Il rispetto della privacy dell'individuo è importante per noi di Billogram e lavoriamo in modo proattivo per proteggere i dati personali che trattiamo. Tutti i dati personali sono trattati in conformità con la GDPR e con altre normative applicabili in materia di protezione dei dati. Questo documento contiene informazioni su come, in qualità di titolare del trattamento, trattiamo i dati personali quando paga una fattura tramite il nostro servizio.
In questo documento, descriviamo come e per quali scopi trattiamo i suoi dati personali, la base giuridica per il trattamento e le misure che adottiamo per proteggere i suoi dati personali. Descriviamo anche come può esercitare i suoi diritti in relazione al trattamento dei suoi dati personali.
Il ruolo di Billogram nel trattamento dei suoi dati personali
Billogram fornisce un servizio di fatturazione e pagamento. Per quanto riguarda il trattamento dei dati personali, Billogram assume ruoli diversi per le diverse parti del nostro servizio.
Billogram come titolare del trattamento
Questo avviso sulla privacy descrive il trattamento quando agiamo come titolare del trattamento, ossia quando siamo la parte che decide gli scopi (perché il trattamento debba avere luogo) e i mezzi (i metodi, quali dati personali devono essere trattati e per quanto tempo devono essere conservati). Billogram tratta i suoi dati personali come titolare del trattamento solo nell'ambito delle nostre operazioni di servizio di pagamento autorizzato, in altre parole, il trattamento relativo a quando riceviamo il pagamento da lei e trasferiamo il pagamento all'emittente della fattura.
Il titolare del trattamento è Billogram AB (numero di registrazione aziendale 556801-7155), con sede a Klara Södra Kyrkogata 1, SE-111 52 Stoccolma, Svezia.
Se ha domande su come trattiamo i suoi dati personali o desidera esercitare uno dei suoi diritti, può sempre contattarci a support@billogram.com.
Billogram come responsabile del trattamento
Per altri trattamenti dei dati personali all'interno del nostro servizio di fatturazione, agiamo come responsabile del trattamento per l'azienda presso cui è cliente. Nel nostro ruolo di responsabile del trattamento, trattiamo i suoi dati personali solo in conformità con le istruzioni dell'emittente della fattura. Se ha domande su come vengono trattati i suoi dati personali o desidera esercitare i suoi diritti in relazione alla fatturazione e ai pagamenti al di fuori dell'ambito di questo avviso sulla privacy, dovrebbe contattare l'emittente della fattura presso cui è cliente.
Informazioni generali sul nostro trattamento dei dati personali
In questa sezione, descriviamo i principi generali che regolano il nostro trattamento dei dati personali e come soddisfiamo i requisiti quando trattiamo i suoi dati personali.
Base giuridica
Secondo la GDPR, il titolare del trattamento deve avere una base giuridica per il trattamento dei dati personali. Basiamo il nostro trattamento dei suoi dati personali sui seguenti motivi giuridici:
- Obbligo legale: il trattamento dei suoi dati personali è necessario per adempiere ai requisiti legali a noi imposti.
- Interesse legittimo: abbiamo effettuato una valutazione dell'interesse legittimo e abbiamo determinato che i nostri interessi nel trattare i suoi dati personali superano il suo diritto a non essere soggetto al trattamento.
Per quanto tempo conserviamo i suoi dati personali?
Conserviamo i suoi dati personali solo per il tempo necessario allo scopo per cui sono stati raccolti. A seconda della base giuridica, il periodo di conservazione può essere regolato da requisiti legali o determinato da una valutazione interna dell'interesse legittimo. Nella sezione "Come vengono trattati i suoi dati personali" qui sotto, specifichiamo i criteri per cui lo scopo cessa e, di conseguenza, il momento in cui non trattiamo più i suoi dati.
Quando condividiamo i suoi dati personali con altri
Possiamo condividere i suoi dati personali con altri al fine di svolgere alcune delle operazioni di trattamento descritte in questo avviso, ad esempio per l'archiviazione dei dati. Concludiamo sempre contratti di trattamento dei dati con i responsabili del trattamento che utilizziamo, nei quali, tra le altre cose, forniamo istruzioni su come i dati personali possano essere trattati e le misure di sicurezza necessarie per il trattamento. Il responsabile del trattamento non può eseguire alcun trattamento dei suoi dati personali che vada oltre queste istruzioni.
