Respect voor de privacy van het individu is belangrijk voor ons bij Billogram en we werken proactief om de persoonsgegevens die we verwerken te beschermen. Alle persoonsgegevens worden verwerkt in overeenstemming met de GDPR en andere toepasselijke wetgeving inzake gegevensbescherming. Dit document bevat informatie over hoe wij als verwerkingsverantwoordelijke persoonsgegevens verwerken wanneer u een factuur via onze service betaalt.
In dit document beschrijven we op welke manier en voor welke doeleinden we uw persoonsgegevens verwerken, de wettelijke basis voor de verwerking en welke maatregelen we nemen om uw persoonsgegevens te beschermen. We beschrijven ook hoe u uw rechten kunt uitoefenen met betrekking tot onze verwerking van uw persoonsgegevens.
De rol van Billogram bij de verwerking van uw persoonsgegevens
Billogram biedt een facturerings- en betalingsservice aan. Wat betreft de verwerking van persoonsgegevens, heeft Billogram verschillende rollen voor de verschillende onderdelen van onze service.
Billogram als verwerkingsverantwoordelijke
Deze privacyverklaring beschrijft de verwerking wanneer wij optreden als de verwerkingsverantwoordelijke, d.w.z. wanneer wij de partij zijn die de doeleinden (de redenen waarom de verwerking plaatsvindt) en de middelen (de methoden, welke persoonsgegevens verwerkt moeten worden en hoe lang deze bewaard moeten worden) bepalen. Billogram verwerkt uw persoonsgegevens als verwerkingsverantwoordelijke alleen binnen het kader van onze gelicentieerde betalingsservice-activiteiten, met andere woorden, de verwerking met betrekking tot wanneer wij de betaling van u ontvangen en de betaling naar de factuuruitgever overmaken.
De verwerkingsverantwoordelijke is Billogram AB (ondernemingsnummer 556801-7155), gevestigd op Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Zweden. Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.
Billogram als verwerker
Voor andere verwerkingen van persoonsgegevens binnen onze factureringsservice treden wij op als gegevensverwerker voor het bedrijf waarbij u klant bent. In onze rol als verwerker verwerken we uw persoonsgegevens alleen in overeenstemming met de instructies van de factuuruitgever. Als u vragen heeft over hoe uw persoonsgegevens worden verwerkt of uw rechten wilt uitoefenen met betrekking tot facturering en betalingen buiten de reikwijdte van deze privacyverklaring, dient u contact op te nemen met de factuuruitgever waarbij u klant bent.
Algemene informatie over onze verwerking van persoonsgegevens
In deze sectie beschrijven we de algemene principes die onze verwerking van persoonsgegevens beheersen en hoe we voldoen aan de vereisten wanneer we uw persoonsgegevens verwerken.
Wettelijke basis
Volgens de GDPR moet de verwerkingsverantwoordelijke een wettelijke basis hebben voor de verwerking van persoonsgegevens. We baseren onze verwerking van uw persoonsgegevens op de volgende wettelijke gronden:
- Wettelijke verplichting: De verwerking van uw persoonsgegevens is noodzakelijk om te voldoen aan de wettelijke verplichtingen die aan ons zijn opgelegd.
- Gerechtvaardigd belang: We hebben een afweging van de gerechtvaardigde belangen uitgevoerd en vastgesteld dat onze belangen bij de verwerking van uw persoonsgegevens zwaarder wegen dan uw recht om niet door de verwerking te worden gedekt.
Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw persoonsgegevens alleen zo lang als nodig is voor het doel waarvoor ze zijn verzameld. Afhankelijk van de wettelijke basis kan de bewaartermijn worden bepaald door wettelijke vereisten of door een interne afweging van gerechtvaardigde belangen. In de sectie “Hoe uw persoonsgegevens worden verwerkt” hieronder geven we de criteria aan wanneer het doel vervalt en dus het moment waarop we uw gegevens niet langer verwerken.
Wanneer we uw persoonsgegevens met anderen delen
We kunnen uw persoonsgegevens met anderen delen om een van de verwerkingsactiviteiten die in deze verklaring worden beschreven uit te voeren, bijvoorbeeld voor de opslag van gegevens. We sluiten altijd gegevensverwerkers overeenkomsten af met de gegevensverwerkers die we gebruiken, waarin we onder andere de verwerker instructies geven over hoe de persoonsgegevens mogen worden verwerkt en welke beveiligingsmaatregelen voor de verwerking vereist zijn. De verwerker mag geen verwerking van uw persoonsgegevens uitvoeren die verder gaat dan deze instructies.
