Billtrust Data Privacy Framework Privacy Notice
1. Inleiding
Billtrust complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (“Swiss-U.S. DPF”) as set forth by the U.S. Department of Commerce. We have certified to the U.S. Department of Commerce that we adhere to the EU-U.S. Data Privacy Framework Principles with regard to the processing of Personal Data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF. We have also certified to the U.S. Department of Commerce that we adhere to the Swiss-U.S. Data Privacy Framework Principles with regard to the processing of Personal Data received from Switzerland in reliance on the Swiss-U.S. DPF (collectively, the “DPF Principles”). To learn more about the DPF, and to view our certification, please visit The Data Privacy Framework (DPF) Program.
2. Toepassingsgebied
This Notice applies to all Billtrust U.S. operations, divisions and subsidiaries as far as Personal Data from the EEA, Switzerland, and UK is received in any format whatsoever, including electronic, paper or oral transmission. If there is any conflict between the terms in this DPF Notice and the DPF Principles, the DPF Principles shall govern.
3. Verwerking van persoonsgegevens
Billtrust may from time to time process EEA, Swiss, and UK Personal Data about current or prospective clients, their customers, business partners, suppliers, vendors, independent contractors and consumers in order to provide information and services and to help Billtrust personnel better understand the needs and interests of these current and prospective clients and their customers. Specifically, Billtrust may process Personal Data to help complete a transaction or order, to facilitate communication, to deliver products/services, to bill for purchased products/services, to provide ongoing service and support, to communicate to individuals about products, services and related issues, to facilitate Billtrust’s internal administrative processes, to book travel, accommodation and event registration, for business continuity and/or disaster recovery, to select service and personnel, to access sales and order portals, for business planning, accounting and reporting, to organize and manage joint projects and joint ventures. Occasionally Billtrust personnel may use Personal Data to contact clients and business partners to complete surveys that are used for marketing and quality assurance purposes. The types of Personal Data we process, as well as the purposes for which we collect and use Personal Data, are set out in our 4. Privacy Policy.
4. DPF-beginselen
Een gedetailleerde beschrijving van de beginselen van het DPF is te vinden op de website van het Amerikaanse ministerie van Economische Zaken.
4.1 Notice
Wij stellen personen op de hoogte van de doeleinden waarvoor we persoonsgegevens over hen verzamelen en gebruiken, inclusief de derde partijen aan wie Billtrust deze persoonsgegevens doorgeeft, en de rechten die zij volgens de DPF hebben. Kennisgeving zal in duidelijke taal plaatsvinden wanneer personen voor het eerst wordt gevraagd om persoonsgegevens aan Billtrust te verstrekken, of zo snel als praktisch uitvoerbaar is daarna, en in elk geval voordat Billtrust de informatie gebruikt of openbaar maakt voor een ander doel dan waarvoor het oorspronkelijk werd verzameld.
4.2 Choice
As stated in our Privacy Policy, your Personal Data is kept strictly confidential and will not be shared or sold to third parties except as necessary to deliver our services. In the event Billtrust will need to share information outside of our normal services, we will offer individuals the opportunity to choose (opt-out) whether their Personal Data is (a) disclosed to a third party acting as a controller, or (b) used for a purpose that is materially different from the purpose for which it was originally collected or subsequently authorized by you.
4.3 Verantwoordelijkheid voor verdere overdracht
Billtrust may share Personal Data with our service providers and suppliers (“Agents”) for the purposes described above and to support our clients’ needs. Billtrust will obtain assurances from our Agents that they will safeguard Personal Data consistent with this DPF Notice and will use and transfer Personal Data only for limited and specific purposes. Billtrust maintains contracts with our Agents obligating the Agent to provide at least the same level of protection as is required by the relevant DPF Principles. Billtrust also recognizes its responsibility and potential liability for onward transfers to Agents. Where Billtrust has knowledge that an Agent is using or disclosing Personal Data in a manner contrary to this Notice and/or the level of protection as required by the DPF Principles, Billtrust will take reasonable and appropriate steps to prevent, remediate or stop such use or disclosure. If Billtrust transfers Personal Data to non-agent third parties acting as controllers, Billtrust will apply the Notice and Choice Principles, unless a specific exception applies under European data protection law applies, and will obtain assurance from such parties that they will provide the same level of protection as is required under the DPF Principles.
