Integritetspolicy Billo
1 Inledning
Billo AB (“Billo”, “vi”, “oss” eller “vår”) är måna om att skydda din integritet i enlighet med gällande dataskyddslagstiftning. Denna policy riktar sig till dig som använder Billos tjänster, dig som webbplatsbesökare, till eller annan som vi har affärsrelationer eller annan kontakt med. Syftet med denna policy är att förklara bland annat vem som är personuppgiftsansvarig, hur vi samlar in och använder dina personuppgifter samt berätta mer om dina rättigheter och hur du kan utöva dessa.
2 Vem är ansvarig för dina personuppgifter?
Beroende på vilken behandling och vilket ändamål som denna grundar sig i är olika parter personuppgiftsansvariga för behandlingen. I detta avsnitt kan du läsa mer om hur ansvaret är fördelat.
2.1 Billo som personuppgiftsansvarig
Billo är personuppgiftsansvarig för den behandling som Billo genomför för att tillhandahålla tjänsten i stort, dvs. registrering och administration av användarkonton, hantering av kundtjänstärenden, mottagande av digitala meddelanden via distributörer och behandling av personuppgifter som genereras genom användarnas användning av tjänsten (exempelvis s.k. ”klickdata”).
I tabellerna nedan under avsnitt 4 kan du läsa mer i detalj om de behandlingar som Billo är personuppgiftsansvarig för.
2.2 Användare som personuppgiftsansvarig
Det är du som användare som bestämmer om du vill använda tjänsten och i viss mån styr du även över hur detta ska göras. Det innebär att det är du som är personuppgiftsansvarig för den behandling av personuppgifter som förekommer i brev genom användningen av vår tjänst. Det inkluderar även behandling av andras personuppgifter. Vi tillhandahåller en teknisk lösning för detta och hjälper (biträder) dig med denna behandling. Vi agerar därför som personuppgiftsbiträde för denna behandling.
För privatpersoner omfattas behandlingen i tjänsten av det s.k. hushållsundantaget i dataskyddslagstiftningen som i korthet innebär att privat behandling av personuppgifter inte omfattas av dataskyddsförordningen. Billo som leverantör omfattas dock fortfarande generellt av dataskyddsförordningen i sin verksamhet och för behandlingar som Billo utför. Det innebär bland annat att vi efterlever dataskyddslagstiftningen krav på säkerhet för behandling av personuppgifter.
2.3 Distributörer och avsändare som personuppgiftsansvariga
För myndighetspost och vissa andra meddelanden som skickas digitalt har Billo ingått avtal med respektive avsändare eller så har dessa anslutit sig till DIGG (Myndigheten för digital förvaltning). För hantering av digitala meddelanden från DIGG förmedlar Billo meddelandet på uppdrag av respektive avsändare meddelanden till användarna/dig. Billo är således personuppgiftsbiträde för denna hantering av personuppgifter.
I vissa fall är avsändare och s.k. distributörer självständigt personuppgiftsansvariga för sin del av behandlingen. Distributören kan även vara självständigt personuppgiftsansvarig när de distribuerar meddelanden till Billo och när de kontrollerar om en mottagare är ansluten till Billo. I vissa fall är det dock avsändaren själv som är personuppgiftsansvarig för behandlingen, även om avsändaren använder sig av en distributör. Du kan läsa mer om detta under avsnittet 5.1.
3 Varifrån kommer personuppgifterna?
Vi behandlar uppgifter om dig som vi inhämtar i samband med din registrering och användning av Billos tjänst. Om du är eller blir användare och använder Billos tjänster kan vi komma att inhämta ytterligare uppgifter om dig från publika register, så som SPAR.
4 Vilken information samlar vi in om dig och för vilka ändamål?
4.1 Ändamål: Registrering och administration av användarkonton
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Registrering av konto • Administration av konto | • Namn • Användar-ID • Personnummer • Folkbokföringsadress • Telefonnummer • E-postadress • IP-adress • Enhets-ID | Så länge du är kund och upp till 90 dagar därefter. |
Laglig grund:
Fullgörande av avtal
Insamlingen och behandlingen av dessa personuppgifter är nödvändig för att avtalet mellan dig och oss avseende Billos tjänst ska kunna fullgöras.
Eftersom det är nödvändigt för fullgörandet av avtalet att Billo behandlar dina personuppgifter kommer det inte vara möjligt att registrera sig i tjänsten om du inte lämnar dessa.
