Datenschutzerklärung

1. Allgemeines

1.1 Diese Datenschutzerklärung („Datenschutzerklärung“) gilt, wenn die Freja eID Group AB, Unternehmens-ID Nr. 556587-4376, Box 456, 194 04 UPPLANDS VÄSBY, Schweden („Freja eID Group“), einen elektronischen Identifikationsdienst über die mobile Anwendung Freja eID („Dienst“) bereitstellt.

1.2 Sie haben sich gemäß den Nutzungsbedingungen des Dienstes als Nutzer registriert. Diese Datenschutzerklärung ist ein integraler Bestandteil der Nutzungsbedingungen.

1.3 Sie sollten sich stets sicher fühlen, wenn Sie uns personenbezogene Daten zur Verfügung stellen. Diese Datenschutzerklärung soll Ihnen zeigen, wie Ihre personenbezogenen Daten sicher und in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen verarbeitet werden.

1.4 Bei der Nutzung des Dienstes können mehrere Parteien beteiligt sein. Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung, die von der Freja eID Group als Verantwortlicher durchgeführt wird. Daher empfiehlt die Freja eID Group, dass Sie auch die Datenschutzerklärungen der anderen Parteien lesen, die an der Nutzung des Dienstes beteiligt sein können, beispielsweise der Anbieter, deren Dienste Sie mit Ihrer Freja eID nutzen.

1.5 Zusätzlich zu den in den Nutzungsbedingungen festgelegten Anforderungen müssen Sie diese Datenschutzerklärung akzeptieren, um den Dienst nutzen zu können. Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen, ohne dass dies Ihre Möglichkeiten zur Nutzung des Dienstes auf andere Weise beeinträchtigt.

2. Verantwortlicher und Datenschutzbeauftragter

2.1 Die Freja eID Group ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten durch die Freja eID Group und trägt die Verantwortung dafür, dass die Verarbeitung in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgt.

2.2 Soweit der Dienst eine Beschäftigungs-ID oder eine Organisation eID betrifft, ist die jeweilige Organisation der Verantwortliche für die personenbezogenen Daten, die sie in Bezug auf Ihre Rolle verarbeitet. Dies kann beispielsweise Ihre Rolle als Mitarbeiter, Kunde oder Mitglied einer Organisation betreffen. In diesen Fällen ist Freja eID der Auftragsverarbeiter.

2.3 Die Freja eID Group hat Herrn Tony Buss als Datenschutzbeauftragten („Datenschutzbeauftragter“) benannt. Die Aufgabe des Datenschutzbeauftragten besteht unter anderem darin, zu überwachen, dass die Freja eID Group personenbezogene Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen verarbeitet. Die Kontaktdaten des Datenschutzbeauftragten lauten: gdpr@frejaeid.se, +46 8 5272 7984.

3. Wie wir Ihre personenbezogenen Daten verarbeiten

3.1 Die Freja eID Group verarbeitet Ihre personenbezogenen Daten für die folgenden Zwecke und auf den folgenden rechtlichen Grundlagen.

3.2 Sie können Ihre Einwilligung in Bezug auf Freja jederzeit gemäß Punkt 1.5 widerrufen, indem Sie die Freja eID Group schriftlich benachrichtigen.

3.3 Die Freja eID Group verarbeitet Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung oder Profiling.

3.4 Zusätzlich zur Annahme der Nutzungsbedingungen und dieser Datenschutzerklärung können Sie in bestimmten Fällen Ihre Einwilligung für die Verarbeitung bestimmter personenbezogener Daten erteilen, wie unten beschrieben. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist dann Ihre ausdrückliche Einwilligung.

In anderen Fällen, beispielsweise wenn Ihr Arbeitgeber von Ihnen erwartet, dass Sie Freja eID als Arbeitswerkzeug nutzen, verarbeitet Freja eID Ihre personenbezogenen Daten als Auftragsverarbeiter im Auftrag Ihres Arbeitgebers. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall Ihr Arbeitsvertrag mit dem Arbeitgeber. Die Rechtsgrundlage für bestimmte Verarbeitungen innerhalb des Dienstes wird unten aufgeführt.

