Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5)
VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att skydda din personliga integritet och för att agera enligt gällande lagar om data- och personuppgiftsskydd. Du som besöker våra webbplatser eller använder våra tjänster ska känna dig säker och vi hoppas att denna Integritetspolicy ska hjälpa dig att förstå vilken slags information vi samlar in och hur vi använder informationen. Denna integritetspolicy omfattar Svensk e-identitets behandling av personuppgifter som vi samlar in när du besöker eller använder tjänsten E-medborgarkonto. Integritetspolicyn omfattar däremot inte externa webbplatser och tjänster som du kan nå via länkar på E-medborgarkonto eller när du använder E-medborgarkontos inloggningstjänster. Dessa externa webbplatser har sina egna policyer och vi rekommenderar att du läser dessa då Svensk e-identitet inte ansvarar för innehållet i någon av dessa policyer. Genom att godkänna Svensk e-identitets Integritetspolicy avseende E- medborgarkonto samtycker du till behandling av dina personuppgifter på det sätt som beskrivs i denna Integritetspolicy. Behandling av personuppgifter Svensk e-identitet följer alla de lagar och regler, inklusive personuppgiftslagen (1998:204) (PuL), som finns för att skydda privatpersoners integritet. Exempel på personuppgifter som Svensk e-identitet behandlar för att kunna utföra E- medborgarkontorelaterade tjänster är personnummer, namn, adress, telefonnummer och e-postadress. Även teknisk information, såsom din IP-adress och information om din webbläsare, behandlas när du använder E-medborgarkonto eller besöker någon av Svensk e-identitets webbplatser. Mer information finns under rubriken "Cookies och web beacons" här nedan. När du köper tjänster av/via E-medborgarkonto kan även finansiella uppgifter såsom kreditkortsuppgifter, fakturaadress och kreditupplysningar komma att behandlas av Svensk e-identitet. Observera att ditt kreditkortsnummer enbart används vid betalning av de tjänster som du har beställt och det sparas inte hos oss för andra ändamål. Om du väljer att koppla olika elektroniska identiteter till dig som person via våra tjänster behöver vi lagra dina användarnamn för inloggning till de olika identitetsutgivarna (t.ex. Google, Facebook eller OpenID). 2(5)
Syftet med behandlingen av dina personuppgifter Via E-medborgarkonto behandlar vi dina personuppgifter bland annat för att: besvara dina förfrågningar, behandla din beställning eller på annat sätt som är nödvändigt för att fullgöra avtal mellan dig och Svensk e-identitet, säkerställa våra tjänsters funktionalitet och säkerhet, undersöka bedrägerier och annat missbruk, göra sammanställningar och statistik för utvecklingen av våra tjänster, informera dig om nya tjänster eller erbjudanden. Överföring av dina personuppgifter Svensk e-identitet värnar om din personliga integritet och överför endast dina personuppgifter på grund av tvingande lag, till godkända samarbets- eller federationspartners som behandlar personuppgifter för din räkning att logga till system eller tjänster. för att försvara Svensk e-identitets legitima intressen, till exempel i tvistemålseller brottmålsrättegångar, eller vid en företagsöverlåtelse. För att kunna garantera informationssäkerheten och tillängligheten till våra tjänster använder Svensk e-identitet sig endast av servrar i Sverige. Dina personuppgifter kan däremot komma att överföras till andra länder om du använder tjänsten för inloggning till tjänster som inte finns, ägs eller driftas i Sverige, detta inkluderar överföring till länder utanför det Europeiska Ekonomiska Sammarbetsområdet (EES), som inte har lagstiftning som särskilt skyddar personuppgifter eller som har andra lagregler rörande dataskydd. I de fall du kopplat andra konton (facebook, Google etc) till E-medborgarkontos tjänster kan de innebära att personuppgifter förs över från de identitetsutgivare (t.ex. Google, Facebook eller OpenID) som du använder till den webbplats eller tjänst som du är på väg att logga in eller registrera dig på. De personuppgifter som förs över i detta sammanhang är alltså de som registrerats hos din identitetsutgivare (t.ex. facebook, google etc) och inte de uppgifter som registrerats hos Svensk e-identitet. Svensk e-identitet lagrar aldrig dessa uppgifter utan de vidareförmedlas endast via oss. Säkerhet Svensk e-identitet är mycket säkerhetsfokuserade och våra varumärken och kundernas förtroende bygger på en god informationssäkerhet. För att skydda dina personuppgifter och din personliga integritet används därför flera lager av tekniska och organisatoriska skydd. Skyddsåtgärder omfattar t.ex. användning av 3(5)
brandväggar, säkra placeringar av servrar, redundanta miljöer, kryptering (både vid lagring och transport), sessionshantering och intrångsdetektering. Cookies och web beacons Svensk e-identitet använder s.k. cookies. Cookies är små textfiler som lagras på användarens dator och som bland annat sparar personliga inställningar och gör det möjligt att följa vad besökarna gör på webbplatsen. Observera att en cookie aldrig identifierar besökaren personligen. Svensk e-identitet använder även s.k. web beacons. Web beacons är elektroniska bilder som finns på en webbsida och de används för att räkna besökare och/eller för tillgång till vissa cookies. Observera att Svensk e-identitet inte använder sådan information för att identifiera enskilda besökare personligen utan endast för att förbättra våra tjänster. Om du inte önskar att ta emot cookies eller vill bli varnad innan de lagras på din dator, kan du normalt ändra inställningarna på din webbläsare. Vänligen observera att om mottagandet av cookies är avstängt, kommer du av tekniska skäl inte att kunna använda E-medborgarkonto. Insyn och rättelse av personuppgifter Du har enligt 26 personuppgiftslagen (1998:204) rätt att gratis, en gång per kalenderår, efter skriftligt undertecknad ansökan ställd till oss, få besked om vilka personuppgifter om dig som vi behandlar och hur vi behandlar dessa. Du har också rätt att enligt 28 personuppgiftslagen begära rättelse i fråga om personuppgifter som vi behandlar om dig. Då vissa tjänster gör det möjligt för dig att själv hantera din profil, uppmanar vi dig att regelbundet kontrollera dina personuppgifter för att säkerställa att de är riktiga och aktuella. Vänligen kom ihåg att det är ditt ansvar att ge oss riktiga uppgifter så väl som att uppdatera de personuppgifter som du har gett oss om några förändringar sker. Ändringar av Integritetspolicy Denna Integritetspolicy kan komma att uppdateras av Svensk e-identitet. Om ändringarna påverkar behandlingen av dina personuppgifter kommer dock ett nytt samtycke att inhämtas från dig. Ändringar i Integritetspolicy kommer också att anslås genom publicering av en nyhet på www.e-medborgarkonto. Se och www.eidentitet.se. 4(5)
Personuppgiftsansvarig Svensk e-identitet AB Vaksalagatan 6 753 20 Uppsala Tel. 018-481 19 00 E-post. info@e-identitet.se Org. Nr: 556776-6992 5(5)