Enkol:Zasady zachowania poufności

Z Enkol
Wersja z dnia 00:56, 21 lut 2017 autorstwa Paweł Niemczuk (dyskusja | edycje) (aktualizacja)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacji Przejdź do wyszukiwania

Przedmiot regulacji

Niniejszy zbiór zasad dotyczy danych osobowych gromadzonych i przechowywanych przez osoby administrujące serwerem serwisu Enkol.pl w związku z prowadzeniem serwisu Enkol.pl i działaniami w ramach jego społeczności. Osoby administrujące serwisem Enkol.pl zbierają i utrzymują informacje identyfikujące użytkowników serwisu w najmniejszej ilości niezbędnej do spełnienia operacyjnych potrzeb projektu.

Publiczny i społecznościowy charakter projektów

Serwis Enkol.pl jest tworzony i rozwijany przez użytkowników współpracujących ze sobą, wykorzystujących oprogramowanie MediaWiki. Każda osoba dysponująca dostępem do Internetu może edytować publicznie dostępne do edycji strony odpowiednich projektów bez lub z logowaniem się jako zarejestrowany użytkownik, o ile taki dostęp nie został w jakiś sposób ograniczony. Czyniąc to, edytorzy publikują treści wraz z publicznie dostępnym rejestrem ich zmian, zawierającym informacje o każdym słowie, które zostało dodane, zmienione lub usunięte. Działania edytorów mają charakter jawny i poszczególni edytujący są identyfikowani jako autorzy poszczególnych zmian w dokumentach. Suma wkładu użytkowników tworząca zawartość projektów oraz jawna dokumentacja poszczególnych zmian jest udostępniana na zasadach nieodwołalnych licencji i może być swobodnie kopiowana, cytowana, przetwarzana oraz dostosowywana przez innych do własnych potrzeb przy spełnieniu określonych warunków umów licencyjnych.

Udział w projekcie Enkol.pl

Niniejszy zbiór zasad stosuje się wyłącznie do niedostępnych publicznie danych osobowych gromadzonych lub przechowywanych przez osoby administrujące serwerem serwisu Enkol.pl.

Niniejsze zasady nie obejmują w szczególności takich form interakcji z projektem, jak niektóre aspekty wyświetlania i edytowania stron, używanie funkcji wyślij e-mail do użytkownika oraz subskrybowanie i wysyłanie wiadomości na listy dyskusyjne utrzymywanie przez osoby administrujące serwerem serwisu Enkol.pl. Takie działania uczestnika projektu mogą doprowadzić do ujawnienia jego adresu IP lub potencjalnie również innych danych osobowych.

Użytkownicy mogą też nawiązywać kontakty z innymi osobami poza serwisem Enkol.pl, poprzez pocztę elektroniczną, IRC, inne formy czatu oraz niezależne witryny internetowe. Przed użyciem tych sposobów komunikacji użytkownicy sami powinni ocenić ryzyko i własne potrzeby w zakresie ochrony swojej prywatności.

Konta użytkownika i uznanie autorstwa

Nie jest wymagane aby edytorzy rejestrowali się w serwisie Enkol.pl. Każdy może edytować bez logowania się na konto, ale w tym przypadku będzie identyfikowany sieciowym adresem IP. Użytkownicy zarejestrowani są identyfikowani wybranymi przez nich nazwami. Ponadto ustalają oni poufne hasła, niezbędne do zapewnienia nienaruszalności ich kont.

Za wyjątkiem przypadków określonych przez prawo żadna osoba nie może ujawnić ani świadomie udostępnić haseł użytkowników lub ciasteczek sesji protokołu HTTP wygenerowanych dla identyfikacji użytkowników. Raz utworzone konto użytkownika może zostać usunięte tylko w ściśle określonych przypadkach (brak aktywności przez okres co najmniej 12 miesięcy od zarejestrowania ibrak dokonanych edycji lub konto utworzone przez automaty spamujące, konta tworzone przez administratorów systemu w celu testowania oprogramowania). W uzasadnionych przypadkach istnieje możliwość zmiany nazwy użytkownika. Osoby administrujące serwerem serwisu Enkol.pl jednak nie mogą zagwarantować, że zmiana taka zostanie wykonana w każdym przypadku.

