Privacyverklaring

Opmerkingen en suggesties voor het forum kunnen hier besproken worden. Ook staan hier mededelingen, waaronder de forumregels.
Gebruikersavatar
Proos
Beheerder
Beheerder
Berichten: 7869
Lid geworden op: 28 jan 2002, 17:25
Locatie: Amersfoort
Contacteer:

Privacyverklaring

Berichtdoor Proos » 31 jul 2014, 11:57

Deze privacyverklaring is bedoeld om je zo volledig mogelijk te informeren hoe wij omgaan met jouw gegevens. Neem gerust contact met ons op indien je vragen hebt.

Verwerkingsdoelen:

We verwerken persoonsgegevens omwille van de volgende doelen:
  1. Het aanmaken van een account, gebruik van de forumfunctionaliteiten.
  2. Handhaving van de site: monitoring, beveiliging, optimalisatie.
  3. Verwerking van verzoeken via het contactformulier.
  4. Het tonen van advertenties.
  5. Uitvoering van de gebruikersovereenkomst
Hoe en wat er precies wordt bijgehouden - en nadere details - worden hieronder verder toegelicht.

Persoonsgegevens:

Het forum kan op twee manieren worden gebruikt: als (ongeregistreerde) gast en als (geregistreerd) lid. Voor leden geldt dat zij een profiel hebben aangemaakt en wij die gegevens verwerken. Hieronder sommen we op welke gegevens dit zijn:

  1. Gebruikersnaam
    De gebruikersnaam mag - binnen de grenzen van de forumregels - zelf worden verzonnen en hoeft niet overeen te komen met de echte naam. Als gebruiker ben je vrij in het bepalen hoeveel privacy je hierin wel of niet wilt op het forum. De gekozen gebruikersnaam wordt op het forum o.a. bij je berichten en in je profiel weergegeven.

  2. Wachtwoord
    Het wachtwoord wordt met behulp van een cryptografische hash beveiligd opgeslagen in de database en is niet openbaar. Er wordt gebruik gemaakt van een phpBB-forumspecifieke toepassing van phpass, waarbij een hogere mate van beveiliging wordt gerealiseerd dan met de MD5-standaard.

  3. E-mailadres
    Het e-mailadres wordt gebruikt voor verschillende forumdiensten, zoals het ontvangen van notificaties of het aanvragen van een nieuw wachtwoord. Als gebruiker kun je notificaties zelf in- of uitschakelen. Wanneer er een e-mail wordt verzonden wordt er contact opgenomen met de e-mailserver van de ontvangende partij en het adres van de ontvanger daar bekend gemaakt. Dit is technisch noodzakelijk om e-mail te kunnen verzenden naar een e-mailadres. Buiten dat worden e-mailadressen niet gedeeld met derden.

  4. Wel/niet 16 jaar of ouder
    In verband met de General Data Protection Regulation (GDPR) - of in Nederland bekend als de Algemene Verordening Gegevensbescherming (AVG) - vragen we vooraf aan registratie of je voor of na een bepaalde datum geboren bent. Die informatie wordt gebruikt om te bepalen of jonger bent dan 16 en dus toestemming nodig hebt van een ouder of voogd om je te mogen registreren op deze website. We leggen geen datum vast. Opgeslagen wordt een "ja" of "nee".

  5. Niet-verplichte profielvelden
    Alle andere informatie die - tijdens registratie of achteraf - aan het profiel worden toegevoegd zijn optioneel (niet verplicht). Je bepaalt daarmee zelf welke informatie je beschikbaar stelt. Het gaat o.a. om beroep, geboortedatum, woonplaats, onderschrift en avatar. Deze gegevens worden opgeslagen door het forum en kunnen openbaar weergeven worden.
Voor gasten verwerken we de bovengenoemde gegevens niet, tenzij men gebruik maakt van het onderdeel "algemene vragen". In dat onderdeel mogen ongeregistreerde gasten vragen stellen en wordt om een gebruikersnaam gevraagd bij elk te plaatsen bericht.

