Data Privacy Framework: bescherming van uw persoonsgegevens

Deze kennisgeving met betrekking tot het Data Privacy Framework (hierna 'DPF-kennisgeving' of 'Kennisgeving') beschrijft hoe BTRS Holdings Inc., en zijn gedekte entiteit Factor Systems LLC, handelend onder de naam Billtrust (hierna 'Billtrust'), omgaat met persoonsgegevens die we ontvangen uit de Europese Economische Ruimte (EER), Zwitserland en het Verenigd Koninkrijk (VK).

1. Inleiding

Billtrust voldoet aan het Europees-Amerikaanse Data Privacy Framework ('EU-VS DPF'), de uitbreiding naar het Verenigd Koninkrijk van het EU-VS DPF en het Zwitsers-Amerikaanse Data Privacy Framework ('CH-US DPF') zoals vastgesteld door het Amerikaanse ministerie van Economische Zaken. We hebben aan het Amerikaanse ministerie van Economische Zaken verklaard dat we voldoen aan de beginselen van het EU-VS Data Privacy Framework voor de verwerking van persoonsgegevens die we ontvangen uit de Europese Unie op basis van het EU-VS DPF en uit het Verenigd Koninkrijk (inclusief Gibraltar) op basis van de uitbreiding naar het VK van het EU-VS DPF. We hebben ook aan het Amerikaanse ministerie van Economische Zaken verklaard dat we voldoen aan de beginselen van het Zwiters-Amerikaanse Data Privacy Framework voor de verwerking van Persoonsgegevens die we ontvangen uit Zwitserland op basis van het CH-VS DPF (gezamenlijk de 'DPF-beginselen'). Ga voor meer informatie over het DPF en om onze certificering te bekijken naar Kader voor gegevensprivacy .

2. Toepassingsgebied

Deze Kennisgeving is van toepassing op alle activiteiten, divisies en dochterondernemingen van Billtrust in de VS en op alle persoonsgegevens in elk formaat die uit de EER, Zwitserland en het VK worden ontvangen, inclusief gegevens die elektronisch, op papier of mondelinge wijze zijn overgedragen. Als er sprake is van tegenstrijdigheid tussen de voorwaarden in deze DPF-kennisgeving en de DPF-beginselen, zijn de DPF-beginselen van toepassing.

3. Verwerking van persoonsgegevens

Billtrust kan van tijd tot tijd persoonsgegevens verwerken van huidige of potentiële klanten en diens klanten, zakelijke partners, leveranciers, zelfstandige opdrachtnemers en consumenten uit de Europese Economische Ruimte (EER), Zwitserland en het Verenigd Koninkrijk. Dit wordt gedaan om informatie en diensten te verstrekken en om het personeel van Billtrust meer inzicht te geven in de behoeften en interesses van deze huidige en potentiële klanten en diens klanten. Billtrust verwerkt persoonsgegevens in het bijzonder om een transactie of bestelling te voltooien, om de communicatie te vergemakkelijken, om producten/diensten te leveren, om gekochte producten/diensten te factureren, om doorlopende service en ondersteuning te bieden, om met individuen te communiceren over producten, diensten en aanverwante zaken, om de interne administratieve processen van Billtrust te faciliteren, om reizen, accommodatie en evenementen te boeken, voor bedrijfscontinuïteit en/of noodherstel, om diensten en personeel te selecteren, om toegang te krijgen tot verkoop- en bestelportals, voor bedrijfsplanning, boekhouding en rapportage, voor het organiseren en beheren van gezamenlijke projecten en voor joint ventures. Medewerkers van Billtrust kunnen nu en dan persoonsgegevens gebruiken om contact op te nemen met cliënten en zakenpartners en hen enquêtes voor te leggen waarvan de resultaten worden gebruikt voor marketing en kwaliteitscontrole. De soorten persoonsgegevens die we verwerken, evenals de doeleinden waarvoor we persoonsgegevens verzamelen en gebruiken, worden uiteengezet in ons Privacybeleid.

4. DPF-beginselen

Een gedetailleerde beschrijving van de beginselen van het DPF is te vinden op de website van het Amerikaanse ministerie van Economische Zaken.

