Hoppa till innehållet

Integritetspolicy/Gallringsinstruktioner

Från Wikimedia
  Integritetspolicy     Dataskyddsförordningen     Definitioner     Personuppgiftsbiträdesavtal     Registerförteckning
och rensningsrutiner
    Personuppgiftsincidenter     Bilagor    
  Registerförteckning och rensningsrutiner     Rensningsprotokoll     Rensningsinstruktioner    

Denna sida beskriver det praktiska arbetet runt den gallring[1] av personuppgifter som Wikimedia Sverige genomför i oktober varje år.

Gallringen genomförs för att uppfylla kraven i Dataskyddsförordningen, som säger att insamlade personuppgifter ska minimeras, syftet med uppgifterna redovisas, och uppgifterna gallras när de inte längre behövs. Vad som omfattas av gallringen styrs av sidan Registerförteckning och rensningsrutiner och resultatet dokumenteras under Rensningsprotokoll.

Informationen på denna sida har sin grund i de instruktioner kansliet ges i samband med den årliga gallringen, den kan därför hänvisa till dokument eller plattformar som inte är publikt tillgängliga. Dessa länkar indikeras med Ett låst hänglås. Förhoppningen är att det trots det är till nytta även utanför kansliet genom att det ger en ökad insyn och förståelse för hur gallringsarbetet går till.

Ordlista

Följande är centrala termer som används löpande senare på sidan.

personuppgift uppgift som avser en identifierad eller identifierbar fysisk person

Till exempel namn, användarnamn, kontaktuppgifter, bilder etc.

känslig personuppgift personuppgift som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, eller uppgifter om hälsa, sexualliv eller sexuell läggning

Till exempel medicinsk information inklusive allergier, religion (tänk matpreferens), etnicitet (via modersmål/språk). Internt inkluderar vi även passnummer i denna kategori.

gallringskoordinator ansvarig för koordinering samt för att logga gallringen, säkerställa att projektledare gallrar i projektmappar, gallrar mappar utanför projektträdet samt på andra plattformar

Allmän gallring av innehållet på Google Drive

Den allmänna gallringen omfattar de personuppgifter som inte systematiskt samlas in och behandlas, och motsvarar därmed ingen rubrik i Registerförteckningen.

Som en del av vårt arbete i projekten skapar vi en uppsjö av dokument som ibland kan innehålla personuppgifter.

I samband med att ett projektet är avslutat och avrapporterat, och eventuella förväntade fortsättningsprojekt har startats upp, så försvinner även syftet för vilken vi har lagrat personuppgifterna och det blir dags för dem att gallras. För att inte behöva avgöra när exakt detta sker för varje projekt har vi satt 3 år efter avslut som en gräns. För projekt som löper längre än 3 år[2] sker gallringen på årsbasis, 3 år efter att dokumentet har skapats.

Exempel: 2023 gallras alltså alla projekt som avslutats under 2020 eller tidigare."

Inför gallringen

Inför gallringen sätter gallringskoordinator ihop ett översiktsdokument[3] med alla mappar som omfattas av årets gallring samt vem som ansvarig för gallringen av var mapp (vanligen projektledaren).

Eventuella strödokument identifieras och sorteras ner i lämplig mapp. Om lämplig destination är oklar, kontaktas dokumentets författare. Med strödokument avses här dokument (eller mappar) som ligger utanför den etablerade mappstrukturen (t.ex. direkt i Projekt/2019 eller Ekonomi/). Detta säkerställer att alla dokument omfattas av gallringen.

Gallringskoordinator kontaktar samtliga i personalen om Steg 0 (se nedan) samt bjuder in alla som är ansvariga för någon del av gallringen till en uppstartsworkshop under vilken man även gemensamt inleder gallringen.

Steg-för-steg instruktioner för gallringen av Projekt-enheten

  • Steg 0: Se över dokument som du har på den egna datorn eller under Min enhet i Drive för äldre projekt. Dessa dokument ska föras över till rätt enhet och mapp i Drive och/eller raderas (oavsett om de innehåller personuppgifter eller ej).[4]
    • Detta steg omfattar samtliga anställda, även de som inte i övrigt är ansvariga för någon gallring. Steget genomförs i god tid innan den faktiska gallringen påbörjas.
    • Ett utkast för utskicket finns nedan:
Ämne: Gallra lokala filer och Din enhet

Som en del av personuppgiftsgallringen (som kommer att ske senare i Oktober) har vi en punkt som skulle vara bra att åtgärda innan. Detta är att:

Se över arbetsrelaterade dokument som du har på din egna dator eller under Min enhet i Drive för avslutade projekt. Dessa dokument ska föras över till rätt mapp i Drive och/eller raderas (oavsett om de innehåller personuppgifter eller ej).

För de flesta är "lokala filer på datorn" nog begränsat till vad ni hittar i Documents, Desktop och möjligen Downloads (eller svenska motsvarigheter). Även arbetsrelaterade dokument som ni skulle ha på telefonen omfattas.

