diff --git a/src/routes/(app)/privacy-policy/+layout.svelte b/src/routes/(app)/privacy-policy/+layout.svelte
new file mode 100644
index 000000000..6e6a3054f
--- /dev/null
+++ b/src/routes/(app)/privacy-policy/+layout.svelte
@@ -0,0 +1,3 @@
+
+
+
diff --git a/src/routes/(app)/privacy-policy/+page.svelte b/src/routes/(app)/privacy-policy/+page.svelte
new file mode 100644
index 000000000..80a6b19c9
--- /dev/null
+++ b/src/routes/(app)/privacy-policy/+page.svelte
@@ -0,0 +1,100 @@
+
+
+ Policy för hantering av personuppgifter (Privacy Policy)
+
+ 1 Formalia
+
+ 1.1 Sammanfattning
+ Policy för hantering av personuppgifter beskriver hur sektionen skall hantera
+ personuppgifter och vilken bakgrund som finns i olika situationer.
+ 1.2 Syfte
+ Denna policy har tagits fram för att säkerställa att D-sektionen följer GDPR
+ samt att underlätta för funktionärer att hantera personuppgifter på ett korrekt
+ sätt.
+ 1.3 Omfattning
+ Sektionen i sin helhet.
+ 1.4 Historik
+ Policyn är antagen på styrelsemöte S24 2018. Uppdaterad enl. Policy för Policyer
+ på HTM2 2021. Uppdaterad enl. Policy för styrdokument på VTM-extra 2023. Policyn
+ updaterades VTM-extra 2023 av Rafael Holgersson.
+
+
+ 2 Insamling av personuppgifter
+
+
+ 2.1 Insamling
+ D-sektionens utskott kan inför evenemang eller i andra sektionsrelaterade fall
+ behöva samla in och förvara personuppgifter internt för att evenemanget ska kunna
+ genomföras på ett smidigt sätt. Exempel på tillfällen kan vara:
+
+ - Sittning eller annan fest
+ - Lunchföreläsning, Casekväll eller liknande
+ - Idrottsevenemang
+
+ Syftet med att samla in personuppgifter inför ett evenemang, vem som har tillgång
+ till dessa samt under vilken tidsperiod de lagras ska tydliggöras i Sektionens
+ registerförteckning. Samma information skall också tydligt framgå för personen
+ som skall lämna sina uppgifter. Exempel på personuppgifter som kan sparas tillfälligt:
+
+ - För- och efternamn
+ - Årskurs
+ - Matpreferens
+ - E-postadress
+ - Telefonnummer
+
+ Insamlingen av personuppgifter kan ske genom utskick av formulär eller i samband
+ med betalning/anmälningslänk.
+
+ 2.2 Samtycke
+ I samband med att personuppgifterna hämtas skall godkännande från personen i
+ fråga också hämtas. Samtycke måste lämnas aktivt och tydligt samt skall sparas
+ tills dess att uppgifterna raderas. Samtycke kan ges muntligt om detta dokumenteras
+ på tillfredsställande vis. Om personen inte godkänner att dennes personuppgifter
+ sparas ska Sektionen ej spara dessa. Det är funktionären som samlade in uppgifterna
+ som ansvarar för att vid samma tillfälle också samla in samtycke. Det ska vara
+ tydligt framgå vad som sparas och till vilket syfte.
+
+
+ 3 Lagring av personuppgifter
+ Personuppgifter som tillfälligt samlas in lagras på konton kopplade till Sektionens
+ Googlekonton. Uppgifterna lagras tills dess att evenemanget är genomfört och det
+ inte längre finns något syfte att spara dem.
+
+ 3.1 Tillgänglighet
+ Vid behov kan andra funktionärer ges tillgång till de insamlade personuppgifterna
+ i ställföreträdande syfte eller som extra bemanning. Den ansvariga funktionären
+ ska kunna redogör vem som har haft tillgång till systemet, i vilket syfte och
+ under vilken tidsperiod.
+
+
+ 4 Hantering
+ De insamlade uppgifterna hanteras av funktionären som är ansvarig över evenemanget
+ och som samlade in uppgifterna. Ordförande för berört utskott är ansvarig för att
+ funktionären hanterar uppgifterna enligt policyn. Personuppgifter från det tillfälliga
+ registret kan endast begäras ut av personen i fråga under förutsättningen att den
+ kan identifiera sig med godkänd ID-handling. I övrigt kan endast personuppgifter
+ lämnas ut till andra parter på skriftligt beslut från Styrelsen. Styrelsen är skyldig
+ att informera personen ifråga innan personuppgifterna lämnas ut.
+
+ 4.1 Spridning
+ Funktionären som samlar in personuppgifterna är ansvarig för att uppgifterna
+ inte sprids eller missbrukas på något sätt. Vid dataintrång eller annat missbruk
+ skall personen vars uppgifter utnyttjats underrättas om situationen direkt. Styrelsen
+ är ansvarig för att berörda parter underrättas vid dataintrång/spridning/missbruk.
+
+ 4.2 Radering
+ När man samlar in godkännande för lagringen av personuppgifter ska också ett
+ datum anges där personuppgifterna kommer raderas. Detta datumet ska vara efter
+ potentiellt evenemang eller då de inte längre kommer användas. Exempel kan vara
+ efter ett val, eller i slutet av året när ens funktionärer har fått sitt tack.
+ Om radering ej är möjlig ska uppgifterna anonymiseras. Funktionären som samlat
+ in personuppgifterna är ansvarig för radering/anonymisering.
+
+
+ 5 Ansvar
+ D-sektionen och dess företrädare (d.v.s styrelsen) är ytterst ansvarig för att
+ insamling, lagring samt hantering av personuppgifter sker på korrekt sätt enligt
+ lag och sektionens antagna bestämmelser. Respektive utskottsordförande är ansvarig
+ för att medlemmarna inom utskottet sköter insamling, lagring och hantering på rätt
+ sätt.
+
diff --git a/src/routes/+page.svelte b/src/routes/+page.svelte
index 31f29b9b3..cd22c7353 100644
--- a/src/routes/+page.svelte
+++ b/src/routes/+page.svelte
@@ -80,6 +80,7 @@
{ title: m.events(), href: "/events" },
{ title: m.theGuild(), href: "/committees" },
{ title: m.footer_contact(), href: "/info/contact" },
+ { title: m.privacy_policy(), href: "/privacy-policy" },
] as const;
const SOCIALS = [
diff --git a/src/routes/Footer.svelte b/src/routes/Footer.svelte
index 990a17358..2efc95407 100644
--- a/src/routes/Footer.svelte
+++ b/src/routes/Footer.svelte
@@ -12,6 +12,7 @@
{m.footer_sourceCode()}
+
{m.privacy_policy()}