Integritetspolicy för Finansiell ID-Teknik

Inledning

Finansiell ID-Teknik BID AB (”vi”, ”vår” eller ”oss”) behandlar personuppgifter som personuppgiftsansvarig för vår egen verksamhet.

Vi värnar om din personliga integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Denna integritetspolicy (”Integritetspolicyn”) beskriver hur vi samlar in och behandlar personuppgifter om dig vid kontakt med oss och vår verksamhet. Integritetspolicyn beskriver även hur vi kan kommunicera med dig och vilka rättigheter du har rörande dina personuppgifter samt hur du kan utöva dem.

Läs om hur vi behandlar personuppgifter i egenskap av personuppgiftsbiträde inom ramen för tjänsten BankID på sidan Integritetspolicy, BankID.

Personuppgiftsansvarig

Finansiell ID-Teknik BID AB är personuppgiftsansvarig för all personuppgiftsbehandling inom ramen för vår verksamhet.  

Organisationsnummer: 556630-4928
Kungsgatan 33, 111 56 Stockholm
E-post: info@bankid.com
Telefon: +46 (0) 8 411 81 50

Om du har frågor om hur dina personuppgifter samlas in, används, skyddas och delas eller om du vill utöva dina rättigheter enligt denna Integritetspolicy är du välkommen att höra av dig till vårt dataskyddsombud på:

E-post: dpo@bankid.com
Telefon: +46 (0) 8 411 81 50

Insamling

De personuppgifter vi behandlar om dig samlas in när du besöker vårt kontor, ansöker om arbete hos oss eller annars i samband med din kontakt med oss, exempelvis via e-post eller om du deltar i ett fysiskt eller digitalt möte med oss. Vi kan även samla in uppgifter från sociala medier, myndigheter, konsultföretag och rekryteringsbolag eller det företag och/eller organisation som du representerar.

Behandling

Vi behandlar bara dina personuppgifter om det är tillåtet enligt tillämplig dataskyddslagstiftning. Det innebär bland annat att vi måste behandla dina uppgifter för angivna ändamål och ha lagligt stöd för behandlingen i form av så kallad rättslig grund.

Nedan kan du läsa om vilka kategorier av personuppgifter vi behandlar, för vilka ändamål och vilka rättsliga grunder som vår personuppgiftsbehandling stödjer sig på. Du ser också hur länge uppgifterna om dig sparas hos oss och vilka vi delar dem med.

Nya affärsrelationer

Ändamål med behandlingen
Kontakt och kommunikation med dig i egenskap av kontaktperson i syfte att skapa en affärsrelation med dig eller det företag eller den organisation du representerar. I detta ingår bland annat kommunikation via e-post om vår verksamhet, våra tjänster och våra pågående aktiviteter.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• för- och efternamn,

• kontaktuppgifter som e-postadress, telefonnummer, vistelseort och adress,

• yrkestitel samt uppgifter om det företag eller den organisation du representerar, och

• uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund
Intresseavvägning, där vårt berättigade intresse är att skapa en affärsrelation med dig eller det företag eller den organisation du representerar.

Lagringstid
Vi behandlar och sparar dina personuppgifter under en tidsperiod om ett år efter att uppgifterna samlades in. Om en affärsrelation etableras mellan oss och dig eller det företag eller den organisation du representerar under tidsperioden, behandlas dina personuppgifter fortsättningsvis i enlighet med avsnitt "Existerande affärsrelationer" nedan.

Delning av personuppgifter
Vi kommer att dela dina personuppgifter med vår leverantör av CRM-system.

Existerande affärsrelationer

Ändamål med behandlingen
Kontakt och kommunikation med dig i egenskap av, eller kontaktperson hos, någon av våra existerande kunder, samarbetspartners, leverantörer, integratörer eller övriga affärskontakter, i syfte att bibehålla samt utveckla vår affärsrelation med dig eller det företag eller den organisation du representerar.

I ändamålet med denna behandling ingår bland annat sedvanlig administration av, och kommunikation om, våra kund-, samarbets- och leverantörsavtal samt kommunikation via e-post om vår verksamhet, våra tjänster och pågående aktiviteter.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• för- och efternamn,

• kontaktuppgifter som e-postadress, telefonnummer, vistelseort och adress,

• yrkestitel samt uppgifter om det företag eller den organisation du representerar, och

• de uppgifter som du i övrigt tillhandahåller oss i samband med att vi kommunicerar med dig.

