Die DNA zukünftiger CFOs
Entdecken Sie mehr
Jetzt starten
Deutsch
Englisch
Nederlands
Jetzt starten
Zurück zu Impressum

Datenschutz Fachwerk

Globale Datenschutzrichtlinie von Billtrust

In diesem Hinweis zur Einhaltung des Transatlantischen Datenschutzrahmens („Hinweis“) werden die Maßnahmen von BTRS Holdings Inc. bzw. deren betroffener Gesellschaft, Factor Systems LLC d/b/a Billtrust („Billtrust“), im Umgang mit personenbezogenen Daten erläutert, die wir aus dem Europäischen Wirtschaftsraum („EWR“), der Schweiz und Großbritannien/Nordirland („GB“) erhalten.

1. Einführung

Billtrust hält sich an das EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), die britische Erweiterung des EU-U.S. DSP und das Swiss-U.S. Datenschutz-Rahmenwerk ("Swiss-U.S. DPF") gemäß den Bestimmungen des US-Handelsministeriums. Wir haben dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des EU-US-Datenschutzrahmens in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Europäischen Union im Vertrauen auf den EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die Erweiterung des Vereinigten Königreichs auf das EU-U.S. DPF erhalten. Wir haben auch dem US-Handelsministerium bescheinigt, dass wir uns an die Swiss-U.S. Grundsätze des Datenschutzrahmens in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz im Vertrauen auf das Swiss-U.S. DPF (zusammen die "DPF-Grundsätze"). Um mehr über das DPF zu erfahren und unsere Zertifizierung in der Liste der Datenschutzrahmenwerke einzusehen, besuchen Sie bitte das Datenschutzrahmenprogramm (DPF).

2. Umfang

Diese Erklärung gilt für alle Geschäftstätigkeiten, Abteilungen und Tochtergesellschaften von Billtrust U.S., soweit personenbezogene Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich in einem beliebigen Format empfangen werden, einschließlich elektronischer, Papier- oder mündlicher Übertragung. Im Falle eines Widerspruchs zwischen den Bedingungen in dieser DPF-Mitteilung und den DPF-Grundsätzen gelten die DPF-Grundsätze.
Billtrust verpflichtet sich, die Grundsätze des DPF auf alle personenbezogenen Daten anzuwenden, die Billtrust in den USA aus den Mitgliedsländern des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz im Vertrauen auf den jeweiligen DPF erhält.

3. Verarbeitung personenbezogener Daten

Billtrust kann von Zeit zu Zeit personenbezogene Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich über aktuelle oder potenzielle Kunden, deren Kunden, Geschäftspartner, Lieferanten, Verkäufer, unabhängige Auftragnehmer und Verbraucher verarbeiten, um Informationen und Dienstleistungen bereitzustellen und den Mitarbeitern von Billtrust zu helfen, die Bedürfnisse und Interessen dieser aktuellen und potenziellen Kunden und ihrer Kunden besser zu verstehen. Insbesondere kann Billtrust personenbezogene Daten verarbeiten, um eine Transaktion oder Bestellung abzuschließen, die Kommunikation zu erleichtern, Produkte/Dienstleistungen zu liefern, gekaufte Produkte/Dienstleistungen in Rechnung zu stellen, fortlaufenden Service und Support zu bieten, mit Einzelpersonen über Produkte, Dienstleistungen und damit verbundene Probleme zu kommunizieren, die internen Verwaltungsprozesse von Billtrust zu erleichtern, Reisen, Unterkünfte und Veranstaltungsanmeldungen zu buchen, für die Geschäftskontinuität und/oder Notfallwiederherstellung, zur Auswahl von Service und Personal, zum Zugriff auf Verkaufs- und Auftragsportale, zur Geschäftsplanung, zum Rechnungswesen und Berichtswesen, zur Organisation und Verwaltung von gemeinsamen Projekten und Joint Ventures. Gelegentlich können Mitarbeiter von Billtrust personenbezogene Daten verwenden, um Kunden und Geschäftspartner zu kontaktieren und Umfragen auszufüllen, die zu Marketing- und Qualitätssicherungszwecken verwendet werden. Die Arten von personenbezogenen Daten, die wir verarbeiten, sowie die Zwecke, für die wir personenbezogene Daten erheben und verwenden, die Kategorien von Dritten, mit denen wir personenbezogene Daten teilen, und die Zwecke für die Weitergabe an diese Dritten sind in unserer Datenschutzrichtlinie aufgeführt.

