pravilnik_o_zasebnosti

PP - privacy policy / pravilnik o zasebnosti

  • Osebni podatek (GDPR)
    • Splošna uredba o varstvu podatkov v EU (https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R067 oz. https://radiostudent.si/družba/tehno-klistir/splošna-uredba-o-varstvu-podatkov) določa osebni podatek kot: „osebni podatki“ pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;
    • Podatki so: besedila, slike, videi, programi; vse, kar je hranjeno na strežnikih. Podatke nalagajo in do njih dostopajo uporabniki sami, dostop pa je načeloma mogoč tudi administratorjem. Če uporabnik želi zagotoviti dodatno varnost, naj podatke kriptira.
  • Poverilnica (Dostopna šifra, “ono ko se vpišeš”)
    • Uporabniški ime in geslo, ko omogoča dostop do storitve. Dodelijo ga administratorji storitvev, obstajajo pa tudi storitve, do katerih lahko dostopamo brez poverilnic. Pri [padih] je “poverilnica” potem URI/URL (link).
  • Uporabnik
    • Posameznica ali posameznik, ki uporablja storitve kompot.si.
  • Kompot, kompot.si, mi, naše: kompot.si
    • Skupnost/iniciativa za samoupravno nekomercialno gostovanje internetnih storitev z uporabo proste programske opreme (https://kompot.si/)
  • GDPR
    1. Splošna uredba o varstvu podatkov v EU (https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R067 oz. https://radiostudent.si/družba/tehno-klistir/splošna-uredba-o-varstvu-podatkov) določa pravice državljanov evropske unije, ki zadevajo njihove osebne podatke. Določa pogoje ravnanja, torej hranjenja in posredovanja podatkov v tretje države.
    2. Storitev
    3. Internetna storitev, ki teče na strežnikih kompot.si in uporabnikom omogoča določene funkcionalnosti. Primeri storitev so e-pošta, klepet, shramba in sinhronizacija podatkov, urejanje dokumentov…
    4. Platforma
    5. Skupek storitev, ki je združen za lažji dostop/upravljanje ali boljšo združjivost.
    6. Enkripcija (tudi 1do1 enkripcija)
    7. Enkripcija pomeni šifriranje podatkov; z geslom ali ključem se tako zavaruje podatke pred neželenim vpogledom. Šifrirani so lahko podatki na strežniku (tako so varni pred nekom, ki bi zajel strojno opremo), v primeru 1do1 enkripcije pa šifrira podatke uporabnik sam. Tako so vidni samo njej ali tistim, ki jim posreduje šifro za dostop.
    8. Dostop/Poverilnica/Nekaj drugega /“Ono ko se vpišeš”/Dostopna šifra, Glej 1.3
    9. Federirane storitve
    10. Internetne storitve, ki so del decentralizirane mreže, kar pomeni, da niso pod nadzorom ene same entitete, se pa podatki izmenjujejo med različnimi instancami oz. primerki gostiteljev. Centraliziran je recimo Facebook ali pa razne Googlove storitve, decentralizirana pa je recimo e-pošta, XMPP chat ali Mastodon (za primer lepo ilustriran primer skupka razvijajočih se storitev glej Fediverzo (https://fediverse.party/).
    11. Kompot iniciativa trenutno nudi naslednje federirane storitve: email, XMPP klepet in matrix klepet (v predpostopku vzpostavitve sta še peertube - video sharing service in mobilizon, federirana storitev za objavljanje dogodkov). Te storitve podatke pošiljajo tudi izven naših strežnikov na tretje strežnike. Za email tako pomeni, da če pošlješ e-pošto na gmail naslov, bodo metapodatki in samo sporočilo shranjeni tudi na googlevoih strežnikih. Podobno je z matrix klepetom. Če obiščete sobo na tretjem strežniku bo vaš obisk tam zabeležen.
    12. Administrator (Gizmo, Mrak, Lio - na zaupanje.. kontakti)
    13. Administratorji oziroma skrbniki strežnikov skrbijo, da internetne storitve kompota tečejo in uporabniki lahko do njih dostopajo. Postavljajo in konfigurirajo tudi nove storitve.
    14. De facto imajo dostop do vseh podatkov ampak v skladu s “kodeksom” (še za določit) ne posegajo v podatke drugih uporabnikov.
    15. Začetni so bili pač določeni, sicer pa jih izbira skupnost (še za določit).
    16. LDAP
    17. (Lightweight Directory Access Protocol) je protokol za upravljanje z imeniki oz. direktoriji ter poizvedovanje v njih. Imeniki so podatkovne baze lahkejšega tipa, iz katerih se veliko več bere kot pa vanje zapisuje. Primer imenika je seznam uporabnikov s pripadajočimi (gesli) ter drugimi podatki ali nastavitvami, recimo email naslov, kvota uporabe, kaj drugega…
    18. Yunohost
    19. Programska oprema za Debian Yunohost (https://yunohost.org/#/ - WHY U NO HOST) močno poenostavi gostovanje spletnih storitev. V jedru nudi imenik uporabnikov, delujoč poštni strežnik in web vmesnik za upravljanje, preko katerega ga lahko razširimo s široko paleto raznovrstnih internetnih storitev.
    20. Nextcloud
    21. Prostoprogramska “oblačna” proramska oprema - omogoča hranjenje in deljenje podatkov. Vključuje tudi uporabne razširitve ko so predvajalniki zvočnih posnetkov in urejevalniki tekstov.

