Avg

In dit topic vind je de conceptversie van de privacy- en cookiepolicy.
Vragen, opmerkingen, aanvullingen en verbeteringen zijn welkom.

Privacy- en cookieverklaring
Inleiding
Dit forum is bedoeld voor iedereen, dus zowel anonieme bezoekers als ingelogde gebruikers. Aan het gebruik zitten wel wat privacyzaken verbonden en dat leggen we hieronder uit. Lees dit dus goed door als je wil weten hoe we met je gegevens omgaan en welke rechten je hebt.

Als eerste: we vinden privacy belangrijk. Niet alleen die van ons maar ook die van jullie. Zonder privacy kunnen we namelijk niet vrij zijn om onze gesprekken te voeren.

Dat betekent dus ook dat we voldoen aan de Algemene Verordening Persoonsgegevens (AVG). In deze verklaring beschrijven we wat dat betekent.

Onze identiteit en contactgegevens
Als eerste is het belangrijk om te weten wie de beheerder is van dit forum, zodat je weet bij wie je terecht kunt met vragen en opmerkingen rondom privacy. Op dit moment is dat Nescio. Nescio kun je bereiken via e-mail op admin@forumfeminarum.nl.

Mocht dat ooit veranderen dan zullen we dat duidelijk en ruim van tevoren aangeven op het forum zelf en zullen we dat op het moment van verandering ook hier aanpassen.

Welke gegevens verzamelen we allemaal?
We verzamelen een paar soorten gegevens. Verzamelen is een wat misleidende term trouwens: We bewaren met name gegevens.

Als eerste betreft het technische gegevens, zoals de tijd, je IP-adres en de informatie die je browser meegeeft (de zogeheten useragent). Die laatste bevat informatie over je soort apparaat (Android, iPhone, Windows, Apple, Linux etc) en welke webbrowser je gebruikt (IE, Firefox, Safari, Chrome etc).

Zie hier voor meer informatie over de useragent: https://nl.wikipedia.org/wiki/Useragent

Als tweede kunnen we je gebruikersgegevens verzamelen. Kunnen, want je bepaalt zelf of je in wil loggen of niet. Als je inlogt dan moet je een gebruikersnaam, e-mailadres en een wachtwoord opgeven. Je mag optioneel meer informatie opgeven zoals je echte naam, maar dat hoeft niet. Dus de gegevens die we verzamelen zijn de gegevens die je zelf aan ons geeft.

Hou er wel rekening mee dat als je die gegevens eenmaal hebt opgegeven, ze ook worden opgeslagen in het systeem en ze inzichtelijk zijn voor anderen die je profielpagina bekijken. Dat geldt overigens niet voor je e-mailadres: dat kan alleen door de beheerders en moderators worden bekeken.

Als je een account hebt aangemaakt dan houden we wat meer gegevens bij. Gegevens over je activiteit bijvoorbeeld, dus hoe veel berichten je hebt geplaatst, welke topics je allemaal leest en hebt aangemaakt en welke berichten je in die topics hebt gelezen en geschreven, wat je allemaal hebt geliked, hoeveel likes je zelf hebt gekregen en meer. Kijk maar eens op je gebruikerspagina, daar staat een mooi overzicht.

Het forum heeft ook een interne berichtenfunctie waarmee je berichtjes naar andere leden kunt sturen. Deze berichtjes houden we (uiteraard) ook allemaal bij.

Ben je benieuwd naar wat we allemaal van je hebben verzameld? Ga dan in je gebruikerspagina naar ‘Activiteit’. In het menu links zie je onderaan het knopje ‘Alles downloaden’. Als je hierop klikt wordt al jouw informatie verzameld en in een archiefbestand gezet (een .gz - soort zip-bestand). Dat duurt eventjes, dus je krijgt een berichtje op het moment dat dat klaar is (net zoals wanneer je een signaaltje krijgt als je een direct berichtje van een ander lid ontvangt). Als je dat archiefbestand uitpakt krijg je een tekstbestand in .csv- formaat. Dat kun je met onder meer Excel openen.

