1. Website Planet
  2. >
  3. Blogg
  4. >
  5. Kostnadsfri mall för sekretesspolicy – GDPR-efterlevnad 2024

Kostnadsfri mall för sekretesspolicy – GDPR-efterlevnad 2024

Aviva Zacks Aviva Zacks
I denna artikel
Ibland kan ”småsaker” som en sekretesspolicy glömmas bort när man skapar en hemsida. Du är så fokuserat på färgval och navigering att en sådan ”liten sida” inte hinns med. När EU röstade igenom General Protection Regulation (GDPR) innebar det att det nu är av högsta vikt att noggrant tänka igenom hemsidans sekretess, framförallt om din målgrupp befinner sig i ett eller fler EU-länder.

Vi kommer nu gå in på djupet vad du behöver tänka på angående din sekretesspolicy.

Behöver min hemsida en sekretesspolicy?

Om din hemsida samlar in data från besökare, visar annonser och/eller spårar besökare via analysverktyg, då behöver din hemsida helt klart en sekretesspolicy.

Om ditt företag befinner sig i EU och/eller du planerar att ha kunder i EU, då behöver du inte bara en sekretesspolicy utan även en sekretesspolicy som följer GDPR.

Vad ska din sekretesspolicy innehålla?

Din sekretesspolicy behöver innehålla en förklaring av dessa tre saker:
  1. Vad för slags information du samlar in
  2. Hur denna information samlas in
  3. Hur denna information lagras och skyddas

Är det någon skillnad på vad det är för slags information som samlas in?

Ja – i din sekretesspolicy måste du skilja på identifierbara uppgifter och icke-privata uppgifter.

Enligt National Institute of Standards and Technology definieras personligt identifierbara uppgifter så här:

“Alla uppgifter om en individ som omhändertas av ett företag, inklusive (1) uppgifter som kan användas för att identifiera eller spåra en individs identitet, exempelvis namn, personnummer, datum, födelseort, moderns ursprungliga efternamn, eller biometrik och (2) alla andra uppgifter som kan sammankopplas med en individ, exempelvis medicinska uppgifter, utbildning, ekonomi och sysselsättning.”

Icke-privata uppgifter definieras så här:

“Uppgifter som överensstämmer med en specifik person, ett konto eller en profil, men som inte avslöjar personens identitet, kontaktuppgifter eller platsinformation.”

Om jag inte publicerar en sekretesspolicy på min hemsida, kan det leda till några konsekvenser?

Ja.

Det är olagligt att samla in data utan användarens vetskap. Du måste ange exakt vad för slags uppgifter du samlar in, och regelbundet uppdatera din sekretesspolicy om detta förändras. Om du inte gör det kan du bötläggas upp till 20 miljoner euro, eller 4% av dina globala intäkter.

Kostnadsfri mall för sekretesspolicy – 100% GDPR-efterlevnad

WebsitePlanet.com vill vi hjälpa dig att komma igång – och förhoppningsvis spara en del pengar på juridiska avgifter – så vi har förberett följande exempel på en sekretesspolicy. Du kan ladda ner den, ändra den, använda den på din webbplats och dela den med dina vänner och kollegor.

Var noga med att ändra de delar som visas i klamrar {…}, där du måste ändra dem för att återspegla din webbplats.

VI ÄR HYGGLIGA KILLAR, MEN VI ÄR INTE ADVOKATER OCH DET HÄR ÄR INTE JURIDISK RÅDGIVNING. DETTA EXEMPEL PÅ EN SEKRETESSPOLICY ÄR EN STARTPUNKT OCH ETT RAMVERK FÖR DIG ATT ANVÄNDA MED RÅD OCH ÄNDRINGAR FRÅN KVALIFICERADE OCH ERFARNA JURIDISKA RÅDGIVARE.

