Integritetspolicy - Kunder och marknadsföring

Respekt för den enskildes integritet är viktigt för oss på Billogram och vi arbetar aktivt för att skydda de personuppgifter som vi behandlar. Alla personuppgifter behandlas i enlighet med GDPR och annan tillämplig dataskyddslagstiftning. Detta integritetsmeddelande innehåller information om hur vi som personuppgiftsansvarig behandlar personuppgifter när du eller ditt företag är kund hos oss, när du använder vår tjänst samt i våra marknadsförings- och säljprocesser.

I detta dokument beskriver vi hur och för vilka ändamål vi behandlar dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.

Vem är ansvarig för behandlingen?

Personuppgiftsansvarig är Billogram AB (organisationsnummer 556801-7155) med adress Klara Södra Kyrkogata 1, 111 52 Stockholm.

Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.

Allmänt om vår personuppgiftsbehandling

I detta avsnitt beskriver vi generella principer för vår personuppgiftsbehandling samt att specificera vilka personuppgifter vi behandlar och hur vi uppfyller de krav som åläggs oss när vi behandlar dina personuppgifter.

Laglig grund

Enligt GDPR måste den personuppgiftsansvariga ha en laglig grund för personuppgiftsbehandlingen. Vi grundar vår behandling av dina personuppgifter på följande lagliga grunder:

Samtycke – Du har gett ditt uttryckliga samtycke till att vi får behandla dina personuppgifter. Du kan när som helst återkalla ditt samtycke och vi upphör då att behandla dina personuppgifter för det ändamål du har gett ditt samtycke till.

Avtal – Behandlingen är nödvändig för att vi ska kunna fullfölja ett avtal vi har med dig eller för att kunna ingå ett sådant avtal.

Rättslig förpliktelse – Behandlingen av dina personuppgifter är nödvändig för att vi ska uppfylla de lagliga krav som ställs på oss.

Berättigat intresse – Vi har gjort en intresseavvägning där vi bedömt att våra intressen av att få behandla dina personuppgifter väger tyngre än din rätt att inte omfattas av behandlingen.

Hur länge lagrar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge som det behövs för det ändamål för vilka de inhämtades. Beroende på den lagliga grund som vi stödjer vår behandling på kan lagringstiden regleras i ett avtal, vara beroende av ett giltigt samtycke, föreskrivas i lag eller följa av en intern bedömning baserad på intresseavvägning. I avsnittet ”Hur dina personuppgifter behandlas” nedan anger vi kriterierna för när ändamålet upphör och därmed tidpunkten för när vi inte längre behandlar dina uppgifter.

När vi delar dina personuppgifter med andra

Vi kan komma att dela dina personuppgifter med andra för att vi ska kunna utföra någon av de behandlingar som finns beskrivna i detta dokument, till exempel för lagring av uppgifter. Vi ingår alltid biträdesavtal med de personuppgiftsbiträden vi anlitar, i vilket vi bland annat ger biträdet instruktioner hur personuppgifterna får behandlas och vilka säkerhetsåtgärder som krävs för behandlingen. Biträdet får inte utföra någon behandling av dina personuppgifter som går utanför dessa instruktioner.

Om det krävs enligt lag, förordning, föreskrift, myndighetsbeslut eller annan reglering som är bindande för Billogram, kan vi komma att lämna ut dina personuppgifter till olika myndigheter såsom till exempel Skatteverket eller Polismyndighet.

Överföring av personuppgifter utanför EU/EES

I de fall överföring av personuppgifter sker till land utanför EU/EES vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med GDPR. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:

– att EU-kommissionen har beslutat att det tredjeland till vilket dina personuppgifter överförs uppnår en adekvat skyddsnivå, med andra ord att skyddet för dina personuppgifter är likvärdigt med kraven i GDPR, eller

– att EU-kommissionens standardklausuler ingåtts mellan Billogram eller dess biträde och mottagaren utanför EU/EES, det vill säga att vi ingått avtal med biträdet för att säkerställa att dina personuppgifter skyddas i enlighet med GDPR. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

Om automatiserade beslut

“Automatiserade beslut” innebär att vissa beslut som har en betydande påverkan på dig, är helt och hållet automatiserat utan att någon fysisk person är involverad.

