Integritetspolicy - Fakturabetalare

Respekt för den enskildes integritet är viktigt för oss på Billogram och vi arbetar aktivt för att skydda de personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med GDPR och annan tillämplig dataskyddslagstiftning. Detta dokument innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter när du betalar en faktura genom vår tjänst.

I detta dokument beskriver vi hur och för vilka ändamål vi behandlar dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda dina personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.

Billograms roll vid behandling av dina personuppgifter

Billogram tillhandahåller en fakturerings- och betaltjänst. Vid behandling av personuppgifter har Billogram olika roller för de olika delarna av vår tjänst.

Billogram som personuppgiftsansvarig

Detta Integritetsmeddelande beskriver behandling där vi är personuppgiftsansvariga, det vill säga där vi är den part som beslutar ändamålen (varför behandlingen ska äga rum) och medel (vilka metoder, vilka personuppgifter som ska behandlas och hur länge de ska lagras). Billogram behandlar dina personuppgifter i egenskap av personuppgiftsansvarig endast inom ramen för vår licensierade betaltjänstverksamhet, med andra ord behandling relaterat till när vi tar emot en betalning från dig och överför betalningen till fakturautställaren.

Personuppgiftsansvarig är Billogram AB (organisationsnummer 556801-7155) med adress Klara Södra Kyrkogata 1, 111 52 Stockholm.

Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.

Billogram som personuppgiftsbiträde

För annan personuppgiftsbehandling inom ramen för vår faktureringstjänst agerar vi som personuppgiftsbiträde till det företag där du är kund. I rollen som personuppgiftsbiträde behandlar vi dina personuppgifter endast i enlighet med fakturautställarens instruktioner. Har du frågor om hur dina personuppgifter behandlas eller vill åberopa dina rättigheter avseende fakturering och betalning som går utanför detta Integritetsmeddelande bör du kontakta den fakturautställare där du är kund.

Allmänt om vår personuppgiftsbehandling

I detta avsnitt beskriver vi generella principer för vår personuppgiftsbehandling och hur vi uppfyller de krav som åläggs oss när vi behandlar dina personuppgifter.

Laglig grund

Enligt GDPR måste den personuppgiftsansvariga ha en laglig grund för personuppgiftsbehandlingen. Vi grundar vår behandling av dina personuppgifter på följande lagliga grunder:

Rättslig förpliktelse - Behandling av dina personuppgifter är nödvändig för att vi ska uppfylla de lagliga krav som ställs på oss.

Berättigat intresse - vi har gjort en intresseavvägning och bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.

Hur länge lagrar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan lagringstiden föreskrivas i lag eller följa av en intern bedömning baserad på intresseavvägning. I avsnittet ”Hur dina personuppgifter behandlas” nedan anger vi kriterierna för när ändamålet upphör och därmed tidpunkten för när vi inte längre behandlar dina uppgifter.

När vi delar dina personuppgifter med andra

Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i detta dokument, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.

Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för Billogram, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Polismyndighet.

Överföring av personuppgifter utanför EU/EES

I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med GDPR. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:

- att EU-kommissionen har beslutat att det tredjeland till vilket dina Personuppgifter överförs uppnår en adekvat skyddsnivå, med andra ord att skyddet för dina personuppgifter är likvärdigt med kraven i GDPR, eller

- att EU-kommissionens standardavtalsklausuler ingåtts mellan Billogram eller dess biträde och mottagaren utanför EU/EES, det vill säga att vi ingått avtal med biträdet för att säkerställa att dina personuppgifter skyddas i enlighet med GDPR. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Om profilering och automatiserade beslut

I GDPR ställs specifika krav avseende profilering och automatiserade beslut. “Profilering” innebär en automatiserad personuppgiftsbehandling för att utvärdera specifika personliga egenskaper och beteenden, till exempel genom att analysera eller förutsäga personliga preferenser. “Automatiserade beslut” innebär att vissa beslut som har en betydande påverkan på dig, är helt och hållet automatiserat utan att någon fysisk person är involverad.

Vid behandling av dina personuppgifter utför inte Billogram någon form av profilering eller automatiserat beslut.

Hur dina personuppgifter behandlas

I tabellen nedan beskrivs de personuppgifter vi behandlar och för vilket ändamål, varifrån uppgifterna har inhämtats, den lagliga grunden för vår behandling, när ändamålet upphör och grunden för bedömning av lagringstid (inom parentes).

