Integritetspolicy

Senast uppdaterad: 2024-05-23

1. Introduktion

Denna integritetspolicy beskriver hur SoLiDware AB ("vi", "oss" eller "vår") samlar in, använder och skyddar din personliga information när du använder vår mobilapplikation, IDfier ("appen"). Vi är engagerade i att skydda din integritet och säkerställa säkerheten för dina personuppgifter. Genom att få tillgång till eller använda appen samtycker du till att följa och vara bunden av denna integritetspolicy.

Denna integritetspolicy gäller endast för information som samlas in av appen. Den gäller inte för några andra webbplatser, plattformar eller tjänster som kan vara länkade till eller från appen. Vi uppmanar dig att granska integritetspolicyerna för eventuella tredjepartswebbplatser eller tjänster innan du lämnar ut någon personlig information. En lista över tredjepartstjänster som kan användas inom IDfier-appen, tillsammans med länkar till deras respektive integritetspolicyer, finns nedan.

1. Datainsamling

Vi samlar in olika typer av data för att tillhandahålla och förbättra våra tjänster. De typer av data vi samlar in inkluderar:

Personlig information: Detta inkluderar ditt fullständiga namn och personnummer, vilket är nödvändigt för konto skapande och inloggning.

Teknisk och användningsdata: Vi samlar in data om specifika detaljer om ID-delningar och offentliga profiler som du skapar inom appen.

Enhetsinformation: Vi samlar in information relaterad till din enhetstyp och operativsystem för att optimera din användarupplevelse inom appen. Dessutom kan vi använda enhetsinformation för att skicka aviseringar, till exempel för att meddela skaparen av en ID-delning när mottagaren har verifierat den. Detta hjälper oss att säkerställa effektiv kommunikation med våra användare och tillhandahålla aktuell information om ID-delningar och andra relevanta aktiviteter inom appen.

Vi samlar in denna information för att leverera, upprätthålla och förbättra våra tjänster, samt för att informera dig om uppdateringar eller ändringar i våra tjänster. Var lugn, vi hanterar dina data med största omsorg och i enlighet med relevanta dataskyddsförordningar.

2. Dataskydd

Använd plattform: Alla användardata lagras och behandlas på våra egna säkra molnbaserade servrar. Vi använder avancerade krypteringsmetoder och implementerar robusta säkerhetsåtgärder för att säkerställa skyddet av din personliga information.

typer av data lagrade: Vi lagrar främst kontoinformation, inklusive ditt fullständiga namn och personnummer, samt användningsdata såsom specifika detaljer om dina ID-delningar och offentliga profiler.

Säkerhetsåtgärder: All kommunikation mellan appen och molnservrarna omfattar flera lager av säkerhetsåtgärder, såsom slut-till-slut SSL-kryptering under dataöverföring, samt säkra, krypterade lagringslösningar. Appen använder den svenska BankID-identifieringsinfrastrukturen, vilket är juridiskt erkänt och anses vara en mycket säker form av online-identifiering.

Dataplats: Dina data lagras uteslutande i datacenter som är belägna i Sverige för att säkerställa hög tillgänglighet och tillförlitlighet. Detta innebär att dina data förblir lagrade inom jurisdiktionen för din bostad, i enlighet med lokala lagar och förordningar.

3. Datatillvaro

Hos IDfier åtar vi oss att behålla användardata endast så länge som nödvändigt för att uppfylla de syften som anges i denna integritetspolicy. Retentionsperioden för olika typer av data kan variera beroende på lagliga krav, operationella behov eller användarpreferenser.

Personlig information: Vi behåller personlig information, inklusive ditt fullständiga namn och personnummer, så länge ditt konto är aktivt eller enligt behov för att tillhandahålla dig våra tjänster. Emellertid, i fall där du har skapat en ID-delning med en annan användare och satt en utgångsdatum för delningen, kan retentionsperioden förlängas för att ta hänsyn till den överenskomna varaktigheten av ID-delningen. Till exempel, om du skapar en ID-delning och ställer in den som giltig i 1 månad, och någon verifierar den ID-delningen, godkänner båda parter att dela sina data i en månad. I sådana fall skulle en begäran om att radera ett konto bara behandlas efter att alla aktiva ID-delningar som är associerade med kontot har löpt ut. Detta säkerställer rättvis och rättvis tjänsteleverans till alla användare.

användningsdata: Användningsdata, såsom specifika detaljer om dina ID-delningar och offentliga profiler, kan behållas för analytiska ändamål och för att förbättra våra tjänster. Vi anonymiserar eller aggregerar emellertid sådana data när det är möjligt för att förhindra identifiering av enskilda användare.

