Tietosuojaseloste (ruotsiksi)

Laadi asiakirja
Tietoa asiakirjasta

Tietosuojaseloste on pakollinen selvitys, jossa yritys kertoo henkilötietojen käsittelyn periaatteistaan. Tämä selostemalli on ruotsiksi.

Kuinka Sopimustieto toimii?
Laadi asiakirjat helposti ja nopeasti pikavalinnoilla Helppous
Voit kysyä juristeiltamme reaaliaikaisesti neuvoja Tuki
Allekirjoitat sähköisesti ja arkistoit automaattisesti Viimeistely
Yli 80 000 käyttäjää luottaa Sopimustietoon

Lisätietoa asiakirjasta

Ruotsinkielinen tietosuojaselosteen mallimme sisältää muun muassa seuraavat asiakohdat:

  • Henkilötietojen käsittelyn peruste ja tarkoitus
  • Käsiteltävät henkilötiedot
  • Säännönmukaiset tietolähteet
  • Henkilötietojen säilytysaika
  • Rekisteröidyn oikeudet (esim. oikeus tulla unohdetuksi)
  • Henkilötietojen luovuttaminen ulkopuolisille
  • Henkilötietojen siirtäminen EU- tai ETA-alueen ulkopuolelle
  • Henkilötietojen suojauksen periaatteet (esim. tietoturva)
  • Profilointi (henkilötietojen automaattinen käsittely rekisteröidyn henkilökohtaisten ominaisuuksien arvioimiseksi)
  • Rekisterinpitäjän yhteystiedot

Riippuu tilanteesta, kuinka perusteellinen tietosuojaselosteen tulee olla. Esimerkiksi henkilötietojen käsittelyn oikeusperuste ja tarkoitus sekä rekisterinpitäjän eli yrityksesi yhteystiedot on selvitettävä aina. Kaikkea ei tarvitse mainita. Jos henkilötietoja ei esim. käytetä rekisteröityjen profilointiin tai siirretä EU:n ja ETA:n ulkopuolelle, ei asiasta tarvitse erikseen mainita.


--------------------

Integritetspolicy

En integritetspolicy är ett kommunikationsmedel genom vilket företaget kommunicerar sina principer för behandling av personuppgifter. Den är alltså viktig extern kommunikation om dataskydd.

Vad är en integritetspolicy?

Integritetspolicyn är ett kommunikationsmedel genom vilket ett företag redogör för hur det använder och skyddar de personuppgifter som det samlar in. Integritetspolicyn tillkännages de registrerade, dvs. de vars personuppgifter man behandlar. I praktiken måste policyn därför utarbetas för väldigt olika situationer. Om du t.ex. samlar in uppgifter om dina personkunder, är det din skyldighet att göra upp en policy.

När den gamla personuppgiftslagen fortfarande var i kraft i Finland gjordes registerbeskrivningar. Integritetspolicyn är en utökad och uppdaterad version av en registerbeskrivning.

Varför måste man upprätta en integritetspolicy?

Skyldigheten att utarbeta en integritetspplicy baserar sig på EU:s allmänna dataskyddsförordning (General Data Protection Regulation, GDPR), som blev bindande i maj 2018. Dataskyddsförordningen betonar transparens i behandlingen av personuppgifter och fastställer mer ingående än tidigare företagens skyldighet att informera och de registrerades rättigheter. GDPR ger dataskyddsombudsmannen möjlighet att utdöma höga böter vid brott mot förordningen.

Med förordningen upphävdes personuppgiftslagen i Finland, med vilken man tidigare reglerade personuppgifter (inklusive registerbeskrivningar). De gamla registerbeskrivningsmallarna är inte längre aktuella.

Vad är personuppgifter?

Personuppgifter är all information genom vilken man direkt eller indirekt kan identifiera en privatperson. Personuppgifter är till exempel namn, personbeteckning, födelsetid, telefonnummer samt onlineidentifikatorer såsom IP-adress.

Hur gör jag en integritetspolicy med hjälp av Kontraktbyggaren?

Kontraktbyggaren ger dig råd om hur du upprättar en exemplarisk integritetspolicy. Kontraktbyggarens anpassningsbara integritetspolicymall som utarbetats av våra jurister innehåller tiotals mallinlägg som vanligtvis används i integritetspolicyer. Du kan lägga till, ta bort eller redigera våra inlägg och lägga till ditt eget innehåll efter behov.

