Börja spara personuppgifter på livstid utan att informera om det?

Det gör det men kolla här!

I januari 2024 när den första privacy policyn publiceras står det att personuppgifter hanteras i en plattform som heter Brevo. Längre ner i policyn står det ”This privacy policy was last updated on October 24 2023”.

I september 2024 görs en uppdatering och då står det att personuppgifter hanteras i Brevo och Salesforce. Längre ner i policyn står det fortfarande ”This privacy policy was last updated on October 24 2023”.

Kollar man på privacy policyn som den ser ut nu står det fortfarande att den inte uppdaterats sen oktober 2023.

Tack, det är som jag förstått det etter att ha grävt i det lite mer snurrigt här eftersom att medlemskapet inte är ett medlemskap i en organisation och att man har ett långtgående ansvar för att vara transparent och uppdatera sina ”datasjubjekt” direkt om det sker förändringar i upplägg, personuppgifter tas över av någon annan eller liknande. Alla förändringar av policies eller liknande måste kommuniceras.

Verkar vara en jävla härva kring hur de hanterar och hanterat personuppgifter som någon borde gräva mer i här.

Rörelsen Women in tech har funnits sedan 2014 när de arrangerade en konferens som sedan dess blivit årlig.

2019 finns första kopian av deras nuvarande hemsida att hitta hos Wayback Machine. Där samlar de in personuppgifter för ett ”medlemskap”. Det är inte specificerat vad man blir medlem i, var uppgifterna lagras och det finns ingen privacy policy. Det är också oklart vem som är personuppgiftsansvarig och vem som juridiskt ansvarar för personuppgifterna.

I december 2021 registreras Women in Tech Sweden Association som en ideell förening. Det står ingenting om föreningen på deras hemsida.

I februari 2023 görs den första uppdateringen av deras general terms and conditions och det står då ”Through the*membership*your agree that Women In Tech Sweden Association, with company registration number 802537-8202, and the address Pilvingegatan 48, 128 35 Skarpnäck, Sweden, saves your personal data and processes them in accordance with the Personuppgiftslagen (PUL) and Dataskyddsförordningen (GDPR)”

Det står trots det ingenting om vad det är man har blivit medlem i men någonstans är det ju klart att här har det skett en överföring av personuppgiftsansvar från någon man inte vet vem det är till en förening.

I januari 2024 publicerar dom en privacy policy för första gången och i den står nu att medlemskapet inte gäller föreningen utan att man blivit medlem i sajten womenintech.se som hanteras av organisationen Women In Tech Sweden Association. (Detta tror jag är för att dom inte vill ha ”riktiga”, röstberättigade medlemmar i en förening som hanterar flera miljoner om året.) I policyn står att medlemmarna hanteras i en plattform som heter Brevo står att policyn uppdaterades i oktober 2023.

I september 2024 lägger de till i sin privacy policy att medlemskapet också hanteras i Salesforce, men det står fortfarande att policyn är uppdaterad senast oktober 2023.

Det är ju rätt många större förändringar som borde ha meddelats ”medlemmarna”? Bland annat en sån sak som att de inte alls är medlemmar i organisationen. Women in tech verkar haft noll koll på det där med persondata sen starten. Oroväckande att dom idag har 30,000 ovetande ”medlemmar”.

Undrar om deras partners är medvetna om detta.

Ja precis. Men vad fan de gör med datan är ju också omöjligt att kontrollera. De kan påstå en massa saker i avtal, men går ju inte att kontrollera med mindre än att hänga över axeln på alla okända som har tillgång, för evigt.

Det har du rätt i, men därför är det viktigt att organisationer som den här granskas och synas i sömmarna.

Organisationer som säger sig representera kvinnors plats i tech bygger sitt varumärke på värderingar som transparens, inkludering och rättvisa. Om de samtidigt slarvar med något så grundläggande som dataskydd och medlemsvillkor riskerar det att urholka förtroendet inte bara för dem själva utan för hela den rörelse de säger sig stå för.

Men mest oroad är jag över hur lite due diligence banker och storbolag verkar göra för sina ESG-projekt. Om IMY skulle granska Women in Tech och komma fram till brister blir det nog inte muntert på EY eller Accenture.

Finns ju en mycket gammal sanning gällande informationshantering: Den du litar på mest, är också den som kan skada dig mest.

Från det du beskriver, så verkar organisationen vara skapad för att gynna några ägare genom att spela på att kvinnor skulle vara underlägsna och därmed behöva stöd, ett underblåsande av en myt, som de kanske skrattar hela vägen till banken på att upprätthålla.

Nu tycker jag som kvinna inom IT att women in tech behövs och det är trots allt inte diskussionen här, men det är sällan jag blir mer matt än när jag ser att folk utnyttjar sin position och sitt förtroende på ett sånt här sätt.

Det borde vara straffbart.

Ingen flashbackare som har insyn i ”föreningen”?

