Besvara några få frågor, så skapas dokumentet automatiskt.
Dokumentet är klart. Du kommer att få det i Word- och PDF-format. Du kan ändra det.
En personuppgiftspolicy för en webbplats utgör ett inre regelverk för hur besökarnas personuppgifter kommer lagras och hanteras. Den ska vara tydlig, specifik och lättillgänglig.
En personuppgiftspolicy ska klargöra vilka personuppgifter som webbplatsen samlar in och lagrar, hur de används, hur besökarna har kontroll över detta samt hur de kan komma i kontakt med webbplatsen vid frågor som rör hantering av personuppgifter.
Både en personuppgiftspolicy för en webbplats och en arbetsplats reglerar hur personuppgifter behandlas. Skillnaden dem emellan är en policy som gäller för en webbplats tar sikte på hur besökarnas personuppgifter behandlas medan en policy som gäller för en arbetsplats tar sikte på hur arbetstagarnas, kunders och andra berörda parters personuppgifter behandlas.
Ett företag som har en webbplats bör alltså både upprätta en personuppgiftspolicy för sin webbplats och sina anställda för att täcka samtliga områden.
Vid skapandet av en webbplats bör både en personuppgifts- och en cookiepolicy upprättas. En personuppgiftspolicy reglerar hur besökarnas personuppgifter behandlas och lagras på webbplatsen medan en cookiepolicy är mer specifik och reglerar hur s.k. cookies hanteras på webbplatsen.
Med cookies förstås små textfiler som lagrar information från användaren för att förbättra dennes användarupplevelse. En cookie kan ibland klassas som en personuppgift och omfattas då även av bestämmelserna i en personuppgiftspolicy.
Utöver en personuppgifts- och en cookiepolicy bör även användarvillkor upprättas för att sätta upp ramar för hur webbplatsen får användas.
Ja, för att få hantera personuppgifter krävs att ett samtycke inhämtas från personen i fråga. Ett samtycke kan inhämtas genom att en policy upprättas och publiceras på webbplatsen och att användarna t.ex. får klicka i ett popup-fönster där policyn accepteras.
Personuppgifter är all information som antingen direkt eller indirekt kan kopplas till en viss fysisk person. Direkta personuppgifter kan ensamt identifiera en person medan en indirekt personuppgift tillsammans med andra kan identifiera en person.
Exempel på direkta personuppgifter är namn, personnummer, adress och telefonnummer. Till indirekta personuppgifter hör t.ex. IP-adress och bostadsort.
En personuppgiftspolicy ska upprättas av den som äger webbplatsen som policyn ska gälla för.
En policy är giltig tills den antingen ändras, uppdateras eller återtas av den som äger webbbplatsen i fråga.
När policyn är upprättad ska den publiceras på webbplatsen i fråga. Dokumentet ska vara lättillgängligt för samtliga besökare att ta del av.
Vid skapandet av en webbplats är det vidare en god idé att även upprätta en cookiepolicy d.v.s. en policy för hur små textfiler som lagrar information från användaren för att förbättra dennes användarupplevelse hanteras. Även användarvillkor bör upprättas för att fastställa hur webbplatsen får användas.
Nej, det ställs inget krav på notarisering av en policy.
Nej, policyn ska inte registreras någonstans. Den ska dock finnas lättillgänglig på webbplatsen så att samtliga användare kan ta del av den.
Nej, det ställs inget krav på att en policy bevittnas.
En personuppgiftspolicy ska vara transparent och lättförståelig, den ska ge en klar bild för hur personuppgifter hanteras på webbplatsen. Följande informaiton bör bl.a. framgå:
Vid upprättandet av en personuppgiftspolicy ska reglerna i dataskyddsförordningen (GDPR) följas. Sedan GDPR trädde i kraft år 2018 har högre krav ställts på hur personuppgiftshantering får gå till.
Du fyller i ett formulär. Dokumentet utarbetas direkt efter hand som du besvarar frågorna.
Till sist får du det i Word- och PDF-format. Du kan ändra och återanvända det.
En handledning som hjälper dig: Vad ska göras efter ett dokument upprättats?
Personuppgiftspolicy för webbplats - mall, exempel
Land: Sverige