INTEGRITETSPOLICY

Vilken integritetspolicy som gäller för dig är beroende på vilket du väljer när du registrerar dig i tjänsten. Det finns en integritetspolicy för Sverige, en för Norge och en för övriga länder. Du finner dem i denna ordning nedanför.

INTEGRITETSPOLICY – SVERIGE

1. ALLMÄN

1.1 Denna integritetspolicy (”Integritetspolicy”) gäller då Verisec Freja eID AB, org. nr 559110-4806, c/o Verisec AB, Box 456, 194 04 UPPLANDS VÄSBY, Sverige, (”Verisec Freja eID”) tillhandahåller en elektronisk legitimationstjänst via appen Freja eID (”Tjänsten”).

1.2 Du har registrerat dig som användare av Tjänsten enligt Användarvillkoren för Tjänsten. Denna Integritetspolicy utgör en integrerad del av Användarvillkoren.

1.3 Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

1.4 När Tjänsten används kan flera aktörer vara involverade. Denna Integritetspolicy gäller endast i förhållande till den behandling som kan komma att utföras av Verisec Freja eID i egenskap av personuppgiftsansvarig. Vi rekommenderar därför att du läser även andra aktörers integritetspolicyer som kan vara involverade vid användandet av Tjänsten, exempelvis de aktörer som tillhandahåller de e-tjänster som du använder ditt Freja eID hos.

1.5 För att använda Tjänsten måste du, utöver de krav som uppställs i Användarvillkoren för Tjänsten, acceptera att vara bunden av denna Integritetspolicy.

2. PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

2.1 Verisec Freja eID är personuppgiftsansvarig för Verisec Freja eIDs behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning.

2.2 Verisec Freja eID har utsett Anders Henrikson till dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Verisec Freja eIDs behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är anders.henrikson@verisec.com, 0733-458903

3. VÅR BEHANDLING AV DINA PERSONUPPGIFTER

3.1 Verisec Freja eIDs behandling av dina personuppgifter kommer att behandlas för följande ändamål och på basis av följande lagliga grunder.

3.2 Du kan när som helst återta det samtycke som du har lämnat enligt ovan avseende Freja eID+ genom att skriftligen meddela Freja eID.

3.3 Freja eID behandlar inte dina personuppgifter för automatiserat beslutsfattande eller profilering.

Freja eID Bas
För åtkomst till tjänster som inte kräver att din identitet är validerad.

ÄNDÅMALLAGLIG GRUNDKATEGORIER AV PERSONUPPGIFTER
Allmänt för tjänsten
Tillhandahålla, administrera, utveckla och anpassa Tjänsten samt möjliggöra support och kundservice till dig som användare
Behandlingen är nödvändig för att fullgöra avtalet med dig som användare.• E-postadresser (en obligatorisk och två frivilliga)
• Telefonnummer (tre frivilliga)
För geografisk lokalisering
Tillhandahålla information om närmaste Freja eID-ombud / ATG-butik.
Samtycke från dig som användare.• Geografisk lokalisering
För marknadsföring
Möjliggöra riktad marknadsföring av Tjänsten och Freja eIDs liknande tjänster via post, e-post, SMS eller appen (inklusive marknads- och kundanalyser och marknadsundersökningar)
Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning).• E-postadresser (en obligatorisk och två frivilliga)
• Telefonnummer (tre frivilliga)
För att tjänsten ska fungera
När en tjänsteleverantör önskar autentisera dig med hjälp av en unik identifierare, exempelvis anställningsnummer eller kundnummer.
Behandlingen är nödvändig för att fullgöra avtalet med dig som användare.• Unik identifierare

Freja eID med tillagd ID-handling och Freja eID Plus
En del tjänster kräver att din identitet är validerad när du använder Freja eID för att komma åt deras tjänster eller när du gör elektroniska underskrifter hos dem.
Sektionen nedan gäller för dig som har lagt till en ID-handling i Freja eID för att validera din identitet och när du har skaffat Freja eID+, där du gjort en extra validering av din identitet genom ett besök hos ett Freja eID-ombud hos en ATG-butik.

