Datenschutzrichtlinie

Globale Datenschutzrichtlinie von Billtrust

BTRS Holdings Inc. and its affiliates and subsidiaries (“Billtrust“, “we“, “our“, or “us“) respect your privacy. This Privacy Notice (“Notice“) explains how we collect, use, and share your personal data, as well as your privacy rights and choices. “Personal Data” means any information that, alone or in combination with other information, identifies or relates to an identifiable individual, and also includes information referred to as “personal information” or “personally identifiable information” under applicable data privacy laws.

Anwendbarkeit dieser Erklärung

Diese Erklärung gilt für personenbezogene Daten, die wir als Datenverantwortlicher erheben und verarbeiten, sofern Sie:

• Visit or interact with our websites (“Websites“)
• Das Billtrust Payments Network als Kunde, potenzieller Kunde oder individueller Endnutzer dieses Produkts verwenden
• Mit uns im Rahmen unserer Veranstaltungen, Schulungen, Publikationen, Meetings und anderen Vertriebs- und Marketingaktivitäten interagieren

Diese Erklärung gilt nicht:

• Wenn Billtrust personenbezogene Daten als Datenverarbeiterer oder Serviceanbieter für andere Kunden verarbeitet. Zu diesen Produkten gehören: Billtrust Collections; BT Invoicing (O2C I2D5); Cash Application; Credit Application, eCommerce; Invoicing und Payments. Diese Aktivitäten fallen nicht in den Anwendungsbereich dieser Erklärung und unterliegen unseren Vereinbarungen mit diesen Kunden.
• Für alle vom Billtrust im Rahmen seiner Funktion als Arbeitgeber erhobenen oder verarbeiteten personenbezogenen Daten (die in einer separaten Datenschutzerklärung für Arbeitnehmer geregelt sind).
• Für Websites Dritter, einschließlich der Websites, die über unsere Websites oder Produkte verlinkt sein können. Diese Websites Dritter unterliegen ihren eigenen Datenschutzrichtlinien. Bitte lesen Sie die Datenschutzrichtlinien der jeweiligen Website Dritter, um weitere Informationen über ihre Datenschutzpraktiken zu erhalten.

Wenn Sie Fragen zu dieser Erklärung haben, kontaktieren Sie uns bitte über die Kontaktdaten, die im Abschnitt "Kontakt" am Ende dieser Erklärung angegeben sind.

Wir empfehlen Ihnen, diese Erklärung vollständig zu lesen, damit Sie umfassend informiert sind. Wenn Sie jedoch nur auf einen bestimmten Abschnitt dieser Erklärung zugreifen möchten, können Sie auf den entsprechenden Link im Inhaltsverzeichnis unten klicken, um zu diesem Abschnitt zu springen.

Inhaltsübersicht

1. Wer wir sind
2. Welche personenbezogenen Daten Billtrust erhebt und aus welchen Quellen diese stammen
3. Wie wir Ihre personenbezogenen Daten verwenden (unsere Zwecke)
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten (nur EWR und UK)
5. An wen Billtrust Ihre personenbezogenen Daten übermittelt
6. Internationale Datenübermittlungen und Datenschutzrahmen
7. Datensicherheit
8. Vorratsdatenspeicherung
9. Cookie similar tracking technologies
10. Ihre Datenschutzrechte (Einwohner des EWR und des Vereinigten Königreichs)
11. Datenschutz in den US-Bundesstaaten
12. Children’s Policy
13. Aktualisierungen dieser Richtlinie
14. Kontaktieren Sie uns

1. Wer wir sind

Billtrust ist ein Softwareunternehmen, das sich auf die Automatisierung der Debitorenbuchhaltung und Order-to-Cash-Lösungen spezialisiert hat. Wir bieten eine Reihe von Tools für die Automatisierung verschiedener Aspekte der Debitorenbuchhaltung an, einschließlich der Rechnungsstellung, Zahlungsabwicklung, Zahlungsabgleich, Kreditentscheidungen und Forderungen.Billtrust hat seinen Hauptsitz in Trenton, New Jersey, USA.

2. Welche personenbezogenen Daten Billtrust erhebt und aus welchen Quellen diese stammen

Die von uns über sie erhobenen personenbezogenen Daten hängen vom Kontext Ihrer Interaktionen mit Billtrust, den von Ihnen getroffenen Entscheidungen und den von Ihnen verwendeten Produkten und Funktionen ab. Im Folgenden fassen wir die von uns über Sie erhobenen Kategorien personenbezogener Daten pro Produkt und im Zusammenhang mit Ihren Interaktionen mit uns zusammen.

