Privacyverklaring - Klanten en marketing

In dit document beschrijven wij op welke wijze en voor welke doeleinden wij uw persoonsgegevens verwerken, de wettelijke basis voor de verwerking en welke maatregelen wij nemen om persoonsgegevens te beschermen. We beschrijven ook hoe u uw rechten kunt uitoefenen met betrekking tot onze verwerking van uw persoonsgegevens.

Wie is verantwoordelijk voor de verwerking?

De verwerkingsverantwoordelijke is Billogram AB (bedrijfsregistratienummer 556801-7155), gevestigd aan Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Zweden.

Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of als u uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.

Algemene informatie over onze verwerking van persoonsgegevens

In deze sectie beschrijven we de algemene principes die ons beheer van persoonsgegevens reguleren en hoe wij voldoen aan de vereisten die aan ons worden opgelegd bij het verwerken van uw persoonsgegevens.

Wettelijke basis

Volgens de AVG moet de verwerkingsverantwoordelijke een wettelijke basis hebben voor de verwerking van persoonsgegevens. Wij baseren onze verwerking van uw persoonsgegevens op de volgende wettelijke gronden:

Toestemming – U heeft expliciete toestemming gegeven voor de verwerking van uw persoonsgegevens. U kunt uw toestemming op elk moment intrekken, vervolgens zullen wij stoppen met het verwerken van uw persoonsgegevens voor het doel waarvoor u toestemming heeft gegeven.

Contract – De verwerking is noodzakelijk om een contract dat wij met u hebben na te leven of om een dergelijk contract aan te gaan.

Wettelijke verplichting – De verwerking van uw persoonsgegevens is noodzakelijk voor ons om te voldoen aan de wettelijke vereisten die aan ons zijn opgelegd.

Legitieme belangen – Wij hebben een beoordeling van legitieme belangen uitgevoerd en vastgesteld dat onze belangen bij de verwerking van uw persoonsgegevens zwaarder wegen dan uw recht om niet betrokken te worden bij de verwerking.

Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens alleen zolang als nodig is voor het doel waarvoor ze zijn verzameld. Afhankelijk van de wettelijke basis kan de opslagperiode worden bepaald door een contract, afhankelijk zijn van geldige toestemming, wettelijk voorgeschreven zijn of volgen uit een interne beoordeling van legitieme belangen. In de sectie "Hoe uw persoonsgegevens worden verwerkt" hieronder, geven wij de criteria aan voor wanneer het doel van de verwerking vervalt en dus het moment waarop wij uw gegevens niet langer verwerken.

Wanneer we uw persoonsgegevens met anderen delen

Wij kunnen uw persoonsgegevens met anderen delen om een van de verwerkingsactiviteiten die in dit document worden beschreven uit te voeren, bijvoorbeeld voor het opslaan van gegevens. Wij sluiten altijd gegevensverwerkingsovereenkomsten af met de verwerkers die we gebruiken, waarin we onder andere de verwerker instructies geven over hoe de persoonsgegevens mogen worden verwerkt en welke beveiligingsmaatregelen nodig zijn voor de verwerking. De verwerker mag geen verwerking van uw persoonsgegevens uitvoeren die buiten deze instructies valt.

Indien vereist door wet, decreet, regelgeving, overheidsbesluit of andere bindende beslissingen voor Billogram, kunnen wij uw persoonsgegevens openbaar maken aan verschillende autoriteiten, zoals de Zweedse Belastingdienst of de Zweedse autoriteiten.

Overdracht van persoonsgegevens buiten de EU/EEE

In geval van overdracht van persoonsgegevens naar landen buiten de EU/EEE, implementeren we beveiligingsmaatregelen om ervoor te zorgen dat het beveiligingsniveau adequaat is en in overeenstemming met de AVG. Deze geschikte beveiligingsmaatregelen omvatten onder andere het volgende:

- De Europese Commissie heeft besloten dat het derde land waaraan uw persoonsgegevens worden overgedragen, een adequaat beschermingsniveau biedt, met andere woorden, dat de bescherming van uw persoonsgegevens gelijkwaardig is aan de vereisten in de AVG, of

