Wikimedia Foundation Access to Nonpublic Personal Data Policy
This policy or procedure is maintained by the Wikimedia Foundation. Vă rugăm să rețineți că în cazul oricăror diferențe de sens sau interpretare între versiunea originală în limba engleză a acestui document și o traducere, versiunea originală în limba engleză prevalează. |
Această politică a fost publicată la 6 noiembrie 2018 și a început să intre în vigoare la 15 noiembrie 2018. Pentru versiunea anterioară și cea actuală, vă rugăm să consultați versiunea anterioară |
Acesta este un rezumat ușor de utilizat al accesului la politica privind datele personale nedestinate publicului.
Atenție: Prezentul rezumat nu face parte din accesul la politica de date cu caracter personal și nu este un document legal. Este pur și simplu o referință la îndemână pentru înțelegerea accesului deplin la politica privind datele personale non-publice. Gândiți-vă la acesta ca la interfața ușor de utilizat.
Deoarece credem că confidențialitatea comunității Wikimedia este esențială, membrii comunității care au acces la date cu caracter personal ne-publice pot să elibereze informații numai în anumite circumstanțe, cum ar fi:
- Atunci când membrii comunității trebuie să oprească deteriorarea siturilor Wikimedia (cum ar fi asistarea în direcționarea blocărilor de adrese IP);
- Atunci când există o amenințare de vătămare corporală gravă;
- Atunci când membrii comunității au permisiunea expresă a utilizatorului a cărui date personale nepublice trebuie divulgată; sau
- Atunci când este cerut(ă) de lege.
Pentru că considerăm că protejarea confidențialității comunității Wikimedia este o valoare Wikimedia importantă, cei care au acces la date cu caracter personal trebuie:
- să aveți cel puțin 18 ani (cu excepția membrilor echipei de răspuns la e-mail, care trebuie să aibă cel puțin 16 ani);
- Furnizați informații de contact și de identificare; apoi
- semneați un acord de confidențialitate.
Întrucât apreciem membrii comunității care au un rol major atât în securitatea site-urilor Wikikedia cât și în cea a utilizatorilor săi și vrem sa le respectăm confidențialitatea, promitem să o facem:
- Promitem să păstrăm confidențialitatea și să securizăm contactele lor și informațiile de identificare și acordul de confidențialitate
Purpose
Site-urile Wikimedia ("site-urile") sunt produsul unei comunități globale de contribuabili și editori de voluntari. Acest grup dedicat de persoane nu numai că scrie și curează conținut pe site-uri, ci ajută la asigurarea siguranței site-urilor și a utilizatorilor acestora, precum și la respectarea politicilor aplicabile. Pentru a gestiona în mod eficient această sarcină imensă, anumiți membri ai comunității sunt încredințați accesul la cantități limitate de informații personale non-publice referitoare la alți utilizatori ("Date personale nonpublic"). De exemplu, un membru al comunității care are drepturi de "checkuser" ar putea utiliza aceste drepturi pentru a investiga dacă un singur utilizator folosește mai multe conturi într-o manieră incompatibilă cu politicile Wikimedia. Scopul acestei politici "Accesul la informații cu caracter personal fără caracter personal" ("Politica") este să:
- explice cerințele minime pe care trebuie să le îndeplinească orice membru al comunității care are acces la date personale nonpublic;
- explice drepturile și responsabilitățile membrilor comunității care au acces la date personale non-publice;
- asigure că membrii comunității care au acces la datele personale non-publice înțeleg și se angajează să păstreze confidențialitatea datelor personale non-publice; și
- să furnizeze îndrumările directoare membrilor comunității care au acces la date personale nonpublic cu privire la momentul în care aceștia pot accesa date personale non-publice, modul în care pot utiliza astfel de informații și când și cui pot dezvălui aceste informații.
Membrii Comunității care fac obiectul prezentei politici
Această politică se aplică oricărui membru al comunității căruia Fundația Wikimedia a acordat acces la date personale nonpublic acoperite de politica de confidențialitate ("membru comunitar desemnat"), inclusiv:
- Membri ai comunității care au acces la orice instrument care le permite să vizualizeze date personale non-publice despre alți utilizatori (cum ar fi instrumentul CheckUser) sau membri ai publicului (de exemplu, prin intermediul conturilor OTRS);
- Membrii ai comunității care au acces la conținut sau date cu caracter personal care nu au fost publicate (cum ar fi instrumentul de suprimare); și
- Dezvoltatori voluntari care au acces la date personale nonpublic.
