|
Functioneel Beheerder |
|
|
Geregistreerd: 22 okt 2008, 18:24 Berichten: 2173 Woonplaats: Oldebroek
|
Beste forumgebruikers,
Vanaf 25 mei 2018 is de nieuwe Europese wet op Persoonsgegevens definitief en bindend van kracht. De Engelse afkorting luidt GDPR (General Data Protection Regulation), hier noemen we het Algemene Verordening Gegevensbescherming (AVG). Alhoewel wij een forum met hobbyistisch getint karakter zijn, waar geen sprake is van veel persoonlijke dataverwerking, ontkomen wij niet aan diverse maatregelen.
Onderstaand treft u de volledige Privacy & verbruikersverklaring aan. Waar komt het in het kort op neer?
- Wij moeten verantwoorden wat wij onder persoonlijke gegevens verstaan, welke we als strikt noodzakelijk moeten vragen, hoe en waarom we die verwerken en hoe we die bewaren en beveiligen. Zo wordt er nu inmiddels bijvoorbeeld SSL-encryptie gebruikt.
- Persoonlijke gegevens mogen niet zomaar door anderen, zoals organisaties of andere privépersonen worden openbaargemaakt of doorgespeeld worden aan derden zonder toestemming van de eigenaar van de persoonsgegevens. Dit geldt ook voor foto's waar mensen herkenbaar zijn afgebeeld.
- Er kan sprake zijn, zoals in de nieuwe regels omschreven, van "eigen gebruik" van persoonlijke gegevens of foto's. Dit houdt in dat mensen vrij zijn om hun gegevens zelf al dan niet gedeeltelijk of geheel openbaar te publiceren. Dit gebeurt uiteraard geheel op eigen verantwoording en wordt gezien als toestemming voor de organisatie als zijnde draagvlak, dit te publiceren.
Zaak is dat er met zo weinig mogelijk gebruik van verplichte persoonlijke gegevens gewerkt wordt. Daarom zijn bijvoorbeeld ook de eerder verplichte velden woonplaats/geboortejaar/geslacht verwijderd en vervangen door niet-verplichte, maar nu lege, velden. Deze zijn toegevoegd aan de al bestaande niet-verplichte velden in het profiel. U mag dus uw profiel opnieuw van informatie voorzien, maar verplicht is het dus niet.
Leest u onderstaande a.u.b. eens rustig door!
_________________________________________________________________________________________________________
Privacy & verwerkersverklaring
Het internetforum www.spoorforum.nl is eigendom van de Stichting Spoorforum Activiteiten, ingeschreven onder KvK nummer 51839342 en statutair gevestigd te Oldebroek, als geheel hierna te noemen Spoorforum.
Gegevensverwerking Door Spoorforum worden persoonsgegevens noodzakelijk verwerkt. Dit betreft uitsluitend emailadressen, een zelfgekozen pseudoniem (nickname) als zijnde gebruikersnaam en een zelf te bepalen wachtwoord. De emailadressen kunnen in de meeste gevallen als persoonsgebonden en mogelijk traceerbaar worden aangemerkt. De pseudoniemen zijn in principe ook lastig traceerbaar, maar volgens de regelgeving is het niet altijd onmogelijk. Dus valt dit onder persoonsgegevens. Doeleinden van de verwerking van deze gegevens zijn van technische en communicatieve aard. Technisch in die zin dat er een emailadres nodig is om een account te registreren, te activeren, te kunnen gebruiken en herkend kunnen worden als gebruiker. Communicatief in die zin dat notificaties en correspondentie tussen forumbeheer en gebruiker of gebruikers onderling een emailadres noodzakelijk maken. Het niet willen verstrekken van deze gegevens, heeft als resultaat dat registratie en/of communicatie op/via spoorforum niet mogelijk is. Grondslag voor deze verwerking van persoonsgegevens is dus het mogelijk maken van registratie, instellen van een account, gebruiken van het forum en om communicatie mogelijk te maken.
Data minimalisatie
Er worden slechts minimaal data gevraagd ten behoeve van registratie op Spoorforum en communicatie tussen het beheer en leden. Verplichte te verstrekken data zijn een geldig en werkend emailadres (= meestal persoonsgebonden, vaak wel, soms niet traceerbaar) en een gebruikersnaam, bij sterke voorkeur een moeilijk traceerbaar pseudoniem. Eventuele andere persoonsgegevens zijn optioneel en niet verplicht aan te leveren. Door te registreren of in te loggen gaat de gebruiker akkoord met de weergave van zijn pseudoniem.
