Vilka Àr vi?
Ange namn och kontaktuppgifter till den personuppgiftsansvarige. Detta kommer vanligtvis att vara ditt företag eller du, om du Àr enskild nÀringsidkare. I tillÀmpliga fall bör du inkludera identiteten och kontaktuppgifterna för den registeransvariges representant och/eller dataskyddsombudet.
Vilken information samlar vi in?
Ange vilka typer av personlig information du samlar in, t.ex. namn, adresser, anvÀndarnamn etc. Du bör inkludera specifik information om:
hur du samlar in data (t.ex. nÀr en anvÀndare registrerar sig, köper eller anvÀnder dina tjÀnster, fyller i ett kontaktformulÀr, registrerar sig för ett nyhetsbrev, etc)
vilken specifik data du samlar in genom var och en av datainsamlingsmetoderna
om du samlar in data frÄn tredje part mÄste du ange kategorier av data och kÀlla
om du behandlar kÀnsliga personuppgifter eller ekonomisk information, och hur du hanterar detta
Du kanske vill förse anvÀndaren med relevanta definitioner i relation till personuppgifter och kÀnsliga personuppgifter.
Hur anvÀnder vi personlig information?
Beskriv i detalj alla tjÀnste- och affÀrsrelaterade ÀndamÄl för vilka du kommer att behandla data. Detta kan till exempel inkludera saker som:
personalisering av innehÄll, affÀrsinformation eller anvÀndarupplevelse
kontouppsÀttning och administration
leverera marknadsföring och evenemangskommunikation
genomföra undersökningar och undersökningar
interna forsknings- och utvecklingsÀndamÄl
tillhandahÄlla varor och tjÀnster
juridiska skyldigheter (t.ex. förhindrande av bedrÀgeri)
uppfylla kraven pÄ internrevision
Observera att denna lista inte Àr uttömmande. Du kommer att behöva registrera alla ÀndamÄl för vilka du behandlar personuppgifter.
Vilken rÀttslig grund har vi för att behandla dina personuppgifter?
Beskriv de relevanta behandlingsvillkoren som finns i GDPR. Det finns sex möjliga rÀttsliga grunder:
samtycke
avtal
legitima intressen
vitala intressen
offentlig uppgift
rÀttslig skyldighet
Ge detaljerad information om alla skÀl som gÀller din behandling och varför. Om du förlitar dig pÄ samtycke, förklara hur individer kan dra tillbaka och hantera sitt samtycke. Om du förlitar dig pÄ legitima intressen, förklara tydligt vad dessa Àr.
Om du behandlar personuppgifter av sÀrskild kategori mÄste du uppfylla minst ett av de sex behandlingsvillkoren, samt ytterligare krav för behandling enligt GDPR. Ge information om alla ytterligare grunder som gÀller.
NĂ€r delar vi personuppgifter?
Förklara att du kommer att behandla personuppgifter konfidentiellt och beskriv omstÀndigheterna nÀr du kan avslöja eller dela dem. T.ex. nÀr det Àr nödvÀndigt för att tillhandahÄlla dina tjÀnster eller bedriva din affÀrsverksamhet, som beskrivs i dina syften för bearbetning. Du bör ge information om:
hur du kommer att dela data
vilka skyddsÄtgÀrder du kommer att ha pÄ plats
vilka parter du fÄr dela uppgifterna med och varför
Var lagrar och behandlar vi personuppgifter?
Om tillÀmpligt, förklara om du avser att lagra och behandla data utanför den registrerades hemland. Beskriv de steg du kommer att vidta för att sÀkerstÀlla att uppgifterna behandlas i enlighet med din integritetspolicy och tillÀmplig lag i det land dÀr uppgifterna finns.
Om du överför data utanför Europeiska ekonomiska samarbetsomrÄdet, beskriv de ÄtgÀrder du kommer att vidta för att tillhandahÄlla en lÀmplig nivÄ av dataintegritetsskydd. T.ex. avtalsklausuler, dataöverföringsavtal m.m.
Hur skyddar vi personuppgifter?