- De standaardcontractuele clausules van de Europese Commissie zijn ondertekend tussen Billogram of haar verwerkers, indien van toepassing, en de ontvanger buiten de EU/EEA, wat betekent dat we een overeenkomst met de verwerker hebben afgesloten om ervoor te zorgen dat uw persoonsgegevens in overeenstemming met de AVG worden beschermd. In deze gevallen beoordelen we ook of er wetgeving in het land van de ontvanger is die de bescherming van uw persoonsgegevens beïnvloedt. Indien nodig nemen we speciale maatregelen om ervoor te zorgen dat de bescherming van uw gegevens behouden blijft wanneer deze naar het betreffende land buiten de EU/EEA wordt overgedragen.

Over geautomatiseerde beslissingen

"Geautomatiseerde beslissingen" betekent dat bepaalde beslissingen, die een significant effect op u hebben, volledig geautomatiseerd zijn, zonder dat er medewerkers bij betrokken zijn.

Bij de verwerking van uw persoonsgegevens voert Billogram geen geautomatiseerde beslissingen uit.

Over profilering

"Profilering" betekent een geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke kenmerken en gedragingen te evalueren, bijvoorbeeld door het analyseren of voorspellen van persoonlijke voorkeuren.

Wij gebruiken profilering om u gepersonaliseerde marketing aan te bieden op verschillende platformen, zowel onze eigen als externe diensten. Voor meer informatie over deze verwerking, raadpleeg het doel "Onze facturatieservice promoten" in de sectie "Marketing" hieronder.

Over cookies

Cookies zijn kleine tekstbestanden die door een website die u bezoekt naar uw browser worden gestuurd. Wij gebruiken zowel noodzakelijke als niet-noodzakelijke cookies op onze website. Sommige cookies zijn noodzakelijk voor de werking van de website, terwijl andere cookies, die gericht zijn op analyse of marketing, uw toestemming vereisen om geplaatst te worden. Met behulp van cookiesen uw toestemming kunnen onze websites ook uw voorkeuren onthouden en u een makkelijkere en betere ervaring bieden van onze website en diensten. U kunt meer lezen over ons gebruik van cookies in ons cookiebeleid.

Onze verwerking van uw persoonsgegevens

Persoonsgegevens die wij verwerken en de bron

De onderstaande tabel geeft een overzicht van de soorten persoonsgegevens die wij verwerken met betrekking tot klanten, gebruikers van onze service en in ons marketing- en verkoopproces, en specificeert de bron van deze gegevens, d.w.z. waar de gegevens zijn verzameld. Persoonsgegevens die wij alleen verwerken als uw bedrijf een eenmanszaak is, zijn gemarkeerd met *.

Persoonsgegevens

Contact- en identificatiegegevens - zoals naam, adres, e-mailadres, telefoonnummer, persoonlijk identificatienummer, nationaliteit en titel.

Bron

Van u of het bedrijf waar u werkzaam voor bent.Voor marketingdoeleinden kunnen we bepaalde informatie verzamelen van sociale media en andere externe bronnen (zoals openbare websites).

Persoonsgegevens

Communicatie-informatie - de communicatie die u met ons heeft met betrekking tot onze bestaande of toekomstige zakelijke relatie en de facturering die wij bieden.Bankgegevens* - bankrekening- of gironummer.

Bron

Afkomstig van u

Persoonsgegevens

Zaakgegevens - informatie over de zaken die wij behandelen, bijvoorbeeld wanneer u contact opneemt met onze klantenservice of in het kader van de onderzoeken die we soms moeten uitvoeren om te voldoen aan de regelgeving tegen witwassen van geld en de financiering van terrorisme.Betalings- en facturatie-informatie* - zoals de specificatie van de service die u bij ons afneemt, details van de betalingsvoorwaarden, lopende vorderingen of verplichtingen, OCR-nummer en bedrag.Gebruiksinformatie - informatie over hoe u onze facturatie- en betaaldienst gebruikt of hoe u navigeert op onze website.

