Ura Design hält sich bei all seinen Tätigkeiten an die höchsten ethischen Standards und ist bestrebt, die Privatsphäre aller Personen zu schützen, die mit uns in Kontakt treten. Wir verkaufen, tauschen, verschenken, vermieten oder erlauben niemandem außerhalb von Ura Design und projektbezogenen Auftragnehmern, Informationen über unsere Partner, Mitarbeiter, Forschungsteilnehmer oder Website-Besucher zu verwenden oder darauf zuzugreifen.
Wir nutzen die Dienste Dritter, um Arbeiten zu veröffentlichen, mit Menschen in Kontakt zu bleiben und zu verstehen, wie wir diese beiden Dinge besser machen können. Hier erfahren Sie, um welche Dienste es sich handelt und wie wir mit allen möglichen Daten umgehen, von der Nutzerforschung bis zu Stellenbewerbungen.
Wenn Sie zusätzliche Informationen über unsere Praktiken in diesem Dokument sehen möchten oder wenn Sie andere Kommentare oder Fragen haben, wenden Sie sich bitte an hello@ura.design
Dieses Dokument wurde zuletzt am 5. August 2022 aktualisiert.
Unsere Website und Dienste
Wir nutzen die folgenden Dienste, um unsere Websites zu betreiben und zu verstehen, wie die Nutzer sie verwenden.
Website Analytics
Unsere Website verwendet Plausible für einfache und datenschutzfreundliche Webanalysen. Wir sammeln Informationen darüber, wie die Besucher unsere Seiten nutzen, damit wir ihre Erfahrungen verbessern können. Unsere Verkehrsdaten werden nicht für andere Zwecke verwendet. Plausible verwendet keine Cookies und ist von vornherein mit GDPR, CCPA, PECR und anderen Datenschutzbestimmungen konform.
Presentator
Wir hosten unsere Arbeitspräsentationen mit Presentator wegen seiner robusten und skalierbaren Infrastruktur. Weitere Informationen über die Verwendung von Daten finden Sie in der Datenschutzerklärung.
ProtonMail
Wir verwenden derzeit ProtonMail für unsere E-Mail-, Kalender- und Dokumentenspeicherung. Einzelne Teammitglieder verwenden PGP und korrespondieren gerne über verschlüsselte E-Mails oder erfüllen die Bitte, mit uns geteilte Dateien nicht in Google Drive zu speichern. Wir respektieren verschiedene Bedrohungsmodelle und arbeiten daran, die Bedürfnisse und Bedenken unserer Partner zu berücksichtigen.
Mattermost
Wir hosten den Mattermost Chat-Dienst für interne Kommunikation und Community-Organisation. Mattermost speichert Ihre Kontoinformationen und Nutzungsdaten, und unsere Administratoren haben Zugang zu allen öffentlichen Kanälen. Bitte lesen Sie die Datenschutzrichtlinie von Mattermost, bevor Sie sich anmelden.
Nextcloud
Wir hosten einen Nextcloud Server, um alle Arbeitsprojekte, Dokumentationen und Fotos von Konferenzen, an denen wir teilgenommen und die wir organisiert haben, zu speichern. Wir nutzen Nextcloud auch für Umfragen und Formulare, die wir für die Tests und die Forschung benötigen.
HedgeDoc
Wir verwenden HedgeDoc als Echtzeit-Editor, der es Autoren und Benutzern ermöglicht, ein Textdokument zu bearbeiten und ihre Änderungen sofort und gleichzeitig zu sehen.
Unsere Konten in den sozialen Medien
Wir nutzen Konten in den sozialen Medien, um unsere Arbeit zu verbreiten. Gelegentlich nutzen wir die von diesen Plattformen bereitgestellten Analysetools, um zu verstehen, wie wir diese Dienste besser nutzen können. Unsere Konten in den sozialen Medien sind:
Wenn Sie möchten, dass Inhalte über Sie von einem unserer Profile in den sozialen Medien entfernt werden, kontaktieren Sie uns bitte unter https://chat.ura.design/.
Teilnehmer an der Forschung
Die Forschung ist ein wichtiger Teil unserer Arbeit: Sie hilft uns, die Bedürfnisse der Menschen zu verstehen und bessere Produkte und Dienstleistungen zu entwickeln.
Einholung der Einwilligung
Alle Forschungsteilnehmer erhalten eine Einverständniserklärung, in der dargelegt wird, was die Forschung beinhaltet, welche Informationen aufgezeichnet werden und wie sie verwendet werden. Wenn der Teilnehmer mit der Durchführung der Studie einverstanden ist, bitten wir ihn, dies durch seine Unterschrift zu bestätigen. Wir scannen die unterschriebenen Einverständniserklärungen ein und schreddern die Papierkopien. Anschließend speichern wir die Einverständniserklärungen auf unserem Nextcloud-Server und bewahren sie 3 Jahre lang auf.
Zurzeit führen wir keine Forschungsarbeiten mit Personen unter 18 Jahren durch. Wir geben keine Anreize für die Teilnehmer.
