Het DNA van de CFO van de toekomst
Ontdek meer
Aan de slag
Deutsch
Engels
Nederlands
Aan de slag
Terug naar Juridisch

Privacy van gegevens Kader

Wereldwijd privacybeleid van Billtrust

Deze kennisgeving met betrekking tot het Data Privacy Framework (hierna 'DPF-kennisgeving' of 'Kennisgeving') beschrijft hoe BTRS Holdings Inc., en zijn gedekte entiteit Factor Systems LLC, handelend onder de naam Billtrust (hierna 'Billtrust'), omgaat met persoonsgegevens die we ontvangen uit de Europese Economische Ruimte (EER), Zwitserland en het Verenigd Koninkrijk (VK).

1. Inleiding

Billtrust voldoet aan het EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), de UK Extension to the EU-U.S. DPF, en het Swiss-U.S. Data Privacy Framework ("Swiss-U.S. DPF") zoals uiteengezet door het U.S. Department of Commerce. We hebben aan het Amerikaanse ministerie van Handel verklaard dat we ons houden aan de beginselen van het EU-VS-kader voor gegevensprivacy met betrekking tot de verwerking van persoonsgegevens die we ontvangen uit de Europese Unie op basis van het EU-VS-DPF en uit het Verenigd Koninkrijk (en Gibraltar) op basis van de Britse extensie van het EU-VS-DPF. We hebben ook aan het Amerikaanse ministerie van Handel verklaard dat we ons houden aan de Zwitsers-Amerikaanse Kaderbeginselen voor gegevensbescherming met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen uit Zwitserland op basis van de Zwitsers-Amerikaanse DPF (gezamenlijk de "DPF-principes"). Voor meer informatie over het DPF en om onze certificering in de Data Privacy Framework List te bekijken, gaat u naar het Data Privacy Framework (DPF) Program.

2. Toepassingsgebied

Deze Verklaring is van toepassing op alle activiteiten, divisies en dochterondernemingen van Billtrust in de V.S. voor zover Persoonlijke Gegevens uit de EER, Zwitserland en het VK worden ontvangen in welk formaat dan ook, inclusief elektronische, papieren of mondelinge overdracht. Als er een conflict is tussen de voorwaarden in deze DPF-kennisgeving en de DPF-beginselen, zijn de DPF-principes van toepassing.
Billtrust verplicht zich tot het toepassen van de DPF Beginselen op alle Persoonlijke Gegevens die Billtrust ontvangt in de V.S. van de Europese Economische Ruimte lidstaten, het Verenigd Koninkrijk en Zwitserland in afhankelijkheid van de respectievelijke DPF.

3. Verwerking van persoonsgegevens

Billtrust kan van tijd tot tijd EER, Zwitserse en Britse persoonlijke gegevens verwerken over huidige of potentiële klanten, hun klanten, zakelijke partners, leveranciers, verkopers, onafhankelijke contractanten en consumenten om informatie en diensten te leveren en om het personeel van Billtrust te helpen de behoeften en belangen van deze huidige en potentiële klanten en hun klanten beter te begrijpen. Specifiek kan Billtrust Persoonsgegevens verwerken om een transactie of order te helpen voltooien, om communicatie te vergemakkelijken, om producten/diensten te leveren, om te factureren voor gekochte producten/diensten, om doorlopende service en ondersteuning te bieden, om te communiceren met individuen over producten, diensten en aanverwante zaken, om Billtrust's interne administratieve processen te vergemakkelijken, om reizen, accommodatie en evenementregistratie te boeken, voor bedrijfscontinuïteit en/of noodherstel, om service en personeel te selecteren, om toegang te krijgen tot verkoop- en orderportalen, voor bedrijfsplanning, boekhouding en rapportage, om gezamenlijke projecten en joint ventures te organiseren en te beheren. Af en toe kan personeel van Billtrust persoonlijke gegevens gebruiken om contact op te nemen met klanten en zakelijke partners om enquêtes in te vullen die gebruikt worden voor marketing- en kwaliteitscontrole doeleinden. De soorten Persoonsgegevens die we verwerken, evenals de doeleinden waarvoor we Persoonsgegevens verzamelen en gebruiken, de categorieën van derden met wie we Persoonsgegevens delen en de doeleinden voor het delen met die derden worden allemaal uiteengezet in ons Privacybeleid.

