Apertums integritetspolicy (GDPR) för sajten.

policydokument uppdaterad 2021 03 09
Föreningens integritetspolicy hittar du här.

Föreningen Apertum

Vi är en ideell, politiskt obunden förening med syfte att stödja och genomföra undersökande samtal om arbetsliv och samhälle.
Vår webbplatsadress är: https://www.apertumopen.se. Ansvariga för sajten är Apertums styrelse och ordförande och vi kan nås genom kommentarsfältet. Det går också att mejla: sätt ”styrelsen” före och ”apertumopen.se” efter snabela:et.

Hur samlas information in och hur länge sparas den.

Så fort du klickat på sajten eller öppnat den så sparas din ipadress genom vårt webbhotell (One.com) på en server i Danmark!

Klickar du vidare så sparas ibland små textfiler, s.k. ”cookies” som är till för få sajten att fungera bra för just dig. Läs mer om cookies längre ner under egen rubrik.

Kommenterar du så sparas den e-postadress du skriver in i ett år. Detta för att det ska vara lättare för dig att logga in och skriva en kommentar igen. Dessutom sparas det du skrivit förstås, samt en s.k. ”user agent-sträng” som är till hjälp för att upptäcka skräpmeddelanden. Kommentaren och dess metadata kommer att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning

Dessutom så skapas en anonymiserad ”sträng” utifrån din e-postadress (även kallat hash-värde) vilken kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där.
Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.

Konton på sajten kan i nuläget bara skapas av administratören, manuellt genom att lägga in din e-post (personuppgift) och ge dig ett användarnamn (som kan vara ett alias). Det läggs upp först efter godkännande av dig. På kontot kan du sedan lägga till information. Du kan som kontohavare ändra alla uppgifter utom användarnamnet. Vill du ändra det eller ta bort kontot så skriv ett meddelande till admin i kommentarsfältet så kontaktas du om det på din e-postadress.
Lägger du som har konto in en bild eller annan media så tänk på att EXIF-data kan inkludera data från GPS-lokalisering, vilket innebär att besökare på webbplatsen kan ladda ned och ta fram dess positioneringsuppgifter. (Innan du laddar upp bilden så högerklicka på den och gå till egenskaper, information för att se EXIF-värdet.) Dock om EXIF-data saknas (det är fyra siffror) så kanske bilden inte kan visas.

Har du en prenumeration så har du också ett konto (tror jag … får kolla men i dagsläget kan du ändå inte prenumerera på vår sajt.)

Följer du vår sajt (vet inte riktigt om det innebär att vi får någon personuppgift om följaren… hmm) finns inte heller som val på vår sajt.

De övriga tekniska processer på sajten som skapar och samlar in uppgifter (varav en del kan vara personuppgifter) är förutom i kommentarer och cookiefiler i kontaktformulär, analysverktyg och inbäddat innehåll från tredje part (bilder, artiklar o. dyl.).
Vi har dock inga kontaktformulär än men vi har laddat ner tre plugin (program) varav två är analysprogram (A-kismet respektive exactmetrics) och ett är ett delningsprogram (shareaholic).
 A-kismet arbetar i enlighet med GDPR. >> läs mer om A-kismet och GDPR här. Vi har ansett det vara nödvändigt för att hålla sajten och användarna säkra och skydda från skräpmeddelanden.
Det andra programmet Exact metric är inte aktiverat än och inte kopplat till google. Vi undersöker om det lever upp till GDPR (det innebär att den information som skapas och samlas in inte kan kopplas till dig som person på individnivå.) Det är ett verktyg för oss i föreningen att få en uppfattning om hur sajten används av besökarna. Webbhotellet One.com som vi ligger på har ett analysverktyg och det kanske räcker – det fungerar i enlighet med GDPR. Uppgifterna stannar då dessutom på hotellets server i Danmark och ligger så att säga inne på sajten.
 Det tredje programmet möjliggör delning av innehållet, (Shareaholic). Det kan dela med sig information till tredje part när du använder det. Oklart hur mycket. Varför vi funderar på att avinstallera det från sajten. Skälet till att ha ett delningsprogram ligger i linje med föreningens avsikter att sprida reflexioner om ”samtalandets konst”.

Vilka personuppgifter samlas in på sajten och varför.

Sammanfattningsvis så samlar vi i föreningen in e-postadresser och namn. I övrigt skapas informationen genom tekniska processer på sajten och dess plugin och av dem är det ip-adresserna som kan kopplas till individnivå. Mycket av informationen som skapas av processerna kan inte kopplas till specifik person.

”Cookies” (små textfiler) samlas in för att få sajten och pluginen att fungera bra för var besökare och för oss som administrerar sajten.

Ip-adresser samlas in för att kunna spåra skräpmeddelanden och hålla sajten säker och laglig (framförallt genom A-kismets (analys och säkerhetsprogram) uppsyn över kommentarsfältet.

E-postadressen du skrivit in sparas för att möjliggöra kommunikation. Den ger medlemmar direkt möjlighet att skriva på sajten. Att få och ge respons genom andra medlemmars inlägg och kommentarer.

Det ger föreningen en möjlighet att nå och få nya medlemmar.

Det möjliggör kommunikation och en större spridning av föreningens ambitioner för ”fördjupande och undersökande samtal”.

Som sagt, cookies är små filer med information för att får sajten att fungera bra för varje enskild besökare.

