Integritetspolicy
Riksbanken värnar om din personliga integritet och eftersträvar alltid ett gott skydd av alla personuppgifter. Följandemeddelande förklarar hur Riksbanken behandlar dina personuppgifter enligt EUs dataskyddsförordning. Det framgår även information om dina rättigheter och hur du kan göra dem gällande.
Vem ansvarar för behandlingen av dina personuppgifter?
Personuppgiftsansvarig för behandling av dina personuppgifter enligt nedan är Sveriges Riksbank (organisationsnummer 202100-2684), 103 37 Stockholm).
Varför behandlar vi dina personuppgifter?
Vid användning av Riksbankens API-tjänster och vid registrering som användare i Riksbankens API-portal kommer vi samla in personuppgifter för att kunna erbjuda dessa tjänster. Behandling av dina personuppgifter sker i syfte för:
· Övervakning av tjänstens prestanda och användning
· Begränsning av användning och stävjande av missbruk
· Felsökning och utredning av angrepp
· Framställande av avpersonifierad statistik över användande
· Kommunikation till dig rörande tjänsten, såsom planerade förändringar eller driftstopp (gäller endast om du valt att registrera dig som användare)
Vilka personuppgifter behandlar vi?
När du anropar Riksbankens API-tjänster samlar vi in följande uppgifter för att fullfölja de syften som nämnts ovan:
· IP-adress
När du registrerar dig som användare i API-portalen samlar vi in följande uppgifter för att fullfölja de syften som nämnts ovan:
· För- och efternamn
· E-postadress
Hur länge behåller vi dina personuppgifter?
Registrerade användaruppgifter sparas under den tid du har ett aktivt användarkonto. Vid avslut raderas uppgifterna. IP-adress sparas så länge som det behövs för att uppfylla de syften som angivits ovanför, men maximalt 120 dagar.
Vad är den rättsliga grunden för behandlingen av personuppgifter?
Behandlingen av dina personuppgifter sker för att utföra en uppgift av allmänt intresse.
Vem eller vilka delar vi dina personuppgifter med?
Vi använder oss av utvalda tredjeparter för behandling av de personuppgifter som du som användare förser oss med. Dessa innefattar leverantörer inom IT sektorn för lagring, utveckling och drift av API-portalen och de olika API-tjänsterna. Vid överföringar av personuppgifter kommer Riksbanken att vidta rimliga tekniska, organisatoriska samt legala åtgärder för att säkerställa att personuppgifterna fortsätter vara skyddade och överförs samt behandlas i enlighet med gällande lagstiftning.
Dina rättigheter
Riksbanken upprätthåller dina rättigheter enligt dataskyddsförordningen. Du har rätt att begära följande:
· Tillgång till dina personuppgifter - Vid önskemål om att få insikt i vilka personuppgifter Riksbanken behandlar kan du begära att få tillgång till dessa uppgifter. Det innebär att du har rätt att begära ett registerutdrag och en kopia över den behandling som Riksbanken utför med dina personuppgifter. Du har rätt att få information om vilka personuppgifter som finns registrerade om dig, syftet med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Det inkluderar även information om var uppgifterna har hämtats från om personuppgifterna inte har samlats in från dig och den förutsedda period under vilken uppgifterna kommer att lagras.
· Rättelse av dina personuppgifter - Riksbanken kommer på din begäran att rätta de felaktiga eller ofullständiga personuppgifterna som Riksbanken behandlar om dig.
· Radering av dina personuppgifter – Du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Radering av personuppgifter är dock inte en absolut rättighet då Riksbanken fortfarande kan ha en legal grund för att behandla dina personuppgifter.
· Begränsning av behandling av personuppgifter - Du som användare av Riksbankens API-tjänster har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas, vilket innebär att uppgifterna markeras så att dessa endast får behandlas för vissa avgränsade syften. Exempelvis kan personuppgifterna begränsas om rättelse av uppgifterna pågår.
· Dataportabilitet - Du har under vissa förutsättningar rätt att få ut de personuppgifter som du har lämnat till Riksbanken i ett strukturerat och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig.
· Invändning mot behandling av personuppgifter – Du som användare av Riksbankens API-tjänster har i vissa fall även rätt att motsätta sig behandling av dina personuppgifter om behandlingen baseras på intresseavvägning. Riksbanken får i sådana fall endast fortsätta att behandla uppgifterna om det går att påvisa att det finns tvingande berättigade skäl till att uppgifterna bör behandlas. För mer information, vänligen kontakta Riksbankens dataskyddsombud. Kontaktuppgifter finns längre ner i denna text.
