Persondatapolitik

Denne kolonne er en lynguide til Spiirs persondatapolitik. Guiden er ikke en del af selve politikken.

Sidst opdateret juni 2021

Spiir udbyder følgende to tjenester: Spiir app og Spiir web-tjeneste.
Spiir henter og gemmer oplysninger om dig for at levere en god app og web-tjeneste til dig. Oplysningerne bliver behandlet i overensstemmelse med gældende lovgivning.

1. Generelt

1.1 I denne persondatapolitik henviser ”Spiir”, ”vi”, ”os” og ”vores” til Spiir A/S, beliggende: Artillerivej 86, st. tv. 2300, København, Danmark. Når du anvender Spiirs webtjeneste (herefter benævnt ”Web”) eller Spiirs app (herefter benævnt ”App”), (benævnes samlet ”Services”), behandles dine personoplysninger i overensstemmelse med denne politik.

1.2 Oplysninger, som behandles i Spiirs Services, vil blive behandlet efter gældende lovgivning og Datatilsynets til enhver tid gældende retningslinjer.

Spiir er dataansvarlig for de oplysninger, du giver os tilladelse til at bruge, eller som vi henter og gemmer, når du bruger vores tjenester. Det betyder, at Spiir er ansvarlig for, at vi overholder reglerne i persondataloven, når vi behandler dine data.

2. Dataansvarlig

2.1 Spiir er dataansvarlig for personoplysninger, der anvendes i forbindelse med følgende aktiviteter og tjenester på Services:

Brugerprofil
Forbrugsoverblik
Forbrugsmål
Bilagstjeneste
Kontooversigt
Budgettjeneste
Assistenttjeneste
Spiir Treats
Quiztjeneste
Benchmarking og statistik
Interne app betalinger

3. Hvilken behandling foretages?

Når du opretter en profil i Spiirs app eller på web-tjenesten, skal du som minimum indtaste din e-mail og et password.
Spiir har brug for disse oplysninger om dig for at kunne identificere dig, levere en god app og web-tjeneste, og yde kundeservice til dig.
Spiir bruger også i enkelte tilfælde dine oplysninger, for at kontakte dig vedrørende nye features i vores produkter samt for at få din feedback til vores tjenester, ligesom vi i nogle tilfælde anvender dine svar på spørgeskemaer til markedsføring.

3.1 Brugerprofil

3.1.1 Data

Når du opretter en profil hos Spiir, skal du indtaste din e-mail og et password.

Spiir og udvalgte samarbejdspartnere tilbyder forskellige tjenester til dig. Afhængig af hvilke tjenester du anvender, behandler Spiir øvrige oplysninger, som du selv opluser over for Spiir.Dette kan fx være din adresse, dit telefonnummer, antal personer i din husstand, alder og køn, ligesom det kan være andre oplysninger. Spiir indsamler alene disse oplysninger, hvis du oplyser dem over for Spiir, hvilket er frivilligt, men for at anvende visse funktioner, kræves nogle af oplysningerne.

Hvis du anvender App, registreres tillige et teknisk id på din mobile enhed.

Hvis du besvarer spørgeskemaer i Spiirs Services, vil dine svar i nogle tilfælde blive tilknyttet din brugerprofil.

3.1.2 Formål

Spiir indhenter personoplysningerne om dig med henblik på at registrere og identificere dig som bruger og for at kunne levere Spiirs tjenester til dig. Spiir indhenter endvidere de nævnte personoplysninger for at kunne kontakte dig, hvis det bliver nødvendigt at bekræfte dine oplysninger, svare på dine spørgsmål og levere kundeservice til dig. De af Spiir indhentede oplysninger kan tillige anvendes så Spiir kan anmode om din erfaring med brugen af Services. Hvis du har givet dit samtykke til dette, anvender Spiir også dine oplysninger til at udsende orientering om nye funktioner i Spiirs Services og andet markedsføringsmateriale. Dine svar på spørgeskemaer fra Spiir anvendes til at forbedre Spiirs Services eller til brug for markedsføring af sådanne samt til brug for Spiir Treats (se pkt. 3.4).

Spiir indhenter endvidere personoplysningerne for at overholde gældende lov, efterkomme krav fra offentlige myndigheder, overholde Spiirs interne politikker og håndhæve Spiirs brugerbetingelser.

Endelig indhenter Spiir dine personoplysninger for at forfølge tilgængelige retsmidler og begrænse erstatningsansvar ved eventuelle tvister.

3.1.3 Hjemmel

Spiir har hjemmel til at behandle de nævnte personoplysninger, idet behandling af oplysningerne er nødvendige, for at Spiir kan levere sine tjenester til dig (GDPR, art. 6, stk. 1, lit. b).

Enkelte oplysninger behandles af Spiir, fordi Spiir har en legitim interesse i sådan behandling (GDPR, art. 6, stk. 1, lit. f). Spiir har bl.a. en legitim interesse i, at kontakte dig, for at høre om din erfaring med Spiirs Services, ligesom Spiir har en legitim interesse i at sende markedsføringsmateriale til dig, hvis du har givet samtykke til dette.

3.1.4 Hvis du ikke ønsker at blive kontaktet direkte

Hvis du ikke ønsker, at Spiir anvender dine oplysninger til, at kontakte dig direkte med henblik på at høre om din erfaring med Spiirs Services, kan du enten klikke ”afmeld” i mailen, eller lave indstillinger i Spiir App. Du kan også altid tilbagekalde dit samtykke til at modtage markedsføringsmateriale i Spiir Services, eller ved at trykke afmeld i sådanne mails.

Spiir henter oplysninger om dine bankkonti og -poster. Oplysningerne er nødvendige, for at appen og web-tjenesten fungerer optimalt.
Du skal give tilladelse til, at Spiir gemmer dit brugernavn og din kode til din mobilbank, og at Spiir henter dine kontooplysninger.
Hvis du ikke giver tilladelse til, at Spiir må hente disse oplysninger, er der funktioner i Spiirs tjenester, du ikke kan bruge.