"Rätt mapp i Drive" är oftast den för projektet under ProjektEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material. För projekt som löper på årsbasis, lägg dokumentet under det år när filen senast uppdaterades. Beroende på vilken typ av fil det rör sig om kan så klart Commons, Föreningswikin eller Github vara en lämpligare plattform än Drive. För de av er som arbetat utanför projekt omfattas även dokument som borde bo i av de andra Drive-mapparna (Kontor/Ekonomi/Ansökningar/Chefer etc.).

Personuppgiftsgallringen är bara en del av syftet med denna insats. Vi vill även se till att filer inte går förlorade om en dator dör samt att projektrelaterade dokument finns på en central plats där andra på kansliet har tillgång till dem. Av denna anledning bör ni även använder detta tillfället till att även se över vilka dokument ni har lokalt (på datorn eller i Drive) för pågående projekt.

Det finns inget som hindrar att man behåller en lokal kopia (så länge de inte innehåller andras personuppgifter), eller använder genvägsfunktionen på Drive, om man vill ha snabbare tillgång till vissa filer.

Självfallet finns det undantag till gallringsregeln (lösenordsfiler, loggar etc.) som inte är relevanta att dela eller tillfälliga arbetsfiler som det kanske istället är läge att radera.

Den <gallringsdatum> har jag satt in en tid i kalendern för personuppgiftsgallringen så gallringen av dokument på de privata ytorna bör vara färdigställd till den <deadline_datum>. Jag har även satt upp <länk till Phabricator task> där var och en sedan får checka av att de är färdiga.

Vänliga hälsningar,
<Avsändare>

P.S. Stöter ni på frågor/funderingar kring detta så ta det gärna i Verksamhetschatten om ni är bekväma med det eller direkt med mig annars.

  • Steg 1: Gå till mappen för det projekt du ska gallra. Skapa dokumentet _Rensningsstatus på toppnivå i mappen (dokumentet finns i mallgalleriet i Drive).
  • Steg 2: Titta igenom samtliga dokument i projektmappen.[5]
    • Olösta kommentarer, anteckningar (kalkylark) och stödanteckningar (presentationer) i dokument anses vara del av dokumentet och omfattas av gallringen.
    • Gallringen avser enbart det aktuella innehållet i dokumentet. Information i tidigare dokumentversioner behöver inte kontrolleras eller gallras. Detta då denna information ej är sökbar.
    • Genvägar omfattas inte av gallringen (det länkade dokumentet gallras med den mapp där den ligger).
  • Steg 2 – vid påträffad personuppgift: Påträffas personuppgifter som omfattas av gallringen (se nedan) kan dokumentet antingen raderas helt eller de specifika personuppgifterna anonymiseras (genom att t.ex. ersättas av [Personuppgift borttagen].
    • Är personuppgifterna som anonymiserats i ett dokument av särskilt känslig natur bör en kopia tas av dokumentet efter anonymiseringen och originalet raderas så att de känsliga personuppgifterna även försvinner ur versionshistoriken.
    • Radering sker i första hand i de fall där dokumentet inte längre fyller någon funktion efter att personuppgifterna har raderats, t.ex. en deltagarlista för ett event. Men det kan även ske i fall där anonymisering inte är tekniskt möjlig, t.ex. p.g.a. filformatet[6].
  • Steg 3: Uppdatera dokumentet _Rensningsstatus och dokumentera eventuella:
    • specifika dokument eller undermappar du är osäker på;
    • dokument som bör flyttas till en annan enhet (t.ex. till Ekonomi eller in i diariet);
    • eventuella förtydliganden om varför vissa personuppgifter har behållits (se nedan).
  • Steg 4: Gör en not i översiktsdokument om att mappen är hanterad.
  • Steg 5 [För gallringskoordinator]: Gå igenom _Rensningsstatus och hantera eventuella frågetecken eller ytterligare åtgärder. Gör sedan en not i _Rensningsstatus samt översiktsdokument om att mappen är helt hanterad.

Guide till vanligt förekommande svårigheter

Personer som ej omfattas

  • Anställdas och styrelsemedlemmars personuppgifter kan behållas.
    • Detta undantag omfattar ej praktikanter/prao/konsulter.
    • Personuppgifterna av särskilt känslig natur bör raderas även för anställda och styrelsemedlemmar.
    • Detta omfattar även tidigare anställda/styrelse om dokumentet skapades under deras aktiva tid.
  • Samarbetspartner/konsulter som nämns i dokument de haft tillgång till jämställs med anställda.
    • Om en samarbetspartner/konsult omnämns i ett dokument hen ej haft tillgång till, ersätts namnet med Representant för <organisation>, ta dock bort arbetstiteln om den anges.

