De kategorier av personuppgifter som Billfactory behöver behandla och spara för att kunna ingå avtal är:
Namn
Personnummer,
Inloggningsuppgifter,
Adress,
Kontaktinformation såsom e-postadress och mobilnummer,
Historik (om du varit i kontakt med kundsupport)
Personuppgifterna kan användas till fakturaunderlag eller för att vi behöver komma i kontakt med dig eller i supportsyfte.
Vi samlar in uppgifter på många sätt, exempelvis genom att du eller ditt företag skapat ett konto och tillhandahåller oss med information eller genom att våra egenanställda samlar in uppgifterna. Dina personuppgifter kan dock även samlas in genom att du kontaktat oss exempelvis genom vår kundsupport.
Tidsperiod
Billfactory sparar och behandlar personuppgifter som finns i fakturaunderlag i drygt sju år i enlighet med lag och dessa raderas senast innan tio år från det att deras senaste lön betalats ut från oss. Det som sparas är det som behövs för lagstadgade ändamål såsom underlag som krävs för bokföring.
Företagskonton sparas tills de raderas av företaget. Det är företaget som ansvarar för att informationen som företaget skrivit in i kontot är uppdaterat.
Personuppgifter som inkommit till kundsupport raderas efter ett år som huvudregel och de sparas som längst i tre år från det att de inkommit om de inte behöver sparas för identifierade rättsliga grunder under en längre tid än så.
Raderar du själv ditt konto så raderas dina uppgifter skyndsamt och alltid inom 2 veckor från det att du raderade kontot, under förutsättning att uppgifterna inte behövs för legala syften.
Begär du att dina uppgifter ska tas bort så gör vi detta inom 2 veckor från att du inkommit med begäran under förutsättning att vi inte måste spara uppgifterna p.g.a. rättsliga förpliktelser som åligger oss.
Mottagare och leverantörer
Billfactory delar personuppgifter med olika mottagare. Det kan exempelvis röra sig om olika leverantörer av IT-system.
Billfactory lämnar även ut dina personuppgifter till andra mottagare såsom myndigheter om vi enligt lag eller myndighetsbeslut är skyldiga att lämna ut dina personuppgifter.
Billfactory har en sida på Facebook och ett konto på Instagram där vi kommunicerar med de besökare som väljer att kommentera. Det är helt valfritt att kommentera, följa och kommunicera med oss där. Vi nyttjar dessa funktioner i syfte att sprida information, informera om nyheter som vi tänker kan vara intressanta för våra besökare och det är även en del av vår kundsupport.
De personuppgifter som samlas in på vår Facebook sida och vårt Instagram-konto är besökarens användarnamn om denne väljer att kommentera (användarnamn utgör en personuppgift om det består av besökarens namn) samt om personuppgifter lämnas i kommentaren. Vi avråder dock våra besökare från att lämna personuppgifter i kommentarer på dessa sociala medier. Vi hänvisar personliga frågeställningar till vår kundsupport.
Facebook och Instagram sparar och behandlar de personuppgifter som lämnas i enlighet med vad som framgår av respektive tjänsts integritetspolicys. Leverantörerna kan vidare samla in personuppgifter om besökarna för eget bruk, genom cookies, och för att veta vad dessa leverantörer samlar in så hänvisar vi till deras integritetspolicys och den information de har på sina sidor om vad de behandlar. För mer information om cookies läs gärna vårt separata avsnitt om cookies där det även framgår att du kan ställa in din webbläsare så att din dator inte tar emot cookies.
Överföring till tredje land;
Mottagare och leverantörer kan vara etablerade både inom EU/EEA och i tredje land. Tredje land är inte bundna av GDPR. Om Billfactory överför dina personuppgifter till ett tredje land kontrollerar vi att det antingen finns en adekvat skyddsnivå i det landet eller att det finns tillräckliga garantier för att uppgifterna och dina rättigheter skyddas. Tillräckliga garantier kan vara att överföringen regleras av särskilda avtalsklausuler som skyddar dina rättigheter eller företagsinterna regler. Avtalsklausulerna som nämns har ett innehåll som syftar till att leverantören ska leva upp till den standard som GDPR kräver och säkerställa att den registrerades integritet ska skyddas.
De länder som EU-kommissionen beslutat har en adekvat skyddsnivå, hittar du på:
https://ec.europa.eu/De standardavtalsklausuler som EU-kommissionen godkänt och som vi använder, hittar du på:
http://eur-lex.europa.eu/