pravilnik_o_zasebnosti

PP - privacy policy / pravilnik o zasebnosti

  • Osebni podatek (GDPR)
    • Splošna uredba o varstvu podatkov v EU (EU izvorni dokument oz. RŠ oddaja) določa osebni podatek kot: „osebni podatki“ pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika
    • Podatki so: besedila, slike, videi, programi; vse, kar je hranjeno na strežnikih. Podatke nalagajo in do njih dostopajo uporabniki sami, dostop pa je načeloma mogoč tudi administratorjem. Če uporabnik želi zagotoviti dodatno varnost, naj podatke kriptira.
  • Poverilnica (dostopna šifra)
    • Uporabniško ime in geslo, ko omogoča dostop do storitve. Dodelijo ga administratorji storitvev, obstajajo pa tudi storitve, do katerih lahko dostopamo brez poverilnic. Pri [padih] je “poverilnica” potem URI/URL.
  • Uporabnik
    • Posameznica ali posameznik, ki uporablja storitve kompot.si.
  • Kompot, kompot.si, mi, naše: kompot.si
    • Skupnost/iniciativa za samoupravno nekomercialno gostovanje internetnih storitev z uporabo proste programske opreme (https://kompot.si/)
  • GDPR
    • Splošna uredba o varstvu podatkov v EU (EU izvorni dokument oz. RŠ oddaja) določa pravice državljanov evropske unije, ki zadevajo njihove osebne podatke. Določa pogoje ravnanja, torej hranjenja in posredovanja podatkov v tretje države.
  • Storitev
    • Internetna storitev, ki teče na strežnikih kompot.si in uporabnikom omogoča določene funkcionalnosti. Primeri storitev so e-pošta, klepet, shramba in sinhronizacija podatkov, urejanje dokumentov…
  • Platforma
    • Skupek storitev, ki je združen za lažji dostop/upravljanje ali boljšo združjivost.
  • Enkripcija (tudi 1do1 enkripcija)
    • Enkripcija pomeni šifriranje podatkov; z geslom ali ključem se tako zavaruje podatke pred neželenim vpogledom. Šifrirani so lahko podatki na strežniku (tako so varni pred nekom, ki bi zajel strojno opremo), v primeru 1do1 enkripcije pa šifrira podatke uporabnik sam. Tako so vidni samo njej ali tistim, ki jim posreduje šifro za dostop.
  • Federirane storitve
    • Internetne storitve, ki so del decentralizirane mreže, kar pomeni, da niso pod nadzorom ene same entitete, se pa podatki izmenjujejo med različnimi instancami oz. primerki gostiteljev. Centraliziran je recimo Facebook ali pa razne Googlove storitve, decentralizirana pa je recimo e-pošta, XMPP chat ali Mastodon (za primer lepo ilustriran primer skupka razvijajočih se storitev glej Fediverzo (https://fediverse.party/).
    • Kompot iniciativa trenutno nudi naslednje federirane storitve: email, XMPP klepet in matrix klepet (v predpostopku vzpostavitve sta še peertube - video sharing service in mobilizon, federirana storitev za objavljanje dogodkov). Te storitve podatke pošiljajo tudi izven naših strežnikov na tretje strežnike. Za email tako pomeni, da če pošlješ e-pošto na gmail naslov, bodo metapodatki in samo sporočilo shranjeni tudi na googlevoih strežnikih. Podobno je z matrix klepetom. Če obiščete sobo na tretjem strežniku bo vaš obisk tam zabeležen.
  • Administrator (Gizmo, Mrak, Lio - na zaupanje… kontakti)
    • Administratorji oziroma skrbniki strežnikov skrbijo, da internetne storitve kompota tečejo in uporabniki lahko do njih dostopajo. Postavljajo in konfigurirajo tudi nove storitve.
    • De facto imajo dostop do vseh podatkov ampak v skladu s “kodeksom” (še za določit) ne posegajo v podatke drugih uporabnikov.
    • Začetni so bili pač določeni, sicer pa jih izbira skupnost (še za določit).
