Datenschutzhinweis – Rechnungsempfänger

Der Schutz der Privatsphäre des Einzelnen ist uns bei Billogram wichtig, und wir arbeiten proaktiv daran, die personenbezogenen Daten zu schützen, die wir verarbeiten. Alle personenbezogenen Daten werden in Übereinstimmung mit der DSGVO und anderen geltenden Datenschutzgesetzen verarbeitet. Dieses Dokument enthält Informationen darüber, wie wir als Verantwortlicher personenbezogene Daten verarbeiten, wenn Sie eine Rechnung über unseren Dienst bezahlen.

In diesem Dokument beschreiben wir, wie und zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten, die Rechtsgrundlage für die Verarbeitung und welche Maßnahmen wir ergreifen, um Ihre personenbezogenen Daten zu schützen. Wir beschreiben auch, wie Sie Ihre Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten geltend machen können.

Die Rolle von Billogram bei der Verarbeitung Ihrer personenbezogenen Daten

Billogram stellt einen Rechnungs- und Zahlungsdienst bereit. Bei der Verarbeitung personenbezogener Daten übernimmt Billogram für die verschiedenen Teile unseres Dienstes unterschiedliche Rollen.

Billogram als Verantwortlicher

Dieser Datenschutzhinweis beschreibt die Verarbeitung, wenn wir als Verantwortlicher handeln, also wenn wir die Zwecke (warum die Verarbeitung stattfindet) und die Mittel (die Methoden, welche personenbezogenen Daten verarbeitet werden und wie lange sie gespeichert werden sollen) bestimmen. Billogram verarbeitet Ihre personenbezogenen Daten als Verantwortlicher nur im Rahmen unserer lizenzierten Zahlungsdienstleistungen, das heißt, bei der Verarbeitung, die damit zusammenhängt, wenn wir Ihre Zahlung empfangen und an den Rechnungsaussteller weiterleiten.

Verantwortlicher ist Billogram AB (Handelsregisternummer 556801-7155), mit Hauptsitz in der Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Schweden.

Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, oder eines Ihrer Rechte geltend machen möchten, können Sie uns jederzeit unter support@billogram.com kontaktieren.

Billogram als Auftragsverarbeiter

Bei anderen personenbezogenen Datenverarbeitungen innerhalb unseres Rechnungsdienstes treten wir als Auftragsverarbeiter für das Unternehmen auf, bei dem Sie Kunde sind. In unserer Rolle als Auftragsverarbeiter verarbeiten wir Ihre personenbezogenen Daten ausschließlich gemäß den Anweisungen des Rechnungsausstellers. Wenn Sie Fragen dazu haben, wie Ihre personenbezogenen Daten verarbeitet werden, oder wenn Sie Ihre Rechte in Bezug auf Rechnungsstellung und Zahlungen außerhalb des Geltungsbereichs dieses Datenschutzhinweises geltend machen möchten, sollten Sie den Rechnungsaussteller kontaktieren, bei dem Sie Kunde sind.

Allgemeine Informationen über unsere Verarbeitung personenbezogener Daten

In diesem Abschnitt beschreiben wir die allgemeinen Grundsätze, die unsere Verarbeitung personenbezogener Daten regeln, und wie wir die Anforderungen erfüllen, wenn wir Ihre personenbezogenen Daten verarbeiten.

Rechtsgrundlage

Gemäß der DSGVO muss der Verantwortliche eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben. Wir stützen unsere Verarbeitung Ihrer personenbezogenen Daten auf die folgenden rechtlichen Grundlagen:

- Rechtliche Verpflichtung: Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, damit wir die gesetzlichen Anforderungen erfüllen, die an uns gestellt werden.

- Berechtigtes Interesse: Wir haben eine Interessenabwägung durchgeführt und festgestellt, dass unsere Interessen an der Verarbeitung Ihrer personenbezogenen Daten die Rechte, die Sie haben, um nicht von der Verarbeitung betroffen zu sein, überwiegen.

Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den Zweck, zu dem sie erhoben wurden, notwendig ist. Abhängig von der Rechtsgrundlage kann die Speicherfrist durch gesetzliche Anforderungen geregelt oder durch eine interne Interessenabwägung festgelegt werden. Im Abschnitt „Wie Ihre personenbezogenen Daten verarbeitet werden“ unten spezifizieren wir die Kriterien, wann der Zweck entfällt und damit der Zeitpunkt, an dem wir Ihre Daten nicht mehr verarbeiten.

Wenn wir Ihre personenbezogenen Daten mit anderen teilen

Wir können Ihre personenbezogenen Daten mit anderen teilen, um die in diesem Hinweis beschriebenen Verarbeitungen durchzuführen, beispielsweise zur Speicherung von Daten. Wir schließen stets Auftragsverarbeitungsverträge mit den von uns eingesetzten Auftragsverarbeitern ab, in denen wir unter anderem dem Auftragsverarbeiter Anweisungen geben, wie die personenbezogenen Daten verarbeitet werden dürfen und welche Sicherheitsmaßnahmen für die Verarbeitung erforderlich sind. Der Auftragsverarbeiter darf keine Verarbeitung Ihrer personenbezogenen Daten durchführen, die über diese Anweisungen hinausgeht.

