Öppettider: Mån - Sön, kl. 09:00 - 20:00

Ange information vid inhämtning av personuppgifter

Behandling
2 min. läsning
Personuppgifter

Det finns viss information som företag ska ange vid inhämtning av personuppgifter. En person vars personuppgifter ska bli behandlade har rätt att få information om behandlingen. Informationen ska framgå innan eller i samband med att personuppgifterna blir behandlade.

Om ett företag har ett kontaktformulär på hemsidan där besökare kan skriva ett meddelande samt lämna sitt namn och e-post, så behandlar företaget personuppgifterna när meddelandet har blivit skickat. Därför behöver informationen om behandlingen av personuppgifterna framgå vid kontaktformuläret. Normalt sker detta genom att företaget publicerar sin dataskyddspolicy. Dessutom bör besökaren aktivt bocka in en kryssruta för att lämna sitt samtycke till behandlingen och godkänna dataskyddspolicyn. På så sätt kan företaget styrka inhämtat samtycke till behandlingen. Samtycke är en rättslig grund enligt GDPR.

Ange information vid inhämtning av personuppgifter

Det är viktigt att informationen är gratis. Dessutom måste en dataskyddspolicy innehålla viss information, bland annat:

Vilka kontaktuppgifter den personuppgiftsansvarige har. Om företag har ett dataskyddsombud, ska det även framgå information om dataskyddsombudet i dataskyddspolicyn/integritetspolicyn. Dessutom har registrerade rätt att kontakta dataskyddsombudet.

Vilket eller vilka ändamål som behandlingen av personuppgifterna har.

Vilken rättslig grund företaget använder vid behandlingen.

Om personuppgifterna blir överförda till en tredje part. Det behöver även framgå om personuppgifterna kommer bli överförda till ett tredjeland, som är ett land utanför EU/EES-länderna.

Information om hur länge personuppgifterna blir lagrade.

Vilka rättigheter personer vars personuppgifter blir behandlade har rätt att begära. Exempelvis rättelse och har rätt att få information om behandlingen. Dessutom har de rätt att be företaget radera personuppgifterna.

Företag kan i vissa fall använda samtycke som den rättsliga grunden och då har registrerade rätt att återkalla sitt samtycke. Det ska vara lika lätt att återkalla som att lämna samtycket.

Ett företag kan hämta in personuppgifter från exempelvis allmänna register. Vid sådana fall är det samma regler som gäller som om företaget har samlat in personuppgifterna direkt från personen. Den personuppgiftsansvarige måste dessutom ange källan för vart uppgifterna kommer från såsom Trafikverkets allmänna register.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

Ange information vid inhämtning av personuppgifter

Du kanske också gillar

Registrerade personer har rätt till information

När företag får behandla känsliga personuppgifter

Tre faser i livscykeln för personuppgifter

Rätt till radering och rättelse av personuppgifter

Lagra personuppgifter i tredjeland utanför EU/EES-området

Känsliga personuppgifter för arkiv- och statistikändamål