Wikimedia Foundation Data Retention Guidelines

This page is a translated version of the page Legal:Data retention guidelines and the translation is 99% complete.

Inleiding

Gegevens zijn belangrijk. Het is een van de manieren waarop we kunnen leren en groeien als organisatie en als beweging, en hoe we kunnen helpen om de projecten beter te maken voor degenen die ze gebruiken om te creëren, te leren en te delen. Tegelijkertijd zetten we ons in om uw persoonlijke gegevens "zo kort mogelijk te bewaren in overeenstemming met het onderhoud, het begrip en de verbetering van de Wikimedia-sites en onze verplichtingen onder de toepasselijke Amerikaanse wet" (citaat van de Wikimedia Foundation Privacybeleid).

Dit document helpt ons uit te leggen hoe we aan deze verplichting voldoen, door onze richtlijnen voor het bewaren van gegevens, systeemontwerp en doorlopende controle en onderhoud te beschrijven. Deze richtlijnen zijn bedoeld als een levend document — het zal in de loop van de tijd worden bijgewerkt om de huidige bewaarpraktijken te weerspiegelen.

Op welke gegevens zijn deze richtlijnen van toepassing?

Deze richtlijnen gelden voor alle niet-openbare gegevens die we verzamelen van de Wikimedia-sites onder het privacybeleid en het privacybeleid voor non-wiki's. Onze privacybeleid voor donateurs bevat aparte dataretentierichtlijnen die van toepassing zijn op informatie van donateurs.

Hoelang bewaren we niet-openbare gegevens?

Tenzij anders aangegeven bewaren we de volgende soorten gegevens niet langer dan de aangegeven duur:


Gegevenstype	Oorsprong	Voorbeelden	Maximale bewaarperiode
Niet-openbare persoonsgegevens	Automatisch verzameld van een gebruiker	IP-adressen van bezoekers van de site (operationele gegevens) IP-adressen van A/B-proefpersonen (analytische gegevens) Identificeren van useragent-informatie van sitebezoekers.	Na een maximale periode van 90 dagen worden deze gegevens verwijderd, geaggregeerd of geanonimiseerd.
Niet-openbare persoonsgegevens	Accountgegevens	E-mailadres	Tot de gebruiker de accountgegevens verwijdert of wijzigt.
Niet-persoonsgegevens	Automatisch verzameld van een gebruiker	Gegevens die door MediaWiki worden verzameld over de activiteit van een gebruikersaccount (bijv. de eerste keer dat een gebruiker een pagina bewerkt, datum en tijd waarop een gebruiker zijn e-mailadres bevestigt)	Voor onbepaalde tijd
	Automatisch verzameld van een gebruiker	Gegevens die door EventLogging verzameld worden en geassocieerd worden met hun gebruikers-ID (bijv. of een account via een mobiele telefoon geregistreerd is, A/B-testdata voor Getting Started)	Na een maximale periode van 90 dagen worden deze gegevens verwijderd, geaggregeerd of geanonimiseerd.
	Aangeleverd door een gebruiker	Logboeken van termen die zijn ingevoerd in het zoekveld van de site, of termen binnen vooraf ingevulde links naar de zoekmachine die zijn gevolgd door de gebruikersnavigatie	Na een maximale periode van 90 dagen worden deze gegevens verwijderd, geaggregeerd of geanonimiseerd.
	Aangeleverd door een gebruiker	Taal	Tot de gebruiker de accountgegevens verwijdert of wijzigt.
Niet-persoonsgegevens die niet met een gebruikersaccount geassocieerd zijn^{[T 1]}	Automatisch verzameld van verschillende gebruikers	Telt hoeveel keer bepaalde gebeurtenissen zich hebben voorgedaan (bijv. succesvolle HTTPS-verzoeken)	Voor onbepaalde tijd
Pagina's bezocht door lezers	Automatisch verzameld van een lezer	Een lijst met artikelen die door de lezers worden bezocht	Na maximaal 90 dagen, als ze überhaupt nog worden bewaard, dan alleen in geaggregeerde vorm

↑ In deze tabel wordt onder "gebruikersaccount" een gebruikersnaam, gebruikers-ID of IP-adres verstaan; een "lezer" is een bezoeker van een Wikimedia-project.

Hoelang bewaren we openbare gegevens?

Wikimedia beheert Wikipedia en de bijbehorende projecten als onderdeel van onze missie om de som van de menselijke kennis te verzamelen, te documenteren en vrijelijk te verspreiden in de wereld. Wanneer u een bijdrage levert aan een Wikimedia-site, ook op gebruikers- of discussiepagina's, maakt u dus een permanent, openbaar "bestand" aan van elk stukje inhoud dat door u wordt toegevoegd, verwijderd of gewijzigd De geschiedenis van de pagina laat zien wanneer uw bijdrage of verwijdering heeft plaatsgevonden, evenals uw gebruikersnaam (als u bent aangemeld) of uw IP-adres (als u niet bent aangemeld). We kunnen uw publieke bijdragen, geaggregeerd met de publieke bijdragen van anderen of individueel, gebruiken om nieuwe functies of gegevensgerelateerde producten voor u te maken, of om meer te weten te komen over hoe de Wikimedia-sites worden gebruikt. Als u uw persoonlijke gegevens ten onrechte hebt opgenomen in een bijdrage aan een Wikimedia-site en u wilt deze laten verwijderen, raadpleeg dan het beleid van de community dat betrekking heeft op oversight Houd er rekening mee dat de transparantie en integriteit van de revisiegeschiedenis van onze sites essentieel is voor onze missie en de Stichting ondersteunt het recht van onze gemeenschap om verzoeken om toezicht af te wijzen om de projecten te beschermen.

