Integritetspolicy
Senast uppdaterad: november 2025
N Josefsson AB ("Billaris", "vi", "oss" eller "vår") är fast beslutna att skydda personuppgifterna för våra användare och alla individer som interagerar med våra tjänster och webbplatser. Denna integritetspolicy ("Policy") beskriver hur vi samlar in, använder, lämnar ut och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (förordning (EU) 2016/679) ("GDPR") och andra tillämpliga lagar och förordningar. Genom att besöka våra webbplatser, använda våra tjänster eller på annat sätt lämna personuppgifter till oss, bekräftar du att du har läst och förstått denna Policy.
Personuppgiftsansvarig
N Josefsson AB, registrerat enligt svensk lag med organisationsnummer 556806-1567, är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna Policy.
Insamling av personuppgifter
Vi samlar in personuppgifter som du frivilligt lämnar till oss när du: 1. Skapar ett konto För att använda våra tjänster behöver du registrera ett konto via BankID. Vi samlar in: • Namn (från BankID) • Personnummer (krypterat och hashat) • E-postadress (som du anger) 2. Använder Tjänsten När du registrerar fakturaadresser samlar vi in: • E-postadresser • Postadresser • Telefonnummer • Peppol-identifierare • Organisationsnummer (för företagskopplingar) 3. Automatiskt insamlad information När du besöker vår webbplats kan vi automatiskt samla in viss information genom cookies och liknande tekniker, såsom: • IP-adress • Webbläsartyp och version • Enhetsinformation • Information om ditt besök, inklusive vilka sidor du besöker
Rättslig grund för behandlingen
Vi behandlar dina personuppgifter baserat på följande rättsliga grunder: 1. Fullgörande av avtal (Artikel 6.1(b) GDPR) För att fullgöra våra avtalsenliga förpliktelser gentemot dig: • Tillhandahålla våra tjänster • Hantera ditt konto och kundrelation • Kommunicera med dig om våra tjänster 2. Rättsliga förpliktelser (Artikel 6.1(c) GDPR) För att uppfylla rättsliga förpliktelser enligt tillämpliga lagar: • Bokföringslagstiftning • Dataskyddslagstiftning 3. Berättigade intressen (Artikel 6.1(f) GDPR) För att tillgodose våra berättigade intressen: • Förbättra och utveckla våra tjänster • Förhindra bedrägeri och förbättra säkerheten • Administrera vår interna verksamhet 4. Samtycke (Artikel 6.1(a) GDPR) Med ditt uttryckliga samtycke kan vi behandla dina personuppgifter för specifika ändamål, såsom att skicka nyhetsbrev eller marknadsföring.
Användning av personuppgifter
Vi använder dina personuppgifter för följande ändamål: • Tillhandahålla tjänster: För att tillhandahålla, underhålla och förbättra våra tjänster • Kommunikation: För att svara på dina förfrågningar, ge kundsupport och skicka administrativ information • Rättslig efterlevnad: För att uppfylla tillämpliga lagar, förordningar och rättsliga processer • Säkerhet: För att skydda våra system, tjänster och användare
Utlämnande av personuppgifter
Vi kan lämna ut dina personuppgifter till tredje part under följande omständigheter: 1. Tjänsteleverantörer Vi anlitar betrodda tjänsteleverantörer för att utföra funktioner åt oss, såsom: • IT- och systemadministration • E-postleverans • Hosting och datalagring 2. Med ditt samtycke Med ditt samtycke kan vi dela dina leveransinställningar med auktoriserade fakturautskickare så att de kan leverera fakturor till din föredragna adress. 3. Rättsliga krav Vi kan lämna ut dina personuppgifter när det krävs enligt lag eller på begäran av myndigheter.
Internationella dataöverföringar
Dina personuppgifter kan överföras till länder utanför Europeiska ekonomiska samarbetsområdet ("EES"). Vid sådana överföringar säkerställer vi att lämpliga skyddsåtgärder vidtas, till exempel: • Överföringar till länder med adekvat skyddsnivå enligt Europeiska kommissionen • Användning av standardavtalsklausuler godkända av Europeiska kommissionen
Lagring av personuppgifter
Vi lagrar dina personuppgifter endast så länge som är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive: • Så länge som krävs enligt lag eller föreskrifter • Under den tid som krävs för att bevara rättsliga anspråk • Tills du återkallar ditt samtycke, om behandlingen baseras på samtycke När du raderar ditt konto raderas eller anonymiseras dina personuppgifter på ett säkert sätt.
Datasäkerhet
Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller skada. Dessa åtgärder inkluderar: • Kryptering av känsliga uppgifter (inklusive personnummer) • Strikta åtkomstkontroller • Regelbundna säkerhetskontroller • Utbildning av personal i dataskydd
Dina rättigheter
Enligt GDPR har du följande rättigheter: • Rätt till tillgång: Begära tillgång till dina personuppgifter • Rätt till rättelse: Begära rättelse av felaktig information • Rätt till radering: Begära att dina uppgifter raderas • Rätt till begränsning av behandling: Begära att behandlingen av dina uppgifter begränsas • Rätt till dataportabilitet: Få dina uppgifter i ett maskinläsbart format • Rätt att göra invändningar: Invända mot behandlingen av dina uppgifter • Rätt att återkalla samtycke: Återkalla samtycke när som helst • Rätt att klaga: Lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi bryter mot GDPR
Kontakt
Vid frågor om denna Policy, kontakta oss på: N Josefsson AB Organisationsnummer: 556806-1567 E-post: privacy@billaris.se