Ämne på Diskussion:Integritetspolicy

I det personuppgiftsbiträdesavtal vi behöver fylla i för theGeneration (ny webbplatshost) har de en rad om att vi ansvarar för att formulär handskas ok. Det enda formuläret vi har idag är "Kontakta oss" och (bortsett från framtida donationsfunktionalitet) har jag svårt att se att vi skulle ha något annat formulär på vår webbplats.

För "Kontakta oss" skulle vi behöva lägga till ett stycke om den i både policyn (skriven generellt nog) samt i rensningsrutinen. VI kommer även att läga till en samtyckesruta vid själva formuläret. Mitt förslag är att vi lägger till följande underrubrik på Webbplatser precis ovanför Övriga:

Kontaktformulär

På de av föreningens webbplatser som innehåller ett kontaktformulär gäller följande för de personuppgifter (namn, e-postadress) som samlas in via formuläret.

• Kontaktdetaljerna används enbart för hantering av det ärende för vilken kontakten tagits
• Informationen förs automatiskt över från webbplatsen till det system som används för e-posthantering, för vilket vi har personuppgiftsbiträdesavtal med leverantören.
  

Jag skulle vilja lägga till en punkt som täcker in att om kontakten leder vidare till annat så gäller andra regler för den delen, men kommer inte på någon bra formulering.

Då avser jag t.ex. att om någon använder kontaktformuläret för att anmäla sig till e-postlistan så besvarar vi med att de lagts till (vilket avslutar "kontakta oss"-ärendet, men själva e-postlistan följer sina egna regler. Samma om det t.ex. är en ny samarbetspartner som använder formuläret för att ta kontakt med oss. "kontakta oss"-ärendet avslutas när kontakten har vidareförmedlats till programansvarig.

Det är även av denna anledning jag satt rensning på 1 år. I praktiken blir det e-posttråden i info@ som inleds med "kontakta oss" meddelandet som raderas.

@Evelina Bång (WMSE)@John Andersson (WMSE)@Historiker

Och så behöver vi något liknande för kommentarsfunktionen i bloggen... suck

För kommentarer sparas Namn, e-postaddress, webbplats, ip-nummer.

Wordpress sparar även automatiskt en kaka som innehåller namn, e-postadress, webbplats vilket kräver att vi anpassar texten på Integritetspolicy/Om kakor som idag säger "Den information som sparas innehåller inte några personuppgifter".

Wordpress stödjer en checkruta för att inte skapa kakan, men vårt tema verkar sakan den.

Det går att göra så att IP inte lagras för kommentarer (se https://www.wpbeginner.com/wp-tutorials/how-to-stop-storing-ip-address-in-wordpress-comments/), anledningen att det görs är dock för att motverka spam.

Vi verkar dock inte ha aktiverat någon anti-spam tillägg ännu, vilket vi kommer behöva göra.

Alternativt så inaktiverar man kommentarer (just putting it out there), det verkar vara vad WMF gjort.

@Evelina Bång (WMSE) för din input kring kommentarer.

Under 2019 har vi fått 10 kommentarer, på 23 blogginlägg. Så jag tycker att det går att tänka att bloggen är ett medium där vi berättar om vår verksamhet, och att kommentarer och diskussioner sker i andra forum, t.ex. på Facebook.

Evelinas tankar låter vettigt. Vi kör utan kommentarer på bloggen tillsvidare.

Inputen från Axel var den samma. Då gör jag inget tillägg för kommentarerna men sätter upp att slå-av kommentarer på "att göra"-listan.

Nya kommentarer har de-aktiverats. Äldre kommentarer kommer att hanteras.