Senast uppdaterad: 17 juni 2026
Denna dataskyddsbeskrivning beskriver hur Premore behandlar personuppgifter i anslutning till Exorda-tjänsten.
Personuppgiftsansvarig är Premore.
FO-nummer: 1877355-4
Kontakt i dataskyddsärenden kan skickas till:
support@exorda.net
Vi behandlar personuppgifter för att tillhandahålla, underhålla och skydda Exorda. Vid utveckling av tjänsten kan tekniska observationer samt sammanställda eller anonymiserade uppgifter användas på ett sätt som inte identifierar en enskild användare eller innehållet i en arbetsyta.
Personuppgifter behandlas särskilt för följande ändamål:
Den huvudsakliga rättsliga grunden för behandling av personuppgifter är fullgörande av avtal när uppgifterna behandlas för att tillhandahålla Exorda-tjänsten till användaren.
Behandling som grundar sig på fullgörande av avtal omfattar till exempel skapande av användarkonto, inloggning, användning av tjänsten, hantering av arbetsytor och åtkomsträttigheter, lagring av uppgifter som användaren matar in samt tillhandahållande av tjänstens centrala funktioner.
Behandling som grundar sig på en rättslig förpliktelse omfattar till exempel skyldigheter som gäller betalningar, fakturering, bokföring, beskattning, konsumentskydd och begäranden från behöriga myndigheter. Detta gäller administrativa uppgifter och betalningsrelaterade uppgifter, inte användning av användarens personliga ekonomiska uppföljningsdata för separata ändamål.
Behandling som grundar sig på Premores berättigade intresse omfattar till exempel upprätthållande av tjänstens informationssäkerhet, förebyggande av missbruk, utredning av tekniska problem, hantering av kundsupport, säkerställande av tjänstens funktion samt fastställande, framställande eller försvar av rättsliga anspråk.
Om en viss funktion i tjänsten särskilt grundar sig på användarens samtycke, informeras användaren om detta i anslutning till funktionen. Den grundläggande användningen av Exorda bygger för närvarande inte på samtycke till reklam, analys eller marknadsföring.
Vi behandlar endast sådana personuppgifter som är nödvändiga för att tillhandahålla och underhålla Exorda, eller uppgifter som användaren själv lägger till i tjänsten.
De kategorier av personuppgifter som behandlas är:
Exorda lagrar inte användarens lösenord i klartext. Ett enkelriktat tekniskt hashvärde av lösenordet lagras, och det kan inte återställas till det ursprungliga lösenordet. Därför kan Premore inte se användarens nuvarande lösenord eller lämna ut det till användaren. Användaren kan vid behov byta eller återställa sitt lösenord genom tjänstens funktioner.
Vissa tekniska identifierare lagras i hashad eller på annat sätt skyddad form. Sådana uppgifter används till exempel för inloggning, informationssäkerhet, förebyggande av missbruk och hantering av åtkomsträttigheter.
De namn, beskrivningar och motsvarande transaktionsspecifika fritexter som användaren anger i Data entry-vyn lagras krypterade. Syftet med dessa uppgifter är att stödja användarens egen uppföljning av sin ekonomi. De används inte för riktad reklam och säljs eller lämnas inte ut till annonsörer.
Faktiska betalkortsuppgifter lagras inte i Exorda. Betalningar behandlas via en betaltjänstleverantör. Exorda lagrar de tekniska identifierare från betaltjänsten samt betalnings- eller prenumerationsstatus som behövs för att hantera betald åtkomst.
Ekonomiska uppgifter, anteckningar, beskrivningar, uppgifter om parter och andra uppgifter som förs in i tjänsten kan, beroende på vad användaren väljer att ange, innehålla personuppgifter. Användaren ansvarar för att ha rätt att lägga till de uppgifter som användaren matar in i tjänsten eller delar i en arbetsyta.
Tjänsten är inte avsedd för lagring av särskilda kategorier av personuppgifter, såsom hälsouppgifter, religiösa eller politiska uppgifter, nätbankskoder eller betalkortsuppgifter.
Personuppgifter fås huvudsakligen direkt från användaren när användaren skapar ett konto, använder tjänsten, hanterar arbetsytor, använder betalda funktioner, kontaktar kundsupport eller matar in uppgifter i tjänsten.
Vissa uppgifter uppkommer automatiskt när tjänsten används, till exempel genom inloggning, sessioner, åtkomsträttigheter, prenumerationer, säkerhetskontroller, felsituationer och tjänstens tekniska funktion.
Tekniska uppgifter som gäller betalningar och prenumerationer fås från betaltjänstleverantören. Sådana uppgifter är till exempel status för en betalning eller prenumeration, den tekniska identifieraren för en betalningstransaktion och information om huruvida betald åtkomst är aktiv.
Exorda använder en PHP-sessionscookie som är nödvändig för tjänstens funktion.
Sessionscookien används för att upprätthålla användarens session, hantera inloggning, kontrollera åtkomsträttigheter och tillhandahålla tjänstens skyddade funktioner. Sessionscookien är nödvändig för tjänstens normala funktion och raderas när webbläsarsessionen avslutas.
Exorda använder inte Google Analytics, beteendebaserad analys, tredje parts reklamcookies eller spårningsidentifierare för riktad reklam.
Eftersom Exorda endast använder den sessionscookie som är nödvändig för att tjänsten ska fungera, visar tjänsten ingen separat ruta för samtycke till cookies. Om andra än nödvändiga cookies eller motsvarande identifierare senare läggs till i tjänsten uppdateras denna praxis innan de tas i bruk.
Vi säljer inte personuppgifter, ekonomiska uppgifter, innehåll i arbetsytor eller användningsdata till annonsörer.
Exordas faktiska tjänsteuppgifter lagras i Infomaniaks hostingmiljö i Schweiz. Infomaniak Network SA behandlar personuppgifter för Premores räkning som personuppgiftsbiträde. Ett personuppgiftsbiträdesavtal enligt artikel 28 i GDPR finns med hosting-leverantören.
Vid betald användning använder Exorda en betaltjänstleverantör, för närvarande Stripe, för behandling av betalningar, prenumerationer och betalda åtkomsträttigheter. Endast uppgifter som är nödvändiga för att behandla betalningen och prenumerationen lämnas till betaltjänstleverantören, såsom användarens e-postadress, kund- eller prenumerationsidentifierare i betaltjänsten, betalningsstatus och tekniska uppgifter om betalningstransaktionen.
Exorda lämnar inte ut användarens ekonomiska uppgifter, transaktionsnamn eller beskrivningar, innehåll i arbetsytor, tillgångsvärden, skuld- eller låneuppgifter, avstämningsmaterial eller annan data för personlig ekonomisk uppföljning till betaltjänstleverantören.
Personuppgifter lämnas ut till myndigheter eller andra tredje parter endast om det krävs enligt lag, myndighetsbeslut, rättsligt anspråk, tjänstens säkerhet eller försvar av rättigheter.
Om tjänsten eller dess affärsverksamhet överförs till en annan aktör, till exempel genom företagsarrangemang, överlåtelse av affärsverksamhet eller motsvarande arrangemang, kan personuppgifter överföras till den nya tjänsteleverantören i den utsträckning det är nödvändigt för att fortsätta tjänsten och skydda användarnas rättigheter.
Exordas faktiska applikationsdata och de uppgifter för personlig ekonomisk uppföljning som användaren matar in i tjänsten lagras i Infomaniaks hostingmiljö i Schweiz. Schweiz omfattas av Europeiska kommissionens beslut om adekvat skyddsnivå.
Vid betald användning behandlar betaltjänstleverantören de personuppgifter som är nödvändiga för betalningen och prenumerationen i enlighet med sina egna tjänstevillkor, dataskyddspraxis och tillämpliga dataskyddsmekanismer.
Exorda överför inte användarens faktiska data för personlig ekonomisk uppföljning, innehåll i arbetsytor, transaktionsnamn eller beskrivningar, avstämningsmaterial, låneuppgifter eller tillgångsuppgifter till betaltjänstleverantören.
Om användaren matar in, bifogar eller kopierar bank- eller betalningstransaktionsmaterial till tjänsten för avstämning behandlas materialet endast för att utföra den avstämningsfunktion som användaren har begärt.
Bank- eller betalningstransaktionsmaterial i rå form lagras inte i Exorda som permanent material. I förhandsgranskningsskedet behandlas materialet tillfälligt så att tjänsten kan identifiera kolumner, visa en förhandsgranskning för användaren och förbereda förslag för användarens granskning.
Om användaren godkänner att transaktioner sparas lagras endast de transaktioner som användaren godkänt i Exorda som normal transaktionsdata. Det ursprungliga kopierade eller bifogade bankmaterialet i rå form lagras inte som permanent material.
Teknisk metadata om avstämningen kan sparas, såsom tidpunkten för avstämningen, vald månad, antal behandlade rader, antal sparade transaktioner och en teknisk identifierare som behövs för en eventuell ångrafunktion. Denna metadata används för hantering av avstämningen, utredning av felsituationer och behandling av transaktioner som användaren har godkänt.
Exorda är inte en bank, betaltjänst, kontoinformationstjänst eller ett officiellt bokföringssystem. Användaren bör kontrollera avstämningsresultaten innan de används som grund för beslut eller vidare behandling.
Personuppgifter lagras så länge användarkontot är aktivt eller så länge lagringen är nödvändig för att tillhandahålla tjänsten, behandla prenumerationer och betalningar, hantera kundsupport, upprätthålla tjänstens informationssäkerhet, förebygga missbruk, fullgöra lagstadgade skyldigheter eller hantera rättsliga anspråk.
Ekonomiska uppgifter som användaren matar in i tjänsten lagras i regel så länge användarkontot eller den aktuella arbetsytan finns, om inte användaren raderar uppgifterna tidigare eller det finns en annan grund för att lagra dem.
Om användaren inleder radering av sitt användarkonto kan kontot raderas automatiskt om det inte finns något hinder som gäller aktiv fakturering, ägande av arbetsytor eller åtkomsträttigheter i delade arbetsytor.
Om användaren har en aktiv betald prenumeration eller betald åtkomsträtt kan radering av kontot kräva att prenumerationsperioden eller den betalda åtkomsträtten först har upphört eller att faktureringen annars har lösts.
Om användaren äger privata arbetsytor raderas dessa arbetsytor och deras uppgifter när användarkontot raderas. Detta kan omfatta till exempel transaktioner, kategorier, parter, tillgångsvärden, skulduppgifter, låneuppgifter, avstämningar, rapporteringsuppgifter och inställningar för arbetsytan. Raderingen är permanent och kan inte ångras.
Om användaren är medlem i en delad arbetsyta tas användarens åtkomst till arbetsytan bort, men arbetsytans uppgifter kan finnas kvar för andra användare i arbetsytan.
Om användaren är den enda ägaren av en delad arbetsyta kan radering av kontot först kräva att en annan ägare läggs till i arbetsytan, att ägandet överförs till en annan användare, att arbetsytan görs privat eller att arbetsytan raderas separat.
Efter radering av kontot kan vissa nödvändiga tekniska uppgifter samt uppgifter som gäller fakturering, bokföring, informationssäkerhet, förebyggande av missbruk eller rättsliga anspråk lagras så länge det är nödvändigt enligt lag, avtal, tjänstens säkerhet eller berättigade anspråk.