Overige gegevens:

  1. Logbestanden
    De server waarop het wo2forum wordt gehost slaat informatie op in een standaard Nginx-logbestand. Deze logbestanden zijn noodzakelijk om eventuele fouten en hackpogingen te kunnen opsporen. Een logbestand bevat de datum en tijd van een verzoek aan de server, het verzoek dat werd gedaan (de URL) en de browser header (algemene informatie over het soort browser of apparaat dat je gebruikt). We hanteren een bewaartermijn van maximaal 10 weken. Het wo2forum deelt logbestanden niet met andere partijen, tenzij wij daartoe via rechtswegen worden verplicht.

  2. Statistieken
    Voor het kunnen inregelen van voldoende capaciteit van onze server is het noodzakelijk om het gebruik van de website in grote lijnen te kunnen volgen. De eerder genoemde logbestanden worden hiervoor middels een lokaal geautomatiseerd proces geanalyseerd. Dit levert een overzicht op waarvan een voorbeeld beschikbaar is op de website van de softwareleverancier. De informatie wordt bewaard voor maximaal 31 dagen. Er wordt geen gebruik gemaakt van Google Analytics of andere externe onderzoeksbureaus.

  3. Reclame
    Voor het voortbestaan van deze website zijn inkomsten uit het maken van reclame noodzakelijk. Hiervoor wordt gebruik gemaakt van een derde partij, Google AdSense, voor het weergeven van banners. Deze partij kan - afhankelijk van je browserinstellingen - reclame personaliseren door gebruik te maken van cookies. Het is daarmee in theorie mogelijk om je internetgedrag in kaart te brengen, hoewel Google zich heeft uitgesproken en gecommitteerd om aan de geldende (privacy)wetgeving te voldoen.
    In verband met onze financiële afhankelijkheid verzoeken wij je om geen gebruik meer te maken van onze website indien je het gebruik van Google Adsense niet accepteert. Een alternatief is het doen van een eenmalige donatie waardoor je een reclamevrij forum krijgt te zien indien je bent ingelogd.

  4. IP-adres
    Bij registratie en het plaatsen van ieder bericht, wordt het IP-adres opgeslagen. Dit wordt gedaan om fraude te kunnen opsporen en ter beveiliging van de gebruikerssessie met het forumsysteem.

  5. Berichten op het forum
    Indien je een bijdrage doet aan het forum slaan we deze gegevens op en wordt deze openbaar weergeven. Dit is noodzakelijk om je bijdrage te kunnen weergeven op het forum.

  6. Privéberichten op het forum
    De privéberichten behandelen wij als briefgeheim tussen forumleden. Verzender en ontvanger bepalen afzonderlijk van elkaar wanneer zij berichten van zichzelf of anderen verwijderen uit het forumsysteem. Indien een verzender of ontvanger daar voor kiest kan hij berichten beschikbaar stellen aan het forumbestuur of anderen, bijvoorbeeld om melding te maken van overlast, bedreigingen et cetera.

  7. Contactformulier
    De gegevens die je invult in het contactformulier worden - samen met het IP-nummer en datum en tijdstip van verzenden - als "brief" ter beschikking gesteld aan wo2forum.nl. Correspondentie van juridische aard verstrek je aan de rechtspersoon achter dit domein en worden door deze rechtspersoon voor langere termijn bewaard. Deze termijn is afhankelijk van de aard van de corespondentie. Overige correspondentie wordt direct tot meerdere keren per jaar verwijdert.

  8. Cookies
    We maken gebruik van cookies die noodzakelijk zijn voor een correcte werking van het forumsysteem en cookies die worden geplaatst als gevolg van het gebruik van Google Adsense. Lees hier meer over in onze cookieverklaring.

