Personvern-erklæring

v.4 Juni 2024

Personvernerklæring - Bill Kill

Denne personvernerklæringen beskriver hvordan Bill Kill AS samler inn og bruker personopplysninger.

Behandlingsansvarlig for personopplysningene vi behandler er Bill Kill AS (917461732) ved daglig leder.

Hvis du har spørsmål om vår behandling av dine personopplysninger, kan du kontakte oss på:

Postadresse:   Postboks 1314 Vika

                                0112 Oslo

E-post:                support@billkill.no


1. HVILKE TYPER PERSONOPPLYSNINGER BEHANDLER VI

Opplysninger du selv oppgir til Bill Kill AS, slik som:

  • Navn
  • Fødsels- og personnummer
  • Bankkort- og bankkontonummer og annen betalingsinformasjon
  • E-postadresse
  • Mobilnummer
  • Adresse

Opplysninger om din bruk av Appen, slik som:

  • Hvor ofte du bruker Appen, og når du logger deg på
  • Valg du foretar deg ved bruk av Appen
  • Hvor mange fakturaer du har betalt
  • Hvem og når du betaler til
  • IP-adresse
  • Transaksjonsprosess ifbm. med fakturabetaling og betaling av abonnement

Opplysninger som behandles i forbindelse med bestillinger du foretar hos oss, og henvendelser av ulike slag, enten fra deg til Bill Kill AS eller omvendt. Opplysninger vi henter fra finansinstitusjon, som er nødvendige for å gjennomføre betalinger du gjør til Bill Kill AS, sånn som tilgang til kortinformasjon fra kortene du har lagt inn, informasjon vedr. dine eFakturaer og informasjon fra Gjeldsregisteret.com.  Bill Kill AS behandler ikke personopplysninger om barn under 15 år. Selskapet driver heller ikke markedsføring rettet mot barn under 15 år.


2. FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLINGEN

Etablering av kundeforhold og kundeoppfølging:

Behandlingsgrunnlaget er å gjennomføre en kontrakt med den registrerte, GDPR art. 6 nr. 1 bokstav b. 

Utføre tjenestene/funksjonaliteten i Appen, slik beskrevet i brukervilkårene:

Behandlingsgrunnlaget er å gjennomføre en kontrakt med den registrerte, GDPR art. 6 nr. 1 bokstav b. 

Utføre betaling/fakturering slik beskrevet i brukervilkårene:

Behandlingsgrunnlaget er å gjennomføre en kontrakt med den registrerte, GDPR art. 6 nr. 1 bokstav b.
Behandling av personopplysninger i betalings- og faktureringsøyemed kan også hjemles i GDPR art. 6 nr. 1 bokstav c, for å oppfylle kravene etter bokføringsloven § 13.

Markedsføring:

Behandlingsgrunnlaget er å ivareta berettigede interesser, dersom vi innhenter personopplysninger om deg som et resultat av at du har et eksisterende kundeforhold med oss, jf. GDPR art. 6 nr. 1 bokstav f. Vi kan kontakte deg med informasjon om liknende produkter og tjenester, så lenge du ikke har reservert deg mot slike henvendelser. 
Behandlingsgrunnlaget i andre tilfeller er ditt samtykke, jf. GDPR artikkel 6 nr. 1 bokstav a.

Videreutvikling av tjenesten/systemutvikling og forbedring av kundeopplevelsen:

Behandlingsgrunnlaget er å ivareta berettigede interesser, jf. GDPR art. 6 nr. 1 bokstav f. vi har en berettiget interesse i å tilby våre kunder en best mulig tjeneste. 

Utarbeide anonymisert/aggregert statistikk om Brukeres økonomi, betalingsvaner, forbruksmønster mv. Vi kan ikke knytte opplysningene til enkelte brukere når disse analyseres:

Behandlingsgrunnlaget er å ivareta berettigede interesser, jf. GDPR art. 6 nr. 1 bokstav f.  Vi har en berettiget interesse i å gjøre oss kjent med hvordan våre kunder bruker våre tjenester, og hva vi kan gjøre for å forbedre tjenestene. 

Kundekontakt for eksisterende kunder, herunder brukere av Appen:

Kundekontakt for eksisterende kunder, herunder brukere av Appen    Behandlingsgrunnlaget er GDPR art. 6 nr. 1 bokstav a og f. 
Dersom du kontakter oss, innebærer dette et samtykke til at vi behandler de personopplysninger som er nødvendig for å gjennomføre forespørselen din. Dersom vi uoppfordret kontakter deg, har vi en berettiget interesse i å behandle personopplysninger for å kunne drive kundeservice overfor våre eksisterende kunder. Vi har en berettiget interesse i å kommunisere med deg, dersom du forespør dette, og for å håndtere eventuelle saker som oppstår som følge av denne kontakten. 

Henvendelser fra personer som ikke er eksisterende kunder:

Behandlingsgrunnlaget er GDPR art. 6 nr. 1 bokstav a og f. Når du kontakter oss med kundehenvendelse, for eksempel dersom din skole eller institusjon benytter kontaktskjema på vår hjemmeside eller email support@billkill.no, samtykker du til behandling av de personopplysninger som fremgår av forespørselen. Vi har dessuten en berettiget interesse i å behandle personopplysninger for å kunne drive kundeservice overfor interessenter, og håndtere eventuelle henvendelser. 


