GDPR izjava
Ova stranica prikuplja neke osobne podatke o korisniku - u skladu detalja članova to je e-mail s kojim je član registriran, ali i IP adresa korisnika. IP adresa korisnika može služiti voditelju foruma tj. Donu za neke odluke, ali on ih ne smije, niti ih ikada hoće otkrivati drugima.
S druge strane, e-mailovi korisnika nisu na prvu dostupni drugima, ali su dostupni vodstvu foruma. Oni ih ne smiju niti hoće dijeliti s drugim članovima izvan vodstva, a služe isključivo kao jedna informacija za autentifikaciju, te kao kontakt izvan foruma.
Iz e-mail adresa, zbog njihove prirode, jako je lagano isčitati identitet osobe. Ovo tu nije činjenica koje će vodstvo iskorištavati, niti je nešto što vodstvo može izreći bilo kome drugome bez dopuštenja osobe čiji je identitet. Ovo isto vrijedi i za obrazovnu ustanovu kojoj član pripada.
Dakle, da rezimiramo, snimaju se vaši mailovi i IP adrese. Ne namjeravamo ih dijeliti ali vodstvo ima pristup za normalno funkcioniranje foruma i neće ga dijeliti dalje.
Za sva ostala obilježja koje bi forum mogao pohranjivati prethodno ćemo obavijestiti korisnike. Kršenje GDPR-a od strane članova foruma izvan vodstva molim da rješavate odvojeno od vodstva - vodstvo eventualno može takav podatak na zahtjev ukloniti iz neke objave.
EDIT: Kolega @Filemon je ukazao na neke nepravilnosti u izjavi. Također je ukazao na poteškoće s deklinacijom titula pa će se one prevesti na hrvatske ekvivalente; don, konsiljer, kaporežim. Ovim povodom nadopunjujem i GDPR:
Vrsta prikupljenih podataka
E-mail adrese (kroz registraciju) te IP adrese (kod aktivnih sjednica, kod objave i kod rasprave)
Pravne osnove
Vaši podaci se skupljaju uz privolu (koju možete povući, no zbog prirode podataka to povlači uklanjanje sa stranice). IP adrese se trenutno skupljaju neposredno.
Namjena
Prikupljeni podaci koriste se za određene, eksplicitne i legitimne namjere; u slučaju e-maila za kontakt i kao jedna od informacija za pristup stranici, a u slučaju IP-a, pa, server treba znati vaš IP da bi s njim mogao komunicirati.
Koliko dugo čuvamo podatke
Vaši e-mailove čuvamo dok god ste registrirani na stranici. IP-adrese čuvamo dok god postoje objave i rasprave poslane s određene IP adrese.
Zaštita podataka
Vaši podaci saržani su u našoj bazi podataka kojoj se jedino može pristupiti preko lokalnog stroja, koji je zaštićen lozinkom i ed25519 ključem koji se smatraju praktički neprobojnim.
Tko obrađuje podatke
Unutar foruma, nitko eksplicitno ne obrađuje podatke jer se s njima ništa ne radi izuzev funkcionalnosti foruma. Međutim, ako ima tko zadužen za njihovu obradu, onda bih to bio ja, @M̵̧̩͑̀͝î̶͍̉ć̴̝̾́̀o̶̺̟̣͂̽ .
U slučaju zakonskih intervencija, podatke će obrađivati tko god već bude zadužen na zahtjev tijela vlasti, sudske odluke itd.
Vaša prava
Možete:
- zatražiti podatke na uvid
- ispraviti podatke - u slučaju maila moguće ga je prepraviti koristeći alate na forumu ili kontaktirajući dona ili konsiljera koji to može učiniti za vas
- ograničiti obradu podataka
- prigovoriti na uporabu podataka za sve osim za funkcioniranje vašeg računa na forumu
Kome se možete obratiti
Meni, @M̵̧̩͑̀͝î̶͍̉ć̴̝̾́̀o̶̺̟̣͂̽ kroz privatne poruke ili na info@studosi.net
Kako mogu opozvati suglasnost?
Možete poslati poruku @M̵̧̩͑̀͝î̶͍̉ć̴̝̾́̀o̶̺̟̣͂̽ , ili poslati poruku na info@studosi.net. Uzmite u obzir da opoziv suglasnosti sa sobom vuče isključenje s foruma (jer nije moguće biti registriran bez e-maila ili bilježenja IP adrese).
Dodatak u vezi privatnih poruka
Ovaj tjedan iskoristio sam kako bih vidio što se može po pitanju privatnih poruka. Činjenice su:
- privatne rasprave više nisu enkriptirane u bazi
- prijavljene objave u privatnim raspravama postaju vidljive autoriziranim osobama (trenutno samo donu, tj. meni, to se vjerojatno neće mijenjati)
- privatnim porukama se trenutno može pristupiti isključivo preko baze podataka kojoj je moguće pristupiti isključivo lokalno preko poslužitelja na kojem se nalazi
- pristup tom poslužitelju omogućavaju za sad 2 SSH ključa koja ja držim lokalno, uz zaporke kojima su zaključani
- ovakva konfiguracija nije posebna za nas, već je i u drugim implementacijama takva, a takva je radi sigurnosti države i članova u smislu foruma
Kako su privatne rasprave dosta bitne za ovakvu zajednicu, ne toliko da bi netko imao privatne rasprave, već da se komunikacija na forumu može odvijati bez zagađenja nebitnim temama (kad se nešto tiče pojedinaca), ja sam bio primoran odlučiti da se privatne rasprave vrate u funkciju, kao i prijave objava. No, naravno, moram vas informirati o vašim pravima:
- Pristup gorenavedenoj bazi podataka uvijek će imati isključivo don. Pristup bazi podataka podrazumijeva pristup poslužitelju, SVEMU. Dakle, čak i da je nekim ludim scenarijom došlo do toga da netko drugi ima pristup tom računalu, ta osoba je praktički administrator.
- Na vašem profilu nalazi se prekidač kojim možete onemogućiti privatne poruke. Ovo će ih onemogućiti za sve osim za donove (mene), jer se to ni ne može isključiti za mene, a osim toga, ja ionako imam uvid u te poruke
- Osobno garantiram da bazi ne želim nit ću pristupati izuzev kad to od mene potrebuje sud, policija ili tko već, tj. neću zadirati u vašu privatnost dok me na to zakon ne prisili (a realno ne bi se smjelo dogoditi). Jedini način kako da vidim te poruke bez baze je ako netko prijavi nešto u raspravi. Zlouporaba ove funkcionalnosti (prijaviti nekog samo kako bi razglasili nečiju intimu npr.) bit će shvaćena ozbiljno i kao uskraćivanje privatnosti drugome, što je protuustavno, i nakon toga slijede sankcije, ovisno o severitetu.
- NAJVAŽNIJE - ako vam je stvarno stalo do privatnosti, to jest, ne želite je ničime kompromitirati, ili mi jednostavno ne vjerujete, molim vas da koristite druge servise koji vam tu privatnost mogu možda bolje garantirati.
Naposljetku, privatne poruke će, ukoliko ih obrišete, vjerojatno ostati u bazi (jer samo ovlaštene osobe mogu brisati sadržaj nepovratno). Ako vam je bitno da se izbrišu zauvijek (ne ulazim u zašto to želite, ali napravit ću zapisnik o tome, jer to zakonski moram), javite mi se započinjanjem privatne rasprave i ja ću to učiniti ručno ili proširenjem, ovisno o dostupnosti proširenja.