Gixen-Benutzerdatenschutz und DSGVO

[mario]

Ich habe damit begonnen, Routinen zu implementieren, mit denen Benutzer ihr Konto löschen und die neue Datenschutzrichtlinie von Gixen aktualisieren/einführen können. Im Folgenden finden Sie in aller Kürze, was mir vorschwebt. Wie bei Gixen üblich, ist es kurz und bündig, ohne schwer verständliche Juristensprache:

Datenschutzerklärung

Gixen kann die folgenden Informationen über Benutzer speichern:

1) Persönliche Informationen: Benutzername, Name, E-Mail, Adresse, eBay-Benutzername, Transaktions-/Gebotsverlauf, Zahlungsverlauf.

2) Auf Wunsch des Benutzers können folgende Informationen gelöscht werden: Benutzername, Name, E-Mail, Adresse (außer Land und Postleitzahl), eBay-Benutzername aus allen Datensätzen in der Gixen-Datenbank.

Beachten Sie, dass der Gebots- und Transaktionsverlauf (z. B. vom Benutzer geleistete Zahlungen) aus Compliance-, Steuer-, Analyse- und Statistikgründen nicht vollständig gelöscht wird. Sie werden jedoch unkenntlich gemacht, d. h. nach der Kontolöschung weiß Gixen immer noch, dass es bei einer Auktion ein Gebot abgegeben hat, aber nicht, in wessen Namen. Ebenso kennt es den an Gixen geleisteten Zahlungsbetrag, das Land und die Postleitzahl des Zahlers, aber nicht seinen/ihren Namen, seine/ihre E-Mail-Adresse, vollständige Postanschrift, seinen/ihren Benutzernamen oder eBay-Benutzernamen. Gixen hat keine Möglichkeit, Zahlungsinformationen auf der Seite des Zahlungsabwicklers (z. B. PayPal) zu löschen, nur aus seiner eigenen Datenbank.



Ich bin offen für Vorschläge und Kommentare, bevor dies implementiert wird. Die Einführung ist zur Einhaltung der DSGVO erforderlich (https://en.wikipedia.org/wiki/General_Data_Protection_Regulation), aber Gixen wird seine Vorteile auf alle Benutzer ausweiten, egal, ob sie EU-Bürger sind oder nicht.

[Robyn]

Sieht gut aus Mann[/i]

[Zellen]

Gut zu hören, dass Sie die DSGVO implementieren.

Stellen Sie Gixen-Benutzern eine Möglichkeit zur Verfügung, ihre von Gixen gespeicherten Informationen (wie etwa Name, Adresse, Zahlungsverlauf) einzusehen/zu überprüfen?

[Wäscheschrank]

Klingt für mich schlicht und einfach - perfekt

[Gixen]

[Zweig45]

Kommt mir super vor.

[PK]

[Französisch]

Die DSGVO wurde in Europa eingeführt, um eine Verpflichtung der EU zum Datenschutz vorzutäuschen. Es ist ein großer Aufwand für kleinere Unternehmen und berührt größere Unternehmen, deren Geschäftsmodell der Missbrauch von Daten ist, wie Facebook, Google, Amazon usw. nicht wirklich.
Es hat ein paar Schlupflöcher, um es europäischen Anwälten zu ermöglichen, kostenpflichtige Abmahnungen auszustellen, dieser Aspekt ist ein reines Geschäftsmodell, da der gesamte Gesetzgebungsprozess in der EU im Grunde von der größten Lobbygruppe auf diesem Gebiet gesteuert wird.
Mein 2-Cent-Ratschlag ist also, es einfach und transparent zu halten und vielleicht einen der Haftungsausschlusstexte für die DSGVO zu verwenden, die Sie auf den Websites der juristischen Universitäten zur Verwendung auf Websites finden können.

[Funkmeister]

ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/

Ich arbeite beruflich in Großbritannien mit Daten und Analysen. Das ist nicht schwer. Es gibt 7 Prinzipien und als guter Dienstleister hält man die meisten davon ein, so wie Gixen arbeitet.
1) Gesetzlich, fair und transparent -> Sie sagen den Leuten, was Sie tun, Sie teilen mit, wie es funktioniert, und sind absolut transparent – ​​wir vertrauen Ihnen.
2) Zweckbeschränkung -> Sie verwenden nur die geringste Menge an Informationen, um die erforderliche Arbeit zu erledigen.
3) Datenminimierung -> ebenso
4) Genauigkeit -> Sie können Personen auffordern, ihre Daten zu aktualisieren, und als Benutzer können wir unsere Daten aktualisieren, wenn wir möchten.
5) Speicherbeschränkung -> löschen, wenn ein Benutzer Sie verlässt, behalten Sie keine Informationen
6) Integrität und Einschränkung -> Bewahren Sie die Informationen sicher auf. Alle Angaben auf Wunsch/Kontoauflösung löschen.
7) Verantwortlichkeit -> Sie sind sehr offen darüber, wer Sie sind und wie Gixen arbeitet, sodass wir wissen, wie wir Sie kontaktieren können (wie jetzt).

Und schließlich ist da noch die Zustimmung. Ich habe mich vor soooo langer Zeit angemeldet (Jahre, Jahre), dass ich keine Ahnung habe, wie der Anmeldevorgang jetzt abläuft. Sie müssen lediglich um Zustimmung bitten, dass Sie die begrenzten Informationen sammeln, die Sie sammeln, damit Gixen funktioniert. Sie versprechen, diese sicher zu speichern und auf Anfrage/bei Kündigung des Kontos zu löschen. Wir als Benutzer stimmen dann zu, dass Gixen so funktioniert, wie es funktioniert.