4. Grundsätze des Transatlantischen Datenschutzrahmens

Eine ausführliche Erläuterung der Grundsätze des Transatlantischen Datenschutzrahmens entnehmen Sie bitte der Website des US-Handelsministeriums.

4.1 Notice

Wir informieren Privatpersonen über die Zwecke, für die wir personenbezogene Daten über sie erfassen und verwenden, einschließlich der Offenlegung personenbezogener Daten gegenüber Dritten, und über ihre Rechte gemäß dem Transatlantischen Datenschutzrahmen. Die Inkenntnissetzung erfolgt in deutlicher und unmissverständlicher Formulierung zu dem Zeitpunkt, an dem Privatpersonen erstmals aufgefordert werden, Billtrust personenbezogene Daten zur Verfügung zu stellen, oder zum schnellstmöglichen Zeitpunkt nach dieser Aufforderung – in jedem Fall aber vor der Verwendung der Daten zu einem anderen Zweck als dem, für den sie ursprünglich erfasst wurden.

4.2 Choice

Wie in unserer Datenschutzrichtlinie angegeben, werden Ihre personenbezogenen Daten streng vertraulich behandelt und nicht an Dritte weitergegeben oder verkauft, es sei denn, dies ist für die Erbringung unserer Dienstleistungen erforderlich. Für den Fall, dass Billtrust Informationen außerhalb unserer normalen Dienstleistungen weitergeben muss, z. B. wenn ein Dritter nicht als unser Vertreter handelt, bieten wir Einzelpersonen die Möglichkeit, zu wählen (Opt-out), ob ihre personenbezogenen Daten (a) an einen Dritten weitergegeben werden, der als Verantwortlicher handelt, oder (b) für einen Zweck verwendet werden, der sich wesentlich von dem Zweck unterscheidet, für den sie ursprünglich erhoben oder nachträglich von Ihnen genehmigt wurden, es sei denn, dies ist gesetzlich vorgeschrieben. Zu diesem Zweck können Sie Ihre Anfrage an unser Datenschutzbüro senden.

4.3 Haftung bei weiteren Übertragungen

Billtrust kann personenbezogene Daten zu den oben beschriebenen Zwecken und zur Unterstützung der Bedürfnisse unserer Kunden an unsere Dienstleister und Lieferanten ("Vertreter") weitergeben. Weitere Informationen zu diesen Vertretern und zu den Arten von personenbezogenen Daten, die wir an sie weitergeben, finden Sie in unserer Datenschutzerklärung. Billtrust wird von unseren Vertretern die Zusicherung einholen, dass sie personenbezogene Daten in Übereinstimmung mit dieser DPF-Mitteilung schützen und personenbezogene Daten nur für begrenzte und spezifische Zwecke verwenden und übertragen. Billtrust unterhält Verträge mit unseren Vertretern, die den Vertreter verpflichten, mindestens das gleiche Schutzniveau zu bieten, wie es nach den einschlägigen DPF-Grundsätzen erforderlich ist. Billtrust bleibt für den Schutz Ihrer personenbezogenen Daten, die wir an unsere Vertreter übermitteln, haftbar, es sei denn, wir sind nicht für das Ereignis verantwortlich, das zu einer unbefugten oder unangemessenen Verarbeitung führt.

4.4 Sicherheit

Billtrust trifft angemessene und angemessene Vorkehrungen, um die in ihrem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten entsprechend berücksichtigt werden.

4.5 Datenintegrität und Zweckbindung

Billtrust verwendet personenbezogene Daten nur in Übereinstimmung mit den Zwecken, für die sie ursprünglich erfasst wurden oder für die zu einem späteren Zeitpunkt die Einwilligung der betroffenen Person eingeholt wurde. Billtrust ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten für die beabsichtigte Verwendung relevant, richtig, vollständig und aktuell sind. Billtrust speichert personenbezogene Daten nur so lange, wie es für den Zweck der Verarbeitung oder für statistische Analysen, Forschung oder andere genehmigte Zwecke erforderlich ist.

