Experians integritets- och cookiepolicy med avseende på tjänster för övervakning av Dark Web, övervakning av sociala medier samt identitetsåterställning som tillhandahålls utanför USA
Ikraftträdandedatum: 19 September 2023
Denna integritets- och cookiepolicy finns även på: Danska (Dansk), nederländska (Nederlandse), europeisk franska (Français Européen), finska (Suomen), kanadensisk franska (Français Canadien), tyska (Deutsch), italienska (Italiano), norska (Norsk), polska (Polska), portugisiska (Portugues), spanska – Latinamerika (Español – America Latina), spanska – Spanien (Español – España), svenska (Svenska) och turkiska (Türk).
Denna integritets- och cookiepolicy gäller för all ”personlig information” (i vissa länder kallad ”personuppgifter”) som samlas in från prenumeranter (både enskilda personer och företag) i samband med våra tjänster för övervakning av Dark Web, övervakning av sociala medier och/eller identitetsåterställning, (”tjänster[na]”) samt med din tillgång till vår webbportal. Den anger vilka personuppgifter rörande dig vi insamlar, använder, delar och säkrar eller på annat sätt behandlar, skälen till denna behandling och den rättsliga grunden för den under tillhandahållandet av tjänsterna samt dina val gällande användning, tillgång, rättelse och andra rättigheter i samband med dina personuppgifter.
Enskilda prenumeranter
Vi syftar på enskilda personer som ansöker direkt till oss om våra tjänster, eller om tjänster som erbjuds av en av våra användare (”användare”) som har ordnat så att prenumeranten kan använda en del eller samtliga av våra tjänster. Detta kan omfatta barn vars personuppgifter tillhandahålls till oss av prenumeranter (eller av vår användare) i samband med vår tjänst för övervakning av Dark Web (”familjeprenumeration”).
Företagsprenumerant
Vi syftar på anställda, partner och styrelseledamöter (”personal”) på företag utanför USA, varvid företaget i fråga är en prenumerant som ansöker om att använda våra tjänster.
sammantaget ”du”, ”dig” och ”din/ditt/dina” inom ramen för denna integritets- och cookiepolicy.
Alla våra tjänster är inte tillgängliga för alla prenumeranter. Du bör läsa denna integritets- och cookiepolicy noggrant för att förstå hur vi behandlar dina personuppgifter i samband med de tjänster du använder.
Om du är prenumerant på Global Identity Works
Observera att du genom att godkänna användarvillkoren för vår webbportal ingår ett avtal med ett av våra koncernbolag: ConsumerInfo.com, Inc., (ett bolag med säte i Kalifornien tillhörande Experian-koncernen), eller Experian Limited, (ett företag med säte i Storbritannien tillhörande Experian-koncernen).
Trots att företaget i fråga agerar för vår räkning (och, i fallet med Experian Limited, agerar som vår EU-representant och databehandlare) så utförs behandlingen av dina personuppgifter av oss enligt beskrivningen i denna policy.
Om du är ett barn eller förälder/vårdnadshavare till ett barn under en familjeprenumeration
Se den version av denna integritets- och cookiepolicy som vi utarbetat för barn och som i Experians integritets- och cookiepolicy (version för barn) – sektionen tjänst för övervakning av Dark Web nedan.
Vem är Experian och hur kan du kontakta oss?
När vi hänvisar till Experian i denna integritets- och cookiepolicy syftar vi på CSidentity Corporation, Inc, ett företag tillhörande Experian-koncernen som även är känt som Experian Partner Solutions med säte på adress 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA (fortsättningsvis ”Experian”, ”vi”, ”oss” och ”vår”/”vårt”/”våra” inom ramen för denna policy)
Experian tillhör en företagskoncern vars moderbolag är börsnoterat på London Stock Exchange (EXPN) som Experian plc. Experian-koncernen har sitt huvudkontor i Dublin, Irland och sin huvudsakliga verksamhet i Costa Mesa, Kalifornien och Nottingham, Storbritannien. Du kan ta reda på mer om Experian-koncernen på vår webbsida på www.experianplc.com.
Experian, som din personuppgiftsansvarig, respekterar våra prenumeranters integritet och värdesätter deras förtroende. Termen ”personuppgiftsansvarig” används i Europeiska unionens (”EU:s”) dataskyddslagstiftning och innebär att vi ansvarar för att fastställa hur och varför dina personuppgifter behandlas. En liknande ansvarsroll finns i många andra regioners dataskyddslagar och därför använder vi termen ”personuppgiftsansvarig” i denna integritets- och cookiepolicy för att inbegripa motsvarande term/koncept i andra tillämpliga dataskyddslagar.
Genom att använda tjänsterna medger du och instämmer i att du har läst och förstått de rutiner rörande personuppgifter som beskrivs i denna integritets- och cookiepolicy. Om du inte instämmer ska du inte använda tjänsterna.
Vilka uppgifter insamlar vi?
För att tillhandahålla Tjänsterna ber vi att du anger vissa personuppgifter varigenom du kan identifieras. De personuppgifter som begärs kommer att variera beroende på vilken av våra tjänster du använder, enligt nedan. Under ett fåtal omständigheter kan det hända att detta omfattar särskilda kategorier av eller känsliga personuppgifter. Det kan också hända att vi bearbetar personuppgifter om dig under utförandet av våra tjänster, driften av vår webbportal, idkandet av vår verksamhet och efterlevnaden av juridiska skyldigheter. Beskrivningarna av vår personuppgiftsbehandling nedan som är relevanta för dig är de som avser de tjänster du använder.
Tillgång till vår webbportal
Vår webbportal är den sluss varigenom du kan få tillgång till våra övriga tjänster, i den utsträckning du har rätt att använda dessa övriga tjänster. Om du har rätt att få tillgång till webbportalen så kommer du att ha fått en aktiveringskod från vår respektive tredjepartsanvändare som ordnat så att du kan använda våra tjänster, eller så kommer användaren i fråga att ha tillhandahållit alternativa registreringswebbsidor för att fastställa rätten att ta emot de relevanta tjänsterna som vi tillhandahåller. I den här inledande installationsprocessen skapar du ett inloggningskonto, anger ett lösenord samt ditt namn och din e-postadress – som alltsammans utgör personuppgifter om dig (”kontoinstallationsuppgifter”). Vi kommer att samla in dessa kontoinstallationsuppgifter direkt från dig eller, i förekommande fall, från vår användare. Vi kommer att använda dessa kontoinstallationsuppgifter för att ge dig möjlighet att komma åt webbportalen vid efterföljande besök.
Tjänst för övervakning av Dark Web
Denna tjänst är tillgänglig för alla prenumeranter på våra tjänster. För att tillhandahålla dig denna tjänst samlar vi in komprometterade personuppgifter från ett antal olika internetkällor där komprometterade uppgifter delas (t.ex. forum och/eller grupper på sociala medier för delning av komprometterade uppgifter) och lagrar dem i vår databas (”databas[en]”).
De personuppgifter som du (eller de) kan komma att tillhandahålla oss (via vår webbportal) för att vi ska kunna söka efter matchningar i vår databas kan inkludera en del eller samtliga av följande:
- ditt namn
- ditt födelsedatum
- dina kontaktuppgifter, inklusive postadress, telefonnummer och e-postadress
- dina inloggningsuppgifter samt lösenord (som kan innehålla personuppgifter)
- ditt kredit-, bank- eller medlemskortsnummer
- bankkonto- / IBAN-uppgifter
- nationell försäkrings- / medicinskt ID-nummer
- ditt personnummer eller socialförsäkringsnummer (social security number) (i förekommande fall) eller andra alfanumeriska identifierare som kan vara tillämpliga i din jurisdiktion (t.ex. skatte-ID-, rese-ID- eller hälsovårds-ID-nummer eller motsvarande nummer i din jurisdiktion)
- ditt körkortsnummer, och/eller
- ditt passnummer.