Vi använder lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter. Dessa omfattar till exempel krypterad överföring, åtkomstkontroll, användarroller, enkelriktad hashning av lösenord, krypterad lagring av transaktionsspecifikt fritextinnehåll som användaren matar in, loggning, skydd av servermiljön, säkerhetskopiering, separering av uppgifter per arbetsyta och begränsning av åtkomst till endast nödvändiga uppgifter.
Lösenord och vissa tekniska identifierare lagras i en form som inte kan återställas till ursprunglig klartext. Sådana uppgifter kan inte användas av tjänstens administration för att läsa det ursprungliga lösenordet eller den ursprungliga identifieraren.
Transaktionsnamn, beskrivningar och motsvarande transaktionsspecifika innehåll som användaren anger i Data entry-vyn lagras krypterade. Innehållet används inte för reklam, användarprofilering eller extern analys.
Alla säkerhetsåtgärder beskrivs inte offentligt i detalj, för att tjänstens säkerhet inte ska försvagas.
Användaren ansvarar för att hålla sina inloggningsuppgifter konfidentiella och för att bevilja åtkomst till arbetsytor endast till personer som har rätt att se uppgifterna i den aktuella arbetsytan.
Exorda fattar inte sådana automatiserade individuella beslut som avses i artikel 22 i GDPR och som skulle ha rättsliga följder för användaren eller på motsvarande sätt betydande följder.
Tjänsten gör tekniska och regelbaserade åtkomstkontroller, såsom begränsning av åtkomst på basis av prenumeration, åtkomsträtt, provperiod, roll i arbetsyta eller säkerhetsskäl. Syftet med dessa kontroller är att genomföra tjänstens åtkomsträttigheter och skydda tjänsten.
Exorda använder inte Google Analytics, beteendebaserad spårning, riktad reklam eller marknadsföringsprofilering baserad på användarens ekonomiska uppgifter.
Enligt tillämplig dataskyddslagstiftning har användaren rätt att:
Utövandet av dessa rättigheter kan bero på behandlingens ändamål och rättsliga grund. Alla uppgifter kan inte nödvändigtvis raderas eller ändras omedelbart om lagring är nödvändig till exempel på grund av en lagstadgad skyldighet, fakturering, informationssäkerhet, förebyggande av missbruk, fullgörande av avtal eller ett rättsligt anspråk.
Begäranden som gäller den registrerades rättigheter kan skickas till support@exorda.net. För att behandla begäran kan användarens identitet eller rätt att framställa begäran behöva verifieras.
Vissa personuppgifter är nödvändiga för att tillhandahålla Exorda-tjänsten. Till exempel kräver skapande av användarkonto, inloggning, hantering av åtkomsträttigheter och användning av tjänstens skyddade delar behandling av vissa grundläggande och tekniska uppgifter.
Om användaren inte lämnar de uppgifter som är nödvändiga för tjänstens funktion kan det hända att ett användarkonto inte kan skapas eller att alla delar av tjänsten inte kan användas.
De ekonomiska uppgifter som användaren matar in i tjänsten väljer användaren själv, men tjänstens funktioner, beräkningar, rapporter och avstämningar baseras på de uppgifter som användaren väljer att lägga till i tjänsten.
Användaren har rätt att lämna in klagomål till behörig dataskyddsmyndighet om användaren anser att hans eller hennes personuppgifter har behandlats i strid med dataskyddslagstiftningen.
I Finland är den behöriga tillsynsmyndigheten dataombudsmannens byrå.
Behandlingen av personuppgifter regleras av EU:s allmänna dataskyddsförordning (GDPR) och tillämplig finländsk dataskyddslagstiftning.
Vi kan uppdatera denna dataskyddsbeskrivning vid behov, till exempel om tjänsten, behandlingsåtgärderna, tjänsteleverantörerna, lagstiftningen eller dataskyddspraxis ändras.
Den aktuella versionen finns alltid tillgänglig i Exorda-tjänsten. Väsentliga ändringar kan meddelas i tjänsten eller på annat lämpligt sätt.