Sparlas Integritetspolicy

Senast uppdaterad: 16 November 2020

Varför och för vem?

På Sparla AB org. nr. (559249-7589) ("Sparla", "vi", "oss", "vår") bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.

Sparla är Personuppgiftsansvarig i förhållande till de Behandlingar av Personuppgifter som listas i denna Integritetspolicy ("Policyn"). Policyn beskriver för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter. 

Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder vår tjänst - financial fitness app - eller besöker vår hemsida www.sparla.co

 

Den här policyn riktar sig till:

  • Användare av Tjänsten (“Användare”)

  • Besökare på vår hemsida (“Besökare”)

Definitioner

"Behandling" av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv. 

"Gällande rätt" är den lagstiftning som är tillämplig behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet. 

"Personuppgifter" är all slags information som går att koppla till en identifierbar, levande person.

"Personuppgiftsansvarig" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande Rätt.

"Personuppgiftsbiträde" är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast Behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt gällande lagstiftning. 

"Registrerad" betyder den levande, fysiska person vars Personuppgifter behandlas. 

Sparlas personuppgiftsansvar

Informationen i denna Policy omfattar de Behandlingar av Personuppgifter som Sparla är Personuppgiftsansvarig över, dvs. de Behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.).

Vi tillhandahåller "Financial Fitness App", som är en tjänst som hjälper dig att sätta upp månadsbudget, följa status på dina utgifter och budgetmål (enligt beskrivning i Sparlas Allmänna villkor). För att tillhandahålla våra tjänster behöver vi ha tillgång till dina personliga uppgifter. 

Sparla har utsett Jazgul Ismailova som dataskyddsombud för Sparlas personuppgiftsbehandling, som du kan kontakta om du har frågor gällande personuppgifter och integritet genom att skicka mejl till: dataskyddsombud@sparla.co

 

Sparlas behandling av personuppgifter

Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att informera om: 

  • Varför Personuppgiftsbehandlingen är nödvändig i förhållande till ändamålet

  • Vilken rättslig grund vi identifierat för Behandlingen

 

Rättsliga grunder

Avtal - Behandlingen är nödvändig för att kunna fullgöra skyldigheter i ett avtal mellan oss och den Registrerade eller för att förbereda inför att ingå ett avtal med den Registrerade. Vi kan inte tillhandahålla Tjänsten utan tillgång till de Personuppgifter som behandlas på den här rättsliga grunden.

Berättigat intresse - flera av ändamålen som vi Behandlar Personuppgifter för grundas på våra berättigade intressen, som vi anger närmare nedan i anslutning till de specifika ändamålen. Vi har gjort en intresseavvägning mellan å ena sidan våra berättigade intressen, och å andra sidan våra Användare och Besökares intressen, friheter och rättigheter, och kommit fram till att våra berättigade intressen kan utövas utan att det utgör ett oproportionerligt intrång i våra Användare och Besökares integritet. För att veta mer om hur vi har resonerat, kontakta oss via uppgifterna som anges längre ner i Policyn. 

Rättsliga förpliktelser - vi kan ha rättsliga förpliktelser att behandla personuppgifter, som exempelvis vid ålägganden från brottsbekämpande myndigheter, eller om fler personuppgifter behöver samlas in för att vi ska kunna uppfylla begäranden om rättighetsutövande enligt GDPR. 

 

Hur länge sparar vi dina Personuppgifter?

Vi sparar dina Personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende av vilken rättslig grund vi stödjer behandlingen på kan detta a) följa av ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d) följa av en intern bedömning baserad på ändamålen för behandlingen. I listan nedan anger vi (i den utsträckning det är möjligt) den period Personuppgifterna kommer att lagras eller de kriterier som används för att fastställa perioden.

Behandlingar

Vi kommer främst att använda dina personuppgifter för att kunna tillhandahålla Tjänsten och för att löpande förbättra dem. För att uppfylla detta kommer vi att behandla personuppgifter för de ändamål som beskrivs nedan. 

1.1. Ändamål: Administrera ditt medlemskap, innefattandes att säkerställa din identitet, ge dig behörighet att logga in och upprätthålla korrekta kontaktuppgifter.