Följande är ett exempel på en integritetspolicy som du kan modifiera och använda för att passa ditt företags specifika behov – var noga med att rådgöra med erfarna juridiska rådgivare:

A. Introduktion
  1. Våra hemsidebesökares integritet är väldigt viktig för oss, och vi är fast beslutna att skydda den. Denna policy förklarar vad vi gör med dina personliga data.
  2. Genom att samtycka till att vi använder kakor i enlighet med villkoren i denna policy när du besöker vår hemsida för första gången tillåter du oss att använda kakor varje gång du besöker vår hemsida.
B. Erkännande
Detta dokument skapades med en mall från SEQ Legal (seqlegal.com)
och ändrades av Website Planet (www.websiteplanet.com)

C. Insamling av personlig information

Följande typer av personlig information kan samlas in, lagras och användas:
  1. information om din dator, inklusive IP-adress, geografisk plats, webbläsartyp och -version samt operativsystem;
  2. information om dina besök på och din användning av denna hemsida, inklusive referenskällan, besökets längd, sidvisningar och hemsidans navigeringsvägar;
  3. information som du anger när du registrerar dig på vår hemsida, till exempel din e-postadress;
  4. information som du anger när du skapar en profil på vår hemsida, till exempel ditt namn, kön, relationsstatus, din födelsedag, dina profilbilder, intressen, hobbyer samt uppgifter om din utbildning och anställning;
  5. information som du anger för att prenumerera på våra e-postmeddelanden och/eller nyhetsbrev, till exempel ditt namn och din e-postadress;
  6. information som du anger när du använder vår hemsidas tjänster;
  7. information som genereras när du använder vår hemsida, inklusive när, hur ofta och under vilka omständigheter du använder den;
  8. information som har att göra med allt du köper, tjänsterna du använder eller transaktioner som du gör via vår hemsida, inklusive ditt namn, telefonnummer, din adress, e-postadress och dina kreditkortsuppgifter;
  9. information som du publicerar på vår hemsida med avsikt att publicera den på internet, inklusive ditt användarnamn, dina profilbilder och innehållet i dina inlägg;
  10. information i alla former av kommunikation som du skickar till oss via e-post eller vår hemsida, inklusive dess innehåll och metadata;
  11. all annan personlig information som du skickar till oss.
Innan du lämnar ut en annan persons personliga information till oss behöver du ha den personens samtycke till att den personliga informationen både utlämnas och behandlas i enlighet med denna policy

D. Användning av din personliga information

Personlig information som skickas till oss via vår hemsida kommer att användas för de syften som anges i denna policy eller på de relevanta sidorna på hemsidan. Vi kan använda din personliga information för följande:
  1. att administrera vår hemsida och verksamhet;
  2. att anpassa vår hemsida åt dig;
  3. att göra det möjligt för dig att använda tjänsterna som är tillgängliga på vår hemsida;
  4. att skicka varor som du har köpt via vår hemsida till dig;
  5. att leverera tjänster som är köpta via vår hemsida;
  6. att skicka kontoutdrag, fakturor och betalningspåminnelser till dig och samla in betalningar från dig;
  7. att skicka kommersiell kommunikation som inte är i marknadsföringssyften;
  8. att skicka e-postmeddelanden som du specifikt har begärt;
  9. att skicka vårt nyhetsbrev via e-post till dig om du har begärt det (du kan informera oss när som helst om du inte längre behöver nyhetsbrevet);
  10. att skicka marknadskommunikation till dig som rör vår verksamhet eller noggrant utvalda tredje parters verksamhet som vi tror att kan vara av intresse för dig per post eller, där du specifikt har samtyckt till detta, via e-post eller liknande teknologi (du kan informera oss när som helst om du inte längre behöver marknadskommunikation);
  11. att ge tredje parter statistisk information om våra användare (men dessa tredje parter kommer inte att kunna identifiera en enskild användare från informationen);
  12. att hantera förfrågningar och klagomål från eller om dig angående vår hemsida;
  13. att hålla vår hemsida säker och förebygga bedrägerier;
  14. att bekräfta ditt samtycke av vår hemsidas användarvillkor (inklusive övervakning av privata meddelanden som skickats via vår hemsidas privata meddelandetjänst); samt
  15. annan användning.
Om du skickar personlig information för publicering på vår hemsida, kommer vi att publicera och på annat sätt använda den informationen i enlighet med det tillstånd du ger oss.

