Diskussion:Integritetspolicy

Hoppa till navigering Hoppa till sök

Om denna diskussion

Inte redigerbar

Uppdatering i stycket om Donationer/Medlemskap

3
Sammanfattning av André Costa (WMSE)
André Costa (WMSE) (diskussionbidrag)

Under Donationer->Finansiell information rörande donationer samt Medlemskap->Finansiell information rörande medlemskap står det idag:

"Föreningens ekonomihantering sköts av extern redovisningsbyrå, som åtagit sig att följa Föreningen integritetskrav. "

För att även inkludera vår revisor föreslår jag att detta omformuleras som:

"Föreningens ekonomihantering samt revision sköts av externa leverantörer i Sverige, som åtagit sig att följa Föreningens integritetskrav och med vilka personuppgiftsbiträdesavtal undertecknats."


Ändringen illustreras genom Special:Diff/105105193195

Historiker (diskussionbidrag)

Det är OK. Kan passa på att göra en språklig korrigering "...följa Föreningens integritetskrav" (lägg till ett genitiv-s).

André Costa (WMSE) (diskussionbidrag)

Bra att du upptäckte den. jag har reviderat texten ovan (och diffen) med genitiv-s

André Costa (WMSE) (diskussionbidrag)
Historiker (diskussionbidrag)

Tack för det.

Sammanfattning av André Costa (WMSE)

Uppdaterad

André Costa (WMSE) (diskussionbidrag)

För att minska mängden spam som inkommer via vårt kontaktformulär tittar vi på att lägga till en captcha funktion. Den vanligast förekommande, reCaptcha, från Google är inte aktuell av integritetsskäl men hCaptcha är ett alternativ med gott rykte nör det kommer till integritet.

Se https://phabricator.wikimedia.org/T302066 för mer info samt ett utkast till det tillägg som skulle behöva göras i vår Integritetspolicy.

André Costa (WMSE) (diskussionbidrag)
Historiker (diskussionbidrag)

Det blir bra.

André Costa (WMSE) (diskussionbidrag)

Per @Historiker finns nu ett per capsulam-beslut för detta. André updaterarar.

André Costa (WMSE) (diskussionbidrag)

Under rubriken Hur vi använder informationen från donatorer skulle det vara bra att lägga till följande punkt: "Sammanställning av anonymiserad statistik för rapportering"

I praktiken täcks sammanställningen och analysen in av "intern analys" men i och med 90-konto/Giva Sverige tillkommer extern rapportering av sammanställningen.

Jopparn (diskussionbidrag)

Låter vettigt att lägga till.

André Costa (WMSE) (diskussionbidrag)

@Historiker Vad tror du om denna? Jag förbereder även ett ytterligare tillägg så de skulle kunna beslutas samtidigt. En diff för detta stycke finns på Special:Diff/99996

Historiker (diskussionbidrag)

Det blir bra.

André Costa (WMSE) (diskussionbidrag)

Per @Historiker finns nu ett per capsulam-beslut för detta. André updaterarar.

Sammanfattning av André Costa (WMSE)

Datainspektionen -> Integritetsmyndigheten (OK:ad per Mötesprotokoll/Protokoll_2021-01-17#Övriga_frågor)

André Costa (WMSE) (diskussionbidrag)

Datainspektionen har bytt namn till Integritetsmyndigheten och hänvisningar til ldet förra namnet skulle behöva uppdateras i policyn. @Historiker@John Andersson (WMSE)

John Andersson (WMSE) (diskussionbidrag)

Okej, det låter helt okontroversiellt att uppdatera. Kör från mitt håll. @Historiker Någon avvikande åsikt?

Historiker (diskussionbidrag)

Jag håller med.

Uppdatering i stycket medlemskap p.g.a. autogiro

2
Sammanfattning av André Costa (WMSE)
André Costa (WMSE) (diskussionbidrag)
André Costa (WMSE) (diskussionbidrag)

Förslag på extra stycke i slutet av Medlemskap

Finansiell information rörande medlemskap

All åtkomst till medlemmars finansiella information är begränsad till personal som måste behandla dessa uppgifter. Inga sådana uppgifter ges till någon person, organisation eller grupp som inte behöver tillgång till dessa uppgifter. Föreningens ekonomihantering sköts av extern redovisningsbyrå, som åtagit sig att följa Föreningen integritetskrav.

