Personvernerklæring – Eksempel Mal
Personvernerklæring
Behandlingsansvarlig:
[Navn på selskap/organisasjon]
[Adresse]
[Postnummer og by]
[Kontaktinformasjon (telefon/e-post)]
[Organisasjonsnummer]
Dato for siste oppdatering: [Dato]
1. Innledning
[Navn på selskap/organisasjon] (heretter «vi», «oss» eller «vår») er opptatt av å beskytte dine personopplysninger. Denne personvernerklæringen beskriver hvilke personopplysninger vi samler inn, hvordan vi bruker dem, og hvilke rettigheter du har i henhold til personopplysningsloven og EUs personvernforordning (GDPR).
2. Hvilke personopplysninger samler vi inn?
Vi samler inn følgende personopplysninger om deg:
- Kontaktinformasjon: Navn, adresse, telefonnummer, e-postadresse.
- Demografisk informasjon: Alder, kjønn.
- Brukerdata: Brukernavn, passord, bruksmønster på vår nettside.
- Kommunikasjonsdata: Korrespondanse mellom deg og oss.
- Betalingsinformasjon: Kredittkortnummer, faktureringsadresse (hvis relevant).
3. Hvordan samler vi inn personopplysninger?
Vi samler inn personopplysninger på følgende måter:
- Direkte fra deg: Når du registrerer deg på vår nettside, abonnerer på nyhetsbrev, deltar i undersøkelser, eller kontakter oss.
- Automatisk: Gjennom bruk av informasjonskapsler (cookies) og andre sporingsmekanismer når du bruker vår nettside.
- Fra tredjeparter: For eksempel fra sosiale medier hvis du har gitt samtykke til deling av informasjon der.
4. Formålet med behandlingen
Vi behandler personopplysningene dine for følgende formål:
- For å levere våre tjenester: For å administrere din konto, behandle bestillinger og betalinger.
- For å forbedre våre tjenester: For å analysere brukermønstre og preferanser, og forbedre brukeropplevelsen på vår nettside.
- For markedsføringsformål: For å sende deg nyhetsbrev, tilbud og informasjon om våre tjenester, forutsatt at du har gitt samtykke til dette.
- For å overholde lovkrav: For å oppfylle våre juridiske forpliktelser, inkludert bokførings- og skatteregler.
5. Deling av personopplysninger
Vi deler ikke dine personopplysninger med tredjeparter, med unntak av følgende situasjoner:
- Med dine samtykke: Når du har gitt uttrykkelig samtykke til deling.
- Med tjenesteleverandører: Som bistår oss med drift av vår nettside, IT-tjenester, betalinger og markedsføring.
- Ved lovpålagt krav: Når vi er forpliktet til å dele informasjonen din for å overholde lovkrav eller rettskjennelser.
6. Informasjonskapsler (cookies)
Vi bruker informasjonskapsler på vår nettside for å forbedre brukeropplevelsen og samle inn statistikk om besøkende. Du kan administrere dine informasjonskapselpreferanser i din nettleser.
7. Dine rettigheter
Du har følgende rettigheter i henhold til personvernregelverket:
- Innsynsrett: Rett til å få innsyn i hvilke opplysninger vi har om deg.
- Retting: Rett til å få uriktige opplysninger om deg rettet.
- Sletting: Rett til å få opplysninger om deg slettet under visse betingelser.
- Begrensning: Rett til å be om begrensning av behandlingen av dine opplysninger.
- Dataportabilitet: Rett til å få utlevert opplysninger du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format, og rett til å få disse overført til en annen behandlingsansvarlig.
- Protest: Rett til å protestere mot behandlingen av dine opplysninger.
For å utøve dine rettigheter, vennligst kontakt oss på [kontaktinformasjon].
8. Sikkerhet
Vi tar informasjonssikkerhet på alvor og har implementert passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, deling og sletting.
9. Endringer i personvernerklæringen
Vi forbeholder oss retten til å oppdatere denne personvernerklæringen. Vesentlige endringer vil bli varslet på vår nettside eller gjennom direkte kommunikasjon med deg.
10. Kontaktinformasjon
Hvis du har spørsmål om vår personvernerklæring eller vår behandling av dine personopplysninger, vennligst kontakt oss på:
- E-post: [din e-postadresse]
- Telefon: [ditt telefonnummer]
- Postadresse: [din postadresse]
Denne malen er en generell veiledning og bør tilpasses spesifikke behov og omstendigheter. Det anbefales å søke juridisk rådgivning før bruk.
Personvernerklæring Datatilsynet eksempel
FAQ Personvernerklæring Datatilsynet
Hva er en personvernerklæring?