Cel gromadzenia danych osobowych

Gromadzenie danych pozwalających na identyfikację użytkowników ograniczone jest wyłącznie do celów, które służą dobru serwisu Enkol.pl, włączając w to w szczególności:

Zwiększania publicznej wiarygodności serwisu Enkol.pl
Osoby administrujące serwerem serwisu Enkol.pl są świadome tego, że każdy system dostatecznie otwarty na możliwie najszersze publiczne współdziałanie będzie też podatny na pewne rodzaje nadużyć i zachowań innych niż oczekiwane. Osoby administrujące serwerem serwisu Enkol.pl ustanowiły szereg mechanizmów zapobiegających i przeciwdziałających nadużyciom. Na przykład w ramach badań nadużyć takich jak podejrzenie złego użycia pacynki (duplikatu konta), wandalizmu, nękania innych użytkowników albo destrukcyjnego zachowania, może być w celu zidentyfikowania pochodzenia niewłaściwego zachowania użyty adres IP użytkownika, uzyskany zarówno z dzienników (logów) jak i z rekordów bazy danych.
Tworzenie statystyk witryn
Osoby administrujące serwerem serwisu Enkol.pl pobierają próbki statystyczne surowych danych z rejestrów odwiedzin użytkowników. Rejestry te są używane do generowania stron prezentujących statystyki projektów; surowe rejestry nie są udostępniane publicznie.
Rozwiązywanie problemów technicznych
Rejestry mogą być przeglądane przez programistów podczas rozwiązywania problemów technicznych oraz śledzenia działania przeciążających witryny automatycznych pająków sieciowych.

Szczegóły przechowywania danych

Oczekiwania ogólne

IP oraz inne informacje techniczne

Gdy odwiedzający zażąda do czytania stronę albo wysyła e-mail przez serwer serwisu Enkol.pl, to poza informacjami standardowo gromadzonymi przez witryny sieciowe nie są zapamiętywane inne dane. Osoby administrujące serwerem serwisu Enkol.pl mogą utrzymywać surowe rejestry tych operacji, ale nie są one publikowane lub używane do śledzenia legalnie działających użytkowników.
Gdy strona jest edytowana przez zalogowanego edytora, to serwer przez ograniczony okres czasu poufnie zapamiętuje powiązaną informację o IP. Informacja ta jest automatycznie usuwana po ustalonym okresie. W przypadku edytorów niezalogowanych ich adres IP jest upubliczniany i na stałe uznawany za identyfikator autora edycji. Istnieje możliwość, że osoby trzecie będą mogły zidentyfikować tożsamość autora na podstawie powiązania danego adresu IP z innymi dostępnymi informacjami. Logowanie się na zarejestrowane konto pozwala na wyższy poziom zachowania poufności.

Ciasteczka (pliki cookies)

Serwis Enkol.pl zapisuje tymczasowe ciasteczka sesji http na komputerze odwiedzającego, za każdym razem gdy wczytuje on jedną ze stron projektu. Czytelnicy nie zamierzający logować się lub edytować mogą odrzucić to ciasteczko i będzie ono usunięte w momencie zakończenie sesji ich przeglądarki internetowej. Więcej ciasteczek może być zapisanych w momencie gdy ktoś się loguje i utrzymuje stan zalogowania. W przypadku gdy ktoś zachowa nazwę użytkownika i hasło w jakiejś przeglądarce, to informacja ta jest przechowywana w niej przez okres do 30 dni i jest wysyłana do serwera podczas każdej wizyty w tym samym projekcie. Edytorzy, którzy używają publicznych komputerów i nie chcą, aby kolejni korzystający z nich zobaczyli nazwy ich kont, powinni usuwać ciasteczka po zakończeniu korzystania z takich komputerów.
Cel zbierania ciasteczek [1]

Serwis Enkol.pl wysyła ciasteczka jedynie w celu zapewnienia jego prawidłowego działania. W szczególności nie gromadzi ich w celu śledzenia aktywności użytkownika, w celach marketingowych, ani żadnych podobnych.

