Personuppgiftspolicy för webbplats - mallformulär Pro · SE-law

✓ Valid in Sweden · drafted to comply with local law

Create your Personuppgiftspolicy för webbplats - mallformulär for use in Sweden. Answer a few plain-English questions and the document fills in automatically as you go — then download it in Word and PDF, ready to sign or share. This version has been professionally rewritten to comply with local law.

Answer 20 simple questions — the document fills in as you go
Live preview: watch your document update in real time
Download as Word (.docx) and PDF
Edit your answers and re-download anytime

Save to access it later, on any device.

Fill in the details

0/20

Type below — the document on the right updates as you go.

Personuppgiftspolicy för webbplats - mallformulär

🔒The clauses below are blurred in the preview. Fill in your details, then pay once to unlock the full document and download it as Word & PDF.

Datum: ________

Integritetspolicy (Personuppgiftspolicy)

§ 1. Bakgrund och personuppgiftsansvarig

Denna integritetspolicy ("Policyn") anger reglerna och riktlinjerna för hur personuppgifter behandlas på webbplatsen ________ ("Webbplatsen") som tillhandahålls av ________, organisationsnummer ________, med adress ________ ("vi", "oss" eller "den personuppgiftsansvarige").

Vi är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i Policyn och ansvarar för att behandlingen sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 ("GDPR") samt lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Policyn beskriver hur personuppgifter samlas in, hur de används, vilken rättslig grund behandlingen vilar på, hur Webbplatsens användare kontrollerar behandlingen av sina personuppgifter samt hur de kan komma i kontakt med oss vid frågor. Policyn är tillämplig på samtliga delar av Webbplatsen.

§ 2. Syfte

Syftet med Policyn är att på ett klart och tydligt sätt tillhandahålla Webbplatsens användare information om hur deras personuppgifter behandlas, i enlighet med den informationsskyldighet som följer av artiklarna 13 och 14 i GDPR.

§ 3. Definition av personuppgifter

Med personuppgift avses, i enlighet med artikel 4.1 i GDPR, varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare såsom namn, identifikationsnummer, lokaliseringsuppgift eller online-identifikatorer. Med behandling avses varje åtgärd som vidtas med personuppgifter enligt artikel 4.2 i GDPR.

§ 4. Rättslig grund och samtycke

a) Rättslig grund

All behandling av personuppgifter vilar på minst en rättslig grund enligt artikel 6 i GDPR. För Webbplatsens behandling tillämpas följande rättsliga grund(er):

________

b) Inhämtande av samtycke

När behandlingen grundar sig på samtycke ska detta vara frivilligt, specifikt, informerat och otvetydigt i enlighet med artikel 7 i GDPR. Vi inhämtar samtycke på följande sätt:

________

c) Återkallande av samtycke

En användare som lämnat sitt samtycke kan när som helst återkalla detta, utan att det påverkar lagligheten av behandling som skett före återkallelsen. Återkallande sker på följande sätt:

________

d) Rätt att få personuppgifter raderade efter återkallande

När samtycket har återkallats kan användaren, om så önskas, begära att uppgifterna raderas i enlighet med artikel 17 i GDPR. Detta görs genom att kontakta oss på telefonnummer ________ eller via e-post ________.

§ 5. Behandling av personuppgifter

a) Personuppgifter som behandlas

Följande kategorier av personuppgifter samlas in och behandlas av oss:

________

b) Ändamål med behandlingen

Personuppgifterna behandlas för följande ändamål:

________

c) Mottagare av personuppgifter

Personuppgifterna kan komma att delas med följande mottagare eller kategorier av mottagare, vilka i förekommande fall behandlar uppgifterna som personuppgiftsbiträden under personuppgiftsbiträdesavtal enligt artikel 28 i GDPR:

________

d) Överföring till tredjeland

Personuppgifter överförs som utgångspunkt inte till land utanför EU/EES. För det fall sådan överföring sker tillämpas lämpliga skyddsåtgärder enligt kapitel V i GDPR enligt följande:

________

e) Lagringstid

Personuppgifter behandlas endast så länge det är nödvändigt för ändamålet med behandlingen eller så länge det krävs enligt lag. Uppgifterna sparas som längst under följande period:

________

När ovan angiven period har passerat raderas eller anonymiseras uppgifterna, om inte fortsatt behandling krävs enligt lag eller nytt samtycke inhämtas.

