DSGVO & Datenschutz
Die DSGVO-Seite (/gdpr) bietet Tools, die Ihnen helfen, die Datenschutz-Grundverordnung einzuhalten.
Datenexport
Exportieren Sie alle personenbezogenen Daten einer bestimmten E-Mail-Adresse:
- E-Mail-Adresse des Kunden eingeben
- Auf Daten exportieren klicken
- Eine CSV-Datei wird mit allen Feedback-Einreichungen dieser E-Mail-Adresse generiert
- Die Datei herunterladen
Der Export enthält: Name, E-Mail, Feedback-Text, Bewertungen, Zeitstempel und eventuelle benutzerdefinierte Umfrageantworten.
Rate-Limit: 10 Exporte pro Stunde pro Mandant.
CSV-Injektionsschutz
Der Export bereinigt Daten, um CSV-Injektionsangriffe zu verhindern. Formelartige Inhalte (die mit =, +, -, @ beginnen) werden mit einem einfachen Anführungszeichen versehen.
Datenlöschung
Löschen oder anonymisieren Sie alle personenbezogenen Daten einer bestimmten E-Mail-Adresse:
- E-Mail-Adresse des Kunden eingeben
- Wählen: Löschen (vollständiges Löschen) oder Anonymisieren (personenbezogene Daten durch „[Gelöscht]" ersetzen)
- Aktion bestätigen
- Eine Löschanfrage wird erstellt und nachverfolgt
Was gelöscht/anonymisiert wird
| Daten | Löschen | Anonymisieren |
|---|---|---|
| Kundenname | Entfernt | Durch „[Gelöscht]" ersetzt |
| Kunden-E-Mail | Entfernt | Durch „[Gelöscht]" ersetzt |
| Feedback-Text | Entfernt | Beibehalten |
| Fotos/Medien | Aus Storage gelöscht | Aus Storage gelöscht |
| IP-Adresse | Entfernt | Entfernt |
| Bewertungen/NPS | Entfernt | Beibehalten |
Rate-Limit: 5 Löschanfragen pro Stunde pro Mandant.
Automatische Datenspeicherung
Falls Ihr Plan Datenspeicherlimits enthält (z. B. 90 Tage, 365 Tage):
- Einreichungen, die älter als die Aufbewahrungsperiode sind, werden automatisch gelöscht oder anonymisiert
- Dies läuft täglich über den geplanten Befehl
data:enforce-retention - Die Aufbewahrungsperiode wird pro Plan vom Superadmin festgelegt
Löschanfragen-Protokoll
Alle Löschanfragen werden protokolliert mit:
- E-Mail und Name des Antragstellers
- Datum der Anfrage
- Status (ausstehend/abgeschlossen)
- Abschlussdatum