1.2 Personuppgifter: E-postadress, lösenord, namn.

1.3 Laglig grund: För att fullgöra våra kontraktuella åtaganden gentemot dig.

2.1. Ändamål: Tillhandahålla Tjänsten i enlighet med Användarvillkoren mellan Sparla och dig.

2.2 Personuppgifter:

   a. Bankkonton inklusive lönekonto, sparkonto, investeringssparkonto och liknande; banköverföringar, betalningstransaktioner, balanser och annan liknande information. 

   b. Information om köptransaktioner (belopp, tid, typ av transaktion och eventuell vara). 

   c. Inkomster inklusive löner, bidrag och liknande.

   d. Existerande krediter, låneavbetalningar och liknande.

2.3 Laglig grund: För att fullgöra våra kontraktuella åtaganden gentemot dig.

3.1. Ändamål: För att kunna besvara och hantera kundärenden, kundklagomål.

3.2 Personuppgifter: E-postadress,  namn och andra kontaktuppgifter som kunden lämnar in.

3.3 Laglig grund: För att fullgöra våra kontraktuella åtaganden gentemot dig.

4.1. Ändamål: Om Registrerad tar del av erbjudande från en av våra samarbetspartners, kan Sparla bekräfta för Partnern att Registrerade är Sparlas kund genom en anonymiserad unik länk, rabattkod eller genom att kunden visar rabattkoden genom att öppna appen vid betalning i fysiska butiker.

4.2 Personuppgifter: E-postadress,  namn. 

4.3 Laglig grund: För att fullgöra våra kontraktuella åtaganden gentemot dig.

5.1. Ändamål: Utveckla närliggande och nya tjänster, förbättra nuvarande tjänster när det gäller träffsäkerhet av kategorisering av utgifter, relevanta rekommendationer för bättre privatekonomi.

5.2 Personuppgifter: Anonymiserade, aggregerade uppgifter.

5.3 Laglig grund: För att tillgodose vårt berättigade intresse att förbättra Tjänsten samt utveckla nya tjänster.

6.1. Ändamål: Öka kundnöjdhet och lojalitet genom kundanalyser, kundsegmentering och kundundersökningar samt analys av kundomdömen.

6.2 Personuppgifter: 

  a. Information om hushållet (antal barn och vuxna, existerande månatliga lånekostnader, månatliga boendekostnader och eventuella fordon) samt annan information. 

  b. Besvarande av kundundersökningar.

6.3 Laglig grund: För att tillgodose vårt berättigade intresse att förbättra Tjänsten.

7.1. Ändamål: För personligt anpassat innehåll och rekommendationer om finansiella och andra egna tjänster eller samarbetspartners varor eller tjänster.

7.2 Personuppgifter: Samtliga personuppgifter.

7.3 Laglig grund: För att tillgodose vårt berättigade intresse att nå ut med information om våra eller våra samarbetspartners varor eller tjänster.

8.1. Ändamål: Marknadsföra och effektivisera marknadsföring av Sparla gentemot Registrerade och andra.

8.2 Personuppgifter: 

  a. E-postadress,  namn,

  b. Interaktionsdata om Registrerades interaktion och frekvens med Sparlas hemsida, app och kundtjänst. 

  c. Användargenererade data (t.ex klick- och besökshistorik)

8.3 Laglig grund: För att tillgodose vårt berättigade intresse att göra vår marknadsföring bättre och mer relevant för dig.

9.1. Ändamål: Tillhandahålla vårt nyhetsbrev eller annan information om Tjänsten.

9.2 Personuppgifter: E-postadress,  namn. 

9.3 Laglig grund: För att tillgodose vårt berättigade intresse att informera om nya tjänster, förbättringar, ändringar av villkor, m.m.

10.1. Ändamål: Ta fram rapporter och statistik på en övergripande nivå för uppföljning och utvärdering av vår verksamhet och tjänsten, intern och extern publicering för ökad kunskap om privatekonomi och konsumenter. Vi avidentifierar de uppgifter som samlas för detta syfte.

10.2 Personuppgifter: Anonymiserade, aggregerade uppgifter. 

10.3 Laglig grund: För att tillgodose vårt berättigade intresse att förstå våra användare bättre, samt nå ut med kunskap och information om privatekonomi.

