_Bastler/we_bstly-web
1
0
Fork 0
Code Issues Pull Requests Projects Releases Activity
15116d6825
we_bstly-web/dist/we-bstly-angular/assets/templates/de-informal/privacy/design.html
Lurkars ec7e28f5be add build
2021-03-14 13:11:02 +01:00

25 lines
2.2 KiB
HTML
Raw Blame History

<p>Hier findest du eine kleine Übersicht über Datenschutz bei uns und unser Verständnis davon. Die genaue Auflistung der
Verwendung deiner Nutzungsdaten findest du in unserer <a href="/privacy-policy">Datenschutzerklärung</a>.</p>
<p>Privacy by Design bedeutet, dass die Systeme grundlegend auf Datensparsamkeit ausgelegt sind. Wir versuchen generell immer so
wenig Daten wie möglich zu erheben. Frei nach dem Motto 'was man nicht hat, kann man auch nicht verlieren'. Das gilt
zuerst einmal generell für Daten, die wir erheben, aber auch für die Verknüpfung verschiedener Daten zueinander.</p>
<p>Um Account- und Zahlungsdaten zu trennen, benutzen wir das Ticket-System Pretix mit seinem Check-In System. Für jedes
Item wird ein geheimes Token generiert. In unserer selbst entwickelten Serverkomponente, we.bstly, können dann diese
Tokens eingelöst werden und die entsprechende Leistung gespeichert werden. Das Token wird dann in Pretix als
eingelöst markiert.</p>
<p>Die Verknüpfung von Account/Leistung und Token ist also nur temporär für die bestehende Browser Session gültig und
wird sonst nicht dauerhaft gespeichert. Sprich: es gibt zwei Datenbanken, eine für Zahlungsdaten und Tokens
(Pretix-System) und eine mit Account- und Berechtigungsdaten (we.bstly-System). Die Verknüpfung findet nur in einer
aktiven Browser-Session statt und wird nach Einlösen des Tokens auch dort vergessen. Es gibt also keinerlei
Verknüpfung von Zahlungsdaten und Account.</p>
<p>Abstriche machen wir aktuell bei der Verknüpfung von Accounts bei den einzelnen Services. Wie immer haben Komfort und
Einfachheit ihren Preis. Durch Single-Sign-On (SSO) über OIDC heißt das: Ein Account für Alles. Sprich, die Nutzung
der einzelnen Services ist immer auf deinen we.bstly-Account zurückzuführen. Zum Einen bietet das den Komfort von
SSO, dass du nur auf diesen einen Account gut aufpassen musst. Zum Anderen bekommt man dafür natürlich auch die
Einfachheit, dass alle die Sicherheit haben, dass es sich bei den verschiedenen Services immer um den gleichen
we.bstly-Account handelt. So weißt du z.B., dass du auch genau dem Menschen eine E-Mail schreibst, mit dem du gerade
gechattest hast.</p>
Reference in New Issue View Git Blame Copy Permalink