Produkt	Arten der erhobenen personenbezogenen Daten	Source of Personal Data / How We Obtain It
Die Standardprodukte von Billtrust (einschließlich der Website und der Anwendungen, jedoch mit Ausnahme von Business Payments Network und Marketing)	– Identification data: first and last name, email address, Federal Tax ID (which can be a Social Security Number), phone number, and shipping address. – Business contact data: job title, business address, organization. – Account log-in data: username and password. – Sensitive personal data: fingerprint data for some of our mobile applications which allow users to optionally provide a fingerprint instead of a password. – Financial and commercial data: transaction details, invoice number, payment account, financial statements, trade data, business operational, employment and financial characteristics, government compliance data, creditor exposure, payment experience, industry opinions, credit card number, expiration date, credit card billing address, bank account information, invoicing information. – Device data and other online identifiers: computer and device information including type of device, application, browser type and version, Internet Protocol (IP) address, device’s operating system. – Usage and interaction information: log data detailing your interactions with our Website, product telemetry data. – Content and Communication data: any content that you create or share, including any communications with Credit or other users, and other information related to your work or organization.	– We obtain your Identification data, Business contact data, Account log-in data, and Sensitive personal data when you provide us with such data during the order process, registration for, use of our standard Products and our Customers (Payable providers and suppliers) and our sponsors. – We obtain your Financial and commercial data from credit bureaus, publicly available websites (i.e. news websites), and from other Customers. – We obtain your device data and other online identifiers, and usage and interaction information automatically when you visit our Websites or interact with our Apps (e.g. via cookies and other similar tracking technologies). – We obtain your Content and communications data when you share/provide such data with us via Credit or through other users.
Business Payments Network (BPN)	– Identification data: first and last name, email address, telephone number, company address, Tax ID (which can be a Social Security Number), account name and name of account owner(s), Merchant ID. – Financial and commercial data: bank account information (to facilitate ACH and wire transactions), monthly check data/volume, transaction value of payments flowing through the BPN (ultimately, this data is aggregated). – Inferences drawn from other Personal Data: supplier’s payment preferences.	– We obtain your Identification data through our Customers (Payables providers and suppliers) and our Sponsors. – We obtain your Financial and commercial data also through our Customers (Payables providers and suppliers), our Sponsors, and our ACH transaction facilitator. – We obtain inferences drawn from other Personal Data from our database for billing and payments, which contains data of our Customers and the customers of our Customers, suppliers and sponsors.
Marketing	– Identification data: Name, email address, mailing address, phone number. – Business contact data: company name, job title – Biographical information: gender – Commercial data: service and product purchase history – Device data and other online identifiers: IP address – Usage and interaction information: log data detailing your interactions with our Website, applications and advertisements, such as URLs visited. – Geolocation data: approximate location – Content and communications data: such as information you provide to us during call recordings or telemarketing calls.	– We obtain your Identification data, Business Contact data, biographical information, commercial information, and Content and communications data when you provide us with such data in communications sent by you or with other customers/prospects via our websites or by email; tradeshows/conferences/events; and publicly available websites (for example, LinkedIn, Zoominfo, industry websites); and third-party B2B data providers including ZoomInfo Technologies, Inc. and Cognism Limited, which aggregate professional contact information and provide transparency notices to individuals in their databases – We also obtain biographical information and commercial information through vendors that provide website analytics and account-based marketing platform services. – We obtain your Device data and other online identifiers, Usage and interaction information, and Geolocation data when you visit our Websites or interact with our Apps.

3. Wie wir Ihre personenbezogenen Daten verwenden (unsere Zwecke)

Wir verwenden und verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• To provide, maintain, and improve our Website, Products and services: To provide you with our Websites, Products and services. To maintain or service accounts for our customers and to provide and improve the quality of our customer service to our customers. To enable login to some mobile applications.
• Marketing and Advertising regarding our Products and services: To contact you about our Products by sending you newsletters, information, alerts, offers, and other marketing communications. To record and follow up on your participation to surveys, promotions, and contests as may be available on the website from time to time. To target the marketing of our products and services, to count ad impressions to unique visitors, and to verify positioning and quality of ad impressions. To enlist you, if so requested, for attendance at events or webinars. To keep you informed about upgrades, products and services of Billtrust, its affiliates and other third parties that may be of interest to you.
• Communicating with you regarding our Products and services and general inquiries: To interact with you and to respond to your requests regarding our Products and services. To contact our customers when required in response to a specific enquiry. To verify customer information.
• Transaktionale Zwecke: Zur Bearbeitung oder Erfüllung von Bestellungen, Transaktionen und Zahlungen, einschließlich ACH- oder Banküberweisungen.
• Verbesserung der Sicherheit unserer Websites und Produkte: Zur Erkennung von Sicherheitsvorfällen, zum Schutz unserer Systeme vor unbefugtem Zugriff, böswilligen, betrügerischen oder illegalen Aktivitäten und zur Verfolgung der für diese Aktivitäten verantwortlichen Personen. Zur Identifizierung von Fehlern in unseren Systemen, Websites und Produkten.
• Interne Geschäftszwecke: Für den Erhalt aggregierter demografischer Daten über die gesamte Zielgruppe von Billtrust zur Unterstützung bei der Erstellung, Entwicklung, dem Betrieb, der Bereitstellung und der Verbesserung unserer Produkte, Dienstleistungen, Inhalte und Werbung. Zur Erhebung umfassender demografischer Daten über Besucher, Kunden und Partner im Allgemeinen. Für unsere eigenen internen Aufzeichnungen und für interne Zwecke wie Audits, Erstellung eines internen Verzeichnisses, Datenanalyse und Forschungszwecken zur Verbesserung der Produkte, Dienstleistungen und Kundenkommunikation von Billtrust.
• Erfüllung unserer gesetzlichen Verpflichtungen: Zur Erfüllung verschiedener rechtlicher Anforderungen, die sich aus Gesetzen, Vorschriften oder anderen rechtlichen Verfahren ergeben.

4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten (nur EWR und UK)

Haben Sie Ihren Wohnsitz im EWR oder im Vereinigten Königreich, sind wir verpflichtet, die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu erklären. Unsere Rechtsgrundlage für die Erhebung und Verwendung der oben beschriebenen Kategorien personenbezogener Daten hängt von den betreffenden personenbezogenen Daten und dem spezifischen Kontext ab, in dem wir sie erheben. Im Allgemeinen erheben wir Ihre personenbezogenen Daten jedoch nur auf der Grundlage der folgenden, jeweils anwendbaren Rechtsgrundlagen:

• Abschluss eines Vertrags mit Ihnen: Wir können Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen verwenden.
• Zustimmung: Wir können Ihre personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung verwenden, sofern dies nach geltendem Recht erforderlich oder zulässig ist.
• Berechtigte Interessen: Wir können Ihre personenbezogenen Daten im Rahmen unserer berechtigten Interessen verwenden, sofern Ihre Interessen am Datenschutz oder Ihre Grundrechte und -freiheiten nicht überwiegen.
• Erfüllung gesetzlicher Verpflichtungen: Wir können Ihre personenbezogenen Daten zur Einhaltung gesetzlicher Verpflichtungen nach geltendem Recht oder zum Schutz Ihrer grundlegenden Interessen oder der Interessen einer anderen Person verwenden.

B2B Direct Marketing outreach (EEA and UK)

One specific activity where we rely on Legitimate Interests is our direct marketing outreach program directed at business professionals in the EEA and UK. We provide the following information in accordance with our transparency obligations under GDPR Articles 13 and 14.

What we do:

• We contact finance professionals (including CFO, VP Finance, Controller, AP/AR Manager, Director of Finance, and Treasurer) at companies with 100 or more employees to introduce Billtrust’s accounts receivable automation and B2B payment platform.
• We do this via marketing emails (Marketo), automated email sequences (Outreach), individual LinkedIn messages, and direct telephone calls made by our Sales team.
• We only contact individuals whose professional role is relevant to our products, and we only use professional contact details — not personal email addresses or home contact information.
• For Germany-based contacts: we also obtain explicit consent before adding a contact to any marketing sequence. The agreement is documented in our CRM. This is in addition to, and separate from, our Legitimate Interest basis which applies to EEA contacts outside Germany.

Data we use:

• Professional work email address, full name, job title, employer name and approximate size, business telephone number, and LinkedIn profile URL.

Where we get your data:

• ZoomInfo Technologies, Inc. (zoominfo.com) — a B2B data provider that aggregates professional contact information. ZoomInfo notifies individuals in its database about potential commercial use. You can opt out at zoominfo.com/privacy.
• Cognism Limited (cognism.com) — a UK-based B2B data provider. Cognism collects professional contact data under Legitimate Interest and notifies individuals of their inclusion in its database. You can review Cognism’s privacy practices at cognism.com/privacy.
• LinkedIn — where we send individual InMail messages or connection requests as a first-touch outreach channel. LinkedIn’s own user agreement governs the platform interaction. Any further outreach to contacts who respond positively is conducted by phone, during which explicit consent is obtained where required.
• Inbound activity — where you have engaged with our website, attended a Billtrust event, or submitted a contact form.

Industries and geography:

We contact professionals across EEA member states and the United Kingdom. Contacts in Germany receive outreach only after explicit consent has been obtained.

Your right to object:

You have the absolute right to object to us processing your personal data for direct marketing purposes at any time. See Section 10 for full details on how to exercise this right. Once you object, we will stop all marketing communications immediately across all channels and will not re-contact you for marketing purposes.