Falls Sie Freja zunächst ausschließlich als Organisations-ID oder Mitarbeiter-ID nutzen und später beginnen, Freja für andere Zwecke zu verwenden, fungiert Freja je nach Nutzung sowohl als Auftragsverarbeiter als auch als Verantwortlicher. Wenn Sie einen Dienst im Zusammenhang mit Ihrem Arbeitgeber nutzen, ist Freja ein Auftragsverarbeiter. Wenn Sie einen privaten Dienst nutzen, gelten die unten aufgeführten Rechtsgrundlagen.

3.5 Freja ist auf verschiedenen Vertrauensniveaus verfügbar (Basic, Hinzugefügtes ID-Dokument und Plus). Sie können in der mobilen Anwendung sehen, auf welchem Vertrauensniveau Sie sich befinden. Wenn Sie versuchen, auf einen Dienst zuzugreifen, der ein höheres Vertrauensniveau erfordert als Ihr aktuelles, müssen Sie auf das entsprechende Niveau upgraden, um den Dienst nutzen zu können.

Freja eID Basic

Für den Zugriff auf Dienste, die keine Verifizierung Ihrer Identität erfordern und lediglich eine E-Mail-Adresse benötigen.

Freja eID mit hinzugefügtem ID-Dokument und Freja+

Einige Dienste erfordern, dass Ihre Identität verifiziert wurde, wenn Sie Freja eID für den Zugriff auf deren Dienste oder für elektronische Signaturen nutzen.

Zusätzlich zu den Informationen, die für Freja Basic verarbeitet werden, gelten die Abschnitte „Freja mit hinzugefügtem ID-Dokument“ und „Freja+“.
Freja+ wird ausgestellt, nachdem Sie eine zusätzliche Identitätsprüfung durch eine physische ID-Kontrolle bei einem Freja eID-Ombud durchgeführt haben oder Ihre Identität durch ein biometrisches ID-Dokument während der Registrierung verifiziert wurde.

3.6 Nachfolgend finden Sie eine Übersicht darüber, wie wir personenbezogene Daten auf den verschiedenen Vertrauensniveaus verarbeiten – vom niedrigsten (Basic) bis zum höchsten (Freja+). Informationen, die auf einem niedrigeren Vertrauensniveau erfasst wurden, werden auch auf höheren Vertrauensniveaus verarbeitet.

Datenverarbeitung für den Dienst im Allgemeinen

Zweck: Bereitstellung, Verwaltung, Entwicklung und Anpassung des Dienstes sowie Bereitstellung von Support- und Kundendienstleistungen für Sie als Nutzer.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Basic-Nutzer:

  • E-Mail-Adresse(n) (eine obligatorisch, zwei optional)
  • Informationen über Ihr Gerät, den Hersteller, das Modell und die Betriebssystemversion

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Name und Geschlecht
  • Land
  • Personenbezogene Identifikationsmerkmale, z. B. Personenkennzeichen, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
  • Adresse (nur für Personen mit einer schwedischen Personenkennnummer oder einer verifizierten Koordinationsnummer)
  • Bild Ihres ID-Dokuments
  • ID-Dokumentennummer
  • Ablaufdatum des ID-Dokuments
  • Hochauflösendes Bild Ihres Reisepasses (falls Sie sich mit einem registriert haben)
  • Ort, Zeitpunkt und Prüfer der physischen Identitätsprüfung (nur für Freja+)
  • Weitere Informationen, die in den Datenfeldern bestimmter Reisepässe enthalten sein können

Zweck: Physische Identifizierung und Identifikation gegenüber anderen Personen mit Ihrer eID.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Bild Ihres Gesichts

Zweck: Bereitstellung eines Transaktionsverlaufs, damit Sie nachvollziehen können, wann und wo Ihre eID verwendet wurde.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für alle Nutzer:

  • Transaktionsverlauf mit Informationen darüber, wann Sie sich identifiziert oder mit Ihrer eID signiert haben, welcher Dienst genutzt wurde, zu welchem Zeitpunkt und welche Daten Sie zur Weitergabe freigegeben haben

Zur sicheren Verifizierung Ihrer Identität

Zweck: Sicherstellung, dass die in der Freja eID-App registrierte Person eine lebende Person ist und mit dem Inhaber des ID-Dokuments übereinstimmt.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Bild Ihres Gesichts
  • Videoaufnahme des Gesichts während der Aufnahme des ID-Fotos
  • Ort, Zeitpunkt und Prüfer der physischen Identitätsprüfung (nur für Freja+)

