Dataskyddspolicy för Lockifi BankID



  1. Inledning

Lockifi BankID är en tjänst från Intelligent Brands AB (org.nr 5591061956) som är utformad för att möjliggöra dörrupplåsning via mobiltelefon genom signering med BankID. Denna policy beskriver hur vi hanterar och skyddar personuppgifter i enlighet med dataskyddsförordningen (GDPR).

 

  1. Personuppgiftsansvarig

Intelligent Brands AB, Västberga Allé 5, 126 30 Hägersten, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vid frågor om dataskydd, vänligen kontakta oss via e-post: [email protected].

 

  1. Vilka personuppgifter samlar vi in?

För att använda Lockifi BankID samlar vi in följande personuppgifter:

 

  • Personnummer
  • Förnamn och efternamn

 

Dessa uppgifter är nödvändiga för att kunna verifiera användarens identitet och tillhandahålla tillgång till fastigheter.

 

  1. Hur använder vi personuppgifterna?

Personuppgifterna används enbart för att:

 

  • Möjliggöra identifikation och dörrupplåsning via Lockifi BankID.
  • Administrera och förbättra tjänsten, inklusive att säkerställa funktionalitet och säkerhet.
  • Uppfylla lagstadgade krav, inklusive krav på att dokumentera åtkomst till fastigheter.

 

Vi delar inte personuppgifter med tredje part förutom där det krävs för tjänstens funktionalitet eller för att uppfylla rättsliga förpliktelser. I vissa fall kan personuppgifter sparas på begäran av fastighetsägare eller systemägare för att hantera och dokumentera passageloggar. Denna information används för att spåra och analysera åtkomsthändelser, vilket bidrar till förbättrad säkerhet och effektivitet i fastighetsförvaltningen.

 

Vidare, när personuppgifter delas med fastighetsägare eller andra relevanta parter, säkerställer vi att sådan delning sker i enlighet med gällande dataskyddslagar och att adekvata skyddsåtgärder är på plats för att skydda din information.

 

Denna noggranna hantering av personuppgifter bidrar till en hög nivå av integritetsskydd och säkerställer att alla berörda parters rättigheter respekteras.



  1. Hantering av personnummer

 

Användning och skydd av personnummer

Personnummer är en extra skyddsvärd personuppgift i Sverige, även om de inte klassificeras som känsliga enligt dataskyddsförordningen. Vi på Intelligent Brands AB använder personnummer för att säkerställa en pålitlig identifiering av användare vid signering med BankID. Detta är avgörande för att upprätthålla säkerheten och integriteten i tjänsten Lockifi BankID.

 

Rättslig grund för behandling av personnummer

Huvudregeln är att behandling av personnummer kräver registrerades samtycke. Vi säkerställer att samtycke inhämtas innan personnummer behandlas och detta samtycke kan när som helst återkallas. I de fall där behandlingen av personnummer är klart motiverad med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl, kan personnummer även behandlas utan uttryckligt samtycke i enlighet med GDPR och svensk dataskyddslagstiftning.

 

Säkerhetsåtgärder för skydd av personnummer

Vi är medvetna om det särskilda skydd som krävs för personnummer och vidtar därför extra åtgärder för att minimera exponering och risk för obehörig åtkomst. Personnummer exponeras inte i onödan och lagras inte längre än nödvändigt för de syften för vilka de samlats in. Alla personuppgifter, inklusive fyra sista siffror, skyddas med hjälp av strikta säkerhetsprotokoll och avancerade krypteringstekniker.

 

Översyn och begränsning av användning

Vi genomför regelbundna översyner av vår användning av personnummer för att säkerställa att användningen är klart motiverad och inte mer omfattande än nödvändigt. Vi strävar efter att använda alternativa identifieringsmetoder där det är möjligt och lämpligt, för att ytterligare minska beroendet av personnummer.




  1. Hur skyddar vi dina uppgifter?

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot olovlig åtkomst, förändring, spridning eller förstörelse. För att säkerställa detta använder vi krypteringstekniker för att skydda data vid överföring och lagring. Vår infrastruktur är konfigurerad med robusta säkerhetsprotokoll som minimerar riskerna för dataintrång och garanterar dataintegritet.

 

Våra databehandlingsmetoder är utformade för att vara i linje med industriella standarder och GDPR-krav. Detta innefattar användning av system som erbjuder avancerade säkerhetsåtgärder som autentisering via BankID, strikta åtkomstkontroller och regelbundna säkerhetsrevisioner för att säkerställa att systemen och processerna upprätthåller högsta möjliga säkerhetsnivå. Vi genomför även regelbundna riskbedömningar för att identifiera och hantera eventuella säkerhetsrisker.

 

Vidare implementerar vi sekretessregler och riktlinjer för att säkerställa att endast behörig personal har tillgång till personuppgifter och att denna åtkomst är strikt begränsad till vad som är nödvändigt för att utföra sina arbetsuppgifter. Dessa riktlinjer är stödda av intern utbildning i dataskydd för att säkerställa att all personal är medveten om sina skyldigheter och den vikt de måste lägga vid att skydda personuppgifter.

 

Genom dessa åtgärder strävar vi efter att säkerställa att dina personuppgifter hanteras säkert och med största möjliga respekt för din privata data.

 

  1. Användning av cookies

Vår tjänst använder cookies för att förbättra användarupplevelsen och öka funktionaliteten på vår webbplattform. Cookies är små textfiler som placeras på din enhet som samlar information om din enhet och ditt beteende på vår webbplats.

