Datenschutzhinweis – Rechnungszahler
Der Schutz der Privatsphäre jedes Einzelnen ist uns bei Billogram ein wichtiges Anliegen, und wir arbeiten proaktiv daran, die von uns verarbeiteten personenbezogenen Daten zu schützen. Alle personenbezogenen Daten werden in Übereinstimmung mit der DSGVO und anderen geltenden Datenschutzgesetzen verarbeitet. Dieses Dokument enthält Informationen darüber, wie wir als Verantwortlicher personenbezogene Daten verarbeiten, wenn Sie eine Rechnung über unseren Service bezahlen.
In diesem Dokument beschreiben wir, wie und zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten, auf welcher rechtmäßigen Grundlage dies geschieht und welche Maßnahmen wir ergreifen, um Ihre personenbezogenen Daten zu schützen. Wir erklären auch, wie Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten geltend machen können.
Billograms Rolle bei der Verarbeitung Ihrer personenbezogenen Daten
Billogram bietet einen Abrechnungs- und Zahlungsdienst an. Im Hinblick auf die Verarbeitung personenbezogener Daten hat Billogram unterschiedliche Rollen für die verschiedenen Teile unseres Services.
Billogram als Verantwortlicher
Dieser Datenschutzhinweis beschreibt die Verarbeitung, wenn wir als Verantwortlicher handeln, d. h. wenn wir die Zwecke (warum die Verarbeitung stattfinden soll) und die Mittel (die Methoden, welche personenbezogenen Daten verarbeitet werden und wie lange diese gespeichert werden) bestimmen. Billogram verarbeitet Ihre personenbezogenen Daten als Verantwortlicher nur im Rahmen unserer lizenzierten Zahlungsdienstleistungen, also der Verarbeitung im Zusammenhang mit dem Erhalt der Zahlung von Ihnen und der Überweisung der Zahlung an den Rechnungssteller.
Der Verantwortliche für die Datenverarbeitung ist Billogram AB (Handelsregisternummer 556801-7155), mit Hauptsitz in der Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Schweden.
Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten oder wenn Sie eines Ihrer Rechte geltend machen möchten, können Sie uns jederzeit unter support@billogram.com kontaktieren.
Billogram als Auftragsverarbeiter
Für andere personenbezogene Datenverarbeitungen innerhalb unseres Abrechnungsdienstes handeln wir als Auftragsverarbeiter für das Unternehmen, bei dem Sie Kunde sind. In unserer Rolle als Auftragsverarbeiter verarbeiten wir Ihre personenbezogenen Daten nur gemäß den Anweisungen des Rechnungsstellers. Wenn Sie Fragen dazu haben, wie Ihre personenbezogenen Daten verarbeitet werden oder wenn Sie Ihre Rechte in Bezug auf Abrechnungen und Zahlungen außerhalb des Geltungsbereichs dieses Datenschutzhinweises geltend machen möchten, sollten Sie den Rechnungssteller, bei dem Sie Kunde sind, kontaktieren.
Allgemeine Informationen zur Verarbeitung personenbezogener Daten
In diesem Abschnitt beschreiben wir die allgemeinen Grundsätze, die unsere Verarbeitung personenbezogener Daten leiten, und wie wir die Anforderungen erfüllen, wenn wir Ihre personenbezogenen Daten verarbeiten.
Rechtsgrundlage
Gemäß der DSGVO muss der Verantwortliche eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten haben. Wir stützen die Verarbeitung Ihrer personenbezogenen Daten auf die folgenden rechtmäßigen Grundlagen:
- Rechtliche Verpflichtung: Die Verarbeitung Ihrer personenbezogenen Daten ist notwendig, um die gesetzlichen Anforderungen zu erfüllen, die uns auferlegt sind.
- Berechtigtes Interesse: Wir haben eine Interessenabwägung durchgeführt und festgestellt, dass unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten Ihre Rechte auf Nichtverarbeitung überwiegt.
Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den Zweck erforderlich ist, für den sie erhoben wurden. Je nach rechtmäßiger Grundlage kann die Speicherdauer durch gesetzliche Anforderungen geregelt sein oder durch eine interne Interessenabwägung bestimmt werden. Im Abschnitt „Wie Ihre personenbezogenen Daten verarbeitet werden“ unten geben wir die Kriterien an, wann der Zweck entfällt und somit der Zeitpunkt, an dem wir Ihre Daten nicht mehr verarbeiten.
