Datenschutzerklärung

1.1 Diese Datenschutzerklärung („Datenschutzerklärung“) gilt für die Verarbeitung personenbezogener Daten durch die Freja eID Group AB, Reg.-Nr. 556587-4376, Box 456, 194 04 Upplands Väsby, Schweden („Freja eID Group“), im Zusammenhang mit der Bereitstellung eines elektronischen Identifizierungsdienstes über die mobile Anwendung Freja eID („Dienst“).

1.2 Sie haben sich gemäß den Nutzungsbedingungen für den Dienst registriert. Diese Datenschutzerklärung ist integraler Bestandteil dieser Nutzungsbedingungen.

1.3 Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung erläutert, wie Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO), verarbeitet werden.

1.4 Bei der Nutzung des Dienstes können mehrere Parteien beteiligt sein. Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung personenbezogener Daten durch die Freja eID Group in ihrer Funktion als Verantwortlicher. Wir empfehlen Ihnen daher, auch die Datenschutzerklärungen anderer beteiligter Parteien zu lesen.

1.5 Zusätzlich zu den Nutzungsbedingungen müssen Sie dieser Datenschutzerklärung zustimmen, um den Dienst nutzen zu können. Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

2.1 Verantwortlicher ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen und nach dessen Weisungen verarbeitet.

2.2 Die Freja eID Group ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Freja-eID-Dienstes und dafür verantwortlich, dass diese Verarbeitung im Einklang mit den geltenden gesetzlichen Vorschriften erfolgt.

2.3 Soweit der Dienst im Zusammenhang mit einer Organisations-eID genutzt wird, ist eine gültige Freja eID erforderlich, die Ihnen als Privatperson ausgestellt wurde. Die Organisation, beispielsweise Ihr Arbeitgeber, ist Verantwortlicher für die Daten, die sie im Zusammenhang mit Ihrer Rolle innerhalb der Organisation verarbeitet, etwa in Bezug auf Ihre Beschäftigungsfunktion oder eine Mitglieds-ID. In solchen Fällen verarbeitet die Freja eID Group personenbezogene Daten im Auftrag der Organisation und handelt daher als Auftragsverarbeiter.

Die Freja eID Group bleibt jedoch Verantwortlicher für die personenbezogenen Daten, die im Zusammenhang mit Ihrer privaten Freja eID verarbeitet werden.

Das bedeutet, dass unterschiedliche Parteien für unterschiedliche Teile der Verarbeitung Ihrer personenbezogenen Daten als Verantwortliche auftreten können.

2.4 Die Freja eID Group hat Frau Mikaela Moen zur Datenschutzbeauftragten („Datenschutzbeauftragte“) bestellt. Zu den Aufgaben der Datenschutzbeauftragten gehört auch die Überwachung, dass die Freja eID Group personenbezogene Daten im Einklang mit den geltenden gesetzlichen Vorschriften verarbeitet.

Die Datenschutzbeauftragte ist erreichbar unter:

• E-Mail: gdpr@frejaeid.se
• Telefon: +46 8 5272 7995

3.1 Die Freja eID Group verarbeitet Ihre personenbezogenen Daten zu den nachstehend beschriebenen Zwecken und auf den jeweils angegebenen Rechtsgrundlagen.

3.2 Sie können Ihre Einwilligung in Bezug auf Freja jederzeit gemäß Ziffer 1.5 widerrufen, indem Sie die Freja eID Group schriftlich darüber informieren.

3.3 Die Freja eID Group verarbeitet Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungen oder des Profilings.

3.4 Zusätzlich zur Annahme der Nutzungsbedingungen und dieser Datenschutzerklärung können Sie in bestimmte Verarbeitungen personenbezogener Daten, wie nachstehend beschrieben, gesondert einwilligen. Rechtsgrundlage für diese Verarbeitungen ist dann Ihre ausdrückliche Einwilligung.

