Integritetspolicy för Marknadskommunikation

1. Inledning

1.1
BankID är en e-identifierings- och underskriftstjänst ("BankID" eller "Tjänsterna") som gör det möjligt för företag, banker, organisationer och myndigheter att både identifiera och ingå avtal med privatpersoner på Internet. BankID är en elektronisk ID-handling som är jämförbar med pass, körkort och andra fysiska ID-handlingar.

1.2
Finansiell ID-Teknik BID AB ("vi" eller ”vår”), det bolag som äger www.BankID.com (se avsnitt 2), utför marknadskommunikation och har därmed ett behov av att hantera personuppgifter i egenskap av personuppgiftsansvarig för sådant ändamål.

1.3
Vi värnar om din integritet och strävar efter att alltid skydda dina personuppgifter på bästa sätt. Denna integritetspolicy för marknadskommunikation ("Integritetspolicy för marknadskommunikation") beskriver vilken typ av personuppgifter om dig som behandlas och lagras när vi bedriver marknadskommunikation såsom webbinarier, seminarier, säljevent, e-postkampanjer, webbaserade möten eller telefonbaserade försäljningar och möten. Den beskriver också hur vi samlar in dina personuppgifter, hur de används, hur de kan komma att delas, vilka åtgärder som har vidtagits för att skydda dina personuppgifter och dina rättigheter avseende dina personuppgifter.

3. Hur dina personuppgifter samlas in

De uppgifter vi behandlar om dig samlas huvudsakligen in direkt från dig när du besöker och använder vår webbplats, genom öppna källor som, men inte begränsat till, sociala medier, företagets hemsida eller i samband med att vi kommer i kontakt med dig – t.ex. via e-post, telefon eller vid personliga möten, konferenser, mässor eller liknande tillfällen. Vi kan också samla in dina personuppgifter från tredje part, vanligtvis från det företag eller den organisation som du representerar eller från våra leverantörer.

4. Hur dina personuppgifter behandlas

4.1 Inledning

Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:

• Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre (i så fall får behandlingen inte ske).

• Samtycke – behandlingen sker med stöd av ditt på förhand lämnade samtycke, där vi bl.a. har ett ansvar för att tydligt informera dig om vilken behandling du samtycker till samt möjligheten att på ett enkelt sätt återkalla ditt samtycke till vår fortsatta behandling.

• Fullgörande av rättsliga förpliktelser – behandlingen är nödvändig för att fullgöra våra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.

Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka rättsliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas hos oss.

4.2 Marknadskommunikation

4.2.1
Dina personuppgifter behandlas och lagras i syfte att administrera och kommunicera marknadskommunikation i syfte att ge dig information om vår verksamhet, våra tjänster och våra pågående aktiviteter.

4.2.2
De personuppgifter vi behandlar avser

• För- och efternamn

• Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress

• Yrkestitel samt uppgifter om det företag eller den organisation du representerar

4.2.3.
Vi genomför bara marknadsföringsutskick via e-post och på annat sätt till dig om innehållet är relevant i förhållande till dig och det företag eller den organisation du representerar. Våra utskick sker då med stöd av intresseavvägning, där vårt berättigade intresse är att kunna marknadsföra oss och våra tjänster. I förhållande till privatpersoner genomför vi bara marknadsföringsutskick till dig om du har registrerat dig för sådana utskick och då samtyckt till att ta emot dem.

4.2.4
Vi behandlar och sparar dina personuppgifter för att genomföra marknadsföringsutskick till dig så länge du inte avregistrerat dig från att motta fortsatta utskick. Sådan avregistrering kan du göra när som helst genom att använda dig av länken för avregistrering som finns med i våra utskick.

4.2.5
Vi kommer att dela dina personuppgifter med våra leverantörer av marknadsföringstjänster, se avsnitt 5 för mer information.

5. Hur dina personuppgifter delas

5.1
Dina uppgifter delas inte med någon tredje part förutom för ändamålet som beskrivs nedan.

5.2
Vi kan använda leverantörer av som tillhandahåller tjänster för marknadskommunikation såsom, men inte begränsat till, ett CRM-system (Customer Relationship Management-system), en plattform för eventhantering, ett verktyg för marknadsföringskampanjer eller ett verktyg för onlineannonsering. I de fall Finansiell ID-Teknik BID AB genomför ett event kan en plattform för eventshantering anlitas för själva inbjudan, genomförande och utvärdering av ett event, till exempel ett webbinar. Tjänsteleverantören av ett sådant verktyg kommer då att agera som personuppgiftsbiträde i förhållande till behandlingen av personuppgifter. När Finansiell ID-Teknik BID AB använder sig av en sådan tjänsteleverantör ingår vi ett personuppgiftsbiträdesavtal med den tjänsteleverantören och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas i enlighet med denna Integritetspolicy.

6. Säkerhetsåtgärder

Dina personuppgifter lagras i system som endast är tillgängliga för Finansiell ID-Teknik BID AB och utvalda medarbetare på de företag som tillhandahåller verktyg eller tjänster för marknadskommunikation som behöver uppgifterna för att kunna utföra sina arbetsuppgifter. För att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk vidtas lämpliga säkerhetsåtgärder och säkerhetsnormer upprätthålls. System där personuppgifter behandlas finns belägna på säkra servrar med begränsad åtkomst och all kommunikation sker med säker kryptering. Vidare används tekniska verktyg såsom brandväggar och övervakningsverktyg och all personal som kan komma i kontakt med dina personuppgifter utbildas om vikten av säkerhet och sekretess i förhållande till de personuppgifter som vi behandlar.

7. Dina rättigheter

7.1
Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. I det här avsnittet hittar du information om dina rättigheter. För att utöva dina rättigheter, vänligen kontakta oss. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva av dina rättigheter.

7.2
Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.

7.3
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.

7.4
Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:

• Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;

• Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;

• Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;

• Personuppgifterna har behandlats på olagligt sätt; eller

• Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Vi ber dig observera att dina uppgifter kan komma att fortsätta att behandlas i den mån Finansiell ID-Teknik BID AB har en laglig grund för att behandla dina personuppgifter, t.ex. om det är nödvändigt för att fullgöra en rättslig förpliktelse.

7.5
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:

• Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;

• Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem;

• Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller

• Du har invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.

7.6
Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

7.7
Om vi behandlar dina personuppgifter med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.
Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.

7.8
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

7.9
Om du anser att Finansiell ID-Teknik BID AB behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning kan du lämna in ett klagomål till Integritetsskyddsmyndigheten, vars kontaktuppgifter finns på www.imy.se.

8. Var dina personuppgifter behandlas

Vi lagrar och behandlar dina personuppgifter endast inom EU/EES och överför inte några personuppgifter utanför EU/EES. Vi kommer dock att överföra dina personuppgifter till våra tjänsteleverantörer som, antingen själva eller genom sina underleverantörer, är belägna eller har affärsverksamhet i ett land utanför EU/EES. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat och ytterligare lämpliga åtgärder för att tillvarata dina rättigheter och friheter.

Här kan du hitta du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter

Här hittar du de standardavtalsklausuler som EU-kommissionen har beslutat om

Det land utanför EU/EES som våra leverantörer för närvarande överför personuppgifter till är USA. Personuppgifterna lagras dock endast på servrar som finns inom EU.