Personuppgifts-hantering

Senast uppdaterad: Mars 10, 2020
Stiftelsen iGov.Direct är personuppgiftsansvarig för behandlingen av personuppgifter.

Med personuppgifter avses all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livetDATAINSPEKTIONEN
1.1 Registrering av väljare
När du registrerar dig som väljare samlar vi endast in de personuppgifter vi behöver. För att röstresultatet ska gå att granska i efterhand sparar vi namn, personnummer, bild, region, kommun.

Din identitet kontrolleras genom att skanna datachipet som finns i ditt pass eller id-kort. Datachipet går inte att kopiera. Blir det stulet ska du anmäla det så det kan spärras. Ditt personnummer, namn, adress, och telefonnummer har däremot inget skyddsvärde. Dessa uppgifter går enkelt att hitta via sajter med grundlagsskydd som hämtar de från statens personadressregister.

1.2 Förslag och revisioner (ändringar)
En medlem som lägger fram ett förslag eller en invändning kommer synas med namn och bild.

Förslagen förbättras kontinuerligt genom invändningar från experter på området. Om invändningarna tillsammans har fler röster än förslaget har förslaget röstats ned. När en ny version av förslaget finns, skickas en notifikation ut till alla som röstat att man nu behöver rösta på nytt.

1.3 Avregistrera
Om du avregistrerar dig tar vi bort ditt konto automatiskt (vanligtvis inom 60 minuter).

Stiftelsen för digital demokrati
STIFTELSEN FÖR DIGITAL DEMOKRATI

2.1 Granskning av röstresultaten
Röstresultaten behöver kunna kontrolleras av vem som helst så att försök till fusk snabbt kan upptäckas. Vid olika tillfällen skapas därför en datafil (med allas röster i en fråga) tillsammans med ett fingeravtryck (en unik sträng, SHA256).

För att strängen inte ska kunna manipuleras lagras den i världens största (och därmed säkraste) distribuerade databas, bitcoin blockchain. Om datafilens fingeravtryck överensstämmer med det i bitcoin vet du att filen inte kunnat ändrats. Rösträkningssystemet kan komma att ändras. Stiftelsen utvärderar olika lösningar.

3.1 Ändringar
Vår personuppgiftshantering kan komma att ändras. En eventuell större förändring meddelas i appen.

3.2 Informationssäkerhet
Stiftelsen använder Google Firebase för autentisering, analys och för databaser. Då det är en del av Google Cloud Platform innebär det mycket hög säkerhet i enlighet med GDPR. Ditt lösenord sparas med så kallad saltning.

3.3 Analys-verktyg (tredje part)
Stiftelsen använder Google Analytics, den mest använda webbplatsstatistiktjänsten. Den integreras med Google Ads som vi använder för annonsering på Googles sökmotor. Detta används till att optimera effekten av annonsering. Läs Googles sekretesspolicy.

3.4 Betalningsplattform (tredje part)
Stiftelsen använder betalningsplattformen Stripe tillsammans med Apple Pay och Google Pay för donationer. Du kan läsa hur Stripe skyddar din kortinformation.