In anderen Fällen, beispielsweise wenn von Ihnen erwartet wird, dass Sie Ihre Freja eID als Arbeitsmittel im Rahmen eines Beschäftigungsverhältnisses nutzen, verarbeitet die Freja eID Group Ihre personenbezogenen Daten stattdessen als Auftragsverarbeiter im Auftrag Ihres Arbeitgebers (siehe Ziffer 2.3). Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall Ihr Arbeitsvertrag mit dem Arbeitgeber. Die Rechtsgrundlage für bestimmte Verarbeitungen innerhalb des Dienstes ist nachstehend im Einzelnen dargestellt.

Wenn Sie Freja zunächst ausschließlich als Organisations-ID oder Mitarbeiter-ID nutzen und Freja später auch für andere Zwecke verwenden, ist Freja je nach Nutzung sowohl Auftragsverarbeiter als auch Verantwortlicher: Auftragsverarbeiter, wenn Sie einen mit Ihrem Arbeitgeber verbundenen Dienst nutzen, und Verantwortlicher, wenn Sie einen privaten Dienst nutzen. Für die privaten Dienste gelten die nachstehend dargestellten Rechtsgrundlagen.

3.5 Freja eID ist in verschiedenen Vertrauensniveaus verfügbar (Basic, mit hinzugefügtem Ausweisdokument und Plus). Welches Vertrauensniveau für Ihr Konto gilt, können Sie in der mobilen Anwendung sehen. Wenn Sie versuchen, auf einen Dienst zuzugreifen, der ein höheres Vertrauensniveau erfordert als dasjenige, über das Sie derzeit verfügen, müssen Sie Ihr Konto auf das entsprechende Niveau anheben, um auf diesen Dienst zugreifen zu können.

Freja eID Basic

Freja eID Basic ist für den Zugang zu Diensten bestimmt, die keine verifizierte Identität erfordern und bei denen lediglich eine E-Mail-Adresse benötigt wird.

Freja eID mit hinzugefügtem Ausweisdokument und Freja eID+

Einige Dienste setzen voraus, dass Ihre Identität verifiziert ist, wenn Sie Freja für den Zugang zu diesen Diensten oder für elektronische Signaturen verwenden.

Zusätzlich zu den Daten, die im Rahmen von Freja Basic verarbeitet werden, gelten dann auch die Abschnitte „Freja mit hinzugefügtem Ausweisdokument“ und „Freja eID+“. Freja eID+ wird ausgestellt, nachdem Sie eine zusätzliche Identitätsprüfung durchlaufen haben, entweder durch eine physische Kontrolle bei einem Freja-eID-Agenten oder durch eine Identitätsprüfung unter Verwendung eines biometrischen Ausweisdokuments während der Registrierung. Unter biometrischen Ausweisdokumenten sind hierbei Reisepässe und nationale Personalausweise aus EU-/EWR-Staaten mit eingebettetem, per NFC auslesbarem Chip zu verstehen.

3.6 Nachstehend finden Sie eine Beschreibung, wie wir personenbezogene Daten auf den verschiedenen Vertrauensniveaus verarbeiten, vom niedrigsten Niveau (Basic) bis zum höchsten Niveau (Plus). Daten, die auf einem niedrigeren Vertrauensniveau erhoben werden, werden auch auf höheren Vertrauensniveaus verarbeitet.

Nutzung von Daten für den Dienst allgemein

Zweck: Bereitstellung, Verwaltung, Weiterentwicklung und Anpassung des Dienstes sowie Bereitstellung von Support und Kundenservice für Sie als Nutzer.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Basic-Nutzer verarbeitete Daten:

• E-Mail-Adresse(n) (eine verpflichtend, zwei optional)
• Informationen über Ihr Gerät, wie Hersteller, Modell, Betriebssystemversion und Nutzungszeitpunkt
• Eindeutige persönliche Kennung (UPI, Unique Personal Identifier), d. h. eine von Freja erstellte ID-Nummer, die mit vertrauenden Parteien geteilt werden kann

Zusätzliche Daten für „mit hinzugefügtem Ausweisdokument“ und Freja eID+ über das Basic-Niveau hinaus:

• Vorname, Nachname und Geschlecht
• Land
• Personenkennzeichen, z. B. Personennummer, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
• Adresse (nur für Personen mit schwedischer Personennummer oder verifizierter Koordinationsnummer)
• Bild Ihres Ausweisdokuments
• Nummer des Ausweisdokuments
• Ablaufdatum des Ausweisdokuments
• Hochauflösendes Bild Ihres Reisepasses (wenn Sie sich damit registriert haben)
• Eindeutige persönliche Kennung (UPI), d. h. eine von Freja erstellte ID-Nummer, die mit vertrauenden Parteien geteilt werden kann
• Angaben dazu, wo, wann und durch wen Ihre physische Prüfung durchgeführt wurde (nur für Freja eID+)
• Weitere Informationen, die sich in den Datenfeldern des Reisepasses bestimmter Länder befinden können

Zweck: Ermöglichung Ihrer physischen Identifizierung sowie Ihrer Identifizierung gegenüber anderen Personen mit Ihrer eID.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Bild Ihres Gesichts

Zweck: Bereitstellung einer Transaktionshistorie, damit Sie nachverfolgen können, wo und wann Ihre eID verwendet wurde.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für alle Nutzer verarbeitete Daten:

• Transaktionshistorie darüber, wann Sie sich mit Ihrer eID identifiziert oder signiert haben, welcher Dienst betroffen war, zu welchem Zeitpunkt dies geschah und welche Daten Sie zur Weitergabe freigegeben haben

Für die sichere Überprüfung Ihrer Identität

Zweck: Sicherzustellen, dass die Person, die sich in der mobilen Anwendung Freja eID registriert hat, eine lebende Person ist und mit der Person übereinstimmt, auf die das Ausweisdokument ausgestellt ist.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Bild Ihres Gesichts
• Videoaufnahme Ihres Gesichts während der Aufnahme des Ausweisfotos
• Angaben dazu, wo, wann und durch wen Ihre physische Prüfung durchgeführt wurde (nur für Freja eID+)

Zweck: Wiederherstellung Ihrer PIN und Ihres Kontos im Falle eines Verlusts.

Rechtsgrundlage: Die Verarbeitung ist erforderlich, um den Vertrag mit Ihnen als Nutzer zu erfüllen.

Verarbeitete Daten für Nutzer mit hinzugefügtem ID-Dokument und Freja+:

• Bild Ihres Gesichts
• Videoaufnahme Ihres Gesichts während der Aufnahme des Ausweisfotos
• Angaben dazu, wo, wann und durch wen Ihre physische Prüfung durchgeführt wurde (nur für Freja eID+)

Zweck: Ermöglichung eines zusätzlichen Verifizierungsschritts bei der Identifizierung.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Bild Ihres Gesichts
• Videoaufnahme Ihres Gesichts während der Aufnahme des Ausweisfotos
• Angaben dazu, wo, wann und durch wen Ihre physische Prüfung durchgeführt wurde (nur für Freja eID+)

Zweck: Ermöglichung der Aktivierung von Freja OrgID auf einem dienstlichen Mobiltelefon, wenn die Organisation eine solche Funktion für ihre Nutzer aktiviert hat. Dies stellt eine Alternative zur Aktivierung des dienstlichen Geräts mit Freja auf einem privaten Telefon mittels QR-Code dar.

Rechtsgrundlage: Die Verarbeitung ist zur Bereitstellung des Dienstes und zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich sowie aufgrund Ihrer Einwilligung, da eine alternative Aktivierungsmethode ohne dieses Verfahren besteht.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Bild Ihres Gesichts
• Videoaufnahme Ihres Gesichts während der Aufnahme des Ausweisfotos
• Angaben dazu, wo, wann und durch wen Ihre physische Prüfung durchgeführt wurde (nur für Freja eID+)

Für die Weitergabe personenbezogener Daten an Dritte

Zweck: Wenn Sie sich identifizieren, müssen bestimmte personenbezogene Daten an einen Dritten weitergegeben werden. Sie genehmigen dies stets vor der Weitergabe in der App. Wenn Sie die Weitergabe ablehnen, werden keine Daten weitergegeben.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung als Nutzer. Sie werden darüber informiert, welche Daten mit dem Dritten geteilt werden, und müssen der Weitergabe aktiv zustimmen.

