Driftstatus:

Vår integritetspolicy

Version 1.6, 2023-05-01

1. Allmänt

1.1 BankID är en e-identifierings- och underskriftstjänst (”BankID”) som gör det möjligt för företag, banker, organisationer och myndigheter att både identifiera och ingå avtal med privatpersoner på Internet. BankID är en elektronisk ID-handling som är jämförbar med pass, körkort och andra fysiska ID-handlingar. BankID uppfyller kraven tillitsnivå 3 enligt kvalitetsmärket Svensk e-legitimation och är granskad av Myndigheten för Digital Förvaltning (DIGG).

1.2 BankID utfärdas av någon av de banker som ingår i BankID-samarbetet och det är i huvudregel den bank (”Banken”) som utfärdat ditt BankID som är ensamt eller, tillsammans med de andra bankerna i BankID-samarbetet, gemensamt personuppgiftsansvarig för dina personuppgifter. Finansiell ID-Teknik BID AB (”vi” eller ”vår”) är personuppgiftsbiträde till Banken avseende behandlingen av dina personuppgifter inom ramen för BankID. Vi tillhandahåller även andra tjänster inom ramen för BankID-samarbetet, exempelvis digitalt ID-kort och Skaffa BankID digitalt med svenskt pass eller nationellt ID-kort utfärdat av Polisen. BankID och övriga tjänster som tillhandahålls av oss kallas var och en ”Tjänst” och gemensamt ”Tjänsterna” i detta dokument. Vi äger, förvaltar och vidareutvecklar Tjänsterna och är leverantör av Tjänsterna till Banken. Vi behandlar uteslutande dina personuppgifter på uppdrag av Banken och i enlighet med Bankens instruktioner, med undantag för den behandling som beskrivs i punkt 1.5 och viss behandling i punkt 4.2 avseende Tjänsten digitalt ID-kort.

1.3 Vi värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Denna integritetspolicy (”Integritetspolicyn”) beskriver vilken slags information om dig som behandlas inom ramen för Tjänsterna, hur vi får den, hur den används, hur den delas och vilka åtgärder som har vidtagits för att skydda dina personuppgifter. Vi beskriver också vilka rättigheter du har beträffande dina personuppgifter.

1.4 När du använder Tjänsterna kan ett flertal aktörer involveras såsom Banken eller den aktör som tillhandahåller den e-tjänst du väljer att använda ditt BankID hos. Integritetspolicyn gäller enbart den behandling som vi utför i egenskap av personuppgiftsbiträde (eller personuppgiftsansvarig enligt punkt 1.5 eller 4.2) och beskriver själva användningen av Tjänsterna. Vi rekommenderar dig därför att även läsa andra aktörers integritetspolicyer som du kan komma att beröras av i samband med att du använder BankID, exempelvis Banken och den aktör som tillhandahåller den e-tjänst, t.ex. apotek eller dagligvaruhandel, som du väljer att använda ditt BankID hos.

1.5 Vi utför vård av det register som består av utfärdade BankID:n. Vi är personuppgiftsansvarig endast för denna behandling. Behandlingen görs i säkerhetssyften och innebär att vi genomför regelbundna kontroller mot Statens personadressregister (SPAR) i syfte att spärra utfärdade BankID:n för avlidna användare eller andra användare som avskrivits från folkbokföringen av andra orsaker, för att förhindra att Tjänsterna utnyttjas i sådan användares namn. Denna behandling beskrivs ytterligare i punkt 4.5.

2. Vilka vi är

Finansiell ID-Teknik BID AB startades år 2002 och är ett teknikbolag som äger, förvaltar och vidareutvecklar BankID. Vi ägs av Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank. Våra kunder är de flesta av de stora svenska bankerna, som i sin tur säljer och förmedlar BankID till myndigheter, företag, organisationer och privatpersoner. Alla banker som utfärdar BankID framgår här.

