From 8f6d9130f08fab9d39362183928afd78de863725 Mon Sep 17 00:00:00 2001 From: Lea Date: Sat, 12 Oct 2024 21:39:20 +0200 Subject: [PATCH] add privacy/impress/foo --- app.py | 11 ++ forms/SearchForm.py | 3 +- templates/base.html | 4 +- templates/impress.html | 30 ++++++ templates/index.html | 235 ++++++++++++++++++++++------------------- templates/privacy.html | 167 +++++++++++++++++++++++++++++ 6 files changed, 340 insertions(+), 110 deletions(-) create mode 100644 templates/impress.html create mode 100644 templates/privacy.html diff --git a/app.py b/app.py index 1e8b321..98ce25a 100644 --- a/app.py +++ b/app.py @@ -75,5 +75,16 @@ def about(): return render_template("about.html") +# TODO: Fix layout of privacy +@app.route('/privacy') +def privacy(): + return render_template("privacy.html") + + +@app.route('/impress') +def impress(): + return render_template("impress.html") + + if __name__ == "__main__": app.run() diff --git a/forms/SearchForm.py b/forms/SearchForm.py index e438eed..81ac238 100644 --- a/forms/SearchForm.py +++ b/forms/SearchForm.py @@ -1,6 +1,7 @@ from wtforms import Form, StringField, validators from wtforms.fields.choices import SelectMultipleField, RadioField from wtforms.fields.numeric import IntegerField +from wtforms.fields.simple import BooleanField from wtforms.widgets.core import CheckboxInput, ListWidget, Input @@ -83,4 +84,4 @@ class SearchForm(Form): validators=[validators.InputRequired(), validators.NumberRange(min=1, max=4)] ) - # TODO: DSE akzeptieren \ No newline at end of file + privacy_agreement = BooleanField("Datenschutz", validators=[validators.InputRequired()]) diff --git a/templates/base.html b/templates/base.html index f34fa1b..42c0fdc 100644 --- a/templates/base.html +++ b/templates/base.html @@ -17,8 +17,8 @@ About
- Datenschutz - Impressum + Datenschutz + Impressum
diff --git a/templates/impress.html b/templates/impress.html new file mode 100644 index 0000000..a736b5a --- /dev/null +++ b/templates/impress.html @@ -0,0 +1,30 @@ +{% extends "base.html" %} + +{% block content %} +
+
+
+

Impressum

+
+

+ theraPy +

+

+ Lea Laux +

+

+ c/o Binary Kitchen e.V. +

+

+ Walderdorffstraße 13b +

+

+ 93053 Regensburg +

+

+ therapy-jetzt@binary-kitchen.de +

+ +
+
+{% endblock %} \ No newline at end of file diff --git a/templates/index.html b/templates/index.html index 48e66fa..6c35638 100644 --- a/templates/index.html +++ b/templates/index.html @@ -3,121 +3,142 @@ {% block content %}
-
-

- TheraPy hilft dir, Telefonzeiten für psychotherapeutische Angebote basierend auf den Daten der 116 117 - Arztsuche der kassenärztlichen Vereinigung zu finden. - Mit dem gewünschten Standort und Suchkriterien erhältst du aktuelle Telefonzeiten sortiert nach Datum. -

-

Suche

-
- {{ form.csrf_token }} +
+

+ TheraPy hilft dir, Telefonzeiten für psychotherapeutische Angebote basierend auf den Daten der 116 117 + Arztsuche der kassenärztlichen Vereinigung zu finden. + Mit dem gewünschten Standort und Suchkriterien erhältst du aktuelle Telefonzeiten sortiert nach Datum. +

