Datenschutzerklärung —
Rechnungsempfänger

Der Respekt vor der Privatsphäre des Einzelnen ist uns bei Billogram wichtig und wir setzen uns proaktiv dafür ein, die personenbezogenen Daten, die wir verarbeiten, zu schützen. Alle personenbezogenen Daten werden gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeitet. Diese Richtlinie enthält Informationen darüber, wie wir als Datenverantwortliche personenbezogene Daten verarbeiten, wenn Sie Kunde eines Unternehmens sind, das unseren Abrechnungs- und Zahlungsdienst nutzt (im vorliegenden Dokument als „Rechnungsaussteller“ bezeichnet) und Sie infolgedessen Rechnungen über unseren Service erhalten.

In dieser Richtlinie beschreiben wir, wie und zu welchen Zwecken wir Ihre personenbezogenen Daten verwenden, die rechtliche Grundlage für die Verarbeitung und welche Maßnahmen wir ergreifen, um personenbezogene Daten zu schützen. Wir erläutern auch, wie Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten geltend machen können.

Billogram als Verantwortlicher

Billogram ist in einigen Fällen der Verantwortliche und in anderen Fällen der Auftragsverarbeiter für die Verarbeitung Ihrer personenbezogenen Daten. Diese Datenschutzrichtlinie beschreibt die Verarbeitung, bei der wir der Verantwortliche sind, das heißt, wenn wir die Partei sind, die über die Zwecke (das „Warum“) und die Mittel (die Methoden, welche personenbezogenen Daten verarbeitet werden sollen und wie lange diese gespeichert werden sollen) entscheidet.

Wenn ein Rechnungsaussteller unseren Service in Anspruch nimmt, um Ihnen eine Rechnung zukommen zu lassen und eine Zahlung entgegennimmt, verarbeiten wir Ihre personenbezogenen Daten größtenteils als Auftragsverarbeiter für das Unternehmen, bei dem Sie Kunde sind. In der Rolle des Auftragsverarbeiters verarbeiten wir Ihre personenbezogenen Daten gemäß den Anweisungen des Verantwortlichen. Wenn Sie Fragen hierzu haben, wie Ihre personenbezogenen Daten verarbeitet werden, oder Ihre Rechte im Zusammenhang mit Rechnungsstellung und Zahlung geltend machen möchten, die über den Geltungsbereich dieser Datenschutzrichtlinie hinausgehen, wenden Sie sich an den Rechnungsaussteller, bei dem Sie Kunde sind.

Allgemeine Informationen unserer Verarbeitung personenbezogener Daten

Wir sind verpflichtet zu beschreiben, wie wir die uns auferlegten Anforderungen erfüllen, wenn wir Ihre personenbezogenen Daten verarbeiten. Dieser Abschnitt beschreibt die allgemeinen Grundsätze unserer Verarbeitung personenbezogener Daten.

Rechtmäßige Grundlage

Um personenbezogene Daten zu verarbeiten, muss der Verantwortliche gemäß DSGVO eine rechtmäßige Grundlage haben. Die rechtmäßige Grundlage zur Verarbeitung personenbezogener Daten im Zusammenhang mit Rechnungsempfängern ist eine der folgenden:

- Rechtliche Verpflichtung: Die Verarbeitung Ihrer personenbezogenen Daten ist für uns notwendig, um den rechtlichen Anforderungen nachzukommen, die uns in unserem Geschäftsbetrieb auferlegt sind.

- Berechtigtes Interesse: Wir haben eine berechtigte Interessenabwägung durchgeführt und festgestellt, dass unsere Interessen an der Verarbeitung Ihrer personenbezogenen Daten Ihr Recht, nicht von der Verarbeitung erfasst zu werden, überwiegen.

Wie lange werden wir Ihre personenbezogenen Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den Zweck erforderlich ist, für den sie erhoben wurden. Abhängig von der rechtlichen Grundlage kann die Speicherfrist durch uns auferlegte gesetzliche Anforderungen bestimmt oder durch eine interne Bewertung des berechtigten Interesses festgelegt werden. Im Abschnitt „Wie Ihre personenbezogenen Daten verarbeitet werden“ geben wir die Kriterien an, wann der Zweck endet und somit der Zeitpunkt, an dem wir Ihre Daten nicht mehr verarbeiten.

Wann personenbezogenen Daten mit Dritten geteilt werden

Wir können Ihre personenbezogenen Daten mit Dritten teilen, um eine der in dieser Richtlinie beschriebenen Verarbeitungen durchzuführen, beispielsweise für die Datenspeicherung. Hierzu schließen wir Datenverarbeitungsvereinbarungen mit den von uns verwendeten Auftragsverarbeitern ab, in denen wir unter anderem dem Verarbeiter Anweisungen zur Verarbeitung der personenbezogenen Daten geben und welche Sicherheitsmaßnahmen für die Verarbeitung erforderlich sind. Der Verarbeiter darf keine Verarbeitung Ihrer personenbezogenen Daten durchführen, die über diese Anweisungen hinausgeht.

