Add privacy policy

src/routes/(app)/app/account/+page.svelte

@@ -6,15 +6,14 @@
   import { signIn, signOut } from "@auth/sveltekit/client";
   import DarkLightToggle from "../../../DarkLightToggle.svelte";
   import LanguageSwitcher from "../../../LanguageSwitcher.svelte";
-
   export let data;
 </script>
 
 <SetPageTitle title={m.account()} />
 
 <div class="flex flex-1 flex-col gap-4 rounded-box bg-base-300 p-2">
-  {#if data.user && data.member}
-    <ul class="menu gap-4 [&>li>a]:py-2">
+  <ul class="menu gap-4 [&>li>a]:py-2">
+    {#if data.user && data.member}
       <li>
         <a href="/members/me">
           <NavIcon class="text-inherit" icon="i-mdi-account-circle" />
@@ -33,14 +32,20 @@
           {m.navbar_userMenu_inventory()}
         </a>
       </li>
-      <!-- <li>
+    {/if}
+    <li>
+      <a class="pl-4" href="/privacy-policy">
+        <NavIcon class="text-inherit" icon="i-mdi-account-lock" />
+        {m.privacy_policy()}
+      </a>
+    </li>
+    <!-- <li>
         <a href="/nollning">
           <NavIcon class="text-inherit" icon="i-mdi-cloud-outline" />
           {m.landing_theIntroduction()}
         </a>
       </li> -->
-    </ul>
-  {/if}
+  </ul>
 
   <div class="mx-6 my-2 flex justify-between gap-8 [&>*]:flex-1">
     <LanguageSwitcher class="btn-outline" />