Für Basic-Nutzer verarbeitete Daten:

• E-Mail-Adresse

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Personenbezogene Identifikationsmerkmale, z. B. Personenkennzeichen, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
• Eindeutige persönliche Kennung (UPI), d. h. eine von Freja erstellte ID-Nummer, die mit vertrauenden Parteien geteilt werden kann
• Land
• Geburtsdatum
• Vorname und Nachname
• Mit Freja eID aufgenommenes Ausweisfoto
• Adresse
• Geschlecht
• Bild des Ausweisdokuments
• IP-Adresse des mobilen Geräts
• Passdaten (einschließlich Foto, Vor- und Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Melderegister- bzw. Personenkennnummer, Geschlecht, Dokumenttyp, Ausstellungsland und -ort, Adresse, Seriennummer, Ausstellungs- und Ablaufdatum, Datenquelle)

Identifizierung mit der Freja-ID-Karte

Zweck: Physische Identifizierung mit der Freja-ID-Karte sowie Ermöglichung der Überprüfung der ID-Kartendaten durch eine kontrollierende Person, die Ihren QR-Code mit einer anderen Freja-App scannt. Die Informationen Ihrer ID-Karte werden dabei vorübergehend in der Freja-App der kontrollierenden Person angezeigt.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Personenkennzeichen, z. B. Personennummer, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
• Bild Ihres Gesichts
• Ablaufdatum
• Alter
• Vorname und Nachname

Zweck: Ermöglichung der Überprüfung der Gültigkeit der Freja-ID-Karte durch eine kontrollierende Stelle über das Freja-Kontrollportal durch Scannen Ihres QR-Codes oder Eingabe Ihrer Personenkennnummer.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Personenkennzeichen, z. B. Personennummer, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer

Zweck: Ermöglichung der Übermittlung Ihrer Personenkennziffer an ein Kassensystem oder einen Filialscanner über den QR-Code.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Personenkennzeichen, z. B. Personennummer, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer

Zweck: Wenn Sie sich dafür entscheiden, Ihre Freja-ID-Karte zu Samsung Wallet hinzuzufügen, ermöglichen Sie dadurch einer kontrollierenden Person, die Karte mit den oben beschriebenen Methoden zu überprüfen.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Personenkennzeichen, z. B. Personennummer, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
• Bild Ihres Gesichts
• Ablaufdatum
• Alter
• Vorname und Nachname

Identifizierung über die Funktion „Daten teilen“

Zweck: Wenn Sie die Funktion „Daten teilen“ auf dem Startbildschirm der App nutzen, werden die folgenden personenbezogenen Daten mit dem Empfänger geteilt.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen als Nutzer erforderlich.

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Vorname und Nachname
• Bild Ihres Gesichts
• Alter
• Art des Ausweisdokuments, das zur Verifizierung Ihrer Identität in Freja verwendet wurde

Für Organisations-ID

Zweck: Dieser Abschnitt gilt nur, wenn ein Arbeitgeber verlangt, dass Sie sich als Mitarbeiter im Zusammenhang mit Ihrer Arbeit mit Freja eID identifizieren.

Rechtsgrundlage:

• Arbeitsvertrag zwischen Ihnen und Ihrem Arbeitgeber
• Vertrag zwischen der Freja eID Group und Ihrem Arbeitgeber über die Bereitstellung einer Organisations-eID zur Verarbeitung von Mitarbeiterdaten

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Daten im Zusammenhang mit Ihrem Beschäftigungsverhältnis sowie Daten, für die Ihr Arbeitgeber Verantwortlicher ist, etwa Ihre Personalnummer oder dienstliche E-Mail-Adresse

Für geografische Standortdaten

Zweck: Bereitstellung von Informationen über den nächstgelegenen Freja-eID-Agenten für die physische Prüfung Ihres Ausweisdokuments.

Rechtsgrundlage: Ihre Einwilligung als Nutzer.