Dina sekretessinställningar kan användas för att begränsa publiceringen av din information på vår hemsida och kan justeras med hemsidans sekretesskontroller.

Vi kommer inte att överlämna din personliga information till tredje part för deras eller någon annan tredje parts direkta marknadsföring utan ditt uttryckliga medgivande.

E. Utlämning av personlig information

Vi kan lämna ut din personliga information till någon av våra anställda, styrelseledamöter, försäkringsbolag, professionella rådgivare, ombud, leverantörer eller underleverantörer som är rimligt nödvändigt för de syften som anges i denna policy.

Vi kan lämna ut din personliga information till alla medlemmar i vår företagsgrupp (detta innebär våra dotterbolag, vårt holdingbolag och alla dess dotterbolag) som är rimligt nödvändigt för de syften som anges i denna policy.

Vi kan utlämna din personliga information:
  1. i den mån vi är skyldiga att göra det enligt lag;
  2. i samband med pågående eller framtida domstolsförfaranden;
  3. för att upprätta, utöva eller försvara våra juridiska rättigheter (inklusive att lämna ut information till andra i syfte att förebygga bedrägerier och förminska kreditrisken);
  4. till köparen (eller den blivande köparen) av alla företag eller tillgångar som vi är i process (eller överväger) att sälja; och
  5. till alla personer som vi rimligen anser att kan begära av domstol eller annan behörig myndighet att vi lämnar ut den personliga informationen om, enligt vår rimliga mening, en sådan domstol eller myndighet rimligen skulle kunna beordra att vi utlämnar den personliga informationen.
Vi kommer inte att lämna ut din personliga information till tredje part förutom i de fall som anges i denna policy.

F. Internationell dataöverföring
  1. Information som vi samlar in kan lagras, behandlas i och överföras mellan något av de länder vi är verksamma i för att göra det möjligt för oss att använda informationen i enlighet med denna policy.
  2. Information som vi samlar in kan överföras till följande länder som saknar dataskyddslagar motsvarande de som gäller i Europeiska ekonomiska samarbetsområdet: USA, Ryssland, Japan, Kina och Indien.
  3. Personlig information som du publicerar på vår hemsida eller skickar in för publicering på vår hemsida kan vara tillgänglig via internet världen runt. Vi kan inte förhindra att informationen används eller missbrukas av andra.
  4. Du samtycker uttryckligen till överföring av personlig information som beskrivs i detta avsnitt F.
G. Bevarande av personlig information
  1. Detta avsnitt G beskriver våra policyer och förfaranden för datalagring, som är utformade för att se till att vi följer våra juridiska skyldigheter angående lagring och radering av personlig information.
  2. Personlig information som vi behandlar för något syfte eller syften kommer inte att förvaras längre än vad som är nödvändigt för det syftet eller de syftena.
  3. Utan att det påverkar artikel G-2, kommer vi vanligtvis att radera personuppgifter som faller inom kategorierna nedan vid det datum och den tid som anges nedan:
    1. personuppgiftstyp kommer att raderas {ANGE DATUM/TID}; och
    2. {ANGE YTTERLIGARE DATUM/TIDER}.
  4. Oavsett övriga bestämmelser i detta avsnitt G, kommer vi att behålla dokument (inklusive elektroniska dokument) som innehåller personuppgifter:
    1. i den mån vi är skyldiga att göra det enligt lag;
    2. om vi tror att handlingarna kan vara relevanta för pågående eller framtida domstolsförfaranden; och
    3. för att upprätta, utöva eller försvara våra juridiska rättigheter (inklusive att lämna ut information till andra i syfte att förebygga bedrägerier och förminska kreditrisken).
H. Din personliga informations säkerhet
  1. Vi kommer att vidta rimliga tekniska och organisatoriska försiktighetsåtgärder för att förhindra förlust, missbruk eller ändring av din personliga information.
  2. Vi kommer att lagra all personlig information som du tillhandahåller på våra säkra (lösenords- och brandväggsskyddade) servrar.
  3. Alla elektroniska finansiella transaktioner som görs via vår hemsida skyddas av krypteringsteknologi.
  4. Du medger att informationsöverföring via internet i sig är osäkert, och vi kan inte garantera säkerheten för data som skickas via internet.
  5. Du ansvarar för att hålla lösenordet du använder för att komma åt vår hemsida konfidentiellt; vi kommer inte att be dig om ditt lösenord (förutom när du loggar in på vår hemsida).
I. Ändringar

Vi kan uppdatera denna policy då och då genom att publicera en ny version på vår hemsida. Du bör kontrollera denna sida emellanåt för att se till att du förstår eventuella ändringar i denna policy. Vi kan meddela dig om ändringar av denna policy via e-post eller via vår hemsidas privata meddelandesystem.

