Add even more content

This commit is contained in:
Niko Strijbol 2019-12-07 00:49:14 +01:00
parent 984b430955
commit 422f6d94cd
No known key found for this signature in database
GPG key ID: 1A8AEBABD9012251
14 changed files with 24 additions and 31 deletions

View file

@ -27,15 +27,15 @@ toc: true
<h2 class="title is-2" id="opbouw">Opbouw</h2> <h2 class="title is-2" id="opbouw">Opbouw</h2>
<p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijk beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaald hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p> <p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijke beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen nodig of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaalt hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p>
<h2 class="title is-2" id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2> <h2 class="title is-2" id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
<p>Zeus WPI stelt een waaier aan projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt.</p> <p>Zeus stelt projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt.</p>
<h3 class="title is-3" id="verantwoordelijke">Zeus als dataverantwoordelijke</h3> <h3 class="title is-3" id="verantwoordelijke">Zeus als dataverantwoordelijke</h3>
<p>Voor het aanbieden van haar projecten, verzamelt Zeus WPI data. In dit geval treedt Zeus op als "Verwerker" in de terminologie van de AVG. Dit betekent dat Zeus de data zelf verzamelt, of opdracht geeft aan derden om de data te verzamelen.</p> <p>Voor het aanbieden van haar projecten verzamelt Zeus data. In dit geval treedt Zeus op als "Verwerker" in de terminologie van de AVG. Dit betekent dat Zeus de data zelf verzamelt, of opdracht geeft aan derden om de data te verzamelen.</p>
<div class="example"> <div class="example">
Voorbeelden van projecten waarbij Zeus de dataverantwoordelijke is, zijn Haldis, Tab, Hydra, enz. Voorbeelden van projecten waarbij Zeus de dataverantwoordelijke is, zijn Haldis, Tab, Hydra, enz.
@ -43,7 +43,7 @@ toc: true
<h3 class="title is-3" id="verwerker">Zeus als verwerker</h3> <h3 class="title is-3" id="verwerker">Zeus als verwerker</h3>
<p>Zeus biedt niet alleen projecten aan aan haar leden en andere personen, maar biedt ook diensten aan aan derden. In dat geval dient u zich te wenden tot het privacybeleid van de derde in wiens naam Zeus de data verwerkt. Zeus treedt dan op als "Verwerker".</p> <p>Zeus biedt ook diensten aan aan derden. In dat geval dient u zich te wenden tot het privacybeleid van de derde in wiens naam Zeus de data verwerkt. Zeus treedt dan op als "Verwerker".</p>
<div class="example"> <div class="example">
Zeus kan de websites van andere verenigingen hosten op haar servers. Dan is niet het privacybeleid van Zeus van toepassing, maar dat van de vereniging wier website bij Zeus gehost wordt. Zeus kan de websites van andere verenigingen hosten op haar servers. Dan is niet het privacybeleid van Zeus van toepassing, maar dat van de vereniging wier website bij Zeus gehost wordt.
@ -53,13 +53,13 @@ toc: true
<h2 class="title is-2" id="wie">Wie heeft toegang tot de verzamelde data?</h2> <h2 class="title is-2" id="wie">Wie heeft toegang tot de verzamelde data?</h2>
<p>In de eerste plaats heeft het bestuur van Zeus WPI toegang tot de gegevens, en in het bijzonder hebben de systeemadministrators toegang tot de data. Het bestuur beperkt zijn inzage in de gegevens tot het strikt noodzakelijke om zijn mandaat te vervullen.</p> <p>In de eerste plaats heeft het bestuur van Zeus toegang tot de gegevens, en in het bijzonder hebben de systeemadministrators toegang tot de data. Het bestuur beperkt zijn inzage in de gegevens tot het strikt noodzakelijke om zijn mandaat te vervullen.</p>
<div class="example"> <div class="example">
