INTEGRITETSPOLICY

1. ALLMÄNT

1.1 Denna integritetspolicy (”Integritetspolicy”) gäller då Freja eID Group AB, org. nr 556587-4376 Box 456, 194 04 UPPLANDS VÄSBY, Sverige, (”Freja eID Group”) tillhandahåller en elektronisk legitimationstjänst via appen Freja eID (”Tjänsten”).

1.2 Du har registrerat dig som användare av Tjänsten enligt Användarvillkoren för Tjänsten. Denna Integritetspolicy utgör en integrerad del av Användarvillkoren.

1.3 Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

1.4 När Tjänsten används kan flera aktörer vara involverade. Denna Integritetspolicy gäller endast i förhållande till den behandling som kan komma att utföras av Freja eID Group i egenskap av personuppgiftsansvarig. Vi rekommenderar därför att du läser även andra aktörers integritetspolicyer och villkor som kan vara involverade vid användandet av Tjänsten, exempelvis de aktörer som tillhandahåller de e-tjänster som du använder ditt Freja eID hos.

1.5 För att använda Tjänsten måste du, utöver att acceptera de krav som uppställs i Användarvillkoren för Tjänsten också acceptera villkoren i denna Integritetspolicy. När vi behandlar dina personuppgifter med stöd av ditt samtycke, har du alltid rätt att återkalla ditt samtycke utan att denna återkallelse påverkar dina möjligheter att använda Tjänsten i övrigt.

2. PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

2.1 Freja eID Group är personuppgiftsansvarig för Freja eID Groups behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning.

2.2 I den mån tjänsten avser Tjänstelegitimation eller Organisations eID så är organisationen personuppgiftsansvarig för sin behandling av de personuppgifter de ansvarar för om dig, som exempelvis i din anställning, som kund eller medlem i en organisation, och som organisationen väljer att använda för din roll och där Freja eID Group i dessa fall är personuppgiftsbiträde.

2.3 Freja eID Group har utsett Tony Buss till dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Freja eID Groups behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är gdpr@frejaeid.se, +46 8 5272 7984.

3. VÅR BEHANDLING AV DINA PERSONUPPGIFTER

3.1 Freja eID Groups behandling av dina personuppgifter kommer att behandlas för följande ändamål och på basis av följande lagliga grunder.

3.2 Du kan när som helst återta ditt godkännande enligt 1.5 som du har lämnat enligt ovan avseende Freja eID genom att skriftligen säga upp tjänsten.

3.3 Freja eID behandlar inte dina personuppgifter för automatiserat beslutsfattande eller profilering.

3.4 Utöver att godkänna de allmänna användarvillkoren och denna integritetspolicy, kan du välja att lämna samtycke för vissa personuppgiftsbehandlingar enligt nedan och då kommer den lagliga grunden för att vi ska få behandla dessa uppgifter vila på ditt uttryckliga samtycke. I andra fall, då exempelvis du av en arbetsgivare förväntas att använda ditt Freja eID som ett arbetsredskap i din tjänsteutövning, kommer istället vi att behandla dina personuppgifter som personuppgiftsbiträde åt din arbetsgivare, och den lagliga grunden för behandlingen blir då ditt anställningsavtal med arbetsgivaren. Den lagliga grunden för viss behandling i tjänsten framgår av tabellen nedan.

Om du börjar med enbart tjänstelegitimation och därefter börjar använda andra tjänster som finns tillgängliga då blir Freja eID AB både personuppgiftsbiträde och personuppgiftsansvarig beroende på om det är din arbetsgivares tjänster eller tjänster som du använder privat. För de privata tjänsterna gäller den lagliga grund såsom framgår av tabellen nedan.

3.5 Freja eID finns på olika så kallade tillitsnivåer (Bas, Tillagd ID-handling och Plus). Som användare kan du se i appen vilken nivå du är på. Om du försöker komma åt en tjänst på högre nivå än vad du har kommer den inte vara möjlig att nå. Du måste uppgradera till motsvarande nivå för att nå tjänsten.

