IDkollens Integritetspolicy

Gäller från och med 2023-10-12

Innehållsförteckning

  1. Inledning
  2. Vad är en personuppgift och vad innebär behandling av personuppgifter?
  3. För vem gäller policyn?
  4. För vad gäller policyn?
  5. Vad innebär det att vara Personuppgiftsansvarig?
  6. IDkollen som Personuppgiftsansvarig
  7. Varför får vi behandla personuppgifter?
  8. Vilka personuppgifter samlar vi in och hur?
  9. För vilka ändamål behandlas personuppgifter?
  10. Hur länge sparar vi personuppgifter?
  11. Våra åtgärder för att skydda dina personuppgifter
  12. När delar vi med oss av personuppgifter?
  13. Dina rättigheter
  14. Ändringar i denna policy
  15. Tag gärna kontakt

1. Inledning

Tack för ditt intresse gentemot IDkollen och ett extra stort tack för att du tar dig tid att noggrant läsa igenom denna Integritetspolicy. Vi vill börja med att i en kort sammanfattning förklara varför vi har skapat denna policy. Vårt grundläggande mål är att på ett tydligt och lättläst vis:

  • förklara vilken roll som Du och Vi har i detta sammanhang
  • förklara hur vi använder den information som du delar med oss för att vi ska kunna leverera och fortsätta utveckla Sveriges bästa tjänst för legitimering på nätet;
  • säkerställa att du förstår vilken information vi samlar in och vad vi faktiskt gör med den;
  • visa hur vi arbetar för att skydda dina rättigheter och din integritet.

Vår målsättning är att du, efter att ha läst denna policy, ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi arbetar därför kontinuerligt med att säkerställa att vår behandling av personuppgifter till fullo sker i enlighet med gällande lagstiftning.

2. Vad är en personuppgift och vad innebär behandling av personuppgifter?

2.1 Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. En icke-uttömmande lista av exempel på personuppgifter är bl.a.:

  • Namn
  • Personnummer
  • E-postadress
  • Kreditkortsnummer
  • IP-adress
  • Bilder
  • Användardata

2.2 Behandling av personuppgifter innefattar varje åtgärd som vidtas med personuppgifterna, oberoende av om den utförs automatiserat eller ej. Det här innebär att bl.a. följande åtgärder omfattas:

  • Insamling
  • Registrering
  • Användning
  • Sammanförande
  • Överföring
  • Radering

3. För vem gäller policyn?

Denna Integritetspolicy är i första hand tillämplig på individer som är eller kan bli användare av våra Tjänster (den ”registrerade”). Olika delar av denna Integritetspolicy kan vara relevanta för dig beroende på din relation till IDkollen, exempelvis om du är besökare på vår webbplats eller återförsäljare av våra Tjänster. Genom att godkänna denna Integritetspolicy samtycker du till att IDkollen behandlar dina personuppgifter i enlighet med denna Integritetspolicy.

4. För vad gäller policyn?

Denna Integritetspolicy beskriver och reglerar hur IDkollen samlar in och behandlar personuppgifter för att kunna leverera och fortsätta utveckla sina Tjänster och utveckla vår relation med dig.

5. Vad innebär det att vara Personuppgiftsansvarig?

Personuppgiftsansvarig är en fysisk eller juridisk person eller annat organ som bestämmer ändamålet och medlen för behandlingen av personuppgifter. Ett företag är personuppgiftsansvarig med avseende på personuppgifter de innehar för egen räkning om sina anställda, kunder, leverantörer och andra.

6. IDkollen som Personuppgiftsansvarig

IDkollen AB (Org.nr. 559000-0948, Box 55693, 102 15 Stockholm, info@idkollen.se, tel. 08-425 125 60 ) är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter inom ramen för IDkollens Tjänster samt webbplats och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

7. Varför får vi behandla personuppgifter?

7.1 För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i GDPR, en så kallad rättslig grund eller ett berättigat intresse. En sådan är bl.a. :

  • ett samtycke från den registrerade
  • att personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade, exempelvis ett avtal om användande av Tjänsterna
  • att fullgöra en rättslig förpliktelse, exempelvis avseende att spara uppgifter p.g.a. bokföringsskyldighet
  • att efter en intresseavvägning göra bedömningen att IDkollens intresse av att behandla en personuppgift är större än den registrerades intresse av skydd för densamma.

7.2 IDkollen behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vår främsta grund för att behandla dina personuppgifter är att det är nödvändigt för att fullgöra vårt avtal med dig angående användning av våra Tjänster och utveckla vår relation med dig.