Verwendung von Informationen aus der Forschung
Das Forschungsmaterial wird von allen identifizierbaren Informationen, wie z. B. Einverständniserklärungen, getrennt, während wir damit arbeiten.
Alle Notizen, die wir während der Forschungssitzungen sammeln, werden sicher gespeichert. Alle digitalen Dateien (wie Audio, Fotos und Videos) werden auf Nextcloud gespeichert und sind nur für die an der Forschung beteiligten Teammitglieder von Ura Design zugänglich. Am Ende des Projekts werden alle Notizen und digitalen Dateien vernichtet oder gelöscht.
Manchmal veröffentlichen wir Zitate aus Forschungssitzungen. Wir tun dies nur, wenn wir die ausdrückliche Zustimmung des Teilnehmers haben und alle persönlich identifizierbaren Informationen entfernt worden sind. Wir veröffentlichen Audio-, Foto- und Videoaufnahmen aus einer Forschungssitzung nur dann, wenn der Teilnehmer sein Einverständnis gegeben und ein Modellfreigabeformular unterzeichnet hat.
Umfrage
Wir verwenden Nextcloud, um Informationen von Umfrageteilnehmern zu sammeln und zu verarbeiten. Weitere Informationen finden Sie unter Datenschutzbestimmungen.
Rücknahme der Zustimmung
Die Teilnehmer können ihre Daten jederzeit von einem Projekt zurückziehen. Wenden Sie sich dazu bitte an hello@ura.design.
Arbeiten bei Ura
Nur Teammitglieder, die am Einstellungsprozess beteiligt sind, haben Zugang zu den Bewerbungen, Lebensläufen und E-Mails, die wir erhalten. Im Rahmen des Bewerbungsverfahrens erheben wir keine Daten besonderer Kategorien und fordern keine Hintergrundüberprüfungen an.
Wenn eine Person bei Ura Design anfängt, fordern wir Informationen über sie an, die für steuerliche Zwecke benötigt werden. Wir speichern Informationen über ihre Rolle und ihre berufliche Entwicklung bei Ura Design. Der Zugang zu diesen Informationen wird kontrolliert.
Was wir nicht tun
Ura Design beteiligt sich nicht an den folgenden Datenverarbeitungsaktivitäten:
- Kauf oder Verkauf von Marketinglisten
- Abschluss von Vereinbarungen zur gemeinsamen Nutzung von Daten mit anderen Organisationen
- Telefonmarketing
- Postmarketing
- CCTV-Überwachung
Wir verwenden kein “Soft Opt-in”, d. h. Sie erhalten keine Marketingmitteilungen von uns, wenn Sie nicht ausdrücklich zugestimmt haben.
Die Sicherheit der Daten
Wir bei Ura Design wählen unsere Dienste und Tools sorgfältig aus. Es ist wichtig, dass sie guten Sicherheitspraktiken folgen, wie HTTPS, Zwei-Faktor-Authentifizierung und die Möglichkeit, ein sicheres Passwort festzulegen. Wir haben die Datenschutzrichtlinien und Sicherheitspraktiken aller von uns verwendeten Tools überprüft.
Wenn ein neues Teammitglied zu Ura Design kommt, erklären wir ihm die besten Praktiken, um seine Geräte zu schützen und die Sicherheit seiner Online-Konten aufrechtzuerhalten, einschließlich der Verwendung eines neuen Yubikey von Yubico.
Datenschutzverletzungen
Im Falle einer Datenschutzverletzung sind wir verpflichtet, das Information Commissioner’s Office zu benachrichtigen. Wir werden dies gemäß den Leitlinien tun.
Datenübermittlung außerhalb des EWR
Wir haben die Datenschutzrichtlinien der von uns genutzten Drittanbieterdienste überprüft. Sie bieten angemessenen Schutz, wenn Daten außerhalb des Europäischen Wirtschaftsraums weitergegeben werden.
Überprüfung der Datennutzung durch uns
Jedes Quartal überprüfen wir unsere Dokumentation der von uns verarbeiteten Daten und der von uns genutzten Dienste Dritter. Dies hilft uns, unsere Prozesse kontinuierlich zu verbessern und uns selbst zur Rechenschaft zu ziehen. Wir werden dieses Dokument bei Bedarf aktualisieren.
Ihre Rechte und Kontaktaufnahme
Die Allgemeine Datenschutzverordnung gibt den EU-Bürgern die folgenden Rechte:
- Recht auf Information
- Recht auf Zugang
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung, einschließlich Profiling
Um eines dieser Rechte auszuüben, wenden Sie sich bitte an unser Chat oder per E-Mail an hello@ura.design. Spezifische Informationen zu den von uns genutzten Diensten oder unseren Aktivitäten finden Sie in den entsprechenden Abschnitten dieses Dokuments. Wenn Sie sich in der EU befinden und mit unserer Antwort nicht zufrieden sind, können Sie sich an das EU Information Commissioner’s Office wenden.
Danksagung
Bei der Ausarbeitung dieser Politik haben wir eine Reihe verschiedener Ressourcen und Inspirationen genutzt. Unser besonderer Dank gilt dem Unternehmen Simply Secure für sein klares Beispiel.