Diskussion:Integritetspolicy

Hoppa till navigering Hoppa till sök

Om denna diskussion

Inte redigerbar

André Costa (WMSE) (diskussionbidrag)

I samband med årsmötet märkte jag att vi även använder oss av Eventbrite. Funderar på om den bör nämnas någonstans. Det samma gäller Education Dashboard som används vid skrivstugeevent.

Historiker (diskussionbidrag)

Det kan vara bra att göra. Vad gäller kring dem vad gäller vilken info de innehåller och var driftas de?

Historiker (diskussionbidrag)

Jag har lagt till ett stycke om externa webbplatser, utan att nämna några specifika, och hänvisar till respektive webbplats användarvillkor och integritetspolicy. Eventuellt listar vi de externa webbplatserna på en annan sida, så att vi slipper uppdatera policyn varje gång vi börjar använda en ny extern webbplats.

Historiker (diskussionbidrag)

Även qualtrics.com, som används för enkäter, bör listas som extern webbplats. @André Costa (WMSE) Finns det något vi bör skriva om det verktyget, för att förklara hur det hanterar integritetsfrågor, så som kakor, loggning av IP-adresser mm?

André Costa (WMSE) (diskussionbidrag)

Känns som en bra lösning tycker jag

@Sara Mörtsell (WMSE) är i kontakt med WMDE angående Qualtrics och GDPR, där kan jag alldeles för lite.

André Costa (WMSE) (diskussionbidrag)

@Sara Mörtsell (WMSE) gjorde mig medveten om att Eventbrites senaste Terms of Service ger dem rätten att dyka upp och filma eventet. Efter en mediabacklash så backade de med den punkten.

Generellt sett skulle det nog inte skada om vi hade ovan nämnda lista av externa webbplatser och att vi är begränsade till att nyttja dessa. Vill man föreslå en ny så behöver den först synas.Sker något liknande med Eventbrite igen så skulle den i så fall strykas från listan. Det skulle även göra oss mer enhetliga, dvs. vi använder alltid samma tjänst för t.ex. event snarare än att det varierar beroende på vem som sätter upp det.

John Andersson (WMSE) (diskussionbidrag)

Jag tycker absolut inte de ska listas direkt i policyn då ett nytt verktyg i så fall kräver styrelsebeslut (då en policyändring helt plötsligt krävs). Det är ett beslut på verksamhetschefsnivå (som förstås tas i samråd med personuppgiftsansvariga).

Historiker (diskussionbidrag)

Nej, webbplatserna skall inte listas i policyn, utan i en lista över externa webbplatser, vilken finns som en flik, som kan uppdateras utan styrelsebeslut.

André Costa (WMSE) (diskussionbidrag)

Det var jag som var slarvig i min formulering. Listan med webbplatser har vi redan brutit ut av precis den anledningen =)

Bör vi kanske även flytta sociala medier listan till den fliken? Slutar vi vara aktiva på Twitter följer vi ju tekniskt sett annars inte policyn, för att inte tala om när vi börjar använda Lunarstorm igen =)

Kanske kombinera den och sociala medier till

===Sociala medier och externa webbplatser===
Föreningen använder externa webbplatser för olika ändamål, exempelvis sociala medier eller anmälan till arrangemang. För interaktion med dessa gäller respektive webbplats användarvillkor och integritetspolicy. Du hittar en lista över de webbplatser vi använder och deras policies [[<fliklänk>|här]].
Historiker (diskussionbidrag)

Det är ett bra förslag till formulering. Jag kommer att göra den justeringen när jag putsar vidare på policyn. Det blir mycket renare och enklare att underhålla.

Historiker (diskussionbidrag)
André Costa (WMSE) (diskussionbidrag)

Utöver föreningswikin pch wikimedia.se har vi även offentligkonst.se, wikipedia.se, umepedia och möjligen nått mer.

Vore nog bra att formulera om wikimedia.se stycket så att den talar om "våra webbplatser inkl. wikimedia.se" För att göra den mer generell. För samtliga webbplatser använder vi piwik eller ingen insamling alls.

En mer generwll formulering gör det även möjligt att ta fram nya webbplatser utan att updatera policyn (under förutsättning att den följs så klart)

Historiker (diskussionbidrag)

Det låter bra. Sedan bör vi länka till listan över vilka webbplatser vi har, så att det blir lättare att hitta.

André Costa (WMSE) (diskussionbidrag)

Jo det låter bra. Då kan man utifrån policyn se vad som omfattas men listan är inte en spikad del av policyn.

Historiker (diskussionbidrag)

Jag har nu formulerat om stycket om webbplatserna och länkat till listan över domäner/webbplatser.

André Costa (WMSE) (diskussionbidrag)

Jag kastade om lite diff. Funkar det?

Historiker (diskussionbidrag)

Det blev utmärkt.

André Costa (WMSE) (diskussionbidrag)

Ska stycket om Cookies behållas? Det känns inte som att det hänger ihop med policyn och texten är den som vi använder på våra webplatser (dvs. inte föreningswikin där texten finns)

Historiker (diskussionbidrag)

Kan vi ha texten någon annan stans? Kanske som en egen flik? WMNL har en text om kakor i sin policy.

André Costa (WMSE) (diskussionbidrag)

Vi kan ha den som en separat flik/undersida och länka till den från stycket där vi pratar om "våra webbplatser". Kanske lägga en blänkare överst i den fliken/undersidan om att detta är standardtexten för kakor på de webbplatser vi driftar. /André Costa (WMSE) (diskussion) 12 april 2018 kl. 14.06 (CEST)

Historiker (diskussionbidrag)

Ny undersida/flik skapad, texten flyttad och länkning från stycket om våra webbplatser har gjorts.

