Diskussion:Integritetspolicy

Under Donationer->Finansiell information rörande donationer samt Medlemskap->Finansiell information rörande medlemskap står det idag:

"Föreningens ekonomihantering sköts av extern redovisningsbyrå, som åtagit sig att följa Föreningen integritetskrav. "

För att även inkludera vår revisor föreslår jag att detta omformuleras som:

"Föreningens ekonomihantering samt revision sköts av externa leverantörer i Sverige, som åtagit sig att följa Föreningens integritetskrav och med vilka personuppgiftsbiträdesavtal undertecknats."

Ändringen illustreras genom Special:Diff/105105193195

Det är OK. Kan passa på att göra en språklig korrigering "...följa Föreningens integritetskrav" (lägg till ett genitiv-s).

Bra att du upptäckte den. jag har reviderat texten ovan (och diffen) med genitiv-s

Som underlag för ett styrelsebesult finns nu följande diff som innehåller allt från den senaste månaden. I diffen finns även en mindre språklig korrigering kring interpunktion och punktlistor. https://se.wikimedia.org/w/index.php?title=Anv%C3%A4ndare%3AAndr%C3%A9_Costa_%28WMSE%29%2FIntegritetspolicy&type=revision&diff=77449&oldid=77347 @Historiker@John Andersson (WMSE)

Tack för det.

För att minska mängden spam som inkommer via vårt kontaktformulär tittar vi på att lägga till en captcha funktion. Den vanligast förekommande, reCaptcha, från Google är inte aktuell av integritetsskäl men hCaptcha är ett alternativ med gott rykte nör det kommer till integritet.

Se https://phabricator.wikimedia.org/T302066 för mer info samt ett utkast till det tillägg som skulle behöva göras i vår Integritetspolicy.

Diffen (för det nuvarande förslaget) kan ses på Special:Diff/99997.

Det blir bra.

Per @Historiker finns nu ett per capsulam-beslut för detta. André updaterarar.

Under rubriken Hur vi använder informationen från donatorer skulle det vara bra att lägga till följande punkt: "Sammanställning av anonymiserad statistik för rapportering"

I praktiken täcks sammanställningen och analysen in av "intern analys" men i och med 90-konto/Giva Sverige tillkommer extern rapportering av sammanställningen.

Låter vettigt att lägga till.

@Historiker Vad tror du om denna? Jag förbereder även ett ytterligare tillägg så de skulle kunna beslutas samtidigt. En diff för detta stycke finns på Special:Diff/99996

Det blir bra.

Per @Historiker finns nu ett per capsulam-beslut för detta. André updaterarar.

Datainspektionen har bytt namn till Integritetsmyndigheten och hänvisningar til ldet förra namnet skulle behöva uppdateras i policyn. @Historiker@John Andersson (WMSE)

Okej, det låter helt okontroversiellt att uppdatera. Kör från mitt håll. @Historiker Någon avvikande åsikt?

Jag håller med.

Text borttagen. Ändringen redan godkänd på https://se.wikimedia.org/wiki/M%C3%B6tesprotokoll/Protokoll_2020-08-20#Policyer

Förslag på extra stycke i slutet av Medlemskap

Finansiell information rörande medlemskap

All åtkomst till medlemmars finansiella information är begränsad till personal som måste behandla dessa uppgifter. Inga sådana uppgifter ges till någon person, organisation eller grupp som inte behöver tillgång till dessa uppgifter. Föreningens ekonomihantering sköts av extern redovisningsbyrå, som åtagit sig att följa Föreningen integritetskrav.

Föreningen använder endast online-tjänster vars betalningshantering uppfyller högt ställda krav på trygghet och gott rykte. Wikimedia Sverige lagrar inte, och har heller inte tillgång till, din kreditkortsinformation, ditt bankkontonummer, eller andra data som skickas för bearbetning undantaget där detta krävs för att administrera och styrka ett autogiromedgivande.

@Historiker i samband med att vi tittar på ett tillägg för volontärregistret gjordes observationen att vi idag använder ordet "kön" under rubriken Medlemskap. Vi har alltid arbetat utifrån tolkningen sv:Könsidentitet men det vore bra om den vid tillfälle ändrades till detta.

