GDPR Personvernerklæring

Virksomheten har plikt til å behandle personopplysninger på en åpen måte
(jf. personvernforordningen artikkel 12 og 13).

Med andre ord man må tydelig informere hvordan man behandler personopplysninger, dette gjøres blant annet med en Personvernerklæring på nettsiden. Flere kopierer ukritisk fra andre og det vil vi sterkt fraråde. Man skal ikke ta for lett på denne erklæringen, hvis det ikke stemmer med det faktiske kan man få problemer.

Har bedriften også en Facebook side må personvernerklæringen også legges ut her. Les mer om dette her.

Vi har skrevet mange slike og laget en generator som kan lage en for deg til en hyggelig pris. Kjøp din Personvernerklæring her.

 

Oppskriften til Datatilsynet:

  1. Hvem er behandlingsansvarlig?
    Oppgi hvem som er hovedansvarlig for behandlingen av personopplysningene. Dette kan være en person eller en virksomhet med utgangspunkt i hvem som bestemmer formålet og hvordan opplysningene behandles. Hvis den behandlingsansvarlige har delegert myndighet, skal virksomheten oppgi hvem som har det daglige ansvaret.
  2. Hva er formålet?
    Forklar formålet med behandlingen av personopplysningene, det vil si hvorfor opplysningene behandles.
  3. Hva er det rettslige grunnlaget?
    Oppgi hva som er behandlingsgrunnlaget for hver enkelt behandling, det vil si virksomhetens hjemmel for å behandle personopplysningene
  4. Hvilke personopplysninger behandles?
    Gi en beskrivelse av hvilke typer personopplysninger som samles inn.
  5. Hvor hentes opplysningene fra?
    Gi informasjon om hvor personopplysningene hentes fra.
  6. Er det frivillig å gi fra seg opplysningene?
    Hvis opplysningene hentes direkte fra den registrerte, må virksomheten opplyse om det er frivillig for vedkommende å oppgi personopplysningene
  7. Utleveres opplysningene til tredjeparter?
    Opplys hvilke type opplysninger som utleveres og hvilke tredjeparter som er mottakere, dersom opplysningene utleveres til andre.
  8. Hvordan slettes og arkiveres opplysningene?
    Beskriv hvilke rutiner virksomheten har for å slette og arkivere personopplysningene.
  9. Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?
    Beskriv hvilke rettigheter og plikter allmennheten og den registrerte har etter personopplysningsloven. Dette gjelder retten til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Det bør komme tydelig frem hvilket lands lovverk som gjelder.
  10. Hvordan sikres opplysningene?
    Beskriv hvilke sikringstiltak virksomheten har ved behandling av personopplysningene, så langt åpenhet om dette ikke svekker sikkerheten
  11. Kontaktinformasjon.
    Oppgi kontaktinformasjon og eventuelt skjema for innsyn, retting eller sletting, slik at brukeren enkelt kan ta kontakt ved behov.

Legg inn en kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.