Situationer där personuppgifter (namn) är ok att behålla

  • Erkännande (attribution) för bilder och annat material.
  • Författare i litteraturlistor.
  • Källangivelser för ett t.ex. ett citat.
  • Offentliga personer som nämns i samband med sin offentliga kontext, t.ex. en lista över kända kvinnor att skriva artiklar om eller information om vilken konstnär som är upphovsperson till ett konstverk.
  • URL:er är ok att behålla även om de innehåller person-/användarnamn.[7]

Övriga vanligt förekommande situationer

  • En projektmapp som blir tom efter gallringen ska lämnas kvar då _Rensningsstatus ändå kan innehålla viktig information.
  • Blogginlägg, pressreleaser och andra publicerade texter som innehåller personuppgifter kan behållas.
    • Gör en not om att det är fallet i _Rensningsstatus om det inte framgår från dokumentet[8].
  • Kvitton/reseräkningar etc. flaggas för gallringskoordinator i _Rensningsstatus. Gallringskoordinator avgör sedan om de ska raderas eller flyttas till Ekonomi-enheten.
  • För statistik som innehåller personuppgifter, t.ex. vilka som deltagit i ett event och antalet redigeringar de gjort under eventet, finns följande alternativ.
    • Säkerställ att den aggregerade statistiken finns rapporterad på annan plats. Radera därefter dokumentet.
    • Radera den del av statistiken som innehåller personuppgifter, behåll resten.
  • Bild, film och ljud (på deltagare) från event raderas – det bör redan vara uppladdat på Wikimedia Commons om det ska laddas upp dit. Möjligen kan man behöva se över om något ska laddas upp till Wikimedia Commons i samband med gallringen.
    • Detta gäller även klippmaterial för film/ljud.
    • Om modellrelease finns kan materialet behållas. Skriv en notering om det i _Rensningsstatus med information om diarienummer för modellreleasen samt vilka filer som omfattas.
    • Foton på personer i presentationer kan behållas om fotona finns på Wikimedia Commons. Om fotona inte finns på Wikimedia Commons ska fotot, eller presentationsbilden där den finns, tas bort från presentationen eller hela presentationen raderas.
    • Filnamnet för bilder på Wikimedia Commons innehåller ibland person- eller användarnamn. Om vi har filnamn på bilder på Wikimedia Commons, t.ex. i en lista över bra bilder eller som källinformation för en bild i en presentation, behandlar vi det på samma sätt som URL:er, dvs. vi kan behålla dem.

Gallring av mappar utanför Projekt-enheten

De enheter som omfattas av den allmänna gallringen är Ansökningar, Ekonomi, Face-2-Face, Kontor och Mallar. Processen, och undantagen, är i stort de samma som för Projekt ovan. Övriga enheter omfattas av särskilda rutiner under Registerförteckning och rensningsrutiner.

Grundstrukturen för dessa enheter är att det i roten finns en mapp per år samt en mapp för Dokument som inte är årsbundna. För de enheter där undermappar per år saknas behandlas hela enheten på samma sätt som en icke årsbunden mapp.

Undermappar per år gallras efter 3 år.[9] För icke årsbundna mappar (och enheter) sker gallringen årligen. Om en _Rensningsstatus redan finns läggs en ny sida till för årets gallring (överst i dokumentet). Dokument som innehåller personuppgifter och inte ska gallras ännu, flyttas in i en årsbunden mapp, så att icke årsbundna mappar endast innehåller dokument utan personuppgifter.[10]

Särskilda instruktioner per enhet

Ansökningar
Dokument med den slutliga ansökan gallras inte på personuppgifter utan ska istället föras över till diariet. En not läggs till om dessa i _Rensningsstatus så att de kan diarieföras innan de gallras. Arbetsmaterial inför den slutliga ansökan gallras på personuppgifter.
Kontor
  • Röstlängder. Dessa behöver vi inte behålla då enbart antalet (vilket står i protokollet) är viktigt i efterhand.
  • Protokoll från möten kan behållas, eller raderas om de är publicerade på wikin.
Ekonomi
  • Diariet gallras inte. Motivationen är att dokumenten har diarieförts selektivt och att en Intresseavvägning därför redan har skett.[11]
  • Alla filer som kan utgöra någon form av bokföringsunderlag bör lämnas ogallrade och istället flyttas till en undermapp benämnd Bokföring ÅR. Dessa mappar raderas i sin helhet, när det blir dags, i enlighet med rutinen för Bokföring.
  • Historiska mappar kan innehåller en väldigt stor mängd dokument (1000+). Det är för många filer för att det ska vara rimligt att öppna alla. Om det är rimligt att anta att en fil är ett dokument som faller under något av fallen nedan kan det gallras som sådan utan att öppna det, t.ex. om den ligger i mappen Verifikat och heter Collectum.
    • Att göra-listor kan raderas, om de inte innehåller beslut eller information som lett till ekonomiska beslut, t.ex. godkännande av löneavdrag p.g.a. privat användning av telefon, då flyttas de till Bokföringsunderlag.
    • Underlag för ekonomiska sammanställningar kan raderas, t.ex. huvudböcker och listor med inbetalningar. Dessa sammanställningar innehåller ofta namn på medlemmar, och eftersom underlagen antingen tagits ut från någonstans, t.ex. banken, eller sammanställts till en slutgiltig rapport, t.ex. årsredovisningen, så kan de raderas.
    • Utdrag från Payson och Paypal flyttas till Bokföringsunderlag. Eftersom vi har sagt upp Payson och ett tidigare Paypal-konto, och därför inte kan ta ut nya utdrag, så kan det eventuellt ses som ett underlag för bokföringen. De innehåller personuppgifter, däribland information om vem som gjort inbetalningar.
    • Mötesprotokoll som publicerats på wikin flyttas till Bokföringsunderlag. De behålls eftersom de lagts i mappen som underlag av en anledning, troligen för att det fattats beslut om t.ex. inköp under de protokollförda mötena.
    • Medlemslistor, eller utdrag ut medlemsregister kan raderas.
    • Det finns många dubblettfiler, och det är inte rimligt att försöka rensa upp bland dem. Exempelvis är troligen det mesta, eller allt, i Årsbokslut-mapparna kopior men utan att kontrollera detta kan de inte raderas och det är därför rimligare att behålla dem, i sin helhet, i Bokföringsunderlag.
    • Personalavtal kan ibland utgöra bokföringsunderlag. Dessa bör noteras i _Rensningsstatus så att Operativ chef eller Verksamhetschef kan säkerställa att en kopia finns i Personalakten innan de gallras.