Zweck: Wiederherstellung Ihrer PIN und Ihres Kontos im Falle eines Verlusts.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Bild Ihres Gesichts
  • Videoaufnahme des Gesichts während der Aufnahme des ID-Fotos
  • Ort, Zeitpunkt und Prüfer der physischen Identitätsprüfung (nur für Freja+)

Zweck: Ermöglichung eines zusätzlichen Verifizierungsschritts bei der Identifikation.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Bild Ihres Gesichts
  • Videoaufnahme des Gesichts während der Aufnahme des ID-Fotos
  • Ort, Zeitpunkt und Prüfer der physischen Identitätsprüfung (nur für Freja+)

Für die Weitergabe personenbezogener Daten an Dritte

Zweck: Bei der Identifizierung müssen bestimmte personenbezogene Daten an eine Drittpartei weitergegeben werden. Sie müssen dies in der App stets vorab genehmigen. Falls Sie die Freigabe ablehnen, werden keine Daten weitergegeben.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung als Nutzer. Sie werden darüber informiert, welche Daten mit der Drittpartei geteilt werden, und müssen der Weitergabe zustimmen.

Verarbeitete Daten für Basic-Nutzer:

  • E-Mail-Adresse

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Personenbezogene Identifikationsmerkmale, z. B. Personenkennzeichen, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
  • Land
  • Geburtsdatum
  • Vor- und Nachname
  • Mit Freja eID aufgenommenes ID-Foto
  • Adresse
  • Geschlecht
  • Bild des ID-Dokuments
  • IP-Adresse des Mobilgeräts
  • Passdaten (einschließlich: Foto, Vor- und Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Melderegister- oder Personenkennzeichen, Geschlecht, Dokumenttyp, Land und Ausstellungsort, Adresse, Seriennummer, Ausstellungs- und Ablaufdatum, Datenquelle)

Identifikation mit der Freja-ID-Karte

Zweck: Physische Identifizierung mit der Freja-ID-Karte und Ermöglichung der Überprüfung der ID-Kartendaten durch eine kontrollierende Stelle mittels QR-Code-Scan mit einer anderen Freja-App.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Personenbezogene Identifikationsmerkmale, z. B. Personenkennzeichen, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
  • Bild Ihres Gesichts
  • Ablaufdatum
  • Alter
  • Vor- und Nachname

Zweck: Ermöglichung der Überprüfung der Gültigkeit der Freja-ID-Karte durch eine kontrollierende Stelle über das Freja-Kontrollportal durch Scannen Ihres QR-Codes oder Eingabe Ihrer Personenkennnummer.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Personenbezogene Identifikationsmerkmale, z. B. Personenkennzeichen, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer

Zweck: Ermöglichung einer kontrollierenden Stelle, Ihre Personenkennnummer über eine Registrierkasse oder einen Scanner im Geschäft mittels QR-Code abzurufen.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Personenbezogene Identifikationsmerkmale, z. B. Personenkennzeichen, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer

Identifikation über die Funktion „Daten teilen“

Zweck: Wenn Sie die Funktion „Daten teilen“ über den Startbildschirm der App nutzen, werden die folgenden personenbezogenen Daten an den Empfänger weitergegeben.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Vor- und Nachname
  • Bild Ihres Gesichts
  • Alter
  • Art des ID-Dokuments, das zur Verifizierung Ihrer Identität in Freja verwendet wurde

Für Organisation eID

Zweck: Dieser Abschnitt gilt nur, wenn Ihr Arbeitgeber verlangt, dass Sie sich im Rahmen Ihrer beruflichen Tätigkeit mit Freja eID identifizieren.

Rechtsgrundlage:

  • Arbeitsvertrag zwischen Ihnen und Ihrem Arbeitgeber
  • Vereinbarung zwischen der Freja eID Group und Ihrem Arbeitgeber über die Bereitstellung der Organisation eID zur Verarbeitung von Mitarbeiterdaten

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Daten zu Ihrem Arbeitsverhältnis und Daten, für die Ihr Arbeitgeber der Verantwortliche ist, wie z. B. Ihre Mitarbeiterkennung oder Ihre geschäftliche E-Mail-Adresse

Für geografische Standortdaten

Zweck: Bereitstellung von Informationen über den nächstgelegenen Freja eID-Ombud zur physischen Überprüfung Ihres ID-Dokuments.

Rechtsgrundlage: Ihre Einwilligung als Nutzer.

