Avviso sulla privacy - Clienti e marketing

In questo documento, descriviamo come e per quali scopi trattiamo i suoi dati personali, la base giuridica per il trattamento e le misure che adottiamo per proteggere i dati personali. Descriviamo anche come può esercitare i suoi diritti in relazione al trattamento dei suoi dati personali.

Chi è responsabile del trattamento?

Il titolare del trattamento è Billogram AB (numero di registrazione aziendale 556801-7155), con sede a Klara Södra Kyrkogata 1, SE-111 52 Stoccolma, Svezia.

Se ha domande su come trattiamo i suoi dati personali o desidera esercitare uno dei suoi diritti, può sempre contattarci a support@billogram.com.

Informazioni generali sul nostro trattamento dei dati personali

In questa sezione, descriviamo i principi generali che regolano il nostro trattamento dei dati personali e come soddisfiamo i requisiti che ci sono imposti quando trattiamo i suoi dati personali.

Base giuridica

Secondo la GDPR, il titolare del trattamento deve avere una base giuridica per il trattamento dei dati personali. Basiamo il trattamento dei suoi dati personali sui seguenti motivi giuridici:

Consenso – Ha dato il suo esplicito consenso affinché possiamo trattare i suoi dati personali. Può revocare il suo consenso in qualsiasi momento e, in tal caso, cesseremo il trattamento dei suoi dati personali per lo scopo per il quale ha dato il suo consenso.

Contratto – Il trattamento è necessario per permetterci di adempiere a un contratto che abbiamo con lei o per poter entrare in un tale contratto.

Obbligo legale – Il trattamento dei suoi dati personali è necessario per soddisfare i requisiti legali a noi imposti.

Interessi legittimi – Abbiamo effettuato una valutazione dell'interesse legittimo e abbiamo determinato che i nostri interessi nel trattare i suoi dati personali superano il suo diritto a non essere soggetto a tale trattamento.

Per quanto tempo salviamo i suoi dati personali?

Salviamo i suoi dati personali solo per il tempo necessario allo scopo per cui sono stati raccolti. A seconda della base giuridica, il periodo di conservazione può essere regolato da un contratto, dipendere dal consenso valido, essere prescritto dalla legge o derivare da una valutazione interna dell'interesse legittimo. Nella sezione "Come vengono trattati i suoi dati personali" qui sotto, specifichiamo i criteri per cui lo scopo cessa e, di conseguenza, il momento in cui non trattiamo più i suoi dati.

Quando condividiamo i suoi dati personali con altri

Possiamo condividere i suoi dati personali con altri al fine di svolgere alcune delle operazioni di trattamento descritte in questo documento, ad esempio per l'archiviazione dei dati. Concludiamo sempre i contratti di trattamento dei dati con i responsabili del trattamento che utilizziamo, nei quali, tra le altre cose, forniamo istruzioni su come i dati personali possono essere trattati e le misure di sicurezza necessarie per il trattamento. Il responsabile del trattamento non può eseguire alcun trattamento dei suoi dati personali che vada oltre queste istruzioni.

Se richiesto dalla legge, decreto, regolamento, decisione governativa o altro provvedimento vincolante per Billogram, possiamo divulgare i suoi dati personali a varie autorità, come l'Agenzia delle Entrate svedese o l'Autorità di Polizia svedese.

Trasferimento dei dati personali al di fuori dell'UE/SEE

In caso di trasferimento dei dati personali verso paesi al di fuori dell'UE/SEE, adottiamo misure di sicurezza per garantire che il livello di protezione sia adeguato e conforme alla GDPR. Tali misure di sicurezza appropriate comprendono, tra l'altro, la garanzia che:

– La Commissione Europea ha deciso che il paese terzo a cui i suoi dati personali sono trasferiti raggiunge un livello adeguato di protezione, ossia che la protezione dei suoi dati personali è equivalente ai requisiti della GDPR, oppure

– Le clausole contrattuali standard della Commissione Europea sono state firmate tra Billogram o i suoi responsabili del trattamento, a seconda dei casi, e il destinatario al di fuori dell'UE/SEE. Il che significa che abbiamo stipulato un accordo con il responsabile del trattamento per garantire che i suoi dati personali siano protetti in conformità con il GDPR. In questi casi, valutiamo anche se esistono normative nel paese di destinazione che influenzano la protezione dei suoi dati personali. Quando necessario, adottiamo misure speciali per garantire che la protezione dei suoi dati rimanga valida quando li trasferiamo nel paese pertinente al di fuori dell'UE/SEE.

