Bilaga 1: Instruktion för behandling av personuppgifter
Utöver vad som redan framgÄr av detta avtal ska PersonuppgiftsbitrÀdet Àven följa nedanstÄende instruktioner:
1. ĂndamĂ„l, föremĂ„let och arten
Personuppgifterna behandlas för följande ÀndamÄl:
- för att fullgöra Huvudavtalet
- för att fullgöra övriga skyldigheter som Ävilar PersonuppgiftsbitrÀdet enligt Huvudavtalet och detta PersonuppgiftsbitrÀdesavtal
[HÀr kan man Àven beskriva mer dialogprocesserna som kommer ske pÄ plattformen och hur de kommer involvera anvÀndarna för att bidra till organisationens mÄl]
2. Kategorier av personuppgifter
Följande kategorier kan förekomma i behandlingen av personuppgifter.
- E-postadress (nödvÀndigt)
- AnvÀndarnamn (nödvÀndigt)
- Lösenord (nödvÀndigt)
Utöver detta kan vi samla de följande demografiska personuppgifter (ta bort om inte relevant):
- Ă ldersgrupp (frivilligt)
- Kön (frivilligt)
- BoendesomrÄde (frivilligt)
Eftersom Decidims anvÀndare kan skapa innehÄll (förslag, enkÀtsvar, kommentarer osv.) och skriva vad som helst kan det förekomma andra typer av personuppgifter, t.ex.:
- FödelseÄr, i de fall dessa ingÄr i förslagstext/e- postadresser
- Hemadresser i de fall de refereras till i förslagstext
- Information om hÀlsotillstÄnd och annat personbundet om detta refereras till i förslagstext
- Kön
- BoendeomrÄde
PersonuppgiftsbitrÀdet Àven sparar besöksstatistik för webbsidan.
3. Kategorier av registrerade
- Enskilda anvÀndare: medborgare, hyresgÀster, elever (vÀlj det som passar i kontexten)
- Enskilda administratörer: tjÀnstepersoner, anstÀllda
- Enskilda anstÀllda hos personuppgiftsbitrÀdet och hos andra leverantörer som anvÀnder eller driver plattformen.
4. Praktisk hantering
| Behandlingssteg | Beskrivning |
|---|---|
| Insamling | Se 1. för en full lista av insamlade personuppgifter. Besöksstatistik görs med verktyget Matomo pÄ ett anonymt sÀtt. Allt annat data samlas nÀr anvÀndarna skapar sitt konto eller nÀr de skapar offentligt innehÄll pÄ plattformen. |
| Ăverföring och lagring | Datan anvĂ€nds inte utanför plattformen och lagras pĂ„ vĂ„ra egna servrar (se 7.) |
| Analys | Aggregerade data kan analyseras i form av visualiseringar och anonym statistik kan exporteras för vidare analys utanför verktyget |
| Administration | Plattformens administratörer fÄr endast tillgÄng till anvÀndarnas e-postadress och till aggregerade anonyma statistik av vissa andra personuppgifter (kön, Äldersgrupp) |
5. SÀrskilda sÀkerhetskrav
- Kryptering av all data som skickas frÄn och till anvÀndarens dator sÄ den kan inte bli avlyssnad.
- Alla lösenord Ă€r âhashade och saltadeâ sĂ„ de inte sparas i databasen.
- Besöksstatistiken samlas med verktyget Matomo som drivs pÄ egen server. Alla statistik Àr anonymiserade.
- Loggar samlas med verktyget Sentry som drivs pÄ egen server. Loggar innehÄller i princip inga personuppgifter.
- Uppgifterna som Äldersgrupp, boendeomrÄde och kön Àr krypterade i databasen och de val man fÄr Àr stora kategorier som gör det svÄrare att identifiera anvÀndaren.
- För att minska risken att förlora data gör personuppgiftsbitrÀdet dagliga backups av serverns innehÄll.
6. Loggar
Alla administratörers ÄtgÀrder registreras i en logg som Àr tillgÀnglig till alla andra administratörer i admin-panelen. Detta logg innehÄller Àven ÄtgÀrderna som rör anvÀndarnas personuppgifter.
För att kunna upptÀcka tekniska fel snabbt och effektivt anvÀnder personuppgiftsbitrÀdet verktyget Sentry pÄ egen server. Sentry sparar felloggar för plattformen.
7. Ăverföring av personuppgifter till tredje land
Behandlingen av personuppgifter sker endast i EU/EES.
- Plattformen driver frÄn en server hos Hetzner i Finland
- Besöksstatistik samlas pÄ en Matomo server hos Hetzner i Finland
- Loggar samlas pÄ en Sentry server hos Hetzner i Finland
- Mejlen som skickas av plattformen skickas igenom tjÀnsten Emaillabs, pÄ servrar i Polen
LÀs mer om vÄra underbitrÀden i bilagan 2.
8. Gallringstid
Personuppgifterna och sÀkerhetskopior sparas till projektet Àr slut eller enligt huvudavtalet.
Efter det kommer personuppgiftsbitrÀdet ÄterlÀmna allt data till det personuppgitftansvariga och radera det frÄn sina egna database.