4. DPF-beginselen

Een gedetailleerde beschrijving van de beginselen van het DPF is te vinden op de website van het Amerikaanse ministerie van Economische Zaken.

4.1 Notice

Wij stellen personen op de hoogte van de doeleinden waarvoor we persoonsgegevens over hen verzamelen en gebruiken, inclusief de derde partijen aan wie Billtrust deze persoonsgegevens doorgeeft, en de rechten die zij volgens de DPF hebben. Kennisgeving zal in duidelijke taal plaatsvinden wanneer personen voor het eerst wordt gevraagd om persoonsgegevens aan Billtrust te verstrekken, of zo snel als praktisch uitvoerbaar is daarna, en in elk geval voordat Billtrust de informatie gebruikt of openbaar maakt voor een ander doel dan waarvoor het oorspronkelijk werd verzameld.

4.2 Choice

Zoals vermeld in ons Privacybeleid, worden jouw Persoonlijke Gegevens strikt vertrouwelijk behandeld en niet gedeeld of verkocht aan derden, behalve voor zover nodig om onze diensten te leveren. In het geval dat Billtrust informatie moet delen buiten onze normale diensten, bijvoorbeeld wanneer een derde partij niet optreedt als onze agent, zullen we individuen de mogelijkheid bieden om te kiezen (opt-out) of hun persoonlijke gegevens (a) worden doorgegeven aan een derde partij die optreedt als een controller, of (b) worden gebruikt voor een doel dat wezenlijk verschilt van het doel waarvoor het oorspronkelijk werd verzameld of vervolgens door u werd geautoriseerd, behalve zoals vereist door de wet. Om dit te doen, kunt u jouw verzoek naar ons privacykantoor sturen.

4.3 Verantwoordelijkheid voor verdere overdracht

Billtrust kan persoonlijke gegevens delen met onze dienstverleners en leveranciers ("Agenten") voor de hierboven beschreven doeleinden en om de behoeften van onze klanten te ondersteunen. Zie onze Privacyverklaring voor meer informatie over deze Agenten en welke soorten Persoonsgegevens we met hen delen. Billtrust zal garanties verkrijgen van onze Agenten dat zij Persoonlijke Gegevens zullen beschermen in overeenstemming met deze DPF Verklaring en Persoonlijke Gegevens alleen zullen gebruiken en overdragen voor beperkte en specifieke doeleinden. Billtrust onderhoudt contracten met onze agenten die de agent verplichten om ten minste hetzelfde niveau van bescherming te bieden als wordt vereist door de relevante DPF Principes. Billtrust blijft aansprakelijk voor de bescherming van jouw persoonlijke gegevens die wij overdragen aan onze agenten, behalve in de mate dat wij niet verantwoordelijk zijn voor de gebeurtenis die aanleiding geeft tot ongeautoriseerde of ongepaste verwerking.

4.4 Beveiliging

Billtrust treft redelijke en gepaste voorzorgsmaatregelen om persoonsgegevens in zijn bezit te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging, waarbij rekening wordt gehouden met de risico's rondom de verwerking en de aard van de persoonsgegevens.

4.5 Gegevensintegriteit en doelbeperking

Billtrust zal persoonsgegevens alleen gebruiken op manieren die verenigbaar zijn met de doeleinden waarvoor deze zijn verzameld of vervolgens door de persoon zijn goedgekeurd. Billtrust neemt redelijke stappen om ervoor te zorgen dat persoonsgegevens relevant zijn voor het beoogde gebruik en dat ze nauwkeurig, volledig en actueel zijn. Billtrust bewaart persoonsgegevens slechts voor zo lang als nodig is voor de hierboven beschreven doeleinden of voor statistische analyse, onderzoek of andere goedgekeurde doeleinden.

