Tietosuojaperiaatteet —
laskun vastaanottaja
Yksilön yksityisyyden kunnioittaminen on tärkeää meille Billogramissa (jäljempänä ”Billogram”, ”me”, ”meitä”, ”meidän” jne.), ja työskentelemme aktiivisesti käsittelemiemme henkilötietojen suojaamiseksi. Kaikkia henkilötietoja käsitellään sovellettavan lain mukaisesti. Nämä tietosuojaperiaatteet sisältävät tiedot siitä, miten me rekisterinpitäjänä käsittelemme henkilötietoja, jos olet laskutus- ja maksupalveluamme käyttävän yrityksen asiakas (jäljempänä ”laskuttaja”) ja näin ollen saat laskut Billogramin kautta.
Näissä tietosuojaperiaatteissa kerrotaan, miten ja mihin tarkoituksiin käytämme henkilötietojasi, mitä oikeusperustaa sovellamme ja millä toimenpiteillä suojaamme henkilötietoja. Periaatteissa kerrotaan myös, miten käytät henkilötietojesi käsittelyyn liittyviä oikeuksiasi.
Määritelmät
”Sovellettava laki” tarkoittaa lainsäädäntöä, jota meidän on noudatettava henkilötietojen käsittelyssä. Tähän sisältyy yleinen tietosuoja-asetus (EU 2016/679) ja sen lisäksi täydentävä kansallinen lainsäädäntö sekä kansallisen valvontaviranomaisen tai EU:n valvontaelimen määrittämät käytännöt, ohjeet ja suositukset.
”Rekisterinpitäjä” on yritys tai organisaatio, joka määrittää henkilötietojen käsittelyn tarkoituksen ja tavan ja on vastuussa henkilötietojen käsittelystä sovellettavan lain mukaisesti.
”Rekisteröity” on tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jonka henkilötietoja käsitellään.
”Henkilötiedot” ovat mitä tahansa tietoja, jotka liittyvät suoraan tai epäsuorasti tunnistettavissa olevaan luonnolliseen henkilöön.
”Käsittely” on henkilötietoja koskeva toimenpide tai toimenpiteiden yhdistelmä, kuten tietojen tallentaminen, muuttaminen, lukeminen, siirtäminen ja vastaava.
”Henkilötietojen käsittelijä”/”Käsittelijä” on yritys tai organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja rekisterinpitäjän ohjeiden ja sovellettavan lain mukaisesti.
Näitä määritelmiä sovelletaan tässä asiakirjassa riippumatta siitä, käytetäänkö isoa alkukirjainta vai ei.
Billogramin rooli rekisterinpitäjänä
Billogram on joissakin tapauksissa rekisterinpitäjä ja toisissa tapauksissa henkilötietojen käsittelijä. Näissä tietosuojaperiaatteissa kerrotaan käsittelystä, jossa olemme rekisterinpitäjä, ts. olemme se osapuoli, joka päättää tarkoituksista (”miksi”) ja keinoista (mitkä menetelmät, mitkä henkilötiedot ja miten kauan niitä säilytetään).
Kun laskuttaja käyttää meitä laskun toimittamiseen ja maksusi välittämiseen, käsittelemme henkilötietojasi suurimmaksi osaksi sen yrityksen henkilötietojen käsittelijänä, jonka asiakas olet. Käsittelijän roolissa käsittelemme henkilötietojasi vain rekisterinpitäjän ohjeiden mukaisesti. Jos sinulla on kysyttävää siitä, miten henkilötietojasi käsitellään, tai jos haluat käyttää nämä tietosuojaperiaatteet ylittäviä laskutusta ja maksamista koskevia oikeuksiasi, ota yhteyttä laskuttajayritykseen, jonka asiakas olet.
Yleistä henkilötietojen käsittelystämme
Meillä on velvollisuus kertoa, miten täytämme meille asetetut vaatimukset käsitellessämme henkilötietojasi. Tämän osion tarkoituksena on kuvata henkilötietojen käsittelyn yleisiä periaatteita.
Oikeusperusta
Jotta rekisterinpitäjä saa käsitellä henkilötietoja, sillä on sovellettavan lain mukaan oltava käsittelyyn oikeusperusta. Laskun vastaanottajia koskevien henkilötietojen käsittelymme tukena ovat seuraavat oikeusperustat:
Oikeutettu etu - olemme suorittaneet edunvertailun ja arvioineet, että meidän etumme saada käsitellä henkilötietojasi syrjäyttää sinun oikeutesi olla joutumatta käsittelyn kohteeksi.
