Tillkännagivande

Tillkännagivande Module
Minimera
Inga tillkännagivanden ännu.

GDPR och rollspel.nu

Sidnamn Module
Flytta Ta bort Minimera

Senaste inlägg

Senaste inlägg Module
Minimera

Diskussioner Statistik Senaste inlägg
Skapad av RasmusL, Igår, 00.51
58 responses
1.399 visningar
0 gillar
chrull
av chrull
 
Skapad av Opoopo, Igår, 21.35
4 responses
69 visningar
0 gillar
Rangertheman  
Skapad av Khan, 10 January 2018, 11.51
145 responses
5.615 visningar
14 gillar
Khan
av Khan
 
Skapad av God45, Igår, 18.32
3 responses
107 visningar
1 gillar
Skarpskytten  
Skapad av Platon, Igår, 14.26
4 responses
119 visningar
0 gillar
Tre solar  
Skapad av wilper, 03 May 2017, 13.56
192 responses
5.382 visningar
11 gillar
God45
av God45
 
Skapad av ripperdoc, 19 April 2018, 21.04
9 responses
379 visningar
5 gillar
shirian
av shirian
 
Skapad av Platon, 13 August 2018, 21.25
5 responses
214 visningar
0 gillar
Platon
av Platon
 
Skapad av anth, Igår, 07.36
6 responses
216 visningar
3 gillar
anth
av anth
 
Skapad av avatarex, Igår, 21.32
0 responses
48 visningar
1 gillar
avatarex  
Detta är en klistrad diskussion.
X
X
Konversationsdetalj Module
Minimera
  • Filtrera
  • Tidsrymd
  • Visa
Rensa All
nya inlägg

  • GDPR och rollspel.nu

    Hello!

    Om någon här kommer direkt från rymden efter att ha snurrat runt apornas planet i 200 år eller om någon här precis vaknat efter en 20 år lång Törnrosasömn, så har du kanske missat något som kallas GDPR.

    Här kommer nu lite info om GDPR och rollspel.nu.

    Jag har sammanställt lite om denna ytterst jobbiga lagstiftning.

    ----------

    TLDR: Inget förändras för oss eller dig. Vi följer GDPR. Vi lämnar aldrig ut nån info till nån, vi gör inget med din info. Vi tar bort dig om du vill.

    ----------

    Den långa sagan

    Rollspel.nu har alltid värnat om hanteringen av våra användares personuppgifter. Den 25 maj 2018 träder den nya dataskyddsförordningen i kraft. Förordningen, även kallad GDPR (General Data Protection Regulation), stärker användares rättigheter vid behandling av personinformation i alla möjliga tjänster. GDPR ersätter helt den nuvarande Personuppgiftslagen (PuL).

    Rollspel.nu följer GDPR.

    På rollspel.nu samlar vi in uppgifter som du som användare behöver för att logga in. Det handlar om epost-adress och användarnamn. Vi loggar också IP-nummer för att kunna ha koll på om någon ställer till med jävelskap.

    Detta samlas in för att du ska kunna få tillgång till rollspel.nu på ett meningsfullt sätt.
    • Användarnamnet är för att du ska ha ett unikt användarnamn.
    • Epost-adressen är för att du ska kunna återställa lösenordet, men eftersom det funkar skitdåligt kan epost-adressen också användas av oss för att verifiera din identitet om du mejlar oss och behöver hjälp med kontot.
    • IP-nummer används för att hitta robotar och användare som sabbar på sajten (till exempel bannade användare som skapar nya konton från samma IP-nummer)
    Vi sammanställer aldrig den här informationen på annat sätt än så som görs för att tillhandahålla webbplatsens funktionalitet. Alltså, infon finns i den databas som forumet bygger på.

    Vi delar aldrig med oss av den här informationen till någon utomstående part.

    Personuppgiftsansvarig är Magnus Seter.

    Radera användare

    Om du vill att vi tar bort dig från rollspel.nu tar vi bort din användare, alltså vi raderar den och då har vi inte längre ditt användarnamn eller din epostadress. Det ställer till det för oss förstås, men i det här fallet är det så vi ska göra och då blir det så vi gör.

    Anonym användning

    Värt att notera är även att vi aldrig kräver att du avslöjar din identitet som användare. Om du vill använda ett användarnamn som inte kan kopplas till dig samt en postadress som inte kan kopplas till dig, samt inte skriver i inläggen vad du heter, har vi inga möjligheter eller ens ambitioner att lista ut vem du är i "verkligheten".

    Du har alltid möjlighet att använda rollspel.nu helt anonymt.

    Avslutning

    Det är väl typ det som ska sägas om GDPR tror jag. Det är en snårig skog att ta sig igenom för de som driver kommersiella tjänster, och för oss som endast driver detta på ideell bas så blir det inte så himla tydligt heller hur vi ska förhålla oss till detta.

    Ovanstående motsvarar den tolkning jag och min GDPR-ansvarige på firman där jag jobbar har kommit fram till.

    /Magnus
    Last edited by Magnus Seter; 23 May 2018, 15.08.

  • #2
    Hur ser WRNU på de inlägg och meddelande som jag har skickat? Är de att betrakta som persondata? Kan jag be er ta bort dem?

    Kommentera


    • #3
      Ursprungligen skrivet av Tant Ragnar Visa inlägg
      Hur ser WRNU på de inlägg och meddelande som jag har skickat? Är de att betrakta som persondata? Kan jag be er ta bort dem?
      Då blir det knepigare. Kan de användas för att identifiera dig? Då räknas de som persondata och informationen som identifierar dig ska tas bort.