Beskriv din instÀllning till datasÀkerhet och de tekniker och procedurer du anvÀnder för att skydda personlig information. Dessa kan till exempel vara ÄtgÀrder:
för att skydda data mot oavsiktlig förlust
för att förhindra obehörig Ätkomst, anvÀndning, förstörelse eller avslöjande
för att sÀkerstÀlla affÀrskontinuitet och katastrofÄterstÀllning
för att begrÀnsa tillgÄngen till personlig information
att genomföra integritetskonsekvensbedömningar i enlighet med lagen och din affÀrspolicy
att utbilda personal och entreprenörer i datasÀkerhet
att hantera tredje parts risker, genom anvÀndning av kontrakt och sÀkerhetsgranskningar
Observera att denna lista inte Àr uttömmande. Du bör registrera alla mekanismer du litar pÄ för att skydda personuppgifter. Du bör ocksÄ ange om din organisation följer vissa accepterade standarder eller regulatoriska krav.
Hur lÀnge sparar vi dina personuppgifter?
Ge specifik information om hur lÀnge du kommer att behÄlla informationen i förhÄllande till varje behandlingsÀndamÄl. GDPR krÀver att du inte lagrar data lÀngre Àn vad som rimligen Àr nödvÀndigt. Inkludera information om dina data eller registerlagringsscheman, eller lÀnka till ytterligare resurser dÀr dessa publiceras.
Om du inte kan ange en specifik period mÄste du ange de kriterier du kommer att tillÀmpa för att avgöra hur lÀnge du ska behÄlla uppgifterna (t.ex. lokala lagar, avtalsförpliktelser, etc)
Du bör ocksÄ beskriva hur du sÀkert gör dig av med data nÀr du inte lÀngre behöver den.
Dina rÀttigheter i förhÄllande till personuppgifter
Enligt GDPR mÄste du respektera registrerades rÀtt att fÄ tillgÄng till och kontrollera sina personuppgifter. I ditt integritetsmeddelande mÄste du beskriva deras rÀttigheter med avseende pÄ:
tillgÄng till personlig information
rÀttelse och radering
Äterkallande av samtycke (om data behandlas pÄ villkor av samtycke)
dataportabilitet
begrÀnsning av behandlingen och invÀndning
lÀmna in ett klagomÄl till informationsnÀmndens kontor
Du bör förklara hur individer kan utöva sina rÀttigheter och hur du planerar att svara pÄ förfrÄgningar om Àmnesdata. Ange om nÄgra relevanta undantag kan gÀlla och ange eventuella förfaranden för identitetsverifiering som du kan lita pÄ.
Inkludera detaljer om omstÀndigheterna dÀr den registrerades rÀttigheter kan begrÀnsas, t.ex. om uppfyllande av den registrerades begÀran kan avslöja personuppgifter om en annan person, eller om du ombeds att radera uppgifter som du Àr skyldig att behÄlla enligt lag.
AnvÀndning av automatiskt beslutsfattande och profilering
DÀr du anvÀnder profilering eller annat automatiserat beslutsfattande mÄste du uppge detta i din integritetspolicy. I sÄdana fall mÄste du lÀmna information om förekomsten av automatiserat beslutsfattande, tillsammans med information om logiken som Àr involverad och den sannolika betydelsen och konsekvenserna av behandlingen av individen.
Hur kontaktar man oss?
Förklara hur den registrerade kan ta kontakt om de har frĂ„gor eller funderingar om din sekretesspraxis, deras personliga information eller om de vill lĂ€mna in ett klagomĂ„l. Beskriv alla sĂ€tt pĂ„ vilka de kan kontakta dig â t.ex. online, via e-post eller post.
Om tillÀmpligt kan du Àven inkludera information om:
AnvÀndning av cookies och annan teknik
Du kan inkludera en lÀnk till ytterligare information, eller beskriva i policyn om du avser att stÀlla in och anvÀnda cookies, spÄrning och liknande tekniker för att lagra och hantera anvÀndarpreferenser pÄ din webbplats, annonsera, aktivera innehÄll eller pÄ annat sÀtt analysera anvÀndar- och anvÀndningsdata. Ge information om vilka typer av cookies och tekniker du anvÀnder, varför du anvÀnder dem och hur en individ kan kontrollera och hantera dem.
LÀnka till andra webbplatser/tredje parts innehÄll
Om du lÀnkar till externa webbplatser och resurser frÄn din webbplats, var specifik om huruvida detta utgör stöd och om du tar nÄgot ansvar för innehÄllet (eller informationen pÄ) nÄgon lÀnkad webbplats.
Du kanske vill övervÀga att lÀgga till andra valfria klausuler till din integritetspolicy, beroende pÄ ditt företags omstÀndigheter.
