- Komma igång
- Insättningsvillkor
- Annonserna på marknadsplatsen
- Roller och rättigheter
- Kundkännedom
- Rapportering
- Integritet och säkerhet
- Hållbarhet i Fixrate
Personuppgiftsansvarig och personuppgiftsbiträde
Beskrivning av rollerna
Dataskyddsförordningen (GDPR) definierar två roller för företag som hanterar personuppgifter: "Personuppgiftsansvarig" och "Personuppgiftsbiträde."
"Personuppgiftsansvarig"
Den som ansvarar för behandlingen av personuppgifter, som bestämmer ändamålet med behandlingen och vilka medel som används, är Personuppgiftsansvarig. Det är denna part som har det direkta ansvaret gentemot sina användare.
"Personuppgiftsbiträde"
Om Personuppgiftsansvarig delegerar delar av tjänsten till ett annat företag, har dessa rollen som Personuppgiftsbiträde på uppdrag av den Personuppgiftsansvarige.
En personuppgiftsbiträdesrelation existerar endast om uppdraget som delegerats innebär att behandla personuppgifter på uppdrag av den Personuppgiftsansvarige.
Integritetsskyddsmyndighetens vägledning ger en mer omfattande beskrivning av dessa roller.
Fixrate och bankernas roll gentemot kunden
Både bankerna och Fixrate hanterar personuppgifter för kundens användare och representanter som t.ex. styrelsemedlem och/eller verklig huvudman.
Fixrate tillhandahåller en fristående tjänst direkt till kunder (företag och organisationer inom offentlig sektor) som agerar som insättare på marknadsplatsen. Kundens användare av tjänsten (medarbetare) lämnar sina personuppgifter för att få tillgång till tjänsten och för att fylla i och signera dokument. Fixrate är Personuppgiftsbiträde gentemot kundens användare av tjänsten och kunden är Personuppgiftsansvarlig gentemot sina respektive användare.
När en kund önskar göra en insättning i en bank använder kunden funktionalitet på fixrate.se för att överföra personuppgifter om användaren till banken. Användaren har gett sitt uttryckliga samtycke till detta signerat med BankID. När banken öppnar ett konto åt kunden, ingår kunden i ett avtal med banken där Fixrate ej ingår som avtalspart. I denna relation är banken Personuppgiftsansvarig för de personuppgifter som mottas från kundens medarbetare (inklusive personuppgifter de mottar från Fixrate med användarens samtycke).
Fixrate behandlar inga personuppgifter för användare på uppdrag av bankerna som agerar på marknadsplatsen och betraktas därför inte som Personuppgiftsbiträde för bankerna.
Bankerna behandlar inga personuppgifter på uppdrag av Fixrate och betraktas därför inte heller som Personuppgiftsbiträde för Fixrate.
Fixrate och underleverantörer
Fixrate använder underleverantörer för vissa delar av sin tjänst, inklusive online-chattjänsten. Alla underleverantörer som hanterar personuppgifter på uppdrag av Fixrate har undertecknat ett personuppgiftsbiträdesavtal med Fixrate. Detta avtal säkerställer att underleverantörerna inte använder personuppgifterna för andra ändamål än vad Fixrate har gett tillstånd till.
Fixrates roll gentemot bankanställda
Bankanställda måste logga in med BankID för att använda tjänsten. Fixrate tar emot personuppgifter från banken om de bankanställda för att ge dem åtkomst till tjänsten.
Dessa personuppgifter används enbart för att tillhandahålla åtkomst för bankens användare. Fixrate är Personuppgiftsbiträde gentemot de bankanställda, Banken er Personuppgiftsansvarig, enligt Dataskyddsförordningen (GDPR).