Indien wettelijk vereist door een wet, besluit, regeling, overheidsbeslissing of andere bindende beschikking voor Billogram, kunnen we uw persoonsgegevens bekendmaken aan verschillende autoriteiten, zoals de Zweedse Politie.
Overdracht van persoonsgegevens buiten de EU/EER
In het geval van overdracht van persoonsgegevens naar landen buiten de EU/EER, nemen we veiligheidsmaatregelen om ervoor te zorgen dat het beveiligingsniveau adequaat is en in overeenstemming met de GDPR. Dergelijke veiligheidsmaatregelen omvatten onder andere het waarborgen van het volgende:
- De Europese Commissie heeft besloten dat het derde land waaraan uw persoonsgegevens worden overgedragen een adequaat niveau van bescherming biedt, met andere woorden, dat de bescherming van uw persoonsgegevens gelijkwaardig is aan de vereisten van de GDPR, of
- De standaard contractuele clausules van de Europese Commissie zijn ondertekend tussen Billogram of zijn verwerkers, indien van toepassing, en de ontvanger buiten de EU/EER, wat betekent dat we een overeenkomst hebben afgesloten met de verwerker om ervoor te zorgen dat uw persoonsgegevens worden beschermd in overeenstemming met de GDPR. In deze gevallen beoordelen we ook of er wetgeving is in het ontvangende land die de bescherming van uw persoonsgegevens beïnvloedt. Waar nodig nemen we speciale maatregelen om ervoor te zorgen dat de bescherming van uw gegevens behouden blijft bij de overdracht naar het betreffende land buiten de EU/EER.
Over profilering en geautomatiseerde beslissingen
In de GDPR zijn er specifieke vereisten met betrekking tot profilering en geautomatiseerde beslissingen. “Profilering” betekent een geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke kenmerken en gedragingen te evalueren, bijvoorbeeld door persoonlijke voorkeuren te analyseren of te voorspellen. “Geautomatiseerde beslissingen” betekent dat bepaalde beslissingen, die een significant effect op u hebben, volledig geautomatiseerd zijn, zonder dat er echte personen bij betrokken zijn.
Bij de verwerking van uw persoonsgegevens voert Billogram geen profilering of geautomatiseerde beslissingen uit.
Hoe uw persoonsgegevens worden verwerkt
De onderstaande secties beschrijven de persoonsgegevens die we voor verschillende doeleinden verwerken, waar de gegevens zijn verzameld, de wettelijke basis voor onze verwerking, wanneer het doel van de verwerking vervalt en de basis voor de beoordeling van de bewaartermijn.
Om transacties binnen onze betalingsservice uit te voeren
Categorieën van persoonsgegevens die we verwerken en bron
Van uw bank (inkomende betalingen) of de factuuruitgever (uitgaande betalingen):
Naam,
Bank,
Bankrekeningnummer,
Betalingsgegevens
Van uw bank:
Identificatienummer of datum en plaats van geboorte
Wettelijke basis
Wettelijke verplichting - Zweedse Wet op Betalingsdiensten (2010:751)
Wanneer het doel vervalt
5 jaar na de betaling (regelgevingsvereiste)
Om potentieel witwassen van geld en terrorismefinanciering te voorkomen, te ontdekken, te onderzoeken en te rapporteren.
Categorieën van persoonsgegevens die we verwerken en bron
Van uw bank:
- Naam,
- Adres,
- Betalingsgegevens
Van de factuuruitgever:
- Factuurgegevens
Van Billogram:
- Gegevens over zaken
Wettelijke basis
Wettelijke verplichting - Zweedse Wet (2017:630) betreffende maatregelen tegen witwassen van geld en financiering van terrorisme
Wanneer het doel vervalt
Minimaal vijf jaar en maximaal tien jaar na de voltooide transactie.
(regelgevingsvereiste)
Sanctiescreening uitvoeren om financiële criminaliteitsrisico's te detecteren, te voorkomen, te beheren en te beperken.