De systeemadministrators hebben toegang tot alle gegevens, daar zij toegang hebben tot alle infrastructuur van Zeus. Uiteraard houden zij zich niet bezig met het bekijken van de verzamelde data; dit gebeurt enkel indien nodig, zoals wanneer een server crasht. De systeemadministrators hebben toegang tot alle gegevens, daar zij toegang hebben tot alle infrastructuur van Zeus. Uiteraard houden zij zich niet bezig met het bekijken van de verzamelde data; dit gebeurt enkel indien nodig, zoals wanneer een server crasht.
</div> </div>
<p>Ook kunnen ontwikkelaars van een bepaald project toegang krijgen tot de data van dat project, indien dit nodig zou blijken voor de ontwikkeling van het project. Het bestuur, en de systeemadministrators in het bijzonder, kijken er op toe dat ontwikkelaars van projecten nooit meer toegang hebben dan nodig en dat de data niet misbruikt wordt. </p> <p>Ook kunnen ontwikkelaars van een bepaald project toegang krijgen tot de data van dat project, indien dit nodig zou blijken voor de ontwikkeling van het project. Het bestuur, en de systeemadministrators in het bijzonder, kijken er op toe dat ontwikkelaars van projecten nooit meer toegang hebben dan nodig en dat de data niet misbruikt worden. </p>
<div class="example"> <div class="example">
De ontwikkelaars van Hydra krijgen toegang de API-server en kunnen zo aan de serverlogs. De ontwikkelaars van Hydra krijgen toegang de API-server en kunnen zo aan de serverlogs.
@ -86,11 +86,9 @@ toc: true
<p>Indien u gebruik maakt van het Google Formulier voor uw inschrijving, worden de gegevens die u daar invult, opgeslagen in Google Drive. Deze zijn onderhevig aan het privacybeleid van Google.</p> <p>Indien u gebruik maakt van het Google Formulier voor uw inschrijving, worden de gegevens die u daar invult, opgeslagen in Google Drive. Deze zijn onderhevig aan het privacybeleid van Google.</p>
<p>Bij het opheffen van het lidmaatschap worden de data niet automatisch verwijderd, vanwege het ontbreken van een technische oplossing. Indien gewenst, kan u zich wenden tot de vereniging voor een manuele verwijdering van uw administratieve gegevens.</p>
<h3 class="title is-3" id="technisch">Technische gegevens</h3> <h3 class="title is-3" id="technisch">Technische gegevens</h3>
<p>Hieronder vallen de data nodig om de goede werking van de projecten te garanderen. Concreet betekent de serverlogs. Dit zijn logboeken van de verzoeken die gestuurd worden naar een van de servers van Zeus. In de logboeken zitten volgende data:</p> <p>Hieronder vallen de data die door de servers of projecten opgeslagen worden in logboeken, zoals access logs. Dit zijn logboeken van de verzoeken die gestuurd worden naar een van de servers of projecten van Zeus. In de logboeken zitten o.a. volgende data:</p>
<ul> <ul>
<li><strong>IP-adressen</strong>, van wie de verzoeken maakte</li> <li><strong>IP-adressen</strong>, van wie de verzoeken maakte</li>
@ -103,7 +101,7 @@ toc: true
<p>Deze informatie wordt gebruikt om de toestand van de server in de gaten te houden, teneinde de dienstverlening van de server te garanderen. Zo kunnen we de belasting van de server in de gaten houden, misbruik detecteren en foute verzoeken (bv. missende webpagina's) verhelpen.</p> <p>Deze informatie wordt gebruikt om de toestand van de server in de gaten te houden, teneinde de dienstverlening van de server te garanderen. Zo kunnen we de belasting van de server in de gaten houden, misbruik detecteren en foute verzoeken (bv. missende webpagina's) verhelpen.</p>
<div class="example">Een typische gebeurtenis in het logboek ziet er als volgt uit:<br> <div class="example">Een typische gebeurtenis in het serverlogboek ziet er als volgt uit:<br>
<p> <p>
