Skillnaden mellan en integritetspolicy och en cookie-policy

En aktör som behandlar och hanterar personuppgifter, kallad personuppgiftsansvarig, måste följa dataskyddsförordningen (GDPR). I förordningen återfinns såväl skyldigheter för de personuppgiftsansvariga som rättigheter för de registrerade. Av förordningen framkommer bland annat att det endast är tillåtet att behandla personuppgifter om det föreligger en laglig grund för behandlingen. Förordningen framhåller, som ovan nämnt, en mängd krav som den personuppgiftsansvarige har att följa. För att uppfylla dessa krav måste den personuppgiftsansvarige bland annat upprätta en integritetspolicy.

Vad är en integritetspolicy?

Integritetspolicy gdpr: En integritetspolicy är en policy som visar hur ett bolag hanterar personuppgifter. Policyn kan ses som ett kommunikationsmedel mellan det företag som behandlar personuppgifter och de vars personuppgifter behandlas, kallad registrerade. Integritetspolicyns primära mål är att tillgodose de registrerade med obligatorisk information på ett klart, tydligt och koncist sätt.

Integritetspolicyn ska finnas tillgänglig för de personer som berörs av den. Vanligt är att en integritetspolicy återfinns på exempelvis ett företags webbplats. I integritetspolicyn ska bland annat information om följande finnas:

• de personuppgifter som behandlas,

• den rättsliga grunden för insamling och behandling,

• vilka som kommer att ta del av personuppgifterna.

Utöver de krav som ställs på den personuppgiftsansvarige måste integritetspolicyn också framhålla den registrerades rättigheter. Integritetspolicyn måste vara enkelt att förstå och lätt att kunna ta del av.

• Klicka här för att läsa mer (Integritetspolicy GDPR)

Vad är en cookie-policy (GDPR cookies)?

GDPR cookies: En cookie-policy är en policy som beskriver hur en viss webbplats använder sig av cookies. En cookie är en liten textfil som samlas in på användarens enhet när denne besöker en webbplats. Anledningen till att en webbplats använder sig av cookies varierar, men kan exempelvis ske för att samla in information om en användares beteendemönster, eller för att en hemsida ska fungera på ett optimalt sätt.

En webbplats som använder sig av cookies måste informera besökarna om detta. Det är inte ovanligt att information om att cookies används framhålls genom en så kallad cookie-banner som dyker upp första gången en användare går in på hemsidan.

För att webbplatsen ska få samla in cookies om sina besökare krävs det att samtycke lämnas. En besökare måste alltid ge ett uttryckligt samtycke till att cookies får användas för att hanteringen ska anses laglig.

Enligt svensk lag får cookies endast användas om det lämnas tydlig information om ändamålet med användningen av dem till besökarna som i sin tur ges en möjlighet att antingen acceptera eller neka detta. Informationen om hur cookies används, vad ändamålet med dem är, samt hur länge uppgifterna lagras tillhandahålls enklast genom en cookie-policy.

När måste jag upprätta respektive policy?

GDPR webbplats: Såväl integritetspolicys som cookie-policys har ett nära samband med GDPR då de båda rör personuppgiftsbehandling. Det är inte ovanligt att en cookie-policy hänvisar till företagets integritetspolicy i fråga om hantering av de personuppgifter som samlas in i samband med användandet av cookies. Företag behöver således i många situationer upprätta såväl en integritetspolicy som en cookie-policy.

En integritetspolicy ska upprättas för all typ av behandling och hantering som rör personuppgifter.

En Cookie-policy ska upprättas vid användningen och hanteringen av cookies på företagets webbplats.

Hur kan Docue hjälpa mig att följa GDPR?

GDPR hemsida: Med Docue kan du upprätta en Integritetspolicy och Cookie-policy helt utan att behöva blanda in externa jurister. Samtliga avtal som återfinns i Docue har skapats av jurister och hålls uppdaterade i enlighet med gällande lagstiftning. Genom tjänsten får du tillgång till en uppsjö av avtal och dokument som du enkelt anpassar efter din unika verksamhet. Du får alltså möjligheten att upprätta skräddarsydda avtal anpassade efter dig och din verksamhet, utan dyra juristarvoden och de många timmar de tar i anspråk.

• Integritetsskyddsmyndigheten (IMY) är ansvarig myndighet för personuppgifter och personuppgiftshantering. Om du vill läsa mer kring regleringen av personuppgifter kan du besöka deras webbplats.

• Post- och telestyrelsen (PTS) är ansvarig myndighet för bland annat cookies. Om du vill läsa mer kring regleringen av cookies kan du besöka deras webbplats.

Tags: GDPR cookies, GDPR webbplats, GDPR hemsida, Integritetspolicy gdpr.