ÄNDÅMALLAGLIG GRUNDKATEGORIER AV PERSONUPPGIFTER
Allmänt för tjänsten
Tillhandahålla, administrera, utveckla och anpassa Tjänsten samt möjliggöra support och kundservice till dig som användare.
Behandlingen är nödvändig för att fullgöra avtalet med dig som användare.• Namn, personnummer och kön
• Adress, telefonnummer och e-postadress
• Bild av din ID-handling
• ID-handlingens referensnummer
• ID-handlingens sista giltighetsdag
För geografisk lokalisering
Tillhandahålla information om närmaste Freja eID-ombud / ATG-butik.
Samtycke från dig som användare.• Geografisk lokalisering
För marknadsföring
Möjliggöra riktad marknadsföring av Tjänsten och Freja eIDs liknande tjänster via post, e-post, SMS eller appen (inklusive marknads- och kundanalyser och marknadsundersökningar)
Behandlingen är nödvändig för att Freja eIDs berättigade intresse av att marknadsföra sin Tjänst och andra liknande tjänster till dig som användare ska tillgodoses (en så kallad intresseavvägning).• Namn, personnummer, födelsedatum och kön
• Adress, telefonnummer och e-postadress
För att tjänsten ska fungera
När en tjänsteleverantör önskar autentisera dig med hjälp av en unik identifierare, exempelvis anställningsnummer eller kundnummer.
Behandlingen är nödvändig för att fullgöra avtalet med dig som användare.• Unik identifierare
För stark verifiering av din identitet
För att säkerställa att det är samma person på ID-handlingen, som den som har registrerat sig i appen.
Uttryckligt samtycke från dig som användare.• Bild på ditt ansikte (Tex. biometrisk data)

4. HUR LÄNGE BEVARAR VI DINA PERSONUPPGIFTER?

4.1 Dina personuppgifter bevaras endast så länge det finns ett behov av att bevara uppgifterna för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy samt för att uppfylla lagkrav och andra regulatoriska krav. Normalt sparas dina uppgifter i minst fem år för att vi ska uppfylla kraven från DIGG – Myndigheten för digital förvaltning enligt deras tillitsramverk.

4.2 Du kan när som helst avsluta ditt användande av Tjänsten genom att välja ”Avregistrera konto” eller motsvarande funktion i Tjänsten samt att du spärrar Tjänsten enligt av Verisec Freja eID lämnade instruktioner. Verisec Freja eID bevarar inte dina personuppgifter efter det att du har avslutat ditt användande av Tjänsten enligt denna punkt 4.2, om det inte krävs för att följa lagkrav eller för att bevaka Verisec Freja eIDs rättsliga intressen, exempelvis om det pågår en juridisk process.

5. VEM LÄMNAR VI UT PERSONUPPGIFTERNA TILL?

Verisec Freja eID kan komma att lämna ut dina personuppgifter till tredje part, så som till Förlitande Parter (som definierat enligt Användarvillkoren), företag som tillhandahåller service- och supporttjänster relaterade till Tjänsten samt koncernbolag, för att användas av mottagaren i syfte att uppfylla de ändamål med behandlingen av dina personuppgifter som anges i punkten 3.1 ovan.

6. ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND

Verisec Freja eID kommer inte att överföra dina personuppgifter till något land utanför EU/EES.

7. DINA RÄTTIGHETER

7.1 Verisec Freja eID ansvarar i egenskap av personuppgiftsansvarig för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

7.2 Verisec Freja eID kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

7.3 Du har rätt att av Verisec Freja eID begära tillgång till och rättelse eller radering av dina personuppgifter (exempelvis om sådan radering krävs enligt tillämplig lagstiftning), begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig). Verisec Freja eID kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut enligt punkten 5 ovan om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter som sker enligt denna punkt 7.

