Gratis generator til privatlivspolitik.
En privatlivspolitik er et juridisk dokument, der forklarer, hvordan en virksomhed behandler personoplysninger om besøgende, kunder og andre registrerede. Politikken skal give klar, forståelig og gennemsigtig information om, hvilke oplysninger der indsamles, hvorfor de behandles, og hvilke rettigheder den registrerede har.
Privatlivspolitikken er et centralt krav i databeskyttelsesforordningen (GDPR) og fungerer som virksomhedens primære informationsgrundlag over for brugerne.
En privatlivspolitik er påkrævet, hvis en hjemmeside eller virksomhed behandler personoplysninger. Det gælder eksempelvis ved kontaktformularer, køb i webshop, nyhedsbreve, kundeoprettelser eller almindelig brug af IP-adresser i forbindelse med drift og sikkerhed.
Kravet gælder uanset virksomhedens størrelse og følger direkte af GDPR artikel 13, som fastsætter informationspligten over for den registrerede.
En korrekt privatlivspolitik skal blandt andet indeholde oplysninger om den dataansvarlige, formålene med behandlingen, retsgrundlaget, modtagere af oplysninger og opbevaringsperioder.
Derudover skal politikken beskrive de registreredes rettigheder og informere om klagemuligheder hos Datatilsynet.
GDPR kræver, at al behandling af personoplysninger har et gyldigt behandlingsgrundlag. Det kan eksempelvis være samtykke, opfyldelse af en aftale, retlig forpligtelse eller legitim interesse.
Privatlivspolitikken skal tydeligt forklare, hvilket grundlag der anvendes i hvilke situationer, så brugeren kan forstå, hvorfor oplysninger behandles.
En vigtig del af privatlivspolitikken er information om, hvor længe personoplysninger opbevares. Oplysninger må ikke gemmes længere end nødvendigt i forhold til formålet.
Ofte vil opbevaringsperioder være fastsat af anden lovgivning, fx bogføringsloven, hvilket også bør fremgå klart af politikken.
Hvis personoplysninger overføres til lande uden for EU/EØS, skal dette oplyses særskilt. Det gælder typisk ved brug af cloud-tjenester, analyseværktøjer eller betalingsløsninger med servere i tredjelande.
Privatlivspolitikken skal beskrive overførselsgrundlaget, fx EU-Kommissionens standardkontraktbestemmelser (SCC) eller EU-US Data Privacy Framework (DPF), hvor relevant.
GDPR giver registrerede en række rettigheder, herunder ret til indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse.
Privatlivspolitikken skal forklare disse rettigheder i et sprog, der er til at forstå, samt beskrive hvordan man kan gøre brug af dem i praksis.
Dette værktøj gør det nemt at generere en GDPR-kompatibel privatlivspolitik baseret på dine konkrete valg og oplysninger om virksomheden.
Alt behandles lokalt i browseren, og ingen data gemmes eller sendes videre. Den genererede tekst er et generelt juridisk udkast og erstatter ikke individuel juridisk rådgivning.