Det är alltså inte fråga om en enda integritetspolicymall eller ett formulär, utan modern teknik som skapar ett snyggt och högklassigt dokument så gott som av sig själv.

När du har utarbetat policyn, gör den tillgänglig för registrerade till exempel på din webbplats.

Vilka mallinnehåll erbjuder Sopimustieto?

Vår integritetspolicymall omfattar bland annat följande punkter som bygger på dataskyddslagstiftningen:

  • Grunderna för och ändamålet med behandlingen av personuppgifter
  • Personuppgifter som behandlas
  • Lagenliga datakällor
  • Personuppgifternas lagringsstid
  • Den registrerades rättigheter (t.ex. rätten att bli bortglömd)
  • Utlämnande av personuppgifter till utomstående
  • Överföring av personuppgifter utanför EU eller EES
  • Principer för skydd av personuppgifter (t.ex. datasäkerhet)
  • Profilering (automatisk behandling av personuppgifter för att bedöma den registrerades personliga egenskaper)
  • Den registeransvariges kontaktinformation

De frågor som bör klargöras för personerna vars personuppgifter behandlas beror på situationen. Exempelvis måste man alltid klargöra den rättsliga grunden och syftet med behandlingen av personuppgifter och kontaktuppgifterna till den registeransvarige, dvs. ditt företag. Allt behöver inte nämnas. Om personuppgifterna inte till exempel används för att profilera registrerade eller överförs utanför EU och EES, behöver detta inte nämnas separat.

På vilka grunder kan jag behandla personuppgifter?

Behandlingen av personuppgifter måste grunda sig på en av orsakerna som anges i lagen. Grunderna kan exempelvis vara:

  • Den registrerades samtycke (identifierat och tydligt dokumenterat)
  • Ett avtal som den registrerade är part i (t.ex. kundavtal)
  • Den registeransvariges berättigade intresse (t.ex. rollen som arbetsgivare)
  • Det allmänna intresset eller den registeransvariges utövande av offentlig makt
  • Den registeransvariges lagstadgade skyldighet eller lag

Förutom den formella rättsliga grunden måste behandlingen av personuppgifter ha ett specifikt ändamål, vilket måste klargöras i integritetspolicyn. Denna skyldighet har inte ändrats sedan registerbeskrivningens tid. Ändamålen kan till exempel vara rekrytering, HR, marknadsföring, upprätthållande av kundrelationer och partnerskap, samt organisering av evenemang. I och med GDPR har man dock börjat betona principen om uppgiftsminimering – personuppgifter får inte behandlas om det inte finns en rimlig grund för behandlingen. Med andra ord får man inte samla in och lagra uppgifter i onödan.

Hur omfattande bör jag beskriva utlämnandet av personuppgifter till utomstående?

Det är fråga om utlämnande av personuppgifter till exempel när den registeransvarige lämnar ut eller överför personuppgifter till ett externt personuppgiftsbiträde. Man måste redogöra för sådana överlåtelser till den registrerade.

Ett externt personuppgiftsbiträde kan till exempel vara en bokföringsbyrå med vilken ditt företag (den registeransvarige) har ingått ett avtal om löneadministration och till vilken du meddelar när lön ska betalas, när en anställd lämnar företaget eller får en löneförhöjning.

Den registrerade bör som regel få information om den faktiska (utsedda) mottagaren av personuppgifterna. Om du inte vill identifiera mottagarna, registrerar du personuppgifternas mottagarkategorier så noggrant som möjligt genom att till exempel beskriva typen av mottagare (hänvisning till de behandlingsåtgärder som de utför), bransch, sektor och plats.

Vilka rättigheter har den registrerade?

Enligt dataskyddsförordningen har den registrerade flera rättigheter såsom rätten att kontrollera och rätta alla sina personuppgifter som är föremål för behandling. I vissa situationer har den registrerade också rätt att få sina uppgifter raderade ("rätten att bli bortglömd"). Integritetspolicyn ska beskriva alla dessa rättigheter, vilket Kontraktbyggaren också tar i beaktande.

Laadi asiakirja