Se richiesto dalla legge, decreto, regolamento, decisione governativa o altro provvedimento vincolante per Billogram, possiamo divulgare i suoi dati personali a varie autorità, come l'Autorità di Polizia svedese.
Trasferimento dei dati personali al di fuori dell'UE/SEE
In caso di trasferimento dei dati personali verso paesi al di fuori dell'UE/SEE, adottiamo misure di sicurezza per garantire che il livello di protezione sia adeguato e conforme alla GDPR. Tali misure di sicurezza comprendono, tra l'altro, la garanzia che:
- La Commissione Europea ha deciso che il paese terzo a cui i suoi dati personali sono trasferiti raggiunge un livello adeguato di protezione, ossia che la protezione dei suoi dati personali è equivalente ai requisiti della GDPR, oppure
- Le clausole contrattuali standard della Commissione Europea sono state firmate tra Billogram o i suoi responsabili del trattamento, a seconda dei casi, e il destinatario al di fuori dell'UE/SEE, il che significa che abbiamo stipulato un accordo con il responsabile del trattamento per garantire che i suoi dati personali siano protetti in conformità con la GDPR. In questi casi, valutiamo anche se esistono normative nel paese di destinazione che influenzano la protezione dei suoi dati personali. Quando necessario, adottiamo misure speciali per garantire che la protezione dei suoi dati rimanga valida quando li trasferiamo nel paese pertinente al di fuori dell'UE/SEE.
Sulla profilazione e le decisioni automatizzate
Nella GDPR ci sono requisiti specifici riguardo alla profilazione e alle decisioni automatizzate. "Profilazione" significa un trattamento automatizzato dei dati personali per valutare determinate caratteristiche e comportamenti personali, ad esempio, analizzando o prevedendo le preferenze personali. "Decisioni automatizzate" significa che alcune decisioni, che hanno un effetto significativo su di lei, sono completamente automatizzate, senza alcun coinvolgimento di persone fisiche.
Nel trattamento dei suoi dati personali, Billogram non esegue alcuna profilazione né decisioni automatizzate.
Come vengono trattati i suoi dati personali
Le sezioni sottostanti descrivono i dati personali che trattiamo per scopi diversi, da dove sono stati raccolti, la base giuridica per il nostro trattamento, quando lo scopo del trattamento cesserà e la base per la valutazione del periodo di conservazione.
Eseguire transazioni all'interno del nostro servizio di pagamento
Categorie di dati personali che trattiamo e fonte
Dalla sua banca (pagamenti in entrata) o dall'emittente della fattura (pagamenti in uscita):
Nome,
Banca,
Numero di conto bancario,
Dettagli di pagamento
Dalla sua banca:
Numero di identificazione o data e luogo di nascita
Base giuridica
Obbligo legale - Legge svedese sui servizi di pagamento (2010:751)
Quando lo scopo cessa
5 anni dopo che il pagamento è stato effettuato (requisito normativo)
Prevenire, scoprire, indagare e segnalare potenziali casi di riciclaggio di denaro e finanziamento del terrorismo
Categorie di dati personali che trattiamo e fonte
Dalla sua banca:
- Nome,
- Indirizzo,
- Dettagli di pagamento
Dall'emittente della fattura:
- Dettagli della fattura
Da Billogram:
- Dettagli del caso
Base giuridica
Obbligo legale - Legge svedese (2017:630) sulle misure contro il riciclaggio di denaro e il finanziamento del terrorismo
Quando lo scopo cessa
Minimo cinque anni e fino a dieci anni dalla transazione completata.
(requisito normativo)
Eseguire lo screening delle sanzioni per rilevare, prevenire, gestire e mitigare i rischi di crimine finanziario
Categorie di dati personali che trattiamo e fonte
Dalla sua banca:
Nome,
Informazioni sul paese,
Numero di identificazione o data e luogo di nascita
Da Billogram:
Dettagli del caso
Base giuridica
Legislazione sulle sanzioni emessa dall'UE e dall'ONU: Obbligo legale
Legislazione sulle sanzioni emessa dall'OFAC*:
Il nostro interesse legittimo a garantire di non fornire servizi a nessuna parte registrata nelle liste di sanzioni.
