Hoppa till innehåll 
Integritetsinformation för Open Banking
Denna integritetsinformation beskriver hur Lilla Ekonomibyrån Sverige AB behandlar personuppgifter när Open Banking används för att hämta kontoinformation från en kunds bank.
Informationen gäller endast vår Open Banking-funktionalitet för kontoinformation, så kallade Account Information Services, AIS. Fullständig integritetsinformation för våra kunder tillhandahålls separat inom ramen för kundrelationen.
1. Personuppgiftsansvarig och personuppgiftsbiträde
Lilla Ekonomibyrån Sverige AB kan behandla Open Banking-data både som självständigt personuppgiftsansvarig och som personuppgiftsbiträde för kunden, beroende på vilken behandling det gäller.
Vi är normalt personuppgiftsansvariga för behandling där vi själva bestämmer ändamål och medel, till exempel administration av kundrelationen, uppfyllande av våra egna rättsliga skyldigheter, säkerhet, support och skydd av våra rättsliga intressen.
Vi kan agera personuppgiftsbiträde när vi behandlar kontoinformation för kundens räkning för att utföra avtalade redovisnings- eller administrationstjänster enligt kundavtalet.
Den närmare ansvarsfördelningen regleras i avtalet mellan kunden och Lilla Ekonomibyrån Sverige AB, inklusive tillämpliga dataskyddsvillkor.
2. Vilka uppgifter vi behandlar
När Open Banking används kan vi behandla kontoinformation som görs tillgänglig av den aktuella banken genom Enable Banking. Det kan bland annat omfatta:
- information om kontohavare;
- kontoidentifierare;
- kontonamn;
- saldon;
- transaktionsdatum;
- transaktionsbelopp;
- transaktionstexter;
- motpartsuppgifter;
- referenser och betalningsmeddelanden;
- teknisk information kopplad till Open Banking-anslutningen, auktorisationen och behörigheten.
Exakt vilka uppgifter som är tillgängliga kan variera beroende på bank, kontotyp, auktorisation och den funktionalitet som stöds genom Enable Banking.
3. Varför vi behandlar uppgifterna
Vi behandlar Open Banking-data för att tillhandahålla redovisnings- och administrationstjänster till våra kunder. Detta omfattar bland annat bokföring, avstämning, redovisningsadministration, kvalitetskontroll, kundsupport, systemunderhåll och uppfyllande av rättsliga skyldigheter kopplade till redovisning, skatt och åtgärder mot penningtvätt.
Vi använder inte Open Banking-data för annonsering, vidareförsäljning, fristående profilering eller fristående analysändamål.
4. Rättslig grund
När Lilla Ekonomibyrån Sverige AB behandlar personuppgifter som personuppgiftsansvarig kan den rättsliga grunden vara:
- fullgörande av avtal;
- uppfyllande av rättslig skyldighet;
- berättigat intresse, till exempel att tillhandahålla, underhålla och skydda våra tjänster samt hantera kundrelationen.
När vi agerar personuppgiftsbiträde ansvarar kunden för att det finns en giltig rättslig grund för behandlingen, och vi behandlar uppgifterna enligt kundavtalet och tillämpliga dataskyddsvillkor.
Själva Open Banking-anslutningen bygger på auktorisation genom den aktuella banken av en person med nödvändig behörighet.
5. Enable Banking och banker
Vi använder Enable Banking för att hämta kontoinformation från banker via Open Banking.
Enable Banking möjliggör den tekniska kopplingen mellan vår applikation och den aktuella banken. Banken och Enable Banking kan behandla personuppgifter enligt sina egna roller, villkor och integritetsinformation.
Mer information om Enable Banking finns i Enable Bankings villkor och integritetsinformation:
https://enablebanking.com/terms/
https://enablebanking.com/privacy/
6. Hosting, leverantörer och mottagare
Open Banking-data lagras i våra egna databaser hos Amazon Web Services i Stockholm, Sverige.
Vi delar inte Open Banking-data med tredje part för deras egna ändamål.
Open Banking-data kan behandlas av våra tjänsteleverantörer när det behövs för hosting, säkerhet, underhåll, support, felsökning och tjänsteleverans. Sådana leverantörer behandlar personuppgifter enligt tillämpliga avtal och instruktioner där det krävs.
Behörig personal och behöriga leverantörer kan få åtkomst till uppgifter när det behövs för att tillhandahålla våra tjänster, underhålla våra system, ge support, felsöka problem eller skydda systemens säkerhet.
Vi kan även lämna ut information om det krävs enligt lag, av behörig myndighet, eller om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
7. Överföring utanför EU/EES
Open Banking-data hostas hos Amazon Web Services i Stockholm, Sverige.
Om personuppgifter överförs till eller görs åtkomliga från ett land utanför EU/EES säkerställer vi att det finns lämpliga skyddsåtgärder enligt tillämplig dataskyddslagstiftning.
8. Lagringstid
Open Banking-data sparas så länge det behövs för att tillhandahålla våra tjänster till kunden, så länge vi har en aktiv kundrelation, och så länge vi är skyldiga eller har rätt att spara uppgifterna enligt tillämplig lag.
Open Banking-data som har hämtats in kan bli en del av kundens bokföringsmaterial. Sådan information kan behöva sparas under den tid som krävs enligt tillämplig bokföringslagstiftning.
Om en kund begär att Open Banking-data ska raderas bedömer vi begäran enligt kundavtalet och tillämplig lag. Uppgifter som ingår i bokföringsmaterial eller som vi annars är skyldiga att spara enligt lag kan inte alltid raderas innan lagringsskyldigheten har upphört.
9. Säkerhet
Vi använder tekniska och organisatoriska åtgärder för att skydda Open Banking-data mot obehörig åtkomst, förlust, ändring och missbruk.
Åtkomst till Open Banking-data begränsas till personer som behöver informationen för att tillhandahålla våra tjänster, hjälpa kunden, underhålla våra system eller uppfylla rättsliga skyldigheter.
10. Dina rättigheter
Beroende på omständigheterna och vår roll i den specifika behandlingen kan du ha rätt att begära tillgång till dina personuppgifter, rättelse, radering, begränsning av behandling, dataportabilitet och att invända mot viss behandling.
När vi agerar personuppgiftsbiträde för en kund kan begäran behöva hanteras av kunden som personuppgiftsansvarig.
Du har också rätt att lämna klagomål till en dataskyddsmyndighet. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten.
11. Kontakt
Vid frågor om dessa villkor eller vår användning av Open Banking-data, kontakta:
Lilla Ekonomibyrån Sverige AB
Organisationsnummer: 556943-1447
Backvägen 2
169 55 Solna
E-post: dataskydd@lillaekonomibyran.se
Webbplats: https://lillaekonomibyran.se