Integritetspolicy

Publicerad 15. februar 2022
#Integritetspolicy #Personvern #Villkor #Syfte
This post thumbnail

Du är skyldig att beskriva för dina kunder och besökare vilka personuppgifter du behandlar, hur och för vilket syfte. Använd gärna vår mall för integritetspolicy för att göra jobbet enklare för dig själv.

Vad är en integritetspolicy?

En integritetspolicy ska beskriva på ett enkelt och lättläst sätt vilka personuppgifter du behandlar och för vilket syfte. När dina kunder vill veta hur du behandlar deras personuppgifter är det integritetspolicyn som ska ge dem svar på det.

Vilka är de viktigaste delarna av en integritetspolicy?

De viktigaste elementen i en integritetspolicy är:

  • Varifrån kommer personuppgifterna?
  • Vilka typer av personuppgifter behandlar du?
  • Vilka behandlingar utför du?
  • Vad är behandlingsgrunden för behandlingen?

De vanligaste behandlingarna - en checklista

Det kan vara en ganska svår övning att beskriva alla behandlingar man har planerat att utföra, så här har vi samlat de vanligaste behandlingarna som ingår i en integritetspolicy:

  • Leverans av tjänst/avtalsingående
  • Administration av kundförhållande
  • Försäljning och marknadsföring
  • Anpassad användarupplevelse
  • Analys, affärsutveckling
  • Systemövervakning, felrättning mm.
  • Säkerhet, upptäckt av bedrägerier och brottsliga handlingar
  • Uppfylla rättsliga åtaganden

Vad ska inte ingå i en integritetspolicy?

Överföringar av data till underleverantörer behöver inte beskrivas i en integritetspolicy. Det är heller inte nödvändigt att beskriva vilka system eller systemleverantörer du använder.

Hur ska en integritetspolicy utformas?

Det finns inga krav på utformningen av integritetspolicyn, men den ska vara lättläst och förståelig. Vi rekommenderar följande struktur:

  1. Lista vilka personuppgifter du behandlar.
  2. Lista vilka behandlingar du utför samt behandlingsgrunden för varje behandling.
  3. Lagring och säkerhet av personuppgifter.
  4. Förklara de berörda personernas rättigheter.
  5. Ansvarig för integritet och möjlighet att lämna klagomål.

Vad är skillnaden mellan en cookie-policy och en integritetspolicy?

Från ett GDPR-perspektiv kan man helt fint beskriva användningen av cookies i integritetspolicyn. Men eftersom ekom-lagen reglerar användningen av cookies är det vanligt att ha en separat sida för cookie-policy, som bör länkas från alla sidor på din webbplats (vi rekommenderar att placera den i sidfoten). Detta är också en mer strukturerad lösning, så att de som bara besöker webbplatsen kan läsa om användningen av cookies i cookie-policyn, medan de som registrerar sig kan läsa om behandlingen av personuppgifter i integritetspolicyn.

© 2023 GDPRControl. Av Anders Svensson och Jan Ove Skogheim.