Het respecteren van de privacy van het individu is belangrijk voor ons bij Billogram, daarom werken wij proactief om de persoonsgegevens die wij verwerken te beschermen. Alle persoonsgegevens worden verwerkt in overeenstemming met de AVG en andere toepasselijke wetgeving op het gebied van gegevensbescherming. Dit document bevat informatie over hoe wij als verwerkingsverantwoordelijke persoonsgegevens verwerken wanneer u een factuur betaalt via onze service.
In dit document beschrijven wij op welke wijze en voor welke doeleinden wij uw persoonsgegevens verwerken, de wettelijke grondslagen voor de verwerking en welke maatregelen wij nemen om uw persoonsgegevens te beschermen. We beschrijven ook hoe u uw rechten kunt uitoefenen met betrekking tot onze verwerking van uw persoonsgegevens.
Billogram's rol bij het verwerken van uw persoonsgegevens
Billogram biedt een facturatie- en betaaldienst aan. Wat betreft de verwerking van persoonsgegevens heeft Billogram verschillende rollen voor de verschillende onderdelen van onze service.
Billogram als verwerkingsverantwoordelijke
Deze privacyverklaring beschrijft de verwerking wanneer wij optreden als de verwerkingsverantwoordelijke, d.w.z. wanneer wij de partij zijn die de doeleinden (waarom de verwerking plaatsvindt) en de middelen (de methoden, welke persoonsgegevens worden verwerkt en hoe lang deze bewaard moeten worden) bepalen. Billogram verwerkt uw persoonsgegevens als verwerkingsverantwoordelijke enkel binnen het kader van onze vergunde betaaldiensten, met andere woorden, verwerking met betrekking tot wanneer wij de betaling van u ontvangen en de betaling naar de factuuruitgever overdragen.
De verwerkingsverantwoordelijke is Billogram AB (bedrijfsregistratienummer 556801-7155), gevestigd aan Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Zweden.
Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of als u een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.
Billogram als verwerker
Voor andere verwerking van persoonsgegevens binnen onze factureringsdienst fungeren wij als verwerker voor het bedrijf waarbij u klant bent. In onze rol als verwerker verwerken wij uw persoonsgegevens alleen in overeenstemming met de instructies van de factuuruitgever. Als u vragen heeft over hoe uw persoonsgegevens worden verwerkt of als u uw rechten wilt uitoefenen met betrekking tot facturering en betalingen die buiten het bereik van deze privacyverklaring vallen, dient u contact op te nemen met de factuuruitgever waarbij u klant bent.
Algemene informatie over onze verwerking van persoonsgegevens
In deze sectie beschrijven we de algemene principes die ons beheer van persoonsgegevens reguleren en hoe wij voldoen aan de vereisten wanneer wij uw persoonsgegevens verwerken.
Wettelijke basis
Volgens de AVG moet de verwerkingsverantwoordelijke een wettelijke basis hebben voor de verwerking van persoonsgegevens. Wij baseren onze verwerking van uw persoonsgegevens op de volgende wettelijke gronden:
- Wettelijke verplichting: De verwerking van uw persoonsgegevens is noodzakelijk voor ons om te voldoen aan de wettelijke verplichtingen die aan ons zijn opgelegd.
- Legitiem belang: We hebben een beoordeling van legitieme belangen uitgevoerd en vastgesteld dat onze belangen bij de verwerking van uw persoonsgegevens zwaarder wegen dan uw recht om niet te worden betrokken bij de verwerking.
Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw persoonsgegevens alleen zolang als nodig is voor het doel waarvoor ze zijn verzameld. Afhankelijk van de wettelijke basis kan de opslagperiode worden bepaald door wettelijke vereisten of door een interne beoordeling van legitieme belangen. In de sectie "Hoe uw persoonsgegevens worden verwerkt" hieronder geven we de criteria aan voor wanneer het doel van de verwerking eindigt en dus het moment waarop we uw gegevens niet langer verwerken.
Wanneer we uw persoonsgegevens met anderen delen
We kunnen uw persoonsgegevens met anderen delen om een van de verwerkingen die in dit document zijn beschreven uit te voeren, bijvoorbeeld voor het opslaan van gegevens. We sluiten altijd gegevensverwerkingsovereenkomsten met de verwerkers die we gebruiken, waarin we onder andere de verwerker instructies geven over hoe de persoonsgegevens mogen worden verwerkt en welke beveiligingsmaatregelen nodig zijn voor de verwerking. De verwerker mag geen verwerking van uw persoonsgegevens uitvoeren die buiten deze instructies valt.
