov (facebook, youtube) nemôže zobrazovať, ukladať, zdieľať ani vykonávať žiadnu inú činnosť s osobnými údajmi používateľa bez výslovného alebo implicitného povolenia používateľa. Ak používateľ udelí povolenie na použitie svojich údajov na konkrétny typ akcie (ukladanie údajov, prezeranie údajov atď.), potom ich môže použiť správca aplikácie. Aby ste si to predstavili, zvážte hypotetickú situáciu. Uverejníte status na sociálnych sieťach. Tu ste udelili implicitné povolenie na zobrazenie príspevku vašim verejným alebo súkromným kontaktom. Správca aplikácie nezodpovedá za žiadne urážlivé komentáre k vášmu príspevku zo strany vašich kontaktov. To znamená, že ak ste svoje údaje zverejnili, je to vaša zodpovednosť. Správca aplikácie však nesie zodpovednosť za akékoľvek zdieľanie údajov s treťou stranou. Ak sa zdieľajú nejaké údaje, musí to byť výslovne uvedené vopred. Vidíme teda, ako nahrávanie a zobrazovanie údajov závisí od správcu aplikácie aj od používateľa. Ďalšie podrobnosti získate po prečítaní celej dokumentácie.

 

Zodpovednosť vývojára:

Za ochranu osobných údajov používateľa na zadnej strane aplikácie je zodpovedný vývojár. Vývojár je zodpovedný za to, ako sú používateľské údaje (meno, telefónne číslo, e-mail atď.) a ďalšie informácie (napríklad protokoly interakcie používateľa s aplikáciou) uložené v databáze a na serveri. Podrobne popíšeme, ako sa údaje, ktoré odošlete priamo (meno, e-mail atď.) a nepriamo (názov prehliadača, IP počítača atď.), ukladajú do databázy a na server.  Po nahratí akýchkoľvek údajov na server bezpečnosť údajov závisí od zabezpečenia servera a niekedy od správcu aplikácie. Používateľ bude upozornený na všetky dočasné (súbory cookie a relácia) a trvalé (údaje uložené do databázy) uloženie údajov. Používateľ získa možnosť trvalého vymazania všetkých svojich osobných údajov po odstránení účtu alebo zrušení služby. Uisťujeme vás, že nevedieme záznamy o aktivite používateľov a žiadne iné zadné vrátka na extrakciu používateľských údajov. Vývojár niekedy potrebuje prístup k cpanelu a ďalšie poverenia správcu aplikácie na podporu a údržbu aplikácie na krátky čas, kým bude aplikácia plne online. Dôrazne odporúčame správcovi aplikácie zmeniť tieto poverenia po dokončení úlohy. Vývojár nemôže niesť zodpovednosť za akýkoľvek únik poverení na tomto základe. Vývojár tiež nemôže byť zodpovedný za akékoľvek nechcené bezpečnostné chyby v aplikácii. Koniec koncov, údaje zdieľané online majú vždy riziko úniku. Preto dôrazne odporúčame nezdieľať žiadne údaje, ktoré by vás mohli ohroziť iného jednotlivca.

 

Zodpovednosť správcu aplikácie:

Správca aplikácie má neobmedzený prístup k osobným údajom používateľa. Správca má prístup k databáze, protokolom servera a všetkým ďalším informáciám, ktoré má správca v dosahu. Správca aplikácie môže vidieť a kopírovať údaje uložené v databáze a serveri. Správca aplikácie môže zdieľať osobné údaje používateľa s tretími stranami. Ako sa používajú údaje používateľa, musí správca aplikácie výslovne oznámiť pred registráciou používateľa. Správca by nemal dovoliť nikomu získavať údaje otvorene alebo pod maskou prieskumu, vypĺňať formulár alebo akýmkoľvek iným spôsobom. Správca aplikácie má pri aplikácii najväčšie privilégiá. Takže správca má najvyššiu zodpovednosť za ochranu osobných údajov používateľa.

 

Zodpovednosť užívateľa:

Všetko závisí od používateľa. Ak používateľ neodošle údaje, nedôjde k porušeniu údajov. Ale toto nie je možnosť. Najvyššou prioritou používateľa je prečítať si celú dokumentáciu od vývojára aplikácie aj od správcu aplikácie a potom odoslať údaje. Bezpečné uchovávanie vlastných prihlasovacích údajov používateľa je výhradnou zodpovednosťou používateľa. Heslo a používateľské meno môžu byť v databáze zašifrované, ale slovo zo slovníka alebo príliš predvídateľné heslo pre konkrétneho používateľa môže poskytnúť hackerovi jednoduchý prístup k používateľskému účtu. Zmeňte svoje prihlasovacie údaje pri akejkoľvek podozrivej aktivite zo strany neoprávnenej osoby alebo v prípade zdieľania poverenia s inými osobami z nejakého nevyhnutného dôvodu. Pred odoslaním vždy premýšľajte.  

