diff --git a/docker-compose-img.yml b/docker-compose-img.yml new file mode 100644 index 000000000..c34a46c9b --- /dev/null +++ b/docker-compose-img.yml @@ -0,0 +1,40 @@ +version: '3' +services: + digital-fuesim-manv: + depends_on: + - db + image: digitalfuesimmanv/dfm + # Use this to build the container for yourself: + #build: + # context: . + # dockerfile: docker/Dockerfile + restart: unless-stopped + container_name: digital-fuesim-manv + ports: + - 80:80 + env_file: + - .env + volumes: + - dfm-data:/${DFM_PERSISTENT_DATA_PATH} + # To overwrite the contents of the about pages, mount a directory into the container + # The directory can contain imprint.html, privacy.html and license.html + # Example + # - ./about:/usr/local/app/frontend/dist/digital-fuesim-manv/assets/about + db: + image: postgres:14 + container_name: dfm_postgres + volumes: + - dfm_db:/var/lib/postgresql/data + # Use this to expose the database to your host machine + #ports: + # - 127.0.0.1:${DFM_DB_PORT}:5432 + environment: + - POSTGRES_USER=${DFM_DB_USER} + - POSTGRES_PASSWORD=${DFM_DB_PASSWORD} + - POSTGRES_DB=${DFM_DB_NAME} + +volumes: + # database is in this volume + dfm_db: + # needed to keep persistency, right now SSL + dfm-data: diff --git a/docker-compose.yml b/docker-compose.yml index 610b7c785..07e49d12a 100644 --- a/docker-compose.yml +++ b/docker-compose.yml @@ -3,11 +3,11 @@ services: digital-fuesim-manv: depends_on: - db - image: digitalfuesimmanv/dfm + # image: digitalfuesimmanv/dfm # Use this to build the container for yourself: - #build: - # context: . - # dockerfile: docker/Dockerfile + build: + context: . + dockerfile: docker/Dockerfile restart: unless-stopped container_name: digital-fuesim-manv ports: @@ -40,3 +40,4 @@ volumes: dfm_db: # needed to keep persistency, right now SSL dfm-data: + diff --git a/docker/Dockerfile b/docker/Dockerfile index 7f048dadd..1dc83f600 100644 --- a/docker/Dockerfile +++ b/docker/Dockerfile @@ -28,7 +28,7 @@ RUN npm run deployment # git archive the whole repository into a zip file, so users can easily download it # and update/include THIRD-PARTY-LICENSE-ACKNOWLEDGEMENTS.html (and json version of it) -RUN npm run licensing:all +# RUN npm run licensing:all #### building done #### ######################### diff --git a/frontend/src/app/pages/exercises/exercise/exercise/exercise.component.html b/frontend/src/app/pages/exercises/exercise/exercise/exercise.component.html index 8d8a06777..4daaa3d61 100644 --- a/frontend/src/app/pages/exercises/exercise/exercise/exercise.component.html +++ b/frontend/src/app/pages/exercises/exercise/exercise/exercise.component.html @@ -72,7 +72,7 @@

diff --git a/frontend/src/app/shared/components/footer/footer.component.html b/frontend/src/app/shared/components/footer/footer.component.html index dc6bc542a..c30188ea5 100644 --- a/frontend/src/app/shared/components/footer/footer.component.html +++ b/frontend/src/app/shared/components/footer/footer.component.html @@ -1,8 +1,8 @@
- Digitale FüSim MANV, Version {{ version }} – + Digitale FüSim MANV, Version {{ version }} - Feedback geben Impressum | + Datenschutz | Lizenz
diff --git a/frontend/src/assets/about/imprint.html b/frontend/src/assets/about/imprint.html new file mode 100644 index 000000000..7df88c8fa --- /dev/null +++ b/frontend/src/assets/about/imprint.html @@ -0,0 +1,36 @@ +
+
+

Hasso-Plattner-Institut für Digital Engineering gGmbH

+

System Analysis and Modeling Group - Prof. Dr. Holger Giese

+

Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam

+

Telefon: +49 (0)331 5509-0
Telefax: +49 (0)331 5509-129

+

E-Mail: hpi-info(at)hpi.de
Internet: www.hpi.de

+

Vertretungsberechtigte Geschäftsführer:

+

Prof. Dr. Tobias Friedrich
Prof. Dr. Ralf Herbrich
Dr. Marcus Kölling

+

Registergericht: Amtsgericht Potsdam
Registernummer: HRB 12184

+

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE812987194

+

Inhaltlich Verantwortliche:

+

Prof. Dr. Tobias Friedrich
Prof. Dr. Ralf Herbrich
Dr. Marcus Kölling

+

Redaktion:

+

Hasso-Plattner-Institut

+

Rechtliche Hinweise:

+

Das Hasso-Plattner-Institut (HPI) überprüft und aktualisiert regelmäßig die Inhalte seiner Websites. Trotz + größtmöglicher Sorgfalt können wir nicht ausschließen, dass einzelne Informationen auf unseren Seiten veraltet + oder nicht zutreffend sind. Daher können wir keine Haftung für Aktualität, Genauigkeit und Vollständigkeit der + publizierten Informationen übernehmen. Das gleiche gilt für alle Websites, die von den HPI-Seiten über Hyperlinks + erreichbar sind. Für alle diese Links gilt: Wir erklären ausdrücklich, dass wir keinen Einfluss auf die Gestaltung + und die Inhalte der verlinkten Seite haben. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten + aller verlinkten Seiten und machen uns ihre Inhalte nicht zu Eigen. Diese Erklärung gilt für alle auf unserer + Seite angebrachten Links zu fremden Seiten. Für den Inhalt dieser verlinkten Seiten ist das HPI nicht + verantwortlich. Weiterhin behält sich das HPI jederzeit Änderungen und Ergänzungen der angezeigten Informationen + vor. Inhalt und Struktur der HPI-Website sind durch das Copyright geschützt. Die Weiterverwendung von + Informationen und Daten, vor allem die Verwendung von Texten und Illustrationen ist nur nach unserer Zustimmung + zulässig.

+

Datenschutzerklärung:

+

Hinweise zum Datenschutz entnehmen Sie bitte folgender Seite.

+
+
diff --git a/frontend/src/assets/about/license.html b/frontend/src/assets/about/license.html index 9820326d8..6b5b15afd 100644 --- a/frontend/src/assets/about/license.html +++ b/frontend/src/assets/about/license.html @@ -1,3 +1,29 @@ + +

+ Nutzung +

+

+ Diesen Server darf kostenlos genutzt werden, um Übungen vorzubereiten und durchzuführen oder um an Übungen teilzunehmen. Nicht erlaubt ist die Nutzung des Servers für illegale Aktivitäten, für das Teilen von illegalen Inhalten oder für das Versenden großer Dateien. +

+

+ Trainer haben die die Pflicht, alle anderen Trainer und Teilnehmer vor einer der folgenden Änderungen um Änderungen um Erlaubnis zu fragen: +

+ Die entsprechenden Server von Kartenmaterial und Bildern sind externe Dienste, zu denen nach der Einbindung in eine Übung jeder Trainer und jeder Teilnehmer eine Verbindung aufbauen und zumindest die IP-Adresse übermitteln muss. Die IP-Adresse ist ein persönliches Datum im Sinne der DSGVO. Insofern ist von jeder Person, die an einer Übung teilnimmt (Trainer und Teilnehmer) oder teilnehmen wird, eine Zustimmung zum neuen Kartenserver oder den neuen/geänderten Bild URIs/URLs erforderlich sind. Wir empfehlen Übungsorganisierenden, benötigte Bilder auf einem Server gesammelt zu hosten, um die Zustimmung nur einmal pro Person einholen zu müssen. +

+

+ Außerdem haben Trainer die Pflicht, nur Bilder oder Kartenserver einzustellen, deren Nutzung ihnen erlaubt ist (z.B. Lizenz). +

+

+ Eine Übung darf nur betreten werden, wenn diesen Nutzungsbedingungen zugestimmt wird. +

+ + +

+ Software license +

This software is a digital implementation of the "FüSim MANV"/"FueSim MANV" (Führungssimulation Massenanfall von Verletzen), a German paper-based simulation game for training emergency medical services leadership personnel in managing Mass Casualty Incidents.

diff --git a/frontend/src/assets/about/privacy.html b/frontend/src/assets/about/privacy.html new file mode 100644 index 000000000..84df573f1 --- /dev/null +++ b/frontend/src/assets/about/privacy.html @@ -0,0 +1,152 @@ +

Datenschutzerklärung

+ +

+ Datenschutzerklärung der Hasso Plattner Institute for Digital Engineering gGmbH +

