IDkollens Integritetspolicy

Gäller från och med 2018-05-23

Innehållsförteckning

  • 1. Inledning
  • 2. Vad är en personuppgift och vad innebär behandling av personuppgifter?
  • 3. För vem gäller denna policy?
  • 4. För vad gäller denna policy?
  • 5. Vad innebär det att vara personuppgiftsansvarig?
  • 6. IDkollen som personuppgiftsansvarig
  • 7. Varför får vi behandla personuppgifter?
  • 8. Vilka personuppgifter samlar vi in?
  • 9. Vilka personuppgifter hanteras vid betalning?
  • 10. För vilka ändamål behandlar vi personuppgifter?
  • 11. Hur länge sparar vi personuppgifter?
  • 12. Våra åtgärder för att skydda dina personuppgifter
  • 13. När delar vi med oss av personuppgifter
  • 14. Dina rättigheter
  • 15. Ändringar i denna policy
  • 16. Kontakt


1. Inledning

Tack för att du har valt IDkollen och ett extra stort tack för att du tar dig tid att noggrant läsa igenom denna Integritetspolicy. Vi vill börja med att i en kort sammanfattning förklara varför vi har skapat denna policy. Vårt grundläggande mål är att på ett tydligt och lättläst vis

  • förklara vilken roll som Du och Vi har i detta sammanhang
  • förklara hur vi använder den information som du delar med oss för att vi ska kunna leverera och fortsätta utveckla Sveriges bästa tjänst för legitimering på nätet;
  • säkerställa att du förstår vilken information vi samlar in och vad vi faktiskt gör med den;
  • visa hur vi arbetar för att skydda dina rättigheter och din integritet.

Vår målsättning är att du, efter att ha läst denna policy, ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter till fullo sker i enlighet med gällande lagstiftning och då främst den nya Dataskyddsförordningen (GDPR) som gäller från och med den 25 maj, 2018.



2. Vad är en personuppgift och vad innebär behandling av personuppgifter?

2.1 Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. En icke-uttömmande lista av exempel på personuppgifter är bl.a.:

  • Namn
  • Personnummer
  • Mail-adress
  • Kreditkortsnummer
  • IP-adress
  • Bilder
  • Användardata

2.2 Behandling av personuppgifter innefattar varje åtgärd som vidtas med personuppgifterna, oberoende av om den utförs automatiserat eller ej. Det här innebär att bl.a. följande åtgärder omfattas:

  • Insamling
  • Registrering
  • Användning
  • Sammanförande
  • Överföring
  • Radering



3. För vem gäller policyn?

Denna Integritetspolicy är i första hand tillämplig på individer som är användare av våra Tjänster (den ”registrerade”). Olika delar av denna Integritetspolicy kan även vara relevanta för dig beroende på din relation till IDkollen, exempelvis om du är besökare på vår hemsida eller återförsäljare av våra Tjänster. Genom att godkänna denna Integritetspolicy samtycker du till att IDkollen behandlar dina personuppgifter i enlighet med denna Integritetspolicy.



4. För vad gäller policyn?

Denna Integritetspolicy reglerar hur IDkollen samlar in och behandlar personuppgifter för att kunna leverera och fortsätta utveckla våra Tjänster.



5. Vad innebär det att vara Personuppgiftsansvarig?

Personuppgiftsansvarig är en fysisk eller juridisk person eller annat organ som bestämmer ändamålet och medlen för behandlingen av personuppgifter. Ett företag är personuppgiftsansvarig med avseende på personuppgifter de innehar för egen räkning om sina anställda, kunder, leverantörer och andra.



6. IDkollen som Personuppgiftsansvarig

Dkollen AB (559000-0948) är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter inom ramen för IDkollens Tjänster och ansvarar för att sådan behandling sker i enligt med tillämplig lagstiftning.



7. Varför får vi behandla personuppgifter?

7.1 För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i GDPR, en så kallad rättslig grund. En sådan rättslig grund är bl.a.

  • ett samtycke från den registrerade
  • att personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, exempelvis ett avtal om användande av Tjänsterna
  • att fullgöra en rättslig förpliktelse, exempelvis avseende att spara uppgifter p.g.a. bokföringsskyldighet
  • att efter en intresseavvägning göra bedömningen att IDkollens intresse av att behandla en personuppgift är större än den registrerades intresse av skydd för densamma.

7.2 IDkollen behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vår främsta grund för att behandla dina personuppgifter är att det är nödvändigt för att fullgöra vårt avtal med dig angående användning av våra Tjänster.

7.3 Det finns också situationer där vi har ett berättigat intresse av att behandla dina personuppgifter, t.ex. vid intresse av att få marknadsföra oss mot besökare i våra digitala kanaler eller vid intresse av att utveckla våra Tjänster. Om vi på IDkollen skulle behandla dina personuppgifter för något ändamål som enligt tillämplig lagstiftning kräver ditt samtycke, så kommer vi att inhämta ditt samtycke i förväg.

7.4 Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av ett avtal, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Detta innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dock endast dina uppgifter för att fullgöra ett avtal i vilket du är part.



8. Vilka personuppgifter samlar vi in?

8.1 När du besöker IDkollens hemsida samt när du kommunicerar med oss i våra digitala kanaler kan vi komma att samla in uppgifter om dig som t. ex. namn, adress, användarnamn, postadress, e-postadress, telefonnummer, information om din användning av Våra Tjänster och tillhörande transaktionshistorik. I samband med användande av BankID behandlas även personnummer.

8.2 IDkollen samlar även in data kopplat till ditt användande av Våra tjänster. Sådan data innefattar exempelvis

  • information om din typ av abonnemang och dina interaktioner med Tjänsterna och dess tillhörande applikationer, såsom BankID.
  • tekniska data, vilket kan innefatta URL-information, cookie-data, din IP-adress, nätverksinformation samt de typer av enheter du använder för att få tillgång till Våra tjänster



9. Vilka personuppgifter hanteras vid betalning?

9.1 Om du registrerar dig på vår hemsida (enligt definitionen i Användarvillkoren), köper något av våra Abonnemang (enligt definitionen i Användarvillkoren), eller gör andra köp via Tjänsterna kan din kredit- eller betalkortsinformation (t.ex. typ av kort och utgångsdatum) och andra uppgifter som vi behöver för att behandla din betalning samlas in och lagras av oss och/eller de tjänsteleverantörer för betalningslösningar som vi samarbetar med. Dessutom kan tjänsteleverantörerna för betalningslösningar komma att förse oss med annan begränsad information om dig, avseende bl.a. ditt korts typ, utgångsdatum samt vissa siffror i ditt kreditkortsnummer. Tjänsteleverantörerna kan i detta sammanhang även tillhandahålla en s.k. access token som möjliggör för dig att genomföra ytterligare inköp med den information som de har lagrat.

9.2 Om du väljer att betala mot faktura kan IDkollen behöva samla in och lagra ytterligare information, som ditt namn, födelsedatum och telefonnummer, och ge det till tjänsteleverantörer för betalningslösningar som vi samarbetar med i syfte att möjliggöra kreditprövning samt utfärdaoch skicka dig fakturor.



10. För vilka ändamål behandlas personuppgifter?

De personuppgifter om dig som samlas in i anslutning till att du använder IDkollens Tjänster kommer att behandlas av IDkollen, eller våra samarbetspartners, för följande ändamål:

  • för att tillhandahålla, personanpassa och förbättra din upplevelse av Tjänsterna samt administrera vårt avtal med dig.
  • För att vi ska kunna kommunicera med dig, exempelvis för att möjliggöra kundvård och kundservice, vid kontakt via telefon, epost, notifikationer samt genom våra konton i sociala medier.
  • För marknadsföringsändamål, däribland för marknadsföring via epost, som du givetvis kan avregistrera dig ifrån via en länk i varje separat utskick.
  • För att behandla din betalning samt förhindra eller upptäcka bedrägerier.
  • För att ta fram statistik över användningen av våra digitala kanaler och Tjänsterna.
  • För att underhålla, utveckla, testa och förbättra våra digitala kanaler och de tekniska plattformar som de tillhandahålls på.



