Svensk e-identitet använder ibland underleverantörer för att hantera personuppgifter och kan komma att överföra kunduppgifter till tredje part av relevanta affärsmässiga skäl. Vanligt förekommande är leverantörer av molntjänster eller andra IT-lagringstjänster samt federations- och integrationspartners.
När vi använder underleverantörer ansvarar Svensk e-identitet för att upprätta ett Personuppgiftsbiträdesavtal (DPA) med denne. Svensk e-identitet är personuppgiftsansvarig och säkerställer integriteten hos kunden.
För att kunna garantera informationssäkerheten och tillgängligheten till våra tjänster använder Svensk e-identitet sig endast av servrar inom EU.
Personuppgifter kan däremot komma att överföras till andra länder om tjänsten för inloggning inte finns, ägs eller driftas i Sverige, detta inkluderar överföring till länder utanför det EU, som inte har lagstiftning som särskilt skyddar personuppgifter eller som har andra lagregler rörande dataskydd.
I de fall en användare kopplat andra konton (Facebook, Google och så vidare) till en av våra tjänster exempelvis E-medborgarkonto, kan det innebära att personuppgifter förs över från de identitetsutgivare (exempelvis Google, Facebook eller OpenID) som användaren nyttjar. De personuppgifter som förs över i detta sammanhang är alltså de som registrerats hos aktuell identitetsutgivare (exempelvis Facebook, Google) och inte de uppgifter som registrerats hos Svensk e-identitet. Svensk e-identitet lagrar aldrig dessa uppgifter utan de vidareförmedlas endast via oss.