GDPR & integritet

Hur skyddar vi personuppgifter?

Svensk e-identitet tar förtroendet att hantera dina personuppgifter på fullaste allvar. Vi försäkrar att vi gör vårt yttersta för att förhindra att obehöriga får tillgång till uppgifterna, att uppgifterna lämnas vidare utöver det som nämns i den här integritetspolicyn, att personuppgifterna lämnas ut till tredje part för marknadsföring eller missbrukas på annat sätt. Svensk e-identitet försäkrar att vi hanterar personuppgifter konfidentiellt och inte lagrar personuppgifter som inte är relevanta för vårt åtagande och som det finns rättslig grund för. Svensk e-identitet informerar och utbildar löpande våra medarbetare om integritetspolicy och rutiner för personuppgiftshantering. Svensk e-identitet har också möjlighet till löpande stöd och utbildning – ibland obligatoriskt – hos Visma.

Personuppgifter överförs och lagras i säkra miljöer som endast är tillgängliga för behörig personal och samarbetspartners hos Svensk e-identitet.

För att skydda våra kunders integritet ytterligare används flera lager av tekniska och organisatoriska skydd. Skyddsåtgärder omfattar brandväggar, säkra placeringar av servrar, redundanta miljöer, kryptering (både vid lagring och transport), sessionshantering och intrångsdetektering.

Hur länge lagrar vi personuppgifter?

Svensk e-identitet behåller endast personuppgifter så länge som det är nödvändigt för dess syfte enligt denna integritetspolicy. För att uppfylla vårt kundåtagande och även lagliga skyldigheter spar vi de personuppgifter som krävs för detta. Övriga personuppgifter raderas inom ett år efter den sista interaktionen med oss. För statistik behålls vissa data men görs då helt anonyma.

Som personuppgiftsbiträde

Svensk e-identitet tillhandahåller många olika tjänster till våra kunder. Många av dem innefattar att hantera kund- och användardata.

Direktiven för hanteringen styrs av kunden som personuppgiftsansvarig och inte av Svensk e-identitet. I de fallen har Svensk e-identitet rollen som personuppgiftsbiträde och hanterar personuppgifter på uppdrag och instruktioner som kunden har gett oss. Relationen mellan kunden som personuppgiftsansvarig och Svensk e-identitet som personuppgiftsbiträde regleras i ett särskilt personuppgiftsbiträdesavtal.

Kundens respektive Svensk e-identitets åtaganden

När kunden har rollen som personuppgiftsansvarig ansvarar denne för att det finns rättslig grund för att hantera personuppgifter, samt att kartlägga risker kring hanteringen. Svensk e-identitet ansvarar för att hantera personuppgifter på uppdrag av kund i enlighet med gällande lagar och regler för personuppgiftshantering. Detta betyder att både kunden och Svensk e-identitet är ålagda att samarbeta för att försäkra att personuppgifter skyddas.

Tillbaka till integrationspolicy startsida