Finansiell ID-Teknik BID AB har följande organisationsnummer och kontaktuppgifter:
org. nr 556630-4928
+46 8 411 81 50
produktinfo@bankid.com
Kungsgatan 33, 111 56 Stockholm.
'
Om du har frågor om hur dina personuppgifter samlas in, används, skyddas och delas eller om du vill utöva dina rättigheter enligt punkt 7 är du välkommen att höra av dig till Banken eller vårt dataskyddsombud. Du kan nå dataskyddsombudet på:
+46 8 411 81 50
Epost: dpo@bankid.com

3. Insamling av personuppgifter

3.1 Banken genomför en noggrann fysisk identifiering av dig och registrerar dina uppgifter när du blir kund i Banken och kontrollerar dessa uppgifter mot folkbokföringen. På uppdrag av Banken behandlar vi personuppgifter som du lämnat till Banken eller som vi samlar in när du använder Tjänsterna. Vid exempelvis utgivning av ditt BankID är det Banken som för över dina personuppgifter till oss så att ditt BankID kan skapas.

3.2 Vi får också uppdateringar från Statens personadressregister (SPAR) med information om förändringar i folkbokföringen för att kunna utföra den registervård som beskrivs i avsnitt 4.5.

4. Hur dina personuppgifter behandlas

4.1 Inledning
Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:
Fullgörande av avtal – behandlingen är nödvändig för att vi ska kunna tillhandahålla dig våra tjänster eller annars fullgöra avtal som du har ingått med Banken eller oss, eller för att vidta åtgärder på begäran av dig innan avtal ingås.

Om du agerar för annans räkning, t.ex. i egenskap av representant för ett företag, sker vår behandling med stöd av intresseavvägning och våra berättigade intressen av att kunna ingå respektive fullgöra avtalet med den du representerar.

Fullgörande av rättsliga förpliktelser – behandlingen är nödvändig för att fullgöra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.

Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra, Bankens eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre (i så fall får behandlingen inte ske).

Samtycke – behandlingen sker med stöd av ditt på förhand lämnade samtycke, där vi bl.a. har ett ansvar för att tydligt informera dig om vilken behandling du samtycker till samt möjligheten att på ett enkelt sätt återkalla ditt samtycke till vår fortsatta behandling.

Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål och i förhållande till vilken Tjänst vi behandlar dem och vilka rättsliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas hos oss.

4.2 Tillhandahållande av Tjänsterna
Nedan listar vi Tjänsterna som vi tillhandahåller och de aktuella personuppgiftsbehandlingarna.

BankID
Ändamål med behandlingen: Är att tillhandahålla Tjänsten och att kunna säkerställa att rätt person använt e-legitimationen BankID för elektronisk identifiering eller underskrift hos tillhandahållare av e-tjänster såsom företag, banker, organisationer och myndigheter.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser:

  • Förnamn, efternamn och personnummer,

  • Vilken Bank som utfärdat ditt BankID,

  • Vilken tillhandahållare av e-tjänst du har identifierat dig eller skrivit under dokument hos,

  • I förekommande fall, beroende på var du använder ditt BankID kan namnet på tillhandahållaren av e-tjänsten avslöja så kallade känsliga personuppgifter om dig, t.ex. etniskt ursprung, politiska, religiösa eller filosofiska engagemang eller medlemskap i fackförening eller uppgifter om hälsa eller sexualitet,

  • Teknisk information vid utgivning eller användning, såsom tidpunkt, IP-adress, typ av BankID samt typ och version av mobiltelefon eller dator,

  • Information om ID-handling (typ av ID-handling; svenskt pass eller nationellt ID-kort) och MRZ-kod i tillämpliga fall,

  • Information om att vi kan sända notifieringsmeddelanden till dig till via din mobiltelefons notifieringsfunktion,

  • Geografisk platsinformation vid tillfället du skaffar eller använder ditt BankID, samt

  • I förekommande fall, notering om hinder för utfärdande av nya BankID:n baserat på ditt personnummer.