J. Dina rättigheter

Du kan be oss att ge dig all personlig information vi har om dig; tillhandahållande av sådan information kommer att omfattas av följande:
  1. betalning av en avgift {ANGE AVGIFT OM RELEVANT}; och
  2. tillhandahållande av lämpligt bevis på din identitet ({ÄNDRA TEXTEN SÅ ATT DEN REFLEKTAR DIN POLICY för detta ändamål, vi accepterar vanligtvis ett foto av ditt pass som har certifierats av en notarie, plus en kopia av en samhällsserviceräkning som visar din aktuella adress}).
Vi kan undanhålla den personliga information som du begär enligt vad som tillåts enligt lag.

Du kan när som helst be oss att inte behandla din personliga information för marknadsföringsändamål.

I praktiken kommer du vanligtvis att antingen uttryckligen acceptera vår användning av din personliga information för marknadsföringsändamål, eller så kommer vi att ge dig möjligheten att välja bort användningen av din personliga information för marknadsföringsändamål.

K. Tredje parts hemsidor

Vår hemsida innehåller hyperlänkar till och detaljer om tredje parts hemsidor. Vi har ingen kontroll över, och är inte ansvariga för, tredje parters sekretesspolicyer och praxis.

L. Uppdatering av information

Låt oss veta om den personliga information som vi har om dig behöver korrigeras eller uppdateras.

M. Kakor

Vår hemsida använder kakor. En kaka är en fil som innehåller en identifierare (en sträng med bokstäver och siffror) som skickas av en webbserver till en webbläsare och lagras av webbläsaren. Identifieraren skickas därefter tillbaka till servern varje gång webbläsaren begär en sida från servern. Kakor kan antingen vara “ständiga kakor” eller “sessionskakor”: en ständig kaka lagras av en webbläsare och förblir giltig till det angivna utgångsdatumet, såvida den inte raderas av användaren innan utgångsdatumet; en sessionskaka, å andra sidan, kommer att gå ut i slutet av användarsessionen, när webbläsaren är stängd. Kakor innehåller vanligtvis inte information som personligen identifierar en användare, men personlig information som vi lagrar om dig kan vara länkad till informationen som är lagrad i och erhållen från kakor. {VÄLJ KORREKT FORMULERING Vi använder endast sessionskakor / endast ständiga kakor / både ständiga och sessionskakor på vår hemsida.}
  1. Nedan anges namnen på de kakor vi använder på vår hemsida och de syften som de används för:
    1. vi använder Google Analytics och Adwords på vår hemsida för att känna igen en dator när en användare {INKLUDERA ALLA ANVÄNDNINGSOMRÅDEN FÖR KAKOR PÅ DIN HEMSIDA besöker hemsidan / spårar användare när de bläddrar på hemsidan / möjliggör användning av en kundvagn på hemsidan / förbättrar hemsidans användbarhet / analyserar användningen av hemsidan / administrerar hemsidan / förhindrar bedrägerier och förbättrar hemsidans säkerhet / anpassar hemsidan för varje användare / målannonser som kan vara av särskilt intresse för specifika användare / beskriv syfte(n)};
  2. De flesta webbläsare låter dig vägra att acceptera kakor – till exempel:
    1. i Internet Explorer (version 10) kan du blockera kakor med hjälp av inställningarna för att upphäva kakhantering genom att klicka på “Verktyg”, “Internetalternativ”, “Sekretess” och sedan “Avancerat”;
    2. i Firefox (version 24) kan du blockera alla kakor genom att klicka på “Verktyg”, “Inställningar”, “Sekretess & säkerhet”, välja “Anpassad innehållsblockering” och klicka på “Alla kakor”; och
    3. i Chrome (version 29) kan du blockera alla kakor genom att öppna menyn “Inställningar” och klicka på “Inställningar för webbplatsen” under “Sekretess och säkerhet” och sedan avmarkera “Tillåt att webbplatser sparar och läser cookiedata”.
Om du blockerar alla kakor kommer det att ha en negativ inverkan på många hemsidors användbarhet. Om du blockerar kakor kommer du inte att kunna använda alla funktioner på vår hemsida.

