Vad är en integritetspolicy och varför behöver vi en sådan?
Kommunikationsmedel: En integritetspolicy är ett instrument för att kommunicera hur ett företag behandlar de personuppgifter som samlas in inom ramen för verksamheten. Policyn fungerar som ett kommunikationsmedel mellan företaget som samlar in personuppgifter och personerna vars uppgifter behandlas (registrerade). Policyn ska hållas tillgänglig för personerna den berör och publiceras därför vanligtvis på företagets hemsida och länkas till i företagets e-post.
Kärt barn har många namn Det finns en mängd olika benämningar för en integritetspolicy, som på engelska kallas Privacy Policy. Dataskyddspolicy, sekretesspolicy och personuppgiftspolicy är några exempel på begrepp som betyder samma sak som integritetspolicy.
Lätt att förstå: GDPR ställer krav på krav på transparens vid behandling av personuppgifter, vilket är anledningen till att företag i regel klargör sina villkor i en integritetspolicy. GDPR kräver att den information som lämnas är förståelig och i ett lättillgängligt format. Policyn bör finnas tillgänglig direkt när personuppgifterna samlas in.
För att uppfylla samtliga krav som uppställs i dataskyddsförordningen (GDPR) är det därför av största vikt att samtliga företag som på något sätt samlar in och behandlar personuppgifter upprättar en integritetspolicy. Observera att även interna integritetspolicys behövs då företag behandlar personuppgifter gentemot sina anställda. Mer om vad GDPR är och hur de gäller för ditt företag kan du läsa här
Vad är en personuppgift?
Identifierar privatpersoner: Personuppgifter är all information genom vilken man kan identifiera en privatperson, direkt eller indirekt. Personuppgifter är till exempel namn, personnummer, telefonnummer eller digitala identiteter såsom IP-adresser.
Personnummer och samordningsnummer anses vara extra skyddsvärda personuppgifter i Sverige och ska behandlas restriktivt.
Känsliga personuppgifter: Därtill finns särskilt känsliga personuppgifter, dessa får endast behandlas i undantagsfall när det finns stöd i lag för behandling. Känsliga personuppgifter är uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter eller biometriska uppgifter som används för att entydigt identifiera en person.
Upplys om den registrerades rättigheter i er integritetspolicy
Kontroll och radering. Enligt GDPR har den vars personuppgifter behandlas flertalet rättigheter, bland annat rätten att kontrollera och rätta alla sina personuppgifter som är föremål för behandling. I vissa situationer har den registrerade också rätt att få sina uppgifter raderade ("rätten att bli bortglömd"). Upplys om rättigheterna genom att använda er av Docues mall för integritetspolicy (integritetspolicy mall) som innehåller en beskrivning av samtliga rättigheter enligt GDPR.
Vilket är ditt ändamål?
Behandla i enlighet med angivna ändamål. För att ni ska kunna behandla personuppgifter inom er verksamhet, ska ni ange ändamålet för vilket personuppgifterna behandlas och endast behandla personuppgifterna i enlighet med angivna ändamål. Ändamålet för personuppgiftsbehandlingen får självklart inte innebära en kränkning av individens rättigheter och friheter. Därutöver, ska ändamålen med behandlingen anges med information om varför personuppgifterna ska behandlas och vilka personuppgifter det rör sig om. Ändamålet måste alltså vara särskilt och specifikt. Med Docues mall för integritetspolicy får du hjälp med att beskriva ändamålet genom den tillhörande rättsliga vägledningen i Integritetspolicyn.
En integritetspolicy som uppfyller kraven för GDPR och är anpassad för er verksamhet
Docues mall för integritetspolicy innehåller förslag på klausuler, upprättade av våra jurister, som kan anpassas efter er verksamhets individuella situation. Plattformen ger möjlighet att skapa ett högkvalitativa avtal och juridiska dokument (Integritetspolicy mall) som kan användas inom ditt företag utan inblandning av jurister eller annan extern rådgivning.
Tags: Integritetspolicy, integritetspolicy mall, integritetspolicy mall företag, personuppgiftspolicy.