4.1 Kennisgeving

Wij zullen personen op de hoogte stellen van de doeleinden waarvoor we persoonsgegevens over hen verzamelen en gebruiken, inclusief de derde partijen aan wie Billtrust deze persoonsgegevens doorgeeft, en de rechten die zij volgens de DPF hebben. Kennisgeving zal in duidelijke taal plaatsvinden wanneer personen voor het eerst wordt gevraagd om persoonsgegevens aan Billtrust te verstrekken, of zo snel als praktisch uitvoerbaar is daarna, en in elk geval voordat Billtrust de informatie gebruikt of openbaar maakt voor een ander doel dan waarvoor het oorspronkelijk werd verzameld

4.2 Keuze

Zoals vermeld in ons Privacybeleid, worden uw persoonsgegevens strikt vertrouwelijk behandeld en niet gedeeld of verkocht aan derden, behalve voor zover nodig om onze diensten te leveren. In het geval dat Billtrust informatie buiten onze normale dienstverlening moet delen, bieden we individuen de mogelijkheid om te kiezen (opt-out) of hun persoonsgegevens (a) worden gedeeld met een externe partij die optreedt als verwerkingsverantwoordelijke, of (b) worden gebruikt voor een doel dat wezenlijk verschilt van het doel waarvoor deze gegevens oorspronkelijk werden verzameld of vervolgens door u werden geautoriseerd

4.3 Verantwoordelijkheid voor verdere overdracht

Billtrust kan persoonsgegevens delen met onze dienstverleners en leveranciers ('agenten') voor de doeleinden die hierboven staan beschreven en om de behoeften van onze klanten te ondersteunen. Billtrust probeert de zekerheid te verkrijgen dat onze agenten persoonlijke informatie zullen beschermen in overeenstemming met deze DPF-kennisgeving en dat zij persoonsgegevens alleen voor beperkte en specifieke doeleinden zullen overdragen. Billtrust sluit contracten af met onze agenten waarin deze verplicht worden om minimaal hetzelfde niveau van bescherming te bieden als vereist onder de toepasselijke DPF-beginselen. Billtrust erkent ook zijn verantwoordelijkheid en mogelijke aansprakelijkheid voor verdere overdrachten aan agenten. Wanneer Billtrust er weet van krijgt dat een agent persoonsgegevens gebruikt of openbaar maakt op een manier die in strijd is met deze Kennisgeving en/of het door de DPF-beginselen vereiste beschermingsniveau, neemt Billtrust redelijke en gepaste stappen om dergelijk gebruik of dergelijke openbaarmaking te voorkomen, op te lossen of te stoppen. Als Billtrust persoonsgegevens overdraagt aan externe partijen die geen agent zijn en die als verwerkingsverantwoordelijken optreden, past Billtrust de principes voor kennisgeving en keuze toe, tenzij er een specifieke uitzondering van toepassing is op grond van de Europese wetgeving inzake gegevensbescherming, en vereist Billtrust van dergelijke partijen dat zij hetzelfde beschermingsniveau bieden als vereist op grond van de DPF-beginselen.

4.4 Beveiliging

Billtrust treft redelijke en gepaste voorzorgsmaatregelen om persoonsgegevens in zijn bezit te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging, waarbij rekening wordt gehouden met de risico's rondom de verwerking en de aard van de persoonsgegevens.

4.5 Gegevensintegriteit en doelbeperking

Billtrust zal persoonsgegevens alleen gebruiken op manieren die verenigbaar zijn met de doeleinden waarvoor deze zijn verzameld of vervolgens door de persoon zijn goedgekeurd. Billtrust neemt redelijke stappen om ervoor te zorgen dat persoonsgegevens relevant zijn voor het beoogde gebruik en dat ze nauwkeurig, volledig en actueel zijn. Billtrust bewaart persoonsgegevens slechts zo lang als nodig is voor de hierboven beschreven doeleinden of voor statistische analyse, onderzoek of andere goedgekeurde doeleinden

4.6 Toegang

Billtrust zal individuen op hun verzoek toegang verlenen tot persoonlijke informatie die over hen wordt bewaard. Daarnaast neemt Billtrust redelijke stappen om personen in staat te stellen informatie te corrigeren, aan te passen of te verwijderen die onnauwkeurig of onvolledig blijkt of die is verwerkt in strijd met de DPF-principes. Billtrust kan de toegang van een persoon tot persoonsinformatie beperken wanneer de last of kosten van het verlenen van toegang niet in verhouding zouden staan tot de risico's voor de privacy van het individu of wanneer de legitieme belangen van andere personen dan het individu zouden worden geschonden.

