Privacy policy/2008/is
- This version of the Privacy policy was approved in October 2008 by the Board of Trustees. Next version was approved in the June 2014.
Gildissvið
[edit]Þessi stefna nær til persónugreinanlegra gagna sem stofnunin safnar eða varðveitir á vefþjónum sínum í sambandi við verkefni sín og samfélög notanda í kringum þau. Hún er í samræmi við þá stefnu stofnunarinnar um varðveitingu gagna að varðveita ekki meiri persónugreinanleg gögn en nauðsynlegt er vegna reksturs verkefnanna.
Opið samvinnueðli verkefnanna
[edit]Öll verkefnu Wikimedia-stofnunarinnar eru þróuð með samvinnu notenda þeirra í gegnum Wikimediahugbúnaðinn. Hver sem er sem hefur internetaðgang og er ekki hindraður til þess af öðrum orsökum getur breytt þeim síðum þessara verkefna sem opnar eru fyrir því án þess að skrá sig til þess sérstaklega eða undir skráðu notandanafni. Með því gefur viðkomandi út skrif sín opinberlega og opinber skrá er haldin yfir hvert orð sem bætt er við, er breytt eða fjarlægt. Slíkar breytingar eru opinber verknaður og höfundar þeirra eru skráðir opinberlega sem slíkir. Öll framlög til verkefnis og allar opinberar upplýsingar um slík framlög eru varanlega gefin út undir afnotaleyfi sem heimilar öðrum að afrita, vitna í, endurnýta og breyta með litlum takmörkunum.
Virkni á verkefnum stofnunarinnar
[edit]Almennt þá gildir þessi stefna einungis um upplýsingar varðandi einkamálefni sem stofnunin varðveitir og sem eru ekki opinber almenningi.
Notkun verkefnanna sem ekki fellur undir þessa stefnu er til dæmis skoðun og breytingar á síðum, notkun "senda þessum notanda tölvupóst" möguleikans, áskrift að og sendingar á póstlista sem stofnunin hýsir eða samskipti við sjálboðaliða í gegnum ORTS tilkynningakerfi stofnunarinnar. Slík notkun kann að afhjúpa vistfang (IP-tölu) notandans og mögulega aðrar persónuupplýsingar eftir atvikum gagnvart almenningi eða gagnvart sjálfboðaliðum sem starfa ekki beint fyrir stofnunina.
Notendur kunna einnig að hafa samskipti sín á milli utan þeirra vefsvæða sem Wikimedia heldur utan um í gegnum tölvupóst, IRC eða öðrum spjallleiðum eða á óviðkomandi vefsvæðum og ættu sjálfir að meta áhættuna af slíkum samskiptum hvað varðar öryggi persónuupplýsinga áður en þeir nota slíkar samskiptaleiðir.
Notendanöfn og höfundakenning
[edit]Stofnunin fer ekki fram á það að notendur skrái sig með notendanafni á verkefnunum. Ef þeir gera það ekki þá eru þeir auðkenndir opinberlega með vistfangi sínu á netinu. Notendur sem velja að skrá sig með notendanafni eru auðkenndir með því nafni. Skráðir notendur velja lykilorð sem er trúnaðarmál og notað til þess að verja það traust sem myndast til notandans með verkum hans. Enginn ætti að afhjúpa eða segja frá lykilorði sínu eða þeim kökum sem vafrinn býr til í því skyni að auðkenna notandann nema slíks sé krafist samkvæmt lögum. Skráð notendanöfn eru aldrei fjarlægð eftir að þau hafa verið stofnuð. Mögulegt er að breyta notandanafni en það veltur á stefnu hvers og eins verkefnis hvort að slíkt leyfist og þá með hvaða skilyrðum. Stofnunin ábyrgist ekki að notandanafni verði breytt samkvæmt beiðni.
