SpellForce Wiki:Zasady zachowania poufności

Z SpellForce Wiki
Skocz do: nawigacji, wyszukiwania

Przedmiot regulacji[edytuj]

Niniejszy zbiór zasad dotyczy danych osobowych gromadzonych i przechowywanych przez serwis SpellForce Wiki na serwerach Gram.pl w związku z prowadzeniem projektu SpellForce Wiki i działaniami w ramach ich społeczności. Zgodnie z zasadami gromadzenia danych SpellForce Wiki zbiera i utrzymuje informacje identyfikujące osoby w najmniejszej ilości niezbędnej do spełnienia operacyjnych potrzeb projektów.

Publiczny i społecznościowy charakter projektów[edytuj]

SpellForce Wiki rozwijane jest przez użytkowników współpracujących ze sobą, wykorzystujących oprogramowanie MediaWiki. Każda osoba dysponująca dostępem do Internetu może edytować publicznie dostępne do edycji strony odpowiednich projektów bez lub z logowaniem się jako zarejestrowany użytkownik, o ile taki dostęp nie został w jakiś sposób ograniczony. Czyniąc to, edytorzy publikują treści wraz z publicznie dostępnym rejestrem ich zmian, zawierającym informacje o każdym słowie, które zostało dodane, zmienione lub usunięte. Działania edytorów mają charakter jawny i poszczególni edytujący są identyfikowani jako autorzy poszczególnych zmian w dokumentach. Suma wkładu użytkowników tworząca zawartość projektów oraz jawna dokumentacja poszczególnych zmian jest udostępniana na zasadach nieodwołalnych licencji i może być swobodnie kopiowana, cytowana, przetwarzana oraz dostosowywana przez innych do własnych potrzeb przy spełnieniu określonych warunków umów licencyjnych.

Udział w projekcie SpellForce Wiki[edytuj]

Niniejszy zbiór zasad stosuje się wyłącznie do niedostępnych publicznie danych osobowych gromadzonych lub przechowywanych SpellForce Wiki.

Niniejsze zasady nie obejmują w szczególności takich form interakcji z projektami jak niektóre aspekty wyświetlania i edytowania stron, używanie funkcji wyślij e-mail do użytkownika, subskrybowanie i wysyłanie wiadomości na listy dyskusyjne utrzymywanie przez Fundację. Takie działania uczestnika projektu mogą doprowadzić do ujawnienia jego adresu IP lub potencjalnie również innych danych osobowych. Te informacje mogą stać się dostępne wszystkim (publicznie).

Użytkownicy mogą też nawiązywać kontakty z innymi osobami poza witrynami SpellForce Wiki, poprzez pocztę elektroniczną, IRC, inne formy czatu oraz niezależne witryny internetowe. Przed użyciem tych sposobów komunikacji użytkownicy sami powinni ocenić ryzyko i własne potrzeby w zakresie ochrony swojej prywatności.

Konta użytkownika i uznanie autorstwa[edytuj]

SpellForce Wiki nie wymaga, aby edytorzy rejestrowali się w projektach. Każdy może edytować bez logowania się na konto, ale w tym przypadku będzie identyfikowany sieciowym adresem IP. Użytkownicy zarejestrowani są identyfikowani wybranymi przez nich nazwami. Ponadto ustalają oni poufne hasła, niezbędne do zapewnienia nienaruszalności ich kont.

Za wyjątkiem przypadków określonych przez prawo żadna osoba nie może ujawnić ani świadomie udostępnić haseł użytkowników lub ciasteczek sesji protokołu HTTP wygenerowanych dla identyfikacji użytkowników. Raz utworzone konto użytkownika nie będzie usunięte. Zasady niektórych projektów mogą przewidywać możliwość zmiany nazwy użytkownika. Nie można zagwarantować, że zmiana taka zostanie wykonana w każdym przypadku.

Cel gromadzenia danych osobowych[edytuj]

Fundacja ogranicza gromadzenie danych pozwalających na identyfikację użytkowników wyłącznie do celów, które służą dobru jej projektów, włączając w to w szczególności:

Zwiększania publicznej wiarygodności jej projektów.