Incidentele specifieke dataverwerking
Mogelijk worden er met een ander doel persoonlijke data gevraagd en verwerkt dan hier boven omschreven. Denk hierbij bijvoorbeeld aan een webformulier voor aanmelding voor een activiteit. Deze gegevens met mogelijk persoonlijke informatie, worden versleuteld verzonden. Ook hier geldt dat er niet meer data worden gevraagd dan strikt noodzakelijk is. Grondslag voor deze verwerking van persoonsgegevens is dus het mogelijk maken van deelname aan een activiteit en de hierbij noodzakelijke correspondentie, toezenden van bescheiden of aanleggen van deelnemerslijsten.
Verstrekking/verkrijging van gegevens
Spoorforum verkrijgt de benodigde te verwerken gegevens rechtstreeks van de belanghebbende en niet via andere partijen. Spoorforum verstrekt verkregen gegevens nooit aan derden, ook niet tegen betaling.
Bewaartermijnen
Geregistreerde persoonsgegevens worden bewaard zolang deze voor deelname aan het forum nodig zijn. Bij verwijdering van een account worden ook de persoonsgegevens direct gewist. Persoonsgegevens zijn ook aanwezig in back-ups. Bij het verwijderen van gegevens, worden deze ook uit de back-up verwijderd, doordat deze steeds overschreven wordt. Back-ups worden lokaal door de site-beheerder opgeslagen. Deze back-ups zijn gecomprimeerde bestanden, die door niemand gelezen kunnen worden. Allee door het back-up bestand terug te plaatsen op de server van de hosting, kan dit bestand weer uitgepakt en gebruikt worden.
Verstrekte gegevens voor incidentele specifieke doelen, zoals aanmelding voor een activiteit en deelnemerslijsten worden niet langer bewaard als nodig voor het uitvoeren van de activiteit en bijbehorende correspondentie. Tijdelijke persoonsgegevens worden lokaal door de organisator opgeslagen op een aparte digitale gegevensdrager en/of papier. Na gebruik worden de digitale bestanden verwijderd en papieren bestanden vernietigd.
Via mailverkeer ontvangen emailadressen op het info@spoorforum.nl mailadres (ten behoeve van contact met het forumbeheer of stichtingsbestuur) worden uitsluitend gebruikt om te beantwoorden en niet blijvend aan een adresboek toegevoegd.
Faciliteiten voor het opvragen, corrigeren en verwijderen
Geregistreerde leden kunnen zelf hun gegevens inzien of waar mogelijk wijzigen, door via hun eigen gebruikerspaneel in te loggen. Niet verplichte gegevens kunnen achterwege gelaten worden, verwijderd of gewijzigd. Een zelfgekozen wachtwoord kan ook worden gewijzigd. Een account kan alleen worden verwijderd door een verzoek bij het forumbeheer in te dienen. Softwarematig worden daarbij direct alle persoonsgegevens gewist. Wijziging of intrekking van incidenteel verzonden persoonsgegevens, zoals boven genoemd, kan alleen door contact op te nemen met de ontvanger, dus het forumbeheer of stichtingsbestuur.
Anoniem door pseudoniem
Leden zijn anoniem (niet traceerbaar) door het zelf aannemen van een pseudoniem. Vermeldt men uit eigen beweging wel een echte naam, dan geeft de persoon in kwestie zelf toestemming tot publicatie van de naam en doet dit dan op eigen risico betreffende misbruik door derden. Een pseudoniem wordt daarom zeer sterk aangeraden! Leden die hun bestaande registratienaam om deze reden willen wijzigen, kunnen dit aan het beheer vragen, zij regelen dit dan graag.
Encryptie (SSL-Certificaat)
Alle communicatieoverdracht van en naar Spoorforum geschiedt volgens SSL encryptie; dat betekent dat alle data versleuteld worden overgedragen en niet door derden gelezen/gebruikt kunnen worden. Dit geldt dus ook voor het privé-berichten verkeer van leden onderling, waarin zich eveneens privacygevoelige informatie kan bevinden. In de inhoud van deze privéberichten heeft het beheer geen inzage.
Toegangsbeveiliging en geheimhouding
Persoonsgegevens worden opgeslagen op de aan de forumsoftware gekoppelde database op de server van het domein https://www.spoorforum.nl. Verstrekte persoonsgegevens kunnen alleen worden ingezien door de eigenaar zelf , door in te loggen met het account met wachtwoord. Alleen de gebruikers naam (bij voorkeur nickname, moeilijk traceerbaar) is openbaar zichtbaar en eventuele vrijwillig verstrekte, niet verplichte gegevens. Persoonlijke informatie, uit eigen beweging en op eigen risico geplaatst in de ledenrubriek en informatie in niet-verplichte profielvelden vermeld, zijn alleen voor andere ingelogde leden te zien. Uitzondering vormt het veld "woonplaats", wat softwarematig altijd en openbaar bij de profielfoto wordt weergegeven, indien ingevuld. Voor de rest van het forum geldt dat uit eigen beweging en op eigen risico geplaatste persoonlijke gegevens openbaar zichtbaar zijn. Door het zelf plaatsen wordt dit beschouwd als verleende toestemming tot publicatie op Spoorforum. In geen van deze gevallen kan Spoorforum aansprakelijk gesteld worden voor eventuele nadelige effecten.