Bij het aanmaken van je account moet je ook een wachtwoord opgeven. Dat wachtwoord wordt versleuteld opgeslagen op een manier waarbij wij niet het origineel terug kunnen halen (dat heet hashing). Bij het aanmelden wordt het wachtwoord dat je invoert ook versleuteld en de versleutelde versies worden met elkaar vergeleken. Zo zorgen we er voor dat je wachtwoord geheim blijft en zelfs wij die niet kunnen inzien.

Ten slotte verzamelen we ook je instellingen en voorkeuren. Zie ook daarvoor je eigen gebruikerspagina.
Je hebt overigens ook het recht om je gegevens te verwijderen, maar daarover dadelijk meer.

Hoe zit het met bijzondere en/of gevoelige persoonsgegevens?
De AVG schrijft voor dat je extra voorzichtig moet zijn met bijzondere en gevoelige persoonsgegevens. Dat zijn gegevens over ras, godsdienst of levensovertuiging, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond, strafrechtelijk verleden en je burgerservicenummer. We mogen deze gegevens niet zomaar verzamelen, maar je moet dat vrijwillig aan ons geven.

Dat is eenvoudig: je bepaalt zelf met topics je wil meepraten en welke gegevens je daar wil achterlaten. Wees er wat terughoudend mee. Wij doen ons best om je gegevens te beschermen, maar we kunnen nooit 100% zekerheid bieden. Sta daar dus wel even bij stil.

In deze zelfde categorie zit trouwens ook de gegevens van kinderen: Gegevens van mensen jonger dan 16 jaar oud worden door de AVG ook gezien als gevoelige persoonsgegevens. Nu richt het forum zich niet op mensen onder de 16 (of eigenlijk iets ouder zelfs), maar helemaal uitsluiten kunnen we het niet.

Ben je jonger dan 16? Vraag dan je ouders of verzorgers om goedkeuring voor je hier een account aanmaakt.

Waarom verzamelen we deze gegevens?
Simpel gezegd: Om het forum te laten werken.

Het e-mailadres gebruiken we om je account-aanvraag te controleren (en te voorkomen dat mensen honderden accounts zomaar openen). We gebruiken het ook voor de ‘wachtwoord vergeten’-functie.

De gegevens over welke topics je hebt gelezen en welke berichtjes je daarbij hebt gelezen gebruiken we zodat het systeem kan melden wanneer er nieuwe berichtjes zijn geplaatst.

De interne berichtjes die je aan andere leden stuurt bewaren we zodat je de geschiedenis nog eens na kunt lezen.

En de informatie over wat je allemaal aan likes hebt uitgedeeld, hoeveel en welke topics je hebt aangemaakt gebruiken we voor de leuke statistiekenpagina. Die statistieken worden ook gebruikt voor het toekennen van de badges.

We gebruiken deze informatie trouwens ook voor een andere reden: Door al deze gegevens van alle leden bij elkaar te voegen krijgen we inzicht over het gebruik van het forum in algemene zin, dus hoeveel mensen op elk willekeurig moment actief zijn, hoeveel berichten er in de afgelopen dag gepost zijn en zo verder. Deze gegevens zijn interessant voor het beter kunnen instellen van de server.

Op dit moment gebruiken we geen van deze informatie voor commerciële doeleinden. Dus geen reclames, geen advertenties en zo verder. Op dit moment, want we kunnen niet uitsluiten dat we omwille van de kosten bijvoorbeeld ooit eens zouden kunnen besluiten om advertenties te gaan tonen. Maar ook hier zullen we dat niet doen zonder eerst met de leden te hebben overlegd en dit ruim van tevoren hebben aangekondigd.

We zullen je gegevens hoe dan ook nooit gebruiken om je ongewenste reclame te sturen en we zullen al helemaal je gegevens niet delen met of verkopen aan anderen.

Hoe lang bewaren we je gegevens?
We bewaren je gegevens zolang als dat je account bij ons bestaat.

