GDPR a ochrana osobných údajov # skúsenosti # poradenstvo # diskusia # technické otázky

+14

+16

🥶

cervo • 17. 5. 2018 o 20:54

🥶

+14

+16

Ako sa k väčšine z vás donieslo, už vyše 2 roky existuje a od 25.5.2018 vstupuje do platnosti General Data Protection Regulation (GDPR), ktorá do značnej miery upravuje ako sa firmy (a nielen firmy), ktoré spracúvajú osobné údaje, musia k týmto údajom správať a aké práva majú užívatelia s ohľadom na spracovanie svojich údajov. O tejto téme existuje množstvo článkov, ja by som chcel najmä informovať o tom, aké zmeny sme realizovali a prečo v najbližších dňoch tieto zmeny uvidíte. Dotiahnuť musíme viacero drobností tak, aby ste ako užívatelia mali prehľad o tom aké dáta MTBIKER uchováva, mohli ich kontrolovať a v prípade potreby meniť alebo mazať (hovoríme o osobných údajoch). GDPR ukladá striktnejšie pravidlá na získavanie súhlasov na rôzne aktivity ako je emailovanie, vernostný systém a podobne, takže očakávajte detailnejšie a transparentnejšie nastavenia toho, ako s vami MTBIKER komunikuje.

Začneme dnešnými malými zmenami:
- Možnosť meniť užívateľské meno v nastaveniach
- V sekcii bikeri sa už nedá vyhľadávať podľa emailových adries, kvôli ochrane tohto údaju
- V e-shope nebude defaultne zapnutá možnosť aktualizácie profilu
- Výsledky akcii, ktoré nemáme na servri, budú prelinkované na stránku organizátora / časomiery. Toto je jemne pritiahnuté za vlasy, ale na zobrazovanie celých mien vo výsledkoch nemáme od pretekárov povolenie (povolenie by si mal explicitne vypýtať organizátor). Výsledky uložené na našom servri budú anonymizované (nebude zobrazené celé meno), iba ak nám na to dá pretekár súhlas (toto musíme ešte dorobiť).

Bude toho ešte veľa, ale privítam konštruktívne návrhy a pripomienky.

5 0

Zbaliť príspevok Pridať komentár

Diskusia (37)

Najlepšie komentáre Zobraziť iba najlepšie komentáre

GaliPet • 30. 5. 2018 o 12:29

V nastaveniach účtu zmením meno, zadám heslo a potvrdím zmenu. Vypíše mi, že profil bol aktualizovaný. Užívateľské meno ostalo však pôvodné.

0 0

cervo MTBIKER • 30. 5. 2018 o 12:48

Pozriem, lebo fungovať to zjavne väčšine funguje, ale už si druhý čo píše že je problém.

0 0

GaliPet • 30. 5. 2018 o 12:49

Iné zmeny v profile mi však ide zmeniť.

0 0

rasto • 30. 5. 2018 o 18:53

A na co je dobre menit uzivatelske meno? Nerypem seriozne sa pytam -:)

0 0

PatrikL • 30. 5. 2018 o 21:43

Možno to súvisí s právom mať aktuálne údaje ak to teda berieme vo vzťahu ku GDPR. Ako bonus sa to dá považovať za užitočné aj vtedy ak meno nebude osobný údaj, keby máš napr. ako používateľské meno značku bikov a na tú zanevrieš

Ďalšie dôvody: testovanie, len tak pre srandu, potreba malej zmeny, vylepšenia...

0 0

cervo MTBIKER • 30. 5. 2018 o 23:10

GaliPe54 opat som skusal viacere konta, vsetky sa daju zmenit. Ak Ti to nejde, napis mi aky nick chces mat a zmenim to rucne.

0 0

cervo MTBIKER • 1. 6. 2018 o 23:06

Dnes sme dorobili - v mape aj v detaile fotografie je mozne fotografiu nahlasit (ikonka podobna zakazu zastavenia), ak ma GPS suradnice ale nepatri na mapu - napr. je fotene v niekoho dome/byte, alebo jej poloha je irelevantna - fotka neukazuje nic, kde by bola presna lokacia zaujimava. Takymto fotkam potom manualne zmazeme GPS suradnice.

0 0

sam-xyz • 2. 6. 2018 o 9:23

To GDPR je teda riadne psycho... Do sekcie Výjazdy sa dostanem , len keď som prihlásený?!

Zbytočná komplikácia.
Mimochodom, donedávna som navštevoval istú nemeckú stránku ako hosť, teraz sa tam dá dostať len po zaregistrovaní. Takže osobné údaje ostatných sú (zrejme predo mnou) chránené tým, že im(stránke) musím odovzdať svoje osobné údaje(musím sa zaregistrovať). Čo mi pripadá ako riadny paradox ....

1 0

will • 2. 6. 2018 o 10:44

To obmedzenie pristupu iba pre prihlasenych je, predpokladam, z dovodu toho, ze musis riadit pristup k osobnym udajom.
Ber to ze oblast spracovania dat a ochrany os. udajov bol teraz dost divoky zapad. Teraz sa tvoria pravidla, ktore ale su v niektorych situaciach naprd. Ono sa to nejako vyvinie...
Trochu do toho gdpr vidim (ale len trochu) a mam pocit, ze mtbiker to ma spracovane celkom dobre.