Rättslig grund:
Behandling är nödvändig för att fullgöra avtalet om tillhandahållandet av Tjänsten mellan Banken och dig. Den bank i BankID-samarbetet som har ingått avtal om anslutning till BankID-tjänsten med den part du väljer att identifiera dig mot eller underteckna dokument hos ska kunna fastställa, göra gällande eller försvara rättsliga anspråk avseende avtalet.

Lagringstid:
Banken lagrar uppgifter kring utgivning eller spärr av ett BankID i 10 år efter att giltighetsdatum för BankID har passerats för att kunna fastställa, göra gällande eller försvara anspråk. Det som sparas är ditt namn, personnummer, vilken bank du har skaffat BankID hos och viss teknisk information kring utgivningen som exempelvis IP-adress.

Banken lagrar uppgifter kring användning av BankID i 5 år efter transaktionen i syfte att uppfylla sina rättsliga förpliktelser enligt lag samt regelverket för Svensk e-legitimation. Det som sparas är uppgift om vems BankID som användes, om det var en identifiering eller en underskrift som utfördes samt namnet på tillhandahållaren av e-tjänsten och viss teknisk information kring användningstillfället som exempelvis IP-adress.

Delning av personuppgifter:
Vi kommer att dela dina personuppgifter med våra tjänsteleverantörer, Banken som utfärdat ditt BankID, tillhandahållaren av e-tjänsten och myndigheter.

Skaffa BankID digitalt med svenskt pass eller nationellt ID-kort
Ändamål med behandlingen: Är att för existerande kunder hos Banken ge möjligheten att använda Tjänsten för onlineidentifiering under vissa förutsättningar istället för att behöva besöka ett bankkontor. Tjänsten innebär att bilden av dig på ID-handlingen jämförs mot den nytagna jämförelsebilden av dig och analyseras med hjälp av en ansiktsigenkänningsfunktion. Observera att bilderna kommer att jämföras med ansiktsigenkänningsteknik vilket innebär att behandlingen omfattar så kallade biometriska personuppgifter. Vidare analyseras även att jämförelsebilden är av en verklig och levande person (live-test). På uppdrag av Banken, kommer vi även att göra manuella stickprov på ursprungsbild, jämförelsebild och resultatet av onlineidentifieringen för att kunna verifiera och påvisa att tekniken fungerar och ger ett korrekt resultat.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser:

  • Förnamn, efternamn och personnummer,

  • Vilken Bank som utför onlineidentifieringen,

  • Teknisk information vid onlineidentifieringen, såsom tidpunkt, IP-adress, och version av mobiltelefon eller dator,

  • Information om ID-handling (typ av ID-handling; svenskt pass eller nationellt ID-kort) och MRZ-kod i tillämpliga fall,

  • Att ID-handlingen vid tillfället är giltigt,

  • Ursprungsbild (dvs. bild från ID-handlingen),

  • Jämförelsebild (dvs. nytagen bild av dig),

  • Resultatet av onlineidentifieringen, samt

  • Geografisk platsinformation vid tillfället du utför onlineidentifieringen.

Rättslig grund:
Du har lämnat ditt samtycke till behandlingen.

Avseende de manuella stickprov som görs är behandlingen är nödvändig för att fullgöra rättslig förpliktelse enligt PSD2 (EU 2015/2366) och kompletterande förordning (EU 2018/289) som uppställer krav på att Bankens metod för stark kundautentisering ska dokumenteras, regelbundet testas, utvärderas och revideras av oberoende revisorer. Vidare ställer även Tillitsramverket för kvalitetsmärket Svensk e-legitimation krav på tekniska kontroller.

Lagringstid:
Banken lagrar ditt personnummer, uppgifter från ID-handlingen inklusive ursprungsbild samt jämförelsebild för att fullgöra Bankens rättsliga skyldigheter i fråga om kundkännedom samt tillvarata rättsliga anspråk. Om behandlingen leder till att ett BankID ges ut kommer personuppgifterna att sparas i enlighet med vad som anges ovan för utgivning av BankID.

Avseende stickproven lagras ursprungsbild, jämförelsebild och resultatet av onlineidentifieringen endast under 72 timmar.