Es scheint übermäßig bürokratisch für etwas wie Given zu sein, aber es hat einen echten Zweck. In Großbritannien hat das Information Commissioners Office (ICO) GROSSE Bußgelder an Unternehmen verhängt, die personenbezogene Daten nehmen und sich nicht darum kümmern (Leaks/Hacks, insbesondere verstärkt durch beschissene Sicherheit/schlechte interne Praktiken) oder sie für schändliche Zwecke verwenden (Cambridge Analytica/Facebook).
Sie sind besonders bösartig (zu Recht) gegenüber Unternehmen, die versuchen, Hacks/Lecks zu vertuschen.
Wenn Sie jemals eine Datenschutzverletzung haben, ist es das Beste, das ICO sofort zu informieren. Sie werden wahrscheinlich beraten, wie andere Partnerorganisationen in anderen Ländern informiert werden können. Ich habe keine Ahnung von der rechtlichen Zuständigkeit. Die andere Sache, nach der sie suchen, ist, ob Sie einen Plan für den Fall eines Verstoßes haben und ob Sie ihn befolgt haben. IT ist sowieso grundlegende bewährte Praxis. Denken Sie im Voraus über das Problem nach, legen Sie einen Plan fest und befolgen Sie den Plan.

[atréju]

Amazon bewahrt die Informationen aller für immer auf, ebenso wie Bonanza, eBay und PayPal. Wie kommen sie damit durch? Die Verkäuferprivilegien meines Sohnes wurden 2009 weggenommen, und 2016, SIEBEN Jahre später, meldete er sich an, um mit einer neuen Adresse, einem neuen Bankkonto, aber unter demselben Namen, wieder zu verkaufen, und sie wussten, dass er es war, und kündigten seinen Verkäufer Status nur Tage nach dem Start. Das würde bedeuten, dass sie Informationen über ihn aufbewahren. Uncool!

[MattBadger]

Zunächst möchte ich nur sagen, dass ich Gixen liebe und es sehr schätze, wie es geführt wird.

Zweitens ein sehr kleiner Kommentar zur Beibehaltung von Postleitzahlen, aber nicht der vollständigen Postanschrift. Für zahlreiche Postleitzahlen, insbesondere in verstreuten oder ländlichen Gebieten (einschließlich unserer), gibt es nur eine Adresse unter einer bestimmten Postleitzahl, sodass bei Beibehaltung der Postleitzahl versehentlich die vollständige identifizierbare Adresse beibehalten wird. Ich bin mir nicht sicher, ob das nur eine technische Nichteinhaltung der Datenvorschriften darstellt oder noch umständlicher ist als die Vorschriften selbst! Wenn ersteres der Fall ist, kürzen Sie die beibehaltene Postleitzahl möglicherweise nur auf die erste Hälfte oder die ersten fünf Zeichen usw.

[Jemand,]

In Ihrem letzten Satz heißt es: „Gixen hat keine Möglichkeit, Zahlungsinformationen auf der Seite des Zahlungsabwicklers zu löschen“ – ich denke, das Wort „von“ ist unangebracht und Sie meinen eigentlich „von“.

[Bücher und alles]

Hallo Mario und danke.

Der Hauptpunkt der DSGVO besteht darin, der Person/dem Benutzer das Eigentum an ihren personenbezogenen Daten zu geben. Ich denke, Sie sollten den Benutzern das Recht geben, die Verwendung personenbezogener Daten für jeden Zweck abzulehnen. Ich bin sicher, dass Sie aggregierte Daten für Ihre eigene Forschung verwenden möchten. Allerdings wäre es mir lieber, wenn Sie meine Daten nicht an Google oder sonst wen verkaufen würden.

Sie leisten einen tollen Service. Machen Sie weiter mit der großartigen Arbeit. Danke vielmals.

All the best.

[mario]

Ich danke Ihnen allen für die nützlichen Vorschläge, ich werde mein Bestes tun, um alle Vorschläge umzusetzen.

[Andytat]

[BLAGBOX]

[rszemeti]

Eine Sache, die Sie für die DSGVO-Konformität tun sollten und um Ihr Risiko zu minimieren, ist das Löschen von Benutzern, die den Dienst einige Zeit nicht genutzt haben ... die DSGVO verlangt, dass „personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie Sie sie für den angegebenen Zweck benötigen Zweck" ... wenn sich ein Benutzer beispielsweise 3 Jahre lang nicht angemeldet hat (wählen Sie eine Nummer ... ), ist es besser, das Konto zu löschen. Es hilft Ihnen, die DSGVO einzuhalten, und es ist ein Benutzer weniger, um den Sie sich Sorgen machen müssen, wenn es zu einer Datenschutzverletzung kommt ...

[mario]

Nur zur Bestätigung: Gixen gibt Benutzerdaten nicht an Dritte weiter, außer an eBay und die Strafverfolgungsbehörden im Falle von Betrug oder anderen Straftaten.

Sollte sich dies jemals ändern, werde ich um ausdrückliche Benutzererlaubnis bitten und einen klaren Zweck angeben. Im Moment fällt mir nichts ein, was es erfordern würde, und es gibt keine derartigen Pläne.