Integritetspolicy

v.4 Juni 2024

Integritetspolicy - Bill Kill

Denna integritetspolicy beskriver hur Bill Kill AS samlar in och använder personuppgifter. 
Personuppgiftsansvarig för de personuppgifter vi behandlar är Bill Kill AS (917461732) genom den verkställande direktören.

Om du har några frågor om vår behandling av dina personuppgifter kan du kontakta oss på:

Postadress:    Postboks 1314 Vika

                               0112 Oslo

E-mail:               support@billkill.no

 

1. VILKA TYPER AV PERSONUPPGIFTER VI BEHANDLAR

Information som du lämnar till Bill Kill AS, t.ex: 
  • Namn
  • Födelse- och personnummer
  • Bankkort och bankkontonummer samt annan betalningsinformation
  • E-postadress och e-postadress
  • Mobiltelefonnummer
  • Postadress
Information om din användning av Appen, t.ex:
  • Hur ofta du använder Appen och när du loggar in
  • Val du gör när du använder Appen
  • Hur många fakturor du har betalat
  • Vem och när du betalar till
  • IP-adress
  • Transaktionsprocess i samband med fakturabetalning och abonnemangsbetalning

Information som behandlas i samband med beställningar du gör hos oss, och förfrågningar av olika slag, antingen från dig till Bill Kill AS eller vice versa. Information som vi hämtar från finansiella institutioner, som är nödvändig för att genomföra betalningar som du gör till Bill Kill AS, såsom tillgång till kortinformation från de kort du har angett, information om dina e-fakturor och information från Gjeldsregisteret.com. Bill Kill AS behandlar inte personuppgifter om barn under 15 år. Bolaget ägnar sig inte heller åt marknadsföring riktad till barn under 15 år.

2. SYFTE OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Etablering av kundrelationer och uppföljning av kunder:

Grunden för behandlingen är att fullgöra ett avtal med den registrerade, GDPR art. 6 nr 1 bokstav b.  

Utföra de tjänster i Appen som beskrivs i användarvillkoren:

Grunden för behandlingen är att fullgöra ett avtal med den registrerade, GDPR art. 6 nr 1 bokstav b. .

Gör fakturabetalningar enligt beskrivningen i användarvillkoren:

Grunden för behandlingen är att fullgöra ett avtal med den registrerade, GDPR art. 6 nr 1 bokstav b.
Behandling av personuppgifter för betalnings- och faktureringsändamål kan också baseras på GDPR art. 6.1 c i GDPR, för att uppfylla kraven i 13 § bokföringslagen.

Marknadsföring:

Den rättsliga grunden för behandlingen är att tillvarata berättigade intressen om vi samlar in personuppgifter om dig till följd av att du har en befintlig kundrelation med oss, jfr GDPR art. 6(1)(f) i GDPR. Vi kan komma att kontakta dig med information om liknande produkter och tjänster, så länge du inte har valt att inte ta emot sådan kommunikation. 
I övriga fall är grunden för behandlingen ditt samtycke, se artikel 6.1 a i dataskyddsförordningen.

Vidareutveckling av tjänsten/systemutveckling och förbättring av kundupplevelsen:

Grunden för behandlingen är att tillvarata berättigade intressen, jfr GDPR art. 6 nr 1 bokstav f. Vi har ett berättigat intresse av att erbjuda våra kunder bästa möjliga service. 

Utarbeta anonymiserad/aggregerad statistik om Användarnas ekonomi, betalningsvanor, konsumtionsmönster etc. Vi kan inte koppla informationen till enskilda användare när den analyseras:

Grunden för behandlingen är att tillvarata berättigade intressen, jfr GDPR art. 6 nr 1 bokstav f. Vi har ett berättigat intresse av att få veta hur våra kunder använder våra tjänster och vad vi kan göra för att förbättra tjänsterna.

