Datenschutzbestimmungen

Wir sind ein Softwareunternehmen, das auf Order-to-Cash-Lösungen spezialisiert ist. Im normalen Verlauf unserer Geschäftstätigkeit agieren wir als Auftragsverarbeiter oder Dienstleister im Namen unserer Kunden. Auftragsverarbeiter und Verantwortliche haben jeweils ihre eigenen gesetzlichen Pflichten. Auch wenn Billtrust die DSGVO einhält, bedeutet dies daher nicht automatisch, dass unsere Kunden dies ebenfalls tun.

Verantwortlichkeiten der Datenverantwortlichen

Datenverantwortliche sind Einzelpersonen oder Organisationen, die über die Zwecke und Mittel zur Verarbeitung personenbezogener Daten entscheiden. Datenverantwortliche tragen die Hauptverantwortung für die Einhaltung der Rechte betroffener Personen und für die Bearbeitung von Anfragen betroffener Personen im Rahmen der DSGVO.

Datenverantwortliche sind u. a. verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten und Informationen über die verarbeiteten personenbezogenen Daten, die Zwecke dieser Verarbeitung und die Dritten, an die diese Daten weitergegeben werden, bereitzustellen.

Verantwortlichkeiten der Datenverarbeiter

Ein Datenverarbeiter verarbeitet Daten gemäß den dokumentierten Anweisungen eines Datenverantwortlichen. Ein Verarbeiter hat zwar bestimmte Verpflichtungen, den für die Verarbeitung Verantwortlichen bei der Einhaltung seiner eigenen Verpflichtungen zu unterstützen und ihm zu helfen – wie durch die Benachrichtigung des Verantwortlichen bei Anfragen von Betroffenen –, aber sein Bezug zu den personenbezogenen Daten und den betroffenen Personen selbst ist vergleichsweise eingeschränkt.

Nachtrag zur Datenverarbeitung (Data Processing Addendum; DPA)

Wenn Sie bereits Kunde bei Billtrust sind und einen DPA aktualisieren oder ausführen müssen, wenden Sie sich bitte telefonisch oder per E-Mail an [email protected] an den Kundensupport, um einen Fall einzureichen. Billtrust ist zwar weiterhin nach den Datenschutzrechtabsprachen EU-U.S. und Swiss-U.S. Privacy Shields zertifiziert, beruft sich jedoch nicht auf diese Zertifizierungen als rechtmäßige Methode des Datentransfers im Rahmen der DSGVO. Unser Nachtrag zur Datenverarbeitung enthält Standardvertragsklauseln und andere angemessene Schutzmaßnahmen zur rechtmäßigen Datenübertragung gemäß der DSGVO. Weitere Informationen finden Sie auf der Seite mit der Liste von Organisationen, die sich an die Richtlinien des Privacy Shield halten: https://www.privacyshield.gov/list.

Bitte laden Sie die PDF-Version herunter, um den Nachtrag von Billtrust zur Datenverarbeitung einzusehen.

Für Neukunden ist der Nachtrag zur Datenverarbeitung automatisch Bestandteil Ihrer Vereinbarung mit Billtrust. Wenn Sie zuvor einen gesonderten Nachtrag zur Datenverarbeitung mit Billtrust ausgehandelt haben, die die frühere Version der Standardvertragsklauseln enthält, bleibt der Nachtrag zur Datenverarbeitung bis zum 27. Dezember 2022 oder – falls anders vereinbart – bis zu einem früheren Zeitpunkt in Kraft, bevor der neue Nachtrag in Kraft tritt. Wenn Sie den Nachtrag zur Datenverarbeitung vor dem 27. Dezember 2022 aktualisieren möchten, wenden Sie sich an den Kundensupport unter [email protected],um einen Fall einzureichen.

Einsatz von Unterauftragsverarbeitern

Billtrust greift für die Bereitstellung der Dienste von Billtrust auf Drittanbieter wie Zahlungsdienstleister und Anbieter von Cloud-Speicher zurück. Wir stellen hier eine Liste unserer Unterauftragsverarbeiter zur Verfügung.

Privacy by Design (Datenschutz durch Technikgestaltung)

Billtrust legt seit seiner Gründung großen Wert auf Sicherheit. Bei der Produktentwicklung stehen der Datenschutz und die Sicherheit der persönlichen Daten in den verschiedenen Phasen vom Design bis zur Implementierung im Vordergrund.

Sehen Sie sich hier die Cookie-Richtlinie von Billtrust an.

Lesen Sie unsere Hinweise in unserer E-Mail zum Thema.

Sehen Sie sich hier die Sicherheits- und Compliance-Zertifizierungen an.