Vid behandling av dina personuppgifter utför inte Billogram någon form av automatiserat beslut.

Om profilering

“Profilering” innebär en automatiserad personuppgiftsbehandling för att utvärdera specifika personliga egenskaper och beteenden, till exempel genom att analysera eller förutsäga personliga preferenser.

Vi använder profilering för att leverera kundanpassad marknadsföring till dig på olika typer av plattformar, såväl vår egen som genom externa tjänster. För mer information om denna behandling, vänligen se ändamål “Att marknadsföra vår faktureringstjänst” nedan.

Om cookies

Cookies är små textfiler som sparas i din webbläsare när du går in på en webbplats. Vi använder både nödvändiga och icke-nödvändiga cookies på vår hemsida. Vissa cookies är nödvändiga för att hemsidan ska fungera som den ska medan andra cookies, som syftar till analys eller marknadsföring, kräver ditt samtycke för att vi ska placera. Med ditt samtycke kan våra webbplatser, med hjälp av cookies, även komma ihåg och känna igen dig och erbjuda dig en enklare och bättre upplevelse av våra webbplatser och tjänster. Du kan läsa mer om vår användning av cookies i vår cookie-policy.

Hur dina personuppgifter behandlas

Personuppgifter vi inhämtar och källa

Nedanstående tabell sammanfattar de typer av personuppgifter vi behandlar avseende kunder, användare samt i vår marknadsförings- och säljprocess, och specificerar källan för dessa uppgifter, det vill säga var uppgifterna har inhämtats. Personuppgifter som vi endast behandlar om ditt företag utgör enskild firma är markerad med *.

Personuppgifter	Källa
Personuppgifter Kontakt- och identifieringsuppgifter - såsom namn, adress, e-postadress, telefonnummer, personnummer, nationalitet och titel.	Källa Från dig eller det företag där du är anställd.För marknadsföringsändamål kan vi komma att inhämta viss information från sociala medier och andra externa källor (såsom publika hemsidor)
Personuppgifter Kommunikationsuppgifter - den kommunikation du har med oss gällande vår befintliga eller framtida affärsrelation och den faktureringstjänst vi tillhandahåller. Bankuppgifter*- uppgifter om bankkontonummer och bank- eller postgironummer.	Källa Från dig
Personuppgifter Ärendeuppgifter - uppgifter om ärenden vi hanterar t ex när du kontaktar vår support eller inom ramen för de utredningar vi ibland behöver göra för att efterleva regelverket avseende penningtvätt och finansiering av terrorism. Betalnings- och faktureringsuppgifter* - såsom specifikation av den tjänst du köper av oss, uppgifter om betalningsvillkor, aktuell fordran eller skuld, OCR-nummer och belopp. Användningsuppgifter - information om hur du använder vår tjänst eller hur du navigerar på vår hemsida.	Källa Genereras av Billogram
Personuppgifter AML/CTF- & sanktionsscreenings-information - Information vi behöver ha om dig för att efterleva våra förpliktelser avseende åtgärder mot penningtvätt och finansiering av terrorism och som inte täcks av någon annan kategori, såsom medborgarskap, födelsedatum och PEP/RCA-status (politiskt exponerade personer eller anhörig till sådana personer).	Källa Från dig eller externa källor
Personuppgifter Enhetsuppgifter - såsom version av operativsystem, IP-adress eller annan unik identifiering av en dator, mobiltelefon eller annan enhet som används för att använda tjänsten.	Källa Från din enhet

Hur dina personuppgifter behandlas

I nedanstående avsnitt beskrivs hur vi behandlar dina personuppgifter för kunder, användare respektive i vår marknadsföring. Under varje avsnitt hittar du information om vilka personuppgifter vi behandlar och för vilket ändamål, vilken laglig grund vår behandling vilar på, när ändamålet för behandlingen upphör samt om möjligt och relevant grunden för bedömningen av lagringstid (inom parentes).

Kund - representanter

Detta avsnitt beskriver vår personuppgiftsbehandling för dig som representerar ett företag som är kund hos oss, såsom den person vi har kontakt med i vår kundrelation, firmatecknare, eller verklig huvudman enligt regler gällande åtgärder mot penningtvätt och finansiering av terrorism.