Informacja na temat zablokowania możliwości gromadzenia ciasteczek wysyłanych przez serwis Enkol.pl [2]

Aby zablokować możliwość gromadzenia ciasteczek wysyłanych przez serwis Enkol.pl należy odpowiednio skonfigurować swoją przeglądarkę internetową.

W przeglądarce Mozilla Firefox

W menu "Narzędzia" wybierz "Opcje" i w nich zakładkę "Prywatność".

Przeglądarka daje Ci możliwość zaznaczenia, że nie chcesz być śledzony w ogóle albo usunięcia pojedynczych ciasteczek poszczególnych witryn.


W przeglądarce Microsoft Internet Explorer

W menu "Narzędzia" wybierz "Opcje internetowe" i w nich zakładkę "Prywatność".

Specjalnym suwakiem możesz regulować ogólny poziom prywatności albo przyciskiem "Witryny" zarządzać ustawieniami poszczególnych serwisów internetowych.

W przeglądarce Google Chrome

W menu ukrytym pod trzema poziomymi kreseczkami w prawym górnym rogu przeglądarki wybierz "Narzędzia" a potem "Wyczyść dane przeglądania...". Oprócz możliwości czyszczenia plików cookie, znajduje się tam link "Więcej informacji", który prowadzi do szczegółowego opisu funkcji prywatności przeglądarki.

W przeglądarce Opera

Przyciskiem "Opera" w lewym górnym rogu otwórz menu i wybierz w nim "Ustawienia" i dalej "Wyczyść historię przeglądania...".

Oprócz możliwości skasowania już ustawionych plików cookie, jest tam też przycisk "Zarządzaj ciasteczkami..." prowadzący do bardziej zaawansowanych opcji dla poszczególnych witryn.

W przeglądarce Apple Safari

W menu "Safari" wybierz "Preferencje" i w nich zakładkę "Prywatność". Znajdziesz w niej liczne opcje dotyczące plików cookie.


W telefonach komórkowych, tabletach i innych urządzeniach mobilnych

Każdy model telefonu może tę funkcję obsługiwać w inny sposób. Dlatego zachęcamy do zapoznania się z opcjami prywatności w dokumentacji na stronie internetowej producenta Twojego urządzenia mobilnego[3].

Historia strony

Edycje lub inne wkłady do projektów w artykułach, stronach użytkowników i stronach dyskusji są z zasady zachowywane na zawsze. Usunięcie tekstu ze strony nie powoduje trwałego jego wymazania. Zwykle każdy może obejrzeć dowolną poprzednią wersję artykułu i zobaczyć co w nim było. Nawet kiedy sam artykuł jest usuwany, to użytkownicy z powierzonym wyższym poziomem uprawnień nadal mogą zobaczyć to, co zostało usunięte z dostępu publicznego. Dane mogą być trwale wymazane przez osoby mające fizyczny dostęp do serwerów serwisu Enkol.pl, ale z zasady zdarzenie takie może mieć miejsce jedynie wskutek otrzymania przez osoby administrujące serwisem Enkol.pl nakazu sądowego lub innego posiadającego odpowiednie podstawy prawne dokumentu zobowiązującego je do usunięcia danych z historii zmian.