Gallring av donationsregister

I enlighet med rensningsrutinen gallras denna data efter två (2) år. Detta gäller dokument i Medlemskap och Donationer>Donationer och omfattar: sammanställningen av samtliga donationer, tack-loggar samt eventuella råa uttag från bank/donationstjänster.

  1. Säkerställ att inga dokument finns i roten för Medlemskap och Donationer. Om sådana påträffas skall en anmärkning göras i protokollet.
  2. För undermappen Donationer: Sortera ner samtliga dokument (utom _Spärrlista, [Mall]_Donationer ÅÅÅÅ, [Mall]Tack för din donation samt Sena tack-sms och tackbrev) i motsvarande årsmapp.
    1. Säkerställ att alla personer i dokumentet _Spärrlista har donerat under de sista två åren. (Uppdatera Datum för senast avstämda donation vid behov.)
    2. I mappen för det aktuella året[12]:
      1. För den aktuella sammanställningen _Donationer ÅÅÅÅ
        1. Kopiera innehållet i fliken Sammanställning till en ny flik i dokumentet Sammanställning donationer 2020-20ÅÅEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material. Ge fliken det gallrade året som namn samt uppdatera filnamnet.
        2. Radera sedan _Donationer ÅÅÅÅ-dokumentet.
      2. Radera alla utdrag från bank/donationstjänster, även de annoterade.
      3. Radera alla skickade tack-brev
      4. Efter detta borde mappen vara tom. Om inte, gör en anteckning i protokollet under rubriken Övrigt. Om mappen är tom kan den raderas.
  3. För undermappen Autogiromedgivanden:
    1. Gör ett utdrag för årets autogirodragningar i Fortnox och jämför med _Lista över alla autogiromedgivandeEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material.
      1. Säkerställ att alla dragningar motsvarar ett medgivande i listan.
      2. Märk upp eventuella avslutade medgivanden.
      3. Uppdatera datumet för senaste dragningen.
    2. Flytta ner de filer som motsvarar avslutade medgivanden, eller medgivanden där ingen dragning gjorts på två år (motsvarande rader borde då vara rödtonade), till undermappen Inaktiva autogiromedgivanden[13].

Gallring av bokföring

Bokföringslagen kräver att bokföringsunderlag “ska bevaras fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades”. Vår rensningsrutin för bokföring är satt till åtta (8) år, snarare än sju, då en gallring i oktober det sjunde året annars skulle innebära att informationen gallras 2 månader innan lagen tillåter det.

De fysiska pärmarna gallras samtidigt som sina digitala motsvarigheter.

Enheter i Drive kan innehålla bokföringsmaterial. När detta påträffas (under gallring av Projekt-/Ekonomi-/Kontor-enheterna) ska det flyttas till en undermapp, uppmärkt Bokföring ÅR och en not om detta göras i _Rensningsstatus. Denna undermapp ska gallras i sin helhet i samband med att motsvarande bokföringsår gallras (dvs. Bokföring 2015 gallras 2023).

Inaktiva autogiromedgivanden återfinns i Medlemskap och Donationer>Autogiromedgivanden>Inaktiva autogiromedgivanden. Utifrån _Lista över alla autogiromedgivandeEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material identifiera de medgivanden där den senaste dragningen gjordes för mer än 8 år sedan (motsvarande rader borde då vara rödtonade med röd text). Dessa medgivanden bör gallras och motsvarande rad raderas ur dokumentet. Eventuella avslutade medgivanden där ingen dragning någonsin gjorts kan gallras direkt.

Den äldre bokföringen (2007–2016 i CiviCRM) är samlad i en datafil och gallras i sin helhet 2024, därför gallras motsvarande pärmar först då. Notera att de äldre pärmarna innehåller en blandning av dokument, t.ex. fakturor, avtal och uppgifter om löneutbetalningar, och behöver gås igenom i samband med gallringen för att identifiera eventuellt material som ska sparas. En not görs i rensningsprotokollet om att 2007–2016 gallras i sin helhet 2024, såväl digitalt som papperskopior.