      Sen är ju frågan om själva meddelandet och/eller inlägget är att ses som persondata. Där har vi inte kommit fram till något otvetydigt svar i våra diskussioner. Det kompliceras lite av att meddelanden ofta är en del av en tråd där andra svar kan vara beroende av ett tidigare svar för att man ska förstå diskussionen.

      Grunden är att allt som räknas som persondata som kan identifiera en person ska tas bort.

      Just detta blir lite "läskigt" eftersom det innebär att stora delar av forumet riskerar att försvinna om vi tar bort en användare med många inlägg. Vi ska då också ta bort detta ur våra backup:er, vilket innebär att en borttagning inte kan ångras. En borttagning är oåterkallelig när det gäller meddelanden och inlägg, om vi tar bort dem.

      Vi har redan gjort sådana raderingar, så det kommer nog i att landa i att vi tar bort allt om användaren vill det, även om vi i en strikt läsning av GDPR troligen skulle klara oss med att ta bort allt som kan identifiera en användare och låta "snacket" vara kvar.

      /Magnus

      Kommentera


      • #4
        Det här är ett mycket bättre
        GDPR arbete än de flesta myndigheter. Jättesnyggt jobbat :)

        Kommentera


        • #5
          Det är inte självklart att wrnu ens måste följa GDPR. Det finns ingen organisation bakom wrnu. Sidan drivs av en privatperson, och lagen är riktad mot organisationer. Jag som privatperson får spara vad jag vill hur som helst.

          Kommentera


          • #6
            Ursprungligen skrivet av Björn Wärmedal Visa inlägg
            Det är inte självklart att wrnu ens måste följa GDPR. Det finns ingen organisation bakom wrnu. Sidan drivs av en privatperson, och lagen är riktad mot organisationer. Jag som privatperson får spara vad jag vill hur som helst.
            Sant. Tills detta testats ordentligt har jag hängslen, livrem och gummistövlar på!

            /Magnus

            Kommentera


            • #7
              Ursprungligen skrivet av Magnus Seter Visa inlägg

              Sant. Tills detta testats ordentligt har jag hängslen, livrem och gummistövlar på!

              /Magnus
              Låter rimligt med tanke på möjliga straff för brott mot GDPR.

              a fine up to €10 million or up to 2% of the annual worldwide turnover of the preceding financial year in case of an enterprise, whichever is greater

              Kommentera


              • #8
                Ursprungligen skrivet av Tant Ragnar Visa inlägg

                Låter rimligt med tanke på möjliga straff för brott mot GDPR.
                Det sagt, givet att det jobbar ungefär 70 pers på Datainspektionen så tror jag att det kommer att dröja ett tag tills man väljer att nagelfara ett hobbyforum om rollspel :)

                Kommentera


                • #9
                  Ursprungligen skrivet av Björn Wärmedal Visa inlägg
                  Det är inte självklart att wrnu ens måste följa GDPR. Det finns ingen organisation bakom wrnu. Sidan drivs av en privatperson, och lagen är riktad mot organisationer. Jag som privatperson får spara vad jag vill hur som helst.
                  Tror detta bara stämmer om du har en databas för exklusivt privat/hemma bruk.

                  Sedan så menar de nog att en organisation är allt som har någon form av ekonomiskt syfte/aktivitet.

                  Kommentera


                  • #10
                    Ursprungligen skrivet av Celledor Visa inlägg
                    Sedan så menar de nog att en organisation är allt som har någon form av ekonomiskt syfte/aktivitet.
                    Den enda ekonomiska aktivitet som pågår här är att jag betalar för hosting, domän och en VPS.

                    Så jag vete fasen hur det skulle kategoriseras.

                    /M

                    Kommentera


                    • #11
                      Ursprungligen skrivet av Magnus Seter Visa inlägg

                      Den enda ekonomiska aktivitet som pågår här är att jag betalar för hosting, domän och en VPS.

                      Så jag vete fasen hur det skulle kategoriseras.

                      /M
                      Däremot kanske den där föreningen som hänger på forumet bör verifiera att allt är lungt på deras ändå så du inte åker på skit för en sammanblandning med dem ;)

                      Kommentera


                      • #12
                        Det enda föreningen har "register" på är vilka användare som har betalat medlemsavgiften (och där med är medlemmar) och detta med hjälp av ett "ocr-nummer" som är unikt för varje inbetalning. Vilket behövs för att vi ska veta vilken användare som har betalat.

                        Föreningen sparar inga uppgifter om användare överhuvudtaget.

                        Kommentera


                        • #13
                          Ursprungligen skrivet av Vicotnik Visa inlägg
                          Det enda föreningen har "register" på är vilka användare som har betalat medlemsavgiften (och där med är medlemmar) och detta med hjälp av ett "ocr-nummer" som är unikt för varje inbetalning. Vilket behövs för att vi ska veta vilken användare som har betalat.

                          Föreningen sparar inga uppgifter om användare överhuvudtaget.
                          Känns rent spontant som att synnergin mellan registreringen hos sverok, koplat med föreningens ocr-nummer och sen gentemot forumet skulle kunna ställa till det.

                          Men sånt räknar jag att ni har bättre koll på än mig :)

                          Kommentera

                          Arbetar …
                          X