Personuppgiftspolicy för webbplats Fyll i mallen

Hur fungerar det?

1. Välj den här mallen

Börja genom att klicka på "Fyll i mallen"

1 / Välj den här mallen

2. Fyll i dokumentet

Besvara några få frågor, så skapas dokumentet automatiskt.

2 / Fyll i dokumentet

3. Spara - Skriv ut

Dokumentet är klart. Du kommer att få det i Word- och PDF-format. Du kan ändra det.

3 / Spara - Skriv ut

Personuppgiftspolicy för webbplats

Senast ändrat Senast ändrat 2025-07-17
Format FormatWord och PDF
Storlek Storlek3 till 5 sidor
Fyll i mallen

Senast ändratSenast ändrat: 2025-07-17

FormatTillgängliga format: Word och PDF

StorlekStorlek: 3 till 5 sidor

Fyll i mallen

Vad är en personuppgiftspolicy?

En personuppgiftspolicy för en webbplats utgör ett inre regelverk för hur besökarnas personuppgifter kommer lagras och hanteras. Den ska vara tydlig, specifik och lättillgänglig.

En personuppgiftspolicy ska klargöra vilka personuppgifter som webbplatsen samlar in och lagrar, hur de används, hur besökarna har kontroll över detta samt hur de kan komma i kontakt med webbplatsen vid frågor som rör hantering av personuppgifter.


Vad är skillnaden på en personuppgiftspolicy för en webbplats och en arbetsplats?

Både en personuppgiftspolicy för en webbplats och en arbetsplats reglerar hur personuppgifter behandlas. Skillnaden dem emellan är en policy som gäller för en webbplats tar sikte på hur besökarnas personuppgifter behandlas medan en policy som gäller för en arbetsplats tar sikte på hur arbetstagarnas, kunders och andra berörda parters personuppgifter behandlas.

Ett företag som har en webbplats bör alltså både upprätta en personuppgiftspolicy för sin webbplats och sina anställda för att täcka samtliga områden.


Vad är skillnaden på en personuppgifts- och en cookiepolicy?

Vid skapandet av en webbplats bör både en personuppgifts- och en cookiepolicy upprättas. En personuppgiftspolicy reglerar hur besökarnas personuppgifter behandlas och lagras på webbplatsen medan en cookiepolicy är mer specifik och reglerar hur s.k. cookies hanteras på webbplatsen.

Med cookies förstås små textfiler som lagrar information från användaren för att förbättra dennes användarupplevelse. En cookie kan ibland klassas som en personuppgift och omfattas då även av bestämmelserna i en personuppgiftspolicy.

Utöver en personuppgifts- och en cookiepolicy bör även användarvillkor upprättas för att sätta upp ramar för hur webbplatsen får användas.


Måste en personuppgiftspolicy upprättas?

Ja, för att få hantera personuppgifter krävs att ett samtycke inhämtas från personen i fråga. Ett samtycke kan inhämtas genom att en policy upprättas och publiceras på webbplatsen och att användarna t.ex. får klicka i ett popup-fönster där policyn accepteras.


Vad är en personuppgift?

Personuppgifter är all information som antingen direkt eller indirekt kan kopplas till en viss fysisk person. Direkta personuppgifter kan ensamt identifiera en person medan en indirekt personuppgift tillsammans med andra kan identifiera en person.

Exempel på direkta personuppgifter är namn, personnummer, adress och telefonnummer. Till indirekta personuppgifter hör t.ex. IP-adress och bostadsort.


Vem kan upprätta en policy?

En personuppgiftspolicy ska upprättas av den som äger webbplatsen som policyn ska gälla för.


Hur lång period kan en policy vara gällande?

En policy är giltig tills den antingen ändras, uppdateras eller återtas av den som äger webbbplatsen i fråga.


Vad ska göras efter policyn upprättats?

När policyn är upprättad ska den publiceras på webbplatsen i fråga. Dokumentet ska vara lättillgängligt för samtliga besökare att ta del av.

Vid skapandet av en webbplats är det vidare en god idé att även upprätta en cookiepolicy d.v.s. en policy för hur små textfiler som lagrar information från användaren för att förbättra dennes användarupplevelse hanteras. Även användarvillkor bör upprättas för att fastställa hur webbplatsen får användas.


Är det nödvändigt med notarisering för att en policy ska vara giltig?

Nej, det ställs inget krav på notarisering av en policy.


Ska policyn registreras någonstans?

Nej, policyn ska inte registreras någonstans. Den ska dock finnas lättillgänglig på webbplatsen så att samtliga användare kan ta del av den.

Ska en policy bevittnas?

Nej, det ställs inget krav på att en policy bevittnas.

Vad ska en personuppgiftspolicy innehålla?

En personuppgiftspolicy ska vara transparent och lättförståelig, den ska ge en klar bild för hur personuppgifter hanteras på webbplatsen. Följande informaiton bör bl.a. framgå:

  • Vilken webbplats policyn ska gälla för
  • Information om vad personuppgifter är och vilka typer av personuppgifter som hanteras och lagras på webbplatsen
  • Varför och hur personuppgifter hanteras/lagras
  • Hur besökarna har kontroll över personuppgiftshanteringen
  • Hur lång period webbplatsen lagrar personuppgifter
  • Information kring hur användarna samtycker till hantering av personuppgifter
  • Kontaktuppgifter till personuppgiftsansvarig på webbplatsen


Vilka lagar är tillämpliga vid upprättandet av en personuppgiftspolicy?

Vid upprättandet av en personuppgiftspolicy ska reglerna i dataskyddsförordningen (GDPR) följas. Sedan GDPR trädde i kraft år 2018 har högre krav ställts på hur personuppgiftshantering får gå till.


Ändra mallen?

Du fyller i ett formulär. Dokumentet utarbetas direkt efter hand som du besvarar frågorna.

Till sist får du det i Word- och PDF-format. Du kan ändra och återanvända det.

Fyll i mallen