Delning av personuppgifter:
Det är endast Banken som utfärdat ditt BankID som får del av personuppgifterna.

Digitalt ID-kort
Ändamål med behandlingen:
Är att lägga till digitalt ID-kort i BankID-appen och möjliggöra för att du ska kunna använda digitalt ID-kort och legitimera dig hos tredje parter istället för att visa upp din fysiska ID-handling.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser:

  • Förnamn, efternamn, ålder, ursprungsbild och personnummer,

  • Vilken tillhandahållare av e-tjänst du har legitimerat dig hos,

  • Teknisk information vid användning av digitalt ID-kort, såsom tidpunkt, IP-adress, och version av mobiltelefon,

  • Information om ID-handling när du aktiverade digitalt ID-kort (typ av ID-handling; svenskt pass eller nationellt ID-kort) ID-handlagens giltighetstid och MRZ-kod i tillämpliga fall, samt

  • Att ID-handlingen vid tillfället är giltigt.

Rättslig grund:
Behandling är nödvändig för att fullgöra avtalet om tillhandahållandet av Tjänsten mellan Banken och dig. Den bank i BankID-samarbetet som har ingått avtal om anslutning till BankID-tjänsten med den part du väljer att identifiera dig mot ska kunna fastställa, göra gällande eller försvara rättsliga anspråk avseende avtalet.

Lagringstid:
Vi lagrar personuppgifterna så länge som du använder Tjänsten, alternativt så länge som den ursprungliga ID-handlingen är giltig eller så länge det aktuella BankIDt är giltigt (beroende på vilken tid som är kortast). Du som användare kan närsomhelst välja att avsluta Tjänsten för digitalt ID-kort eller spärra ditt BankID genom inställningarna i BankID-appen.

Delning av personuppgifter:
Det är endast Banken som utfärdat ditt BankID som får del av personuppgifterna. Om du använder digitalt ID-kort för identifiering av en annan användare via BankID-appen kommer dina personuppgifter att delas till den användaren.

4.3 Förbättra och underhålla Tjänsterna

Gemensamt för Tjänsterna och våra webbsidor
Ändamål med behandlingen:
Är att, på uppdrag av Banken, ta fram exempelvis aggregerad/anonym information för att förbättra Tjänsterna och våra olika webbsidor som supporterar eller beskriver Tjänsterna, göra Tjänsterna och våra webbsidor mer användarvänliga genom att exempelvis åtgärda buggar, ta fram faktureringsunderlag mot Banken, ändra gränssnitt osv, samt övriga förbättringsåtgärder. För att förbättra Tjänsterna och förstå hur BankID-appen används samlar vi också in anonymiserad information kring BankID-appens användning som exempelvis valt språk och vilka funktioner i appen som används. Den informationen utgör inte personuppgifter och kan inte kopplas ihop med dig. Du har möjlighet att neka den insamlingen genom val under Inställningar i BankID-appen.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser:

  • IP-adress, samt

  • Annan teknisk information som genereras vid besök på våra webbsidor, såsom vilken typ av teknisk enhet du använt, webbläsare, navigering på våra sidor samt tidpunkter för besöken (webbläsarinformation, tidszon från den plats där du besökte vår hemsida, övrig webbtrafikinformation).

Rättslig grund:
Behandlingen är nödvändig för Bankens och vårt berättigade intresse av att samla underlag för att löpande underhålla och förbättra funktionaliteten, innehållet och säkerheten för Tjänsterna och våra webbsidor. Statistik över BankID-användningen publiceras regelbundet här.

Insamling av information med användning av cookies sker med stöd av ditt samtycke, med undantag för sådan användning som är strikt nödvändig för att du ska kunna använda vår webbplats på ändamålsenligt sätt. För mer information om hur vi använder cookies, se vår cookiepolicy.

Lagringstid:
Vi lagrar information om hur användarna interagerar med Tjänsterna och vår hemsida i som längst sex (6) månader. I de flesta fall blir dock de insamlade personuppgifterna omvandlade till aggregerad data (anonymiserade) i ett tidigare skede i samband med vårt framtagande av statistik.
Delning av personuppgifter: Vi kommer endast att dela anonymiserad och aggregerad statistik med våra tjänsteleverantörer.