 

Naša akcia v súvislosti s GDPR:

  • Zhromažďujte čo najmenej údajov. Povedzte používateľovi o potrebe alebo zhromažďovaní konkrétnych údajov.
  • Vynútiť https
  • Po odhlásení zničte všetky relácie a súbory cookie.
  • Nesledujte aktivitu používateľov na komerčné účely.
  • Povedzte používateľom o všetkých protokoloch, ktoré ukladajú adresu IP a polohu počítača.
  • Jasné zmluvné podmienky.
  • Informujte používateľa o akomkoľvek zdieľaní údajov s tretími stranami.
  • Vytvorte jasné pravidlá týkajúce sa porušenia ochrany údajov.
  • Odstráňte údaje o zrušení odberu alebo odstránení účtu.
  • Opravte slabé miesta webu.

 

 

Podporované funkcie GDPR:

Adios, Aplikácia: Keď zrušíte svoje predplatné alebo vymažete účet, dávame vám možnosť vymazať všetky vaše údaje existujúce alebo súvisiace s vaším účtom. Upozorňujeme, že táto akcia je nezvratná. V momente, keď poviete áno na vymazanie všetkých vašich údajov, budú navždy vymazané z databázy a servera. V prípade opätovného predplatenia alebo opätovnej registrácie si môžete pred vymazaním zálohovať údaje.

 

Utajenie je moje právo: Väčšinu vašich osobných údajov v databáze šifrujeme. Ak sa vyskytnú nejaké zlé veci (porušenie údajov), hacker dostane zašifrovaný hash, nie váš osobný ako obyčajný text. Takže vaše tajomstvo zostane nedotknuté aj v prípade porušenia údajov. Upozorňujeme, že niektoré údaje nemožno zašifrovať, pretože ich musíme zobraziť pri prihlásení do účtu (napríklad používateľské meno). Všetky vaše osobné údaje skryjeme v maximálnej možnej miere.

 

Žiadne ukladanie súborov cookie a relácie: Dáme možnosť uložiť alebo neuložiť súbor cookie a reláciu. Aj keď uložíte súbor cookie a reláciu, tieto budú po odhlásení zničené. Dôrazne odporúčame neukladať svoje poverenia v prehliadači. Zapamätajte si svoje poverenia alebo použite nástroje ako lastpass na správu svojich poverení.

 

Zničenie stopy: Neukladáme ani nesledujeme žiadnu vašu aktivitu na žiadne komerčné účely. Váš čas prihlásenia alebo IP môžeme uložiť len na bezpečnostné účely. Keď vymažete svoj účet, zo servera sa vymaže každý jeden kus vašich údajov.

 

Sociálne inžinierstvo je zlé: V aplikácii nezaznamenávame žiadnu vašu osobnú aktivitu. Zaznamenávanie osobnej aktivity používateľa, jej analýza a pokus o predaj produktu alebo motivovanie používateľa, aby sa nad analyzovanými údajmi zaoberal určitou myšlienkou, sa stáva nesprávnym postupom. My takéto veci nerobíme.

 

Upozorniť ma: Dostávajte upozornenia na všetky vaše aktivity súvisiace s vaším účtom (vytvorenie účtu, zmena hesla) e-mailom. Ak sa vyskytnú nejaké nezvyčajné veci, odporúčame vám zmeniť svoje poverenia.

 

Upozornenie na aktualizáciu pravidiel: Dostanete upozornenia na akékoľvek aktualizácie pravidiel ochrany osobných údajov alebo vylúčenia zodpovednosti. Prečítajte si svoj e-mail týkajúci sa tejto záležitosti a rozhodnite sa, čo urobíte. Neváhajte sa v tejto veci poradiť.

 

Pripojte sa bez obáv: HTTPS sme presadili všade. Snímanie údajov v tomto prípade nie je možné. Dokonca je možné, že sniffer dostane zašifrovaný hash. Takže používajte našu aplikáciu bezpečne.

 

Žiadne zhromažďovanie údajov: Nezhromažďujeme žiadne údaje o používateľovi.  Žiadne zadné vrátka, žiadna skrytá možnosť zhromažďovania údajov. Po nahratí aplikácie na server ani nemôžeme vstúpiť do aplikácie bez hesla správcu aplikácie. Takže sa nemusíte obávať žiadneho skrytého úniku údajov.

 

Zásady ochrany osobných údajov: Implementujeme všetky bezpečnostné opatrenia, aby sme vaše údaje starostlivo uložili do databázy (šifrovanie údajov, MySQLi, prevencia vkladania SQL, kontrola vstupu atď.). Nenesieme však žiadnu zodpovednosť za porušenie údajov zo servera. Pretože za zabezpečenie vašich údajov pred narušením nesie úplnú zodpovednosť správca aplikácie a správca servera. Akékoľvek slabé alebo príliš predvídateľné heslo správcu aplikácie alebo servera by mohlo ohroziť databázu. Akákoľvek inherentná chyba v konfigurácii databázy môže poskytnúť preč databázu (chyba zabezpečenia MongoDB). Akákoľvek bezpečnostná chyba na serveri môže viesť k úniku údajov. V tejto súvislosti kontaktujte svojho správcu aplikácie.