Bron

Gegenereerd door Billogram

Persoonsgegevens

AML/CTF- en sanctie screening informatie - Informatie die we van u nodig hebben om te voldoen aan onze verplichtingen met betrekking tot de wetgeving tegen witwassen van geld en de financiering van terrorisme die niet onder een andere categorie valt, zoals burgerschap, geboortedatum en PPP/RCA-status (Politiek Prominente Personen of familieleden van een dergelijke persoon).

Bron

Van u of externe bronnen

Persoonsgegevens

Apparaatgegevens - zoals de versie van het besturingssysteem, IP-adres of andere unieke identificatie van een computer, mobiele telefoon of ander apparaat dat wordt gebruikt om de service te gebruiken.

Bron

Van uw apparaat

Hoe uw persoonsgegevens worden verwerkt

De onderstaande secties beschrijven hoe wij persoonsgegevens verwerken voor klanten, gebruikers en in onze marketingactiviteiten. In elke sectie vindt u informatie over de persoonsgegevens die wij verwerken, het doel waarvoor we ze verwerken, de wettelijke basis voor de verwerking, wanneer het doel van de verwerking vervalt en, indien mogelijk en relevant, de basis voor de beoordeling van de opslagperiode (tussen haakjes).

Klanten - vertegenwoordigers

Deze sectie beschrijft ons verwerking van persoonsgegevens voor u die een bedrijf vertegenwoordigt dat een klant van ons is, zoals de contactpersoon voor onze klantrelatie, de gemachtigde ondertekenaar of een uiteindelijke belanghebbende in overeenstemming met de wetgeving tegen witwassen van geld en de financiering van terrorisme.

Doel

Het bieden van klantenservice in overeenstemming met de overeenkomst

Persoonsgegevens

Contact- en identificatiegegevens,Communicatie-informatie,Zaakgegevens

Wettelijke basis

Ons legitieme belang om diensten aan onze klanten te leveren

Wanneer het doel vervalt

Wanneer uw dienstverband bij het betreffende bedrijf eindigt of 1 jaar nadat het contract tussen uw bedrijf en Billogram is geëindigd (de tijd die wij noodzakelijk achten om de opvolging van onze klantrelatie te verwerken)

Doel

Billogram beschermen tegen juridische vorderingen en de wettelijke rechten van Billogram uitoefenen

Persoonsgegevens

Contact- en identificatiegegevens,Communicatie-informatie,Zaakgegevens

Wettelijke basis

Ons legitieme belang om ons te beschermen tegen juridische vorderingen en om onze rechten uit te oefenen

Wanneer het doel vervalt

10 jaar na beëindiging van het contract in overeenstemming met de geldende verjaringstermijn (Zweedse Wet op de Verjaring)

Doel

Het samenstellen van boekhoudkundige gegevens in overeenstemming met de boekhoudwetten, evenals het bewaren van dergelijke gegevens in overeenstemming met de toepasselijke wetgeving

Persoonsgegevens

Contact- en identificatiegegevens

Wettelijke basis

Wettelijke verplichting - Zweedse Boekhoudwet (1999:1078)

Wanneer het doel vervalt

7 jaar na het einde van het kalenderjaar waarin de gegevens werden geregistreerd (wettelijke vereiste)

Doel

Het voorkomen, ontdekken, onderzoeken en rapporteren van potentieel witwassen van geld en financiering van terrorisme

Persoonsgegevens

Contact- en identificatiegegevens,Informatie over AML/CTF en sanctiescreening,Zaakgegevens

Wettelijke basis

Wettelijke verplichting - Zweedse Wet (2017:630) over maatregelen tegen witwassen van geld en financiering van terrorisme

Wanneer het doel vervalt

Minimaal vijf jaar en tot tien jaar vanaf de voltooide transactie of vanaf het beëindigen van de klantovereenkomst (wettelijke vereiste)

Doel

Het uitvoeren van sanctiescreening om risico's van financiële criminaliteit te detecteren, te voorkomen, te beheren en te mitigeren

Persoonsgegevens

Contact- en identificatiegegevens,Informatie over AML/CTF en sanctiescreening,Zaakgegevens

Wettelijke basis

Sanctiewetgeving uitgegeven door de EU en de VN: Wettelijke verplichtingSanctiewetgeving uitgegeven door OFAC*: Ons legitieme belang om ervoor te zorgen dat wij geen diensten verlenen aan partijen die zijn geregistreerd op sanctielijsten.