7.4 Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

7.5 Om du inte vill att Verisec Freja eID behandlar dina personuppgifter för direkt marknadsföring har du rätt att när som helst skriftligen anmäla detta till Verisec Freja eID. När Verisec Freja eID har mottagit din anmälan kommer Verisec Freja eID att upphöra med att behandla personuppgifterna för detta marknadsföringsändamål.

7.6 Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från Verisec Freja eID om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från dig, förekomsten av automatiserat beslutsfattande (inklusive profilering) samt den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Du har vidare rätt att i registerutdraget få information om dina övriga rättigheter som anges i denna punkt 7.

7.7 Du har rätt att inge eventuella klagomål angående Verisec Freja eIDs behandling av dina personuppgifter till Datainspektionen

8. SKYDDET AV DINA PERSONUPPGIFTER

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Verisec Freja eID har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.

9. COOKIES

Verisec Freja eID använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner i appen. Informationen lagras i form av en fil innehållande användarens krypterat sessionsstatus (under pågående session) samt användarinställningar som förbättrar användarupplevelsen innan en användare autentiseras till appen (som sparas mellan sessionerna). Informationen används t ex för att komma ihåg ditt val av språk i appen. Informationen lämnas inte ut till tredje part. Om du inte längre önskar att Verisec Freja eID lagrar och hämtar informationen måste du avsluta ditt användande av Tjänsten enligt punkten 4.2 ovan. Mer information finns i vår policy för cookies

10. FÖRÄNDRINGAR AV DENNA INTEGRITETSPOLICY

Verisec Freja eID har rätt att när som helst ändra denna Integritetspolicy. Verisec Freja eID kommer att med rimligt varsel underrätta dig vid ändringar av Integritetspolicyn. Om du inte godtar de ändrade villkoren har du rätt att säga upp avtalet med Verisec Freja eID innan den ändrade Integritetspolicyn träder ikraft. Du säger upp avtalet genom att följa instruktionerna enligt punkten 4.2 ovan.

11. KONTAKTINFORMATION

Tveka inte att kontakta Verisec Freja eID om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Verisec Freja eIDs kontaktinformation hittar du under punkten 1 ovan.

RETNINGSLINJER FOR PERSONVERN – NORGE

1. GENERELT

1.1 Disse retningslinjene for personvern (”Retningslinjer for personvern”) gjelder når Verisec Freja eID AB, foretaksnummer 559110-4806, c/o Verisec AB, Pb 456, 194 04 Upplands Väsby, Sverige (”Verisec Freja eID” tilbyr en elektronisk legitimasjonstjeneste med appen Freja eID (”Tjenesten”).

1.2 Du har registrert deg som bruker av Tjenesten i henhold til Vålkårne for Tjenesten. Disse retningslinjene for personvern utgjør en integrert del av Vilkårne.

1.3 Du skal alltid kunne føle deg trygg på når du etterlater dine personopplsninger hos oss. Vi ønsker med disse retningslinjene for personvern å tydeliggjøre hvordan dine personopplysninger håndteres på en sikker måte i tråd med gjeldende lovgivning.

1.4 Når Tjenesten benyttes kan flere aktører være involvert. Disse retningslinjene for personvern gjelder kun i forhold til håndteringen utført av Verisec Freja eID i egenskap som personopplysningsansvarlig. Vi anbefaler derfor at du også setter deg inn i andre aktørers retningslinjer for personvern som kan være involvert i bruken av Tjenesten, for eksempel de aktørene som tilbyr tjenestene du kan benytte Freja eID hos.

1.5 For å benytte Tjenesten må du, utover de krav som fremkommer i Vilkårne for Tjenesten, akseptere disse retningslinjene for personvern.

2. PERSONOPPLYSNINGSANSVARLIG OG DATABESKYTTELSESANSVARLIG

2.1 Verisec Freja eID er personopplysningsansvarlig for Verisec Freja eIDs håndtering av dine personopplysninger og er ansvarlig for at håndteringen gjøres i tråd med gjeldende lovgivning.

