← Tilbage til forsiden

Privatlivspolitik

Sådan behandler open-banking.io dine personoplysninger.

Senest opdateret: 11. juni 2026

1. Dataansvarlig

Dataansvarlig er Tatic ApS (CVR 42532940), Mejsevej 2, Hadbjerg, 8370 Hadsten, der driver virksomhed under binavnet OpenBanking IO ApS.

Henvendelser om privatliv og GDPR: [email protected].

2. Hvilke oplysninger vi indsamler

Personoplysninger: kun din e-mailadresse, som vi modtager, når du logger ind via OIDC. Den bruges til fakturering og driftsbeskeder. Ingen markedsføring uden dit samtykke, intet salg af data, ingen annoncer, ingen profilering.

Bankdata: med dit PSD2-samtykke henter og opbevarer vi dine konto- og transaktionsdata. Det er selve tjenesten — vi behandler dem udelukkende for at levere dem tilbage til dig.

3. Formål og retsgrundlag

  • Levering af tjenesten og fakturering — kontrakt, GDPR artikel 6, stk. 1, litra b
  • Sikkerhed og besked, når et banksamtykke er ved at udløbe — legitim interesse, GDPR artikel 6, stk. 1, litra f
  • Adgang til dine bankdata i henhold til PSD2 — dit samtykke, GDPR artikel 6, stk. 1, litra a, givet direkte hos din bank og kan til enhver tid trækkes tilbage

4. Databehandlere og underdatabehandlere

Vi bruger et lille antal europæiske databehandlere:

  • Enable Banking Oy (Espoo, Finland) — bankforbindelse; en registreret AISP under tilsyn af det finske finanstilsyn (FIN-FSA) i henhold til PSD2. Hverken vi eller Enable Banking opbevarer dine bankadgangsoplysninger.
  • Hetzner (Hetzner Online GmbH / Hetzner Finland Oy) — hosting i ISO/IEC 27001:2022-certificerede datacentre i Tyskland og Finland.
  • Gcore — DDoS-beskyttelse og edge-netværk på europæisk infrastruktur.
  • Flatpay (Danmark) — fakturering og kortbetalinger. Vi opbevarer aldrig kortoplysninger.

Bankdata deles aldrig med tredjeparter ud over disse databehandlere.

5. Hvor dine data opbevares

Alle data opbevares og behandles inden for EU — i datacentre i Tyskland og Finland. Vi overfører ikke dine data til lande uden for EU.

6. Opbevaring og sletning

Vi opbevarer dine data, så længe din konto er aktiv. Når du sletter din konto, slettes dine konto- og transaktionsdata.

Du kan også til enhver tid trække enkelte banksamtykker tilbage; vi stopper herefter med at hente data fra den pågældende bank.

7. Sikkerhed

Data krypteres under transport og i hvile. Driften foregår i ISO/IEC 27001:2022-certificerede datacentre bag europæisk DDoS-beskyttelse.

Har du fundet en sårbarhed? Indberet den til [email protected]. Vi kvitterer inden for 48 timer og beder dig koordinere med os, før noget offentliggøres.

8. Dine rettigheder

Efter GDPR har du ret til indsigt, berigtigelse, sletning, dataportabilitet, begrænsning af behandling og indsigelse. Skriv til [email protected] for at gøre brug af dine rettigheder.

Mener du, at vi behandler dine oplysninger i strid med reglerne, kan du klage til Datatilsynet (datatilsynet.dk).

9. Besked ved udløb af samtykke

Banksamtykker udløber periodisk i henhold til PSD2 og skal fornys. Vi sender dig en e-mail, inden et samtykke udløber, så dine data fortsat synkroniseres. Det er driftsbeskeder, ikke markedsføring, og de sendes på grundlag af vores legitime interesse i, at tjenesten bliver ved med at virke for dig.

10. Ændringer af politikken

Ændrer vi politikken væsentligt — for eksempel ved at tilføje en databehandler eller et nyt formål — giver vi dig besked pr. e-mail, inden ændringen træder i kraft. Datoen øverst afspejler altid den gældende version.

11. Kontakt