Personvernerklæring

Publisert 15. februar 2022
This post thumbnail

Du er pliktig til å beskrive ovenfor dine kunder og besøkende hvilke personopplysninger du behandler, hvordan og til hvilke formål. Bruk gjerne vår mal for personvernerklæring for å gjøre jobben enklere for deg selv.

Hva er en personvernerklæring?

En personvernerklæring skal beskrive enkelt og lettlest hvilke personopplysninger du behandler og til hvilke formål. Når dine kunder ønsker å vite hvordan du behandler deres personopplysninger er det personvernerklæringen som skal gi des varet på det.

Hva er de viktigste delene av en personvernerklæring?

De viktigtste elementene i en personvernerklæring er:

  • Hvor kommer personopplysningene fra?
  • Hvilke type personopplysninger behandler du?
  • Hvilke type behandlinger gjør du?
    • Hva er behandlingsgrunnlaget for behandlingen?

De mest vanlige behandlingene - en sjekkliste

Det kan være en ganske vanskelig øvelse å beskrive alle behandlingene man har planer om å gjøre, så her har vi samlet de mest vanlige behandlingene som er med i en personvernerklæring:

  • Levering av tjeneste/avtaleinngåelse
  • Administrasjon av kundeforhold
  • Salg og markedsføring
  • Tilpasset brukeropplevelse
  • Analyse, forretningsutvikling
  • Systemovervåking, feilretting mm.
  • Sikkerhet, avdekking av svindel og kriminelle handlinger
  • Overholde rettslige forpliktelser

Hva skal ikke med i en personvernerklæring?

Overføringer av data til underleverandører er ikke nødvendig å beskrive i en personvernerklæring. Det er heller ikke nødvendig å beskrive hvilke systemer eller systemleverandører du bruker.

Hvordan skal en personvernerklæring utformes?

Det er ingen krav til utforming av personvernerklæringen, men den skal være lettlest og forståelig. Vi anbefaler følgende struktur:

  1. Liste hvilke personopplysninger du behandler.
  2. Liste hvilke behandlinger du gjør samt behandlingsgrunnlaget for hver behandling.
  3. Lagring og sikring av personopplysninger.
  4. Forklare de berørtes rettigheter.
  5. Personvernansvarlig og klagemulighet.

Hva er forskjellen på en cookie-erklæring og en personvernerklæring

Fra et GDPR-perspektiv så kan man helt fint beskrive bruken av cookies i personvernerklæringen.
Men siden ekomloven regulerer bruker av cookies så er det vanlig å ha en egen side for cookie-erklæring, som bør linkes til fra alle sider på nettsiden din (vi anbefaler å legge den i footer-menyen). Dette er også en mer ryddig løsning, da kan de som bare besøker nettsiden lese om bruke av cookies i cookie-erklæringen, også kan de som registrerer seg lese om behandlingen av personopplysninger i personvernerklæringen. Les mer om cookies her

Linker

© 2022 GDPRControl. Av Anders Svensson og Jan Ove Skogheim.