Datenschutzhinweis – Kunden und Marketing
Der Schutz der Privatsphäre jedes Einzelnen ist uns bei Billogram (nachfolgend „Billogram“, „wir“, „uns“, „unser“) ein wichtiges Anliegen, und wir arbeiten proaktiv daran, die von uns verarbeiteten personenbezogenen Daten zu schützen. Alle personenbezogenen Daten werden in Übereinstimmung mit den geltenden Gesetzen verarbeitet. Dieser Hinweis enthält Informationen darüber, wie wir als Verantwortlicher personenbezogene Daten verarbeiten, wenn Sie oder Ihr Unternehmen unser Kunde sind und unseren Service nutzen, sowie in unseren Marketing- und Verkaufsprozessen. Wir beschreiben, wie und zu welchen Zwecken wir Ihre personenbezogenen Daten verwenden, auf welcher rechtmäßigen Grundlage die Verarbeitung erfolgt und welche Maßnahmen wir zum Schutz der personenbezogenen Daten ergreifen. Außerdem erklären wir, wie Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten geltend machen können.
Informationen darüber, wie wir Cookies für unsere Websites und Dienste verwalten, finden Sie in unserer Cookie-Richtlinie.
Erklärung von Begriffen
„Anwendbares Gesetz“ bezeichnet die Gesetzgebung, die auf die Verarbeitung personenbezogener Daten anwendbar ist, einschließlich der Datenschutz-Grundverordnung (DSGVO) (EU 2016/679), ergänzender nationaler Gesetzgebung und Praktiken sowie Richtlinien und Empfehlungen, die von nationalen Regulierungs- oder EU-Aufsichtsbehörden erlassen werden.
„Verantwortlicher“ ist das Unternehmen oder die Organisation, die darüber entscheidet, zu welchem Zweck und auf welche Weise personenbezogene Daten verarbeitet werden, und die für die Verarbeitung personenbezogener Daten gemäß dem anwendbaren Gesetz verantwortlich ist.
„Betroffene Person“ ist eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
„Personenbezogene Daten“ sind alle Informationen, die sich direkt oder indirekt auf eine identifizierbare natürliche Person beziehen.
„Verarbeitung“ bezeichnet eine Handlung oder eine Kombination von Handlungen im Zusammenhang mit personenbezogenen Daten, wie z. B. Speicherung, Änderung, Abruf, Übertragung usw.
„Auftragsverarbeiter“ ist das Unternehmen oder die Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen gemäß den Anweisungen des Verantwortlichen und dem anwendbaren Gesetz verarbeitet.
„Der Service“ bezeichnet Billograms Abrechnungs- und Zahlungsdienst.
Die Definitionen der oben genannten Begriffe gelten unabhängig davon, ob sie großgeschrieben sind oder nicht.
Allgemeine Informationen zur Verarbeitung personenbezogener Daten
Wir haben die Verpflichtung, zu beschreiben und nachzuweisen, wie wir die uns auferlegten Anforderungen erfüllen, wenn wir Ihre personenbezogenen Daten verarbeiten. Dieser Abschnitt soll die allgemeinen Grundsätze beschreiben, die unsere Verarbeitung personenbezogener Daten leiten, und die personenbezogenen Daten spezifizieren, die wir verarbeiten.
Rechtsgrundlage
Um personenbezogene Daten zu verarbeiten, muss der Verantwortliche eine rechtmäßige Grundlage gemäß dem anwendbaren Gesetz für die Verarbeitung haben. Die rechtmäßige Grundlage für unsere Verarbeitung ist wie folgt:
Einwilligung – Sie haben uns ausdrücklich Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt. Sie können Ihre Einwilligung jederzeit widerrufen, und wir werden die Verarbeitung Ihrer personenbezogenen Daten für den Zweck, zu dem Sie Ihre Einwilligung gegeben haben, einstellen.
Vertrag – Die Verarbeitung ist notwendig, damit wir einen Vertrag mit Ihnen erfüllen können oder um in der Lage zu sein, einen solchen Vertrag abzuschließen.
