Integritets­policy

Vi samlar in personuppgifter i enlighet med GDPR och PUL. Personuppgifterna används för att kunna ingå de avtal med användare och kunder som krävs och för att kunna uppfylla bokföringslagen. Det innebär att vi måste samla in kontaktuppgifter hos våra användare och kunder. Vi följer vid var tid tillämplig lag och redogör nedan endast hur vi behandlar personuppgifter för kunder avsett om du jobbar hos någon av våra partners, är kund/konsult som innehar F-skatt och nyttjar vår faktureringstjänst eller om du som privatperson vill anlita oss genom en egenanställd. För att Billfactory ska få behandla personuppgifter måste vi ha stöd i lagen, det vill säga en rättslig grund. För att vår behandling av personuppgifter ska vara laglig, krävs det att den är nödvändig för att ingå eller fullgöra avtal, eller för att fullgöra en rättslig förpliktelse som åligger Billfactory. Behandling av personuppgifter får också utföras efter en intresseavvägning, där Billfactorys intresse av att utföra en behandling av uppgifter vägs mot den registrerades intresse av integritetsskydd, eller efter att den registrerade lämnat samtycke till behandlingen. Ett samtycke lämnas separat och kan alltid återkallas.

Vi behandlar personuppgifter för att kunna ingå och fullfölja det avtal vi har med kund. Vi kan bland annat behöva behandla kontaktperson vid en samarbetspartners personuppgifter. Oavsett kund som nyttjar vår faktureringstjänst behöver vi behandla personuppgifter dels för att kunna kontakta personer dels kan det krävas för fakturaunderlag. Vi kan även behöva behandla konsuments personuppgift om vi behöver kontakta dem eller för fakturaunderlag för den tjänst de köper från oss. Syftet kan vara frågor angående tjänsten som ska levereras, för att vi ska kunna administrera anställningsförhållande för våra egenanställda och fullfölja avtal med kunden. Kontakter med kund kan exempelvis krävas för att vi ska kunna säkerställa att våra egenanställda arbetar under trygga förhållanden och upplever en fullgod arbetsmiljö under deras uppdrag.


Fullgörande av avtal och det berättigade intresset:


Billfactory behandlar dina personuppgifter genom att vi bl.a. hanterar historik av ärenden för att kunna erbjuda kundservice och löpande kunna utbilda våra medarbetare och förbättra vårt sätt att arbeta för att kunna erbjuda dig bästa möjliga support. Om du kontaktar oss kan den kommunikationen bli föremål för analys. Vi anser det vara nödvändigt för att kunna fullgöra vår del av avtalen så ska vi kunna erbjuda en bra support mot våra kunder. För kommande kunder anser vi att behandlingen behöver göras för att kunna ingå avtal med kunden samt att det är ett berättigat intresse för oss och kunden.


Om och när vi behöver ta kreditupplysningar för att kunna tillhandahålla våra utlovade tjänster så är det både för att fullgöra avtalet samt i vårt berättigade intresse att vi behandlar dina personuppgifter för detta ändamål.


Billfactory behandlar personuppgifter, bland annat genom att analysera och bearbeta statistik. För den här behandlingen kan vi använda både krypterad och annan data. Syftet med den här analysen är att vi ska kunna förbättra vår verksamhet och kunna erbjuda våra anställda och kunder fortsatt bra service, funktionalitet och tjänster.


Billfactory kan behandla personuppgifter i syfte att säkerställa säkerheten för våra tjänster så vi kan upptäcka eller stoppa otillåten användning av tjänsten och/eller för att upptäcka och förhindra exempelvis bedrägerier och virusattacker. Billfactory anser att det är ett berättigat intresse för att upprätthålla säkerheten i våra tjänster men även att det är något som krävs för att vi ska kunna fullgöra vår del av avtalet.


Berättigat intresse:


Billfactory kan rikta sig till dig med direkt marknadsföring vilket är ett berättigat intresse då vi ska informera om befintliga och/eller nya erbjudanden och/eller tjänster. Vi marknadsför befintliga och nya tjänster med syftet att exempelvis kunna informera om nyheter eller för att möjliggöra för fler ihopsättningar mellan kund och egenanställd. Billfactory jobbar aktivt för att kunna erbjuda kunder och egenanställda bästa möjliga användarvänlighet och att utveckla nya tjänster som kan hjälpa vardagen för våra kunder och egenanställda. Billfactory kan för detta ändamål använda dina personuppgifter som vi har sparade och vissa användardata. Det berättigade intresset för denna behandling är att förbättra våra tjänster för att långsiktigt erbjuda de bästa tjänsterna till våra kunder och egenanställda. Du har alltid möjlighet att skriftligen begära invändning mot att vi ska skicka direkt marknadsföring till dig.