Rättslig grund
Behandlingen är nödvändig för att vi ska kunna ingå och/eller fullgöra avtal med dig eller det företag eller den organisation du representerar. Om inget avtal finns baseras behandlingen på en intresseavvägning, där vårt berättigade intresse är att ha kontakt och kommunicera med dig eller det företag eller den organisation du representerar.

Lagringstid
Vi behandlar och sparar dina personuppgifter så länge vi har en affärsmässig relation med dig eller det företag eller den organisation du representerar, dock som längst i två år från det att vi senast varit i kontakt med varandra med anledning av avslutandet av vår affärsmässiga relation.

Vi kan behöva spara uppgifter under längre tid för andra ändamål, till exempel om vi behöver vidta åtgärder för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis för bokföring enligt bokföringslagen, se vidare i avsnittet "Rättsliga förpliktelser och rättsliga anspråk" nedan.

Delning av personuppgifter
Vi kommer att dela dina personuppgifter med våra leverantörer, samarbetspartners, myndigheter och aktieägare.

Marknadsnyhetsbrev

Ändamål med behandlingen
Administrering och kommunicering av marknadskommunikation i syfte att ge dig information om vår verksamhet, våra tjänster och pågående aktiviteter.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• för- och efternamn,

• kontaktuppgifter som e-postadress, telefonnummer, vistelseort och adress, och

• yrkestitel samt uppgifter om det företag eller den organisation du representerar.

Rättslig grund
Vi gör bara utskick av marknadsnyhetsbrev till dig om du har registrerat dig för utskick. Vi baserar då vår personuppgiftsbehandling på en intresseavvägning där vårt berättigade intresse är att kunna marknadsföra oss och våra tjänster.

Lagringstid
Vi behandlar och sparar dina personuppgifter för att göra marknadsföringsutskick till dig så länge du inte avregistrerat dig från att motta fortsatta utskick. Du kan avregistrera dig när som helst via länken för avregistrering som finns med i våra utskick. Vi gallrar också dina personuppgifter om vårt utskick inte kommer fram till dig med anledning av att e-postadressen stängts av eller inaktiverats.

Delning av personuppgifter
Vi kommer att dela dina personuppgifter med vår leverantör av e-postutskick.

Tekniskt nyhetsbrev och driftstörningsinformation

Ändamål med behandlingen
Informationsgivning om tekniska information om och förändringar i BankID som riktar sig mot företag och myndigheter som nyttjar tjänsten BankID, utvecklare och andra aktörer som är intresserade, samt utskick av uppdateringar om driftstörning.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• e-postadress.

Rättslig grund
Vi gör bara utskick av tekniskt nyhetsbrev och information om driftstörning till dig om du har registrerat din e-postadress för sådana utskick. Vi baserar då vår personuppgiftsbehandling på en intresseavvägning där vårt berättigade intresse är att kunna informera om tekniska förändringar och driftstörningar.

Lagringstid
Vi behandlar och sparar dina personuppgifter för att göra utskick till dig så länge du inte avregistrerat dig från att motta fortsatta utskick. Du kan avregistrera dig när som helst via länken för avregistrering som finns med i våra utskick. Vi gallrar också dina personuppgifter om vårt utskick inte kommer fram till dig med anledning av att e-postadressen stängts av eller inaktiverats.

Delning av personuppgifter
Vi kommer att dela dina personuppgifter med vår leverantör av e-postutskick.

Möten, evenemang och webbinarier

Ändamål med behandlingen
Inbjudan till och deltagande i möten, evenemang och webbinarier om BankID som riktar sig mot företag, och myndigheter som nyttjar tjänsten BankID, utvecklare och andra aktörer som är intresserade.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• för- och efternamn,

• kontaktuppgifter som e-postadress,

• yrkestitel samt uppgifter om det företag eller den organisation du representerar,

• information om kostrestriktioner och preferenser när det är nödvändig för att servera mat och dryck, och

• Foto och videoinspelning när det är nödvändig för arrangemanget och vi har informerat om att det kommer att ske.

Rättslig grund
Inbjudan till möten, evenemang och webbinarier skickas till dig om du har registrerat din e-postadress för sådan inbjudan. Vi baserar då vår personuppgiftsbehandling på en intresseavvägning där vårt berättigade intresse är att kunna arrangera möten, evenemang och webbinarier.

Lagringstid
Vi behandlar och sparar dina personuppgifter för att skicka ut inbjudan samt att följa upp med ett utskick av information efter mötet, evenemanget eller webbinariet och gallras därefter. Vid foton och videoinspelning kommer vi att ge dig ytterligare information om hur foton och videoinspelning används och gallras.

