MyModel - Privacy beleid en handhaving

In de aandacht

Deze foto werd minder dan 7 dagen geleden online gezet
van Hpfotografie
Mooi!      (0 stemmen)
MyModel - portfolio\'s van fotomodellen, fotografen en andere artiesten.

Privacy beleid & GDPR (AVG) procedures op MyModel Network

Dit privacy beleid werd laatst aangepast op 23 augustus 2022 conform de huidige normen, applicaties en doelstellingen van de website.

GDPR staat voor General Data Protection Regulation, of in een Nederlandstalige variant van het begrip beter bekend als AVG (Algemene Verordening Gegevensbescherming) die voor elke Europese onderneming vanaf 25 mei 2018 verplicht is en kan beboet worden bij niet-naleving. MyModel Network licht op deze pagina toe hoe uw privacy op deze site wordt behandeld.

Wie is wie ?
  • De verantwoordelijke van deze website is de zaakvoerder van My Art Network, actief onder ondernemingsnummer BE 0680.426.492. De zaakvoerder van My Art Network wordt verder genoemd als beheerder van MyModel en is de verwerkingsverantwoordelijke die op deze website vernoemd wordt.

  • MyModel Network is gekend onder volgende websitedomeinen voor de website en samenhorende apps : MyModelnetwork.eu, MyModel.website, MyModel.nl, MyModelnetwork.com, MyModel.network, MyModelnetwork.be en MyModelnetwork.nl. Al deze internetadressen verwijzen naar éénzelfde website, nl. de hoofdwebsite waar alles om draait. Samenhorende apps vindt u op MyModel.work. Deze web apps maken gebruik van dezelfde database als van de website MyModel Network. De web apps hebben als voornaamste doelstelling om onze aangesloten leden te promoten. De gegevensverwerking van deze web apps is gebonden aan dezelfde regels van de MyModel Network website.

  • Leden die inschrijven op deze website en hun persoonlijke gegevens achterlaten zijn de betrokkenen op deze website.

  • Specifieke leden die extra rechten hebben op de website hebben bepaalde bevoegheden om meer informatie te zien dan anderen om hun functie te kunnen uitvoeren zijn de moderators. Moderators zijn aangesteld om over de kwaliteit van de website te waken en hebben extra bevoegdheden om die kwaliteit te beschermen en hebben mogelijks specialiteiten die ze toewenden om het ledenpubliek te doen groeien door activiteiten buiten de website maar voor de doelstelling van de website. Moderators hebben een geheimhoudingsplicht tegenover andere leden als het niet over publiek toegankelijke gegevens gaat.

Doelstelling
  • Het doel van MyModel Network is om als vertrouwelijk communicatieplatform te fungeren, een portfolio per lid publiek te tonen en om artistieke activiteiten onderling tussen onze leden buiten onze site activiteiten aan te moedigen. Deze artistieke activiteiten hebben als kern modelfotografie en nauw verwante artistieke activiteiten die door modellen of voor modellen kunnen uitgevoerd worden. De bevoegdheid van MyModel Network houdt echter op bij wat zich via de website afspeelt. De beleidregels zijn dan ook beperkt tot het gegevensbeheer op onze website. Op andere websites kan MyModel Network als "modellenbureau" gecategoriseerd zijn als meest passende activiteit maar deze beperken zich tot het aanbieden van communicatie, promotiemogelijkheden en kwaliteitshandhaving in portfolio's.

  • Welke gegevens worden bijgehouden ?
    • In eerste instantie worden alle gegevens verzameld die elk lid zelf invult op onze website. Deze ingevulde gegevens betreffen informatie die nodig is om een portfolio op te stellen, bekwaamheden te promoten en te kunnen communiceren. O.a. is dit een E-mail adres om aan te kunnen melden op de website, foto's om te illustreren en gegevens die van belang kunnen zijn om iemands bekwaamheid in te schatten. Bij modellen gaat dit veelal om lichamelijk uiterlijk omdat dit een belangrijke rol speelt bij beeldende kunst. Bij andere types leden ligt de nadruk vooral op beroepsmatige bekwaamheden.

    • Elk lid beschikt naast de doelgerichte velden ook over velden waar vrije informatie in kan geschreven worden.

    • Naast de informatie die leden zelf invullen worden statistische gegevens op automatische wijze verzameld zoals het aantal profielbezichtigingen, het antwoordpercentage, wanneer iemand laatst online was, ... enz. Deze gegevens zijn bedoeld om een realistisch beeld te vormen voor de bezoekers hoe actief de website is op globaal en individueel niveau. Het komt een verwachtingspatroon ten goede zodat leden geboeid blijven bij de communicatie. Individuele statistieken zijn niet rechtstreeks aanpasbaar door leden. Zij verdwijnen wel na het verwijderen van het profiel.