Ifall du tillhandahållit oss ovanstående personuppgifter och vi hittar matchningar i vår databas, kommer vi att skicka dig en varning (via e-post) för att meddela dig om detta.
Ifall du är bosatt i EU eller Storbritannien hänvisas du även till avsnittet rörande personuppgifter som behandlas av oss i samband med denna tjänst.
Tjänst för övervakning av sociala medier
Alla prenumeranter är inte behöriga till denna tjänst. Om du är behörig och vill använda denna tjänst måste du tillhandahålla oss dina relevanta inloggningsuppgifter för konton på sociala medier (inloggningsuppgifter och lösenord via en gränssnittskomponent). Observera att denna tjänst kommer att vara förinställd på ”av” tills du anger de uppgifter som omnämns ovan och väljer ”på”. Efter att den aktiverats kommer vi att få tillgång till relevanta konton på sociala medier för att övervaka innehållet i dina relevanta profiler på sociala medier och varna dig (via e-post) om integritets- och/eller anseendemässiga risker du må vara utsatt för baserat på innehållet i din profil och/eller dina inlägg på din profilvägg (inklusive rekommenderade åtgärder du kan vidta för att ta itu med dessa risker som till exempel att ta bort vissa vägginlägg eller ta bort information från din profil).
Integritetsmässiga risker inbegriper tillgängliggörandet av personuppgifter om dig som skulle kunna användas av andra för att låtsas vara du. Anseendemässiga risker identifieras genom att söka i det skriftliga innehållet (ej foton) på vägginlägg efter matchningar mot vår ordlista om termer som kan utsätta dig för en anseendemässig risk. Innehållet i din profil och, under vissa omständigheter, vägginläggen på din profil kan utgöra din personliga information (t.ex. ditt namn samt dina kontaktuppgifter, intressen, åsikter och övertygelser). Vi kommer att samla in dessa personuppgifter indirekt från dig vid övervakning av dina profil-/vägginlägg på sociala medier för att identifiera integritets- och/eller anseendemässiga risker som beskrivs ovan. Den övervakning som vi utför för att kunna tillhandahålla dig denna tjänst fortsätter tills du avaktiverar den, vilket du kan göra när som helst. Du har möjlighet att aktivera och avaktivera övervakning (”på” / ”av”) för var och ett av dina sociala nätverk för sig.
Ifall du är bosatt i EU eller Storbritannien hänvisas du även till avsnittet rörande personuppgifter som behandlas av oss i samband med denna tjänst.
Tjänst för identitetsåterställning
Alla prenumeranter är inte behöriga till denna tjänst. För prenumeranter som är behöriga till denna tjänst, kan det hända att vi i kombination med våra övriga tjänster som beskrivs ovan tillhandahåller denna tjänst för identitetsåterställning. Beroende på din behörighetsnivå för denna tjänst kan tjänsten för identitetsåterställning: (i) begränsas till att ge dig råd via webbportalen i samband med åtgärder som du kan vidta för att skydda din identitet och ta itu med eventuella risker som identifierats eller (ii) inbegripa att dessutom tillhandahålla dig (på din begäran och ifall din rätt till tjänsten eller din prenumeration täcker denna del av denna tjänst) hjälp via en hjälplinje, där våra rådgivare för identitetsåterställning kan: (a) ge dig råd om åtgärder som du bör vidta
eller (b) på din begäran (och ifall din rätt till tjänsten eller din prenumeration täcker denna del av tjänsten), vidta åtgärder för din räkning för att kommunicera med andra parter om att återställa din identitets integritet. När du diskuterar återställning med en av våra rådgivare för identitetsåterställning (via vår hjälplinje) kan det hända att vi insamlar ytterligare personuppgifter från dig som du lämnar till oss för att vi ska kunna tillhandahålla dig denna tjänst till dig (till exempel vilka relevanta tjänsteleverantörer du använder och hur du kontaktar dem i syfte att vidta åtgärder för att återställa din identitet).
Särskilda kategorier av personuppgifter
Även om vi inte har någon specifik avsikt att göra det, kan vi ibland samla in särskilda kategorier av personuppgifter via tjänsterna för övervakning av Dark Web eller övervakning av sociala medier.
”Särskilda kategorier av personuppgifter” enligt tillämplig dataskyddslagstiftning betyder personlig information som avslöjar:
- din ras eller ditt etniska ursprung
- politiska åsikter
- religiösa eller filosofiska övertygelser
- eller medlemskap i fackförening,
och bearbetningen av:
- genetiska data, biometriska data i syfte att unikt identifiera dig
- data som rör din hälsa eller data som rör ditt sexliv eller din sexuella läggning, eller data som annars är en informationskategori för vilket uttryckligt samtycke krävs för att vi ska kunna behandla denna information enligt tillämplig lokal lag.
Uppgifters korrekthet
Såvida du inte är ett barn eller en personalmedlem hos en företagsprenumerant så ansvarar du för korrektheten av de uppgifter du tillhandahåller (bland annat i samband ditt barn eller din personalmedlem, i förekommande fall), varvid du godkänner att eventuella motsägelser eller oförenligheter med de uppgifter du tillhandahåller kan resultera i att din (eller deras) identitet inte valideras, vilket kan innebära att åtkomsten till samtliga eller en del av våra tjänster förhindras. Om du dessutom tillhandahåller oss inkorrekta uppgifter kan det innebära att du inte får dra nytta av tjänsten. Om du till exempel vill använda tjänsten för övervakning av Dark Web och du tillhandahåller oss ett inkorrekt passnummer att matcha mot databasen så kommer vi inte att kunna kontrollera rätt passnummer mot databasen eller varna dig om eventuella matchningar.
Hur använder vi dina uppgifter?
Vi använder dina personuppgifter för att tillhandahålla dig de tjänster som du har rätt till och har begärt.
Tillgång till vår webbportal
för att du ska kunna ställa in en inloggning på webbportalen för att få tillgång till våra andra tjänster
Tjänst för övervakning av Dark Web
för att söka i vår databas i syfte att avgöra huruvida några av dina personuppgifter äventyrats samt skicka dig (eller din förälder/vårdnadshavare eller arbetsgivare, i förekommande fall) varningar om detta ifall matchningar hittas
Tjänst för övervakning av sociala medier
för att söka efter dina nominerade profil- och/eller vägginlägg på sociala medier i syfte att identifiera integritets- och/eller anseendemässiga risker samt skicka dig varningar om risker som vi identifierar.
Tjänst för identitetsåterställning
för att ge dig råd om hur du hanterar identitetsrisker och, om det ingår i din prenumeration, för att vidta åtgärder för din räkning och på din begäran.
För att hantera ditt konto
Vi samlar också in, lagrar och på annat sätt behandlar personuppgifter för följande ändamål i samband med din användning av tjänsterna:
- för att bekräfta att du har rätt att ta emot tjänsterna
- för att tillhandahålla kundsupport till dig efter behov
- för att föra register över varningar som skickas i samband med tjänsten för övervakning av Dark Web och tjänsten för övervakning av sociala medier
- för att efterleva juridiska samt tillsyns- och förvaltningsrättsliga skyldigheter.