7.3 Det finns också situationer där vi har ett berättigat intresse av att behandla dina personuppgifter, t.ex. vid intresse av att få marknadsföra oss mot besökare i våra digitala kanaler eller vid intresse av att utveckla våra Tjänster. Om vi på IDkollen skulle behandla dina personuppgifter för något ändamål som enligt tillämplig lagstiftning kräver ditt samtycke, så kommer vi att inhämta ditt samtycke i förväg.

7.4 Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av ett avtal, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Detta innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

8. Vilka personuppgifter samlar vi in och hur?

8.1 När du besöker IDkollens hemsida samt när du kommunicerar med oss i våra digitala kanaler kan vi komma att samla in uppgifter om dig som t. ex. namn, adress, användarnamn, postadress, e-postadress, telefonnummer, information om din användning av Våra Tjänster och tillhörande transaktionshistorik. I samband med användande av BankID behandlas även personnummer. När du besöker IDkollens hemsida eller är i växelverkan med oss på social media samt när du kommunicerar direkt med oss i andra kanaler kan vi komma att samla in uppgifter om dig som t. ex. namn, adress, användarnamn, postadress, e-postadress, telefonnummer, information om din användning av våra Tjänster och tillhörande transaktionshistorik. I samband med användande av BankID behandlas även personnummer.

8.2 IDkollen samlar även in data kopplat till ditt användande av våra Tjänster. Sådan data innefattar exempelvis:

  • Information om din typ av abonnemang och dina interaktioner med Tjänsterna och dess tillhörande applikationer, såsom BankID.
  • Tekniska data, vilket kan innefatta URL-information, cookie-data, din IP-adress, nätverksinformation samt de typer av enheter du använder för att få tillgång till våra Tjänster

8.3 Om du som kund har valt att betala mot faktura kan IDkollen behöva samla in och lagra ytterligare information, som ditt namn, födelsedatum, kontaktuppgifter, roll i företaget och din rätt att teckna firma och ge uppgifterna vidare till tjänsteleverantörer för fakturerings- eller betalningslösningar som vi samarbetar med i syfte att möjliggöra kreditprövning samt utfärda och skicka dig fakturor. Om du registrerar dig på vår hemsida (enligt definitionen i Användarvillkoren), köper något av våra Abonnemang eller gör andra köp via Tjänsterna kan din kredit- eller betalkortsinformation (t.ex. typ av kort och utgångsdatum) och andra uppgifter som vi behöver för att behandla din betalning samlas in och lagras av oss och/eller de tjänsteleverantörer för betalningslösningar som vi samarbetar med. Dessutom kan tjänsteleverantörerna för betalningslösningar komma att förse oss med annan begränsad information om dig, avseende bl.a. ditt korts typ, utgångsdatum samt vissa siffror i ditt kreditkortsnummer. Tjänsteleverantörerna kan i detta sammanhang även tillhandahålla en så kallad access token som möjliggör för dig att genomföra ytterligare inköp med den information som de har lagrat. 

8.4 IDkollen kan använda sig av sk. kakor och andra spårningstekniker (“Cookies”) för att utveckla och förbättra vår webbplats, anpassa funktionalitet och innehåll för dig samt för personaliserad annonsering på egna och samarbetspartners plattformar. En Cookie är en textfil som skickas från Webbplatsen och lagras på din dator, mobiltelefon eller annan enhet som används för att besöka webbplatsen. Cookies hjälper oss t.ex. att känna igen den enhet du använder till nästa gång du besöker webbplatsen, tillhandahålla vissa nödvändiga funktioner och att dokumentera användarbeteenden på webbplatsen. Du kan alltid styra användningen av Cookies när du använder vår webbplats eller våra Tjänster. När du besöker webbplatsen för första gången får du välja om du vill samtycka till användningen av cookies eller inte. Du kan när som helst återkalla ditt samtycke. Användningen av kakor beskrivs i en separat Cookie Policy.