4.4 Förhindra missbruk och vidta säkerhetsåtgärder

Register för blockering och spärr av BankID

Ändamål med behandlingen:
Är att, på uppdrag av Bankerna, lagra och tillgängliggöra ett register som Bankerna kontrollerar för att hindra utfärdande av BankID:n i de fall Banken självt eller annan Bank beslutat att utfärdande inte längre ska kunna ske för viss användare. Detta sker i syfte att vidta säkerhetsåtgärder för att förhindra missbruk eller annan olovlig användning av Tjänsterna. I samband med detta kan även de BankID:n som utfärdats för användaren spärras från fortsatt användning. Bankernas register får endast användas av Bankerna för kontroll i samband med utfärdande och innehåller endast de personnummer som Bankerna vid var tid ska neka vid utfärdande av nya BankID:n, tillsammans med den tidpunkt då personnumret automatiskt gallras från registret.

Det är Bankerna som tillsammans beslutat om vilka situationer som kan ligga till grund för att registrera ett personnummer i registret (du kan läsa mer i avtalet mellan dig och din Bank där villkoren för användning av Tjänsterna framgår). Detta kan exempelvis ske om ett BankID använts i strid med användarvillkoren för Tjänsterna, såsom vid misstanke om bedrägeri, försök till olovligt användande av annans BankID, olovlig identitetshantering eller annan brottslig handling.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser:

  • I förekommande fall, notering om hinder för utfärdande av BankID baserat på ditt personnummer och datum då blockeringen automatiskt hävs, eller

  • I förekommande fall, information om vilket BankID som blivit spärrat och tidpunkten för spärren.

Rättslig grund:
Behandlingen är nödvändig för Bankernas berättigade intressen av att förhindra oegentligt utnyttjande av Tjänsterna och för att på så sätt upprätthålla säkerheten och tillförlitligheten i Tjänsterna. Bankerna är gemensamt personuppgiftsansvariga för hanteringen av registret och har samordnade rutiner för att så sker på korrekt sätt enligt gällande personuppgiftslagstiftning oavsett vilken Bank du är kund i. Notera gärna att registret hanteras av Bankerna med stöd av särskilt tillstånd av Integritetsskyddsmyndigheten. Har du frågor om en Banks beslut att hindra dig från att använda Tjänsterna ska du vända dig till din Bank.

Lagringstid:
Vi lagrar personuppgifterna gällande blockeringar tills att blockeringen upphör. Information om att ett BankID har blivit spärrat lagras i 10 år från tidpunkten då BankID:t gavs ut.

Delning av personuppgifter:
Vi kommer att dela dina personuppgifter med Bankerna och myndigheter.
Förstärkningsåtgärd för vissa nya utgivningar av BankID:n eller vid viss användning av BankID
Ändamål med behandlingen: Är att företa en ytterligare förstärkningsåtgärd för vissa nya utgivningar av BankID:n eller vid viss användning, legitimering eller underskrift, i syfte att förhindra missbruk eller annan olovlig användning av Tjänsterna. Vid en förstärkningsåtgärd ombeds du därför att fotografera och blippa ditt svenska pass eller nationella ID-kort utfärdat av polisen. Vi behandlar och läser av MRZ-koden på ID-handlingen i syfte att säkerställa att vi utger BankID till rätt person eller att BankID används av rätt person.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser:

  • Personnummer,

  • Information om ID-handling (typ av ID-handling; svenskt pass eller nationellt ID-kort) och MRZ-kod i tillämpliga fall, samt

  • Att ID-handlingen vid tillfället är giltigt.

Rättslig grund:
Behandlingen är nödvändig för Bankens och vårt berättigade intresse av att förhindra missbruk eller annan olovlig användning av Tjänsterna.

