Le respect de la vie privée des individus est important pour nous chez Billogram et nous agissons de manière proactive pour protéger les données personnelles que nous traitons. Toutes les données personnelles sont traitées conformément au RGPD et aux autres législations de protection des données applicables. Ce document contient des informations sur la manière dont nous, en tant que responsable du traitement, traitons les données personnelles lorsque vous payez une facture via notre service.
Dans ce document, nous décrivons comment et à quelles fins nous traitons vos données personnelles, la base légale du traitement et les mesures que nous prenons pour protéger vos données personnelles. Nous expliquons également comment vous pouvez exercer vos droits concernant notre traitement de vos données personnelles.
Le rôle de Billogram dans le traitement de vos données personnelles
Billogram fournit un service de facturation et de paiement. En ce qui concerne le traitement des données personnelles, Billogram joue différents rôles pour les différentes parties de notre service.
Billogram en tant que responsable du traitement
Cet avis de confidentialité décrit le traitement lorsque nous agissons en tant que responsable du traitement, c'est-à-dire lorsque nous sommes la partie qui décide des objectifs (pourquoi le traitement doit avoir lieu) et des moyens (les méthodes, quelles données personnelles doivent être traitées et pendant combien de temps elles doivent être conservées). Billogram traite vos données personnelles en tant que responsable du traitement uniquement dans le cadre de nos opérations de service de paiement agréé, en d'autres termes, le traitement lié à la réception de votre paiement et au transfert du paiement à l'émetteur de la facture.
Le responsable du traitement est Billogram AB (numéro d'enregistrement de l'entreprise 556801-7155), situé à Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Suède.
Si vous avez des questions sur la manière dont nous traitons vos données personnelles ou si vous souhaitez exercer l'un de vos droits, vous pouvez toujours nous contacter à support@billogram.com.
Billogram en tant que sous-traitant
Pour d'autres traitements de données personnelles dans le cadre de notre service de facturation, nous agissons en tant que sous-traitant pour l'entreprise où vous êtes client. En tant que sous-traitant, nous traitons vos données personnelles uniquement conformément aux instructions de l'émetteur de la facture. Si vous avez des questions sur la manière dont vos données personnelles sont traitées ou si vous souhaitez exercer vos droits concernant la facturation et les paiements en dehors du cadre de cet avis de confidentialité, vous devez contacter l'émetteur de la facture auprès duquel vous êtes client.
Informations générales sur notre traitement des données personnelles
Dans cette section, nous décrivons les principes généraux régissant notre traitement des données personnelles et comment nous respectons les exigences lorsque nous traitons vos données personnelles.
Base légale
Selon le RGPD, le responsable du traitement doit disposer d'une base légale pour le traitement des données personnelles. Nous fondons notre traitement de vos données personnelles sur les bases légales suivantes:
Obligation légale: Le traitement de vos données personnelles est nécessaire pour que nous puissions satisfaire aux exigences légales qui nous sont imposées.
Intérêt légitime: Nous avons effectué une évaluation des intérêts légitimes et avons déterminé que nos intérêts dans le traitement de vos données personnelles l'emportent sur votre droit à ne pas être inclus dans ce traitement.
Pendant combien de temps conservons-nous vos données personnelles?
Nous conservons vos données personnelles uniquement pendant le temps nécessaire aux fins pour lesquelles elles ont été collectées. En fonction de la base légale, la période de stockage peut être régie par des exigences légales ou être déterminée par une évaluation interne des intérêts légitimes. Dans la section « Comment vos données personnelles sont traitées » ci-dessous, nous précisons les critères de cessation de la finalité et, par conséquent, le moment où nous ne traiterons plus vos données.
Lorsque nous partageons vos données personnelles avec d'autres
Nous pouvons partager vos données personnelles avec d'autres parties afin de réaliser l'une des opérations de traitement décrites dans cet avis, par exemple pour le stockage des données. Nous concluons toujours des accords de traitement des données avec les sous-traitants que nous utilisons, dans lesquels nous, entre autres, donnons des instructions au sous-traitant sur la manière dont les données personnelles peuvent être traitées et les mesures de sécurité nécessaires pour le traitement. Le sous-traitant ne peut effectuer aucun traitement de vos données personnelles qui dépasse ces instructions.