  1. Du kan ta bort kakor som redan har lagrats på din dator – till exempel:
    1. i Internet Explorer (version 10) måste du manuellt ta bort kakor (du kan hitta instruktioner för att göra det på http://support.microsoft.com/kb/278835 );
    2. i Firefox (version 24) kan du ta bort kakor genom att klicka på “Verktyg”, “Inställningar”, “Sekretess & säkerhet” och sedan välja “Rensa data” under “Kakor och webbplatsdata”; och
    3. i Chrome (version 29) kan du ta bort alla kakor genom att öppna menyn “Inställningar” och klicka på “Rensa webbinformation” under “Sekretess och säkerhet”.
  2. Tar du bort kakor kommer det att ha en negativ inverkan på många hemsidors användbarhet.
Website Planet tar inget ansvar och rekommenderar att du konsulterar juridiska experter om du implementerar ovanstående mall på din hemsida.

Vad är GDPR?

Allmänna databeskyddsförordningen (DSF, eller GDPR från engelskans General Data ProtectionRegulation) är en uppsättning lagar som skapades för att skydda EU-medborgares personuppgifter. Europeiska unionens råd, Europaparlamentet och Europeiska kommissionen gick ihop för att hjälpa människor att få bättre kontroll över sina personliga data.

Den godkändes officiellt av Europaparlamentet 2016, och EU beviljade en tvåårsperiod för företag och organisationer att följa de nya reglerna. Från och med 25 maj 2018 kommer alla företag som inte följer de nya GDPR-lagarna att bryta mot lagen.

Vem påverkas av GDPR?

Alla företag inom EU eller som bedriver verksamhet med eller hoppas kunna göra affärer med medborgare i Europeiska unionen måste följa de nya lagarna. Även företag utanför EU påverkas om de erbjuder varor eller tjänster till EU-medborgare, och alla som innehar EU-medborgares personuppgifter kan straffas från 25 maj 2018.

Vilken sorts data faller under GDPR?

All information som klassificeras som personuppgifter som kan användas för att identifiera en EU-medborgare skyddas av GDPR och inkluderar, men är inte uteslutande, följande uppgifter:
  • Namn
  • Foto
  • E-postadress
  • Sociala medieinlägg
  • Personlig medicinsk information
  • IP-adresser
  • Bankuppgifter
Minderåriga kan inte rättsligt bevilja samtycke till att använda sina personuppgifter. Därför måste föräldrar eller vårdnadshavare av barn under 16 år ge sitt samtycke innan ett företag kan använda minderåringens uppgifter.

Varför ska företag följa GDPR?

Alla företag som inte överensstämmer med GDPR före 25 maj kommer att bli föremål för höga böter från EU med upp till 4 % eller 20 miljoner euro av deras globala intäkter, beroende på vilket som är högst. Och det finns ännu fler påföljder, beroende på överträdelsen.

Kanske viktigare är att företag som inte överensstämmer med de nya lagarna kommer att tappa sin trovärdighet på marknaden. Med andra ord bidrar att följa GDPR-lagarna till att skapa förtroende för företaget hos deras kunder och webbplatsbesökare. När människor känner sig säkra är de mer villiga att göra affärer med organisationen. Att följa GDPR är inte bara lagen – det är bra affärspraxis.

Vad händer om en dataöverträdelse sker?

Om en dataöverträdelse sker, vilket är när en utomstående får tillgång till en individs data utan tillstånd, kräver GDPR att företag ska meddela lämpliga dataskyddsmyndigheter inom 72 timmar. Företaget måste också informera de berörda personerna så snabbt som möjligt. Det är viktigt att notera att GDPR:s huvudsyfte är att skydda användarnas privata information.

