Beste forumleden,
Voor een aantal mensen is 'GDPR' iets waar ze onlangs in het nieuws al het één en ander over gehoord hebben, en ook de recente Facebook schandalen zijn een aantal mensen niet ontgaan.
Voor zij die geen idee hebben wat de GDPR is - dit staat voor 'General Data Protection Regulation' en is een goede zaak voor eindgebruikers die hun gegevens online invullen op platformen zoals Facebook, Google, maar in zekere zin ook op Modelbrouwers. De GDPR is een goeie zaak om je privacy te beschermen. Vanaf 25 mei moeten organisaties dit respecteren, of hoge boetes betalen indien dit niet het geval is. Je kan meer lezen op
https://www.eugdpr.org/.
Hoe gaat Modelbrouwers om met jullie gegevens?Modelbrouwers staat hier 100% achter - we hebben zelfs enkele forumregels met als enige doel je privacy beschermen (zo laten we niet toe om je 06 en/of e-mailadres in marktplaats te posten, en contacteren we mensen die hun e-mail adres op andere plaatsen openbaar hebben staan, bijvoorbeeld). Verder vind je de privacy policy van de shop op
https://modelbrouwers.nl/winkel/privacy-policy en op de registratiepagina staat ook dat we niets doen met jullie (persoonlijke) gegevens. Dus nogmaals expliciet - we gebruiken jullie gegevens NIET voor reclamedoeleinden of andere privacy-gevoelige zaken. In de shop worden jullie gegevens enkel gebruikt om producten te kunnen bezorgen op het juiste adres, en op het forum gebruiken we e-mail adressen enkel voor de forumfunctionaliteit (notificatie bij PB bijvoorbeeld).
De weinige gegevens die we bewaren (e-mail adres, wachtwoord, adressen indien ingevuld op je profiel) zijn veilig in onze database opgeslagen, en de server waarop deze staat is automatisch voorzien van security updates. We zijn niet naïef - we weten dat het onmogelijk is om 100% waterdicht te zijn. In het ergste geval als de database op straat ligt, dan zijn je persoonlijke berichten leesbaar voor de hackers. Forumposts zijn al publiek. Wachtwoorden worden gehasht opgeslagen - dit is een éénrichtingsoperatie, dus het is niet mogelijk om van de hash het wachtwoord uit te lezen. Zelfs als de database dus op straagt zou komen te liggen, dan is je wachtwoord veilig.
Hoe kan ik mijn gegevens verwijderen?Dit is in het verleden een heikel punt geweest - het gebeurt vaak dat mensen het forum verlaten, maar later terugkomen. Om dubbelaccounts te vermijden, laten we de originele account bestaan zodat je later zonder problemen de draad weer kan opnemen. Dit is ook ter ontmoediging van het drama wat typisch met zulke gebeurtenissen gepaard gaat.
Echter, we staan altijd achter het beschermen van je privacy. Dat betekent dat je e-mailadres nooit publiek gedeeld wordt, en alle posts waaruit je persoonlijke identiteit kan achterhaald worden (denk bijvoorbeeld aan een post met een foto van jezelf, een post waarin je woonplaats staat...), die kan je zelf bewerken en de gevoelige informatie verwijderen. Verder kunnen we accounts helemaal verwijderen, maar daarbij bewaren we wel de posts zelf - de hoofdreden hiervoor is dat we niet de hele context van een topic kapot willen maken. Uiteraard kan je ons contacteren als er nog persoonlijke informatie in dergelijke posts staat, en die gaan we verwijderen.
In het forum zelf kan je alle posts van jezelf terugvinden, dus je ziet welke 'data' op het systeem opgeslagen is.
In de albums-sectie kan je foto-albums aanmaken en er foto's naar uploaden. Ondanks dat je de foto's uit het overzicht kan weghalen, blijven de bestanden op onze server bewaard, dit is een bewuste keuze om boze acties tegen te gaan waarbij hele topics plots allemaal lege plaatjes hebben. Ook hier geldt weer dat als er gevoelige informatie in de betreffende foto's staat, je ons kan contacteren om dit weg te halen.
Wat gaan we bouwenPrivacy en transparantie zijn belangrijk voor ons. Er zal in je profiel een knop komen waarmee je met 1 enkele klik alle aan-jou-gerelateerde data kan downloaden (=alle forumposts, alle privéberichten, alle albums/foto's, alle kitreviews etc.).
We gaan proberen dit voor 25 mei op te leveren
BackupsEr kan altijd iets fout gaan, om die reden maken we geautomatiseerde backups. Er is een dagelijkse backup van databases en geüploade bestanden, over de afgelopen week. Backups 'verdwijnen' vanzelf, zo hebben we een backup van 2 maanden terug, 1 maand terug, 4 weken, 3 weken, 2 weken en de afgelopen zeven dagen. Over een maand is de backup van 2 maanden terug verwijderd. Dat betekent dat het tot 2 maanden kan duren tot je gegevens van al onze systemen verwijderd zijn.
HostingWe maken gebruik van hosting in Nederland, er worden geen gegevens buiten Nederlands grondgebied bewaard.
Mochten er nog vragen zijn, dan beantwoord ik die graag in dit topic
Edit:
Met het oog op transparantie - Modelbrouwers.nl maakt gebruik van open source software, dus je kan precies zien of er gekke dingen met je gegevens gebeuren
Modelbrouwers.nl code:
https://github.com/modelbrouwers/modelbrouwersWebshop code:
https://github.com/opencart/opencartForum:
https://github.com/phpbb/phpbb