1 0

Palo TT • 3. 6. 2019 o 11:53

Zda sa, ze aj dominantny prehliadac zacne riesit lepsiu ochranu sukromia.
https://techcrunch.com/2019/05/07/googles-chrome-will-soon-get-new-privacy-features-with-better-cookie-controls-and-anti-fingerprinting-tech/
https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.html

Btw. zakazujete si niekto third-party cookies v prehliadacoch?

0 0

Hack3r • 3. 6. 2019 o 12:45

Palo TT napísal:

...

Btw. zakazujete si niekto third-party cookies v prehliadacoch?

ked je tam taka moznost ano zakazujem, necham len to "nutne zlo"

0 0

corbyn • 23. 7. 2019 o 8:18

Tak ako Hack3r, tiež ich zakazujem. Odvtedy, čo skončila Opera (pozn.: dnešná opera je iba prefarbený chrome, čiže dva rovnako chromé prehliadače, len v iných farbách.) používam FF, ktorý tie možnosti má.
BTW: "nutné zlo" vôbec nie je nutné. Čo si pamätám ešte z výšky, tak web vie fungovať plne na strane serveru bez uloženia čo i len jedného znaku na PC užívateľa. To len lenivosť a hlúposť užívateľov dala poskytovateľom takú silnú zbraň na zásahy do súkromia.

0 0

cervo MTBIKER • 23. 7. 2019 o 8:28

Ako bez cookies vyriešiš prihlasovanie užívateľov?

0 0

corbyn • 23. 7. 2019 o 8:37

@cervo, je to už "pár rokov", technológie sa určite posunuli. Ja som napísal "tak web vie fungovať plne na strane serveru" - čo je pravda, a viem, že som vynechal prihlasovanie. Tie prihlasovacie mi nevadia, neradím ich ani do skupiny "nutné zlo" lebo sú základnou funkčnosťou. Vadia mi všetky ostatné špehovacie, ktoré registrujú napr. platby kartou po e-shopoch (všetky platby, nie iba v danom shope, a následne ich posúvajú X ďalším firmám bez vedomia užívateľa).
Takže áno, zjednodušil a generalizoval som, ale som si vedomý drobných rozdielov - nie je cookie ako cookie

0 0

cervo MTBIKER • 23. 7. 2019 o 9:08

corbyn prepac, ale myslim si ze fundamentalne nerozumies tomu, co su cookies. Ziadne spehovacie cookies neexistuju. Cookies su len textove subory ulozene na tvojom disku, ku ktorym ma pristup prehliadac a stranky si cez prehliadacom zabezpeceny protokol mozu do tychto suborov ukladat informacie a nasledne ich citat (https://en.wikipedia.org/wiki/HTTP_cookie). Cookie sam o sebe nevie robit nic. Sposob ako kradnut/zbierat udaje bez tvojho vedomia je cez third-party javascript (ktory dokaze citat elementy na stranke), ale tento javascript musi stranka vedome alebo nevedome v sebe obsahovat. Ovela jednoduchsie to ide cez pluginy v prehliadacoch, ktore maju pristup k vsetkym elementom na stranke a casto aj tvojej historii atd.. Ide to aj cez napadnute sietove komponenty, ale to je tazsie odkedy sa hojne pouziva SSL.

Cookies maju zlu reputaciu ale su totalne neskodne co sa tyka nejakych moznosti kradnutia dat. Bat sa treba pofidernych webov, co nacitavaju vela externej reklamy a javascriptov / widgetov. A nasledne najma pluginov v prehliadaci, pripadne malware v samotnom operacnom systeme.

2 0

mlaco • 23. 7. 2019 o 13:58

cervo napísal:

Ako bez cookies vyriešiš prihlasovanie užívateľov?

Technicky, prihlasovanie (prenasanie session id) sa da spravit bez kolacikov, t.j. napr. session id uvedene v URL adrese (alebo v hlavickach).

Tej manii proti cookies tiez nerozumiem. Tie cookie-policy bannery su v sucasnom stave totalna sprostost.

0 0

Dagger • 16. 11. 2022 o 15:08

ja mam web stranku na serveri firmy, ktora nam stranku vytvorila. I ked sa prihlasim ako administrator, tak tam mozem tak vkladat obrazky, katalogy *.pdf, vytvarat nove položky ...no proste klasicky web typu tovar - popis. nemame e-shop.
cize neviem tam ziadnym sposobom operovat s cookies ani s akymi kolvek datami, ktore sa vymienaju medzi tym, kto stranku prezera a serverom, kde ten obsah webovej stranky je fyzicky ulozeny.
nedostali sme ani design manual - ci ako sa to vola, keby "manik" zmizol, neviem ani ako prekopirovat nas obsah niekam inam.
chcem sa pytat...potrebujem niejak riesit tie popup okna ci co to je....no proste to vyskakuje z kazdej inej stranky a pyta sa na cookies, prijat/odmietnut...
ja sa de factto povazujem len za pouzivatela domeny s obmedzenym dosahom a ako spravcu vnimam tu firmu, ktora nam to storuje/spravuje...