2.2 Verisec Freja eID har utnevnt Anders Henrikson til databeskyttelsesansvarlig (”Databeskyttelsesanvarlig”). Databeskyttelsesansvarlig har blant annet ansvaret for å overvåke at Verisec Freja eIDs håndtering av personopplysninger er i tråd med gjeldende lovgivning. Databeskyttelsesansvarliges kontaktopplysninger er anders.henrikson@verisec.com, +46 733458903.

3. VÅR HÅNDTERING AV DINE PERSONOPPLYSNINGER

3.1 Verisec Freja eID vil håndtere dine personopplysninger for følgende formål og juridiske grunnlag.

3.2 Du kan når som helst trekke tilbake samtykket som beskrevet ovenfor ved å skriftlig meddele Verisec Freja eID.

3.3 Verisec Freja eID vil ikke benytte dine personopplysninger for automatisert beslutningsfatning eller profilering.

Freja eID Basic
For tilgang til tjenester som ikke krever legitimasjonskontroll.

FORMÅLJURIDISK GRUNNLAGKATEGORIER AV PERSONOPPLYSNINGER
Generelt for Tjenesten
Tilby, administrere, utvikle og tilpasse Tjenesten og mulliggjøre support og kundeservice for deg som bruker.
Håndteringen er nødvendig for å oppfylle avtalen med deg som Bruker.• Epostadresse (en påkrevd, to valgfrie)
• Mobilnummer (tre valgfrie)
For geolokasjon
Tilby informasjon om nærmeste Freja eID agent i ombudsnettverket for å gjennomføre fysisk fremmøte og ID-kontroll.
Brukersamtykke• Geolokasjon
For markedsføring
Muliggjøre rettet marketsføring av Tjenesten og Verisec Freja eIDs liknende tjenester via post, epost, SMS eller appen (inkludert markeds- og kundeanalyser og markedsundersøkelser).
Håndteringen er nødvendig for Verisec Freja eIDs berittigede interesse for å markedsføre Tjenesten og andre tilsvarende tjenester til deg som bruker (en såkalt interesseavveining).• Epostadresse (en påkrevd, to valgfrie)
• Mobilnummer (tre valgfrie)
For at Tjenesten skal fungere
I tilfeller der en tjenestetilbyder ønsker å autentisere deg på bakgrunn av en egendefinert identifikator(for eksempel ansattnummer eller medlemsnummer)
Håndteringen er nødvendig for å oppfylle avtalen med deg som Bruker.• Egendefinert identifikator

Freja eID med tilknyttet ID-dokument
Noen Fortrolige Parter krever at din identitet er validert for at du skal kunne bruke Freja eID for sikker innlogging eller elektroniske signeringer. Dette avsnittet omfatter Freja eID-brukere som har lagt til ID-dokument for validering av identitet.

FORMÅLJURIDISK GRUNNLAGKATEGOERIER AV PERSONOPPLYSNINGER
Generelt for Tjenesten
Tilby, administrere, utvikle og tilpasse Tjenesten, samt muliggjøre support og kundeservice til deg som Bruker.
Håndteringen er nødvendig for å oppfylle avtalen med deg som Bruker.• Navn, fødselsnummer, fødselsdato og kjønn
• Adresse, mobilnummer og epostadresse
• Bilde av ID-dokument
• ID-dokumentnummer
• Utløpsdato for ID-dokument
For geolokasjon
Tilby informasjon om nærmeste Freja eID agent i ombudsnettverket for å gjennomføre fysisk fremmøte og ID-kontroll.
Brukersamtykke• Geolokasjon
For markedsføring
Muliggjøre rettet marketsføring av Tjenesten og Verisec Freja eIDs liknende tjenester via post, epost, SMS eller appen (inkludert markeds- og kundeanalyser og markedsundersøkelser).
Håndteringen er nødvendig for Verisec Freja eIDs berittigede interesse for å markedsføre Tjenesten og andre tilsvarende tjenester til deg som bruker (en såkalt interesseavveining).• Navn, fødselsnummer, fødselsdato og kjønn
• Adresse, mobilnummer og epostadresse
For at Tjenesten skal fungere
I tilfeller der en tjenestetilbyder ønsker å autentisere deg på bakgrunn av en egendefinert identifikator(for eksempel ansattnummer eller medlemsnummer)
Håndteringen er nødvendig for å oppfylle avtalen med deg som Bruker.• Egendefinert identifikator
For sterk identitetsverifikasjon
For å kunne forsikre at personen som registrerer seg i appen er den samme som på ID-dokumentet.
Ekspisitt samtykke fra deg som bruker.• Bilde av ansiktet ditt (f eks biometriske data)

