Integritetspolicy -
Fakturamottagare
Respekt för den enskildes integritet är viktigt för oss på Billogram och vi arbetar aktivt för att skydda de personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med GDPR. Denna policy innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter om du är kund hos ett företag som använder vår fakturerings- och betaltjänst (som vi i detta dokument benämner ”fakturautställare”) och därmed får fakturor genom Billogram.
I denna policy beskriver vi hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.
Billograms roll som personuppgiftsansvarig
Billogram är i vissa fall personuppgiftsansvarig och i andra fall personuppgiftsbiträde för behandling av dina personuppgifter. Denna Integritetspolicy beskriver behandling där vi är personuppgiftsansvariga, det vill säga där vi är den part som beslutar ändamålen (”varför”) och medel (vilka metoder, vilka personuppgifter och hur länge de ska lagras).
När en fakturautställare anlitar oss för att ställa ut en faktura till dig och förmedla din betalning behandlar vi dina personuppgifter till största delen i egenskap av personuppgiftsbiträde till det företag där du är kund. I rollen som biträde behandlar vi dina personuppgifter endast i enlighet med den personuppgiftsansvarigas instruktioner. Har du frågor om hur dina personuppgifter behandlas eller vill åberopa dina rättigheter avseende fakturering och betalning som går utanför denna Integritetspolicy bör du alltså kontakta den fakturautställare där du är kund.
Allmänt om vår personuppgiftsbehandling
Vi har en skyldighet att beskriva och bevisa hur vi uppfyller kraven som ställs på oss när vi behandlar dina personuppgifter. Detta avsnitt syftar till att beskriva generella principer för vår personuppgiftsbehandling samt att specificera vilka personuppgifter vi behandlar.
Laglig grund
För att få behandla personuppgifter måste den personuppgiftsansvariga enligt GDPR ha en laglig grund för behandlingen. Vi grundar vår behandling av dina personuppgifter gällande fakturamottagare på följande lagliga grunder:
Rättslig förpliktelse - Behandling av dina personuppgifter är nödvändig för att vi ska uppfylla de lagliga krav som ställs på oss i vår affärsverksamhet.
Berättigat intresse - vi har gjort en intresseavvägning och bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.
Hur länge lagrar vi dina personuppgifter?
Vi sparar dina personuppgifter endast så länge det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan detta föreskrivas i lag eller följa av en intern bedömning baserad på intresseavvägning. I avsnittet ”Hur dina personuppgifter behandlas” nedan anger vi kriterierna för när ändamålet upphör och därmed tidpunkten för när vi inte längre behandlar dina uppgifter.
När vi delar dina personuppgifter med andra
Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i denna policy, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.
Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för Billogram, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.
Överföring av personuppgifter utanför EU/EES
I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med GDPR. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:
att EU-kommissionen har beslutat att det tredjeland till vilket dina Personuppgifter överförs uppnår en adekvat skyddsnivå, med andra ord att skyddet för dina personuppgifter är likvärdigt med kraven i GDPR, eller
att EU-kommissionens standardavtalsklausuler ingåtts mellan Billogram eller dess biträde och mottagaren utanför EU/EES, det vill säga att vi ingått avtal med biträdet att dina personuppgifter ska skyddas i enlighet med GDPR. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.
Hur dina personuppgifter behandlas
I nedanstående avsnitt beskrivs vilka personuppgifter vi behandlar för olika ändamål, var uppgifterna har inhämtats, vilken laglig grund vår behandling vilar på, när ändamålet för behandlingen upphör samt om möjligt och relevant grunden för bedömningen av lagringstid.
Säkerställa funktionaliteten samt motverka bedrägligt beteende i vår fakturatjänst
Kategorier av personuppgifter vi behandlar och källa
Från din enhet:
- Uppgifter om typ av enhet, operativsystem och webbläsare
- IP-adress
Från Billogram:
- Uppgifter om navigering i tjänsten (inklusive när fakturan öppnades)
Laglig grund
Berättigat intresse - Vårt berättigade intresse består i att vi behöver säkerställa funktionaliteten samt motverka bedrägligt beteende i vår tjänst för att uppfylla kraven gentemot våra kunder och dig som fakturamottagare
När ändamålet upphör
När du inte längre erhåller fakturor genom vår tjänst
Analysera och korrigera fel i vår fakturatjänst
Felsökningens art avgör vilka av de specificerade kategorier av personuppgifter som behandlas för detta ändamål. Vi behandlar endast de personuppgifter som behövs för den specifika felsökningen.
Kategorier av personuppgifter vi behandlar och källa
Från fakturautställaren:
- Namn
- Adress
- Kundnummer
- Fakturautställarens namn
- Fakturanummer
- Fakturabelopp
- Fakturadatum, när fakturan distribuerats och förfallodatum
Från fakturautställare eller från dig:
- Personnummer
- E-postadress
- Telefonnummer
- Distributionssätt för fakturan
- Kommunikationsuppgifter (fakturans kommunikationsmodul)
Från Billogram:
- Billogram-unikt id
- Fakturamottagar-id
- Uppgifter om navigering i tjänsten
Från din enhet:
- Uppgifter om typ av enhet, operativsystem och webbläsare
Billogram eller från dig:
- Anmälan/avanmälan att ta del av -marknadsförings-erbjudanden från fakturautställaren (marknadsföringsmodulen)
Från fakturautställaren eller genereras av Billogram:
- Referensnummer för betalning
Från Tink eller från fakturautställaren:
- Uppgift om vald bank (för marknader med autogiro som betalsätt)
Från fakturautställarens bank:
- Uppgift om vald bank (vid e-faktura)
Från BankID eller annan signeringslösning:
- Datum för autogiromedgivande och på vilket sätt den signerats (för marknader med autogiro som betalsätt)
Beroende på betalsätt: Billogram eller från fakturautställare alternativt från Riverty (om inkassoärende):
- Betalstatus (aktuell fordran eller skuld)
- När fakturan betalats och betalsätt
Laglig grund
Berättigat intresse
Vårt berättigade intresse består i att vi behöver kunna korrigera fel i vår tjänst för att uppfylla kraven gentemot våra kunder och dig som fakturamottagare
När ändamålet upphör
3 månader efter att felet är korrigerat (den tid vi bedömer krävs för att kunna följa upp åtgärdade fel)
Förbättra, utveckla och mäta användandet av vår fakturatjänst
Kategorier av personuppgifter vi behandlar och källa
Fakturautställare eller från dig:
- E-postadress*
- På vilket sätt fakturan distribuerats
- Kommunikationsuppgifter gällande faktura eller betalning
Från fakturautställaren:
- Kundnummer*
- Fakturautställarens namn
- Fakturabelopp
- Fakturadatum, när fakturan distribuerats och förfallodatum
Från fakturautställaren eller genereras av Billogram:
- Kundnummer*
- Fakturautställarens namn
- Fakturabelopp
- Fakturadatum, när fakturan distribuerats och förfallodatum
Från Billogram:
- Billogram-unikt id*
- Fakturamottagar-id*
- Uppgifter om navigering i tjänsten (inklusive när fakturan öppnades)
Beroende på betalsätt: Billogram eller från fakturautställare alternativt Riverty (om inkassoärende):
- När fakturan betalats och betalsätt
Från din enhet:
- Uppgifter om typ av enhet, operativsystem och webbläsare
*Dessa personuppgifter pseudonymiseras vilket innebär att alla identifierande personuppgifter ersätts med icke-identifierande information. Statistik sammanställs på aggregerad nivå
laglig grund
Berättigat intresse - Vårt berättigade intresse består i att vi behöver kunna utveckla och förbättra vår tjänst för att kunna uppfylla de krav och önskemål som våra kunder och du som fakturamottagare ställer på vår tjänst.
När ändamålet upphör
5 år efter att du erhållit din sista faktura genom vår tjänst (den tid vi bedömer krävs för att kunna se trender och säsongsvariationer)
Uppfylla krav gällande åtgärder mot penningtvätt och finansiering av terrorism
Kategorier av personuppgifter vi behandlar och källa
Från din bank:
- Namn
- Adress
- Fakturabelopp
- När fakturan betalats och betalsätt
Från Billogram:
- Ärendeuppgifter
Laglig grund
Rättslig förpliktelse - Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
När ändamålet upphör
10 år efter utförd transaktion, alternativt om det uppstått ett ärende, 10 år efter det att ärendet utretts.
Uppfylla krav enligt lagstiftning avseende sanktioner
Kategorier av personuppgifter vi behandlar och källa
Från din bank:
- Namn
- Uppgifter om bank och land (BIC-kod)
Från Billogram:
- Ärendeuppgifter
Laglig grund
Rättslig förpliktelse - Sanktionslagstiftning utfärdat av EU, FN samt OFAC. (OFAC är en amerikansk myndighet som upprättar sanktionslistor på motsvarande sätt som EU och FN, vilka Billogram är skyldiga att följa)
När ändamålet upphör
När du inte längre genomför betalningar genom vår tjänst.
Personuppgiftsbiträden vi delar dina personuppgifter med
Ibland behöver vi dela dina personuppgifter med andra för att kunna fullgöra de ändamål som beskrivits ovan.
Den data vi behandlar lagras hos Amazon Web Services (AWS) där behandlingen endast sker inom EU/EES.
För att analysera fel i vår fakturatjänst kan vi även komma att dela personuppgifter med Sentry där behandlingen i så fall sker i USA. De personuppgifter Sentry kan komma att behandla är endast Billogram-unikt ID, fakturamottagar-ID samt fakturautställarens namn. Genom så kallade standardavtalsklausuler (se ”Överföring av personuppgifter utanför EU/EES” ovan) har vi säkerställt att skyddet för de personuppgifter Sentry behandlar är likvärdigt med kraven i GDPR.
För att uppfylla våra förpliktelser utifrån penningtvättslagen och sanktionsregelverk kan vi komma att dela dina personuppgifter med Softronic som tillhandahåller det system som vi använder för detta ändamål. Denna behandling sker endast inom EU/EES.
Dina rättigheter
Enligt GDPR har du som registrerad flera rättigheter som du bör känna till:
– Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
– Om de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
– Du har rätt att få dina personuppgifter raderade, förutsatt att vi inte behöver behandla dem för de ändamål för vilka de samlades in, till exempel för att vi ska kunna efterleva gällande lag.
– Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
– Om vi anger berättigat intresse som laglig grund har du rätt att invända mot behandlingen.
Med rätten till dataportabilitet menas att du vi vissa fall när den lagliga grunden är avtal eller samtycke har rätt att få ut och använda dina personuppgifter på annat håll. Denna rättighet är inte tillämplig på vår behandling av dina personuppgifter då vi behandlar dessa utifrån rättslig förpliktelse och berättigat intresse.
Kontaktuppgifter och dataskyddsombud
Personuppgiftsansvarig: Billogram AB (organisationsnummer 556801-7155)
Adress: Klara Södra Kyrkogata 1, 111 52 Stockholm.
Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.
Du kan också vända dig till vårt dataskyddsombud via mail: dpo@billogram.com eller per post till ovanstående adress.
Klagomål
Om du anser att behandlingen av dina personuppgifter sker i strid med GDPR bör du ta kontakt med oss. Du kan också vända dig direkt till Integritetsskyddsmyndigheten med ditt klagomål.
Uppdatering av Integritetspolicyn
Denna Integritetspolicy kan komma att uppdateras med anledning av ändrad lagstiftning eller att det sker ändringar i vår personuppgiftsbehandling som en följd av utveckling av våra tjänster.
Den senaste versionen finns alltid publicerad på vår hemsida.
Denna version uppdaterades den 2024-01-16