5. An wen Billtrust Ihre personenbezogenen Daten übermittelt

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern übermitteln:

Unsere Konzerngesellschaften für Zwecke, die mit dieser Richtlinie im Einklang stehen. Wir treffen Vorkehrungen und erlauben den Zugriff auf personenbezogene Daten nur denjenigen Mitarbeitern, die einen legitimen geschäftlichen Grund für den Zugriff haben und denen es vertraglich untersagt ist, die personenbezogenen Daten für andere Zwecke zu verwenden.

to our third-party vendors, services providers and partners who provide data processing services to us, or who otherwise process Personal Data for purposes that are described in this Notice or notified to you when we collect your Personal Data. This may include disclosures to third party vendors and other service providers we use in connection with the services they provide to us, including to support us in areas such as IT platform management or support services, infrastructure and application services, marketing, and data analytics.

Zuständige Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsbehörden, Gericht oder andere Dritte, sofern wir der Meinung sind, die Offenlegung sei erforderlich (i) aufgrund geltender Gesetze oder Vorschriften; (ii) zur Ausübung, Begründung oder Verteidigung unserer gesetzlichen Rechte; (iii) als Reaktion auf ein Gerichtsverfahren oder sofern wir in gutem Glauben davon ausgehen, das Gesetz erfordere dies, z. B. als Reaktion auf einen Gerichtsbeschluss, eine Vorladung oder eine Anfrage einer Strafverfolgungsbehörde; oder (iv) zum Schutz Ihrer grundlegenden Interessen oder der Interessen einer anderen Person.

Unsere Wirtschaftsprüfer, Fachberater, Rechtsvertreter und ähnliche Vertreter im Zusammenhang mit den Beratungsdienstleistungen, die sie für uns zu legitimen Geschäftszwecken erbringen, und im Rahmen des vertraglichen Verbots der Verwendung der personenbezogenen Daten für andere Zwecke.

Einen potenziellen Käufer (und seine Vertreter und Berater) im Zusammenhang mit einem geplanten Kauf, einer Fusion oder Übernahme eines Teils unseres Unternehmens, sofern wir den Käufer darüber informieren, dass er Ihre personenbezogenen Daten nur für die in dieser Richtlinie beschriebenen Zwecke verwenden darf.

Beliebige andere Personen, sofern Sie uns die vorherige Einwilligung für diese Weitergabe gegeben haben.

Im Folgenden erläutern wir die Kategorien von Dritten und die Arten von personenbezogenen Daten, die wir weitergeben, insbesondere in Situationen, in denen Billtrust als Datenverantwortlicher fungiert:

Zweck	Kategorien personenbezogener Daten
Cloud-Datenspeicher-, Datenfluss-, Rechenzentrums- und Hosting-Anbieter	Identification data Financial and Commercial Data Inferences drawn from other personal data
Betrugserkennung und Transaktionsüberwachung	Identification data Financial and Commercial Data Inferences drawn from other personal data
Plattform für Zahlungsorchestrierung und Tokenisierung	Identification data Financial and Commercial Data Inferences drawn from other personal data

6. Internationale Datenübermittlungen und Datenschutzrahmen

Billtrust hat seinen Hauptsitz in den Vereinigten Staaten und verfügt über Niederlassungen in Belgien, den Niederlanden und Polen. Wir beauftragen auch Dienstleister, die weltweit ansässig sind. Sofern Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum („EEA“) oder im Vereinigten Königreich haben, bedeutet dies, dass wir Ihre personenbezogenen Daten in einigen Fällen in Länder außerhalb des EWR oder des Vereinigten Königreichs übermitteln können, beispielsweise in die Vereinigten Staaten, in denen wir über Server verfügen oder in denen wir Dienstleister beschäftigen.

Wenn wir personenbezogene Daten außerhalb Europas übermitteln, sei es innerhalb der Billtrust-Gruppe oder an Dritte in Ländern, die nach Ansicht der Europäischen Kommission kein angemessenes Schutzniveau für personenbezogene Daten bieten, erfolgt die Übermittlung im Allgemeinen gemäß:

• Einem Vertrag mit angemessenen Standardvertragsklauseln und anderen Garantien, soweit dies nach geltendem Recht erforderlich ist;
• Den Binding Corporate Rules des Empfängers;
• Der Zustimmung der Person, auf die sich die personenbezogenen Daten beziehen bzw.
• Anderen Mechanismen oder Rechtsgründen, die nach geltendem Recht zulässig sind.

Factor Systems LLC dba Billtrust also relies upon adherence to the Data Privacy Framework (DPF) Certification as a transfer mechanism for Personal Data, from the European Union, Switzerland, and the United Kingdom. To learn more about our Data Privacy Framework certification, read our Data Privacy Framework Notice.

7. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, die wir über Sie erheben und verarbeiten. Die von uns ergriffenen Maßnahmen dienen der Gewährleistung eines Sicherheitsniveaus, das dem Risiko der Verarbeitung Ihrer personenbezogenen Daten angemessen ist.