9. För vilka ändamål behandlas personuppgifter?

De personuppgifter om dig som samlas in i anslutning till att du använder IDkollens Tjänster kommer att behandlas av IDkollen, eller våra samarbetspartners, för följande ändamål:

  • För att tillhandahålla, personanpassa och förbättra din upplevelse av Tjänsterna samt administrera vårt avtal med dig.
  • För att vi ska kunna kommunicera med dig, exempelvis för att möjliggöra kundvård och kundservice, vid kontakt via telefon, e-post, notifikationer samt genom våra konton i sociala medier.
  • För marknadsföringsändamål, däribland för marknadsföring via e-post, som du givetvis kan avregistrera dig via en länk i varje separat utskick.
  • För att behandla dina kontouppgifter hos oss, din betalning samt förhindra eller upptäcka bedrägerier.
  • För att ta fram statistik över användningen av våra digitala kanaler och Tjänsterna.
  • För att underhålla, utveckla, testa och förbättra våra digitala kanaler och de tekniska plattformar som de tillhandahålls på.

10. Hur länge sparar vi personuppgifter?

10.1 Dina personuppgifter sparas endast under den period som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. IDkollen kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka IDkollens rättsliga intressen, t.ex. om det pågår en juridisk process.

10.2 IDkollen sparar uppgifter om den registrerade i högst 12 månader efter det att ett avtal löpt ut, personen senast genomfört ett köp eller på annat sätt varit i växelverkan med IDkollen.

11. Våra åtgärder för att skydda dina personuppgifter

11.1 Vi på IDkollen har säkerställt att vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot bland annat förlust, missbruk och obehörig åtkomst.

11.2 För att tekniskt sett tillförsäkra att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av digitala nätverk som är intrångsskyddade med hjälp av exempelvis kryptering, brandväggar och lösenordsskydd. Vidare finns utvecklade system för att hantera och vid behov, genom behörighetsstyrning, begränsa tillgång till diverse personuppgifter, baserat på deras karaktär och känslighet. För det fall att ett intrång äger rum har IDkollen, i enlighet med gällande lagstiftning, en incidenthanteringsplan och har skapat goda rutiner för identifiering, skademinimering och rapportering. IDkollen har även utarbetat en väl fungerande metod för att tillgodose den registrerades rättigheter, bland annat avseende rätten att bli bortglömd.

11.3 IDkollen har organisatoriskt sett säkerställt att samtliga anställda, konsulter samt de leverantörer som IDkollen använder för att marknadsföra och tillhandahålla Tjänsterna är bundna av sekretessavtal och är skyldiga att följa IDkollens regler för informations- och IT-säkerhet samt denna Integritetspolicy. För att säkerställa en god kunskapsnivå avseende behandling av personuppgifter arrangeras löpande utbildningar både för IDkollens anställda samt de konsulter som från tid till annan anlitas för att utföra uppdrag åt bolaget.

12. När delar vi med oss av personuppgifter?

12.1 IDkollen kommer inte att sälja, lämna ut eller sprida personuppgifter till tredje part, med undantag för vad som anges i denna Integritetspolicy. Inom ramen för Tjänsterna kan personuppgifter lämnas vidare till exempelvis underleverantörer och samarbetspartners, om det är nödvändigt för utförandet och tillhandahållandet av Tjänsterna. För de fall att vi väljer att dela med oss av personuppgifter ingår vi ett s.k. personuppgiftsbiträdesavtal för att säkerställa att mottagaren av personuppgifterna behandlar dessa uppgifter i enlighet med tillämplig lagstiftning samt att mottagaren har vidtagit nödvändiga tekniska och organisatoriska åtgärder enligt GDPR för att på ett tillfredsställande sätt kunna skydda den registrerades rättigheter och friheter.

12.2 Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning.

13. Dina rättigheter

13.1 IDkollen ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

13.2 IDkollen kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Du ska göra din begäran på https://form.idkollen.se/idkollen/gdpr 

13.3 Du har rätt att begära tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om den förutsedda perioden under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period.

13.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

13.5 Du har rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis avtals-, bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.

13.6 Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

13.7 Om du inte vill att vi behandlar dina personuppgifter för direkt marknadsföring eller annat relationsbygge har du alltid rätt att invända mot sådan behandling genom att antingen avregistrera dig direkt i varje specifikt meddelande, alternativt skicka ett mail till info@idkollen.se. När vi har mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant ändamål.

14. Ändringar i denna policy

IDkollen förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar. Om vi ändrar Integritetspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när ditt samtycke samlades in, kommer vi att underrätta dig om dessa förändringar och vid behov be dig om att på nytt samtycka till IDkollens personuppgiftsbehandling.

15. Tag gärna kontakt

Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandling eller korrigering av dina personuppgifter eller om du vill begära ett registerutdrag.

IDkollen AB
Box 55693
102 15 Stockholm

info@idkollen.se