fbpx

Kas yra BDAR?

BDAR – tai Bendrasis duomenų apsaugos reglamentas (angl. General Data Protection Regulation). Naujas ES įvestas įstatymas, skirtas apsaugoti naudotojų asmens duomenis. Šis įstatymas apima keletą duomenų saugumo aspektų. Čia mes pateikiame gaires, kaip mes apsaugome jūsų duomenis, kokia yra mūsų atsakomybė ir kokia yra jūsų atsakomybė. Primygtinai rekomenduojame perskaityti visą mūsų dokumentaciją arba kitus straipsnius apie BDAR ir nuspręsti, ar norite naudoti mūsų programėlę. Mes nesame atsakingi už jūsų ar trečiųjų šalių padarytus aplaidumus ar klaidas duomenų apsaugos srityje. Skirkite laiko perskaityti dokumentaciją ir veikite protingai, likite saugūs.

Asmens duomenų apibrėžimas:

Bet kokie duomenys, kurie priklauso asmeniui, yra jo asmeniniai duomenys. Tai gali būti asmens vardas, vaizdas, el. pašto adresas, fizinis adresas, įrašas socialiniuose tinkluose, vieta, kompiuterio IP adresas ir kt. Asmens duomenų savininkas yra vienintelė jų teisėta šalis. Tai reiškia, kad nesvarbu, kur ir kaip duomenys yra saugomi, jie priklauso asmeniui. Duomenų rinkėjas ar naudotojas (pavyzdžiui, Facebook, YouTube) negali rodyti, saugoti ar dalintis asmens duomenimis be aiškaus arba numanomo naudotojo sutikimo. Jei naudotojas suteikia leidimą naudoti jo duomenis tam tikrai veiklai (duomenų saugojimui, peržiūrai ir kt.), tuomet programos administratorius gali jais naudotis.

Įsivaizduokite hipotetinę situaciją: jūs paskelbiate įrašą socialiniuose tinkluose. Tokiu atveju jūs suteikiate numanomą leidimą rodyti įrašą savo viešiems arba privatiems kontaktams. Programos administratorius nėra atsakingas už įžeidžiančius komentarus, kuriuos gali palikti jūsų kontaktai. Tai reiškia, kad jei padarėte savo duomenis viešais, tai yra jūsų atsakomybė. Tačiau programos administratorius yra atsakingas už bet kokį duomenų dalijimąsi su trečiosiomis šalimis. Jei kokie nors duomenys bus dalijamasi, tai turi būti aiškiai pasakyta iš anksto. Taigi matome, kaip duomenų įkėlimas ir rodymas priklauso tiek nuo programos administratoriaus, tiek nuo naudotojo. Išsamesnė informacija pateikiama visoje dokumentacijoje.

Kūrėjo atsakomybė:

Naudotojo asmens duomenų apsauga programos gale yra kūrėjo atsakomybė. Kūrėjas yra atsakingas už tai, kaip naudotojo duomenys (vardas, telefono numeris, el. paštas ir kt.) ir kita informacija (pvz., naudotojo sąveikos su programa žurnalai) yra saugoma duomenų bazėje ir serveryje. Mes išsamiai aprašysime, kaip tiesiogiai pateikti duomenys (vardas, el. paštas ir kt.) bei netiesioginiai duomenys (naršyklės pavadinimas, kompiuterio IP ir kt.) yra saugomi duomenų bazėje ir serveryje. Kai tik bet kokie duomenys yra įkeliami į serverį, jų saugumas priklauso nuo serverio saugumo ir kartais nuo programos administratoriaus.

Naudotojas bus informuotas apie visus laikinus (sausainėliai ir sesijos) ir nuolatinius (duomenys saugomi duomenų bazėje) duomenų saugojimo būdus. Naudotojas gaus galimybę ištrinti visus savo asmens duomenis po paskyros ištrynimo ar paslaugos nutraukimo. Mes garantuojame, kad neregistruojame naudotojo veiklos žurnalų ir neturime jokių slaptų būdų išgauti naudotojo duomenis. Kartais programos administratorius gali suteikti kūrėjui prieigą prie cPanel ir kitų įgaliojimų, kad kūrėjas galėtų trumpam laikotarpiui palaikyti ir tvarkyti programą prieš ją paleidžiant. Mes primygtinai rekomenduojame administratoriui pakeisti šiuos įgaliojimus, kai darbas bus baigtas. Kūrėjas nėra atsakingas už bet kokius šių įgaliojimų nutekėjimus. Taip pat kūrėjas nėra atsakingas už bet kokius netyčinius saugumo pažeidimus programoje. Galų gale, duomenys, dalijami internete, visada turi nutekėjimo riziką. Todėl mes primygtinai rekomenduojame nesidalinti jokiais duomenimis, kurie gali jus ar kitą asmenį kompromituoti.

