tietokonepaja/osuuspuutarha
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Privacy page and consent checkbox

Browse Source
This commit is contained in:
Veikko Lintujärvi
2023-03-19 21:28:28 +02:00
parent 98a7e1403e
commit 53bf7eaa82
10 changed files with 182 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
assets/css/app.css
View File

@@ -3,6 +3,8 @@
@import './phoenix.css'; @import './phoenix.css';
@import './header.css'; @import './header.css';
@import './form_modal.css'; @import './form_modal.css';
@import './live/form.css';
@import './pages/privacy.css';
/* Alerts and form errors used by phx.new */ /* Alerts and form errors used by phx.new */
.alert { .alert {

20
assets/css/live/form.css Normal file
View File

@@ -0,0 +1,20 @@
.checkbox-container {
display: flex;
align-items: baseline;
}
.checkbox {
margin-right: 1rem;
}
.privacy-checkbox-container {
display: flex;
align-items: baseline;
margin-top: 2rem;
margin-bottom: 1rem;
}
.privacy-consent-text {
margin-left: 1rem;
font-style: italic;
}

32
assets/css/pages/privacy.css Normal file
View File

@@ -0,0 +1,32 @@
.privacy-text {
display: flex;
flex-direction: column;
width: 80%;
}
.privacy-text h2 {
text-align: left;
padding-left: 20px;
}
.privacy-text p {
max-width: 100% !important;
}
@media screen and (max-width: 600px) {
.privacy-text {
width: 100%;
}
}
.disclaimer {
display: flex;
flex-direction: column;
font-size: 0.9em;
align-items: center;
margin-bottom: 20px;
}
.disclaimer p {
margin-bottom: 0px !important;
}

4
lib/osuuspuutarha_web/controllers/page_controller.ex
View File

@@ -4,4 +4,8 @@ defmodule OsuuspuutarhaWeb.PageController do
def index(conn, _params) do def index(conn, _params) do
render(conn, "index.html") render(conn, "index.html")
end end
def privacy(conn, _params) do
render(conn, "privacy.html")
end
end end

33
lib/osuuspuutarha_web/live/order_live/form_component.html.heex
View File

@@ -1,4 +1,4 @@
<div> <div class="form-conta">
<h2><%= @title %></h2> <h2><%= @title %></h2>
<.form <.form
@@ -39,6 +39,18 @@
%> %>
<%= error_tag f, :location %> <%= error_tag f, :location %>
<div class="privacy-checkbox-container">
<%= checkbox f, :is_member, class: "checkbox" %>
<%= label f, :is_member, "Olen jo Livonsaaren Osuuspuutarhan jäsen" %>
<%= error_tag f, :is_member %>
</div>
<div class="privacy-checkbox-container">
<%= checkbox f, :split_invoice, class: "checkbox" %>
<%= label f, :split_invoice, "Haluan maksaa laskun kahdessa erässä" %>
<%= error_tag f, :split_invoice %>
</div>
<%= label f, :fname, "Etunimi" %> <%= label f, :fname, "Etunimi" %>
<%= text_input f, :fname %> <%= text_input f, :fname %>
<%= error_tag f, :fname %> <%= error_tag f, :fname %>
@@ -66,14 +78,17 @@
<%= label f, :email, "Sähköpostiosoite" %> <%= label f, :email, "Sähköpostiosoite" %>
<%= text_input f, :email %> <%= text_input f, :email %>
<%= error_tag f, :email %> <%= error_tag f, :email %>
<%= label f, :is_member, "Olen jo Livonsaaren Osuuspuutarhan jäsen" %> <%= if @has_privacy_consent do %>
<%= checkbox f, :is_member %> <div class="privacy-checkbox-container">
<%= error_tag f, :is_member %> <input type="checkbox" required="true" id="privacy-consent"/>
<label for="privacy-consent" class="privacy-consent-text" title="Syö paskaa">
<%= label f, :split_invoice, "Haluan maksaa laskun kahdessa erässä" %> Olen lukenut ja hyväksyn yhteystietojeni käsittelyn
<%= checkbox f, :split_invoice %> <a href="/privacy">rekisteri- ja tietosuojaselosteessa</a>
<%= error_tag f, :split_invoice %> määritellyin tavoin.
</label>
</div>
<% end %>
<div> <div>
<%= submit @submit_text, phx_disable_with: "Tallennetaan..." %> <%= submit @submit_text, phx_disable_with: "Tallennetaan..." %>

1
lib/osuuspuutarha_web/live/order_live/index.html.heex
View File

@@ -7,6 +7,7 @@
id={@order.id || :new} id={@order.id || :new}
title={@page_title} title={@page_title}
submit_text={@submit_text} submit_text={@submit_text}
has_privacy_consent={false}
action={@live_action} action={@live_action}
order={@order} order={@order}
return_to={Routes.order_index_path(@socket, :index)} return_to={Routes.order_index_path(@socket, :index)}