Als u ervoor kiest om u te registreren voor een account bij de Wikimediaprojecten, wordt u gevraagd om een gebruikersnaam te kiezen. Gebruikersnamen worden bewaard totdat de gebruiker vraagt om de account te hernoemen, of door het door het courtesy vanishing proces gaat van de gemeenschap.

Voor meer informatie, zie ons privacybeleid.

Definities

Voor de toepassing van deze richtlijnen:

"Persoonlijke informatie" betekent informatie die u ons verstrekt of informatie die wij van u verzamelen en waarmee u kan worden geïdentificeerd of die kan worden gebruikt om u persoonlijk te identificeren. Voor details, zie het Privacybeleid van de Wikimedia Foundation en het Non-Wiki Privacybeleid.
Sommige voorbeelden van "openbare informatie" zouden kunnen zijn:
- (a) uw IP-adres, als u bewerkt zonder in te loggen;
- (b) uw geslacht, als dit onder uw gebruikersprofiel bekend wordt gemaakt;
- (c) alle persoonlijke informatie die u openbaar maakt op de Wikimedia-sites, zoals uw echte naam of leeftijd.
Sommige voorbeelden van soorten informatie die als "niet-publieke informatie" worden beschouwd, zijn onder andere:
- (a) uw IP-adres, als u deze bewerkt terwijl u bent ingelogd;
- (b) uw e-mailadres, als u dit tijdens de accountregistratie aan ons hebt verstrekt (maar niet openbaar hebt geplaatst); en
- (c) uw algemene locatie-informatie zoals die kan worden afgeleid van uw IP-adres, indien u deze niet openbaar heeft gemaakt. De soorten informatie die als "niet-openbaar" worden beschouwd in tegenstelling tot "openbaar" worden in meer detail in ons Privacybeleid uitgelegd.
De gegevens zijn '"gedeïdentificeerd" wanneer ze zijn geaggregeerd of op een andere manier worden bewaard, zodat ze niet meer kunnen worden gebruikt om de gebruiker te identificeren.
Gegevens zijn '"geaggregeerd" wanneer de gegevens van een specifieke gebruiker zijn gecombineerd met gegevens van anderen om algemene trends of waarden te laten zien zonder dat specifieke gebruikers worden geïdentificeerd.

Een voorbeeld van hoe gegevens kunnen worden geaggregeerd omvat:

Het gebruik van bereiken in plaats van specifieke getallen, zoals het opnemen dat er "tussen 1 en 10 editors in taal X in land Y" zijn in plaats van het opnemen dat er 4 editors zijn.

Termen die niet gedefinieerd zijn in dit document hebben dezelfde betekenis die aan hen wordt gegeven in het Privacybeleid.

Uitzonderingen op deze richtlijnen

Als we uitzonderingen maken op deze richtlijnen, zullen we de gemeenschap hiervan op de hoogte brengen door de uitzondering op deze pagina te beschrijven