Gallring i Fortnox är inte aktuell förrän 2025.

Gallring av medlemsregistret

För de steg som behöver tas för att radera ett medlemskap, inkl. att meddela dem om raderingen, se Avsluta medlemskap.

Att radera
  • Se Avsluta medlemskap för hur man får fram de medlemskap som ska gallras. Notera att detta inte tar med nya ofullbordade medlemskap.
  • Säkerställ att inga ofullbordade nya medlemskap äldre än 2 månader finns kvar (se orsaker nedan). Om sådana påträffas skall en anmärkning göras i protokollet.
    • Obetalda påbörjade medlemskap: Avancerad (sökning)->Medlemsavgift=Obetald/för lite betald - för år 2018; Blev medlem= >2018-01-01<2018-12-31, kontrollera att medlemskapsdatum är nyligen. Medlemskoordinator kan även ha andra anteckningar. Notera att ovanstående sökning ger missvisande resultat för användare som betalat sin avgift under sista kvartalet eftersom betalningen då räknas för efterföljande år. Se instruktionen härEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material för hur detta åtgärdas.
    • Minderåriga: Avancerad (sökning)->Ålder=1 14 + kontrollera att Medlemsarkiv-id finns eller att medlemskapsdatum är nyligen. Medlemskoordinator kan även ha andra anteckningar.
  • Säkerställ att inga medlemmar med “avslutat medlemskap” finns: Avancerad (sökning)->Medlem t o m: ≤ <Dagens_datum>.
    • För att radera dessa: Medlem -> Hantera medlemmar -> Radera inaktiva medlemmar med Medlem t o m: <Dagens_datum>, tryck Markera Alla följt av Radera Markerade.
  • Rensa ut medgivanden för minderåriga medlemmar där denna fyllt 13 år under året. Se instruktionen härEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material.
  • Säkerställ att relaterade arkivhandlingar destruerats.
Notera
  • Medlemsregistret i CiviCRM (2007–2016) går ej att särskilja från bokföring, denna data ligger i en blob, som i sin helhet kommer att gallras år 2024.
  • I Medlemskap och donationer/Medlemskapfinns arbetsdokument för att stödja påbörjade medlemskapsansökningar[14]. I dessa gallras medlemsnummer, övrig information behålls för senare utvärdering av hur effektiva olika uppföljningsmetoder var.
  • Autogiromeddgivande för avslutade medlemskap gallras under rubriken Donationsregister.

Gallring av volontärregister

Denna gallring måste genomföras av någon med behörigheten till “Volontärbank”-enheten på Drive (inkluderar operativ chef). Gallringskoordinator bör koordinera med dem och se till att dessa genomförts.

  1. Gå igenom fliken Äldre medgivande samt Vill ej Googleformulär i dokumentet VolontärbankEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material och säkerställ att alla har länkade medgivanden.
    1. Om någon saknas. Följ upp med den som skrivit in personen (se cell-historik). Ge dem 7 dagar att lägga till medgivandet.
    2. Radera alla personer i denna flik som, efter 7 dagar, saknar länkat medgivande och gör en anmärkning om detta i gallringsprotokollet.
  2. Gå igenom årets flik i Volontärer WMSEEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material och, för var person som finns i Volontärbanken (alla flikar), uppdatera Senast aktiv-kolumnen i Volontärbanken med motsvarande datum.
  3. För var person i Volontärbanken (alla flikar) där datum för medgivande och Senast aktiv-datum båda är mer än tre år gamla (dessa celler borde då vara rödtonade).
    1. Skicka förfrågan om de vill vara kvar i volontärregistret och be dem bekräfta detta via det formulär som är kopplat till Volontärbanken. (brevmallar finns härEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material)
    2. Radera alla personer där ett nytt medgivande inte inkommit inom 7 dagar.
      1. För personer i fliken Äldre medgivande samt Vill ej Googleformulär radera även länkade, utdaterade, medgivanden.

Gallring av e-postlistor

Denna gallring måste genomföras av någon med administratörsbehörighet i Mailchimp (inkluderar operativ chef). Gallringskoordinator bör koordinera med dem och se till att dessa genomförts.

Per rensningsrutinen gallras kontakter ur våra e-postlistor om inga utskick har gjorts till dem på tre år. Prenumeranter på e-postlistorna kan även själva välja att både avprenumerera från listan (då gallras de efter tre år) eller att begära att Mailchimp, vår leverantör, tar bort deras personuppgifter tidigare.

Varje utskick (Campaign) görs till en eller flera kontaktlistor (Audience). Eftersom en raderad kontakt automatiskt anonymiseras i utskicksstatistiken behöver utskick ej gallras.