Sopimus - Käsittely on välttämätöntä kanssasi tehdyn sopimuksen täytäntöönpanemiseksi tai tällaisen sopimuksen tekemiseksi (vain Suomen markkinoille).
Suostumus - Olet antanut nimenomaisen suostumuksesi siihen, että käsittelemme henkilötietojasi. Voit peruuttaa suostumuksesi milloin tahansa, minkä jälkeen lopetamme henkilötietojesi käsittelyn siihen tarkoitukseen, johon olet antanut suostumuksesi (vain Suomen markkinoille).
Kuinka kauan säilytämme henkilötietojasi?
Säilytämme henkilötietojasi vain niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty. Riippuen siitä, minkä oikeusperustan nojalla käsittely tapahtuu, tätä voidaan säännellä sopimuksessa tai tämä voi olla riippuvainen pätevästä suostumuksesta tai seuraus edunvertailuun perustuvasta sisäisestä arvioinnista. Jäljempänä olevassa osiossa ”Miten henkilötietojasi käsitellään” määritämme kriteerit sille, milloin tarkoitus päättyy, ja siten ajankohdan, jolloin emme enää käsittele tietojasi.
Kun jaamme henkilötietojasi muiden kanssa
Saatamme jakaa henkilötietojasi muiden kanssa suorittaaksemme mitä tahansa näissä tietosuojaperiaatteissa kuvattuja käsittelytoimia, esimerkiksi tietojen tallentamiseksi. Teemme aina käyttämiemme henkilötietojen käsittelijöiden kanssa käsittelyä koskevan sopimuksen, jossa muun muassa annamme käsittelijälle ohjeet siitä, miten henkilötietoja saa käsitellä ja mitä turvatoimia käsittely edellyttää. Käsittelijä ei saa suorittaa mitään sellaista henkilötietojesi käsittelyä, joka ylittää nämä ohjeet.
Joissakin tapauksissa meidän on jaettava henkilötietojasi sellaisen toisen osapuolen kanssa, joka itse päättää tarkoituksesta ja keinoista ja jolla on siten oma henkilötietovastuunsa (vain Suomen markkinoille).
Voimme luovuttaa henkilötietojasi eri viranomaisille, kuten vero- tai poliisiviranomaiselle, jos laki, asetus, määräys, viranomaispäätös tai muu Billogramia sitova sääntely sitä edellyttää.
Henkilötietojen siirtäminen EU:n/ETA:n ulkopuolelle
Tapauksissa, joissa henkilötietoja siirretään EU:n/ETA:n ulkopuolisiin maihin, ryhdymme suojatoimiin varmistaaksemme, että turvallisuustaso on riittävä ja sovellettavan lain mukainen. Tällaisiin asianmukaisiin suojatoimiin kuuluu muun muassa sen varmistaminen, että
EU:n komissio on päättänyt, että kolmannessa maassa, johon henkilötietojasi siirretään, on riittävä tietosuojan taso, taiBillogramin tai sen henkilötietojen käsittelijän ja EU:n/ETA:n ulkopuolisen vastaanottajan välillä on tehty EU:n komission mallisopimuslausekkeet. Näissä tapauksissa arvioimme myös, onko vastaanottajamaassa lainsäädäntöä, joka vaikuttaa henkilötietojesi suojaan. Tarvittaessa ryhdymme erityistoimiin, jotta tietojesi suojaus säilyy siirrettäessä niitä asianomaiseen maahan EU:n/ETA:n ulkopuolelle.
Miten henkilötietojasi käsitellään
Alla olevassa taulukossa esitetään, mitä henkilötietoja käsittelemme ja mihin tarkoitukseen, mistä tiedot on kerätty, mihin oikeusperustaan käsittelymme nojaa, milloin käsittelyn tarkoitus päättyy, ja jos mahdollista ja merkityksellistä, peruste säilytysajan arvioinnille (suluissa).