Riguardo processi decisionali automatizzati

Con "decisioni automatizzate" si intende che alcune decisioni, che hanno un effetto significativo su di lei, sono completamente automatizzate, senza alcun coinvolgimento di dipendenti.
Nel trattamento dei suoi dati personali, Billogram non esegue alcuna decisione automatizzata.

Riguardo la profilazione

Con "profilazione" si intende un trattamento automatizzato dei dati personali per valutare determinate caratteristiche e comportamenti personali, ad esempio, analizzando o prevedendo le preferenze personali.

Utilizziamo la profilazione per offrirle marketing personalizzato su diverse piattaforme, sia nostre che di servizi esterni. Per ulteriori informazioni su questo trattamento, consulti lo scopo "Promuovere il nostro servizio di fatturazione" nella sezione "Marketing" qui sotto.

Riguarado i cookie cookie

I cookie sono piccoli frammenti di testo inviati al suo browser da un sito web che visita. Utilizziamo sia cookie necessari che non necessari sul nostro sito web. Alcuni cookie sono necessari affinché il sito funzioni correttamente, mentre altri cookie, destinati ad analisi o marketing, richiedono il suo consenso per poter essere inseriti. Con l'aiuto dei cookie, con il suo consenso, i nostri siti web possono anche ricordarla e riconoscerla, offrendole un'esperienza più facile e migliore del nostro sito e dei nostri servizi. Può leggere di più sul nostro utilizzo dei cookie nella nostra cookie-policy.

Il nostro trattamento dei suoi dati personali

Dati personali che trattiamo e la fonte

La tabella sottostante descrive i tipi di dati personali che trattiamo riguardo ai clienti, agli utenti del nostro servizio e nel nostro processo di marketing e vendita, e specifica la fonte di questi dati, ossia da dove sono stati raccolti. I dati personali che trattiamo solo se la sua azienda costituisce una ditta individuale sono contrassegnati con *.

Dati personali	Fonte
Dati personali Dettagli di contatto e identificazione - come nome, indirizzo, indirizzo email, numero di telefono, numero di identità personale, nazionalità e titolo.	Fonte Da lei o dall'azienda presso cui è impiegato.Per scopi di marketing, potremmo raccogliere alcune informazioni dai social media e da altre fonti esterne (come siti web pubblici).
Dati personali Informazioni sulla comunicazione - la comunicazione che ha con noi riguardo al nostro rapporto commerciale esistente o futuro e al servizio di fatturazione che forniamo.Dettagli bancari* - numero di conto bancario o numero di giro.	Fonte Da lei
Dati personali Dettagli dei casi - informazioni sui casi che gestiamo, ad esempio quando contatta il nostro servizio di assistenza clienti o nel contesto delle indagini che a volte dobbiamo svolgere per adempiere alle normative contro il riciclaggio di denaro e il finanziamento del terrorismo.Informazioni di pagamento e fatturazione* - come la specifica del servizio che acquista da noi, i dettagli delle condizioni di pagamento, crediti o debiti attuali, numero OCR e importo.Informazioni sull'uso - informazioni su come utilizza il nostro servizio di fatturazione e pagamento o su come naviga sul nostro sito web.	Fonte Generato da Billogram
Dati personali Informazioni su screening AML/CTF e sanzioni - Informazioni che dobbiamo avere su di lei per adempiere ai nostri obblighi in materia di anti-riciclaggio di denaro e finanziamento del terrorismo che non sono coperte da altre categorie, come cittadinanza, data di nascita e stato PEP/RCA (Persone Esposte Politicamente o parenti di tali persone).	Fonte Da lei o da fonti esterne
Dati personali Dettagli del dispositivo - come la versione del sistema operativo, l'indirizzo IP o altre identificazioni uniche di un computer, telefono cellulare o altro dispositivo utilizzato per utilizzare il servizio.	Fonte Dal suo dispositivo

