Integritetspolicy - Sverige
Integritetspolicy - Sverige
1. Allmänt
1.1
Denna integritetspolicy (”Integritetspolicy”) gäller då Verisec Freja eID AB, org. nr 559110-4806, c/o
Verisec AB, Box 456, 194 04 UPPLANDS VÄSBY, Sverige, (”Verisec Freja eID”) tillhandahåller en elektronisk legitimationstjänst via appen Freja eID (”Tjänsten”).
1.2
Du har registrerat dig som användare av Tjänsten enligt Användarvillkoren för Tjänsten. Denna Integritetspolicy utgör en integrerad del av Användarvillkoren.
1.3
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.
1.4
När Tjänsten används kan flera aktörer vara involverade. Denna Integritetspolicy gäller endast i förhållande till den behandling som kan komma att utföras av Verisec Freja eID i egenskap av personuppgiftsansvarig. Vi rekommenderar därför att du läser även andra aktörers integritetspolicyer som kan vara involverade vid användandet av Tjänsten, exempelvis de aktörer som tillhandahåller de e-tjänster som du använder ditt Freja eID hos.
1.5
För att använda Tjänsten måste du, utöver de krav som uppställs i Användarvillkoren för Tjänsten, acceptera att vara bunden av denna Integritetspolicy.
2. Personuppgiftsansvarig och dataskyddsombud
2.1
Verisec Freja eID är personuppgiftsansvarig för Verisec Freja eIDs behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning.
2.2
Verisec Freja eID har utsett Xxxxxx Xxxxxxxxx till dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Verisec Freja eIDs behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är xxxxxx.xxxxxxxxx@xxxxxxx.xxx, 0733-458903
3. Vår behandling av dina personuppgifter
3.1
Verisec Freja eIDs behandling av dina personuppgifter kommer att behandlas för följande ändamål och på basis av följande lagliga grunder.
Freja eID Bas
För åtkomst till tjänster som inte kräver att din identitet är validerad.
Ändamål | Laglig grund | Kategorier av personuppgifter |
Allmänt för tjänsten Tillhandahålla, administrera, utveckla och anpassa Tjänsten samt möjliggöra support och kundservice till dig som användare | Behandlingen är nödvändig för att fullgöra avtalet med dig som användare. | - E-postadresser (en obligatorisk och två frivilliga) - Telefonnummer (tre frivilliga) |
För geografisk lokalisering Tillhandahålla information om närmaste Freja eID-ombud / ATG-butik. | Samtycke från dig som användare. | - Geografisk lokalisering |
För marknadsföring Möjliggöra riktad marknadsföring av Tjänsten och Freja eIDs liknande tjänster via post, e-post, SMS eller appen (inklusive marknads- och kundanalyser och marknadsundersökningar) | Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning). | - E-postadresser (en obligatorisk och två frivilliga) - Telefonnummer (tre frivilliga) |
För att tjänsten ska fungera När en tjänsteleverantör önskar autentisera dig med hjälp av en unik identifierare, exempelvis anställningsnummer eller kundnummer. | Behandlingen är nödvändig för att fullgöra avtalet med dig som användare. | - Unik identifierare |
Freja eID med tillagd ID-handling och Freja eID Plus
En del tjänster kräver att din identitet är validerad när du använder Freja eID för att komma åt deras tjänster eller när du gör elektroniska underskrifter hos dem.
Sektionen nedan gäller för dig som har lagt till en ID-handling i Freja eID för att validera din identitet och när du har skaffat Freja eID+, där du gjort en extra validering av din identitet genom ett besök hos ett Freja eID-ombud hos en ATG-butik.
Ändamål | Laglig grund | Kategorier av personuppgifter |
Allmänt för tjänsten Tillhandahålla, administrera, utveckla och anpassa Tjänsten samt möjliggöra support och kundservice till dig som användare | Behandlingen är nödvändig för att fullgöra avtalet med dig som användare. | • Namn, personnummer, födelsedatum och kön • Adress, telefonnummer och e- postadress • Bild av din ID-handling |
• ID-handlingens referensnummer • ID- handlingens sista giltighetsdag | ||
För geografisk lokalisering Tillhandahålla information om närmaste Freja eID-ombud / ATG-butik. | Samtycke från dig som användare. | - Geografisk lokalisering |
För marknadsföring Möjliggöra riktad marknadsföring av Tjänsten och Freja eIDs liknande tjänster via post, e-post, SMS eller appen (inklusive marknads- och kundanalyser och marknadsundersökningar | Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning). | • Namn, personnummer, födelsedatum och kön • Adress, telefonnummer och e- postadress |
För att tjänsten ska fungera När en tjänsteleverantör önskar autentisera dig med hjälp av en unik identifierare, exempelvis anställningsnummer eller kundnummer. | Behandlingen är nödvändig för att fullgöra avtalet med dig som användare. | - Unik identifierare |
För stark verifiering av din identitet För att säkerställa att det är samma person på ID- handlingen, som den som har registrerat sig i appen. | Uttryckligt samtycke från dig som användare | - Bild på ditt ansikte (Tex. biometrisk data) |
3.2
Du kan när som helst återta det samtycke som du har lämnat enligt ovan avseende Xxxxx eID genom att skriftligen meddela Freja eID.
