Privacyverklaring - Klanten en marketing

In dit document beschrijven we hoe en voor welke doeleinden we uw persoonsgegevens verwerken, de wettelijke basis voor de verwerking en welke maatregelen we nemen om persoonsgegevens te beschermen. We beschrijven ook hoe u uw rechten kunt inroepen met betrekking tot onze verwerking van uw persoonsgegevens.

Wie is verantwoordelijk voor de verwerking?

De verantwoordelijke voor de verwerking is Billogram AB (ondernemingsregistratienummer 556801-7155), gevestigd op Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Zweden.

Als u vragen heeft over hoe we uw persoonsgegevens verwerken of als u een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com

Algemene informatie over onze verwerking van persoonsgegevens

In deze sectie beschrijven we de algemene principes die onze verwerking van persoonsgegevens beheersen en hoe we voldoen aan de vereisten die aan ons worden gesteld wanneer we uw persoonsgegevens verwerken.

Wettelijke basis

Volgens de GDPR moet de verwerkingsverantwoordelijke een wettelijke basis hebben voor de verwerking van persoonsgegevens. We baseren de verwerking van uw persoonsgegevens op de volgende wettelijke gronden:

Toestemming – U heeft uw expliciete toestemming gegeven voor de verwerking van uw persoonsgegevens. U kunt uw toestemming op elk moment intrekken en wij zullen dan stoppen met de verwerking van uw persoonsgegevens voor het doel waarvoor u toestemming heeft gegeven.

Overeenkomst – De verwerking is noodzakelijk om een overeenkomst die we met u hebben uit te voeren of om een dergelijke overeenkomst aan te gaan.

Wettelijke verplichting – De verwerking van uw persoonsgegevens is noodzakelijk om te voldoen aan de wettelijke vereisten die aan ons zijn opgelegd.

Gerechtvaardigd belang – We hebben een afweging van gerechtvaardigde belangen uitgevoerd en vastgesteld dat onze belangen bij de verwerking van uw persoonsgegevens zwaarder wegen dan uw recht om niet door de verwerking te worden gedekt.

Hoe lang bewaren we uw persoonsgegevens?

We bewaren uw persoonsgegevens alleen zo lang als nodig is voor het doel waarvoor ze zijn verzameld. Afhankelijk van de wettelijke basis kan de bewaartermijn worden bepaald door een contract, afhankelijk zijn van geldige toestemming, wettelijk voorgeschreven zijn of voortkomen uit een interne afweging van gerechtvaardigde belangen. In de sectie "Hoe uw persoonsgegevens worden verwerkt" hieronder geven we de criteria aan wanneer het doel vervalt en dus het moment waarop we uw gegevens niet langer verwerken.

Wanneer we uw persoonsgegevens met anderen delen

We kunnen uw persoonsgegevens met anderen delen om een van de verwerkingsactiviteiten die in dit document worden beschreven uit te voeren, bijvoorbeeld voor de opslag van gegevens. We sluiten altijd gegevensverwerkersovereenkomsten af met de gegevensverwerkers die we gebruiken, waarin we onder andere de verwerker instructies geven over hoe de persoonsgegevens mogen worden verwerkt en de beveiligingsmaatregelen die voor de verwerking vereist zijn. De verwerker mag geen verwerking van uw persoonsgegevens uitvoeren die verder gaat dan deze instructies.

Indien wettelijk vereist door wet, besluit, regeling, overheidsbeslissing of andere bindende beschikking voor Billogram, kunnen we uw persoonsgegevens bekendmaken aan verschillende autoriteiten, zoals de Zweedse Belastingdienst of de Zweedse Politie.

Overdracht van persoonsgegevens buiten de EU/EER

In het geval van overdracht van persoonsgegevens naar landen buiten de EU/EER, nemen we veiligheidsmaatregelen om ervoor te zorgen dat het beveiligingsniveau adequaat is en in overeenstemming met de GDPR. Dergelijke passende veiligheidsmaatregelen omvatten onder andere het waarborgen van het volgende:

– De Europese Commissie heeft besloten dat het derde land waaraan uw persoonsgegevens worden overgedragen een adequaat niveau van bescherming biedt, met andere woorden, dat de bescherming van uw persoonsgegevens gelijkwaardig is aan de vereisten in de GDPR, of

– De standaardcontractuele clausules van de Europese Commissie zijn ondertekend tussen Billogram of zijn verwerkers, indien van toepassing, en de ontvanger buiten de EU/EER, wat betekent dat we een overeenkomst hebben afgesloten met de verwerker om ervoor te zorgen dat uw persoonsgegevens worden beschermd in overeenstemming met de GDPR. In deze gevallen beoordelen we ook of er wetgeving is in het ontvangende land die de bescherming van uw persoonsgegevens beïnvloedt. Waar nodig nemen we speciale maatregelen om ervoor te zorgen dat de bescherming van uw gegevens behouden blijft bij de overdracht naar het betreffende land buiten de EU/EER.

Over geautomatiseerde beslissingen

“Geautomatiseerde beslissingen” betekent dat bepaalde beslissingen, die een significant effect op u hebben, volledig geautomatiseerd zijn, zonder dat er medewerkers bij betrokken zijn.

Bij de verwerking van uw persoonsgegevens voert Billogram geen geautomatiseerde beslissingen uit.

Over profilering

“Profilering” betekent een geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke kenmerken en gedragingen te evalueren, bijvoorbeeld door persoonlijke voorkeuren te analyseren of te voorspellen.

We gebruiken profilering om u gepersonaliseerde marketing aan te bieden via verschillende soorten platformen, zowel onze eigen als externe diensten. Voor meer informatie over deze verwerking, zie het doel “Om onze factureringservice te promoten” in de sectie “Marketing” hieronder.

Over cookies

Cookies zijn kleine tekstbestanden die door een website die u bezoekt naar uw browser worden gestuurd. We gebruiken zowel noodzakelijke als niet-noodzakelijke cookies op onze website. Sommige cookies zijn noodzakelijk voor de werking van de website, terwijl andere cookies, die gericht zijn op analyse of marketing, uw toestemming vereisen voordat wij ze plaatsen. Met behulp van cookies, en met uw toestemming, kunnen onze websites zich ook herinneren en u herkennen, en u een gemakkelijkere en betere ervaring bieden van onze website en diensten. U kunt meer lezen over ons gebruik van cookies in ons cookiebeleid.

Onze verwerking van uw persoonsgegevens

Persoonsgegevens die we verwerken en de bron

De onderstaande tabel beschrijft de soorten persoonsgegevens die we verwerken met betrekking tot klanten, gebruikers van onze service en in ons marketing- en verkoopproces, en specificeert de bron van deze gegevens, d.w.z. waar de gegevens zijn verzameld. Persoonsgegevens die we alleen verwerken als uw bedrijf een eenmanszaak is, worden gemarkeerd met *.

Persoonsgegevens	Bron
Persoonsgegevens Contact- en identificatiedetails - zoals naam, adres, e-mailadres, telefoonnummer, persoonlijk identiteitsnummer, nationaliteit en titel.	Bron Van u of het bedrijf waar u werkt.Voor marketingdoeleinden kunnen we bepaalde informatie verzamelen van sociale media en andere externe bronnen (zoals publieke websites).
Persoonsgegevens Communicatie-informatie - de communicatie die u met ons heeft met betrekking tot onze bestaande of toekomstige zakelijke relatie en de factureringsservice die we aanbieden.Bankgegevens* - bankrekening- of gironummer.	Bron Van u
Persoonsgegevens Gegevens over zaken - informatie over zaken die we behandelen, bijvoorbeeld wanneer u contact opneemt met onze klantenservice of in het kader van de onderzoeken die we soms moeten uitvoeren om te voldoen aan de wetgeving inzakewitwassen en financiering van terrorismeBetalings- en facturatie-informatie* - zoals de specificatie van de service die u bij ons aanschaft, gegevens over betalingsvoorwaarden, huidige vorderingen of verplichtingen, OCR-nummer en bedrag.Gebruiksinformatie - informatie over hoe u onze facturerings- en betalingsservice gebruikt of hoe u navigeert op onze website.	Bron Gegenereerd door Billogram
Persoonsgegevens AML/CTF- en sanctie screening informatie - Informatie die we van u moeten hebben om te voldoen aan onze verplichtingen met betrekking tot anti-witwaswetgeving en tegen terrorismefinanciering die niet onder een andere categorie valt, zoals nationaliteit, geboortedatum en PPP/RCA-status (Politiek Prominente Personen of een familielid van een dergelijk persoon).	Bron Van u of externe bronnen
Persoonsgegevens Apparaatgegevens - zoals versie van het besturingssysteem, IP-adres of andere unieke identificatie van een computer, mobiele telefoon of ander apparaat dat wordt gebruikt om de service te gebruiken.	Bron Van uw apparaat

Hoe uw persoonsgegevens worden verwerkt

De onderstaande secties beschrijven hoe we persoonsgegevens verwerken voor klanten, gebruikers en in onze marketingactiviteiten. In elke sectie vindt u informatie over de persoonsgegevens die we verwerken en het doel daarvan, de wettelijke basis voor onze verwerking, wanneer het doel van de verwerking vervalt en, indien mogelijk en relevant, de basis voor de beoordeling van de bewaartermijn (tussen haakjes).

Klanten - vertegenwoordigers

Deze sectie beschrijft onze verwerking van persoonsgegevens die van toepassing is op u die een bedrijf vertegenwoordigt dat klant bij ons is, zoals de contactpersoon voor onze klantrelatie, bevoegde ondertekenaar of een uiteindelijke begunstigde eigenaar in overeenstemming met de wetgeving tegen witwassen van geld en terrorismefinanciering.

Doel	Persoonsgegevens	Wettelijke basis	Wanneer het doel vervalt
Doel Klantenservice bieden in overeenstemming met de overeenkomst	Persoonsgegevens Contact- en identificatiedetails,Communicatie-informatie,Gegevens over zaken	Wettelijke basis Ons gerechtvaardigd belang om diensten aan onze klanten te leveren	Wanneer het doel vervalt Wanneer uw dienstverband bij het betreffende bedrijf eindigt of 1 jaar na de afloop van het contract tussen uw bedrijf en Billogram (de tijd die wij noodzakelijk achten om de opvolging van onze klantrelatie af te handelen)
Doel Billogram beschermen tegen juridische claims en de wettelijke rechten van Billogram uitoefenen	Persoonsgegevens Contact- en identificatiedetails,Communicatie-informatie,Gegevens over zaken	Wettelijke basis Ons gerechtvaardigd belang om ons te beschermen tegen juridische claims en onze rechten uit te oefenen	Wanneer het doel vervalt 10 jaar na beëindiging van het contract in overeenstemming met de geldende verjaringstermijn (Zweedse Wet op de Verjaring)
Doel Boekhoudkundige gegevens samenstellen en bewaren in overeenstemming met de boekhoudwetgeving, evenals het bewaren van dergelijke gegevens in overeenstemming met de toepasselijke wetgeving.	Persoonsgegevens Contact- en identificatiedetails	Wettelijke basis Wettelijke verplichting - Zweedse Boekhoudwet (1999:1078)	Wanneer het doel vervalt 7 jaar na het einde van het kalenderjaar waarin de gegevens zijn vastgelegd (regelgevende vereiste)
Doel Om potentieel witwassen van geld en terrorismefinanciering te voorkomen, te ontdekken, te onderzoeken en te rapporteren.	Persoonsgegevens Contact- en identificatiedetails,AML/CTF- en sanctiescreeninginformatie,Gegevens over juridische geschillen	Wettelijke basis Wettelijke verplichting - Zweedse Wet (2017:630) betreffende maatregelen tegen witwassen van geld en financiering van terrorisme	Wanneer het doel vervalt Minimaal vijf jaar en maximaal tien jaar na de voltooide transactie of nadat het klantenovereenkomstis beëindigd (Verplichting vanuit regelgeving)
Doel Sanctiescreening uitvoeren om financiële criminaliteitsrisico's te detecteren, te voorkomen, te beheren en te beperken.	Persoonsgegevens Contact- en identificatiedetails,AML/CTF- en sanctiescreeninginformatie,Gegevens over zaken	Wettelijke basis Sanctiewetgeving uitgevaardigd door de EU en de VN: Wettelijke verplichtingSanctiewetgeving uitgevaardigd door OFAC*: Ons gerechtvaardigd belang om ervoor te zorgen dat we geen diensten verlenen aan partijen die op sanctielijsten staan.	Wanneer het doel vervalt Wanneer het bedrijf dat u vertegenwoordigt geen klant meer is van Billogram of, indien er een juridisch geschil ontstaat, vijf jaar nadat de zaak is afgehandeld (de tijd die wij noodzakelijk achten om onze naleving van sanctiewetgeving te kunnen bewijzen).
Doel Klachten beheren	Persoonsgegevens Contact- en identificatiedetails,Communicatie-informatie,Gegevens over zaken	Wettelijke basis Wettelijke verplichting (De Zweedse Wet op Betalingsdiensten)	Wanneer het doel vervalt 2 jaar nadat de klacht is afgehandeld (de tijd die wij noodzakelijk achten om opvolging te geven aan binnengekomen klachten)

*OFAC is een Amerikaanse instantie die sanctielijsten opstelt die vergelijkbaar zijn met die van de EU en de VN, waaraan Billogram verplicht is zich aan te houden.

Klanten - eenmanszaak

This section describes our personal data processing applicable for you who runs a sole proprietorship which is a customer of ours.

Doel	Persoonsgegevens	Wettelijke basis	Wanneer het doel vervalt
Doel Deze sectie beschrijft onze verwerking van persoonsgegevens die van toepassing is op u die een eenmanszaak runt die klant bij ons is.	Persoonsgegevens Contact- en identificatiedetails,Communicatie-informatie,Gegevens over juridische geschillen	Wettelijke basis Overeenkomst	Wanneer het doel vervalt 1 jaar na het verstrijken van het contract tussen uw bedrijf en Billogram (de tijd die wij noodzakelijk achten om de opvolging van onze klantrelatie af te handelen)
Doel Transacties uitvoeren binnen onze betalingsservice activiteiten	Persoonsgegevens Contact- en identificatiedetails,Bankgegevens,Betalings- en facturatie-informatie	Wettelijke basis OvereenkomstWettelijke verplichting - Zweedse Wet op Betalingsdiensten (2010:751)	Wanneer het doel vervalt 5 jaar na de betaling (Verplichting vanuit regelgeving)
Doel Billogram beschermen tegen juridische claims en de wettelijke rechten van Billogram uit te oefenen	Persoonsgegevens Contact- en identificatiedetails,Bankgegevens,Communicatie-informatie,Betalings- en facturatie-informatie,Gegevens over zaken	Wettelijke basis Ons gerechtvaardigd belang om ons te beschermen tegen juridische claims en onze rechten uit te oefenen	Wanneer het doel vervalt 10 jaar na beëindiging van het contract in overeenstemming met de geldende verjaringstermijn (Zweedse Wet op de Verjaring)
Doel Boekhoudkundige gegevens samenstellen en bewaren in overeenstemming met de boekhoudwetgeving, evenals het bewaren van dergelijke gegevens in overeenstemming met de toepasselijke wetgeving.	Persoonsgegevens Contact- en identificatiedetails,Bankgegevens,Betalings- en facturatie-informatie	Wettelijke basis Wettelijke verplichting - Zweedse Boekhoudwet (1999:1078)	Wanneer het doel vervalt 7 jaar na het einde van het kalenderjaar waarin de gegevens zijn vastgelegd (Verplichting vanuit regelgeving)
Doel Om potentieel witwassen van geld en terrorismefinanciering te voorkomen, te ontdekken, te onderzoeken en te rapporteren.	Persoonsgegevens Contact- en identificatiedetails,AML/CTF- en sanctiescreeninginformatie,Betalings- en facturatie-informatie,Gebruiksinformatie,Gegevens over zaken	Wettelijke basis Wettelijke verplichting - Zweedse Wet (2017:630) betreffende maatregelen tegen witwassen van geld en financiering van terrorisme	Wanneer het doel vervalt Minimaal vijf jaar en maximaal tien jaar na de voltooide transactie of na het beëindigen van het klantcontract. (Verplichting vanuit regelgeving)
Doel Sanctiescreening uitvoeren om financiële criminaliteitsrisico's te detecteren, te voorkomen, te beheren en te beperken.	Persoonsgegevens Contact- en identificatiedetails,Gegevens over zaken	Wettelijke basis Sanctiewetgeving uitgevaardigd door de EU en de VN: Wettelijke verplichtingSanctiewetgeving uitgevaardigd door OFAC*: Ons gerechtvaardigd belang om ervoor te zorgen dat we geen diensten verlenen aan partijen die op sanctielijsten staan.	Wanneer het doel vervalt Wanneer uw bedrijf geen klant meer is van Billogram, of, indien er een zaak ontstaat, vijf jaar nadat de zaak is afgehandeld (de tijd die wij noodzakelijk achten om onze naleving van sanctiewetgeving te kunnen bewijzen).
Doel Klachten beheren	Persoonsgegevens Contact- en identificatiedetails,Communicatie-informatie,Betalings- en facturatie-informatie,Gegevens over zaken	Wettelijke basis Wettelijke verplichting (De Zweedse Wet op Betalingsdiensten)	Wanneer het doel vervalt 2 jaar nadat de klacht is afgehandeld (de tijd die wij noodzakelijk achten om opvolging te geven aan binnengekomen klachten)

*OFAC is een Amerikaanse instantie die sanctielijsten opstelt die vergelijkbaar zijn met die van de EU en de VN, waaraan Billogram verplicht is zich te houden.

Gebruiker

Deze sectie beschrijft onze verwerking van persoonsgegevens voor u die een geregistreerde gebruiker van onze service bent.

Doel	Persoonsgegevens	Wettelijke basis	Wanneer het doel vervalt
Doel Om factureringsservice aan u als gebruiker te bieden	Persoonsgegevens Contact- en identificatiedetails	Wettelijke basis Overeenkomst	Wanneer het doel vervalt Wanneer u zich afmeldt als gebruiker van onze service
Doel Om de functionaliteit en beveiliging van de factureringsservice te waarborgen	Persoonsgegevens Apparaatgegevens,Contact- en identificatiedetails	Wettelijke basis OvereenkomstGerechtvaardigd belangOns gerechtvaardigd belang is dat we moeten zorgen dat onze service niet voor frauduleuze doeleinden wordt gebruikt.	Wanneer het doel vervalt Wanneer u zich afmeldt als gebruiker van onze service of 3 jaar nadat een specifiek geval in onze service is geregistreerd (de tijd die wij noodzakelijk achten om geregistreerde zaken op te lossen).
Doel Om ondersteuning te bieden met betrekking tot onze factureringsservice	Persoonsgegevens Contact- en identificatiedetailsCommunicatie-informatie,Gegevens over zaken	Wettelijke basis Overeenkomst	Wanneer het doel vervalt 2 jaar na het einde van het kalenderjaar waarin de zaak is afgehandeld (de tijd die wij noodzakelijk achten om opvolging te geven aan binnengekomen zaken).

Marketing

Deze sectie beschrijft onze verwerking van persoonsgegevens voor u die onze website bezoekt of de contactpersoon bent voor een bedrijf waarmee wij een marketingcontact hebben.

Doel	Persoonsgegevens	Wettelijke basis	Wanneer het doel vervalt
Doel Om onze factureringsservice te promoten	Persoonsgegevens Contact- en identificatiedetails, Communicatie-informatie	Wettelijke basis Ons gerechtvaardigd belang om onze diensten te promoten	Wanneer het doel vervalt 2 jaar nadat we geen contact meer hebben voor verkoop- of marketingdoeleinden
Persoonsgegevens Gebruiksinformatie	Wettelijke basis Toestemming	Wanneer het doel vervalt Wanneer u uw toestemming intrekt

Verwerkers met wie we uw persoonsgegevens delen

Om de hierboven beschreven doeleinden te vervullen, kunnen we uw persoonsgegevens met andere partijen delen. In de onderstaande tabel geven we aan welke gegevensverwerkers we uw persoonsgegevens mogelijk delen.