Każdy system dostatecznie otwarty na możliwie najszersze publiczne współdziałanie będzie też podatny na pewne rodzaje nadużyć i zachowań innych niż oczekiwane. Obecny jest szereg mechanizmów zapobiegających i przeciwdziałających nadużyciom. Na przykład w ramach badań nadużyć takich jak podejrzenie złego użycia pacynki (duplikatu konta), wandalizmu, nękania innych użytkowników albo destrukcyjnego zachowania, może być w celu zidentyfikowania pochodzenia niewłaściwego zachowania użyty adres IP użytkownika, uzyskany zarówno z dzienników (logów) jak i z rekordów bazy danych.

Tworzenie statystyk witryn

SpellForce Wiki pobiera próbki statystyczne surowych danych z rejestrów odwiedzin użytkowników. Rejestry te są używane do generowania stron prezentujących statystyki projektów; surowe rejestry nie są udostępniane publicznie.

Rozwiązywanie problemów technicznych

Rejestry mogą być przeglądane przez programistów podczas rozwiązywania problemów technicznych oraz śledzenia działania przeciążających witryny automatycznych pająków sieciowych.

Szczegóły przechowywania danych[edytuj]

Oczekiwania ogólne[edytuj]

IP oraz inne informacje techniczne[edytuj]

Gdy odwiedzający zażąda do czytania stronę, to poza informacjami standardowo gromadzonymi przez witryny sieciowe nie są zapamiętywane inne dane. Fundacja może utrzymywać surowe rejestry tych operacji, ale nie są one publikowane lub używane do śledzenia legalnie działających użytkowników. Gdy strona jest edytowana przez zalogowanego edytora, to serwer przez ograniczony okres czasu poufnie zapamiętuje powiązaną informację o IP. Informacja ta jest automatycznie usuwana po ustalonym okresie. W przypadku edytorów niezalogowanych ich adres IP jest upubliczniany i na stałe uznawany za identyfikator autora edycji. Istnieje możliwość, że osoby trzecie będą mogły zidentyfikować tożsamość autora na podstawie powiązania danego adresu IP z innymi dostępnymi informacjami. Logowanie się na zarejestrowane konto pozwala na wyższy poziom zachowania poufności.

Ciasteczka[edytuj]

Serwis SpellForce Wiki zapisuje tymczasowe ciasteczka sesji http na komputerze odwiedzającego, za każdym razem gdy wczytuje on jedną ze stron projektu. Czytelnicy nie zamierzający logować się lub edytować mogą odrzucić to ciasteczko i będzie ono usunięte w momencie zakończenie sesji ich przeglądarki internetowej. Więcej ciasteczek może być zapisanych w momencie gdy ktoś się loguje i utrzymuje stan zalogowania. W przypadku gdy ktoś zachowa nazwę użytkownika i hasło w jakiejś przeglądarce, to informacja ta jest przechowywana w niej przez okres do 30 dni i jest wysyłana do serwera podczas każdej wizyty w tym samym projekcie. Edytorzy, którzy używają publicznych komputerów i nie chcą, aby kolejni korzystający z nich zobaczyli nazwy ich kont, powinni usuwać ciasteczka po zakończeniu korzystania z takich komputerów.

Historia strony[edytuj]

Edycje lub inne wkłady do projektów w artykułach, stronach użytkowników i stronach dyskusji są z zasady zachowywane na zawsze. Usunięcie tekstu ze strony nie powoduje trwałego jego wymazania. Zwykle każdy może obejrzeć dowolną poprzednią wersję artykułu i zobaczyć co w nim było. Nawet kiedy sam artykuł jest usuwany, to użytkownicy z powierzonym wyższym poziomem uprawnień nadal mogą zobaczyć to, co zostało usunięte z dostępu publicznego. Dane mogą być trwale wymazane przez osoby mające fizyczny dostęp do serwerów gram.pl, ale poza rzadkimi przypadkami, w efekcie nakazu sądowego lub równoważnej procedury prawnej jest zobligowana do wymazania danych z historii zmian, nie ma gwarancji, że będzie miało miejsce trwałe usunięcie takich danych.