Wkład użytkownika

Wkład użytkownika jest zarówno gromadzony jak i dostępny publicznie. Gromadzony jest zgodnie z danymi rejestracji użytkownika oraz statusem logowania. Dane o wkładzie, takie jak data i czas wykonania edycji oraz liczba edycji przez niego wykonanych, są publicznie dostępne na wykazach (listach) wkładów użytkowników oraz w postaci agregowanej i publikowanej przez innych użytkowników.
Czytanie zawartości
Poza informacją standardowo gromadzoną przez witryny sieciowe w rejestrach (logach) serwerów nie są zapamiętywane jakiekolwiek inne informacje o użytkownikach i innych odwiedzających strony w celu ich czytania (oglądania). Wizyty na stronach, poza ww. surowymi danym gromadzony w celach ogólnych, nie powodują publicznego ujawnienia tożsamości odwiedzających. Fragmenty surowych danych w rejestrze (logu) mogą zawierać adres IP każdego użytkownika, ale nie jest on upubliczniany.
Edytowanie stron projektów
Edycje na stronach projektów są przypisywane do nazw użytkowników lub ich adresów IP, historia edytowania przez autora jest gromadzona na liście jego wkładu. Tego rodzaju informacja pozostaje trwale dostępna w projektach.
Zalogowani i zarejestrowani użytkownicy:
Adres IP użytkowników zalogowanych nie jest ujawniany publicznie poza przypadkami nadużyć, włączających wandalizowanie stron wiki przez nich samych lub innego użytkownika z tym samym adresem IP. Adres IP użytkownika jest zapisywany na serwerach wiki na określony czas, podczas którego może być odczytany przez administratorów serwera serwisu Enkol.pl.
Adres IP i jego związek z dowolną nazwą użytkownika współdzielącego ten adres mogą być ujawnione w pewnych okolicznościach (patrz dalej).
Edytorzy korzystający w domu ze służbowych serwerów e-mail albo łączący się do Internetu przez linię DSL albo telewizji kablowej z łatwością mogą być zidentyfikowani na podstawie ich adresu IP. W tym przypadku bez problemu można zidentyfikować cały wkład danego IP Lepszym sposobem zachowania poufności swoich danych jest używanie konta (nazwy zarejestrowanego użytkownika).
Użytkownicy niezalogowani zarejestrowani oraz niezarejestrowani:
Niezalogowani edytorzy są identyfikowani prze ich sieciowy adres IP. Zależnie od rodzaju łącza internetowego z którego korzysta, adres IP edytora może prowadzić do dużego dostawcy Internetu albo dokładniej do szkoły, przedsiębiorstwa lub domu. Istnieje możliwość, że wiążąc tę informację z innymi, jak np. preferencjami i stylem edytowania, uzyska się pełną identyfikację autora.
Dyskusje
Strony dyskusji wiki:
Teoretycznie każda edytowalna strona może być miejscem dyskusji. Zazwyczaj jednak dyskusje toczone w ramach serwisu Enkol.pl pojawiają się na stronach dyskusji użytkowników (związanych z poszczególnymi użytkownikami), na stronach dyskusji artykułów (związanych z poszczególnymi artykułami) lub na stronach specjalnie przeznaczonych do pełnienia roli swoistych forów dyskusyjnych (np. Portal Społeczności serwisu Enkol.pl). Oczekiwania co do ochrony prywatności stosuje się do stron dyskusji w taki sam sposób, jak gdzie indziej.
e-mail:
Użytkownik nie musi podać swojego adresu e-mail podczas rejestracji. Użytkownicy, którzy podali aktywny adres e-mail mogą udostępnić innym zalogowanym użytkownikom mechanizm wiki wysyłania do siebie e-maili bezpośrednio z projektu. W razie odbioru e-maila wysłanego poprzez wiki przez innego użytkownika, adres odbiorcy nie jest ujawniany wysyłającemu. Wysłanie odpowiedzi na otrzymany tą drogą e-mail ujawnia już nadawcy własny adres.