Följande steg måste upprepas för var kontaktlista (eftersom en kontakt som raderas ur en kontaktlista ej automatiskt raderas ur de övriga):

  1. Avgör om kontaktlistan har ingått i något utskick på 3 år:
    1. Gå till Analytics > Reports-fliken.
    2. Välj rätt kontaktlista.
    3. Scrolla längst ner för att se vilka utskick som gjorts samt vid vilka datum.
  2. Om kontaktlistan ej ingått i något utskick på 3 år:
    1. Gå till Audience-fliken.
    2. Radera samtliga kontakter. Radera ej själva kontaktlistan (då vi inte kan skapa nya).
  3. Om kontaktlistan har ingått i ett utskick under de senaste 3 åren:
    1. Gå till Audience > All contacts-fliken.
    2. Säkerställ att rätt kontaktlista är aktiv.
    3. Välj Manage Contacts > Data management tool.
    4. Klicka View Segment.
      1. För den årliga gallringens första radering:
        1. Välj Gallringskandidater ÅÅÅÅ>Edit.
        2. Justera segmentets namn så att den reflekterar aktuellt år.
        3. Justera datumet för Info Changed till tre år tidigare (dvs. för gallring i oktober 2023 sätt datumet till 01/01/2021).
        4. Välj Save and View segment.
      2. För efterföljande gallringar samma år:
        1. Välj Gallringskandidater ÅÅÅÅ.
    5. Kryssa för checkrutan vid vart namn.
    6. Välj Permanently delete, skriv in PERMANENTLY DELETE.
Notera
  • Utskick i CiviCRM (2007–2016) går ej att särskilja från bokföring, denna data ligger i en blob, som i sin helhet kommer att gallras år 2024.
  • Kontaktlistan Funktionärsgruppadresser omfattas ej då den inte innehåller personadresser.
  • För ytterligare information se https://mailchimp.com/help/delete-contacts/.

Gallring av webbstatistik

Denna gallring måste genomföras av någon med administratörsbehörighet på Matomo och Glesys. Gallringskoordinator bör koordinera med dem och se till att dessa genomförts.

Per vår rensningsrutin för webbstatistik får rådata lagras 6 månader i Matomo, vårt verktyg för analys av webbplatstrafik, men kan vara kvar som en del av serverbackupen ytterligare 6 månader.

  1. Besök Matomo och kontrollera i IntegritetsinställnignarnaEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material att:
    1. Anonymize Tracking Data fortfarande är satt på 2 bytes och Yes.
    2. Regularly delete old raw data fortfarande är satt på 180 dagar
    3. Schedule old data deletion att en radering har gjorts under den senaste veckan
    4. Om någon av dessa är felaktiga, gör en not i protokollet och kontakta drift(at)wikimedia.se för att återställa.
  2. Besök GlesysEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material och kontrollera att ingen av backuperna är äldre än 6 månader. Om någon är det, gör en not i protokollet och kontakta drift(at)wikimedia.se för att åtgärda.

Gallring av kontaktförfrågningar

Förfrågningar som inkommit via kontaktformuläret på vår webbplats gallras ett år efter att de inkommit. Om förfrågningen leder vidare till ytterligare kontakt (t.ex. om ärendet vidarebefordras till en programansvarig) omfattas denna ytterligare kontakt ej av gallringsrutinen.

Under gallringen ska samtliga e-post hos info(at)wikimedia.se som kommit från kontaktformuläret för mer än ett år sedan raderas. Dessa hittas genom etiketten från kontaktformuläret (eller genom att söka på subject:"Wikimedia Sveriges kontaktformulär").

Gallring av listor för uppföljning av verksamhetsmål

Denna gallring kan med fördel utgå från dokumentet Uppföljning verksamhetsmålEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material från vilket det brukligen finns länkar till de två andra dokumenten. Det aktuella året att gallra är det som är tre år tillbaka (dvs år 2023 ska 2020 gallras).

Kommentarer används systematiskt i Uppföljning verksamhetsmål-dokumentet för att föra kortare listor utav vilka personer som räknats till ett mål. Dessa kommenterar bör gås igenom och raderas om de innehåller personnamn/-uppgifter.

För Stöd till gemenskapen ÅR-dokumentet bör fliken Personer raderas efter att det säkerställts att “totalt antal personer” finns dokumenterat.

För Volontärer WMSEEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material ska motsvarande årsflik raderas efter att det säkerställts att totalerna finns dokumenterade i fliken för sammanställningar.

Gallring av Presslistor

Gallringen avser de personuppgifter som vi själva importerat till våra presslistor hos vår leverantör MyNewsdesk. I enlighet med gallringsrutinen för presslistor gallrar vi onåbara adresser samt de som valt att inte längre ta emot våra pressutskick. Då presslistorna enbart är avsedda för tjänsteadresser säkerställer vi samtidigt att inga privatpersoner återfinns på listorna.