Gegevensverwerker	Instructie (toepassingsgebied)	Verwerkingsregio	Wettelijke basis voor overdracht naar een derde land
Gegevensverwerker Amazon Web Services (AWS)	Instructie (toepassingsgebied) Platformhosting en opslag	Verwerkingsregio EU/EER	Wettelijke basis voor overdracht naar een derde land N.v.t.
Gegevensverwerker Atlassian (Jira)	Instructie (toepassingsgebied) Zaak- en projectbeheer	Verwerkingsregio EU/EERVS	Wettelijke basis voor overdracht naar een derde land Adequaatheidsbesluit
Gegevensverwerker Google	Instructie (toepassingsgebied) Opslag, communicatie en analytics	Verwerkingsregio EU/EERVS	Wettelijke basis voor overdracht naar een derde land Adequaatheidsbesluit
Gegevensverwerker Salesforce	Instructie (toepassingsgebied) Systeem voor klantrelatiebeheer	Verwerkingsregio EU/EERVS	Wettelijke basis voor overdracht naar een derde land Adequaatheidsbesluit
Gegevensverwerker The Rocket Science Group (Mailchimp)	Instructie (toepassingsgebied) Communicatie	Verwerkingsregio VS	Wettelijke basis voor overdracht naar een derde land Adequaatheidsbesluit
Gegevensverwerker Softronic (CM1)	Instructie (toepassingsgebied) Systeem voor sanctiescreening en maatregelen tegen witwassen van geld en financiering van terrorisme	Verwerkingsregio EU/EER	Wettelijke basis voor overdracht naar een derde land N.v.t.
Gegevensverwerker Slack	Instructie (toepassingsgebied) Communicatie	Verwerkingsregio EU/EERVS	Wettelijke basis voor overdracht naar een derde land Adequaatheidsbesluit
Gegevensverwerker Zendesk	Instructie (toepassingsgebied) Systeem voor het beheer van ondersteuningszaken	Verwerkingsregio EU/EERVS	Wettelijke basis voor overdracht naar een derde land Adequaatheidsbesluit

Uw rechten

Volgens de GDPR heeft u verschillende rechten waarvan u op de hoogte moet zijn. U kunt elk van uw rechten inroepen door contact met ons op te nemen via de onderstaande contactkanalen. Binnen het kader van onze verwerking van uw persoonsgegevens heeft u de volgende rechten:

U heeft het recht om een uittreksel van de geregistreerde informatie over uzelf op te vragen.
Als de gegevens die wij over u hebben onjuist zijn, heeft u het recht deze te laten corrigeren.
U heeft het recht om uw persoonsgegevens te laten verwijderen, mits wij deze niet meer hoeven te verwerken voor de doeleinden waarvoor ze zijn verzameld, bijvoorbeeld om een contract dat we met u hebben uit te voeren of wanneer we een wettelijke verplichting hebben om de gegevens verder te verwerken.
Als u van mening bent dat de gegevens onjuist zijn of dat onze verwerking onwettig is of dat wij de gegevens niet nodig hebben voor een specifiek doel, kunt u verzoeken om de verwerking van gegevens over u te beperken. U kunt ook een beperking van de verwerking aanvragen terwijl wij verifiëren of ons belang bij de verwerking van uw gegevens zwaarder weegt dan uw recht om deze gegevens niet te laten verwerken.
Als wij gerechtvaardigd belang als wettelijke basis aangeven, heeft u het recht om bezwaar te maken tegen de verwerking.
Het recht op gegevensoverdraagbaarheid betekent dat u in sommige gevallen, wanneer de wettelijke basis een contract of toestemming is, het recht heeft om uw persoonsgegevens te ontvangen en deze elders te gebruiken.
Als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de GDPR, heeft u het recht een klacht in te dienen bij de Zweedse Autoriteit voor Privacybescherming.

Contactgegevens en Functionaris voor Gegevensbescherming

Als u vragen heeft over hoe wij uw persoonsgegevens verwerken of een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com.

U kunt ook contact opnemen met onze Functionaris voor Gegevensbescherming via dpo@billogram.com.

Als u liever per post contact met ons opneemt, is ons postadres: Billogram AB
Klara Södra Kyrkogata 1
SE-111 52 Stockholm
Zweden

Privacy notice updates

Deze privacyverklaring kan worden bijgewerkt vanwege wijzigingen in wetgeving of wijzigingen in onze verwerking van persoonsgegevens als gevolg van de ontwikkeling van onze diensten.

De nieuwste versie wordt altijd hier op onze website gepubliceerd.

Deze versie werd bijgewerkt op 2024-11-11.