GDPR: das Engagement von MegaMTA

• GDPR: das Engagement von MegaMTA
• Datenzugriff, Verwaltung und Sicherheit
• Anwendungs- und Kommunikationssicherheit
• Sicherheit bei der Datenverarbeitung
• Zustimmung
• Zeitliche Gültigkeit der Einwilligung
• Instrumente zur Ausübung der Rechte interessierter Kreise

Die DSGVO gewährt Benutzern neue Rechte. Dank der Konformität der Plattform kann MegaMTA Fragen von Benutzern beantworten, die Datenrechte ausüben möchten.

• Recht auf Berichtigung: Jeder Benutzer kann seine Daten jederzeit ändern.
• Recht auf Vergessen: Wenn ein Benutzer sein Recht auf Vergessen ausüben möchte, kann er es direkt über die Seite "Ihr Konto" gewähren.
• Recht auf Portabilität: Jeder Benutzer kann seine auf der Plattform enthaltenen Informationen in TXT-Dateien exportieren.
• Zugriffsrecht: Über die Seite "Ihr Konto" können Sie auf die Plattform zugreifen und alle Informationen anzeigen, über die MegaMTA verfügt.

Jeder MegaMTA-Benutzer hat die Möglichkeit, sich mit der zur Registrierung verwendeten E-Mail-Adresse anzumelden. Für jeden Zugriff wird ein Einweg-Zugriffstoken generiert und per E-Mail an den Benutzer gesendet. Alle Daten, die der Benutzer auf die Plattform hochlädt, werden in unseren Systemen gespeichert, sodass der Benutzer die volle Kontrolle über die Verwaltungs-, Recherche- und Zugriffsmethoden hat.

Die MegaMTA-Architektur ist wie die modernsten "Software as a Service" -Anwendungen. Da jedoch die Privatsphäre und Sicherheit unserer Benutzer immer unsere Priorität war, wollten wir eine verschlüsselte Datenbank führen.

Diese Lösung bietet uns mehrere Vorteile, einschließlich eines sehr hohen Maßes an Flexibilität sowohl bei der Datenwiederherstellung.

In der Plattform wurden einige Grundregeln definiert, die als angemessene Maßnahmen im Bereich Sicherheit und Datenverarbeitung gelten:

• Verschlüsselte Übertragung mit SSL, sowohl während des Zugriffs als auch bei Verwendung der Plattform
• Zugriffstoken, die in verschlüsseltem und nicht umkehrbarem Format (Hash) gespeichert sind. Keiner der MegaMTA-Mitarbeiter kennt ihn
• Auf den Anmeldeseiten werden Steuerelemente verwendet, um unbefugten Zugriff und "Brute Force" -Angriffe zu verhindern.
• Zugriff über ein Zwei-Faktor-Authentifizierungssystem
• Wir stellen das detaillierte Zugriffsprotokoll den Benutzern zur Verfügung

Sicherheit beschränkt sich nicht nur auf die Nutzung der Plattform, sondern ist auch eine Voraussetzung für die gesendete Kommunikation. MegaMTA verwendet den DKIM-Standard (DomainKeys Identified Mail) zum Senden von Nachrichten. Dies ist ein Authentifizierungssystem, mit dem Sie "bescheinigen" können, dass der Inhalt der vom Empfänger empfangenen Nachricht der ursprünglich vom Absender gesendete ist.

Auf diese Weise wird die gesamte E-Mail mithilfe des TLS-Protokolls verschlüsselt, sodass es unmöglich ist, das Lesen während des Transports zu ändern und nicht zu autorisieren, bis es sein Ziel erreicht.

Darüber hinaus werden alle in E-Mails enthaltenen Links, einschließlich Weiterleitungen, von unseren Systemen automatisch überprüft, um Spam, böswillige Nutzung der Plattform und Diebstahl von Daten (einschließlich personenbezogener Daten) zu verhindern.

