Respekt för den enskildas integritet är viktigt för oss på Billogram (hädanefter ”Billogram”, ”vi”, ”oss” eller ”vår”) och vi arbetar aktivt för att skydda de personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med tillämplig lagstiftning. Denna policy innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter om du är kund hos ett företag som använder vår fakturerings- och betaltjänst (hädanefter ”fakturautställare”) och därmed får fakturor genom Billogram.
I denna policy beskriver vi hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.
”Tillämplig lagstiftning” avser den lagstiftning som vi har att följa gällande behandling av personuppgifter. Här ingår den Allmänna dataskyddsförordningen, GDPR (EU 2016/679), men även kompletterande nationell lagstiftning samt praxis, riktlinjer och rekommendationer utgivna av nationell tillsynsmyndighet eller kontrollorgan inom EU.
”Personuppgiftsansvarig” är det företag eller den organisation som bestämmer för vilket ändamål och på vilket sätt personuppgifter ska behandlas och som är ansvarig för behandlingen av personuppgifter i enlighet med tillämplig lagstiftning.
”Registrerad” är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas.
”Personuppgifter” är varje upplysning som relaterar, direkt eller indirekt, till en identifierbar fysisk person.
”Behandling” är en åtgärd eller kombination av åtgärder avseende personuppgifter, till exempel lagring, ändring, läsning, överföring och liknande.
”Personuppgiftsbiträde”/”Biträde” är det företag eller den organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvariga och som behandlar personuppgifter i enlighet med den personuppgiftsansvarigas instruktioner och tillämplig lagstiftning.
Dessa definitioner gäller i detta dokument oavsett om inledande stor bokstav används eller inte.
Billogram är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträde för behandling av dina personuppgifter. Denna Integritetspolicy beskriver behandling där vi är personuppgiftsansvariga, det vill säga där vi är den part som beslutar ändamålen (”varför”) och medel (vilka metoder, vilka personuppgifter och hur länge de ska lagras).
När en fakturautställare anlitar oss för att ställa ut en faktura till dig och förmedla din betalning behandlar vi dina personuppgifter till största delen i egenskap av personuppgiftsbiträde till det företag där du är kund. I rollen som biträde behandlar vi dina personuppgifter endast i enlighet med den personuppgiftsansvarigas instruktioner. Har du frågor om hur dina personuppgifter behandlas eller vill åberopa dina rättigheter avseende fakturering och betalning som går utanför denna Integritetspolicy bör du alltså kontakta den fakturautställare där du är kund.
Vi har en skyldighet att beskriva hur vi uppfyller kraven som ställs på oss när vi behandlar dina personuppgifter. Detta avsnitt syftar till att beskriva generella principer för vår personuppgiftsbehandling.
Laglig grund
För att få behandla personuppgifter måste den personuppgiftsansvariga enligt tillämplig lagstiftning ha en laglig grund för behandlingen. Vi stödjer vår behandling av personuppgifter gällande fakturamottagare på följande lagliga grunder:
Hur länge lagrar vi dina personuppgifter?
Vi sparar dina personuppgifter endast så länge det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan detta regleras i ett avtal, vara beroende av ett giltigt samtycke eller följa av en intern bedömning baserad på intresseavvägning. I avsnittet ”Hur dina personuppgifter behandlas” nedan anger vi kriterierna för när ändamålet upphör och därmed tidpunkten för när vi inte längre behandlar dina uppgifter.
När vi delar dina personuppgifter med andra
Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i denna policy, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.
I vissa fall behöver vi dela dina personuppgifter med en annan part som själv bestämmer ändamål och medel och därmed har ett eget personuppgiftsansvar (endast för den svenska marknaden).
Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för Billogram, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.
Överföring av personuppgifter utanför EU/EES
I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med tillämplig lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:
I nedanstående tabell beskrivs vilka personuppgifter vi behandlar och för vilket ändamål, var uppgifterna har inhämtats, vilken laglig grund vår behandling vilar på, när ändamålet för behandlingen upphör samt om möjligt och relevant grunden för bedömningen av lagringstid (inom parentes).
| Ändamål | Kategorier av personuppgifter vi behandlar | Källa | Laglig grund | När ändamålet upphör |
|---|---|---|---|---|
| För att säkerställa funktionaliteten samt motverka bedrägligt beteende i vår fakturatjänst | Uppgifter om typ av enhet, operativsystem och webbläsare IP-adress | Från din enhet | Berättigat intresse Vårt berättigade intresse består i att vi behöver säkerställa funktionaliteten samt motverka bedrägligt beteende i vår tjänst för att uppfylla kraven gentemot våra kunder och dig som fakturamottagare | När du inte längre erhåller fakturor genom vår tjänst |
| Uppgifter om navigering i tjänsten (inklusive när fakturan öppnades) | Billogram | |||
| Analysera och korrigera fel i vår fakturatjänst* | Namn Adress Kundnummer Fakturautställarens namn Fakturanummer Fakturabelopp Fakturadatum, när fakturan distribuerats och förfallodatum | Från fakturautställaren | Berättigat intresse Vårt berättigade intresse består i att vi behöver kunna korrigera fel i vår tjänst för att uppfylla kraven gentemot våra kunder och dig som fakturamottagare | 3 månader efter att felet är korrigerat (den tid vi bedömer krävs för att kunna följa upp åtgärdade fel) |
| Personnummer E-postadress Telefonnummer Distributionssätt för fakturan Kommunikation via fakturan (kommunikations-modul) | Från fakturautställare eller från dig | |||
| Billogram-unikt ID Fakturamottagar-ID Uppgifter om navigering i tjänsten | Billogram | |||
| Uppgifter om typ av enhet, operativsystem och webbläsare | Från dig | |||
| Anmälan/avanmälan att ta del av marknadsförings-erbjudanden från fakturautställaren (marknadsförings-modulen) | Billogram eller från dig | |||
| Referensnummer för betalning | Från fakturautställaren eller genereras av Billogram | |||
| Uppgift om vald bank (för marknader med autogiro som betalsätt) | Från Tink eller från fakturautställaren | |||
| Uppgift om vald bank (vid e-faktura) | Från fakturautställarens bank | |||
| Datum för autogiromedgivande och på vilket sätt den signerats (Sverige) | Från BankID eller annan signeringslösning | |||
| Betalstatus (aktuell fordran eller skuld) När fakturan betalats och betalsätt | Beroende på betalsätt: Billogram eller från faktura-utställare eller från Arvato (om inkassoärende) | |||
| Förbättra, utveckla och mäta användandet av vår fakturatjänst | E-postadress** På vilket sätt fakturan distribuerats Kommunikationsuppgifter gällande faktura eller betalning | Fakturautställare eller från dig | Berättigat intresse Vårt berättigade intresse består i att vi behöver kunna utveckla och förbättra vår tjänst för att kunna uppfylla de krav och önskemål som våra kunder och du som fakturamottagare ställer på vår tjänst. | 5 år efter att du erhållit din sista faktura genom vår tjänst (den tid vi bedömer krävs för att kunna se trender och säsongsvariationer) |
| Kundnummer** Fakturautställarens namn Fakturabelopp Fakturadatum, när fakturan distribuerats och förfallodatum | Från fakturautställaren | |||
| Referensnummer för betalning** | Från fakturautställaren eller genereras av Billogram | |||
| Billogram-unikt ID** Fakturamottagar-ID** Uppgifter om navigering i tjänsten (inklusive när fakturan öppnades) | Billogram | |||
| När fakturan betalats och betalsätt | Beroende på betalsätt: Billogram eller från fakturaut-ställare eller Arvato (om inkassoärende) | |||
| Uppgifter om typ av enhet, operativsystem och webbläsare | Från din enhet | |||
| *Felsökningens art avgör vilka av de specificerade kategorier av personuppgifter som behandlas för detta ändamål. Vi behandlar endast de personuppgifter som behövs för den specifika felsökningen. | ||||
| **Dessa personuppgifter pseudonymiseras vilket innebär att alla identifierande personuppgifter ersätts med icke-identifierande information. Statistik sammanställs på aggregerad nivå | ||||
Personuppgiftsbehandling vid Autogiro (endast för den svenska marknaden)
Om du har aktiverat ett svenskt Autogiromandat och fakturautställaren har anslutit sig till vår standardiserade fakturatjänst med inbetalning till ett kundgemensamt bankgironummer (639-8770) behandlar vi dina personuppgifter enligt nedanstående sammanställning. I övriga fall är vi personuppgiftsbiträde för behandling av personuppgifter kopplat till Autogiromandat.
| Ändamål | Kategorier av personuppgifter vi behandlar | Källa | Laglig grund | När ändamålet upphör |
|---|---|---|---|---|
| Administrera autogiro-medgivanden | Personnummer Datum för medgivande och på vilket sätt det signerats | Från BankID eller liknande signeringslösning | Avtal Samtycke (att dela dina uppgifter med tredje part för att administration av Autogiro-tjänsten) | 3 år efter att du återkallat ditt medgivande enligt gällande preskriptions-bestämmelser. Ditt samtycke till delning av personuppgifter upphör när du återkallat ditt medgivande |
| Namn | Från fakturautställare | |||
| Bank och kontonummer Kontohavare | Från Tink |
Mottagare vi delar dina personuppgifter med
Ibland behöver vi dela dina personuppgifter med andra för att kunna fullgöra de ändamål som beskrivits ovan.
Personuppgiftsbiträden
Den data vi behandlar lagras hos Amazon Web Services (AWS) där behandlingen endast sker inom EU/EES.
För att analysera fel i vår fakturatjänst kan vi även komma att dela personuppgifter med Sentry där behandlingen i så fall sker i USA. De personuppgifter Sentry kan komma att behandla är endast Billogram-unikt ID, fakturamottagar-ID samt fakturautställarens namn. Genom så kallade standardavtalsklausuler (se ”Överföring av personuppgifter utanför EU/EES” ovan) har vi säkerställt att skyddet för de personuppgifter Sentry behandlar är likvärdigt med kraven i GDPR.
Andra mottagare (endast för den svenska marknaden)
För den behandling som anges i avsnittet ”Personuppgiftsbehandling vid Autogiro” behöver vi dela uppgifter med din bank genom Bankgirot. Din bank är personuppgiftsansvarig för den behandlingen och Bankgirot är personuppgiftsbiträde.
Enligt tillämplig lagstiftning har du som registrerad flera rättigheter som du bör känna till.
Personuppgiftsansvarig: Billogram AB (organisationsnummer 556801-7155)
Adress: Klara Södra Kyrkogata 1, 111 52 Stockholm.
Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.
Du kan också vända dig till vårt dataskyddsombud via mail: dpo@billogram.com eller per post till ovanstående adress.
Om du anser att behandlingen av dina personuppgifter sker i strid med tillämplig lagstiftning bör du ta kontakt med oss. Du kan också vända dig direkt till Integritetsskyddsmyndigheten (tidigare Datainspektionen) med ditt klagomål.
Denna Integritetspolicy kan komma att uppdateras med anledning av ändrad lagstiftning eller att det sker ändringar i vår personuppgiftsbehandling som en följd av utveckling av våra tjänster.
Den senaste versionen finns alltid publicerad på vår hemsida.
Denna version uppdaterades den 2022-09-28