Tilgangur með söfnun persónuupplýsinga
[edit]Stofnunin takmarka söfnun persónuupplýsinga við þær ástæður sem hafa með velferð verkefna hennar að gera, þar á meðal en ekki einvörðungu eftirfarandi:
- Til þess að efla samfélagslega ábyrgð verkefnanna. Stofnunin viðurkennir að kerfi sem er nægjanlega opið til þess að tryggja sem mesta þátttöku almennings er jafnframt opið fyrir misnotkun og skemmdarverkum. Stofnunin og samfélögin sem standa á bakvið verkefnin hafa komið sér upp sínum leiððum til þess að verjast og bæta fyrir slíkar breytingar. Þegar slík misnotkun er rannsökuð á verkefni, t.d. vegna notendanafna sem grunuð eru um að vera "sokkabrúður" eða vegna skemmdarverka eða ógnandi framkomu við aðra notendur, þá kann að vera að vistfang skráðs notanda (sem fengið er úr loggum eða úr skráningum í gagnagrunninum) sé notað til þess að bera kennsl á hann og finna uppsprettu skaðlegrar hegðunar. Þessum upplýsingum er stundum deilt með notendum á verkefni sem hafa stjórnendaréttindi sem aðrir notendur verkefnisins hafa treyst þeim fyrir til þess að verja verkefnið.
- Til þess að afla tölfræði um notkun vefsins. Stofnunin vinnur úr hráum gögnum úr loggum um heimsóknir á vefinn. Þessir loggar eru notaðir til þess að búa til tölfræðisíður fyrir vefinn en óunnin gögnin eru ekki birt opinberlega.
- Til lausnar á tæknilegum vandamálum. Gögn úr loggum gætu þurft skoðunar við vegna tæknilegra vandamála og til þess að leita upp ódælar vefkóngulær sem bera vefinn ofurliði.
Ítarupplýsingar um varðveitingu gagna
[edit]Almennar væntingar
[edit]Vistföng og aðrar tæknilegar upplýsingar
[edit]- Þegar notandi kallar upp eða les vefsíðu eða sendir tölvupóst á vefþjón Wikimedia þá er engum frekari upplýsingum safnað en gildir almennt um vefsíður. Wikimedia-stofnunin heldur mögulega logga með hráum gögnum um slíkar heimsóknir eða póstsendingar en þau verða ekki birt opinberlega eða notuð til þess fylgjast með eðlilegum notendum.
- Þegar síðu er breytt af innskráðum notanda vistar vefþjónninn upplýsingar um vistfang hans til geymslu í takmarkaðan tíma. Trúnaður ríkir um þessar upplýsingar og þeim er eytt þegar ákvarðaður geymslutími þeirra rennur út. Í tilfelli notenda sem breyta síðu án þess að skrá sig inn er vistfangið birt almenningi opinberlega og varanlega skráð sem höfundur breytingarinnar. Þriðji aðili getur mögulega borið kennsl á höfundinn út frá vistfanginu og öðrum tiltækum upplýsingum. Innskráning undir notandanafni veitir þannig betri vernd persónuupplýsinga.
Cookies
[edit]- The sites set a temporary session cookie on a visitor's computer whenever a Project page is visited. Readers who do not intend to log in or edit may deny this cookie; it will be deleted at the end of the browser's session. More cookies may be set when one logs in to maintain logged-in status. If one saves a user name or password in one's browser, that information will be saved for up to 30 days, and this information will be resent to the server on every visit to the same Project.[1] Contributors using a public machine who do not wish to show their username to future users of the machine should clear these cookies after use.
Page history
[edit]- Edits or other contributions to a Project on its articles, user pages and talk pages are generally retained forever. Removing text from a project does not permanently delete it. Normally, in projects, anyone can look at a previous version of an article and see what was there. Even if an article is "deleted", a user entrusted with higher level of access may still see what was removed from public view. Information can be permanently deleted by individuals with access to Wikimedia servers, but aside from the rare circumstance when the Foundation is required to delete editing-history material in response to a court order or equivalent legal process, there is no guarantee any permanent deletion will happen.