    ## Katere podatke hranimo in zakaj?

  • Pogoji uporabe (/pravilnik o zasebnosti), ki jih bereš, veljajo za vse vrste [podatkov], hranjenih na [platformi] kompot.si. S tem mislimo vse storitve, ki jih najdete na spletu na domeni kompot.si ter njenih poddomenah (obzorje.kompot.si, …). Nekatere storitve (recimo matrix ali XMPP klepet) so federirane, kar pomeni, da pošiljajo podatke, ki se ne gostijo pri nas. Ker nadzora nad takšni mi podatki nimamo, pravila za njih ne veljajo.
  • Katere podatke hranimo? (verjetno boljše, da se tukaj piše na splošno in potem za vsako storitev posebej), (še logi, IP,…)
  • Na mailing listi (zaenkrat na RŠ strežniku):
    • email (naslov elektronske pošte) ter opcionalno ime
    • arhiv sporočil posredovanih preko mailing liste
  • Na yunohostu (v LDAP direktoriju):
    • uporabniško ime
    • ime in priimek (uporabnik lahko spremeni)
    • e-poštni naslovi pošiljateljev ter naslovnikov
  • Posamezne storitve
    • E-pošta
      • Za vsak dostop (pošiljanje ali prejemanje mailov) IP naslov in up. ime v diagnostičnih poročilih, ki jih hranimo 5 tednov
      • Vsebine sporočil
        1. Imena in e-poštni naslovi pošiljteljev ter prejemnikov
        2. Matrix chat
        3. (ko je uporabnik povezan) IP naslov in uporabniško ime v diagnostičnih poročilih (logih), hranimo 15 dni
        4. samovnešeno ime, e-poštni naslov in/ali telefonska številka
        5. sporočila uporabnika ter poslane slike/datoteke
        6. wiki: kompot.si
        7. zapisi uporabnika
        8. nextcloud: obzorje.kompot.si
        9. naložene datoteke in direktoriji
        10. ostali podatki vnešeni v aplikacije (stiki, beležnični vpisi, koledarski vnosi, …)
        11. diagnostični podatki - IP naslov dostopa, hranimo 15 dni
        12. kanban deska: todo.kompot.si
        13. zapisi uporabnika
        14. Kaj delamo s podatki?
        15. Podatke uporabljamo zgolj za potrebe delovanja in zagotavljanje varnosti sistema.
        16. Kdo ima dostop do podatkov?
        17. Do podatkov dostopa uporabnik sam, do ne-kriptiranih podatkov pa imajo dostop tudi [administratorji] Kompota.
        18. Admini spoštujejo zasebnost uporabnikov
        19. Kje so podatki hranjeni?
        20. Podatke hranimo na naših lastnih strežnikih, ki so locirani v Sloveniji (v Dolini Rož) .
        21. Česa s podatki ne delamo?
        22. Podatkov ne prodajamo oz. sploh ne posredujemo nobenim tretjim osebam, razen in izključno v primeru, da to s sodnim nalogom zahteva državna institucija.
        23. Podatkov po nekem času niti ne hranimo, razen kadar uporabnik to hoče (recimo mejli, ki jih ni izbrisal, podatki na Obzorju…).
        24. mailining lista - zaenkrat še zunanja storitev, na RŠ - prijava in odjava lists.radiostudent.si/listinfo/librehosting - vzpostavitev interne mailing liste na naših internih strežnikih je trenutno še v postopku priprave
        25. kompot storitve - naš strežnik, ki gostuje pri prijateljski organizaciji v dolini rož
  • pravilnik_o_zasebnosti.1604267176.txt.gz
  • Last modified: 2020/11/01 22:46
  • by lio