Programos administratoriaus atsakomybė:

Programos administratorius turi neribotą prieigą prie naudotojo asmens duomenų. Administratorius gali matyti ir kopijuoti duomenis, saugomus duomenų bazėje ir serveryje. Programos administratorius gali dalintis naudotojo asmens duomenimis su trečiosiomis šalimis. Kaip bus naudojami naudotojo duomenys, turi būti aiškiai paskelbta prieš naudotojo registraciją. Administratorius neturėtų leisti niekam atvirai ar po apklausos ar formų pildymo apsimetimu rinkti duomenų. Programos administratorius turi daugiausiai privilegijų, todėl jis turi didžiausią atsakomybę už naudotojų asmens duomenų apsaugą.

Naudotojo atsakomybė:

Viskas priklauso nuo naudotojo. Jei naudotojas nepateikia duomenų, tada nebus ir duomenų nutekėjimo, tačiau tai nėra išeitis. Saugus savo įgaliojimų laikymas yra tik naudotojo atsakomybė. Slaptažodis ir vartotojo vardas gali būti užšifruoti duomenų bazėje, tačiau pernelyg nuspėjamas slaptažodis gali leisti įsilaužėliui lengvai prieiti prie naudotojo paskyros. Pakeiskite savo informaciją, jei pastebite bet kokią įtartiną veiklą arba jei jums reikėjo dalintis savo slaptažodžius su kitais. Visada apgalvokite prieš pateikiant duomenis.

Mūsų veiksmai dėl BDAR:

  1. Kuo mažiau duomenų rinkimo: Mes renkamės tik būtiniausius duomenis ir paaiškiname naudotojui, kodėl tam tikri duomenys yra reikalingi.
  2. HTTPS naudojimas: Mes užtikriname šifruotą ryšį visoje programoje, taip apsaugodami duomenis nuo perėmimo.
  3. Sesijos ir sausainėlių (cookies) išvalymas: Po atsijungimo sunaikiname visas sesijas ir sausainėlius.
  4. Naudotojų veiklos nestebėjimas komerciniais tikslais: Mes nesekame naudotojų veiklos, kad galėtume jiems pateikti tikslinę reklamą ar komercinius pasiūlymus.
  5. Naudotojo informavimas apie kompiuterio IP ir vietos duomenų saugojimą: Aiškiai informuojame naudotojus apie bet kokius saugomus žurnalus, susijusius su kompiuterio IP ar vieta.
  6. Aiškios sąlygos ir privatumo politika: Mes pateikiame skaidrias taisykles apie BDAR reikalavimus ir duomenų naudojimo sąlygas.
  7. Trečiųjų šalių įtraukimo informavimas: Naudotojai bus informuoti apie bet kokius atvejus, kai jų duomenys bus dalijami su trečiosiomis šalimis.
  8. Politika dėl duomenų nutekėjimo: Mes sukuriame aiškias taisykles apie tai, kaip tvarkysime bet kokius duomenų nutekėjimus.
  9. Duomenų naikinimas: Naudotojai turi galimybę visam laikui ištrinti savo duomenis po paskyros ištrynimo ar paslaugos atšaukimo.
  10. Programinės įrangos saugumo atnaujinimai: Mes įdiegiame visas būtinas pataisas, kad užtikrintume, jog programa yra saugi nuo pažeidžiamumų.

Palaikomos BDAR funkcijos:

  1. „Adios, Programėlė“ (Viso gero, programėlė): Kai naudotojas atšaukia prenumeratą arba ištrina savo paskyrą, suteikiame galimybę ištrinti visus duomenis, susijusius su paskyra. Šis veiksmas yra negrįžtamas – jei duomenys bus ištrinti, jie bus pašalinti visam laikui tiek iš duomenų bazės, tiek iš serverio. Naudotojas gali pasidaryti atsarginę kopiją prieš ištrynimą, jei planuoja grįžti.