Bitte beachten Sie jedoch, dass wir diese Sicherheitsmaßnahmen zwar ergreifen und uns um den Schutz Ihrer persönlichen Daten bemühen, die Nutzung des Internets jedoch nicht zu 100 % sicher ist. Aus diesem Grund können wir nicht für die Sicherheit oder Integrität personenbezogener Daten garantieren, die Sie uns oder Dritten oder Anbietern, die Ihnen online Dienste anbieten, übermitteln oder offenlegen.

Sobald wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Namen beauftragen, ergreifen wir geeignete Maßnahmen zur Gewährleistung der Verwendung der Daten im Einklang mit dieser Richtlinie und zur Wahrung der Sicherheit und Vertraulichkeit der Daten.

8. Vorratsdatenspeicherung

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der in dieser Richtlinie erklärten Zwecke erforderlich ist. Wir können Ihre personenbezogenen Daten länger speichern, sofern dies gesetzlich vorgeschrieben oder zulässig ist, z. B. zur Erfüllung geltender gesetzlicher, steuerlicher oder buchhalterischer Anforderungen.

Wir können Ihre personenbezogenen Daten anonymisieren, sodass sie Ihnen nicht mehr zugeordnet werden können. In diesem Fall werden wir diese Daten weiterhin speichern und verwenden (da sie nach ihrer Anonymisierung nicht mehr als personenbezogene Daten gelten).

Retention of B2B prospecting data (EEA and UK)

Where we hold your professional contact data for the purpose of direct marketing outreach, we apply the following retention standards:

• Active prospects (no opt-out, no response): we retain your professional contact data for 24 months from the date of last contact. After 24 months of no engagement, we will re-verify whether your data remains relevant to our outreach purpose or delete it from our active outreach systems.
• Opted out or objected contacts: if you opt out or object to direct marketing, we will delete your personal data from our marketing systems. We will retain a suppression record (your work email address and the date of your request) indefinitely to ensure you are not contacted again. This retention is necessary to enforce your opt-out and is the minimum required for that purpose.
• Contacts who became customers: personal data collected in the context of outreach that led to a commercial relationship is governed by the applicable customer agreement and our general data retention schedule, not this outreach-specific retention standard.
• Germany consent records: where we have obtained your explicit consent for direct marketing, we retain the consent record (including the date, method, and scope of consent) for the duration of our marketing relationship plus three years after the last communication, to demonstrate compliance with our obligations under German law.

9. Cookies und ähnliche Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien zur Gewährleistung der ordnungsgemäßen Funktionsweise unserer Website, zur Erfassung statistischer Informationen über die Nutzung unserer Website durch die Benutzer, damit wir unsere Website verbessern können, und zur Aktivierung bestimmter Personalisierungsfunktionen auf unserer Website für die Anzeige personalisierter Werbung. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies bestimmte Features oder Funktionen unserer Website beeinträchtigen kann. Bitte beachten Sie außerdem, dass Marketing-Cookies standardmäßig für IP-Adressen aus Kalifornien und dem Europäischen Wirtschaftsraum deaktiviert sind. Sie können Ihre Cookie-Einstellungen in Ihren Cookie-Einstellungen und in unserer Cookie-Richtlinie selbst verwalten.

Weitere Informationen über die Arten der von uns verwendeten Cookies, wie wir sie verwenden und wie Sie diese Cookies verwalten und deaktivieren können, finden Sie in unserer Cookie-Richtlinie.

10. Ihre Datenschutzrechte – nur für Einwohner des EWR und des Vereinigten Königreichs

Als natürliche Person mit Wohnsitz im EWR oder im Vereinigten Königreich haben Sie möglicherweise die folgenden Datenschutzrechte im Hinblick auf Ihre personenbezogenen Daten, die wir als für die Datenverarbeitung Verantwortlicher erheben und verarbeiten, vorbehaltlich der geltenden Gesetze:

• Sie können Ihre personenbezogenen Daten einsehen, berichtigen, aktualisieren oder deren Löschung beantragen.
• Unter bestimmten Umständen können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns dazu aufzufordern, die Verarbeitung Ihrer personenbezogene Daten einzuschränken oder die Übertragbarkeit Ihrer personenbezogenen Daten verlangen.
• Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, dann können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der von uns vor Ihrem Widerruf durchgeführten Verarbeitung und wird auch keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten haben, die im Vertrauen auf andere rechtmäßige Verarbeitungsgründe als die Einwilligung durchgeführt werden.
• You have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you. To opt-out of other forms of marketing (such as direct marketing or telemarketing), then please contact us by referring to the “Contact Us” section below.
• In addition, where we process your personal data for direct marketing purposes on the basis of our Legitimate Interests, you have a specific and absolute right under Article 21(2) of the GDPR to object to that processing at any time. You do not need to provide a reason. Once you object, we will stop using your personal data for direct marketing immediately across all channels — including email, telephone, and LinkedIn — and we will add you to our suppression list to prevent any further contact.
• You can exercise this right by: clicking the unsubscribe link in any email we send; replying to any email asking to be removed; asking our representative during any telephone call; or by contacting us at [email protected].
• Your objection is permanent. We will not re-contact you for direct marketing purposes without your prior consent, regardless of how much time has passed.
• You have the right to complain to a relevant data protection authority about our collection and use of your Personal Data. For more information, please contact your local data protection authority.

