Integritetspolicy –
fakturamottagare

Respekt för den enskildas integritet är viktigt för oss på Billogram (hädanefter ”Billogram”, ”vi”, ”oss” eller ”vår”) och vi arbetar aktivt för att skydda de personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med tillämplig lagstiftning. Denna policy innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter om du är kund hos ett företag som använder vår fakturerings- och betaltjänst (hädanefter ”fakturautställare”) och därmed får fakturor genom Billogram.

I denna policy beskriver vi hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.

Definitioner

”Tillämplig lagstiftning” avser den lagstiftning som vi har att följa gällande behandling av personuppgifter. Här ingår den Allmänna dataskyddsförordningen, GDPR (EU 2016/679), men även kompletterande nationell lagstiftning samt praxis, riktlinjer och rekommendationer utgivna av nationell tillsynsmyndighet eller kontrollorgan inom EU.

”Personuppgiftsansvarig” är det företag eller den organisation som bestämmer för vilket ändamål och på vilket sätt personuppgifter ska behandlas och som är ansvarig för behandlingen av personuppgifter i enlighet med tillämplig lagstiftning.

”Registrerad” är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas.

”Personuppgifter” är varje upplysning som relaterar, direkt eller indirekt, till en identifierbar fysisk person.

”Behandling” är en åtgärd eller kombination av åtgärder avseende personuppgifter, till exempel lagring, ändring, läsning, överföring och liknande.

”Personuppgiftsbiträde”/”Biträde” är det företag eller den organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvariga och som behandlar personuppgifter i enlighet med den personuppgiftsansvarigas instruktioner och tillämplig lagstiftning.

Dessa definitioner gäller i detta dokument oavsett om inledande stor bokstav används eller inte.

Billograms roll som personuppgiftsansvarig

Billogram är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträde för behandling av dina personuppgifter. Denna Integritetspolicy beskriver behandling där vi är personuppgiftsansvariga, det vill säga där vi är den part som beslutar ändamålen (”varför”) och medel (vilka metoder, vilka personuppgifter och hur länge de ska lagras).

När en fakturautställare anlitar oss för att ställa ut en faktura till dig och förmedla din betalning behandlar vi dina personuppgifter till största delen i egenskap av personuppgiftsbiträde till det företag där du är kund. I rollen som biträde behandlar vi dina personuppgifter endast i enlighet med den personuppgiftsansvarigas instruktioner. Har du frågor om hur dina personuppgifter behandlas eller vill åberopa dina rättigheter avseende fakturering och betalning som går utanför denna Integritetspolicy bör du alltså kontakta den fakturautställare där du är kund.

Allmänt om vår personuppgiftsbehandling

Vi har en skyldighet att beskriva hur vi uppfyller kraven som ställs på oss när vi behandlar dina personuppgifter. Detta avsnitt syftar till att beskriva generella principer för vår personuppgiftsbehandling.

Laglig grund

För att få behandla personuppgifter måste den personuppgiftsansvariga enligt tillämplig lagstiftning ha en laglig grund för behandlingen. Vi stödjer vår behandling av personuppgifter gällande fakturamottagare på följande lagliga grunder:

  • Berättigat intresse - vi har gjort en intresseavvägning och bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.
  • Avtal - Behandlingen är nödvändig för att vi ska kunna fullfölja ett avtal vi har med dig eller för att kunna ingå ett sådant avtal (endast för den svenska marknaden).
  • Samtycke - Du har gett ditt uttryckliga samtycke till att vi får behandla dina personuppgifter. Du kan när som helst återkalla ditt samtycke och vi upphör då att behandla dina personuppgifter för det ändamål du har gett ditt samtycke till (endast för den svenska marknaden).

Hur länge lagrar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan detta regleras i ett avtal, vara beroende av ett giltigt samtycke eller följa av en intern bedömning baserad på intresseavvägning. I avsnittet ”Hur dina personuppgifter behandlas” nedan anger vi kriterierna för när ändamålet upphör och därmed tidpunkten för när vi inte längre behandlar dina uppgifter.

När vi delar dina personuppgifter med andra

Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i denna policy, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.

I vissa fall behöver vi dela dina personuppgifter med en annan part som själv bestämmer ändamål och medel och därmed har ett eget personuppgiftsansvar (endast för den svenska marknaden).

Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för Billogram, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.

Överföring av personuppgifter utanför EU/EES

I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med tillämplig lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:

  • att EU-kommissionen har beslutat att det tredjeland till vilket dina Personuppgifter överförs uppnår en adekvat skyddsnivå, eller
  • att EU-kommissionens standardavtalsklausuler ingåtts mellan Billogram eller dess biträde och mottagaren utanför EU/EES. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Hur dina personuppgifter behandlas

I nedanstående tabell beskrivs vilka personuppgifter vi behandlar och för vilket ändamål, var uppgifterna har inhämtats, vilken laglig grund vår behandling vilar på, när ändamålet för behandlingen upphör samt om möjligt och relevant grunden för bedömningen av lagringstid (inom parentes).

ÄndamålKategorier av personuppgifter vi behandlarKällaLaglig grundNär ändamålet upphör
För att säkerställa funktionaliteten samt motverka bedrägligt beteende i vår fakturatjänstUppgifter om typ av enhet, operativsystem och webbläsare
IP-adress
Från din enhetBerättigat intresse
Vårt berättigade intresse består i att vi behöver säkerställa funktionaliteten samt motverka bedrägligt beteende i vår tjänst för att uppfylla kraven gentemot våra kunder och dig som fakturamottagare
När du inte längre erhåller fakturor genom vår tjänst
Uppgifter om navigering i tjänsten (inklusive när fakturan öppnades)Billogram
Analysera och korrigera fel i vår fakturatjänst*Namn
Adress
Kundnummer
Fakturautställarens namn
Fakturanummer
Fakturabelopp
Fakturadatum, när fakturan distribuerats och förfallodatum
Från fakturautställarenBerättigat intresse
Vårt berättigade intresse består i att vi behöver kunna korrigera fel i vår tjänst för att uppfylla kraven gentemot våra kunder och dig som fakturamottagare
3 månader efter att felet är korrigerat (den tid vi bedömer krävs för att kunna följa upp åtgärdade fel)
Personnummer
E-postadress
Telefonnummer
Distributionssätt för fakturan
Kommunikation via fakturan (kommunikations-modul)
Från fakturautställare eller från dig
Billogram-unikt ID
Fakturamottagar-ID
Uppgifter om navigering i tjänsten
Billogram
Uppgifter om typ av enhet, operativsystem och webbläsareFrån dig
Anmälan/avanmälan att ta del av marknadsförings-erbjudanden från fakturautställaren (marknadsförings-modulen)Billogram eller från dig
Referensnummer för betalningFrån fakturautställaren eller genereras av Billogram
Uppgift om vald bank (för marknader med autogiro som betalsätt)Från Tink eller från fakturautställaren
Uppgift om vald bank (vid e-faktura)Från fakturautställarens bank
Datum för autogiromedgivande och på vilket sätt den signerats (Sverige)Från BankID eller annan signeringslösning
Betalstatus (aktuell fordran eller skuld)
När fakturan betalats och betalsätt
Beroende på betalsätt: Billogram eller från faktura-utställare eller från Arvato (om inkassoärende)
Förbättra, utveckla och mäta användandet av vår fakturatjänstE-postadress**
På vilket sätt fakturan distribuerats
Kommunikationsuppgifter gällande faktura eller betalning
Fakturautställare eller från digBerättigat intresse
Vårt berättigade intresse består i att vi behöver kunna utveckla och förbättra vår tjänst för att kunna uppfylla de krav och önskemål som våra kunder och du som fakturamottagare ställer på vår tjänst.
5 år efter att du erhållit din sista faktura genom vår tjänst (den tid vi bedömer krävs för att kunna se trender och säsongsvariationer)
Kundnummer**
Fakturautställarens namn
Fakturabelopp
Fakturadatum, när fakturan distribuerats och förfallodatum
Från fakturautställaren
Referensnummer för betalning**Från fakturautställaren eller genereras av Billogram
Billogram-unikt ID**
Fakturamottagar-ID**
Uppgifter om navigering i tjänsten (inklusive när fakturan öppnades)
Billogram
När fakturan betalats och betalsättBeroende på betalsätt: Billogram eller från fakturaut-ställare eller Arvato (om inkassoärende)
Uppgifter om typ av enhet, operativsystem och webbläsareFrån din enhet
*Felsökningens art avgör vilka av de specificerade kategorier av personuppgifter som behandlas för detta ändamål. Vi behandlar endast de personuppgifter som behövs för den specifika felsökningen.
**Dessa personuppgifter pseudonymiseras vilket innebär att alla identifierande personuppgifter ersätts med icke-identifierande information. Statistik sammanställs på aggregerad nivå