Indien vereist door een wet, decreet, regeling, overheidsbesluit of andere bindende besluiten voor Billogram, kunnen we uw persoonsgegevens openbaar maken aan verschillende autoriteiten, zoals de Zweedse autoriteiten.
Overdracht van persoonsgegevens buiten de EU/EEE
In geval van overdracht van persoonsgegevens naar landen buiten de EU/EEA, implementeren we beveiligingsmaatregelen om ervoor te zorgen dat het beveiligingsniveau adequaat is en in overeenstemming met de AVG. Deze beveiligingsmaatregelen omvatten onder andere het volgende:
- De Europese Commissie heeft besloten dat het derde land waaraan uw persoonsgegevens worden overgedragen een adequaat beschermingsniveau biedt, met andere woorden, dat de bescherming van uw persoonsgegevens gelijkwaardig is aan de vereisten van de AVG, of
- De standaard contractuele clausules van de Europese Commissie zijn ondertekend tussen Billogram of haar verwerkers, indien van toepassing, en de ontvanger buiten de EU/EEA, wat betekent dat we een overeenkomst met de verwerker hebben afgesloten om ervoor te zorgen dat uw persoonsgegevens in overeenstemming met de AVG worden beschermd. In deze gevallen beoordelen we ook of er wetgeving is in het land van de ontvanger die invloed heeft op de bescherming van uw persoonsgegevens. Indien nodig nemen we speciale maatregelen om ervoor te zorgen dat de bescherming van uw gegevens behouden blijft wanneer deze naar het relevante land buiten de EU/EEA wordt overgedragen.
Over het maken van profielen en geautomatiseerde beslissingen
In de AVG zijn specifieke vereisten met betrekking tot profilering en geautomatiseerde beslissingen. “Profilering” betekent een geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke kenmerken en gedragingen te evalueren, bijvoorbeeld door het analyseren of voorspellen van persoonlijke voorkeuren. “Geautomatiseerde beslissingen” betekent dat bepaalde beslissingen, die een significant effect op u hebben, volledig geautomatiseerd zijn, zonder dat er echte personen bij betrokken zijn.
Bij de verwerking van uw persoonsgegevens voert Billogram geen profilering of geautomatiseerde beslissingen uit.
Hoe uw persoonsgegevens worden verwerkt
De onderstaande secties beschrijven de persoonsgegevens die wij verwerken voor verschillende doeleinden, waar de gegevens zijn verzameld, de wettelijke basis voor onze verwerking, wanneer het doel van de verwerking zal vervallen en de basis voor de beoordeling van de opslagperiode.
Het uitvoeren van transacties binnen onze betaaldiensten
Categorieën van persoonsgegevens die wij verwerken en hun bron
Van uw bank (inkomende betalingen) of de factuuruitgever (uitgaande betalingen):
Naam,
Bank,
Bankrekeningnummer,
Betalingsgegevens
Van uw bank:
Identificatienummer of datum en plaats van geboorte
Wettelijke basis
Wettelijke verplichting - Zweedse Wet op de Betalingsdiensten (2010:751)
Wanneer het doel vervalt
5 jaar na de betaling (wettelijke vereiste)
Het voorkomen, ontdekken, onderzoeken en rapporteren van potentieel witwassen van geld en financiering van terrorisme
Categorieën van persoonsgegevens die wij verwerken en hun bron
Van uw bank:
- Naam,
- Adres,
- Betalingsgegevens
Van de factuuruitgever:
- Factuurgegevens
Van Billogram:
- Zaakgegevens
Wettelijke basis
Wettelijke verplichting - Zweedse Wet (2017:630) over maatregelen tegen witwassen van geld en financiering van terrorisme
Wanneer het doel vervalt
Minimaal vijf jaar en tot tien jaar na de voltooide transactie.
(wettelijke vereiste)
Het uitvoeren van sanctiescreening om risico's van financiële criminaliteit te detecteren, te voorkomen, te beheren en te mitigeren
Categorieën van persoonsgegevens die wij verwerken en hun bron
Van uw bank:
Naam,
Landinformatie,
Identificatienummer of datum en plaats van geboorte
Van Billogram:
Zaakgegevens
Wettelijke basis
Sanctiewetgeving uitgegeven door de EU en de VN: Wettelijke verplichting
Sanctiewetgeving uitgegeven door OFAC (een Amerikaanse instantie die sanctielijsten opstelt die vergelijkbaar zijn met die van de EU en de VN, waaraan Billogram zich moet houden): Ons legitieme belang om ervoor te zorgen dat wij geen diensten verlenen aan partijen die zijn geregistreerd op sanctielijsten.