    • (Lightweight Directory Access Protocol) je protokol za upravljanje z imeniki oz. direktoriji ter poizvedovanje v njih. Imeniki so podatkovne baze lahkejšega tipa, iz katerih se veliko več bere kot pa vanje zapisuje. Primer imenika je seznam uporabnikov s pripadajočimi (gesli) ter drugimi podatki ali nastavitvami, recimo email naslov, kvota uporabe, kaj drugega…
    • Programska oprema za Debian GNU/Linux Yunohost (WHY U NO HOST) močno poenostavi gostovanje spletnih storitev. V jedru nudi imenik uporabnikov, delujoč poštni strežnik in web vmesnik za upravljanje, preko katerega ga lahko razširimo s široko paleto raznovrstnih internetnih storitev.
    • Prostoprogramska “oblačna” proramska oprema - omogoča hranjenje in deljenje podatkov. Vključuje tudi uporabne razširitve ko so predvajalniki zvočnih posnetkov in urejevalniki tekstov.
  1. Pogoji uporabe (/pravilnik o zasebnosti), ki jih bereš, veljajo za vse vrste [podatkov], hranjenih na [platformi] kompot.si. S tem mislimo vse storitve, ki jih najdete na spletu na domeni kompot.si ter njenih poddomenah (obzorje.kompot.si, …). Nekatere storitve (recimo matrix ali XMPP klepet) so federirane, kar pomeni, da pošiljajo podatke, ki se ne gostijo pri nas. Ker nadzora nad takšni mi podatki nimamo, pravila za njih ne veljajo.
  2. Katere podatke hranimo? (verjetno boljše, da se tukaj piše na splošno in potem za vsako storitev posebej), (še logi, IP,…)
  3. Na mailing listi (zaenkrat na RŠ strežniku):
    • email (naslov elektronske pošte) ter opcionalno ime
    • arhiv sporočil posredovanih preko mailing liste
  4. Na yunohostu (v LDAP direktoriju):
    • uporabniško ime
    • ime in priimek (uporabnik lahko spremeni)
    • e-poštni naslovi pošiljateljev ter naslovnikov
  5. Posamezne storitve
      • Za vsak dostop (pošiljanje ali prejemanje mailov) IP naslov in up. ime v diagnostičnih poročilih, ki jih hranimo 5 tednov
      • Vsebine sporočil
      • Imena in e-poštni naslovi pošiljteljev ter prejemnikov
    1. Matrix chat
      • (ko je uporabnik povezan) IP naslov in uporabniško ime v diagnostičnih poročilih (logih), hranimo 15 dni
      • samovnešeno ime, e-poštni naslov in/ali telefonska številka
      • sporočila uporabnika ter poslane slike/datoteke
    2. wiki: kompot.si
      • zapisi uporabnika
    3. nextcloud: obzorje.kompot.si
      • naložene datoteke in direktoriji
      • ostali podatki vnešeni v aplikacije (stiki, beležnični vpisi, koledarski vnosi, …)
      • diagnostični podatki - IP naslov dostopa, hranimo 15 dni
    4. kanban deska: todo.kompot.si
      • zapisi uporabnika
  6. Kaj delamo s podatki?
    • Podatke uporabljamo zgolj za potrebe delovanja in zagotavljanje varnosti sistema.
  7. Kdo ima dostop do podatkov?
    • Do podatkov dostopa uporabnik sam, do ne-kriptiranih podatkov pa imajo dostop tudi [administratorji] Kompota.
    • Admini spoštujejo zasebnost uporabnikov
  8. Kje so podatki hranjeni?
    • Podatke hranimo na naših lastnih strežnikih, ki so locirani v Sloveniji (v Dolini Rož).
    • mailining lista - zaenkrat še zunanja storitev, na RŠ - prijava in odjava - vzpostavitev interne mailing liste na naših internih strežnikih je trenutno še v postopku priprave
  9. Česa s podatki ne delamo?
    • Podatkov ne prodajamo oz. sploh ne posredujemo nobenim tretjim osebam, razen in izključno v primeru, da to s sodnim nalogom zahteva državna institucija. Če pride do tega, bodo uporabniki storitev Kompot obveščeni.
    • Podatkov po nekem času niti več ne hranimo, razen kadar uporabnik to hoče (recimo mejli, ki jih ni izbrisal, podatki na Obzorju…).


  • pravilnik_o_zasebnosti.txt
  • Last modified: 2020/11/02 02:00
  • by g1smo