4. HVOR LENGE LAGRER VI DINE PERSONOPPLYSNINGER?

4.1 Dine personopplysninger lagres bare så lenge det er nødvendig for å oppfylle kriteriene som krever at data samles inn i henhold disse retningslinjene for personvern, samt for å sikre samsvar med lover og offentlige reguleringer. Normalt vil dine personopplysninger lagres i minst fem år for å møte myndighetenes krav knyttet til identifikasjon og sporbarhet i elektronisk kommunikasjon.

4.2 Du kan når som helst avslutte bruken av Tjenesten ved å velge ”Avregistrer konto” eller tilsvarende funksjon i Tjenesten, samt å blokkere Tjenesten i henhold til instruksjonene gjort tilgjenglig av Verisec Freja eID. Verisec Freja eID vil ikke lagre dine personopplysninger etter at du har avsluttet din konto i henhold til denne seksjonen 4.2, med mindre det blir pålagt gjennom lovkrav eller for å beskytte Verisec Freja eIDs berettigede interesser, for eksempel en pågående juridisk prosess.

5. HVEM UTVEKSLER VI DINE PERSONOPPLYSNINGER MED?

Verisec Freja eID kan i noen tilfeller utveksle dine personopplysninger med en tredjepart, såvel som Fortrolige Parter (som definert i Vilkårne), selskaper som utfører service og support knyttet til Tjenesten, samt konsernselskaper, i de tilfeller der dette er nødvendig for mottakeren for å oppfylle sine forspliktelsene knyttet til håndtering av dine opplysninger som beskrevet i seksjon 3.1 ovenfor. Du vil alltid bli bedt om samtykke før utveklsing av slike personopplysninger kan finne sted.

6. OVERFØRING AV PERSONOPPLYSNINGER TIL ANDRE LAND

Verisec Freja eID kommer ikke til å overføre dine personopplysinger til noen land utenfor EU/EØS.

7. DINE RETTIGHETER

7.1 Verisec Freja eID har i egenskap av å være personopplysningsansvarlig, ansvaret for å sikre at dine personopplysninger håndteres i samsvar med gjeldende lovgivning.

7.2 Verisec Freja eID vil på anmodning eller eget initiativ, korrigere, avidentifisere, slette eller komplettere informasjon som viser seg å være feilaktiv, ufullstendig eller misvisende.

7.3 Du har rett til å gjøre krav på tilgang, korrigering eller sletting av dine personopplysninger fra Verisec Freja eID (for eksempel i tilfeller der sletting kreves av gjeldende lovgivning), begjære begrensning av fremtidig håndtering av personopplysninger såvel som rett til å motsette seg videre håndtering (for eksempel hvis det er tvil om om at personopplysningene er korrekte eller om hånteringen er lovlig). Verisec Freja eID vil varsle hver enkelt mottaker om hvilke personopplysninger som har blitt utlevert i henhold til kapittel 5 ovenfor dersom eventuelle korrigeringer eller sletting av opplysninger, samt begrensninger av håndteringen av opplysninger har skjedd i tråd med dette kapittel 7.

7.4 Du har rett til dataportabilitet, det vil si rett til under visse omstendigheter å få ut og overføre dine personopplysninger til en annen personopplysningsanvarlig i et strukturert, allment benyttet og maskinlesbart format.

7.5 Hvis du ikke ønsker at Verisec Freja eID skal benytte dine personopplysninger i markedsføringsøyemed, har du når som helst rett til å skriftlig anmode Vreisec Freja eID om dette. Så snart Verisec Freja eID har mottatt din anmodning vil Verisec Freja eID opphøre med å benytte dine personopplysninger i markedsføringsøyemed.

