Integritetspolicy

1. Allmän

1.1 Denna integritetspolicy (”Integritetspolicy”) gäller då Verisec Freja eID AB, org. nr 559110-4806, c/o Verisec AB, Box 456, 194 04 UPPLANDS VÄSBY, Sverige, (”Verisec Freja eID”) tillhandahåller en elektronisk legitimationstjänst via appen Freja eID (”Tjänsten”).

1.2 Du har registrerat dig som användare av Tjänsten enligt Användarvillkoren för Tjänsten. Denna Integritetspolicy utgör en integrerad del av Användarvillkoren.

1.3 Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

1.4 När Tjänsten används kan flera aktörer vara involverade. Denna Integritetspolicy gäller endast i förhållande till den behandling som kan komma att utföras av Verisec Freja eID i egenskap av personuppgiftsansvarig. Vi rekommenderar därför att du läser även andra aktörers integritetspolicyer som kan vara involverade vid användandet av Tjänsten, exempelvis de aktörer som tillhandahåller de e-tjänster som du använder ditt Freja eID hos.

1.5 För att använda Tjänsten måste du, utöver de krav som uppställs i Användarvillkoren för Tjänsten, acceptera att vara bunden av denna Integritetspolicy.

2. Personuppgiftsansvarig och Dataskyddsombud

2.1 Verisec Freja eID är personuppgiftsansvarig för Verisec Freja eIDs behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning.

2.2 Verisec Freja eID har utsett Anders Henrikson till dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Verisec Freja eIDs behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är anders.henrikson@verisec.com, 0733-458903

3. Vår behandling av dina personuppgifter

3.1 Verisec Freja eIDs behandling av dina personuppgifter kommer att behandlas för följande ändamål och på basis av följande lagliga grunder.

Freja eID Bas
(för åtkomst till tjänster som inte kräver legitimationskontroll)

ÄNDÅMAL Laglig grund Kategorier av personuppgifter
Allmänt för tjänsten
Tillhandahålla, administrera, utveckla och anpassa Tjänsten samt möjliggöra support och kundservice till dig som användare
Behandlingen är nödvändig för att fullgöra avtalet med dig som användare • E-postadress
För krav och regler
Uppfylla författningsreglerade krav, exempelvis säkerhetskrav
Behandlingen är nödvändig för att fullgöra Freja eIDs rättsliga förpliktelser • E-postadress
För geografisk lokalisering
Tillhandahålla information om närmaste Freja eID-ombud / ATG-butik.
Samtycke • Geografisk lokalisering
För marknadsföring
Möjliggöra riktad marknadsföring av Tjänsten och Freja eIDs liknande tjänster via post, e-post, SMS eller appen (inklusive marknads- och kundanalyser och marknadsundersökningar)
Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning) • E-postadress
För utveckling
Möjliggöra affärsuppföljning och affärs- och metodutveckling
Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning) • E-postadress

Freja eID+
(för åtkomst till tjänster som kräver legitimationskontroll)

ÄNDÅMAL Laglig grund Kategorier av personuppgifter
Allmänt för tjänsten
Tillhandahålla, administrera, utveckla och anpassa Tjänsten samt möjliggöra support och kundservice till dig som användare
Behandlingen är nödvändig för att fullgöra avtalet med dig som användare • Namn, personnummer och kön
• Adress, telefonnummer och e-postadress
För krav och regler
Uppfylla författningsreglerade krav, exempelvis säkerhetskrav
Behandlingen är nödvändig för att fullgöra Freja eIDs rättsliga förpliktelser • Namn, personnummer och kön
• Adress, telefonnummer och e-postadress
För geografisk lokalisering
Tillhandahålla information om närmaste Freja eID-ombud/ATG-butik
Samtycke • Geografisk lokalisering
För marknadsföring
Möjliggöra riktad marknadsföring av Tjänsten och Freja eIDs liknande tjänster via post, e-post, SMS eller appen (inklusive marknads- och kundanalyser och marknadsundersökningar)
Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning) • Namn, ålder och kön
• Adress, telefonnummer och e-postadress
För utveckling
Möjliggöra affärsuppföljning och affärs- och metodutveckling
Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning) • Namn, ålder och kön
• Adress, telefonnummer och e-postadress
För biometrisk information
Genomföra ansiktsigenkänning när du vill börja använda på en ny mobil enhet
Uttryckligt samtycke • Bild på ditt ansikte

3.2 Du kan när som helst återta det samtycke som du har lämnat enligt ovan avseende Freja eID+ genom att skriftligen meddela Freja eID.