 

Typer av cookies vi använder:

 

  • Sessionscookies: Dessa är temporära cookies som endast finns i cookiefilen på din webbläsare tills du lämnar webbplatsen. De hjälper vår webbplattform att komma ihåg dina val under sessionen, vilket gör användningen mer effektiv.
  • Persistenta cookies: Dessa cookies lagras på din enhet under en längre period eller tills du raderar dem. De används för att komma ihåg dina preferenser och handlingar över flera sessioner.

 

Syften med cookies:

 

Nödvändiga cookies: Dessa cookies är avgörande för att du ska kunna navigera på webbplatsen och använda dess funktioner. Utan dessa skulle tjänster som du har begärt, såsom att navigera mellan sidor eller tillgång till säkra områden, inte kunna tillhandahållas.

Prestandacookies: Dessa cookies samlar in information om hur besökare använder en webbplats, till exempel vilka sidor som besöks mest och om de får felmeddelanden från webbsidor. Denna data används endast för att förbättra hur en webbplats fungerar.

Funktionalitetscookies: Dessa cookies tillåter webbplatsen att komma ihåg val du gör (såsom ditt användarnamn, språk eller den region du befinner dig i) och erbjuda förbättrade, mer personliga funktioner.




Ditt samtycke och kontroll över cookies:

Du kan hantera och/eller radera cookies som du önskar. För mer information om hur du justerar inställningarna för cookies på din webbläsare, se dess hjälpavsnitt. Observera dock att blockering av vissa typer av cookies kan påverka din upplevelse av webbplatsen och de tjänster som vi kan erbjuda.




  1. Lagring och radering av personuppgifter

Personuppgifter lagras endast så länge som det är nödvändigt för de syften för vilka de samlades in. Intelligent Brands AB hanterar personuppgifter för våra direkta kunder, medan lagring och radering av slutanvändarnas personuppgifter, såsom de som används för dörrupplåsning via Lockifi BankID, hanteras av respektive fastighetsägare eller systemägare.

 

Ansvarsfördelning:

 

Intelligent Brands AB: Vi ansvarar för att säkerställa att de personuppgifter vi samlar in från våra kunder hanteras i enlighet med GDPR. Detta inkluderar att tillhandahålla lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter och att endast lagra dessa uppgifter så länge det är nödvändigt för att leverera och förbättra våra tjänster.

Fastighetsägare/Systemägare: Ansvarar för hantering, lagring och radering av personuppgifter som samlas in från slutanvändare genom användning av Lockifi BankID. Det är deras ansvar att säkerställa att alla personuppgifter hanteras i enlighet med gällande dataskyddslagar och att dessa uppgifter raderas när de inte längre är nödvändiga för de syften för vilka de samlades in. Fastighetsägare och systemägare bör också regelbundet revidera de lagrade personuppgifterna för att säkerställa deras relevans och noggrannhet.

Radering av personuppgifter:

När personuppgifter inte längre behövs för de avsedda ändamålen, ska dessa raderas på ett säkert sätt av ansvarig part. Detta innebär att både Intelligent Brands AB och respektive fastighetsägare eller systemägare måste implementera processer och rutiner för säker radering av data.

 

Vi uppmuntrar fastighetsägare och systemägare att implementera och upprätthålla dataskyddspolicyer och praxis som reflekterar högsta möjliga standarder för dataskydd och sekretess. Vidare är vi engagerade i att bistå och tillhandahålla nödvändig vägledning för att underlätta deras efterlevnad av dessa standarder.



  1. Dina rättigheter

Som registrerad i enlighet med dataskyddsförordningen (GDPR) har du specifika rättigheter relaterade till dina personuppgifter. Dessa inkluderar:

 

Rätt till tillgång: Du har rätt att begära en kopia av de personuppgifter vi har om dig.

Rätt till rättelse: Om du anser att de personuppgifter som vi har om dig är inkorrekta eller ofullständiga, har du rätt att begära att dessa korrigeras.

Rätt till radering: Under vissa omständigheter har du rätt att begära att dina personuppgifter raderas från våra system.

Rätt att invända mot behandling: Du har rätt att invända mot vår behandling av dina personuppgifter under vissa förutsättningar.

Rätt till begränsning av behandling: Du kan begära att behandlingen av dina personuppgifter begränsas om du till exempel bestrider uppgifternas riktighet.

För att utöva dessa rättigheter, vänligen kontakta oss via e-post på [email protected]. Vi strävar efter att hantera alla förfrågningar snabbt och i enlighet med gällande lagar.

 

  1. Ändringar i dataskyddspolicyn

Vi förbehåller oss rätten att göra ändringar i denna dataskyddspolicy. Ändringar kan bli nödvändiga till följd av nya rättsliga krav, tekniska framsteg eller förändringar i våra tjänster. Den senaste versionen av vår dataskyddspolicy är alltid tillgänglig på vår webbplats. Vi uppmuntrar dig att regelbundet besöka denna sida för att hålla dig informerad om hur vi skyddar de personuppgifter vi samlar in.

 

  1. Samtycke

Genom att använda Lockifi BankID, samtycker du till insamling och behandling av dina personuppgifter som beskrivs i denna dataskyddspolicy. Vi samlar endast in personuppgifter som är nödvändiga för att tillhandahålla och förbättra våra tjänster, och vi hanterar dessa uppgifter med högsta möjliga respekt för din integritet.

 

Ditt samtycke är grundläggande för tjänsten och du har när som helst rätt att återkalla ditt samtycke. Observera att återkallande av samtycke inte påverkar lagligheten av behandling som baserats på samtycke innan det återkallades. För att återkalla ditt samtycke, vänligen kontakta oss på [email protected].