§ 6. Säkerhet och kryptering

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut.

Uppstår en personuppgiftsincident anmäls denna utan onödigt dröjsmål och senast inom 72 timmar till Integritetsskyddsmyndigheten (IMY) i enlighet med artikel 33 i GDPR, samt meddelas berörda användare när incidenten sannolikt leder till en hög risk för deras rättigheter och friheter enligt artikel 34 i GDPR.

§ 7. Användarnas rättigheter

a) Rätt till tillgång (registerutdrag)

Användaren har enligt artikel 15 i GDPR rätt att kostnadsfritt få bekräftelse på huruvida personuppgifter behandlas och, om så är fallet, få tillgång till uppgifterna i form av ett registerutdrag. Registerutdrag begärs hos ________ per telefon på ________ eller via e-post ________. Registerutdraget lämnas i skriftlig form, digitalt eller per post.

b) Rätt till rättelse

Användaren har enligt artikel 16 i GDPR rätt att utan onödigt dröjsmål få felaktiga personuppgifter rättade. Med beaktande av ändamålet med behandlingen har användaren även rätt att komplettera ofullständiga personuppgifter.

c) Rätt till begränsning av behandling

Användaren har enligt artikel 18 i GDPR i vissa fall rätt att kräva att behandlingen begränsas, bland annat om användaren bestrider uppgifternas korrekthet, om behandlingen är olaglig eller om uppgifterna inte längre behövs för ändamålet men användaren behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk.

d) Rätt till dataportabilitet

Användaren har enligt artikel 20 i GDPR rätt att få ut de personuppgifter som hen tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig när det är tekniskt möjligt, förutsatt att behandlingen grundar sig på samtycke eller avtal och sker automatiserat.

e) Rätt att göra invändningar

Användaren har enligt artikel 21 i GDPR rätt att invända mot behandling som grundar sig på en intresseavvägning, allmänt intresse eller myndighetsutövning. Användaren har alltid rätt att invända mot behandling för direktmarknadsföring, varefter uppgifterna inte längre får behandlas för sådant ändamål.

f) Rätt till radering

Användaren har enligt artikel 17 i GDPR rätt att få sina personuppgifter raderade. Vissa undantag finns, men radering ska ske bland annat i följande fall:

g) Automatiserat beslutsfattande

Användaren har enligt artikel 22 i GDPR rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, om beslutet har rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.

h) Identifiering

Om en användare begär ut information eller begär radering måste användaren identifieras innan begäran tillgodoses. Identifiering sker på följande sätt:

________

i) Klagomål

Anser en användare att dennes personuppgifter behandlas i strid med GDPR kan ett klagomål lämnas i första hand till oss och i andra hand till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm.

j) Skadestånd

En användare vars personuppgifter har behandlats i strid med GDPR kan enligt artikel 82 i GDPR ha rätt till skadestånd. Talan om skadestånd förs i allmän domstol med tingsrätten som första instans.

§ 8. Cookies

På Webbplatsen används cookies i enlighet med lagen (2003:389) om elektronisk kommunikation. Närmare information om vilka cookies som används och hur användaren kan hantera dessa lämnas enligt följande:

________

§ 9. Ändringar i policyn

Denna policy publicerades den ________.

Policyn kan komma att ändras, varför Webbplatsens användare uppmanas att läsa igenom den med jämna mellanrum. Användarna informeras om väsentliga ändringar på följande sätt:

________

§ 10. Kontakt

Vid frågor som rör behandlingen av personuppgifter eller utövande av rättigheterna enligt Policyn kan vi kontaktas enligt följande:

Kontaktperson/dataskyddsombud: ________
Telefon: ________
E-post: ________
Adress: ________

Telefontider: ________.

Fields you complete are inserted into the document live. This template is general guidance only — not legal advice.