3. HVOR INNHENTES PERSONOPPLYSNINGENE FRA

Personopplysningene vi behandler om deg innhentes fra flere steder; både fra deg, fra dine bankforbindelser og fra andre finansforetak. 

4. UTLEVERING AV PERSONOPPLYSNINGER TIL ANDRE

Vi gir ikke personopplysningene dine videre andre, med mindre det foreligger et lovlig grunnlag for slik utlevering. 
For eksempel vil vi utlevere personopplysninger til BankID, Swedbank Pay AS/AB, Wordline AS/AB, Gjeldsregisteret.com og Nets Branch Norway som leverer tjenester som er nødvendige for å kunne gjennomføre avtalen med deg. 
Bill Kill AS bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag: 

Google Ireland Ltd.
Personopplysninger lagres i databaser hos Google Cloud Platform. Selskapet benytter skyen til drift av Appen og behandling av informasjon og personopplysninger. Det er avtalt at kun servere i EU skal brukes. Informasjonen behandles og lagres derfor i EU. 
BankID/Criipto
Betalingsopplysninger behandles av BankID/Criipto.
Eonbit AS
Eonbit AS utviklingstjenester for Bill Kill AS, og kan ha tilgang til personopplysninger i
forbindelse med feilsøking.
Swedbank Pay og Worldline
Lagring av kortinformasjon og initiering av betalingsoppdrag

All behandling av personopplysninger skjer i EU/EØS. Dersom vi inngår avaler med nye databehandlere som innebærer overføring av personopplysninger utenfor EU/EØS, vil vi sørge for at den som mottar og behandler opplysningene enten er i et land som på forhånd er aner    kjent som trygt  av Europakommisjonen, eller er underlagt eller har signert en databehandleravtale som inneholder standard personvernbestemmelser vedtatt av Europakommisjonen eller tilsvarende, eller på forhånd er sertifisert gjennom EU-US Privacy Shield ordningen.

5. LAGRINGSTID

Vi lagrer og behandler personopplysningene dine så lenge dette er nødvendig for det formål som begrunner behandlingen. Det innebærer at behandlingens lengde kan variere fra opplysning til opplysning.

Personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes dersom du trekker ditt samtykke. 
Dersom du oppretter en bruker hos oss, vil dine personopplysninger lagres så lenge du beholder brukeren. Hvis du bestemmer deg for å slette/deaktivere brukeren din, vil vi slette de tilknyttede dataene.

Vi kan imidlertid lagre personopplysninger i en lengre periode, dersom det skulle være nødvendig for å forfølge eventuelle rettskrav eller overholde rettslige forpliktelser. Betalings- og faktura relaterte opplysninger kan lagres i opptil 5 år etter avsluttet kundeforhold, i henhold til bokføringsloven/hvitvaskingsloven. Når du signerer avtalen ved registrering lagres et permanent signeringspor hos BankID/Signicat. Dersom du er i kontakt med oss for å bestille en tjeneste, for et eksempel dersom din skole eller institusjon bestiller kurs, presentasjoner eller andre tjenester via vårt kontaktskjema eller vår epostadresse, og du ikke er bruker av Appen, eller det for øvrig foreligger et grunnlag for en lengre lagringsperiode, vil opplysningene lagres i 12 måneder etter at tjenesten er utført. Du kan samtykke til en lengre lagringsperiode.

Markedsføringsrelaterte data lagres i inntil 3 år. Dersom vår berettigede interesse i å behandle dataene var behandlingsgrunnlaget, vil lagringen imidlertid opphøre dersom en slik berettiget interesse bortfaller, for eksempel fordi du har avsluttet et eksisterende kundeforhold. Dersom samtykke var behandlingsgrunnlaget, vil opplysningene slettes idet du trekker ditt samtykke. 


6. DINE RETTIGHETER NÅR VI BEHANDLER OPPLYSNINGER OM DEG

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

Dersom vi overfører dine personopplysninger til land utenfor EU/EØS kan du kontakte oss for kopi av informasjon om beskyttelsesmekanismene for overføring eller informasjon om hvor informasjon om dette er tilgjengelig.

For å ta i bruk dine rettigheter må du ta kontakt med Bill Kill AS, ved å benytte følgende kontaktinformasjon: support@billkill.no, eller ved å bruke Appen.
Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. I visse tilfeller kan denne fristen forlenges i ytterligere to måneder. Du vil i så fall bli informert om enhver slik forlengelse senest innen 30 dager etter at vi mottok din henvendelse sammen en begrunnelse for forsinkelsen.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg, og ikke noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Dette gjøres enten gjennom Appen, eller gjennom å kontakte oss på support@billkill.no. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.


7. KLAGER

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.
Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no. 


8. ENDRINGER

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside. 


9. KONTAKT

Dersom du ønsker å komme i kontakt med Selskapets kundeservice, kan du kontakte oss direkte via appen, eller via våre nettsider: billkill.no.