Ändamål	Personuppgifter	Laglig grund	När ändamålet upphör
Ändamål För att tillhandahålla kundservice i enlighet med avtal	Personuppgifter Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter, Ärendeuppgifter	Laglig grund Vårt berättigade intresse att tillhandahålla service till våra kunder	När ändamålet upphör När din anställning på det aktuella företaget upphör eller 1 år efter det att avtalet mellan ditt företag och Billogram upphör (den tid vi bedömer vara nödvändig för att kunna hantera uppföljning av vår kundrelation)
Ändamål För att skydda Billogram från legala anspråk och ta tillvara Billograms legala rättigheter	Personuppgifter Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter, Ärendeuppgifter	Laglig grund Vårt berättigade intresse att kunna skydda oss från legala anspråk och ta tillvara våra rättigheter	När ändamålet upphör 10 år efter avtalets upphörande i enlighet med gällande preskriptionstid (svensk preskriptionslagstiftning)
Ändamål För att sammanställa bokföring och redovisning i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag	Personuppgifter Kontakt- och identifieringsuppgifter	Laglig grund Rättslig förpliktelse - Bokföringslag (1999:1078)	När ändamålet upphör 7 år efter utgången av det kalenderår som uppgiften registrerades (lagkrav)
Ändamål Förhindra, upptäcka, utreda och rapportera misstänkt penningtvätt och terrorismfinansiering	Personuppgifter Kontakt- och identifieringsuppgifter, AML/CTF- & sanktionsscreenings-information, Ärendeuppgifter	Laglig grund Rättslig förpliktelse - Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism	När ändamålet upphör Minst fem år och upp till tio år efter den genomförda transaktionen eller från det att kundavtalet upphörde (lagkrav)
Ändamål Uföra sanktionsscreening för att upptäcka, förhindra, hantera och minska risk för finansiella brott	Personuppgifter Kontakt- och identifieringsuppgifter, AML/CTF- & sanktionsscreenings-information, Ärendeuppgifter	Laglig grund Sanktionslagstiftning utfärdad av EU och FN: Rättslig förpliktelseSanktionslagstiftning utfärdad av OFAC*: Vårt berättigade intresse att säkerställa att vi inte erbjuder tjänster till någon part registrerad på sanktionslista.	När ändamålet upphör När företaget du representerar inte längre är kund hos Billogramt eller, om ett ärende uppstår, fem år efter ärendet hanterats (tiden vi bedömer vara nödvändig för att kunna bevisa efterlevnad av sanktionslagstiftning)
Ändamål För att hantera klagomål	Personuppgifter Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter, Ärendeuppgifter	Laglig grund Rättslig förpliktelse - Lag (2010:751) om betaltjänster	När ändamålet upphör 2 år efter att klagomålet har hanterats (den tid vi bedömer vara nödvändig för att kunna följa upp inkomna klagomål)

*OFAC är en amerikansk myndighet som utfärdar sanktionslistor på liknande sätt som EU och FN, vilket Billogram är skyldig att följa.

Kund - enskild firma

Detta avsnitt beskriver vår personuppgiftsbehandling som är tillämplig för dig som driver en enskild firma och som är kund till oss.