Wenn wir Ihre personenbezogenen Daten mit anderen teilen
Wir können Ihre personenbezogenen Daten mit anderen teilen, um die in diesem Hinweis beschriebenen Verarbeitungen durchzuführen, beispielsweise zur Speicherung von Daten. Wir schließen immer Datenverarbeitungsvereinbarungen mit den von uns eingesetzten Auftragsverarbeitern ab, in denen wir unter anderem dem Auftragsverarbeiter Anweisungen zur Verarbeitung der personenbezogenen Daten geben und die erforderlichen Sicherheitsmaßnahmen festlegen. Der Auftragsverarbeiter darf keine Verarbeitung Ihrer personenbezogenen Daten durchführen, die über diese Anweisungen hinausgeht.
Wenn es gesetzlich, durch Verordnung, behördliche Anordnung oder andere für Billogram verbindliche Entscheidungen erforderlich ist, können wir Ihre personenbezogenen Daten an verschiedene Behörden weitergeben, wie zum Beispiel die schwedische Polizei.
Übermittlung personenbezogener Daten außerhalb der EU/EWR
Im Falle der Übermittlung personenbezogener Daten in Länder außerhalb der EU/EWR ergreifen wir Sicherheitsmaßnahmen, um sicherzustellen, dass das Schutzniveau angemessen und gemäß der DSGVO ist. Zu diesen Sicherheitsmaßnahmen gehört unter anderem die Gewährleistung, dass:
- Die Europäische Kommission entschieden hat, dass das Drittland, in das Ihre personenbezogenen Daten übermittelt werden, ein angemessenes Schutzniveau bietet, das heißt, dass der Schutz Ihrer personenbezogenen Daten den Anforderungen der DSGVO entspricht, oder
- Die Standardvertragsklauseln der Europäischen Kommission zwischen Billogram oder seinen Auftragsverarbeitern und dem Empfänger außerhalb der EU/EWR unterzeichnet wurden, was bedeutet, dass wir eine Vereinbarung mit dem Auftragsverarbeiter getroffen haben, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß der DSGVO geschützt sind. In diesen Fällen prüfen wir auch, ob es in dem Empfängerland Gesetze gibt, die den Schutz Ihrer personenbezogenen Daten beeinträchtigen könnten. Falls erforderlich, ergreifen wir besondere Maßnahmen, um sicherzustellen, dass der Schutz Ihrer Daten auch bei der Übermittlung in das betreffende Land außerhalb der EU/EWR gewährleistet bleibt.
Über Profiling und automatisierte Entscheidungen
Die DSGVO enthält spezifische Anforderungen bezüglich Profiling und automatisierter Entscheidungen. „Profiling“ bezeichnet eine automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Merkmale und Verhaltensweisen, zum Beispiel durch Analyse oder Vorhersage persönlicher Präferenzen. „Automatisierte Entscheidungen“ bedeutet, dass bestimmte Entscheidungen, die erhebliche Auswirkungen auf Sie haben, vollständig automatisiert getroffen werden, ohne dass reale Personen beteiligt sind.
Bei der Verarbeitung Ihrer personenbezogenen Daten führt Billogram kein Profiling oder automatisierte Entscheidungen durch.
Wie Ihre personenbezogenen Daten verarbeitet werden
Die nachstehende Tabelle definiert die personenbezogenen Daten, die wir verarbeiten, zu welchem Zweck, wo die Daten gesammelt wurden, die rechtmäßige Grundlage für unsere Verarbeitung, wann der Zweck der Verarbeitung entfällt und die Grundlage für die Bewertung der Speicherdauer (in Klammern).