+

+https://hpi.de/en/data-protection/ +

+ +

+ Kurzfassung der Übungsplattform: +

+

+Generell ist die Nutzung unserer Website anonym möglich (außer Ihrer IP-Adresse und die Header, die Ihr Browser übermittelt). +Die Angabe personenbezogener Daten ist rein freiwillig und Sie werden immer darauf hingewiesen, +wenn und zu welchem Zweck wir Daten von Ihnen speichern möchten. Personenbezogene Daten sind solche Daten, die ermöglichen, Sie zu identifizieren und/oder Kontakt zu Ihnen aufzunehmen, wie z.B. Ihr Name, Ihre Adresse oder E-Mail-Adresse. +

+ +

+ Datenschutzerklärung der Übungsplattform: +

+ +

1. Wer wir sind und wie Sie uns kontaktieren können

+

+Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Website ist die +
+Hasso-Plattner-Institut für Digital Engineering gGmbH,
+Prof.-Dr.-Helmert-Str. 2-3,
+14482 Potsdam,
+Telefon: +49 (0)331 5509-0,
+E-Mail: hpi-info(at)hpi.de.
+
+Unseren Datenschutzbeauftragten erreichen Sie unter der Anschrift:
+Datenschutzbeauftragter der Hasso-Plattner-Institut für Digital Engineering gGmbH,
+Prof.-Dr.-Helmert-Str. 2-3,
+14482 Potsdam,
+datenschutz(at)hpi.de.
+

+

2. Welche Daten wir (nicht) verarbeiten, wofür, wie lange und auf welcher Rechtsgrundlage

+

2.1. Anonyme Nutzung unserer Website

+

+Sie können unsere Website anonym nutzen.
+Wenn Sie unsere Website besuchen, teilt Ihr Web-Browser unserem Web-Server Ihre IP-Adresse mit, damit eine Kommunikation möglich ist.
+Über Ihre IP-Adresse können Sie möglicherweise identifiziert werden.
+
+Jeder Ihrer Zugriffe auf das Internetangebot der Hasso-Plattner-Institut für Digital Engineering gGmbH wird in Server-Log-Dateien mit folgenden Daten gespeichert: +
+

+Sie bleiben damit beim reinen Besuch unserer Website für uns völlig anonym. Diese anonymen Daten werden ausschließlich statistisch ausgewertet. +

+

2.2. Protokollierung und Auswertung bei Angriffen

+

+Fehlermeldungen – die in aller Regel auf Angriffsversuche zurückgehen – werden aus Sicherheitsgründen mit vollständiger IP-Adresse protokolliert und ausgewertet.
+Diese Daten werden nach sieben Tagen gelöscht, wenn sie nicht ausnahmsweise (etwa als Beweismittel) länger benötigt werden. +
+Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigte Interessen an der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO sind die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Website sowie die Abwehr von Angriffen und sonstigen Missbräuchen. +

+

2.4. Datenverarbeitung bei allgemeiner Kontaktaufnahme

+

+Wenn Sie uns anrufen oder eine Nachricht schicken, etwa über das Kontaktformular oder per E-Mail, benötigen wir Ihre E-Mail-Adresse, Ihre Postanschrift oder eine Telefonnummer, wenn wir Ihnen antworten sollen. Statt Ihres Namens können Sie auch ein Pseudonym verwenden.
+Diese Daten sowie Datum und Uhrzeit Ihrer Kontaktaufnahme werden wir ausschließlich zur Bearbeitung Ihrer Anfrage verwenden. Ihre Daten werden von uns nicht an Dritte weitergegeben, sondern nur intern an diejenige Abteilung, die für Ihr jeweiliges Anliegen zuständig ist.
+Wir löschen Ihre Daten, sobald sie zu diesem Zweck nicht mehr benötigt werden, also in der Regel drei Monate nach dem letzten Kontakt mit Ihnen. Sollten Sie Rückfragen haben, melden Sie sich daher bitte innerhalb von drei Monaten noch einmal. Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f DSGVO.
+Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO ist es, Ihre Anfrage zu erfüllen. +
+Ausnahmen: Geschäfts- und Handelsbriefe und andere steuerrelevante Unterlagen müssen wir zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten speichern; wir löschen sie bis zum 31. März des siebten Kalenderjahrs nach Entstehen, bei Buchungsbelegen des elften Kalenderjahrs nach Entstehen. Auf diese Daten hat unsere Buchhaltung Zugriff. Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 Buchstabe c DSGVO i.V.m. §§ 147 AO, 257 HGB. +
+Wenn Ihre Anfrage einem besonderen Zweck dient (z.B. Anmeldung, Angebotsanfrage, Newsletter-Bestellung), dann gelten für die Datenverarbeitung in diesem Zusammenhang ausschließlich die Erläuterungen in dem jeweiligen Abschnitt zu dem besonderen Zweck. +
+

