Verwerkingsdoelen:
We verwerken persoonsgegevens omwille van de volgende doelen:
- Het aanmaken van een account, gebruik van de forumfunctionaliteiten.
- Handhaving van de site: monitoring, beveiliging, optimalisatie.
- Verwerking van verzoeken via het contactformulier.
- Het tonen van advertenties.
- Uitvoering van de gebruikersovereenkomst
Persoonsgegevens:
Het forum kan op twee manieren worden gebruikt: als (ongeregistreerde) gast en als (geregistreerd) lid. Voor leden geldt dat zij een profiel hebben aangemaakt en wij die gegevens verwerken. Hieronder sommen we op welke gegevens dit zijn:
- Gebruikersnaam
De gebruikersnaam mag - binnen de grenzen van de forumregels - zelf worden verzonnen en hoeft niet overeen te komen met de echte naam. Als gebruiker ben je vrij in het bepalen hoeveel privacy je hierin wel of niet wilt op het forum. De gekozen gebruikersnaam wordt op het forum o.a. bij je berichten en in je profiel weergegeven. - Wachtwoord
Het wachtwoord wordt met behulp van een cryptografische hash beveiligd opgeslagen in de database en is niet openbaar. Er wordt gebruik gemaakt van een phpBB-forumspecifieke toepassing van phpass, waarbij een hogere mate van beveiliging wordt gerealiseerd dan met de MD5-standaard. - E-mailadres
Het e-mailadres wordt gebruikt voor verschillende forumdiensten, zoals het ontvangen van notificaties of het aanvragen van een nieuw wachtwoord. Als gebruiker kun je notificaties zelf in- of uitschakelen. Wanneer er een e-mail wordt verzonden wordt er contact opgenomen met de e-mailserver van de ontvangende partij en het adres van de ontvanger daar bekend gemaakt. Dit is technisch noodzakelijk om e-mail te kunnen verzenden naar een e-mailadres. Buiten dat worden e-mailadressen niet gedeeld met derden. - Wel/niet 16 jaar of ouder
In verband met de General Data Protection Regulation (GDPR) - of in Nederland bekend als de Algemene Verordening Gegevensbescherming (AVG) - vragen we vooraf aan registratie of je voor of na een bepaalde datum geboren bent. Die informatie wordt gebruikt om te bepalen of jonger bent dan 16 en dus toestemming nodig hebt van een ouder of voogd om je te mogen registreren op deze website. We leggen geen datum vast. Opgeslagen wordt een "ja" of "nee". - Niet-verplichte profielvelden
Alle andere informatie die - tijdens registratie of achteraf - aan het profiel worden toegevoegd zijn optioneel (niet verplicht). Je bepaalt daarmee zelf welke informatie je beschikbaar stelt. Het gaat o.a. om beroep, geboortedatum, woonplaats, onderschrift en avatar. Deze gegevens worden opgeslagen door het forum en kunnen openbaar weergeven worden.
Overig:
- Logbestanden
De server waarop het wo2forum wordt gehost slaat informatie op in een standaard Nginx-logbestand. Deze logbestanden zijn noodzakelijk om eventuele fouten en hackpogingen te kunnen opsporen. Een logbestand bevat de datum en tijd van een verzoek aan de server, het verzoek dat werd gedaan (de URL) en de browser header (algemene informatie over het soort browser of apparaat dat je gebruikt). We hanteren een bewaartermijn van maximaal 10 weken. Het wo2forum deelt logbestanden niet met andere partijen, tenzij wij daartoe via rechtswegen worden verplicht. - Statistieken
Voor het kunnen inregelen van voldoende capaciteit van onze server is het noodzakelijk om het gebruik van de website in grote lijnen te kunnen volgen. De eerder genoemde logbestanden worden hiervoor middels een lokaal geautomatiseerd proces geanalyseerd. Dit levert een overzicht op waarvan een voorbeeld beschikbaar is op de website van de softwareleverancier. De informatie wordt bewaard voor maximaal 31 dagen. Er wordt geen gebruik gemaakt van Google Analytics of andere externe onderzoeksbureaus. - Reclame
Voor het voortbestaan van deze website zijn inkomsten uit het maken van reclame noodzakelijk. Hiervoor wordt gebruik gemaakt van een derde partij, Google AdSense, voor het weergeven van banners. Deze partij kan - afhankelijk van je browserinstellingen - reclame personaliseren door gebruik te maken van cookies. Het is daarmee in theorie mogelijk om je internetgedrag in kaart te brengen, hoewel Google zich heeft uitgesproken en gecommitteerd om aan de geldende (privacy)wetgeving te voldoen.