En personvernerklæring er et dokument som beskriver hvordan en organisasjon samler inn, bruker, lagrer og beskytter personopplysninger. Den skal gi en klar og forståelig oversikt over organisasjonens behandling av personopplysninger.
Hvorfor er en personvernerklæring viktig?
En personvernerklæring er viktig fordi:
- Den oppfyller lovkrav om åpenhet (GDPR artikkel 12-14)
- Den informerer enkeltpersoner om deres rettigheter
- Den bygger tillit mellom organisasjonen og brukerne
- Den hjelper organisasjonen med å overholde personvernlovgivningen
Hvem må ha en personvernerklæring?
Alle virksomheter og organisasjoner som behandler personopplysninger må ha en personvernerklæring. Dette gjelder både private bedrifter, offentlige etater, og frivillige organisasjoner.
Hva bør en personvernerklæring inneholde ifølge Datatilsynet?
En personvernerklæring bør inneholde:
- Kontaktinformasjon til den behandlingsansvarlige
- Formålene med behandlingen av personopplysninger
- Hvilke typer personopplysninger som behandles
- Det rettslige grunnlaget for behandlingen
- Hvor lenge opplysningene lagres
- Hvem opplysningene deles med
- Informasjon om eventuelle overføringer til tredjeland
- Informasjon om den registrertes rettigheter
- Informasjon om retten til å klage til Datatilsynet
- Kilden til opplysningene (hvis de ikke er samlet direkte fra den registrerte)
- Informasjon om eventuell automatisert beslutningstaking eller profilering
Hvordan bør en personvernerklæring utformes?
Ifølge Datatilsynet bør en personvernerklæring være:
- Konsis, transparent, lett forståelig og lett tilgjengelig
- Skrevet på et klart og enkelt språk
- Gratis tilgjengelig
- I skriftlig form, inkludert elektronisk når det er hensiktsmessig
Hvor bør personvernerklæringen være tilgjengelig?
Personvernerklæringen bør være lett tilgjengelig for brukerne. Dette kan inkludere:
- På organisasjonens nettside
- Som en lenke i e-postsignaturer
- I apper eller andre digitale tjenester
- I fysisk form ved personlig datainnsamling
Hvor ofte bør en personvernerklæring oppdateres?
En personvernerklæring bør oppdateres:
- Når det skjer vesentlige endringer i behandlingen av personopplysninger
- Når nye formål for databehandling introduseres
- Minst årlig for å sikre at informasjonen er oppdatert
Hva er forskjellen mellom en personvernerklæring og en personvernpolicy?
- Personvernerklæring: Et eksternt dokument som informerer brukere om hvordan deres data behandles
- Personvernpolicy: Et internt dokument som beskriver organisasjonens retningslinjer for databehandling
Hvilke rettigheter har den registrerte ifølge GDPR?
Den registrerte har rett til:
- Innsyn i egne opplysninger
- Retting av feilaktige opplysninger
- Sletting av opplysninger («retten til å bli glemt»)
- Begrensning av behandling
- Dataportabilitet
- Å protestere mot behandling
- Å ikke være gjenstand for automatiserte avgjørelser
Hva menes med «behandlingsgrunnlag» i en personvernerklæring?
Behandlingsgrunnlag refererer til det rettslige grunnlaget for å behandle personopplysninger. GDPR artikkel 6 lister opp seks lovlige grunnlag:
- Samtykke
- Nødvendig for å oppfylle en avtale
- Rettslig forpliktelse
- Verne vitale interesser
- Utføre en oppgave i allmennhetens interesse
- Berettiget interesse
Hva er konsekvensene av ikke å ha en personvernerklæring?
Konsekvenser kan inkludere:
- Bøter og sanksjoner fra Datatilsynet
- Tap av tillit fra kunder og brukere
- Brudd på GDPR og norsk personvernlovgivning
- Potensielle søksmål fra berørte individer
Hvordan håndterer man informasjonskapsler (cookies) i personvernerklæringen?
Personvernerklæringen bør:
- Informere om hvilke typer informasjonskapsler som brukes
- Forklare formålet med hver type informasjonskapsel
- Gi brukeren mulighet til å samtykke eller avslå ikke-essensielle informasjonskapsler
- Forklare hvordan brukeren kan administrere informasjonskapsler
Hva er Datatilsynets rolle i forhold til personvernerklæringer?
Datatilsynet:
- Gir veiledning om utforming av personvernerklæringer
- Fører tilsyn med at organisasjoner overholder personvernlovgivningen
- Kan gi pålegg om å rette mangelfulle personvernerklæringer
- Kan ilegge overtredelsesgebyr ved alvorlige brudd på regelverket
Personvernerklæring Datatilsynet eksempel
Var dette til hjelp?
0 / 0