Säkerhetskopior och arkivkopior: Vi kan behålla säkerhetskopior och arkivkopior av din information som en del av vår katastrofåterhämtnings- och datalagringspraxis. Dessa kopior underhålls i en säker miljö och är föremål för samma säkerhetsåtgärder som de levande data.

Datarmningsbegäran: Om du önskar att ta bort dina data från våra system kan du skicka in en begäran genom våra utsedda kanaler eller genom att använda funktionen "Radera konto" inom IDfier-inställningarna. Vi kommer att snabbt behandla din begäran i enlighet med gällande lagar och förordningar.

Vänligen observera att medan vi strävar efter att minimera retentionen av personuppgifter kan vissa lagliga eller regulatoriska krav nödvändiggöra längre retentionsperioder för specifika typer av information. Vi granskar regelbundet våra datalagringspraxis för att säkerställa överensstämmelse med gällande lagar och skyddet av din integritet.

4. Datadelning

Hos IDfier prioriterar vi integriteten och säkerheten för din personliga information. Vi delar inte dina data med några tredje parter, inklusive annonsörer eller marknadsföringsbyråer, utan ditt uttryckliga samtycke. Din personliga information är strikt konfidentiell och används endast för de ändamål som anges i denna integritetspolicy.

Vi kan emellertid dela dina data under följande omständigheter:

Med ditt samtycke: Om du väljer att dela dina data med tredje parter via IDfier-appen, såsom när du använder ID Share-funktionaliteten, kommer vi endast att göra detta med ditt uttryckliga samtycke. Du har full kontroll över vilka data som delas och med vem det delas, inklusive möjligheten att ange varaktigheten för vilken data kommer att delas.

Lagliga krav: Vi kan lämna ut din information som svar på lagliga begäranden från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller lagkrav, eller enligt annan tillämplig lag, förordning eller rättsprocess.

Företagsöverföringar: Vid en fusion, förvärv, omorganisation, konkurs eller annan liknande händelse kan din information överföras som en del av transaktionen. Vi kommer att meddela dig om sådan händelse och alla ändringar av behandlingen av din information.

Vi säljer inte eller hyr ut din personliga information till tredje parter för något ändamål.

Genom att använda IDfier-appen samtycker du till den begränsade delningen av dina data enligt ovan. Vi vidtar alla nödvändiga försiktighetsåtgärder för att säkerställa att eventuell delning av dina data genomförs säkert och i enlighet med tillämpliga lagar och förordningar.

5. Lista över tredjepartstjänster

Nedan är en lista över tredjepartstjänster som kan användas inom IDfier-appen, tillsammans med länkar till deras respektive integritetspolicyer:

BankID:

LogsNag:

Sentry:

Vänligen observera att även om vi strävar efter att upprätthålla integriteten och säkerheten för dina data, skickas personlig information inte till dessa tredjepartstjänster. Vi uppmanar dock dig att granska integritetspolicyerna för dessa tredjepartstjänster innan du lämnar ut någon personlig information.

6. Användarrättigheter

Som användare av IDfier-mobilapplikationen har du vissa rättigheter när det gäller din personliga information. Dessa rättigheter inkluderar:

Rätt till åtkomst: Du har rätt att begära åtkomst till den personliga information som vi har om dig. Vid begäran kommer vi att tillhandahålla information om vi har någon av din personliga information.

Rätt till rättelse: Observera att rättelse av personlig information verifierad via BankID ska adresseras direkt till BankID. På grund av BankIDs integrerade roll i verifieringsprocessen och behovet av att bibehålla datakonsekvens och integritet, underlättar inte IDfier rättelse av personuppgifter. Användare uppmanas att kontakta BankID för eventuella rättelsebegäranden relaterade till deras personliga information. I händelse av att uppdaterad information som återspeglas i BankID inte sprids till IDfier, kan användare kontakta oss för hjälp med att lösa skillnaden.

Rätt till radering: Du har rätt att begära radering av din personliga information från våra system, med vissa begränsningar som anges i tillämpliga lagar och förordningar, samt i den datalagringspolicy som beskrivs ovan.

Rätt till begränsning av behandling: Du har rätt att begära begränsning av behandlingen av din personliga information under vissa omständigheter, såsom när du bestrider dataens korrekthet eller när behandlingen är olaglig.

Rätt till dataportabilitet: Du har rätt att få en kopia av din personliga information i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra den datan till en annan kontrollant.

För att utöva någon av dessa rättigheter, vänligen kontakta oss med användningen av kontaktinformationen som tillhandahålls i slutet av denna integritetspolicy.