In verband met onze financiële afhankelijkheid verzoeken wij je om geen gebruik meer te maken van onze website indien je het gebruik van Google Adsense niet accepteert. Een alternatief is het doen van een eenmalige donatie waardoor je een reclamevrij forum krijgt te zien indien je bent ingelogd. - IP-adres
Bij registratie en het plaatsen van ieder bericht, wordt het IP-adres opgeslagen. Dit wordt gedaan om fraude te kunnen opsporen en ter beveiliging van de gebruikerssessie met het forumsysteem. - Berichten op het forum
Indien je een bijdrage doet aan het forum slaan we deze gegevens op en wordt deze openbaar weergeven. Dit is noodzakelijk om je bijdrage te kunnen weergeven op het forum. - Privéberichten op het forum
De privéberichten behandelen wij als briefgeheim tussen forumleden. Verzender en ontvanger bepalen afzonderlijk van elkaar wanneer zij berichten van zichzelf of anderen verwijderen uit het forumsysteem. Indien een verzender of ontvanger daar voor kiest kan hij berichten beschikbaar stellen aan het forumbestuur of anderen, bijvoorbeeld om melding te maken van overlast, bedreigingen et cetera. - Contactformulier
De gegevens die je invult in het contactformulier worden - samen met datum en tijdstip van verzenden - ter beschikking gesteld aan wo2forum.nl via het Google Formulieren-systeem. Correspondentie van juridische aard kan tot een periode van 7 jaar bewaard worden. De werkelijke termijn is afhankelijk van de aard van de correspondentie. Algemene correspondentie wordt direct tot meerdere keren per jaar verwijdert. - Cookies
We maken gebruik van cookies die noodzakelijk zijn voor een correcte werking van het forumsysteem en cookies die worden geplaatst als gevolg van het gebruik van Google Adsense. Lees hier meer over in onze cookieverklaring. - Captcha
Afhankelijk van de situatie (de hoeveelheid ongeldige registraties door spamrobots op de site) kan in voorkomende gevallen gebruik gemaakt worden van de reCaptcha (v2 of v3) technologie van Google om het inkomende verkeer op de registratiepagina te screenen. Deze toepassing valt onder de privacy statement van Google. Andere toegepaste captcha-technologie wordt lokaal op het WO2forum toegepast en valt onder het eigen privacybeleid.
- Minderjarigen
Voor minderjarige bezoekers is een speciale voorziening getroffen in het forumonderdeel "Algemene vragen". Aldaar kan zonder een registratie een vraag worden gesteld. Wel wordt om een gebruikersnaam gevraagd - om te zorgen dat in een lopend "gesprek" op het forum een werkbare situatie ontstaat. Deze naam kan ook een schuilnaam zijn. Het is ook mogelijk om toch een gebruikersaccount aan te maken. Indien er van een minderjarige ongewenst gegevens zijn verwerkt, of zonder toestemming van een ouder of voogd, verzoeken we je contact met ons op te nemen via het contactformulier.
- HTTPS
We vinden de privacy van onze gebruikers zeer belangrijk. Daarom bieden wij dit forum alleen nog als TLS/SSL-website aan. Alle communicatie tussen jouw browser en deze website is versleuteld. Door het versleutelen is het erg moeilijk voor onbevoegden om mee te lezen of informatie te manipuleren. Je herkent een beveiligde verbinding aan letter S (van secure) in "https" en het hangslotje in de adresbalk. Een beveiligde verbinding kan op veel verschillende manieren worden uitgevoerd, wat veel uitmaakt voor de deugdelijkheid en de borging van je privacy. Met de volgende details geven we daarom meer inzicht in de implementatie van TLS/SSL op het wo2forum:- De TLS/SSL-verbinding voldoet aan PCI DSS (ver. 3.2, par. 2.3 en 4.1) specificaties.
- De TLS/SSL-verbinding voldoet aan NIST (800-52 rev. 1, par. 3.1 t/m 3.9) specificaties.
- De TLS/SSL-verbinding voldoet aan de eisen voor een A+ beoordeling door Qualys.
- DNSSEC
Ons domein is beveiligd met behulp van DNSSEC. Deze technologie kan voorkomen dat je door een aanvaller wordt omgeleid naar een vals IP-adres. Om gebruik te maken van deze technologie moet je internetverbinding deze ondersteunen. - Patriot Act
Het wo2forum maakt gebruik van internetdiensten van een volledig Nederlands bedrijf en heeft daarom expliciet niet te maken met o.a. de Amerikaanse Patriot-act. - Certificering
De server waar dit forum op draait is ondergebracht in een datacentrum met de volgende certificeringen. - Backups
Off site backups (dat zijn backups die op een andere locatie staan) worden uitsluitend beveiligd (AES 256-bit) opgeslagen.
Deze verklaring is het laatst bijgewerkt op: 24-07-2020.