Flytt av personuppgifter mellan system

3
John Andersson (WMSE) (diskussionbidrag)

Bör det i integritetspolicyn stå med något om att vi kan komma att flytta medlemsinformation från ex. Zynatic till ett mailutskicksystem (som vi har ett personuppgiftsbiträdesavtal med)? Det är aktuellt för att exempelvis kunna skicka ut nyhetsbrev.

Historiker (diskussionbidrag)

Man skulle kunna nämna det och länka till sidan med listan över personuppgiftsbiträdesavtal.

Historiker (diskussionbidrag)

Stycket "Hur vi använder informationen från medlemmar" kompletterat med den informationen.

Vilken information vi samlar in vid medlemskap

3
John Andersson (WMSE) (diskussionbidrag)

Bör det inte finnas en rubrik med "Vilken information vi samlar in vid medlemskap"?

Historiker (diskussionbidrag)

Jo, det kan och bör vi lägga till.

Historiker (diskussionbidrag)

Och nu har jag lagt in texter utifrån vad som står i personuppgiftsbiträdesavtalet med Zynatic.

Sammanfattning av André Costa (WMSE)

Fysisk adress ändrad. e-post skapad

André Costa (WMSE) (diskussionbidrag)

Innan den nya texten spikas bör (den fysiska) kontaktadressen uppdateras.

I samma stycke anger vi nu donera[AT]wikimedia.se som den e-postadress man bör vända sig till med frågor. Frågan är om vi vill använda en särskild funktionsadress för integritetsfrågor (och då samma oavsett om det är den aspekten av donationer, medlemskap eller nån annan information vi samlat in).

Historiker (diskussionbidrag)

I det reviderade (övre delen) förslaget är e-postadressen integritet[at]wikimedia.se, i enlighet med vad vi diskuterade. Däremot är det donera-adressen längst ner, i nuvarande lydelse. Det skall rensas bort inför publicering. Skriv gärna in den nya adressen (fysisk och post) redan nu.

Historiker (diskussionbidrag)

Jag har nu rensas bort den nuvarande lydelsen, så att dokumentet enbart innehåller utkast till ny policy. Adressen är dock inte uppdaterad än.

André Costa (WMSE) (diskussionbidrag)

Petade lite i adressen. Ska registrera epostadressen senare idag

André Costa (WMSE) (diskussionbidrag)

Rensningsrutiner för anställningsdokument

1
Historiker (diskussionbidrag)

Jag har nu lagt till ett stycke om rensningsrutiner för anställningsdokument, som redogör för dokument i personakt för anställda, samt andra personaladministrativa dokument. De bokföringsmässiga dokumenten rensas enligt bokföringslagen. Personakten bör vi fundera över - de uppgifter jag sett verkar orimligt långa, särskilt om man tar hänsyn till att Datainspektionen rekommenderar restriktivitet. Jag återkommer med förslag.

John Andersson (WMSE) (diskussionbidrag)

Det slog mig att vi med ojämna mellanrum får CV:n skickade från arbetssökande eller personer som vill ha praktik m.m. Många av dessa går ju inte vidare till något i närtid, men det finns ett stort värde att ha kvar deras CV:n om tjänster dyker upp i framtiden.

Nu nämns inte dessa i integritetspolicyn. Jag föreslår att de läggs till som en ny rad under "Personaluppgifter" i tabellen. Förslagsvis rensas dessa med 2 eller kanske 3 års mellanrum (då börjar ju CV:t bli gammalt) så att det finns chans att tipsa om nya tjänster till de som visat framfötterna.

Historiker (diskussionbidrag)

Det där är ett exempel på hur man inte får hantera personuppgifter enligt Dataskyddsförordningen; man får inte samla på sig saker "som är bra att ha". Jag hade uppe frågan på jobbet, och så gör man inte där - man samlar inte på CV:n. Jag skall se hur rekryteringsföretag gör, men de brukar ha särskilda system, och man godkänner deras villkor, när man lägger upp CV:t i deras system. Eftersom vi får in det via mejl, så är det svårare att få ett medgivande, vilket skulle krävas.

Historiker (diskussionbidrag)

Jag hittade ett rekryteringsföretag som i sin integritetspolicy angav att de sparade uppgifter kopplade till ansöknings- och rekryteringsprocessen, under innevarande år för senaste aktiviteten och därefter för två år. Anställningsavtal sparar de under innevarande + tio år. När ansökningar skickas in, godkänner man de reglerna och bekräftar att man tagit del av integritetspolicyn.

Ainali (diskussionbidrag)

Om det kommer in ett cv skulle man kunna svara med en mall som frågar om det är okej att spara cv:t i 2 år utifall en tjänst skulle dyka upp. Får man då ok har man medgivande, syfte och tidsgräns.

John Andersson (WMSE) (diskussionbidrag)

Jag tänkte mig något i linje med Ainalis förslag.

Då det är känsligt material bör vi väl ha någon form av rensningsrutin oavsett?

Historiker (diskussionbidrag)

Det skulle kunna vara en möjlighet att få ett medgivande på det sättet. Jag kommer att komplettera med ett antal förslag på rensningstider vad gäller anställningsuppgifter.

John Andersson (WMSE) (diskussionbidrag)
Historiker (diskussionbidrag)

Bra. Den kan vi säkert inspireras och ta delar av.

Det finns inga äldre ämnen