Adatvédelmi nyilatkozat
Mivel a portálra regisztrálni lehet, és ily módon különböző személyes adatok
birtokába jutunk –mint a portál üzemeltetői–, szükségesnek tűnik,
hogy leírjuk adatkezelési irányelveinket. A legfontosabb, hogy semmiért
semmilyen felelőséget nem vállalunk. (Így nem vagyunk perelhetőek... :-) )
A regisztráció célja pont az, hogy az általunk összegyűjtött és kezelt
adatokat megvédjük a nem kívánt látogatóktól. A regisztrációnál nem szükséges
minden adatot megadni. Hogy mely adatok megadása kötelező azt a regisztrációs
űrlapon írtuk le. Hogy ne regisztrálhasson bárki a portálra, rendszergazdáink
minden egyes regisztrációs kérelmet személyesen bírálnak el. Éppen ezért
célszerű valódi nevet használni. Ha ugyanis a rendszergazdák nem képesek
azonosítani a regisztrálni kívánó személyt, nem fogják engedélyezni a
regisztrációt. Minden, a regisztrációnál megadott adat a regisztrált, valódi
családtagként nyilvántartott és belépett felhasználó számára nyilvános, hogy
a portál családi címjegyzékként is funkcionálhasson. (Azonban nem látható, és a
matematikusok jelenlegi tudása szerint nem is visszafejthető semmelyik
felhasználónak sem a jelszava. A jelszavakat egyirányba egyértelmű, RSA
alapokon nyugvó hash-elt formában tároljuk. Éppen ezért az rendszergazdák a
jelszavakat nem tudják megmondani, csak megváltoztatni.) A portálon többszintű
jogosultság rendszert használunk. A jogosultságok az alábbi nagy kategóriákba
sorolhatóak:
- látogató – Nem regisztrált látogató a portálon. Csak a mindenki
számára engedélyezett híreket, fotóalbumokat és fotóalbum elemeket nézheti
meg. Láthatja minden hír és fotóalbum címét. Nem láthatja a családfát, a
regisztrált felhasználók jegyzékét.
- nem valódi családtag – Regisztrált felhasználó, aki nem családtag
a rendszergazdák megítélése alapján. Az ilyen felhasználó minden hírt,
fotóalbumot és fotóalbum elemet láthat, de nem láthatja a családfát és a
regisztrált felhasználók listáját. Küldhet be hírt a portálra, létrehozhat
fotóalbumokat és tölthet fel minden hírhez/fotóalbumhoz képet/médiumot.
- közönséges regisztrált felhasználó alias valódi családtag – Az
ilyen regisztrált felhasználók láthatnak minden hírt, fotóalbumot, fotóalbum
elemet, valamint a teljes családfát. Tölthetnek fel bárhova hírt,
fotóalbumot, képet/médiumot. Láthatják az összes regisztrált felhasználó
összes -megadott- adatát.
- adminisztrátorok – Adminisztrátorból több szintű is van. Vannak,
akik a családfát módosíthatják; akik a fotóalbumok, fotóalbumok elemei
fölött tulajdonosi jogokkal rendelkeznek; akik a felhasználókat kezelhetik,
a regisztrációkat elbírálják.
Szándékunk szerint a portál gondoskodik arról, hogy az egyes jogosultsági
osztályok között csak az adminisztrátorok segítségével lehessen mozogni. Azonban
meg kell említenünk, hogy nem létezik tökéletes, feltörhetetlen rendszer, így
az esetleges rendszerfeltörésből eredő károkat megpróbáljuk legjobb tudásunk
szerint enyhíteni, de megszüntetni nem tudjuk. Az mindenesetre bíztatónak
tűnik, hogy a Linux operációs rendszer és a MySQL adatbázis rendszer elég
biztonságosak.
Adatvédelmi nyilatkozatunk végén felhívjuk ismét a figyelmet arra, hogy bár
maximálisan tiszteletben tartjuk mindenkinek a személyes adatait, és törekszünk
rá, hogy bizalmasan kezeljük, nem vállalunk felelőséget az adatok
biztonságáért.
Németh Ákos, 2007. február 8.
|