Für Basic-Nutzer verarbeitete Daten:

• Geografischer Standort, damit Sie den Weg zu einem Freja-eID-Agenten finden können.

Für Informationen und Marketing

Zweck: Ermöglichung zielgerichteter Marketingmaßnahmen gegenüber Ihnen als Nutzer des Dienstes und ähnlicher Dienste der Freja eID Group per Post, E-Mail, SMS oder innerhalb der Anwendung, einschließlich Markt- und Kundenanalysen sowie Marktforschung.

Rechtsgrundlage: Ihre Einwilligung als Nutzer.

Für Basic-Nutzer verarbeitete Daten:

• E-Mail-Adresse(n) (eine verpflichtend, zwei optional)
• Telefonnummer(n) (drei optional)

Für Nutzer mit hinzugefügtem Ausweisdokument und Freja eID+ verarbeitete Daten:

• Vorname und Nachname
• Personenkennzeichen, z. B. Personennummer, Koordinationsnummer, Melderegister- oder Sozialversicherungsnummer
• Geburtsdatum
• Adresse
• Geschlecht

* Zusätzlich zu den in der vorstehenden Übersicht genannten personenbezogenen Daten erheben wir vollständig anonymisierte Informationen darüber, wo Freja eID zur physischen Identifizierung verwendet wird, um den Dienst zu verbessern. Es werden dabei keine personenbezogenen Daten gespeichert, und eine Nachverfolgung Ihrer Person ist auf dieser Grundlage nicht möglich. Sie können die geografische Standortfreigabe für Freja deaktivieren, ohne dass sich dadurch die App-Funktionalität ändert; lediglich die Anzeige von Freja-Agenten auf der Karte steht Ihnen dann nicht mehr zur Verfügung.

3.7 Verarbeitung Ihres Ausweisfotos

Das Ausweisfoto, das Sie bei der Registrierung für Freja aufnehmen, wird zur starken Überprüfung Ihrer Identität verwendet und mit dem Porträtbild auf Ihrem Ausweisdokument verglichen. Das Ausweisfoto kann außerdem zur Bestätigung Ihrer Identität in Situationen verwendet werden, in denen dies der Erhöhung der Sicherheit der Identifizierung dient, beispielsweise wenn Sie Ihre PIN in Freja zurücksetzen oder eine zusätzliche Sicherheitsebene aktivieren möchten. Dies geschieht jeweils auf Ihre Initiative und mit Ihrer ausdrücklichen Einwilligung.

Ihr Ausweisfoto kann außerdem verwendet werden, wenn Sie Freja auf einem neuen Gerät wiederherstellen möchten. Das von Ihnen bei der Registrierung aufgenommene Ausweisfoto kann mit Ihrer ausdrücklichen Einwilligung auch weitergegeben werden.

Ihr Ausweisfoto wird zudem in der digitalen ID-Karte von Freja verwendet und einer kontrollierenden Person angezeigt, wenn Sie diese Karte vorzeigen. Das Öffnen der ID-Karte setzt voraus, dass Sie Ihre Freja-PIN eingeben oder, sofern aktiviert, eine PIN mittels biometrischer Authentifizierung erzeugen. Über den QR-Code der ID-Karte können das Bild sowie weitere personenbezogene Daten (siehe Übersicht oben) an eine kontrollierende Person übertragen werden. Das Ausweisfoto kann außerdem über die Funktion „Daten teilen“ auf dem Startbildschirm weitergegeben werden.

3.8 Alter und Verarbeitung personenbezogener Daten Minderjähriger

Der Dienst ist für Personen ab fünf Jahren verfügbar. Für Personen unter 13 Jahren ist die Einwilligung der Eltern erforderlich.

Eltern von Kindern unter fünf Jahren können Freja in bestimmten Fällen nutzen, um Passinformationen des Kindes auszulesen und diese beispielsweise an eine Behörde zu übermitteln.

3.9 Länderspezifische Informationen

Freja kann zur Erstellung einer eID für eine große Anzahl von Ländern verwendet werden. Eine aktuelle Liste der unterstützten Länder ist hier verfügbar.