Föreningen använder endast online-tjänster vars betalningshantering uppfyller högt ställda krav på trygghet och gott rykte. Wikimedia Sverige lagrar inte, och har heller inte tillgång till, din kreditkortsinformation, ditt bankkontonummer, eller andra data som skickas för bearbetning undantaget där detta krävs för att administrera och styrka ett autogiromedgivande.

André Costa (WMSE) (diskussionbidrag)

@Historiker i samband med att vi tittar på ett tillägg för volontärregistret gjordes observationen att vi idag använder ordet "kön" under rubriken Medlemskap. Vi har alltid arbetat utifrån tolkningen sv:Könsidentitet men det vore bra om den vid tillfälle ändrades till detta.

André Costa (WMSE) (diskussionbidrag)
Alicia Fagerving (WMSE) (diskussionbidrag)

Jag tycker det är en riskabel ändring. Att tolka kön som könsidentitet är det normala, och i fall där man faktiskt behöver åsyfta juridiskt / biologiskt kön skriver man ut det. Endast kön = könsidentitet, by default. Om vi ersätter kön med könsidentitet kan det misstolkas (särskilt av mörka krafter i samhället) som att vi inte tycker det är samma sak. @André Costa (WMSE) @Historiker

Tommy Kronkvist (diskussionbidrag)

Jag håller med Alicia. Att ordet "kön" i det här sammanhanget är liktydigt med uttrycket "könsidentitet" (och "könstillhörighet") rör dessutom POMMF litegrann.

John Andersson (WMSE) (diskussionbidrag)
Eric Luth (WMSE) (diskussionbidrag)

Borde delar eller hela av policyn finnas på engelska, givet att vi har medlemmar och volontärer som inte kan svenska? @André Costa (WMSE)

Eric Luth (WMSE) (diskussionbidrag)

Såg nu att vi har samtycke iaf. på engelska. Räcker det?

André Costa (WMSE) (diskussionbidrag)

Idag har vi inget i Integritetspolicyn kring vårat Nyhetsbrev (de underliggande e-postlistorna omnämns i rensningsrutinen). Eftersom en länk till policyn skulle vara lämplig i e-postfoten borde det finnas ett lämpligt stycke som behandlar denna nya typ av interaktion. Jag föreslår att följande läggs till under en egen rubrik:


Massutskick & Nyhetsbrev

Följande omfattar föreningens nyhetsbrev samt övriga elektroniska massutskick där dessa ej är relaterade till administration av medlemskap (för dessa se Medlemskap).

Vilken information vi samlar in vid utskick

Föreningen samlar in och använder personlig information från mottagarna. Personuppgifterna som behandlas avser följande kategorier av personuppgifter: förnamn, efternamn, e-postadress, interaktionshistorik för utskick.

Syfte med personuppgiftsbehandlingen beträffande mottagare

Personuppgifterna behandlas med följande syfte:

  • Säkerställa leverans av utskick till mottagare
  • Säkerställa att leverans av utskick ej sker till mottagare som tackat nej till dessa

Hur vi använder informationen från mottagarna

Personuppgifterna kommer att behandlas enligt följande:

  • Kontaktdetaljerna används enbart för leverans av utskicket
  • Interaktionen med utskicken används enbart på en aggregerad nivå för att förbättra framtida innehåll och utformning


För att kunna utföra utskick enligt ovan, kan kontaktinformation komma att flyttas från det system där det samlats in till ett e-postutskickssystem, för vilket vi har personuppgiftsbiträdesavtal med leverantören.

Dessa personuppgifter omfattas av rensningsrutinerna för e-postlistor.


Notera att per https://mailchimp.com/help/gdpr-faq/#Legal_Requirements behöver vi inte skriva på något personuppgiftsbiträdesavtal då detta utgörs av https://mailchimp.com/legal/data-processing-addendum/ vilket är integrerat i deras användaravtal.


Min förhoppning är att den sista meningen även ska kunna täcka in om vi har ett anmälningsformulär på webbplatsen utan att vi behöver lägga till något ytterligare om det.

Kommentaren som exkluderar medlemskaps relaterade utskick är där för att tydliggöra, 1) vi spårar inte interaktion för dessa utskick, 2) du kan inte tacka nej till dess utskick, 3) syftet med dessa utskicken är annorlunda.