Quando lo scopo cessa
Quando non effettua più pagamenti tramite il nostro servizio o, se si verifica un incarico, cinque anni dopo che l'incarico è stato gestito (il tempo che riteniamo necessario per poter provare la nostra conformità alle normative sulle sanzioni).
Gestire le richieste degli interessati e le violazioni dei dati in conformità con la legislazione sulla protezione dei dati
Categorie di dati personali che trattiamo e fonte
Da lei:
Nome,
Indirizzo e-mail,
Indirizzo,
Informazioni sulla comunicazione
Da Billogram:
Dettagli del caso
Base giuridica
Obbligo legale - Regolamento generale sulla protezione dei dati (UE 2016/679)
Quando lo scopo cessa
Tre anni dopo che la richiesta dell'interessato o la violazione dei dati è stata gestita e documentata (il tempo che riteniamo necessario per poter dimostrare la nostra gestione di una questione relativa alla protezione dei dati).
Responsabili del trattamento con cui condividiamo i suoi dati personali
Per adempiere agli scopi descritti sopra, possiamo condividere i suoi dati personali con altre parti.
I dati personali che trattiamo sono archiviati da Amazon Web Services (AWS), dove il trattamento avviene esclusivamente all'interno dell'UE/SEE.
Per adempiere ai nostri obblighi in materia di normativa contro il riciclaggio di denaro e il finanziamento del terrorismo, e per eseguire lo screening delle sanzioni, possiamo condividere i suoi dati personali con Softronic, che fornisce il sistema che utilizziamo per questo scopo. Questo trattamento avviene solo all'interno dell'UE/SEE.
Per gestire le richieste degli interessati e le violazioni dei dati, possiamo condividere i suoi dati personali con DPOrganizer, che fornisce il sistema che utilizziamo per questo scopo. Questo trattamento avviene solo all'interno dell'UE/SEE.
I suoi diritti
Secondo la GDPR, lei come interessato ha diversi diritti di cui dovrebbe essere a conoscenza. Può esercitare uno qualsiasi dei suoi diritti contattandoci tramite i canali di contatto sottostanti. Nell'ambito del nostro trattamento dei suoi dati personali, ha i seguenti diritti:
Ha il diritto di richiedere un estratto del record delle informazioni registrate su di lei.
Se i dati che deteniamo su di lei sono errati, ha il diritto di farli correggere.
Ha il diritto di far cancellare i suoi dati personali, a condizione che non dobbiamo trattarli per gli scopi per cui sono stati raccolti, ad esempio, quando abbiamo un obbligo legale di continuare a trattare i dati.
Se ritiene che i dati siano errati o che il nostro trattamento sia illecito o che non abbiamo bisogno dei dati per uno scopo specifico, può chiedere che limitiamo il trattamento dei suoi dati. Può anche richiedere una restrizione del trattamento mentre aspetta una verifica da parte nostra per determinare se il nostro interesse nel trattare i suoi dati prevalga sul suo diritto a non far trattare questi dati.
Se indichiamo l'interesse legittimo come base giuridica, ha il diritto di opporsi al trattamento.
Se ritiene che il trattamento dei suoi dati personali violi la GDPR, ha il diritto di presentare un reclamo contattando l'Autorità svedese per la protezione della privacy.
Dettagli di contatto e Responsabile della protezione dei dati
Se ha domande su come trattiamo i suoi dati personali o desidera esercitare uno dei suoi diritti, può sempre contattarci a support@billogram.com.
Può anche contattare il nostro Responsabile della protezione dei dati all'indirizzo dpo@billogram.com.
Se preferisce contattarci per posta, il nostro indirizzo postale è:
Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stoccolma
Svezia
Aggiornamenti dell'avviso sulla privacy
Questo avviso sulla privacy potrebbe essere aggiornato a causa di modifiche nella legislazione o cambiamenti nel nostro trattamento dei dati personali a seguito dello sviluppo dei nostri servizi.
L'ultima versione è sempre pubblicata sul nostro sito web.
Questa versione è stata aggiornata il 2025-04-11.