Rechtliche Verpflichtung – Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um die gesetzlichen Anforderungen zu erfüllen, die uns in unserer Geschäftstätigkeit auferlegt sind.
Berechtigte Interessen – Wir haben eine Interessenabwägung durchgeführt und festgestellt, dass unsere Interessen an der Verarbeitung Ihrer personenbezogenen Daten Ihre Rechte auf Nichtverarbeitung überwiegen.
Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den Zweck erforderlich ist, für den sie erhoben wurden. Je nach der rechtmäßigen Grundlage kann unsere Verarbeitung durch einen Vertrag geregelt sein, von einer gültigen Einwilligung abhängen, durch das Gesetz vorgeschrieben oder aus einer internen Interessenabwägung folgen. Im Abschnitt „Wie Ihre personenbezogenen Daten verarbeitet werden“ unten geben wir die Kriterien an, wann der Zweck entfällt und somit der Zeitpunkt, an dem wir Ihre Daten nicht mehr verarbeiten.
Wenn wir Ihre personenbezogenen Daten mit anderen teilen
Wir können Ihre personenbezogenen Daten mit anderen teilen, um die in diesem Dokument beschriebenen Verarbeitungsoperationen durchzuführen, beispielsweise zur Speicherung von Daten. Wir schließen immer Datenverarbeitungsvereinbarungen mit den von uns eingesetzten Auftragsverarbeitern ab, in denen wir unter anderem dem Auftragsverarbeiter Anweisungen geben, wie die personenbezogenen Daten verarbeitet werden dürfen und welche Sicherheitsmaßnahmen für die Verarbeitung erforderlich sind. Der Auftragsverarbeiter darf keine Verarbeitung Ihrer personenbezogenen Daten durchführen, die über diese Anweisungen hinausgeht.
Wenn es gesetzlich, durch Verordnung, behördliche Anordnung oder andere für Billogram verbindliche Entscheidungen erforderlich ist, können wir Ihre personenbezogenen Daten an verschiedene Behörden weitergeben, wie z. B. die schwedische Steuerbehörde oder die schwedische Polizei.
Übermittlung personenbezogener Daten außerhalb der EU/EWR
Wenn personenbezogene Daten in Länder außerhalb der EU/EWR übermittelt werden, ergreifen wir Sicherheitsmaßnahmen, um sicherzustellen, dass das Schutzniveau angemessen und gemäß dem anwendbaren Gesetz ist. Solche geeigneten Sicherheitsmaßnahmen umfassen unter anderem die folgenden:
– Die Europäische Kommission hat entschieden, dass das Drittland, in das Ihre personenbezogenen Daten übermittelt werden, ein angemessenes Schutzniveau bietet, d. h. dass der Schutz Ihrer personenbezogenen Daten den Anforderungen der DSGVO entspricht, oder
– Die Standardvertragsklauseln der Europäischen Kommission wurden zwischen Billogram oder seinen Auftragsverarbeitern und dem Empfänger außerhalb der EU/EWR unterzeichnet, was bedeutet, dass wir durch Vereinbarungen sichergestellt haben, dass der Schutz Ihrer personenbezogenen Daten den Anforderungen der DSGVO entspricht. In diesen Fällen prüfen wir auch, ob es in dem Empfängerland Gesetze gibt, die den Schutz Ihrer personenbezogenen Daten beeinträchtigen könnten. Falls erforderlich, ergreifen wir besondere Maßnahmen, um sicherzustellen, dass der Schutz Ihrer Daten bei der Übermittlung in das betreffende Land außerhalb der EU/EWR gewährleistet bleibt.
Arten von personenbezogenen Daten
In diesem Abschnitt beschreiben wir die Arten von personenbezogenen Daten, die wir in Bezug auf Kunden, Nutzer unseres Dienstes und in unseren Marketing- und Verkaufsprozessen verarbeiten. Personenbezogene Daten, die wir nur dann verarbeiten, wenn Ihr Unternehmen ein Einzelunternehmen ist, sind mit * gekennzeichnet.
Kontakt- und Identifikationsdaten: wie Name, Adresse, E-Mail-Adresse, Telefonnummer, persönliche Identifikationsnummer, Nationalität und Titel.
Zahlungs- und Abrechnungsinformationen*: wie Angaben zu den von Ihnen bei uns erworbenen Dienstleistungen, Zahlungsbedingungen, aktuelle Forderungen oder Verbindlichkeiten, OCR-Nummer und Betrag.
Bankdaten*: Informationen zu Kontonummern und Bank- oder Postgironummern.
Falldaten: Informationen zu Fällen, die wir bearbeiten, z. B. wenn Sie unseren Kundensupport kontaktieren oder im Zusammenhang mit den Untersuchungen, die wir manchmal durchführen müssen, um die Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu erfüllen.
Kommunikationsinformationen: die Kommunikation, die Sie mit uns in Bezug auf unsere bestehende oder zukünftige Geschäftsbeziehung und den Abrechnungsdienst, den wir bereitstellen, führen.
Geräteinformationen: wie Version des Betriebssystems, IP-Adresse oder andere eindeutige Identifikationen eines Computers, Mobiltelefons oder anderen Geräts, das für die Nutzung des Dienstes verwendet wird.
Nutzungsinformationen: Informationen darüber, wie Sie unseren Service nutzen oder wie Sie auf unserer Website navigieren.
Informationen aus Sanktionslisten und PEP-Listen: Sanktionslisten und Listen von Personen, die als politisch exponierte Personen („PEP“) gelten, umfassen Informationen wie Name, Geburtsdatum, Geburtsort, Beruf oder Position und den Grund, warum die Person auf der jeweiligen Liste steht.
Wie Ihre personenbezogenen Daten verarbeitet werden
Die nachstehenden Abschnitte legen dar, wie wir personenbezogene Daten für Kunden, Nutzer und in unseren Marketingaktivitäten verarbeiten. In jedem Abschnitt finden Sie Informationen zu den personenbezogenen Daten, die wir verarbeiten und zu welchem Zweck, woher die Daten stammen, die rechtmäßige Grundlage für unsere Verarbeitung, wann der Zweck der Verarbeitung entfällt und, falls möglich und relevant, die Grundlage für die Bewertung der Speicherdauer (in Klammern).
Kunden
Dieser Abschnitt beschreibt unsere Verarbeitung personenbezogener Daten, die für Sie gilt, wenn Sie ein Unternehmen vertreten, das unser Kunde ist, wie z. B. als Kontaktperson für unsere Kundenbeziehung, als zeichnungsberechtigte Person oder als wirtschaftlich Berechtigter gemäß den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Personenbezogene Daten, die wir nur dann verarbeiten, wenn Ihr Unternehmen ein Einzelunternehmen ist, sind mit * gekennzeichnet.
| Zweck | Verarbeitete, persönliche Daten | Quelle | Rechtsgrundlage | Wann der Zweck endet |
|---|---|---|---|---|
| Um Kundenservice gemäß der Vereinbarung bereitzustellen | Kontakt- und Identifikationsdaten, Kommunikationsinformationen | Von Ihnen oder dem Unternehmen, bei dem Sie beschäftigt sind | Vertrag | 1 Jahr nach Ablauf des Vertrags zwischen Ihrem Unternehmen und Billogram (die Zeit, die wir als notwendig erachten, um die Nachverfolgung unserer Kundenbeziehung zu bearbeiten) |
| Falldaten | Billogram | |||
| Um Billogram vor rechtlichen Ansprüchen zu schützen und die rechtlichen Rechte von Billogram auszuüben | Kontakt- und Identifikationsdaten, Bankdaten*, Kommunikationsinformationen | Von Ihnen oder dem Unternehmen, bei dem Sie beschäftigt sind | Berechtigtes Interesse. Unser berechtigtes Interesse besteht darin, dass wir in der Lage sein müssen, uns vor rechtlichen Ansprüchen zu schützen und unsere Rechte auszuüben. | 10 Jahre nach Beendigung des Vertrags gemäß der geltenden Verjährungsfrist (schwedisches Verjährungsgesetz) |