3.3 Freja eID behandlar inte dina personuppgifter för automatiserat beslutsfattande eller profilering.

4. Hur länge bevarar vi dina personuppgifter?

4.1 Dina personuppgifter bevaras endast så länge det finns ett behov av att bevara uppgifterna för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy.

4.2 Du kan när som helst avsluta ditt användande av Tjänsten genom att välja ”Avregistrera konto” eller motsvarande funktion i Tjänsten samt att du spärrar Tjänsten enligt av Verisec Freja eID lämnade instruktioner. Verisec Freja eID bevarar inte dina personuppgifter efter det att du har avslutat ditt användande av Tjänsten enligt denna punkt 4.2, om det inte krävs för att följa lagkrav eller för att bevaka Verisec Freja eIDs rättsliga intressen, exempelvis om det pågår en juridisk process.

5. Vem lämnar vi ut personuppgifterna till?

Verisec Freja eID kan komma att lämna ut dina personuppgifter till tredje part, så som till Förlitande Parter (som definierat enligt Användarvillkoren), företag som tillhandahåller service- och supporttjänster relaterade till Tjänsten samt koncernbolag, för att användas av mottagaren i syfte att uppfylla de ändamål med behandlingen av dina personuppgifter som anges i punkten 3.1 ovan.

6. Överföring av personuppgifter till tredje land

Verisec Freja eID kommer inte att överföra dina personuppgifter till något land utanför EU/EES.

7. Dina rättigheter

7.1 Verisec Freja eID ansvarar i egenskap av personuppgiftsansvarig för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

7.2 Verisec Freja eID kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

7.3 Du har rätt att av Verisec Freja eID begära tillgång till och rättelse eller radering av dina personuppgifter (exempelvis om sådan radering krävs enligt tillämplig lagstiftning), begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig). Verisec Freja eID kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut enligt punkten 5 ovan om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter som sker enligt denna punkt 7.

7.4 Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

7.5 Om du inte vill att Verisec Freja eID behandlar dina personuppgifter för direkt marknadsföring har du rätt att när som helst skriftligen anmäla detta till Verisec Freja eID. När Verisec Freja eID har mottagit din anmälan kommer Verisec Freja eID att upphöra med att behandla personuppgifterna för detta marknadsföringsändamål.

7.6 Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från Verisec Freja eID om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från dig, förekomsten av automatiserat beslutsfattande (inklusive profilering) samt den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Du har vidare rätt att i registerutdraget få information om dina övriga rättigheter som anges i denna punkt 7.

7.7 Du har rätt att inge eventuella klagomål angående Verisec Freja eIDs behandling av dina personuppgifter till Datainspektionen

8. Skyddet av dina personuppgifter

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Verisec Freja eID har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.

9. Cookies

Verisec Freja eID använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner i appen. Informationen lagras i form av en fil innehållande användarens krypterat sessionsstatus (under pågående session) samt användarinställningar som förbättrar användarupplevelsen innan en användare autentiseras till appen (som sparas mellan sessionerna). Informationen används t ex för att komma ihåg ditt val av språk i appen. Informationen lämnas inte ut till tredje part. Om du inte längre önskar att Verisec Freja eID lagrar och hämtar informationen måste du avsluta ditt användande av Tjänsten enligt punkten 4.2 ovan. Mer information finns i vår policy för cookies

10. Förändringar av denna integritetspolicy

Verisec Freja eID har rätt att när som helst ändra denna Integritetspolicy. Verisec Freja eID kommer att med rimligt varsel underrätta dig vid ändringar av Integritetspolicyn. Om du inte godtar de ändrade villkoren har du rätt att säga upp avtalet med Verisec Freja eID innan den ändrade Integritetspolicyn träder ikraft. Du säger upp avtalet genom att följa instruktionerna enligt punkten 4.2 ovan.

11. Kontaktinformation

Tveka inte att kontakta Verisec Freja eID om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Verisec Freja eIDs kontaktinformation hittar du under punkten 1 ovan.