Daarop bestaan twee uitzonderingen:

  1. De persoonlijke informatie in de logbestanden wordt, nadat de algemene statistieken zijn opgesteld, verwijderd uit die logbestanden. Dat betekent dat de persoonlijke informatie van bijvoorbeeld niet-ingelogde bezoekers daarna niet meer beschikbaar is.
    Dit duurt zeven dagen, dus na zeven dagen zijn de logbestanden gewist.
  2. Wanneer jij je gegevens verwijdert of aan ons vraagt om je gegevens te verwijderen. Dat kan een enkel berichtje zijn, maar ook je hele account wanneer je die op wil heffen. Berichtjes worden bij verwijdering gemarkeerd als verwijderd en na 24 uur definitief verwijderd. Wanneer je je account opheft wordt deze direct verwijderd.

Wie zijn de ontvangers van je gegevens?
Simpel. Dat zijn wij, en niemand anders.

Welke rechten heb je allemaal?
Het goede nieuws: Heel veel! De AVG is daar heel duidelijk in: Jij bent de eigenaar en daarmee de baas over jouw gegevens.

Zo heb je de volgende rechten:

  • Recht op inzage: Je hebt volledig recht om te weten welke gegevens we allemaal over jou
    hebben verzameld/opgeslagen. Dat recht kun je eenvoudig uitoefenen: Ga maar eens naar je
    gebruikerspagina en klik in het menu links op de knop ‘Alles downloaden’.
  • Recht op overdraagbaarheid van de gegevens: Je hebt het recht om je gegevens uit ons
    forum te halen en mee te nemen naar een ander forum. Dat werkt in dit forum hetzelfde als
    het recht op inzage: Je kunt zelf al je gegevens downloaden, wanneer je wil.
  • Recht op rectificatie: Je mag gegevens corrigeren (of ons vragen te corrigeren) wanneer
    deze incorrect zijn. Dit kun je trouwens eenvoudig zelf, op je gebruikerspagina.
  • Recht op wissing / recht om vergeten te worden: Je mag je gegevens wissen. Dat doe je
    ofwel door de berichtjes te wissen die je weg wil hebben of door je account op te heffen. Voor moderators en beheerders geldt overigens een kleine aanvullende bepaling: Die moeten eerst ontdaan worden van de status moderator of beheerder voor ze hun account kunnen wissen. Uiteraard doen we dat op aanvraag van de moderator of beheerder in kwestie.
  • Recht op bezwaar tegen de verwerking van persoonsgegevens: Als je (tijdelijk) niet wil dat je gegevens worden verwerkt, dan kun je daar bezwaar tegen aantekenen. We zullen dan je account suspenden. Dat betekent dat je informatie wel bewaard blijft, maar niet actief verwerkt wordt. Als de reden van je bezwaar is aangepakt, kunnen we in overleg met jou je account weer unsuspenden. Daarmee is het weer beschikbaar voor gebruik en worden je gegevens weer verder verwerkt. Let op: Je kunt niet èn bezwaar tegen verwerking aantekenen, èn je account blijven gebruiken. Om je account te gebruiken moeten we namelijk je gegevens verwerken, dus dat sluit elkaar uit.
  • Recht op beklag: Je hebt het recht om te klagen bij de Autoriteit Persoonsgegevens (AP) wanneer je vindt dat wij niet netjes met je gegevens omgaan. De AP vind je hier: https:// www.autoriteitpersoonsgegevens.nl/

Hoe zit het met cookies?
Cookies zijn kleine bestandjes die in de browser worden opgeslagen op verzoek van websites. Deze bestandjes zijn specifiek per website en worden niet onderling tussen websites gedeeld en kunnen informatie bevatten over bijvoorbeeld wanneer je voor het laatst aangemeld was, welke producten je in een winkelkarretje bewaart en zo verder.

Wij gebruiken ook cookies. Deze gebruiken we onder meer om te zorgen dat je niet elke keer opnieuw hoeft in te loggen (authenticatiecookies) maar ook om de status van je bezoek bij te houden (en dat kunnen we weer gebruiken om te waarschuwen dat er nieuwe berichten in topics zijn geplaatst, bijvoorbeeld). Die laatste is een voorbeeld van functionele cookies die worden gebruikt om de site goed te laten werken.