4.4 Beveiliging
Billtrust treft redelijke en gepaste voorzorgsmaatregelen om persoonsgegevens in zijn bezit te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging, waarbij rekening wordt gehouden met de risico's rondom de verwerking en de aard van de persoonsgegevens.
4.5 Gegevensintegriteit en doelbeperking
Billtrust zal persoonsgegevens alleen gebruiken op manieren die verenigbaar zijn met de doeleinden waarvoor deze zijn verzameld of vervolgens door de persoon zijn goedgekeurd. Billtrust neemt redelijke stappen om ervoor te zorgen dat persoonsgegevens relevant zijn voor het beoogde gebruik en dat ze nauwkeurig, volledig en actueel zijn. Billtrust bewaart persoonsgegevens slechts voor zo lang als nodig is voor de hierboven beschreven doeleinden of voor statistische analyse, onderzoek of andere goedgekeurde doeleinden.
4.6 Toegang
Upon request, Billtrust will grant individuals access to Personal Data that it holds about them. In addition, Billtrust will take reasonable steps to permit individuals to correct, amend, or delete information that is inaccurate or incomplete or has been processed in violation of the DPF Principles. Billtrust may limit an individual’s access to Personal Data where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy or where the legitimate rights of persons other than the individual would be violated.
4.7 Verhaal, handhaving en aansprakelijkheid
Billtrust moedigt personen aan om eventuele problemen te melden via de onderstaande contactgegevens. Billtrust zal klachten en geschillen met betrekking tot de verzameling, het gebruik en de openbaarmaking van persoonsgegevens voor zover mogelijk binnen 45 dagen onderzoeken en proberen op te lossen in overeenstemming met de DPF-beginselen.
If a complaint or dispute related to non-HR data cannot be resolved through Billtrust’s internal processes, Billtrust has agreed to participate in the VeraSafe DPF Dispute Resolution Procedure. Subject to the terms of the VeraSafe DPF Dispute Resolution Procedure, VeraSafe will provide appropriate recourse free of charge to you. To file a complaint with VeraSafe under the DPF Dispute Resolution Procedure, please submit the required information to VeraSafe here: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/.
Wanneer Billtrust of het onafhankelijke geschillenbeslechtingsmechanisme vaststelt dat Billtrust niet aan de DPF-principes heeft voldaan, zal Billtrust passende stappen ondernemen om eventuele nadelige effecten aan te pakken en toekomstige naleving te bevorderen. Billtrust is ook onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission, de bevoegde toezichthoudende instantie en handhavingsinstantie onder het DPF.
Where a complaint cannot be resolved by any of the before mentioned recourse mechanisms, you also have a right to invoke binding arbitration under certain circumstances. For further information, please refer to: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
5. Verplichte openbaarmaking
In bepaalde omstandigheden kan Billtrust verplicht zijn om uw persoonsgegevens openbaar te maken naar aanleiding van wettige verzoeken van overheidsinstanties, waaronder om te voldoen aan vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving. Het naleven van de DPF-beginselen door Billtrust kan in deze gevallen beperkt worden: (a) tot wat noodzakelijk is om te voldoen aan de geldende vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving; (b) in gevallen wanneer er wetten, overheidsregels of rechterlijke uitspraken zijn die conflicterende verplichtingen of expliciete machtigingen met zich meebrengen; of (c) als er specifieke wettelijke uitzonderingen of afwijkingen van toepassing zijn.
6. Contactgegevens
Personen in de EER, Zwitserland en het Verenigd Koninkrijk met vragen, verzoeken of klachten over onze DPF-kennisgeving dienen altijd eerst contact op te nemen met Billtrust via:
T.a.v. Klantenservice
Billtrust
Address: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648
Phone: 1 (888) 580-BILL
Fax: 1 (609) 235-1011
E-Mail: [email protected]
7. Billtrust’s Data Protection Officer
Billtrust’s Data Protection Officer can also be contacted regarding matters related to the processing of Personal Data under the DPF and to exercise any applicable rights. To make such an inquiry, please contact Aynur Tiftikci at:
Billtrust Ghent (Belgium) Office
Moutstraat 64 bus 501 Ghent, Belgium, 9000
Contact form: [email protected]
8. Wijzigingen in deze Verklaring
Deze Kennisgeving kan van tijd tot tijd worden aangepast, in overeenstemming met de vereisten van de DPF-beginselen. Dergelijke wijzigingen zullen altijd in een passende kennisgeving worden aangekondigd.
Effective Date: Sept 1, 2023