Privatlivspolitik for hjemmesider — komplet guide 2026
Privatlivspolitik skabelon og guide: Hvad skal en privatlivspolitik indeholde under GDPR, hvordan skriver du en, og hvad er de typiske fejl? Komplet vejledning for danske hjemmesider.
# Privatlivspolitik for hjemmesider — komplet guide 2026
Driver du en hjemmeside, der indsamler oplysninger fra besøgende — via en kontaktformular, et nyhedsbrevstilmelding, cookies eller en webshop? Så er du forpligtet til at have en privatlivspolitik. Det er ikke en formalitet, men et lovkrav under GDPR, der gælder alle virksomheder og hjemmesider, der behandler personoplysninger om EU-borgere.
Denne guide forklarer, hvad en privatlivspolitik skal indeholde, hvordan du skriver en, der overholder GDPR, og hvilke fejl der oftest sender virksomheder i problemer med Datatilsynet.
Hvad er en privatlivspolitik?
En privatlivspolitik (også kaldet databeskyttelsespolitik eller privacy policy) er et dokument, der informerer dine brugere, kunder og besøgende om, hvordan du indsamler, anvender, opbevarer og beskytter deres personoplysninger.
Dokumentet skal være let tilgængeligt — typisk via et link i sidefoden på din hjemmeside — og skrevet i et klart, forståeligt sprog. Juridisk jargon, der gør politikken ulæselig, opfylder ikke kravene om gennemsigtighed under GDPR.
Hvornår er en privatlivspolitik lovpligtig?
Du er forpligtet til at have en privatlivspolitik, så snart din hjemmeside behandler personoplysninger. Det gælder, hvis du:
- Har en kontaktformular (navn, e-mail, besked)
- Bruger analysecookies (Google Analytics, Facebook Pixel m.fl.)
- Driver en webshop (kunderegister, ordreoplysninger, betalingsdata)
- Tilbyder nyhedsbrevstilmelding
- Har brugere, der opretter konti eller logger ind
- Indsamler IP-adresser via serverlogs
Disse aktiviteter udgør alle behandling af personoplysninger under GDPR Artikel 4, og kravet om privatlivspolitik følger af GDPR's oplysningspligt i Artiklerne 13 og 14.
Hvad skal en privatlivspolitik indeholde?
GDPR opstiller konkrete krav til, hvilke oplysninger din privatlivspolitik skal indeholde. Her er de obligatoriske elementer:
1. Den dataansvarliges identitet og kontaktoplysninger
Angiv din virksomheds fulde navn, adresse, CVR-nummer og kontaktoplysninger. Brugeren skal altid vide, hvem der er ansvarlig for behandlingen af deres data.
Eksempel: "Dataansvarlig: LegalDock ApS, Nørregade 1, 1165 København K, CVR: 12345678, e-mail: privacy@legaldock.dk"
2. Formålene med behandlingen og retsgrundlag
For hvert formål med databehandlingen skal du oplyse:
- Hvad bruges oplysningerne til? (fx "besvare din henvendelse via kontaktformularen")
- Hvilket retsgrundlag giver dig hjemmel? (samtykke, kontrakt, retlig forpligtelse eller legitim interesse)
3. Kategorier af personoplysninger
Beskriv, hvilke typer data du indsamler — fx navn, e-mailadresse, telefonnummer, IP-adresse, betalingsoplysninger. Behandler du særlige kategorier (helbredsdata, CPR-numre, etnisk oprindelse), kræver det yderligere dokumentation.
4. Modtagere af personoplysninger
Videregiver du data til tredjeparter, skal du nævne disse — enten med navn eller som kategorier (fx "vores e-mailmarketingplatform", "betalingsgateway"). Anvender du databehandlere, skal du have indgået en [databehandleraftale](/skabeloner/databehandleraftale) med dem.
