API & Compliance

Verantwortungsvolle API-Nutzung braucht klare Regeln.

API-Zugriffe erfolgen nur auf Grundlage einer ausdrücklichen Autorisierung durch berechtigte Nutzerinnen und Nutzer. Verarbeitete Daten werden nur für den angegebenen Zweck verwendet, nicht ohne Rechtsgrundlage an Dritte weitergegeben und nicht länger gespeichert, als es für die Funktion der Anwendung oder gesetzliche Pflichten erforderlich ist.

Verantwortungsvolle API-Nutzung

phifux e.U. plant und entwickelt API-Integrationen so, dass Zweck, Datenumfang, technische Berechtigungen und Verantwortlichkeiten nachvollziehbar dokumentiert werden können.

OAuth und Nutzerfreigaben

Wenn OAuth oder vergleichbare Autorisierungsverfahren eingesetzt werden, erfolgt der Zugriff nur nach ausdrücklicher Freigabe durch berechtigte Nutzerinnen und Nutzer. Berechtigungen werden nicht weiter gefasst als für die jeweilige Funktion erforderlich.

Datensparsamkeit

Es werden nur jene Daten verarbeitet, die für die vereinbarte Funktion notwendig sind. Nicht benötigte Datenfelder werden vermieden oder technisch nicht angefordert.

Zweckbindung

Verarbeitete Daten werden ausschließlich für den angegebenen Zweck verwendet. Eine Nutzung für andere Zwecke erfolgt nur, wenn dafür eine geeignete Rechtsgrundlage besteht.

Speicherung und Löschung

Daten werden nicht länger gespeichert, als es für die Funktion der Anwendung, technische Nachvollziehbarkeit oder gesetzliche Pflichten erforderlich ist. Lösch- und Widerrufsanfragen werden im jeweiligen Projektkontext geprüft und umgesetzt.

Plattformbedingungen

API-Integrationen werden mit Blick auf die geltenden Plattformbedingungen, technische Vorgaben und Datenschutzanforderungen konzipiert. phifux e.U. behauptet keine offizielle Zertifizierung durch Plattformanbieter, sofern eine solche nicht ausdrücklich besteht.

Sicherheit

Zugangsdaten, Tokens und technische Geheimnisse werden nicht öffentlich ausgespielt und nach dem Prinzip der erforderlichen Berechtigung behandelt. Schnittstellen werden mit geeigneten Validierungs-, Fehler- und Schutzmechanismen umgesetzt.

Kontakt für Datenschutz- und API-Anfragen

Für Fragen zu API-Zugriffen, Datenschutz, OAuth-Freigaben oder Löschung kontaktieren Sie phifux e.U. unter office@phifux.at.