Allmänna ändamål
Det kan också hända att vi behandlar dina personuppgifter för följande allmänna ändamål:
- för att administrera vår relation med dig (eller din förälder/vårdnadshavare eller arbetsgivare, i förekommande fall) och (vid behov) genomdriva våra villkor samt för andra interna affärsändamål (ifall dessa är lagliga enligt gällande dataskyddslagar)
- för att försvara ett juridiskt anspråk mot oss
- för att utveckla våra produkter och tjänster, till exempel för att förfina den ordlista vi använder för att identifiera anseendemässiga risker när vi tillhandahåller dig tjänsten för övervakning av sociala medier genom att identifiera nyckelord som mer sannolikt kommer att förknippas med sådana risker och lägga till dem i ordlistan;
- för statistisk analys (i samband med utveckling av våra produkter och tjänster)
- för att efterleva juridiska samt tillsyns- och förvaltningsrättsliga skyldigheter
- för administrativa och eventuella relaterade ändamål, alternativt använda eller utlämna dina personuppgifter ifall vi har en juridisk rätt eller skyldighet att göra det (bland annat för brottsbekämpning och bedrägeriförebyggande samt relaterade ändamål).
Marknadsundersökning
Vi kan konvertera dina personuppgifter till statistiska eller totala data på ett sådant sätt att det säkerställs att du inte identifieras eller inte kan identifieras utifrån dessa data. Vi kan sedan använda dessa totala data för att genomföra marknadsundersökning och analys, bland annat för att framställa statistisk forskning och rapporter. Vi kan dela dessa statistiska eller totala data på olika sätt, bland annat av samma skäl som vi må dela personuppgifter – läs det relevanta avsnittet om denna delning i denna integritets- och cookiepolicy.
Vilken är den rättsliga grunden för behandlingen av dina personuppgifter?
Behandlingen av dina personuppgifter sker på grundval av ett antal olika rättsliga villkor.
Nödvändigt för våra berättigade intressen
Behandling av personuppgifter för följande ändamål:
- att ge åtkomst till vår webbportal
- att tillhandahålla tjänsten för övervakning av Dark Web – för att genomföra sökningar
- att bekräfta att du (eller din förälder/vårdnadshavare eller arbetsgivare, i förekommande fall) har rätt att ta emot tjänsterna
- att föra ett register över varningar och över den information som du (eller din förälder/vårdnadshavare eller arbetsgivare, i förekommande fall) har lämnat till oss, till din (eller deras) fördel (till exempel om du eller de behöver ytterligare tjänster eller support från oss) och även för att efterleva juridiska samt tillsyns- och förvaltningsrättsliga skyldigheter
- att behandla dina personuppgifter för de allmänna ändamål som förklaras under respektive rubrik i avsnittet ”Hur använder vi din information?” ovan
- att genomföra marknadsundersökningar
- att utlämna uppgifter till tredje parter vid till exempel fusioner (såvida inte utlämnandet syftar till att efterleva våra juridiska skyldigheter i vilket fall den rättsliga grunden för behandling är juridiska skyldigheter, eller om inte ditt samtycke till utlämnandet är nödvändigt i enlighet med tillämplig dataskyddslagstiftning, i vilket fall den rättsliga grunden för behandling är samtycke)
utförs utifrån den rättsliga grunden att behandlingen är nödvändig för våra berättigade intressen och att den inte inverkar menligt på dina rättigheter, friheter eller egna berättigade intressen. Våra berättigade intressen omfattar att tillhandahålla (samt förbättra och utveckla) tjänster som gynnar våra prenumeranter och användare som har anskaffat våra tjänster för deras räkning, att utföra uppgifter så att detta kan ske och vår verksamhet kan fungera samt att skydda vår verksamhet mot juridiska och andra risker.
Nödvändigt för fullgörandet av ett kontrakt
Behandlingen av [vissa?] personuppgifter i syfte att tillhandahålla tjänsterna för övervakning av Dark Web och övervakning av sociala medier är nödvändig för att vi ska kunna fullgöra våra avtalsåtaganden gentemot dig och tillhandahålla tjänsterna.
Nödvändigt för att vi ska kunna efterleva våra juridiska skyldigheter
Behandlingen av dina personuppgifter i syfte att föra ett register över varningar, skydda mot ett juridiskt anspråk som gjorts mot oss, tillgodose juridiska eller tillsynsrättsliga ändamål, alternativt använda eller utlämna dina uppgifter ifall vi har en juridisk rätt eller skyldighet att göra det (bland annat för brottsförebyggande och dylika ändamål) är nödvändig för att vi ska kunna uppfylla våra juridiska skyldigheter.
Samtycke
I vissa jurisdiktioner, i enlighet med tillämplig dataskyddslagstiftning, gäller att behandlingen av dina personuppgifter (inklusive särskilda kategorier av personuppgifter) för en del eller samtliga av de ändamål som beskrivs i avsnitten ”Vilka uppgifter insamlar vi och varför?” samt ”Hur använder vi dina uppgifter?” måste utföras på grundval av ditt samtycke (oavsett om du ger det för din egen eller för ett barns räkning). När du registrerar dig för att erhålla respektive tjänster från oss ber vi därför att du ger ditt samtycke till behandlingen av dina personuppgifter. Om lokala dataskyddslagar kräver samtycke så sker vår behandling av dina personuppgifter utifrån den rättsliga grunden av ditt samtycke. Men om samtycke inte krävs så behandlar vi dina personuppgifter på grund av att det är nödvändigt antingen för våra berättigade intressen, för att vi ska kunna fullgöra avtalet i fråga eller för att vi ska kunna efterleva våra juridiska skyldigheter.
Ifall du (eller ditt barn, i förekommande fall) är bosatt i EU/Storbritannien, är vår rättsliga grund för behandlingen av följande personuppgifter ditt uttryckliga samtycke (som du ger för din egen räkning eller som förälder eller vårdnadshavare för ditt barns räkning, i förekommande fall).
1. Övervakning av Dark Web – allmänt
I den mån du tillhandahåller oss särskilda kategorier av personuppgifter via tjänsten för övervakning av Dark Web eller som tjänsten ingår i ett komprometterad register tillsammans med dessa personuppgifter, kan det hända att vi använda den för att:
- genomföra sökningar i syfte att avgöra huruvida någon av de personuppgifter som tillhandahållits för matchning verkar ha komprometterats genom att kontrollera efter matchningar med personuppgifter som redan finns i vår databas (eller som vi senare erhåller) vilka vi samlar in från olika källor på internet och skickar dig varningar om detta ifall matchningar hittas
- tillhandahålla dig kundsupport vid behov
- lagra personuppgifterna i syfte att handlägga förfrågningar
- föra ett register över varningar och över den information som du har lämnat till oss, till din fördel (till exempel om du behöver ytterligare tjänster eller support från oss) och även för att efterleva förvaltningsrättsliga skyldigheter (ifall ingen skyldighet föreligger att efterleva juridiska eller tillsynsrättsliga skyldigheter)
- behandla för statistisk analys (inklusive konvertering till statistisk eller total form)
- utlämna personuppgifter till tredje parter (utöver våra tjänsteleverantörer som behandlar uppgifter å våra vägnar) såvida inte utlämnandet krävs för att efterleva våra juridiska skyldigheter
- administrera vår relation med dig.