Ändamål	Personuppgifter	Laglig grund	När ändamålet upphör
Ändamål För att tillhandahålla kundservice i enlighet med avtal	Personuppgifter Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter, Ärendeuppgifter	Laglig grund Avtal	När ändamålet upphör 1 år efter det att avtalet mellan ditt företag och Billogram upphör (den tid vi bedömer vara nödvändig för att kunna hantera uppföljning av vår kundrelation)
Ändamål Att genomföra transaktioner inom ramen för vår betaltjänst	Personuppgifter Kontakt- och identifieringsuppgifter, Bankuppgifter, Betalnings- och faktureringsuppgifter	Laglig grund AvtalRättslig förpliktelse - Lag (2010:751) om betaltjänster	När ändamålet upphör 5 år efter betalningen är genomförd (lagkrav)
Ändamål För att skydda Billogram från legala anspråk och ta tillvara Billograms legala rättigheter	Personuppgifter Kontakt- och identifieringsuppgifter, Bankuppgifter, Kommunikationsuppgifter, Betalnings- och faktureringsuppgifter, Ärendeuppgifter	Laglig grund Vårt berättigade intresse att kunna skydda oss från legala anspråk och ta tillvara våra rättigheter	När ändamålet upphör 10 år efter avtalets upphörande i enlighet med gällande preskriptionstid (svensk preskriptionslagstiftning)
Ändamål För att sammanställa bokföring och redovisning i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag	Personuppgifter Kontakt- och identifieringsuppgifter, Bankuppgifter, Betalnings- och faktureringsuppgifter	Laglig grund Rättslig förpliktelse - Bokföringslag (1999:1078)	När ändamålet upphör 7 år efter utgången av det kalenderår som uppgiften registrerades (lagkrav)
Ändamål Förhindra, upptäcka, utreda och rapportera misstänkt penningtvätt och terrorismfinansiering	Personuppgifter Kontakt- och identifieringsuppgifter, AML/CTF- & sanktionsscreenings-information, Betalnings- och faktureringsuppgifter, Användningsuppgifter, Ärendeuppgifter	Laglig grund Rättslig förpliktelse - Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism	När ändamålet upphör Minst fem år och upp till tio år efter den genomförda transaktionen eller från det att kundavtalet upphörde (lagkrav)
Ändamål Uföra sanktionsscreening för att upptäcka, förhindra, hantera och minska risk för finansiella brott	Personuppgifter Kontakt- och identifieringsuppgifter, Ärendeuppgifter	Laglig grund Sanktionslagstiftning utfärdad av EU och FN: Rättslig förpliktelseSanktionslagstiftning utfärdad av OFAC*: Vårt berättigade intresse att säkerställa att vi inte erbjuder tjänster till någon part registrerad på sanktionslista.	När ändamålet upphör När ditt företag inte längre är kund hos Billogramt eller, om ett ärende uppstår, fem år efter ärendet hanterats (tiden vi bedömer vara nödvändig för att kunna bevisa efterlevnad av sanktionslagstiftning)
Ändamål För att hantera klagomål	Personuppgifter Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter, Betalnings- och faktureringsuppgifter, Ärendeuppgifter	Laglig grund Rättslig förpliktelse - Lag (2010:751) om betaltjänster	När ändamålet upphör 2 år efter att klagomålet har hanterats (den tid vi bedömer vara nödvändig för att kunna följa upp inkomna klagomål)

*OFAC är en amerikansk myndighet som utfärdar sanktionslistor på liknande sätt som EU och FN, vilket Billogram är skyldig att följa.

Användare

Detta avsnitt beskriver vår personuppgiftsbehandling för dig som är registrerad användare av vår tjänst.

Ändamål	Personuppgifter	Laglig grund	När ändamålet upphör
Ändamål För att tillhandahålla faktureringstjänst till dig som användare	Personuppgifter Kontakt- och identifieringsuppgifter	Laglig grund Avtal	När ändamålet upphör När du avregistreras som användare av vår tjänst
Ändamål För att säkerställa funktionalitet och säkerhet i tjänsten	Personuppgifter Enhetsuppgifter, Kontakt- och identifieringsuppgifter	Laglig grund AvtalVårt berättigade intresse att säkerställa att vår tjänst inte används i bedrägligt syfte	När ändamålet upphör När du avregistreras som användare av vår tjänst eller tre år efter utgången av det år registrering av ett specifikt ärende skett i tjänsten (den tid vi bedömer behövs för att kunna felsöka registrerade ärenden)
Ändamål För att tillhandahålla support avseende vår faktureringstjänst	Personuppgifter Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter, Ärendeuppgifter	Laglig grund Avtal	När ändamålet upphör 2 år efter utgången av det år som ärendet hanterats (den tid vi bedömer vara nödvändig för att kunna följa upp inkomna ärenden)

Marknadsföring

Detta avsnitt beskriver vår personuppgiftsbehandling för dig som besöker vår hemsida, eller är kontaktperson på företag som vi har marknadsföringskontakt med

Ändamål	Personuppgifter	Laglig grund	När ändamålet upphör
Ändamål För att marknadsföra vår tjänst	Personuppgifter Kontakt- och identifieringsuppgifter, Kommunikationsuppgifter	Laglig grund Vårt berättigade intresse att marknadsföra våra tjänster	När ändamålet upphör 2 år efter det att vi inte längre har någon sälj- eller marknadsföringskontakt
Personuppgifter Användningsuppgifter	Laglig grund Samtycke	När ändamålet upphör När du återkallar ditt samtycke

Mottagare vi delar dina personuppgifter med

För att fullgöra de ändamål som beskrivits ovan behöver vi dela dina personuppgifter med andra parter. I nedanstående tabell redogör vi för vilka personuppgiftsbiträden som vi kan komma att dela dina personuppgifter med.