7.6 Du har rett til å en gang per kalenderår, gjennom en undertegnet skriftlig søknad, kostnadsfritt innhente et registerutdrag fra Verisec Freja eID om hvilke personopplysninger som finnes registrert om deg, formålet med dette, og til hvilke mottakere dine personopplysninger eventuelt har blitt utlevert- eller skal utleveres til. Du har også rett til å i registerutdraget få informasjon om hvor opplysningene er innhentet fra dersom personopplysningene ikke er innhentet fra deg, forekomst av automatisert beslutningsfatning (inkludert profilering) samt den antatte perioden opplysningene kommer til å lagres eller kriteriene som benyttes for å fastsette denne perioden. Du har også rett til å i registerutdraget få informasjon om dine øvrige rettigheter som er angitt i dette kapitlet.

7.7 Du har rett til å sende inn klage angående Verisec Freja eIDs håndtering av dine personopplysninger til Datatilsynet.

8. BESKYTTELSE AV DINE PERSONOPPLYSNINGER

Du skal alltid kunne føle deg trygg når du etterlater dine personopplysninger til oss. Verisec Freja eID har derfor gjort nødvendige sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring eller sletting.

9. INFORMASJONSKAPSLER

Verisec Freja eID anvender teknikker som likner på informasjonskapsler for å utføre visse funksjoner i appen. Informasjonen lagres i form av en fil som inneholder brukerens krypterte sesjonsstatus (under en pågående sesjon), samt brukerinnstillinger som forbedrer brukeropplevelsen før en bruker autentiseres til appen (som lagres mellom sesjonene). Informasjonen benyttes blant annet til huske språkvalg i appen. Informasjonen utleveres ikke til tredjepart. Om du ikke lengre ønsker at Verisec Freja eID innhenter og lagrer denne informasjonen, må du avslutte bruken av Tjenesten i tråd med kapittel 4.2 ovenfor. Mer informasjon finnes i vår policy for informasjonskapsler.

10. ENDRINGER AV DISSE RETNINGSLINJENE FOR PERSONVERN

Verisec Freja eID har rett til å når som helst endre disse retningslinjene for personvern. Verisec Freja eID kommer til å varsle om endringer i rimelig tid før endringene trer i kraft. Hvis du ikke aksetperer de endrede retningslinjene, har du rett til å avslutte avtalen med Verisec Freja eID før endringene trer i kraft. Du sier opp avtalen ved å følge instruksjonene i kapittel 4.2 ovenfor.

11. KONTAKTINFORMASJON

Ikke nøl med å kontakte Verisec Freja eID hvis du skulle ha noen spørsmål knytte til disse retningslinjene for personvern, håndteringen av personopplysninger eller hvis du ønsker et registerutdrag. Verisec Freja eIDs kontaktopplysninger finner du i kapittel 1 ovenfor.

PRIVACY POLICY – INTERNATIONAL

1. GENERAL

1.1 This privacy policy (”Privacy Policy”) applies when Verisec Freja eID AB, Corp. ID. No. 559110-4806, c/o Verisec AB, Box 456, 194 04 UPPLANDS VÄSBY, Sweden (”Verisec Freja eID”) provides an electronic identification service via the app Freja eID (”Service”).

1.2 You have registered as a user of the Service according to the Terms of Use for the Service. This Privacy Policy constitutes an integral part of the Terms of Use.

1.3 You should always feel secure when providing personal data to us. This Privacy Policy is designed to show you how your personal data is processed securely in accordance with applicable legislation.

1.4 When the Service is used, several parties can be involved. This Privacy Policy only applies in relation to the processing performed by Verisec Freja eID in its capacity as data controller. Therefore, Verisec Freja eID recommends that you also read the privacy policies of the other parties who may be involved in the use of the Service, for example, the parties who provide the services on which you can use your Freja eID.