Come vengono trattati i suoi dati personali

Le sezioni sottostanti descrivono come trattiamo i dati personali per i clienti, gli utenti e nelle nostre attività di marketing. In ogni sezione troverà informazioni sui dati personali che trattiamo e per quale scopo, la base giuridica per il nostro trattamento, quando lo scopo del trattamento cessa e, se possibile e rilevante, la base per la valutazione del periodo di conservazione (tra parentesi).

Clienti - rappresentanti

Questa sezione descrive il nostro trattamento dei dati personali applicabile a chi rappresenta un'azienda che è nostra cliente, come la persona di contatto per il nostro rapporto con il cliente, il firmatario autorizzato o il titolare effettivo ai sensi delle normative contro il riciclaggio di denaro e il finanziamento del terrorismo.

Scopo	Dati personali	Base giuridica	Quando lo scopo cessa
Scopo Fornire assistenza clienti in conformità con l'accordo	Dati personali Dettagli di contatto e identificazione,Informazioni sulla comunicazione,Dettagli dei casi	Base giuridica Il nostro interesse legittimo a fornire il servizio ai nostri clienti	Quando lo scopo cessa Quando il suo impiego presso l'azienda in questione cessa o 1 anno dopo la scadenza del contratto tra la sua azienda e Billogram (il tempo che riteniamo necessario per gestire il follow-up del nostro rapporto con il cliente).
Scopo Proteggere Billogram da reclami legali e esercitare i diritti legali di Billogram	Dati personali Dettagli di contatto e identificazione,Informazioni sulla comunicazione,Dettagli dei casi	Base giuridica Il nostro interesse legittimo a poterci proteggere da reclami legali e esercitare i nostri diritti	Quando lo scopo cessa 10 anni dopo la cessazione del contratto, in conformità con il periodo di prescrizione attuale (Legge svedese sulla prescrizione).
Scopo Compilare i dati di contabilità e di ragioneria in conformità con la normativa contabile, come pure la retenzione di tale dati in conformità con la legge applicabile	Dati personali Dettagli di contatto e identificazione	Base giuridica Obbligo legale - Legge svedese sulla contabilità (1999:1078)	Quando lo scopo cessa 7 anni dopo la fine dell'anno solare in cui i dati sono stati registrati (requisito normativo).
Scopo Prevenire, scoprire, indagare e segnalare potenziali casi di riciclaggio di denaro e finanziamento del terrorismo	Dati personali Dettagli di contatto e identificazione,Informazioni su screening AML/CTF e sanzioni,Dettagli dei casi	Base giuridica Obbligo legale - Legge svedese (2017:630) sulle misure contro il riciclaggio di denaro e il finanziamento del terrorismo	Quando lo scopo cessa Minimo cinque anni e fino a dieci anni da quando la transazione è completa o dalla cessazione del contratto con il cliente (requisito normativo).
Scopo Eseguire lo screening delle sanzioni per rilevare, prevenire, gestire e mitigare i rischi di crimine finanziario	Dati personali Dettagli di contatto e identificazione,Informazioni su screening AML/CTF e sanzioni,Dettagli dei casi	Base giuridica Legislazione sulle sanzioni emessa dall'UE e dalle Nazioni Unite: Obbligo legaleLegislazione sulle sanzioni emessa dall'OFAC*:Il nostro interesse legittimo a garantire di non fornire servizi a nessuna parte registrata nelle liste di sanzioni.	Quando lo scopo cessa Quando l'azienda che rappresenta non è più un cliente di Billogram o, se si verifica un incarico, cinque anni dopo che l'incarico è stato gestito (il tempo che riteniamo necessario per poter provare la nostra conformità alle normative sulle sanzioni).
Scopo Gestire i reclami	Dati personali Dettagli di contatto e identificazione,Informazioni sulla comunicazione,Dettagli dei casi	Base giuridica Obbligo legale (Legge svedese sui servizi di pagamento)	Quando lo scopo cessa 2 anni dopo che il reclamo è stato gestito (il tempo che riteniamo necessario per poter seguire i reclami in entrata).