4.7 Verhaal, handhaving en aansprakelijkheid

Billtrust moedigt personen aan om eventuele problemen te melden via de onderstaande contactgegevens. Billtrust zal klachten en geschillen met betrekking tot de verzameling, het gebruik en de openbaarmaking van persoonsgegevens voor zover mogelijk binnen 45 dagen onderzoeken en proberen op te lossen in overeenstemming met de DPF-beginselen.

Als een klacht of geschil niet kan worden opgelost via de interne processen van Billtrust, heeft Billtrust ermee ingestemd deel te nemen aan de VeraSafe DPF-geschillenbeslechtingsprocedure. VeraSafe zal u, met inachtneming van de voorwaarden van de VeraSafe DPF-geschillenbeslechtingsprocedure, kosteloos passende verhaalsmogelijkheden bieden. Om een klacht in te dienen bij VeraSafe onder de DPF-geschillenbeslechtingsprocedure dient u hier de vereiste informatie te verstrekken aan VeraSafe: Vera Safe Dispute Resolution.

Wanneer Billtrust of het onafhankelijke geschillenbeslechtingsmechanisme vaststelt dat Billtrust niet aan de DPF-principes heeft voldaan, zal Billtrust passende stappen ondernemen om eventuele nadelige effecten aan te pakken en toekomstige naleving te bevorderen. Billtrust is ook onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission, de bevoegde toezichthoudende instantie en handhavingsinstantie onder het DPF.

Wanneer een klacht niet door een van de bovengenoemde verhaalmechanismen kan worden opgelost, heeft u in bepaalde omstandigheden ook het recht een beroep te doen op bindende arbitrage. Meer informatie hierover vindt u op: Kader voor gegevensprivacy.

5. Verplichte openbaarmaking

In bepaalde omstandigheden kan Billtrust verplicht zijn om uw persoonsgegevens openbaar te maken naar aanleiding van wettige verzoeken van overheidsinstanties, waaronder om te voldoen aan vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving. Het naleven van de DPF-beginselen door Billtrust kan in deze gevallen beperkt worden: (a) tot wat noodzakelijk is om te voldoen aan de geldende vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving; (b) in gevallen wanneer er wetten, overheidsregels of rechterlijke uitspraken zijn die conflicterende verplichtingen of expliciete machtigingen met zich meebrengen; of (c) als er specifieke wettelijke uitzonderingen of afwijkingen van toepassing zijn.

6. Contactgegevens

Personen in de EER, Zwitserland en het Verenigd Koninkrijk met vragen, verzoeken of klachten over onze DPF-kennisgeving dienen altijd eerst contact op te nemen met Billtrust via:

T.a.v. Klantenservice

Billtrust
Adres: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648, Verenigde Staten
Telefoon: +1-888-5802455
Fax: +1-609 -2351011
E-mail: [email protected]

7. Privacyfunctionaris van Billtrust

Er kan ook contact met de privacyfunctionaris van Billtrust worden opgenomen voor zaken die verband houden met de verwerking van persoonsgegevens volgens het DPF en om eventuele toepasselijke rechten uit te oefenen. Neem voor een dergelijk verzoek contact op met Billtrust via: [email protected]

9. Wijzigingen in dit beleid

Deze Kennisgeving kan van tijd tot tijd worden aangepast, in overeenstemming met de vereisten van de DPF-beginselen. Dergelijke wijzigingen zullen altijd in een passende kennisgeving worden aangekondigd.

Ingangsdatum: 1 september 2023

Ontketen de kracht van AI

Oplossingen voor jouw rol

Oplossingen voor de branche

Ontdek onze bronnenbibliotheek

Inzichten die de financiële sector vooruit helpen

Word een Billtrust Partner

Carrières

Productondersteuning

Data Privacy Framework