3.2 Kontooplysninger via pengeinstitut

3.2.1 Data

Når du tilføjer en bankkonto hos Spiir via funktionen ”tilføj konti”, skal du angive dit brugernavn (som ofte er dit CPR-nr.) til din mobilbank samt din servicekode eller mobilbank-pinkode. I visse tilfælde kan dette – afhængigt af dit pengeinstitut være andre oplysninger – det er dog altid samme oplysninger, som kræves af dit pengeinstitut, for at kunne logge ind.

Der hentes alene oplysninger om kontonavn, saldo og transaktioner.

3.2.2 Formål

Spiir beder om dit brugernavn (som evt. er dit CPR-nr.) og kode for at indhente oplysninger om dine konti, saldi og transaktioner hos din bank, så Spiir kan skabe overblik over dit forbrug og levere sine øvrige tjenester til dig.

Angivelse af dit brugernavn til din mobilbank er således en betingelse for at gøre automatiseret brug af Spiirs kontooversigt, budgettjeneste, assistenttjeneste, quiztjeneste, Interne app betalinger og Spiir Treats.

Spiir indhenter dine oplysninger for at opfylde følgende formål:

Kontooversigt: Spiirs kontooversigt giver dig et komplet overblik over dit forbrug og dine transaktioner.
Budgettjeneste: Spiirs budgettjeneste giver dig adgang til at opstille forbrugsmål og giver dig overblik over dit forbrug i forhold til dit budget (kun Web).
Assistenttjeneste: Spiirs assistenttjeneste overvåger på dine vegne dit forbrug og dine transaktioner, så du til enhver tid er opdateret og har overblik over bevægelserne på dine konti. Du vil have mulighed for at tillade notifikationer, som giver dig besked, når der sker ændringer i dit forbrug.
Quiztjeneste: Spiirs quiztjeneste gør det muligt at teste din viden om dit eget forbrug.
Forbrugstjeneste: Spiirs forbrugstjeneste gør det muligt at kategorisere dine forbrugsposter.
Interne app betalinger: baseret på dine konti, som du har tilføjet, med dit samtykke, vil Spiir initiere betalinger til dine egne konti igennem appen.
Spiir Treats: På baggrund af dine oplysninger om dit forbrug, gør Spiirs Treats det muligt for dig, i visse tilfælde, at modtage orientering om særlige tilbud målrettet til dig. Dette forudsætter særskilt samtykke.
Benchmarking: Spiir anvender dine forbrugsoplysninger til at føre statistik og udføre benchmarking. Spiir sikrer, at der sker anonymisering af dine persondata, således at statistiske data ikke indeholder personlig information og dermed ikke kan spores tilbage til dig. Statistikken gør det muligt for dig som bruger af Spiir at sammenligne dit eget forbrug med en bestemt samfundsgruppe.

3.2.3 Hjemmel

Du kan give samtykke til, at Spiir må anvende dit brugernavn (CPR-nr.) eller andre loginoplysninger til din mobilbank, så Spiir herved kan indhente oplysninger om dine konti, dine saldi og dine transaktioner. (GDPR, art. 6, stk. 1, lit. a)

Ved dit samtykke bekræfter du, at Spiir må anvende dine kontooplysninger som beskrevet i pkt. 3.2.2.

3.2.4 Hvis du ikke afgiver samtykke

Hvis du ikke ønsker at afgive samtykke til, at Spiir må bruge dine kontooplysninger for at tilgå dine forbrugsdata, kan du ikke benytte dig af visse funktioner i Spiirs Services, herunder kontooversigt, forbrugsquiz, assistenttjeneste, budgettjeneste, Spiir Treats mv. Du kan dog eventuelt uploade dine oplysninger manuelt, se nedenfor.

På web-tjenesten kan du uploade dine transaktionsoplysninger manuelt.
Når du har uploadet dine transaktionsoplysninger på web-tjenesten, kan du både bruge appen og web-tjenesten - dog med visse begrænsninger.

3.3 Kontooplysninger – manuel upload – Kun Web

3.3.1 Data

Du kan via Web manuelt uploade dine transaktionsoplysninger til Spiir.

3.3.2 Formål

Når du har uploadet dine transaktionsoplysninger manuelt, har du mulighed for at anvende Spiirs forskellige tjenester. Ved manuel upload kan der være begrænsninger i tjenesterne:

Kontooversigt: Spiirs kontooversigt giver dig overblik over dit forbrug og dine transaktioner.
Budgettjeneste: Spiirs budgettjeneste giver dig adgang til at opstille forbrugsmål, og giver dig overblik over dit forbrug i forhold til dit budget (Kun Web).
Assistenttjeneste: Spiirs assistenttjeneste overvåger på dine vegne dit forbrug og dine transaktioner, så du til enhver tid er opdateret og har overblik over bevægelserne på dine konti. Du vil have mulighed for at tillade notifikationer, som giver dig besked, når der sker ændringer i dit forbrug.
Quiztjeneste: Spiirs quiztjeneste gør det muligt at teste din viden om dit eget forbrug.
Forbrugstjeneste: Spiirs forbrugstjeneste gør det muligt at kategorisere dine forbrugsposter.
Interne app betalinger: baseret på dine konti som du har tilføjet, med dit samtykke, vil Spiir initiere betalinger til dine egne konti igennem appen.
Spiir Treats: På baggrund af dine oplysninger om dit forbrug, gør Spiirs Treats det muligt for dig, i visse tilfælde, at modtage orientering om særlige tilbud målrettet til dig. Dette forudsætter særskilt samtykke.
Benchmarking: Spiir anvender dine forbrugsoplysninger til at føre statistik og udføre benchmarking. Spiir sikrer, at der sker anonymisering af dine persondata, således at statistiske data ikke indeholder personlig information og dermed ikke kan spores tilbage til dig. Statistikken gør det muligt for dig som bruger af Spiir at sammenligne dit eget forbrug med en bestemt samfundsgruppe.

3.3.3 Hjemmel

Når du foretager manuel upload af dine kontooplysninger, skal du samtidig give samtykke til, at Spiir må anvende dine kontooplysninger i overensstemmelse med pkt. 3.3.2. (GDPR, art. 6, stk. 1, lit. a)

3.3.4 Hvis du ikke afgiver samtykke

Hvis du ikke, i forbindelse med manuelt upload, ønsker at afgive samtykke til, at Spiir må bruge dine kontooplysninger, kan du ikke benytte dig af visse funktioner i Spiirs Services, herunder kontooversigt, forbrugsquiz, assistenttjeneste, budgettjeneste, Spiir Treats mv.