Numai pentru scopuri ilustrative, câteva exemple de membrii ai comunității desemnate includ: administratori OTRS, membrii echipei de răspuns și stewardzii. Această politică nu se aplică utilizatorilor ale căror drepturi includ numai posibilitatea de a vizualiza reviziile șterse standard. Această politică nu se aplică, de asemenea, angajaților sau contractorilor Fundației Wikimedia care acționează în calitatea lor profesională, deoarece aceștia fac deja obiectul altor acorduri de confidențialitate care sunt sau mai mult protejate decât această politică.
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Cerințele minime pentru membrii comunității desemnate care solicită accesul la drepturi de informații private
Următoarele condiții sunt cerințele minime pe care trebuie să le îndeplinească toți membrii comunității desemnate înainte de a li se acorda accesul la datele personale nepublicate ("drepturi de acces"). Aceste condiții ar trebui considerate, de asemenea, cerințe pentru a fi un candidat pentru orice proces de selecție administrat de o comunitate pentru un rol care să transmită astfel de drepturi de acces. Comunitatea poate solicita candidaților pentru drepturi de acces să îndeplinească criterii suplimentare specificate de comunitate de la caz la caz sau de la rolul rolului.
(a) vârsta minimă. Accesul la informații neautorizate necesită maturitate datorită responsabilităților semnificative care vin împreună cu obligațiile de confidențialitate. Din acest motiv, orice membru al comunității care solicită drepturi de acces trebuie:
- să aibă cel puțin optsprezece (18) ani, cu excepția membrilor echipei de răspuns la e-mail, care trebuie să aibă cel puțin șaisprezece (16) ani; și
- trebuie să certifice Fundației Wikimedia că îndeplinesc vârsta minimă necesară pentru drepturile pe care le solicită.
(b) Adresa de e-mail valabilă și legată. Pentru a ne asigura că putem contacta persoanele care iau aceste roluri importante, orice membru al comunității care solicită drepturi de acces trebuie:
- să prezinte la Fundația Wikimedia o adresă de e-mail valabilă;
- să aibă contul în care solicită drepturi legate de o adresă de e-mail validă;
- să completeze verificarea a adresei de e-mail trimisă și / sau legată (cum ar fi răspunsul la un e-mail de confirmare trimis la adresa de e-mail trimisă), dacă acest lucru este solicitat; și
- să informeze Fundația Wikimedia despre orice modificare a adresei lor de e-mail în decurs de o săptămână de la o astfel de schimbare.
(c) Confidențialitate. Pentru a se asigura că membrii comunității cu drepturi de acces înțeleg și se angajează să păstreze confidențialitatea datelor personale nepublicate, vor fi obligați să citească și să certifice că înțeleg cu un scurt acord de confidențialitate care conturează:
- ce ar trebui să considere membrii comunității desemnați drept informații confidențiale;
- când li se permite accesul la date personale non-publice;
- modul în care membrii comunității desemnați pot utiliza date personale nonpublic despre ceilalți utilizatori;
- când și la cine pot dezvălui datele personale nepublicate și cum trebuie altfel să se abțină să dezvăluie nimănui datele cu caracter personal, cu excepția cazurilor permise conform politicilor aplicabile;
- modul în care trebuie să-și protejeze conturile de accesul neautorizat; și
- atunci când aceștia trebuie să raporteze divulgarea datelor cu caracter personal ne-publice către terțe părți sau accesul necorespunzător, utilizarea sau divulgarea datelor cu caracter personal.
(d) Confidențialitate. Având în vedere confidențialitatea membrilor comunității desemnate, orice informații personale transmise de membrii comunității desemnate către Fundația Wikimedia, ca parte a procesului de aplicare sau în alt mod în temeiul prezentei Politici, sunt supuse unei Politici de Confidențialitate și Ghidului de retenție a datelor.
(e) Cronologie de transmitere. Orice membru al comunității căreia i sa acordat drepturi de acces la momentul intrării în vigoare a prezentei polițe trebuie să îndeplinească cerințele secțiunilor (a) - (c) din această politică în termen de nouăzeci (90) de zile calendaristice de la data la care această politică devine efectivă. Fundația Wikimedia poate, la discreția sa, să prelungească perioada de conformitate pentru membrii comunității individuale, după cum este necesar.
Orice membru al comunității care nu a îndeplinit cerințele din secțiunea (a) - (c) din prezenta politică până la termenul limită de mai sus ar trebui să anticipeze revocarea drepturilor de acces până la transmiterea informațiilor solicitate.