| Zweck | Persönliche Daten | Quelle | Rechtsgrundlage | Wann der Zweck endet |
|---|---|---|---|---|
| Um Transaktionen innerhalb unseres Zahlungsdienstes durchzuführen | Name, Bank, Kontonummer, Zahlungsdetails | Eingehende Zahlungen: Ihre Bank Ausgehende Zahlungen: Der Rechnungssteller | Rechtliche Verpflichtung – Schwedisches Zahlungsdienste-Gesetz (2010:751) | 5 Jahre nach erfolgter Zahlung (gesetzliche Vorgabe) |
| Identifikationsnummer oder Geburtsdatum und -ort | Ihre Bank | |||
| Um potenzielle Geldwäsche und Terrorismusfinanzierung zu verhindern, aufzudecken, zu untersuchen und zu melden | Name, Adresse, Zahlungsdetails | Ihre Bank | Rechtliche Verpflichtung – Schwedisches Gesetz (2017:630) über Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung | Mindestens fünf Jahre und bis zu zehn Jahre nach Abschluss der Transaktion. (gesetzliche Vorgabe) |
| Rechnungsdetails | Der Rechnungssteller | |||
| Falldaten | Billogram | |||
| Um Sanktionsprüfungen durchzuführen, um finanzielle Kriminalitätsrisiken zu erkennen, zu verhindern, zu verwalten und zu mindern | Name, Länderinformationen, Identifikationsnummer oder Geburtsdatum und -ort | Ihre Bank | Sanktionsgesetzgebung der EU und der UN: Rechtliche Verpflichtung. Sanktionsgesetzgebung von OFAC*: Unser berechtigtes Interesse, sicherzustellen, dass wir keine Dienstleistungen für Parteien erbringen, die auf Sanktionslisten registriert sind. | Wenn Sie keine Zahlungen mehr über unseren Service tätigen oder, falls ein Vorgang vorliegt, fünf Jahre nach Abschluss des Vorgangs (die Zeit, die wir als notwendig erachten, um unsere Einhaltung der Sanktionsvorschriften nachweisen zu können). |
| Falldaten | Billogram | |||
| Um eingehende Anfragen von betroffenen Personen und Datenschutzverletzungen gemäß den Datenschutzgesetzen zu bearbeiten | Name, E-Mail-Adresse, Adresse, Kommunikationsinformationen | Von Ihnen | Rechtliche Verpflichtung – Datenschutz-Grundverordnung (DSGVO) (EU 2016/679) | Drei Jahre nach der Bearbeitung und Dokumentation der Anfrage der betroffenen Person oder der Datenschutzverletzung (die Zeit, die wir als notwendig erachten, um unsere Bearbeitung eines Datenschutzproblems nachweisen zu können). |
| Falldaten | Billogram | |||
Auftragsverarbeiter, mit denen wir Ihre personenbezogenen Daten teilen
Um die oben beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten mit anderen Parteien teilen. In der nachstehenden Tabelle geben wir die Auftragsverarbeiter an, die wir bei der Verarbeitung Ihrer personenbezogenen Daten einsetzen können. Die Verarbeitung erfolgt ausschließlich innerhalb der EU/EWR, das heißt, die Verarbeitung umfasst keine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten.
| Auftragsverarbeiter | Anweisung (Anwendungsbereich) |
|---|---|
| Amazon Web Services (AWS) | Plattform-Hosting und Speicherung |
| Softronic (CM1) | System für Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie Sanktionsprüfungen |
| DPOrganizer | System zur Verarbeitung von Datenschutzangelegenheiten |
Ihre Rechte
Gemäß der DSGVO haben Sie als betroffene Person mehrere Rechte, über die Sie informiert sein sollten. Sie können jedes Ihrer Rechte geltend machen, indem Sie uns über die unten angegebenen Kontaktkanäle kontaktieren. Im Rahmen unserer Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte:
Sie haben das Recht, einen Auszug der über Sie gespeicherten Informationen anzufordern.
Wenn die bei uns gespeicherten Daten über Sie fehlerhaft sind, haben Sie das Recht, diese korrigieren zu lassen.
Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen, sofern wir diese nicht mehr für die Zwecke verarbeiten müssen, für die sie erhoben wurden, z. B. wenn wir eine rechtliche Verpflichtung haben, die Daten weiterhin zu verarbeiten.
Wenn Sie der Meinung sind, dass die Daten fehlerhaft sind oder dass unsere Verarbeitung unrechtmäßig ist oder wir die Daten für einen bestimmten Zweck nicht benötigen, können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Sie können auch die Einschränkung der Verarbeitung verlangen, während wir überprüfen, ob unser Interesse an der Verarbeitung Ihrer Daten gegenüber Ihrem Recht, diese Daten nicht verarbeiten zu lassen, überwiegt.
Wenn wir ein berechtigtes Interesse als rechtmäßige Grundlage angeben, haben Sie das Recht, der Verarbeitung zu widersprechen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde einzureichen, indem Sie die Schwedische Datenschutzbehörde kontaktieren.
Kontaktdaten und Datenschutzbeauftragter
Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten oder wenn Sie eines Ihrer Rechte geltend machen möchten, können Sie uns jederzeit unter support@billogram.com kontaktieren.
Sie können auch unseren Datenschutzbeauftragten unter dpo@billogram.com erreichen.
Wenn Sie uns lieber per Post kontaktieren möchten, lautet unsere Postadresse:
Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stockholm
Schweden
Aktualisierungen des Datenschutzhinweises
Dieser Datenschutzhinweis kann aufgrund von Änderungen der Gesetzgebung oder Änderungen in unserer Verarbeitung personenbezogener Daten infolge der Weiterentwicklung unserer Dienste aktualisiert werden.
Die neueste Version wird stets auf unserer Website veröffentlicht.
Diese Version wurde am 11.11.2024 aktualisiert.
Dies ist eine Übersetzung des englischen Originals.