Wikimedia Foundation Access to Nonpublic Personal Data Policy
This policy or procedure is maintained by the Wikimedia Foundation. Tenha em atenção que, no caso de ocorrerem diferenças de significado ou interpretação entre a versão inglesa original desta Política de Privacidade de Doadores e uma tradução, prevalece a versão inglesa original. |
Esta política foi publicada no dia 6 de novembro de 2018 e entrou em vigor no dia 15 de novembro de 2018. Para as versões anteriores, por favor, consulte a versão anterior |
Isto é um resumo de leitura fácil para o utilizador sobre o acesso à política de dados pessoais não públicos.
Limitação de responsabilidade: este resumo não faz parte da política de dados pessoais não públicos e não é um documento legal. É simplesmente uma referência útil para compreender o acesso total aos dados pessoais não públicos. Pense nisso como a interface fácil de utilizar.
Por que nós acreditamos que a privacidade da comunidade da Wikimedia é essencial, os membros da comunidade com acesso aos dados pessoais não públicos só podem fornecer informação sob determinadas circunstâncias, tais como:
- Quando os membros da comunidade precisam de parar os danos aos Sites da Wikimedia (tal como auxiliar no direcionamento de bloqueios de IP);
- Quando existir uma ameaça imediata e credível à vida ou à integridade física;
- Quando os membros da comunidade tiverem permissão expressa do utilizador cujos dados pessoais não públicos serão revelados; ou
- Quando for requerido por lei.
Por nós acreditamos que a preservação da privacidade da comunidade da Wikimedia é um valor importante da Wikimedia, aqueles que têm acesso aos dados pessoais não públicos, devem:
- Ter no mínimo 18 anos de idade (exceto os membros da equipa de resposta aos e-mails, que devem ter no mínimo 16 anos de idade);
- Fornecer informação de contacto; e
- Assinar um acordo de confidencialidade.
Por que nós valorizamos os membros da comunidade que assumem esta responsabilidade crítica na preservação dos Sites da Wikimedia e os seus utilizadores, e por que queremos proteger a privacidade destes membros da comunidade, nós prometemos que:
- Manter em segurança e confidencialidade a sua informação de contacto e o acordo de confidencialidade
Propósito
Os Sites da Wikimedia (Os "Sites") são o produto de uma comunidade global de colaboradores e editores voluntários. Este grupo específico de indivíduos, não só escreve e curadoria do conteúdo nos Sites, eles também ajudam a garantir a segurança dos Sites e os seus utilizadores, bem como a conformidade com as políticas aplicáveis. Para gerir esta imensa tarefa de forma eficaz, alguns membros da comunidade são lhe confiados acesso a uma quantidade limitada de informação pessoal não pública sobre outros utilizadores (“Dados Pessoais Não Públicos”). Por exemplo, um membro da comunidade que tem direitos de «Verificação do Utilizador» (CheckUser), poderia utilizar esses direitos para investigar se um único utilizador está a utilizar várias contas de uma maneira inconsistente com as políticas da Wikimedia. O objetivo deste política de "Acesso aos Dados Pessoais Não Públicos" (a "Política") é:
- explicar os requisitos mínimos que devem ser cumpridos por qualquer membro da comunidade que tem acesso aos «Dados Pessoais Não Públicos»;
- explicar os direitos e responsabilidades dos membros da comunidade com acesso aos «Dados Pessoais Não Públicos»;
- garantir que os membros da comunidade com acesso aos «Dados Pessoais Não Públicos» compreendem e comprometem-se a manter a confidencialidade destes mesmos dados; e
- fornecer linhas diretrizes aos membros da comunidade com acesso aos «Dados Pessoais Não Públicos» a respeito de quando eles podem aceder aos mesmos, como eles podem utilizar essa informação, e quando e para quem eles podem divulgar tal informação.
Membros da comunidade abrangidos por esta 'Política'
Esta 'Política' aplica-se a qualquer utilizador que tenha acesso aos 'Dados Pessoais Não Públicos' abrangidos pela 'Política de Privacidade', incluindo:
- Os membros da comunidade com acesso a qualquer ferramenta que lhes permita ver os «Dados Pessoais Não Públicos» sobre outros utilizadores (tal como a ferramenta "CheckUser") ou membros do público (por exemplo, mediante as contas OTRS);
- Os membros da comunidade com a capacidade de aceder ao conteúdo «Dados Pessoais Não Públicos» que tenha sido eliminada da visualização do administrador (tal como a ferramenta "Supressão"); e
- Programadores voluntários com acesso aos «Dados Pessoais Não Públicos».