Spiir kan med dit samtykke sende dig få gode, relevante og målrettede tilbud på varer eller tjenesteydelser. Tilbuddene kan blive sendt på baggrund af dine profiloplysninger eller overordnede forbrugsdata.
Spiir behandler nogle af dine oplysninger på et overordnet niveau for at kunne give dig gode tilbud.
Formålet med at behandle dine data i tilbudstjenesten er at kunne målrette tilbud til dig.

3.4 Spiir Treats og samarbejdspartnere

3.4.1 Generelle tilbud og tjenester

3.4.1.1. Generelt

Når du bruger Spiir Services har du mulighed for at benytte dig af udvalgte tilbud fra vores samarbejdspartnere. Disse tilbud vil være generelt tilgængelige for alle Brugere af Spiir, idet visse tilbud dog alene er tilgængelige i bestemte lande.

Spiir og vores samarbejdspartnere tilbyder forskellige tjenester til dig. Spiir vil behandle din persondata alt afhængigt af hvilke tjenester du benytter. Dette kan fx være din adresse, dit telefonnummer, antal personer i din husstand, alder og køn, ligesom det kan være andre oplysninger. Spiir indsamler alene disse oplysninger, hvis du oplyser dem over for Spiir, hvilket er frivilligt, men for at anvende visse funktioner, kræves nogle af oplysningerne.

3.4.1.2 Data

Hvis du benytter et generelt tilbud og/eller tjenester fra en af vores samarbejdspartnere via Spiir, bekræfter vi over for samarbejdspartneren, at du er bruger af Spiir, ved at medsende et unikt pseudonym, der alene er koblet til samarbejdspartneren.

3.4.1.3 Formål og hjemmel

Formålet med at videresende et pseudonym til vores samarbejdspartner er at sikre, at du er bruger i Spiir og dermed lever op til tilbuddets betingelser (GDPR art. 6, stk. 1, lit. b), samt at sikre mulighed for korrekt afregning mellem Spiir og samarbejdspartneren (GDPR art. 6, stk. 1, lit. f).

3.4.2 Målrettede tilbud

3.4.2.1 Generelt

Med dit samtykke, kan Spiir på Web, i App, gennem e-mail eller push-beskeder give dig relevante og målrettede tilbud baseret på dine forbrugsoplysninger og eventuelt din lokation.

Spiir giver ikke tilbudsgivere adgang til dine oplysninger, udover gennem fremsendelse af unikt pseudonym, at bekræfte at du er bruger af Spiir. Hvis Spiir måtte ønske at sende yderligere oplysninger til tilbudsgivere, spørges du til specifikt og særskilt samtykke vedrørende dette.

3.4.2.2 Data

Giver du samtykke til, at Spiir må anvende dine oplysninger til brug for Spiirs Treats, behandler Spiir følgende data:

E-mailadresse eller tekniske id på din mobile enhed
Profiloplysninger (personlig information)
Forbrugsdata
Lokationsoplysninger
Unikt ID

3.4.2.3 Formål og hjemmel

Formålet med at behandle dine profiloplysninger og dine oplysninger om forbrug, er at kunne målrette tilbud til dig. (GDPR art. 6. stk. 1, lit. a). Brugen af dine lokationsoplysninger til brug for målretning af tilbud til dig, sker kun med dit særskilte samtykke (GDPR art. 6, stk. 1, lit. a). Oplysning om dine e-mailadresse eller teknisk id på din mobile enhed, anvendes for at kunne sende de målrettede tilbud til dig (GDPR art. 6, stk. 1, lit. a).

Formålet med at videresende et unikt ID (pseudonym) til vores samarbejdspartner er, at sikre at du er bruger i Spiir og dermed lever op til tilbuddets betingelser. (GDPR art. 6, stk. 1, lit. b), samt at sikre mulighed for korrekt afregning mellem Spiir og samarbejdspartneren (GDPR art. 6, stk. 1, lit. b).

3.4.2.4 Hvis du ikke afgiver samtykke

Hvis du ikke ønsker at give samtykke til, at Spiir må behandle dine profiloplysninger og dine oplysninger om dit forbrug, kan du ikke gøre brug af Spiirs målrettede tilbud. Hvis du ikke giver Spiir samtykke til at sende sådanne tilbud til enten din e-mailadresse eller som push-beskeder på din mobile enhed, kan du heller ikke gøre brug af Spiirs målrettede tilbud.

Hvis du ikke giver Spiir samtykke til at anvende dine lokationsoplysninger med henblik på målretning af tilbud til dig, vil du ikke modtage tilbud, som er baseret på din lokation, men i stedet generelle tilbud baseret på din brugerprofil og dine forbrugsoplysninger.

Hvis du ikke ønsker at afgive relevante samtykker, og derfor ikke kan anvende Spiirs målrettede tilbud, kan du i stedet gøre brug af tilbuddene, ved selv at finde dem i Spiir App.

Du kan bruge Spiirs bilagstjeneste til at gemme kvitteringer og bilag og knytte dem til dine poster.
Spiir behandler dine bilag og kvitteringer, og de oplysninger, som fremgår af dem.
Behandlingen er nødvendig for, at Spiir kan levere bilagstjenesten til dig.

3.5 Bilagstjeneste

3.5.1 Generelt

Du kan via Web og App uploade elektroniske kopier af dine bilag og kvitteringer.

Spiir gemmer disse, så du altid kan genfinde kvitteringer og bilag og gør så vidt muligt dine bilag og kvitteringer søgbare.

Du kan knytte bilag og kvitteringer til bestemte transaktioner for at give dig selv et bedre overblik.

3.5.2 Data

I Bilagstjenesten behandles den elektroniske kopi af dit bilag eller kvittering.

Når bilaget eller kvitteringen gøres søgbar, behandles data, som fremgår af bilaget eller kvitteringen.

