Privacy- en cookieverklaring

Inhoudsopgave

Inleiding

Dit forum is bedoeld voor iedereen, dus zowel anonieme bezoekers als ingelogde gebruikers. Aan het gebruik zitten wel wat privacyzaken verbonden en dat leggen we hieronder uit. Lees dit dus goed door als je wil weten hoe we met je gegevens omgaan en welke rechten je hebt.

Als eerste: we vinden privacy belangrijk. Niet alleen die van ons maar ook die van jullie. Zonder privacy kunnen we namelijk niet vrij zijn om onze gesprekken te voeren.

Dat betekent dus ook dat we voldoen aan de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring beschrijven we wat dat betekent.

Onze identiteit en contactgegevens

Als eerste is het belangrijk om te weten wie de beheerder is van dit forum, zodat je weet bij wie je terecht kunt met vragen en opmerkingen rondom privacy. Op dit moment is dat Nescio. Nescio kun je bereiken via e-mail op admin@forumfeminarum.nl.

We hebben ook een Information Security Officer aangesteld. Deze heeft als taak om toe te zien op het beveiligingsbeleid en het privacybeleid (en dit ook af en toe te toetsen!). De Information Security Officer is admin2 en is te bereiken op privacy@forumfeminarum.nl. Mocht je meer willen weten over de security officer dan kun je hier kijken.

Mocht hierin ooit wat veranderen dan zullen we dat duidelijk en ruim van tevoren aangeven op het forum zelf en zullen we dat op het moment van verandering ook hier aanpassen.

Welke gegevens verzamelen we allemaal?

We verzamelen een paar soorten gegevens. Verzamelen is een wat misleidende term trouwens: We bewaren met name gegevens.

Als eerste betreft het technische gegevens, zoals de tijd, je IP-adres en de informatie die je browser meegeeft (de zogeheten useragent). Die laatste bevat informatie over je soort apparaat (Android, iPhone, Windows, Apple, Linux etc) en welke webbrowser je gebruikt (IE, Firefox, Safari, Chrome etc).

Zie hier voor meer informatie over de useragent: https://nl.wikipedia.org/wiki/Useragent

Als tweede kunnen we je gebruikersgegevens verzamelen. Kunnen, want je bepaalt zelf of je in wil loggen of niet. Als je inlogt dan moet je een gebruikersnaam, e-mailadres en een wachtwoord opgeven. Je mag optioneel meer informatie opgeven zoals je echte naam, maar dat hoeft niet. Dus de gegevens die we verzamelen zijn de gegevens die je zelf aan ons geeft.

Hou er wel rekening mee dat als je die gegevens eenmaal hebt opgegeven, ze ook worden opgeslagen in het systeem en ze inzichtelijk zijn voor anderen die je profielpagina bekijken. Dat geldt overigens niet voor je e-mailadres: dat kan alleen door de beheerders en moderators worden bekeken.

Als je een account hebt aangemaakt dan houden we wat meer gegevens bij. Gegevens over je activiteit bijvoorbeeld, dus hoe veel berichten je hebt geplaatst, welke topics je allemaal leest en hebt aangemaakt en welke berichten je in die topics hebt gelezen en geschreven, wat je allemaal hebt geliked, hoeveel likes je zelf hebt gekregen en meer. Kijk maar eens op je gebruikerspagina, daar staat een mooi overzicht.

Het forum heeft ook een interne berichtenfunctie waarmee je berichtjes naar andere leden kunt sturen. Deze berichtjes houden we (uiteraard) ook allemaal bij.

Ben je benieuwd naar wat we allemaal van je hebben verzameld? Ga dan in je gebruikerspagina naar ‘Activiteit’. In het menu links zie je onderaan het knopje ‘Alles downloaden’. Als je hierop klikt wordt al jouw informatie verzameld en in een archiefbestand gezet (een .gz - soort zip-bestand). Dat duurt eventjes, dus je krijgt een berichtje op het moment dat dat klaar is (net zoals wanneer je een signaaltje krijgt als je een direct berichtje van een ander lid ontvangt). Als je dat archiefbestand uitpakt krijg je een tekstbestand in .csv- formaat. Dat kun je met onder meer Excel openen.

Bij het aanmaken van je account moet je ook een wachtwoord opgeven. Dat wachtwoord wordt versleuteld opgeslagen op een manier waarbij wij niet het origineel terug kunnen halen (dat heet hashing). Bij het aanmelden wordt het wachtwoord dat je invoert ook versleuteld en de versleutelde versies worden met elkaar vergeleken. Zo zorgen we er voor dat je wachtwoord geheim blijft en zelfs wij die niet kunnen inzien.

Ten slotte verzamelen we ook je instellingen en voorkeuren. Zie ook daarvoor je eigen gebruikerspagina.
Je hebt overigens ook het recht om je gegevens te verwijderen, maar daarover dadelijk meer.

Hoe zit het met bijzondere en/of gevoelige persoonsgegevens?

