Tietosuojaseloste —
laskun vastaanottaja

Yksilön yksityisyyden kunnioittaminen on tärkeää meille Billogramissa, ja työskentelemme aktiivisesti käsittelemämme henkilötietojen suojaamiseksi. Kaikki henkilötiedot käsitellään GDPR:n mukaisesti.Nämä tietosuojaperiaatteet sisältävät tiedot siitä, miten me rekisterinpitäjänä käsittelemme henkilötietoja, jos olet laskutus- ja maksupalveluamme käyttävän yrityksen asiakas (jota tässä asiakirjassa kutsutaan “laskuttajaksi”) ja näin ollen saat laskut Billogramin kautta.

Näissä tietosuojaperiaatteissa kerrotaan, miten ja mihin tarkoituksiin käytämme henkilötietojasi, mitä oikeusperustaa sovellamme ja millä toimenpiteillä suojaamme henkilötietoja. Periaatteissa kerrotaan myös, miten käytät henkilötietojesi käsittelyyn liittyviä oikeuksiasi.

Billogramin rooli rekisterinpitäjänä

Billogram on joissakin tapauksissa rekisterinpitäjä ja toisissa  henkilötietojen käsittelijä. Näissä tietosuojaselosteissa kerrotaan käsittelystä, jossa olemme rekisterinpitäjä, ts. olemme se osapuoli, joka päättää tarkoituksista ("miksi") ja keinoista (mitkä menetelmät, mitkä henkilötiedot ja miten kauan niitä säilytetään).

Kun laskuttaja käyttää meitä laskun toimittamiseen ja maksusi välittämiseen, käsittelemme henkilötietojasi suurimmaksi osaksi sen yrityksen henkilötietojen käsittelijänä, jonka asiakas olet. Käsittelijän roolissa käsittelemme henkilötietojasi vain rekisterinpitäjän ohjeiden mukaisesti. Jos sinulla on kysyttävää siitä, miten henkilötietoja käsitellään, tai jos haluat käyttää nämä tietosuojaselosteita  ylittäviä laskutusta ja maksamista koskevia oikeuksiasi, ota yhteyttä laskuttajayritykseen, jonka asiakas olet. 

Yleistä henkilötietojen käsittelystämme

Meillä on velvollisuus kertoa, miten täytämme meille asetetut vaatimukset käsitellessämme henkilötietojasi. Tämän osion tarkoituksena on kuvata henkilötietojen käsittelyn yleisiä periaatteita.

Oikeusperusta

Jotta rekisterinpitäjä saa käsitellä henkilötietoja, se on  sovellettavan lain mukaan oltava käsittelyyn GDPR:n perusta Laskun vastaanottajia koskevien henkilötietojen käsittelymme tukena ovat seuraavat oikeusperustat:

- Oikeudellinen velvoite: Henkilötietojen käsittely on välttämätöntä, jotta voimme täyttää liiketoimintamme harjoittamiseen kohdistuvat lailliset vaatimukset.

- Oikeutettu etu: olemme suorittaneet niin sanotun tasapainotestin ja arvioineet, että meidän etumme saada käsitellä henkilötietojasi syrjäyttää sinun oikeutesi olla joutumatta käsittelyn kohteeksi.

Kuinka kauan säilytämme henkilötietojasi?

Säilytämme henkilötietojasi vain niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty. Laillisesta perusteesta riippuen säilytysaika saattaa perustua meille asetettuihin laillisiin vaatimuksiin tai se saattaa määräytyä sisäisen oikeutetun edun arvioinnin perusteella.Jäljempänä olevassa osiossa "Miten henkilötietojasi käsitellään" määritämme kriteerit sille, milloin tarkoitus päättyy, ja siten ajankohdan, jolloin emme enää käsittele tietojasi.

Kun jaamme henkilötietojasi muiden kanssa

Saatamme jakaa henkilötietojasi muiden kanssa suorittaaksemme mitä tahansa näissä tietosuojaperiaatteissa kuvattuja käsittelytoimia, esimerkiksi tietojen tallentamiseksi. Teemme aina käyttämiemme henkilötietojen käsittelijöiden kanssa käsittelyä koskevan sopimuksen, jossa muun muassa annamme käsittelijälle ohjeet siitä, miten henkilötietoja saa käsitellä ja mitä turvatoimia käsittely edellyttää. Käsittelijä ei saa suorittaa mitään sellaista henkilötietojen käsittelyä, joka ylittää nämä ohjeet.

Voimme luovuttaa henkilötietojasi eri viranomaisille, kuten vero- tai poliisiviranomaiselle, jos laki, asetus, määräys, viranomaispäätös tai muu Billogramia sitova sääntely sitä edellyttää.

Henkilötietojen siirtäminen EU:n/ETA:n ulkopuolelle

Tapauksissa, joissa henkilötietoja siirretään EU:n/ETA:n ulkopuolisiin maihin, ryhdymme suojatoimiin varmistaaksemme, että turvallisuustaso on riittävä ja sovellettavan GDPR-lainmukaisesti. Tällaisiin asianmukaisiin suojatoimiin kuuluu muun muassa sen varmistaminen, että

- Euroopan komissio on päättänyt, että se kolmas maa, johon henkilötietosi siirretään, saavuttaa riittävän suojatason, toisin sanoen, että henkilötietojesi suoja vastaa GDPR:n vaatimuksia, tai 

- EU-komission vakiosopimusehdot on allekirjoitettu Billogramin tai sen käsittelijöiden ja vastaanottajan välillä EU:n/ETA:n ulkopuolella, mikä tarkoittaa, että olemme tehneet sopimuksen käsittelijän kanssa varmistaaksemme, että henkilötietosi suojataan GDPR:n määräysten mukaisesti. Näissä tapauksissa arvioimme myös, onko vastaanottajamaassa lainsäädäntöä, joka vaikuttaa henkilötietojesi suojaan. Tarvittaessa ryhdymme erityistoimiin, jotta tietojesi suojaus säilyy siirrettäessä niitä asianomaiseen maahan EU:n/ETA:n ulkopuolelle.

Miten henkilötietojasi käsitellään

Alla olevissa osioissa kuvataan ne henkilötiedot, joita käsittelemme eri tarkoituksiin, mistä tiedot on kerätty, mihin oikeusperustaan käsittelymme nojaa, milloin käsittelyn tarkoitus päättyy, ja jos mahdollista ja merkityksellistä, peruste säilytysajan arvioinnille.

Laskutuspalvelun toimivuuden varmistaminen ja vilpillisen toiminnan torjuminen

Käsittelemämme henkilötietojen kategoriat ja niiden lähde

Oma laitteesi:
- Tiedot laitteen tyypistä, käyttöjärjestelmästä ja selaimesta
- IP-osoite

Billogram:
 -Tiedot navigoinnista palvelussa (myös silloin, kun lasku avattiin)

Oikeusperusta

Oikeutettu etu - Oikeutettu etumme on se, että meidän on varmistettava palvelumme toimivuus ja torjuttava vilpillistä toimintaa, jotta voimme täyttää asiakkaitamme ja sinua laskujen vastaanottajana koskevat vaatimukset.

Milloin tarkoitus päättyy

Kun et enää saa laskuja palvelumme kautta

Laskutuspalvelumme virheiden analysoiminen ja korjaaminen

Vianetsinnän luonne määrittää, mitä määritellyistä henkilötietoluokista käsitellään tätä tarkoitusta varten. Käsittelemme vain niitä henkilötietoja, joita tarvitaan tietyn vianetsintään.

Käsittelemämme henkilötietojen kategoriat ja niiden lähde

Laskuttaja:
- Nimi
- Osoite
- Asiakasnumero
- Laskuttajan nimi
- Laskun numero
- Laskun summa
- Laskun päivämäärä, laskun toimitusajankohta ja eräpäivä

Laskuttaja tai sinä:
- Henkilötunnus
- Sähköpostiosoite
- Puhelinnumero
- Laskun toimitustapa
- Viestintä laskun kautta (viestintämoduuli)

Billogram:
- Billogramin yksilöllinen tunnus
- Laskun vastaanottajan tunnus
- Tiedot navigoinnista palvelussa

Sinä:
- Tiedot laitteen tyypistä, käyttöjärjestelmästä ja selaimesta

Billogram tai sinä:
 -Ilmoitus/kieltäytyminen osallistua laskuttajan markkinointitarjouksiin (markkinointimoduuli)

Laskuttaja tai Billogramin luoma:
 -Maksun viitenumero

Tink tai laskuttaja:
 -Tieto valitusta pankista (markkinoilla, jossa maksutapana suoraveloitus)

Laskuttajan pankki:
-Tieto valitusta pankista (verkkolaskun yhteydessä)

BankID:stä tai vastaavasta tunnistusmenetelmästä:
 -Suoraveloitusluvan päivämäärä ja luvan allekirjoittamistapa (markkinoilla, jossa maksutapana suoraveloitus)

Maksutavasta riippuen: Billogram tai laskuttaja tai Riverty (jos perintöasia):
- Maksun tila (tämänhetkinen saatava tai velka)
- Milloin lasku on maksettu ja maksutapa

Oikeusperusta

Oikeutettu etu - Oikeutettu etumme on se, että meidän on pystyttävä korjaamaan virheet palvelussamme, jotta voimme täyttää asiakkaitamme ja sinua laskujen vastaanottajana koskevat vaatimukset.

Milloin tarkoitus päättyy

3 kuukautta virheen korjaamisen jälkeen (arvioimamme aika on tarpeen, jotta voimme seurata korjattuja virheitä).

Laskutuspalvelumme parantaminen, kehittäminen ja arvioiminen

Käsittelemämme henkilötietojen kategoriat ja niiden lähde

Laskuttaja tai sinä:
- Sähköpostiosoite*
- Millä tavalla lasku on toimitettu
- Laskua tai maksua koskevat viestintätiedot

Laskuttaja:
- Asiakasnumero*
- Laskuttajan nimi
- Laskun summa
- Laskun päivämäärä, laskun toimitusajankohta ja eräpäivä

Laskuttaja tai Billogramin luoma:
- Maksun viitenumero*

Billogram:
- Yksilöllinen Billogram-tunnus*
- Laskun vastaanottajan tunnus*
- Tiedot navigoinnista palvelussa (myös silloin, kun lasku avattiin)

Maksutavasta riippuen: Billogram tai laskuttaja tai Riverty (jos perintöasia)
- Milloin lasku on maksettu ja maksutapa

Oma laitteesi:
 -Tiedot laitteen tyypistä, käyttöjärjestelmästä ja selaimesta

*Nämä henkilötiedot ovat pseudonymisoituja, mikä tarkoittaa, että kaikki tunnistettavat henkilötiedot korvataan tunnistamattomilla tiedoilla. Tilastot laaditaan aggregoidulla tasolla.

Oikeusperusta

Oikeutettu etu - Oikeutettu etumme on se, että meidän on pystyttävä kehittämään ja parantamaan palveluamme, jotta voimme täyttää vaatimukset ja toiveet, joita asiakkaamme ja sinä laskun vastaanottajana asetatte palvelullemme.

Milloin tarkoitus päättyy

5 vuotta sen jälkeen, kun olet saanut viimeisen laskusi palvelumme kautta (arvioimamme aika on tarpeen, jotta voimme nähdä trendit ja kausivaihtelut).

Noudattaaksemme vaatimuksia rahanpesun ja terrorismin rahoituksen torjuntatoimista

Käsittelemämme henkilötietojen kategoriat ja niiden lähde

Pankistasi:
- Nimi
- Osoite
- Laskun summa
- Milloin lasku on maksettu ja maksutapa

Billogram:
- Tapauksen tiedot

Oikeusperusta

Oikeudellinen velvoite - Ruotsin laki (2017:630) rahanpesun ja terrorismin rahoittamisen torjuntatoimista

Milloin tarkoitus päättyy

10 vuotta suoritetun tapahtuman jälkeen, tai vaihtoehtoisesti, jos tapaus on ilmennyt, 10 vuotta tapauksen selvittämisen jälkeen.

Noudattaaksemme oikeudellisia vaatimuksia koskien sanktioita

Käsittelemämme henkilötietojen kategoriat ja niiden lähde

Pankistasi:
- Nimi
- Pankki- ja maatiedot (BIC-koodi)

Billogram:
- Tapauksen tiedot

Oikeusperusta

Oikeudellinen velvollisuus - Sanktiolainsäädäntö, jonka ovat antaneet EU, YK ja OFAC. (OFAC on Yhdysvaltain virasto, joka laatii sanktiolistat samankaltaisesti kuin EU ja YK, joihin Billogramin on noudatettava velvoitteen mukaisesti.)

Milloin tarkoitus päättyy

Kun et enää suorita maksuja palvelumme kautta.

Henkilötietojen käsittelijät, joiden kanssa jaamme henkilötietojasi

Meidän on joskus jaettava henkilötietojasi muiden kanssa, jotta pystymme täyttämään edellä kuvatut tarkoitukset. 

Käsittelemämme tiedot tallennetaan Amazon Web Services (AWS) -palveluun, jossa käsittely tapahtuu vain EU:n/ETA:n sisällä. 

Laskutuspalvelumme virheiden analysoimiseksi saatamme jakaa henkilötietoja myös Sentryn kanssa, ja käsittely tapahtuu siinä tapauksessa Yhdysvalloissa. Henkilötiedot, joita Sentry saattaa käsitellä, ovat ainoastaan Billogramin yksilöllinen tunnus, laskun vastaanottajan tunnus ja laskuttajan nimi. Niin sanottujen mallisopimuslausekkeiden avulla (katso edellä oleva kohta "Henkilötietojen siirtäminen EU:n/ETA:n ulkopuolelle") olemme varmistaneet, että Sentryn käsittelemien henkilötietojen suojaus vastaa yleisen tietosuoja-asetuksen vaatimuksia.

Noudattaaksemme rahanpesun vastaisia lakeja ja sanktioita koskevaa lainsäädäntöä voimme jakaa henkilötietojasi Softronicin kanssa, joka tarjoaa käyttämämme järjestelmän tähän tarkoitukseen. Tämä käsittely tapahtuu vain EU:ssa/ETA:ssa.

Sinun oikeutesi

Sovellettavan GDPR-lainsäädännönmukaan sinulla rekisteröitynä on useita oikeuksia, joista sinun on syytä olla tietoinen.

- Sinulla on oikeus pyytää rekisteriote siitä, mitä tietoja sinusta on rekisteröity. 

- Jos hallussamme olevissa sinua koskevissa tiedoissa on virheitä, sinulla on oikeus saada ne korjattua.

- Sinulla on oikeus saada henkilötietosi poistetuksi edellyttäen, että meidän ei tarvitse käsitellä niitä niihin tarkoituksiin, joihin ne alun perin kerättiin, kuten esimerkiksi voimassa olevien lakien noudattamiseksi..

- Jos näätte, että tiedot eivät ole oikeita, käsittelymme on lainvastaista tai että me emme tarvitse tietoja tiettyyn tarkoitukseen, voit pyytää, että rajoitamme sinua koskevien tietojen käsittelyä. Voit pyytää rajoittamista myös odottaessasi tarkastustamme siitä, syrjäyttääkö meidän etumme käsitellä henkilötietojasi sinun oikeutesi jättää nämä tiedot käsittelemättä.

- Jos ilmoitamme oikeutetun edun oikeusperustaksi, sinulla on oikeus vastustaa käsittelyä.

Dataportabiliteetin oikeudella tarkoitetaan, että sinulla on tietyissä tapauksissa, kun laillinen perusta on sopimus tai suostumus, oikeus saada ja käyttää henkilötietojasi muualla. Tämä oikeus ei koske henkilötietojesi käsittelyä, kun käsittelemme niitä oikeudellisen velvoitteen tai oikeutetun edun perusteella.

Yhteystiedot ja tietosuojavastaava

Rekisterinpitäjä: Billogram AB (organisaationumero 556801-7155)

Osoite: Klara Södra Kyrkogata 1, 111 52 Stockholm, Sverige.

Jos sinulla on kysyttävää siitä, miten käsittelemme henkilötietojasi, tai jos haluat käyttää oikeuksiasi, ota meihin yhteyttä osoitteessa support@billogram.com.

Voit myös ottaa yhteyttä tietosuojavastaavaamme sähköpostitse osoitteeseen dpo@billogram.com tai postitse edellä mainittuun osoitteeseen.

Reklamaatio

Jos nätte, että henkilötietojen käsittely on GDPR:n vastaista, ottakaa meihin yhteyttä. Voitte kääntyä myös suoraan Ruotsin tietosuojaviranomaisen puoleen reklamaatiota koskevassa asiassa.

Tietosuojaselostien päivittäminen

Näitä tietosuojaperiaatteita voidaan päivittää muuttuneen lainsäädännön tai sen vuoksi, että henkilötietojen käsittelyssämme tapahtuu muutoksia palvelujemme kehityksen seurauksena.

Uusin versio julkaistaan aina verkkosivustollamme.

Tämä versio on päivitetty 2024-01-16