API & Compliance
Verantwortungsvolle API-Nutzung braucht klare Regeln.
API-Zugriffe erfolgen nur auf Grundlage einer ausdrücklichen Autorisierung durch berechtigte Nutzerinnen und Nutzer. Verarbeitete Daten werden nur für den angegebenen Zweck verwendet, nicht ohne Rechtsgrundlage an Dritte weitergegeben und nicht länger gespeichert, als es für die Funktion der Anwendung oder gesetzliche Pflichten erforderlich ist.
Verantwortungsvolle API-Nutzung
phifux e.U. plant und entwickelt API-Integrationen so, dass Zweck, Datenumfang, technische Berechtigungen und Verantwortlichkeiten nachvollziehbar dokumentiert werden können.
OAuth und Nutzerfreigaben
Wenn OAuth oder vergleichbare Autorisierungsverfahren eingesetzt werden, erfolgt der Zugriff nur nach ausdrücklicher Freigabe durch berechtigte Nutzerinnen und Nutzer. Berechtigungen werden nicht weiter gefasst als für die jeweilige Funktion erforderlich.
Datensparsamkeit
Es werden nur jene Daten verarbeitet, die für die vereinbarte Funktion notwendig sind. Nicht benötigte Datenfelder werden vermieden oder technisch nicht angefordert.
Zweckbindung
Verarbeitete Daten werden ausschließlich für den angegebenen Zweck verwendet. Eine Nutzung für andere Zwecke erfolgt nur, wenn dafür eine geeignete Rechtsgrundlage besteht.
Speicherung und Löschung
Daten werden nicht länger gespeichert, als es für die Funktion der Anwendung, technische Nachvollziehbarkeit oder gesetzliche Pflichten erforderlich ist. Lösch- und Widerrufsanfragen werden im jeweiligen Projektkontext geprüft und umgesetzt.
Plattformbedingungen
API-Integrationen werden mit Blick auf die geltenden Plattformbedingungen, technische Vorgaben und Datenschutzanforderungen konzipiert. phifux e.U. behauptet keine offizielle Zertifizierung durch Plattformanbieter, sofern eine solche nicht ausdrücklich besteht.
Sicherheit
Zugangsdaten, Tokens und technische Geheimnisse werden nicht öffentlich ausgespielt und nach dem Prinzip der erforderlichen Berechtigung behandelt. Schnittstellen werden mit geeigneten Validierungs-, Fehler- und Schutzmechanismen umgesetzt.
Kontakt für Datenschutz- und API-Anfragen
Für Fragen zu API-Zugriffen, Datenschutz, OAuth-Freigaben oder Löschung kontaktieren Sie phifux e.U. unter office@phifux.at.