3.5.3 Formål

Formålet med behandlingen er, at du kan genfinde dine bilag og kvitteringer samt knytte disse til betalingstransaktioner.

3.5.4 Hjemmel

Behandlingen er nødvendig for, at Spiir kan levere sin bilagstjeneste. (GDPR art. 6, stk. 1, lit. b)

Spiir registrerer en række tekniske oplysninger, når du anvender Spiirs tjenester.
Formålet med indsamlingen er at optimere Spiirs tjenester og kunne spore eventuelt misbrug.

3.6 Tekniske oplysninger

3.6.1 Generelt

Spiir registrerer en række tekniske oplysninger, når du anvender Spiirs Services.

3.6.2 Data

Spiir registrerer din IP-adresse, operativsystem og device informationer, når du anvender Spiirs Services og tillige browseroplysninger og -indstillinger, når du anvender Web, ligesom Spiir registrerer hvordan du anvender Spiirs Services.

3.6.3 Formål

Spiir indsamler de tekniske oplysninger for, på baggrund af disse, at foretage tekniske forbedringer og optimering af sine Services og tjenester, samt for at anvendes disse oplysninger til brug for markedsføring.

Endvidere indsamles IP-adresse, device informationer og browserinformationer, for at Spiir kan spore eventuelle ulovlige aktiviteter og misbrug af sine Services.

3.6.4 Hjemmel

Spiir har en legitim interesse i at indhente dine tekniske oplysninger for at kunne forbedre og optimere sine Services og for at kunne forhindre og forfølge misbrug af sine Services. (GDPR art. 6, stk. 1, lit. f)

Tilsvarende er Spiirs anvendelse af oplysninger om brugen af Spiir til brug for markedsføring en legitim interesse (GDPR art. 6, stk. 1, lit. f)

Spiir anvender cookies og andre tekniske foranstaltninger på Spiirs tjenester.
Cookies og lignende bliver brugt til forskellige formål. Nogle er nødvendige, andre hjælper med at huske dine præferencer, og andre til analyse. Enkelte bliver brugt til markedsføringsformål.
Du kan altid slette eller blokere cookies, men brugen af Spiirs tjenester bliver besværliggjort af det.

3.7 Cookies m.v.

3.7.1 Generelt

Ved at bruge Spiirs Services accepterer du, at Spiir anvender cookies, såkaldte widgets på Web og såkaldte tracking identifiers på App til forskellige formål.

Du kan læse mere om Spiirs brug af cookies, widgets og tracking identifiers her.

3.7.2 Formål

De cookies mv., som Spiir anvender på sine Services, har forskellige formål.

På Web:

Nødvendige cookies. Dette er cookies, som er nødvendige for, at du kan bruge Web, fx huskes, at du er logget ind på hele Web.
Præference cookies. Dette er cookies, som husker dine indstillinger, fx kan dit login huskes, hvis du har bedt om dette.
Analyse cookies. Dette er cookies, som anvendes til at måle og analysere, hvordan Web anvendes.
Widgets. På Web anvendes såkaldte widgets fra Facebook og Twitter, således at Spiir kan vise de seneste aktiviteter om Spiir fra Facebook og/eller Twitter. Hvis du er logget ind på Facebook eller Twitter, er oversigten personlig.

I App:

Nødvendige tracking identifiers. Disse anvendes for at kunne skelne mellem forskellige mobile enheder og for at kunne sende push-beskeder.
Analyse tracking identifiers. Disse anvendes for at analysere, hvordan App anvendes og for at optimere App.
Markedsføring tracking identifiers. Disse anvendes for at måle og forbedre effekten af Spiirs markedsføring for Spiirs Services.

3.7.3 Tilbagekaldelse af samtykke / sletning af cookies

Du kan til enhver tid tilbagekalde dit samtykke til, at Spiir må anvende cookies på Web. I din browser kan du slette og blokere for brugen af cookies. Hvordan du gør dette afhænger af, hvilken browser du anvender. Hvis du bruger mere end én internetbrowser, skal du slette og blokere for brugen af cookies i dem alle. Du kan finde vejledninger til dette på minecookies.org/cookiehandtering.

3.7.4 Hvis du ikke accepterer cookies m.v.

Hvis du ikke accepterer, at der på Spiir Web anvendes cookies m.v., kan du enten vælge at ophøre med at bruge Spiir, eller du kan slette cookies og blokere for brugen af cookies. Blokering af cookies kan betyde, at du ikke kan benytte dig af visse funktioner på Web.

I App er det ikke muligt at slette eller fravælge brug af tracking identifiers. Du skal derfor afinstallere appen og ikke benytte dig af denne, hvis du ikke accepterer brug af tracking identifiers.

Hvis Spiir skal yde support til dig, kan Spiir behandle persondata for bedre at kunne hjælpe dig.
Spiirs support kan kun få adgang til dine transaktionsoplysninger hvis du giver særskilt samtykke til dette. Samtykket kan altid tilbagekaldes og udløber automatisk efter 7 dage.

3.8 Support

3.8.1 Generelt

På baggrund af din henvendelse yder Spiir support i forbindelse med din brug af Spiirs Services.

I sammenhæng med support kan Spiir tilgå begrænsede personoplysninger, som er registreret vedrørende dig, men vil alene tilgå disse i nødvendigt omfang. Spiir vil dog alene tilgå dine transaktionsoplysninger med dit forudgående samtykke.

3.8.2 Data

Når du kontakter Spiir support, så kan Spiirs medarbejdere tilgå begrænsede data om din bruger:

Din e-mailadresse
Navne på de banker og konti, du har tilføjet til Spiir
Oplysninger om hvilke features i Spiir, du bruger og i hvilket omfang
Logs over hændelser, såsom hvornår du har logget på, om der er opstået fejl på baggrund af brugen af Spiirs Services mv.

Spiirs medarbejdere kan ikke tilgå dine detaljerede data, såsom saldi på dine konti, dine transaktionsoplysninger og dine bilag, medmindre du giver et særligt samtykke.

3.8.3 Formål

Formålet med at Spiir tilgår dine oplysninger, er at yde support og løse eventuelle udfordringer, du måtte have med brugen af Spiirs Services.

