Privacy page and consent checkbox

assets/css/app.css

@@ -3,6 +3,8 @@
 @import './phoenix.css';
 @import './header.css';
 @import './form_modal.css';
+@import './live/form.css';
+@import './pages/privacy.css';
 
 /* Alerts and form errors used by phx.new */
 .alert {

assets/css/live/form.css

@@ -0,0 +1,20 @@
+.checkbox-container {
+  display: flex;
+  align-items: baseline;
+}
+
+.checkbox {
+  margin-right: 1rem;
+}
+
+.privacy-checkbox-container {
+  display: flex;
+  align-items: baseline;
+  margin-top: 2rem;
+  margin-bottom: 1rem;
+}
+
+.privacy-consent-text {
+  margin-left: 1rem;
+  font-style: italic;
+}

assets/css/pages/privacy.css

@@ -0,0 +1,32 @@
+.privacy-text {
+  display: flex;
+  flex-direction: column;
+  width: 80%;
+}
+
+.privacy-text h2 {
+  text-align: left;
+  padding-left: 20px;
+}
+
+.privacy-text p {
+  max-width: 100% !important;
+}
+
+@media screen and (max-width: 600px) {
+  .privacy-text {
+    width: 100%;
+  }
+}
+
+.disclaimer {
+  display: flex;
+  flex-direction: column;
+  font-size: 0.9em;
+  align-items: center;
+  margin-bottom: 20px;
+}
+
+.disclaimer p {
+  margin-bottom: 0px !important;
+}

lib/osuuspuutarha_web/controllers/page_controller.ex

@@ -4,4 +4,8 @@ defmodule OsuuspuutarhaWeb.PageController do
   def index(conn, _params) do
     render(conn, "index.html")
   end
+
+  def privacy(conn, _params) do
+    render(conn, "privacy.html")
+  end
 end

lib/osuuspuutarha_web/live/order_live/form_component.html.heex

@@ -1,4 +1,4 @@
-<div>
+<div class="form-conta">
   <h2><%= @title %></h2>
 
   <.form
@@ -39,6 +39,18 @@
     %>
     <%= error_tag f, :location %>
   
+    <div class="privacy-checkbox-container">
+      <%= checkbox f, :is_member, class: "checkbox" %>
+      <%= label f, :is_member, "Olen jo Livonsaaren Osuuspuutarhan jäsen" %>
+      <%= error_tag f, :is_member %>
+    </div>
+  
+    <div class="privacy-checkbox-container">
+      <%= checkbox f, :split_invoice, class: "checkbox"  %>
+      <%= label f, :split_invoice, "Haluan maksaa laskun kahdessa erässä" %>
+      <%= error_tag f, :split_invoice %>
+    </div>
+  
     <%= label f, :fname, "Etunimi" %>
     <%= text_input f, :fname %>
     <%= error_tag f, :fname %>
@@ -66,14 +78,17 @@
     <%= label f, :email, "Sähköpostiosoite" %>
     <%= text_input f, :email %>
     <%= error_tag f, :email %>
-  
-    <%= label f, :is_member, "Olen jo Livonsaaren Osuuspuutarhan jäsen" %>
-    <%= checkbox f, :is_member %>
-    <%= error_tag f, :is_member %>
-  
-    <%= label f, :split_invoice, "Haluan maksaa laskun kahdessa erässä" %>
-    <%= checkbox f, :split_invoice %>
-    <%= error_tag f, :split_invoice %>
+
+    <%= if @has_privacy_consent do %>
+      <div class="privacy-checkbox-container">
+        <input type="checkbox" required="true" id="privacy-consent"/>
+        <label for="privacy-consent" class="privacy-consent-text" title="Syö paskaa">
+          Olen lukenut ja hyväksyn yhteystietojeni käsittelyn
+          <a href="/privacy">rekisteri- ja tietosuojaselosteessa</a>
+          määritellyin tavoin.
+        </label>
+      </div>
+    <% end %>
   
     <div>
       <%= submit @submit_text, phx_disable_with: "Tallennetaan..." %>

lib/osuuspuutarha_web/live/order_live/index.html.heex

@@ -7,6 +7,7 @@
       id={@order.id || :new}
       title={@page_title}
       submit_text={@submit_text}
+      has_privacy_consent={false}
       action={@live_action}
       order={@order}
       return_to={Routes.order_index_path(@socket, :index)}

lib/osuuspuutarha_web/live/order_live/registration.html.heex

@@ -7,6 +7,7 @@
       id={:new}
       title={@page_title}
       submit_text="Lähetä tilaus"
+      has_privacy_consent={true}
       action={@live_action}
       order={@order}
       return_to={Routes.order_registration_path(@socket, :index)}