Si la loi, un décret, une réglementation, une décision gouvernementale ou toute autre règle contraignante pour Billogram l'exige, nous pouvons divulguer vos données personnelles à diverses autorités, telles que l'Autorité suédoise de la police.
Transfert de données personnelles en dehors de l'UE/EEE
En cas de transfert de données personnelles vers des pays en dehors de l'UE/EEE, nous mettons en place des mesures de sécurité pour garantir que le niveau de sécurité est adéquat et conforme au RGPD. Ces mesures de sécurité appropriées incluent, entre autres, les éléments suivants:
La Commission européenne a décidé que le pays tiers vers lequel vos données personnelles sont transférées garantit un niveau de protection adéquat, c'est-à-dire que la protection de vos données personnelles est équivalente aux exigences du RGPD, ou
Les clauses contractuelles types de la Commission européenne ont été signées entre Billogram ou ses sous-traitants, selon le cas, et le destinataire situé en dehors de l'UE/EEE, ce qui signifie que nous avons conclu un accord avec le sous-traitant pour garantir que vos données personnelles sont protégées conformément au RGPD. Dans ces cas, nous évaluons également s'il existe une législation dans le pays destinataire qui affecte la protection de vos données personnelles. Si nécessaire, nous prenons des mesures spéciales pour garantir que la protection de vos données soit maintenue lors de leur transfert vers le pays concerné en dehors de l'UE/EEE.
À propos de l'élaboration de profils et des décisions automatisées
Le RGPD prévoit des exigences spécifiques concernant l'élaboration de profils et les décisions automatisées. L'« élaboration de profils » désigne un traitement automatisé de données personnelles visant à évaluer certaines caractéristiques et comportements personnels, par exemple, en analysant ou en prédisant des préférences personnelles. Les « décisions automatisées » signifient que certaines décisions, ayant un effet significatif sur vous, sont totalement automatisées, sans qu'aucune personne réelle ne soit impliquée.
Lors du traitement de vos données personnelles, Billogram ne procède à aucune élaboration de profils ni à des décisions automatisées.
Comment vos données personnelles sont traitées
Les sections ci-dessous décrivent les données personnelles que nous traitons pour différentes finalités, d'où proviennent les données, la base légale de notre traitement, quand la finalité du traitement cessera et la base pour l'évaluation de la période de stockage.
Effectuer des transactions dans le cadre de notre service de paiement
Catégories de données personnelles que nous traitons et leur source
De votre banque (paiements entrants) ou de l'émetteur de la facture (paiements sortants):
Nom
Banque
Numéro de compte bancaire
Détails du paiement
De votre banque:
Numéro d'identification ou date et lieu de naissance
Base légale
Obligation légale - Loi suédoise sur les services de paiement (2010:751)
Lorsque la finalité cesse
5 ans après le paiement effectué (exigence réglementaire).
Prévenir, détecter, enquêter et signaler les cas potentiels de blanchiment d'argent et de financement du terrorisme.
Catégories de données personnelles que nous traitons et leur source
De votre banque:
Nom
Adresse
Détails du paiement
De l'émetteur de la facture:
Détails de la facture
De Billogram:
Détails du cas
Base légale
Obligation légale - Loi suédoise (2017:630) sur les mesures contre le blanchiment d'argent et le financement du terrorisme
Lorsque la finalité cesse
Minimum cinq ans et jusqu'à dix ans à partir de la transaction complétée
(exigence réglementaire).
Effectuer des contrôles de sanctions pour détecter, prévenir, gérer et atténuer les risques de criminalité financière.
Catégories de données personnelles que nous traitons et leur source
De votre banque:
Nom
Informations sur le pays
Numéro d'identification ou date et lieu de naissance
De Billogram:
Détails du cas
Base légale
Législation sur les sanctions émise par l'UE et l'ONU: Obligation légale
Législation sur les sanctions émise par l'OFAC (qui est une agence des États-Unis établissant des listes de sanctions similaires à celles de l'UE et de l'ONU, auxquelles Billogram est tenu de se conformer): Notre intérêt légitime à garantir que nous ne fournissons pas de services à toute partie inscrite sur les listes de sanctions.