1
lib/osuuspuutarha_web/live/order_live/registration.html.heex
View File

@@ -7,6 +7,7 @@
id={:new} id={:new}
title={@page_title} title={@page_title}
submit_text="Lähetä tilaus" submit_text="Lähetä tilaus"
has_privacy_consent={true}
action={@live_action} action={@live_action}
order={@order} order={@order}
return_to={Routes.order_registration_path(@socket, :index)} return_to={Routes.order_registration_path(@socket, :index)}

1
lib/osuuspuutarha_web/router.ex
View File

@@ -28,6 +28,7 @@ defmodule OsuuspuutarhaWeb.Router do
pipe_through :browser pipe_through :browser
get "/", PageController, :index get "/", PageController, :index
get "/privacy", PageController, :privacy
live "/ilmoittautuminen", OrderLive.Registration, :index live "/ilmoittautuminen", OrderLive.Registration, :index
live "/ilmoittautuminen/uusi", OrderLive.Registration, :new live "/ilmoittautuminen/uusi", OrderLive.Registration, :new

2
lib/osuuspuutarha_web/templates/layout/root.html.heex
View File

@@ -1,5 +1,5 @@
<!DOCTYPE html> <!DOCTYPE html>
<html lang="en"> <html lang="fi">
<head> <head>
<meta charset="utf-8"/> <meta charset="utf-8"/>
<meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/>

96
lib/osuuspuutarha_web/templates/page/privacy.html.eex Normal file
View File

@@ -0,0 +1,96 @@
<h1>Rekisteri- ja tietosuojaseloste</h1>
<div class="privacy-text">
<p>
Tämä on Livonsaaren Osuuspuutarhan EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 19.3.2023. Viimeisin muutos 19.3.2023.
</p>
<h2>1. Rekisterin ylläpitäjä</h2>
<p>
Livonsaaren Osuuspuutarha<br>
Pohjanpääntie 49<br>
21180 LIVONSAARI<br>
</p>
<h2>2. Rekisteristä vastaava yhteyshenkilö</h2>
<p>
Veikko Lintujärvi<br>
veikko@lintujarvi.fi<br>
+358 442373706<br>
</p>
<h2>3. Rekisterin nimi</h2>
<p>
Tapahtuman osallistujarekisteri
</p>
<h2>4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus</h2>
<p>
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen).
</p>
<p>
Henkilötietojen käsittelyn tarkoitus on osallistujille tiedottaminen.
</p>
<p>
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
</p>
<h2>5. Rekisterin tietosisältö</h2>
<p>
Rekisteriin tallennettavia tietoja ovat:
<ul>
<li>Yhteystiedot (tilaajan koko nimi, sähköpostiosoite, puhelinnumero, kotiosoite)</li>
<li>Toivottu satolaatikko tilaus tyyppi (jos joka toinen viikko, parilliset vai parittomat viikot)</li>
<li>Toivottu satolaatikon jakopaikka</li>
<li>Tieto siitä onko tilaaja jo Livonsaaren Osuuspuutarhan jäsen</li>
<li>Tieto siitä haluaako tilaaja maksaa tilauksensä yhdessä vai kahdessa erässä</li>
</ul>
</p>
<p>
Nimeä lukuunottamatta yhteystiedot toimitetaan jäsenrekisteriin, jonka jälkeen ne poistetaan. Muut tiedot poistetaan satokauden päätyttyä.
</p>
<h2>6. Säännönmukaiset tietolähteet</h2>
<p>
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse,
sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
</p>
<h2>7. Palvelimen sijainti</h2>
<p>
Palvelin, jolla henkilötiedot säilötään sijaitsee Tukholmassa Ruotsissa Fly.io-palvelun palvelinkeskuksessa. Palvelimen ylläpidosta
vastaa <a class="generic-link" href="https://fly.io/">Fly.io</a>.
</p>
<h2>8. Tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle</h2>
<p>
Tietoja ei luovuteta muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu osallistujan kanssa.
</p>
<h2>9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista</h2>
<p>
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon
korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua,
pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
</p>
<h2>10. Muut henkilötietojen käsittelyyn liittyvät oikeudet</h2>
<p>
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi").
Niin ikään rekisteröidyillä on muut
<a class="generic-link" href="http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679#d1e2144-1-1">EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet</a>
kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä
voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa
säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
</p>
</div>
<hr>
<div class="disclaimer">
<p>
Tämä rekisteri- ja tietosuojaseloste on laadittu Harto Pönkän (Innowise) tarjoaman <a class="generic-link" href="http://www.innowise.fi/fi/gdprn-mukainen-rekisteri-ja-tietosuojaselosteen-malli/">mallin</a> pohjalta.
</p>
<p>
Yllä mainittu teksti julkaistaan seuraavin ehdoin:
</p>
<a class="generic-link" href="http://creativecommons.org/licenses/by/3.0/">CC Attribution License</a>
</div>