1.5 In order to use the Service, you must, in addition to the requirements set forth in the Terms of Use for the Service, accept this Privacy Policy.

2. PERSONAL DATA CONTROLLER AND DATA PROTECTION OFFICER

2.1 Verisec Freja eID is the data controller for Verisec Freja eID’s processing of your personal data and is responsible for ensuring that the processing takes place in accordance with applicable legislation.

2.2 Verisec Freja eID has appointed Mr. Anders Henrikson as the Data Privacy Officer (”Data Privacy Officer”). The Data Privacy Officer also has the duty of monitoring that Verisec Freja eID’s processes personal data in accordance with applicable legislation. Contact information for the Data Protection Officer is anders.henrikson@verisec.com, +46-733-458903

3. HOW WE PROCESS YOUR PERSONAL DATA

3.1 Verisec Freja eID will process your personal data for the following purposes and for the following legal reasons.

3.2 At any time you can withdraw the provided consent regarding Freja eID+ by providing written notification to Verisec Freja eID.

3.3 Verisec Freja eID will not process your personal information for automated decision-making or profiling.

Freja eID Basic
(For access to relying party services that do not require that your identity is validated.)

PURPOSELEGAL BASISCATEGORIES OF PERSONAL DATA
For Service in general
Providing, administering, developing and adapting the Service and allowing for support and customer service for you as a user.
The processing is necessary to fulfil the agreement with you as a user.• Email addresses (one mandatory, two optional)
• Telephone number (three optional)
For geographic location
Providing information about the nearest Freja eID agent for physical vetting of your ID document.
Consent from you as a user• Geographic location
For marketing
Enable targeted marketing to you as a user of the Service and Verisec Freja eID’s similar services via regular mail, email, SMS or the app (including market and customer analyses and market research).
The processing is necessary to meet Verisec Freja eID’s legitimate interest to market its Service and other similar services to you as a user (a so-called weighing of interests).• Email addresses (one mandatory, two optional)
• Telephone number (three optional)
For service to function
In cases where a service provider wishes to authenticate you through a custom identifier (for example employee number or loyalty ID-number)
The process is needed to fulfil the agreement with you as a user.• Custom identifier

Freja eID with added ID document and Freja eID Plus
Some relying parties requires that your identity is validated when using Freja eID to access their services or when signing transactions with them. The section below applies to Freja eID when you have added an ID document to validate your identity.

PURPOSELEGAL BASISCATEGORIES OF PERSONAL DATA
For Service in general
Providing, administering, developing and adapting the Service and allowing for support and customer service for you as a user.
The processing is necessary to fulfil the agreement with you as a user.• Name, personal ID number (if stated in your ID document), date of birth and gender
• Country, telephone number and email address
• Image of your ID document
• ID document number
• Expiry date of your ID document
For geographic location
Providing information about the nearest Freja eID agent for physical vetting of your ID document.
Consent from you as a user• Geographic location
For marketing
Enable targeted marketing to you as a user of the Service and Verisec Freja eID’s similar services via regular mail, email, SMS or the app (including market and customer analyses and market research).
The processing is necessary to meet Verisec Freja eID’s legitimate interest to market its Service and other similar services to you as a user (a so-called weighing of interests).• Name, personal ID number (if stated in your ID document), date of birth and gender
• Country, telephone number and email address
For service to function
In cases where a service provider wishes to authenticate you through a custom identifier (for example employee number or loyalty ID-number)
The process is needed to fulfil the agreement with you as a user• Custom identifier
For strong identity verification
In order to ensure that the person registering in the app is the same person as on the ID document.
Explicit consent from you as a user.• Picture of your face (i.e biometric data)

4. FOR HOW LONG DO WE STORE YOUR PERSONAL DATA?

4.1 Your personal data is stored as long as is needed to fulfil the objectives that require the data to be collected in accordance with this Privacy Policy and to comply with laws and regulatory requirements. Normally your personal data is stored at least for five years unless a user wishes to “be forgotten” in our systems as per GDPR.