11. Hur länge sparar vi personuppgifter?

11.1 Dina personuppgifter sparas endast under den period som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. IDkollen kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka IDkollens rättsliga intressen, t.ex. om det pågår en juridisk process.

11. 2 IDkollen sparar uppgifter om den registrerade i högst 24 månader efter det att personen senast genomfört ett köp eller på annat sätt integrerat med IDkollen.



12. Våra åtgärder för att skydda dina personuppgifter

12.1 Vi på IDkollen har säkerställt att vi har vidtagit lämpliga tekniska och organisatoriska aa tgaa rder foo r att skydda dina personuppgifter mot bland annat förlust, missbruk och obehörig åtkomst.

12.2 För att tekniskt sett tillförsäkra att personuppgifter behandlas på ett säkert och konfidentiellt saa tt använder vi oss av digitala nätverk som är intrångsskyddade med hjälp av exempelvis kryptering, brandväggar och lösenordsskydd. Vidare finns utvecklade system för att hantera och vid behov, genom behörighetsstyrning, begränsa tillgång till diverse personuppgifter, baserat på deras karaktär och känslighet. För det fall att ett intrång äger rum har IDkollen skapat goda rutiner för identifiering, skademinimering och rapportering. Slutligen har IDkollen även utarbetat en väl fungerande metod för att tillgodose den registrerades rättigheter, bland annat avseende rätten att bli bortglömd.

12.3 IDkollen har organisatoriskt sett säkerställt att samtliga anställda, konsulter samt de leverantörer som IDkollen använder för att tillhandahålla Tjänsterna är bundna av sekretessavtal och är skyldiga att följa IDkollens regler för informations- och IT-säkerhet samt denna Integritetspolicy. För att säkerställa en god kunskapsnivå avseende behandling av personuppgifter arrangeras löpande utbildningar, både för IDkollens anställda samt de konsulter som från tid till annan anlitas för att utföra uppdrag åt bolaget.



13. När delar vi med oss av personuppgifter?

13.1 IDkollen kommer inte att sälja, lämna ut eller sprida personuppgifter till tredje part, med undantag för vad som anges i denna Integritetspolicy. Inom ramen för Tjänsterna kan personuppgifter lämnas vidare till exempelvis underleverantörer och samarbetspartners, om det är nödvändigt för utförandet och tillhandahållandet av Tjänsterna. För de fall att vi väljer att dela med oss av personuppgifter ingår vi ett s.k. personuppgiftsbiträdesavtal för att säkerställa att mottagaren av personuppgifterna behandlar dessa uppgifter i enlighet med tillämplig lagstiftning samt att mottagaren har vidtagit nödvändiga tekniska och organisatoriska åtgärder enligt GDPR för att på ett tillfredställande sätt kunna skydda den registrerades rättigheter och friheter.

13.2 Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning.



14. Dina rättigheter

14.1 IDkollen ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

14.2 IDkollen kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

14.3 Du har rätt att av begära tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period.

14.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

14.5 Du har rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.

14.6 Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

14.7 Om du inte vill att behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom att antingen avregistrera dig direkt i varje specifikt epostmeddelande, alternativt skicka ett mail till support@idkollen.se. När har vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.



15. Ändringar i denna policy

IDkollen förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar. Om vi ändrar Integritetspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när ditt samtycke samlades in, kommer vi att underrätta dig om dessa förändringar och vid behov be dig om att på nytt samtycka till IDkollens personuppgiftsbehandling.



16. Kontakt

Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Vår kontaktinformation hittar du nedan.
IDkollen AB Box 55693
102 15 Stockholm
info@idkollen.se