*L'OFAC è un'agenzia statunitense che stabilisce liste di sanzioni simili a quelle dell'UE e dell'ONU, a cui Billogram è obbligato a conformarsi.

Clienti - ditta individuale

Questa sezione descrive il nostro trattamento dei dati personali applicabile a chi gestisce una ditta individuale che è nostra cliente.

Scopo	Dati personali	Base giuridica	Quando lo scopo cessa
Scopo Fornire assistenza clienti in conformità con l'accordo	Dati personali Dettagli di contatto e identificazione,Informazioni sulla comunicazione,Dettagli dei casi	Base giuridica Contratto	Quando lo scopo cessa 1 anno dopo la scadenza del contratto tra la sua azienda e Billogram (il tempo che riteniamo necessario per gestire il follow-up del nostro rapporto con il cliente).
Scopo Eseguire transazioni all'interno delle nostre operazioni di servizio di pagamento	Dati personali Dettagli di contatto e identificazione,Dettagli bancari,Informazioni di pagamento e fatturazione	Base giuridica ContrattoLegal obligation - Swedish Payment Service Act (2010:751)	Quando lo scopo cessa 5 anni dopo che il pagamento è stato effettuato (requisito normativo).
Scopo Proteggere Billogram da reclami legali e esercitare i diritti legali di Billogram	Dati personali Dettagli di contatto e identificazione,Dettagli bancari,Informazioni sulla comunicazione,Informazioni di pagamento e fatturazione,Dettagli dei casi	Base giuridica Il nostro interesse legittimo a poterci proteggere da reclami legali e esercitare i nostri diritti	Quando lo scopo cessa 10 anni dopo la cessazione del contratto, in conformità con il periodo di prescrizione attuale (Legge svedese sulla prescrizione).
Scopo Compilare i dati contabili e di bilancio in conformità con le leggi contabili, nonché conservare tali dati in conformità con la legislazione applicabile	Dati personali Dettagli di contatto e identificazione,Dettagli bancari,Informazioni di pagamento e fatturazione	Base giuridica Obbligo legale - Legge svedese sulla contabilità (1999:1078)	Quando lo scopo cessa 7 anni dopo la fine dell'anno solare in cui i dati sono stati registrati (requisito normativo).
Scopo Prevenire, scoprire, indagare e segnalare potenziali casi di riciclaggio di denaro e finanziamento del terrorismo	Dati personali Dettagli di contatto e identificazione,Informazioni su screening AML/CTF e sanzioni,Informazioni di pagamento e fatturazione,Informazioni sull'uso,Dettagli dei casi	Base giuridica Obbligo legale - Legge svedese (2017:630) sulle misure contro il riciclaggio di denaro e il finanziamento del terrorismo	Quando lo scopo cessa Minimo cinque anni e fino a dieci anni dalla transazione completata o dalla cessazione del contratto con il cliente (requisito normativo).
Scopo Eseguire lo screening delle sanzioni per rilevare, prevenire, gestire e mitigare i rischi di crimine finanziario	Dati personali Dettagli di contatto e identificazione,Dettagli dei casi	Base giuridica Legislazione sulle sanzioni emessa dall'UE e dalle Nazioni Unite: Obbligo legaleLegislazione sulle sanzioni emessa dall'OFAC*:Il nostro interesse legittimo a garantire di non fornire servizi a nessuna parte registrata nelle liste di sanzioni.	Quando lo scopo cessa Quando la sua azienda non è più un cliente di Billogram, o, se si verifica un incarico, cinque anni dopo che l'incarico è stato gestito (il tempo che riteniamo necessario per poter provare la nostra conformità alle normative sulle sanzioni).
Scopo Gestire i reclami	Dati personali Dettagli di contatto e identificazione,Informazioni sulla comunicazione,Informazioni di pagamento e fatturazione,Dettagli dei casi	Base giuridica Obbligo legale (Legge svedese sui servizi di pagamento)	Quando lo scopo cessa 2 anni dopo che il reclamo è stato gestito (il tempo che riteniamo necessario per poter seguire i reclami in entrata).