Wenn es gesetzlich vorgeschrieben ist, durch Verordnung, Regelung, behördliche Entscheidung oder eine andere für Billogram bindende Entscheidung, können wir Ihre personenbezogenen Daten an verschiedene Behörden offenlegen, wie beispielsweise die schwedische Steuerbehörde oder die schwedische Polizeibehörde.

Übertragung von personenbezogenen Daten außerhalb der EU/EEA

Wenn personenbezogene Daten in Länder außerhalb der EU/EEA übertragen werden, ergreifen wir Sicherheitsmaßnahmen, um sicherzustellen, dass das Sicherheitsniveau angemessen ist und den DSGVO entspricht. Zu solchen Sicherheitsmaßnahmen gehören unter anderem die Gewährleistung folgender Punkte:

- Die Europäische Kommission hat entschieden, dass das Drittland, in das Ihre personenbezogenen Daten übertragen werden, ein angemessenes Schutzniveau gewährleistet, anders ausgedrückt, dass der Schutz Ihrer personenbezogenen Daten den Anforderungen der DSGVO entspricht, oder

- Die Standardvertragsklauseln der Europäischen Kommission wurden zwischen Billogram oder seinen Auftragsverarbeitern und dem Empfänger außerhalb der EU/EEA unterzeichnet, sofern anwendbar, was bedeutet, dass wir mit dem Verarbeiter einen Vertrag abgeschlossen haben, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß der DSGVO geschützt sind. In diesen Fällen prüfen wir, ob es Gesetzgebungen im Empfängerland gibt, die den Schutz Ihrer personenbezogenen Daten betreffen. Bei Bedarf ergreifen wir besondere Maßnahmen, um sicherzustellen, dass der Schutz Ihrer Daten bei deren Übertragung in das entsprechende Land außerhalb der EU/EEA erhalten bleibt.

Wie Ihre personenbezogenen Daten verarbeitet werden

Die Abschnitte unten legen die personenbezogenen Daten dar, die wir verarbeiten, sowie den Zweck der Verarbeitung, den Ort der Datenerhebung, die rechtliche Grundlage für unsere Verarbeitung, wann der Zweck der Verarbeitung endet und, wenn möglich und relevant, die Grundlage für die Beurteilung der Speicherfrist.

Die Abschnitte unten legen die personenbezogenen Daten dar, die wir für verschiedene Zwecke verarbeiten, wo die Daten gesammelt wurden, die rechtliche Grundlage für unsere Verarbeitung, wann der Zweck der Verarbeitung enden wird und, wenn möglich und relevant, die Grundlage für die Bewertung der Speicherfrist.

Sicherstellung der Funktionalität und Verhinderung des Missbrauchs unseres Abrechnungsdienst

Kategorien personenbezogener Daten, die wir verarbeiten und Quelle

Von Ihrem Gerät:
Art des Geräts, Betriebssystem- und Browserdetails
IP-Adresse

Von Billogram:
-Informationen zur Navigation innerhalb des Dienstes (einschließlich des Zeitpunkts, zu dem die Rechnung geöffnet wurde)

Rechtmäßige Grundlage

Berechtigtes Interesse - Unser berechtigtes Interesse besteht darin, die Funktionalität sicherzustellen und Missbrauch unseres Dienstes zu verhindern, um die Anforderungen gegenüber unseren Kunden und Ihnen als Rechnungsempfänger zu erfüllen

Wann der Zweck endet

Wenn Sie keine Rechnungen mehr über unseren Dienst erhalten

Analyse und Korrektur von Fehlern in unserem Abrechnungsdienst

Welche der angegebenen Kategorien personenbezogener Daten für diesen Zweck verarbeitet werden, hängt von der Art der Fehlerbehebung ab. Es werden nur die für die spezifische Fehlerbehebung erforderlichen personenbezogenen Daten verarbeitet.