| Tarkoitus | Käsittelemiemme henkilötietojen luokat | Lähde | Oikeusperusta | Milloin tarkoitus päättyy |
|---|---|---|---|---|
| Laskutuspalvelun toimivuuden varmistaminen ja vilpillisen toiminnan torjuminen | Tiedot laitteen tyypistä, käyttöjärjestelmästä ja selaimesta IP-osoite | Oma laitteesi | Oikeutettu etu | Kun et enää saa laskuja palvelumme kautta |
| Tiedot navigoinnista palvelussa (myös silloin, kun lasku avattiin) | Billogram | |||
| *Laskutuspalvelumme virheiden analysoiminen ja korjaaminen | Nimi Osoite Asiakasnumero Laskuttajan nimi Laskun numero Laskun summa Laskun päivämäärä, laskun toimitusajankohta ja eräpäivä | Laskuttaja | Oikeutettu etu | 3 kuukautta virheen korjaamisen jälkeen (arvioimamme aika on tarpeen, jotta voimme seurata korjattuja virheitä) |
| Henkilötunnus Sähköpostiosoite Puhelinnumero Laskun toimitustapa Viestintä laskun kautta (viestintämoduuli) | Laskuttaja tai sinä | |||
| Billogramin yksilöllinen tunnus Laskun vastaanottajan tunnus Tiedot navigoinnista palvelussa | Billogram | |||
| Tiedot laitteen tyypistä, käyttöjärjestelmästä ja selaimesta | Sinä | |||
| Ilmoitus/kieltäytyminen osallistua laskuttajan markkinointitarjouksiin (markkinointimoduuli) | Billogram tai sinä | |||
| Maksun viitenumero | Laskuttaja tai Billogramin luoma | |||
| Tieto valitusta pankista (markkinoilla, jossa maksutapana suoraveloitus) | Tink tai laskuttaja | |||
| Tieto valitusta pankista (verkkolaskun yhteydessä) | Laskuttajan pankki | |||
| Suoraveloitusluvan päivämäärä ja luvan allekirjoittamistapa (Suomi) | Pankkitunnukset tai muu allekirjoitusratkaisu | |||
| Maksun tila (tämänhetkinen saatava tai velka)Milloin lasku on maksettu ja maksutapa | Maksutavasta riippuen: Billogram tai laskuttaja tai Arvato (jos perintäasia) | |||
| Laskutuspalvelumme parantaminen, kehittäminen ja arvioiminen | Sähköpostiosoite** Millä tavalla lasku on toimitettu Laskua tai maksua koskevat viestintätiedot | Laskuttaja tai sinä | Oikeutettu etu | 5 vuotta sen jälkeen, kun olet saanut viimeisen laskusi palvelumme kautta (arvioimamme aika on tarpeen, jotta voimme nähdä trendit ja kausivaihtelut) |
| Asiakasnumero** Laskuttajan nimi Laskun summa Laskun päivämäärä, laskun toimitusajankohta ja eräpäivä | Laskuttaja | |||
| Maksun viitenumero** | Laskuttaja tai Billogramin luoma | |||
| Billogramin yksilöllinen tunnus** Laskun vastaanottajan tunnus** Tiedot navigoinnista palvelussa (myös silloin, kun lasku avattiin) | Billogram | |||
| Milloin lasku on maksettu ja maksutapa | Maksutavasta riippuen: Billogram tai laskuttaja tai Arvato (jos perintäasia) | |||
| Tiedot laitteen tyypistä, käyttöjärjestelmästä ja selaimesta | Oma laitteesi |
*Vianetsinnän luonne määrittää, mitä määritellyistä henkilötietoluokista käsitellään tätä tarkoitusta varten. Käsittelemme vain niitä henkilötietoja, joita tarvitaan yksilöityyn vianetsintään.
**Nämä henkilötiedot ovat pseudonymisoituja, mikä tarkoittaa, että kaikki tunnistettavat henkilötiedot korvataan tunnistamattomilla tiedoilla. Tilastot laaditaan aggregoidulla tasolla.
Henkilötietojen käsittely Autogiro-maksutapaa käyttäen (vain Ruotsin markkinoille)
Jos olet aktivoinut ruotsalaisen Autogiro-valtuutuksen ja laskuttaja on liittynyt standardoituun laskutuspalveluumme, jossa maksu tapahtuu asiakkaille yhteiselle pankkisiirtotilin numerolle (639-8770), käsittelemme henkilötietojasi seuraavan koosteen mukaisesti. Muissa tapauksissa olemme henkilötietojen käsittelijä Autogiro-valtuutukseen liittyviä henkilötietoja käsiteltäessä.
| Tarkoitus | Käsittelemiemme henkilötietojen luokat | Lähde | Oikeusperusta | Milloin tarkoitus päättyy |
|---|---|---|---|---|
| Autogiro-lupien hallinnointi | Henkilötunnus Luvan päivämäärä ja luvan allekirjoittamistapa | Pankkitunnukset tai vastaava allekirjoitusratkaisu | Sopimus | 3 vuotta sen jälkeen, kun olet peruuttanut lupasi voimassa olevien vanhentumissäännösten mukaisesti.Suostumuksesi henkilötietojen jakamiseen lakkaa olemasta voimassa, kun olet peruuttanut lupasi. |
| Nimi | Laskuttaja | |||
| Pankki ja tilinumero Tilinomistaja | Tink |
Vastaanottajat, joiden kanssa jaamme henkilötietojasi
Meidän on joskus jaettava henkilötietojasi muiden kanssa, jotta pystymme täyttämään edellä kuvatut tarkoitukset.