Bitte beachten Sie, dass die oben beschriebenen Rechte nicht uneingeschränkt gelten, und wir im Falle einer Ausnahme nach geltendem Recht berechtigt sein können, Anfragen ganz oder teilweise abzulehnen.

11. Datenschutz in den US-Bundesstaaten

Haben Sie Ihren Wohnsitz in einem US-Bundesstaat mit geltendem Datenschutzgesetz, dann gilt dieser Abschnitt für Sie. Bitte informieren Sie sich in dem Bundesstaat, in dem Sie Ihren Wohnsitz haben, über weitere, möglicherweise für Sie geltende Datenschutzbestimmungen und Rechte.

Kalifornien

Zusätzliche Angaben für Einwohner Kaliforniens

Dieser Abschnitt gilt nur für Einwohner von Kalifornien, USA. Der California Consumer Privacy Act ("CCPA") in der durch den California Privacy Rights Act ("CPRA") geänderten Fassung verlangt von uns, kalifornischen Verbrauchern einige zusätzliche Informationen darüber zur Verfügung zu stellen, wie wir Ihre personenbezogenen Daten sammeln, verwenden und offenlegen, sowie über die Rechte, die kalifornischen Verbrauchern gemäß dem CCPA zustehen. Die in diesem Abschnitt verwendeten Begriffe haben die gleiche Bedeutung wie im CCPA.

Wie in Abschnitt 2 dieser Richtlinie beschrieben, können wir bei Ihrer Nutzung unserer Website oder unserer Produkte die folgenden Kategorien von Daten über Sie erheben:

• Identifikatoren wie Name, E-Mail-Adresse, Postanschrift, Telefonnummer,
• Kategorien personenbezogener Daten, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind, z. B. Ihre Kontaktdaten.
• Handelsdaten, z. B. Transaktionsdaten und Kaufhistorie
• Biometrische Daten, z. B. Ihre Fingerabdruckdaten (jedoch nur insoweit Sie sich für die Angabe eines Fingerabdrucks anstelle eines Passworts für den Zugriff auf eine unserer mobilen Anwendungen entscheiden).
• Gerätedaten, z. B. Ihre IP-Adresse
• Daten zu Internet- oder anderen Netzwerkaktivitäten, z. B. Browserverlauf, App-Nutzung und Interaktionen mit unserer Website
• Geolokalisierungsdaten, z. B. Ihr ungefährer Standort basierend auf Ihrer IP-Adresse und andere Daten zur Identifizierung Ihres Geräts oder Daten, die angemessenerweise mit Ihrem Gerät in Verbindung gebracht werden können
• Ihre Konto-Anmeldedaten, d. h. Benutzername und Passwort für den Zugriff auf Ihr Konto (falls Sie ein Konto bei uns haben)
• Audio-, Elektronik-, Bild- oder ähnliche Daten, z. B. Inhalte und Kommunikation, die Sie uns im Rahmen von Gesprächsmitschnitten oder Telemarketing-Anrufen zur Verfügung stellen
• Berufliche oder andere arbeitsbezogene Daten, z. B. Ihre Arbeitsstelle oder Ihre Berufsbezeichnung
• Finanzdaten, z. B. Bankkontodaten, Rechnungsdaten, Kreditkartennummern und Zahlungsdaten sowie andere sensible personenbezogene Daten wie die Sozialversicherungsnummer.

Die Quellen, aus denen wir personenbezogene Daten erheben, sind auch in Abschnitt 2 dieser Richtlinie aufgeführt. Die geschäftlichen und kommerziellen Zwecke, für die wir diese Daten erheben, werden in Abschnitt 3 beschrieben. Die Kategorien von Dritten, an die wir diese Daten zu Geschäftszwecken übermitteln, werden in Abschnitt 5 beschrieben.

