Dataindexatie
Voorwoord
Dit document is een beknopte omschrijving van de data die verzameld wordt door Incognito, in zoverre Staaoverflow hier zicht op heeft. Wij leveren geen garanties dat dit document up to date blijft. Er kunnen geen rechten ontleend worden uit dit document.
Onderaan de pagina bevind zich een logboek met wijzigingen ana dit document.
1 Ledenbestand
1.1 Data omschrijving
Incognito is verplicht een ledenbestand bij te houden. Dit ledenbestand bevat standaard de volgende gegevens:
• Voornaam en achternaam
• (Post) adres (inclusief postcode en stad)
• Email adres
• Geboortedatum
Het verwijderen van deze gegevens is waarschijnlijk alleen mogelijk bij uitschrijving, aangezien we deze gegevens nodig hebben voor de bedrijfsvoering van Incognito. Neem contact op met bestuur voor de regels hierover.
Verder kunnen dit ledenbestand de volgende financiele gegevens opgeslagen zijn in het ledenbestand:
• Rekening nummer
• Betalingsregeling (Automatische incasso of niet)
• Schuld*
• Shop-aankopen*
* Deze items kunnen vanwege de wettelijke verplichtingen rond boekhouding mogelijk niet verwijderd worden zonder toestemming van bestuur
De universiteit verplicht ons ook enkele studie gerelateerde gegevens te bewaren:
• Studentennummer
• Studiefase (Bachelor KI, Master AI, Minor, Afgestudeerd, etc...)
Het verwijderen van de gegevens is mogelijk niet mogelijk zonder uitschrijving, neem contact op met bestuur voor de regels.
1.2 Toegang
Toegang tot deze gegevens is gelimiteerd tot het Bestuur en Staaoverflow. Het delen van deze gegevens met anderen binnen of buiten de vereniging gaat conform het privacy regelement.
Ook zijn deze gegevens, met uitzondering van financiele gegevens en student-nummers, zichtbaar in het smoelenboek. Dit kan echter verborgen worden met een instelling.
1.3 Bewaartermijn
Alle gegevens hierboven beschreven worden voor zolang dat wij verplicht zijn deze gegevens te hebben bewaard.
2 Applicaties
2.1 Data omschrijving
Incognito gebruikt enkele applicaties die gegevens van onze leden verwerkt. Twee voorbeelden hiervan zijn Zebra (de site) en B.A.D.W.O.L.F. (REST API voor de app). Deze gegevens zijn nodig voor het correct functioneren van de onderdelen, en worden alleen opgeslagen als het lid de functionaliteit gebruikt. De volgende gegevens kunnen direct herleid worden naar personen:
2.1.1 Poll
Bij de poll wordt bijgehouden wie de poll heeft aangemaakt en wie waar op heeft gestemd. De stemmen zijn alleen zichtbaar voor Staaoverflow. (Via de database, niet via de applicatie zelf). De auteurs van de poll is zichtbaar voor Bestuur en Staaoverflow.
2.1.2 Captioncontest
Bij caption constests worden de inzenders van de captions bijgehouden. Dit kan verborgen worden voor de leden. Ook wordt bijgehouden wie op welke caption contest heeft gestemd, wat niet openbaar is. Staaoverflow kan deze gegevens ten aller tijden opvragen.
2.1.3 Quotes
Bij quotes wordt de inzender en wie waar op heeft gestemd opgeslagen. Dit is verborgen en alleen gebruikt voor de applicatie, maar is door Staaoverflow op te vragen via de database.
2.1.4 Nieuws
De auteur van een nieuwsbericht wordt opgeslagen. Dit is openbaar.
2.1.5 Forum
De auteur van een forumpost wordt opgeslagen. Indien iemand’s smoelenboek openbaar is, is dit te zien voor alle leden. Anders is dit alleen zichtbaar voor Staaoverflow. Op verzoek kan dit geanonamiseerd worden.
2.1.6 Wia
De auteur van Wia pagina wijzigingen wordt opgeslagen. Dit is zichtbaar voor iedereen met toegang tot de betreffende pagina.
2.1.7 Shop aankopen
Alle aankopen in de Shop worden opgeslagen. Leden kunnen hun eigen aankopen zien. Bestuur, voorzitter Pria en Staaoverflow kunnen deze van alle leden zien.
2.1.8 Merchandise aankopen
Alle aankopen in de merchandise module worden opgeslagen. Leden kunnen hun eigen aankopen zien. Bestuur, de Pria en Staaoverflow kunnen deze van alle leden zien.
2.1.9 Bestanden
Bij elk upgeload bestand wordt de uploader opgeslagen. Deze informatie is alleen voor Staaoverflow toegankelijk.