11.1. Ändamål: Fullgörande av rättslig förpliktelse samt ta till vara våra egna rättsliga intressen. 

11.2 Personuppgifter: Samtliga personuppgifter. 

11.3 Laglig grund: För att följa tillämplig lagstiftning och för att tillgodose våra berättigade intressen att tillvarata våra rättsliga intressen, som att skydda vår tjänst, våra användare, tredje parter, och iaktta våra rättigheter.

Källa

E-postadress och namn kommer direkt från den registrerade. De andra uppgifterna kommer från tredjepartsleverantörer som Tink med godkännande från Registrerade. Information om hushållet (antal barn och vuxna, existerande månatliga lånekostnader, månatliga boendekostnader och eventuella fordon) samt annan information kommer samlas genom SPAR och andra dataleverantörer. 

Period för lagring: Vi sparar din information så länge som nödvändigt för att uppfylla syftena i denna Integritetspolicy, avtal och lag- samt regulatoriska krav. Användaren kan när som helst radera all sin data och personuppgifter i appen genom att gå till Inställningar >> Radera konto. Det räcker inte att Användaren raderar sin app för att radera all data, eftersom detta inte raderar Användarens konto.

 All information raderas automatiskt om användaren har varit inaktiv under: 

  • 3 månader efter avslutning av betalt abonnemang. 

  • 6 månader vid gratis abonnemang.

Vi tar inte ansvar för data som lagras hos Tink AB. Du ingår i ett separat avtal med Tink för att hämta data från dina bankkonton. Du behöver kontakta Tink AB för att radera data som lagras hos dem.  

Dina rättigheter

Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt. 

Tillgång - Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna. 

Rättelse - Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig så fixar vi det! Uppgifter som hämtas automatiskt från dina bankkonton såsom utgifter kan inte rättas, men det kommer finnas funktioner som tillåter dig att ändra, kategorisera om utgifter. 

Radering - Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt. Notera, du godkänner villkor och integritetspolicy hos vår samarbetspartner Tink AB för att koppla dina bankkonton och hämta transaktionsdata. Vi raderar din data som vi får av Tink. Om du vill att data ska raderas även hos Tink, du behöver kontakta tink och begära radering av data. Läs mer om deras policy på  https://link.tink.com/privacy-policy/en eller kontakta dem via mejladress: consumer-contact@tink.com.

Invändning - Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara - i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.

Begränsning - Du kan även be oss att begränsa vår Behandling av dina uppgifter:

  • Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter

  • I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för; förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.

Dataportabilititet - Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sen kan ta med dig till en annan Personuppgiftsansvarig. 

Återkalla samtycke - Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett. 

Hur du använder dina rättigheter

Om Användaren bestämmer sig för att återkalla sitt samtycke påverkar det inte lagligheten i vår behandling av dess personuppgifter i grundval av det samtycke som de tidigare gett och fram till tidpunkten för återkallandet. Sparla lagrar Användarens personuppgifter så länge som Användare är medlem, betalat sin prenumeration och inte raderat sitt konto. Sparla kan dock lagra data under en längre tid om det är nödvändigt för att följa lagkrav eller för att skydda Sparlas juridiska intressen.

Överföring av Personuppgifter

Vi kan komma att använda tredje part som personuppgiftsbiträde för hanteringen av personuppgifter. Personuppgiftsbiträdet kommer inte att dela dina personuppgifter eller använda dem på något annat sätt än enligt Integritetspolicyn. 

Det kan t.ex. handla om andra företag inom vår koncern samt med våra leverantörer och samarbetspartners i de fall det är nödvändigt för att vi ska kunna tillhandahålla Tjänsten. Det kan också handla om att personuppgifter delas med våra leverantörer av kommunikationstjänster och IT-leverantörer för bl.a. drift och support av våra IT-system, om det är nödvändigt för att tillhandahålla Tjänsten eller för att kommunicera med dig. När du använder Tjänsten kan du komma bli ombedd att dela personuppgifter med andra, och du kan bli ombedd att acceptera deras villkor och integritetspolicyer (exempelvis med en av våra samarbetspartners som du gör ett köp från).  Observera att vi inte ansvarar för personuppgifter som du själv har delat med andra.