Verarbeitete Daten für Basic-Nutzer:

  • Geografischer Standort, damit Sie den nächstgelegenen Freja eID-Ombud finden können.

Für Informationen und Marketing

Zweck: Ermöglichung gezielter Marketingmaßnahmen für Sie als Nutzer des Dienstes und ähnlicher Dienste der Freja eID Group über Post, E-Mail, SMS oder die Anwendung (einschließlich Markt- und Kundenanalysen sowie Marktforschung).

Rechtsgrundlage: Ihre Einwilligung als Nutzer.

Verarbeitete Daten für Basic-Nutzer:

  • E-Mail-Adresse(n) (eine erforderlich, zwei optional)
  • Telefonnummer (drei optional)

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

  • Vor- und Nachname
  • Personenbezogene Identifikationsmerkmale, z. B. Personenkennzeichen, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
  • Geburtsdatum
  • Adresse
  • Geschlecht
PurposeLegal BasisCategories of Personal Data (Basic)Categories of Personal Data (Added Document and Plus)
About the Covid Certificate
This is only applicable if you choose to add your Covid Certificate in order to manage it in Freja eID.

The Covid Certificate is a digital service that you can use to store information about your Covid-19 status (on vaccines, tests, recovery) from the vaccinationsregistret (NVR) at Folkhälsomyndigheten (The Swedish Public Health Agency).

You can manage your Covid Certificate in Freja eID and share your Covid-19 status with an online service (e.g. airline booking) or by physically showing the certificate that can be read manually or as a QR code.

To use the Covid Certificate some personal
data needs to be shared with a third party that is the recipient of the information.

  • Explicit consent from you as a user when you add the Covid Certificate to Freja eID.
  • Explicit consent from you as a user when you share the data online with a third party.
  • Consent from you as a user when you share the data in a physical context via your mobile screen.
Not applicable on this levelPersonal data necessary to identify you as the holder of your Covid Certificate:

  • Name and surname
  • Date of birth
  • Covid certificate expiry date

Vaccine information:

  • Issuer of the vaccine certificate
  • Type of vaccine
  • Manufacturer
  • Vaccination date
  • No. of doses (you have received)
  • Country of vaccination
  • Unique vaccine certificate serial no.

Test information:

  • Test type
  • NAANAA-test name
  • RAT-test name and manufacturer
  • Date and time of test
  • Date and time of test results
  • Test results
  • Test center (where you got tested)
  • Country of testing
  • Issuer of the test certificate
  • Unique serial no. of the test certificate

Recovery information:

  • Date of the first positive test result
  • Country of testing
  • Date – valid until
  • Expiry date
  • Unique test certificate serial no.

* Zusätzlich zu den in der Tabelle angegebenen personenbezogenen Daten erheben wir vollständig anonymisierte Informationen darüber, wo Freja eID für die physische Identifizierung verwendet wird, um den Dienst zu verbessern. Es werden keine persönlichen Informationen gespeichert, und Sie können anhand dieser Daten nicht nachverfolgt werden. Sie können die geografische Standorterfassung für Freja ausschalten, ohne dass sich etwas an der App ändert, außer dass Sie Freja-Ombuds über die Karte nicht mehr finden können.

3.7 Verarbeitung Ihres ID-Fotos

Das ID-Foto, das Sie bei der Registrierung mit Freja aufnehmen, wird für eine starke Verifizierung Ihrer Identität verwendet und mit dem Portraitbild auf Ihrem ID-Dokument verglichen. Das ID-Foto kann auch verwendet werden, um Ihre Identität in Situationen zu validieren, in denen dies die Sicherheit der Identifikation erhöhen kann, zum Beispiel, wenn Sie Ihre PIN in Freja zurücksetzen oder eine zusätzliche Sicherheitsebene hinzufügen möchten. Dies geschieht auf Ihre Initiative und mit Ihrer ausdrücklichen Zustimmung jedes Mal. Ihr ID-Foto kann auch verwendet werden, wenn Sie Freja auf einem neuen Gerät zurücksetzen möchten. Das ID-Foto, das Sie bei der Registrierung aufgenommen haben, kann mit Ihrer ausdrücklichen Zustimmung geteilt werden.