5. Opbevaringsperioder
Angiv, hvor længe du opbevarer de forskellige kategorier af data. Det kan specificeres pr. formål — fx "Kundedata i forbindelse med et køb opbevares i 5 år i henhold til bogføringsloven" og "Nyhedsbrevsabonnenter slettes 6 måneder efter afmelding."
6. De registreredes rettigheder
Privatlivspolitikken skal informere om, at brugerne har ret til:
- Indsigt — at se hvilke data du har om dem
- Berigtigelse — at få forkerte data rettet
- Sletning ("retten til at blive glemt")
- Begrænsning — at begrænse behandlingen i visse situationer
- Dataportabilitet — at få deres data udleveret i maskinlæsbart format
- Indsigelse — at gøre indsigelse mod behandling baseret på legitim interesse
7. Retten til at klage til Datatilsynet
Du skal oplyse brugerne om, at de kan indgive klage til Datatilsynet (datatilsynet.dk) eller anden relevant tilsynsmyndighed.
8. Om der overføres data til tredjelande
Bruger du tjenester fra udbydere uden for EU/EØS (fx Google Analytics, Mailchimp, AWS), skal dette fremgå — samt hvilke garantier der er på plads (typisk EU's standardkontraktbestemmelser, SCC).
9. Om brug af automatiske afgørelser og profilering
Anvender du automatiserede systemer, der træffer beslutninger med retsvirkning for brugeren (fx kreditvurdering, prisopsætning baseret på adfærd), skal dette nævnes eksplicit.
Hent privatlivspolitik-skabelon →
Sådan skriver du en privatlivspolitik trin for trin
Trin 1: Kortlæg din databehandling
Gennemgå alle steder, din hjemmeside indsamler data: formularer, cookies, analyseværktøjer, betalingssystemer, live chat, bookingmoduler m.fl. Notér hvad der indsamles og til hvilket formål.
Trin 2: Identificer dine retsgrundlag
For hvert formål skal du have et juridisk grundlag. De mest anvendte er:
| Formål | Typisk retsgrundlag |
|---|---|
| Nyhedsbrev | Samtykke |
| Ordrebehandling | Opfyldelse af kontrakt |
| Regnskabsmateriale | Retlig forpligtelse (bogføringsloven) |
| Analysecookies | Samtykke |
| Forebyggelse af svig | Legitim interesse |
Trin 3: Skriv politikken i klart dansk
GDPR's krav om gennemsigtighed (Artikel 5) indebærer, at teksten skal være forståelig for målgruppen. Undgå ikke-forklarede forkortelser, komplekse juridiske konstruktioner og lange sætninger. Bullet points og tabeller gør politikken mere læsbar.
Trin 4: Hold den opdateret
Privatlivspolitikken er et levende dokument. Indfør du nye tjenester (fx en ny CRM-platform eller et chatbot-widget), skal politikken opdateres, inden den nye behandling igangsættes.
De hyppigste fejl i privatlivspolitikker
1. Copy-paste fra en anden virksomhed
En kopieret politik er sjældent præcis for din hjemmeside og kan indeholde forkerte retsgrundlag eller manglende formål. Datatilsynet vurderer indholdets korrekthed, ikke hvem der har skrevet det.
2. Forkert eller manglende retsgrundlag
"Legitim interesse" er ikke en blankocheck til fri databehandling. Mange virksomheder bruger det som standardbegrundelse uden at have foretaget den nødvendige interesseafvejning.
3. Ingen opdatering efter nye services
Indfører du et nyt analyseværktøj, CRM-system eller chatbot, skal politikken opdateres. Det er ikke tilstrækkeligt at have en generisk formulering som "vi bruger cookies og analyseværktøjer."
4. Politikken er svær at finde
En privatlivspolitik skal være let tilgængelig — placér et link i sidefoden og ved alle punkter, hvor du indsamler data (kontaktformularer, tilmeldingsflows).
5. Manglende oplysning om databehandlere
Anvender du tredjepartstjenester (Google Analytics, Stripe, Mailchimp m.fl.), udgør disse databehandlere. De skal nævnes, og du skal have en [databehandleraftale](/skabeloner/databehandleraftale) med dem.
6. For vage opbevaringsperioder
"Vi opbevarer data så længe det er nødvendigt" er ikke tilstrækkeligt præcist. Angiv konkrete perioder pr. kategori eller pr. formål.
Privatlivspolitik vs. cookiepolitik
Mange forveksler privatlivspolitikken med cookiepolitikken. De to dokumenter er relaterede, men tjener forskellige formål:
| Privatlivspolitik | Cookiepolitik | |
|---|---|---|
| Formål | Oplyse om al personoplysningsbehandling | Oplyse specifikt om cookies og tracking |
| Krav | GDPR Artiklerne 13-14 | Cookie-bekendtgørelsen og GDPR |
| Indhold | Alle kategorier af data, formål, rettigheder | Cookietyper, formål, levetider, tredjeparter |
| Placering | Sidefod på hjemmeside | Sidefod + cookiebanner |
Mange virksomheder vælger at kombinere de to i ét dokument med separate afsnit — det er fuldt acceptabelt.
Datatilsynets vejledning
Datatilsynet har offentliggjort vejledninger og eksempler på privatlivspolitikker på datatilsynet.dk. Som dansk virksomhed bør du bruge disse som reference, da de afspejler den danske tilsynsmyndigheds fortolkning af GDPR.
Datatilsynet fører tilsyn og kan udstede:
- Påbud om at bringe behandlingen i overensstemmelse med reglerne
- Bøder, der for alvorlige overtrædelser kan nå op til 20 mio. EUR eller 4 % af global omsætning
For SMB'er er bøder typisk i størrelsesordenen 10.000–100.000 kr. ved konkrete overtrædelser.
Opret din privatlivspolitik med LegalDock →
Ofte stillede spørgsmål om privatlivspolitikker
Skal privatlivspolitikken oversættes til engelsk?
Kun hvis din hjemmeside henvender sig til brugere i andre EU-lande. Henvender du dig udelukkende til dansksprogede brugere, er en dansk politik tilstrækkelig.
Kan jeg bruge en gratis skabelon fra internettet?
Ja, men brug den som udgangspunkt — ikke som færdigt produkt. Tilpas indholdet til din konkrete hjemmeside og databehandling. En generisk skabelon matcher sjældent din faktiske behandlingspraksis.
Behøver jeg opdatere politikken ved lov-ændringer?
Ja. Hvis Datatilsynet udsender ny vejledning eller GDPR-fortolkningen ændres, bør du opdatere din politik. Det samme gælder, hvis du ændrer din databehandlingspraksis.
Hvad sker der, hvis min hjemmeside ikke har en privatlivspolitik?
Datatilsynet kan ved kontrol konstatere overtrædelsen og udstede påbud eller bøde. Det er en relativt nem sag for tilsynet at identificere og dokumentere.
Gælder kravet også for B2B-hjemmesider?
Ja. Selv om B2B-kontakter er erhvervspersoner, er de stadig fysiske personer med GDPR-rettigheder. Indsamler du deres kontaktoplysninger, gælder oplysningspligten.
Konklusion
En privatlivspolitik er ikke blot et juridisk krav — den er et tillidsgrundlag. Brugere og kunder er i stigende grad opmærksomme på, hvad der sker med deres data, og en klar, ærlig privatlivspolitik signalerer seriøsitet.
Kom i gang med en juridisk korrekt privatlivspolitik tilpasset din hjemmeside med LegalDock — det tager under 10 minutter.
---
Indholdet i denne artikel er vejledende og udgør ikke juridisk rådgivning. Datatilsynets vejledninger på datatilsynet.dk er den autoritative kilde til gældende fortolkning af GDPR i Danmark.
Få mere juridisk viden
Tilmeld dig vores nyhedsbrev og bliv klogere på dansk jura.