GDPR & integritet

Underleverantörer och överföring av personuppgifter

Svensk e-identitet använder ibland underleverantörer för att hantera personuppgifter och kan komma att överföra kunduppgifter till tredje part av relevanta affärsmässiga skäl. Vanligt förekommande är leverantörer av molntjänster eller andra IT-lagringstjänster samt federations- och integrationspartners.

När vi använder underleverantörer ansvarar Svensk e-identitet för att upprätta ett Personuppgiftsbiträdesavtal (DPA) med denne. Svensk e-identitet är personuppgiftsansvarig och säkerställer integriteten hos kunden.

För att kunna garantera informationssäkerheten och tillgängligheten till våra tjänster använder Svensk e-identitet sig endast av servrar inom EU.

Personuppgifter kan däremot komma att överföras till andra länder om tjänsten för inloggning inte finns, ägs eller driftas i Sverige, detta inkluderar överföring till länder utanför det EU, som inte har lagstiftning som särskilt skyddar personuppgifter eller som har andra lagregler rörande dataskydd.

I de fall en användare kopplat andra konton (Facebook, Google och så vidare) till en av våra tjänster exempelvis E-medborgarkonto, kan det innebära att personuppgifter förs över från de identitetsutgivare (exempelvis Google, Facebook eller OpenID) som användaren nyttjar. De personuppgifter som förs över i detta sammanhang är alltså de som registrerats hos aktuell identitetsutgivare (exempelvis Facebook, Google) och inte de uppgifter som registrerats hos Svensk e-identitet. Svensk e-identitet lagrar aldrig dessa uppgifter utan de vidareförmedlas endast via oss.

Några underleverantörer

  • Google: E-post, digital administration och fillagring.
  • Microsoft. Office 365
  • Dropbox Business – fillagring
  • Microsoft Azure: Teknisk plattform för drift av våra tjänster
  • Amazon: teknisk plattform för drift av våra tjänster.

För mer detaljerad information är du alltid välkommen att kontakta oss.

Tillbaka till integrationspolicy startsida