Apenas para fins ilustrativos, alguns exemplos dos Membros da Comunidade Designada incluem: administradores VRTS, membros da equipa de resposta do correio eletrónico e Intendentes. Esta «Política» Não se aplica aos utilizadores cujos direitos incluem apenas a capacidade de ver as revisões eliminadas padrão. Esta «Política» também não se aplica aos funcionários ou contratados da Fundação Wikimedia que atuam na sua capacidade profissional porque já estão sujeitos a outros acordos de confidencialidade que são tão ou mais protetores do que esta «Política».
Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.
Requisitos mínimos para os 'Membros da Comunidade Designados' que solicitam acesso aos direitos de informação não pública
As seguintes condições são os requisitos mínimos que todos os membros da comunidade devem cumprir, incluídos os programadores voluntários, a quem se concedem o acesso aos «Dados Pessoais Não Públicos» ("direitos de acesso"). Estas condições também se devem considerar requisitos para ser candidato em qualquer processo de seleção dirigido pela comunidade para uma função que transmita ditos direitos de acesso. A comunidade pode requerer aos candidatos a ter direitos de acesso a cumprir critérios adicionais especificados pela comunidade segundo a cada caso e a cada função.
(a) Idade mínima. O acesso à informação não pública requer maturidade devido às responsabilidades significativas que acompanham as obrigações de confidencialidade. Por este motivo, qualquer membro da comunidade que solicite direitos de acesso deve:
- ter pelo menos dezoito (18) anos de idade, com excepção dos membros da equipa de resposta de correio electrónico que devem ter pelo menos dezasseis (16) anos de idade; e
- deverão certificar à Fundação Wikimedia que cumprem a idade mínima requerida pelos direitos que estão a solicitar.
(b) Direcção de correio electrónico vinculada e válida. Com o fim de garantir que possamos contactar com as pessoas que assumem estas importantes funções, qualquer comunidade que solicite direitos de acesso deve:
- submeter à Fundação Wikimedia um endereço de e-mail válido;
- ter a conta com o que estão a solicitar para os direitos vinculadas a um endereço de e-mail válido;
- concluir a verificação do endereço de e-mail submetido e/ou vinculado (como responder a um e-mail de confirmação enviado para o endereço de e-mail submetido), se for esse o pedido; e
- informar à Fundação Wikimedia de qualquer alteração no seu endereço de e-mail dentro de uma semana de tal alteração.
(c) Confidencialidade. Para assegurar que os membros da comunidade com direitos de acesso compreendam e se comprometam a manter a informação não pública de forma confidencial, pedir-se-lhes-á que leiam e certifiquem que estão de acordo com o Acordo de Confidencialidade breve que resume:
- o que os membros da comunidade devem tratar como informação confidencial,
- quando têm permissão de aceder à informação não pública,
- como os membros da comunidade podem utilizar a informação não pública de outros utentes,
- quando e a quem podem revelar a informação não pública e como devem se abster de revelar a informação não pública a ninguém, a excepção do estabelecido nas políticas aplicáveis;
- a forma em que devem proteger as suas contas contra o acesso não autorizado; e
- quando têm que informar da revelação de informação não pública a terceiros ou o acesso, uso ou revelação indevida da informação não pública.
(d) Privacidade. por consideração à privacidade dos membros da comunidade com direitos de acesso, toda a informação pessoal entrege à Fundação Wikimedia segundo esta Política está sujeita à Política de Privacidade e às Directrizes de Retenção de Dados da Fundação Wikimedia
(e) Cronologia da apresentação. Qualquer membro da comunidade que tenha recebido direitos de acesso no momento em que esta 'Política' entrar em vigor deve atender aos requisitos das Secções (a) - (c) desta 'Política' dentro de noventa (90) dias corridos a partir da data em que a mesma entrar em vigor. Fundação Wikimedia pode, a seu exclusivo critério, estender o período de conformidade para membros individuais da comunidade conforme necessário.