Datenschutzrechte in Kalifornien

Als Einwohner Kaliforniens haben Sie nach dem CCPA unter Umständen die folgenden Rechte, vorbehaltlich bestimmter Einschränkungen und Ausnahmen nach geltendem Recht:

• Auskunft und Zugriff: Sie haben das Recht auf Auskunft über und Zugriff auf die folgenden Daten für die letzten 12 Monate vor Ihrer Anfrage:
  • die Kategorien personenbezogener Daten, die wir über Sie erhoben haben
  • die Kategorien von Quellen, aus denen wir Ihre personenbezogenen Daten erhoben haben
  • die geschäftlichen oder kommerziellen Zwecke für die Erfassung, den "Verkauf" und/oder die "Weitergabe" Ihrer personenbezogenen Daten;
  • die Kategorien von Dritten, an die wir möglicherweise personenbezogene Daten über Sie weitergegeben, "verkauft" oder "geteilt" haben; und
  • die spezifischen personenbezogenen Daten, die wir über Sie erhoben haben
  Sie haben das Recht auf Erhalt Ihrer personenbezogenen Daten in einem übertragbaren und gängigen Format.
• Berichtigung: Sie haben das Recht auf Berichtigung Ihrer personenbezogenen Daten, die wir über Sie erhoben haben, sofern diese fehlerhaft sind.
• Löschung: Sie haben das Recht auf Löschung bestimmter personenbezogener Daten, die wir über Sie erhoben haben.
• Opt-Out of Sales and Sharing: You may have the right to request that a business not “sell” or “share” your personal information with a third party. However we do not “sell” or “share” personal information as those terms are defined by the CCPA.
• Opt out of the “Sale” and “Sharing” of your personal information: You have the right to request that a business not “sell” or “share” your personal information with a third party, as those terms are defined under the CCPA. As discussed above, we do not sell personal information as the term “sell” is traditionally understood (i.e. for money). However, we do process personal information through cookies and other similar technologies for the purpose of displaying targeted advertisements if you instruct us to do so, which could be deemed a “sale” or “sharing” of personal information under the CCPA. You have the right to opt out of such sharing of personal information. You can do this by adjusting your cookies choices at any time in our Cookie Policy or via our form Do Not Sell My Information: Protecting your data | Billtrust.
• Beschränken Sie die Verwendung und Weitergabe Ihrer sensiblen personenbezogenen Daten: Wir verwenden oder geben „sensible personenbezogene Daten“ im Sinne des CCPA nur in den in Abschnitt 3 oben beschriebenen Fällen oder soweit dies nach geltendem Datenschutzrecht zulässig ist, weiter. Daher bieten wir keine Möglichkeit zur Einschränkung der Verwendung oder Offenlegung sensibler personenbezogener Daten.
• Nichtdiskriminierung: Sie haben das Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Rechte im Sinne des CCPA.

Bitte beachten Sie, dass die oben beschriebenen Rechte nicht uneingeschränkt gelten, und wir im Falle einer Ausnahme nach geltendem Recht berechtigt sein können, Anfragen ganz oder teilweise abzulehnen.

Bitte beachten Sie auch, dass in Kalifornien ein Bevollmächtigter in Ihrem Namen einen Antrag auf Rechte stellen kann. Wir können von einem Bevollmächtigten verlangen, dass er seine Befugnis zur Einreichung eines Antrags in Ihrem Namen überprüft, oder wir können von Ihnen verlangen, dass Sie Ihre eigene Identität überprüfen oder uns bestätigen, dass Sie dem Bevollmächtigten die Erlaubnis zur Einreichung des Antrags erteilt haben. Wir verwenden die zur Verfügung gestellten Informationen nur zur Überprüfung der Identität des Antragstellers oder seiner Befugnis zur Antragstellung sowie für unsere Compliance-Aufzeichnungen.

Um eines der oben genannten Rechte auszuüben, wenden Sie sich bitte an unsere Kontaktdaten im Abschnitt "Kontakt" unten. Wir bemühen uns, eine überprüfbare Anfrage innerhalb von fünfundvierzig (45) Tagen nach Erhalt zu beantworten. Sollten wir mehr Zeit benötigen, werden wir Sie schriftlich über den Grund und die Verlängerungsfrist (bis zu insgesamt 90 Tage) informieren.

Weitere US-Bundesstaaten

Dieser Abschnitt gilt für Einwohner bestimmter US-Bundesstaaten, die ebenfalls über ein anwendbares Datenschutzgesetz verfügen, einschließlich, aber nicht beschränkt auf Colorado, Connecticut, Nebraska, New Jersey, Texas, Utah, Virginia, Oregon und Montana. Je nach Bundesstaat, in dem Sie Ihren Wohnsitz haben, stehen Ihnen die folgenden Datenschutzrechte (soweit zutreffend) zu:

• Know and Access: You may have the right to request to know and access the Personal Data that we have collected about you.
• Data Portability: You may have the right to obtain your Personal Data in a portable and readily usable format.
• Correction: You may have the right to request that we correct inaccuracies in your Personal Data.
• Deletion: You may have the right to request that we delete your Personal Data.
• Widerspruch gegen Datenverarbeitung zum Zwecke der gezielten Werbung;; Verkäufe an Drittpersonen; und Profiling: Wir verkaufen keine personenbezogenen Daten an Dritte für Geld, gezielte Werbung oder zum Zwecke des Profilings in Verbindung mit Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen haben.
• Appeal: You may have the right to appeal a refusal to take action on your request. You may ask us to reconsider our decision within 45 days after we send you our decision. We will endeavor to respond to your appeal within 45 days of such an appeal, including a written explanation of the reasons for the decision, and any action taken or not taken in response to the appeal.