Samtycke:


För att få ut det bästa möjliga av våra tjänster kan det vara bra och värdefullt för dig att få information som är av intresse för just dig varför vi vill nyttja dina personuppgifter för profilering. För profilering krävs ditt samtycke. Profilering innebär att vi behandlar personuppgifter genom att samla in, spara, bearbeta och analysera data för att ta fram erbjudanden som matchar dig och dina behov. Utifrån din profil får du information om tjänster som kan vara intressanta för dig, eller som på olika sätt underlättar för dig och din relation till oss. För att lämna samtycke krävs att du är 18 år. Du behöver inte lämna samtycke för att  nyttja våra tjänster. Du kan alltid återkalla samtycke i efterhand genom att kontakta oss via email.

De kategorier av personuppgifter som Billfactory behöver behandla och spara för att kunna ingå avtal är:


Namn


Personnummer,


Inloggningsuppgifter,


Adress,


Kontaktinformation såsom e-postadress och mobilnummer,


Historik (om du varit i kontakt med kundsupport)


Personuppgifterna kan användas till fakturaunderlag eller för att vi behöver komma i kontakt med dig eller i supportsyfte.


Vi samlar in uppgifter på många sätt, exempelvis genom att du eller ditt företag skapat ett konto och tillhandahåller oss med information eller genom att våra egenanställda samlar in uppgifterna. Dina personuppgifter kan dock även samlas in genom att du kontaktat oss exempelvis genom vår kundsupport.


Tidsperiod


Billfactory sparar och behandlar personuppgifter som finns i fakturaunderlag i drygt sju år i enlighet med lag och dessa raderas senast innan tio år från det att deras senaste lön betalats ut från oss. Det som sparas är det som behövs för lagstadgade ändamål såsom underlag som krävs för bokföring.


Företagskonton sparas tills de raderas av företaget. Det är företaget som ansvarar för att informationen som företaget skrivit in i kontot är uppdaterat.


Personuppgifter som inkommit till kundsupport raderas efter ett år som huvudregel och de sparas som längst i tre år från det att de inkommit om de inte behöver sparas för identifierade rättsliga grunder under en längre tid än så.


Raderar du själv ditt konto så raderas dina uppgifter skyndsamt och alltid inom 2 veckor från det att du raderade kontot, under förutsättning att uppgifterna inte behövs för legala syften.


Begär du att dina uppgifter ska tas bort så gör vi detta inom 2 veckor från att du inkommit med begäran under förutsättning att vi inte måste spara uppgifterna p.g.a. rättsliga förpliktelser som åligger oss.


Mottagare och leverantörer


Billfactory delar personuppgifter med olika mottagare. Det kan exempelvis röra sig om olika leverantörer av IT-system.


Billfactory lämnar även ut dina personuppgifter till andra mottagare såsom myndigheter om vi enligt lag eller myndighetsbeslut är skyldiga att lämna ut dina personuppgifter.


Billfactory har en sida på Facebook och ett konto på Instagram där vi kommunicerar med de besökare som väljer att kommentera. Det är helt valfritt att kommentera, följa och kommunicera med oss där. Vi nyttjar dessa funktioner i syfte att sprida information, informera om nyheter som vi tänker kan vara intressanta för våra besökare och det är även en del av vår kundsupport.


De personuppgifter som samlas in på vår Facebook sida och vårt Instagram-konto är besökarens användarnamn om denne väljer att kommentera (användarnamn utgör en personuppgift om det består av besökarens namn) samt om personuppgifter lämnas i kommentaren. Vi avråder dock våra besökare från att lämna personuppgifter i kommentarer på dessa sociala medier. Vi hänvisar personliga frågeställningar till vår kundsupport.


Facebook och Instagram sparar och behandlar de personuppgifter som lämnas i enlighet med vad som framgår av respektive tjänsts integritetspolicys. Leverantörerna kan vidare samla in personuppgifter om besökarna för eget bruk, genom cookies, och för att veta vad dessa leverantörer samlar in så hänvisar vi till deras integritetspolicys och den information de har på sina sidor om vad de behandlar. För mer information om cookies läs gärna vårt separata avsnitt om cookies där det även framgår att du kan ställa in din webbläsare så att din dator inte tar emot cookies.


Överföring till tredje land;


Mottagare och leverantörer kan vara etablerade både inom EU/EEA och i tredje land. Tredje land är inte bundna av GDPR. Om Billfactory överför dina personuppgifter till ett tredje land kontrollerar vi att det antingen finns en adekvat skyddsnivå i det landet eller att det finns tillräckliga garantier för att uppgifterna och dina rättigheter skyddas. Tillräckliga garantier kan vara att överföringen regleras av särskilda avtalsklausuler som skyddar dina rättigheter eller företagsinterna regler. Avtalsklausulerna som nämns har ett innehåll som syftar till att leverantören ska leva upp till den standard som GDPR kräver och säkerställa att den registrerades integritet ska skyddas.


De länder som EU-kommissionen beslutat har en adekvat skyddsnivå, hittar du på: https://ec.europa.eu/


De standardavtalsklausuler som EU-kommissionen godkänt och som vi använder, hittar du på: http://eur-lex.europa.eu/

Billfactory vidtar i sin behandling så kallade lämpliga tekniska och organisatoriska åtgärder för att öka skyddet för dina personuppgifter. Exempel på åtgärder kan vara:


–  kryptering, policys, rutiner, interna personuppgiftsregister, konsekvensbedömningar, uppgiftsminimering, begränsning av tillgång till personuppgifter inom bolaget.


Vi värdesätter tillgången till dina personuppgifter och låter ej obehöriga få tillgång till dessa. (Billfactory har sekretessförbindelser med under-konsulter eller anställda som arbetar för bolaget).

Du har som registrerad hos oss enligt lag rättigheter som du kan utnyttja. Du kan i de flesta fall nyttja dina rättigheter kostnadsfritt. Vi kommer att besvara en begäran från dig utan onödigt dröjsmål, oftast sker detta inom en månad.


– Dina rättigheter innebär att du kan;


– få ut en verifikation på om vi behandlar dina personuppgifter (och om så är fallet behandlas dina personuppgifter i enlighet med vad som nämns på vår hemsida),


– få ut en kopia av de uppgifter som vi behandlar


– invända mot behandling eller begära så kallad dataportabilitet,


– begära att begränsa behandling av dina personuppgifter,


– få dina personuppgifter korrigerade,


– få dina personuppgifter raderade, eller


– begära återkallelse av samtycke (detta påverkar inte lagligheten av behandling på grundval av samtycket innan detta återkallades).


Samtycke återkallas genom att kontakta kundsupport. Vill du utnyttja någon av dina övriga rättigheter så kan du skicka ett e-post till hej@billfactory.se


Skulle syftena med behandling utökas så informerar Billfactory dig innan ytterligare behandling utförs. Du har alltid rätt att inge klagomål till tillsynsmyndighet om du tycker vår behandling av dina personuppgifter är felaktig.

Du kan begära dina rättigheter gentemot oss i den omfattning det inte inskränker Billfactorys möjlighet att fullfölja sina rättsliga förpliktelser, eller till att endast utföras då uppgifterna inte behövs för andra legala syften. (Detta innebär att om du begärt åtgärd som exempelvis radering måste Billfactory ändå spara och behandla de personuppgifter som anses nödvändiga så länge som tillämplig lag eller legal grund så kräver. Om inte alla registrerade uppgifter anses nödvändiga kan Billfactory dock utföra önskad åtgärd för de personuppgifter som inte behövs).


Korrigering av personuppgifter:


Om du byter namn, adress eller kontaktinformation, eller uppmärksammar felaktiga uppgifter, åligger det dig att ändra dina uppgifter på ditt konto så dessa är uppdaterade och korrekta. Billfactory vill alltid ha korrekta uppgifter om dig och kommer att göra vad vi kan för att dina uppgifter ska vara uppdaterade. Blir dina personuppgifter föremål för rättelse eller radering så underrättar Billfactory mottagarna av dina personuppgifter, under förutsättning att Billfactory finner det möjligt och inte oskäligt betungande.


Personuppgiftsansvarig Billfactory AB Org. nr. 559141-8131, Kriebsensgatan 1 632 20 Eskilstuna, Tel 08-77777 311 E-post: hej@billfactory.se
Du kan också kontakta oss på annat sätt, klicka här.

Kontakt med dataskyddsombud


Behöver du komma i kontakt med vårt dataskyddsombud så kan du alltid ringa kundsupport eller maila på hej@@billfactory.se


Arkivering av samtycke


I och med att Billfactory har bevisbördan för att samtycke tagits in så arkiveras eventuella samtycken.


Cookies:


Vi använder så kallade cookies på våra webbplatser (alla marknader). En cookie är en textfil som sparas ned till din enhet så att vår hemsida kan känna igen din enhet. Om du vill veta när din enhet tar emot en cookie, kan du ställa in din webbläsare så att den meddelar dig om det. På så vis har du själv en möjlighet att acceptera eller avvisa en cookie.


Du som besöker en av våra webbplatser får information om att webbplatsen innehåller cookies. Du godkänner cookieanvändningen genom att fortsätta att surfa på våra webbplatser (om du inte vill godkänna cookies så gör du det själv genom att i din webbläsare blockera cookies).


Vi använder oss av cookies för främst två olika ändamål: optimering av kundupplevelse och webbanalyser. När du surfar på vår öppna sajt kan vi inte se några personuppgifter, det är först när du loggar in som personuppgifterna blir synliga för oss. Cookies kan exempelvis användas för att spåra din väg in på vår sida eller en funktionalitet av sidan såsom att sidan ska komma ihåg dina inloggningsuppgifter. För webbanalys använder vi oss huvudsakligen av Google Analytics. Google Analytics hjälper oss bland annat att få information om hur våra besökare interagerar med webbplatsen. Data från cookien används för intern webbanalys och för marknadsföring (t.ex. retargeting), men inkluderas även i Googles demografi- och intresserapporter.


Vi anser att användandet av cookies för oss både handlar om att vi ska kunna fullgöra vår del av avtalet samt att det är ett berättigat intresse för oss och dig. Exempel på sådant du kan justera själv i din webbläsare är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Tänk på att vissa av våra tjänster kanske inte kan fungera om du blockerar eller raderar cookies.