2.1.10 Agenda
Event inschrijvingen worden opgeslagen. Deze zijn door ieder lid in te zien. De backuplijst is alleen te zien voor Bestuur, de organiserende commissie, Staaoverflow en de mensen op de backuplijst.
2.1.11 AiAiAi
Bij de digitale AiAiAi worden de auteurs van de artikelen opgeslagen. Deze zijn te zien door Bestuur, de AiAiAi en Staaoverflow.
2.1.12 Rechtenbeheer
Voor rechtenbeheer kan een lid in enkele groepen ingedeeld zijn. Dit kunnen meta groepen, commissies, rollen of een bestuur zijn. Deze gegevens zijn gedeeltelijk openbaar op verschillende plekken binnen de applicatie.
2.1.13 Comments
De poster van elke comment wordt opgeslagen. Dit kan elk lid zien.
2.1.14 Vergaderplanner
De aanmaker van een vergaderplanner en wanneer iedereen kan wordt opgeslagen. Deze gegevens zijn voor iedereen binnen de planner en Staaoverflow te zien.
2.1.15 Mentorboom
De mentorboom bevat gegevens van mentorgroepjes (mentoren en mentorkindjes enzo). Deze gegevens zijn openbaar voor elk lid.
2.1.16 Scripties
Bij elke geuploade scriptie in de scriptie database wordt opgeslagen wie hem heeft geupload. Dit is alleen zichtbaar voor Staaoverflow.
De auteur van een scriptie zelf is openbaar, aangezien dit ook (vaak) in de scriptie zelf staat.
2.1.17 Schuld
Zebra bevat een gedeeltelijke kopie van de financiele administratie. Het gaat hier alleen om openstaande schulden. Alle gegevens staan versleuteld opgeslagen, en zijn alleen in te zien door het betreffende lid.
2.2 Toegang
Met uitzondering van schuld is alles in te zien door Staaoverflow. Per punt staat ook uitgelecht wie er nog meer toegang tot heeft.
2.3 Bewaartermijn
Alle gegevens worden normalieter bewaard totdat het account gekoppeld aan de gegevens verwijderd wordt. Op verzoek kan alles verwijderd worden, met uitzondering van gegevens omtrend financiele zaken. Deze kunnen alleen verwijderd worden als ze verwerkt zijn in de financiele administratie.
3 Roephoek
3.1 Data Omschrijving
De roephoek slaat alleen IP adressen op. Ook kunnen nickname’s in theorie gebruikt worden om een persoon af te leiden. (Al is dat onbetrouwbaar door de mogelijkheid om iedere naam te kiezen die je wilt)
3.2 Toegang
IP adressen zijn alleen te zien door Staaoverflow. De rest is openbaar voor leden.
3.3 Bewaartermijn
Er zit geen limiet op de bewaartermein.
4 Media
4.1 Data Omschrijving
In de media module staan (onder andere) foto's van mensen. Ook kunnen er media-tags worden opgeslagen bij elke foto. Deze tags zijn niet direct gelinkt aan een account, maar kunnen wel gebruikt worden om mensen te identificeren.
4.2 Toegang
Alle leden met een actief account kunnen foto's en tags zien.
4.3 Bewaartermijn
Er zit geen limiet op de bewaartermein.
4.4 Verwijderen
In theorie kunnen alle foto’s waar iemand op staat verwijderd worden. In realiteit is dit zoveel werk dat dit vaak gelimiteerd wordt door alle foto’s met een bepaalde tag, tenzij iemand een lijst met foto's aanlevert.
5 Logs
5.1 Data omschrijving
Standaard loggen enkele applicaties data over de werking van de applicaties. Deze logs kunnen IP adressen bevatten van gebruikers.
Deze logs worden gebruikt voor debugging en beveiligings doeleinden
5.2 Toegang
Logs zijn in te zien door Staaoverflow en in sommige gevallen Digital Humanities IT van de Universiteit Utrecht.
5.3 Bewaartermijn
Logs worden maximaal 7 dagen bewaard. In het geval van beveiligings kwesties kunnen (gedeeltes van) logs bewaard worden voor een langere periode
Wijzigingen
9 december 2021
- hele document: aangepast om de naamsverandering van Systeembeheer naar Staaoverflow te verwerken
21 oktober 2021
- 1 Voorwoord: aangepast om te refereren naar dit logboek
- 2.1.1 Poll: Wie inzage heeft in de auteurs van polls is nu beschreven
- 2.1.16 Scripties: Er wordt nu aangegeven dat de auteur van een scriptie zelf openbaar is.
- 5.2 Toegang: ICT dit is conform de naamwijziging van dit departement