Information om Swedacs behandling av personuppgifter
Swedacs behandling av personuppgifter sker enligt gällande lagstiftning och dataskyddsförordningen (GDPR).
Swedac skyddar dina personuppgifter med nödvändiga åtgärder och du har alltid rätt att kontakta oss för att få reda på vilka personuppgifter vi har registrerade på dig. Du kan läsa mer om dina rättigheter här och besöka Integritetsskyddsmyndigheten www.imy.se för ytterligare information om personuppgiftsbehandling.
Nedan följer särskild information om hur dina personuppgifter behandlas av Swedac i samband med att du använder e-tjänster via Mina sidor.
Behandling av personuppgifter
Swedac är personuppgiftsansvarig för de personuppgifter som behandlas på Mina sidor. Den rättsliga grunden för att behandla dina personuppgifter är att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse och att behandlingen är nödvändig som ett led i Swedacs myndighetsutövning.
Så behandlar Swedac dina personuppgifter
De personuppgifter som behandlas på Mina sidor är exempelvis ditt namn, e-postadress, andra kontaktuppgifter samt din roll på det företag eller organisation du företräder.
Som statlig myndighet omfattas Swedac av offentlighetsprincipen. Det innebär att Swedac är skyldig att lämna ut allmänna handlingar som kan innehålla personuppgifter, om inte sekretess hindrar att uppgifterna lämnas ut.
Swedac sparar personuppgifter endast så länge det är nödvändigt för att vi ska kunna uppfylla ändamålet med behandlingen, eller så länge vi är skyldiga att spara uppgifterna enligt lag, förordning eller myndighetsbeslut t ex för arkivering.
Avisering via e-post
Swedacs e-tjänster på Mina sidor genererar i vissa fall en avisering via e-post till den som använder tjänsten.
Loggning av IP-adress
Swedac loggar IP-adressen för de som använder våra e-tjänster. Loggarna sparas på våra egna servrar.
Övervakning och analys
E-tjänsterna på Mina sidor övervakas kontinuerligt för att i förebyggande syfte kunna identifiera och avhjälpa felaktigheter samt för att förbättra tjänsterna. De personuppgifter som kan komma att behandlas i dessa loggar är användarnamn och IP-adresser.
Supportärenden
Vid kontakt med IT support för Mina sidor så kommer e-postadress och annan information som specificerats i e-postmeddelande att lagras i Swedac interna ärendehanteringssystem.
Tokens* och cookies
Tokens och cookies kommer att sparas lokalt på klient som ansluter till e-tjänster. Detta görs för att veta vem som är inloggad och för att förhindra missbruk och öka säkerhet på e-tjänsterna. Till exempel skulle det annars vara möjligt för en angripare att få användare att utföra åtgärder som de inte har för avsikt att utföra, så kallad Cross-site request forgery (CSRF).
*datafil som används för att autentisera användaren mot e-tjänster på Mina sidor.