  2. Slaptumas yra mano teisė: Mes šifruojame didžiąją dalį jūsų asmens duomenų, saugomų duomenų bazėje. Jei atsitiktų taip, kad įvyktų duomenų nutekėjimas, įsilaužėlis gautų tik užšifruotus duomenis, o ne jūsų asmeninę informaciją atviroje formoje. Tam tikri duomenys negali būti šifruojami (pavyzdžiui, naudotojo vardas), nes jie turi būti rodomi prisijungus prie paskyros. Tačiau mes užmaskuojame kuo daugiau asmeninės informacijos.

  3. Be sausainėlių ir sesijų saugojimo: Mes suteikiame galimybę pasirinkti, ar norite išsaugoti sausainėlius ir sesijas. Net jei pasirenkate išsaugoti, sausainėliai ir sesijos bus sunaikinti po atsijungimo. Primygtinai rekomenduojame nesaugoti savo prisijungimo duomenų naršyklėje. Geriau prisiminti slaptažodį arba naudoti įrankius, tokius kaip „LastPass“, slaptažodžių valdymui.

  4. Pėdsakų naikinimas: Mes nesaugome ir nesekame jūsų veiklos komerciniais tikslais. Mes galime išsaugoti tik prisijungimo laiką ar IP adresą, bet tik saugumo tikslais. Kai ištrinate savo paskyrą, visi jūsų duomenys bus visiškai ištrinti iš serverio.

  5. Socialinis inžineravimas yra blogai: Mes neregistruojame jokios jūsų asmeninės veiklos programėlėje. Asmeninės veiklos įrašymas, analizavimas ir bandymas parduoti produktą ar motyvuoti naudotoją remiantis šiais duomenimis tampa neetiška praktika. Mes to nedarome.

  6. Praneškite man: Gaukite pranešimus apie visus su jūsų paskyra susijusius veiksmus (paskyros sukūrimas, slaptažodžio keitimas) el. paštu. Rekomenduojame keisti įgaliojimus, jei pastebite kokių nors neįprastų veiksmų.

  7. Pranešimas apie politikos atnaujinimus: Jūs būsite informuoti apie bet kokius privatumo politikos ar atsakomybės atsisakymo atnaujinimus. Perskaitykite savo el. laiškus šiuo klausimu ir nuspręskite, kaip elgtis. Nedvejodami kreipkitės dėl šių klausimų.

  8. Prisijunkite be rūpesčių: Mes įdiegėme HTTPS visur, todėl duomenų perėmimas neįmanomas. Net jei kas nors sugebėtų tai padaryti, įsilaužėlis gautų tik užšifruotus duomenis. Taigi galite naudotis mūsų programėle saugiai.

  9. Nesaugojame naudotojo duomenų: Mes nesaugome jokių naudotojo duomenų. Nėra jokių paslėptų opcijų, kurios rinktų duomenis. Kai programa įkeliama į serverį, mes neturime prieigos prie jos be administratoriaus slaptažodžio. Todėl nesijaudinkite dėl paslėptų duomenų nutekėjimų.

  10. Duomenų nutekėjimo politika: Mes įdiegėme visas saugumo priemones jūsų duomenims apsaugoti duomenų bazėje (duomenų šifravimas, MySQL, SQL injekcijų prevencija, įvesties tikrinimas ir kt.). Silpni arba pernelyg nuspėjami slaptažodžiai gali pakenkti duomenų saugumui, todėl už juos atsakote patys.

Ar masinių pranešimų siuntimas Facebook naudotojams per mūsų sistemą atitinka BDAR?

Taip, masinių pranešimų siuntimas per mūsų sistemą atitinka BDAR. Kadangi žmonės patys OPT-IN (savanoriškai pradeda pokalbį) mūsų Facebook puslapyje, mes galime tai įrodyti. Jie tampa mūsų kontaktais teisėtu būdu. Visi siunčiami pranešimai turi turėti atsisakymo nuorodą (ši funkcija jau yra įdiegta) arba kitą būdą, leidžiantį žmonėms bet kada atsisakyti.

  • Apžvalga