We gebruiken geen zogeheten tracking cookies zoals de Facebook Pixel die jouw surfgedrag bijhouden voor op maat gemaakte advertenties.

Wil je dat we geen cookies van je opslaan? Dan kun je je webbrowser zo instellen dat deze geen cookies meer opslaat. Je kunt ook plugins als Ghostery gebruiken. Hou er dan wel rekening mee dat sommige functionaliteiten op het forum niet helemaal goed meer kunnen werken.

Wat doen we nog meer om je privacy te waarborgen en goed voor je informatie te zorgen?
Buiten de algemene zaken die hierboven staan (en waarvan het goed is dat je deze gelezen hebt!) doen we nog wat andere dingen. De belangrijkste zijn:

  • De website maakt gebruik van een HTTPS-verbinding. Dat betekent dat het dataverkeer tussen de webserver en je webbrowser versleuteld is en niet kan worden afgeluisterd. Dit gaat vanzelf; als je via een niet-versleutelde verbinding binnenkort word je automatisch omgeleid naar de versleutelde verbinding.
  • De website draait op een server waarvan we de beheerders persoonlijk kennen. Dat scheelt, we weten dus met wie we te maken hebben.
  • Dat geldt ook voor de beheerders en de moderators, ook die kennen we persoonlijk en hebben we persoonlijk aangesteld.
  • De server wordt netjes gebackupt zodat we bij hele grote problemen kunnen herstellen. Deze backups worden via een versleutelde verbinding overgestuurd naar een backupserver die alleen maar backups bewaart en niks anders doet.
  • We hebben een aantal procedures en overzichten opgesteld om te voldoen aan de bewaarders-kant van de AVG:
    • Een meldplicht voor datalekken. Mocht het onverhoopt misgaan (wat we niet hopen
      natuurlijk!) dan weten we wat we moeten doen. Jullie informeren en contact met de
      Autoriteit Persoonsgegevens opnemen, onder meer.
    • Een verwerkingsregister waarin we hebben vastgelegd welke verwerkingen allemaal
      plaatsvinden in het forum en op de server. Dit kan door de Autoriteit Persoonsgegevens worden gebruikt om beter te begrijpen wat het forum doet.
    • Een bewustwordingsinstructie om te zorgen dat iedereen die iets doet met dit forum ook weet hoe je zorgvuldig met gegevens van mensen omgaat

Voor meer informatie
Heb je na het lezen van bovenstaande nog vragen? Stel ze op het forum of mail ze naar admin@forumfeminarum.nl.

Over dit document: Versie 0.91, 10 mei 2018.

5 likes

Hoi,

Wat een uitstekende opmerking, dankjewel!

Ik heb net dit erbij gezet:

Bij het aanmaken van je account moet je ook een wachtwoord opgeven. Dat wachtwoord wordt versleuteld opgeslagen op een manier waarbij wij niet het origineel terug kunnen halen (dat heet hashing). Bij het aanmelden wordt het wachtwoord dat je invoert ook versleuteld en de versleutelde versies worden met elkaar vergeleken. Zo zorgen we er voor dat je wachtwoord geheim blijft en zelfs wij die niet kunnen inzien.

1 like

Netjes hoor, heel duidelijk allemaal.

Goede vraag. In theorie hebben we als beheerder natuurlijk toegang tot de database dus kunnen we de berichtjes inzien.

In praktijk is dat echter niet haalbaar. Het levert veel gedoe op, het is technisch complex en plat gezegd, we hebben wel wat beters te doen :wink:

Uiteindelijk zit er inderdaad ook een stuk vertrouwen achter. Je moet ons durven vertrouwen met je informatie en daarom staat er ook ergens in de privacyverklaring dat we je adviseren om even na te denken over wat je wel en wat je niet wil plaatsen.

Sommige hele intieme dingen moet je denk ik sowieso niet op het internet plaatsen, dus ook niet bij ons.