+

2.7. Datenverarbeitung bei Nutzung von Dritt-Inhalten und Webfonts

+

+Unsere Webseite nutzt Angebote von Drittanbietern.
+Dies ist Standardmäßig nur folgende URL:
+https://server.arcgisonline.com/ArcGIS/rest/services/World_Imagery/MapServer/tile/{z}/{y}/{x} +x,y geben die Koordinaten an und z die Zoomstufe, um den Kartenserver mitzuteilen, welche Kartenbilder Sie herunterladen wollen.
+Dieser Service (oder ein Alternativer Kartenserver) ist wichtig für die Durchführung einer Übung.
+Ihr Webbrowser übermittelt automatisch Informationen mit diesen Anbietern, wie z.B. Ihre IP-Adresse.
+Diese Übermittlungen sind notwendig, da Sie sonst die Übungen nicht, wie geplant durchführen könnnen.
+Wenn sie Trainer sind können Sie die Anbieter austauschen, in den Einstellungen. Falls Sie damit nicht einverstanden sind betreiben Sie diesen Service bitte selbst.
+Dazu sehen Sie unter Lizenz, wie dies möglich ist. Andernfalls sind auf GitHub Verbesserungsvorschläge gern gesehen.
+So fehlt aktuell unter anderem die Funktion die Karte gegen einen weißen Hintergrund zu ersetzen.
+Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, berechtigtes Interesse ist Ihr Wunsch, an der Übung teilnehmen zu können und dabei zum Beispiel eine Karte sehen zu können.
+
+Außerdem kann ein Trainer jederzeit den Kartenserver austauschen oder auch Bilder hinzufügen.
+Diese werden dann automatisch auf Ihrem Gerät geladen. Bitte fragen Sie Ihre Trainer vorher, welche Verbindungen aufgebaut werden.
+Jeder Trainer muss Sie informieren und auf Ihre Zustimmung warten, siehe die Nutzungsbedingungen. +
+Daten, die dabei übermittelt werden, sind beispielsweise, Ihre IP-Adresse und beim Kartenserver, welche Kartenfläche Sie benötigen. Wenn Sie bei dem Anbieter eingeloggt sind oder der Anbieter Sie sonst identifizieren kann, etwa über auf Ihrem Rechner gespeicherte Cookies, kann der Anbieter beispielsweise die Information, dass Sie unsere Webseite besucht haben, mit den anderen Informationen über Sie verknüpfen, etwa Ihrem Benutzerkonto bei dem Anbieter. Wenn Sie nicht möchten, dass der Anbieter diese Informationen mit Ihren anderen Informationen in Verbindung bringt, sollten Sie sich dort vorher ausloggen, am besten auch die Cookies in Ihrem Web-Browser löschen.
+
+Wenn Sie Daten an Drittanbieter übermitteln, unterliegen diese den Datenschutzbestimmungen dieser Anbieter. Dafür können wir keine Gewähr mehr übernehmen. Bitte beachten Sie, dass es sein kann, dass es in dem Land, in dem der Drittanbieter sitzt, unter Umständen keinen so strengen Datenschutz gibt wie bei uns. Über die Datenschutzbestimmungen der Dritt-Anbieter können Sie sich hier informieren:
+
+https://trust.arcgis.com/de/privacy/privacy-tab-intro.htm +
+
+

+

3. Freiwillige Angabe Ihrer Daten

+

+Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen.
+So ist die Angabe eines Namens beim betreten einer Übung rein frewillig und Sie können dort auch eintragen, was Sie möchten.
+Dieser Name wird jedoch im Rahmen der Übung aufgezeichnet.
+
+