*L'OFAC è un'agenzia statunitense che stabilisce liste di sanzioni simili a quelle dell'UE e dell'ONU, a cui Billogram è obbligato a conformarsi.

Utente

Questa sezione descrive il nostro trattamento dei dati personali per chi è un utente registrato del nostro servizio.

Scopo	Dati personali	Base giuridica	Quando lo scopo cessa
Scopo Fornire il servizio di fatturazione a lei come utente	Dati personali Dettagli di contatto e identificazione	Base giuridica Contratto	Quando lo scopo cessa Quando viene cancellato come utente del nostro servizio
Scopo Garantire la funzionalità e la sicurezza del servizio di fatturazione	Dati personali Dettagli del dispositivo,Dettagli di contatto e identificazione	Base giuridica ContrattoInteresse legittimoIl nostro interesse legittimo è che dobbiamo garantire che il nostro servizio non venga utilizzato per scopi fraudolenti.	Quando lo scopo cessa Quando viene cancellato come utente del nostro servizio o 3 anni dopo che un caso specifico è stato registrato nel nostro servizio (il tempo che riteniamo necessario per poter risolvere i problemi relativi agli incarichi registrati).
Scopo Fornire supporto riguardo al nostro servizio di fatturazione	Dati personali Dettagli di contatto e identificazione,Informazioni sulla comunicazione,Dettagli dei casi	Base giuridica Contratto	Quando lo scopo cessa 2 anni dopo la fine dell'anno solare in cui l'incarico è stato gestito (il tempo che riteniamo necessario per poter seguire gli incarichi in entrata).

Marketing

Questa sezione descrive il nostro trattamento dei dati personali per chi visita il nostro sito web o è una persona di contatto per un'azienda con cui abbiamo un contatto di marketing.

Scopo	Dati personali	Base giuridica	Quando lo scopo cessa
Scopo Promuovere il nostro servizio di fatturazione	Dati personali Dettagli di contatto e identificazione,Informazioni sulla comunicazione	Base giuridica Il nostro interesse legittimo a promuovere i nostri servizi	Quando lo scopo cessa 2 anni dopo che non siamo più in contatto per scopi di vendita o marketing
Dati personali Informazioni sull'uso	Base giuridica Consenso	Quando lo scopo cessa Quando revoca il suo consenso

Responsabili del trattamento con cui condividiamo i suoi dati personali

Per adempiere agli scopi descritti sopra, possiamo condividere i suoi dati personali con altre parti. Nella tabella sottostante, indichiamo i responsabili del trattamento con cui potremmo condividere i suoi dati personali.