Lorsque la finalité cesse
Lorsque vous ne réalisez plus de paiements via notre service ou, si un cas survient, cinq ans après que ce cas ait été traité (le temps que nous estimons nécessaire pour pouvoir prouver notre conformité avec les réglementations en matière de sanctions).
Gérer les demandes des personnes concernées et les violations de données conformément à la législation sur la protection des données.
Catégories de données personnelles que nous traitons et leur source
De votre part:
Nom
Adresse e-mail
Adresse
Informations de communication
De Billogram:
Détails du cas
Base légale
Obligation légale - Règlement général sur la protection des données (UE 2016/679)
Lorsque la finalité cesse
Trois ans après que la demande de la personne concernée ou la violation de données ait été traitée et documentée (le temps que nous estimons nécessaire pour pouvoir prouver notre gestion d'un problème de protection des données).
Sous-traitants avec lesquels nous partageons vos données personnelles
Pour remplir les objectifs décrits ci-dessus, nous pouvons partager vos données personnelles avec d'autres parties.
Les données personnelles que nous traitons sont stockées par Amazon Web Services (AWS), où le traitement n'a lieu que dans l'UE/EEE.
Pour remplir nos obligations en matière de réglementation contre le blanchiment d'argent et le financement du terrorisme, et pour effectuer le contrôle des sanctions, nous pouvons partager vos données personnelles avec Softronic, qui fournit le système que nous utilisons à cette fin. Ce traitement se fait uniquement dans l'UE/EEE.
Pour gérer les demandes des personnes concernées et les violations de données, nous pouvons partager vos données personnelles avec DPOrganizer, qui fournit le système que nous utilisons à cette fin. Ce traitement se fait uniquement dans l'UE/EEE.
Vos droits
Selon le RGPD, vous, en tant que personne concernée, disposez de plusieurs droits dont vous devez être informé. Vous pouvez exercer l'un de vos droits en nous contactant par les canaux de contact ci-dessous. Dans le cadre de notre traitement de vos données personnelles, vous avez les droits suivants:
Vous avez le droit de demander un extrait des informations enregistrées vous concernant.
Si les données que nous détenons à votre sujet sont incorrectes, vous avez le droit de les faire corriger.
Vous avez le droit de demander la suppression de vos données personnelles, à condition que nous n'ayons pas besoin de les traiter pour les finalités pour lesquelles elles ont été collectées, par exemple, lorsque nous avons une obligation légale de continuer à traiter les données.
Si vous estimez que les données sont incorrectes, que notre traitement est illégal ou que nous n'avons pas besoin des données pour un objectif spécifique, vous pouvez demander la restriction du traitement de vos données. Vous pouvez également demander une restriction du traitement en attendant que nous vérifiions si nos intérêts à traiter vos données l'emportent sur votre droit à ne pas traiter ces données.
Si nous invoquons l'intérêt légitime comme base juridique, vous avez le droit de vous opposer au traitement.
Si vous estimez que le traitement de vos données personnelles contrevient au RGPD, vous avez le droit de déposer une plainte auprès de l'Autorité suédoise de la protection de la vie privée.
Coordonnées et Délégué à la protection des données
Si vous avez des questions sur la manière dont nous traitons vos données personnelles ou si vous souhaitez exercer l'un de vos droits, vous pouvez toujours nous contacter à support@billogram.com.
Vous pouvez également contacter notre Délégué à la protection des données à dpo@billogram.com.
Si vous préférez nous contacter par courrier postal, notre adresse est la suivante:
Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stockholm
Suède
Mises à jour de la politique de confidentialité
Cet avis de confidentialité peut être mis à jour en raison de changements législatifs ou de modifications de notre traitement des données personnelles en raison du développement de nos services.
La version la plus récente est toujours publiée sur notre site web.
Cette version a été mise à jour le 2025-04-11.