Lagringstid:
Banken lagrar personuppgifterna i förhållande till utgivning av ett BankID i 10 år efter att giltighetsdatum för BankID har passerats för att kunna fastställa, göra gällande eller försvara anspråk.
Banken lagrar personuppgifter i förhållande till transaktioner i 5 år efter transaktionen i syfte att uppfylla sina rättsliga förpliktelser enligt lag samt regelverket för Svensk e-legitimation.
Delning av personuppgifter: Vi kommer att dela dina personuppgifter med tillhandahållarna av e-tjänsten som begärt förstärkningen, Banken som utfärdat ditt BankID och myndigheter.

Transaktionsövervakning

Ändamål med behandlingen:
Är att analysera uppgifter om ditt användarbeteende för att förhindra att Tjänsterna missbrukas eller annars används på olovligt sätt, t.ex. för att skydda dig mot olovlig identitetshantering eller ID-stöld. Vidare behandlas även uppgifter baserat på din historiska användning av Tjänsterna för att förhindra, förebygga eller utreda brott. Vid indikation på obehörig användning eller annan otillåten användning av Tjänsterna kan den fortsatta användningen av Tjänsterna hindras genom att utgivning av BankID nekas baserat på automatiserat beslutsfattande i det centrala system som används för utgivning av BankID:n och som vi tillhandahåller på uppdrag och instruktion av Banken.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser:

  • De personuppgifter som behandlas under avsnitt 4.2,

  • Information om hur du använder våra Tjänster,

Rättslig grund:
Behandlingen är nödvändig för Bankens och vårt berättigade intresse av att förhindra missbruk och annan olovlig användning av Tjänsterna, att upprätthålla säkerheten och tillförlitligheten i Tjänsterna enligt avtalet mellan dig och Banken samt för att tillvarata rättsliga anspråk eller fullgöra Bankens rättsliga skyldigheter enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Lagringstid:
Vi lagrar personuppgifterna i enlighet med avsnitt 4.2
Delning av personuppgifter: Vi kommer endast att dela dina personuppgifter med Banken som utfärdat ditt BankID och myndigheter.

4.5 Registervård

Ändamål med behandlingen:
Är att utföra sådan registervård som beskrivs i punkt 1.5. Syftet med registervården är att spärra och förhindra att BankID:n används i de fall BankID:t ställts ut för personer som avskrivs från folkbokföringen, i huvudsak på grund av att personen har avlidit. Denna hantering sker varje gång dina uppgifter i folkbokföringen ändras.

Kategorier av personuppgifter:
De personuppgifter vi behandlar avser sådana uppgifter som lämnas från Statens personadressregister (SPAR), vilka består av:

  • Namn;

  • Personnummer; och

  • Adress.

Rättslig grund:
Behandlingen är nödvändig för vårt berättigade intresse av att förhindra att Tjänsterna utnyttjas i sådan användares namn.

Lagringstid:
Så snart vi har utfört den beskrivna registervården raderas samtliga personuppgifter vilket i praktiken innebär att dina personuppgifter behandlas i detta syfte under en mycket begränsad period.

Delning av personuppgifter:
Vi delar inte dina personuppgifter vidare.

5. Hur dina uppgifter delas

Åtkomsten till dina personuppgifter är begränsade till de kategorier av mottagare som har angetts i avsnitt 4. Nedan finner du mer information om vilka mottagare vi delar uppgifterna med.

(a) Tjänsteleverantörer. Banken använder tredje parter för att hantera en eller flera aspekter av sin verksamhet, inklusive behandling eller hantering av personuppgifter. Banken har i detta syfte anlitat oss för att tillhandahålla Tjänsten till dig och Bankens övriga kunder. Vi använder också tredje parter för samma syften. Dina personuppgifter kommer därför delas med dessa tredje parter när de hanterar teknisk drift eller applikationsdrift av Tjänsterna. När Banken eller vi använder oss av tjänsteleverantörer inom ramen för Tjänsterna, upprättar Banken och/eller vi personuppgiftsbiträdesavtal och utför andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.

