MyFondia VirtuellaJuristen

Privacy Policy

En Privacy Policy kan uppfylla ett flertal syften. Den är både ett dokument som beskriver ditt företags syn på användarnas integritet och en förpliktelse gällande hur, när och varför ni använder deras personuppgifter. Med en bra författad Privacy Policy kan du också se till att uppfylla en del av dina skyldigheter enligt dataskyddsförordningen (GDPR).

Vad bör en Privacy Policy innehålla?

En användare ger dig sina personuppgifter i förtroende och det är viktigt att uppgifterna behandlas omsorgsfullt. Användare är idag mer medvetna än någonsin om hur stort ekonomiskt värde deras personuppgifter har – och riskerna med att uppgifterna hanteras felaktigt. Användare ställer därför allt högre krav på transparens och tillförlitlighet för att dela med sig av sina personuppgifter. En Privacy Policy (också kallad sekretesspolicy eller personuppgiftspolicy) bör därför besvara åtminstone följande frågor:

  • Vad? Privacy policyn ska ange vilka personuppgifter du samlar in om användaren. Det rör sig vanligtvis om e-mailadress, namn, personnummer, telefonnummer, IP-adress och liknande. Det kan både vara information som du samlar in genom att användaren uppger den, och information som du får från annat håll (exempelvis statistik om användning av din tjänst, IP-adress m.m.).
  • Varför? Privacy policyn ska även ange syftet med att du samlar in personuppgifterna. Kom ihåg att det inte är tillåtet att behandla personuppgifter utan ett uttryckligt syfte. Att syftet ska vara uttryckligt innebär att det inte får vara för generellt. Kan du inte komma på varför du samlar in personuppgifterna, då ska du inte samla in dem. När du har ett syfte för insamlingen bör detta anges i din privacy policy. Du får sedan inte behandla personuppgifterna i något annat syfte än det som angetts i policyn.
  • Var? Personuppgifter ska behandlas inom EU/EES. Överföring av personuppgifter till tredje land (dvs. länder utanför EU) är som utgångspunkt otillåtet. Det finns dock några undantag som bygger på att mottagaren av personuppgifterna ska uppnå ”adekvat skyddsnivå” t.ex. via Privacy Shield. Det är ditt ansvar att se till att dina samarbetspartners skyddar personuppgifterna och att användarna informeras om var behandlingen av personuppgifter sker.
  • Rättigheter? Enligt dataskyddsförordningen (GDPR) ansvarar du för att informera om och uppfylla användarens rättigheter. Privacy Policyn bör därför ange vilka rättigheter användaren har och hur du tillgodoser dem. Användaren har bland annat rätt att få sina personuppgifter uppdaterade, raderade och flyttade. Det ska finnas tydliga instruktioner som förklarar hur användaren ska gå tillväga för att få sina rättigheter tillgodosedda. Därför är det även viktigt att ha rutiner för och ange hur personuppgifter rensas.
  • Säkerhetsåtgärder? Det är lämpligt att privacy policyn anger vilka säkerhetsåtgärder som du tillämpar för att skydda personuppgifter. Enligt dataskyddsförordningen (GDPR) har både personuppgiftsansvarig och personuppgiftsbiträde (mer om det här ) ansvar för att vidta lämpliga tekniska säkerhetsåtgärder, t.ex. kryptering, för att skydda personuppgifterna. Vilka åtgärder som är nödvändiga beror på vilka uppgifter som behandlas och vilka risker som finns med behandlingen. Det är viktigt att försäkra användaren att dina system fungerar på ett tillförlitligt sätt, och det görs lämpligen genom privacy policyn.
Ställ en fråga till våra jurister
Våra 110 experter är redo för din juridiska utmaning.

Ställ en fråga till oss?

1. Vem är du?
2. Hur kan vi hjälpa dig?
Tack för kontakt!

Ställ en fråga till våra jurister

1. Vem är du?
2. Hur kan vi hjälpa dig?
Tack för kontakt!