Os membros da comunidade que não cumpram os requisitos da Secção (a) – (c) desta Política na data limite estipulada anteriormente devem ficar a saber que os seus direitos de acesso serão revogados até que tenham apresentado a informação requerida.
Utilização e divulgação de informação não pública
Os membros da comunidade com direitos de acesso proporcionam serviços valiosos aos Sites e ao seus utentes -- lutam contra o vandalismo, respondem aos correios electrónicos enviados ao suporte técnico, asseguram que os dados privados revelados de forma incorreta se eliminem do acesso público, confirmam permissões de licença, pesquisam o uso de , melhoram e depuram os programas de computador, e bem mais. Mas a utilização dos direitos de acesso por parte dos membros da comunidade limita-se a certas circunstâncias e contextos. Esta secção aclara as situações nas que os direitos de acesso podem ser utilizados e nas que a informação não pública pode ser revelada a terceiros.
(a) Utilização dos direitos de acesso e 'Dados Pessoais Não Públicos'. 'Todos os Membros Designados da Comunidade' só podem utilizar os seus direitos de acesso e a informação subsequente que acederam de acordo com as políticas que regem as ferramentas que utilizam para obter tal acesso. Por exemplo, os membros da comunidade com acesso à ferramenta «Verificação de Utilizador» devem cumprir com a 'Política de «Verificação de Utilizador»' global e, a menos que estejam a realizar uma verificação cruzada de wiki, eles também devem cumprir com a mais restritiva política local aplicável ao Site relevante. Da mesma forma, os membros da comunidade com acesso à ferramenta de Supressão só podem utilizar a ferramenta de acordo com a 'Política de Supressão'. Quando o acesso de um 'Membro Designado da Comunidade' a uma determinada ferramenta é revogado, por qualquer motivo, esse membro deve destruir todos os 'Dados Pessoais Não Públicos' que ele tenha como resultado dessa ferramenta.
(b) Divulgação da informação não pública. No curso de manter os «Sites» e os seus utilizadores seguros, os 'Membros da Comunidade Designada' podem revelar, às vezes, a informação não pública a terceiros. As divulgações dos 'Dados Pessoais Não Públicos' estão limitados a:
- (i) outros 'Membros da Comunidade Designada' com os mesmos direitos de acesso, ou que de outra forma tenham permissão para aceder aos mesmos 'Dados Pessoais Não Públicos', para cumprir os deveres descritos na política aplicável para a ferramenta de acesso utilizada;
- (ii) provedores de serviço, operadores, ou terceiros para ajudar na localização de blocos de IP ou a formulação de uma queixa aos 'Provedores de Serviço da Internet' relevantes.
- (iii) aplicação da lei, nos casos em que exista uma ameaça imediata e credível à vida ou à integridade física;
- (iv) grupos autorizados com a permissão explícita do utilizador cuja informação não pública é para ser revelada; ou
- (v) o público, quando se trata de uma consequência necessária e incidental de bloquear um fantoche ou outra conta abusiva.
- (vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.
Embora os 'Membros da Comunidade Designados' possam divulgar 'Dados Pessoais Não Públicos' a terceiros nas circunstâncias descritas acima, eles não são obrigados pela Fundação para o fazer. Por favor, note, contudo, se um 'Membro da Comunidade Designado' optar por divulgar numa situação coberta por (ii) ou (iv), ou se eles forem obrigados por lei para divulgarem a aplicação da lei, os órgãos administrativos ou outras agências governamentais, eles devem garantir a aprovação por escrito da Fundação Wikimedia enviando uma mensagem para check-disclosure wikimedia.org
com uma explicação da divulgação proposta pelo menos dez (10) dias úteis antes de tal divulgação antecipada.
In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding an immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact check-disclosure wikimedia.org
with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email emergency wikimedia.org
with details of the request so that it can be evaluated for possible Foundation disclosure.
Todas os demais pedidos formais e informais para os «Dados Pessoais Não Públicos» (isto é, aqueles não abrangidos por uma das situações descritas acima ou aqueles não atendidos por um membro da comunidade com direitos de acesso), incluindo as intimações, de autoridades policiais, agências governamentais, advogados ou outros terceiros deverão ser direcionados para o departamento jurídico da Fundação Wikimedia em legal wikimedia.org
.
Violations
Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.
Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.
Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.