<code>94.XXX.XXX.XXX - [11/Sep/2019:11:18:59 +0200] "GET /api/2.0/association/logo/js.png HTTP/1.1" 200 34464 "-" "okhttp/3.12.2"</code> <code>94.XXX.XXX.XXX - [11/Sep/2019:11:18:59 +0200] "GET /api/2.0/association/logo/js.png HTTP/1.1" 200 34464 "-" "okhttp/3.12.2"</code>
</p> </p>
@ -113,7 +111,7 @@ toc: true
<li>Het tijdstip waarop het verzoek naar de API gestuurd werd.</li> <li>Het tijdstip waarop het verzoek naar de API gestuurd werd.</li>
<li>Technische informatie over het verzoek: wat is er opgevraagd, welk protocol is er gebruikt, hoeveel bytes zijn er verstuurd om aan het verzoek te voldoen.</li> <li>Technische informatie over het verzoek: wat is er opgevraagd, welk protocol is er gebruikt, hoeveel bytes zijn er verstuurd om aan het verzoek te voldoen.</li>
<li>De <li>De
<em><a href="https://nl.wikipedia.org/wiki/Useragent">useragent</a></em> van het verzoek: welk apparaat stuurde het verzoek en waarmee. In dit voorbeeld gaat het bijvoorbeeld over de Android-app. <em><a href="https://nl.wikipedia.org/wiki/Useragent">useragent</a></em> van het verzoek: welk apparaat stuurde het verzoek en waarmee. In dit voorbeeld gaat het bijvoorbeeld over de Android-app van Hydra.
</li> </li>
</ul> </ul>
<p>Specifiek vraagt dit verzoek het logo van een studentenvereniging op, meer bepaald <p>Specifiek vraagt dit verzoek het logo van een studentenvereniging op, meer bepaald
@ -124,7 +122,7 @@ toc: true
<h3 class="title is-3" id="project">Projectdata</h3> <h3 class="title is-3" id="project">Projectdata</h3>
<p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzameld Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p> <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzamelt Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p>
<div class="example"> <div class="example">
Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken. Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken.
@ -148,12 +146,14 @@ toc: true
<h3 class="title is-3" id="specifiek">Project-specifieke bepalingen</h3> <h3 class="title is-3" id="specifiek">Project-specifieke bepalingen</h3>
<p>Onder deze paragraaf volgt een lijst van alle projecten: </p> <p>Onder deze paragraaf volgt een lijst van alle projecten... </p>
<ol> <ol>
<li>Met uitzonderingen op het algemeen beleid, of</li> <li>... met uitzonderingen op het algemeen beleid, of</li>
<li>Waarvoor er bijkomende informatie is over het gebruik van data in het project.</li> <li>... waarvoor er bijkomende informatie is over het gebruik van data in het project.</li>
</ol> </ol>
<hr>
<% privacy_projects("additional").each do |project| %> <% privacy_projects("additional").each do |project| %>
<%= render '/partials/_privacy.erb', project: project %> <%= render '/partials/_privacy.erb', project: project %>
<hr> <hr>
@ -171,7 +171,7 @@ toc: true
<h3 class="title is-3" id="als-verwerker">Projecten/diensten als verwerker</h3> <h3 class="title is-3" id="als-verwerker">Projecten/diensten als verwerker</h3>
<p>Zeus werkt mee aan volgende projecten of diensten als verwerker, zoals bepaald hierboven.</p> <p>Zeus werkt mee aan volgende projecten of diensten als dataverwerker.</p>
<ul> <ul>
<% privacy_projects("processor").each do |project| %> <% privacy_projects("processor").each do |project| %>
@ -189,7 +189,7 @@ toc: true
<% end %> <% end %>
</ul> </ul>
<h3 class="title is-3" id="niet-gebruikt">Ongebruikte projecten</h3> <h3 class="title is-3" id="niet-gebruikt">Ongebruikte of externe projecten</h3>
<p>Ter informatie volgt een lijst van projecten die ofwel geen Zeus-project zijn ofwel niet meer door Zeus gebruikt worden. Zeus heeft alle gegevens voor deze projecten verwijderd indien van toepassing.</p> <p>Ter informatie volgt een lijst van projecten die ofwel geen Zeus-project zijn ofwel niet meer door Zeus gebruikt worden. Zeus heeft alle gegevens voor deze projecten verwijderd indien van toepassing.</p>