3.8.4 Hjemmel

Spiir tilgår dine oplysninger i forbindelse med support for at opfylde dit ønske om assistance. (GDPR art. 6, stk. 1, lit. a).

Spiir tilgår alene dine detaljerede data i forbindelse med support, hvis du på Spiirs eller egen opfordring giver et særskilt samtykke dertil. (GDPR art. 6, stk. 1, lit. a)

3.8.5 Tilbagekaldelse af samtykke

Du kan til enhver tid tilbagekalde dit samtykke til, at Spiir må tilgå dine detaljerede data. Spiirs support kan herefter ikke tilgå disse med henblik på support. Dit samtykke udløber automatisk efter 7 dage.

3.8.6 Hvis du ikke afgiver samtykke

Hvis du ikke afgiver samtykke til, at Spiir i forbindelse med support kan tilgå dine detaljerede data, kan der være forhold, som Spiir ikke kan yde support til.

Spiir videregiver kun dine persondata med din accept, eller hvor det er lovpligtigt eller for at håndtere retskrav.
Du kan give lov til at andre, fx dine ægtefælle eller partner kan se dine oplysninger i Spiir. Du kan altid ændre dette igen.

4. Modtagere/videregivelse af data

4.1 De personoplysninger, som Spiir kommer i besiddelse af, videregives ikke til tredjemand uden din accept, medmindre Spiir er forpligtet til at videregive oplysningerne i henhold til lovgivningen, eller for at Spiir kan forsvare sig mod eller gøre retskrav gældende, eller som anført i disse betingelser.

4.2 Du har mulighed for at give andre brugere af Spiir adgang til at se dine oplysninger i Spiir. Det kan fx være en ægtefælle eller partner. Hvis du vælger dette, accepterer du samtidig, at Spiir, for at opfylde denne aftale med dig, må videregive dine oplysninger til den pågældende. Du kan altid selv ændre dette på Web og i App.

4.3 Hvis du anvender et tilbud via Spiir Treats og/eller tjenester fra vores samarbejdspartnere, videregives et unikt ID (pseudonym) til tilbudsgiver.

Spiir opbevarer dine personoplysninger, så længe du er bruger af Spiirs tjenester. Hvis det er lovpligtigt eller for at håndtere retskrav, opbevares persondata dog længere tid.
Spiir kan anonymisere dine oplysninger i stedet for at slette dem.

5. Opbevaringsperiode

5.1 Spiir opbevarer dine persondata, indtil du sletter din bruger hos Spiir. Spiir kan dog gemme data i længere tid, hvis det er nødvendigt for at overholde lovmæssige krav eller for at varetage Spiirs retlige interesser.

5.2 I visse tilfælde vil Spiir i stedet for at slette dine persondata anonymisere disse, således at oplysningerne ingenlunde kan føres tilbage til dig.

Du har en række rettigheder, når Spiir behandler dine persondata.
Du har ret til at få indsigt i hvilke personoplysninger Spiir har om dig.
Du har ret til at få rettet fejlagtige oplysninger.
Du har ret til at få slettet dine oplysninger i nogle tilfælde, og du kan altid slette din profil.
Du har ret til såkaldt dataportabilitet.
Du kan altid gøre indsigelse mod Spiirs behandling af dine persondata.
Du har altid ret til at gøre indsigelse mod Spiirs brug af dine persondata til direkte markedsføring.

6. Persondatarettigheder

6.1 Du har til enhver tid ret til at få oplyst, hvilke personoplysninger Spiir behandler om dig, til hvilket formål, hvorfra Spiir har dine personoplysninger, samt hvem der modtager dine personoplysninger.

6.2 Du har til enhver tid ret til at få rettet fejlagtige eller vildledende personoplysninger, som Spiir måtte behandle om dig. Du kan via din personlige profil rette personoplysninger, såsom navn, e-mailadresse mv. Spiir hører gerne fra dig, hvis vi skal hjælpe med at rette dine oplysninger.

6.3 Du har ret til i en række tilfælde at få slettet de oplysninger, som Spiir måtte behandle om dig. Hvis du ikke længere ønsker at anvende Spiirs Service, kan du til enhver tid slette din personlige profil via Web eller via App. Alle de data, der er registreret under din profil, vil herefter blive slettet eller anonymiseret og vil ikke kunne genskabes.

6.4 Du har til enhver tid ret til at få stillet de personoplysninger, som du selv har givet til Spiir til rådighed i et sædvanligt og maskinlæsbart format. Du kan via Web altid selv hente dine persondata.

6.5 Du har til enhver tid ret til at gøre indsigelse mod Spiirs behandling af dine personoplysninger grundet dine særlige forhold.

6.6 Du har til enhver tid ret til at gøre indsigelse mod Spiirs eventuelle brug af dine persondata til brug for direkte markedsføring. Spiir vil i så fald ophøre med sådan brug.

Spiir anvender databehandlere i lande udenfor EU

7. Overførsel af personlige oplysninger udenfor EU

7.1 Spiir anvender visse databehandlere, som er placeret udenfor EU. Nedenfor er angivet hvilke og hvilke juridisk overførselsgrundlag, der ligger til grund for overførslen.

Slack Technologies, Inc.	Standard Contractual Clauses (SCC)
The Rocket Science Group LLC.	Standard Contractual Clauses (SCC)
SendGrid, Inc.	Standard Contractual Clauses (SCC)
Google, Inc.	Standard Contractual Clauses (SCC)
Branch Metrics, Inc.	Standard Contractual Clauses (SCC)
Help Scout, Inc.	Standard Contractual Clauses (SCC)
Facebook, Inc.	Standard Contractual Clauses (SCC)

7.2 Spiir kan henvise til, hvor du skaffer en kopi af de pågældende overførselsgrundlag ved henvendelse.

Spiir behandler dine data fortroligt. Dog kan data tilgås, hvis det er nødvendigt for at løse tekniske problemer eller for at yde support til dig.

