Datenschutz und DSGVO

Diese Seite erklärt, wie der Datenschutz bei SOIS funktioniert, wer wofür verantwortlich ist und was du tun musst, wenn du auf der Plattform entwickelst. Sie ergänzt die Datenschutzerklärung und das öffentliche Formular für Datenrechtsanfragen.

Wer kontrolliert die Daten

SOIS ist multi-tenant, daher hängt die Verantwortung davon ab, wo die Daten gespeichert sind.

  • Netzwerkbetreiber sind Verantwortliche. Wenn eine Organisation ein gebrandetes Netzwerk auf SOIS betreibt, ist diese Organisation der Datenverantwortliche für die personenbezogenen Daten, die ihre Mieter und Kunden eingeben. SOIS agiert als Auftragsverarbeiter in ihrem Namen.
  • SOIS ist Verantwortlicher für die Daten von Konten, die direkt bei uns erstellt wurden, und für diese Website.
  • Mieter entscheiden, welche personenbezogenen Daten in ihren eigenen Workspace gelangen und warum.

Jedes Netzwerk hat seine eigene Datenbank und Speicherung. Mieter sind isoliert und teilen niemals Daten miteinander.

Datenrechtsanfragen

Personen können ihre Rechte (Zugang, Berichtigung, Löschung, Übertragbarkeit, Widerspruch, Einschränkung) auf zwei Arten ausüben:

  1. Über den Betreiber. Wenn sie ein gebrandetes Netzwerk nutzen, geht die Anfrage an diesen Betreiber, der der Verantwortliche ist. SOIS hilft als Auftragsverarbeiter bei der Erfüllung.
  2. Direkt über SOIS. Das öffentliche Formular unter sois.ai/legal/gdpr leitet eine Anfrage an das SOIS-Datenteam für Konten und Daten, die wir kontrollieren.

Der Anfrage-Webhook

Das öffentliche Formular sendet an eine Cloudflare Pages Function, die die Anfrage serverseitig an das SOIS-Backend weiterleitet:

POST /api/data-request
Authorization: Bearer <shared secret>
Content-Type: application/json

{
  "kind": "data_rights_request",
  "type": "access | rectify | delete | export | object | other",
  "name": "...",
  "email": "...",
  "account": "...",
  "details": "...",
  "locale": "en-US",
  "country": "GB",
  "received_at": "2026-05-24T00:00:00Z"
}

Die Benachrichtigungsadresse wird nur serverseitig konfiguriert und niemals im HTML der Seite offengelegt. Der Endpunkt validiert das Bearer-Secret, schreibt eine Prüfprotokollzeile und benachrichtigt das Datenteam. Anfragen werden innerhalb der gesetzlich vorgeschriebenen Frist beantwortet.

Was das bedeutet, wenn du eine Erweiterung entwickelst

Wenn deine Erweiterung personenbezogene Daten speichert oder verarbeitet, entwirf sie so, dass der Verantwortliche seinen Verpflichtungen nachkommen kann:

  • Minimieren. Sammle nur, was die Funktion benötigt. Platziere Geschäftsfelder innerhalb des data JSON der Entität und vermeide die Speicherung von personenbezogenen Daten, die du nicht nutzt.
  • Löschbar sein. Personenbezogene Daten müssen entfernbar sein. Verwende Soft-Deletes für benutzerorientierte Datensätze und stelle sicher, dass eine Löschanfrage die Zeilen erreichen kann, die deiner Erweiterung gehören.
  • Portabel sein. Wo du personenbezogene Daten hältst, mache sie in einem gängigen Format exportierbar.
  • Einwilligungen und Berechtigungen respektieren. Ein Agent handelt immer nur innerhalb der Berechtigungen der Person, für die er handelt. Erweitere niemals den Zugriff auf personenbezogene Daten über das hinaus, was der Mieter gewährt hat.
  • Geheimnisse im Tresor aufbewahren. Anmeldedaten und Tokens gehören in den verschlüsselten Passworttresor und werden nur abgerufen, wenn eine Aktion sie benötigt. Logge niemals personenbezogene Daten oder Geheimnisse.
  • Keine Erweiterungsübergreifende Lecks. Lies keine Daten einer anderen Erweiterung, außer durch einen geregelten Integrationsvertrag, dem der Mieter zugestimmt hat.

Internationale Übertragungen und Aufbewahrung

Daten können in Ländern außerhalb des eigenen Landes des Nutzers verarbeitet werden. Wo dies der Fall ist, gelten geeignete Schutzmaßnahmen wie Standardvertragsklauseln. Personenbezogene Daten werden nur so lange aufbewahrt, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist, und dann gelöscht oder anonymisiert. Workspace-Inhalte werden bei Kontoschließung entfernt, vorbehaltlich gesetzlicher Anforderungen.

Kurz gesagt

  • Betreiber sind Verantwortliche, SOIS ist der Auftragsverarbeiter für ihre Netzwerke.
  • Mieter sind isoliert, jedes Netzwerk hat seine eigene Datenbank.
  • Datenrechtsanfragen erreichen den richtigen Verantwortlichen, über den Betreiber oder über das SOIS-Formular.
  • Entwickle Erweiterungen, die minimal, löschbar, portabel, berechtigungsbewusst und geheimnissicher sind.