Kundkontakt för befintliga kunder, inklusive användare av Appen:

Grunden för behandlingen är GDPR art. 6 nr 1 bokstav a och f. 
Om du kontaktar oss innebär det att du samtycker till att vi behandlar de personuppgifter som är nödvändiga för att uppfylla din begäran. Om vi kontaktar dig oombedd har vi ett berättigat intresse av att behandla personuppgifter för att kunna ge kundservice till våra befintliga kunder. Vi har ett berättigat intresse av att kommunicera med dig, om du begär det, och att hantera eventuella frågor som uppstår till följd av denna kontakt.

Förfrågningar från personer som inte är befintliga kunder:

Grunden för behandlingen är GDPR art. 6 nr. 1 bokstäverna a och f. När du kontaktar oss med en kundförfrågan, till exempel om din skola eller institution använder kontaktformuläret på vår hemsida eller e-post support@billkill.no samtycker du till behandling av de personuppgifter som anges i förfrågan. Vi har också ett berättigat intresse av att behandla personuppgifter för att kunna tillhandahålla kundservice till intresserade parter och hantera eventuella förfrågningar. 

3. VARIFRÅN SAMLAS PERSONUPPGIFTERNA IN

De personuppgifter vi behandlar om dig samlas in från ett antal olika källor; från dig, från dina bankförbindelser och från andra finansiella institutioner. 

4. UTLÄMNANDE AV PERSONUPPGIFTER TILL ANDRA

Vi lämnar inte ut dina personuppgifter till andra, såvida det inte finns en rättslig grund för sådant utlämnande. 
Exempelvis kommer vi att lämna ut personuppgifter till BankID, Swedbank Pay AS/AB, Wordline AS/AB, Gjeldsregisteret.com och Nets Branch Norway som tillhandahåller tjänster som är nödvändiga för att fullgöra avtalet med dig. 
Bill Kill AS använder personuppgiftsbiträden för att samla in, lagra eller på annat sätt behandla personuppgifter för vår räkning. I sådana fall har vi ingått avtal för att säkerställa informationssäkerhet i alla stadier av behandlingen. Vi använder för närvarande följande personuppgiftsbiträden:

  • Google Ireland Ltd.
    Personuppgifterna lagras i databaser på Google Cloud Platform. Bolaget använder molnet för att driva Appen och behandla information och personuppgifter. Det har avtalats att endast servrar inom EU kommer att användas. Informationen behandlas och lagras därför inom EU.
  • BankID/Criipto
    Betalningsinformation behandlas med BankID/Criipto.
  • Eonbit AS
    Eonbit AS utvecklingstjänster för Bill Kill AS och kan komma att ha tillgång till personuppgifter i samband med felsökning.
  • Swedbank Pay og Worldline
    Lagring av kortinformation och initiering av betalningsorder

All behandling av personuppgifter sker inom EU/EES. Om vi ingår avtal med nya personuppgiftsbiträden som innebär överföring av personuppgifter utanför EU/EES kommer vi att säkerställa att den part som tar emot och behandlar uppgifterna antingen befinner sig i ett land som tidigare erkänts som säkert av Europeiska kommissionen, eller omfattas av eller har undertecknat ett personuppgiftsbiträdesavtal som innehåller standardiserade dataskyddsbestämmelser antagna av Europeiska kommissionen eller motsvarande, eller tidigare är certifierad genom EU-US Privacy Shield scheme.

5. FÖRVARINGSTID

Vi lagrar och behandlar dina personuppgifter så länge som det är nödvändigt för det ändamål som motiverar behandlingen. Detta innebär att behandlingens varaktighet kan variera från uppgift till uppgift.

Personuppgifter som vi behandlar med stöd av ditt samtycke kommer att raderas om du återkallar ditt samtycke. 
Om du skapar en användare hos oss kommer dina personuppgifter att lagras så länge du behåller användaren. Om du väljer att ta bort/avaktivera din användare kommer vi att radera tillhörande uppgifter.

