In dit document beschrijven wij op welke wijze en voor welke doeleinden wij uw persoonsgegevens verwerken, de wettelijke basis voor de verwerking en welke maatregelen wij nemen om persoonsgegevens te beschermen. We beschrijven ook hoe u uw rechten kunt uitoefenen met betrekking tot onze verwerking van uw persoonsgegevens.
Wie is verantwoordelijk voor de verwerking?
De verwerkingsverantwoordelijke is Billogram AB (bedrijfsregistratienummer 556801-7155), gevestigd aan Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Zweden.
Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of als u uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.
Algemene informatie over onze verwerking van persoonsgegevens
In deze sectie beschrijven we de algemene principes die ons beheer van persoonsgegevens reguleren en hoe wij voldoen aan de vereisten die aan ons worden opgelegd bij het verwerken van uw persoonsgegevens.
Wettelijke basis
Volgens de AVG moet de verwerkingsverantwoordelijke een wettelijke basis hebben voor de verwerking van persoonsgegevens. Wij baseren onze verwerking van uw persoonsgegevens op de volgende wettelijke gronden:
Toestemming – U heeft expliciete toestemming gegeven voor de verwerking van uw persoonsgegevens. U kunt uw toestemming op elk moment intrekken, vervolgens zullen wij stoppen met het verwerken van uw persoonsgegevens voor het doel waarvoor u toestemming heeft gegeven.
Contract – De verwerking is noodzakelijk om een contract dat wij met u hebben na te leven of om een dergelijk contract aan te gaan.
Wettelijke verplichting – De verwerking van uw persoonsgegevens is noodzakelijk voor ons om te voldoen aan de wettelijke vereisten die aan ons zijn opgelegd.
Legitieme belangen – Wij hebben een beoordeling van legitieme belangen uitgevoerd en vastgesteld dat onze belangen bij de verwerking van uw persoonsgegevens zwaarder wegen dan uw recht om niet betrokken te worden bij de verwerking.
Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens alleen zolang als nodig is voor het doel waarvoor ze zijn verzameld. Afhankelijk van de wettelijke basis kan de opslagperiode worden bepaald door een contract, afhankelijk zijn van geldige toestemming, wettelijk voorgeschreven zijn of volgen uit een interne beoordeling van legitieme belangen. In de sectie "Hoe uw persoonsgegevens worden verwerkt" hieronder, geven wij de criteria aan voor wanneer het doel van de verwerking vervalt en dus het moment waarop wij uw gegevens niet langer verwerken.
Wanneer we uw persoonsgegevens met anderen delen
Wij kunnen uw persoonsgegevens met anderen delen om een van de verwerkingsactiviteiten die in dit document worden beschreven uit te voeren, bijvoorbeeld voor het opslaan van gegevens. Wij sluiten altijd gegevensverwerkingsovereenkomsten af met de verwerkers die we gebruiken, waarin we onder andere de verwerker instructies geven over hoe de persoonsgegevens mogen worden verwerkt en welke beveiligingsmaatregelen nodig zijn voor de verwerking. De verwerker mag geen verwerking van uw persoonsgegevens uitvoeren die buiten deze instructies valt.
Indien vereist door wet, decreet, regelgeving, overheidsbesluit of andere bindende beslissingen voor Billogram, kunnen wij uw persoonsgegevens openbaar maken aan verschillende autoriteiten, zoals de Zweedse Belastingdienst of de Zweedse autoriteiten.
Overdracht van persoonsgegevens buiten de EU/EEE
In geval van overdracht van persoonsgegevens naar landen buiten de EU/EEE, implementeren we beveiligingsmaatregelen om ervoor te zorgen dat het beveiligingsniveau adequaat is en in overeenstemming met de AVG. Deze geschikte beveiligingsmaatregelen omvatten onder andere het volgende:
- De Europese Commissie heeft besloten dat het derde land waaraan uw persoonsgegevens worden overgedragen, een adequaat beschermingsniveau biedt, met andere woorden, dat de bescherming van uw persoonsgegevens gelijkwaardig is aan de vereisten in de AVG, of
- De standaardcontractuele clausules van de Europese Commissie zijn ondertekend tussen Billogram of haar verwerkers, indien van toepassing, en de ontvanger buiten de EU/EEA, wat betekent dat we een overeenkomst met de verwerker hebben afgesloten om ervoor te zorgen dat uw persoonsgegevens in overeenstemming met de AVG worden beschermd. In deze gevallen beoordelen we ook of er wetgeving in het land van de ontvanger is die de bescherming van uw persoonsgegevens beïnvloedt. Indien nodig nemen we speciale maatregelen om ervoor te zorgen dat de bescherming van uw gegevens behouden blijft wanneer deze naar het betreffende land buiten de EU/EEA wordt overgedragen.
Over geautomatiseerde beslissingen
"Geautomatiseerde beslissingen" betekent dat bepaalde beslissingen, die een significant effect op u hebben, volledig geautomatiseerd zijn, zonder dat er medewerkers bij betrokken zijn.
Bij de verwerking van uw persoonsgegevens voert Billogram geen geautomatiseerde beslissingen uit.
Over profilering
"Profilering" betekent een geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke kenmerken en gedragingen te evalueren, bijvoorbeeld door het analyseren of voorspellen van persoonlijke voorkeuren.
Wij gebruiken profilering om u gepersonaliseerde marketing aan te bieden op verschillende platformen, zowel onze eigen als externe diensten. Voor meer informatie over deze verwerking, raadpleeg het doel "Onze facturatieservice promoten" in de sectie "Marketing" hieronder.
Over cookies
Cookies zijn kleine tekstbestanden die door een website die u bezoekt naar uw browser worden gestuurd. Wij gebruiken zowel noodzakelijke als niet-noodzakelijke cookies op onze website. Sommige cookies zijn noodzakelijk voor de werking van de website, terwijl andere cookies, die gericht zijn op analyse of marketing, uw toestemming vereisen om geplaatst te worden. Met behulp van cookiesen uw toestemming kunnen onze websites ook uw voorkeuren onthouden en u een makkelijkere en betere ervaring bieden van onze website en diensten. U kunt meer lezen over ons gebruik van cookies in ons cookiebeleid.
Onze verwerking van uw persoonsgegevens
Persoonsgegevens die wij verwerken en de bron
De onderstaande tabel geeft een overzicht van de soorten persoonsgegevens die wij verwerken met betrekking tot klanten, gebruikers van onze service en in ons marketing- en verkoopproces, en specificeert de bron van deze gegevens, d.w.z. waar de gegevens zijn verzameld. Persoonsgegevens die wij alleen verwerken als uw bedrijf een eenmanszaak is, zijn gemarkeerd met *.