- Vilka uppgifter som registreras och vart informationen är inhämtad ifrån som till exempel email-adress när en person registrerar sig för att använda en online-tjänst.
- Ändamålet med uppgiftsbehandlingen som till exempel insamling av användardata till syfte att utvärdera och utveckla nya funktioner till en tjänst.
- Den rättsliga grunden med behandlingen som till exempel ett företag använder sig av berättigat intresse för att samla in vissa data till marknadsföring.
- Vem/vilka har tillgång till personuppgifterna som till exempel tjänsteleverantörer kopplade till företaget.
- Var lagras uppgifterna rent fysiskt som till exempel i ett CRM-system som har sin bas i ett visst land.
- Under hur lång tid lagras uppgifterna vilket kan vara ett specifikt tidsspann eller till exempel under tiden som du använder dig av en viss tjänst.
- Information om kontrollåtgärder som till exempel implementering av olika policyer, inklusive pseudonymisering, kryptering samt policyer angående tillgång och lagringstid för att skydda mot obehörig åtkomst.
- Kontaktinformation till ansvariga för behandlingen av personuppgifter som till exempel en mejl-adress till deras dataskyddsombud.
Vad ska en integritetspolicy innehålla?
Dela detta inlägg, välj din plattform!
Om författaren: Henrik Pettersson