Die Verarbeitung personenbezogener Daten gemäß Ziffer 3.6 ist für alle diese Länder gleich, es bestehen jedoch lokale Unterschiede darin, wie Personenkennziffern definiert sind; in einigen Ländern existieren solche Kennziffern überhaupt nicht. Auch die in Reisepässen enthaltenen Daten können sich von Land zu Land unterscheiden, und Freja liest die in den Datenfeldern des Passes verfügbaren Informationen aus. Solche Daten werden nicht ohne Ihre ausdrückliche Einwilligung weitergegeben.

Bei Nutzern mit schwedischer Personennummer oder verifizierter Koordinationsnummer werden personenbezogene Daten mit SPAR (dem nationalen Adressregister) abgeglichen.

Für Nutzer, die Freja Plus mit einem Führerschein oder einem von der schwedischen Steuerbehörde ausgestellten Ausweis erhalten, ist eine physische Identitätsprüfung in einem Geschäft erforderlich, das als Agent für ATG (Aktiebolaget Trav och Galopp) fungiert. ATG verarbeitet dabei im Rahmen der Identitätsprüfung einen Teil Ihrer personenbezogenen Daten.

4.1 Ihre personenbezogenen Daten werden so lange gespeichert, wie dies zur Erfüllung der Zwecke erforderlich ist, für die die Daten gemäß dieser Datenschutzerklärung erhoben wurden, sowie zur Erfüllung gesetzlicher und regulatorischer Anforderungen. In der Regel werden Ihre personenbezogenen Daten zehn Jahre gespeichert, damit wir regulatorische Anforderungen erfüllen können. Informationen darüber, wie wir Gesundheitsdaten im Zusammenhang mit dem Covid-Zertifikat speichern, finden Sie in Ziffer 3.8.

4.2 Sie können die Nutzung des Dienstes jederzeit beenden, indem Sie in dem Dienst „Konto abmelden“ oder eine vergleichbare Funktion wählen und den Dienst gemäß den von der Freja eID Group bereitgestellten Anweisungen sperren. Die Freja eID Group speichert Ihre personenbezogenen Daten nach Beendigung der Nutzung des Dienstes gemäß dieser Ziffer 4.2 nicht weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Wahrung berechtigter Interessen der Freja eID Group erforderlich, beispielsweise im Zusammenhang mit einem Gerichtsverfahren.

5.1 Die Freja eID Group gibt Ihre personenbezogenen Daten an diejenigen Parteien weiter, deren Erhalt Sie im Rahmen Ihrer Identifizierung mit Freja eID zugestimmt haben. Diese Parteien werden als Dritte oder, speziell im Zusammenhang mit Freja eID, als „Relying Parties“ gemäß den Nutzungsbedingungen bezeichnet. Wenn Sie der Weitergabe Ihrer Daten nicht zustimmen, werden keine Daten weitergegeben.

Ihre Daten können außerdem über die digitale ID-Karte an Einzelpersonen oder Vertreter von Relying Parties, Geschäften oder anderen Stellen weitergegeben werden, bei denen Sie sich physisch mit der ID-Karte identifizieren möchten. Ihre Daten können auch über die Funktion „Daten teilen“ auf dem Startbildschirm weitergegeben werden.

5.2 In bestimmten Situationen geben wir Ihre Daten an Unterauftragsverarbeiter weiter. Diese erbringen Dienstleistungen und Supportleistungen im Zusammenhang mit dem Dienst sowie für Konzernunternehmen, damit die Empfänger die in Ziffer 3 genannten Zwecke der Verarbeitung Ihrer personenbezogenen Daten erfüllen können.

An 46elks AB übermitteln wir Personenkennnummer, Führerscheinnummer und Ablaufdatum zum Abgleich mit dem Register der schwedischen Verkehrsbehörde. An die schwedische Polizei übermitteln wir Personenkennnummer, Reisepass- oder Personalausweis-Seriennummer sowie Ablaufdatum zur Eingabe in das Register der Polizeibehörde für schwedische Reisepässe und Ausweisdokumente. An AB Trav och Galopp übermitteln wir bei der Registrierung für Freja eID Plus Personenkennnummer, Vorname, Nachname, Art des Ausweisdokuments, Bild und Seriennummer. Diese Prüfungen gelten nur für Nutzer in Schweden.

