El respeto por la privacidad de las personas es importante para nosotros en Billogram, y trabajamos de manera proactiva para proteger los datos personales que procesamos. Todos los datos personales se procesan de acuerdo con el RGPD y otras legislaciones de protección de datos aplicables. Este documento contiene información sobre cómo, en calidad de responsables del tratamiento, procesamos los datos personales cuando usted paga una factura a través de nuestro servicio.
En este documento, describimos cómo y para qué fines procesamos sus datos personales, la base jurídica para el tratamiento y las medidas que tomamos para proteger sus datos personales. También le explicamos cómo puede ejercer sus derechos con respecto a nuestro tratamiento de sus datos personales.
El papel de Billogram en el tratamiento de sus datos personales
Billogram ofrece un servicio de facturación y pagos. En lo que respecta al tratamiento de datos personales, Billogram tiene diferentes roles para las distintas partes de nuestro servicio.
Billogram como responsable del tratamiento
Esta política de privacidad describe el tratamiento de datos cuando actuamos como responsables del tratamiento, es decir, cuando somos la parte que decide los fines (por qué debe realizarse el tratamiento) y los medios (los métodos, qué datos personales se tratarán y durante cuánto tiempo deben almacenarse). Billogram trata sus datos personales como responsable del tratamiento únicamente en el marco de nuestras operaciones como servicio de pago con licencia, es decir, el tratamiento relacionado con la recepción de su pago y la transferencia del mismo al emisor de la factura.
El responsable del tratamiento es Billogram AB (número de registro corporativo 556801-7155), con sede en Klara Södra Kyrkogata 1, SE-111 52 Estocolmo, Suecia.
Si tiene preguntas sobre cómo tratamos sus datos personales o desea ejercer alguno de sus derechos, puede contactarnos en support@billogram.com.
Billogram como encargado del tratamiento
Para otros tratamientos de datos personales dentro de nuestro servicio de facturación, actuamos como encargados del tratamiento para la empresa de la que usted es cliente. En nuestro papel como encargado, tratamos sus datos personales únicamente de acuerdo con las instrucciones del emisor de la factura. Si tiene preguntas sobre cómo se tratan sus datos personales o desea ejercer sus derechos en relación con la facturación y los pagos fuera del alcance de esta política de privacidad, debe ponerse en contacto con el emisor de la factura, donde usted es cliente.
Información general sobre nuestro tratamiento de datos personales
En esta sección, describimos los principios generales que rigen nuestro tratamiento de datos personales y cómo cumplimos con los requisitos al procesar sus datos personales.
Base jurídica
Según el RGPD, el responsable del tratamiento debe tener una base jurídica para el tratamiento de datos personales. En Billogram, basamos nuestro tratamiento de sus datos personales en las siguientes bases jurídicas:
Obligación legal: el tratamiento de sus datos personales es necesario para cumplir con los requisitos legales que se nos imponen.
Interés legítimo: hemos realizado una evaluación de interés legítimo y determinado que nuestros intereses en el tratamiento de sus datos personales prevalecen sobre su derecho a no ser incluido en dicho tratamiento.
¿Durante cuánto tiempo almacenamos sus datos personales?
Guardamos sus datos personales únicamente durante el tiempo necesario para el fin para el cual fueron recopilados. Dependiendo de la base jurídica, el período de almacenamiento puede estar regido por requisitos legales o ser determinado por una evaluación interna de interés legítimo. En la sección “Cómo se procesan sus datos personales”, más adelante, especificamos los criterios para determinar cuándo cesa la finalidad y, por lo tanto, el momento en que dejamos de procesar sus datos.
Cuando compartimos sus datos personales con terceros
Podemos compartir sus datos personales con terceros para llevar a cabo cualquiera de los tratamientos descritos en este aviso, por ejemplo, para el almacenamiento de datos. Siempre suscribimos acuerdos de tratamiento de datos con los encargados del tratamiento que utilizamos, en los cuales, entre otras cosas, damos instrucciones al encargado sobre cómo pueden tratarse los datos personales y qué medidas de seguridad son necesarias para el tratamiento. El encargado no puede en ningún caso realizar tratamiento alguno de sus datos personales que vaya más allá de dichas instrucciones.
Si la ley, algun decreto, alguna normativa, una decisión gubernamental u otra resolución vinculante para Billogram así lo exigiera, podríamos revelar sus datos personales a diversas autoridades competentes, como por ejemplo la Autoridad Policial Sueca.
Transferencia de datos personales fuera de la UE/EEE
En caso de transferencias de datos personales a países fuera de la UE/EEE, implementamos medidas de seguridad para garantizar que el nivel de protección sea adecuado y conforme al RGPD. Dichas medidas de seguridad incluyen, entre otras, las siguientes:
La Comisión Europea ha decidido que el tercer país al cual se transfieren sus datos personales ofrece un nivel de protección adecuado, es decir, que la protección de sus datos personales es equivalente a los requisitos del RGPD, o
Se han firmado las cláusulas contractuales estándar de la Comisión Europea entre Billogram o sus encargados del tratamiento, según corresponda, y el destinatario fuera de la UE/EEE, lo que significa que se ha suscrito un acuerdo con el encargado del tratamiento para garantizar que sus datos personales estén protegidos de acuerdo con el RGPD. En estos casos, también evaluamos si existe legislación en el país de destino que afecte la protección de sus datos personales. Además, cuando sea necesario, tomamos medidas especiales para garantizar que la protección de sus datos se mantenga vigente al transferirlos al país correspondiente fuera de la UE/EEE.
Sobre la elaboración de perfiles y las decisiones automatizadas
En el RGPD existen requisitos específicos en relación con la elaboración de perfiles y las decisiones automatizadas. La "elaboración de perfiles" se refiere al tratamiento automatizado de datos personales para evaluar ciertas características y comportamientos personales, por ejemplo, analizando o prediciendo preferencias personales. Las "decisiones automatizadas" se refieren a decisiones que tienen un efecto significativo sobre usted y que se realizan de manera completamente automatizada, sin la intervención de personas reales.
Al tratar sus datos personales, Billogram no realiza ningún tipo de elaboración de perfiles ni toma decisiones automatizadas.
Cómo se procesan sus datos personales
Las siguientes secciones describen los datos personales que procesamos para diferentes fines, de dónde se recopilaron, la base jurídica para nuestro tratamiento, cuándo cesará la finalidad del tratamiento y el criterio para la evaluación del período de almacenamiento.
Realizar transacciones dentro de nuestro servicio de pago
Categorías de datos personales que procesamos y su origen
De su banco (pagos entrantes) o del emisor de la factura (pagos salientes):
Nombre
Banco
Número de cuenta bancaria
Detalles del pago
De su banco:
Número de identificación personal o fecha y lugar de nacimiento
Base jurídica
Obligación legal: Ley Sueca de Servicios de Pago (2010:751)
Cuando cesa la finalidad
5 años después de realizado el pago (requisito reglamentario).
Prevenir, detectar, investigar y reportar posibles casos de blanqueo de dinero y financiación del terrorismo
Categorías de datos personales que procesamos y su origen
De su banco:
Nombre
Dirección
Detalles del pago
Del emisor de la factura:
Detalles de la factura
De Billogram:
Detalles del caso
Base jurídica
Obligación legal: Ley Sueca (2017:630) sobre medidas contra el blanqueo de dinero y la financiación del terrorismo
Cuando cesa la finalidad
Mínimo de cinco y hasta diez años desde la finalización de la transacción
(requisito reglamentario).
Realizar controles de sanciones para detectar, prevenir, gestionar y mitigar los riesgos de delitos financieros
Categorías de datos personales que procesamos y su origen
De su banco:
Nombre
Información del país
Número de identificación personal o fecha y lugar de nacimiento
De Billogram:
Detalles del caso
Base jurídica
Legislación de sanciones emitida por la UE y la ONU: Obligación legal
Legislación de sanciones emitida por OFAC (una agencia de EE. UU. que establece listas de sanciones similares a las de la UE y la ONU, a las cuales Billogram está obligado a adherirse): Nuestro interés legítimo para garantizar que no prestemos servicios a ninguna parte incluida en listas de sanciones.