Bijzondere/gevoelige persoonsgegevens:

  1. Minderjarigen
    Voor minderjarige bezoekers is een speciale voorziening getroffen in het forumonderdeel "Algemene vragen". Aldaar kan zonder een registratie een vraag worden gesteld. Wel wordt om een gebruikersnaam gevraagd - om te zorgen dat in een lopend "gesprek" op het forum een werkbare situatie ontstaat. Deze naam kan ook een schuilnaam zijn. Het is ook mogelijk om toch een gebruikersaccount aan te maken. Indien er van een minderjarige ongewenst gegevens zijn verwerkt, of zonder toestemming van een ouder of voogd, verzoeken we je contact met ons op te nemen via het contactformulier.

Overige maatregelen:

  1. HTTPS
    We vinden de privacy van onze gebruikers zeer belangrijk. Daarom bieden wij dit forum alleen nog als TLS/SSL-website aan. Alle communicatie tussen jouw browser en deze website is versleuteld. Door het versleutelen is het erg moeilijk voor onbevoegden om mee te lezen of informatie te manipuleren. Je herkent een beveiligde verbinding aan letter S (van secure) in "https" en het hangslotje in de adresbalk. Een beveiligde verbinding kan op veel verschillende manieren worden uitgevoerd, wat veel uitmaakt voor de deugdelijkheid en de borging van je privacy. Met de volgende details geven we daarom meer inzicht in de implementatie van TLS/SSL op het wo2forum:
    1. De TLS/SSL-verbinding voldoet aan PCI DSS (ver. 3.2, par. 2.3 en 4.1) specificaties.
    2. De TLS/SSL-verbinding voldoet aan NIST (800-52 rev. 1, par. 3.1 t/m 3.9) specificaties.
    3. De TLS/SSL-verbinding voldoet aan de eisen voor een A+ beoordeling door Qualys.
  2. DNSSEC
    Ons domein is beveiligd met behulp van DNSSEC. Deze technologie kan voorkomen dat je door een aanvaller wordt omgeleid naar een vals IP-adres. Om gebruik te maken van deze technologie moet je internetverbinding deze ondersteunen.

  3. Patriot Act
    Het wo2forum maakt gebruik van internetdiensten van een volledig Nederlands bedrijf en heeft daarom expliciet niet te maken met o.a. de Amerikaanse Patriot-act.

  4. Certificering
    De server waar dit forum op draait is ondergebracht in een datacentrum met de volgende certificeringen.

  5. Backups
    Off site backups (dat zijn backups die op een andere locatie staan) worden uitsluitend beveiligd (AES 256-bit) opgeslagen.


Deze verklaring is het laatst bijgewerkt op: 24-05-2018.

Gebruikersavatar
Proos
Beheerder
Beheerder
Berichten: 7869
Lid geworden op: 28 jan 2002, 17:25
Locatie: Amersfoort
Contacteer:

Re: Privacyverklaring

Berichtdoor Proos » 10 okt 2014, 00:52

Wijzigingen van 10 oktober 2014:
  • Statistieken: de statistieken worden in plaats van 1 jaar voortaan nog maximaal 10 weken plus 24 uur bijgehouden. Er wordt voortaan gebruik gemaakt van Goaccess in plaats van Webalizer.
  • SSL: Verwijzing naar Qualys toegevoegd.
  • Logbestanden: we zijn overgestapt van Apache naar Nginx. Dit is aangepast in de uitleg over logbestanden.
  • Nieuw: er is een nieuw item toegevoegd over de toepassing OCSP Stapling.
Those who cannot remember the past are condemned to repeat it. ~ George Santayana (1863-1952), The Life of Reason, Volume 1, 1905
Steun het forum | Forumregels | Gebruiksovereenkomst | FAQ | Zoek een moderator

Gebruikersavatar
Proos
Beheerder
Beheerder
Berichten: 7869
Lid geworden op: 28 jan 2002, 17:25
Locatie: Amersfoort
Contacteer:

Re: Privacyverklaring

Berichtdoor Proos » 21 nov 2014, 15:46

Wijziging van 21 november 2014:
  • Verwijzing/hyperlink naar de cookieverklaring toegevoegd.
Those who cannot remember the past are condemned to repeat it. ~ George Santayana (1863-1952), The Life of Reason, Volume 1, 1905
Steun het forum | Forumregels | Gebruiksovereenkomst | FAQ | Zoek een moderator

Gebruikersavatar
Proos
Beheerder
Beheerder
Berichten: 7869
Lid geworden op: 28 jan 2002, 17:25
Locatie: Amersfoort
Contacteer:

Re: Privacyverklaring

Berichtdoor Proos » 26 apr 2016, 14:10

Wijziging van 26 april 2016:
  • Onderdeel "Verwerkingsdoelen" opgenomen als overzicht.
  • Onderdeel "Bijzondere/gevoelige persoonsgegevens" toegevoegd met een uitleg over gegevens van minderjarigen tot 16 jaar.
  • Vermelding over DNSSEC toegevoegd.
Those who cannot remember the past are condemned to repeat it. ~ George Santayana (1863-1952), The Life of Reason, Volume 1, 1905
Steun het forum | Forumregels | Gebruiksovereenkomst | FAQ | Zoek een moderator

Gebruikersavatar
Proos
Beheerder
Beheerder
Berichten: 7869
Lid geworden op: 28 jan 2002, 17:25
Locatie: Amersfoort
Contacteer:

Re: Privacyverklaring

Berichtdoor Proos » 11 aug 2016, 17:24

Wijziging van 11 augustus 2016:
  • Gedeelte over HTTPS herzien met andere layout; alle subonderdelen m.u.v. OCSP stapling zijn nieuw.
  • Tweetal tekstuele verbeteringen
  • Nummering consistent gemaakt
Those who cannot remember the past are condemned to repeat it. ~ George Santayana (1863-1952), The Life of Reason, Volume 1, 1905
Steun het forum | Forumregels | Gebruiksovereenkomst | FAQ | Zoek een moderator

Gebruikersavatar
Proos
Beheerder
Beheerder
Berichten: 7869
Lid geworden op: 28 jan 2002, 17:25
Locatie: Amersfoort
Contacteer:

Re: Privacyverklaring

Berichtdoor Proos » 17 dec 2016, 18:31

Wijziging van 17 december 2016:
    Naar aanleiding van de verhuizing van de server zijn de volgende twee onderdelen gewijzigd:
  • Tekst over de certificering.
  • De bewaartermijn van logbestanden is verder teruggebracht naar 31 dagen.
Those who cannot remember the past are condemned to repeat it. ~ George Santayana (1863-1952), The Life of Reason, Volume 1, 1905
Steun het forum | Forumregels | Gebruiksovereenkomst | FAQ | Zoek een moderator

Gebruikersavatar
Proos
Beheerder
Beheerder
Berichten: 7869
Lid geworden op: 28 jan 2002, 17:25
Locatie: Amersfoort
Contacteer:

Re: Privacyverklaring

Berichtdoor Proos » 24 mei 2018, 23:39

Wijziging van 24 mei 2018:
    Naar aanleiding van GDPR en de leesbaarheid de volgende onderdelen gewijzigd:
  • Tekst over de minderjarigen
  • We slaan een boolean (ja/nee) op v.w.b. zestien jaar of ouder t.t.v. registratie.
  • Paar onderdelen laten vervallen in verband met het te hoge technobabbelgehalte en verbeteren leesbaarheid.
Those who cannot remember the past are condemned to repeat it. ~ George Santayana (1863-1952), The Life of Reason, Volume 1, 1905
Steun het forum | Forumregels | Gebruiksovereenkomst | FAQ | Zoek een moderator


Terug naar “Over het forum”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast