Pravidla využití poštovních konferencí
Základní ustanovení
- Služba poštovní konference slouží pro podporu komunikace, odborných diskusí a sdílení relevantních informací. Poskytuje prostředí pro spolupráci, umožňují přihlašování, odhlašování, přístup k archivu a správu respondentů (dále jen „služba“)
- Správcem a provozovatelem je CESNET, zájmové sdružení právnických osob, IČO: se sídlem Generála Píky 430/26, Dejvice, 160 00 Praha 6 (dále jen „sdružení CESNET“)
- Uživateli služby mohou být:
- právnická osoba odebírající standardní služby e-infrastruktury CESNET z titulu členství ve sdružení CESNET nebo na základě smlouvy o přístupu ke službám e-infrastruktury CESNET (dále jen „Organizace“);
- fyzická osoba v pracovněprávním vztahu (zaměstnanci) nebo ve studijním vztahu (studenti) ke sdružení CESNET nebo k osobě uvedené v bodu 1;
- uživatel e-infrastruktury e-INFRA CZ, tj. osoba nebo skupina osob splňující „Podmínky k přístupu k e-INFRA CZ“ a „Podmínky užití e-INFRA CZ“ dostupné na: https://www.e-infra.cz/o-nas/dokumenty;
- další zainteresované osoby.
(dále jen „uživatel“)
- Uživatel smí poštovní konference využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, v souladu se „Zásadami přijatelného užití infrastruktury (Acceptable Use Policy, AUP)“.
- Správce konferenčního serveru je vázán Prohlášením o etickém a zodpovědném nakládání s daty.
Životní cyklus uživatele
- Do poštovní konference se uživatel může získat přístup:
- na základě přihlášky (otevřené konference),
- automaticky (na základě využívání jiné služby, synchronizace se skupinou),
- nebo může být přidán správcem poštovní konference.
- Z otevřených poštovních konferencí se uživatel zpravidla může odhlásit osobně, u ostatních poštovních konferencí záleží na režimu vyžadovaném správcem poštovní konference.
- Zprávy vytvořené uživatelem zůstávají součástí archivu (pokud se archiv vytváří) i po ukončení jeho účasti v poštovní konferenci.
- V případě opakované nedoručitelnosti příspěvků na adresu uživatele, je uživatel automaticky z poštovní konference odstraněn (tato akce je zaznamenána).
- Uživatel může mít přístup na konferenční server, ale nemusí být členem žádné poštovní konference.
Životní cyklus poštovní konference
- Každá poštovní konference má svého správce (případně více správců) který zodpovídá za nastavení poštovní konference (režim viditelnosti, režim přihlašování a odhlašování, archivace příspěvků).
- Správce má přístup k seznamu členů a zodpovídá za jeho aktuálnost.
- Pravidla použití poštovní konference si správce stanovuje individuálně, nesmí být ale v rozporu s pravidly uvedenými v tomto dokumentu.
- Nemá-li již poštovní konference aktivní členy ani aktivní správce (aktivním správcem rozumíme správce, který v přiměřené lhůtě reaguje na výzvy správce konferenčního serveru zaslané na e-mailovou adresu uvedenou v systému), je správce konferenčního serveru oprávněn data takové poštovní konference po uplynutí šesti měsíců po zjištění takové skutečnosti smazat.
- V případě moderovaných konferencí (příspěvky je třeba před distribucí schválit) schvaluje správce poštovní konference distribuci příspěvků, nebo může určit uživatele (moderátora) který má oprávnění ke schvalování příspěvků.
- Správce (moderátor) poštovní konference je pravidelně informován o nových a nevyřešených požadavcích na moderaci.
Bezpečnost
- Uživatel je povinen užívat služeb poštovních konferencí s ohledem na ostatní uživatele.
- Přístup k webovému rozhraní je prostřednictvím federace identit, nebo lokálního účtu (pro uživatele, kteří nemají federovaný účet).
- Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit z údajů známých o majiteli účtu, zejména není jménem osoby, zvířete nebo věci nebo jejich jednoduchou obměnou
- Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti.
- Uživatel nesmí užívat poštovní konference způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů). Uživatel nesmí obcházet administrativní a bezpečnostní opatření pro přístup k poštovním konferencím.
- Uživatel je povinen bez zbytečného odkladu oznámit na adresu support@cesnet.cz, pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, prolomení bezpečnostních opatření nebo jakémukoli jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu.
- Uživatel odpovídá za správnost a funkčnost své e-mailové adresy vedené v systému správy uživatelů a federaci identit. Správce konferenčního serveru na tuto adresu zasílá nezbytné zprávy o provozu, bezpečnosti a informace nezbytné k uchování dat uživatele. Správce konferenčního serveru neodpovídá za škody vzniklé tím, že uživatel na základě zaslané zprávy nekonal.
- Správce konferenčního serveru je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce oprávněn uživateli odepřít přístup i trvale.
- Zásady zpracování a ochrany osobních údajů v e-infrastruktuře jsou popsány v dokumentu Zpracování osobních údajů ve sdružení CESNET.
Záruky a odpovědnost
- Poštovní konference jsou provozovány v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti služby a k uchování a bezpečnosti dat uložených uživateli. Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše.
- Poštovní konference se jako celek zálohují jednou denně, zálohy slouží primárně pro obnovu služby jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností uživatele nebo správce poštovní konference.
Ostatní ustanovení
- Správce konferenčního serveru deklaruje, že zařízení sloužící k provozu služeb se nacházejí na území České republiky.
- Správce konferenčního serveru je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností.
- Služba poštovní konference slouží pro podporu komunikace, odborných diskusí a sdílení relevantních informací. Poskytuje prostředí pro spolupráci, umožňují přihlašování, odhlašování, přístup k archivu a správu respondentů (dále jen „služba“)
- Správcem a provozovatelem je CESNET, zájmové sdružení právnických osob, IČO: se sídlem Generála Píky 430/26, Dejvice, 160 00 Praha 6 (dále jen „sdružení CESNET“)
- Uživateli služby mohou být:
- právnická osoba odebírající standardní služby e-infrastruktury CESNET z titulu členství ve sdružení CESNET nebo na základě smlouvy o přístupu ke službám e-infrastruktury CESNET (dále jen „Organizace“);
- fyzická osoba v pracovněprávním vztahu (zaměstnanci) nebo ve studijním vztahu (studenti) ke sdružení CESNET nebo k osobě uvedené v bodu 1;
- uživatel e-infrastruktury e-INFRA CZ, tj. osoba nebo skupina osob splňující „Podmínky k přístupu k e-INFRA CZ“ a „Podmínky užití e-INFRA CZ“ dostupné na: https://www.e-infra.cz/o-nas/dokumenty;
- další zainteresované osoby.
- Uživatel smí poštovní konference využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, v souladu se „Zásadami přijatelného užití infrastruktury (Acceptable Use Policy, AUP)“.
- Správce konferenčního serveru je vázán Prohlášením o etickém a zodpovědném nakládání s daty.
Životní cyklus uživatele
- Do poštovní konference se uživatel může získat přístup:
- na základě přihlášky (otevřené konference),
- automaticky (na základě využívání jiné služby, synchronizace se skupinou),
- nebo může být přidán správcem poštovní konference.
- Z otevřených poštovních konferencí se uživatel zpravidla může odhlásit osobně, u ostatních poštovních konferencí záleží na režimu vyžadovaném správcem poštovní konference.
- Zprávy vytvořené uživatelem zůstávají součástí archivu (pokud se archiv vytváří) i po ukončení jeho účasti v poštovní konferenci.
- V případě opakované nedoručitelnosti příspěvků na adresu uživatele, je uživatel automaticky z poštovní konference odstraněn (tato akce je zaznamenána).
- Uživatel může mít přístup na konferenční server, ale nemusí být členem žádné poštovní konference.
Životní cyklus poštovní konference
- Každá poštovní konference má svého správce (případně více správců) který zodpovídá za nastavení poštovní konference (režim viditelnosti, režim přihlašování a odhlašování, archivace příspěvků).
- Správce má přístup k seznamu členů a zodpovídá za jeho aktuálnost.
- Pravidla použití poštovní konference si správce stanovuje individuálně, nesmí být ale v rozporu s pravidly uvedenými v tomto dokumentu.
- Nemá-li již poštovní konference aktivní členy ani aktivní správce (aktivním správcem rozumíme správce, který v přiměřené lhůtě reaguje na výzvy správce konferenčního serveru zaslané na e-mailovou adresu uvedenou v systému), je správce konferenčního serveru oprávněn data takové poštovní konference po uplynutí šesti měsíců po zjištění takové skutečnosti smazat.
- V případě moderovaných konferencí (příspěvky je třeba před distribucí schválit) schvaluje správce poštovní konference distribuci příspěvků, nebo může určit uživatele (moderátora) který má oprávnění ke schvalování příspěvků.
- Správce (moderátor) poštovní konference je pravidelně informován o nových a nevyřešených požadavcích na moderaci.
Bezpečnost
- Uživatel je povinen užívat služeb poštovních konferencí s ohledem na ostatní uživatele.
- Přístup k webovému rozhraní je prostřednictvím federace identit, nebo lokálního účtu (pro uživatele, kteří nemají federovaný účet).
- Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit z údajů známých o majiteli účtu, zejména není jménem osoby, zvířete nebo věci nebo jejich jednoduchou obměnou
- Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti.
- Uživatel nesmí užívat poštovní konference způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů). Uživatel nesmí obcházet administrativní a bezpečnostní opatření pro přístup k poštovním konferencím.
- Uživatel je povinen bez zbytečného odkladu oznámit na adresu support@cesnet.cz, pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, prolomení bezpečnostních opatření nebo jakémukoli jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu.
- Uživatel odpovídá za správnost a funkčnost své e-mailové adresy vedené v systému správy uživatelů a federaci identit. Správce konferenčního serveru na tuto adresu zasílá nezbytné zprávy o provozu, bezpečnosti a informace nezbytné k uchování dat uživatele. Správce konferenčního serveru neodpovídá za škody vzniklé tím, že uživatel na základě zaslané zprávy nekonal.
- Správce konferenčního serveru je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce oprávněn uživateli odepřít přístup i trvale.
- Zásady zpracování a ochrany osobních údajů v e-infrastruktuře jsou popsány v dokumentu Zpracování osobních údajů ve sdružení CESNET.
Záruky a odpovědnost
- Poštovní konference jsou provozovány v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti služby a k uchování a bezpečnosti dat uložených uživateli. Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše.
- Poštovní konference se jako celek zálohují jednou denně, zálohy slouží primárně pro obnovu služby jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností uživatele nebo správce poštovní konference.
Ostatní ustanovení
- Správce konferenčního serveru deklaruje, že zařízení sloužící k provozu služeb se nacházejí na území České republiky.
- Správce konferenčního serveru je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností.