Privacy Policy er en liste med personvernrettslige regler som enhver IT-leverandør må ha på plass for å kunne tilby tjenesten til forbrukerne.
Leverandører skaffer seg samtykke gjennom forbrukernes godkjennelse av leverandørens Privacy Policy. Forbrukerne gir samtykke ved at de klikker på «godtar» når spørsmålet popper opp før programmet kan lastes ned eller kjøres i datamaskinen.
Det er fundamentalt å ha en privacy policy.
Lovpålagt
IT-leverandører har en lovpålagt plikt til å informere brukerne om hvilke personlige opplysninger de håndterer, og hvordan. Dette gjør typisk Google når du bruker søkemotoren, og selskapet oppyser om hvilke trafikkopplysninger og personlige data som lagres. Privacy policies brukes også for å gi brukerne nettopp informasjon om hvilke bruk man gjør av deres personlige opplysninger.
Man kan ikke bruke personlige opplysninger uten hjemmel i lov eller i avtale med brukeren.
De fleste brukeravtalene inneholder detaljerte bestemmelser som regulerer hvilken adgang leverandøren har til å lagre, håndtere, kommersialisere og dele brukernes personlige opplysninger. De regulerer samtidig brukernes rettigheter til å kreve opplysningene fjernet.