Delning av personuppgifter
Vi kommer att dela dina personuppgifter med vår leverantör av plattform för webbinarier.

Rekrytering av anställda

Ändamål med behandlingen  
Urval och rekrytering av kandidater baserat på inlämnade ansökningshandlingar, intervjuer, referenstagning samt i förekommande fall personlighets- och intelligenstester.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• för- och efternamn,

• kontaktuppgifter som e-postadress, telefonnummer, vistelseort och adress,

• ansökningshandlingar,

• bild (i tillämpliga fall),

• information som lämnas om dig vid intervjuer och referenstagning, som omdömen från tidigare arbetsgivare, och

• testresultat från personlighets- och intelligenstester.

Rättslig grund
Intresseavvägning, där vårt berättigade intresse är att kunna utvärdera dina meriter och personliga egenskaper i samband med urval för och beslut om rekrytering. Om du blir erbjuden anställning är viss behandling nödvändig för att vi ska kunna ingå och fullgöra anställningsavtalet mellan dig och oss.

Lagringstid
Uppgifter som samlas in om dig i samband med att du söker jobb hos oss raderas som utgångspunkt efter det att rekryteringsprocessen avslutats.

Delning av personuppgifter
Vi kommer att dela ditt namn, personnummer och ansökningshandlingar med vår leverantör av bakgrundskontroller.

Rekrytering av konsulter

Ändamål med behandlingen
Urval och rekrytering av kandidater baserat på information lämnat av konsultföretaget och intervjuer.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• för- och efternamn,

• kontaktuppgifter som e-postadress och telefonnummer,

• ansökningshandlingar,

• bild (i tillämpliga fall),

• information som du lämnar i samband med intervju med oss, och

• övrig information och omdömen som lämnas om dig från konsultföretaget som har presenterat dig.

Rättslig grund
Intresseavvägning, där vårt berättigade intresse är att kunna utvärdera dina meriter och personliga egenskaper i samband med urval för och beslut om rekrytering. Viss behandling kan också vara nödvändig för att vi ska kunna ingå och/eller fullgöra avtal med dig.

Lagringstid
Uppgifter som samlas in om dig i samband med att rekryteringsprocessen raderas som utgångspunkt efter det att rekryteringsprocessen avslutats.

Delning av personuppgifter
Vi kommer att dela ditt namn, personnummer och ansökningshandlingar med vår leverantör av bakgrundskontroller.

Kameraövervakning

Ändamål med behandlingen
Kameraövervakning av våra fysiska lokaler och identifikation av externa besökare via entrékamera innan tillgång till besökslokaler tillåts, i syfte att skydda verksamheten mot externa angrepp och för att i efterhand kunna utreda skadegörelse, obehörig tillgång eller sabotage, samt att i realtid kunna verifiera händelser när brandlarm, sabotagelarm eller inbrottslarm aktiverats.

Kategorier av personuppgifter

De personuppgifter vi behandlar är:

• videobevakning i realtid,

• videoinspelning vid incidenter.

Rättslig grund
Intresseavvägning, där vårt berättigade intresse är att kunna förebygga och utreda brott samt förhindra otillåtna intrång i våra kontorslokaler.

Lagringstid
Uppgifterna som samlas in sparas i tio dagar och raderas automatiskt därefter. Uppgifterna kan sparas längre om det behövs för att kunna uppnå syftet med inspelningen, till exempel för att utreda ett brott. Därefter raderas uppgifterna omedelbart.

Delning av personuppgifter
Vi kommer att dela dina personuppgifter med vår leverantör av övervakningssystem och myndigheter.

Rättsliga förpliktelser och rättsliga anspråk

Vi kan komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga skyldigheter enligt lag eller annan författning som vi omfattas av, eller om domstols- eller myndighetsbeslut kräver att vi behandlar uppgifter om dig.

Vi kan även komma att behandla dina personuppgifter för att du eller det företag eller den organisation som du representerar, vi eller berörd tredje part ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, till exempel vid förestående eller pågående tvist.

Hur dina uppgifter delas

Åtkomsten till dina personuppgifter är begränsad till de kategorier av mottagare som har angetts i avsnitt "Behandling" ovan. Nedan finner du mer information om dessa mottagare. 

Leverantörer
Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet. Vi kommer att dela dina personuppgifter med dessa leverantörer för att de ska kunna utföra tjänster på uppdrag av oss, som att tillhandahålla oss stöd- och affärssystem. När vi använder oss av leverantörer upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.

