Privacy statement

Unfortunately, it's only in Norwegian at the moment

Personvernerklæring - Bill Kill

Denne personvernerklæringen beskriver hvordan Bill Kill AS samler inn og bruker personopplysninger. Behandlingsansvarlig for personopplysningene vi behandler er Bill Kill AS (org.nr. 917461732) ved daglig leder. Hvis du har spørsmål om vår behandling av dine personopplysninger, kan du kontakte oss på:

Adresse:

c/o UMA Oslo City
Stenersgata 8, 0184
Oslo
E-post: support@billkill.no


1. HVILKE TYPER PERSONOPPLYSNINGER BEHANDLER VI
Opplysninger du selv oppgir til Bill Kill AS, slik som:
- Navn
- Fødsels- og personnummer
- Bankkort- og bankkontonummer og annen betalingsinformasjon
- E-postadresse
- Mobilnummer
- Adresse
- Bilde


Opplysninger om din bruk av Appen, slik som:
- Hvor ofte du bruker Appen
- Valg du foretar deg ved bruk av Appen
- Hvor mange e-fakturaer du har betalt
- Hvem og når du betaler til
- Hvem du sender forespørsel til
- Antall «klicks» på våre partnere under «Ninja Power»
- Hvor mange Bill Kill poeng du har
- IP-adresse


Opplysninger som behandles i forbindelse med bestillinger du foretar hos oss (for eksempel "Få besøk av Bill Kill"), og henvendelser av ulike slag, enten fra deg til Bill Kill AS eller omvendt. Opplysninger vi henter fra din bank eller finansinstitusjon, som er nødvendige for å gjennomføre betalinger du gjør til Bill Kill AS, sånn som tilgang og informasjon om din bank og din bankkonto, eFaktura. Bill Kill AS behandler ikke personopplysninger om barn under 15 år. Selskapet driver heller ikke markedsføring rettet mot barn under 15 år.


2. FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLINGEN
Type behandling/formål Rettslig grunnlag for behandlingen.

Etablering av kundeforhold og kundeoppfølging

Behandlingsgrunnlaget er å gjennomføre en kontrakt med den registrerte, GDPR art. 6 nr. 1 bokstav b. Utføre tjenestene/funksjonaliteten i Appen, slik beskrevet i brukervilkårene. Behandlingsgrunnlaget er å gjennomføre en kontrakt med den registrerte, GDPR art. 6 nr. 1 bokstav b. Utføre betaling/fakturering slik beskrevet i brukervilkårene.
Behandlingsgrunnlaget er å gjennomføre en kontrakt med den registrerte, GDPR art. 6 nr. 1 bokstav b. Behandling av personopplysninger i betalings og faktureringsøyemed kan også hjemles i GDPR art. 6 nr. 1 bokstav c, for å oppfylle kravene etter bokføringsloven § 13.


Markedsføring i appen

Behandlingsgrunnlaget er å ivareta våre berettigede interesser, jf. GDPR artikkel 6 nr. 1 bokstav f.


Markedsføring. per epost

Behandlingsgrunnlaget er å ivareta berettigede interesser, dersom vi innhenter personopplysninger om deg som et resultat av at
du har et eksisterende kundeforhold med oss, jf. GDPR art. 6 nr. 1 bokstav f. Vi kan kontakte deg med informasjon om lignende produkter og tjenester, så lenge du ikke har reservert deg mot slike henvendelser. Behandlingsgrunnlaget i andre tilfeller er ditt samtykke, jf. GDPR artikkel 6 nr. 1 bokstav a.

Videreutvikling av tjenesten/systemutvikling og forbedring av kundeopplevelsen

Behandlingsgrunnlaget er å ivareta berettigede interesser, jf. GDPR art. 6 nr. 1 bokstav f. vi har en berettiget interesse i å tilby våre kunder en best mulig tjeneste.
Utarbeide anonymisert/aggregert statistikk om Brukeres økonomi, betalingsvaner, forbruksmønster mv. Vi kan ikke knytte opplysningene til enkelte brukere når disse analyseres. Behandlingsgrunnlaget er å ivareta berettigede interesser, jf. GDPR art. 6 nr. 1 bokstav f. Vi har en berettiget interesse i å gjøre oss kjent med hvordan våre kunder bruker våre tjenester, og hva vi kan gjøre for å forbedre tjenestene.

Kundekontakt for eksisterende kunder, herunder brukere av Appen Behandlingsgrunnlaget er GDPR art. 6 nr. 1 bokstav a og f. Dersom du kontakter oss, innebærer dette et samtykke til at vi behandler de personopplysninger som er nødvendig for å gjennomføre forespørselen din. Dersom vi uoppfordret kontakter deg, har vi en berettiget interesse i å behandle personopplysninger for å kunne drive kundeservice overfor våre eksisterende kunder. Vi har en berettiget interesse i å kommunisere med deg, dersom du forespør dette, og for å håndtere eventuelle saker som oppstår som følge av denne kontakten.

Henvendelser fra personer som ikke er eksisterende kunder
Behandlingsgrunnlaget er GDPR art. 6 nr. 1 bokstav a og f. Når du kontakter oss med kundehenvendelse, for eksempel dersom din skole eller institusjon benytter kontaktskjema på vår hjemmeside eller e-posten hello@billkill.no, samtykker du til behandling av de personopplysninger som fremgår av forespørselen. Vi har dessuten en berettiget interesse i å behandle personopplysninger for å kunne drive kundeservice overfor interessenter, og håndtere eventuelle henvendelser.