src/routes/(app)/privacy-policy/+layout.svelte

@@ -0,0 +1,3 @@
+<div class="layout-container">
+  <slot />
+</div>

src/routes/(app)/privacy-policy/+page.svelte

@@ -0,0 +1,100 @@
+<article>
+  <h1 class="text-center text-4xl">
+    Policy för hantering av personuppgifter (Privacy Policy)
+  </h1>
+  <h2 class="text-2xl">1 Formalia</h2>
+  <section class="pl-2">
+    <h3 class="text-xl">1.1 Sammanfattning</h3>
+    Policy för hantering av personuppgifter beskriver hur sektionen skall hantera
+    personuppgifter och vilken bakgrund som finns i olika situationer.
+    <h3 class="text-xl">1.2 Syfte</h3>
+    Denna policy har tagits fram för att säkerställa att D-sektionen följer GDPR
+    samt att underlätta för funktionärer att hantera personuppgifter på ett korrekt
+    sätt.
+    <h3 class="text-xl">1.3 Omfattning</h3>
+    Sektionen i sin helhet.
+    <h3 class="text-xl">1.4 Historik</h3>
+    Policyn är antagen på styrelsemöte S24 2018. Uppdaterad enl. Policy för Policyer
+    på HTM2 2021. Uppdaterad enl. Policy för styrdokument på VTM-extra 2023. Policyn
+    updaterades VTM-extra 2023 av Rafael Holgersson.
+  </section>
+
+  <h2 class="text-2xl">2 Insamling av personuppgifter</h2>
+
+  <section class="pl-2">
+    <h3 class="text-xl">2.1 Insamling</h3>
+    D-sektionens utskott kan inför evenemang eller i andra sektionsrelaterade fall
+    behöva samla in och förvara personuppgifter internt för att evenemanget ska kunna
+    genomföras på ett smidigt sätt. Exempel på tillfällen kan vara:
+    <ul class="list-disc pl-5">
+      <li>Sittning eller annan fest</li>
+      <li>Lunchföreläsning, Casekväll eller liknande</li>
+      <li>Idrottsevenemang</li>
+    </ul>
+    Syftet med att samla in personuppgifter inför ett evenemang, vem som har tillgång
+    till dessa samt under vilken tidsperiod de lagras ska tydliggöras i Sektionens
+    registerförteckning. Samma information skall också tydligt framgå för personen
+    som skall lämna sina uppgifter. Exempel på personuppgifter som kan sparas tillfälligt:
+    <ul class="list-disc pl-5">
+      <li>För- och efternamn</li>
+      <li>Årskurs</li>
+      <li>Matpreferens</li>
+      <li>E-postadress</li>
+      <li>Telefonnummer</li>
+    </ul>
+    Insamlingen av personuppgifter kan ske genom utskick av formulär eller i samband
+    med betalning/anmälningslänk.
+
+    <h3 class="text-xl">2.2 Samtycke</h3>
+    I samband med att personuppgifterna hämtas skall godkännande från personen i
+    fråga också hämtas. Samtycke måste lämnas aktivt och tydligt samt skall sparas
+    tills dess att uppgifterna raderas. Samtycke kan ges muntligt om detta dokumenteras
+    på tillfredsställande vis. Om personen inte godkänner att dennes personuppgifter
+    sparas ska Sektionen ej spara dessa. Det är funktionären som samlade in uppgifterna
+    som ansvarar för att vid samma tillfälle också samla in samtycke. Det ska vara
+    tydligt framgå vad som sparas och till vilket syfte.
+  </section>
+
+  <h2 class="text-2xl">3 Lagring av personuppgifter</h2>
+  Personuppgifter som tillfälligt samlas in lagras på konton kopplade till Sektionens
+  Googlekonton. Uppgifterna lagras tills dess att evenemanget är genomfört och det
+  inte längre finns något syfte att spara dem.
+  <section class="pl-2">
+    <h3 class="text-xl">3.1 Tillgänglighet</h3>
+    Vid behov kan andra funktionärer ges tillgång till de insamlade personuppgifterna
+    i ställföreträdande syfte eller som extra bemanning. Den ansvariga funktionären
+    ska kunna redogör vem som har haft tillgång till systemet, i vilket syfte och
+    under vilken tidsperiod.
+  </section>
+
+  <h2 class="text-2xl">4 Hantering</h2>
+  De insamlade uppgifterna hanteras av funktionären som är ansvarig över evenemanget
+  och som samlade in uppgifterna. Ordförande för berört utskott är ansvarig för att
+  funktionären hanterar uppgifterna enligt policyn. Personuppgifter från det tillfälliga
+  registret kan endast begäras ut av personen i fråga under förutsättningen att den
+  kan identifiera sig med godkänd ID-handling. I övrigt kan endast personuppgifter
+  lämnas ut till andra parter på skriftligt beslut från Styrelsen. Styrelsen är skyldig
+  att informera personen ifråga innan personuppgifterna lämnas ut.
+  <section class="pl-2">
+    <h3 class="text-xl">4.1 Spridning</h3>
+    Funktionären som samlar in personuppgifterna är ansvarig för att uppgifterna
+    inte sprids eller missbrukas på något sätt. Vid dataintrång eller annat missbruk
+    skall personen vars uppgifter utnyttjats underrättas om situationen direkt. Styrelsen
+    är ansvarig för att berörda parter underrättas vid dataintrång/spridning/missbruk.
+
+    <h3 class="text-xl">4.2 Radering</h3>
+    När man samlar in godkännande för lagringen av personuppgifter ska också ett
+    datum anges där personuppgifterna kommer raderas. Detta datumet ska vara efter
+    potentiellt evenemang eller då de inte längre kommer användas. Exempel kan vara
+    efter ett val, eller i slutet av året när ens funktionärer har fått sitt tack.
+    Om radering ej är möjlig ska uppgifterna anonymiseras. Funktionären som samlat
+    in personuppgifterna är ansvarig för radering/anonymisering.
+  </section>
+
+  <h2 class="text-2xl">5 Ansvar</h2>
+  D-sektionen och dess företrädare (d.v.s styrelsen) är ytterst ansvarig för att
+  insamling, lagring samt hantering av personuppgifter sker på korrekt sätt enligt
+  lag och sektionens antagna bestämmelser. Respektive utskottsordförande är ansvarig
+  för att medlemmarna inom utskottet sköter insamling, lagring och hantering på rätt
+  sätt.
+</article>

src/routes/+page.svelte

@@ -80,6 +80,7 @@
     { title: m.events(), href: "/events" },
     { title: m.theGuild(), href: "/committees" },
     { title: m.footer_contact(), href: "/info/contact" },
+    { title: m.privacy_policy(), href: "/privacy-policy" },
   ] as const;
 
   const SOCIALS = [

src/routes/Footer.svelte

@@ -12,6 +12,7 @@
       <a class="btn btn-ghost" href="https://github.com/Dsek-LTH/web"
         >{m.footer_sourceCode()}</a
       >
+      <a class="btn btn-ghost" href="/privacy-policy">{m.privacy_policy()}</a>
     </nav>
 
     <nav

src/translations/en.json

@@ -814,5 +814,6 @@
   "admin_info_create": "Create",
   "admin_info_createNewInfoPage": "Create new information page",
   "admin_info_infoPageCreated": "Information page created",
-  "info": "Info"
+  "info": "Info",
+  "privacy_policy": "Privacy Policy"
 }

src/translations/sv.json

@@ -810,5 +810,6 @@
   "admin_info_create": "Skapa",
   "admin_info_createNewInfoPage": "Skapa en ny informationssida",
   "admin_info_infoPageCreated": "Informationssida skapad",
-  "info": "Info"
+  "info": "Info",
+  "privacy_policy": "Integritetspolicy"
 }