4.6 Zugriff

Auf Anfrage gewährt Billtrust Einzelpersonen Zugang zu personenbezogenen Daten, die sie über sie gespeichert hat. Darüber hinaus wird Billtrust angemessene Schritte unternehmen, um es Einzelpersonen zu ermöglichen, Informationen zu korrigieren, zu ergänzen oder zu löschen, die ungenau oder unvollständig sind oder unter Verstoß gegen die DPF-Grundsätze verarbeitet wurden. Billtrust kann den Zugriff einer Person auf personenbezogene Daten einschränken, wenn der Aufwand oder die Kosten für die Bereitstellung des Zugriffs in keinem Verhältnis zu den Risiken für die Privatsphäre der Person stehen oder wenn die legitimen Rechte anderer Personen als der Person verletzt würden. Bitte senden Sie eine E-Mail an unser Datenschutzbüro, um eine Zugriffsanfrage zu stellen.

4.7 Regress, Durchsetzung und Haftung

Billtrust empfiehlt Privatpersonen, etwaige Bedenken über die nachstehenden Kontaktangaben zu äußern. Billtrust prüft Beschwerden und Streitfälle bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogene Daten und ist bestrebt, diese innerhalb von 45 Tagen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens beizulegen.

Wenn eine Beschwerde oder ein Streitfall nicht durch die internen Prozesse von Billtrust gelöst werden kann, hat sich Billtrust bereit erklärt, am VeraSafe DPF-Streitbeilegungsverfahren teilzunehmen. Vorbehaltlich der Bedingungen des VeraSafe DPF-Streitbeilegungsverfahrens wird VeraSafe Ihnen kostenlos einen angemessenen Rechtsbehelf zur Verfügung stellen. Um eine Beschwerde bei VeraSafe im Rahmen des DPF-Streitbeilegungsverfahrens einzureichen, übermitteln Sie bitte die erforderlichen Informationen an VeraSafe.

Sollte Billtrust oder der unabhängige Streitbeilegungsmechanismus feststellen, dass Billtrust gegen die Grundsätze des Transatlantischen Datenschutzrahmens verstoßen hat, ergreift Billtrust angemessene Maßnahmen, um nachteilige Auswirkungen zu beheben und die zukünftige Einhaltung zu begünstigen. Billtrust unterliegt zudem den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission, die als zuständige Aufsichtsbehörde für die Durchsetzung der Grundsätze des Transatlantischen Datenschutzrahmens verantwortlich ist.

Wenn eine Beschwerde nicht durch einen der oben genannten Regressmechanismen gelöst werden kann, haben Sie unter bestimmten Umständen auch das Recht, ein verbindliches Schiedsverfahren in Anspruch zu nehmen. Weitere Informationen finden Sie im Datenschutz-Framework.

5. Erforderliche Offenlegungen

Unter bestimmten Umständen kann Billtrust verpflichtet sein, Ihre personenbezogenen Daten im Zuge der Beantwortung rechtmäßiger Anfragen von Behörden offenzulegen, insbesondere zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung. Die Einhaltung der Grundsätze des Transatlantischen Datenschutzrahmens durch Billtrust kann daher eingeschränkt werden, (a) soweit dies zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung erforderlich ist; (b) wenn durch Gesetze, staatliche Vorschriften oder Rechtsprechung entgegenstehende Verpflichtungen oder ausdrückliche Ermächtigungen entstehen; oder (c) wenn gesetzliche Ausnahmen oder Abweichungen gelten.

6. Kontaktangaben

Personen aus dem EWR, der Schweiz und Großbritannien sollten sich mit Anfragen, Anträgen oder Beschwerden bezüglich des vorliegenden Hinweises zur Einhaltung des Transatlantischen Datenschutzrahmens zunächst an Billtrust wenden unter:

ATTN: Client Support

Billtrust
Adresse: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648
Telefon: 1 (888) 580-RECHNUNG
Telefax: 1 (609) 235-1011
E-Mail: [email protected]

7. Datenschutzbeauftragter von Billtrust

Der Datenschutzbeauftragte von Billtrust kann auch in Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen des DPF und zur Ausübung aller geltenden Rechte kontaktiert werden. Um eine solche Anfrage zu stellen, wenden Sie sich bitte an unser Datenschutzbüro

8. Änderungen an dieser Erklärung

Dieser Hinweis kann in unregelmäßigen Abständen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens geändert werden. Entsprechende Änderungen werden in angemessener Weise bekannt gegeben.

Datum des Inkrafttretens: 27. September 2024