5.3 Wir können Ihre personenbezogenen Daten an Strafverfolgungsbehörden weitergeben, wenn dies gesetzlich vorgeschrieben ist oder auf einer behördlichen Entscheidung beruht. Eine solche Weitergabe kann beispielsweise im Rahmen strafrechtlicher Ermittlungen, bei Verdacht auf identitätsbezogene Straftaten oder auf Grundlage einer Entscheidung eines Gerichts oder einer Staatsanwaltschaft erfolgen. Eine Herausgabe kann auch erfolgen, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir nach geltendem Recht unterliegen.

Die Freja eID Group übermittelt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR.

7.1 Die Freja eID Group ist in ihrer Eigenschaft als Verantwortlicher dafür verantwortlich, sicherzustellen, dass Ihre personenbezogenen Daten im Einklang mit dem geltenden Recht verarbeitet werden.

7.2 Die Freja eID Group wird auf Ihren Antrag oder von sich aus Informationen berichtigen, anonymisieren, löschen oder ergänzen, wenn sich herausstellt, dass diese unrichtig, unvollständig oder irreführend sind.

7.3 Sie haben das Recht, von der Freja eID Group Auskunft über Ihre personenbezogenen Daten sowie deren Berichtigung oder Löschung zu verlangen, beispielsweise wenn die Löschung nach geltendem Recht erforderlich ist. Sie haben ferner das Recht, die Einschränkung der weiteren Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie der Verarbeitung zu widersprechen, beispielsweise wenn Sie die Richtigkeit der personenbezogenen Daten oder die Rechtmäßigkeit der Verarbeitung bestreiten. Die Freja eID Group wird jeden Empfänger gemäß Ziffer 5 darüber informieren, welche personenbezogenen Daten berichtigt oder gelöscht wurden oder für welche Daten die Verarbeitung eingeschränkt wurde, sofern solche Maßnahmen gemäß dieser Ziffer 7 erfolgen.

7.4 Sie haben Anspruch auf Datenübertragbarkeit, das heißt, unter bestimmten Voraussetzungen das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

7.5 Die Freja eID Group kann Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeiten, wenn Sie hierin eingewilligt haben. Wenn Sie nicht möchten, dass die Freja eID Group Ihre personenbezogenen Daten für Direktwerbung verwendet, haben Sie das Recht, die Freja eID Group jederzeit schriftlich hierüber zu informieren. Nach Eingang Ihrer Mitteilung wird die Freja eID Group die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken einstellen.

7.6 Einmal pro Kalenderjahr haben Sie das Recht, auf schriftlichen, unterzeichneten und unentgeltlichen Antrag einen Registerauszug von der Freja eID Group zu erhalten, aus dem hervorgeht, welche personenbezogenen Daten über Sie gespeichert sind, zu welchen Zwecken die Daten verarbeitet werden und welche Empfänger die Daten erhalten haben oder erhalten werden. Sie haben außerdem Anspruch darauf, dass dieser Registerauszug Informationen darüber enthält, aus welcher Quelle die Daten stammen, sofern sie nicht direkt bei Ihnen erhoben wurden, ob automatisierte Entscheidungen einschließlich Profiling stattfinden sowie wie lange die Daten voraussichtlich gespeichert werden oder nach welchen Kriterien dieser Zeitraum bestimmt wird. Darüber hinaus haben Sie das Recht, zusammen mit dem Registerauszug Informationen über Ihre weiteren in dieser Ziffer 7 beschriebenen Rechte zu erhalten.

7.7 Sie haben das Recht, Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch die Freja eID Group bei Ihrer nationalen Datenschutzaufsichtsbehörde einzureichen.

7.8 Die Freja eID Group AB ist ein in Schweden registriertes Unternehmen. Zuständige schwedische Datenschutzaufsichtsbehörde ist IMY – Integritetsskyddsmyndigheten.