Samarbetspartners
Vi samarbetar emellanåt med externa parter för att kunna förbättra våra tjänster och verksamhet, till exempel rådgivare och utbildningsföretag. Dessa aktörer behandlar personuppgifter som personuppgiftsbiträden till oss enligt våra instruktioner för behandlingen. I det senare fallet upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.

Aktieägare
Vi kommer att överföra dina personuppgifter till våra aktieägare och dess representanter när vi behöver fullgöra vår informationsgivning enligt lag. Vid sådan överföring kommer vi att vidta åtgärder för att säkerställa att den mottagande parten behandlar dina uppgifter på ett sätt som överensstämmer med denna Integritetspolicy.

Myndigheter
Vi kommer även att dela dina personuppgifter med exempelvis Polisen, Skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt till exempel lag eller annan författning eller enligt domstols- eller myndighetsbeslut. Vid sådan överföring kommer vi att vidta åtgärder för att minimera de personuppgifter till strikt nödvändiga som den mottagande myndigheten behöver för sin myndighetsutövning.

Hur dina uppgifter skyddas och var behandlingen sker

Vi vidtar säkerhetsåtgärder för att se till att vår hantering av dina personuppgifter sker på ett säkert sätt. Som exempel är de system i vilka personuppgifterna lagras bara tillgängliga för personer som behöver uppgifterna för att fullgöra sina uppdrag. Dessa är även informerade om vikten av säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi vidtar lämpliga säkerhetsåtgärder och säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk. Vi övervakar även våra system för att upptäcka sårbarheter.

Vi lagrar och behandlar dina personuppgifter endast inom EU/EES och överför inte på egen hand några personuppgifter utanför EU/EES. Vi kommer dock att överföra dina personuppgifter till våra tjänsteleverantörer som, antingen själva eller genom sina underleverantörer, är belägna eller har affärsverksamhet i ett land utanför EU/EES. Vid överföring utanför EU/EES säkerställer vi att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, till exempel genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av till exempel standardavtalsklausuler som EU-kommissionen har beslutat och ytterligare lämpliga åtgärder för att tillvarata dina rättigheter och friheter.

Du hittar information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter på EU-kommissionens webbplats.

Det land utanför EU/EES som våra leverantörer för närvarande överför personuppgifter till är USA.

Dina rättigheter

Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. I det här avsnittet hittar du information om dina rättigheter. För att utöva dina rättigheter, vänligen kontakta dataskyddsombudet, se avsnitt 2 för kontaktuppgifter.

Vi ber dig observera att vi kan komma att behöva mer information från dig i syfte att bland annat bekräfta din identitet innan vi går vidare med din begäran om att utöva dina rättigheter.

Rätt till information och tillgång
Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, som för vilket eller vilka ändamål som behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.

Rätt till rättelse
Du har rätt att få felaktiga uppgifter om dig rättade utan dröjsmål. Du kan även ha rätt att komplettera ofullständiga uppgifter.

Rätt till radering
Du har i vissa fall rätt att begära att dina personuppgifter raderas utan dröjsmål om:

• personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;

• personuppgiftsbehandlingen sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;

• du invänder mot behandling som genomförs med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;

• personuppgifterna har behandlats på olagligt sätt; eller

• personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Rätt till begränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om:

• du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;

• behandlingen är olaglig och du motsätter dig radering av dina personuppgifter och istället begär att användningen av dem begränsas; 

• vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller

• du har invänt mot den behandling som genomförs med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.

Vi ber dig observera att dina uppgifter kan komma att fortsätta behandlas i den mån vi har en laglig grund för det, till exempel om det är nödvändigt för att fullgöra en rättslig förpliktelse.

Rätt till invändningar
Du har rätt att göra invändningar mot behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Då måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

Rätt till dataportabilitet

Om vi behandlar dina personuppgifter med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt. Vi ber dig att observera att rätten till dataportabilitet inte omfattar uppgifter som behandlas manuellt.

Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan det återkallades.

Om du anser att vi inte behandlar dina uppgifter i enlighet med gällande personuppgiftslagstiftning har du möjlighet att lämna in ett klagomål till Integritetsskyddsmyndigheten, vars kontaktuppgifter finns på www.imy.se.

Ändringar

Vi kan komma att ändra denna Integritetspolicy från tid till annan. Om vi ändrar Integritetspolicyn gäller den nya versionen från dess att den publiceras på vår webbplats. Du kan se när vi senast gjorde uppdateringar högst upp på den här sidan.