2. Övervakning av Dark Web – barn
Ditt barns personuppgifter (inklusive särskilda kategorier av personuppgifter som rör ditt barn – eller annan kategori av uppgifter vars behandling kräver uttryckligt samtycke enligt gällande lokal lagstiftning) vilket du (som förälder/vårdnadshavare) ger till oss via webbportalen (eller vilket ingår i ett komprometterat register tillsammans med dessa personuppgifter), som vi använder för att:
- genomföra sökningar i syfte att avgöra huruvida någon av de personuppgifter som tillhandahållits för matchning verkar ha komprometterats genom att kontrollera efter matchningar med uppgifter som redan finns i vår databas (eller som vi senare erhåller) vilka vi samlar in från olika källor på internet och skickar dig varningar om detta ifall matchningar hittas
- tillhandahålla dig (som förälder/vårdnadshavare) kundsupport vid behov
- lagra personuppgifterna i syfte att handlägga förfrågningar
- föra ett register över varningar och över den information som du (som förälder/vårdnadshavare) har lämnat till oss, till din (eller ditt barns) fördel (till exempel om du behöver ytterligare tjänster eller support från oss) och även för att efterleva förvaltningsrättsliga skyldigheter (ifall ingen skyldighet föreligger att efterleva juridiska eller tillsynsrättsliga skyldigheter)
- behandla för statistisk analys (inklusive konvertering till statistisk eller total form)
- utlämna personuppgifter till tredje parter (utöver våra tjänsteleverantörer som behandlar personuppgifter å våra vägnar) (såvida inte utlämnandet krävs för att efterleva våra juridiska skyldigheter)
- (endast i den mån som personuppgifterna i fråga tillhör en särskild kategori av personuppgifter – eller annan kategori av uppgifter vars behandling kräver uttryckligt samtycke enligt gällande lokal lagstiftning) administrera vårt kundkonto med dig (som förälder/vårdnadshavare).
3. Tjänst för övervakning av sociala medier
Denna tjänst tillhandahålls inte i samband med barn.
Varje särskild kategori av personuppgifter (eller annan kategori av uppgifter vars behandling kräver uttryckligt samtycke enligt gällande lokal lagstiftning) som ingår i dina profil- eller vägginlägg på sociala medier, som övervakas av oss i syfte att tillhandahålla denna tjänst och som vi använder för att:
- tillhandahålla de begärda tjänsterna att söka efter relevanta profil- och/eller vägginlägg på sociala medier för att identifiera integritets- och/eller anseendemässiga risker samt skicka dig varningar om risker som identifierats
- tillhandahålla dig kundsupport vid behov
- lagra personuppgifterna i syfte att handlägga förfrågningar
- föra ett register över varningar och över den information som du har lämnat till oss, till din fördel (till exempel om du behöver ytterligare tjänster eller support från oss) och även för att efterleva förvaltningsrättsliga skyldigheter (ifall ingen skyldighet föreligger att efterleva juridiska eller tillsynsrättsliga skyldigheter)
- utveckla denna tjänst (till exempel för att förfina den ordlista vi använder för att identifiera anseendemässiga risker när vi tillhandahåller dig denna tjänst genom att identifiera nyckelord som mer sannolikt kommer att förknippas med sådana risker och som läggs till i ordlistan i syfte att tillhandahålla prenumeranter bättre tjänsten)
- behandla för statistisk analys (inklusive konvertering till statistisk eller total form)
- utlämna personuppgifter till tredje parter (utöver våra tjänsteleverantörer som behandlar personuppgifter å våra vägnar) (såvida inte utlämnandet krävs för att efterleva våra juridiska skyldigheter)
- administrera vår relation med dig.
Observera att ifall ditt samtycke begärs som vår rättsliga grund för behandling har du rätt att vägra ditt samtycke eller att när som helst återkalla det. Att återkalla ditt samtycke påverkar inte lagligheten hos den behandling vi utfört på grundval av ditt samtycke innan det återkallats, Men ifall ditt samtycke är nödvändigt för att vi ska kunna behandla dina personuppgifter kommer vi inte att kunna behandla dessa uppgifter och/eller tillhandahålla dig tjänsterna om du inte ger ditt samtycke (eller återkalla det).
Företagsprenumeranter
Ifall du är personalmedlem hos en företagsprenumerant är vår rättsliga grund för behandlingen av dina personuppgifter att behandlingen är nödvändig för våra berättigade intressen eller för att efterleva juridiska skyldigheter
Lämnar vi ut eller delar dina personuppgifter?
Vi kommer att dela dina personuppgifter med tredje parter endast på det sätt som beskrivs i denna integritets- och cookiepolicy eller ifall det för övrigt är tillåtet eller vi tvingas göra så enligt lag.
Leverantörer
För att vi ska kunna tillhandahålla dig tjänsterna samt för att förebygga och upptäcka bedrägeri, kommer vi att dela dina personuppgifter med tredje parter som utför tjänster för vår räkning, till exempel webbhotell, kontaktcentralsleverantörer (om du är behörig till hjälplinjen som en del av vår tjänst för identitetsåterställning) eller andra kommunikationsleverantörer (som till exempel kan skicka dig e-postvarningar om du använder tjänsten för övervakning av Dark Web). Dessa tredje parter har tillstånd att använda dina personuppgifter endast i den utsträckning som krävs för att tillhandahålla dessa tjänster till oss.
Offentliga organ samt brottsbekämpande och tillsynsansvariga myndigheter
I vissa situationer kan det hända att vi utlämnar personuppgifter som svar på lagliga förfrågningar från statliga, tillsynsansvariga och andra offentliga myndigheter, bland annat för att tillgodose krav med avseende på tillsynsrätt, nationell säkerhet eller brottsbekämpning (till exempel i samband med brottsutredningar). Detta kan bero på att vi enligt lag måste efterleva våra juridiska skyldigheter eller ifall utlämnandet är nödvändig för våra eller tredje parters berättigade intressen.
Lagliga utlämnanden
Det kan även hända att vi lämnar ut dina personuppgifter (bland annat enligt vad som krävs enligt lag) för att till exempel efterkomma ett föreläggande eller liknande juridisk process ifall vi i god tro anser att utlämnandet är nödvändigt för att skydda våra rättigheter, skydda din eller andras säkerhet, utreda bedrägeri eller för att svara på en myndighetsförfrågan.
Tredje parter
Dessutom, i händelse av en fusion, ett uppköp, eller någon form av försäljning av en del eller samtliga av våra tillgångar till en tredje part, kan det även hända att vi lämnar ut dina personuppgifter till berörda tredje parter eller deras professionella rådgivare. I händelse av en sådan transaktion kommer de personuppgifter som innehas av oss att vara bland de tillgångar som överförs till köparen.
När du avslutar ditt konto hos oss kan det hända att vi fortsätter att behandla dina personuppgifter, i den utsträckning det är tillåtet enligt tillämplig lag, för de ändamål som beskrivs ovan (utlämnanden i samband med leverantörer, offentliga organ, lagliga utlämnanden och tredje parter).
Vi kan överföra din personliga information till, eller göra den tillgänglig för, Experian-enheter eller anslutna företag runt om i världen. Vi kan göra denna information tillgänglig för dessa enheter så att de kan utföra vissa bearbetningsaktiviteter som hjälper oss att förse dig med våra produkter och tjänster, som beskrivs i denna integritetspolicy. Vi följer lagar om överföring av personuppgifter mellan länder för att säkerställa att dina uppgifter är skyddade, var de än befinner sig.
Din personliga information kommer att överföras på basis av EU-kommissionens godkända standardavtalsklausuler eller en alternativ mekanism som erbjuder en likvärdig eller bättre nivå av skydd för din personliga information.