User contributions
[edit]- User contributions are also aggregated and publicly available. User contributions are aggregated according to their registration and login status. Data on user contributions, such as the times at which users edited and the number of edits they have made, are publicly available via user contributions lists, and in aggregated forms published by other users.
Reading projects
[edit]- No more information on users and other visitors reading pages is collected than is typically collected in server logs by web sites. Aside from the above raw log data collected for general purposes, page visits do not expose a visitor's identity publicly. Sampled raw log data may include the IP address of any user, but it is not reproduced publicly.
Editing projects
[edit]- Edits to Project pages are identified with the username or network IP address of the editor, and editing history is aggregated by author in a contribution list. Such information will be available permanently on the projects.
- Logged in registered users
- Logged in users do not expose their IP address to the public except in cases of abuse, including vandalism of a wiki page by the user or by another user with the same IP address. A user's IP address is stored on the wiki servers for a period of time, during which it can be seen by server administrators and by users who have been granted CheckUser access.
- IP address information, and its connection to any usernames that share it, may be released under certain circumstances (see below).
- Editors using a company mail server from home or telecommuting over a DSL or cable Internet connection, are likely to be easy to identify by their IP address; in which case it may be easy to cross-identify all contributions to various Projects made by that IP. Using a username is a better way of preserving privacy in this situation.
- Unlogged-in registered users and unregistered users
- Editors who have not logged in may be identified by network IP address. Depending on one's connection, this IP address may be traceable to a large Internet service provider or more specifically to a school, place of business or home. It may be possible to use this information in combination with other information, including editing style and preferences, to identify an author completely.
- Edits to Project pages are identified with the username or network IP address of the editor, and editing history is aggregated by author in a contribution list. Such information will be available permanently on the projects.
Discussions
[edit]- On wiki discussion pages
- Any editable page can theoretically be the location of a discussion. In general, discussions on Foundation projects occur on user talk pages (associated with particular users), on article talk pages (associated with particular articles) or in pages specially designated to function as forums (e.g., the Village Pump). Privacy expectations apply to discussion pages in the same way as they do elsewhere.
- Via email
- Users are not required to list an email address when registering. Users who provide a valid email address can enable other logged-in users to send email to them through the wiki. When receiving an email from other users through this system, one's email address is not revealed to them. When choosing to send an email to other users, one's email is displayed as the sender.
- The email address put into one's user preferences may be used by the Foundation for communication. Users whose accounts do not have a valid email address will not be able to reset their password if it is lost. In such a situation, however, users may be able to contact one of the Wikimedia server administrators to enter a new e-mail address. A user can remove the account's email address from his preferences at any time to prevent it from being used. Private correspondence between users may be saved at those users' discretion and is not subject to Wikimedia Foundation policy.
- On mailing lists
- The email addresses used to subscribe and post to Project mailing lists are exposed to other subscribers. The list archives of most such mailing lists are public, and searches of public archives may be performed on the Web. Subscribers' addresses may also be quoted in other users' messages. These email addresses and any messages sent to a mailing list may be archived and may remain available to the public permanently.
- Via OTRS
- Some e-mail addresses (such as info-en at wikimedia dot org) forward mail to a team of volunteers trusted by the Foundation to use a ticket system, such as OTRS, to respond. Mail sent to this system is not publicly visible, but volunteers selected by the Foundation will have access to it. The ticket system team may discuss the contents of received mail with other contributors in order to respond effectively. Mail to private addresses of members of Board of Trustees and to staff of the Foundation may also be forwarded to the OTRS team. These messages and e-mail addresses may be saved by members of the OTRS team and any email service they use, and may remain available to them.
- On IRC
- IRC channels are not officially part of the Wikimedia Foundation and are not operated on Wikimedia controlled servers. The IP address of users who chat over such a service may be exposed to other participants. IRC users' privacy on each channel can only be protected according to the policies of the respective service and channel. Different channels have different policies on whether logs may be published.
- ↑ Update: Cookies were retained for 30 days at the time this policy was adopted. Due to changes to MediaWiki software, as of 2012 they are retained for up to 180 days. Contributors are advised of this on log in.