    • Een beperkt aantal gegevens kan door leden onderling aan elkaar gegeven worden in de vorm van kwoteringen. Deze kwoteringen zijn in de vorm van kwaliteitspunten, zoals in welke mate iemand zich aan de afspraken houdt of hoe professioneel iemand overkomt. Deze kwoteringen worden enkel cijfermatig uitgedrukt en niet gecommentarieerd in woorden opdat er geen persoonsgerelateerde gegevens kunnen afgeleid worden van wie aan de basis ligt van de score. De kwoteerders blijven anoniem. De resultaten dienen dienen om als richtlijn voor andere leden om verwachtingspatronen te creëren. In geval van extreme slechte scores gegeven door meedere individuen, waardoor er een klacht kan afgeleid worden, kan de beheerder initiatieven nemen om een lid al dan niet als niet-gewenst te beoordelen en overgaan tot een verwijderingsprocedure. Individuele kwoteringen worden verwijderd uit onze database wanneer het lid de website verlaat.

    • Er worden IP-adressen automatisch bijgehouden voor sommige acties op de website. Deze worden niet aan gewone leden meegedeeld en zijn enkel ter beschikking voor de webbeheerder om in geval van kwaadwillende acties door anonieme bezoekers of eigen leden te analyseren en indien nodig de nodige maatregelen te kunnen treffen via de firewall om verdere kwaadwillende acties tegen te houden. Eén uitzondering is echter dat de IP-adressen verbonden aan de opmaak van een profiel worden vrijgegeven aan de moderators als element om mee te oordelen of een nieuwe inschrijver is wie hij/zij beweert te zijn. Bv. in geval dat iemand met een IP-adres uit Nigeria inschrijft maar beweert in Nederland te wonen. Een tegenstrijdigheid in persoonsgegevens kan de argwaan van een moderator aanwakkeren.

    • MyModel Network biedt de mogelijkheid voor leden om andere leden te rapporteren over ongewenst gedrag. Rapporteringen kunnen anoniem zijn waardoor de aanklager niet bekendgemaakt wordt. Deze rapporteringen komen in de vorm van E-mails toe bij de beheerder. Zij kunnen belangrijke aanwijzingen bevatten die duiden op een mogelijks gevaar voor de website of andere leden veroorzaakt door de beklaagde. MyModel Network zal de aanklacht onmiddellijk behandelen als de klachten concreet en aantoonbaar zijn. Indien hier iemand voor bevraagd moet worden zal hier discreet mee omgegaan worden. Niemand anders dan de webbeheerder zal de input van de klacht te zien krijgen en hij zal er rekening mee houden dat de klacht ook onterecht of bedriegelijk kan zijn. Klachtrapporteringen aan de webbeheerder hebben een persoonlijk E-mail karakter en hebben geen verjaartermijn. Ze worden bijgehouden volgens inziens van de webbeheerder maar worden enkel geconsulteerd om het beheer van de MyModel Network website ten goede te komen en worden niet meegedeeld aan andere personen.

    • Boekhoudkundige informatie i.v.m. betalingen wordt niet op de MyModel Network website bijgehouden. Zie verder bij betrokken partijen.

    • Eventuele identiteitsbewijzen kunnen aan MyModel Network bezorgd worden via E-mail of via andere digitale procedure op de MyModel Network website zelf. Deze digitale documenten hebben enkel de bedoeling van vertoon en worden niet langer bijgehouden dan nodig. Enkel de beheerder kan deze toegestuurde documenten bekijken. Zie verder bij gegevensverwerking.

    • Zoals bij elke moderne website worden cookies bijgehouden die dienen om het navigeren op de website efficiënter te maken. Cookies zijn kleine bestandjes die op je eigen computer geplaatst worden om achteraf te herkennen tot welke type lid je behoort en over welk abonnement je beschikt,... enz. zodat dit niet op elke webpagina opnieuw in onze database moet opgezocht worden.
    Hoe worden de gegevens verwerkt ?
    • Leden voeren zelf hun gegevens in bij inschrijving. Deze worden meteen weggeschreven in de productie database van de server.

    • Bij de meeste velden wordt correctheid gevraagd. Bij het invullen van de naam, die immers het meest persoonsgebonden is, is er echter de vrijheid geboden om hier van af te wijken en een pseudoniem te gebruiken als eerste vorm van privacy bescherming zodat op het internet geen onmiddellijke band kan gevonden worden met de reële persoon achter het profiel. Dus het lid zelf beslist of het profiel wordt opgesteld met anonimisering of net met de bedoeling om naamsbekendheid te verwerven onder de echte naam. Het gebruik van namen is onderworpen aan de algemene voorwaarden. (Je mag bv. geen naam van bestaande andere personen gebruiken wanneer je voor anonimisering kiest.)

    • Voor de profielfoto is er ook een beperkte vrijheid waarbij het toegestaan is niet zichzelf afgebeeld te hebben. De foto moet echter wel beantwoorden aan een aantal regels voor de goede orde op de website.

    • Alle ingevulde informatie, met uitzondering van E-mail adres en gekozen wachtwoord kan worden vertoond aan andere leden en anonieme bezoekers. Hiervoor bestaan websiteregels die via de websitepagina's kenbaar worden gemaakt.

    • Leden kunnen eigen gegevens wijzigen door in hun profiel de aanpassingen te maken. Er zijn echter 2 gegevens (geboortedatum en geslacht) die om praktische reden niet aangeboden worden om nog te wijzigen. Om de accidenteel verkeerde, oorspronkelijke input te laten wijzigen kan de aanvraag gestuurd worden naar het algemeen contactformulier op de website en vervolgens behandeld worden door de website eigenaar.

    • Privéberichten tussen leden onderling op de website blijven privé tussen deze 2 personen. De websitebeheerder mag enkel in heel uitzonderlijke omstandigheden met toestemming van een van de betrokkenen inzage hebben als het gaat om een beoordeling van ontoelaatbaar gedrag. Hier bestaat verder een zwijgplicht over.

    • In beperkte mate kan een lid kiezen welke informatie getoond mag worden aan een aantal categorieën van bezoekers. Deze categorieën zijn heden anonieme bezoekers, minderjarige leden en meerderjarige leden. De mate waarin een lid gegevens kan verbergen zijn ofwel de profielpagina in zijn volledigheid, ofwel het geheel of gedeelte van de foto's in het portfolio.

    • De profielfoto en de (pseudo) naam kan voor geen enkele bezoeker onzichtbaar gezet worden tenzij door zichzelf volledig te verwijderen van de website.

    • Leden dienen zelf de juiste bescherming in te stellen voor hun foto's, in het bijzonder voor gevoeliger beeldmateriaal dat niet geschikt is voor minderjarigen. Op de website zijn enkele opties beschikbaar om foto's af te schermen. Het juiste beheer er van maakt deel uit van de algemene voorwaarden die MyModel Network oplegt aan de leden. MyModel Network zal in de mate van het mogelijke controles uitvoeren zodat de behandeling van gevoelig beeldmateriaal juist gebeurt maar de eindverantwoordelijkheid ligt bij het lid die de foto's plaatste.

    • Er dient rekening gehouden te worden dat MyModel Network niet verantwoordelijk kan gesteld worden voor alle informatie die door bezoekers kan gelezen worden en dus ook gekopieerd kan worden tegen de wil van MyModel Network in. In het bijzonder dient men aandacht te schenken aan zoekmachines (o.a. Google) die voor zichzelf informatie kopiëren om in hun zoekresultaten te vertonen.

    • Er is voor elk lid een optie ter beschikking om publieke, persoonlijke gegevens niet te laten indexeren door zoekmachines maar deze optie is niet bindend voor de zoekmachines die elk hun eigen gegevensbeleid hebben en dus kan MyModel Network geen garanties bieden dat deze optie een oplossing is. Bovenal dient deze optie geactiveerd te worden nog voor dat een zoekmachine onze website indexeert. Deze tijdstippen zijn onvoorspelbaar.

    • Moderators zijn leden met speciale rechten en hebben via de website toegang tot de E-mailgegevens van onze ingeschreven leden. Hierbij zijn de rechten van moderators als volgt.

      1. Het E-mailadres van de gebruiker is zichtbaar voor de beheerder en de moderators die toestemming hebben om uit naam van MyModel Network te communiceren met de leden, eveneens met communicatieprogramma's zoals Outlook, Thunderbird en soortgelijke E-mail apps.
      2. Moderators hebben een functie waarbij communicatie met andere leden noodzakelijk is om het gedrag op de website in goede banen te leiden en om kwalitatieve verbeteringen aan de site te brengen in de ruime zin van het woord. Zij mogen beslissen of gegevens verwijderd moeten worden of geblokkeerd worden in het belang van de gehele website community.
      3. Moderators kunnen zichtbaar aangekondigd zijn door symbolen in hun profielen of kunnen incognito aanwezig zijn. Zij delen geen niet-publieke informatie mee aan andere gewone leden. De onderlinge communicatie van moderators handelt over de kwalitatieve inhoud van de website, in het bijzonder de ledenprofielen en kunnen refereren naar externe, publieke referenties van een lid om beoordelingen te maken.

    • Leden hebben in bepaalde omstandigheden de keuze om privéberichten die zij van andere leden krijgen rechtstreeks in hun eigen E-mailbox te laten ontvangen. Zij kunnen ook beslissen of zij algemene boodschappen (zoals nieuwsbrieven, verwittigingsmails of info over website gebeurtenissen) willen ontvangen in hun E-mailbox. Zij kunnen echter niet weigeren om persoonlijk gerichte berichten van de beheerder of de moderators te ontvangen in hun E-mailbox zolang ze lid zijn van MyModel Network. De beheerder en moderators zullen echter eerst de communicatie via het webplatform zelf benutten tenzij naar hun oordeel blijkt dat dit niet snel of efficiënt genoeg is voor de aard of de ernst van hun boodschap. De beheerder en moderators houden zich er aan om enkel te communiceren i.v.m. onderwerpen gerelateerd aan MyModel Network. Deze regel vervalt echter indien het lid in kwestie zelf contact opneemt voor andere onderwerpen en het gesprek daardoor een persoonlijk karakter krijgt waar MyModel Network als organisatie geen controle over hoeft te hebben.