3. HVOR INNHENTES PERSONOPPLYSNINGENE FRA
Personopplysningene vi behandler om deg innhentes fra flere steder; både fra deg, fra dine bankforbindelser og fra andre finansforetak.


4. UTLEVERING AV PERSONOPPLYSNINGER TIL ANDRE
Vi gir ikke personopplysningene dine videre andre, med mindre det foreligger et lovlig grunnlag for slik utlevering.  Etter ditt samtykke i appen, for eksempel vil vi utlevere personopplysninger til PayEx Norge AS, Nets Branch Norway og Gjeldsregisteret.no som leverer tjenester som er nødvendige for å kunne gjennomføre avtalen med deg. Bill Kill AS bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag:


● Google Ireland Ltd.
Personopplysninger lagres i databaser hos Google Cloud Platform. Selskapet benytter skyen til drift av Appen og behandling av informasjon og personopplysninger. Det er avtalt at kun servere i EU skal brukes. Informasjonen behandles og lagres derfor i EU.
● BankID/Signicat
Betalingsopplysninger behandles av BankID/Signicat.
● Eonbit AS
Eonbit AS utviklingstjenester for Bill Kill AS, og kan ha tilgang til personopplysninger i
forbindelse med feilsøking.
● NETS
Nets sender eFakturaer til Bill Kill etter bankID identifikasjon av brukeren, avtale med BITS
• Gjeldsregisteret.com
Gjeldsregisteret deler informasjon om brukernes forbrukskreditter etter samtykke fra brukeren selv.

• Lånekassen.no
Deler informasjon om studielån til brukeren

All behandling av personopplysninger skjer i EU/EØS. Dersom vi inngår avtaler med nye databehandlere som innebærer overføring av personopplysninger utenfor EU/EØS, vil vi sørge for at den som mottar og behandler opplysningene enten er i et land som på forhånd er anerkjent som trygt av Europakommisjonen, eller er underlagt eller har signert en databehandleravtale som inneholder standard personvernbestemmelser vedtatt av Europakommisjonen eller tilsvarende, eller på forhånd er sertifisert gjennom EU-US Privacy Shield ordningen.


5. LAGRINGSTID
Vi lagrer og behandler personopplysningene dine så lenge dette er nødvendig for det formål som begrunner behandlingen. Det innebærer at behandlingens lengde kan variere fra opplysning til opplysning. Personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes dersom du trekker ditt samtykke.
Dersom du oppretter en bruker hos oss, vil dine personopplysninger lagres så lenge du beholder brukeren. Hvis du bestemmer deg for å slette/aktivere brukeren din, vil vi slette de tilknyttede dataene.

Vi kan imidlertid lagre personopplysninger i en lengre periode, dersom det skulle være nødvendig for å forfølge eventuelle rettskrav eller overholde rettslige forpliktelser. Betalings- og faktura relaterte opplysninger kan lagres i opptil 5 år etter avsluttet kundeforhold, i henhold til bokføringsloven/hvitvaskingsloven. Når du signerer avtalen ved registrering lagres et permanent signeringspor hos BankID/Signicat. Dersom du er i kontakt med oss for å bestille en tjeneste, for et eksempel dersom din skole eller institusjon bestiller kurs, presentasjoner eller andre tjenester via vårt kontaktskjema eller vår epostadresse, og du ikke er bruker av Appen, eller det for øvrig foreligger et grunnlag for en lengre lagringsperiode, vil opplysningene lagres i 12 måneder etter at tjenesten er utført. Du kan samtykke til en lengre lagringsperiode.


Opplysninger fra kundetilbakemeldinger og generelle kundehenvendelser lagres i 12 måneder. Markedsføringsrelaterte data lagres i inntil 3 år. Dersom vår berettigede interesse i å behandle dataene var behandlingsgrunnlaget, vil lagringen imidlertid opphøre dersom en slik berettiget interesse bortfaller, for eksempel fordi du har avsluttet et eksisterende kundeforhold. Dersom samtykke var behandlingsgrunnlaget, vil opplysningene slettes idet du trekker ditt samtykke.


6. DINE RETTIGHETER NÅR VI BEHANDLER OPPLYSNINGER OM DEG
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

Dersom vi overfører dine personopplysninger til land utenfor EU/EØS kan du kontakte oss for kopi av informasjon om beskyttelsesmekanismene for overføring eller informasjon om hvor informasjon om dette er tilgjengelig. For å ta i bruk dine rettigheter må du ta kontakt med Bill Kill AS, ved å benytte følgende kontaktinformasjon: support@billkill.no, eller ved å bruke Appen. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. I visse tilfeller kan denne fristen forlenges i ytterligere to måneder. Du vil i så fall bli informert om enhver slik forlengelse senest innen 30 dager etter at vi mottok din henvendelse sammen en begrunnelse for forsinkelsen.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg, og ikke noen som gir seg ut for å være deg. Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Dette gjøres enten gjennom Appen, eller gjennom å kontakte oss på support@billkill.no. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.


7. KLAGER
Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.


8. ENDRINGER
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.


9. KONTAKT
Dersom du ønsker å komme i kontakt med Selskapets kundeservice, kan du kontakte oss direkte via appen, epost: support@billkill.no eller via våre nettsider: www.billkill.no.