Ihr ID-Foto wird auch in der digitalen ID-Karte von Freja verwendet und einem Kontrolleur angezeigt, wenn Sie diese Person damit vorzeigen. Das Öffnen der ID-Karte ist abhängig davon, dass Sie Ihre Freja-PIN eingeben (oder die PIN über biometrische Daten generieren, falls Sie diese Funktion aktiviert haben). Aus der ID-Karte können das Bild zusammen mit anderen persönlichen Daten (siehe Tabelle) über den QR-Code an einen Controller weitergegeben werden. Das ID-Foto kann auch über die Funktion „Daten teilen“ auf dem Startbildschirm an einen Controller weitergegeben werden.

3.8 Alter und Umgang mit personenbezogenen Daten von Minderjährigen

Der Dienst ist für Personen ab fünf Jahren verfügbar. Eine elterliche Zustimmung ist für Personen unter 13 Jahren erforderlich.

Eltern von Kindern unter fünf Jahren können Freja für bestimmte E-Dienste nutzen, um die Passinformationen des Kindes zu lesen und zu versenden, z. B. an eine Behörde.

3.9 Länderspezifische Informationen

Freja kann verwendet werden, um eine e-ID aus einer Vielzahl von Ländern zu erstellen. Eine aktuelle Liste der unterstützten Länder ist hier verfügbar.

Die Verarbeitung personenbezogener Daten, wie in Abschnitt 3.6 angegeben, ist für all diese Länder gleich, jedoch gibt es lokale Unterschiede in der Definition von Personenkennzahlen, und einige Länder haben überhaupt keine Personenkennzahlen. Die in Pässen enthaltenen Daten können ebenfalls von Land zu Land variieren, und Freja liest die im Pass enthaltenen Datenfelder aus. Solche Daten werden ohne die ausdrückliche Zustimmung des Nutzers nicht weitergegeben.

Für Nutzer mit einer schwedischen Personenkennnummer oder einer verifizierten Koordinationsnummer werden personenbezogene Daten mit SPAR (dem schwedischen Nationalen Adressregister) abgeglichen.

Für Nutzer, die Freja Plus mit einem Führerschein oder einem von der Schwedischen Steuerbehörde ausgestellten ID-Dokument erhalten, ist eine physische ID-Verifizierung in einem Geschäft erforderlich, das als Agent für ATG (Aktiebolaget Trav och Galopp) fungiert und einige Ihrer persönlichen Daten während des ID-Verifizierungsprozesses verarbeitet.

4. Wie lange Ihre personenbezogenen Daten gespeichert werden

4.1 Ihre personenbezogenen Daten werden so lange gespeichert, wie es notwendig ist, um die Ziele zu erfüllen, die die Erhebung der Daten gemäß dieser Datenschutzrichtlinie erfordern, und um gesetzlichen und regulatorischen Anforderungen nachzukommen. Normalerweise werden Ihre personenbezogenen Daten zehn Jahre lang gespeichert, um den Vorschriften zu entsprechen.

4.2 Sie können die Nutzung des Dienstes jederzeit beenden, indem Sie „Konto abmelden“ oder eine ähnliche Funktion im Dienst auswählen und den Dienst gemäß den Anweisungen von Freja eID Group blockieren. Freja eID Group speichert Ihre personenbezogenen Daten nach der Beendigung der Nutzung des Dienstes gemäß diesem Abschnitt 4.2 nicht weiter, es sei denn, dies ist gesetzlich erforderlich oder dient dem Schutz der legitimen Interessen von Freja eID Group, zum Beispiel im Falle eines Rechtsstreits.

5. Mit wem Ihre personenbezogenen Daten geteilt werden

5.1 Freja eID Group wird Ihre personenbezogenen Daten nur mit den Parteien teilen, denen Sie ausdrücklich zugestimmt haben, wenn Sie sich mit Freja eID identifizieren. Diese Parteien werden als Dritte oder speziell für Freja eID als Vertrauensparteien („Relying Parties“) gemäß den Nutzungsbedingungen bezeichnet. Wenn Sie der Weitergabe Ihrer Daten nicht zustimmen, werden keine Daten geteilt. Informationen darüber, wie Sie Ihre Gesundheitsdaten im Zusammenhang mit dem Covid-Zertifikat teilen können, finden Sie in der Tabelle in Abschnitt 3.6.

Ihre Daten können auch über die digitale ID-Karte an Einzelpersonen oder Vertreter von Vertrauensparteien, Geschäfte oder andere Einrichtungen weitergegeben werden, bei denen Sie sich physisch mit der ID-Karte identifizieren. Darüber hinaus können Ihre Daten über die Funktion „Daten teilen“ auf dem Startbildschirm weitergegeben werden.