4.6 Toegang

Op verzoek zal Billtrust individuen toegang verlenen tot Persoonlijke Gegevens die het over hen bewaart. Bovendien zal Billtrust redelijke stappen ondernemen om individuen toe te staan informatie te corrigeren, aan te passen of te verwijderen die onnauwkeurig of onvolledig is of verwerkt is in strijd met de DPF Principes. Billtrust kan de toegang van een individu tot Persoonlijke Gegevens beperken wanneer de last of kosten van het verlenen van toegang niet in verhouding staan tot de risico's voor de privacy van het individu of wanneer de legitieme rechten van andere personen dan het individu geschonden zouden worden. Stuur een e-mail naar ons privacykantoor om een verzoek voor toegang in te dienen.

4.7 Verhaal, handhaving en aansprakelijkheid

Billtrust moedigt personen aan om eventuele problemen te melden via de onderstaande contactgegevens. Billtrust zal klachten en geschillen met betrekking tot de verzameling, het gebruik en de openbaarmaking van persoonsgegevens voor zover mogelijk binnen 45 dagen onderzoeken en proberen op te lossen in overeenstemming met de DPF-beginselen.

Als een klacht of geschil niet via de interne processen van Billtrust kan worden opgelost, is Billtrust overeengekomen om deel te nemen aan de VeraSafe DPF geschillenbeslechtingsprocedure. Behoudens de bepalingen van de VeraSafe DPF Geschillenbeslechtingsprocedure, zal VeraSafe u kosteloos passende verhaalmogelijkheden bieden. Om een klacht in te dienen bij VeraSafe onder de DPF Geschillenbeslechtingsprocedure, dient u de vereiste informatie naar VeraSafe te sturen.

Wanneer Billtrust of het onafhankelijke geschillenbeslechtingsmechanisme vaststelt dat Billtrust niet aan de DPF-principes heeft voldaan, zal Billtrust passende stappen ondernemen om eventuele nadelige effecten aan te pakken en toekomstige naleving te bevorderen. Billtrust is ook onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission, de bevoegde toezichthoudende instantie en handhavingsinstantie onder het DPF.

Als een klacht niet door een van de bovengenoemde verhaalmechanismen kan worden opgelost, hebt u onder bepaalde omstandigheden ook het recht om een beroep te doen op bindende arbitrage. Voor meer informatie verwijzen wij u naar het Data Privacy Framework.

5. Verplichte openbaarmaking

In bepaalde omstandigheden kan Billtrust verplicht zijn om uw persoonsgegevens openbaar te maken naar aanleiding van wettige verzoeken van overheidsinstanties, waaronder om te voldoen aan vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving. Het naleven van de DPF-beginselen door Billtrust kan in deze gevallen beperkt worden: (a) tot wat noodzakelijk is om te voldoen aan de geldende vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving; (b) in gevallen wanneer er wetten, overheidsregels of rechterlijke uitspraken zijn die conflicterende verplichtingen of expliciete machtigingen met zich meebrengen; of (c) als er specifieke wettelijke uitzonderingen of afwijkingen van toepassing zijn.

6. Contactgegevens

Personen in de EER, Zwitserland en het Verenigd Koninkrijk met vragen, verzoeken of klachten over onze DPF-kennisgeving dienen altijd eerst contact op te nemen met Billtrust via:

T.a.v. Klantenservice

Billtrust
Adres: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648
Telefoon: 1 (888) 580-BILL
Fax: 1 (609) 235-1011
E-mail: [email protected]

7. Privacyfunctionaris van Billtrust

U kunt ook contact opnemen met Billtrust's Privacy Officer met betrekking tot zaken die verband houden met de verwerking van Persoonsgegevens onder de DPF en om eventuele van toepassing zijnde rechten uit te oefenen. Om een dergelijke vraag te stellen, kunt u contact opnemen met ons privacy office

8. Wijzigingen in deze Verklaring

Deze Kennisgeving kan van tijd tot tijd worden aangepast, in overeenstemming met de vereisten van de DPF-beginselen. Dergelijke wijzigingen zullen altijd in een passende kennisgeving worden aangekondigd.

Ingangsdatum: 27 september 2024