Ändringen är nu en del utav [föreslagna uppdateringen]

Jag tycker det är en riskabel ändring. Att tolka kön som könsidentitet är det normala, och i fall där man faktiskt behöver åsyfta juridiskt / biologiskt kön skriver man ut det. Endast kön = könsidentitet, by default. Om vi ersätter kön med könsidentitet kan det misstolkas (särskilt av mörka krafter i samhället) som att vi inte tycker det är samma sak. @André Costa (WMSE) @Historiker

Jag håller med Alicia. Att ordet "kön" i det här sammanhanget är liktydigt med uttrycket "könsidentitet" (och "könstillhörighet") rör dessutom POMMF litegrann.

Styrelsen beslöt att behålla ordet "kön". Se Mötesprotokoll/Protokoll 2020-03-14#Policyer

Idag har vi inget i Integritetspolicyn kring vårat Nyhetsbrev (de underliggande e-postlistorna omnämns i rensningsrutinen). Eftersom en länk till policyn skulle vara lämplig i e-postfoten borde det finnas ett lämpligt stycke som behandlar denna nya typ av interaktion. Jag föreslår att följande läggs till under en egen rubrik:

Massutskick & Nyhetsbrev

Följande omfattar föreningens nyhetsbrev samt övriga elektroniska massutskick där dessa ej är relaterade till administration av medlemskap (för dessa se Medlemskap).

Jag föreslår också att rensningspolicy-cellen för e-postlista ändras från "Rensas om inget utskick har gjorts på tre år." till "Rensas om inget utskick har gjorts till mottagaren på tre år." För att tydliggöra att det inte är själva listan som måste varit vilande i tre år utan mottagaren.

Dvs. om du tackar nej till utskick så börjar klockan ticka för dig även om nyhetsbrevslistan lever vidare. Du kan som alltid begära att bli bortplockad direkt.

Båda förslagen tycker jag låter bra. Vad tänker du Mattias?

Oklart om interaktionshistorik är för vagt. Men det är alltså om du öppnat mailet, samt om du klickat på någon länk.

@Evelina Bång (WMSE) den aggregerade statistiken för mailklient och location (land) är det något man kan slå av/på?

Länk om geolocation samt om e-postklient. Notera att informationen är tillgänglig ner på personnivå.

Jag hittar inget om att man kan slå på eller av geolocation eller info om mailklient.

OK. Jag har kontaktat Mailchimp för att se om man kan slå av skörd av geolocation- och mailklientinformation. Om de ej svarar, eller svarar nekande, så behövs följande tillägg göras till ovanstående förslag. (Tillägg i fetstil, jag har utelämnat opåverkade stycken)

Vilken information vi samlar in vid utskick

Föreningen samlar in och använder personlig information från mottagarna. Personuppgifterna som behandlas avser följande kategorier av personuppgifter: förnamn, efternamn, e-postadress, interaktionshistorik för utskick samt geolokalisering och val av e-postklient.

Hur vi använder informationen från mottagarna

Personuppgifterna kommer att behandlas enligt följande:

• Kontaktdetaljerna används enbart för leverans av utskicket
• Interaktionen med utskicken används enbart på en aggregerad nivå för att förbättra framtida innehåll och utformning
• Informationen om geolokalisering och e-postklient används ej men kan av tekniska orsaker ej inaktiveras.

OK. Jag har nu följt upp med Mailchimp och det går inte att slå av skörd av geolocation- och mailklientinformation. Det sker automatiskt om man aktiverar tracking av clicks och open. MEN även om dessa skulle slås av så skördas geolocation- och mailklientinformation när man själv anmäler sig till nyhetsbrevet.

@John Andersson (WMSE)@Historiker Kan ni se över tillägget ovan. Om det känns ok så lägger jag till det varpå vi borde ha en färdig samling av ändringar som kan beslutas av styrelsen.

Tilläggen ser bra ut tycker jag.

Jag tycker det ser bra ut.

Integritetspolicy: https://se.wikimedia.org/w/index.php?title=Anv%C3%A4ndare%3AAndr%C3%A9_Costa_%28WMSE%29%2FIntegritetspolicy&type=revision&diff=77449&oldid=77444