Integritetsmeddelande -
Kunder och marknadsföring
Respekt för den enskildes integritet är viktigt för oss på Billogram (hädanefter "Billogram", "vi", "oss", "vår") och vi arbetar aktivt för att skydda de personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med tillämplig lagstiftning. Detta integritetsmeddelande innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter när du eller ditt företag är kund hos oss, använder vår tjänst samt i våra marknadsförings- och säljprocesser. Vi beskriver hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.
För information om hur vi hanterar cookies för våra webbplatser och i våra tjänster, seI vår Cookiepolicy.
Förklaringar av begrepp
”Tillämplig lagstiftning” avser den lagstiftning som är tillämplig för behandling av personuppgifter, inklusive den Allmänna dataskyddsförordningen, GDPR (EU 2016/679), kompletterande nationell lagstiftning samt praxis, riktlinjer och rekommendationer utgivna av nationell tillsynsmyndighet eller kontrollorgan inom EU.
”Personuppgiftsansvarig” är det företag eller den organisation som bestämmer för vilket ändamål och på vilket sätt personuppgifter ska behandlas och som är ansvarig för behandlingen av personuppgifter i enlighet med tillämplig lagstiftning.
”Registrerad” är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas.
”Personuppgifter” är varje upplysning som relaterar, direkt eller indirekt, till en identifierbar fysisk person.
”Behandling” är en åtgärd eller kombination av åtgärder avseende personuppgifter, till exempel lagring, ändring, läsning, överföring och liknande.
”Personuppgiftsbiträde”/”Biträde” är det företag eller den organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvariga och som behandlar personuppgifter i enlighet med den personuppgiftsansvarigas instruktioner och tillämplig lagstiftning.
”Tjänsten” är Billograms fakturerings- och betalningstjänst
Dessa begrepp gäller i detta dokument oavsett om inledande stor bokstav används eller inte.
Allmänt om vår personuppgiftsbehandling
Vi har en skyldighet att beskriva och bevisa hur vi uppfyller kraven som ställs på oss när vi behandlar dina personuppgifter. Detta avsnitt syftar till att beskriva generella principer för vår personuppgiftsbehandling samt att specificera vilka personuppgifter vi behandlar.
Laglig grund
För att få behandla personuppgifter måste den personuppgiftsansvariga enligt tillämplig lagstiftning ha en laglig grund för behandlingen. Vi stödjer vår behandling på följande lagliga grunder:
Samtycke – Du har gett ditt uttryckliga samtycke till att vi får behandla dina personuppgifter. Du kan när som helst återkalla ditt samtycke och vi upphör då att behandla dina personuppgifter för det ändamål du har gett ditt samtycke till.
Avtal – Behandlingen är nödvändig för att vi ska kunna fullfölja ett avtal vi har med dig eller för att kunna ingå ett sådant avtal.
Rättslig förpliktelse – Behandling av dina personuppgifter är nödvändig för att vi ska uppfylla de lagliga krav som ställs på oss i vår affärsverksamhet.
Berättigat intresse – Vi har gjort en intresseavvägning där vi bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.
Hur länge lagrar vi dina personuppgifter?
Vi sparar dina personuppgifter endast så länge som det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan detta regleras i ett avtal, vara beroende av ett giltigt samtycke, föreskrivas i lag eller följa av en intern bedömning baserad på intresseavvägning. I listan nedan anger vi, när så är möjligt, den period under vilket personuppgifterna lagras och kriterierna som använts för att bedöma lagringstid.
När vi delar dina personuppgifter med andra
Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i detta dokument, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.
Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för Billogram, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.
Överföring av personuppgifter utanför EU/EES
I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med tillämplig lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:
– att EU-kommissionen har beslutat att det tredjeland till vilket dina personuppgifter överförs uppnår en adekvat skyddsnivå, med andra ord att skyddet för dina personuppgifter har bedömts likvärdigt med kraven i GDPR, eller
– att EU-kommissionens standardklausuler ingåtts mellan Billogram eller dess biträde och mottagaren utanför EU/EES, det vill säga att vi genom avtal säkerställt att skyddet för dina personuppgifter är likvärdigt med kraven i GDPR. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.
Typer av personuppgifter
I detta avsnitt beskriver vi de typer av personuppgifter som vi behandlar avseende kunder, användare av vår tjänst samt i vår marknadsförings- och säljprocess. De personuppgifter som vi endast behandlar om ditt företag utgör enskild firma är markerad med *.
Kontakt- och identifieringsuppgifter: såsom namn, adress, e-postadress, telefonnummer, personnummer, nationalitet och titel.