+

Suche

+ + {{ form.csrf_token }} -
- -
- {{ form.location(class="input input-bordered w-full text-lg", id="locationInput", placeholder="Standort/PLZ eingeben") }} -
- {% if form.location.errors %} -
- {{ form.location.errors[0] }} +
+ +
+ {{ form.location(class="input input-bordered w-full text-lg", id="locationInput", placeholder="Standort/PLZ eingeben") }}
- {% endif %} -
- -
- -
- {{ form.therapy_distance(class="range range-primary flex-grow", id="distanceRange", min=0, max=50, step=1, oninput="document.getElementById('distanceValue').textContent = this.value + ' km'") }} + {% if form.location.errors %} +
+ {{ form.location.errors[0] }} +
+ {% endif %}
- {% if form.therapy_distance.errors %} -
- {{ form.therapy_distance.errors[0] }} -
- {% endif %} -
-
-
- {{ form.therapy_type.label }} -
- {% for subfield in form.therapy_type %} -
- {{ subfield(class="checkbox checkbox-primary") }} -
- {% if form.amount_of_weeks.errors %} -
- {{ form.amount_of_weeks.errors[0] }} -
- {% endif %} -
-
- -
- + +
+ +
+ +
{% endblock %} diff --git a/templates/privacy.html b/templates/privacy.html new file mode 100644 index 0000000..7089448 --- /dev/null +++ b/templates/privacy.html @@ -0,0 +1,167 @@ +{% extends "base.html" %} + +{% block content %} +
+
+
+

Allgemeines

+
+

+ „Öffentliche Daten nützen, private Daten schützen.“ + (siehe https://www.ccc.de/de/hackerethics) + Nach diesem Grundsatz verfahren wir mit euren persönlichen - oder personenbeziehbaren - Daten. + Wir wissen, dass Informationen am liebsten frei sein wollen - bei den persönlichen passen wir daher vor + allem auf, welche wir überhaupt erheben. +

+ +
+

Kontakts

+
+

+ Wir - das ist die Binary Kitchen, kontaktieren könnt ihr uns zum Thema Datenschutz gerne unter: + vorstand@binary-kitchen.de oder per Post. +

+

+ Binary Kitchen e.V., Walderdorffstr. 13b, 93053 Regensburg +

+ +

Rechte

+

+ Die Datenschutzbestimmungen - insbesondere die DSGVO - geben Betroffenen Rechte, die sich für uns von + selbst verstehen: +

+ +

+ Das Recht, Auskunft über die eigenen verarbeiteten Daten zu erhalten, sie berichtigen oder löschen zu + lassen, gemäß Art. 15, 16 und 17 DSGVO. +

+

+ Das Recht, dass die Verarbeitung der personenbezogenen Daten gemäß Art. 18 DSGVO eingeschränkt wird. +

+ +

+ Das Recht, die Daten, die ihr uns bereitgestellt habt, in einem strukturierten, gängigen und + maschinenlesbaren Format zu erhalten, soweit die Voraussetzungen nach Art. 20 DSGVO gegeben sind. +

+ +

+ Das Recht, einmal abgegebene Einwilligungen in die Verarbeitung eigener personenbezogenen Daten + jederzeit mit Wirkung für die Zukunft zu widerrufen, Art. 21 DSGVO. +

+ +

+ Das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, Art. 77 DSGVO. +

+ + +
+

Ort der Datenverarbeitung

+
+

+ Wir verarbeiten eure personenbezogenen Daten grundsätzlich nur in Deutschland und in der Europäischen + Union. + + Ehrenamtliche Mitarbeiter der Binary Kitchen und Dienstleister, die uns bei der Datenverarbeitung im + Rahmen der Auftragsverarbeitung unterstützen (Dienstleister für IT-Betrieb, Rechenzentrum), haben zur + Erfüllung der unten genannten Zwecke im erforderlichen Umfang Zugriff auf personenbezogenen Daten. + + Gesetzlich können wir im Einzelfall verpflichtet sein, personenbezogenen Daten an Behörden (z.B. + Auskunftsersuchen von Ermittlungsbehörden) oder natürliche/juristische Personen zu übermitteln. Schon + deswegen speichern wir eure Daten nicht so gerne und nur wenn es sein muss. +

+ +
+

Änderungen dieser Erklärung

+
+

+ Wir versuchen, diese Datenschutzhinweise aktuell zu halten, Neuerungen werden wir dokumentieren, und an + dieser Stelle veröffentlichen. Schaut also öfter mal rein. +

+ +
+

Besuch unserer Webseite

+
+

+ Um unsere Webseite anbieten zu können, müssen personenbezogene Daten verarbeitet werden. Zum Teil + geschieht das im Hintergrund und automatisch, damit die Seite überhaupt funktioniert. Rechtsgrundlage + hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. +