Personuppgifter som behandlas av oss för våra användares räkning
I andra fall behandlar vi dina personuppgifter (t.ex. kontoinstallationsuppgifter) på uppdrag av en användare som ansvarar för att fastställa hur och varför vi behandlar dem, i vilket fall vi kommer att dela dessa personuppgifter med användaren i fråga.
Skickar vi dina personuppgifter utomlands?
Behandlingen av dina personuppgifter kommer främst att utföras på servrar som är belägna i Irland och USA. En del av dina personuppgifters behandling (bland annat av vissa av våra tredjepartstjänsteleverantörer) kan dock utföras på servrar som är belägna i en annan jurisdiktion, till exempel behandling av rådgivarna för identitetsåterställning som är belägna i Nederländerna. Vi vidtar lämpliga åtgärder för att skydda dina personuppgifter oavsett var de lagras. Dessa omfattar att ingå avtal med tredje parter. Om dina personuppgifter behöver överföras till ett land utanför Storbritannien eller Europeiska ekonomiska samarbetsområdet kommer vi också att se till att EU-kommissionens godkända standardavtalsklausuler eller någon annan adekvat mekanism används för att skydda dem.
Om vi får personuppgifter från en användare (eller ett bolag tillhörande Experian-koncernen) som omfattas av europeiska/brittiska dataskyddslagar i egenskap av personuppgiftsansvarig
Detta avsnitt gäller endast ifall:
- vår användare (eller ett bolag tillhörande Experian-koncernen dotterbolag) tillhandahåller dig en portal eller webbsida varigenom du får tillgång till våra tjänster och tillhandahåller oss dina kontoinstallationsuppgifter
- vår användare (eller ett bolag tillhörande Experian-koncernen) omfattas av dataskyddslagar inom EU och/eller Storbritannien
- vi får kontoinstallationsuppgifter från användaren (eller ett bolag tillhörande Experian-koncernen) och behandlar dem i USA i syfte att tillhandahålla våra tjänster.
Under de angivna omständigheterna kommer din personliga information att överföras av kunden (eller Experians dotterbolag) till oss i USA, och vi (Experian) kommer att behandla dina personuppgifter i enlighet med villkoren i EU-kommissionens godkända standardavtalsklausuler eller en alternativ mekanism som erbjuder en likvärdig eller bättre nivå av skydd för din personliga information. Vi kommer att implementera ytterligare skyddsåtgärder eller kompletterande åtgärder (som rekommenderas av European Data Protection Board eller andra datatillsynsmyndigheter i Storbritannien eller EU) där så är lämpligt för att följa brittiska/EU:s dataskyddslagar.
För att få en kopia av standardavtalsklausulerna, eller för mer information om de överföringsmekanismer och kompletterande åtgärder vi vidtar för att skydda din personliga information, vänligen kontakta oss med någon av metoderna som anges nedan under avsnittet ”Hur man kontaktar oss för att utöva dina rättigheter”.
USA:s handelsdepartement och EU-kommissionen kom under juli månad år 2016 överens om ett antal dataskyddsprinciper och vanliga frågor (”Privacy Shield-principerna”) för att göra det möjligt för företag i USA att uppfylla EU:s lagstadgade krav om lämpligt skydd av personuppgifter som överförs från EU till USA. Experian deltar i och har certifierat sin överensstämmelse med Privacy Shield Framework mellan EU och USA sedan oktober 2016.
Privacy Shield ogiltigförklarades genom en dom från EU-domstolen i juli 2020. Även om Privacy Shield inte längre är en giltig mekanism för dataöverföringar från EU är det fortfarande ett giltigt åtagande mot vissa dataintegritetskrav.
Experian fortsätter att vara en aktiv deltagare på Privacy Shield List. Vi fortsätter att bearbeta all personlig information som tas emot i samband med tillhandahållandet av identitetsstöldskydd och bedrägeriförebyggande tjänster från EU:s medlemsländer och Storbritannien i enlighet med ramverkets tillämpliga principer.
Du kan läsa mer om Privacy Shield-ramverket och vår certifiering under namnet CSIdentity Corporation, Inc på USA:s Department of Commerce Privacy Shield List.
På begäran kommer Experian att ge dig information om huruvida vi lagrar eller behandlar någon av dina personuppgifter på uppdrag av tredje part. För att begära denna information, kontakta oss på eu.data.privacy@experian.com.
När det gäller hur du kan utöva dina rättigheter i förhållande till dina personuppgifter som behandlas av oss, se avsnittet ”Dina rättigheter – inklusive åtkomst och radering” nedan.
Hur använder vi totala data?
Vi kan omvandla dina personuppgifter till statistisk eller total form så att du inte kan identifieras enbart genom dessa. Sådana statistiska eller totala uppgifter kan användas för statistisk analys och administrationsändamål, inklusive analys av trender, försäkringstekniskt arbete, skräddarsydda tjänster, riskbedömning och analys av kostnader och avgifter i relation till våra tjänster.
Ifall det är lagligt att göra det kan det även hända att vi delar statistisk eller total information med tredje parter såsom användare, potentiella användare och/eller partner, våra tjänsteleverantörer och andra tredje parter. Observera att statistisk eller total information kan lämnas ut till andra medlemmar i Experian-koncernen – även om mottagaren av denna information inte kommer att kunna identifiera dig genom den informationen. Exempel inbegriper rapporter om affärsunderrättelser (business intelligence) utifrån totala konsumentdata från olika regioner.
På vilket sätt håller vi dina personuppgifter säkra?
Vi vidtar lämpliga åtgärder för att skydda de personuppgifter vi behandlar om dig (vi krypterar till exempel personuppgifter om så är lämpligt).
När du lämnar in personuppgifter till oss via vår webbportal eller på annat sätt kommunicerar med oss, ska du vara medveten om att dina personuppgifter överförs via internet och att ingen metod för överföring via internet är 100 % säker. Även om vi har vidtagit rimliga säkerhetsåtgärder för att skydda dina personuppgifter när vi erhåller dem, måste du också se till att du själv vidtar lämpliga åtgärder för att skydda dina personuppgifter.
Marknadsföring
Vårt utbud av produkter och tjänster för identitetsskydd utvecklas kontinuerligt för att matcha den allt mer sofistikerade marknaden som vi verkar i. Vi kommer inte att skicka marknadsföringskommunikation i samband med någon annan av våra eller tredje parters produkter eller tjänster utan ditt samtycke, varvid gäller att om du ger ditt samtycke till att få sådan kommunikation kan du när som helst ångra dig genom att kontakta oss med hjälp av kontaktuppgifterna i denna integritetspolicy. I de begränsade fall där vi skickar reklammeddelanden till dig för tjänster som du får eller har fått från oss, kan du avsluta din prenumeration på dessa meddelanden genom att följa instruktionerna däri, genom att kontakta oss.
Observera att marknadsföringskommunikation inte är detsamma som enbart informativ kommunikation eller tjänstekommunikation och att samtycke normalt inte krävs för att vi ska kunna kommunicera med dig om de tjänster som du har begärt, med hjälp av de kontaktuppgifter som du har angivit för detta ändamål.
Hur länge lagrar vi dina personuppgifter?
Dina personuppgifter kommer inte att lagras längre än vad som är nödvändigt för att uppfylla de specifika ändamål som beskrivs i denna integritets- och cookiepolicy samt för att tillåta oss att tillgodose våra juridiska krav, däribland eventuella skatte- och affärsmässiga skyldigheter samt för att svara på eventuella rättsliga anspråk. Vi lagrar vissa personuppgifter i samband med tjänsten för övervakning av Dark Web i 25 år från och med datumet då de först insamlats så att vi kan tillhandahålla denna tjänst på ett effektivare sätt.