Betalnings- och faktureringsuppgifter*: såsom specifikation av den tjänst du köper av oss, uppgifter om betalningsvillkor, aktuell fordran eller skuld, OCR-nummer och belopp.
Bankuppgifter*: uppgifter om bankkontonummer och bank- eller postgironummer.
Ärendeuppgifter: uppgifter om ärenden vi hanterar t ex med anledning av att du kontaktar vår support eller inom ramen för de utredningar vi ibland behöver göra för att efterleva regelverket avseende penningtvätt och finansiering av terrorism.
Kommunikationsuppgifter: den kommunikation du har med oss gällande vår befintliga eller framtida affärsrelation och den faktureringstjänst vi tillhandahåller.
Enhetsuppgifter: såsom version av operativsystem, IP-adress eller annan unik identifiering av en dator, mobiltelefon eller annan enhet som används för att använda tjänsten.
Användningsuppgifter: information om hur du använder vår tjänst eller hur du navigerar på vår hemsida.
Information från sanktionslistor och PEP-listor: Sanktionslistor och listor över personer som utgör så kallade politiskt exponerade personer (“PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista.
Hur dina personuppgifter behandlas
I nedanstående avsnitt beskrivs hur vi behandlar dina personuppgifter för kunder, användare respektive i vår marknadsföring. Under varje avsnitt hittar du information om vilka personuppgifter vi behandlar och för vilket ändamål, var uppgifterna har inhämtats, vilken laglig grund vår behandling vilar på, när ändamålet för behandlingen upphör samt om möjligt och relevant grunden för bedömningen av lagringstid (inom parentes).
Kund
Detta avsnitt beskriver vår personuppgiftsbehandling för dig som representerar ett företag som är kund hos oss, såsom den person vi har kontakt med i vår kundrelation, firmatecknare, eller verklig huvudman enligt regler gällande åtgärder mot penningtvätt och finansiering av terrorism. Personuppgifter vi behandlar endast för dig som har enskild firma är markerad med *.
Ändamål | Personuppgiftstyper vi behandlar | Källa | Laglig grund | När ändamålet upphör |
---|---|---|---|---|
För att tillhandahålla kundservice i enlighet med avtal | Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter | Från dig eller det företag där du är anställd | Avtal | 1 år efter det att avtalet mellan ditt företag och Billogram upphör (den tid vi bedömer vara nödvändig för att kunna hantera uppföljning av vår kundrelation) |
Ärendeuppgifter | Billogram | |||
För att skydda Billogram från legala anspråk och ta tillvara Billograms legala rättigheter | Kontakt- och identifieringsuppgifter, Bankuppgifter*, Kommunikationsuppgifter | Från dig eller det företag där du är anställd | Berättigat intresse. Vårt intresse består i att vi behöver kunna skydda oss från legala anspråk och ta tillvara våra rättigheter | 10 år efter avtalets upphörande i enlighet med gällande preskriptionstid (svensk preskriptionslagstiftning) |
Betalnings- och faktureringsuppgifter* Ärendeuppgifter | Billogram | |||
För att sammanställa bokföring och redovisning i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag | Kontakt- och identifieringsuppgifter, Bankuppgifter* | Från dig eller det företag där du är anställd | Rättslig förpliktelse (bokföringslagen) | 7 år efter utgången av det kalenderår som uppgiften registrerades (svensk bokföringslagstiftning) |
Betalnings- och faktureringsuppgifter* | Billogram | |||
För att uppfylla våra skyldigheter att motverka penningtvätt och finansiering av terrorism | Kontakt- och identifieringsuppgifter | Från dig eller det företag där du är anställd | Rättslig förpliktelse (Lag om åtgärder mot penningtvätt och finansiering av terrorism) | 10 år efter det att avtalet mellan ditt företag och Billogram upphör (svensk penningtvättslagstiftning) |
Information från sanktionslistor och PEP-listor | Externa källor | |||
Användningsuppgifter, Ärendeuppgifter | Billogram | |||
För att hantera klagomål | Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter | Från dig | Avtal, Rättslig förpliktelse (lag om betaltjänster) | 2 år efter att klagomålet har hanterats (den tid vi bedömer vara nödvändig för att kunna följa upp inkomna klagomål) |
Betalnings- och faktureringsuppgifter*, Ärendeuppgifter | Billogram |
Användare
Detta avsnitt beskriver vår personuppgiftsbehandling för dig som är registrerad användare av vår tjänst.
