DATASKYDDSPOLICY

En dataskyddspolicy med information om behandling av personuppgifter ska bli lämnad till de registrerade.

GDPR avtal prislista avtalgdpr

Syftet med en dataskyddspolicy och information om behandling av personuppgifter

Dataskyddspolicy och information om behandling av personuppgifter är ett centralt område inom GDPR. Dataskyddspolicy kan även vara kallad för ”Sekretesspolicy”, ”Integritetspolicy” och ”Personuppgiftspolicy”. Det är olika benämningar på samma typ av avtal. På engelska är det kallat för ”Privacy Policy”.

Syftet med en dataskyddspolicy är enligt GDPR att informera de registrerade personerna om hur företaget behandlar persouppgifter. Det är nästan alltid företaget som är den personuppgiftsansvariga för behandlingen och som därmed bestämmer ändamålen med behandlingen. 

Dataskyddspolicyn ska enligt GDPR vara skriven med ett enkelt språk, för att läsaren ska förstå innehållet och hur behandlingen går till. En dataskyddspolicy bör finnas publicerad på företaget hemsida, för att allmänheten ska kunna läsa den. Den bör även finns i anslutning till eventuellt kontaktformulär som företaget har på sin hemsida och i samband med anmälan till nyhetsbrev samt i samband med kassan före ett köp via webbshop.

Innehåll i en dataskyddspolicy enligt GDPR

Personuppgiftsansvarig

En dataskyddspolicy ska enligt GDPR innehålla information om vem som är den personuppgiftsansvarige (företagets firma och organisationsnummer) samt  kontaktuppgifter till en kontaktperson för ärenden som handlar om personuppgifterna.

Ändamålet med behandlingen

Det bör även framgå information om hur behandlingen av personuppgifterna sker och ändamålet med behandlingen. Exempelvis kan behandlingen ske för att företaget ska kunna skicka beställda produkter till kunden eller för att utföra en beställd tjänst. Då behöver företaget behandla kundens namn och kontaktuppgifter samt eventuella andra personuppgifter. Dessutom ska det framgå vilken rättslig grund som företaget använder för att behandlingen ska vara laglig. 

Kategorier av personuppgifter

Företaget ska även skriva vilka typer av personuppgifter som blir behandlade. Exempelvis namn, adressuppgifter, telefonnummer, kontouppgifter, e-postadress, profilbilder, IP-adress eller andra personuppgifter.

Hur personuppgifterna blir insamlade

Dataskyddspolicyn ska även innehålla information om hur personuppgifterna blir insamlade. Exempelvis kan det ske genom att en person kontaktar företaget, eller genom att företaget ingår ett avtal med en person. 

Hur länge personuppgifterna blir lagrade

Information om hur länge och vart personuppgifterna blir lagrade ska också framgå av dataskyddspolicyn. 

Personuppgiftsbiträden och information om vart personuppgifterna blir lagrade

Om företaget anlitar något eller några personuppgiftsbiträden ska det framgå, och de registrerade personerna har rätt att begära information om vilka biträdena är och vart behandlingen sker. Exempelvis inom Sverige, inom EU eller utanför EU. Om personuppgifterna bli behandlade utanför EU/EES, finns särskilda krav, regler och bestämmelser. Här kan du läsa mer om att lagra personuppgifter utanför EU.

Vad företaget gör med personuppgifterna

Dessutom ska det finnas information om vad företaget gör med personuppgifterna. Exempelvis att företaget registrerar uppgifterna i sina interna register, för att erbjuda bättre service eller för att spara beställningshistorik. 

De registrerades rättigheter

Det är också viktigt att de registrerades rättigheter framgår i dataskyddspolicyn. De registrerade personerna har bland annat rätt att konstradsfritt få tillgång till sina personuppgifter som företaget behandlar. Registrerade personer har också rätt till korrigering av felaktiga personuppgifter. De har även rätt att begära radering av personuppgifterna, rätt att få dem flyttade (dataportabilitet) och rätt att invända mot att uppgifterna används för direktmarknadsföring och profilering. Registrerade personer har också rätt till information om eventuella dataintrång och incidenter.

Klagomål till tillsyndmyndigheten

Dataskyddspolicyn ska också innehålla information om hur och till vem de registrerade kan lämna klagomål avseende behandlingen av personuppgifter och att de alltid har rätt att vända sig till Integritetsskyddsmyndigheten, som är tillsynsmyndigheten. 

BESTÄLL AVTAL / KONTAKTA OSS

Beställ dataskyddspolicy till företag eller verksamhet genom att kontakta oss. Vi besvarar meddelandet och kontaktar dig så snart vi kan.

    Godkännande av villkor *

    vi skriver och granskar avtal

    08-81 66 33

    Information om tjänsterna vi erbjuder

    Vid beställning av en ny dataskyddspolicy (integritetspolicy) gäller det fasta priset som framgår av prislistan.

    Vid beställning av en granskning behöver vi först se avtalet för att göra en bedömningen av arbetets omfattning. När vi har sett avtalet kommer vi att erbjuda dig ett fast pris för arbetet.

    I våra fasta priser ingår alltid samtal och genomgång med en jurist via dator och telefon. Du kommer också att få möjlighet att diskutera ärendet med din jurist och ställa frågor.

    Gratis juridikskolor

    nyheter vanliga frågor och guider om GDPR avtalgdpr

    Vi driver olika gratis juridikskolor på LinkedIn och Instagram sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt.

    På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du  testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.

    GDPR QUIZ
    Gratis GDPR guider till företag och företagare avtalgdpr

    Vi har även publicerat några GDPR QUIZ här på denna webbplats med vanliga frågor inom ämnet, som du kan använda för att testa dina juridiska kunskaper inom GDPR. Syftet är att det ska vara ett roligt sätt att läsa sig nya saker på, eller för att påminna sig själv om bestämmelserna som gäller enligt GPDR.

    sammanfattning av GDPR för företag

    Det finns mycket information om GDPR som är viktigt att känna till för företag. Vi har därför sammanfattat olika centrala delar för att kunna ge en överblick om GDPR, vad det innebär och vad företag måste göra för att följa regelverket.