    • Voor profielen aangaande minderjarigen jonger dan 16 jaar zijn sowieso de expliciete toegang van minstens een van de ouders vereist. Hun profiel kan niet actief gezet worden voor communicatie onder de leden zolang de documenten niet tot bij MyModel Network zijn geraakt. Zij kunnen m.a.w. in tussentijd niet gecontacteerd worden door andere leden. MyModel Network handhaaft een maximale termijn van 30 dagen in afwachting van de bewijsdocumenten maar kan vroeger beslissen een minderjarige zonder toelatingsbewijs te schrappen uit de database wanneer het beheer oordeelt dat een bewijsstuk van toelating achterwege zal blijven.
      Minderjarigen van 16 & 17 jaar mogen zelf hun profiel activeren. Zij blijven wel onderworpen aan beperkingen zoals het niet kunnen bezichtigen van beschermde foto's.

    • Opgevraagde en verkregen officiële documenten (zoals een ingescande identiteitskaart) kunnen aan MyModel Network bezorgd worden via E-mail aan info@mymodelnetwork.eu of via een voorziene upload procedure die deze documenten tijdelijk onderbrengt op een afgeschermde opslaglocatie. Enkel de websitebeheerder heeft toegang tot die locatie. De officiële documenten die persoonsgebonden zijn worden bewaard zolang nodig is om een beslissing te nemen over het lid. Dit gaat met name over de toekenning van een verificatielabel waarbij voldoende overeenkomst tussen lid en identiteitsbewijs moet bestaan voor de toekenning. Na positieve beslissing worden de identiteitsdocumenten uiterlijk binnen 7 dagen vernietigd. Bij vraag naar aanvulling van informatie gaat de periode van 7 dagen opnieuw in vanaf de dag van het verkrijgen van nieuwe documenten. Indien het lid niet reageert op de vraag naar aanvullende informatie binnen 7 dagen dan worden alle verkregen documenten vernietigd en dient een eventuele nieuwe aanvraag voor verificatielabel te herstarten met aanlevering van alle documenten.

    • Publieke foto's die op de website van MyModel Network voorkomen kunnen door de webbeheerder en moderators gepost worden in het eigen Facebook kanaal op https://www.facebook.com/MyModelWebsite voor promotiedoeleinden voor de leden of voor MyModel Network zelf. Deze overeenkomst maakt deel uit van de algemene voorwaarden en het doel om leden te promoten. Leden hebben het recht om op eender welk later tijdstip te vragen de foto's weer weg te nemen van de precieze locaties die zij aanduiden.

    • Op andere websites (dan Facebook) kan MyModel Network ook publieke foto's van leden presenteren voor promotiedoeleinden van eigen leden of de website zelf maar in deze gevallen wordt wel expliciet toestemming gevraagd van de leden die dit te kennen geven via opties in hun profiel of via andere online communicatie.
      Uitzonderingen hierop zijn echter de websites die onder eigen beheer van MyModel Network zijn. Op deze websites wordt de informatie immers weer automatisch verwijderd wanneer een lid beslist zich te verwijderen op MyModel Network. Websites onder eigen beheer van MyModel Network zijn duidelijk herkenbaar door de melding van een duidelijk samenwerkingsverband met de MyModel Network website .

    • MyModel Network kan op eender welk willekeurig moment de websitestructuur veranderen waardoor profielgegevens op een andere manier gepresenteerd worden en garandeert niet dat alle links naar de website die buiten de website geplaatst werden nog zullen werken. Gepresenteerde gevens blijven echter voldoen aan de instelling die de leden gekozen hebben, zijnde het zichtbaar of onzichtbaar zetten van gegevens.

    • Leden zijn zelf verantwoordelijk voor de inhoud die ze in hun profiel invullen en moeten zich er van bewust zijn welke informatie ze hiermee tonen aan andere leden en aan bezoekers die MyModel Network anoniem bezoeken. Elk lid kan zijn/haar eigen publieke informatie zien door af te melden en dan zijn/haar eigen profielpagina te bezoeken. Leden dienen dus zelf de impact te analyseren van het publiceren van persoonlijke informatie op het internet. Er kan steeds gekozen worden om profielinformatie te verbergen, enerzijds door de infovelden niet in te vullen of anderzijds door gebruik te maken van de zichtbaar/onzichtbaar optie.

    • Leden zijn ook verantwoordelijk voor het bewaken van de bewerkmodus van het eigen profiel. Met bewerkmodus wordt bedoeld, de bevoegheid om profielinformatie te wijzigen of toe te voegen. Wie ingelogd is kan eigen profielinformatie wijzigen. Leden zijn geacht sterke wachtwoorden te gebruiken om hun profiel te beschermen tegen onbevoegde wijzigingen. Het beëindigen van de bewerkmodus is enkel gegarandeerd wanneer een lid op "Uitloggen" klikt en niet opnieuw inlogt.