+

4. Empfänger der Daten

+

+Ihre personenbezogenen Daten verbleiben grundsätzlich in unserem Verantwortungsbereich, außer in besonderen Ausnahmefällen (z.B. Kooperationsveranstaltungen), in denen wir Sie aber ausdrücklich informieren, an wen Ihre Daten gehen.
+Bei Bedarf kann es zudem erforderlich werden, Ihre Daten an externe Berater weiterzugeben, etwa im Fall von Rechtsstreitigkeiten an Rechtsanwälte (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO; Zweck und berechtigtes Interesse:
+Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen). In bestimmten Bereichen wie dem Web-Hosting, dem E-Mail-Hosting und der Veranstaltungsabwicklung setzen wir spezialisierte Dienstleister ein.
+Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten.
+Unser Datenschutzbeauftragter hat nach Art. 37, 38 DSGVO umfassende Kontrollrechte und damit Zugriff auf personenbezogene Daten (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe c i.V.m. Art. 37, 38 DSGVO).
+Weitere Empfänger Ihrer Daten führen wir in den Erläuterungen zu den jeweiligen Datenverarbeitungen auf. In bestimmten Fällen müssen wir Ihre personenbezogenen Daten Dritten offenlegen, damit Sie die gewünschte Leistung erhalten können, namentlich an Erfüllungsgehilfen wie Banken und andere Zahlungsdienstleister sowie Postdienstleister.
+In bestimmten Bereichen wie dem Web-Hosting und dem E-Mail-Hosting setzen wir spezialisierte Dienstleister ein. Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten.
+Sollen in besonderen Fällen (z.B. Kooperationsveranstaltungen mit Partnern außerhalb der EU) Ihre Daten in Drittländer übermittelt werden, informieren wir Sie hierüber und soweit vorgeschrieben auch über Rechtsgrundlage und Datenschutz-Niveau gesondert.
+

+

5. Automatisierte Entscheidungsfindung, Profiling

+

+Eine automatisierte Entscheidungsfindung findet nicht statt.
+

+

6. Ihre Rechte

+

+Unter den jeweiligen gesetzlichen Voraussetzungen haben Sie hinsichtlich der Sie betreffenden personenbezogenen Daten ein Recht auf Auskunft, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit.
+Insbesondere haben Sie das Recht, jederzeit der Verarbeitung Ihrer Daten zu Werbezwecken zu widersprechen, ohne dass dafür andere Kosten als die Übermittlungskosten nach den Basistarifen Ihres Anbieters (also z.B. die Kosten einer E-Mail = meist keine) entstehen.
+Dies gilt beispielsweise, wenn Sie sich zu einer Veranstaltung angemeldet haben und nicht über ähnliche Veranstaltungen informiert werden wollen.
+Wenn die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung oder die Verarbeitung auf einer anderen Rechtsgrundlage berührt wird.
+Wenn Sie diese Rechte nutzen wollen, können Sie am einfachsten an datenschutz@hpi.de schreiben oder für Widerruf bzw. Widerspruch bei E-Mails auf den Link zum Abbestellen klicken, den Sie in jeder E-Mail finden. Wenn wir Sie anrufen, können Sie uns dies natürlich auch direkt im Gespräch sagen.
+
+Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, zum Beispiel bei der für uns zuständigen Aufsichtsbehörde:
+Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht,
+Stahnsdorfer Damm 77,
+14532 Kleinmachnow, +Telefon: +49 (0)33203 356-0,
+Telefax: +49 (0)33203 356-49,
+E-Mail: poststelle(at)lda.brandenburg.de.
+
+Wenn Sie irgendwelche Fragen und Wünsche zum Datenschutz haben, können Sie sich natürlich auch jederzeit einfach an uns wenden:
+Ihr Kontakt ist datenschutz(at)hpi.de
+

+

7. Ihr Recht auf Widerspruch

+

+Soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht zum Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO.
+Erfolgt Ihr Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
+Richtet sich Ihr Widerspruch gegen Direktwerbung einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
+

+

Stand: 01.10.2024

+04.01.2022 diff --git a/package.json b/package.json index 261be4dca..89bbcd4e8 100644 --- a/package.json +++ b/package.json @@ -4,7 +4,7 @@ "type": "module", "scripts": { "build": "cd shared && npm run build && cd .. && concurrently \"cd frontend && npm run build\" \"cd backend && npm run build\"", - "build:deployment": "npm run licensing:all && cd shared && npm run build && cd .. && cd frontend && npm run build:deployment && cd ../backend && npm run build", + "build:deployment": "cd shared && npm run build && cd .. && cd frontend && npm run build:deployment && cd ../backend && npm run build", "start:all": "(cd frontend && npm run start) & (cd backend && npm run start)", "cy:ci": "cd frontend && npm run cy:run", "cy:install": "cd frontend && npm run cy:install",