View file

@ -1,5 +1,4 @@
--- ---
name: 12urenloop
status: processor status: processor
link: https://12urenloop.be/ link: https://12urenloop.be/
--- ---

View file

@ -1,5 +1,4 @@
--- ---
name: Blokmap
status: responsible status: responsible
--- ---

View file

@ -1,5 +1,4 @@
--- ---
name: Fathom
status: additional status: additional
--- ---

View file

@ -1,4 +1,3 @@
--- ---
name: FK Enrolment
status: external status: external
--- ---

View file

@ -1,4 +1,3 @@
--- ---
name: G2
status: development status: development
--- ---

View file

@ -1,5 +1,4 @@
--- ---
name: Gamification
status: additional status: additional
--- ---

View file

@ -1,5 +1,4 @@
--- ---
name: Gandalf
status: external status: external
--- ---

View file

@ -1,4 +1,7 @@
--- ---
name: Gitlab status: additional
status: general
--- ---
Bij Gitlab moet opgemerkt worden dat de code in de repositories niet onder persoonlijke gegevens valt zoals bedoeld in dit privacybeleid. Het is dan ook niet van toepassing op de inhoud van de repositories.
Door technische beperkingen kunnen niet alle persoonlijke gegevens verwijderd of geanonimiseerd worden. Zo kunnen de commits bijvoorbeeld noch verwijderd, noch geanonimiseerd worden.

View file

@ -1,5 +1,4 @@
--- ---
name: Hydra
status: additional status: additional
--- ---

View file

@ -1,4 +1,3 @@
--- ---
name: Lana
status: external status: external
--- ---

View file

@ -1,5 +1,4 @@
--- ---
name: Mattermost
status: additional status: additional
--- ---
@ -8,3 +7,5 @@ Bij Mattermost is het [standaardprivacybeleid](https://github.com/mattermost/mat
Op Mattermost kunnen berichten in twee categorieën ingedeeld worden: openbare berichten en private berichten. Onder private berichten worden alle berichten in private gesprekken of besloten kanalen verstaan. Berichten in openbare kanalen vallen onder openbare berichten. Op Mattermost kunnen berichten in twee categorieën ingedeeld worden: openbare berichten en private berichten. Onder private berichten worden alle berichten in private gesprekken of besloten kanalen verstaan. Berichten in openbare kanalen vallen onder openbare berichten.
Daar de private berichten mogelijk een gevoelig karakter hebben, worden deze berichten standaard na een termijn van 1 jaar gewist. U kan een uitzondering bekomen op deze standaardtermijn door contact op te nemen met de systeemadministrators van Zeus. Daar de private berichten mogelijk een gevoelig karakter hebben, worden deze berichten standaard na een termijn van 1 jaar gewist. U kan een uitzondering bekomen op deze standaardtermijn door contact op te nemen met de systeemadministrators van Zeus.
Door de gevoeligheid der data hebben projectontwikkelaars geen toegang tot deze data; enkel het bestuur heeft toegang.

View file

@ -1,5 +1,4 @@
--- ---
name: Saruman
status: external status: external
link: https://12urenloop.be/ link: https://12urenloop.be/
--- ---

View file

@ -1,5 +1,4 @@
--- ---
name: Website
status: additional status: additional
--- ---