Datenschutzhinweis zum Billtrust Data Privacy Framework
1. Einführung
Billtrust verpflichtet sich zur Einhaltung des Datenschutzrahmens EU-USA, der UK Extension zum Datenschutzrahmen EU-USA und des Datenschutzrahmens Schweiz-USA gemäß den Regelungen des US-Handelsministeriums. Wir haben gegenüber dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Datenschutzrahmens EU-USA in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Europäischen Union gemäß Datenschutzrahmen EU-USA und aus Großbritannien/Nordirland (und Gibraltar) gemäß UK Extension erhalten. Außerdem haben wir gegenüber dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Datenschutzrahmens Schweiz-USA in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Schweiz gemäß dem Datenschutzrahmen Schweiz-USA erhalten (zusammen „Grundsätze des Transatlantischen Datenschutzrahmens“). Um mehr über das DPF zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte das Data Privacy Framework (DPF) Programm.
2. Umfang
Dieser Hinweis gilt für alle Betriebe, Abteilungen und Tochtergesellschaften von Billtrust in den USA, die personenbezogene Daten aus dem EWR, der Schweiz und Großbritannien/Nordirland in beliebigen Formaten, einschließlich elektronischer, papierbasierter oder mündlicher Übermittlung, empfangen. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Hinweis und den Grundsätzen des Transatlantischen Datenschutzrahmens gelten die Grundsätze des Transatlantischen Datenschutzrahmens.
3. Verarbeitung personenbezogener Daten
Billtrust verarbeitet möglicherweise in unregelmäßigen Abständen bestimmte personenbezogene Daten aus dem EWR, der Schweiz und Großbritannien/Nordirland über aktuelle oder potenzielle Kunden, deren Kunden, Geschäftspartner, Lieferanten, Verkäufer, unabhängige Auftragnehmer und Verbraucher, um Informationen und Dienstleistungen bereitzustellen und den Mitarbeitenden von Billtrust aussagekräftige Erkenntnisse über die Anforderungen und Interessen dieser aktuellen und potenziellen Kunden und deren Kunden zu liefern. Insbesondere kann Billtrust personenbezogene Daten verarbeiten, um Transaktionen oder Bestellungen abzuschließen, die Kommunikation zu erleichtern, Produkte/Dienstleistungen bereitzustellen, gekaufte Produkte/Dienstleistungen in Rechnung zu stellen, fortlaufenden Service und Support zu bieten, Einzelpersonen über Produkte, Dienstleistungen und damit zusammenhängende Probleme zu informieren, die internen Verwaltungsprozesse von Billtrust zu erleichtern, Reisen und Unterkünfte zu buchen, sich für Veranstaltungen anzumelden, für Business Continuity und/oder Disaster Recovery, zur Auswahl von Service und Personal, zum Zugriff auf Verkaufs- und Bestellportale, zur Geschäftsplanung, Buchhaltung und Berichterstattung und zur Organisation und Verwaltung gemeinsamer Projekte und Joint Ventures. Gelegentlich können Mitarbeitende von Billtrust personenbezogene Daten verwenden, um Kunden und Geschäftspartner zu kontaktieren und sie zur Teilnahme an Umfragen einzuladen, die zu Marketing- und Qualitätssicherungszwecken verwendet werden. Die Arten der von uns verarbeiteten personenbezogenen Daten sowie die Zwecke, zu denen wir personenbezogene Daten erheben und verwenden, sind in unserer 4. Datenschutzrichtlinie dargelegt.
4. Grundsätze des Transatlantischen Datenschutzrahmens
Eine ausführliche Erläuterung der Grundsätze des Transatlantischen Datenschutzrahmens entnehmen Sie bitte der Website des US-Handelsministeriums.
4.1 Notice
Wir informieren Privatpersonen über die Zwecke, für die wir personenbezogene Daten über sie erfassen und verwenden, einschließlich der Offenlegung personenbezogener Daten gegenüber Dritten, und über ihre Rechte gemäß dem Transatlantischen Datenschutzrahmen. Die Inkenntnissetzung erfolgt in deutlicher und unmissverständlicher Formulierung zu dem Zeitpunkt, an dem Privatpersonen erstmals aufgefordert werden, Billtrust personenbezogene Daten zur Verfügung zu stellen, oder zum schnellstmöglichen Zeitpunkt nach dieser Aufforderung – in jedem Fall aber vor der Verwendung der Daten zu einem anderen Zweck als dem, für den sie ursprünglich erfasst wurden.