Radera onåbara och avregistrerade kontakter
  1. Logga in på Mynewsdesk.
  2. Gå till Contacts>Kontaktlistor.
  3. I listor välj "Alla kontakter".
  4. I filter välj “Onåbara”.
  5. Kryssa för "Markera alla kontakter".
  6. Klicka på “Radera”.
  7. Bekräfta raderingen.
  8. Upprepa från punkt 4. för listan "Avregistrerade".
Säkerställ att enbart tjänsteadresser används
  1. Gå till Contacts>Kontaktlistor.
  2. Sätt Listor till “Alla kontakter”.
  3. För varje icke-tjänstedomän[15] (en i taget).
  4. Sök på domänen (inkl. @-tecknet).
  5. För var träff där kontakten inte är en följare[16] (indikeras med en grön prick) eller där det uppenbart är ett funktionskonto (t.ex. wikimedia(at)telia.com);
    1. kryssa för kontakten;
    2. gör en not om när personen lagts till (vilken lista, vilken datum, inför vilket utskick).
  6. Klicka på “Radera”.
  7. Bekräfta raderingen.
  8. Om någon radering gjorts, gör en anmärkning i protokollet tillsammans med en not om i vilka sammanhang dessa personer lagts till.

För att göra ett uttag och eventuellt uppdatera listan på icke-tjänstedomäner (görs inte varje år):

  1. Gå till Exportera.
  2. Välj listan "Alla kontakter" (sista).
  3. Välj CVS (XLS saknar vissa kolumn-rubriker).
  4. Listan skickas per e-post.
  5. Filtrerar bort alla med Follower=true (Q-kolumnen).
  6. Se över e-postadresser i F-kolumnen
    • Det reguljära uttrycket ([^@])*@ kan användas för att plocka bort allt utom domänen vilket sedan tillåter dubbletter att rensas ut.

Gallring av inbjudningslistor

Inbjudningslistor finns ej förtecknade eller särskilda från övriga dokument. Dessa återfinns istället i projektmappar på Projekt- samt Kontor-enheten (och hanteras under Allmän gallring). Ibland återfinns en kopia i Mailchimp vilken då hanteras under gallringen av e-postlistor.

Notera särskilt följande återkommande event: Glöggmingel, Wikipediadagen.

Gallring av ansökningshandlingar

Denna gallring måste genomföras av någon med behörigheten “Chefer'” på Drive (verksamhetschefen, operativa chefen, kassören och styrelseordföranden). Gallringskoordinator bör koordinera med ED/COO och se till att dessa genomförts.

Gallring i Drive

Moderna ansökningshandlingar finns i mappen JobbansökningarChefer-enheten på Drive. Äldre ansökningshandlingar kan påträffas is samband med den allmänna gallringen. Om de påträffas bör en not göras i protokollet. Jobbansökningar har en undermapp per ansökan vilka är tydligt märkta med det år rekryteringen skedde. Även spontanansökningar återfinns i en undermapp till Jobbansökningar.

  • Säkerställ att utlysta ansökningar är gallrade.
    • Detta gäller alla utlysningar för tjänster som tillsats för mer än två år sedan.
    • Notera att de framgångsrika ansökningarna ska kopieras till motsvarande Personalakt.
  • Säkerställ att spontanansökningar är gallrade.
    • Detta gäller alla ansökningar där sista kontakten skedde för mer än 6 månader sedan.
    • Notera att de framgångsrika ansökningarna ska kopieras till motsvarande Personalakt.
Gallring i e-post

En viktig punkt kring gallringen i detta register är dock även att se till att de mejl genom vilka ansökningar inkom har raderats från mejlkorgarna.

ED, COO och andra mottagare av jobb(at)wikimedia.se (HR-gruppen) bör säkerställa att inkomna mejl till den funktionsadressen har raderats för alla icke aktiva ärenden. Vid behov bör e-post exporteras till pdf och läggas i motsvarande ansökningsmapp.

Ett utkast till det e-post som skickas ut till funktionsadressen återfinns nedan. Om ED-positionen (verksamhetchef) har rekryterats under året ska utskicket även gå till styrelseordföranden och stycket som inleds “För dig tillkommer …” ska @:as även till styrelseordföranden.

Ämne: Gallring av gamla ansökningshandlingar

Hej alla!

Jag sitter och förbereder årets gallring av dokument som omfattas av vår integritetspolicy och en av punkterna gäller ansökningshandlingar.

Jag skulle därför vilja be er alla att säkerställa att eventuella arbetsansökningshandlingar som ni fått till era inkorgar (ni hittar dem genom att söka på "to:jobb(at)wikimedia.se") är raderade. När det gjorts får ni gärna svara i vändande mejl (nämn gärna om ni hittade några oraderade filer/mejl).

@<ED>: För dig tillkommer att kopiera över eventuella ansökningshandlingar till Drive:Chefer/Jobbansökningar så att de sparas den tid som krävs. Du kan så klart även ha fått ansökningar direkt till din adress vilka också omfattas av ovanstående.

Vänliga hälsningar och många tack,

<Avsändare>

Gallring av anhöriginformation för anställda

Denna gallring måste genomföras av någon med behörigheten “Chefer'” på Drive (verksamhetschefen, operativa chefen, kassören och styrelseordföranden). Gallringskoordinator bör koordinera med ED/COO och se till att dessa genomförts.