5.2 In bestimmten Situationen teilen wir Ihre Informationen mit Unterauftragsverarbeitern. Diese erbringen Dienstleistungen und Unterstützung im Zusammenhang mit dem Service und den Konzerngesellschaften, damit der Empfänger die in Abschnitt 3 genannten Zwecke der Verarbeitung Ihrer personenbezogenen Daten erfüllen kann.

An 46elks AB übermitteln wir die Personenkennziffer, Führerscheinnummer und das Ablaufdatum zur Abfrage im Register der schwedischen Verkehrsbehörde.

An die schwedische Polizei übermitteln wir die Personenkennziffer, die Seriennummer und das Ablaufdatum des Reisepasses oder des nationalen Personalausweises zur Eintragung in das Register der Polizei für schwedische Pässe und Identitätsdokumente.

An AB Trav och Galopp übermitteln wir die Personenkennziffer, den Namen, den Nachnamen, den Dokumententyp, das Foto und die Seriennummer bei der Registrierung für Freja+.

Diese Überprüfungen gelten nur für Nutzer in Schweden.

6. Übermittlung personenbezogener Daten in Drittländer

Freja eID Group wird Ihre personenbezogenen Daten nicht in Länder außerhalb der EU/EWR übermitteln.

7. Ihre Rechte

7.1 Freja eID Group ist als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten dafür verantwortlich, dass diese gemäß den geltenden gesetzlichen Bestimmungen verarbeitet werden.

7.2 Freja eID Group wird auf Ihre Anfrage oder von sich aus unrichtige, unvollständige oder irreführende Informationen korrigieren, anonymisieren, löschen oder vervollständigen.

7.3 Sie haben das Recht, von Freja eID Group Auskunft über Ihre personenbezogenen Daten zu verlangen sowie die Berichtigung oder Löschung dieser Daten zu beantragen (z. B. wenn eine Löschung nach geltendem Recht erforderlich ist). Zudem können Sie eine Einschränkung der Verarbeitung verlangen oder der Datenverarbeitung widersprechen (z. B. wenn Sie die Richtigkeit der Daten infrage stellen oder wenn Sie die Rechtmäßigkeit der Verarbeitung anzweifeln). Falls gemäß Abschnitt 5 eine Löschung oder Korrektur von Daten oder eine Einschränkung der Verarbeitung vorgenommen wird, informiert Freja eID Group alle Empfänger, an die diese Daten weitergegeben wurden.

7.4 Sie haben das Recht auf Datenübertragbarkeit, d. h. unter bestimmten Umständen das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

7.5 Freja eID Group kann Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten, sofern Sie dem zugestimmt haben. Falls Sie nicht möchten, dass Freja eID Group Ihre Daten für Direktmarketing nutzt, können Sie dies jederzeit schriftlich mitteilen. Nach Eingang Ihrer Mitteilung wird Freja eID Group die Verarbeitung Ihrer personenbezogenen Daten für Marketingzwecke einstellen.

7.6 Einmal pro Kalenderjahr haben Sie das Recht, kostenlos einen Auszug aus dem Register der Freja eID Group zu erhalten. Dazu ist eine unterzeichnete, schriftliche Anfrage erforderlich. Der Auszug enthält Informationen darüber, welche personenbezogenen Daten über Sie gespeichert sind, zu welchen Zwecken sie verarbeitet werden und an welche Empfänger die Daten weitergegeben wurden oder weitergegeben werden. Zudem haben Sie das Recht, im Registerauszug Informationen darüber zu erhalten, woher die Daten stammen, falls sie nicht direkt von Ihnen erhoben wurden, ob eine automatisierte Entscheidungsfindung (einschließlich Profiling) stattfindet sowie die voraussichtliche Speicherdauer der Daten oder die Kriterien, nach denen diese Dauer bestimmt wird. Darüber hinaus erhalten Sie mit dem Registerauszug Informationen über Ihre weiteren Rechte gemäß Abschnitt 7.

7.7 Sie haben das Recht, Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch die Freja eID Group bei Ihrer nationalen Datenschutzbehörde einzureichen.

7.8 Freja eID Group AB ist ein in Schweden registriertes Unternehmen. Die schwedische Datenschutzbehörde ist IMY – die schwedische Behörde für Datenschutz (Swedish Authority for Privacy Protection).

