Trapeza är ett ombud för privatpersoner och äger eller behandlar inte någon personinformation utan att vi har fått ett uppdrag  av användaren att göra det, Trapeza är därför inte personuppgiftsansvarig utan ett personuppgiftsbiträde. Trapeza tillhandahåller även den tekniska lösningen och tjänsten som ”Privacy component”. Med ”Privacy component” avses den tekniska lösning som ger användaren möjlighet att alltid ha tillgång till sin egen information och styra hur användarna av informationen får tillgång till den och på vilka villkor.
Om Trapeza självständigt behandlar personinformation ska det alltid vara klart på vilket grund behandlingen görs och vem som är ansvarig. Information som har samlats in för ett ändamål får bara användas för det ändamålet, såvida det inte är i personens intresse eller är nödvändigt för att uppfylla ett åtagande mot personen eller myndigheter. Behandling får aldrig genomföras om det inte dokumenteras och finns ett beslut från ansvarig person att genomföra behandlingen.
För den som lägger upp sin personliga information tar Trapeza ansvar för att informationen görs tillgänglig och uppdateras enligt de instruktioner som användaren lämnar. Tjänsten är i grunden kostnadsfri för den som använder den för sin personinformation, men för inhämtning, uppdatering och verifiering av viss information kan det vara förknippat med en kostnad. I alla fall som Trapeza tar ut en avgift framgår det tydligt och kan när som helst sägas upp.
När en person ansluter sig till Trapezas tjänst lämnar individen sin fullmakt till Trapeza att företräda individen mot samtliga tredje parter för att fullgöra det uppdrag som användaren gett Trapeza, t.ex. hämta in uppgifter från en myndighet. Individen kan när som helst återkalla fullmakten eller ändra den, begära att uppgifterna ska porteras, raderas eller blockeras. Vid förändrade förutsättningar för Trapeza att utföra sitt uppdrag kommer användaren att bli informerad om detta samt vad det innebär för användaren. I de fall det inte är helt klart att Trapeza kan agera för användaren med givna uppdrag och fullmakter kommer Trapeza inte att utföra en behandling av uppgifter innan det är klart att Trapeza fått ett sådant uppdrag av användaren.
För att minska risken för obehörig åtkomst till användarnas uppgifter kommer Trapeza att pseudonymisera användarnas identietet genom att ersätta personnummer och namn med pseudonymer som hålls åtskilda från de uppgifter som samlas in. Endast ett mycket begränsat antal personer hos Trapeza kommer att ha tillgång till de nycklar som kopplar ihop en persons identitet och uppgifter. Trapeza kommer även att i möjligaste mån skydda integriteten genom att pseudonymisera de uppgifter som samlas in, förutsatt att individen vill det. Ett exempel på pseudonymisering av uppgifterna är att t.ex. inkomst lagras som ett intervall i stället för som en exakt uppgift. Trapeza kommer även att ta fram statistiska modeller över för grupper av individer för att så långt som möjligt minska risken för intrång i den personliga integriteten.
Trapeza kommer att tillsammans med användarna av informationen om personer arbeta för att minska mängden av uppgifter som lämnas ut. De kan komma att innebära att Trapeza med individens godkännande gör en behandling och matchning av  de frågor användarna av informationen har mot den information som finns om en person. Trapeza kommer därefter bara lämnar ut ett ja svar uppgifterna motsvarar kraven, annars kommer endast ett nekande svar att lämnas.
Individen som lämnat sin information kommer alltid att kunna se alla förfrågningar och behandlingar som görs av hans information. Individen kommer också att kunna se hur eventuella beslut fattats, på vilka grunder de fattats samt vilken information som legat till grund för dem.
Om det uppstår fel vi behandlingen kommer Trapeza att utreda och åtgärda felen samt underrätta de som tagit del av felaktiga uppgifter om detta. Om det framkommer att en användare av informationen har missbrukat informationen eller använt den för andra syften än de den lämnades ut för, kommer Trapeza att företräda individens intressen för att åstadkomma rättelse.
Om Trapeza åläggs att lämna ut information till en myndighet kommer det att krävas antingen ett medgivande från individen själv eller ett dokumenterat beslut från behörig myndighet eller domstol som anger vilken information som ska lämnas ut samt för vilket syfte. Endast sådan information som det finns ett fullständigt behörigt dokumenterat beslut som inkommit till Trapeza kommer att lämnas ut. All information om sådant utlämnande kommer att dokumenteras såvida de inte i lag är förbjudet att delge individen att åtgärden vidtagits.

Användarvillkor och personuppgiftsbehandling

 

1. Trapeza är en tjänst för att hantera personinformation som låter individen äga och kontrollera sin egen information. Tjänsten utgår från att du aktivt ger Trapeza i uppdrag att för din räkning samla in och lämna ut dina personuppgifter utifrån dina instruktioner. För att Trapeza ska kunna agera som ditt personuppgiftsombud mot t.ex. myndigheter och banker kommer det att genereras en fullmakt för Trapeza att föra din talan. Du kan när som helst dra tillbaka en fullmakt eller ändra på hur du vill att vi ska behandla din information.

1. Av legala skäl kan vi dock vara tvungna att spara din information även om du vill ta bort den, exempel på sådana skäl är om uppgiften behövs för att fullgöra ett avtal som du ingått, att banklagstiftningen kräver det eller att det krävs för att en tjänst som du använder kräver det. Du kommer alltid att bli informerad om vilka konsekvenser dina val får och ha en möjlighet att ändra dem, eller få information om varför det inte går att genomföra och hur du måste göra för att det ska gå att genomföra.

1. Trapeza är ditt ombud men har även ett ansvar mot de som med din tillåtelse får tillgång till din information. Trapeza måste därför utreda och verifiera information som du vill få ändrad eller tillagd, alternativt så markerar vi den som overifierad. Trapeza kommer även att skicka ut uppdateringar till de som tagit del av din information i samband med att felaktig information rättas, kompletteras eller tas bort.

1. Trapeza tar emot och lagrar din information genom att du tilldelas ett kundnummer som identifierar dig, information som personnummer och namn tas bort från registret där dina personuppgifter lagras. Nyckeln som kopplar samman din identitet med informationen har du och den som fått ta del av din information, Trapeza och Trapezas anställda kan alltså inte se vems information som finns i databasen utan att vi får tillgång till en nyckel. Skälet till att vi valt den här lösningen är för att så långt det är möjligt säkra din personliga integritet samtidigt som vi vill minska risken för att någon kan komma över dina uppgifter och begå bedrägerier. Att den som tagit emot dina uppgifter också har en nyckel beror på att vi måste kunna utreda om den information som har lämnats ut varit felaktig. Skillnaden på nycklarna är att du kan med din nyckel kan öppna och ge oss tillgång till hela ditt konto, medan den som fått tillgång till dina uppgifter bara kan öppna just de uppgifterna de fått ut för oss. Det finns även en huvudnyckel som ligger i escrow hos vår revisor, men den kan vi bara hämta ut under förutsättningar att vi blir beordrade att göra det av en domstol, eller om det inträffar en systemkrasch och det inte finns något annat sätt att återställa ditt konto, och vi inte kunnat nå dig på 10 dagar.