Datenschutz bei Hukd

Das Thema ging mir gerade durch den Kopf und da der Admin ja immer recht offen mit solchen Fragen umgeht, dachte ich mir "fragst Du mal".

Welche Daten zum Benutzerprofil werden dauerhaft (länger als ein Paar Stunden) gespeichert, wenn ja wie lange?
Werden diese Daten der HUKD-Nutzern analysiert?
Z.B. werden Benutzerprofilen anhand des Vote-Verhaltens (oder Kommentare/Deals/PNs) Informationen über Kaufkraft, Interessen oder Abneigungen zugeordnet?
Oder Tagesabläufe?
Ist für Euch nachvollziehbar, wer wann wie gevotet hat?
Wird versucht, Nutzer außerhalb von HUKD zu tracken oder wiederzuerkennen?

Falls solche Auswertungen stattfinden, wofür werden die Erkenntnisse genutzt?
Werden sie weiter gegeben?

Ich würde mich über eine Antwort von Seiten der Betreiber freuen und könnte mir vorstellen, das das auch andere interessiert.

Beliebteste Kommentare

Admin

Also
wir betreiben keine Auswertungen auf Personenebene. Fügen schon gar nicht Echtnamen aus Emailadressen oder sowas hinzu Das ist absolut absurd und hat auch keinerlei Mehrwert für uns genau zu wissen wer ihr wirklich genau seid. Für uns ist es wichtig zu verstehen, wo kommen unsere Nutzer her (für lokale Deals), welches Geschlecht, welche Altersgruppe, etc. pp. - aber nicht wie heißt ihr mit Vor- und Nachname und in welcher Straße wohnt ihr.

Wir nutzen Google Analytics (wie auch im Impressum steht) - wie sogut wie jede andere Webseite in Deutschland auch - um zu wissen wieviele Besucher wir haben/hatten, welche Deals sie sich angeguckt haben, etc. pp - dieses Tool nutzt absolut jeder, ist für uns 100%ig anonym - wir bekommen keine Rückschlüsse auf die einzelne Person.

Wir speichern selbstverständlich euer Voteverhalten. Und ja das soll zukünfitg auch irgendwann genutzt werden, um euch beispielsweise Deals die euch nie interessieren (z.B. Damenpumps) einfach nicht mehr anzuzeigen, es sei denn es es sind Damenpumps für 1€ Aktuell wird dies aber nicht gemacht. Dies wäre dann aber natürlich auf den Benutzernamen und nicht auf euern Echtnamen (den haben wir nicht und probieren wir auch nicht rauszufinden) gemacht.

Wir geben keine unserer Daten weiter an niemanden - auch nicht an Qipu oder sonstwen. Das was tom2000 da beschreibt ist kein Supercookie, sondern Re-Targeting (https://de.wikipedia.org/wiki/Retargeting) - auch das betreiben wir aktuell nicht. Möchte ich aber nicht ausschließen, dass wir das niemals machen werden.

Die Passwörter werden selbstverständlich sehr sicher gespeichert. Ja, sie sind gesalted und gehasht.

hopp3l

Andere Frage: Wie sind meine hinterlegten Daten gesichert? Kennwort, E-Mail... wird das im Klartext in der DB gehalten oder verschlüsselt? Wenn ja, mit welchen Algorithmus?



Du erwartest nicht wirklich, dass jemand darauf antwortet, oder? oO

KeVe1983

Immer dieses Gelaber und Wichtigtuerei wegen des Datenschutzes Keine anderen Sorgen? Was ist das Problem, wenn die Leute wissen wie ich heiße? Was ist das Problem, wenn die Leute wissen wo ich wohne? Was ist das Problem, wenn die Leute wissen welche Deals ich mir anschaue, oder was ich kaufe? Ich könnte meine Adresse und Bankdaten hier öffentlich posten, damit kann niemand was anfangen. Am besten ihr entfernt an eurer Haustür und Briefkasten das Namensschild, sonst weiß irgendjemand wie ihr heißt. Natürlich auch nie wieder raus gehen, sonst weiß irgendjemand wie ihr ausseht.



Wenn du nichts dagegen hast, dass jeder über deine Aktivitäten Bescheid weiß, dann ist das deine Sache. Aber akzeptiere bitte auch, dass es Menschen gibt, die auf Privatsphäre und Datenschutz Wert legen.