Wanneer het doel vervalt

Wanneer het bedrijf dat u vertegenwoordigt geen klant meer is van Billogram of, indien er een juridisch geschil ontstaat, vijf jaar nadat de zaak is afgehandeld (de tijd die wij noodzakelijk achten om onze naleving van de sanctiewetgeving te kunnen bewijzen).

Doel

Het afhandelen van klachten

Persoonsgegevens

Contact- en identificatiegegevens,Communicatie-informatie,Zaakgegevens

Wettelijke basis

Wettelijke verplichting (De Zweedse Wet op de Betalingsdiensten)

Wanneer het doel vervalt

2 jaar nadat de klacht is afgehandeld (de tijd die wij noodzakelijk achten om de ontvangen klachten op te volgen)

*OFAC is een Amerikaanse instantie die sanctielijsten opstelt die vergelijkbaar zijn met die van de EU en de VN, waaraan Billogram zich moet houden.

Klanten - eenmanszaak

Deze sectie beschrijft ons verwerking van persoonsgegevens voor u die een eenmanszaak runt die klant van ons is.

Doel

Het bieden van klantenservice in overeenstemming met de overeenkomst

Persoonsgegevens

Contact- en identificatiegegevens,Communicatie-informatie,Juridische geschillen

Wettelijke basis

Contract

Wanneer het doel vervalt

1 jaar na het verlopen van het contract tussen uw bedrijf en Billogram (de tijd die wij noodzakelijk achten voor het opvolgen van onze klantrelatie)

Doel

Het uitvoeren van transacties binnen onze betaaldiensten

Persoonsgegevens

Contact- en identificatiegegevens,Bankgegevens,Betalings- en facturatie-informatie

Wettelijke basis

ContractWettelijke verplichting - Zweedse Wet op de Betalingsdiensten (2010:751)

Wanneer het doel vervalt

5 jaar na de betaling (wettelijke vereiste)

Doel

Billogram beschermen tegen juridische vorderingen en de wettelijke rechten van Billogram uitoefenen

Persoonsgegevens

Contact- en identificatiegegevens,Bankgegevens,Communicatie-informatie,Betalings- en facturatie-informatie,Zaakgegevens

Wettelijke basis

Ons legitieme belang om ons te beschermen tegen juridische vorderingen en om onze rechten uit te oefenen

Wanneer het doel vervalt

10 jaar na beëindiging van het contract in overeenstemming met de geldende verjaringstermijn (Zweedse Wet op de Verjaring)

Doel

Het samenstellen van boekhoudkundige gegevens in overeenstemming met de boekhoudwetten, evenals het bewaren van dergelijke gegevens in overeenstemming met de toepasselijke wetgeving

Persoonsgegevens

Contact- en identificatiegegevens,Bankgegevens,Betalings- en facturatie-informatie

Wettelijke basis

Wettelijke verplichting - Zweedse Boekhoudwet (1999:1078)

Wanneer het doel vervalt

7 jaar na het einde van het kalenderjaar waarin de gegevens werden geregistreerd (wettelijke vereiste)

Doel

Het voorkomen, ontdekken, onderzoeken en rapporteren van potentieel witwassen van geld en financiering van terrorisme

Persoonsgegevens

Contact- en identificatiegegevens,Informatie over AML/CTF en sanctiescreening,Betalings- en facturatie-informatie,Gebruiksinformatie,Zaakgegevens

Wettelijke basis

Wettelijke verplichting - Zweedse Wet (2017:630) over maatregelen tegen witwassen van geld en financiering van terrorisme

Wanneer het doel vervalt

Minimaal vijf jaar en tot tien jaar vanaf de voltooide transactie of vanaf het beëindigen van het klantencontract (wettelijke vereiste)

Doel

Het uitvoeren van sanctiescreening om risico's van financiële criminaliteit te detecteren, te voorkomen, te beheren en te mitigeren

Persoonsgegevens

Contact- en identificatiegegevens,Zaakgegevens

Wettelijke basis

Sanctiewetgeving uitgegeven door de EU en de VN: Wettelijke verplichtingSanctiewetgeving uitgegeven door OFAC*: Ons legitieme belang om ervoor te zorgen dat wij geen diensten verlenen aan partijen die zijn geregistreerd op sanctielijsten.