Wkład użytkownika[edytuj]

Wkład użytkownika jest zarówno gromadzony jak i dostępny publicznie. Gromadzony jest zgodnie z danymi rejestracji użytkownika oraz statusem logowania. Dane o wkładzie, takie jak data i czas wykonania edycji oraz liczba edycji przez niego wykonanych, są publicznie dostępne na wykazach (listach) wkładów użytkowników oraz w postaci agregowanej i publikowanej przez innych użytkowników.

Czytanie zawartości[edytuj]

Poza informacją standardowo gromadzoną przez witryny sieciowe w rejestrach (logach) serwerów nie są zapamiętywane jakiekolwiek inne informacje o użytkownikach i innych odwiedzających strony w celu ich czytania (oglądania). Wizyty na stronach, poza ww. surowymi danym gromadzony w celach ogólnych, nie powodują publicznego ujawnienia tożsamości odwiedzających. Fragmenty surowych danych w rejestrze (logu) mogą zawierać adres IP każdego użytkownika, ale nie jest on upubliczniany.

Edytowanie stron projektów[edytuj]

Edycje na stronach projektów są przypisywane do nazw użytkowników lub ich adresów IP, historia edytowania przez autora jest gromadzona na liście jego wkładu. Tego rodzaju informacja pozostaje trwale dostępna w projektach.

Zalogowani i zarejestrowani użytkownicy:[edytuj]

Adres IP użytkowników zalogowanych nie jest ujawniany publicznie poza przypadkami nadużyć, włączających wandalizowanie stron wiki przez nich samych lub innego użytkownika z tym samym adresem IP. Adres IP użytkownika jest zapisywany na serwerach wiki na określony czas, podczas którego może być odczytany przez administratorów serwerów oraz przez użytkowników z przyznanymi uprawnieniami CheckUsera. Adres IP i jego związek z dowolną nazwą użytkownika współdzielącego ten adres mogą być ujawnione w pewnych okolicznościach (patrz dalej). Lepszym sposobem zachowania poufności swoich danych jest używanie konta (nazwy zarejestrowanego użytkownika).

Użytkownicy niezalogowani zarejestrowani oraz niezarejestrowani:[edytuj]

Niezalogowani edytorzy są identyfikowani prze ich sieciowy adres IP. Zależnie od rodzaju łącza internetowego z którego korzysta, adres IP edytora może prowadzić do dużego dostawcy Internetu albo dokładniej do szkoły, przedsiębiorstwa lub domu. Istnieje możliwość, że wiążąc tę informację z innymi, jak np. preferencjami i stylem edytowania, uzyska się pełną identyfikację autora.

Dyskusje[edytuj]

Strony dyskusji wiki:[edytuj]

Teoretycznie każda edytowalna strona może być miejscem dyskusji. Zazwyczaj jednak dyskusje toczone w ramach projektów pojawiają się na stronach dyskusji użytkowników (związanych z poszczególnymi użytkownikami), na stronach dyskusji artykułów (związanych z poszczególnymi artykułami) lub na stronach specjalnie przeznaczonych do pełnienia roli swoistych forów dyskusyjnych. Oczekiwania co do ochrony prywatności stosuje się do stron dyskusji w taki sam sposób, jak gdzie indziej.

e-mail:[edytuj]

Użytkownik nie musi podać swojego adresu e-mail podczas rejestracji. Użytkownicy, którzy podali aktywny adres e-mail mogą udostępnić innym zalogowanym użytkownikom mechanizm wiki wysyłania do siebie e-maili bezpośrednio z projektu. W razie odbioru e-maila wysłanego poprzez wiki przez innego użytkownika, adres odbiorcy nie jest ujawniany wysyłającemu. Wysłanie odpowiedzi na otrzymany tą drogą e-mail ujawnia już nadawcy własny adres.

Adres e-mail umieszczony w preferencjach użytkownika, może być użyty przez SpellForce Wiki w celu skomunikowania się z tym użytkownikiem. Użytkownicy, którzy nie mają podanego działającego adresu e-mail nie mają możliwości odzyskania dostępu do swojego konta, jeśli zapomnieli do niego hasła. Jednakże, w takiej sytuacji użytkownicy mogą skontaktować się z jednym z administratorów serwerów, aby Ci dodali do jego profilu nowy adres e-mail. Użytkownik może usunąć z preferencji swojego konta swój adres e-mail w każdej chwili, co chroni przed jego użyciem w przyszłości. Prywatne e-maile wymieniane między użytkownikami nie są przedmiotem zasad prywatności SpellForce Wiki.