De kriterier som vi använder för att bestämma datalagringsperioder omfattar följande:
Lagring vid förfrågningar
Det kan hända att vi lagrar dina personuppgifter under en rimlig tid efter att du har frågat om tjänster, i händelse av uppföljningsförfrågningar från dig (eller din förälder/vårdnadshavare eller arbetsgivare, i förekommande fall). Exempel på personuppgifter som faller inom den här kategorin är uppgifter från produktvarningar, dokument som mottagits för ID-verifiering, transaktionshistorik i samband med kontoinstallationsuppgifter, korrespondens, samtalsanteckningar och personuppgifter som inlämnats för övervakning.
Lagring i händelse av anspråk
Det kan hända att vi lagrar dina personuppgifter under den tid som du (eller din förälder/vårdnadshavare eller arbetsgivare, i förekommande fall) lagligen kan göra anspråk mot oss, om och i den mån detta är relevant. Exempel på sådana personuppgifter är transaktions- och kontoinstallationsuppgifter.
Lagring i enlighet med juridiska och tillsynsrättsliga krav
Om vi måste lagra dina personuppgifter för att tillgodose juridiska och/eller tillsynsrättsliga krav, kommer vi att lagra dem så länge vi måste för att tillgodose dessa juridiska och/eller tillsynsrättsliga krav (såvida inte vi redan lagrar dem under en längre tid av övriga skäl som anges i detta avsnitt). Exempel på sådana personuppgifter är transaktionsuppgifter (inklusive kreditkortsuppgifter för ID-verifiering och kontoinstallationsuppgifter.
Lagring för berättigade intressen alltefter vad som tillåts enligt tillämplig lag
Vi kommer att fortsätta att lagra personuppgifter där så behövs för att tillhandahålla våra tjänster till dig (eller din förälder/vårdnadshavare eller arbetsgivare, i förekommande fall), varvid lagringen av sådana personuppgifter är nödvändig i syfte att fullfölja våra berättigade intressen. Ett exempel på denna typ av personuppgifter är information som samlas in i samband med tjänsten för övervakning av Dark Web. Dessa lagras i 25 år från och med datumet då de först insamlats. Vi lagrar denna information i 25 år eftersom det är nödvändigt att säkerställa att tjänsten för övervakning av Dark Web är ändamålsenlig. Detta beror på att tjänsten för övervakning av Dark Web bygger på att kunna observera och analysera historiska register i syfte att upptäcka om sådana register har komprometterats. Komprometteringar från flera år sedan kan ha aktuella effekter på bestående dataregister.
Vi granskar och rensar de personuppgifter vi lagrar årligen för att säkerställa att vi endast lagrar det som är nödvändigt för att tillhandahålla vår service och hjälpa våra prenumeranter. Du ska dock veta att även om rimliga ansträngningar vidtas så är det inte alltid möjligt att helt ta bort eller radera alla dina personuppgifter från våra databaser på grund av säkerhetskopior och av andra tekniska skäl. Om så är fallet kommer vi att vidta åtgärder för att se till att dina personuppgifter är blockerade för att göra dem oanvändbara.
Hur använder vi cookies?
Vi och de tredje parter som vi anlitar för att utföra analystjänster:
- samlar automatiskt in viss information när du besöker vår webbsida (inklusive webbportalen), via cookies, loggfiler, spårpixlar och andra spårningstekniker (”spårningstekniker[na]”)
- använder dessa spårningstekniker för att administrera och förbättra våra tjänster och innehållet i dem, bland annat för att spåra användarrörelser kring tjänsterna, samla in användarinformation och statistik om hur tjänsterna används, tillåta användare att logga in eller skriva in sig på våra tjänster, lagra användarinställningar och kundanpassa innehållet
- använder inte cookies för marknadsförings- eller reklamändamål
- vi använder både sessionscookies och beständiga cookies.
Det kan hända att vi kombinerar informationen som vi automatiskt har samlat in från dig med annan information som vi samlar in om dig. Det gör vi för att förbättra de tjänster vi erbjuder dig, för funktionalitets- och analysändamål samt för att utveckla nya produkter och tjänster.
Vilka typer av cookies vi använder och varför
Vi använder sessionscookies för att lagra språkinställningar och andra landspecifika inställningar såsom supportkontaktinformation. Det kan också hända att vi använder cookies för att med interna mätetal spåra användningen av webbsidan.
En sessions-ID-cookie försvinner när du stänger din läsare. En beständig cookie finns kvar på din hårddisk under en längre tid. Beständiga cookies gör det också möjligt för oss att spåra och tillmötesgå våra användares intressen för att förhöja upplevelsen på vår webbsida.
Kan jag ta bort cookies?
Du kan ta bort beständiga cookies genom att följa anvisningarna i din webbläsares hjälpfil. Du kan välja att godkänna eller avböja cookies. De flesta webbläsare godkänner automatiskt cookies men du kan ställa in läsaren att avböja cookies om du föredrar det. Detta kan dock hindra dig från att dra full nytta av tjänsterna.
Nedan följer några exempel på information som vi kan samla in:
- Experian-webbsidor som du besöker
- e-postmeddelanden som du öppnar eller skickar vidare
- länkar som du klickar på
- formulär som du fyller i.
I samband med användningen av tjänsterna, exempelvis under inskrivningsprocessen eller vid inloggning till webbportalen, kommer vi eller vår tjänsteleverantör komma åt, lagra och använda information om din dator, såsom enhets-ID:t och annan medföljande teknisk information, enbart i syfte att analysera trender, spåra användarrörelser inom tjänsterna och insamla demografisk information om användarbasen som helhet. Om du besöker tjänsterna via en mobilenhet kan vi också samla in information om din enhet, som till exempel enhets-ID:t eller andra identifierare enligt vad som tillåts av tillverkaren.
Såvida inte du är en Global IdentityWorks-prenumerant (i vilket fall de enda cookies som används är tekniska snarare än analytiska och endast i syfte att säkerställa att våra tjänster fungerar korrekt), så har Experian och våra användare tillgång till rapporter som avlagts av dessa tjänsteleverantörer och som innehåller totala trender och statistikuppgifter om användning på våra egna plattformar. Men varken Experian eller någon annan tredje part kan binda några totala analysdata till dina personuppgifter. Denna information kommer aldrig att lämnas eller säljas till några närstående tredjepartsbolag för marknadsförings- eller reklamändamål. De cookies som används av våra partner och tredje parter som vi anlitar för att utföra analystjänster omfattas inte av denna integritets- och cookiepolicy.
Som på de flesta webbsidor, samlar vi automatiskt in viss information och lagrar den i loggfiler. Denna information kan innehålla IP-adresser, typ av webbläsare, internetoperatör, hänvisnings-/utgångssidor, operativsystem, datum-/tidstämpel och/eller klickströmsdata. Vi kopplar inte samman dessa automatiskt insamlade data till annan information som vi samlar in om dig.
Tredje parter med vilka vi samarbetar för att tillhandahålla vissa funktioner på vår webbsida använder också HTML5 för att samla in och lagra information. Olika webbläsare kan erbjuda sina egna hanteringsverktyg för att ta bort HTML5.