Adres e-mail umieszczony w preferencjach użytkownika, może być użyty przez osoby administrujące serwerem serwisu Enkol.pl w celu skomunikowania się z tym użytkownikiem. Użytkownicy, którzy nie mają podanego działającego adresu e-mail nie mają możliwości odzyskania dostępu do swojego konta, jeśli zapomnieli do niego hasła. Jednakże, w takiej sytuacji użytkownicy mogą skontaktować się z jednym z administratorów serwerów Wikimedia, aby Ci dodali do jego profilu nowy adres e-mail. Użytkownik może usunąć z preferencji swojego konta swój adres e-mail w każdej chwili, co chroni przed jego użyciem w przyszłości. Prywatne e-maile wymieniane między użytkownikami nie są przedmiotem zasad prywatności serwisu Enkol.pl.

Listy dyskusyjne:
Adresy e-mail użyte przy zapisywaniu się i wysyłaniu e-maili na listy związane z projektem są widoczne dla innych subskrybentów tych list. Archiwa tych list mogą być publicznie dostępne i istnieje prawdopodobieństwo, że jest możliwe ich przeszukanie za pomocą ogólnie dostępnych wyszukiwarek siecowych. Adresy subskrybentów mogą także być cytowane w wiadomościach innych użytkowników. Adresy e-mail i wszelkie wiadomości wysyłane na listy e-mailowe mogą być archiwizowane i pozostawać trwale udostępnione publicznie.

Dostęp do danych osobowych i ich ujawnianie

Dostęp:

Projekt jest prowadzony przede wszystkim przez jego uczestników-wolontariuszy. Niektórzy, szczególnie zaangażowani użytkownicy otrzymują od osób administrujących serwerem serwisu Enkol.pl uprzywilejowany dostęp (w przyszłości będą oni wybierani przez społeczność w drodze wyborów i / lub głosowania). W serwisie Enkol.pl poziomy dostępu użytkownika są określane przez jego przypisanie do określonej grupy użytkowników. Wykaz grup uprawnień użytkowników oraz ich członków jest dostępny w serwisie na stronie Special:ListGroupRights.

Ujawnianie: Zasady ujawniania danych

Zgodnie z zasadami uznawanymi przez osoby administrujące serwerem serwisu Enkol.pl dane osobowe zgromadzone w rejestrach (logach) serwerów, albo w rekordach baz danych w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez osoby administruące serwerem serwisu Enkol.pl w każdej z poniższych sytuacji:
  1. w odpowiedzi na prawidłowy nakaz sądowy lub inne, obowiązkowe żądanie ze strony organów egzekwujących prawo;
  2. za zgodą osoby, której dane dotyczą;
  3. na potrzeby dochodzenia w związku z zarzutem nadużyć;
  4. gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej upowszechnienie jest konieczne do ilustracji lub rozwiązania problemów technicznych;
  5. gdy użytkownik wandalizował artykuły lub ustawicznie zachowywał się destrukcyjnie jego dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
  6. gdy jest to w uzasadniony sposób konieczne dla ochrony praw, własności lub bezpieczeństwa osób administrujących serwisem Enkol, jego użytkowników lub ogółu społeczeństwa.
Za wyjątkiem powyższych przypadków zasady uznawane przez osoby administrujące serwerem serwisu Enkol.pl nie zezwalają na rozpowszechnianie danych osobowych z jakiegokolwiek innego powodu.

Przypisy

  1. Informacje dodane w celu wypełnienia wymogów art. 173 ustawy Prawo telekomunikacyjne
  2. Informacje dodane w celu wypełnienia wymogów art. 173 ustawy Prawo telekomunikacyjne
  3. Źródło: http://ciasteczka.zjekoza.pl/howto.html (dostęp: 19.03.2013

Zasady zachowania poufności serwisu Enkol.pl zostały sporządzone w oparciu o zasady zachowania poufności Fundacji Wikimedia, których polska wersja znajduję się tutaj., a lista ich autorów znajduje się tutaj.