4.2 Choice
Wie in unserer Datenschutzerklärung dargelegt, werden Ihre personenbezogenen Daten streng vertraulich behandelt und nicht an Dritte weitergegeben oder verkauft, es sei denn, dies ist zur Erbringung unserer Dienstleistungen erforderlich. Für den Fall, dass Billtrust Informationen außerhalb unserer normalen Dienste weitergeben muss, bieten wir Einzelpersonen die Möglichkeit, zu wählen (Opt-out), ob ihre personenbezogenen Daten (a) an Dritte weitergegeben werden, die als Verantwortlicher agieren, oder (b) für einen Zweck verwendet werden, der sich wesentlich von dem Zweck unterscheidet, für den sie ursprünglich erhoben oder später von Ihnen genehmigt wurden.
4.3 Haftung bei weiteren Übertragungen
Billtrust steht es frei, personenbezogene Daten an unsere Dienstleister und Lieferanten („Vertreter“) für die oben erläuterten Zwecke sowie zur Erfüllung der Geschäftsanforderungen unserer Kunden weiterzugeben. Billtrust holt Zusicherungen von unseren Vertretern ein, um zu gewährleisten, dass diese personenbezogene Daten gemäß diesem Hinweis schützen und ausschließlich zu begrenzten und konkreten Zwecken übertragen. Billtrust verpflichtet unsere Vertreter vertraglich dazu, mindestens ein Schutzniveau zu gewährleisten, das den Anforderungen der jeweils geltenden Grundsätze des Transatlantischen Datenschutzrahmens entspricht. Billtrust erkennt auch ihre Verantwortung und mögliche Haftung für die Übertragung von Daten an ihre Vertreter an. Wenn Billtrust Kenntnis davon erlangt, dass ein Vertreter personenbezogene Daten in einer Weise verwendet oder offenlegt, die diesem Hinweis und/oder dem Schutzniveau gemäß den Grundsätzen des Transatlantischen Datenschutzrahmens widerspricht, ergreift Billtrust angemessene Maßnahmen, um die Verwendung oder Offenlegung zu verhindern, zu beheben oder zu unterbinden. Wenn Billtrust personenbezogene Daten an Dritte weitergibt, die nicht als Vertreter, sondern als Verantwortlicher fungieren, wendet Billtrust die Grundsätze der Inkenntnissetzung und Auswahlmöglichkeiten an, es sei denn, es gilt eine Ausnahmeregelung für bestimmte Situationen nach europäischem Datenschutzrecht. Billtrust holt sich von diesen Parteien die Zusicherung ein, dass sie ein Schutzniveau gewährleisten, das den Anforderungen der Grundsätze des Transatlantischen Datenschutzrahmens entspricht.
4.4 Sicherheit
Billtrust trifft angemessene und angemessene Vorkehrungen, um die in ihrem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten entsprechend berücksichtigt werden.
4.5 Datenintegrität und Zweckbindung
Billtrust verwendet personenbezogene Daten nur in Übereinstimmung mit den Zwecken, für die sie ursprünglich erfasst wurden oder für die zu einem späteren Zeitpunkt die Einwilligung der betroffenen Person eingeholt wurde. Billtrust ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten für die beabsichtigte Verwendung relevant, richtig, vollständig und aktuell sind. Billtrust speichert personenbezogene Daten nur so lange, wie es für den Zweck der Verarbeitung oder für statistische Analysen, Forschung oder andere genehmigte Zwecke erforderlich ist.
4.6 Zugriff
Auf Anfrage gewährt Billtrust Privatpersonen Zugriff auf die von Billtrust gespeicherten personenbezogenen Daten. Darüber hinaus ergreift Billtrust angemessene Maßnahmen, um Privatpersonen die Möglichkeit zu geben, Daten zu korrigieren, zu ergänzen oder zu löschen, die falsch oder unvollständig sind oder die unter Verstoß gegen die Grundsätze des Transatlantischen Datenschutzrahmens verarbeitet wurden. Billtrust steht es frei, den Zugriff einer Privatperson auf personenbezogene Daten einzuschränken, wenn der Aufwand oder die Kosten für die Gewährung des Zugriffs in keinem Verhältnis zu den Risiken für die Privatsphäre der Person stehen würden oder wenn die legitimen Rechte von Drittpersonen verletzt werden würden.