Wanneer het doel vervalt

Wanneer uw bedrijf geen klant meer is van Billogram, of, indien er een zaak ontstaat, vijf jaar nadat de zaak is afgehandeld (de tijd die wij noodzakelijk achten om onze naleving van de sanctiewetgeving te kunnen bewijzen).

Doel

Het afhandelen van klachten

Persoonsgegevens

Contact- en identificatiegegevens,Communicatie-informatie,Betalings- en facturatie-informatie,Zaakgegevens

Wettelijke basis

Wettelijke verplichting (De Zweedse Wet op de Betalingsdiensten)

Wanneer het doel vervalt

2 jaar nadat de klacht is afgehandeld (de tijd die wij noodzakelijk achten om de ontvangen klachten op te volgen)

*OFAC is een Amerikaanse instantie die sanctielijsten opstelt die vergelijkbaar zijn met die van de EU en de VN, waaraan Billogram zich moet houden.

Gebruiker

Deze sectie beschrijft onze verwerking van persoonsgegevens voor u die een geregistreerde gebruiker bent van onze service.

Doel

Het bieden van een factureringservice aan u als gebruiker

Persoonsgegevens

Contact- en identificatiegegevens

Wettelijke basis

Contract

Wanneer het doel vervalt

Wanneer u zich afmeldt als gebruiker van onze service

Doel

Zorgen voor de functionaliteit en beveiliging van de factureringsservice

Persoonsgegevens

Apparaatgegevens,Contact- en identificatiegegevens

Wettelijke basis

ContractLegitiem belangOns legitieme belang is dat we ervoor moeten zorgen dat onze service niet voor frauduleuze doeleinden wordt gebruikt.

Wanneer het doel vervalt

Wanneer u zich afmeldt als gebruiker van onze service of 3 jaar nadat een specifiek geval is geregistreerd in onze service (de tijd die wij noodzakelijk achten om geregistreerde zaken op te lossen)

Doel

Het bieden van ondersteuning met betrekking tot onze factureringsservice

Persoonsgegevens

Contact- en identificatiegegevens,Communicatie-informatie,Zaakgegevens

Wettelijke basis

Contract

Wanneer het doel vervalt

2 jaar na het einde van het kalenderjaar waarin de zaak is afgehandeld (de tijd die wij noodzakelijk achten om inkomende zaken op te volgen)

Marketing

Deze sectie beschrijft onze verwerking van persoonsgegevens voor u als bezoeker van onze website of als u een contactpersoon bent voor een bedrijf waarmee we contact voor marketingdoeleinden hebben.

Doel

Het promoten van onze factureringsservice

Persoonsgegevens

Contact- en identificatiegegevens, Communicatie-informatie

Wettelijke basis

Ons legitieme belang om onze diensten te promoten

Wanneer het doel vervalt

2 jaar nadat we niet meer in contact zijn voor verkoop- of marketingdoeleinden

Persoonsgegevens

Gebruiksinformatie

Wettelijke basis

Toestemming

Wanneer het doel vervalt

Wanneer u uw toestemming intrekt

Verwerkers met wie wij uw persoonsgegevens delen

Om de hierboven beschreven doeleinden te vervullen, kunnen we uw persoonsgegevens met andere partijen delen. In de onderstaande tabel geven we de gegevensverwerkers aan met wie we uw persoonsgegevens mogelijk delen.