Länkar till andra webbsidor
Vår webbportal och våra tjänster kan innehålla länkar till andra webbsidor av intresse. När du väl klickar på dessa länkar för att lämna vår sida ska du dock veta att vi inte har någon kontroll över denna andra webbsida och att vi inte kan hållas ansvariga för skyddet och integriteten av personuppgifter som du tillhandahåller när du besöker sådana webbsidor. Du bör vara försiktig och titta på det integritetsmeddelande som är tillämpligt på varje annan webbsida du besöker, då denna policy inte gäller.
Gränssnittskomponenter för sociala medier
Vår webbportal och våra tjänster inkluderar sociala medie-funktioner, till exempel Facebook- och Twitter-knappar eller interaktiva miniprogram / gränssnittskomponenter (widgetar). Dessa funktioner kan samla in din IP-adress, vilken sida du besöker på vår sida och kan placera en cookie så att funktionen i fråga fungerar som den ska. Värd för sociala medie-funktioner och är antingen en tredje part eller vi själva direkt. Dina interaktioner med dessa funktioner styrs av integritetspolicyn hos det företag som tillhandahåller funktionerna.
Dina rättigheter – inklusive tillgång och rättelse
Det är viktigt att du förstår dina rättigheter i samband med dina personuppgifter samt hur du kan kontakta oss om du har frågor eller funderingar. Dessa rättigheter omfattar bland andra som beskrivs nedan rätten att få en bekräftelse på huruvida vi behandlar dina personuppgifter i egenskap av personuppgiftsansvarig och rätten att begära tillgång till dina personuppgifter. För att vi ska kunna fullfölja en sådan begäran kan det hända att vi kräver att du bevisar din identitet för oss, varvid relevanta krav kan skilja sig åt från land till land.
Förutom rätten till tillgång (ovan) och med förbehåll för tillämplig lag har du också rätt att:
- informeras om vår behandling av dina personuppgifter (som förklaras i denna integritets- och cookiepolicy)
- begära att få dina personuppgifter uppdaterade eller ändrade ifall personuppgifterna är felaktiga
- begära radering, anonymisering eller blockering av dina personuppgifter om de behandlas olagligt, bland annat ifall personuppgifter lagras under en tid som inte är nödvändig för de ändamål för vilka de insamlades eller behandlades
- begära att dina personuppgifter överförs till en tredje part i ett allmänt använt maskinläsbart format
- återkalla ditt samtycke till all behandling som du tidigare gett ditt samtycke till (med förbehåll för avtalsbestämmelser där de är relevanta enligt tillämplig lag)
- på berättigad grund göra invändningar mot (eller helt eller delvis motsätta sig eller begära att avbryta – alltefter vad som är relevant enligt tillämplig lag) behandlingen av dina personuppgifter samt behandlingen av dina personuppgifter för direktmarknadsföringsändamål eller för kommunikationsundersökningar
- begära ersättning för brott mot tillämpliga lagar under vissa omständigheter (om den rättigheten är tillgänglig för dig enligt tillämpliga lagar).
Om du vill utöva någon av dina rättigheter (som anges ovan), inklusive att begära borttagning/radering av dina uppgifter kan du kontakta oss genom någon av de metoder som anges nedan i avsnittet ”Hur du kontaktar oss för att utöva dina rättigheter”. Observera att dessa rättigheter inte alltid gäller och att tidsramarna för efterlevnad kan variera beroende på vilka tillämpliga dataskyddslagar som gäller för vår behandling av dina personuppgifter. Om du framför en begäran till oss kommer vi att bekräfta huruvida denna rättighet gäller för de personuppgifter som vi besitter om dig och i så fall vilka tidsskalor som gäller för vårt svar enligt gällande lag.
Alternativt, vid ändringar i den information varigenom du (eller ditt barn eller ditt företags personalmedlemmar) personligen kan identifieras eller om du inte längre vill ha vår tjänst, kan du rätta, uppdatera, ändra eller inaktivera den genom att göra respektive ändring på vår prenumerantprofilsida inom webbportalen (såvida du är en prenumerant) eller genom att kontakta oss enligt någon av de metoder som anges nedan.
Dessutom, och ifall du anser att vi inte har tillgodosett våra dataskyddsrättsliga skyldigheter, har du rätt att inge klagomål hos din lokala dataskyddsmyndighet.
Ifall vi behandlar dina personuppgifter (t.ex. kontoinstallationsuppgifter) å en användares vägnar (och det är användaren som ansvarar i egenskap av personuppgiftsansvarig för att bestämma hur och varför vi behandlar dem) för att du ska kunna utöva dina rättigheter i samband med vilka som helst av dina personuppgifter som behandlas av oss å den relevanta användarens vägnar, så ska din begäran skickas till den användare som tillhandahåller dig tillgång till våra tjänster.
Hur du kontaktar oss för att utöva dina rättigheter
Bosatta i EU/Storbritannien (GDPR-reglerade länder)
Om du är bosatt i ett EU-land (eller Storbritannien) och vill utöva någon av dina rättigheter med avseende på dina personuppgifter eller om du har frågor, kommentarer och/eller klagomål angående denna integritets- och cookiepolicy eller hur vi samlar in, överför och behandlar uppgifter kan du kontakta oss genom:
E-POST: eu.data.privacy@experian.com
POST: Experian, 1501 S. Mopac Exp, Suite 200, Austin, TX 78746, USA
Bosatta utanför EU
Om du är bosatt i ett land utanför EU och vill utöva någon av dina rättigheter med avseende på dina personuppgifter eller om du har frågor, kommentarer och/eller klagomål angående denna integritets- och cookiepolicy eller hur vi samlar in, överför och behandlar uppgifter kan du kontakta oss genom e-post eller post:
E-post: global.data.privacy@experian.com
POST: Experian, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746, USA
Verkställighet
För att säkerställa att vi tillgodoser kraven i denna integritets- och cookiepolicy kommer vi att genomföra revisioner både internt och med hjälp av tredjepartsorganisationer. Dessutom kommer vi vid behov att samarbeta med en oberoende tredje part för att tillhandahålla dig ett sätt genom vilket alla klagomål och tvister kan utredas och åtgärdas på ett tillfredsställande sätt.
Ändringar
Vi förbehåller oss rätten att ändra denna integritets- och cookiepolicy. Du kan bestämma när denna integritets- och cookiepolicy senast reviderades genom att hänvända dig till ”ikraftträdandedatumet” högst upp på denna integritets- och cookiepolicy. Eventuella ändringar i denna integritets- och cookiepolicy kommer att träda i kraft vid vår publicering av den reviderade integritets- och cookiepolicyn. Användning av tjänsterna efter sådana ändringar innebär att du medger och instämmer i att du har läst och förstått den reviderade integritets- och cookiepolicyn som då är i kraft. Därför uppmuntrar vi dig att från tid till annan granska denna integritets- och cookiepolicy för ändringar genom att besöka följande www.experian.com/privacy/csid-global-privacy-policy.
Experians integritets- och cookiepolicy (version för barn) – tjänst för övervakning av Dark Web
Vem är ni?
Vi är CSidentity Corporation, Inc, ett företag tillhörande Experian-koncernen som även är känt som Experian Partner Solutions, och vi tillhandahåller tjänster som hjälper till att skydda folks uppgifter. Vår kontorsadress är: 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA.
Vad är personuppgifter?
Personuppgifter avser varje upplysning som kan användas för att identifiera dig, som till exempel hur du ser ut (ett foto), var du bor, hur gammal du är, din e-postadress och ditt telefonnummer.
Övervakning av Dark Web – vad är det?
