Vad är en integritetspolicy?
Din guide till en begriplig och korrekt integritetspolicy.
Att ha en tydlig integritetspolicy handlar inte bara om att följa lagen. Det är ett sätt att visa att ni bryr dig om dina kunders personliga uppgifter. En bra integritetspolicy förklarar i klarspråk vilka personuppgifter ditt företag samlar in, varför ni behöver dem, hur de hanteras och vilka rättigheter varje individ har.
Det handlar i grunden om att bygga förtroende. När er kunder vet att deras information behandlas respektfullt och säkert, stärker det relationen mellan er. Samtidigt uppfyller ni GDPR:s krav på transparens, något som idag är en självklar del av att driva företag med ansvar och omtanke.
I korthet
Förklara vilka uppgifter, varför, hur länge, med vem och vilka rättigheter.
Visa policyn där uppgifter samlas in (formulär/checkout/nyhetsbrev) och i sidfoten på er webbsida.
Anpassning efter verkligheten. Kopiera inte en generisk mall rakt av.
Uppdatera när ni ändrar system, syften eller insamlingspunkter.
Varför behöver företag en integritetspolicy?
Det bygger förtroende, minskar juridisk risk och gör att ni kan svara konsekvent på frågor om personuppgifter. Dessutom underlättar den arbetet med leverantörer (personuppgiftsbiträden) och interna rutiner.
Vad ska den innehålla?
Vilka ni är (företagsuppgifter och kontakt, ev. dataskyddsombud).
Vilka uppgifter ni samlar in (t.ex. namn, e-post, IP), varifrån och varför (ändamål).
Rättslig grund per ändamål (avtal, berättigat intresse, samtycke m.m.).
Lagringstider och mottagare (biträden, leverantörer, tredjeland).
Rättigheter: tillgång, rättelse, radering, begränsning, dataportabilitet, invändning.
Kontakt med IMY för klagomål.
När och var ska den visas?
Ha alltid en länk i sidfoten på webbsidan och vid informationsinsamling: kontaktformulär, offert/bokning, checkout, nyhetsbrev, rekryteringsformulär.
Länka nära knappen (“Genom att skicka godkänner du …”).
Vanliga misstag (och hur du undviker dem)
För generisk text: Anpassning efter era system och faktiska flöden.
För svår språkdräkt: Skriv i klarspråk. Undvik juridiska termer där det går.
Glömd uppdatering: Lägg en kvartalsrutin på att checka av ändrade system, nya integrationer.
Ingen kontaktväg: Lägg en enkel e-post för dataskyddsfrågor.
Mini-mall
Snabb checklista:
Beskriv vilka ni är och hur man kontaktar er.
Lista vilka uppgifter ni samlar in, varför och laglig grund.
Förklara hur länge ni sparar uppgifterna.
Nämn mottagare/biträden och ev. överföringar utanför EU/EES.
Beskriv de registrerades rättigheter och hur man utövar dem.
Lägg till IMY-information (hur man klagar).
Kort textmall:
En integritetspolicy är vår beskrivning av hur vi behandlar personuppgifter. Vi (Företagsnamn, org.nr, kontakt) samlar in [ex: namn, e-post] för [ändamål]. Rättslig grund: [avtal/berättigat intresse/samtycke]. Vi lagrar uppgifterna i [tidsperiod] och kan dela dem med [biträden] för att leverera våra tjänster. Du har rätt till tillgång, rättelse, radering m.m. Kontakta oss på [e-post]. Du kan även vända dig till Integritetsskyddsmyndigheten (IMY).
FAQ
Måste alla företag ha en integritetspolicy?
Om ni behandlar personuppgifter behöver ni informera – en policy är det vanligaste sättet.
Räcker en mall?
Bara som start. Den måste spegla dina faktiska arbetssätt.
Skillnad mot cookiepolicy?
Cookiepolicy = kakor/spårning på webbplatsen. Integritetspolicy = all personuppgiftsbehandling i verksamheten.
Hur ofta bör man uppdatera?
När något ändras, och minst årligen.
Behöver jag samtycke för allt?
Nej. Det finns flera rättsliga grunder. Använd samtycke där det passar (t.ex. nyhetsbrev).
Mer information
Behöver du fördjupa dig? Här hittar du tydliga vägledningar från IMY och originaltexten till GDPR för den som vill läsa lagkraven.
Integritetsskyddsmyndigheten (IMY):
Rätten till information:
GDPR (EU-förordningen):
Få din integritetspolicy på plats!
Vi går igenom dina formulär, system och rutiner och tar fram en tydlig policy som matchar verkligheten. Klarspråk, rätt placeringar på webben och en enkel uppdateringsrutin.
Henrik Wahlstedt