4.2 At any time, you may cancel use of the Service by selecting “Deregister account” or a similar function in the Service and block the Service according to the instructions provided by Verisec Freja eID. Verisec Freja eID does not retain your personal data after you have cancelled use of the Service according to this section 4.2, unless it is required by law or to protect Verisec Freja eID’s legitimate interests, for example, in case of a legal proceeding.

5. WHO DO WE SHARE YOUR PERSONAL DATA WITH?

Verisec Freja eID may share your personal data with a third party, as well as to Relying Parties (as defined in the Terms of Use), companies who provide services and support related to the Service as well as group companies, in order to be used by the recipient to fulfil the purposes for processing your personal data specified in item 3.1 above. You will always be asked to consent to any such data sharing.

6. TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES

Verisec Freja eID will not transfer your personal data to any country outside the EU/EEA.

7. YOUR RIGHTS

7.1 Verisec Freja eID, in its capacity as the data controller, is responsible for ensuring that your personal data is processed in accordance with applicable law.

7.2 Verisec Freja eID will, at your request or on its own initiative, correct, de-identify, delete or complete information that is determined to be incorrect, incomplete or misleading.

7.3 You have the right to require from Verisec Freja eID access, correction or deletion of your personal data (for example, if deletion is required according to applicable legislation), request restrictions on continued processing of your personal data as well as the right to object to the processing (for example, if you question whether the personal data is correct or if the processing is legal). Verisec Freja eID will notify each recipient regarding which personal data has been removed according to item 5 above if any corrections or deletions to the information as well as restrictions on further processing of the information occur according to item 7.

7.4 You are entitled to data portability, in other words, the right under certain circumstances to receive and transfer your personal data to another data controller in a structured, generally usable and machine-readable format.

7.5 If you do not want Verisec Freja eID to use your personal data for direct marketing, you have the right to provide written notification of this to Verisec Freja eID at any time. Once Verisec Freja eID has received your notification, Verisec Freja eID will cease processing your personal data for marketing purposes.

7.6 Once per calendar year, you are entitled to obtain an extract from the registry from Verisec Freja eID, free of charge with a signed, written request, indicating which personal data about you has been recorded, the purposes of processing the data and the recipients who have received the data or will receive the data. You are also entitled to receive information in the extract from the registry regarding where the data was collected, if the personal data was not collected from you directly, the occurrence of automated decision-making (including profiling) as well as the anticipated period during which the data will be stored or the criteria that are used to determine this period.

7.7 If you are a resident of the EU/EEA you are entitled to submit complaints regarding Verisec Freja eID’s processing of your personal data to your local Data Protection Authority which will forward your complaints to The Swedish Data Protection Authority under whose supervision Verisec Freja eID operates.

8. PROTECTION OF YOUR PERSONAL DATA

You should always feel secure when providing personal data to us. Therefore, Verisec Freja eID has taken the necessary safety precautions to protect your personal data regarding unauthorised access, modification and deletion.

9. COOKIES

Verisec Freja eID uses techniques similar to cookies to provide certain functions in the app. The information is stored in the form of a file containing the users encrypted session status (during an ongoing session) as well as the user settings that improve the user experience before a user is authenticated for the app (which are saved between sessions). For example, the information is used to remember the selected language for the app. This information is not provided to third parties. If you no longer want Verisec Freja eID to store or collect the information, you must cancel your use of the Service according to section 4.2 above. More information can be found in our  cookies policy.

10. CHANGES TO THIS PRIVACY POLICY

Verisec Freja eID has the right to modify this Privacy Policy at any time. Verisec Freja eID will provide reasonable advance warning of changes to the Privacy Policy. If you do not approve of the modified terms, you have the right to cancel the agreement with Verisec Freja eID before the modified Privacy Policy take effect. You can terminate the agreement by following the instructions in item 4.2 above.

11. CONTACT INFORMATION

Please do not hesitate to contact Verisec Freja eID if you have any questions about this Privacy Policy, the processing of your personal information or if you would like an extract from the registry. Verisec Freja eID’s contact information can be found under section 1 above.