In dit document beschrijven we hoe en voor welke doeleinden we uw persoonsgegevens verwerken, de wettelijke basis voor de verwerking en welke maatregelen we nemen om persoonsgegevens te beschermen. We beschrijven ook hoe u uw rechten kunt inroepen met betrekking tot onze verwerking van uw persoonsgegevens.
Wie is verantwoordelijk voor de verwerking?
De verantwoordelijke voor de verwerking is Billogram AB (ondernemingsregistratienummer 556801-7155), gevestigd op Klara Södra Kyrkogata 1, SE-111 52 Stockholm, Zweden.
Als u vragen heeft over hoe we uw persoonsgegevens verwerken of als u een van uw rechten wilt uitoefenen, kunt u altijd contact met ons opnemen via support@billogram.com
Algemene informatie over onze verwerking van persoonsgegevens
In deze sectie beschrijven we de algemene principes die onze verwerking van persoonsgegevens beheersen en hoe we voldoen aan de vereisten die aan ons worden gesteld wanneer we uw persoonsgegevens verwerken.
Wettelijke basis
Volgens de GDPR moet de verwerkingsverantwoordelijke een wettelijke basis hebben voor de verwerking van persoonsgegevens. We baseren de verwerking van uw persoonsgegevens op de volgende wettelijke gronden:
Toestemming – U heeft uw expliciete toestemming gegeven voor de verwerking van uw persoonsgegevens. U kunt uw toestemming op elk moment intrekken en wij zullen dan stoppen met de verwerking van uw persoonsgegevens voor het doel waarvoor u toestemming heeft gegeven.
Overeenkomst – De verwerking is noodzakelijk om een overeenkomst die we met u hebben uit te voeren of om een dergelijke overeenkomst aan te gaan.
Wettelijke verplichting – De verwerking van uw persoonsgegevens is noodzakelijk om te voldoen aan de wettelijke vereisten die aan ons zijn opgelegd.
Gerechtvaardigd belang – We hebben een afweging van gerechtvaardigde belangen uitgevoerd en vastgesteld dat onze belangen bij de verwerking van uw persoonsgegevens zwaarder wegen dan uw recht om niet door de verwerking te worden gedekt.
Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw persoonsgegevens alleen zo lang als nodig is voor het doel waarvoor ze zijn verzameld. Afhankelijk van de wettelijke basis kan de bewaartermijn worden bepaald door een contract, afhankelijk zijn van geldige toestemming, wettelijk voorgeschreven zijn of voortkomen uit een interne afweging van gerechtvaardigde belangen. In de sectie "Hoe uw persoonsgegevens worden verwerkt" hieronder geven we de criteria aan wanneer het doel vervalt en dus het moment waarop we uw gegevens niet langer verwerken.
Wanneer we uw persoonsgegevens met anderen delen
We kunnen uw persoonsgegevens met anderen delen om een van de verwerkingsactiviteiten die in dit document worden beschreven uit te voeren, bijvoorbeeld voor de opslag van gegevens. We sluiten altijd gegevensverwerkersovereenkomsten af met de gegevensverwerkers die we gebruiken, waarin we onder andere de verwerker instructies geven over hoe de persoonsgegevens mogen worden verwerkt en de beveiligingsmaatregelen die voor de verwerking vereist zijn. De verwerker mag geen verwerking van uw persoonsgegevens uitvoeren die verder gaat dan deze instructies.
Indien wettelijk vereist door wet, besluit, regeling, overheidsbeslissing of andere bindende beschikking voor Billogram, kunnen we uw persoonsgegevens bekendmaken aan verschillende autoriteiten, zoals de Zweedse Belastingdienst of de Zweedse Politie.
Overdracht van persoonsgegevens buiten de EU/EER
In het geval van overdracht van persoonsgegevens naar landen buiten de EU/EER, nemen we veiligheidsmaatregelen om ervoor te zorgen dat het beveiligingsniveau adequaat is en in overeenstemming met de GDPR. Dergelijke passende veiligheidsmaatregelen omvatten onder andere het waarborgen van het volgende:
– De Europese Commissie heeft besloten dat het derde land waaraan uw persoonsgegevens worden overgedragen een adequaat niveau van bescherming biedt, met andere woorden, dat de bescherming van uw persoonsgegevens gelijkwaardig is aan de vereisten in de GDPR, of
– De standaardcontractuele clausules van de Europese Commissie zijn ondertekend tussen Billogram of zijn verwerkers, indien van toepassing, en de ontvanger buiten de EU/EER, wat betekent dat we een overeenkomst hebben afgesloten met de verwerker om ervoor te zorgen dat uw persoonsgegevens worden beschermd in overeenstemming met de GDPR. In deze gevallen beoordelen we ook of er wetgeving is in het ontvangende land die de bescherming van uw persoonsgegevens beïnvloedt. Waar nodig nemen we speciale maatregelen om ervoor te zorgen dat de bescherming van uw gegevens behouden blijft bij de overdracht naar het betreffende land buiten de EU/EER.
Over geautomatiseerde beslissingen
“Geautomatiseerde beslissingen” betekent dat bepaalde beslissingen, die een significant effect op u hebben, volledig geautomatiseerd zijn, zonder dat er medewerkers bij betrokken zijn.
Bij de verwerking van uw persoonsgegevens voert Billogram geen geautomatiseerde beslissingen uit.
Over profilering
“Profilering” betekent een geautomatiseerde verwerking van persoonsgegevens om bepaalde persoonlijke kenmerken en gedragingen te evalueren, bijvoorbeeld door persoonlijke voorkeuren te analyseren of te voorspellen.
We gebruiken profilering om u gepersonaliseerde marketing aan te bieden via verschillende soorten platformen, zowel onze eigen als externe diensten. Voor meer informatie over deze verwerking, zie het doel “Om onze factureringservice te promoten” in de sectie “Marketing” hieronder.
Over cookies
Cookies zijn kleine tekstbestanden die door een website die u bezoekt naar uw browser worden gestuurd. We gebruiken zowel noodzakelijke als niet-noodzakelijke cookies op onze website. Sommige cookies zijn noodzakelijk voor de werking van de website, terwijl andere cookies, die gericht zijn op analyse of marketing, uw toestemming vereisen voordat wij ze plaatsen. Met behulp van cookies, en met uw toestemming, kunnen onze websites zich ook herinneren en u herkennen, en u een gemakkelijkere en betere ervaring bieden van onze website en diensten. U kunt meer lezen over ons gebruik van cookies in ons cookiebeleid.
Onze verwerking van uw persoonsgegevens
Persoonsgegevens die we verwerken en de bron
De onderstaande tabel beschrijft de soorten persoonsgegevens die we verwerken met betrekking tot klanten, gebruikers van onze service en in ons marketing- en verkoopproces, en specificeert de bron van deze gegevens, d.w.z. waar de gegevens zijn verzameld. Persoonsgegevens die we alleen verwerken als uw bedrijf een eenmanszaak is, worden gemarkeerd met *.