När du verifierar dig via denna tjänst med BankID samlar vi in följande uppgifter:
Zewinu AB använder BankID-tjänster via godkänd identitetsoperatör enligt BankID:s användarvillkor. All verifiering sker i enlighet med gällande lagar och leverantörsavtal.
Du får endast använda ditt eget personliga BankID vid verifiering. Det är förbjudet att använda någon annans BankID, även med deras tillstånd, eftersom detta kan utgöra identitetsmissbruk enligt svensk lag.
Om en person saknar eget BankID (exempelvis minderåriga) kan en vårdnadshavare genomföra verifiering i sitt eget namn. Då kopplas kontot till vårdnadshavarens identitet, och denne ansvarar för att samtycke har inhämtats i enlighet med GDPR artikel 8. Verifieringen loggas som utförd av vårdnadshavare och behandlas därefter.
Genom att använda verifieringstjänsten samtycker du uttryckligen till att dina personuppgifter behandlas enligt denna policy. Om du inte samtycker till villkoren, ska du inte använda tjänsten.
Syftet med behandlingen är att säkerställa att varje Discord-konto är kopplat till en verklig individ. Informationen används enbart för att ge tillgång till särskilda roller i Discord-servern och för att förhindra flera konton, spoofing eller trollbeteende.
Personnummer och namn krypteras med stark AES-256-kryptering och lagras säkert i vår databas. Ett hashvärde används för att identifiera återkommande verifieringar, utan att lagra ditt personnummer i klartext.
All data lagras inom EU hos vår hostingpartner. Ingen information förs utanför EU/EES utan rättslig grund enligt GDPR.
Endast auktoriserad personal med tvåfaktorsautentisering (2FA) har tillgång till krypterade uppgifter. Alla åtkomster loggas och granskas regelbundet för att säkerställa att endast verifieringstjänsten använder informationen.
Personuppgifter som samlas in i samband med BankID-verifiering lagras endast så länge de är nödvändiga för att uppfylla syftet med verifieringen. Du har när som helst rätt att begära att dina uppgifter tas bort enligt artikel 17 i GDPR ("rätten att bli glömd"). En sådan begäran kan skickas till [email protected] och behandlas skyndsamt.
I de fall där användaren inte själv begärt radering kommer samtliga personuppgifter att raderas permanent vid en eventuell nedläggning eller avveckling av verifieringstjänsten. Ingen persondata kommer att överlåtas eller vidarebehandlas i samband med sådan avveckling.
Ett anonymt och oåterkalleligt hashvärde kan i vissa fall behållas i syfte att förhindra dubbelregistrering, utan att det kan kopplas till någon identifierbar individ. Vid fall av regelbrott eller missbruk, där ett personnummer spärrats från verifiering, kan detta hashvärde behållas även efter en begäran om radering – med stöd av GDPR artikel 17.3 – i syfte att skydda systemets integritet och förhindra återregistrering.
Du har rätt att begära tillgång till dina lagrade uppgifter samt få dem i ett maskinläsbart format. Kontakta [email protected] vid förfrågan.
Behandlingen baseras på samtycke enligt GDPR artikel 6.1(a) samt berättigat intresse enligt artikel 6.1(f) – i syfte att säkerställa trygghet och säkerhet på Discord-servern.
Zewinu AB kontrollerar regelbundet att personuppgifter hanteras i enlighet med GDPR. Om du anser att vi hanterat dina uppgifter felaktigt kan du kontakta Integritetsskyddsmyndigheten (IMY).
Dataskyddsombud är ansvarig på Zewinu AB och kan kontaktas via [email protected].
Zewinu AB
Box 2541
116 74 Stockholm
E-post: [email protected]