Henkilötietojen käsittelijät
Käsittelemämme tiedot tallennetaan Amazon Web Services (AWS) -palveluun, jossa käsittely tapahtuu vain EU:n/ETA:n sisällä.
Laskutuspalvelumme virheiden analysoimiseksi saatamme jakaa henkilötietoja myös Sentryn kanssa, ja käsittely tapahtuu siinä tapauksessa Yhdysvalloissa. Henkilötiedot, joita Sentry saattaa käsitellä, ovat ainoastaan Billogramin yksilöllinen tunnus, laskun vastaanottajan tunnus ja laskuttajan nimi. Niin sanottujen mallisopimuslausekkeiden avulla (katso edellä oleva kohta ”Henkilötietojen siirtäminen EU:n/ETA:n ulkopuolelle”) olemme varmistaneet, että Sentryn käsittelemien henkilötietojen suojaus vastaa yleisen tietosuoja-asetuksen vaatimuksia.
Muut vastaanottajat (vain Suomen markkinoille)
Kohdassa ”Henkilötietojen käsittely Autogiro-maksutapaa käyttäen” määriteltyä käsittelyä varten meidän on jaettava tietoja pankkisi kanssa Bankgirotin kautta. Pankkisi on tämän käsittelyn rekisterinpitäjä, ja Bankgirot on henkilötietojen käsittelijä.
Sinun oikeutesi
Sovellettavan lain mukaan sinulla rekisteröitynä on useita oikeuksia, joista sinun on syytä olla tietoinen.
– Sinulla on oikeus pyytää rekisteriote siitä, mitä tietoja sinusta on rekisteröity.
– Jos hallussamme olevissa sinua koskevissa tiedoissa on virheitä, sinulla on oikeus saada ne korjattua.
– Sinulla on oikeus saada henkilötietosi poistetuksi edellyttäen, että meidän ei tarvitse käsitellä niitä niihin tarkoituksiin, joita varten ne on kerätty, esimerkiksi pannaksemme täytäntöön kanssasi tekemämme sopimuksen.
– Jos katsot, että tiedot eivät ole oikeita tai että käsittelymme on lain vastaista tai että emme tarvitse tietoja tiettyyn tarkoitukseen, voit pyytää, että rajoitamme sinua koskevien tietojen käsittelyä. Voit pyytää rajoittamista myös odottaessasi tarkastustamme siitä, syrjäyttääkö meidän etumme käsitellä henkilötietojasi sinun oikeutesi jättää nämä tiedot käsittelemättä.
– Jos ilmoitamme oikeutetun edun oikeusperustaksi, sinulla on oikeus vastustaa käsittelyä.
– Oikeus tietojen siirrettävyyteen tarkoittaa, että tietyissä tapauksissa, joissa oikeusperusta on sopimus tai suostumus, sinulla on oikeus saada henkilötietosi ja käyttää niitä muualla.
Yhteystiedot ja tietosuojavastaava
Rekisterinpitäjä: Billogram AB (organisaationumero 556801-7155)
Osoite: Klara Södra Kyrkogata 1, 111 52 Stockholm, Sverige.
Jos sinulla on kysyttävää siitä, miten käsittelemme henkilötietojasi, tai jos haluat käyttää oikeuksiasi, ota meihin yhteyttä osoitteessa support@billogram.com.
Voit myös ottaa yhteyttä tietosuojavastaavaamme sähköpostitse osoitteeseen dpo@billogram.com tai postitse edellä mainittuun osoitteeseen.
Reklamaatio
Jos katsot, että henkilötietojesi käsittely on sovellettavan lain vastaista, ota meihin yhteyttä. Voit kääntyä myös suoraan Ruotsin tietosuojaviranomaisen (aiemmin tietosuojan tarkastuslaitos, Datainspektionen) puoleen reklamaatiota koskevassa asiassasi.
Tietosuojaperiaatteiden päivittäminen
Näitä tietosuojaperiaatteita voidaan päivittää muuttuneen lainsäädännön tai sen vuoksi, että henkilötietojen käsittelyssämme tapahtuu muutoksia palvelujemme kehityksen seurauksena.
Uusin versio julkaistaan aina verkkosivustossamme.
Tämä versio on päivitetty 2023-01-10