    • Dagelijks worden backups genomen van de gehele webserver. Deze zijn bedoeld om de volledige website te kunnen herstellen bij onvoorziene omstandigheden zoald serverdefecten. Er worden onsite 14 herstelpunten bijgehouden op NAS (externe schijf op het eigen netwerk) in een vorm waar gespecialiseerde software voor nodig is om de data er in terug te kunnen zetten. Deze 14 herstelpunten zijn verspreid over maximaal 30 dagen tussen recentste herstelpunt en het oudste herstelpunt.

    • Sporadisch worden backups van de website en van de database online bewaard op een externe weblocatie die met een wachtwoord beveiligd is. De backups worden in dit geval eerst versleuteld met een code die enkel de beheerder kent vooraleer deze backup op de externe website wordt geplaatst. Deze externe backups hebben als doel over recente websitegegevens te beschikken na grotere rampen zoals brand.
    Hoe worden gegevens verwijderd ?
    • MyModel Network handhaaft de wetgeving en zorgt voor strikte procedures om gegevens te verwijderen op verzoek van leden.

    • Een lid kan een verwijdering van zijn persoonlijke gegevens zelf initiëren door gebruik te maken van de knop "Account verwijderen" bij de algemene instellingen.

      De verwijderingsprocedure gebeurt dan als volgt :

      • In eerste instantie wordt het profiel onmiddellijk ontoegankelijk gemaakt voor alle bezoekers (inclusief moderators) door een markering van het profiel in de database.
      • Op bepaalde tijstippen (maximaal binnen 24 uur) treden scripts in werking die persoonsgebonden informatie grondig opruimen. Deze scripts zorgen voor de volgende stappen :

        • Het record van het lid wordt uit de hoofdtabel geschrapt uit de productie database.
        • Alle gelinkte records uit andere tabellen worden geschrapt uit de productie database. Deze houden inclusief de records van de privégesprekken in.
        • Alle geüploade bestanden, m.n. de foto's worden verwijderd van de website.

      • Een lidverwijdering door de beheerder of een moderator gebeurt op identieke wijze maar meestal ZONDER verwittiging aan de inschrijver.

      • Boekhoudkundige gegevens die via ons boekhoudprogramma bij WeFact.nl worden verwerkt kunnen niet verwijderd worden door de leden. Deze betalingsgegevens moeten wettelijk aanwezig blijven en staan op de server van WeFact.nl die een verwerkingsovereenkomst hebben met My Art Network.

      • Hetzelfde geldt voor de andere betalingsorganen zoals Paypal.com en Stripe. Zij bevatten boekhoudkundige gegevens die nodig blijven voor consultatie door de webbeheerder van MyModel Network.

    Hoe hulp vragen bij ontoegankelijke gegevens ?
    • Iedereen wordt geacht zijn profiel te kunnen beheren op MyModel Network. Bij inschrijving wordt immers het inschrijvingsadres geverifieerd met een activatielink.

    • Iedereen wordt geacht te communiceren via een geldig E-mailadres dat bereikbaar is. Profielen wiens E-mail adres niet meer bereikbaar is worden mogelijks verwijderd.

    • Iedereen wordt geacht zorg te dragen voor zijn eigen toegangsgegevens, zoals o.a. een wachtwoord.

    • Wie enkel zijn wachtwoord is verloren kan dit wachtwoord via een automatische procedure via de website laten herstellen.

    • Voor uitzonderlijke gevallen laten wij toe om via de site hulp aan te vragen via ons algemeen contactformulier of eventueel via info@mymodelnetwork.eu. Vragen worden behandeld volgens beschikbare tijd van de webbeheerder.

    • Wie geen activatielink kreeg via E-mail kan geholpen worden door de webbeheerder die het profiel manueel activeert of een tweede activatielink bezorgt, op voorwaarde dat het inschrijvings E-mailadres overeenkomt met de persoon die de aanvraag voor hulp indiende.

    • Wie beweert niet meer over enige mogelijkheid te beschikken om in te loggen in een actief profiel, dient zich te identificeren aan MyModel Network zodat de webbeheerder kan oordelen dat hij/zij de persoon in kwestie is waarover het profiel gaat.

    • Indien de hulpaanvraag een klacht betreft aangaande een profiel die identiteitsfraude pleegde, dienen wij eveneens een identiteitsbewijs van de aanvrager te ontvangen om te oordelen of wij de juiste persoon een dienst kunnen bewijzen. Eventueel aangevuld met andere argumenten die er op wijzen dat het aanwezige profiel op MyModel Network frauduleus is. Wanneer MyModel Network van oordeel is dat de fraude werd gericht ten nadele van de aanklager dan zal MyModel Network beschikbare gegevens uit de database overhandigen aan de aanklager om verder onderzoek te kunnen verrichten.

    • MyModel Network kan niet verantwoordelijk gesteld worden voor inschrijvers die zich anders voorstellen dan wie ze zijn. Deze profielen hebben dan ook geen verificatielabel. MyModel Network zal wel in de mate van het mogelijke met beperkte middelen en naar eigen inziens proberen om profielen die vermoedelijk identiteitsfraude plegen te onderscheppen door bv. te verplichten zich te laten identificeren of meteen de toegang te ontzeggen tot de website.
    Wie heeft toegang tot de gegevens ?
    • Zoals al even aangehaald zijn moderators ook leden maar kunnen zij enkele details extra zien zoals het E-mailadres, abonnementsstatus, enkele extra statistische gegevens en kwoteringsgegevens die niet publiek zijn gemaakt. Zij zorgen zelf voor kwoteringsgegevens of hebben toegang tot anonieme kwoteringen door andere leden over een bepaald lid. Deze extra toegang heeft allemaal te maken met het organiseren op de website en het nastreven van betere kwaliteit op profielniveau's.