Die auf die Plattform hochgeladenen Daten werden gespeichert und per Backup gespeichert. Sie werden automatisch innerhalb von 20 Tagen nach dem Antrag auf Stornierung durch den Benutzer gelöscht.

MegaMTA verfügt über ein spezielles Datenschutz- und Compliance-Team, das die Sicherheit des Unternehmens und die Einhaltung der geltenden Gesetze überwacht. Alle Personen, die für MegaMTA arbeiten, und insbesondere diejenigen, die möglicherweise Zugriff auf Benutzerdaten haben, haben eine angemessene Schulung in Bezug auf Sicherheit und Datenschutz erhalten und müssen klare Bestimmungen einhalten, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten.

Jeder Zugriff wird durch ein System von Berechtigungen nach Rolle und Verwendungszweck eingeschränkt, mit dem sichergestellt werden kann, dass nur autorisierte Personen Zugriff auf Daten oder Server haben. Darüber hinaus können selbst autorisierte Mitarbeiter die persönlichen Daten der Benutzer nicht ohne zusätzliche Autorisierung anzeigen, die immer mit einer bestimmten und nachvollziehbaren Anfrage des Benutzers oder mit vorheriger Autorisierung des Compliance-Teams zur Überprüfung nicht konformen Verhaltens verknüpft ist. Rollen und Zugriffe werden regelmäßig überprüft.

Die Verordnung sieht vor, dass der für die Verarbeitung Verantwortliche (MegaMTA) nachweisen kann, dass die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zugestimmt hat. Für uns war dies immer eine Priorität und aus diesem Grund können unsere Benutzer alle erforderlichen Tools finden, die immer aktualisiert werden, um die Einwilligung besser verwalten zu können:

• Registrierungsbestätigungssystem (Double Opt-In) standardmäßig in unseren Formularen implementiert
• Die Seite "Kontoverlauf" des Benutzers ist übersichtlich und enthält alle Elemente, die zum Nachweis der Zustimmung des Interessenten erforderlich sind.

Die DSGVO sieht vor, dass es in der Verantwortung des Datenverantwortlichen (MegaMTA) und seiner Manager liegt, die Datenaufbewahrungszeiten festzulegen und sicherzustellen, dass dieser Zeitraum auf das erforderliche Minimum begrenzt ist.

Die verarbeiteten personenbezogenen Daten werden von MegaMTA gespeichert, bis der Benutzer die Einwilligung widerruft. Der Benutzer wird jedoch regelmäßig automatisch gefragt:

• Einwilligung erneuern
• So aktualisieren Sie Ihre Daten

Falls der Benutzer die Einwilligung widerruft, verwendet MegaMTA die persönlichen Daten des Benutzers nicht mehr

Damit die von der Behandlung betroffenen Personen die vorgesehenen Rechte (Zugang, Stornierung, Einschränkung der Behandlung, Portabilität) ausüben können, haben wir die Funktionen im Bereich "Ihr Konto" klar und intuitiv eingegeben. Jeder Benutzer / Empfänger kann direkt nicht nur das Recht auf Stornierung (Opt-out) ausüben, sondern auch auf Folgendes zugreifen:

• Wissen, welche Daten über die Plattform verarbeitet werden
• Beschränken Sie ihre Verarbeitung
• Bitte nicht verfolgt werden
• Personalisieren Sie den Inhalt der Kommunikation
• Portabilität: Export persönlicher Informationen

Damit die an der Verarbeitung beteiligten Personen das Recht zur Löschung ihrer personenbezogenen Daten ausüben können, bietet die MegaMTA-Plattform die Funktion "Abbestellen zur Ausübung des Rechts auf Vergessen": Über diese Funktion wird der Interessent abgemeldet Alle zusätzlichen Daten werden gelöscht, mit Ausnahme der E-Mail-Adresse, des Registrierungsdatums, der IP-Adresse der Registrierung und des für die Registrierung verwendeten Geräts, da sie zum Nachweis der künftigen Zustimmung verwendet werden können.