Instagram

General Data Protection Regulation (GDPR) Compliance Plan for FlashList

1. Einleitung

FlashList ist eine mobile Anwendung, die sowohl auf Android- als auch auf iOS-Plattformen verfügbar ist. Da FlashList personenbezogene Nutzerdaten erhebt und verarbeitet, muss sie die Datenschutz-Grundverordnung (DSGVO) einhalten. Die DSGVO ist ein rechtlicher Rahmen, der Richtlinien für die Erhebung und Verarbeitung personenbezogener Informationen von Personen innerhalb der Europäischen Union (EU) festlegt. Dieses Dokument beschreibt die Maßnahmen, die FlashList zur vollständigen Einhaltung der DSGVO-Standards ergreifen wird, um Nutzerdaten zu schützen und Transparenz in Bezug auf Datennutzung, -speicherung und -sicherheit zu gewährleisten.

2. Nutzerrechte & Datenverwaltung Gemäß der DSGVO haben Nutzer bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. FlashList verpflichtet sich, klare Mechanismen bereitzustellen, damit Nutzer ihre Rechte effizient ausüben können.

2.1 Recht auf Zugang (Artikel 15 DSGVO) Nutzer haben das Recht, Zugang zu allen personenbezogenen Daten zu verlangen, die FlashList über sie gesammelt hat. Dazu:

  • Wird eine spezielle Sektion in den App-Einstellungen es Nutzern ermöglichen, ihre Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON oder CSV) zu generieren und herunterzuladen.
  • Können Nutzer den Zugriff auf ihre Daten über den Kundensupport anfordern, und Antworten werden innerhalb von 30 Tagen bereitgestellt.

2.2 Recht auf Berichtigung (Artikel 16 DSGVO) Nutzer haben das Recht, ihre personenbezogenen Daten zu korrigieren oder zu aktualisieren, wenn diese ungenau oder unvollständig sind. FlashList stellt sicher:

  • Dass Nutzer ihren Namen, ihre E-Mail-Adresse und ihre Telefonnummer direkt in der App ändern können.
  • Dass weitere Korrekturen über eine Support-Anfrage eingereicht und innerhalb von 30 Tagen bearbeitet werden.

2.3 Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO) Nutzer können die Löschung ihrer personenbezogenen Daten verlangen. FlashList bietet:

  • Eine In-App-Löschungsanfrage für die Entfernung von Konten.
  • Automatische Löschung der zugehörigen Nutzerdaten aus Firebase, RevenueCat und anderen Drittanbieter-Integrationen innerhalb von 30 Tagen.
  • Eine Bestätigung der Datenlöschung per E-Mail an die Nutzer nach Abschluss des Vorgangs.

2.4 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) Nutzer haben das Recht, ihre personenbezogenen Daten in einem gängigen Format zu erhalten, um sie zu einem anderen Dienst zu übertragen. Zur Einhaltung:

  • Wird eine Datenexport-Funktion innerhalb der App verfügbar sein.
  • Werden die Daten in einem standardisierten Format wie CSV oder JSON bereitgestellt.

2.5 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) Nutzer können eine vorübergehende Einschränkung der Datenverarbeitung unter bestimmten Umständen beantragen, z. B.:

  • Wenn sie die Richtigkeit personenbezogener Daten bestreiten.
  • Wenn sie der Verarbeitungsmethode widersprechen.

2.6 Recht auf Widerspruch (Artikel 21 DSGVO) Nutzer können bestimmten Arten der Datenverarbeitung widersprechen, z. B. Direktmarketing und Verhaltensverfolgung. FlashList wird:

  • Opt-in/Opt-out-Optionen für gezielte Werbung bereitstellen.
  • Nutzern ermöglichen, Tracking und Analysen zu deaktivieren.

3. Einwilligungsverwaltung Die Einwilligung spielt eine entscheidende Rolle für die DSGVO-Compliance. FlashList wird explizite Mechanismen zur Einholung der Einwilligung für verschiedene Funktionen implementieren:

  • Benutzerregistrierung & Authentifizierung: Nutzer müssen die Datenschutzrichtlinie und die Nutzungsbedingungen bei der Kontoerstellung ausdrücklich akzeptieren.
  • Abonnementzahlungen: Zahlungen über RevenueCat werden den Apple Pay- und Google Pay-Richtlinien entsprechen und sicherstellen, dass eine informierte Zustimmung vor Transaktionen vorliegt.
  • Push-Benachrichtigungen & Analysen: Nutzer haben die Möglichkeit, Benachrichtigungen und Tracking in den Einstellungen zu aktivieren oder zu deaktivieren.
  • Widerruf der Einwilligung: Nutzer können ihre Zustimmung zur Datenverarbeitung jederzeit widerrufen.

4. Drittanbieter-Compliance & Datensicherheit FlashList integriert verschiedene Drittanbieterdienste, die jeweils DSGVO-konform sind:

  • Firebase-Authentifizierung: Sicheres Login mit Google, Apple und E-Mail-Anmeldung.
  • Firebase Firestore: Sicher verschlüsselte Datenbank-Speicherung.
  • Firebase FCM: Push-Benachrichtigungen mit Benutzer-Opt-in.
  • RevenueCat: Abonnementverwaltung für Apple & Google Pay. Alle Datenübertragungen zwischen FlashList und diesen Diensten sind verschlüsselt und entsprechen den DSGVO-Standards.

5. Sicherheitsmaßnahmen FlashList wird robuste Sicherheitsmaßnahmen implementieren, um Nutzerdaten zu schützen:

  • Datenverschlüsselung: Alle gespeicherten Daten werden mit AES-256 verschlüsselt.
  • Sichere Authentifizierung: Multi-Faktor-Authentifizierung (MFA) wird für Administratoren erforderlich sein.
  • Zugriffskontrollen: Strikte rollenbasierte Zugriffssteuerung für den Umgang mit Nutzerdaten.
  • Datenminimierung: Es werden nur notwendige Daten erhoben.

6. Maßnahmen bei Datenschutzverletzungen Im Falle einer Datenschutzverletzung wird FlashList gemäß Artikel 33 DSGVO vorgehen:

  • Identifizierung und Eindämmung: Sofortige Maßnahmen zur Beendigung des unbefugten Zugriffs.
  • Benachrichtigung betroffener Nutzer: Nutzer werden innerhalb von 72 Stunden nach Entdeckung informiert.
  • Meldung an Behörden: Die Verletzung wird der zuständigen Datenschutzbehörde gemeldet.
  • Ergreifen von Korrekturmaßnahmen: Maßnahmen zur Verhinderung zukünftiger Verstöße.

7. DSGVO-Compliance im Admin-Panel Ein dediziertes Admin-Panel wird Werkzeuge zur effizienten Verwaltung von DSGVO-Anfragen bereitstellen:

  • Verwaltung von Nutzer-Datenzugriffsanfragen.
  • Protokollierung und Nachverfolgung von Datenlöschungen/-änderungen.
  • Verwaltung von Einwilligungseinstellungen.
  • Erstellung von Compliance-Berichten.

8. Datenschutzrichtlinie & Nutzungsbedingungen FlashList wird umfassende rechtliche Dokumente bereitstellen, die Folgendes abdecken:

  • Datenverarbeitungspolitik: Welche Daten gesammelt werden und warum.
  • Nutzerrechte: Wie Nutzer ihre DSGVO-Rechte ausüben können.
  • Drittanbieter-Integrationen: Erklärung externer Dienste.
  • Sicherheitsmaßnahmen: Beschreibung der Schutzmethoden.
Instagram
  • © 2025 Flaslist App. Alle Rechte vorbehalten.