lib/osuuspuutarha_web/router.ex

@@ -28,6 +28,7 @@ defmodule OsuuspuutarhaWeb.Router do
     pipe_through :browser
 
     get "/", PageController, :index
+    get "/privacy", PageController, :privacy
 
     live "/ilmoittautuminen", OrderLive.Registration, :index
     live "/ilmoittautuminen/uusi", OrderLive.Registration, :new

lib/osuuspuutarha_web/templates/layout/root.html.heex

@@ -1,5 +1,5 @@
 <!DOCTYPE html>
-<html lang="en">
+<html lang="fi">
   <head>
     <meta charset="utf-8"/>
     <meta http-equiv="X-UA-Compatible" content="IE=edge"/>

lib/osuuspuutarha_web/templates/page/privacy.html.eex

@@ -0,0 +1,96 @@
+    <h1>Rekisteri- ja tietosuojaseloste</h1>
+    <div class="privacy-text">
+        <p>
+            Tämä on Livonsaaren Osuuspuutarhan EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 19.3.2023. Viimeisin muutos 19.3.2023.
+        </p>
+
+        <h2>1. Rekisterin ylläpitäjä</h2>
+            <p>
+                Livonsaaren Osuuspuutarha<br>
+                Pohjanpääntie 49<br>
+                21180 LIVONSAARI<br>
+            </p>
+
+        <h2>2. Rekisteristä vastaava yhteyshenkilö</h2>
+            <p>
+                Veikko Lintujärvi<br>
+                veikko@lintujarvi.fi<br>
+                +358 442373706<br>
+            </p>
+
+        <h2>3. Rekisterin nimi</h2>
+            <p>
+                Tapahtuman osallistujarekisteri
+            </p>
+
+        <h2>4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus</h2>
+            <p>
+                EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen).
+            </p>
+            <p>
+                Henkilötietojen käsittelyn tarkoitus on osallistujille tiedottaminen.
+            </p>
+            <p>
+                Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
+            </p>
+
+        <h2>5. Rekisterin tietosisältö</h2>
+            <p>
+                Rekisteriin tallennettavia tietoja ovat:
+                <ul>
+                    <li>Yhteystiedot (tilaajan koko nimi, sähköpostiosoite, puhelinnumero, kotiosoite)</li>
+                    <li>Toivottu satolaatikko tilaus tyyppi (jos joka toinen viikko, parilliset vai parittomat viikot)</li>
+                    <li>Toivottu satolaatikon jakopaikka</li>
+                    <li>Tieto siitä onko tilaaja jo Livonsaaren Osuuspuutarhan jäsen</li>
+                    <li>Tieto siitä haluaako tilaaja maksaa tilauksensä yhdessä vai kahdessa erässä</li>
+                </ul>
+            </p>
+            <p>
+                Nimeä lukuunottamatta yhteystiedot toimitetaan jäsenrekisteriin, jonka jälkeen ne poistetaan. Muut tiedot poistetaan satokauden päätyttyä.
+            </p>
+
+        <h2>6. Säännönmukaiset tietolähteet</h2>
+        <p>
+            Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse,
+            sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
+        </p>
+
+        <h2>7. Palvelimen sijainti</h2>
+        <p>
+            Palvelin, jolla henkilötiedot säilötään sijaitsee Tukholmassa Ruotsissa Fly.io-palvelun palvelinkeskuksessa. Palvelimen ylläpidosta
+            vastaa <a class="generic-link" href="https://fly.io/">Fly.io</a>.
+        </p>
+
+        <h2>8. Tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle</h2>
+        <p>
+            Tietoja ei luovuteta muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu osallistujan kanssa.
+        </p>
+
+        <h2>9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista</h2>
+        <p>
+            Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon
+            korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua,
+            pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
+            Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
+        </p>
+
+        <h2>10. Muut henkilötietojen käsittelyyn liittyvät oikeudet</h2>
+        <p>
+            Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi").
+            Niin ikään rekisteröidyillä on muut
+            <a class="generic-link" href="http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679#d1e2144-1-1">EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet</a>
+            kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä
+            voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa
+            säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
+        </p>
+    </div>
+    <hr>
+    <div class="disclaimer">
+        <p>
+            Tämä rekisteri- ja tietosuojaseloste on laadittu Harto Pönkän (Innowise) tarjoaman <a class="generic-link" href="http://www.innowise.fi/fi/gdprn-mukainen-rekisteri-ja-tietosuojaselosteen-malli/">mallin</a> pohjalta.
+        </p>
+        <p>
+            Yllä mainittu teksti julkaistaan seuraavin ehdoin:
+        </p>
+        <a class="generic-link" href="http://creativecommons.org/licenses/by/3.0/">CC Attribution License</a>
+    </div>