| Which private data do we store at "swift" and why? | |
|---|---|
| What do we save? | Why? |
|
User accounts: The user accounts contain the real name (z.B. Joe Doe),
email, the id number of the associated network (e.g. VATSIM), country of the user,
user name (user account). With each login we log date and time, origin of login (e.g. via browser, the swift client), furthermore creation time of the user account. Hint: User accounts in swift are normally subject of self administation, so the user can change the profile and his email/name data and prefrerences. |
The Email address is required for notifcation such as forgotten password. The unique id is used for SSO (single sign on) with third party authentication systems (e.g. VATSIM). Information about the location (country) are used for better user experience. |
| Change history: We store a change history who and when change something. Overall picture: We deal with flight simulation data, no high security or critical data. | We store the change history in case we need to crosscheck and verify information. |
| In the swift clients you can enable to send crash reports, which will also send technical information such as your IP and hardware info. Further details are here. | Helps us to improve the quality of swift. |
| What data are stored in the developer area of phabricator? | |
| What do we save? | Why? |
| User accounts consists of real name (e.g. Joe Doe), email, the id number of the associated network (e.g. VATSIM), user name (user account). Passwords are not saved in clear text and admistered by the user himself. Hint: Users can change their profile (see below) | Needed for user administration and change history. |
| Change history: All changes of tasks, bug reports, software artifacts are logged. (who and when was the changed applied?). | In a software project we need to know, who and why a software omponent has been changed. |
| Version control: We use git as version control system. The commit history shows who has changed which part in swift and when this has happened. | Further details can be found in the git doscumentation. |
| Where can I see/verify my data? | |
| Self administration | Why? |
| Your master data (profile) in datastore and in Phabricator can be self administered. For VATSIM a simplified Single-Sign-On has been established, sharring the VATSIM data with swift (the password is NOT transferred). | |
| Recommendations | |
| email and passwords | Why? |
| If possible use an individual email address for swift only. Please use safe passwords, but none you use otherwise. | In case of any security breach you can lock/dismiss this individual email and password and no other accounts/systems can be compromissed. |
| Welche personenbezogenen Daten werden bei "swift" gespeichert und warum? | |
|---|---|
| Was wird gespeichert? | Warum? |
|
Benutzerkonten: Die Benutzerkonten umfassen den Realname (z.B. Joachim Mustermann),
email, die Id-Nummer des assoziierten Netzwerks (z.B. VATSIM), das Land des Benutzers,
Nutzername (user account). Bei jeder Anmeldung wird der Zeitpunkt gespeichert, weiterhin wie die Anmeldung erfolgte (über den Web-Browser, über den swift client) und wann das Benutzerkonto erstellt wurde. Hinweis: Jeder Benutzer kann nach dem Login seine Stammdaten sehen und selbst ändern. |
Die email wird für Benachrichtungen benötigt, z.B. wenn das Passwort vergessen wurde. Die Id (z.B. VATSIM Benutzer Id) wird für den Single-Sign-On (SSO) benötigt. Länderinformation werden zur bessern Benutzbarkeit unseres Angebotes genutzt. |
| Änderungshistorie: Wenn Daten in der Datenbank gespeichert werden wird gespeichert, wer und wann diese Daten verändert hat. Zur Einordnung: Es handelt sich hier um Daten zur Flugsimulation, also keine sicherheitsrelevanten oder vertrauliche Daten. | Die Historie dient der Nachvollziehbarkeit der Änderungen, ggf.der Nachfrage und Korrektur bei fehlerhaften/fragwürdigen Informationen. |
| Im swift client kann man crash reports erlauben, bei diesen werden technische Informationen wie Ihre IP Adresse oder Hardware Informationen gesendet. Weitere Informationen. | Hilft uns swift zu verbessern. |
| Welche personenbezogenen Daten werden im Entwicklerbereich "Phabricator, Jenkins" gespeichert und warum? | |
| Was wird gespeichert? | Warum? |
| Benutzerkonten: Die Benutzerkonten umfassen den Realname (z.B. Jochaim Mustermann), email, die Id-Nummer des assoziierten Netzwerks (z.B. VATSIM), Nutzername (user account). Passworte sind nicht im Klartext gespeichert und werden durch den Benutzer selbst verwaltet. Hinweis: Jeder Benutzer kann seine Daten selbst verwalten (siehe unten) | Wird zur Benutzerverwaltung und zur Änderungshistorie benötigt. |
| Änderungshistorie: Alle Änderungen an Aufgaben, Fehlerberichten, Software-Artifakten werden protokolliert (wer hat welche Änderungen durchgeführt?). | In einem Software-Projekt muss klar sein, wer welche Softwarekomponente verändert hat |
| Versionsverwaltung: Als Versionsverwaltung wird git eingesetzt. Hierbei wird gespeichert wer welchen Teil der Software entwickelt oder geändert hat. | Weitere Details können der Dokumentation von git entnommen werden. |
| Wo kann ich meine Daten einsehen? | |
| Selbstadministration | Warum? |
| Die Benutzerstammdaten können im datastore und in Phabricator selbst geändert werden. Mit VATSIM ist ein vereinfachtes Single-Sign-On möglich, wobei wir Daten von VATSIM erhalten. | |
| Empfehlungen | |
| email und Passworte | Warum? |
| Wenn möglich nutzen sie eine email-Addresse nur für swift. Verwenden Sie sichere Passworte, aber keine die Sie auch anderweitig nutzen. | Im Fall eines Datenlecks bei swift können sie Ihre email löschen/sperren und das Passwort kann nicht bei einem anderen Ihrer Konten verwendet werden. |