I de fall där våra Personuppgiftsbiträden överför Personuppgifterna till ett land utanför EU/EES har vi säkerställt att Behandlingen är laglig enligt gällande rätt genom att något av följande krav är uppfyllda: 

  • det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå;

  • tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; eller

  • andra lämpliga skyddsåtgärder som uppfyller gällande rätt.  

Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen. 

Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.

Säkerhet

Sparla har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.  

 

Våra säkerhetsåtgärder

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:

  • Interna styrdokument (policys/instruktioner) 

  • Informationssäkerhetspolicy

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:

  • Kryptering av information

Amazon DocumentDB använder 256-bitars Advanced Encryption Standard (AES-256) för att kryptera data med krypteringsnycklar lagrade i AWS Key Management Service (AWS KMS). Det krävs ingen ändring i applikationslogik eller klientanslutning för att använda ett Amazon DocumentDB-kluster med kryptering när vilo-läge är aktiverat. Amazon DocumentDB hanterar kryptering och dekryptering av Användarens data transparent, med minimal påverkan på prestanda.

  • Dataöverföring mellan server och klient. 

HTTPS-protokollet används för kommunikation mellan server och klient / tredjepartsverktyg för att tillhandahålla säker dataöverföring.

  • Distributionsarkitektur.

Sparla använder Amazon Web Services som leverantör av infrastruktur för distribution. Alla moduler i Sparla-applikationen (databas, olika backend-moduler etc.) distribueras i en VPC (Virtual Private Cloud) och skyddas från extern åtkomst. Åtkomst till API är endast tillgänglig externt.
 

Cookies

Vår Hemsida innehåller cookies. En cookie är en liten fil som vi begär att få spara i din webbläsare och som lagras på din dator eller mobila enhet. Varje cookie innehåller en liten datamängd med information som exempelvis krävs för att Användaren ska få tillgång till olika funktioner eller som används för att ”komma ihåg” Användarens handlande eller preferenser över tid. 

Vi använder två typer av cookies på Hemsidan; 

(1) sessions-cookies och (2) permanenta cookies. 

Sessions-cookies lagras enbart tillfälligt till dess att Användaren lämnar Hemsidan. Permanenta cookies lagras på din dator eller mobila enhet under en längre tid (cookien har då ett utgångsdatum) eller till dess att Användaren själv tar bort dem.

Förstapartscookies är cookies som vi själva har placerat på Hemsidan. Dessa innehåller information om Användaren samt håller Användaren inloggad. 

Vi delar inte denna information med tredje part.

Våra samarbetspartners, bland annat leverantörer av marknadsmaterial, analysverktyg och sociala medier, kan komma att placera cookies på din dator eller mobila enhet när du besöker Hemsidan för att kunna leverera sina tjänster. Dessa cookies kallas för tredjepartscookies. 

Användaren kan alltid blockera cookies och/eller radera cookies som redan har sparats på Användarens dator eller mobila enhet genom att gå in på inställningarna i sin webbläsare. Om Användaren inte accepterar användning av cookies eller om Användaren väljer att blockera och/eller radera cookies kommer Hemsidans funktionalitet att försämras, d v s Användaren kommer inte kunna använda alla funktioner som vi erbjuder.

 

Om vi inte håller vad vi lovar

Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss på: dataskyddsombud@sparla.co.

Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du alltid rätt att lämna ditt klagomål till Datainspektionen. Du kan kontakta Datainspektionen på datainspektionen@datainspektionen.se.

 

Ändringar i den här policyn

Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn. Om vi justerar personuppgiftsbehandlingen som baseras på ditt samtycke kommer vi inhämta nya samtycken. 

Integritetspolicyn fastställdes av den 20 oktober 2020. Den senast uppdaterade versionen av Integritetspolicyn finns alltid på sparla.co/integritetspolicy. Vid uppdateringar av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter kommer du att få information om detta via e-post.

 

Kontakt

Vi har utsett ett dataskyddsombud som kan svara på frågor om dina rättigheter och övriga frågor om hur vi behandlar dina personuppgifter.

Kontaktuppgifter till Sparlas dataskyddsombud: dataskyddsombud@sparla.co