Kinder haben bei der Nutzung elektronischer Dienste Anspruch auf besonderen Schutz. Eine verifizierte Alterskontrolle kann dazu beitragen, den unerwünschten Zugang zu Diensten, die sich an Kinder richten, zu beschränken. Personenbezogene Daten von Kindern sind besonders sensibel, und Freja eID stellt Kindern klare Informationen darüber zur Verfügung, was der Dienst beinhaltet. Freja eID verbessert fortlaufend Informationen, Kontrollen und Schutzmaßnahmen, die auf Kinder abgestimmt sind, sowie die Möglichkeiten von Sorgeberechtigten, in die Nutzung des Dienstes für ihre Kinder einzuwilligen und diese zu verwalten.

Freja eID ist für Kinder ab fünf Jahren verfügbar, sofern die Sorgeberechtigten in die Verarbeitung der personenbezogenen Daten des Kindes einwilligen. Kinder ab 13 Jahren können nach den geltenden Datenschutzvorschriften grundsätzlich selbst einwilligen.

Wenn Sie als Sorgeberechtigter feststellen, dass Ihr Kind Informationen an Freja eID übermittelt hat und Sie hierzu Einwände oder Anmerkungen haben, können Sie uns über die angegebenen Kontaktdaten kontaktieren.

Für Kinder unter fünf Jahren können Eltern in bestimmten Fällen Freja nutzen, um Passinformationen des Kindes auszulesen und beispielsweise an Behörden weiterzugeben.

Sie sollen sich bei der Übermittlung personenbezogener Daten an uns jederzeit sicher fühlen. Deshalb hat die Freja eID Group die erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Veränderung und unbefugter Löschung zu schützen.

Aus Sicherheitsgründen führen wir außerdem Registerpflege durch. Das bedeutet, dass wir verstorbene Nutzer sperren und in eine Sperrliste aufnehmen, damit diese die Dienste nicht mehr nutzen können und damit verhindert wird, dass andere Personen die Dienste im Namen solcher Nutzer verwenden.

Die Freja eID Group verwendet Techniken, die Cookies ähneln, um bestimmte Funktionen in der App bereitzustellen. Die Informationen werden in Form einer Datei gespeichert, die den verschlüsselten Sitzungsstatus des Nutzers während einer laufenden Sitzung sowie Benutzereinstellungen enthält, die das Nutzererlebnis vor der Authentifizierung in der App verbessern und sitzungsübergreifend gespeichert werden. Diese Informationen werden beispielsweise verwendet, um die in der App ausgewählte Sprache zu speichern. Diese Informationen werden nicht an Dritte weitergegeben. Wenn Sie nicht mehr möchten, dass die Freja eID Group diese Informationen speichert oder erhebt, müssen Sie Ihre Nutzung des Dienstes gemäß Ziffer 4.2 oben beenden.

Die Freja eID Group ist berechtigt, diese Datenschutzerklärung jederzeit zu ändern. Die jeweils aktuelle Fassung wird auf der Website der Freja eID Group unter www.frejaeid.com veröffentlicht. Bei wesentlichen Änderungen dieser Datenschutzerklärung wird die Freja eID Group Sie in geeigneter Weise darüber informieren, beispielsweise über Informationen in der mobilen Anwendung Freja eID, auf „Meine Seiten“, per E-Mail oder durch eine Benachrichtigung in Freja eID.

Wir empfehlen Ihnen, unsere Website regelmäßig auf Produktaktualisierungen und Aktualisierungen der Datenschutzerklärung zu überprüfen.

Wenn Sie die geänderten Bedingungen nicht akzeptieren, haben Sie das Recht, den Vertrag mit der Freja eID Group zu kündigen, bevor die Änderungen in Kraft treten. Die Kündigung erfolgt gemäß den Anweisungen in Ziffer 4.2.

Bitte zögern Sie nicht, die Freja eID Group zu kontaktieren, wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer personenbezogenen Daten haben oder einen Registerauszug erhalten möchten. Die Kontaktdaten der Freja eID Group finden Sie oben in Ziffer 1.