Vissa personer använder internet för att olagligen köpa och sälja saker. Folk stjäl till exempel personuppgifter om andra människor och säljer dem på internet mot pengar. Detta skulle kunna vara information om din identitet. När någon har denna informationen kan de låtsas vara dig.
Vår tjänst för övervakning av Dark Web utför sökningar för att se om dina uppgifter finns tillgängliga på internet utan ditt tillstånd. Det gör vi genom att samla in information från olika platser på internet och lägga den i vår databas. Sedan kontrollerar vi den information du ger oss mot informationen i vår databas för att se om det finns en matchning. Om det finns en matchning så meddelar vi dig eller din förälder/vårdnadshavare så att du och/eller de kan vidta åtgärder för att skydda din information.
Vilken typ av information om mig behöver ni för tjänsten?
Vi begär följande information om dig så att vi kan utföra dessa kontroller:
- ditt namn
- ditt födelsedatum
- dina kontaktuppgifter, inklusive postadress, telefonnummer och e-postadress
- nationellt försäkrings-/medicinskt ID-nummer
- personnummer eller socialförsäkringsnummer (social security number) (i förekommande fall) eller andra offentliga eller officiella identifierare som kan vara tillämpliga för dig (t.ex. skatte-ID-, rese-ID- eller hälsovårds-ID-nummer eller motsvarande nummer i ditt land), och/eller
- passnummer.
Din förälder/vårdnadshavare kommer att lämna denna information å dina vägnar. Vi kommer att ingå ett avtal med din förälder/vårdnadshavare om att använda din information. Som en del av detta avtal har vi bett din förälder/vårdnadshavare att visa dig en kopia av detta dokument så att du förstår hur dina personuppgifter används och vad tjänsten går ut på. Om du inte samtycker till detta dokument eller inte vill ha tjänsten, se avsnittet nedan Vad gör jag om jag inte vill använda tjänsten längre?
Hur kommer ni att använda mina uppgifter?
När din förälder/vårdnadshavare registrerar sig för att använda tjänsten å dina vägnar ber vi hen att ge oss dina uppgifter. Vi kontrollerar sedan dina uppgifter mot vår databas för att se om de ligger på internet utan ditt tillstånd. Det gör vi med hjälp av olika sökningar. Om vi hittar något så meddelar vi din förälder/vårdnadshavare och/eller dig.
Vi kommer också att använda dina uppgifter inom ramen för vår relation med dig och din förälder/vårdnadshavare – för det dagliga förvaltandet av vårt konto med din förälder/vårdnadshavare med avseende på tjänsten. Det kan även hända att vi använder dina uppgifter för att efterleva lagen. Ibland kan det hända att vi tar dina uppgifter och ändrar dem så att vi kan granska dem och dra lärdomar av dem för våra egna forskningsändamål. Ifall vi gör det ändrar vi uppgifterna så att vi inte kan identifiera dig.
Vilka är de rättsliga grunderna utifrån vilka ni kan använda mina uppgifter?
Så du vill veta varför vi behöver din information, eller hur? Tja, vi använder det bara av skäl som är tillåtna enligt lagen.
Om du bor i Europeiska unionen eller Storbritannien och din förälder eller vårdnadshavare har registrerat sig för vår webbövervakningstjänst åt dig, behöver vi deras tillåtelse för att använda din personliga information. Detta inkluderar även personlig information i speciell kategori som din hälsa, din ras eller din religion.
Vi använder denna information för att:
- Kontrollera om vi har någon information om dig i vårt system och meddela din förälder eller vårdnadshavare om vi hittar något.
- Hjälpa din förälder eller vårdnadshavare om det behövs, men bara om det är relaterat till din personliga information.
- Hålla koll på din information och de varningar vi skickar till din förälder eller vårdnadshavare för att driva vår verksamhet på ett ansvarsfullt sätt.
- Granska och lära utifrån din information för våra egna forskningsändamål.
- I vissa fall kan vi behöva dela din information med andra personer (till exempel polisen) om vi har goda skäl att göra det, men bara om det inte strider mot lagen.
Vi kan också använda din information för att följa lagen och se till att vi gör allt vi ska göra.
Delar ni mina personuppgifter med någon annan?
Det kan hända att vi delar dina uppgifter på följande sätt:
- Med andra företag som hjälper till med vår tjänst, till exempel IT-företag.
- Med andra företag som tillhandahåller vår tjänst för övervakning av Dark Web som en del av deras tjänsteutbud.
- Ibland måste vi dela dina uppgifter med polisen eller andra brottsbekämpande myndigheter om de behöver utreda ett brott
- Om vi säljer företaget kan det hända att vi utlämnar dina personuppgifter till den nya köparen.
Skickar ni mina personuppgifter till ett annat land?
Dina personuppgifter lagras på datorer i Irland och USA. Om vi skickar dina uppgifter till ett annat land så vidtar vi åtgärder för att skydda dem och dina dataskyddsrättsliga rättigheter alltefter vad vi måste göra enligt gällande dataskyddslagstiftning.
Är mina uppgifter säkra?
Vi vidtar åtgärder för att ta hand om dina personuppgifter genom att till exempel använda tekniska verktyg för att begränsa åtkomsten till informationen kring vår verksamhet samt utbilda vår personal och införa processer för att hålla uppgifterna säkra ifall vi skickar dem till andra.
Hur länge lagrar ni mina uppgifter?
Dina personuppgifter kommer inte att lagras längre än nödvändigt. Vi kan behöva lagra din personliga information av följande skäl efter utgången av avtalet vi har med dina föräldrar och tillhandahållande av tjänster till dig och dem:
- för att kunna svara på anspråk
- för att följa upp frågor som du kanske ställer
- ifall din förälder/vårdnadshavare eller du gör ett rättsligt anspråk
- ifall vi måste använda eller lagra dem för att efterleva lagen.
Personuppgifter som vi samlat in från Dark Web lagras i 25 år. Vi lagrar denna information under denna tid för att kunna tillhandahålla dig och din förälder respektive tjänst. Data som komprometterats för flera år sedan kan fortfarande ha aktuella effekter, så att ha en fullständigare uppsättning historiska data att söka i gör att vi kan leverera vår tjänst på ett effektivare sätt.
Vilka är mina rättigheter?
Du har samma rättigheter som en vuxen när det gäller dina personuppgifter. Dessa rättigheter är:
- rätten att bli upplyst om hur dina uppgifter används (informerad)
- rätten att få en kopia av dina uppgifter (tillgång)
- rätten att få dina uppgifter rättade om de är felaktiga (rättelse)
- rätten att få dina uppgifter raderad (radering / rätten att bli bortglömd)
- rätten att förhindra någon som besitter dina uppgifter från att använda dem (begränsa behandlingen)
- rätten att flytta din information mellan företag (dataportabilitet)
- rätten att säga nej till någon som använder dina uppgifter (göra invändningar) samt
- rätten att säga nej till någon som använder en dator för att fatta beslut rörande dina uppgifter och framställa en bild av dig (automatiserat beslutsfattande och profilering).
Du kan när som helst ta upp dina rättigheter, eller så kan din förälder/vårdnadshavare göra det för din räkning, genom att kontakta eu.data.privacy@experian.com.
Du har rätt att när som helst inge ett klagomål hos ditt lands dataskyddsmyndighet.
Vad gör jag om jag inte vill använda tjänsten längre?
Om du inte längre vill använda tjänsten berättar du det för din förälder/vårdnadshavare som sedan kan kontakta oss, eller så kontaktar du oss direkt på eu.data.privacy@experian.com.