Taack! Till dig "Blue Pony Girl" som grävt, Women in tech är sveriges konstigaste förening och dem som driver den skvatt galna. Har kommit i kontakt med dem genom jobbet och det är mycket som är konstigt. Såg denna tråd och sparade den som en flik, har väntat i tre dygnf rö o kunna bidra.

Jag jobbar på ett bolag som varit "partner" innan.

Det som du nu grävt fram om GDPR och persondatahantering förvånar inte. Jag ifrågassatte en gång om deras medlemsregister var säkert hanterat och dem sa då en av grundarna att "dem inte omfattades av GDPR eftersom att dem inte var ett företag". Dem har inte koll och jag tror inte dem vill ha koll heller om jag ska vara ärlig.

Och nej det är självklart inte "enligt lag" att göra som dem gjort, varje gång villkoren uppdateras så ska man skicka ut mail om det. Men det svåra här är att dem aldrig varit transparenta med hur medlemskapet funkar och dem är rädda för att lyfta på locket för att behöva bli granskade. Sen hur berättar man för partners som betalar in sammandlagt mellan 7mkr och 9mkr per år att man fuckat upp sen starten och inte haft någon koll? Deras trovärdighet skulle grusas och pengarna är borta i samma sekund som det händer... Riktig Bagdad-Bob-situation

På ett möte sa dem rakt ut att överskottet från verksamheten går till medlemmarna i slutet på året men sen senare på ett mingel säger en av grundarna precis som du skriver att dem bara är två eller tre medlemmar i "den riktiga" föreningen vilket hon berättar om som att dem är krimgenier. Ja det är ju smart men det är också oetiskt som fan måde mot medlemmar och företag.

Sa rakt ut att det inte var ok och sa att det kunde få negativa konsekvenser för oss som bolag om detta kom fram och då började samma person gråta och sa att hon inte ville att hennes livsverk skulle kunna förstöras om hon skulle bli bortröstad om medlemmarna "inte gillar henne". Sen sa hon sa att dem kämpar så hårt med föreningen att "bonusen" är det enda i slutet på året som motiverar dem.

Sa att vi uppskattat om dem hade varit transparenta från start om detta både till medlemmarna men också till oss som betalar men dem kunde inte se problemet med det. Sen slutade vi vara "partner" samma år för jag flaggade upp dem till våra revisorer om att vi inte kunde granska var pengarna hamnade.

(Men jag måste också lägga till att dem är väldigt oprofessionella. Dem var på ett möte med oss och 20min gick åt att prata om den ena grundarens privatliv som inkluderade gränslösa detaljer och nästa 20min gick åt att prata om hur elaka olika kvinnor dem samarbetet med varit genom åren. Aldrig hört några tala så illa om andra kvinnor som dem i denna verksamhet som driver kvinnofrågan inom tech.)

Kolla på mitt inlägg precis nednaför här! Ingen insyn innifrån men som partner och det räckte för mig.

Kan man göra något för att få medias uppmärksamhet på detta?

Tack! Intressant läsning som bekräftar mycket av det jag befarat om att kompetensnivån verkar vara låg. Bara sett utifrån är bristen på transparens kring medlemskapets upplägg en röd flagga.

Vad hände när du informerade revisorerna? Fick det några konsekvenser? Berättade ni för dem varför ni avslutade samarbetet?

Är det verkligen media man vill kontakta i första hand och inte exempelvis myndighet?

Hej!

Partnertiteln är "årligen" så man skriver på för ett år och sen frågar dem inför nästa år om man vill förlänga. Ärligt tror jag vi bara sa att vi inte ville förlänga med dem utan att gå in på varför. Vet inte om det kom några konsekvenser för dem från att flagga dem (kan inte rutinen) men för oss så kan vi inte skriva avtal eller betala ut fakturor innan flaggan är "löst".

Ja då är det väl integritetsskyddsmyndigheten som granskar GDPR men är det skattemyndigheten som granskar ekonomin i idella föreningar? Tipsa media kanske man ändå ska göra så dem kan fortsätta gräva eller i alla fall hjälpa till så fler som skrivit upp sig på deras medlemskap kan reagera själva.

Glömde en sak! När jag frågade om dem hade tänkt göra något åt detta med medlemskapet och att dem lurar sina partners så sa en av grundarna:

"Nu är det ju faktiskt så att kampen för kvinnornas rätt är viktigast av allt och hittills är det ingen medlem eller någon partner som någonsin klagat på hur det här ser ut!"

IMY är väl en startpunkt om inte annat. Om man ska höra av sig till media lägger jag ingen värdering. Jag har svårt att se att någon journalist skulle våga granska det här med tanke på att man skulle anklagas för kvinnohat.

Mitt fortsatta grävande i det här ledde mig till den europeiska varumärkesdatabasen där det framgår att en fransk kvinna som äger rättigheterna till uttrycket ”WOMEN IN TECH” mailat föreningen både 2018 och 2022 för att upplysa dem om att de gör intrång i hennes varumärkesrättigheter.

Den enda som svarat henne är en man, R*kard Ste*ber, som i mailet från 2018 kallar sig founder. Vem är han?

Det verkar vara ett gäng amatörer.