Compliance in Bezug auf unsere Mitarbeiter und Lieferanten
AppSignal B.V. ist das Unternehmen, das den AppSignal-Service besitzt und betreibt, ein in den Niederlanden ansässiges Unternehmen, das daher an niederländisches und europäisches Recht gebunden ist. Dieses Unternehmen ist vollständig DSGVO-konform, was bedeutet, dass wir Daten nur auf der Grundlage der in der DSGVO definierten Rechtsgrundlagen anfordern und verarbeiten. In Zusammenarbeit mit unseren Rechtsanwälten haben wir eine gründliche Bewertung aller unserer Prozesse und Datenspeicher vorgenommen. Wo nötig, haben wir unsere internen Richtlinien und Verfahren geändert, um DSGVO-konform zu sein, und Daten gelöscht, die wir nicht brauchten oder wollten. Wir haben auch eine neue Datenschutzerklärung definiert und eine Auftragsverarbeitungsvereinbarung verfasst (mehr dazu unten). Schließlich haben wir uns an unsere Lieferanten gewandt, um Vereinbarungen anzufordern, die sicherstellen, dass wir bei der Nutzung ihrer Dienste konform bleiben.Compliance in Bezug auf unsere Kunden
In Bezug auf unsere Kunden ist AppSignal sowohl ein für die Datenverarbeitung Verantwortlicher als auch ein Auftragsverarbeiter, abhängig von der Art der gesammelten Daten.Verantwortlicher
AppSignal ist der Verantwortliche für die Informationen, die wir über unsere Kunden und Besucher sammeln, was bedeutet, dass wir als Verantwortlicher die “Zwecke und Mittel” der von uns gesammelten Daten bestimmen. Einige Beispiele: ihren Namen, ihre E-Mail-Adresse, ihre Kreditkartennummer und alle anderen Daten, die wir auf der Grundlage der DSGVO-Rechtsgrundlagen sammeln. Diese Daten werden durch verschiedene Richtlinien und Verfahren geschützt. Beim Teilen von Daten mit Lieferanten haben wir sichergestellt, dass Verträge vorhanden sind, die gewährleisten, dass auch sie diese Daten rechtmäßig empfangen und verarbeiten. Sie können mehr über die Daten, die wir zu welchem Zweck sammeln, in unserer neuen Datenschutzerklärung lesen.Auftragsverarbeiter
Unsere Kunden sind die Verantwortlichen für die Daten, die ihre Anwendungen sammeln und an AppSignal senden. AppSignal verarbeitet diese Daten in ihrem Auftrag, was uns zum Auftragsverarbeiter macht. Um unseren Kunden zu ermöglichen, bei der Nutzung von AppSignal vollständig DSGVO-konform zu sein, haben wir verschiedene Maßnahmen ergriffen. Kurz gesagt: AppSignal möchte keine personenbezogenen Daten über Ihre Besucher erhalten und stellt die Werkzeuge bereit, mit denen Sie diese Informationen entfernen können, bevor Sie sie zur Verarbeitung an AppSignal senden. Für weitere Details siehe unten.Auftragsverarbeitungsvereinbarung
Wir haben eine Auftragsverarbeitungsvereinbarung erstellt, die erklärt, z. B. wie wir ein Auftragsverarbeiter sind, wie wir die Verarbeitung auf das für die Erbringung des AppSignal-Dienstes erforderliche Maß beschränken, dass wir sicherstellen, dass auch unsere Lieferanten konform sind, usw. (dies ist eine unvollständige Liste nur zu Illustrationszwecken; bitte beachten Sie die vollständige Auftragsverarbeitungsvereinbarung für alle Details). Die Auftragsverarbeitungsvereinbarung ist für alle Eigentümer einer Organisation auf AppSignal zugänglich. Öffnen Sie die Auftragsverarbeitungsvereinbarung für Ihre Organisation (es gibt eine für jede Organisation). Sie können die Auftragsverarbeitungsvereinbarung digital unterzeichnen, und sobald sie unterzeichnet ist, zeigen wir an, wer sie unterzeichnet hat und wann.Nur erlaubte Request-Header
Wir haben schon immer darauf geachtet, alle personenbezogenen Daten aus eingehenden Events wie Datenbankabfragen zu entfernen, aber wir haben Request-Header wieREMOTE_ADDR gespeichert. Je nach Architektur kann dies nützliche Informationen über Load Balancer oder interne IP-Adressen preisgeben. In den meisten Fällen wurden dadurch jedoch IP-Adressen der Besucher an AppSignal gesendet. Da IP-Adressen personenbezogene Daten sind, haben wir eine Standard-Allowlist von Headern erstellt, von denen wir glauben, dass sie keine personenbezogenen Daten enthalten. Kunden können bei Bedarf zusätzliche Header zur Allowlist hinzufügen (Ruby / Elixir), solange sie keine Einzelperson identifizieren (z. B. wenn REMOTE_ADDR die IP-Adresse eines Load Balancers enthält, ist das in Ordnung).
Alle nicht auf der Allowlist befindlichen Header werden entfernt, bevor sie an AppSignal gesendet werden.
Filteroptionen für Parameter und Session-Daten
Wir hatten bereits seit langem Filteroptionen für Parameter, aber in unserer Parameter-Filterungs-Dokumentation betonen wir nun die Bedeutung im Hinblick auf die DSGVO. Neuere Ruby-Gem-, Elixir-Paket- und Node.js-Paket-Releases erweitern diese Filterfunktion auch auf Session-Daten. Sie ermöglicht es Kunden, Parameter an AppSignal zu senden, ohne personenbezogene Daten preiszugeben, indem diese Daten durch[FILTERED] ersetzt werden. Alternativ kann ein Kunde wählen, keine Parameter (Ruby) oder Session-Daten (Ruby / Elixir / Node.js)) zu senden.
Daten werden gefiltert, bevor sie an AppSignal gesendet werden.