(b) Till annan bank i BankID-samarbetet. Banken delar uppgifter med andra banker i BankID-samarbetet. Uppgifterna delas för att det är nödvändigt för uppfyllandet av det berättigade intresset hos Bankerna i BankID-samarbetet av att undvika att ditt BankID missbrukas och för att Bankerna ska kunna vidta säkerhetsåtgärder i förhållande till Tjänsterna, försvara rättsliga anspråk eller bevaka sin rätt. När Banken delar dina uppgifter för detta syfte är dessutom de andra bankerna i BankID-samarbetet gemensamt personuppgiftsansvariga för uppgifterna med Banken. Även om du har rätt att utöva dina rättigheter enligt tillämplig lag emot var och en av de personuppgiftsansvariga, har Banken dock fortsatt det primära ansvaret att fullgöra de skyldigheter som rör dig och ditt utövande av dina rättigheter enligt tillämplig personuppgiftslagstiftning.

(c) Samarbetspartners. Vi samarbetar med externa parter för att kunna förbättra våra tjänster och verksamhet, t.ex. rådgivare. Dessa aktörer behandlar personuppgifter antingen som personuppgiftsansvariga enligt deras egna villkor och riktlinjer för hantering av personuppgifter, eller som personuppgiftsbiträden till oss enligt våra instruktioner för behandlingen. I det senare fallet upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.

(d) Tillhandahållare av e-tjänst. När du använder ditt BankID i en e-tjänst delas dina personuppgifter med denna tillhandahållare av e-tjänst som du använder Tjänsterna hos, det vill säga den part du identifierar dig mot eller signerar dokument med. Dina uppgifter delas för att det är nödvändigt för att Banken ska kunna fullgöra sitt avtal med dig. Tillhandahållare av e-tjänsten behandlar personuppgifter som personuppgiftsansvariga enligt deras egna villkor och riktlinjer för hantering av personuppgifter.

(e) Banken och vi delar dina personuppgifter i de fall då Banken eller vi är skyldiga att göra det enligt t.ex. lag eller annan författning eller domstols- eller myndighetsbeslut.

6. Hur dina uppgifter skyddas

6.1 Dina personuppgifter lagras på system som endast är tillgängliga för Banken, våra anställda och de tjänsteleverantörer som behöver uppgifterna för sin tjänsteutövning. För att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk vidtas lämpliga skyddsåtgärder och säkerhetsnormer upprätthålls. System där personuppgifter behandlas ligger på säkra servrar med begränsad åtkomst och all kommunikation sker med säker kryptering. Vidare används tekniska verktyg som exempelvis brandväggar och övervakningsverktyg och all personal som kan komma i kontakt med dina personuppgifter är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter som behandlas.

6.2 Varje gång personuppgifter lämnas över till den tillhandahållare av e-tjänst där du väljer att använda ditt BankID mot så sker överföringen av personuppgifterna krypterat med en teknik som kallas SSL och enbart till en säkert identifierad tillhandahållare av e-tjänst med giltigt avtal att använda Tjänsterna i sin verksamhet.

6.3 Via inloggning till din internetbank kan du själv komma åt och se information om det eller de BankID som har ställts ut till dig och dessa uppgifter presenteras via en krypterad förbindelse med din webbläsare, så kallad https-teknik, så att ingen obehörig kan komma åt uppgifterna.

7. Dina rättigheter

7.1.1 Du har ett antal rättigheter beträffande behandlingen av dina personuppgifter som du kan göra gällande mot Banken eller oss. Dessa rättigheter beskrivs i detta avsnitt. För att göra gällande dessa rättigheter måste du vända dig till Banken, med undantag för de behandlingar som Finansiell ID-Teknik BID AB är personuppgiftsansvarig för. I huvudsak är vi personuppgiftsbiträde i förhållande till Banken och du ska nästan alltid vända dig till Banken avseende behandlingen av dina personuppgifter.

7.1.2 Du har rätt att få besked och information om vilka av dina personuppgifter som behandlas, oavsett hur dessa samlats in. Du kan t.ex. göra detta genom att vända dig till Banken. Du kan även nyttja Bankens självbetjäningstjänst, dels genom att logga in på din internetbank för att se vilka BankID:n som har blivit utställda med ditt personnummer, dels genom att i ditt BankID säkerhetsprogram välja ”Min historik” för att se all din användningshistorik oavsett från vilken telefon eller dator den skett från.