+ +
+

Logfiles

+
+

+ Bei Aufruf unserer Website werden folgende Daten in einer Protokolldatei gespeichert: Die angeforderte + Website-URL sowie die Website, von der aus die Datei angefordert wurde, die gespeicherten Cookies des + Besuchers für die aufgerufene Domain, der Status des Zugriffs (Datei übertragen, Datei nicht gefunden, + etc.), Datum, Uhrzeit und Dauer des Abrufs, übertragene Datenmenge im Rahmen der Verbindung, Typ und + Version des verwendeten Browsers, verwendete Sprache, IP-Adresse. Die Logs brauchen wir zeitweise um + einen störungsfreien Betrieb anzubieten. Sie werden sieben Tage nach Erstellung gelöscht. + Rechtsgrundlage hierfür ist unser berechtigtes Interesse am störungsfreien Betrieb gemäß Art. 6 Abs. 1 + lit. f) DSGVO. + + Kurz zur IP-Adresse: + + Manchmal ist die gar nicht personenbezogen (z.b. wenn ein VPN, Firmenproxy, Freifunk oder andere offene + Netze oder TOR genutzt wird), meistens lässt sich aber zumindest vom Anbieter des Internetzugangs + rückdröseln (Fachbegriff!), an wen zu welchem Zeitpunkt welche IP-Nummer vergeben war. Und damit auch + von allen, die diese Info vom Anbieter erhalten können. Deswegen wird die IP# oft als personenbezogen + angesehen und behandelt. + + Unser Webserver nutzt die, um die Daten die abgefragt werden, zu senden. Darüberhinaus landet sie in + Logs (s.o.). +

+ +
+

Abfrage von Gesundheitsdaten

+
+

+ Zum anderen Teil - und dafür seid ihr vermutlich hier - könnt ihr diese Website auch nutzen, um euch die + Kontaktdaten von therapierenden Personen anzuzeigen. Um diese Abfrage durchführen zu können, müsst ihr + neben eurer Postleitzahl auch Angaben zur Therapieform und eurem Alter machen. Diese können + Gesundheitsdaten gemäß Art. 9 DSGVO darstellen. Rechtsgrundlage hierfür ist ausschließlich eure + Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Die Daten werden nicht + gespeichert, sondern lediglich genutzt, um euch unmittelbar Ergebnisse anzeigen zu können. Sobald die + Ergebnisse generiert sind, werden die Daten gelöscht. +

+ +
+

Kontaktaufnahme

+
+

+ Schließlich könnt ihr mit uns in Kontakt treten, wenn technische Probleme auftreten oder ihr weitere + Anliegen habt. Zu diesem Zweck verarbeiten wir zumindest eure E-Mail-Adresse. Je nach Inhalt kann es + auch hier sein, dass Gesundheitsdaten verarbeitet werden. Rechtsgrundlage hierfür ist ausschließlich + eure Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO. Die Daten werden + gelöscht, sobald eure E-Mail bearbeitet ist. Ihr habt das Recht, eure Einwilligung jederzeit zu + widerrufen. Auch dann werden eure personenbezogenen Daten unverzüglich gelöscht. +

+ +
+

Links auf Websites anderer Anbieter

+
+

+ Wir haben auf unserer Website Links auf Websites anderer Anbieter gesetzt. Wir sind für die + Datenverarbeitung auf diesen anderen Websites zum Glück nicht verantwortlich. Wie die jeweiligen + Anbieter den Datenschutz handhaben, müsst ihr bitte deren Datenschutzbestimmungen entnehmen. +

+ +
+

Werbung, Tracking, Surf-Analyse

+
+

+ Gibt es bei uns alles nicht. Wir speichern und verarbeiten keine Daten zu anderen Zwecken, als die + genannten Dienste zur verfügung zu stellen, wir nutzen sie nicht zu Werbezwecken und wir geben sie auch + nicht dafür weiter. Nicht mal wenn ihr wollen würdet. +

+ +
+

Datenweiterleitung

+
+

+ Wir geben eure Daten weder an Dritte weiter, noch übermitteln wir sie in Länder außerhalb der + Europäischen Union. Die Daten werden auch nicht für einen anderen Zweck weiterverarbeitet. +

+
+
+{% endblock %} \ No newline at end of file