Freja eID Bas

För åtkomst till tjänster som inte kräver att din identitet är validerad och endast kräver e-post.

Freja eID med tillagd ID-handling och Freja eID+

En del tjänster kräver att din identitet är validerad när du använder Freja eID för att komma åt deras tjänster eller när du gör elektroniska underskrifter hos dem.

Utöver de uppgifter som behandlas för Freja eID Bas så gäller sektionerna ”Freja eID med tillagd ID handling” och” Freja eID+”. Freja eID+ får du efter att ha gjort en extra validering av din identitet genom en fysisk ID-kontroll genom ett Freja eID-ombud.

3.6 Tabellen visar vilka personuppgifter vi hanterar på de olika tillitsnivåerna, från den lägsta (Bas) till din högsta (Plus). De högre nivåerna bygger på de lägre, så samtliga uppgifter som samlas på en tillitsnivå behandlas även på en högre tillitsnivå.

ÄndamålLaglig grundPersonuppgiftsbehandling – BasPersonuppgiftsbehandling – Tillagd ID-handling och Plus
Allmänt för tjänsten
För att vi ska kunna tillhandahålla, administrera, utveckla och anpassa Tjänsten, samt möjliggöra support, kundservice, och väsentlig information till dig som användare.Behandlingen är nödvändig för att tillhandahålla tjänsten och fullgöra avtalet med dig som användare.
  • E-postadress (en obligatorisk och två frivilliga)
  • Uppgifter om din enhet som tillverkare, modell och version av operativsystem
  • Namn och kön
  • Personnummer (endast länder som har personnummer)
  • Adress (Sverige & Norge)
  • Land
  • Bild av din ID-handling
  • ID-handlingens referensnummer
  • ID-handlingens sista giltighetsdag
  • Högupplöst foto från pass om du väljer det som ID
  • Var, när och vem som gör fysisk ID-kontroll (endast Plus)
För att du ska kunna legitimera dig i en fysisk situation med ditt digitala ID och identifiera dig till andra individer.Behandlingen är nödvändig för att tillhandahålla tjänsten och fullgöra avtalet med dig som användare.Bild på ditt ansikte
För att du ska kunna kontrollera när och var din e-legitimation använts tillhandahåller vi en historik över dina transaktioner.Behandlingen är nödvändig för att tillhandahålla tjänsten och fullgöra avtalet med dig som användare.Historik över de tillfällen då du identifierat dig eller undertecknat något med din e-legitimation; hos vilken tjänst, vid vilken tid och vilka personuppgifter du samtyckt att dela med den tjänsten.
För säker verifiering av din identitet
  • För att säkerställa att det är samma person på ID- handlingen, som den som har registrerat sig i appen samt att detta är en levande person
  • För att möjliggöra återställning av ditt eID om du skulle tappa den enda enhet du har appen på
  • För att möjliggöra extra kontroll att det verkligen är du som nyttjar ditt Freja eID
Behandlingen är nödvändig för att tillhandahålla tjänsten och fullgöra avtalet med dig som användare.
  • Bild på ditt ansikte
  • Videoupptagning av ansiktet under registrering av ID-foto
  • Var, när och vem som gör fysisk ID-kontroll (endast Plus)
Delning av personuppgifter med tredje part
Att identifiera sig innebär att man behöver dela vissa personuppgifter till tredje part. Du får alltid godkänna i appen varje gång du delar. Avböjer du, delas ingenting.Uttryckligt samtycke från dig som användare (varje uppgift som begärs av tredje part visas för dig och du får samtycka till att dela med dig av den)E-postadress
  • Personnummer (endast länder som har personnummer)
  • Land
  • Födelsedatum
  • Fullständigt namn
  • ID-foto du tagit med Freja eID
  • Adresser du är registrerad på
  • Kön
Om