Information om forumet

Äntligen GDPR!

1 inlägg 10352 visningar 1 följer Svara, dela mm...   
Användarvisningsbild

Äntligen GDPR!

Fredrik Reuter  
#512974 Det är med glädje vi på Skogsforum tar emot och anammar EU:s nya regelverk för EU-invånares dataskydd online.

Ju mer man läser om GDPR (som står för General Data Protection Regulation) desto mer övertygad blir man att detta är något som är bra, främst för slutanvändare på internet men också för de företag som erbjuder tjänster på nätet.

Personligen har jag ägnat mycket tid sista tiden på att få koll på alla nya regler och krav. Det positiva är att man lär sig mycket och det faktum att Skogsforum i princip redan innan 25 maj 2018 uppfyllt GDPR. Detta är något vi är stolta över och jag hoppas att det gör att du känner dig trygg och säker när du är online på Skogsforum.

Till att börja med säger förordningen att all information om hur personuppgifter sparas och behandlas från personuppgiftsansvarig (i vårt fall det Svenska företaget Skogsforum Media AB) måste vara enkel att förstå, även för minderåriga. Riktigt bra. Enkelt, kort och förståeligt, som det ska vara helt enkelt. Ett annat namn för personuppgiftsansvarig är “Controller” eller “dataägare”. Genom detta kommer vårt användaravtal och integritetspolicy att ändras från och med 25 maj 2018.

GDPR kommer ersätta PUL i Sverige. PUL (PersonUppgiftsLagen) har skyddat slutanvändare off- och online i många år, men nu kommer nya, förbättrade, regler som utökar skyddet. En sådan sak är att slutanvändaren från och med 25 maj 2018 har rätten till utdrag av all data som personuppgiftsansvarig har i sina databaser.

Skogsforum Media AB kommer från och med 25 maj 2018 att tillämpa “Intresseavvägning” som “Rättslig Grund” när det gäller behandling av personuppgifter enligt nedan.

Vilka personuppgifter sparas på Skogsforum och varför?

Epostadresser. En medlem måste ange en riktigt epostadress vid registrering. Detta är för att hålla en hög säkerhet, förhindra spam, höja äktheten och för att vi måste kunna kontakta en medlem om något händer med dennes konto.
IP-nummer. Vi sparar IP-nummer för att förhindra brottslig verksamhet online. IP-nummer sparas också för att förhindra spam.
Cookies. Skogsforum genererar ett antal så kallade cookies som sedan sparas i din webbläsare. Man kan säga att detta är små textfiler som innehåller information om vilka trådar du läst och inte läst samt en säkerhetsfunktion som jämför att din webbläsare är din webbläsare (ex att någon inte försöker logga in med en session som inte startats av dig).

Utöver dessa obligatoriska personuppgifter så ges möjligheten för dig med konto på Skogsforum att ha ett konto under eget, riktigt, namn. Jämför exempelvis “skogshulken” mot “Sven Svensson”. Det är du som som skapar ett konto på Skogsforum som har valet att välja ett publikt kontonamn som identifierar dig (eller inte).

Vidare så kan du som har konto på Skogsforum posta personuppgifter i trådar, bloggar, bilder eller video. Du har denna möjlighet och du ska vara medveten om att så är fallet. Givetvis är detta inget krav från Skogsforum, men du ska veta om att vi vet detta och jobbar aktivt för att även sådan information från dig ska behandlas på bästa sätt. När du postar personuppgifter som inte är obligatoriska blir du personuppgiftsansvarig och Skogsforum Media AB fungerar som personuppgiftsbiträde.

Text som du skriver på Skogsforum sparas i vår databas i Sverige, bilder sparas på våra egna servrar i Sverige. Video och ljud som du laddar upp sparas på vårt egna konto hos YouTube.

Som du kanske märker så behandlar Skogsforum väldigt lite personuppgifter och de som sparas gör det i en säker serverhall i Sverige med Skogsforum som ensamt ägande och tillträde, detta med hög krypteringsnivå.

Dataläckage till behandlare

Detta är en viktig punkt. GDPR inför roller inom regelverket. Dels finns rollen dataägare (Controller) som i vårt fall är Skogsforum Media AB. Dels finns rollen behandlare (Processor) som kan ses som tredjeparts dataanvändare.
Ett bra exempel är att Skogsforum använder Google Analytics för att mäta trafiken på Skogsforum. Här ger Skogsforum ut data till Google så att Google kan samla in och ge tillbaka statistik om hur många som använder skogsforum.se under givna tidsperioder.