Kontaktuppgifter till anställdas anhöriga sparas i Anhöriginformation-svarEtt låst hänglås indikerande att efterföljande länk går till icke-publikt material. Fliken Anställda listar alla anställda vars anhöriguppgifter finns i den första fliken.

Säkerställ att ingen före detta anställd, vars anställning avslutades för mer än en månad sedan, återfinns. Om någon sådan påträffas:

  • Gör en anmärkning i protokollet.
  • Radera den anhöriges information

Om en före detta anställd, vars anställnings avslutades för mindre än en månad sedan, påträffas kan dennas anhöriginformation tas bort utan att en not behövs göras.

Gallring av utlåningsregister

Detta register utgörs av inskannade/kopierade id-handlingar till personer som nyttjat Teknikpoolen men som ej är kända av kansliet. Dokumenten lagras i en undermapp kallad Tillfälligt för identifikation under årsprojektet på Projekt-enheten på Drive. Filerna är namngivna så att det tydligt framgår vilket lån de motsvarar.

Gallring i Drive

Under gallringen ska det säkerställas att inga sparade dokument finns för år före det innevarande kalenderåret. Om det återfinns dokument som gäller fortfarande löpande lån ska dessa flyttas till mappen för det innevarande året.

Under gallringen ska det säkerställas att inga sparade dokument finns för det innevarande kalenderåret som inte gäller ett idag pågående lån.

Om några dokument som borde vara raderade påträffas ska de raderas och en anmärkning göras i protokollet.

Gallring i e-post

Ett e-post till ansvarig för Teknikpoolen ska skickas ut där denna ska bekräfta att hen inte har kvar någon liknande information i mejl eller på mobilen. Se utkast nedan:

Ämne: Identifikation för lån av teknik

Hej X,

Följande gäller de id-handlingar etc. som använts som stöd för utlån av teknisk utrustning till personer som ej är kända av kansliet.

Kan du säkerställa att det inte finns några sådana i din mejlkorg eller på din telefon?

Om det finns så lägg in dem i Tillfälligt för identifikation-undermappen till Befintliga gemenskaper-projektet på Drive och lista dem i ditt mejlsvar. De ska vara namngivna så att man vet vilket lån de handlar om.

Om inga påträffas så svara med det i vändande mejl.

Tack,

<Avsändare>

Gallring av E-arkiv för dokumentsignering

Gallring av dokument i Scrive bör ske löpande och är delvis automatiserat. Insatsen för den årliga gallringen är att säkerställa att inställningarna ej ändrats samt att gallringen faktiskt skett i enlighet med rutinen.

Lagringstider:

  • 60 dagar: Förfallna, Avvisade och Trasiga dokument samt Utkast
  • 10 dagar: Återkallade dokument
  • 1 år: Signerade dokument (manuell)

Att kontrollera:

  • Att Konto->Datalagring reflekterar ovanstående lagringstider för osignerade dokument (det syns i “maximalt X dagar”).
  • Att inga dokument i E-arkivet har ett senast ändrat datum äldre än ovanstående lagringstid (för den dokumenttypen).

Fotnoter

  1. På olika platser omnämns detta också som en rensning av personuppgifter. Vilket av dessa två ord som används ska inte ses som betydelsebärande.
  2. Våra WCF-projekt är 1-åriga även om förledet i projektnamnet är oförändrat över åren.
  3. Ofta kallad huvudloggen.
  4. Detta steg fyller dels ett syfte inom ramen för personuppgiftsgallringen, men syftar även till att säkerställa att institutionell kunskap inte går förlorad genom att den förvaras utanför de gemensamma strukturerna.
  5. Som standard sorteras dokumenten efter ändringsdatum. Ett tips är att istället sortera på namn så förblir ordningen den samma under gallringen.
  6. För pdf-filer kan hela sidor tas bort och ersättas av denna sida, lämna en not till gallringskoordinator om du behöver stöd med detta.
  7. Förutsatt att de inte används med syfte att hänvisa till personen/användaren.
  8. En god vana är att, när det är möjligt, lägga en markör överst i dokument som länkar till publiceringsplatsen.
  9. 2023 gallras alltså alla undermappar för 2020 eller tidigare.
  10. Samtidigt som detta är det en god vana att även flytta ut dokument som ej längre är relevanta att behålla i den icke årsbundna mappen, t.ex. äldre budgetar.
  11. Dokument om personal och praktikanter ska dock flyttas till deras personalakter istället.
  12. För gallringen 2023 är det mappen 2021.
  13. Gallring av inaktiva autogiromedgivanden styrs av rutinen för #Bokföring
  14. T.ex. följa upp nya medlemmar som vill betala med faktura, minderåriga medlemmar där vi begär vårdnadshavares medgivande samt intresseanmälningar där vi stödjer med att sätta upp medlemskonton
  15. Följande domäner avses med icke-tjänstedomän: @gmail.com, @hotmail.com, @outlook.com, @swipnet.se, @telia.com, @yahoo.com och @yahoo.se.
  16. En följare är någon som själv valt att prenumerera på våra pressutskick.

Se även