    • Enkel de beheerder heeft toegang tot de bestanden op de websitelocatie, inclusief de bestanden die door leden digitaal geüpload werden zoals de foto's en de tijdelijke documenten die als identiteitsbewijzen dienen.

    • Enkel de beheerder heeft rechtstsreekse toegang tot de productie database.

    • Enkel de beheerder heeft toegang tot de firewall, de fysieke server en de virtuele webserver die de website en de productie database bevatten. De beheerder beschikt ook als enige over de volledige toegangscontrole van firewall, fysieke server, de fysieke webserver en de E-mail server.

    • Moderators hebben toegang tot een E-mailbox op de server waar zij mee communiceren uit naam van MyModel Network. Hun communicatie in hun mailbox is privé en zij krijgen de volmacht om uit goed vertrouwen communicatie te voeren met leden in naam van MyModel Network. Bij het verlaten van een moderator uit de community zal de mailbox ofwel vernietigd worden ofwel overgenomen worden door een opvolger met toestemming van de voorganger.

    • MyModel Network heeft een zeer beperkt aantal externe partijen. MyModel Network kiest deze partijen zorgvuldig en baseert zich op hun verworven reputaties. MyModel Network verstuurt geen persoonsgegevens van MyModel Network leden naar deze partijen en de toegang beperkt zich hooguit tot het plaatsen van cookies ten dienste van statistische gegevens. Wij sommen ze eerst even op :


      1. Paypal.com. Dit is onze primaire betaalgateway.

      2. Stripe.com. Dit is onze alternatieve betaalgateway.


      3. ==> Beide betalingssystemen zorgen via hun eigen site voor de betalingsafhandeling van abonnementen en stuurt naar MyModel Network de info terug dat een betaling gelukt is. MyModel Network kan de betalingsgegevens achteraf consulteren op deze sites. De link met de persoonsgegevens op MyModel Network is via het lidnummer dat bij de betaling vermeld wordt. Er hoeft geen noodzakelijk verband te zijn tussen de persoonsgevens van betaling en de persoonsgegevens die kenbaar zijn gemaakt op MyModel Network.

      4. WeFact.nl : Dit is de organisatie die de boekhouding van MyModel Network bijhoudt. Zij hebben echter geen invloed of link met persoonsgegevens op MyModel Network.

      5. Algemene internetdiensten van Google en soortgelijke die met kleine scripts statistische gegevens verzamelen over bezoeken op MyModel Network en deze via een dashboard op hun site aan MyModel Network presenteren.


    • In geval van overlijden of ernstige ziekte van de beheerder waardoor beheren niet meer mogelijk wordt zal de erfgename de hoofdstekker lostrekken van het gehele systeem en zullen de gegevens voor goed door niemand meer toegankelijk zijn. Deze toekomstvisie kan echter wijzigen met een nieuwe aanpassing van de regels tot gevolg.
    Welke bewaartermijnen hebben de gegevens ?

    We hebben ze hier en daar tussen de lijnen vermeld. Nog even samenvatten voor de volledigheid :

    • Profielgebonden gegevens ingebracht door de leden : vanaf ingave van de data tot aan de stopzetting van het account (= knop "Account verwijderen" of verwijdering door webbeheerder of moderator).

    • Profielgebonden statistische gegevens : deze worden automatisch verzameld tijdens het bestaan van het profiel en worden verwijderd bij stopzetting van het account.

    • Profielgebonden kwoteringen : anoniem ingebracht door andere leden. Ze worden worden verwijderd bij stopzetting van het account

    • Privéberichten via de website online : de houdbaarheid is historisch beperkt en kan variëren van minimaal 6 maand tot 2 jaar of langer volgens aankondiging op de webpagina "Gesprekken". Bij stopzetting van het account van één van de 2 partijen in de dialogen verdwijnen alle dialogen tussen deze 2 personen. De partij die eerst een account sluit ruimt daarmee de volledige dialoog op. Online privédialogen worden ondanks hun privékarakter beschouwd als hulpmiddel om communicatie te voeren via de website en worden niet ter beschikking gesteld als in functie van een E-mail server. De online privéberichten zijn dus een geleende service op het platform en dus niet blijvend.


    • Digitaal geüploade documenten met persoonsgegevens (identiteitsbewijzen) worden binnen maximaal 7 dagen vernietigd na behandeling. Principieel onmiddellijk. Een behandeling eindigt ook binnen 7 dagen wanneer de identiteitsbewijzen niet volstaan of wanneer binnen deze periode geen antwoord meer volgt van het lid die zich dient te identificeren.

