INTEGRITETSPOLICY

1. ALLMÄNT

1.1 Denna integritetspolicy (”Integritetspolicy”) gäller då Freja eID Group AB, org. nr 556587-4376 Box 456, 194 04 UPPLANDS VÄSBY, Sverige, (”Freja eID Group”) tillhandahåller en elektronisk legitimationstjänst via appen Freja eID (”Tjänsten”).

1.2 Du har registrerat dig som användare av Tjänsten enligt Användarvillkoren för Tjänsten. Denna Integritetspolicy utgör en integrerad del av Användarvillkoren.

1.3 Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

1.4 När Tjänsten används kan flera aktörer vara involverade. Denna Integritetspolicy gäller endast i förhållande till den behandling som kan komma att utföras av Freja eID Group i egenskap av personuppgiftsansvarig. Vi rekommenderar därför att du läser även andra aktörers integritetspolicyer och villkor som kan vara involverade vid användandet av Tjänsten, exempelvis de aktörer som tillhandahåller de e-tjänster som du använder ditt Freja eID hos.

1.5 För att använda Tjänsten måste du, utöver att acceptera de krav som uppställs i Användarvillkoren för Tjänsten också acceptera villkoren i denna Integritetspolicy. När vi behandlar dina personuppgifter med stöd av ditt samtycke, har du alltid rätt att återkalla ditt samtycke utan att denna återkallelse påverkar dina möjligheter att använda Tjänsten i övrigt.

2. PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

2.1 Freja eID Group är personuppgiftsansvarig för Freja eID Groups behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning.

2.2 I den mån tjänsten avser Tjänstelegitimation eller Organisations eID så är organisationen personuppgiftsansvarig för sin behandling av de personuppgifter de ansvarar för om dig, som exempelvis i din anställning, som kund eller medlem i en organisation, och som organisationen väljer att använda för din roll och där Freja eID Group i dessa fall är personuppgiftsbiträde.

2.3 Freja eID Group har utsett Tony Buss till dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Freja eID Groups behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är gdpr@frejaeid.se, +46 8 5272 7984.

3. VÅR BEHANDLING AV DINA PERSONUPPGIFTER

3.1 Freja eID Groups behandling av dina personuppgifter kommer att behandlas för följande ändamål och på basis av följande lagliga grunder.

3.2 Du kan när som helst återta ditt godkännande enligt 1.5 som du har lämnat enligt ovan avseende Freja eID genom att skriftligen säga upp tjänsten.

3.3 Freja eID behandlar inte dina personuppgifter för automatiserat beslutsfattande eller profilering.

3.4 Utöver att godkänna de allmänna användarvillkoren och denna integritetspolicy, kan du välja att lämna samtycke för vissa personuppgiftsbehandlingar enligt nedan och då kommer den lagliga grunden för att vi ska få behandla dessa uppgifter vila på ditt uttryckliga samtycke. I andra fall, då exempelvis du av en arbetsgivare förväntas att använda ditt Freja eID som ett arbetsredskap i din tjänsteutövning, kommer istället vi att behandla dina personuppgifter som personuppgiftsbiträde åt din arbetsgivare, och den lagliga grunden för behandlingen blir då ditt anställningsavtal med arbetsgivaren. Den lagliga grunden för viss behandling i tjänsten framgår av tabellen nedan.

Om du börjar med enbart tjänstelegitimation och därefter börjar använda andra tjänster som finns tillgängliga då blir Freja eID AB både personuppgiftsbiträde och personuppgiftsansvarig beroende på om det är din arbetsgivares tjänster eller tjänster som du använder privat. För de privata tjänsterna gäller den lagliga grund såsom framgår av tabellen nedan.

3.5 Freja eID finns på olika så kallade tillitsnivåer (Bas, Tillagd ID-handling och Plus). Som användare kan du se i appen vilken nivå du är på. Om du försöker komma åt en tjänst på högre nivå än vad du har kommer den inte vara möjlig att nå. Du måste uppgradera till motsvarande nivå för att nå tjänsten.

Freja eID Bas

För åtkomst till tjänster som inte kräver att din identitet är validerad och endast kräver e-post.

Freja eID med tillagd ID-handling och Freja eID+

En del tjänster kräver att din identitet är validerad när du använder Freja eID för att komma åt deras tjänster eller när du gör elektroniska underskrifter hos dem.

Utöver de uppgifter som behandlas för Freja eID Bas så gäller sektionerna ”Freja eID med tillagd ID handling” och” Freja eID+”. Freja eID+ får du efter att ha gjort en extra validering av din identitet genom en fysisk ID-kontroll genom ett Freja eID-ombud.

3.6 Tabellen visar vilka personuppgifter vi hanterar på de olika tillitsnivåerna, från den lägsta (Bas) till din högsta (Plus). De högre nivåerna bygger på de lägre, så samtliga uppgifter som samlas på en tillitsnivå behandlas även på en högre tillitsnivå.

ÄndamålLaglig grundPersonuppgiftsbehandling – BasPersonuppgiftsbehandling – Tillagd ID-handling och Plus
Allmänt för tjänsten
För att vi ska kunna tillhandahålla, administrera, utveckla och anpassa Tjänsten, samt möjliggöra support, kundservice, och väsentlig information till dig som användare.Behandlingen är nödvändig för att tillhandahålla tjänsten och fullgöra avtalet med dig som användare.
  • E-postadress (en obligatorisk och två frivilliga)
  • Uppgifter om din enhet som tillverkare, modell och version av operativsystem
  • Namn och kön
  • Personnummer (endast länder som har personnummer)
  • Adress (Sverige & Norge)
  • Land
  • Bild av din ID-handling
  • ID-handlingens referensnummer
  • ID-handlingens sista giltighetsdag
  • Högupplöst foto fr