Sofern gesetzlich, durch Verordnung, Vorschrift, Regierungsbeschluss oder andere für Billogram verbindliche Entscheidungen erforderlich, können wir Ihre personenbezogenen Daten an verschiedene Behörden weitergeben, wie zum Beispiel die schwedische Polizei.

Übermittlung personenbezogener Daten außerhalb der EU/EWR

Im Falle von Übertragungen personenbezogener Daten in Länder außerhalb der EU/EWR setzen wir Sicherheitsmaßnahmen um, um sicherzustellen, dass das Sicherheitsniveau angemessen und gemäß der DSGVO ist. Zu diesen Sicherheitsmaßnahmen gehört unter anderem die Gewährleistung der folgenden Punkte:

- Die Europäische Kommission hat beschlossen, dass das Drittland, in das Ihre personenbezogenen Daten übertragen werden, ein angemessenes Schutzniveau erreicht, das heißt, dass der Schutz Ihrer personenbezogenen Daten den Anforderungen der DSGVO entspricht, oder

- Die Standardvertragsklauseln der Europäischen Kommission wurden zwischen Billogram oder seinen Auftragsverarbeitern, falls zutreffend, und dem Empfänger außerhalb der EU/EWR unterzeichnet, was bedeutet, dass wir eine Vereinbarung mit dem Auftragsverarbeiter getroffen haben, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß der DSGVO geschützt sind. In diesen Fällen bewerten wir auch, ob es im Empfängerland gesetzliche Bestimmungen gibt, die den Schutz Ihrer personenbezogenen Daten beeinflussen. Wo nötig, ergreifen wir besondere Maßnahmen, um sicherzustellen, dass der Schutz Ihrer Daten auch bei der Übertragung in das betreffende Land außerhalb der EU/EWR gewährleistet bleibt.

Über Profiling und automatisierte Entscheidungen

In der DSGVO gibt es spezifische Anforderungen bezüglich Profiling und automatisierter Entscheidungen. „Profiling“ bezeichnet die automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Eigenschaften und Verhaltensweisen, beispielsweise durch die Analyse oder Vorhersage persönlicher Vorlieben. „Automatisierte Entscheidungen“ bedeuten, dass bestimmte Entscheidungen, die erhebliche Auswirkungen auf Sie haben, vollständig automatisiert sind, ohne dass reale Personen beteiligt sind.

Bei der Verarbeitung Ihrer personenbezogenen Daten führt Billogram kein Profiling oder automatisierte Entscheidungen durch.

Wie Ihre personenbezogenen Daten verarbeitet werden

Die folgende Tabelle definiert die personenbezogenen Daten, die wir verarbeiten, den Zweck der Verarbeitung, wo die Daten erhoben wurden, die Rechtsgrundlage für unsere Verarbeitung, wann der Zweck der Verarbeitung entfällt und die Grundlage für die Bewertung der Speicherfrist (in Klammern).

Zweck	Personenbezogene Daten	Quelle	Rechtsgrundlage	Wann der Zweck entfällt
Zweck Durchführung von Transaktionen innerhalb unseres Zahlungsdienstes	Personenbezogene Daten Name, Bank, Kontonummer, Zahlungsdetails	Quelle Eingehende Zahlungen: Ihre BankAusgehende Zahlungen: der Rechnungsaussteller	Rechtsgrundlage Rechtliche Verpflichtung – Schwedisches Zahlungsgesetz (2010:751)	Wann der Zweck entfällt 5 Jahre nach der Zahlung (gesetzliche Anforderung)
Personenbezogene Daten Identifikationsnummer oder Geburtsdatum und -ort	Quelle Ihre Bank
Zweck Um potenzielles Geldwäsche- und Terrorismusfinanzierung zu verhindern, zu entdecken, zu untersuchen und zu melden	Personenbezogene Daten Name, Adresse, Zahlungsdetails	Quelle Ihre Bank	Rechtsgrundlage Rechtliche Verpflichtung – Schwedisches Gesetz (2017:630) über Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung	Wann der Zweck entfällt Mindestens fünf Jahre und bis zu zehn Jahren nach Abschluss der Transaktion. (gesetzliche Anforderung)
Personenbezogene Daten Rechnungsdetails	Quelle Der Rechnungsaussteller
Personenbezogene Daten Falldetails	Quelle Billogram
Zweck Um eine Sanktionsprüfung durchzuführen, um Risiken im Bereich der Finanzkriminalität zu erkennen, zu verhindern, zu verwalten und zu mindern	Personenbezogene Daten Name, Länderdaten, Identifikationsnummer oder Geburtsdatum und -ort	Quelle Ihre Bank	Rechtsgrundlage Sanktionsvorschriften der EU und der UN: Rechtliche Verpflichtung Sanktionsvorschriften, die von OFAC erlassen wurden: Unser berechtigtes Interesse, sicherzustellen, dass wir keinem Unternehmen, das auf Sanktionslisten verzeichnet ist, Dienstleistungen erbringen.*	Wann der Zweck entfällt Wenn Sie keine Zahlungen mehr über unseren Dienst abwickeln oder, falls ein Vorgang entsteht, fünf Jahre nach Abschluss des Vorgangs (die Zeit, die wir für notwendig erachten, um unsere Einhaltung der Sanktionsvorschriften nachweisen zu können).
Personenbezogene Daten Falldetails	Quelle Billogram
Zweck Um eingehende Anfragen von betroffenen Personen und Datenschutzverletzungen gemäß den Datenschutzgesetzen zu bearbeiten	Personenbezogene Daten Name,E-Mail-Adresse,Adresse,Kommunikationsinformationen	Quelle Von Ihnen	Rechtsgrundlage Rechtliche Verpflichtung – Datenschutz-Grundverordnung (EU 2016/679)	Wann der Zweck entfällt Drei Jahre nach der Bearbeitung und Dokumentation der Anfrage von betroffenen Personen oder der Datenschutzverletzung (die Zeit, die wir für notwendig erachten, um unser Vorgehen bei einem Datenschutzproblem nachweisen zu können)
Personenbezogene Daten Falldetails	Quelle Billogram