    • Nieuwe profielen van minderjarigen onder de 16 waarvoor geen aantoonbaar bewijs ontvangen is dat zij de toelating hebben van minstens 1 van de ouders worden na een termijn van 30 dagen definitief verwijderd uit de productie database. In tussentijd blijft hun profiel inactief en onbereikbaar voor andere leden met uitzondering van moderators.

    • Er worden van de website zogenaamde "quick backups" uitgevoerd waarbij uurlijks een snelle kopij wordt genomen van de productie database en waarbij nieuwe en veranderde bestanden naar een replicatiefolder worden ondergebracht. Deze stellen in staat om snel te kunnen herstellen na een incident in volle daguren lang nadat een systeembackup werd uitgevoerd. Deze replicatiefolder ondergaat een vervangcyclus zodat de gegevens hierin maximaal 7 dagen oud zijn.

    • Backups van de gehele webserver (systeembackups) worden met dagelijkse tred aangemaakt. Wij houden 14 herstelpunten bij die bewaard worden op een NAS in het eigen netwerk over een periode van maximaal 30 dagen tussen de jongste backup en de oudste backup. Wanneer een recente backup mislukt in volledigheid zal de oudste backup uit de reeks nog beschikbaar blijven zodat er 14 herstelpunten blijven bestaan.
      In geen geval zijn backups bedoeld om oude informatie op te laten vragen door iemand met gegronde reden : enkel de de huidige informatie kan beschikbaar gesteld worden aan de persoon die informatie opvraagt om GDPR-reden.

    • Er worden sporadisch backups geüpload naar een geheime weblocatie "mogelijks" buiten de Europese unie. Het betreft hier willekeurige backups die gewoonlijk na een grote verandering op de website werden genomen. Zij dienen ook om backups veilig te stellen en om terug te kunnen zetten na grotere rampen zoals een verwoestende brand in het gebouw. Bovendien zijn deze backups versleuteld nog voor dat ze op de geheime weblocatie geplaatst werden. Enkel de webbeheerder heeft de sleutel om de backup te ontgrendelen. Ontgrendelen gebeurt enkel wanneer de backup eerst teruggeplaatst werd op eigen netwerk. Zodoende zijn alle gegevens in deze externe backup veilig wanneer de partij van deze geheime weblocatie zelf gehackt zou worden.
    Speciale uitzonderingen op de bewaartermijnen
    • De landelijke wetten van waaruit MyModel Network opereert, nl. deze van België, primeren boven de regels die MyModel Network voorschrijft voor het websitebeleid. Er kunnen dus uitzonderlijke maatregelen toegepast worden voor het opsporen van strafbare feiten, ook al hebben ze zich buiten de website afgespeeld. In het bijzonder nemen wij klachten waar minderjarigen bij betrokken zijn zeer ernstig. Oneerbare voorstellen aan minderjarigen of het doelbewust uitsluiten van ouderlijke begeleiding bij een shoot van een minderjarige zijn ontoelaatbare gedragingen. Hierbij zal de beheerder alle verzoeken tot bewaring van bewijsgegevens opvolgen ten dienste van het slachtoffer of diens ouder en de beheerder zal informatie bijhouden zolang een politieonderzoek of rechtzaak loopt. Alle gegevens die langer dan 30 dagen bijgehouden dienen te worden moeten gerechtvaardigd worden door een bewijs van aanklacht bij de politie. MyModel Network verleent medewerking aan alle politiediensten uit Europese landen. MyModel Network zal gegevens overhandigen op rechterlijk bevel en zal deze ook weer vernietigen op rechterlijk bevel.
    Welke veiligheidsmaatregelen worden genomen voor de bescherming van gegevens ?
    • De websitebeheerder beschikt over een ruime ervaring als IT'er in organisaties met complexe netwerken, met vele jaren specifiek in de webhosting business, en heeft kennis in netwerkbeveiligingen. Zonodig wordt beroep gedaan op extra hulp van gespecialiseerde beveiligingsfirma's.

    • De wachtwoorden die de leden kiezen voor hun profielbeheer worden versleuteld met "Salted password hashing" techniek. In begrijpbare termen uitgelegd betekent dat dat niet alleen het wachtwoord van de gebruiker wordt versleuteld maar dat er ook een extra geheime code wordt toegevoegd in de versleuteling. Dit zorgt voor een extra beveiliging op de wachtwoorden van leden zodat in het onwaarschijnlijke geval dat er ingebroken zou worden tot op database niveau de informatie van het versleutelde wachtwoord nutteloos is om te vergelijken met hetzelfde versleutelde wachtwoord op een andere (gekraakte) website. MyModel Network raadt wel aan om unieke wachtwoorden te gebruiken die verschillend zijn van die op andere websites waar mogelijks geen sterke versleuteling wordt toegepast. Diegene die jou wachtwoord kent, kan immers steeds je account openen.

    • De gehele website inclusief alle gegevens staat op Europees grondgebied, wat maakt dat geen niet-Europese wetgevingen betrokken zijn bij de controle op het dataverkeer.