Beheerder(s) kunnen de verborgen gegevens inzien en betrachten daarbij volledige geheimhouding, tenzij er op justitiële gronden van overheidswege verplichtingen tot gegevensverstrekking opgelegd worden. Door geregistreerde leden ingevoerde wachtwoorden worden direct versleuteld opgeslagen en zijn ook door beheerders niet te bekijken of te gebruiken. Emailadressen zijn, ook als de email-functies op het forum voor leden onderling gebruikt worden, niet zichtbaar voor zowel verzender als ontvanger.
Lokaal door Spoorforum opgeslagen (tijdelijke) persoonsgegevens worden met de grootste zorgvuldigheid behandeld en verwerkt op een goed en up-to-date beveiligde computer en opgeslagen op een externe gegevensdrager, die niet permanent met internet in verbinding staat.
Toestemming van betrokkenen
Doordat registratie op Spoorforum technisch uitsluitend mogelijk is door het invoeren van enkele verplichte gegevens, is het vanzelfsprekend dat de gebruiker toestemming verleent tot het gebruik van de noodzakelijke gegevens zoals boven omschreven. Dit geldt ook voor incidenteel verstrekte persoonlijke gegevens via een webformulier bij een activiteit bijvoorbeeld: zonder gegevensverstrekking kan er niet deelgenomen worden, daaruit voortvloeiend wordt de aanmelding als toestemming voor het verwerken van de gegevens beschouwd.
Cookies:
Spoorforum maakt gebruik van noodzakelijk cookies. Dit om het forum te laten functioneren. Anders zou je bijvoorbeeld niet ingelogd kunnen blijven. Er worden géén ongewenste zgn. tracking-cookies gebruikt.
Publicatie van persoonlijke gegevens
Door Spoorforum zullen nooit persoonlijke gegevens aan derden worden verstrekt, maar ook niet gepubliceerd al dan niet binnen het ledenbestand of openbaar, tenzij de eigenaar hiervoor toestemming geeft. Leden die zelf in berichten of niet verplichte invulvelden, persoonlijke informatie vermelden doen dit uit eigen beweging en voor eigen verantwoordelijkheid. Eventueel misbruik door derden van de persoonsgegevens kan Spoorforum in dit geval niet ten laste gelegd worden. Naast de verplichte gegevens voor registratie mogen er vrijblijvend niet-verplichte profielvelden worden ingevuld. De gebruiker heeft het volste recht om deze gegevens niet in te vullen, te verwijderen, te wijzigen of aan te vullen. N.B: alleen eigenaren van de persoonsgegevens kunnen op eigen initiatief persoonlijke gegevens publiceren; een forumlid (of beheerder/moderator!) mag dus nooit (eventueel bekende) persoonlijke gegevens van een ander lid op het forum openbaar maken, zonder expliciete toestemming van de eigenaar van de gegevens! Denk er aan dat dit ook voor foto's geldt, waar anderen met het gezicht herkenbaar op afgebeeld zijn. Alleen met toestemming van de betreffende perso(o)n(en) mogen deze foto's gepubliceerd worden! Een andere optie is om de gezichten onherkenbaar te maken ("blurren").
Procedure bij data lekkage
Door bovenstaande handelwijzen te hanteren, encryptie toe te passen en het volledig up-to-date houden van de software, stelt Spoorforum dat er van hun zijde alles aan gedaan is om uw gegevens veilig te stellen. Mocht er onverhoopt toch sprake zijn van een data-lek, dan zal er direct onderzoek worden ingesteld. Tevens zal er melding gedaan worden aan de Autoriteit Persoonsgegevens. Hierbij zal de website worden gesloten of uitgeschakeld tot het probleem is gevonden en verholpen. Indien noodzakelijk wordt een externe softwaredeskundige ingeschakeld. Is het lek veroorzaakt door criminele oorzaak, dan zal er tevens aangifte worden gedaan.
Doelbinding
De verwerkte persoonsgegevens hebben alleen als doel een account te kunnen gebruiken of om communicatie mogelijk te maken. Hierdoor kan de internetcommunity Spoorforum functioneren en voortbestaan.
Klachtenafhandeling klachten over de gegevensverwerking of het beheer van privacygevoelige informatie door Spoorforum, kunnen bij het forumbeheer of het bestuur gemeld worden, waarbij alles in het werk gesteld wordt om tot een bevredigende oplossing te komen. Lukt dit in de ogen van de aanklager ondanks alle inspanningen onvoldoende, dan kan de klacht gemeld worden aan de Autoriteit Persoonsgegevens.
Oldebroek, 19 april 2018.
|
|