4.2 Ändamål: Marknadsföring
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Utskick av nyhetsbrev • Analys av ditt beteende och användning för att föreslå lämpliga tilläggs- och extratjänster | • E-post • Namn • Adress | Så länge du är kund och upp till 90 dagar därefter. |
Laglig grund:
Berättigat intresse
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra oss och eventuella samarbetspartners. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att marknadsföra tjänsterna.
4.3 Ändamål: Hantering av kundserviceärenden
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Kommunikation och besvarande av eventuella frågor till kundservice • Utredning av eventuella klagomål, reklamationer och supportärenden | • Namn • E-postadress • Telefonnummer • Personnummer • Ärendehistorik • Information som lämnats i kontakter med kundservice | Så länge du är kund och upp till 90 dagar därefter. Vid eventuell tvist kan vi komma att spara uppgifter längre i den mån det krävs för att tillvarata våra rättsliga intressen. |
Laglig grund:
Berättigat intresse
Behandlingen är nödvändig för att tillgodose vårtberättigade intresse av att hantera kundserviceärenden. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att kunna besvara dina frågor och kommunicera med dig på ett korrekt och fullständigt sätt.
4.4 Ändamål: Genomförande av betalning
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Initiera betalning via betaltjänstleverantör | • Bank- och bankkontonummer | Så länge du är ansluten till betaltjänster via betaltjänstleverantör och upp till 90 dagar därefter. |
Laglig grund:
Fullgörande av avtal
Insamlingen och behandlingen av dessa personuppgifter är nödvändig för att avtalet mellan dig och oss avseende Billos tjänst ska kunna fullgöras.
4.5 Ändamål: Teknisk utveckling av Billos tjänst
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Analys av hur du interagerar med Billos tjänst • Framtagande av underlag för att förbättra användarupplevelsen på Billos tjänst i stort • Framtagande av statistik • Analys av respons- och klickdata | • Kön • Ålder • Ort • Klickdata • Teknisk data om dina enheter • Öppning av och klick på länkar i digital kommunikation • Besökshistorik och annan information om hur du har interagerat med webbplatsen • Cookies, se här för mer information: https://billo.life/cookie-policy | 12 månader |
Laglig grund:
Berättigat intresse
Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att kunna förbättra och utveckla våra system för att ge dig och andra kunder en bra användarupplevelse av Billos tjänst.
Samtycke
Uppgifter som hämtas från eller lagras i din terminalutrustning, exempelvis cookies behandlar vi endast efter ditt samtycke till sådan behandling i den mån sådan behandling inte är nödvändig för att använda tjänsten.
4.6 Ändamål: Utveckling av Billos webbplats
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Utveckling av Billos webbplats | • IP-adress • Cookies, se här för mer information: https://billo.life/cookie-policy • Besökshistorik • Teknisk data om dina enheter | Under sessionen. För lagringstid för cookies se här. |
Laglig grund:
Samtycke
Behandlingen grundar sig på ditt samtycke till användningen av cookies för ändamålet. Behandling sker endast av de uppgifter som du har godkänt.
Berättigat intresse
Behandlingarna med anpassningar baserat på s.k. nödvändiga kakor eller annan insamlad data där uttryckligt samtycke inte inhämtats är nödvändiga för att tillgodose vårt berättigade intresse att utvecklas vår tjänst samt kunna förse dig med en bra användarupplevelse av Billos tjänst.
4.7 Ändamål: Förmedla information till distributörer och avsändare (genom distributörer)
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Sammanställning av kunddatabas • Överföring av sammanställning till distributörer, eller • Tillgängliggöra information via API för distributörer | • Personnummer | • Tillgängligt via API så länge du är kund. • För distributörer som tar emot en sammanställning åtar de sig att enbart lagra denna tills ny sammanställning skickas, vilket vanligtvis är ett dygn. |
Laglig grund:
Fullgörande av avtal
Behandlingen av dessa personuppgifter är nödvändig för att avtalet mellan dig och oss avseende Billos tjänst ska kunna fullgöras (dvs. för att Billo ska kunna ta emot dina elektroniska meddelanden från distributörer). Användning av personnummer behövs för att säkerställa en säker identifiering av mottagare av meddelanden från distributörer.
4.8 Ändamål: Tillse att enbart nya kunder tar del av erbjudanden riktade till denna kundgrupp
| Behandling | Kategori av personuppgifter | Lagringstid |
|---|---|---|
| • Lagring av personnummer | • Personnummer • Tidsperiod kund var registrerad användare | • 12 månader efter du avslutat ditt konto. |
Laglig grund:
Berättigat intresse
Behandlingarna är nödvändiga för att tillgodose vårt berättigade intresse att säkerställa att enbart nya kunder får del av erbjudanden som är avsedda för personer som inte använt Billos tjänst tidigare och undvika missbruk av sådana kampanjer. Behandlingen är baserad på en intresseavvägning mellan dina och våra berättigade intressen där vi har ett berättigat intresse att kontrollera att våra erbjudanden nyttjas på avsett sätt.
5 Överföring av personuppgifter
För att Billos tjänst ska fungera kan vi komma att behöva dela vissa personuppgifter med andra. I vissa fall är vi är fortfarande ansvariga och mottagare av sådana personuppgifter är våra personuppgiftsbiträden för behandlingen. I andra fall är mottagarna självständigt personuppgiftsansvariga för behandlingen. Det kan också vara så att en mottagare är självständigt personuppgiftsansvarig för en viss behandling men biträde för en annan. I detta avsnitt hittar du mer information om vad som gäller för respektive typ av mottagare.
5.1 Mottagare som är självständigt personuppgiftsansvariga
När uppgifter lämnats till en självständigt personuppgiftsansvarig är det den personuppgiftsansvarige som därefter bestämmer hur uppgifterna behandlas och är personuppgiftsansvarig för sådan behandling. Exempel på sådan självständig personuppgiftsansvarig är betaltjänstleverantören Tink och avsändare samt i vissa fall distributörer.
I de flesta fall använder respektive avsändare en mellanhand, en s.k. distributör för att förmedla meddelanden, detta gäller i synnerhet för meddelanden som kan skickas digitalt. I vissa fall har Billo inte ingått något avtal med respektive avsändare utan har endast avtal med distributören. I andra fall har Billo ett avtal med avsändaren men denna använder sig i sin tur av en distributör för den praktiska hanteringen av förmedlingen. I sådana situationer kan distributören därför vara att anse som avsändarens personuppgiftsbiträde. För att distributören ska kunna skicka digitala meddelanden till kunder hos Billo behöver distributören veta ifall en mottagare är kund hos Billo. Sådan information får distributören antingen via API eller genom att Billo överför informationen till distributören eller avsändaren. När distributören eller avsändaren får tillgång till informationen sker en datadelning där mottagaren är personuppgiftsansvarig efter mottagande. Se avsnitt 4.7 för mer information om sådan delning av information.
5.2 Mottagare som är personuppgiftsbiträden
Uppgifter kan behandlas av så kallade personuppgiftsbiträden, det vill säga företag som Billo samarbetar med avseende IT-drift, analys, och marknadsföring. Även distributörer kan vara vårt personuppgiftsbiträde om distributören under en kort tid lagrar information om Billos kunder för att underlätta hanteringen. Dessa företag får dock inte använda uppgifter om dig för något annat ändamål än för att tillhandahålla tjänster de anlitas för och enbart på de villkor som Billo anger. Vi har ingått skriftliga avtal (så kallade personuppgiftsbiträdesavtal) med alla som behandlar personuppgifter för vår räkning.
Exempel på våra personuppgiftsbiträden är: Assently och Binero.
5.3 Var dina uppgifter behandlas
Dina personuppgifter behandlas huvudsakligen inom EU/EES men för vissa behandlingar behandlas personuppgifter i ett land utför EU/EES, exempelvis när en av våra underleverantörer bedriver sin verksamhet från ett land utanför EU/EES. Vid sådana överföringar kommer vi att vidta alla rimliga tekniska och legala åtgärder för att säkerställa integriteten för överförda personuppgifter och att säkerheten för behandlingen av dessa uppfyller en adekvat skyddsnivå i enlighet med dataskyddslagstiftningen. Det gör vi genom att det mottagande landet har ett beslut från EU-kommissionen om att de har en adekvat skyddsnivå, eller om det mottagande landet saknar sådant beslut:
har vi ingått standardavtalsklausuler (SCC) med mottagaren i det tredje landet,
har mottagaren i det tredje landet bindande företagsbestämmelser (BCR) på plats, eller
sker överföringen endast undantagsvis i enstaka fall i enlighet med dataskyddslagstiftningen.