Ändamål | Personuppgiftstyper vi behandlar | Källa | Laglig grund | När ändamålet upphör |
---|---|---|---|---|
För att tillhandahålla faktureringstjänst till dig som användare | Kontakt- och identifieringsuppgifter | Från dig eller det företag där du är anställd | Avtal | När du avregistreras som användare av vår tjänst |
För att säkerställa funktionalitet och säkerhet i tjänsten | Enhetsuppgifter | Från din enhet | Avtal, Berättigat intresse. Vårt berättigade intresse består i att vi behöver säkerställa att vår tjänst inte används i bedrägligt syfte. | När du avregistreras som användare av vår tjänst |
Kontakt- och identifieringsuppgifter | Från dig eller det företag där du är anställd | 3 år efter utgången av det år registrering av ett specifikt ärende skett i tjänsten (den tid vi bedömer behövs för att kunna felsöka registrerade ärenden) | ||
Användningsuppgifter | Billogram | |||
För att tillhandahålla support avseende vår faktureringstjänst | Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter | Från dig | Avtal | 2 år efter utgången av det år som ärendet hanterats (den tid vi bedömer vara nödvändig för att kunna följa upp inkomna ärenden) |
Ärendeuppgifter | Billogram |
Marknadsföring
Detta avsnitt beskriver vår personuppgiftsbehandling för dig som besöker vår hemsida, eller är kontaktperson på företag som vi har marknadsföringskontakt med.
Ändamål | Personuppgiftstyper vi behandlar | Källa | Laglig grund | När ändamålet upphör |
---|---|---|---|---|
För att marknadsföra vår tjänst | Kontakt- och identifieringsuppgifter | Från dig, ditt företag eller extern publik källa, t ex bolagshemsida eller sociala medier | Samtycke, Berättigat intresse. Vårt berättigade intresse består i att kunna marknadsföra våra tjänster. | 2 år efter det att vi inte längre har någon sälj- eller marknadsförings-kontakt eller när du återkallar ditt samtycke |
Kommunikationsuppgifter | Från dig | |||
Användningsuppgifter (navigering på vår hemsida) | Billogram | Samtycke | När du återkallar ditt samtycke |
Mottagare vi delar dina personuppgifter med
Ibland behöver vi dela dina personuppgifter med andra för att kunna fullgöra de ändamål som beskrivits ovan. I nedanstående tabell redogör vi för vilka personuppgiftsbiträden som vi kan komma att dela dina personuppgifter med.
Personuppgiftsbiträde | Instruktion (användningsområde) |
---|---|
Amazon Web Services (AWS) | Lagring och kommunikation |
Atlassian (Jira) | Ärendehantering och projektledning |
Lagring och kommunikation | |
Salesforce | System för kundhantering |
The Rocket Science Group (Mailchimp) | Kommunikation |
Softronic (CM1) | System för åtgärder mot penningtvätt och finansiering av terrorism |
Zendesk | Hantering av supportärenden |
Dina rättigheter
Enligt Tillämplig lagstiftning har du som registrerad flera rättigheter som du bör känna till.
– Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
– Om de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
– Du har rätt att få dina personuppgifter raderade under förutsättning att vi inte måste behandla dessa för de ändamål som de samlades in för, till exempel för att uppfylla ett avtal vi har med dig eller att vi har en rättslig förpliktelse att fortsätta behandla uppgifterna.
– Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
– Med rätten till dataportabilitet menas att du i vissa fall när den lagliga grunden är avtal eller samtycke har rätt att få ut och använda dina personuppgifter på annat håll.
– Om vi anger berättigat intresse som laglig grund har du rätt att invända mot behandlingen.
Kontaktuppgifter och dataskyddsombud
Personuppgiftsansvarig är Billogram AB som är registrerat hos Bbolagsverket med organisationsnummer 556801-7155 och har sitt huvudkontor på Klara Södra Kyrkogata 1, 111 52 Stockholm.
Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.
Du kan också vända dig till vårt dataskyddsombud via mail: dpo@billogram.com eller per post till ovanstående adress.
Klagomål
Om du anser att behandlingen av dina personuppgifter sker i strid med tillämplig lagstiftning bör du ta kontakt med oss. Du kan också vända dig direkt till Integritetsskyddsmyndigheten (tidigare Datainspektionen) med ditt klagomål.
Uppdatering av Integritetsmeddelandet
Detta Integritetsmeddelande kan komma att uppdateras med anledning av ändrad lagstiftning eller att det sker ändringar i vår personuppgiftsbehandling som en följd av utveckling av våra tjänster.
Den senaste versionen finns alltid publicerad här på vår hemsida.
Denna version uppdaterades den 2023-09-15.