3.3
Freja eID behandlar inte dina personuppgifter för automatiserat beslutsfattande eller profilering.
4. Hur länge bevarar vi dina personuppgifter
4.1
Dina personuppgifter bevaras endast så länge det finns ett behov av att bevara uppgifterna för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy samt för att uppfylla lagkrav och andra regulatoriska krav. Normalt sparas dina uppgifter i minst fem år för att vi ska uppfylla kraven från DIGG – Myndigheten för digital förvaltning enligt deras tillitsramverk.
Du kan när som helst avsluta ditt användande av Tjänsten genom att välja ”Avregistrera konto” eller motsvarande funktion i Tjänsten samt att du spärrar Tjänsten enligt av Verisec Freja eID lämnade instruktioner. Verisec Freja eID bevarar inte dina personuppgifter efter det att du har avslutat ditt användande av Tjänsten enligt denna punkt 4.2, om det inte krävs för att följa lagkrav eller för att bevaka Verisec Freja eIDs rättsliga intressen, exempelvis om det pågår en juridisk process.
5. Vem lämnar vi ut personuppgifterna till?
Verisec Freja eID kan komma att lämna ut dina personuppgifter till tredje part, så som till Förlitande Parter (som definierat enligt Användarvillkoren), företag som tillhandahåller service- och supporttjänster relaterade till Tjänsten samt koncernbolag, för att användas av mottagaren i syfte att uppfylla de ändamål med behandlingen av dina personuppgifter som anges i punkten 3.1 ovan.
6. Överföring av personuppgifter till tredje land
Verisec Freja eID kommer inte att överföra dina personuppgifter till något land utanför EU/EES.
7. Dina rättigheter
7.1
Verisec Freja eID ansvarar i egenskap av personuppgiftsansvarig för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
7.2
Verisec Freja eID kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
7.3
Du har rätt att av Verisec Freja eID begära tillgång till och rättelse eller radering av dina personuppgifter (exempelvis om sådan radering krävs enligt tillämplig lagstiftning), begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig). Verisec Freja eID kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut enligt punkten 5 ovan om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter som sker enligt denna punkt 7.
7.4
Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
7.5
Om du inte vill att Verisec Freja eID behandlar dina personuppgifter för direkt marknadsföring har du rätt att när som helst skriftligen anmäla detta till Verisec Freja eID. När Verisec Freja eID har mottagit din anmälan kommer Verisec Freja eID att upphöra med att behandla personuppgifterna för detta marknadsföringsändamål.
Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från Verisec Freja eID om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från dig, förekomsten av automatiserat beslutsfattande (inklusive profilering) samt den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Du har vidare rätt att i registerutdraget få information om dina övriga rättigheter som anges i denna punkt 7.
7.7
Du har rätt att inge eventuella klagomål angående Verisec Freja eIDs behandling av dina personuppgifter till Datainspektionen
8. Skyddet av dina personuppgifter
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Verisec Freja eID har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.
9. Cookies
Verisec Freja eID använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner i appen. Informationen lagras i form av en fil innehållande användarens krypterat sessionsstatus (under pågående session) samt användarinställningar som förbättrar användarupplevelsen innan en användare autentiseras till appen (som sparas mellan sessionerna). Informationen används t ex för att komma ihåg ditt val av språk i appen. Informationen lämnas inte ut till tredje part. Om du inte längre önskar att Verisec Freja eID lagrar och hämtar informationen måste du avsluta ditt användande av Tjänsten enligt punkten 4.2 ovan. Mer information finns i vår policy för cookies
10. Förändringar av denna integritetspolicy
Verisec Freja eID har rätt att när som helst ändra denna Integritetspolicy. Verisec Freja eID kommer att med rimligt varsel underrätta dig vid ändringar av Integritetspolicyn. Om du inte godtar de ändrade villkoren har du rätt att säga upp avtalet med Verisec Freja eID innan den ändrade Integritetspolicyn träder ikraft. Du säger upp avtalet genom att följa instruktionerna enligt punkten
4.2 ovan.
11. Kontaktinformation
Tveka inte att kontakta Verisec Freja eID om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Verisec Freja eIDs kontaktinformation hittar du under punkten 1 ovan.