@John Andersson (WMSE)@Historiker

André Costa (WMSE) (diskussionbidrag)

Jag föreslår också att rensningspolicy-cellen för e-postlista ändras från "Rensas om inget utskick har gjorts på tre år." till "Rensas om inget utskick har gjorts till mottagaren på tre år." För att tydliggöra att det inte är själva listan som måste varit vilande i tre år utan mottagaren.


Dvs. om du tackar nej till utskick så börjar klockan ticka för dig även om nyhetsbrevslistan lever vidare. Du kan som alltid begära att bli bortplockad direkt.

John Andersson (WMSE) (diskussionbidrag)

Båda förslagen tycker jag låter bra. Vad tänker du Mattias?

André Costa (WMSE) (diskussionbidrag)

Oklart om interaktionshistorik är för vagt. Men det är alltså om du öppnat mailet, samt om du klickat på någon länk.

@Evelina Bång (WMSE) den aggregerade statistiken för mailklient och location (land) är det något man kan slå av/på?

André Costa (WMSE) (diskussionbidrag)
Evelina Bång (WMSE) (diskussionbidrag)

Jag hittar inget om att man kan slå på eller av geolocation eller info om mailklient.


André Costa (WMSE) (diskussionbidrag)

OK. Jag har kontaktat Mailchimp för att se om man kan slå av skörd av geolocation- och mailklientinformation. Om de ej svarar, eller svarar nekande, så behövs följande tillägg göras till ovanstående förslag. (Tillägg i fetstil, jag har utelämnat opåverkade stycken)


Vilken information vi samlar in vid utskick

Föreningen samlar in och använder personlig information från mottagarna. Personuppgifterna som behandlas avser följande kategorier av personuppgifter: förnamn, efternamn, e-postadress, interaktionshistorik för utskick samt geolokalisering och val av e-postklient.

Hur vi använder informationen från mottagarna

Personuppgifterna kommer att behandlas enligt följande:

  • Kontaktdetaljerna används enbart för leverans av utskicket
  • Interaktionen med utskicken används enbart på en aggregerad nivå för att förbättra framtida innehåll och utformning
  • Informationen om geolokalisering och e-postklient används ej men kan av tekniska orsaker ej inaktiveras.
André Costa (WMSE) (diskussionbidrag)

OK. Jag har nu följt upp med Mailchimp och det går inte att slå av skörd av geolocation- och mailklientinformation. Det sker automatiskt om man aktiverar tracking av clicks och open. MEN även om dessa skulle slås av så skördas geolocation- och mailklientinformation när man själv anmäler sig till nyhetsbrevet.

@John Andersson (WMSE)@Historiker Kan ni se över tillägget ovan. Om det känns ok så lägger jag till det varpå vi borde ha en färdig samling av ändringar som kan beslutas av styrelsen.

John Andersson (WMSE) (diskussionbidrag)

Tilläggen ser bra ut tycker jag.

Historiker (diskussionbidrag)

Jag tycker det ser bra ut.

André Costa (WMSE) (diskussionbidrag)

Skribenter på vår Blogg

2
André Costa (WMSE) (diskussionbidrag)

I phab:T228023 tittar vi lite på de personuppgifter som vi automatiskt samlar in om de som skriver på vår blogg.

För dessa tänker jag att vi inte behöver en tydlig text som vi kan hänvisa skribenterna till om vad som samlas in, hur det används etc. (den texten utgör möjligen ett samtycke de godkänner) men att det inte behövs ett stycke i Integritetspolicyn om detta. Anledningen till det senare är att det inte är direkt riktat mot allmänheten och borde kunna omfattas under punkten "Övriga/Övriga personuppgifter".

Det kan behövas ett tillägg i Rensningsrutinerna och möjligen att vi kontaktar alla som idag är skribenter.

@John Andersson (WMSE)@Historiker vad tror ni? Om den inte behöver vara dela av själva Integritetspolicyn så prioriterar jag ner det eftersom den inte behöver vara del av den uppdatering vi arbetat med i de övriga trådarna här.

Historiker (diskussionbidrag)

Det borde gå att hantera under "Övriga/Övriga personuppgifter".