Wanneer het doel vervalt
Wanneer u geen betalingen meer via onze service uitvoert of, indien er een zaak ontstaat, vijf jaar nadat de zaak is afgehandeld (de tijd die wij noodzakelijk achten om onze naleving van de sanctiewetgeving te kunnen bewijzen).
Het afhandelen van binnenkomende verzoeken van betrokkenen en datalekken in overeenstemming met de wetgeving inzake gegevensbescherming
Categorieën van persoonsgegevens die wij verwerken en hun bron
Van u:
Naam,
E-mailadres,
Adres,
Communicatie-informatie
Van Billogram:
Zaakgegevens
Wettelijke basis
Wettelijke verplichting - Algemene Verordening Gegevensbescherming (EU 2016/679)
Wanneer het doel vervalt
Drie jaar nadat het verzoek van de betrokkene of de datalek is afgehandeld en gedocumenteerd (de tijd die wij noodzakelijk achten om ons beheer van een privacykwestie te kunnen bewijzen).
Verwerkers met wie wij uw persoonsgegevens delen
Om de hierboven beschreven doeleinden te vervullen, kunnen we uw persoonsgegevens met andere partijen delen.
De persoonsgegevens die we verwerken, worden opgeslagen door Amazon Web Services (AWS), waar de verwerking alleen binnen de EU/EEA plaatsvindt.
Om onze verplichtingen op het gebied van de regelgeving tegen witwassen van geld en financiering van terrorisme na te komen, en om sanctiescreening uit te voeren, kunnen we uw persoonsgegevens delen met Softronic, die het systeem levert dat we voor dit doel gebruiken. Deze verwerking vindt alleen plaats binnen de EU/EEA.
Om verzoeken van betrokkenen en datalekken af te handelen, kunnen we uw persoonsgegevens delen met DPOrganizer, die het systeem levert dat we voor dit doel gebruiken. Deze verwerking vindt alleen plaats binnen de EU/EEA.
Uw rechten
Volgens de AVG heeft u als betrokkene verschillende rechten waarvan u zich bewust moet zijn. U kunt een van uw rechten uitoefenen door contact met ons op te nemen via de onderstaande contactkanalen. Binnen het kader van onze verwerking van uw persoonsgegevens, heeft u de volgende rechten:
U heeft het recht om een extract van de gegevens op te vragen die over u zijn geregistreerd.
Als de gegevens die wij over u hebben onjuist zijn, heeft u het recht om ze te laten corrigeren.
U heeft het recht om uw persoonsgegevens te laten verwijderen, mits wij deze niet hoeven te verwerken voor de doeleinden waarvoor ze zijn verzameld, bijvoorbeeld wanneer we een wettelijke verplichting hebben om de gegevens verder te verwerken.
Als u denkt dat de gegevens onjuist zijn, dat onze verwerking onwettig is, of dat we de gegevens voor een specifiek doel niet nodig hebben, kunt u verzoeken om de verwerking van uw gegevens te beperken. U kunt ook verzoeken om beperking van de verwerking terwijl wij verifiëren of ons belang bij de verwerking van uw gegevens zwaarder weegt dan uw recht om deze gegevens niet te laten verwerken.
Als wij legitiem belang als wettelijke basis aanvoeren, heeft u het recht om bezwaar te maken tegen de verwerking.
Als u denkt dat de verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht om een klacht in te dienen bij de Zweedse Autoriteit voor Privacybescherming.
Contactgegevens en Functionaris voor Gegevensbescherming
Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of als u een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.
U kunt ook contact opnemen met onze functionaris voor gegevensbescherming via dpo@billogram.com.
Als u liever per post contact met ons opneemt, is ons postadres:
Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stockholm
Zweden
Updates van de privacyverklaring
Deze privacyverklaring kan worden bijgewerkt vanwege wijzigingen in de wetgeving of wijzigingen in onze verwerking van persoonsgegevens als gevolg van de ontwikkeling van onze diensten.
De nieuwste versie wordt altijd op onze website gepubliceerd.
Deze versie werd bijgewerkt op 2025-04-11.