Privacy Policy –
fakturamottagare

Respekt för den enskildas integritet är viktigt för oss på Billogram (hädanefter ”Billogram, ”vi”, ”oss” eller ”vår”) och vi arbetar aktivt för att skydda de personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med tillämplig lagstiftning. Denna policy innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter om du är kund hos ett företag som använder vår fakturerings- och betaltjänst.

För beskrivning av hur vi behandlar personuppgifter om du är anställd på, eller ägare till, ett företag som använder vår faktureringstjänst samt hur vi behandlar personuppgifter i vår marknadsföring, se Privacy Policy – Kunder och marknadsföring.

Hur vi behandlar personuppgifter vid rekrytering, se vår Privacy Policy for Recruitment.

I vår Cookiepolicy beskrivs hur vi hanterar cookies på vår hemsida.

I denna Policy beskriver vi hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilket åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.

Definitioner

”Tillämplig lagstiftning” avser den lagstiftning som vi har att följa gällande behandling av personuppgifter. Här ingår den Allmänna dataskyddsförordningen, GDPR (EU 2016/679), men även kompletterande nationell lagstiftning samt praxis, riktlinjer och rekommendationer utgivna av nationell tillsynsmyndighet eller kontrollorgan inom EU.

”Personuppgiftsansvarig” är det företag eller den organisation som bestämmer för vilket ändamål och på vilket sätt personuppgifter ska behandlas och som är ansvarig för behandlingen av personuppgifter i enlighet med tillämplig lagstiftning.

”Registrerad” är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas.

”Personuppgifter” är varje upplysning som relaterar, direkt eller indirekt, till en identifierbar fysisk person.

”Behandling” är en åtgärd eller kombination av åtgärder avseende personuppgifter, till exempel lagring, ändring, läsning, överföring och liknande.

”Personuppgiftsbiträde”/”Biträde” är det företag eller den organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvariga och som behandlar personuppgifter i enlighet med den personuppgiftsansvarigas instruktioner och tillämplig lagstiftning.

Dessa definitioner gäller i detta dokument oavsett om inledande stor bokstav används eller inte.

Billograms roll som personuppgiftsansvarig.

Billogram är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträde för behandling av dina personuppgifter. Denna Privacy Policy beskriver behandling där vi är personuppgiftsansvariga, det vill säga där vi är den part som beslutar ändamålen (”varför”) och medel (vilka metoder, vilka personuppgifter och hur länge de ska lagras).

När ett företag, där du är kund, anlitar oss för att ställa ut en faktura till dig och förmedla din betalning behandlar vi dina personuppgifter till största delen i egenskap av personuppgiftsbiträde till det företag där du är kund. I rollen som biträde behandlar vi dina personuppgifter endast i enlighet med den personuppgiftsansvarigas instruktioner. Har du frågor om hur dina personuppgifter behandlas eller vill åberopa dina rättigheter avseende fakturering och betalning som går utanför denna Privacy Policy bör du alltså kontakta den fakturautställare där du är kund.

Allmänt om vår personuppgiftsbehandling

Vi har en skyldighet att beskriva och bevisa hur vi uppfyller kraven som ställs på oss när vi behandlar dina personuppgifter. Detta avsnitt syftar till att beskriva generella principer för vår personuppgiftsbehandling samt att specificera de typer av personuppgifter vi behandlar.

Laglig grund

För att få behandla personuppgifter måste den personuppgiftsansvariga enligt tillämplig lagstiftning ha en laglig grund för behandlingen. Vi stödjer vår behandling av personuppgifter gällande fakturamottagare på berättigat intresse där vi har gjort en intresseavvägning och bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.

Hur länge lagrar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge det behövs för det ändamål för vilka de inhämtades. Lagringstiden för dina personuppgifter bygger på en intern bedömning baserad på intresseavvägning. I avsnittet ”Hur dina Personuppgifter Behandlas” nedan anger vi kriterierna för när ändamålet upphör och därmed tidpunkten för när vi inte längre behandlar dina uppgifter.

När vi delar dina personuppgifter med andra

Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i denna policy, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.

Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för Billogram, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.

Överföring av personuppgifter utanför EU/EES

I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med tillämplig lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:

  • att EU-kommissionen har beslutat att det tredjeland till vilket dina Personuppgifter överförs uppnår en adekvat skyddsnivå, eller
  • att EU-kommissionens standardklausuler ingåtts mellan Billogram eller dess biträde och mottagaren utanför EU/EES. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Hur dina personuppgifter behandlas

För att kunna förbättra vår faktureringstjänst behöver vi sammanställa statistik av fakturamottagarnas beteenden gällande fakturor och betalningar. För detta ändamål pseudonymiserar vi dina personuppgifter, vilket innebär att alla identifierande personuppgifter ersätts med icke-identifierande information innan statistiken sammanställs på aggregerad nivå.

Ändamål:

Att göra dataanalyser för produktutveckling

Personuppgifter vi behandlar och varifrån de kommer (källan):

Kontaktuppgifter: mailadress (fakturautställaren eller från dig)

Fakturauppgifter: fakturanummer (fakturautställaren)

Beteendeuppgifter: information om faktura- och betalningsbeteende (Billogram)

Laglig grund:

Berättigat intresse. Vårt berättigade intresse består i att vi behöver utveckla och förbättra vår tjänst för att den ska ha en god funktionalitet.

När ändamålet upphör:

När du inte längre erhåller fakturor genom vår tjänst.

Mottagare vi delar dina personuppgifter med

Ibland behöver vi dela dina personuppgifter med andra för att kunna fullgöra de ändamål som beskrivits ovan. I nedanstående tabell redogör vi för vilka personuppgiftsbiträden som vi kan komma att dela dina personuppgifter med.

PersonuppgiftsbiträdeInstruktion (användningsområde)
AWS AmazonLagring

Dina rättigheter

Enligt tillämplig lagstiftning har du som registrerad flera rättigheter som du bör känna till.

  • Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
  • Om de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
  • Du har rätt att få dina personuppgifter raderade.
  • Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
  • Om vi anger berättigat intresse som laglig grund har du rätt att invända mot behandlingen.

Med rätten till dataportabilitet menas att du vi vissa fall när den lagliga grunden är avtal eller samtycke har rätt att få ut och använda dina personuppgifter på annat håll. Denna rättighet är inte tillämplig på vår behandling av dina personuppgifter då vi behandlar dessa utifrån berättigat intresse.

Kontaktuppgifter och dataskyddsombud

Billogram AB är registrerat hos bolagsverket med organisationsnummer 556801-7155 och har sitt huvudkontor på Klara Södra Kyrkogata 1, 111 52 Stockholm.

Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.

Du kan också vända dig till vårt dataskyddsombud via mail: dpo@billogram.com eller per post till ovanstående adress.

Klagomål

Om du anser att behandlingen av dina personuppgifter sker i strid med tillämplig lagstiftning bör du ta kontakt med oss. Du kan också vända dig direkt till Integritetsskyddsmyndigheten (tidigare Datainspektionen) med ditt klagomål.

Uppdatering av Privacy Policy

Denna Privacy Policy kan komma att uppdateras med anledning av ändrad lagstiftning eller att det sker ändringar i vår personuppgiftsbehandling som en följd av utveckling av våra tjänster.

Den senaste versionen finns alltid publicerad på vår hemsida.

Denna version uppdaterades den 2021-09-13