Privatlivspolitik

1. Hvem er dataansvarlig?

Simfee ApS er dataansvarlig for den behandling af personoplysninger, der sker i Simfees egne tjenester. Har du spørgsmål om, hvordan vi behandler dine oplysninger, eller vil du gøre brug af dine rettigheder, kan du skrive til rgp@simfee.dk.

2. Hvilke oplysninger behandler vi?

I konkrete tilfælde kan transaktions- eller kvitteringstekster indeholde oplysninger om andre personer eller indirekte afsløre private forhold. Vi beder dig derfor undlade at indsende unødigt følsomme oplysninger eller CPR-numre i fritekstfelter, noter eller chat, medmindre det er strengt nødvendigt.

3. Hvor kommer oplysningerne fra?

• •direkte fra dig, når du opretter konto, logger ind, bruger appen, uploader kvitteringer, skriver med assistenten eller skriver dig på venteliste
• •fra Clerk og eventuelle sociale loginudbydere, hvis du vælger login via Google eller Facebook
• •fra GoCardless og din bank, når du aktivt forbinder en bankkonto og giver den nødvendige autorisation i open banking-flowet
• •fra din brug af websitet, herunder browseroplysninger, samtykkevalg og eventuelle statistik- eller marketingteknologier, du accepterer
• •fra transaktions- og kvitteringsdata, hvor oplysninger om betalingsmodtagere, afsendere eller andre personer kan fremgå som en del af de data, banken eller kvitteringen indeholder

4. Hvorfor behandler vi oplysningerne?

Når vi baserer os på legitime interesser efter GDPR art. 6, stk. 1, litra f, er vores interesser typisk at kunne drive, sikre, dokumentere og forbedre Simfee samt at forebygge misbrug og håndtere tvister. Vi sælger ikke dine personoplysninger og bruger ikke dine bankdata til kreditvurdering, andre afgørelser med retsvirkning for dig eller direkte markedsføring uden særskilt samtykke.

5. Særligt om bankforbindelser via GoCardless

Simfee bruger GoCardless Bank Account Data Services til at oprette bankforbindelser. For brugere i EU/EØS leveres tjenesten af GoCardless S.A.S., der er autoriseret som kontoinformationstjeneste (AISP) under PSD2. Simfee er ikke selv AISP-licenseret. Den regulerede kontoinformationstjeneste leveres af GoCardless.

Når du vælger en bank i Simfee, føres du videre til GoCardless' samtykkeflow og derefter til din banks egen godkendelse. Efter dit samtykke henter GoCardless dine kontooplysninger fra banken og leverer dem til Simfee. Simfee modtager ikke dine bankloginoplysninger.

GoCardless og Simfee er selvstændige, uafhængige dataansvarlige. GoCardless er dataansvarlig for sin del af behandlingen, herunder selve bankforbindelsen og den regulerede kontoinformationstjeneste. Simfee er dataansvarlig for sin egen behandling af de modtagne data i appen, fx kategorisering, budgetter, kvitteringer og opsparingsmål.

GoCardless' egne slutbrugerbetingelser og privatlivsoplysninger gælder for deres del af tjenesten. De omfatter typisk adgang til op til 24 måneders historik og en tidsbegrænset adgangsperiode. Du skal typisk genkende din bank eller forny dit samtykke hver 90 til 180 dage, afhængigt af gældende regler og din bank.

Du kan til enhver tid trække dit samtykke til bankforbindelsen tilbage ved at afbryde forbindelsen i Simfee. Når du gør det, underretter vi GoCardless, så samtykket også tilbagekaldes der. Du kan også henvende dig direkte til GoCardless via deres egne kanaler.

• GoCardless Privacy for Account Holders
• GoCardless Bank Account Data Terms
• GoCardless Bank Account Data Overview

6. Hvem deler vi oplysninger med?

Vi sælger ikke dine personoplysninger. Vi deler dem kun, når det er nødvendigt for at drive Simfee, levere de funktioner du bruger eller overholde lovgivning. Nogle modtagere handler som databehandlere på vores vegne, mens andre er selvstændige dataansvarlige for deres del af behandlingen.

7. Overførsel uden for EU/EØS

Nogle af vores leverandører kan være etableret uden for EU/EØS, eller de kan give adgang fra tredjelande, fx i forbindelse med social login, e-mailinfrastruktur, AI-funktioner eller webanalyse. Når det er tilfældet, baserer vi os på et lovligt overførselsgrundlag efter GDPR, fx en tilstrækkelighedsafgørelse, deltagelse i EU-US Data Privacy Framework hvor det er relevant, EU-Kommissionens standardkontraktbestemmelser eller andre gyldige garantier.