1 like

@anon25548216 is dit weekend afwezig en staat alleen standby voor noodgevallen. Dus ik denk dat je na het weekend een duidelijk antwoord krijgt.

Admin2 is een beetje een nerd en heeft tegenwoordig overal internet! Maar dank iig!

Goede vraag. Ik had hem half en half al hierboven beantwoord, maar in wat meer detail:
Moderators kunnen niet bij je prive mailbox, administrators wel.

Systeembeheerders kunnen in principe overal bij (ze hebben direkte toegang tot de database), maar de manier waarop is gericht op beheer en is voor ‘effe lekker rondkijken’ helemaal niet handig. Dat heeft te maken met zaken als het datamodel enzo.

Voor moderators en administrators geldt overigens dat hun acties worden geregistreerd dus we kunnen altijd achterhalen wat iemand deed (en dus ook controleren of ze de privacy van anderen niet hebben geschonden).

Het is dus wel zo dat administrators en moderators toegang hebbben tot de informatie maar daar zijn wel wat fatsoensregels omheen. Eenvoudig gezegd: we doen niet wat we zelf ook niet prettig vonden.

Evengoed: zoals bij alles op het internet: let een beetje op met wat je publiceert. Als je het niet zou mailen, dan zou ik zelf het denk ik ook niet hier in berichten posten.

Een laatste opmerking: we zijn aan het kijken of we echt anoniem publiceren mogelijk kunnen maken.

5 likes

Moet er nog iets in over afbeeldingen? Hoe deze bewaard worden, wie eigenaar is van foto’s die worden geupload? Hoorde laatst iets over een website waar je foto’s kon uploaden en die dan ook commerciele rechten kreeg van de foto’s (en bijv t-shirts kon verkopen met beeld van uploaders).

2 likes

Goed punt. Dat is denk ik meer iets voor de Algemene Voorwaarden dan voor het privacy-statement, maar evengoed wel iets om even over na te denken.

Om een forum te kunnen draaien kom je er eigenlijk niet onder uit om als beheerder een goedkeuring te vragen om alle gebruikerscontent (foto’s maar ook tekst, geluid, film - verzin het) te mogen gebruiken op een manier die nodig is om het forum te kunnen laten werken. In praktijk komt het er op neer dat vrijwel alle omgevingen vragen om iets als een volledige en onbeperkte licentie op de content.

In theorie betekent dat ook dat de content mag worden gebruikt om op shirts, mokken, ovenwanten, billboards etc te plaatsen.

Het is denk ik geen slecht idee om te kijken of we dat in de AV wat verder kunnen beperken, door inderdaad aan te geven dat we graag alles met de content willen kunnen doen dat nodig is om het forum te kunnen draaien. Ik zal daar een voorstel voor doen binnenkort.

4 likes

Voor de volledigheid: Dit is hoe bijvoorbeeld Facebook dat doet:

You own all of the content and information you post on Facebook, and you can control how it is shared through your privacy and application settings. In addition:

  1. For content that is covered by intellectual property rights, like photos and videos (IP content), you specifically give us the following permission, subject to your privacy and application settings: you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook (IP License). This IP License ends when you delete your IP content or your account unless your content has been shared with others, and they have not deleted it.

Oftewel: Facebook vraagt je om een:

  • niet exclusieve (je mag zelf ook nog wat met je eigen spullen)
  • overdraagbare (ze mogen het zelf doorgeven aan een ander)
  • sub-licensable (ze mogen anderen een licentie op jouw spullen aanbieden)
  • royalty-free (als ze er geld mee verdienen krijg jij er niks van)
  • worldwide (wereldwijd dus)

licentie.

1 like

Helaas krijg ik op het e-mailadres dat op de contactpagina staat, privacy@forumfeminarum.nl, tot drie keer toe een undeliverd mail response. Dus heb ik een account aangemaakt in de hoop dat dit bericht jullie bereikt. Helaas lukt het me ook niet om een privé bericht te verzenden naar één van de mods of beheerders die op de contactpagina staan. Hoe kan ik een melding ivm privacy van een minderjarige delen? Graag met spoed een reactie.

@moderators