Personuppgifter som Skogsforum skickar till Google i detta fall är IP-nummer. Men! IP-numret anonymiseras innan det sparas hos Google. Här sparas alltså inte personuppgifter hos behandlare (eller tredjepart).

Förutom Google Analytics använder Skogsforum ett fåtal tredjepartsbehandlare. En av de som sparar epostadresser är vår mailleverantör. De är GDPR säkrade i sin tur och hör gärna av dig om du vill ha mer information om detta. Ingen av de övriga sparar personuppgifter som kommer från din aktivitet på Skogsforum.

Detta är något vi är stolta över och vi hoppas det inger förtroende att vi tar din integritet på allvar och att vi enbart sparar de personuppgifter som är absolut nödvändiga.

Tredjepart som gör instick

Detta är också en viktig punkt. Läs noga.
Innan GDPR har det (tyvärr) varit vilda västern där sajtägare gladeligen lagt in annonser och insticksprogram från främst sociala medier. GDPR är också troligtvis till stor del framtagen för att få ordning på detta.

Har du sett ett block, oftast i en sidokolumn på en sajt som säger ex “Gilla oss på Facebook” eller liknande? Eller en annons som oftast tar lång tid att ladda? Ja, troligtvis har du det.

Dessa, ursäkta, otyg, har tills GDPR:s intåg troligtvis samlat mer information om dig än hela övriga sajten blocket ligger på - det är därför de tar tid att ladda!

Så kallade cookies skapas eller läses, din webbläsares identitet och IP-nummer sparas ihop med en hoper data såsom vilken sida du är på, vart du kommer ifrån osv osv.
Gäller det ett socialt plugin såsom en Facebook-box så loggas också mängder information om dig, du behöver inte ens vara inloggad på Facebook!

Detta är alltså ett riktigt otyg och något som förhoppningsvis nu kommer bli bättre.

För vår del på Skogsforum så är vi otroligt stolta över att dessa instick är väldigt få. Idag har vi två annonsörer som använder tredjepartsmätning (som loggar din aktivitet utanför Skogsforum) och vi jobbar aktivt med att få in dessa annonsörer till att göra som alla andra annonsörer vi har på Skogsforum - annonsera direkt hos oss utan att blanda in en tredjepart.
Om dessa annonsörer inte vill annonsera på detta vis så finns andra sätt att visa dessa annonser så de inte sparar personuppgifter hos tredjepart - detta tycker vi är viktigt!

Den kanske största boven, sociala plugins, har vi aldrig haft och kommer aldrig ha!

Åldersgräns

Med GDPR klargörs också åldersgränser för minderåriga. För Sverige gäller 13-årsgräns men flera andra EU-länder har 16 år. Nytt blir därför att man måste följa vårt avtal om att endas använda Skogsforum om man är över 13 år. Är man under och ändå vill vara med så krävs vårdnadshavarens skriftliga tillstånd och vi har möjlighet till en sådan process också.


Rätten att bli glömd

En nyhet med GDPR är rätten till att bli glömd. Med det menas att man som användare av en tjänst har rätten till att, om man vill, kräva att alla personuppgifter en dataägare har om personen ska kunna raderas. Detta garanterar vi på Skogsforum och har alltid gjort. Önskar du att bli glömd och raderad så skickar du bara ett mail till oss på info[at]skogsforum.se.

En ny funktion innebär också att data som en dataägare samlat om dig ska kunna föras över till en annan leverantör. Detta är minst sagt en utmaning. Men datan finns och är detta något som du vill kan du kontakta oss här så tittar vi på en lösning.

72h regel vid intrång eller förlust

Från och med 25 maj 2018 är det krav på dataägare att informera användare om det skett ett intrång och personlig data blivit stulen alt om data gått förlorad. Denna information ska skickas inom 72 timmar efter att intrånget eller förlusten upptäckts. Detta har vi med i vår beredskapsplan och vi kommer följa det om det mot förmodan skulle ske.



Så, med start 25 maj 2018 så har vi ändrade avtal och policys för Skogsforum. För dig som redan har konto så innebär det i princip inga ändringar, men du rekommenderas ändå gå in och läsa dem så du har koll.

Frågor ang GDPR på Skogsforum diskuterar i kategorin Önskemål och Feedback, det är bara att starta en tråd om du har frågor.



   TS
 Besvara  
  • Sida 1 av 1
Fredrik Reuter
Hej Gäst! Jag heter Fredrik och driver denna sajt. Jag skulle gärna vilja tipsa dig om hur du kan få ut mer av skogsforum. Klicka på de knappar som passar dig här intill (minifönster öppnas).