| Zahlungs- und Abrechnungsinformationen*, Falldaten | Billogram | |||
| Um Buchhaltungs- und Abrechnungsdaten gemäß den Buchhaltungsgesetzen zusammenzustellen sowie diese Daten gemäß den geltenden gesetzlichen Vorschriften aufzubewahren | Kontakt- und Identifikationsdaten, Bankdaten* | Von Ihnen oder dem Unternehmen, bei dem Sie beschäftigt sind | Rechtliche Verpflichtung (Schwedisches Buchführungsgesetz) | 7 Jahre nach Ende des Kalenderjahres, in dem die Daten erfasst wurden (Schwedisches Buchführungsgesetz) |
| Zahlungs- und Abrechnungsinformationen* | Billogram | |||
| Um unsere Verpflichtungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu erfüllen | Kontakt- und Identifikationsdaten | Von Ihnen oder dem Unternehmen, bei dem Sie beschäftigt sind | Rechtliche Verpflichtung (Gesetz über Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung) | 10 Jahre nach Beendigung des Vertrags (Schwedische Geldwäschebekämpfungsgesetzgebung) |
| Informationen aus Sanktionslisten und PEP-Listen | Externe Quellen | |||
| Nutzungsinformationen, Falldaten | Billogram | |||
| Um Beschwerden zu bearbeiten | Kontakt- und Identifikationsdaten, Kommunikationsinformationen | Von Ihnen | Vertrag, Rechtliche Verpflichtung (Schwedisches Zahlungsdienste-Gesetz) | 2 Jahre nach Bearbeitung der Beschwerde (die Zeit, die wir als notwendig erachten, um eingehende Beschwerden nachverfolgen zu können) |
| Zahlungs- und Abrechnungsinformationen*, Falldaten | Billogram |
Nutzer
Dieser Abschnitt beschreibt unsere Verarbeitung personenbezogener Daten für Sie, die als registrierter Nutzer unseres Dienstes gelten.
| Zweck | Verarbeitete, persönliche Daten | Quelle | Rechtsgrundlage | Wann der Zweck endet |
|---|---|---|---|---|
| Um Ihnen als Nutzer unseren Abrechnungsdienst bereitzustellen | Kontakt- und Identifikationsdaten | Von Ihnen oder dem Unternehmen, bei dem Sie beschäftigt sind | Vertrag | Wenn Sie als Nutzer unseres Dienstes abgemeldet werden |
| Um die Funktionalität und Sicherheit des Abrechnungsdienstes sicherzustellen | Geräteinformationen | Von Ihrem Gerät | Vertrag, Berechtigtes Interesse. Unser berechtigtes Interesse besteht darin, sicherzustellen, dass unser Dienst nicht für betrügerische Zwecke verwendet wird. | Wenn Sie als Nutzer unseres Dienstes abgemeldet werden |
| Kontakt- und Identifikationsdaten | Von Ihnen oder dem Unternehmen, bei dem Sie beschäftigt sind | 3 Jahre nach der Registrierung eines spezifischen Falls in unserem Service (die Zeit, die wir als notwendig erachten, um registrierte Vorgänge zu beheben) | ||
| Nutzungsinformationen | Billogram | |||
| Um Unterstützung für unseren Abrechnungsdienst bereitzustellen | Kontakt- und Identifikationsdaten, Kommunikationsinformationen | Von Ihnen | Vertrag | 2 Jahre nach Ende des Kalenderjahres, in dem der Vorgang bearbeitet wurde (die Zeit, die wir als notwendig erachten, um eingehende Vorgänge nachverfolgen zu können) |
| Falldaten | Billogram |
Marketing
Dieser Abschnitt beschreibt unsere Verarbeitung personenbezogener Daten für Sie, die unsere Website besuchen oder Kontaktperson für ein Unternehmen sind, mit dem wir eine Marketingbeziehung unterhalten.