Vi kan dock komma att lagra personuppgifter under en längre tid om det är nödvändigt för att kunna göra gällande rättsliga anspråk eller fullgöra rättsliga förpliktelser. Betalnings- och fakturarelaterad information kan komma att sparas i upp till 5 år efter kundförhållandets upphörande, i enlighet med bokföringslagen/penningtvättslagen. När du skriver under avtalet vid registrering lagras ett permanent signaturspår med BankID/Signicat. Om du är i kontakt med oss för att beställa en tjänst, t.ex. om din skola eller institution beställer kurser, presentationer eller andra tjänster via vårt kontaktformulär eller vår e-postadress, och du inte är användare av Appen, eller det annars finns grund för en längre lagringstid, kommer uppgifterna att lagras i 12 månader efter det att tjänsten har utförts. Du kan samtycka till en längre lagringsperiod.

Marknadsföringsrelaterade uppgifter lagras i upp till 3 år. Om vårt berättigade intresse av att behandla uppgifterna låg till grund för behandlingen kommer lagringen dock att upphöra om det berättigade intresset upphör, t.ex. för att du har avslutat en befintlig kundrelation. Om samtycke låg till grund för behandlingen kommer uppgifterna att raderas när du återkallar ditt samtycke.


6. DINA RÄTTIGHETER NÄR VI BEHANDLAR UPPGIFTER OM DIG

Du har rätt att begära tillgång till, rättelse eller radering av de personuppgifter som vi behandlar om dig. Du har också rätt att kräva begränsad behandling, invända mot behandling och kräva rätt till dataportabilitet. Du kan läsa mer om innehållet i dessa rättigheter på den norska dataskyddsmyndighetens webbplats: www.datatilsynet.no. 

Om vi överför dina personuppgifter till länder utanför EU/EES kan du kontakta oss för att få en kopia av information om skyddsmekanismerna för överföringen eller information om var information om detta finns tillgänglig.

För att utöva dina rättigheter måste du kontakta Bill Kill AS, genom att använda följande kontaktinformation: support@billkill.no, eller genom att använda Appen. Vi kommer att besvara din förfrågan så snart som möjligt och senast inom 30 dagar. I vissa fall kan denna tidsfrist förlängas med ytterligare två månader. Du kommer att informeras om en sådan förlängning senast 30 dagar efter det att vi mottagit din förfrågan tillsammans med en förklaring till förseningen.

Vi kommer att be dig att verifiera din identitet eller att lämna ytterligare information innan vi tillåter dig att utöva dina rättigheter gentemot oss. Vi gör detta för att säkerställa att vi endast ger tillgång till dina personuppgifter till dig och inte till någon som utger sig för att vara du.

Du kan när som helst återkalla ditt samtycke till att vi behandlar dina personuppgifter. Detta kan du göra antingen via appen eller genom att kontakta oss på support@billkill.no. Om du återkallar ditt samtycke påverkar det inte lagligheten av den behandling av personuppgifter som skedde innan du återkallade ditt samtycke.

7. KLAGOMÅL

Om du anser att vår behandling av personuppgifter inte överensstämmer med vad vi har beskrivit här, eller att vi på annat sätt bryter mot dataskyddslagstiftningen, kan du klaga till den norska dataskyddsmyndigheten.
Du hittar information om hur du kontaktar Datatilsynet på Datatilsynets webbplats: www.datatilsynet.no.

8. FÖRÄNDRINGAR

Om det sker ändringar i våra tjänster eller i bestämmelserna om behandling av personuppgifter, kan det leda till ändringar i de uppgifter som du har lämnat här.  Om vi har dina kontaktuppgifter kommer vi att informera dig om dessa ändringar. I annat fall kommer uppdaterad information alltid att finnas lättillgänglig på vår webbplats.

9. KONTAKTA OSS

Om du vill komma i kontakt med Bolagets kundtjänst kan du kontakta oss direkt via appen, eller via vår hemsida: billkill.no.