Privacy Statement Updates for Ubuntukids.nl
De faciliteiten benoemd in deze privacy statement zijn momenteel in ontwikkeling. Zolang deze functies niet actief zijn, zijn zij uiteraard niet van toepassing.
Wie zijn we: Ons siteadres is: https://sso.ubuntukids.nl.
Reacties: Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.
Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar dienst indien je dit gebruikt. De privacybeleid pagina van de Gravatar dienst kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.
Media: Als je een geregistreerde gebruiker bent en afbeeldingen naar de site uploadt, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS-locatiegegevens. Bezoekers van de site kunnen de afbeeldingen van de site downloaden en de locatiegegevens inzien.
Cookies: Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en site in een cookie opgeslagen mogen worden. Dit doen we voor je gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met je logininformatie en schermweergave-opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave-opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van je account, worden login cookies verwijderd.
Wanneer je een bericht wijzigt of publiceert, wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel dat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.
Ingesloten inhoud van andere sites: Berichten op deze site kunnen ingesloten inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, enz.). Ingesloten inhoud van andere sites gedraagt zich exact hetzelfde alsof de bezoeker deze andere site heeft bezocht.
Deze sites kunnen gegevens over je verzamelen, cookies gebruiken, extra tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief het vastleggen van de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die site.
Welke gegevens we beheren: Zie: https://sso.ubuntukids.nl/jou-ubuntu-id/
Met wie we je gegevens delen: Dat is aan jou. Jij kunt bepalen met wie jij jouw gegevens wilt delen. Buiten die keuze delen wij met niemand jouw gegevens.
Als je een wachtwoord reset aanvraagt, wordt je IP-adres opgenomen in de reset e-mail.
Hoe lang we je gegevens bewaren: Wanneer je een reactie achterlaat, dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.
Voor gebruikers die zich op onze site registreren (indien aanwezig), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen op ieder moment hun persoonlijke informatie bekijken, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Sitebeheerders kunnen deze informatie ook bekijken en bewerken.
Welke rechten je hebt over je gegevens: Als je een account hebt op deze site of je hebt reacties achtergelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons hebt opgegeven. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben wissen. Dit is exclusief alle gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.
Waar je gegevens naar toe worden gezonden: Mogelijk worden reacties van bezoekers gecontroleerd via een geautomatiseerde spamdetectieservice.
Aanvullingen voor de Nieuwe Functionaliteiten
Nieuwe Gebruikersaccounts: Als een gebruiker een nieuw account aanmaakt voor een andere persoon, moet de gebruiker de naam van de nieuwe gebruiker opgeven, een rol kiezen en aangeven of het om een leeftijdsgenoot of een volwassene gaat. Vervolgens verschijnt er een QR-code op het scherm.
Als de nieuwe gebruiker deze QR-code scant, wordt hij/zij naar de website geleid om een wachtwoord in te stellen. Bij het scannen wordt de nieuwe gebruiker eigenaar van het account. Als de nieuwe gebruiker al een account heeft, zal er een melding verschijnen dat er al een account bestaat, en kan de bestaande account worden gekoppeld aan het nieuwe account, waarbij gegevens (inclusief rollen) worden overgenomen. Het nieuwe account kan daarna gedeactiveerd worden.
Accountstatusbeheer:
- Created: Accounts met deze status worden na 2 jaar verwijderd.
- Scanned: Accounts met deze status worden na 14 uur teruggezet naar “Created” als er geen verdere actie is ondernomen. Deze accounts kunnen alleen worden benaderd via hetzelfde IP-adres of cookie-trigger.
- Overige Rollen: Accounts met toegewezen rollen ontvangen jaarlijks een melding om hun account met 1 jaar te verlengen. Indien er binnen 6 maanden na deze melding geen reactie is, wordt het account verwijderd.
Herinnering E-mailadres: Accounts zonder een e-mailadres worden herhaaldelijk herinnerd om een e-mailadres op te geven voor het resetten van wachtwoorden, om verlies van het account te voorkomen. Er kan ook een eenmalige token worden verstrekt voor een eenmalige login.
Implicaties voor het Privacy Statement
De bovenstaande functionaliteiten hebben de volgende implicaties voor het privacybeleid:
Accountkoppelingen: We moeten uitleggen dat bestaande accounts kunnen worden gekoppeld aan nieuw aangemaakte accounts, waarbij gegevens en rollen worden overgenomen en het nieuwe account gedeactiveerd kan worden.
Verzameling van Extra Gegevens: We zullen nu ook gegevens verzamelen zoals de naam en rol van nieuwe gebruikers wanneer een account wordt aangemaakt door een andere gebruiker.
QR Code Gebruiksgegevens: We moeten duidelijk maken dat het scannen van QR-codes leidt tot de verzameling van gegevens om het account te koppelen en activeren.
Accountstatusbeheer: Het beleid moet vermelden hoe lang verschillende soorten accounts bewaard worden en onder welke omstandigheden ze verwijderd of gereset worden.
Herinneringen voor E-mailadres: Het privacybeleid moet vermelden dat gebruikers zonder e-mailadres herhaaldelijk herinneringen ontvangen om een e-mailadres in te stellen voor accountbeveiliging.