Bitte beachten Sie, dass die oben aufgeführten Rechte nur für Einwohner bestimmter US-Bundesstaaten gelten, in denen derzeit ein geltendes Datenschutzgesetz in Kraft ist, die nur in einem individuellen oder häuslichen Kontext handeln, und nicht für Einwohner, die in einem kommerziellen oder beruflichen Kontext handeln. Wenn Sie in einem US-Bundesstaat wohnen, in dem derzeit ein geltendes Datenschutzgesetz in Kraft ist, und eine Rechtsanfrage einreichen möchten, lesen Sie bitte den Abschnitt "Kontakt" unten. Wir werden auf eingegangene überprüfbare Anfragen antworten, wie es das Gesetz vorschreibt.

12. Datenschutz von Kindern

Billtrust’s Website is not directed at children, and Billtrust does not knowingly solicit or collect Personal Data online from children under the age of thirteen (13). If Billtrust learns that a child under the age of thirteen (13) has submitted Personal Data online without prior verifiable parental consent, it will take all reasonable measures to delete such information from its databases and to not use such information for any purpose (except where necessary, to protect the safety of the child or others as required or allowed by law). If you become aware of any personal information we have collected from children under thirteen (13) years of age, please contact us at [email protected].

13. Aktualisierungen dieser Richtlinie

Sie können sehen, wann diese Richtlinie zuletzt aktualisiert wurde, indem Sie das unter „zuletzt aktualisiert“ angegebene Datum am Anfang dieser Richtlinie überprüfen. Wir behalten uns das Recht vor, diese Richtlinie regelmäßig aufgrund veränderter rechtlicher, technischer oder geschäftlicher Entwicklungen zu aktualisieren. Bei der Aktualisierung unserer Richtlinie werden wir Sie entsprechend der Bedeutung der vorgenommenen Änderungen in geeigneter Weise informieren. Wir werden Ihre Zustimmung zu allen wesentlichen Änderungen der Richtlinie einholen, sofern dies nach den geltenden Datenschutzgesetzen erforderlich ist.

14. Kontaktieren Sie uns

Bei Fragen zu dieser Richtlinie oder Anfragen zu Ihren Datenschutzrechten kontaktieren Sie uns bitte Folgendermaßen:

• Emailing us at: [email protected]
• rufen Sie uns an unter: 1-888-580-2455 oder
• Filling out this online form.

Datenschutzbeauftragter von Billtrust in Großbritannien

VeraSafe wurde gemäß Artikel 27 der Datenschutz-Grundverordnung des Vereinigten Königreichs zum Vertreter von Billtrust im Vereinigten Königreich für Datenschutzfragen ernannt. Wenn Sie sich im Vereinigten Königreich befinden, können Sie VeraSafe zusätzlich zu oder anstelle von [email protected] nur in Angelegenheiten kontaktieren, die die Verarbeitung personenbezogener Daten betreffen.

To make such an inquiry, please contact VeraSafe using this contact form: https://verasafe.com/public-resources/contact-data-protection-representative or via telephone at: +44 (20) 4532 2003.

Alternativ kontaktieren Sie VeraSafe unter folgender Adresse:

VeraSafe United Kingdom Ltd.
37 Albert Embankment
London SE1 7TL
United Kingdom

Datenschutzbeauftragte von Billtrust in Belgien

Billtrust has appointed Humberto Vargas as its data protection representative in Belgium. You can contact the DPO at the following details:

Billtrust Belgium BV, Office
Gaston Crommenlaan 8, Ghent, 9050, Belgium
Contact form: [email protected]

EU Data Controller

For residents of the European Economic Area (EEA), the data controller responsible for your personal data processed in connection with our EEA operations and direct marketing outreach is:

BTRS Holdings Europe BV
Registered in the Netherlands
H.J.E. Wenckebachweg 200 Zipcode 1096 AS Town Amsterdam, Netherlands
Email: [email protected]

BTRS Holdings Europe BV is an EU-established entity and is directly subject to the GDPR as a data controller under Article 3(1). A separate EU Article 27 representative appointment is not required.

For residents of the United Kingdom, VeraSafe remains appointed as Billtrust’s Article 27 UK GDPR representative, as described above.