När det krävs eller annars är lämpligt kommer vi att komplettera skyddsåtgärderna med tekniska eller organisatoriska åtgärder för att säkerställa skyddsnivån för personuppgifterna och möjligheten att utöva dina rättigheter enligt dataskyddslagstiftningen. Om du vill läsa mer om överföring till tredje länder, finns det bra information på Integritetsskyddsmyndighetens webbplats. Kontakta oss på dataskydd@billo.life om du önskar ytterligare information eller en kopia av våra SCCs.
Personuppgifter kan komma att överföras till Belgien, Danmark, Nederländerna och Norge.
6 Säkerhetsåtgärder
Billo lägger stor vikt vid säker hantering av dina uppgifter. Vi använder oss av adekvata fysiska, tekniska och administrativa processer och rutiner för att förvalta de uppgifter vi samlar in. Särskild uppmärksamhet ägnas åt informationssäkerhet för att förebygga, förhindra och upptäcka om personuppgifter sprids till utomstående eller går förlorade. Åtkomst till personuppgifter ges endast till dem som behöver det för sina arbetsuppgifter. Behandling av data loggas och kontrolleras systematiskt.
7 Automatiserat beslutsfattande och profilering
Profilering innebär automatisk behandling av personuppgifter som består i att personuppgifterna används för att bedöma vissa personliga egenskaper hos en person, exempelvis personliga preferenser, intressen, beteende eller vistelseort.
Profilering kommer inte att användas för att fatta automatiserade beslut som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig utan att informera dig om detta särskilt innan.
8 Hur länge personuppgifterna sparas
Vi bevarar inga personuppgifter under längre tid än vad som är nödvändig för att uppfylla de ändamål som de behandlas för, eller så länge som det krävs enligt lag och enligt de principer som anges i avsnitt 4 ovan. Därefter raderas eller anonymiseras uppgifterna. För att fastställa de perioder under vilka vi bevarar personuppgifter beaktar vi särskilt de krav som följer av dataskyddslagstiftning, föreskrifter och rekommendationer från myndigheter samt branschpraxis. Information om lagringstider för de olika ändamålen som personuppgifterna behandlas för listas ovan under respektive ändamål i avsnitt 4 ovan.
9 Dina rättigheter
Dataskyddslagstiftningen ger dig flertalet rättigheter. Vad dessa innebär kan du läsa mer om nedan. Du kan också hitta information om dina rättigheter på Integritetsskyddsmyndighetens webbplats. För att utöva dina rättigheter eller om du har frågor om dina rättigheter är du välkommen att kontakta oss på de kontaktuppgifter som finns i slutet av denna policy.
9.1 Tillgång till dina personuppgifter
Du har rätt till information om ifall dina personuppgifter behandlas eller inte. Om vi behandlar dina personuppgifter har du har rätt att begära ett s.k. registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Det är kostnadsfritt en (1) gång per år. Registerutdraget skickas till dig via din Billo-brevlåda, eller om du inte har någon sådan, via av Billo beslutat och lämpligt sätt i det enskilda fallet inom en (1) månad från det att begäran inkommit.
9.2 Rättelse
Om du skulle upptäcka att uppgifterna vi har om dig är felaktiga kan du be oss att rätta detta. Denna rättighet innebär också att du har en rätt att komplettera med relevanta uppgifter som du anser att vi saknar. Vi kommer i varje enskilt fall göra en bedömning av om det finns ett behov av att rätta uppgifterna och om det finns ett sådant behov kommer vi göra det så snart som möjligt.
9.3 Radering
Du kan läsa mer hur länge vi behandlar dina personuppgifter ovan. Du har dock en rätt att begära att de raderas tidigare (rätten att bli bortglömd) exempelvis om personuppgifterna:
inte längre är nödvändiga för det ändamål som de samlades in för,
om behandlingen grundar sig på ditt samtycke och du återkallar det,
om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas, eller
om vi eller någon annan personuppgiftsansvarig baserar behandlingen på berättigat intresse och det saknas berättigade skäl som väger tyngre än ditt intresse.
Din rätt att begära radering av personuppgifter gäller inte i den utsträckning som vi behöver behandla personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Om uppgifterna raderas kommer vi också att informera dem som vi har lämnat ut uppgifter till om det inte skulle visa sig omöjligt eller onödigt betungande. Du kommer dock alltid kunna få information om vem som vi har lämnat ut uppgifter till.
Du har också rätt att begära begränsning av behandling och att invända mot behandling som gäller utöver din rätt att begära radering. Vad dessa innebär kan du läsa mer om nedan.