7.1.3 Du har alltid möjlighet att utan dröjsmål rätta dina personuppgifter om de är felaktiga genom att vända dig till Banken eller oss. Du har även rätt att komplettera ofullständiga uppgifter. Enklast gör du detta genom att kontakta Banken eller genom att via din internetbank spärra ditt BankID och sedan skaffa ett nytt BankID med rätt personuppgifter. Är namnuppgifterna i ett BankID inte längre aktuellt, måste alltid ett nytt BankID utfärdas och det gamla inaktuella BankID spärras.

7.1.4 Du har i vissa fall rätt att begära att dina personuppgifter utan dröjsmål raderas om:

  • Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;

  • Personuppgiftsbehandlingen sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;

  • Du invänder mot behandling som genomförs med stöd av intresseavvägning och din invändning väger tyngre än Bankens, vårt eller annans berättigade intresse av behandlingen;

  • Personuppgifterna har behandlats på olagligt sätt; Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Notera dock att dina uppgifter kan komma att fortsätta att behandlas i den mån Banken eller vi har en laglig grund att behandla dina personuppgifter, t.ex. om det är nödvändigt för att fullgöra ett avtal med dig eller en rättslig förpliktelse.

7.1.5 Du har rätt att begära att behandlingen av dina personuppgifter begränsas om:

  • Du bestrider personuppgifternas korrekthet, under en tid som ger Banken eller oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;

  • Behandlingen är olaglig och du motsätter dig radering av dina personuppgifter och istället begär att användningen av dem begränsas;

  • Banken eller vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;

  • Du har invänt mot den behandling som genomförs med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än Bankens, vårt eller annans berättigade intresse av att fortsätta med behandlingen.

Notera dock att dina uppgifter kan komma att fortsätta att behandlas i den mån Banken eller vi har en laglig grund att behandla dina personuppgifter, t.ex. om det är nödvändigt för att fullgöra ett avtal med dig eller en rättslig förpliktelse.

7.1.6 Du har rätt att när som helst invända mot Bankens eller vår behandling av dina personuppgifter om behandlingen grundar sig på en intresseavvägning, det vill säga att Banken eller vi haft ett berättigat intresse av att behandla dina personuppgifter. Om du invänder får dina personuppgifter inte behandlas om inte Banken eller vi kan visa tvingande berättigade skäl som väger tyngre än ditt intresse.

7.1.7 Om behandlingen av dina personuppgifter sker med stöd av ett avtal med dig eller med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt. Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt.

7.1.8 Om behandlingen av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

7.1.9 Du har rätt att när som helst spärra ditt BankID hos Banken eller genom inställningsfunktionen i din BankID-klient. Via din internetbank kan du själv spärra ditt BankID så att det inte längre kan användas.

7.1.10 Om du anser att Banken eller vi inte behandlar dina uppgifter i enlighet med gällande personuppgiftslagstiftning har du möjlighet att klaga till Integritetsskyddsmyndigheten, vars kontaktuppgifter finns på www.imy.se.

8. Överföring av uppgifter

8.1 Banken och vi lagrar och behandlar dina uppgifter enbart inom EU/EES och överför inte dessa till något land utanför EU/EES. Däremot kan den tillhandahållare av e-tjänst som du använder ditt BankID mot, bedriva sin verksamhet utanför EU/EES. Vi uppmuntrar dig därför att alltid läsa integritetspolicyn från den som är tillhandahållare av den e-tjänst du avser nyttja.

9. Ändringar

9.1 Vi kan komma att ändra denna Integritetspolicy från tid till annan. Om vi ändrar Integritetspolicyn gäller den nya versionen från den tidpunkt då vi publicerar denna på vår hemsida, www.bankid.com. Du kan se när vi senast gjorde uppdateringar högst upp i denna Integritetspolicy.