8. Personenbezogene Daten von Kindern

Kinder haben ein Recht auf Schutz bei der Nutzung von E-Services, und eine verifizierte Altersprüfung kann den unerwünschten Zugang zu kindergerichteten Diensten einschränken. Die personenbezogenen Daten von Kindern sind besonders sensibel, weshalb Freja eID Kindern klare Informationen darüber bereitstellt, was der Dienst beinhaltet. Freja eID verbessert kontinuierlich Informationen, Kontrollen und Schutzmaßnahmen, die auf Kinder zugeschnitten sind, sowie die Möglichkeiten für Erziehungsberechtigte, ihre Zustimmung zu geben und den Dienst für ihre Kinder zu verwalten.

Freja eID ist für Kinder ab fünf Jahren verfügbar, wobei die Zustimmung eines Erziehungsberechtigten zur Verarbeitung der personenbezogenen Daten des Kindes erforderlich ist. Kinder ab 13 Jahren können nach geltendem Datenschutzrecht selbst ihre Zustimmung erteilen.

Falls Sie als Erziehungsberechtigter feststellen, dass Ihr Kind Informationen an Freja eID übermittelt hat und Sie Bedenken oder Anmerkungen dazu haben, können Sie uns unter den angegebenen Kontaktinformationen kontaktieren.

Für Kinder unter fünf Jahren können Eltern in bestimmten Fällen Freja nutzen, um die Passinformationen des Kindes zu lesen und mit beispielsweise Behörden zu teilen.

9. Schutz Ihrer personenbezogenen Daten

Sie sollten sich jederzeit sicher fühlen, wenn Sie uns Ihre personenbezogenen Daten anvertrauen. Daher hat die Freja eID Group die erforderlichen Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung und Löschung zu schützen.

Zu Sicherheitszwecken führen wir eine Registerpflege durch, bei der wir verstorbene Nutzer sperren und eine Sperrliste erstellen, um sicherzustellen, dass diese die Dienste nicht mehr nutzen können und um zu verhindern, dass andere Personen die Dienste im Namen dieser Nutzer verwenden.

10. Cookies

Die Freja eID Group verwendet Techniken, die Cookies ähneln, um bestimmte Funktionen in der App bereitzustellen. Die Informationen werden in Form einer Datei gespeichert, die den verschlüsselten Sitzungsstatus des Nutzers (während einer aktiven Sitzung) sowie die Benutzereinstellungen enthält, die das Nutzungserlebnis verbessern, bevor sich ein Nutzer in der App authentifiziert (diese Einstellungen werden zwischen Sitzungen gespeichert). Beispielsweise wird die Information genutzt, um die gewählte Sprache der App zu speichern.

Diese Informationen werden nicht an Dritte weitergegeben. Wenn Sie nicht möchten, dass die Freja eID Group diese Informationen speichert oder sammelt, müssen Sie die Nutzung des Dienstes gemäß Abschnitt 4.2 oben beenden.

11. Änderungen dieser Datenschutzrichtlinie

Die Freja eID Group hat das Recht, diese Datenschutzrichtlinie jederzeit zu ändern. Die jeweils aktuelle Version wird auf der Website der Freja eID Group unter www.frejaeid.com veröffentlicht. Im Falle wesentlicher Änderungen an dieser Richtlinie wird die Freja eID Group Sie in angemessener Weise informieren, beispielsweise durch eine Benachrichtigung in der Freja eID Mobile-App, auf „Meine Seiten“, per E-Mail oder durch eine Mitteilung in Freja eID.

Wir empfehlen Ihnen, unsere Website regelmäßig auf Produktupdates und Aktualisierungen der Datenschutzrichtlinie zu überprüfen.

Wenn Sie die geänderten Bedingungen nicht akzeptieren, haben Sie das Recht, den Vertrag mit der Freja eID Group zu kündigen, bevor die Änderungen in Kraft treten. Sie können den Vertrag kündigen, indem Sie den Anweisungen in Abschnitt 4.2 oben folgen.

12. Kontaktinformationen

Zögern Sie nicht, die Freja eID Group zu kontaktieren, wenn Sie Fragen zu dieser Datenschutzrichtlinie, zur Verarbeitung Ihrer personenbezogenen Daten haben oder einen Auszug aus dem Register wünschen. Die Kontaktinformationen der Freja eID Group finden Sie in Abschnitt 1 oben.