    • Het MyModel netwerk is uitgerust met een geavanceerde firewall met opties voor Intrusion Detection. Alle internetverkeer naar MyModel Network passeert eerst de firewall. Enkel de webbeheerder heeft toegang tot de firewall en kan beslissen om communicatie van verdachte of duidelijk-kwaadwillende origines te blokkeren of om te leiden.

    • De toegang tot de website gebeurt via versleuteld verkeer (het genaamde SSL-protocol voor https sites)

    • Het uitgaande E-mailverkeer van MyModel Network is afgestemd op anti-spoofing records en DKIM records zodat door een IT'er kan nagegaan worden welke E-mails legitiem werden verstuurd door MyModel Network.

    • Enkel de webbeheerder heeft toegang tot de fysieke server, de virtuele webserver en bijhorende database op diezelfde server.

    • Een UPS (batterij) waakt over toevallig stroomverlies en is voorzien om minimaal 15 minuten lang stroom te voorzien aan de webserver. Het behoud van toegang tot de website op moment dat de hoofdstroom niet beschikbaar is, is niet gegarandeerd. In vele gevallen wordt de webserver voor de veiligheid op een gecontroleerde manier uitgeschakeld als de hoofdstroom langer dan 30 seconden afwezig blijft.

    • Backups gebeuren onsite. Backup kopijen die buitenshuis bewaard worden, worden eerst versleuteld voordat ze op externe locatie worden opgeslagen.

    • Zoals aangehaald worden "quick backups" uitgevoerd die een snelle kopij nemen van bestanden en de productie database. Dit stelt ons in staat om bij een zware storing met gegevenscorruptie als gevolg tot een verlies van maximaal 6 uur aan recente gegevens te beperken. Mogelijks wordt deze techniek vervangen door een database clustering techniek als alternatief waarbij de data uit de productie database simultaan op 2 fysieke servers in hetzelfde netwerk aanwezig blijft. Een effectief, beperkt gegevensverlies is evenwel nooit uitgesloten . Data verlies zal meegedeeld worden aan de betrokken personen die gegevens kwijt kunnen zijn.

    • De webserver en aanverwante samenwerkende servers op het netwerk van MyModel Network worden op regelmatige basis gepatcht. Dit wil zeggen dat de systemen voldoen aan veiligheidsnormen door er voor te zorgen dat de software up-to-date is om wereldpubliek aangekondigde veiligheidslekken te dichten. Onze applicaties draaien immers op systemen waarvoor een lange termijngarantie bestaat van de software leveranciers zodat ze lang officieel ondersteund worden. We gebruiken bv. Ubuntu LTS (Long Term Support) als belangrijkste hoofdsysteem.

    • In geval van een mogelijke, geslaagde inbraak op ons systeem, sluiten wij de toegang tot de site, de virtuele server, E-mail server of het volledig interne LAN netwerk af, al naargelang de gradatie van de ernst van het probleem. In principe beschikken we nog over een veilige LAN zone die extra beveiligd is om van daaruit veilig te opereren indien de gehele DMZ zone (DeMilitarised webZone) waar enkel de publieke websites zich in bevinden, onder vuur ligt. De leden worden via een mailing binnen 72 uur geïnformeerd over een mogelijks lek of schade vanwege een digitaal incident. Deze aankondigingen worden ook vermeld op een tweede kanaal voor nieuwsberichten, nl. op ons Facebook kanaal https://www.facebook.com/MyModelWebsite/ .

    • In geval van gedetecteerde, vermeend kwaadwillende acties die niet het gevolg kunnen zijn van een foutieve instelling of fout in de software en waarmee de persoonsgegevens in gevaar komen worden ook openbare authoriteiten verwittigd om criminele feiten mee op te sporen.

    • Wij zullen niet nalaten een schadevergoeding te eisen aan de daders die een inbreuk poogden om de website te verstoren, ongeacht of ze daar in slaagden. Deze schadevergoeding zal minstens de kost zijn van de loonkost van de websitebeheerder voor de tijd van de analyses en maximaal de omzet van het voorbije boekjaar.

    • Het "ethisch" hacken van onze website dient op voorhand gecommuniceerd te worden aan info@mymodelnetwork.eu, zoniet beschouwen wij de inbraakpogingen als een crimineel feit.

    • De beheerder gebruikt voor toegangscodes sterke wachtwoorden die per servicetoegang verschillend zijn. Deze wachtwoorden worden 1 tot 2 maal per jaar vervangen. Slechts enkele wachtwoorden worden bewaard in een versleuteld master bestand op geheime locatie. Andere wachtwoorden, inclusief het master wachtwoord zit enkel in het hoofd van de beheerder.

    Ten slotte willen wij vermelden dat MyModel Network een levende, dynamische site is die verder evolueert. Gebruikers worden aangeraden om onze procedures regelmatig opnieuw door te nemen om er van bewust te zijn of er geen wijzigingen hebben plaatsgevonden die impact hebben op eigen gedrag. Bv. door de samenwerking van MyModel Network met nieuwe partijen. We zullen echter regelmatig zelf de aandacht trekken via rechtsreekse E-mails bij grote wijzigingen.