Gegevens kunnen voor langere duur worden opgeslagen in back-ups, met een maximum van 5 jaar.
Wanneer we een enquête of ander onderzoek uitvoeren, zullen we u een privacyverklaring geven met vermelding van de bewaartermijn voor informatie (inclusief persoonlijke informatie) die is verzameld door uw deelname aan een dergelijk onderzoek. In bepaalde gevallen kunnen gegevens voor onbepaalde tijd worden bewaard voor educatieve, ontwikkelings- of andere gerelateerde doeleinden, tenzij anders aangegeven in de betreffende privacyverklaring. Dergelijke informatie kan worden bewaard in ruwe, geaggregeerde of niet-geïdentificeerde vorm totdat we een verzoek van de deelnemer ontvangen om de informatie te verwijderen.
Onderzoek met betrekking tot COVID-19: Het Wikimedia Foundation Research team voert een onderzoek uit hoe de impact van COVID-19 is op de Wikipedia. Het bewaren van anoniem gemaakte gegevens over het lezen van artikelen over COVID-19 stelt ons beter in staat te begrijpen hoe de aanmaak van inhoud te voorzien van een prioriteit en te begrijpen wat er met het leesgedrag gebeurd als er "shock op het systeem" plaatsvindt, hoe moeten wij op zulke zaken reageren. Met "COVID-19 artikelen" bedoelen wij artikelen die linken naar COVID-19, SARS-CoV-2 of 2019–20 COVID-19 pandemie op Wikidata. Om te kunnen vergelijken gebruiken we ook een groep artikelen dat daar niets mee te maken heeft. Om genoeg gegevens te verzamelen en iets van een tijdsverloop in het leesgedrag te kunnen zien, bewaren we deze anoniem gemaakte gegevens langer dan de 90 dagen limiet, namelijk 1 jaar, tot 1 maart 2021. (Dit is een maand langer vanwege wijzigingen in de Staf, zodat we toestemming kunnen krijgen voor de afronding van het project.). De technische details over de steekproef en het anoniem maken zijn op de projectpagina op GitHub beschreven.
Onderzoek bewerken: Er is een tijdelijke extensie om de gegevens te verzamelen als deel van de experimentele functies voor het verbeteren van antwoorden op de overlegpagina's. Deze gegevens worden dus langer dan 90 dagen bewaard. De verzamelde gegevens worden verwijderd, samengevoegd of anoniem gemaakt binnen 180 dagen.
Campagne beginpagina: bij evenementen, campagnes of marketingacties kan een gebruiker een account aanmaken op een speciale beginpagina. Na het aanmaken van een account op zo'n pagina, is de relatie tussen het account en de bron blijft altijd bekend, het zorgt voor een goede gebruikservaring voor de gebruiker van dat account en voor iets waarmee de effectiviteit van een campagne kan worden gemeten. E-mail voor meer informatie met mmillerwikimedia.org.
extensie CampaignEvents: Bij het verzamelen van gegevens door de extensie CampaignEvents kan een exception optreden. De gegevens zijn de globale user-ID's van organisatoren van een evenement en van de deelnemers, als ook welke evenementen gebruikers hebben georganiseerd of bezocht en wanneer de aanmeldingen waren. Om de extensie consistent te laten werken kan dit verzamelen door de extensie onbeperkt lang duren.
Sound logo wedstrijd: Er is een tijdelijke extensie voor het verzamelen van gegeven van inzendingen van een wedstrijd zodat het team 'brand studio' de die inzendingen kan evalueren als voorbereiding voor het bekend maken van de winnaar in februari 2023. De verzamelde gegevens worden verwijderd, samengevoegd of anoniem gemaakt binnen 90 dagen na het bekend maken van de winnaar.
In zeldzame gevallen kunnen wij, of bepaalde gebruikers met bepaalde administratieve rechten zoals beschreven in ons Privacybeleid, uw persoonlijke gegevens, met inbegrip van uw IP-adres en de gegevens van de user agent, zo lang als redelijkerwijs noodzakelijk is (wat langer kan zijn dan de periode beschreven in de bovenstaande tabel) bewaren:
- mogelijke schendingen van onze Gebruiksvoorwaarden, dit Privacybeleid, of een beleid van de Stichting of de gebruikersgemeenschap afdwingen of onderzoeken;
- juridische dreigingen of acties onderzoeken en hier onszelf tegen beschermen;
- helpen beschermen tegen vandalisme en misbruik, pesterijen van andere gebruikers bestrijden en over het algemeen proberen om storend gedrag op de Wikimedia-sites tot een minimum te beperken;
- een dreigend en ernstig lichamelijk letsel of de dood van een persoon te voorkomen, of om onze organisatie, werknemers, aannemers, gebruikers of het publiek te beschermen; of
- potentiële spam, malware, fraude, misbruik, onwettige activiteiten en beveiligings- of technische problemen op te sporen, te voorkomen of anderszins te beoordelen en aanpakken.

Audits en verbeteringen

De Stichting zet zich in voor een voortdurende evaluatie en verbetering van deze richtlijnen, en voor periodieke audits om dergelijke verbeteringen vast te stellen. Naarmate we wijzigingen aanbrengen in bestaande en systemen, zullen we deze richtlijnen updaten om onze veranderende praktijken te weerspiegelen.

Ontwerp van nieuwe systemen

Om deze bewaartermijnen en ons algemene privacybeleid te ondersteunen, zullen nieuwe instrumenten en systemen die door de Stichting worden geïmplementeerd, worden ontworpen met het oog op de bescherming van de privacy. Dit houdt onder meer in:

het opnemen van deze richtlijnen voor het bewaren van gegevens als vereisten tijdens het ontwerpproces;
juridisch overleg plegen tijdens het ontwerp- en ontwikkelingsproces; en
opname van privacyoverwegingen in het proces van herziening van de code.

Voortdurende behandeling van nieuwe informatie

Ondanks onze inspanningen om nieuwe systemen te ontwerpen en in te zetten, kunnen we af en toe persoonlijke informatie vastleggen op een manier die niet in overeenstemming is met deze richtlijnen. Wanneer we een dergelijke onoplettendheid ontdekken, zullen we onmiddellijk voldoen aan de richtlijnen door de informatie te verwijderen, te aggregeren of te de-identificeren, al naar gelang het geval.

Contact

Als u denkt dat deze richtlijnen overtreden zijn, of als u vragen of opmerkingen heeft over de naleving van de richtlijnen, neem dan alstublieft contact met ons op via privacywikimedia.org.

[1] In deze tabel wordt onder "gebruikersaccount" een gebruikersnaam, gebruikers-ID of IP-adres verstaan; een "lezer" is een bezoeker van een Wikimedia-project.

[T 1]