Personuppgiftsbiträde	Instruktion (användningsområde)	Region för behandling	Laglig grund för tredjelandsöverföring
Personuppgiftsbiträde Amazon Web Services (AWS)	Instruktion (användningsområde) Infrastruktur för plattform samt lagring	Region för behandling EU/EES	Laglig grund för tredjelandsöverföring N/A
Personuppgiftsbiträde Atlassian (Jira)	Instruktion (användningsområde) Ärende- och projekthantering	Region för behandling EU/EESUSA	Laglig grund för tredjelandsöverföring Adekvansbeslut
Personuppgiftsbiträde Google	Instruktion (användningsområde) Lagring, kommunikation och analys	Region för behandling EU/EESUSA	Laglig grund för tredjelandsöverföring Adekvansbeslut
Personuppgiftsbiträde Salesforce	Instruktion (användningsområde) Kundhanteringssystem	Region för behandling EU/EESUSA	Laglig grund för tredjelandsöverföring Adekvansbeslut
Personuppgiftsbiträde The Rocket Science Group (Mailchimp)	Instruktion (användningsområde) Kommunikation	Region för behandling USA	Laglig grund för tredjelandsöverföring Adekvansbeslut
Personuppgiftsbiträde Softronic (CM1)	Instruktion (användningsområde) System för sanktionsscreening och åtgärder mot penningtvätt och finansiering av terrorism	Region för behandling EU/EES	Laglig grund för tredjelandsöverföring N/A
Personuppgiftsbiträde Slack	Instruktion (användningsområde) Kommunikation	Region för behandling EU/EESUSA	Laglig grund för tredjelandsöverföring Adekvansbeslut
Personuppgiftsbiträde Zendesk	Instruktion (användningsområde) System för hantering av supportärenden	Region för behandling EU/EESUSA	Laglig grund för tredjelandsöverföring Adekvansbeslut

Dina rättigheter

Enligt GDPR har du flera rättigheter som du bör känna till. Du kan åberopa dessa rättigheter genom att kontakta oss genom någon av de kontaktvägar som anges nedan. Inom ramen för vår behandling av dina personuppgifter har du följande rättigheter:

Du har rätt att begära ett registerutdrag över vilken information som finns registrerad om dig.
Om de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.
Du har rätt att få dina personuppgifter raderade under förutsättning att vi inte måste behandla dessa för de ändamål som de samlades in för, till exempel för att uppfylla ett avtal vi har med dig eller att vi har en rättslig förpliktelse att fortsätta behandla uppgifterna.
Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.
Om vi anger berättigat intresse som laglig grund har du rätt att invända mot behandlingen.
Med rätten till dataportabilitet menas att du i vissa fall när den lagliga grunden är avtal eller samtycke har rätt att få ut och använda dina personuppgifter på annat håll.
Om du anser att behandlingen av dina personuppgifter sker i strid med GDPR har du rätt att klaga på behandlingen genom att kontakta Integritetsskyddsmyndigheten

Kontaktuppgifter och dataskyddsombud

Om du har frågor kring hur vi behandlar dina personuppgifter eller vill åberopa någon av dina rättigheter kan du alltid kontakta oss på support@billogram.com.

Du kan också vända dig till vårt dataskyddsombud via mail: dpo@billogram.com.

Om du föredrar att kontakta oss per post är vår adress:

Billogram AB

Klara Södra Kyrkogata 1

111 52 Stockholm

Uppdatering av Integritetsmeddelandet

Detta Integritetsmeddelande kan komma att uppdateras med anledning av ändrad lagstiftning eller att det sker ändringar i vår personuppgiftsbehandling som en följd av utveckling av våra tjänster.

Den senaste versionen finns alltid publicerad här på vår hemsida.

Denna version uppdaterades den 2024-11-11.