8. Fortrolighed

8.1 Spiir behandler altid dine persondata fortroligt. Udvalgte medarbejdere hos Spiir har bemyndigelse til at tilgå data, hvor det er nødvendigt for at løse brugsmæssige eller tekniske problemer. I forbindelse med support til dig kan Spiirs medarbejdere med dit samtykke tilgå dine transaktionsdata. Samtlige af Spiirs medarbejdere er underlagt strenge fortrolighedskrav ved behandling af persondata.

Du kan altid tilbagekalde alle eller nogle af dine samtykker til Spiir.

9. Tilbagekaldelse af samtykke

9.1 Du kan til enhver tid tilbagekalde dine samtykker på Web eller i App ved at slette din profil hos Spiir eller ved at rette henvendelse til Spiir.

9.2 Hvis du tilbagekalder et eller flere af dine samtykker, har du eventuelt ikke længere mulighed for helt eller delvist at anvende Spiirs Services.

Spiir kan til enhver tid ændre denne persondatapolitik. Du vil blive orienteret om eventuelle ændringer.

10. Ændringer af politikken

10.1 Spiir forbeholder sig ret til at ændre denne politik til enhver tid og uden forudgående varsel. Ændringer af politikken træder i kraft ved offentliggørelse af politikken på Spiirs Service.

10.2 Spiir orienterer endvidere om ændringer af politikken ved at rette henvendelse til dig på den e-mailadresse, som du har angivet ved oprettelse af din profil, som en besked i App eller via push-besked.

Hvis du har spørgsmål til Spiirs behandling af dine persondata, kan du altid rette henvendelse til dpo@spiir.dk.

11. Databeskyttelsesrådgiver

11.1 Spiir har udpeget en databeskyttelsesrådgiver, som rådgiver Spiir vedrørende behandling af persondata og kan vejlede dig om, hvordan du kan udøve dine rettigheder. Du kan kontakte Spiirs databeskyttelsesrådgiver ved at rette skriftlig henvendelse til Spiir A/S, Att.: DPO, Mejlgade 48b 2. th., 8000 Aarhus C eller dpo@spiir.dk.

11.2 Har du spørgsmål til persondatapolitikken eller Spiirs behandling af din persondata, kan du kontakte Spiirs databeskyttelsesrådgiver.

Hvis du vil klage over Spiirs persondatabehandling, kan det ske til Spiir eller Datatilsynet.

12. Klageadgang

12.1 Hvis du ønsker at klage over behandlingen af dine persondata, hører vi meget gerne fra dig. Spiirs kontaktoplysninger findes i pkt. 11.1. Du har også mulighed for at indgive klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark eller www.datatilsynet.dk, eller din nationale kompetente myndighed.

Persondatapolitikken er senest opdateret i juni 2021.

13. Version

13.1 Denne persondatapolitik er opdateret i juni 2021.

MCOBS Europe Privacy Notice (Spiir)

Effective Date: March 2024

This Privacy Notice (the “Notice”) describes how the Mastercard entities identified in the “How to Contact Us” section below (together, “Spiir,” “we,” or “us”) process your Personal Information.

Personal Information We May Collect

How We May Use Your Personal Information

How We Share Your Personal Information

Your Rights and Choices

How We Protect Your Personal Information

Data Transfers

Features and Links to Other Websites

Children’s Privacy

Updates to This Privacy Notice

How to Contact Us

Spiir is a Personal Financial Management app used by Mastercard OB Services Europe A/S ("MCOBS Europe"). MCOBS Europe will provide you with 'account information services' ("AIS"), which allows you to connect your online payment accounts to the Spiir application so that you can view consolidated payment account information (such as balance and transaction information), obtained from your online payment accounts through Spiir. Please see further information about how to contact MCOBS Europe, in the "How to Contact Us" section below.

This Notice describes the Personal Information we collect, the purposes for which we process that Personal Information, the parties with whom we may share it and the measures we take to protect its security. It also tells you about your rights and choices with respect to your Personal Information, and how you can contact us about our privacy practices.

This Notice applies to the processing of Personal Information you provide to us or that we collect through our website www.spiir.com (the "Site"), our mobile application, (the “App”) and any services provided by Spiir that link to this Notice (collectively the “Services”).

For more information about MCOBS Europe’s Open Banking Solutions, please visit Mastercard’s Open Banking Notice. For more information about Mastercard’s privacy practices in other contexts, please visit Mastercard’s Global Privacy Notice.

1. Personal Information We May Collect

We may collect the following types of Personal Information:

User account Information
Payment Account Information
Payment Receipts
Contact Information
Questionnaire and Quiz Information
Usage Information collected via cookies and similar technologies

Learn more

For the purpose of this Privacy Notice, “Personal Information” means any information relating to an identified or identifiable individual. In connection with the provision of the Services, we obtain Personal Information relating to you from the various sources described below.

Personal Information provided by you
- User Account Information. When registering a user account with the Services, you must provide us with your e-mail address, password, and your country of residence. In case you make use of the “Joint Finances” feature, you must provide us with the email address of your partner user account user account (collectively “User Account information”).
- Payment Account Information. You may choose to upload information about your bank account(s) to Spiir via the Site, such as account holder name or reference, balance, transactions, as well as the name(s) of other individuals with whom you share a bank account (“shared account”).
- Payment Receipts. You may choose to upload electronic copies of payment receipts when using our Services. Where possible, we make these receipts searchable and process their content.
- Contact information. When you contact us, via email, we collect your first and last name, email address, as well as any other content that you provide. Please be aware that if you do not provide certain contact information, we may not be able to answer your requests or queries.
- Questionnaire and Quiz Information. When you take part in questionnaires or quizzes within our Services, we collect any information that you provide through your answers.
Personal Information provided by third parties
- Payment Account Information (uploaded via your Financial Institution(s)). We retrieve payment account information from the bank account(s) that you enrol into the Services, such as account holder name or reference, balance, and transactions.
Personal Information automatically obtained from your interaction with the Services
- Usage Information collected via cookies and similar technologies. When you use our Services, we may collect certain information via automated means such as cookies, web beacons, pixel tags, and embedded scripts. This usage information may include standard information from a web browser (such as browser type and browser language), the operating system used, the IP-address used, your overall geographical location, device identifier numbers, logs of events, information about which features you use and to what extent, and the actions taken on a website (such as how a visitor interacts with the web pages and the links clicked) (collectively “Usage Information”). For detailed information about the use of cookies and similar technologies, please see our cookie policy here.