Kategorien personenbezogener Daten, die wir verarbeiten und Quelle

Vom Rechnungsaussteller:
- Name
- Adresse
- Kundennummer
- Name des Rechnungsausstellers
- Rechnungsnummer
- Rechnungsbetrag
- Ausstellungsdatum, Verteilungs Zeitpunkt der Rechnung und Fälligkeitsdatum

Vom Rechnungsausstellern oder von Ihnen:
- Personenbezogene Identifikationsnummer
- E-Mail-Adresse
- Telefonnummer
- Versandmethode
- Kommunikationsdetails (kommunikation über die Rechnung) 

Von Billogram:
- Eindeutige Billogram-ID
- Rechnungsempfänger-ID
- Informationen zur Navigation im Dienst

Von Ihrem Gerät:
- Gerät, Betriebssystem- und Browserdetails

Von Billogram oder von Ihnen:
- Opt-In/Opt-Out für Marketingangebote des Gläubigers (Modul Verkauf und Angebote)

Vom Rechnungsaussteller oder von Billogram generiert:
- Zahlungsreferenznummer

Von Tink oder von Ihnen:
- Informationen zur ausgewählten Bank (für Märkte mit Lastschrift als Zahlungsart)

Von der Bank des Rechnungsausstellers:
- Informationen zur ausgewählten Bank (elektronische Rechnung)

Per eID:
- Datum der Zustimmung und Signaturmethode (für Märkte mit Lastschrift als - Zahlungsmethode)

Je nach Zahlungsart: von Billogram, vom Rechnungsaussteller oder von Riverty (bei Inkassofällen):
- Zahlungsstatus (aktuelle Forderung oder Schuld)
- Datum der Rechnungsstellung und Zahlungsart

Rechtmäßige Grundlage

Berechtigtes Interesse - Unser berechtigtes Interesse besteht darin, Fehler in unserem Dienst zu korrigieren, um die Anforderungen gegenüber unseren Kunden und Ihnen als Rechnungsempfänger zu erfüllen.

Wann der Zweck endet

3 Monate nach der Behebung des Fehlers (der Zeitraum, der unseres Erachtens zur Nachverfolgung von behobenen Fehlern erforderlich ist)

Verbesserung, Entwicklung und Messung der Nutzung unseres Rechnungsdiensts

Kategorien personenbezogener Daten, die wir verarbeiten und Quelle

Vom Rechnungsaussteller oder von Ihnen:
- E-Mail-Adresse*
- Versand Methode der Rechnung
- Kommunikationsangaben zur Rechnungen und Zahlungen

Vom Rechnungsaussteller:
- Kundennummer*
- Name des Rechnungsausstellers
- Rechnungsbetrag
- Ausstellungsdatum, Verteilungs Zeitpunkt der Rechnung und Fälligkeitsdatum

Vom Rechnungsaussteller oder von Billogram generiert:
- Zahlungsreferenznummer*

Von Billogram:
Eindeutige Billogram-ID*
Rechnungsempfänger-ID*
Informationen zur Navigation innerhalb des Dienstes (einschließlich des Zeitpunkts, zu dem die Rechnung geöffnet wurde)

Je nach Zahlungsart: von Billogram, vom Rechnungsaussteller oder von Riverty (im Inkassofall):
Datum der Rechnungsstellung und Zahlungsart

Von Ihrem Gerät:
Art des Geräts, Betriebssystem- und Browser Details

*Die personenbezogenen Daten werden pseudonymisiert, was bedeutet, dass alle identifizierenden personenbezogenen Daten durch nicht identifizierende Informationen ersetzt werden. Statistiken werden auf aggregierter Ebene erstellt.

Rechtmäßige Grundlage

Berechtigtes Interesse - Unser berechtigtes Interesse besteht darin, unseren Service zu verbessern und weiterzuentwickeln, um die Anforderungen und Wünsche unserer Kunden und von Ihnen als Rechnungsempfänger an den Service zu erfüllen.

Wann der Zweck endet

5 Jahre nachdem Sie Ihre letzte Rechnung über unseren Service erhalten haben (die Zeit, die wir für notwendig erachten, um Trends und saisonale Variationen zu analysieren)

Um den Anforderungen in Bezug auf Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen

Kategorien personenbezogener Daten, die wir verarbeiten und Quelle

Von Ihrer Bank:
- Name
- Adresse
- Rechnungsstellung
- Datum der Rechnungsstellung und Zahlungsart

Von Billogram:
- Fallangaben

Rechtmäßige Grundlage

Rechtliche Verpflichtung - Schwedische Gesetzgebung (2017:630) über Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung.

Wann der Zweck endet

10 Jahre nach der durchgeführten Transaktion oder, falls ein Fall aufgetreten ist, 10 Jahre nach Abschluss der Untersuchung des Falls.

Um gesetzliche Anforderungen in Bezug auf Sanktionen zu erfüllen

Kategorien personenbezogener Daten, die wir verarbeiten und Quelle

Von Ihrer Bank:
- Name
- Bank- und Länderinformationen (BIC-Code)

Von Billogram:
- Fallangaben

Rechtmäßige Grundlage

Rechtliche Verpflichtung - Sanktionsgesetzgebung erlassen von der EU, UN und OFAC. (OFAC ist eine US-Behörde, die Sanktionslisten erstellt, ähnlich wie die EU und die UN, denen Billogram verpflichtet ist zu folgen)

Wann der Zweck endet

Wenn Sie keine Zahlungen mehr über unseren Service tätigen

Auftragsverarbeiter, mit denen wir Ihre personenbezogenen Daten teilen

Manchmal müssen wir Ihre personenbezogenen Daten mit anderen teilen, um die oben beschriebenen Zwecke zu erfüllen.