Gegevensverwerker

Amazon Web Services (AWS)

Instructie (toepassingsgebied)

Platformhosting en opslag

Verwerkingsregio

EU/EEA

Wettelijke basis voor de overdracht naar een derde land

N/B (Niet van toepassing)

Gegevensverwerker

Atlassian (Jira)

Instructie (toepassingsgebied)

Zaak- en projectbeheer

Verwerkingsregio

EU/EEAVS (Verenigde Staten)

Wettelijke basis voor de overdracht naar een derde land

Besluit over adequaatheid

Gegevensverwerker

Google

Instructie (toepassingsgebied)

Opslag, communicatie en analyse

Verwerkingsregio

EU/EEAVS (Verenigde Staten)

Wettelijke basis voor de overdracht naar een derde land

Besluit over adequaatheid

Gegevensverwerker

Salesforce

Instructie (toepassingsgebied)

Systeem voor klantrelatiebeheer (CRM)

Verwerkingsregio

EU/EEAVS (Verenigde Staten)

Wettelijke basis voor de overdracht naar een derde land

Besluit over adequaatheid

Gegevensverwerker

The Rocket Science Group (Mailchimp)

Instructie (toepassingsgebied)

Communicatie

Verwerkingsregio

VS (Verenigde Staten)

Wettelijke basis voor de overdracht naar een derde land

Besluit over adequaatheid

Gegevensverwerker

Softronic (CM1)

Instructie (toepassingsgebied)

Systeem voor sanctiescreening, en maatregelen tegen witwassen van geld en financiering van terrorisme

Verwerkingsregio

EU/EEA

Wettelijke basis voor de overdracht naar een derde land

N/B (Niet van toepassing)

Gegevensverwerker

Slack

Instructie (toepassingsgebied)

Communicatie

Verwerkingsregio

EU/EEAVS (Verenigde Staten)

Wettelijke basis voor de overdracht naar een derde land

Besluit over adequaatheid

Gegevensverwerker

Zendesk

Instructie (toepassingsgebied)

Systeem voor het beheer van supportzaken

Verwerkingsregio

EU/EEAVS (Verenigde Staten)

Wettelijke basis voor de overdracht naar een derde land

Besluit over adequaatheid

Uw rechten

Volgens de AVG heeft u verschillende rechten waarvan u zich bewust moet zijn. U kunt een van uw rechten inroepen door contact met ons op te nemen via de onderstaande contactkanalen. Binnen het kader van onze verwerking van uw persoonsgegevens heeft u de volgende rechten:

  • U heeft het recht om een overzicht te vragen van de informatie die over u is geregistreerd.

  • Als de gegevens die wij over u hebben onjuist zijn, heeft u het recht om ze te laten corrigeren.

  • U heeft het recht om uw persoonsgegevens te laten verwijderen, op voorwaarde dat wij deze niet hoeven te verwerken voor de doeleinden waarvoor ze zijn verzameld, bijvoorbeeld om een contract uit te voeren dat wij met u hebben of wanneer wij een wettelijke verplichting hebben om de gegevens verder te verwerken.

  • Als u denkt dat de gegevens onjuist zijn, dat onze verwerking onwettig is, of dat we de gegevens voor een specifiek doel niet nodig hebben, kunt u verzoeken om de verwerking van uw gegevens te beperken. U kunt ook verzoeken om beperking van de verwerking terwijl wij verifiëren of onze belangen bij de verwerking van uw gegevens zwaarder wegen dan uw recht om deze gegevens niet te laten verwerken.

  • Als wij legitiem belang als wettelijke basis aanvoeren, heeft u het recht om bezwaar te maken tegen de verwerking.

  • Het recht op gegevensoverdraagbaarheid betekent dat u in sommige gevallen, wanneer de wettelijke basis een contract of toestemming is, het recht heeft om uw persoonsgegevens te ontvangen en deze elders te gebruiken.

  • Als u denkt dat de verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht om een klacht in te dienen bij de Zweedse Autoriteit voor Privacybescherming.

Contactgegevens en Functionaris voor Gegevensbescherming

Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of als u een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.

U kunt ook contact opnemen met onze functionaris voor gegevensbescherming via dpo@billogram.com.

Als u liever per post contact met ons opneemt, is ons postadres:
Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stockholm
Zweden

Updates van de privacyverklaring

Deze privacyverklaring kan worden bijgewerkt vanwege wijzigingen in de wetgeving of wijzigingen in onze verwerking van persoonsgegevens als gevolg van de ontwikkeling van onze diensten.

De nieuwste versie wordt altijd hier op onze website gepubliceerd.

Deze versie werd bijgewerkt op 2024-11-11.