Hur kommer de nya sekretesspolicyerna att se ut?

Nu när du förstår lagarnas resonemang och några av grunderna i självaste lagarna följer här några riktlinjer för hur du skriver din integritetspolicy på ett sätt som överensstämmer med GDPR:
  1. Se till att policyn är kortfattad. Sekretesspolicyn måste ha tre grundläggande delar: den måste vara koncis och lättillgänglig, den måste skrivas tydligt på klarspråk som till och med ett barn kunde förstå och den måste vara gratis.
  2. Förklara din användning av data. Beskriv vad du ska göra med all data när du samlat in den. Ange till exempel om du ska använda den för marknadsföring eller sälja den till tredje part.
  3. Förklara din användning av kakor. Om du använder kakor för annonsering online som spårar besökarnas intressen och onlinevanor måste du låta din hemsidas besökare få veta det.
  4. Var öppen om att dela data med tredje part. Ange tydligt med vem du tänker dela de data du samlar in, och för vilket ändamål. Medan det är lagligt att dela information om personer med revisorer, sociala nätverk och kundtjänstleverantörer, för att nämna några, är det olagligt att inte informera dina hemsidebesökare.
  5. Förklara individens rättigheter. Du måste förklara vilka sekretessrättigheter dina besökare har. Deras rättigheter inkluderar följande:
  • De kan begära att deras data raderas eller korrigeras
  • De kan få tillgång till de uppgifter ett företag har om dem
  • De kan begära att deras data överförs till en annan part
  • De måste ge samtycke för att deras data ska användas
Vi rankar leverantörer baserat på rigorösa tester och efterforskning, men vi lyssnar även på din feedback och våra kommersiella avtal med leverantörer. Denna sida innehåller partnerlänkar. Annonseringsinformation
Aviva Zacks
Aviva Zacks
Aviva Zacks är frilansskribent och redaktör. Aviva var lärare i 20 år innan hon gav upp det för att njuta av sina kvällar och helger. När hon inte skriver tycker hon om att lägga pussel med sin familj och läsa på sin verandagunga.

Följ våra experter på
Betygsätt denna artikel
5.0 Betygsatt av 27 användare
Du har redan röstat! Ångra
Detta fält är obligatoriskt Maximal length of comment is equal 80000 chars Kommentarens minimilängd är lika med 10 tecken
Några kommentarer?
1 comments
Svara
Visa %s svar
View %s reply
avatar
Thomas S Nilsson
Svara
Hej! Tack för en bra mall. Men punkt fem under E förstår jag inte riktigt. Så här står det: till alla personer som vi rimligen anser att kan begära av domstol eller annan behörig myndighet att vi lämnar ut den personliga informationen om, enligt vår rimliga mening, en sådan domstol eller myndighet rimligen skulle kunna beordra att vi utlämnar den personliga informationen. Vore bra om ni kan justera den så den blir begriplig.
Svara
Läs fler recensioner
Relaterade inlägg
Svara till
0 av lägsta 50 tecken
Fullborda ditt svar Fyll i din kommentar
Namnet är för kort Namnet är för långt Namnet innehåller ogiltiga tecken
E-post krävs E-post är felaktig
Tack, - Din kommentar skickades!
Vi kontrollerar alla användarkommentarer inom 48 timmar för att se till att de är från riktiga människor som du. Vi är glada över att du tyckte att den här artikeln var användbar - vi skulle uppskatta om du låter fler personer veta om den.
Popup final window
Dela det här blogginlägget med vänner och medarbetare nu:
Thank you, , your comment was submitted successfully!

We check all comments within 48 hours to make sure they're from real users like you. In the meantime, you can share your comment with others to let more people know what you think.

Tack för att du registrerade dig!

En gång i månaden får du intressanta och insiktsfulla tips, knep och råd för att förbättra din hemsidas prestanda och nå dina digitala marknadsföringsmål!

Vad kul att dugillade den!

Dela den med dina vänner!

Eller recensera oss på

176876
50
5000
3382