Personuppgiftsbehandling vid Autogiro (endast för den svenska marknaden)

Om du har aktiverat ett svenskt Autogiromandat och fakturautställaren har anslutit sig till vår standardiserade fakturatjänst med inbetalning till ett kundgemensamt bankgironummer (639-8770) behandlar vi dina personuppgifter enligt nedanstående sammanställning. I övriga fall är vi personuppgiftsbiträde för behandling av personuppgifter kopplat till Autogiromandat.

ÄndamålKategorier av personuppgifter vi behandlarKällaLaglig grundNär ändamålet upphör
Administrera autogiro-medgivandenPersonnummer
Datum för medgivande och på vilket sätt det signerats
Från BankID eller liknande signeringslösningAvtal
Samtycke (att dela dina uppgifter med tredje part för att administration av Autogiro-tjänsten)
3 år efter att du återkallat ditt medgivande enligt gällande preskriptions-bestämmelser.
Ditt samtycke till delning av personuppgifter upphör när du återkallat ditt medgivande
NamnFrån fakturautställare
Bank och kontonummer
Kontohavare
Från Tink

Mottagare vi delar dina personuppgifter med

Ibland behöver vi dela dina personuppgifter med andra för att kunna fullgöra de ändamål som beskrivits ovan.

Personuppgiftsbiträden

Den data vi behandlar lagras hos Amazon Web Services (AWS) där behandlingen endast sker inom EU/EES.

För att analysera fel i vår fakturatjänst kan vi även komma att dela personuppgifter med Sentry där behandlingen i så fall sker i USA. De personuppgifter Sentry kan komma att behandla är endast Billogram-unikt ID, fakturamottagar-ID samt fakturautställarens namn. Genom så kallade standardavtalsklausuler (se ”Överföring av personuppgifter utanför EU/EES” ovan) har vi säkerställt att skyddet för de personuppgifter Sentry behandlar är likvärdigt med kraven i GDPR.

Andra mottagare (endast för den svenska marknaden)

För den behandling som anges i avsnittet ”Personuppgiftsbehandling vid Autogiro” behöver vi dela uppgifter med din bank genom Bankgirot. Din bank är personuppgiftsansvarig för den behandlingen och Bankgirot är personuppgiftsbiträde.

Dina rättigheter

Enligt tillämplig lagstiftning har du som registrerad flera rättigheter som du bör känna till.

  • Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
  • Om de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
  • Du har rätt att få dina personuppgifter raderade.
  • Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
  • Om vi anger berättigat intresse som laglig grund har du rätt att invända mot behandlingen.
  • Med rätten till dataportabilitet menas att du vi vissa fall när den lagliga grunden är avtal eller samtycke har rätt att få ut och använda dina personuppgifter på annat håll.

Kontaktuppgifter och dataskyddsombud

Personuppgiftsansvarig: Billogram AB (organisationsnummer 556801-7155)
Adress: Klara Södra Kyrkogata 1, 111 52 Stockholm.

Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.

Du kan också vända dig till vårt dataskyddsombud via mail: dpo@billogram.com eller per post till ovanstående adress.

Klagomål

Om du anser att behandlingen av dina personuppgifter sker i strid med tillämplig lagstiftning bör du ta kontakt med oss. Du kan också vända dig direkt till Integritetsskyddsmyndigheten (tidigare Datainspektionen) med ditt klagomål.

Uppdatering av Integritetspolicyn

Denna Integritetspolicy kan komma att uppdateras med anledning av ändrad lagstiftning eller att det sker ändringar i vår personuppgiftsbehandling som en följd av utveckling av våra tjänster.

Den senaste versionen finns alltid publicerad på vår hemsida.

Denna version uppdaterades den 2022-09-28