7. Datamodell

Vi samlar in och använder din personliga information för följande ändamål:

Tjänsteleverans: Din personliga information används främst för att leverera, upprätthålla och förbättra våra tjänster. Detta inkluderar att underlätta säker identitetsverifiering genom IDfier-appen, möjliggöra delning av personlig information mellan användare via ID Share-funktionaliteten, och verifiera ägandeskapet av offentliga profiler på olika plattformar.

Aviseringsleverans: Enhetsinformation kan användas för att skicka viktiga service-relaterade meddelanden eller aviseringar om uppdateringar eller ändringar av våra tjänster. Detta hjälper oss att säkerställa effektiv kommunikation med våra användare och tillhandahålla aktuell information om IDfier-appen.

Förbättring av tjänster: Vi kan analysera användningsmönster och preferenser baserat på den data som samlats in för att förbättra funktionaliteten, användbarheten och den övergripande användarupplevelsen av IDfier-appen. Detta kan inkludera att identifiera områden för förbättring, utveckla nya funktioner och optimera befintliga funktioner.

Laglig överensstämmelse: Vi kan använda din personliga information för att uppfylla tillämpliga lagliga skyldigheter, såsom att svara på lagliga begäranden från myndigheter, undersöka och förhindra bedrägliga aktiviteter, och upprätthålla våra villkor och policyer.

Din personliga information behandlas med utgångspunkt från legitima intressen att tillhandahålla och förbättra våra tjänster, uppfylla lagliga skyldigheter och skydda våra rättigheter och intressen. Vi använder inte din personliga information för ändamål som är oförenliga med de ändamål som beskrivs i denna integritetspolicy utan att få ditt uttryckliga samtycke.

8. Datasäkerhet

Vi tar säkerheten för din personliga information på allvar och använder branschstandardåtgärder för att skydda den från obehörig åtkomst, avslöjande, ändring eller förstörelse. Så här säkerställer vi säkerheten för dina data:

Säker infrastruktur: All användardata lagras och behandlas på våra säkra, molnbaserade servrar. Dessa servrar skyddas av avancerade säkerhetsåtgärder för att förhindra obehörig åtkomst.

Kryptering: Vi använder state-of-the-art-krypteringstekniker för att säkra överföring och lagring av din personliga information. Detta inkluderar användning av slut-till-slut SSL-kryptering under dataöverföring och användning av krypterade lagringslösningar för att skydda dina data i vila.

Åtkomstkontroll: Åtkomst till användardata är begränsad till behörig personal endast, och strikta åtkomstkontroller är på plats för att säkerställa att endast personer med nödvändiga behörigheter kan få åtkomst till känslig information.

Överensstämmelse: Våra datahanteringspraxis uppfyller relevanta dataskyddslagar och förordningar, inklusive allmänna dataskyddsförordningen (GDPR) och andra tillämpliga integritetslagar. Vi granskar och uppdaterar regelbundet våra säkerhetsåtgärder för att säkerställa överensstämmelse med utvecklande lagkrav och branschstandarder.

Tredjepartstjänster: När vi engagerar tredjepartsleverantörer för datatillverkning eller lagring utvärderar vi noggrant deras säkerhetspraxis och säkerställer att de följer branschens bästa praxis för dataskydd.

Dataplats: Din personliga information lagras uteslutande i datacenter som är belägna i Sverige. Detta säkerställer att dina data förblir inom jurisdiktionen för dinbostad och är föremål för svenska och europeiska dataskyddslagar.Genom att vidta dessa och andra säkerhetsåtgärder är vi engagerade i att skydda din integritet och säkerställa säkerheten för din personliga information.

9. Uppdateringar av integritetspolicyn

Vi förbehåller oss rätten att uppdatera eller ändra denna integritetspolicy när som helst, som svar på förändringar i lagkrav, branschstandarder eller våra affärspraxis. När vi gör ändringar i denna integritetspolicy kommer vi att uppdatera datumet för "Senast uppdaterad" längst upp i policyn och meddela dig genom att tydligt publicera ett meddelande inom Appen eller genom att skicka dig en avisering via e-post eller andra medel.

Det är ditt ansvar att regelbundet granska denna integritetspolicy för eventuella ändringar. Din fortsatta användning av Appen efter att ändringar har publicerats utgör ditt godkännande av sådana ändringar. Om du inte godkänner den uppdaterade integritetspolicyn bör du sluta använda Appen.

Kontakta oss

Om du har några frågor, funderingar eller åsikter angående denna integritetspolicy eller våra datapraxis, tveka inte att kontakta oss. Du kan nå oss på:

SoLiDware AB (559432-1761)

E-post: info@idfier.com

Vi tar din integritet på allvar och är engagerade i att hantera eventuella frågor eller problem du kan ha på ett snabbt och effektivt sätt.