| Zweck | Verarbeitete, persönliche Daten | Quelle | Rechtsgrundlage | Wann der Zweck endet |
|---|---|---|---|---|
| Um unseren Abrechnungsdienst zu bewerben | Kontakt- und Identifikationsdaten | From you, your company or external sources, such as corporate websites and social media | Berechtigtes Interesse. | 2 Jahre, nachdem wir keinen Kontakt mehr für Verkaufs- oder Marketingzwecke haben, oder wenn Sie Ihre Einwilligung widerrufen |
| Kommunikationsinformationen | Von Ihnen | |||
| Nutzungsinformationen (Navigation auf unserer Website) | Billogram | Zustimmung | Wenn Sie Ihre Zustimmung widerrufen |
Empfänger, mit denen wir Ihre personenbezogenen Daten teilen
Manchmal müssen wir Ihre personenbezogenen Daten mit anderen teilen, um die oben beschriebenen Zwecke zu erfüllen. In der nachstehenden Tabelle geben wir die Auftragsverarbeiter an, mit denen wir Ihre personenbezogenen Daten teilen könnten.
| Auftragsverarbeiter | Anweisung (Anwendungsbereich) |
|---|---|
| Amazon Web Services (AWS) | Speicherung und Kommunikation |
| Atlassian (Jira) | Fall- und Projektmanagement |
| Speicherung und Kommunikation | |
| Salesforce | Kundenbeziehungsmanagement |
| The Rocket Science Group (Mailchimp) | Kommunikation |
| Softronic (CM1) | System für Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung |
| Zendesk | CRM-System |
Ihre Rechte
Gemäß dem anwendbaren Gesetz haben Sie als betroffene Person mehrere Rechte, über die Sie informiert sein sollten:
– Sie haben das Recht, einen Auszug der über Sie gespeicherten Informationen anzufordern.
– Wenn die bei uns gespeicherten Daten über Sie fehlerhaft sind, haben Sie das Recht, diese korrigieren zu lassen.
– Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen, sofern wir diese nicht mehr für die Zwecke verarbeiten müssen, für die sie erhoben wurden, z. B. zur Erfüllung eines Vertrags mit Ihnen oder wenn wir eine rechtliche Verpflichtung haben, die Daten weiterhin zu verarbeiten.
– Wenn Sie der Meinung sind, dass die Daten fehlerhaft sind oder unsere Verarbeitung unrechtmäßig ist oder wir die Daten für einen bestimmten Zweck nicht benötigen, können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Sie können auch die Einschränkung der Verarbeitung verlangen, während wir überprüfen, ob unser Interesse an der Verarbeitung Ihrer Daten gegenüber Ihrem Recht, diese Daten nicht verarbeiten zu lassen, überwiegt.
– Das Recht auf Datenübertragbarkeit bedeutet, dass Sie in einigen Fällen, in denen die rechtmäßige Grundlage ein Vertrag oder eine Einwilligung ist, das Recht haben, Ihre personenbezogenen Daten zu erhalten und diese anderweitig zu verwenden.
– Wenn wir berechtigtes Interesse als rechtmäßige Grundlage angeben, haben Sie das Recht, der Verarbeitung zu widersprechen.
Kontaktdaten und Datenschutzbeauftragter
Der Verantwortliche für personenbezogene Daten ist Billogram AB, das beim schwedischen Firmenregister unter der Handelsregisternummer 556801-7155 eingetragen ist und seinen Hauptsitz in der Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Schweden, hat.
Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten oder wenn Sie eines Ihrer Rechte geltend machen möchten, können Sie uns jederzeit unter support@billogram.com kontaktieren.
Sie können auch unseren Datenschutzbeauftragten per E-Mail unter dpo@billogram.com oder per Post an der oben genannten Adresse erreichen.
Beschwerden
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das anwendbare Gesetz verstößt, sollten Sie uns kontaktieren. Sie können auch direkt die Schwedische Datenschutzbehörde mit Ihrer Beschwerde kontaktieren.
Aktualisierungen des Datenschutzhinweises
Dieser Datenschutzhinweis kann aufgrund von Änderungen der Gesetzgebung oder Änderungen in unserer Verarbeitung personenbezogener Daten infolge der Weiterentwicklung unserer Dienste aktualisiert werden.
Die neueste Version wird immer hier auf unserer Website veröffentlicht.
Diese Version wurde am 15.09.2023 aktualisiert.
Dies ist eine Übersetzung des englischen Originals.