4.7 Regress, Durchsetzung und Haftung
Billtrust empfiehlt Privatpersonen, etwaige Bedenken über die nachstehenden Kontaktangaben zu äußern. Billtrust prüft Beschwerden und Streitfälle bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogene Daten und ist bestrebt, diese innerhalb von 45 Tagen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens beizulegen.
Wenn eine Beschwerde oder ein Streitfall im Zusammenhang mit Daten, die nicht von der Personalabteilung stammen, nicht durch die internen Prozesse von Billtrust gelöst werden kann, hat Billtrust zugestimmt, am VeraSafe DPF-Streitbeilegungsverfahren teilzunehmen. Vorbehaltlich der Bestimmungen des VeraSafe DPF-Streitbeilegungsverfahrens wird VeraSafe Ihnen kostenlos geeignete Rechtsbehelfe anbieten. Um eine Beschwerde bei VeraSafe gemäß dem DPF-Streitbeilegungsverfahren einzureichen, übermitteln Sie bitte die erforderlichen Informationen hier an VeraSafe: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/.
Sollte Billtrust oder der unabhängige Streitbeilegungsmechanismus feststellen, dass Billtrust gegen die Grundsätze des Transatlantischen Datenschutzrahmens verstoßen hat, ergreift Billtrust angemessene Maßnahmen, um nachteilige Auswirkungen zu beheben und die zukünftige Einhaltung zu begünstigen. Billtrust unterliegt zudem den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission, die als zuständige Aufsichtsbehörde für die Durchsetzung der Grundsätze des Transatlantischen Datenschutzrahmens verantwortlich ist.
Kann eine Beschwerde nicht durch eins der vorgenannten Verfahren gelöst werden, haben Sie unter bestimmten Umständen das Recht, ein verbindliches Schiedsverfahren in Anspruch zu nehmen. Weitere Informationen finden Sie unter: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
5. Erforderliche Offenlegungen
Unter bestimmten Umständen kann Billtrust verpflichtet sein, Ihre personenbezogenen Daten im Zuge der Beantwortung rechtmäßiger Anfragen von Behörden offenzulegen, insbesondere zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung. Die Einhaltung der Grundsätze des Transatlantischen Datenschutzrahmens durch Billtrust kann daher eingeschränkt werden, (a) soweit dies zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung erforderlich ist; (b) wenn durch Gesetze, staatliche Vorschriften oder Rechtsprechung entgegenstehende Verpflichtungen oder ausdrückliche Ermächtigungen entstehen; oder (c) wenn gesetzliche Ausnahmen oder Abweichungen gelten.
6. Kontaktangaben
Personen aus dem EWR, der Schweiz und Großbritannien sollten sich mit Anfragen, Anträgen oder Beschwerden bezüglich des vorliegenden Hinweises zur Einhaltung des Transatlantischen Datenschutzrahmens zunächst an Billtrust wenden unter:
ATTN: Client Support
Billtrust
Adresse: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648
Telefon: 1 (888) 580-BILL
Fax: 1 (609) 235-1011
E-Mail: [email protected]
7. Der Datenschutzbeauftragte von Billtrust
Der Datenschutzbeauftragte von Billtrust kann auch in Bezug auf Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen des DPF und zur Ausübung aller geltenden Rechte kontaktiert werden. Um eine solche Anfrage zu stellen, kontaktieren Sie bitte Aynur Tiftikci unter:
Büro von Billtrust Gent (Belgien)
Moutstraat 64, Bus 501, Gent, Belgien, 9000
Kontaktformular: [email protected]
8. Änderungen an dieser Erklärung
Dieser Hinweis kann in unregelmäßigen Abständen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens geändert werden. Entsprechende Änderungen werden in angemessener Weise bekannt gegeben.
Datum des Inkrafttretens: 1. September 2023