2. How We May Use Your Personal Information

We may use your Personal Information to:

Provide and operate our Services
Evaluate the use and performance of our Service
Monitor and ensure data quality
Generate anonymised and/or aggregated data to prepare insights regarding spending patterns, fraud, and other trends
Diagnose and troubleshoot our Services, including customer support
Monitor and understand IT performance
Market, promote and advertise our Services
Comply with legal obligations, and to establish, exercise, or defend against legal claims
Detect, investigate, and prevent financial crime
To manage our customer and vendor relationships

Where required under applicable law, we will only use your Personal Information as necessary to provide you with our Services; with your consent; to comply with a legal obligation; or when there is a legitimate and overriding interest that necessitates the use.

Learn more

We use Personal Information we obtain about you for the purposes set out below. We will only process your Personal Information when we have a legal basis for the processing as identified in the table below.

Processing purposes	Legal basis	Categories of Personal Information
Provide and operate our Services This includes (a) creating and managing any user account you may have with us; (b) retrieving your Payment Account Information on a periodic basis; and (c) providing an overview of your spending and income.	The processing is necessary for entering into, or performance of a contract to which you are a party.	User Account Information Payment Account Information Payment Receipts Contact Information Questionnaire and Quiz Information Usage Information
Monitor and ensure data quality	Monitoring IT performance of our Open Banking Solutions for stability, improvement and ensuring the integrity of our Solutions is necessary for the performance of the contract to which you are a party. Compliance with a legal obligation (e.g., to detect and fix issues with data quality or accuracy).	Profile Information Payment Account Information Payment Receipts
Generate anonymised and/or aggregated data to prepare insights regarding spending patterns, fraud, and other trends	We have a legitimate interest in anonymising or aggregating Personal Information and analysing it for internal business purposes. Where required under applicable law, we obtain your prior consent to process your Payment Account Information for this purpose.	User Account Information Payment Account Information Payment Receipts Questionnaire and Quiz Information Usage Information
Diagnose and troubleshoot, our Services, including customer support This includes our ticketing system where you contact us for assistance when you are experiencing a technical issue	The processing is necessary for the performance of a contract to which you are a party (e.g., to keep the overview of your bank account(s) and the data provided therein up to date).	User Account Information Payment Account Information Contact Information Usage Information
Monitor and understand IT performance	We have a legitimate interest in monitoring and understanding IT performance of our Services for stability and improvement and ensuring the integrity of our Services.	Usage Information
Market, promote and advertise our Services	We will obtain your prior consent to send you electronic direct marketing communications.	User Account Information Contact Information Questionnaire and Quiz Information Usage Information
Comply with legal obligations, and to establish, exercise, or defend against legal claims	Compliance with a legal obligation (e.g., to respond to law enforcement requests or requests to exercise your data protection rights). We, or a third party, have a legitimate interest in protecting against legal claims.	User Account Information Payment Account Information Payment Receipts Contact Information Questionnaire and Quiz Information Usage Information Any other data element you provide us when submitting a request
Detect, investigate, and prevent possible financial crime This includes tracking and hindering any possible illegal activities and abuse of our products and services, including by monitoring logs.	We have a legitimate interest in detecting, investigating, and preventing financial crime, such as illegal activities or abuse of the Services, or we must do so to comply with legal obligations (e.g., under anti-money laundering laws).	User Account Information Payment Account Information Payment Receipts Contact Information Questionnaire and Quiz Information Usage Information
To manage our customer and vendor relationships	Managing our customer and vendor to operate the Services is necessary for the performance of a contract to which you are a party.	Contact Information Usage Information

We may share Personal Information with the following third parties:

Other Permitted Spiir users
Service Providers acting on our behalf
Other entities within the Mastercard group of companies
Public authorities
Potential transactional partners

Learn more

We may disclose Personal Information we collect about you to the following third parties, for the purposes described below:

Other permitted Spiir users

You may allow other Spiir users to access and view your Personal Information in the Services (e.g., a spouse, via the “Partner Settings”). To enable such access, we may need to disclose your Personal Information to the concerned individual. You can revoke this access at any time in the Services’ settings.
Service Providers acting on our behalf

We may share Personal Information with our service providers who perform services on our behalf and in relation to the purposes described in this Notice (e.g., for marketing, security, hosting, customer support). We require these service providers by contract to only process Personal Information in accordance with our instructions and as necessary to perform services on our behalf or comply with legal requirements. We also require them to have safeguards designed to protect the security and confidentiality of the Personal Information they process on our behalf.
Other entities within the Mastercard Group

We share the Personal Information we collect with Mastercard’s headquarters in the U.S., our affiliates and other entities within the Mastercard group of companies, for the purposes described in this Notice. Please see the “Data Transfers” section below to understand how we comply with applicable cross-border data transfer rules.

MCOBS Europe is part of the Mastercard group. We engage MCOBS Europe to provide services which enable us to deliver our account information services and work with MCOBS Europe in connection with the delivery of our services. We therefore share your Personal Information with MCOBS Europe which is a controller for this purpose. If you have any questions regarding the services of MCOBS Europe, please contact us.
Public authorities

In some circumstances we share the Personal Information we collect with public authorities. This includes (i) if we are required to do so by law or legal process, (ii) in response to a request from a court, law enforcement authorities, or government officials, or (iii) when we believe disclosure is necessary or appropriate to prevent physical harm or financial loss, to protect our legal interests, or in connection with an investigation of suspected or actual fraudulent or illegal activity.
Potential transactional partners

We reserve the right to transfer Personal Information we have about you to potential transactional partners or other third parties in the event we sell or transfer all or a portion of our business or assets. Should such a sale or transfer occur, we will use reasonable efforts to direct the transferee to use Personal Information you have provided to us in a manner that is consistent with this Notice.

4. Your Rights and Choices

Subject to applicable law, you have the right to:

Access your Personal Information, rectify it, restrict, or object to its processing, request its deletion, and request us to transmit it to another company
Withdraw any consent provided, including in relation to the use of cookies and other tracking technologies
Opt-out from receiving marketing communications
Where applicable, lodge a complaint with your supervisory authority

You can exercise your rights by accessing the export feature on Mine Spiir platform or by submitting a manual request as described in the “How to Contact Us” section below.