9.4 Begränsning
Rätten till att begränsa behandling av uppgifter innebär att vi kommer markera vissa uppgifter med syftet att begränsa behandlingen av dessa i framtiden. Du har bland annat rätt att kräva detta:
om du har bett oss rätta en uppgift och under den tid vi kontrollerar om dessa uppgifter är korrekta, eller
om du invänt mot behandling och under den tid vi utreder om vårt intresse väger tyngre än ditt intresse att personuppgifterna inte behandlas.
Om behandlingen har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
9.5 Invändning
Rätten till att invända mot behandling innebär att du har rätt att motsätta dig mot viss behandling som utgörs av oss. I förhållande till tjänsten är det i första hand behandling som baserar sig på berättigat intresse (s.k. intresseavvägning) som du kan invända mot. Vi kommer i sådana fall inte längre behandla personuppgifterna om vi inte kan visa att det finns avgörande berättigade skäl för behandlingen som väger tyngre än den dina intressen, eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
9.6 Invändning mot behandling för marknadsföringsändamål
Du kan begära att vi inte ska behandla dina personuppgifter för marknadsföringsändamål. I praktiken kommer du vanligtvis att uttryckligen, på förhand, godkänna att vi får använda dina personuppgifter för marknadsföringsändamål, och/eller så kommer vi att ge dig en möjlighet att avböja (”opt-out”) från användningen av personuppgifterna för marknadsföringsändamål. Du kan även hantera dina prenumerationer genom att logga in på ditt konto i tjänsten eller när som helst begära att vi inte ska använda dina personuppgifter för marknadsföringsändamål.
9.7 Återkalla samtycke
För den största andelen av våra behandlingar behandlar vi inte personuppgifter med stöd av ditt samtycke. Av tabellerna ovan kan de se i vilka fall det förekommer. Om vi behandlar dina personuppgifter baserat på samtycke så kan du när som helst återkalla ditt samtycke. Vår cookiepolicy innehåller ytterligare information om hur du återkallar samtycke avseende cookies.
9.8 Dataportabilitet
Du har under vissa förutsättningar rätt att få ut dina personuppgifter eller flytta dina personuppgifter till en annan personuppgiftsansvarig (s.k. dataportabilitet). Du har exempelvis rätt dataportabilitet om behandlingen baserar sig på samtycke (se när så är fallet ovan), eller när behandlingen sker för att fullgöra ett avtal (se när så är fallet ovan). Det innebär att någon sådan rätt inte finns när det gäller behandling som grundar sig på vårt berättigade intresse. Om du utnyttjar din rätt till dataportabilitet kommer vi tillhandahålla dessa i ett strukturerat, allmänt använt och maskinläsbart format eller, när det är tekniskt möjligt, överföra dem till en annan personuppgiftsansvarig.
9.9 Klagomål
Du kan när som helst skicka in ett klagomål till behörig tillsynsmyndighet om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning.
10 Cookies
Vi använder cookies och liknande teknologi på Billos webbplats och i Billos tjänst. Du kan ställa in din webbläsare att avvisa alla eller vissa cookies, eller att varna dig när webbsidor ställer in eller får tillgång till cookies. Om du väljer att avvisa cookies kan du fortfarande använda delar av Billo.se, men tillgången till vissa funktioner och delar av webbsidan kan begränsas eller förlora sin funktionalitet. För mer information om vilka cookies vi använder, vänligen se vår cookiepolicy för mer information
11 Tredje parts webbsidor
Vår webbsida och tjänst innehåller länkar till andra webbsidor. Denna personuppgiftspolicy omfattar inte länkar till tredje parts webbsidor och vi ansvarar inte för integritetspolicys för webbsidor tillhörande tredje part.
12 Ändringar i personuppgiftspolicyn
Billo kan behöva uppdatera sin integritetsinformation. Den senaste versionen av integritetsinformationen finns alltid tillgänglig på Billo.life, där vi meddelar dig om eventuella väsentliga förändringar i integritetsinformationen. Denna personuppgiftspolicy uppdaterades senast den 23 mars 2023.
13 Kontakta oss
Om du vill utöva dina rättigheter enligt ovan eller om du har några frågor eller begäran som är relaterade till denna personuppgiftspolicy eller behandlingen av dina personuppgifter, vänligen kontakta oss på dataskydd@billo.life eller på postadress Birger Jarlsgatan 37 B, 111 45 Stockholm.