Cuando cesa la finalidad
Cuando ya no realice pagos a través de nuestro servicio o, si surge un caso, cinco años después de que dicho caso sea gestionado (el tiempo que consideremos necesario para poder demostrar nuestro cumplimiento con la normativa sancionadora).
Gestionar las solicitudes de los interesados y las filtraciones de datos en conformidad con la legislación de protección de datos vigente
Categorías de datos personales que procesamos y su origen
De usted:
Nombre
Correo electrónico
Dirección
Información de comunicación
De Billogram:
Detalles del caso
Base jurídica
Obligación legal: Reglamento General de Protección de Datos (UE 2016/679)
Cuando cesa la finalidad
Tres años después de que la solicitud del interesado o la filtración de datos haya sido gestionada y documentada (el tiempo que consideremos necesario para poder justificar las gestión realizada ante un problema de protección de datos).
Encargados del tratamiento con los que compartimos sus datos personales
Para cumplir con las finalidades descritas anteriormente, podemos compartir sus datos personales con otras partes.
Los datos personales que procesamos se almacenan en Amazon Web Services (AWS), donde el tratamiento se realiza únicamente dentro de la UE/EEE.
Para cumplir con nuestras obligaciones bajo la normativa contra el blanqueo de dinero y la financiación del terrorismo, y para el control de sanciones, podemos compartir sus datos personales con Softronic, que proporciona el sistema que utilizamos para este propósito. Este tratamiento se lleva a cabo únicamente dentro de la UE/EEE.
Para gestionar las solicitudes de los interesados y las filtraciones de datos, podemos compartir sus datos personales con DPOrganizer, que proporciona el sistema que utilizamos para este propósito. Este tratamiento también se realiza únicamente dentro de la UE/EEE.
Sus derechos
De acuerdo con el RGPD, usted, como interesado, tiene varios derechos que debe conocer. Puede ejercer cualquiera de sus derechos poniéndose en contacto con nosotros a través de los canales de contacto que se indican a continuación. En el marco del tratamiento de sus datos personales, usted tiene los siguientes derechos:
Tiene derecho a solicitar un extracto de los registros con la información que tenemos registrada sobre usted.
Si los datos que poseemos sobre usted son incorrectos, tiene derecho a que se corrijan.
Tiene derecho a que sus datos personales sean eliminados, siempre que no necesitemos tratarlos para los fines para los que fueron recopilados, por ejemplo, cuando tengamos una obligación legal de continuar tratándolos.
Si cree que los datos son incorrectos, que nuestro tratamiento es ilegal o que no necesitamos los datos para un fin específico, puede solicitar que se restrinja el tratamiento de sus datos. También puede solicitar la restricción del tratamiento mientras esperamos la verificación sobre si nuestro interés en tratar sus datos prevalece sobre su derecho a que no sean tratados.
Si basamos el tratamiento de sus datos en el interés legítimo, usted puede ejercer su derecho de oposición.
Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una queja contactando con la Autoridad Sueca de Protección de la Privacidad.
Datos de contacto y Delegado de Protección de Datos
Si tiene preguntas sobre cómo tratamos sus datos personales o desea ejercer alguno de sus derechos, puede contactarnos en cualquier momento a través de support@billogram.com.
También puede ponerse en contacto con nuestro Delegado de Protección de Datos a través de dpo@billogram.com.
Si prefiere contactarnos por correo postal, nuestra dirección es:
Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Estocolmo
Suecia
Actualizaciones de la política de privacidad
Esta política de privacidad puede actualizarse debido a cambios en la legislación o en nuestro tratamiento de datos personales como resultado del desarrollo de nuestros servicios.
La versión más reciente siempre se publica en nuestro sitio web.
Esta versión fue actualizada en 2025-04-11.