Kontakt
Om du som besökare anser att Riksbanken har behandlat dina personuppgifter i strid med gällande lag, kan du lämna in ett klagomål till den svenska tillsynsmyndigheten Datainspektionen.
Du kan även kontakta Riksbankens dataskyddsombud vid frågor eller klagomål på dataskyddsombud@riksbank.se. Du kan även skicka begäran eller frågor till registratorn@riksbank.se eller:
Sveriges Riksbank Registratorn 103 37 Stockholm.
Integrity Policy
The Riksbank safeguards your personal integrity and always endeavours to properly protect all personal data. The following message explains how the Riksbank processes your personal data according to the European General Data Protection Regulation (GDPR). It also provides information about your rights and how you can assert them.
Who is responsible for the processing of your personal data?
The controller of your personal data as described below is Sveriges Riksbank (organisation registration number 202100-26684), SE-103 37 Stockholm).
Why are we processing your personal data?
When you use the Riksbank’s API services and register as a user in the Riksbank’s API portal, we will collect your personal data in order to be able to offer these services. Your personal data is processed in order for us to be able to:
· Monitor performance and use of the service
· Restrict use and counteract abuse
· Troubleshoot and investigate attacks
· Compile anonymised statistics on use of the service
· Communicate with you about the service, e.g. planned changes or stoppages (applies only if you have chosen to register as a user)
Which personal data do we process?
When you call the Riksbank’s API services, we collect the following data to fulfil the above-mentioned purposes:
· IP address
When you register as a user in the API portal, we collect the following data to fulfil the above-mentioned purposes:
· First names and surname
· Email address
How long do we keep your personal data?
Registered user data is saved during the time you have an active user account. Upon closure of the account, the data is erased. The IP address is saved as long as necessary to fulfil the purposes given above, but for a maximum of 120 days.
What are the legal grounds for the processing of personal data?
Your personal data are processed in order to perform a task of public interest.
With whom do we share your personal data?
We use selected third parties to process the personal data that you as a user provide us with. These include IT suppliers for storage, development and operation of the API portal and the various API services. When transferring personal data, the Riksbank will take reasonable technical, organisational and legal measures to ensure that personal data continues to be protected, transferred and processed in accordance with the applicable legislation.
Your rights
The Riksbank upholds your rights in accordance with GDPR. You have the right to request the following:
· Access to your personal data – If you wish to know which personal data is being processed by the Riksbank, you may request access to it. This means that you are entitled to request a register extract and a copy of the processing performed by the Riksbank using your personal data. You have the right to receive information on what personal data about you is registered, the purpose of the processing and with whom the data has been or will be shared. This also includes information on where the data has been retrieved from if it has not been collected from you and the length of time it will be stored.
· Correcting your personal data – On your request, the Riksbank will correct any incorrect or incomplete personal data that it is processing about you.
· Erasing your personal data – You have the right to request that your personal data be erased if it is no longer needed for the purpose for which it was collected. The erasing of personal data is not an absolute right, however, as the Riksbank may still have legal grounds to process your personal data.
· Restricting processing of personal data – As a user of the Riksbank's API services, you have the right to demand that processing of your personal data is restricted in certain cases. This entails the data being marked so that it may only be used for certain limited purposes. For example, personal data can be restricted while it is being corrected.
· Data portability – Under certain conditions, you have the right to obtain the personal data you have submitted to the Riksbank in a structured and mechanically readable format and have the right to transfer it to another controller of personal data.
· Objecting to the processing of personal data – As a user of the Riksbank’s API services, you have the right in certain cases to object to the processing of your personal data if the processing is based on a balance of interests. In such cases, the Riksbank may only continue to process the data if it can be proved that there are binding, legitimate reasons for doing so. For more information, please contact the Riksbank’s Data Protection Officer. Contact details can be found below.
Contact
If you as a visitor consider that the Riksbank has processed your personal data in contravention of applicable law, you may lodge a complaint with the Swedish supervisory authority, the Data Inspection Board.
You can also contact the Riksbank’s Data Protection Officer with questions and complaints at dataskyddsombud@riksbank.se. You may also send a request or questions to registratorn@riksbank.se or:
Sveriges Riksbank Registratorn, SE-103 37 Stockholm.