Hvordan Brevio og Mastercard håndterer dine data

Brevio AS er behandlingsansvarlig for dataene som deles gjennom Brevio Koble.

Mastercard Open Banking Services (MCOBS) er underleverandør som muliggjør den sikre koblingen til banken.

All behandling skjer innenfor EU/EØS, på EU-baserte servere.

Data er kryptert både under overføring og lagring.

Dersom data i sjeldne tilfeller overføres utenfor EU/EØS, skjer det med Binding Corporate Rules (BCR) og Standard Contractual Clauses (SCC) – godkjente mekanismer som sikrer tilsvarende beskyttelsesnivå som i EU.

Brevio behandler data utelukkende for formålet du som bruker har gitt samtykke til, altså å gi revisor nødvendig tilgang til kontoinformasjon.

Mastercard kan bruke data som behandles gjennom deres systemer til legitime formål som å forbedre tjenester, gjennomføre analyser og oppfylle lovpålagte krav (f.eks. antihvitvasking).

Mastercard bruker ikke data fra Open Banking-tjenester til direkte markedsføring eller profilering uten rettslig grunnlag og samtykke.

Brevio benytter ikke dataene til egne kommersielle formål.

Mastercard følger strenge europeiske krav til personvern og informasjonssikkerhet, inkludert BCR og interne revisjoner.

Brevio stiller de samme kravene til alle sine leverandører og har dette regulert i sin Databehandleravtale (DPA).

Begge selskaper gjennomfører regelmessige sikkerhetskontroller for å beskytte brukernes data.

Trekke tilbake tilganger i Open Banking Hub.

Be om innsyn i hvilke data som er delt.

Be om sletting når revisjonsformålet er oppfylt.

All databehandling skjer i tråd med GDPR og PSD2.

Data lagres og behandles innenfor EU/EØS og er kryptert.

Overføringer utenfor EU skjer kun med BCR/SCC.

Mastercard kan bruke data til analyser og tjenesteforbedring, men ikke til direkte markedsføring uten samtykke.

Brevio bruker kun data til det formålet du har samtykket til.