FIXME Detta reflekterar inte hur medlemsregistret ser ut FIXME borde ligga i styrelsen_intern userspace ====== Medlemsregister ====== Kärnan i medlemsportalen. Innehåller all info om medlemmar. * Saltad hash (krypterig av känsliga stuffs) * EU:s nya regleringar kräver att vi skriver -då det inte är uppenbart- vad informationen ska användas till. T.ex. att vi ska använda bilder till att identifiera medlemmar. Vill vi t.ex. publicera bilderna på hemsidan måste detta också specificeras. Info som kan registreras för användare: **Obligatorisk info (aka alla fält måste fyllas i)** | __Attribut__ | __Beskrivning__ | | Medlems-id | autoincrement, inget man rotar i själv alltså | | Namn | för/efternamn | | Lösenord | krypteras på lämpligt vis | | Registreringsdatum | kan var "nu" eller när medlemmen ursprungligen blev medlem (i tidigare register)| | Inlagd av *insert styrelsemedlem* | gäller bara om vi har en registreringsprocess där enbart styrelsen kan lägga till nya medlemmar (alltså ingen självregistrering) | | Har betalt ja/nej | | | Giltighetstid för medlemskap | attributet uppdateras varje gång medlemskapet förnyas/betalas | | E-mail | måste dessutom bekräftas innan kontot aktiveras | | Tel. nummer | | | Post (drönare, styrelse, kommitté, radioaktiv) | standard: drönare. kan t.ex reglera access i portalen | | Sektion/anställd | VILKEN SEKTION!?? EEEEEE. Om GU-folk tillåts bli medlemmar kan det stå här också | **Alternativ info (kan fyllas i men behövs inte)** | __Attribut__ | __Beskrivning__ | | Nick | medlemmens "riktiga" namn.. | | Bild | Bör vara ok. Se: [[https://en.wikipedia.org/wiki/General_Data_Protection_Regulation#Lawful_basis_for_processing]] | | Callsign | alltså licensierad radioamatör | | Traxnummer/CID | för dörraccess | | Har låda | streckkoder på lådor? kan det vara något? | | Random string | "citat" typ carpe diem | **Detaljer kring Farnellbeställningar (troligtvis separat tabell)** | __Attribut__ | __Beskrivning__ | | Medlems-id | primärnyckel så tabellerna kan länkas ihop (om vi använder relationsdatabas) | | Beställningsdatum | när lades beställningen? | | Artikelnr | så att beställningen kan matchas mot fakturan (samt personlig referens) | | Betalat ja/nej | så blir kassören nöjd. Kan också användas för att förhindra fler beställningar innan tidigare faktura är betald | ==== Regler kring förvaring av personuppgifter ==== [[https://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/vi-ar-en-nystartad-ideell-forening-som-ska-uppratta-ett-medlemsregister-vilka-regler-galler1/|PUL ideella föreningar]] -- gäller inte längre! Ersatt av nedanstående (i kraft 25 maj enligt pengi). [[https://en.wikipedia.org/wiki/General_Data_Protection_Regulation|EU GDPR: General Data Protection Regulation]] https://www.eugdpr.org/ Vi sprarar inga superkänsliga uppgifter (typ personnummer/etnisk tillhörighet osv) så vi borde klara oss utan större problem. Det vi måste se till är att: * Medlemmen kan när som helst begära ut exakt vilken information ETA sparar om denne, gärna via en knapp i meldemesportalen * All info i databasen relaterat till medlemmen raderas per automatik efter en viss tid efter att medlemsskapet gått ut och det ej är förnyat, exemplevis 6 månader * Det måste finnas information tillgängligt om hur medlemmen kan gå tillväga för att få sin info (och därmed sitt medlemsskap) raderad