Integritetspolicy

Med en integritetspolicy säkras att ni hanterar personuppgifter i enlighet med dataskyddsförordningen, GDPR
5 990 kr
exklusive moms

Skriv integritetspolicy online

BOKA HÄR >>

Förklarar varför, hur och vilka personuppgifter företaget samlar in och hur dessa hanteras
Höga sanktionsavgifter kan utfärdas till företag som brister i sin behandling av personuppgifter
Skriv ett juridiskt korrekt policyavtal till ett fast pris hos oss

Den nya dataskyddsförordningen (GDPR) som börjar gälla den 25 maj 2018 ställer stora krav på företag och organisationer som hanterar personuppgifter.

En viktig del är att alla företag som samlar in data från användare bör ha en integritetspolicy som informerar om hur du använder de uppgifter som kunder och andra delar med sig av till ditt företag.

En integritetspolicy ska tydligt och enkelt förklara för användarna:

  • Vilken information du samlar in och syftet med hanteringen
  • Hur du samlar in den informationen
  • Hur du skyddar och lagrar informationen

När du gör en integritetspolicy hos oss vet du att får en juridiskt korrekt policy  till ett fast pris. En integritetspolicy  bör finnas tillgänglig på er hemsida liksom era allmänna villkor.

En integritetspolicy ska tydligt och enkelt förklara för användarna:

Vad? Policyn ska ange vilken information du samlar in om användaren. Vanligtvis är det namn, e-postadress, telefonnummer, personnummer etc.

Varför? Du måste ange syftet med företagets insamling av uppgifter. Utan ett tydligt syfte är det otillåtet att samla in personuppgifter.

Var? Du ska ange var personuppgifterna kommer att hanteras och som personuppgiftsansvarig är ditt ansvar att även ett personuppgiftsbiträdesavtal.

Vilka rättigheter? Policyn bör ange vilka rättigheter som användaren har och hur du tillgodoser dem. Här handlar det till exempel om rätten att få sina personuppgifter rättade, raderade och flyttade. Det krävs även att användaren lämnar sitt uttryckliga samtycke till hanteringen om det inte finns en annan laglig grund för hanteringen.

Ni bör även utse och ange vem som är personuppgiftsombud i bolaget om möjligheten att klaga till tillsynsmyndigheten (som i Sverige är Datainspektionen).

En integritetspolicy behövs för att informera dina kunder och samarbetspartners om er hantering av personuppgifter, då den nya dataskyddsförordningen GDPR, ställer höga  krav på företags information till privatpersoner. 

Om du samlar in data, utan att beskriva för användarna på vilket sätt det görs, är det straffbart enligt nya dataskyddsförordningen.

Den nya dataskyddslagen, GDPR, innebär att företag som brister i sin behandling av personuppgifter kan tvingas betala sanktionsavgifter på upp till fyra procent av omsättningen (max 20 miljoner euro). I Sverige blir det Datainspektionen som gör bedömningen.

Ansvaret är straff- och skadeståndssanktionerat. Den personuppgiftsansvarige kan bli skadeståndsskyldig gentemot den registrerade, även för åtgärder som ett personuppgiftsbiträde har utfört.

Ett biträde kan enligt avtal eller nya lagen bli skadeståndsskyldigt gentemot den personuppgiftsansvarige.

Syftet med den nya lagstiftningen är dels att få till en harmonisering mellan EU:s medlemsstater, dels att öka skyddet för den personliga integriteten.

Företag och andra organisationer ska informera om vilka uppgifter de hanterar, varför och hur. Det ska också under vissa omständigheter gå att säga nej till att personuppgifterna används. Till exempel blir det lättare att slippa direktreklam.

I det ökade medborgarskyddet ingår också rätten att bli glömd. En person får rätt att begära att få uppgifter på sökmotorer bortplockad. För det krävs att sökresultatet är oriktigt, irrelevant, eller överflödigt.

Du bokar in en tid med en av våra företagsjurister på 0771-24 00 24. Vid telefonmötet diskuterar vi tillsammans er situation och våra jurister utformar därefter integritetspolicyn, som du får efter några dagar.

Frågor och svar om integritetspolicy
Behöver vi fått ett nytt samtycke från de personer som vi redan har personuppgifter om?

Om man idag har personuppgifter som man samlat in via samtycke och samtycket har inhämtats på det sätt som lagen angett behöver man inte inhämta ett nytt samtycke när dataskyddsförordningen börjar tillämpas.

Dataskyddsförordningen innehåller en del skärpta krav på ett samtycke jämfört med personuppgiftslagen. Till exempel måste den personuppgiftsansvarige kunna visa att man verkligen har fått den registrerades samtycke. Har man inte dokumenterat samtycket eller utgått ifrån att den registrerade samtyckt utan att han eller hon aktivt har uttryckt detta på något sätt, så måste ett nytt samtycke inhämtas.

Andra nya krav i förordningen är kravet på information om att man när som helst ska kunna återkalla sitt samtycke och kravet på samtycke från vårdnadshavare när det gäller personuppgifter som rör barn.