Listy dyskusyjne:[edytuj]

Adresy subskrybentów mogą także być cytowane w wiadomościach innych użytkowników. Adresy e-mail i wszelkie wiadomości wysyłane na listy e-mailowe mogą być archiwizowane i pozostawać trwale udostępnione publicznie.

Dostęp do danych osobowych i ich ujawnianie[edytuj]

Dostęp:[edytuj]

Projekt jest prowadzony przede wszystkim przez ich uczestników-wolontariuszy. Niektórzy, szczególnie zaangażowani użytkownicy są wybierani przez społeczności do posiadania uprzywilejowanego dostępu. Wykaz grup uprawnień użytkowników oraz ich członków jest dostępny w każdym projekcie na stronie Special:ListGroupRights.

Dostęp do takich informacji oraz ich publikacja jest regulowana zarówno przez zasady dostępu do danych niepublicznych jak i przez właściwe regulaminy dotyczące danych funkcji. Udostępnianie przez uprzywilejowanych użytkowników sobie nawzajem informacji nie jest uważane za formę ich dystrybucji.

Ujawnianie: Zasady ujawniania danych[edytuj]

Zgodnie z zasadami dane osobowe zgromadzone w rejestrach (logach) serwerów, albo w rekordach baz danych w wyniku używania funkcji CheckUsera, albo w wyniku stosowania innych niedostępnych publicznie metod, mogą być ujawnione przez w każdej z poniższych sytuacji:

  • w odpowiedzi na prawidłowy nakaz sądowy lub inne, obowiązkowe żądanie ze strony organów egzekwujących prawo;
  • za zgodą osoby, której dane dotyczą;
  • na potrzeby dochodzenia w związku z zarzutem nadużyć;
  • gdy informacja dotyczy widoków strony wygenerowanych przez pająka lub bota i jej upowszechnienie jest konieczne do ilustracji lub rozwiązania problemów technicznych;
  • gdy użytkownik wandalizował artykuły lub ustawicznie zachowywał się destrukcyjnie jego dane mogą być ujawnione dostawcy usług, operatorowi sieci lub innej trzeciej stronie dla uzyskania wsparcia w docelowej blokadzie IP, albo wsparcia w sformułowaniu skargi do właściwego dostawcy Internetu;
  • gdy jest to w uzasadniony sposób konieczne dla ochrony praw, własności lub bezpieczeństwa Fundacji, jej użytkowników lub ogółu społeczeństwa.

Za wyjątkiem powyższych przypadków zasady SpellForce Wiki nie zezwala na rozpowszechnianie danych osobowych z jakiegokolwiek innego powodu.

Dostęp stron trzecich oraz powiadamianie zarejestrowanych użytkowników o postępowaniu prawnym:[edytuj]

Zasadą ogólną jest to, że dostęp i przechowywanie danych osobowych we wszystkich projektach powinny być na minimalnym poziomie jednakże właścicielem serwerów jest gram.pl. Nie ma gwarancji dostępu do serwerów osób trzecich.

Zarejestrowani użytkownicy nie muszą udostępniać swoich adresów e-mailowych. Jednakże gdy takiego adresu nie udostępnią, to Fundacja nie będzie w stanie powiadomić użytkownika poprzez prywatny e-mail o otrzymaniu od organów ścigania żądania ujawnienia jego danych osobowych.

Zrzeczenie się odpowiedzialności[edytuj]

Ze względu na niezależną od SpellForce Wiki lokalizację serwerów Gram.pl nie możemy zagwarantować, że informacje o użytkowniku pozostaną poufne. Przyznajemy, że pomimo naszych zaangażowanych wysiłków dla ochrony poufności danych użytkownika, zdeterminowane osoby nadal mogą rozwinąć metody eksploracji danych lub inne sposoby pozyskania takich danych i je ujawnić. Z tego powodu nie możemy zagwarantować, że zapobiegnie nieuprawnionemu dostępowi do informacji udostępnionej w związku z udziałem w jej projektach lub w związanych z nimi społecznościach