Information om ditt besök på sajten lagras i din webbläsare. Om du åter skulle besöka sajten apertum så tar din webbläsare kontakt med sajtens webbserver och skickar tillbaka en kopia av filerna (cookisarna). Tack vare det kan sajten anpassas efter vad du har gjort tidigare. De används också för att hjälpa till att hålla sajten säker.

Som sagt, om du lämnar en kommentar på vår webbplats så sparas ditt namn, din e-postadress och ev. även webbplatsadress (sajtadress) och det görs i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år. Men själva kommentaren och dess metadata sparas utan tidsgräns! Vad metadata står för vet jag inte …! men det kanske är avpersonifierat?

Om du besöker vår inloggningssida kommer vi att sätta en tillfällig cookie för att undersöka om din webbläsare accepterar dem. Denna cookie innehåller inga personuppgifter och den försvinner när du stänger din webbläsare.

När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.

Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.

A-kismet

Vi har anti-spam programmet A-kismet. Det samlar bara in den personliga data som behövs för att skydda mot spam (skräpmeddelanden) vilket är ett legitimt sätt att använda datan på. Datan sparas mellan 14-90 dagar. Sedan raderas den. >> läs mer om A-kismet och GDPR här

Shareaholic

Ev. ska det här programmet avinstalleras. (Det är inte aktiverat men verkar fungera i alla fall, så det får räknas som aktivt. Men än så länge är det kvar.) Om du delar innehåll med delningsknapparna så samlar tilläggsprogrammet (pluginet) “shareaholic.com” in data från dig. Såvitt jag kan förstå från deras integritetspolicy så samlas bara den information in som krävs för att du ska kunna dela, det vill säga använda deras tjänster. I vissa fall kan tredjeparts-cookies användas. Omfattningen kan variera och det är oklart hur länge de cookies de använder ligger kvar. >> läs mer om Shareaholic.com här

Analys

Exact metrics är nerladdat i skrivande stund men det är inte aktiverat och inte kopplat till google analytics. Ska nog ta bort det. Det räcker nog med analysverktyget webbhotellet tillhandahåller. Där är informationen om antal klick och på vad avpersonifierat till region spå nationalstatsnivå. (Det går alltså att se hur många som klickat på en viss sida under en viss tidsperiod i Sverige.)

Kontaktformulär

Inga kontaktformulär används – än.

Inbäddat innehåll från andra webbplatser

Artiklar på denna sajt kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Klickar du, öppnar eller går till den sajt det inbäddade innehållet kommer ifrån så är det deras integritetspolicy som gäller och inte vår.
Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Hur kan du välja bort insamlandet av personuppgifter?

Du kan ställa in din webbläsare så att den inte samlar in cookies och du kan också rensa dess cookie-historik. Du kan också använda en webbläsare som t.ex. DuckDuckGo (https://duckduckgo.com/ ) Du lämnar minimalt med spår om du inte följer, prenumererar, eller skriver något på sajten. (Men som sagt, följa och prenumerera funktionen har vi inte.)

Personuppgifter du lämnat genom kommentar och eller konto, kan tas bort av adminstratören på sajten. För att ta bort kommentarers metadata behöver ev. webbhotellet som är personuppgiftshanterare kontaktas. Du kan själv ändra och ta bort alla uppgifter på ditt konto utom användarnamnet.
Skriv i kommentarsfältet om du vill ta bort din kommentar, ditt konto, byta användarnamn eller om du vill att metadata raderas.

Vilka rättigheter har du över dina data

Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig utom de eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål tas inte bort.

Vart vi skickar dina upgifter

Föreningen kommer snart att inneha en “persondata hanterings överenskommelse” a Data Processing Agreement (DPA), som reglerar relationen mellan personuppgiftsansvarig (Apertums styrelse, ägare av sajten) och webbhotellet One.com (personuppgiftshanteraren).

Uppgifterna lagras på webbhotellet One.coms servrar. De av deras servrar som hanterar uppgifter om europeiska invånare finns i Danmark.

Om du begär återställning av lösenordet kommer din IP-adress att ingå i e-postmeddelandet om återställning. (Din ip-adress såväl som din e-post är och blir personliga uppgifter som kan spåra dig som individ när de kopplas samman så här.)

A-kismet kontrollerar kommentarerna för spam. >> Deras datahantering lever upp till Europeiska krav på ny lagstiftning GDPR.

Vi delar data med shareaholic (än så länge) >> läs mer om deras integritetspolicy här..

Från vilka utomstående parter vi tar emot data

Inga

Vilket automatiserat beslutsfattande och/eller profilskapande vi gör med våra användaruppgifter

Inga

Branschkrav om delgivning av information

Inga.

Hur vi skyddar din information

Genom att välja webbhotell och tilläggsprogram med omsorg, så gott vi kan. Konton läggs till manuellt, den som kommenterar måste ange e-post, första kommentar eller inlägg granskas av admin innan godkännande. Genom att hålla sajten reklamfri (minskar risken för att råka klicka fel). Genom att inte använda personuppgifter som handelsvara.

Vilka procedurer vi har för dataläckor

Eftersom vi är en liten ideell förening så har vi inga resurser för att åtgärda dataläckor; än mindre några särskilda procedurer för dataläckor. Därför rekommenderar vi att du som är registrerad på sajten inte lämnar någon information på ditt konto som kan vara dig till skada om den hamnar