Categorieën van persoonsgegevens die we verwerken en bron
Van uw bank:
Naam,
Landinformatie,
Identificatienummer of datum en plaats van geboorte
Van Billogram:
Gegevens over zaken
Wettelijke basis
Sanctiewetgeving uitgevaardigd door de EU en de VN: Wettelijke verplichting
Sanctiewetgeving uitgevaardigd door OFAC*: Ons gerechtvaardigd belang om ervoor te zorgen dat we geen diensten verlenen aan partijen die op sanctielijsten staan.
Wanneer het doel vervalt
Wanneer u geen betalingen meer uitvoert via onze service of, indien er een zaak ontstaat, vijf jaar nadat de zaak is afgehandeld (de tijd die wij noodzakelijk achten om onze naleving van sanctiewetgeving te kunnen bewijzen).
Om inkomende verzoeken van betrokkenen en datalekken af te handelen in overeenstemming met de wetgeving inzake gegevensbescherming.
Categorieën van persoonsgegevens die we verwerken en bron
Van u:
Naam,
E-mailadres,
Adres,
Communicatie-informatie
Van Billogram:
Gegevens over zaken
Wettelijke basis
Wettelijke verplichting - Algemene Verordening Gegevensbescherming (EU 2016/679)
Wanneer het doel vervalt
Drie jaar nadat het verzoek van de betrokkene of datalek is afgehandeld en gedocumenteerd (de tijd die wij noodzakelijk achten om ons handelen met betrekking tot een gegevensbeschermingskwestie te kunnen bewijzen).
Verwerkers met wie we uw persoonsgegevens delen
Om de bovenstaande doelen te vervullen, kunnen we uw persoonsgegevens met andere partijen delen.
De persoonsgegevens die we verwerken worden opgeslagen door Amazon Web Services (AWS), waarbij de verwerking alleen plaatsvindt binnen de EU/EER.
Om te voldoen aan onze verplichtingen op het gebied van anti-witwassen van geld en financiering van terrorisme, en om sanctiescreening uit te voeren, kunnen we uw persoonsgegevens delen met Softronic, dat het systeem levert dat we voor dit doel gebruiken. Deze verwerking vindt alleen plaats binnen de EU/EER.
Om verzoeken van betrokkenen en datalekken af te handelen, kunnen we uw persoonsgegevens delen met DPOrganizer, dat het systeem levert dat we voor dit doel gebruiken. Deze verwerking vindt alleen plaats binnen de EU/EER.
Uw rechten
Volgens de GDPR heeft u als betrokkene verschillende rechten waarvan u op de hoogte moet zijn. U kunt elk van uw rechten uitoefenen door contact met ons op te nemen via de onderstaande contactkanalen. Binnen het kader van onze verwerking van uw persoonsgegevens heeft u de volgende rechten:
U heeft het recht om een uittreksel op te vragen van de informatie die over u is geregistreerd.
Als de gegevens die wij over u hebben onjuist zijn, heeft u het recht deze te laten corrigeren.
U heeft het recht om uw persoonsgegevens te laten verwijderen, mits we deze niet meer hoeven te verwerken voor de doeleinden waarvoor ze zijn verzameld, bijvoorbeeld wanneer we een wettelijke verplichting hebben om de gegevens verder te verwerken.
Als u van mening bent dat de gegevens onjuist zijn of dat onze verwerking onwettig is of dat we de gegevens niet nodig hebben voor een specifiek doel, kunt u verzoeken om de verwerking van gegevens over u te beperken. U kunt ook een beperking van de verwerking aanvragen terwijl wij verifiëren of ons belang bij de verwerking van uw gegevens zwaarder weegt dan uw recht om deze gegevens niet te laten verwerken.
Als we gerechtvaardigd belang als wettelijke basis aanhalen, heeft u het recht om bezwaar te maken tegen de verwerking.
Als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de GDPR, heeft u het recht een klacht in te dienen bij de Zweedse Autoriteit voor Privacybescherming.
Contactgegevens en Functionaris voor Gegevensbescherming
Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.
U kunt ook contact opnemen met onze Functionaris voor Gegevensbescherming via dpo@billogram.com
Als u liever per post contact met ons opneemt, is ons postadres: Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stockholm
Zweden
Updates van de privacyverklaring
Deze privacyverklaring kan worden bijgewerkt vanwege wijzigingen in wetgeving of wijzigingen in onze verwerking van persoonsgegevens als gevolg van de ontwikkeling van onze diensten.
De nieuwste versie wordt altijd op onze website gepubliceerd.
Deze versie werd bijgewerkt op 2025-04-11.