Ändamål	Personuppifter	Källa	Laglig grund	När ändamålet upphör
Ändamål Genomföra transaktioner inom ramen för vår betaltjänst	Personuppifter Namn, Bank, Kontonummer, Betalningsinformation	Källa Inkommande betalningar: Din bank Utgående betalningar: fakturautställaren	Laglig grund Rättslig förpliktelse - Lag (2010:751) om betaltjänster	När ändamålet upphör 5 år efter betalningen är genomförd (lagkrav)
Personuppifter Identifikationsnummer eller födelsedatum och plats	Källa Din bank
Ändamål Förhindra, upptäcka, utreda och rapportera misstänkt penningtvätt och terrorismfinansiering	Personuppifter Namn, Adress, Betalningsinformation	Källa Din bank	Laglig grund Rättslig förpliktelse - Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism5 år efter betalningen är genomförd (lagkrav)	När ändamålet upphör Minst fem år och upp till tio år efter den genomförda transaktionen (lagkrav)
Personuppifter Faktureringsuppgifter	Källa Fakturautställaren
Personuppifter Ärendeuppgifter	Källa Billogram
Ändamål Utföra sanktionsscreening för att upptäcka, förhindra, hantera och minska risk för finansiella brott	Personuppifter Namn, Landsinformation, Identifikationsnummer eller födelsedatum och plats	Källa Din bank	Laglig grund Sanktionslagstiftning utfärdad av EU och FN: Rättslig förpliktelse. Sanktionslagstiftning utfärdad av OFAC*: Vårt berättigade intresse att säkerställa att vi inte erbjuder tjänster till någon part registrerad på sanktionslista.	När ändamålet upphör När du inte längre utför betalningar genom vår tjänst eller, om ett ärende uppstår, fem år efter ärendet hanterats (tiden vi bedömer vara nödvändig för att kunna bevisa efterlevnad av sanktionslagstiftning)
Personuppifter Ärendeuppgifter	Källa Billogram
Ändamål Hantera inkommande förfrågningar gällande registrerades rättigheter eller personuppgiftsincidenter i enlighet med dataskyddslagstiftning	Personuppifter Namn, E-mailadress, Adress, Kommunikationsuppgifter	Källa Från dig	Laglig grund Rättslig förpliktelse - Den allmänna dataskyddsförordningen (EU 2016/679)	När ändamålet upphör Tre år efter förfrågan från den registrerade eller personuppgiftsincidenten har hanterats och dokumenterats (tiden vi bedömer nödvändig för att kunna bevisa vår hantering av dataskyddsärenden
Personuppifter Ärendeuppgifter	Källa Billogram

*OFAC är en amerikansk myndighet som utfärdar sanktionslistor på liknande sätt som EU och FN, vilket Billogram är skyldig att följa.

Personuppgiftsbiträden vi delar dina personuppgifter med

För att fullgöra de ändamål som beskrivits ovan behöver vi dela dina personuppgifter med andra parter. I tabellen nedan, anges de personuppgiftsbiträden vi kan komma att använda vid behandling av dina personuppgifter. Behandlingen sker endast inom EU/EES, med andra ord medför behandlingen inte någon tredjelandsöverföring av dina personuppgifter.

Personuppgiftsbiträde	Instruktion (användningsområde)
Personuppgiftsbiträde Amazon Web Services (AWS)	Instruktion (användningsområde) Infrastruktur för plattform samt lagring
Personuppgiftsbiträde Softronic (CM1)	Instruktion (användningsområde) System för åtgärder mot penningtvätt och terrorismfinansiering samt sanktionsscreening
Personuppgiftsbiträde DPOrganizer	Instruktion (användningsområde) System för dataskyddsåtgärder

Dina rättigheter

Enligt GDPR har du som registrerad flera rättigheter som du bör känna till. Du kan åberopa dessa rättigheter genom att kontakta oss genom någon av de kontaktvägar som anges nedan. Inom ramen för vår behandling av dina personuppgifter har du följande rättigheter:

Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
Om de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
Du har rätt att få dina personuppgifter raderade, förutsatt att vi inte behöver behandla dem för de ändamål för vilka de samlades in, till exempel när vi har en rättslig förpliktelse att fortsätta att behandla personuppgifterna.
Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
Om vi anger berättigat intresse som laglig grund har du rätt att invända mot behandlingen.
Om du anser att behandlingen av dina personuppgifter sker i strid med GDPR har du rätt att klaga på behandlingen genom att kontakta Integritetsskyddsmyndigheten

Kontaktuppgifter och dataskyddsombud

Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.

Du kan också vända dig till vårt dataskyddsombud via mail: dpo@billogram.com

Om du föredrar att kontakta oss per post är vår adress:

Billogram AB

Klara Södra Kyrkogata 1

111 52 Stockholm

Uppdatering av Integritetsmeddelandet

Detta Integritetsmeddelande kan komma att uppdateras med anledning av ändrad lagstiftning eller att det sker ändringar i vår personuppgiftsbehandling som en följd av utveckling av våra tjänster.

Den senaste versionen finns alltid publicerad på vår hemsida.

Denna version uppdaterades den 2024-11-11.