*OFAC ist eine US-Behörde, die Sanktionslisten erstellt, die denjenigen der EU und der UN ähnlich sind, an die Billogram gebunden ist.

Auftragsverarbeiter, mit denen wir Ihre personenbezogenen Daten teilen

Um die oben beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten mit anderen Parteien teilen. In der folgenden Tabelle geben wir die Auftragsverarbeiter an, die wir möglicherweise bei der Verarbeitung Ihrer personenbezogenen Daten einsetzen. Die Verarbeitung erfolgt ausschließlich innerhalb der EU/EWR, das heißt, es findet keine Übermittlung Ihrer personenbezogenen Daten in ein Drittland statt.

Auftragsverarbeiter	Anweisung (Anwendungsbereich)
Auftragsverarbeiter Amazon Web Services (AWS)	Anweisung (Anwendungsbereich) Plattform-Hosting und Speicherung
Auftragsverarbeiter Softronic (CM1)	Anweisung (Anwendungsbereich) System für Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung sowie Sanktionsprüfung
Auftragsverarbeiter DPOrganizer	Anweisung (Anwendungsbereich) System für den Umgang mit Datenschutz

Ihre Rechte

Gemäß der DSGVO haben Sie als betroffene Person mehrere Rechte, über die Sie informiert sein sollten. Sie können Ihre Rechte geltend machen, indem Sie uns über die unten angegebenen Kontaktkanäle kontaktieren. Im Rahmen unserer Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:

Sie haben das Recht, einen Auszug der über Sie gespeicherten Informationen anzufordern.
Sollten die von uns über Sie gespeicherten Daten unrichtig sein, haben Sie das Recht, deren Berichtigung zu verlangen.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern wir diese nicht für die Zwecke verarbeiten müssen, für die sie erhoben wurden, beispielsweise wenn wir eine gesetzliche Verpflichtung zur weiteren Verarbeitung der Daten haben.
Wenn Sie der Ansicht sind, dass die Daten unrichtig sind, unsere Verarbeitung unrechtmäßig ist oder wir die Daten für einen bestimmten Zweck nicht benötigen, können Sie die Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen. Sie können auch die Einschränkung der Verarbeitung verlangen, während Sie auf unsere Bestätigung warten, ob unser Interesse an der Verarbeitung Ihrer Daten Ihr Recht überwiegt, dass diese Daten nicht verarbeitet werden.
Wenn wir berechtigtes Interesse als Rechtsgrundlage anführen, haben Sie das Recht, der Verarbeitung zu widersprechen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der schwedischen Datenschutzbehörde (Swedish Authority for Privacy Protection) einzureichen.

Kontaktdaten und Datenschutzbeauftragter

Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, oder eines Ihrer Rechte geltend machen möchten, können Sie uns jederzeit unter support@billogram.com kontaktieren.

Sie können auch unseren Datenschutzbeauftragten unter dpo@billogram.com erreichen.

Wenn Sie es bevorzugen, uns per Post zu kontaktieren, lautet unsere Postanschrift wie folgt:

Billogram AB

Klara Södra Kyrkogata 1

SE-111 52 Stockholm

Schweden

Aktualisierungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund von Gesetzesänderungen oder Änderungen in unserer Verarbeitung personenbezogener Daten infolge der Weiterentwicklung unserer Dienstleistungen aktualisiert werden.

Die neueste Version wird stets auf unserer Website veröffentlicht.

Diese Version wurde am 2025-04-11 aktualisiert.