Hvis du vil vide mere om overførselsgrundlaget for en konkret leverandør, kan du kontakte os på rgp@simfee.dk.

8. Hvor længe opbevarer vi oplysningerne?

Vi opbevarer personoplysninger så kort som muligt og aldrig længere end nødvendigt. Hvor en fast periode ikke kan angives ensartet for alle tilfælde, bruger vi de kriterier, der er beskrevet nedenfor:

9. Er du forpligtet til at give os oplysningerne?

• •Du skal give os de oplysninger, der er nødvendige for at oprette og bruge en konto, hvis du vil bruge Simfee.
• •Du behøver ikke bruge social login; e-mail og OTP-login er et alternativ.
• •Du behøver ikke forbinde en bankkonto, men uden bankforbindelse kan vi ikke levere bankbaserede funktioner som automatisk overblik, saldi og transaktionshistorik.
• •Du behøver ikke uploade kvitteringer eller bruge AI-funktioner, men uden disse oplysninger kan de relevante funktioner ikke leveres.
• •Valgfrie statistik- og marketingcookies er ikke nødvendige for at bruge websitet.

10. Sikkerhed og fortrolighed

Vi arbejder løbende med tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine oplysninger. Foranstaltningerne tilpasses efter risiko, datatyper og de funktioner, du bruger.

• •kryptering i transit mellem din enhed og vores tjenester (HTTPS/TLS)
• •adgangsstyring og behovsbegrænset adgang til personoplysninger
• •løbende sikkerheds-, leverandør- og driftsmæssige vurderinger
• •ingen modtagelse af dine bankloginoplysninger i Simfee
• •lokal behandling af app-PIN og biometriske valg på din egen enhed

Hvis vi bliver opmærksomme på et brud på persondatasikkerheden, der sandsynligvis vil indebære en høj risiko for dine rettigheder, vil vi underrette dig uden unødig forsinkelse i overensstemmelse med GDPR art. 33-34. Vi underretter også Datatilsynet, hvor det kræves.

11. Cookies og lignende teknologier

På websitet bruger vi nødvendige teknologier til at få siden til at fungere og til at huske dit cookievalg. Derudover kan vi, hvis du giver samtykke, bruge statistik- og marketingteknologier. Google Tag Manager bruges til at administrere tags, mens den konkrete aktivering af frivillige tags afhænger af dit samtykke.

Du kan til enhver tid ændre dit valg via cookieindstillingerne i footeren. Du kan læse mere om reglerne hos Datatilsynet.

12. AI og automatiserede forslag

Simfee bruger regler, statistik og AI til blandt andet at kategorisere transaktioner, læse kvitteringer, foreslå matches og svare i assistenten. Disse funktioner er støtteværktøjer og ikke fuldt automatiserede afgørelser med retsvirkning eller tilsvarende væsentlig betydning for dig efter GDPR art. 22.

13. Dine rettigheder

Efter GDPR har du blandt andet følgende rettigheder:

• •ret til oplysning og indsigt i de oplysninger, vi behandler om dig
• •ret til berigtigelse af urigtige eller ufuldstændige oplysninger
• •ret til sletning, når betingelserne i GDPR er opfyldt
• •ret til begrænsning af behandlingen i visse tilfælde
• •ret til dataportabilitet for oplysninger, du selv har givet os, når betingelserne er opfyldt
• •ret til indsigelse mod behandling baseret på vores legitime interesser, herunder direkte markedsføring
• •ret til at trække et samtykke tilbage, fx ved at afbryde en bankforbindelse eller ændre cookievalg
• •ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatiseret behandling, hvis afgørelsen har retsvirkning eller tilsvarende væsentlig betydning for dig

Du kan skrive til os på rgp@simfee.dk for at udøve dine rettigheder. Vi kan bede om oplysninger, der er nødvendige for at bekræfte din identitet, og vi besvarer som udgangspunkt din henvendelse inden for 1 måned.

Du har også ret til at klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk, hvis du mener, at vores behandling af dine oplysninger ikke sker lovligt. Læs mere på Datatilsynets side om rettigheder.

14. Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik, hvis Simfee ændrer funktioner, leverandører, behandlingsaktiviteter eller hvis lovgivningen kræver det. Ved væsentlige ændringer vil vi informere tydeligt i tjenesten, på websitet eller på anden egnet måde. Den til enhver tid gældende version vil ligge på denne side.

15. Relaterede dokumenter

Du kan også læse vores vilkår og betingelser.