Und das mit dem Adresse und Bankverbindung öffentlich posten würde ich mir nochmal überlegen

Ist doch klar : wird alles in klartext gespeichert ohne verschlüsslung, wird regelmäßig mit google und facebook syncronisiert welche dann wiederrum mit amazon und apple zusammenarbeiten.
Ne jetzt mal ernsthaft, überall bei jedem freebie mitmachen, überall seine daten eintragen (auch gefälschte jucken da nichtmehr) und dann nach datenschutz schreien?
Wahrscheinlich noch auf fb angemeldet sein, mit fakedaten, aber trotzdem wundern warum einem arbeitskollegen und echte freunde angezeigt werden obwohl es ja "keinen bezug gibt".
Wer sich hier über datenschutz beschwert soll sich bitte bei jedem social network abmelden und sein smartphone wegwerfen
Just my 2 cents

73 Kommentare

Gute Fragen - hänge mich mal hier an und mal sehen, was so geantwortet wird

Und? Die haben doch deinen Namen gar nicht. Daher verstehe ich das hier mit dem Datenschutz nicht.

Laut Datenschutz im Impressum nur folgendes:

Wir verwenden personenbezogene Daten, die Sie uns aktiv mitteilen (z.B. also bei der Anmeldung Ihre Profildaten, beim Einstellen eines Forenbeitrags Nutzername und Beitrag oder beim Versenden einer Nachricht im privaten Nachrichtensystem von mydealz Nutzername, Adressat und Nachricht) sowie daneben im Rahmen Ihrer Zugriffe auf unseren Dienst den Hostnamen des zugreifenden Rechners, IP Adresse, Nutzername, Datum und Uhrzeit des jeweiligen Zugriffs zur sicheren Durchführung des gewünschten mydealz-Angebots.

troja666

Und? Die haben doch deinen Namen gar nicht. Daher verstehe ich das hier mit dem Datenschutz nicht.



Stimmt, die wissen ja nicht wer hinter den Profilen steckt und können somit kein persönliches Nutzerprofil erstellen. Oder sollte ich mir sorgen machen wenn ich ständig auf die Hunkemöller Deals klicke?!? oO X)

Datenschutz wird hier leider stiefmütterlich behandelt. Habe vor langer Zeit schon darauf hingewiesen, dass es keinen korrekten Datenschutzhinweis hier auf der Seite gibt (im Impressum ist nicht korrekt), das interessiert keine Sau.

troja666

Und? Die haben doch deinen Namen gar nicht. Daher verstehe ich das hier mit dem Datenschutz nicht.



Es geht um mehr als nur um den Namen beim Datenschutz.

Andere Frage:
Wie sind meine hinterlegten Daten gesichert? Kennwort, E-Mail... wird das im Klartext in der DB gehalten oder verschlüsselt? Wenn ja, mit welchen Algorithmus?

troja666

Und? Die haben doch deinen Namen gar nicht. Daher verstehe ich das hier mit dem Datenschutz nicht.



An Hand deiner E-Mail Adresse wäre das schon möglich.
Auch wenn diese nicht "Max.Muster@web.de" lautet. Reicht doch schon wenn du bei mydealz und FB die gleiche E-Mail Adresse hinterlegt hast.

troja666

Und? Die haben doch deinen Namen gar nicht. Daher verstehe ich das hier mit dem Datenschutz nicht.


Falls das nicht korrekt sein sollte im Impressum oder sonst wo, dann hätte es doch bestimmt schon eine Anzeige bei einer Webseite von solcher Größenordnung gegeben. Es soll wohl Leute geben die einen großen Spaß daran haben solche Fehler bei Seiten zu suchen und diese dann anzuzeigen. Aber nur meine Meinung, kenne mich mit dem Thema nicht aus!

Um was geht es denn beim Datenschutz genau? Wenn etwas meiner Person nicht zugeordnet werden kann, dann frage ich mich, welche Daten da geschützt werden müssen.

Nur weil Dein Name (noch) nicht bekannt ist, kann man trotzdem über Dich ein Profil erstellen. Den Namen später bei Bekanntwerden hinzuzufügen, wäre kein Problem. Und anhand von E-Mail-Adressen und PNs könnte man (wenn man wollte) sicherlich von so manchem Nutzer einen Klarnamen erfahren. Nutzer der App erteilen auch unter anderem die Berechtigung, "Telefonstatus und Identität abrufen". Ich will damit nicht sagen, dass das gemacht wird. Machbar wäre es auf jeden Fall.

quellcode

Nur weil Dein Name (noch) nicht bekannt ist, kann man trotzdem über Dich ein Profil erstellen. Den Namen später bei Bekanntwerden hinzuzufügen, wäre kein Problem. Und anhand von E-Mail-Adressen und PNs könnte man (wenn man wollte) sicherlich von so manchem Nutzer einen Klarnamen erfahren. Nutzer der App erteilen auch unter anderem die Berechtigung, "Telefonstatus und Identität abrufen". Ich will damit nicht sagen, dass das gemacht wird. Machbar wäre es auf jeden Fall.