You can learn more about Mine Spiir’s export feature here.

Please see the “Data Transfers” section below to understand how we comply with applicable cross-border data transfer rules (including for any Personal Information provided in connection with data export accessible from Mine Spiir.).

Learn more

You have certain rights regarding the Personal Information we maintain about you and certain choices about what Personal Information we collect from you, how we use it, and how we communicate with you.

Subject to applicable law, you have the right to:

Request access to and receive information about the Personal Information we maintain about you, to update and correct inaccuracies in your Personal Information, to restrict or to object to the processing of your Personal Information, to have the information anonymized or deleted, as appropriate, or to exercise your right to data portability to easily transfer information to another company.

Withdraw any consent you previously provided to us regarding the processing of your Personal Information, at any time and free of charge. We will apply your preferences going forward and this will not affect the lawfulness of the processing before your consent withdrawal.
Opt-out from receiving marketing communications by clicking on the unsubscribe link in such communications or via your privacy settings in the Services.

Not to provide Personal Information to us by refraining from using our Services and from submitting Personal Information directly to us. When we collect Personal Information from you, we indicate whether and why it is necessary to provide it to us, as well as the consequences of failing to do so. If you do not provide Personal Information, we may not be able to provide you with our Services if that information is necessary to provide you with them, or if we are legally required to collect it in relation to the provision of such Services.

The above rights may be limited in some circumstances by local law requirements.

To update your preferences, ask us to remove your information from our mailing lists or submit a request to exercise your rights under applicable law, contact us as specified in the "How To Contact Us" section below.

If we fall short of your expectations in processing your Personal Information or you wish to make a complaint about our privacy practices, please tell us because it gives us an opportunity to fix the problem. To assist us in responding to your request, please give full details of the issue. We attempt to review and respond to all complaints within a reasonable time and as required under applicable law.

5. How We Protect Your Personal Information

We maintain appropriate security safeguards to protect your Personal Information and only retain it for a limited period of time.

Learn more

We maintain appropriate administrative, technical, and physical safeguards to protect Personal Information against accidental or unlawful destruction, accidental loss, unauthorised alteration, unauthorised disclosure or access, misuse, and any other unlawful form of processing of the Personal Information in our possession. The types of measures we take vary depending on the type of data, and how it is collected and stored.

We restrict access to Personal Information about you to those employees who need to know that information to provide products or services to you. All our employees are subject to strict confidentiality requirements when processing Personal Information.

When determining the specific retention period, we take into account various criteria, such as the type of service provided to you, the nature and length of our relationship with you, and mandatory retention periods provided by law and the statute of limitations.

We retain your Personal Information until you delete your user account on our Services. However, we may retain Personal Information for a longer period, if required to comply with legal requirements or to protect our legal interests.

We also take measures to delete your Personal Information or keep it in a form that does not permit your identification when this information is no longer necessary for the purposes for which we process it or when you request their deletion unless we are required by law to keep the information for a longer period.

6. Data Transfers

We may transfer your Personal Information outside of your country in compliance with Mastercard Binding Corporate Rules and other data transfer mechanisms.

Learn more

Spiir is the Personal Financial Management application used by MCOBS Europe which is part of the Mastercard group, a global business. We may transfer or disclose Personal Information to third party recipients which are situated in countries other than your country. These countries may not have the same data protection laws as the country in which you initially provided the information. When we transfer or disclose your Personal Information to other countries, we will protect that information as described in this Notice.

We comply with applicable legal requirements when transferring Personal Information to countries other than the country where you are located. If Personal Information is transferred to a country outside the EEA, the adequacy of that country and the organisations and systems processing the information is assessed to ensure that appropriate safeguards are in place. This is in accordance with EU data protection law and may be by an adequacy decision issued by the EU, Binding Corporate Rules, standard contractual clauses or other transfer mechanisms as permitted by law.

Mastercard has established and implemented Binding Corporate Rules (“BCRs”) that have been recognised by the relevant European Data Protection Authorities as providing an adequate level of protection to the Personal Information we process globally. Copies of our BCRs applicable to the EEA and to the UK are available here.

You may contact us as specified in the “How to Contact Us” section below to obtain a copy of the safeguards we use to transfer Personal Information outside of the UK or EEA.

7. Features and Links to Other Websites

You may choose to use certain features for which we partner with other entities that operate independently from us.

Learn more

You may choose to use certain features for which we partner with other entities or click on links to other websites or mobile applications for your convenience and information. These entities may operate independently from us. They may have their own privacy notices or policies, which we strongly suggest you review. To the extent any features or linked websites you visit are not owned or operated by us, we are not responsible for the sites or the features’ content, any use of the sites or feature or the privacy practices of the sites or feature.

8. Children’s Privacy

The Services are not intended for use by children under the age of 16 years old. We do not knowingly collect information from children under the age of 16.

Learn more

Our Services are not directed to, or intended for, children under the age of 16. If you learn that a child has provided us with Personal Information in violation of this Notice, please alert us at spiirprivacy@mastercard.com.

9. Updates to This Notice

This Notice may be updated periodically to reflect changes in our privacy practices.

Learn more

This Notice may be updated periodically to reflect changes in our Personal Information practices. We will notify you of any significant changes to our Notice and indicate at the top of the Notice when it was most recently updated. If we update this Privacy Notice, in certain circumstances, we may seek your consent.

10. How to Contact Us

You may contact our global privacy office at spiirprivacy@mastercard.com, or write to us at:

Att.: Privacy
Mastercard OB Services Europe
Arne Jacobsens Allé 13
2300, Copenhagen
Denmark

Learn more

If you have any questions, comments or complaints about this Notice and our privacy practices, or would like to update your privacy preferences, please email us at: spiirprivacy@mastercard.com or write to entity responsible for the processing of your Personal Information (or data controller) as indicated below:

Att.: Privacy
Mastercard OB Services Europe
Arne Jacobsens Allé 13
2300, Copenhagen
Denmark

Betingelser