Dataindexatie

Voorwoord


Dit document is een beknopte omschrijving van de data die verzameld wordt door Incognito, in zoverre Systeembeheer hier zicht op heeft. Wij leveren geen garanties dat dit document up to date blijft. Er kunnen geen rechten ontleend worden uit dit document.

1 Ledenbestand


1.1 Data omschrijving


Incognito is verplicht een ledenbestand bij te houden. Dit ledenbestand bevat standaard de volgende gegevens:
• Voornaam en achternaam
• (Post) adres (inclusief postcode en stad)
• Email adres
• Geboortedatum

Het verwijderen van deze gegevens is waarschijnlijk alleen mogelijk bij uitschrijving, aangezien we deze gegevens nodig hebben voor de bedrijfsvoering van Incognito. Neem contact op met bestuur voor de regels hierover.

Verder kunnen dit ledenbestand de volgende financiele gegevens opgeslagen zijn in het ledenbestand:
• Rekening nummer
• Betalingsregeling (Automatische incasso of niet)
• Schuld*
• Shop-aankopen*

* Deze items kunnen vanwege de wettelijke verplichtingen rond boekhouding mogelijk niet verwijderd worden zonder toestemming van bestuur

De universiteit verplicht ons ook enkele studie gerelateerde gegevens te bewaren:
• Studentennummer
• Studiefase (Bachelor KI, Master AI, Minor, Afgestudeerd, etc...)

Het verwijderen van deze gegevens is mogelijk niet mogelijk zonder uitschrijving, neem contact op met bestuur voor de regels.

1.2 Toegang


Toegang tot deze gegevens is gelimiteerd tot het Bestuur en Systeembeheer. Het delen van deze gegevens met anderen binnen of buiten de vereniging gaat conform het privacy regelement.
Ook zijn deze gegevens, met uitzondering van financiele gegevens en student-nummers, zichtbaar in het smoelenboek. Dit kan echter verborgen worden met een instelling.

1.3 Bewaartermijn


Alle gegevens hierboven beschreven worden voor zolang dat wij verplicht zijn deze gegevens te hebben bewaard.

2 Applicaties


2.1 Data omschrijving


Incognito gebruikt enkele applicaties die gegevens van onze leden verwerkt. Twee voorbeelden hiervan zijn Zebra (de site) en B.A.D.W.O.L.F. (REST API voor de app). Deze gegevens zijn nodig voor het correct functioneren van de onderdelen, en worden alleen opgeslagen als het lid de functionaliteit gebruikt. De volgende gegevens kunnen direct herleid worden naar personen:

2.1.1 Poll
Bij de poll wordt bijgehouden wie de poll heeft aangemaakt en wie waar op heeft gestemd. De stemmen zijn alleen zichtbaar voor systeembeheer. (Via de database, niet via de applicatie zelf).

2.1.2 Captioncontest
Bij caption constests worden de inzenders van de captions bijgehouden. Dit kan verborgen worden voor de leden. Ook wordt bijgehouden wie op welke caption contest heeft gestemd, wat niet openbaar is. Systeembeheer kan deze gegevens ten aller tijden opvragen.

2.1.3 Quotes
Bij quotes wordt de inzender en wie waar op heeft gestemd opgeslagen. Dit is verborgen en alleen gebruikt voor de applicatie, maar is door systeembeheer op te vragen via de database.

2.1.4 Nieuws
De auteur van een nieuwsbericht wordt opgeslagen. Dit is openbaar.

2.1.5 Forum
De auteur van een forumpost wordt opgeslagen. Indien iemand’s smoelenboek openbaar is, is dit te zien voor alle leden. Anders is dit alleen zichtbaar voor systeembeheer. Op verzoek kan dit geanonamiseerd worden.

2.1.6 Wia
De auteur van Wia pagina wijzigingen wordt opgeslagen. Dit is zichtbaar voor iedereen met toegang tot de betreffende pagina.

2.1.7 Shop aankopen
Alle aankopen in de Shop worden opgeslagen. Leden kunnen hun eigen aankopen zien. Bestuur, voorzitter Pria en Systeembeheer kunnen deze van alle leden zien.

2.1.8 Merchandise aankopen
Alle aankopen in de merchandise module worden opgeslagen. Leden kunnen hun eigen aankopen zien. Bestuur, de Pria en Systeembeheer kunnen deze van alle leden zien.