Ok, so habe ich das noch nicht gesehen. Interessant.

troja666

Und? Die haben doch deinen Namen gar nicht. Daher verstehe ich das hier mit dem Datenschutz nicht.


lies mal Zero von Elsberg, guter Thriller zu dem Thema

hopp3l

Andere Frage: Wie sind meine hinterlegten Daten gesichert? Kennwort, E-Mail... wird das im Klartext in der DB gehalten oder verschlüsselt? Wenn ja, mit welchen Algorithmus?



Du erwartest nicht wirklich, dass jemand darauf antwortet, oder? oO

Eine Verbindung zu anderen Seiten und damit zu anderen Daten wäre möglich.
Geht zb. per Supercookie. Wird gerne von Werbenetzwerken benutzt.
Fiktives Beispiel wäre zb. so ein Cookie wird von Amazon, Facebook und MyDealz benutzt. Schon können eure Daten zusammengefügt werden.
Deswegen wird dann bei einigen Seiten Werbung für Produkte bei Amazon gezeigt, die man sich dort mal angesehen hat.

hopp3l

Andere Frage: Wie sind meine hinterlegten Daten gesichert? Kennwort, E-Mail... wird das im Klartext in der DB gehalten oder verschlüsselt? Wenn ja, mit welchen Algorithmus?



Wieso nicht? mydealz Geheimnis?

Ist doch klar : wird alles in klartext gespeichert ohne verschlüsslung, wird regelmäßig mit google und facebook syncronisiert welche dann wiederrum mit amazon und apple zusammenarbeiten.
Ne jetzt mal ernsthaft, überall bei jedem freebie mitmachen, überall seine daten eintragen (auch gefälschte jucken da nichtmehr) und dann nach datenschutz schreien?
Wahrscheinlich noch auf fb angemeldet sein, mit fakedaten, aber trotzdem wundern warum einem arbeitskollegen und echte freunde angezeigt werden obwohl es ja "keinen bezug gibt".
Wer sich hier über datenschutz beschwert soll sich bitte bei jedem social network abmelden und sein smartphone wegwerfen
Just my 2 cents

Teppichflieger

Wieso nicht? mydealz Geheimnis?



Nein, ich finde einfach, dass sicherheitstechnische Sachen nicht öffentlich gelegt werden sollten. Und ich denke, das wird Fabian / David genau so sehen (ich weiß es nicht, ist nur eine Vermutung).

Schreibt man MD5, wird geschrien "unsicher" (was auch stimmen würde) - Plaintext erzeugt direkt nen Shitstorm - etc. pp

hopp3l

Andere Frage: Wie sind meine hinterlegten Daten gesichert? Kennwort, E-Mail... wird das im Klartext in der DB gehalten oder verschlüsselt? Wenn ja, mit welchen Algorithmus?


zumindest sollten die passwörter als "salted passwort hashes" abgelegt werden. welcher algorithmus verwendet wird, würde ich als betriebsgeheimnis ansehen.

interessanter ist eher: mydealz <> qipu <> internetshop

schinkengott

...nach datenschutz schreien?...


Geschrien hat hier keiner und Deines war das erste sarkastische Posting.

Immer dieses Gelaber und Wichtigtuerei wegen des Datenschutzes
Keine anderen Sorgen?

Was ist das Problem, wenn die Leute wissen wie ich heiße?
Was ist das Problem, wenn die Leute wissen wo ich wohne?
Was ist das Problem, wenn die Leute wissen welche Deals ich mir anschaue, oder was ich kaufe?

Ich könnte meine Adresse und Bankdaten hier öffentlich posten, damit kann niemand was anfangen.

Am besten ihr entfernt an eurer Haustür und Briefkasten das Namensschild, sonst weiß irgendjemand wie ihr heißt.
Natürlich auch nie wieder raus gehen, sonst weiß irgendjemand wie ihr ausseht.

KeVe1983

Ich könnte meine Adresse und Bankdaten hier öffentlich posten, damit kann niemand was anfangen.


Ich kenne mich auch nicht gut aus, aber bitte stelle deine Adresse, Namen und Bankdaten hier rein. Ich verspreche dir du wirst in den nächsten Wochen und Monaten zig Abbuchungen haben ;-)

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Faltrad zum Pendeln [Erfahrungen und Empfehlungen?]67
    2. Lenovo K6 als einsteiger Smartphone22
    3. Was mit Congstar Prepaid-Karten anstellen1213
    4. Nas oder Netzwerk HDD für Plex813

    Weitere Diskussionen