Responsabile del trattamento	Istruzione (area di applicazione)	Regione di trattamento	Base giuridica per il trasferimento verso paesi terzi
Responsabile del trattamento Amazon Web Services (AWS)	Istruzione (area di applicazione) Piattaforma di hosting e archiviazione	Regione di trattamento UE/SEE	Base giuridica per il trasferimento verso paesi terzi Non applicabile
Responsabile del trattamento Atlassian (Jira)	Istruzione (area di applicazione) Gestione dei casi e dei progetti	Regione di trattamento UE/SEEUSA	Base giuridica per il trasferimento verso paesi terzi Decisione di adeguatezza
Responsabile del trattamento Google	Istruzione (area di applicazione) Archiviazione, comunicazione e analisi	Regione di trattamento UE/SEEUSA	Base giuridica per il trasferimento verso paesi terzi Decisione di adeguatezza
Responsabile del trattamento Salesforce	Istruzione (area di applicazione) Sistema di gestione delle relazioni con i clienti	Regione di trattamento UE/SEEUSA	Base giuridica per il trasferimento verso paesi terzi Decisione di adeguatezza
Responsabile del trattamento The Rocket Science Group (Mailchimp)	Istruzione (area di applicazione) Comunicazione	Regione di trattamento USA	Base giuridica per il trasferimento verso paesi terzi Decisione di adeguatezza
Responsabile del trattamento Softronic (CM1)	Istruzione (area di applicazione) Sistema per lo screening delle sanzioni, e per le misure contro il riciclaggio di denaro e il finanziamento del terrorismo	Regione di trattamento UE/SEE	Base giuridica per il trasferimento verso paesi terzi Non applicabile
Responsabile del trattamento Slack	Istruzione (area di applicazione) Comunicazione	Regione di trattamento UE/SEEUSA	Base giuridica per il trasferimento verso paesi terzi Decisione di adeguatezza
Responsabile del trattamento Zendesk	Istruzione (area di applicazione) Sistema per la gestione dei casi di supporto	Regione di trattamento UE/SEEUSA	Base giuridica per il trasferimento verso paesi terzi Decisione di adeguatezza

I suoi diritti

Secondo la GDPR, ha diversi diritti di cui dovrebbe essere a conoscenza. Può esercitare uno qualsiasi dei suoi diritti contattandoci attraverso i canali di contatto sottostanti. Nell'ambito del nostro trattamento dei suoi dati personali, ha i seguenti diritti:

Ha il diritto di richiedere un estratto del record delle informazioni registrate su di lei.
Se i dati che deteniamo su di lei sono errati, ha il diritto di farli correggere.
Ha il diritto di far cancellare i suoi dati personali, a condizione che non dobbiamo trattarli per gli scopi per cui sono stati raccolti, ad esempio per eseguire un contratto che abbiamo con lei o nel caso in cui abbiamo un obbligo legale di continuare a trattare i dati.
Se ritiene che i dati siano errati o che il nostro trattamento sia illecito o che non abbiamo bisogno dei dati per uno scopo specifico, può chiedere che limitiamo il trattamento dei suoi dati. Può anche richiedere una restrizione del trattamento mentre aspetta una verifica da parte nostra per determinare se il nostro interesse nel trattare i suoi dati prevalga sul suo diritto a non far trattare questi dati.
Se indichiamo l'interesse legittimo come base giuridica, ha il diritto di opporsi al trattamento.
Il diritto alla portabilità dei dati significa che, in alcuni casi in cui la base giuridica è un contratto o il consenso, ha il diritto di ricevere i suoi dati personali e utilizzarli altrove.
Se ritiene che il trattamento dei suoi dati personali violi la GDPR, ha il diritto di presentare un reclamo contattando l'Autorità svedese per la protezione della privacy.

Dettagli di contatto e Responsabile della protezione dei dati

Se ha domande su come trattiamo i suoi dati personali o desidera esercitare uno dei suoi diritti, può sempre contattarci a support@billogram.com.

Può anche contattare il nostro Responsabile della protezione dei dati all'indirizzo dpo@billogram.com.

Se preferisce contattarci per posta, il nostro indirizzo postale è:

Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stoccolma
Svezia

Aggiornamenti dell'avviso sulla privacy

Questo avviso sulla privacy potrebbe essere aggiornato a causa di modifiche nella legislazione o cambiamenti nel nostro trattamento dei dati personali a seguito dello sviluppo dei nostri servizi.

L'ultima versione è sempre pubblicata qui sul nostro sito web.

Questa versione è stata aggiornata il 2024-11-11.