2.1.9 Bestanden
Bij elk upgeload bestand wordt de uploader opgeslagen. Deze informatie is alleen voor systeembeheer toegankelijk.

2.1.10 Agenda
Event inschrijvingen worden opgeslagen. Deze zijn door ieder lid in te zien. De backuplijst is alleen te zien voor Bestuur, de organiserende commissie, systeembeheer en de mensen op de backuplijst.

2.1.11 AiAiAi
Bij de digitale AiAiAi worden de auteurs van de artikelen opgeslagen. Deze zijn te zien door Bestuur, de AiAiAi en systeembeheer.

2.1.12 Rechtenbeheer
Voor rechtenbeheer kan een lid in enkele groepen ingedeeld zijn. Dit kunnen meta groepen, commissies, rollen of een bestuur zijn. Deze gegevens zijn gedeeltelijk openbaar op verschillende plekken binnen de applicatie.

2.1.13 Comments
De poster van elke comment wordt opgeslagen. Dit kan elk lid zien.

2.1.14 Vergaderplanner
De aanmaker van een vergaderplanner en wanneer iedereen kan wordt opgeslagen. Deze gegevens zijn voor iedereen binnen de planner en systeembeheer te zien.

2.1.15 Mentorboom
De mentorboom bevat gegevens van mentorgroepjes (mentoren en mentorkindjes enzo). Deze gegevens zijn openbaar voor elk lid.

2.1.16 Scripties
Bij elke geuploade scriptie in de scriptie database wordt opgeslagen wie hem heeft geupload. Dit is alleen zichtbaar voor systeembeheer.

2.1.17 Schuld
Zebra bevat een gedeeltelijke kopie van de financiele administratie. Het gaat hier alleen om openstaande schulden. Alle gegevens staan versleuteld opgeslagen, en zijn alleen in te zien door het betreffende lid.

2.2 Toegang


Met uitzondering van schuld is alles in te zien door systeembeheer. Per punt staat ook uitgelecht wie er nog meer toegang tot heeft.

2.3 Bewaartermijn


Alle gegevens worden normalieter bewaard totdat het account gekoppeld aan de gegevens verwijderd wordt. Op verzoek kan alles verwijderd worden, met uitzondering van gegevens omtrend financiele zaken. Deze kunnen alleen verwijderd worden als ze verwerkt zijn in de financiele administratie.

3 Roephoek


3.1 Data Omschrijving


De roephoek slaat alleen IP adressen op. Ook kunnen nickname’s in theorie gebruikt worden om een persoon af te leiden. (Al is dat onbetrouwbaar door de mogelijkheid om iedere naam te kiezen die je wilt)

3.2 Toegang


IP adressen zijn alleen te zien door systeembeheer. De rest is openbaar voor leden.

3.3 Bewaartermijn


Er zit geen limiet op de bewaartermein.

4 Media


4.1 Data Omschrijving


In de media module staan (onder andere) foto's van mensen. Ook kunnen er media-tags worden opgeslagen bij elke foto. Deze tags zijn niet direct gelinkt aan een account, maar kunnen wel gebruikt worden om mensen te identificeren.

4.2 Toegang


Alle leden met een actief account kunnen foto's en tags zien.

4.3 Bewaartermijn


Er zit geen limiet op de bewaartermein.

4.4 Verwijderen


In theorie kunnen alle foto’s waar iemand op staat verwijderd worden. In realiteit is dit zoveel werk dat dit vaak gelimiteerd wordt door alle foto’s met een bepaalde tag, tenzij iemand een lijst met foto's aanlevert.

5 Logs


5.1 Data omschrijving


Standaard loggen enkele applicaties data over de werking van de applicaties. Deze logs kunnen IP adressen bevatten van gebruikers.

Deze logs worden gebruikt voor debugging en beveiligings doeleinden

5.2 Toegang


Logs zijn in te zien door Systeembeheer en in sommige gevallen ICT & Media van de Universiteit Utrecht.

5.3 Bewaartermijn


Logs worden maximaal 7 dagen bewaard. In het geval van beveiligings kwesties kunnen (gedeeltes van) logs bewaard worden voor een langere periode