De AVG schrijft voor dat je extra voorzichtig moet zijn met bijzondere en gevoelige persoonsgegevens. Dat zijn gegevens over ras, godsdienst of levensovertuiging, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond, strafrechtelijk verleden en je burgerservicenummer. We mogen deze gegevens niet zomaar verzamelen, maar je moet dat vrijwillig aan ons geven.

Dat is eenvoudig: je bepaalt zelf met topics je wil meepraten en welke gegevens je daar wil achterlaten. Wees er wat terughoudend mee. Wij doen ons best om je gegevens te beschermen, maar we kunnen nooit 100% zekerheid bieden. Sta daar dus wel even bij stil.

In deze zelfde categorie zit trouwens ook de gegevens van kinderen: Gegevens van mensen jonger dan 16 jaar oud worden door de AVG ook gezien als gevoelige persoonsgegevens. Nu richt het forum zich niet op mensen onder de 16 (of eigenlijk iets ouder zelfs), maar helemaal uitsluiten kunnen we het niet.

Ben je jonger dan 16? Vraag dan je ouders of verzorgers om goedkeuring voor je hier een account aanmaakt.

Waarom verzamelen we deze gegevens?

Simpel gezegd: Om het forum te laten werken.

Het e-mailadres gebruiken we om je account-aanvraag te controleren (en te voorkomen dat mensen honderden accounts zomaar openen). We gebruiken het ook voor de ‘wachtwoord vergeten’-functie.

De gegevens over welke topics je hebt gelezen en welke berichtjes je daarbij hebt gelezen gebruiken we zodat het systeem kan melden wanneer er nieuwe berichtjes zijn geplaatst.

De interne berichtjes die je aan andere leden stuurt bewaren we zodat je de geschiedenis nog eens na kunt lezen.

En de informatie over wat je allemaal aan likes hebt uitgedeeld, hoeveel en welke topics je hebt aangemaakt gebruiken we voor de leuke statistiekenpagina. Die statistieken worden ook gebruikt voor het toekennen van de badges.

We gebruiken deze informatie trouwens ook voor een andere reden: Door al deze gegevens van alle leden bij elkaar te voegen krijgen we inzicht over het gebruik van het forum in algemene zin, dus hoeveel mensen op elk willekeurig moment actief zijn, hoeveel berichten er in de afgelopen dag gepost zijn en zo verder. Deze gegevens zijn interessant voor het beter kunnen instellen van de server.

Op dit moment gebruiken we geen van deze informatie voor commerciële doeleinden. Dus geen reclames, geen advertenties en zo verder. Op dit moment, want we kunnen niet uitsluiten dat we omwille van de kosten bijvoorbeeld ooit eens zouden kunnen besluiten om advertenties te gaan tonen. Maar ook hier zullen we dat niet doen zonder eerst met de leden te hebben overlegd en dit ruim van tevoren hebben aangekondigd.

We zullen je gegevens hoe dan ook nooit gebruiken om je ongewenste reclame te sturen en we zullen al helemaal je gegevens niet delen met of verkopen aan anderen.

Hoe lang bewaren we je gegevens?

We bewaren je gegevens zolang als dat je account bij ons bestaat.

Daarop bestaan twee uitzonderingen:

De persoonlijke informatie in de logbestanden wordt, nadat de algemene statistieken zijn opgesteld, verwijderd uit die logbestanden. Dat betekent dat de persoonlijke informatie van bijvoorbeeld niet-ingelogde bezoekers daarna niet meer beschikbaar is.
Dit duurt zeven dagen, dus na zeven dagen zijn de logbestanden gewist.
Wanneer jij je gegevens verwijdert of aan ons vraagt om je gegevens te verwijderen. Dat kan een enkel berichtje zijn, maar ook je hele account wanneer je die op wil heffen. Berichtjes worden bij verwijdering gemarkeerd als verwijderd en na 24 uur definitief verwijderd. Wanneer je je account opheft wordt deze direct verwijderd.

Wie zijn de ontvangers van je gegevens?

Simpel. Dat zijn wij, en niemand anders.

Welke rechten heb je allemaal?

Het goede nieuws: Heel veel! De AVG is daar heel duidelijk in: Jij bent de eigenaar en daarmee de baas over jouw gegevens.

Zo heb je de volgende rechten:

  • Recht op inzage: Je hebt volledig recht om te weten welke gegevens we allemaal over jou
    hebben verzameld/opgeslagen. Dat recht kun je eenvoudig uitoefenen: Ga maar eens naar je
    gebruikerspagina en klik in het menu links op de knop ‘Alles downloaden’.
  • Recht op overdraagbaarheid van de gegevens: Je hebt het recht om je gegevens uit ons
    forum te halen en mee te nemen naar een ander forum. Dat werkt in dit forum hetzelfde als
    het recht op inzage: Je kunt zelf al je gegevens downloaden, wanneer je wil.
  • Recht op rectificatie: Je mag gegevens corrigeren (of ons vragen te corrigeren) wanneer
    deze incorrect zijn. Dit kun je trouwens eenvoudig zelf, op je gebruikerspagina.
  • Recht op wissing / recht om vergeten te worden: Je mag je gegevens wissen. Dat doe je
    ofwel door de berichtjes te wissen die je weg wil hebben of door je account op te heffen. Voor moderators en beheerders geldt overigens een kleine aanvullende bepaling: Die moeten eerst ontdaan worden van de status moderator of beheerder voor ze hun account kunnen wissen. Uiteraard doen we dat op aanvraag van de moderator of beheerder in kwestie.
  • Recht op bezwaar tegen de verwerking van persoonsgegevens: Als je (tijdelijk) niet wil dat je gegevens worden verwerkt, dan kun je daar bezwaar tegen aantekenen. We zullen dan je account suspenden. Dat betekent dat je informatie wel bewaard blijft, maar niet actief verwerkt wordt. Als de reden van je bezwaar is aangepakt, kunnen we in overleg met jou je account weer unsuspenden. Daarmee is het weer beschikbaar voor gebruik en worden je gegevens weer verder verwerkt. Let op: Je kunt niet èn bezwaar tegen verwerking aantekenen, èn je account blijven gebruiken. Om je account te gebruiken moeten we namelijk je gegevens verwerken, dus dat sluit elkaar uit.
  • Recht op beklag: Je hebt het recht om te klagen bij de Autoriteit Persoonsgegevens (AP) wanneer je vindt dat wij niet netjes met je gegevens omgaan. De AP vind je hier: https:// www.autoriteitpersoonsgegevens.nl/

Hoe zit het met cookies?

Cookies zijn kleine bestandjes die in de browser worden opgeslagen op verzoek van websites. Deze bestandjes zijn specifiek per website en worden niet onderling tussen websites gedeeld en kunnen informatie bevatten over bijvoorbeeld wanneer je voor het laatst aangemeld was, welke producten je in een winkelkarretje bewaart en zo verder.

Wij gebruiken ook cookies. Deze gebruiken we onder meer om te zorgen dat je niet elke keer opnieuw hoeft in te loggen (authenticatiecookies) maar ook om de status van je bezoek bij te houden (en dat kunnen we weer gebruiken om te waarschuwen dat er nieuwe berichten in topics zijn geplaatst, bijvoorbeeld). Die laatste is een voorbeeld van functionele cookies die worden gebruikt om de site goed te laten werken.

We gebruiken geen zogeheten tracking cookies zoals de Facebook Pixel die jouw surfgedrag bijhouden voor op maat gemaakte advertenties.

Wil je dat we geen cookies van je opslaan? Dan kun je je webbrowser zo instellen dat deze geen cookies meer opslaat. Je kunt ook plugins als Ghostery gebruiken. Hou er dan wel rekening mee dat sommige functionaliteiten op het forum niet helemaal goed meer kunnen werken.

Wat doen we nog meer om je privacy te waarborgen en goed voor je informatie te zorgen?

Buiten de algemene zaken die hierboven staan (en waarvan het goed is dat je deze gelezen hebt!) doen we nog wat andere dingen. De belangrijkste zijn:
  • De website maakt gebruik van een HTTPS-verbinding. Dat betekent dat het dataverkeer tussen de webserver en je webbrowser versleuteld is en niet kan worden afgeluisterd. Dit gaat vanzelf; als je via een niet-versleutelde verbinding binnenkort word je automatisch omgeleid naar de versleutelde verbinding.
  • De website draait op een server waarvan we de beheerders persoonlijk kennen. Dat scheelt, we weten dus met wie we te maken hebben.
  • Dat geldt ook voor de beheerders en de moderators, ook die kennen we persoonlijk en hebben we persoonlijk aangesteld.
  • De server wordt netjes gebackupt zodat we bij hele grote problemen kunnen herstellen. Deze backups worden via een versleutelde verbinding overgestuurd naar een backupserver die alleen maar backups bewaart en niks anders doet.
  • We hebben een aantal procedures en overzichten opgesteld om te voldoen aan de bewaarders-kant van de AVG:
  • Een meldplicht voor datalekken. Mocht het onverhoopt misgaan (wat we niet hopen natuurlijk!) dan weten we wat we moeten doen. Jullie informeren en contact met de Autoriteit Persoonsgegevens opnemen, onder meer.
  • Een verwerkingsregister waarin we hebben vastgelegd welke verwerkingen allemaal plaatsvinden in het forum en op de server. Dit kan door de Autoriteit Persoonsgegevens worden gebruikt om beter te begrijpen wat het forum doet.
  • Een bewustwordingsinstructie om te zorgen dat iedereen die iets doet met dit forum ook weet hoe je zorgvuldig met gegevens van mensen omgaat

Voor meer informatie

Heb je na het lezen van bovenstaande nog vragen? Stel ze op het forum of mail ze naar de Privacy Officer op privacy@forumfeminarum.nl.

Over dit document: Versie 1.1, 28 mei 2018