Die von uns verarbeiteten personenbezogenen Daten werden von Amazon Web Services (AWS) gespeichert, wobei die Verarbeitung ausschließlich innerhalb der EU//EEA stattfindet.

Um Fehler im Abrechnungsdienst von Billogram zu analysieren, können wir personenbezogene Daten mit Sentry teilen, und wenn dies der Fall ist, erfolgt die Verarbeitung in den USA. Die von Sentry verarbeiteten personenbezogenen Daten sind auf die Billogram-Unique-ID, die Empfänger-ID und den Namen des Rechnungsausstellers beschränkt. Durch den Abschluss von Standardvertragsklauseln (siehe bitte „Übertragung personenbezogener Daten außerhalb der EU/EEA“) haben wir sichergestellt, dass die von Sentry verarbeiteten personenbezogenen Daten den Anforderungen der DSGVO entsprechen.

Um unseren Verpflichtungen gemäß den Geldwäschebestimmungen und Sanktionsvorschriften nachzukommen, können wir Ihre personenbezogenen Daten mit Softronic teilen, dem Anbieter des Systems, das wir zu diesem Zweck verwenden. Diese Verarbeitung erfolgt nur innerhalb der EU/EEA.

Ihre Rechte

Gemäß DSGVO haben Sie als betroffene Person folgende Rechte:

- Sie haben das Recht, eine Auskunft darüber zu verlangen, welche Informationen über Sie registriert sind.

- Wenn die Informationen, die wir über Sie haben, inkorrekt sind, haben Sie das Recht, dass sie korrigiert werden.

- Sie haben das Recht, dass Ihre personenbezogenen Daten gelöscht werden, vorausgesetzt, wir müssen sie nicht für die Zwecke verarbeiten, für die sie erhoben wurden, beispielsweise um geltendem Recht nachzukommen

- Wenn Sie der Meinung sind, dass die Informationen nicht korrekt sind oder dass unsere Verarbeitung gegen das Gesetz verstößt oder dass wir die Informationen nicht für einen bestimmten Zweck benötigen, können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Sie können auch eine Einschränkung beantragen, während Sie auf unsere Überprüfung warten, ob unser Interesse an der Verarbeitung Ihrer Daten schwerer wiegt als Ihr Recht, dass diese Daten nicht verarbeitet werden.

- Wenn wir ein berechtigtes Interesse als Rechtsgrundlage angeben, haben Sie das Recht, gegen die Verarbeitung Widerspruch einzulegen.

Mit dem Recht auf Datenübertragbarkeit ist gemeint, dass Sie in bestimmten Fällen, wenn die rechtliche Grundlage ein Vertrag oder eine Einwilligung ist, das Recht haben, Ihre personenbezogenen Daten herauszufordern und anderweitig zu verwenden. Dieses Recht ist nicht anwendbar auf unsere Verarbeitung Ihrer personenbezogenen Daten, wenn wir diese aufgrund einer rechtlichen Verpflichtung oder eines berechtigten Interesses verarbeiten.

Kontaktdaten und Datenschutzbeauftragter

Verantwortlicher: Billogram AB (Schwedische Handelsregisternr. 556801-7155)

Adresse: Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Schweden.

Wenn Sie Fragen haben, wie wir Ihre personenbezogenen Daten verarbeiten, oder eines Ihrer Rechte ausüben möchten, können Sie uns jederzeit unter support@billogram.com kontaktieren.

Sie können auch unter folgender Adresse mit unserem Datenschutzbeauftragten Kontakt aufnehmen: per E-Mail unter dpo@billogram.com oder per Post an die oben stehende Adresse.

Beschwerden

Wenn die Verarbeitung Ihrer personenbezogenen Daten Ihres Erachtens gegen der DSGVO verstößt, wenden Sie sich an uns. Alternativ können Sie Ihre Beschwerde auch direkt an die schwedische Datenschutzbehörde „Integritetsmyndigheten“ richten.

Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung wird ggf. aktualisiert, wenn sich die Rechtsvorschriften ändern oder wir infolge der Weiterentwicklung unserer Dienste unsere Verarbeitung von personenbezogenen Daten aktualisieren.

Die neueste Version wird immer auf unserer Website veröffentlicht.

Aktualisierte Version vom 16-01-2024.

Dies ist eine Übersetzung des englischen Originals.