Utilizarea și divulgarea informațiilor non-publice
Membrii Comunității desemnați oferă servicii valoroase site-urilor și utilizatorilor lor - luptă împotriva vandalismului, răspunde la e-mailurile de asistență tehnică, se asigură că datele private dezvăluite sunt șterse din vizualizarea publică, confirmă permisiunile de licență, investighează sockpuppets, îmbunătățește și depanează software-ul și multe altele. Utilizarea drepturilor de acces ale membrilor comunității desemnate este limitată la anumite circumstanțe și contexte. Această secțiune elucidează situațiile în care pot fi utilizate drepturile de acces, iar datele personale non-publice pot fi divulgate terților.
(a) Utilizarea drepturilor de acces și a datelor personale private. Toți membrii comunității desemnate pot folosi doar drepturile lor de acces și informațiile ulterioare pe care le accesează în conformitate cu politicile care guvernează instrumentele pe care le utilizează pentru a obține astfel de acces. De exemplu, membrii comunității care au acces la instrumentul CheckUser trebuie să respecte politica globală CheckUser și, cu excepția cazului în care efectuează o verificare cross-wiki, trebuie să respecte și politicile locale mai restrictive aplicabile site-ului respectiv. În mod similar, membrii comunității care au acces la instrumentul de suprimare pot folosi instrumentul numai în conformitate cu Politica de suprimare. Atunci când accesul unui anumit membru comunitar la un anumit instrument este revocat, din orice motiv, acel membru trebuie să distrugă toate datele personale nepublicate pe care le au ca urmare a acelui instrument.
(b) Dezvăluirea informațiilor ne-publice. În timpul păstrării în siguranță a site-urilor și a utilizatorilor lor, membrii comunității desemnate trebuie să divulge uneori date personale non-publice unor terțe părți. Dezvăluirea datelor personale non-publice este limitată la:
- (i) alți membri comunitari desemnați care au aceleași drepturi de acces sau care au altfel permisiunea de a accesa aceleași date personale non-publice, pentru a-și îndeplini sarcinile prezentate în politica aplicabilă instrumentului de acces utilizat;
- (ii) furnizorii de servicii, operatorii de transport sau alți furnizori terți care să ajute la direcționarea blocărilor de adrese IP sau formularea unei plângeri către furnizorii de servicii de Internet relevanți;
- (iii) aplicarea legii, în cazurile în care există o amenințare imediată și credibilă de vătămare corporală gravă;
- (iv) părțile autorizate, cu permisiunea expresă a utilizatorului, a cărui informație neadecvată trebuie divulgată; sau
- (v) publicul, atunci când este o consecință necesară și incidentală a blocării unui cont de sockpuppet sau a altui cont abuziv.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Deși membrii comunității desemnate pot divulga date cu caracter personal ne-publice unor terțe părți în condițiile descrise mai sus, Fundația nu are nicio obligație să o facă. Vă rugăm să rețineți însă că, în cazul în care un membru comunitar desemnat decide să divulge într-o situație care intră sub incidența literei (ii) sau (iv) sau dacă este obligatorie prin lege să dezvăluie organelor de drept, organelor administrative sau altor agenții guvernamentale, aprobarea scrisă sigură de la Fundația Wikimedia prin e-mail la check-disclosurewikimedia.org
o explicație a dezvăluirii propuse cu cel puțin zece zile lucrătoare înainte de divulgarea anticipată.
În cazul în care un membru comunitar desemnat primește o cerere de date cu caracter personal din partea organelor de drept cu privire la o amenințare imediată și credibilă de vătămare corporală, așa cum este descrisă mai sus la punctul (iii), iar membrul comunitar desemnat alege să dezvăluie date cu caracter personal, li se permite face acest lucru fără o autorizare prealabilă, totuși, că membrii comunității desemnate ar trebui să contacteze imediat adresa de e-mail cu adresa de e-mail cu o explicație a dezvăluirii. În cazul în care membrul comunitar desemnat alege să nu dezvăluie date cu caracter personal ca răspuns la o cerere de urgență din partea autorităților de aplicare a legii, acel membru comunitar desemnat ar trebui să trimită imediat un e-mail de urgență cu detalii privind cererea, astfel încât să poată fi evaluat pentru posibila dezvăluire a Fundației.
Toate celelalte cereri formale și informale de Datele personale private a utilizatorilor (adică acelea care nu fac obiectul uneia dintre situațiile descrise mai sus sau cele cărora nu li se aplică un membru al comunității cu drepturi de acces), inclusiv citații, de la organele de drept, agențiile guvernamentale, părțile ar trebui să fie direcționate către departamentul juridic al Fundației Wikimedia la legalwikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.