Het DNA van de CFO van de toekomst
Deutsch
Engels
Nederlands

Privacybeleid

Ingangsdatum:

1 januari 2020

Herziene datum:

June 11, 2026

Wereldwijd privacybeleid van Billtrust

BTRS Holdings Inc. and its affiliates and subsidiaries (“Billtrust“, “we“, “our“, or “us“) respect your privacy. This Privacy Notice (“Notice“) explains how we collect, use, and share your personal data, as well as your privacy rights and choices. “Personal Data” means any information that, alone or in combination with other information, identifies or relates to an identifiable individual, and also includes information referred to as “personal information” or “personally identifiable information” under applicable data privacy laws.

Toepasselijkheid van deze kennisgeving

Deze kennisgeving is van toepassing op persoonsgegevens die wij als verwerkingsverantwoordelijke verzamelen en verwerken wanneer je:

  • Visit or interact with our websites (“Websites“)
  • Billtrust Payment Network gebruikt als klant, als individuele eindgebruiker of als prospect van dit product.
  • Interactie met ons hebt over onze evenementen, trainingen, publicaties, bijeenkomsten en andere verkoop- en marketingactiviteiten.

Deze kennisgeving is niet van toepassing op het volgende:

  • Waar Billtrust persoonsgegevens verwerkt als een gegevensverwerker of dienstverlener namens onze klanten. Deze producten omvatten: Billtrust Collections; BT invoicing (O2C I2D5); Cash Application; Credit Application, eCommerce; Invoicing en Payments. Dergelijke activiteiten vallen buiten de reikwijdte van deze kennisgeving en worden geregeld door onze overeenkomsten met die klanten.
  • Alle persoonsgegevens die Billtrust verzamelt of verwerkt in onze hoedanigheid als werkgever (waarvoor een apart privacybeleid voor medewerkers geldt).
  • Websites van derden, inclusief websites waarnaar wordt gelinkt op onze websites of producten. Dergelijke websites van derden vallen onder hun eigen privacybeleid. Lees het privacybeleid van de betreffende externe website voor meer informatie over hun privacybeleid.

Als u vragen hebt over deze Verklaring, neem dan contact met ons op via de contactgegevens in het gedeelte "Contact opnemen" aan het einde van deze Verklaring.

We raden je aan deze kennisgeving helemaal te lezen om ervoor te zorgen dat je volledig op de hoogte bent. Als je echter alleen een bepaald deel van deze kennisgeving wilt lezen, kun je op de relevante link in de inhoudsopgave hieronder klikken om naar dat deel te gaan.

Inhoudsopgave

  1. Wie we zijn
  2. Welke persoonsgegevens Billtrust verzamelt en uit welke bronnen
  3. Hoe wij je persoonsgegevens gebruiken (onze doeleinden)
  4. Wettelijke basis voor de verwerking van persoonsgegevens (alleen EER en VK)
  5. Met wie Billtrust jouw persoonsgegevens deelt
  6. Internationale gegevensoverdracht en het Data Privacy Framework
  7. Gegevensbeveiliging
  8. Bewaren van gegevens
  9. Cookie similar tracking technologies
  10. Jouw rechten inzake gegevensbescherming (inwoners van EER en VK)
  11. Gegevensprivacy in de VS
  12. Children’s Policy
  13. Updates in deze kennisgeving
  14. Neem contact op

1. Wie we zijn

Billtrust is een softwarebedrijf dat is gespecialiseerd in accounts receivable automatisering en order-to-cash-oplossingen. Wij bieden een pakket tools dat is ontworpen om verschillende aspecten van het accounts receivable proces te automatiseren, waaronder facturatie, betalingsverwerking, cashallocatie, kredietbeslissingen en debiteurenbeheer.Het hoofdkantoor van Billtrust is gevestigd in Trenton, New Jersey, VS.

2. Welke persoonsgegevens Billtrust verzamelt en uit welke bronnen

De persoonsgegevens die wij over jou verzamelen zijn afhankelijk van de context van je interacties met Billtrust, de keuzes die je maakt en de producten en functies die je gebruikt. Hieronder geven we een samenvatting van de categorieën van persoonsgegevens die wij van je verzamelen per product en in de context van je interacties met ons.

ProductSoorten verzamelde persoonsgegevensSource of Personal Data / How We Obtain It
Billtrust’s standaard producten (inclusief haar Website en toepassingen, maar exclusief Business Payments Network en Marketing)– Identification data: first and last name, email address, Federal Tax ID (which can be a Social Security Number), phone number, and shipping address. – Business contact data: job title, business address, organization. – Account log-in data: username and password. – Sensitive personal data: fingerprint data for some of our mobile applications which allow users to optionally provide a fingerprint instead of a password. – Financial and commercial data: transaction details, invoice number, payment account, financial statements, trade data, business operational, employment and financial characteristics, government compliance data, creditor exposure, payment experience, industry opinions, credit card number, expiration date, credit card billing address, bank account information, invoicing information. – Device data and other online identifiers: computer and device information including type of device, application, browser type and version, Internet Protocol (IP) address, device’s operating system. – Usage and interaction information: log data detailing your interactions with our Website, product telemetry data. – Content and Communication data: any content that you create or share, including any communications with Credit or other users, and other information related to your work or organization.– We obtain your Identification data, Business contact data, Account log-in data, and Sensitive personal data when you provide us with such data during the order process, registration for, use of our standard Products and our Customers (Payable providers and suppliers) and our sponsors. – We obtain your Financial and commercial data from credit bureaus, publicly available websites (i.e. news websites), and from other Customers. – We obtain your device data and other online identifiers, and usage and interaction information automatically when you visit our Websites or interact with our Apps (e.g. via cookies and other similar tracking technologies). – We obtain your Content and communications data when you share/provide such data with us via Credit or through other users.
Business Payment Network (BPN)– Identification data: first and last name, email address, telephone number, company address, Tax ID (which can be a Social Security Number), account name and name of account owner(s), Merchant ID. – Financial and commercial data: bank account information (to facilitate ACH and wire transactions), monthly check data/volume, transaction value of payments flowing through the BPN (ultimately, this data is aggregated). – Inferences drawn from other Personal Data: supplier’s payment preferences.– We obtain your Identification data through our Customers (Payables providers and suppliers) and our Sponsors. – We obtain your Financial and commercial data also through our Customers (Payables providers and suppliers), our Sponsors, and our ACH transaction facilitator. – We obtain inferences drawn from other Personal Data from our database for billing and payments, which contains data of our Customers and the customers of our Customers, suppliers and sponsors.
MarketingIdentification data: Name, email address, mailing address, phone number. – Business contact data: company name, job title – Biographical information: gender – Commercial data: service and product purchase history – Device data and other online identifiers: IP address – Usage and interaction information: log data detailing your interactions with our Website, applications and advertisements, such as URLs visited. – Geolocation data: approximate location – Content and communications data: such as information you provide to us during call recordings or telemarketing calls.– We obtain your Identification data, Business Contact data, biographical information, commercial information, and Content and communications data when you provide us with such data in communications sent by you or with other customers/prospects via our websites or by email; tradeshows/conferences/events; and publicly available websites (for example, LinkedIn, Zoominfo, industry websites); and third-party B2B data providers including ZoomInfo Technologies, Inc. and Cognism Limited, which aggregate professional contact information and provide transparency notices to individuals in their databases – We also obtain biographical information and commercial information through vendors that provide website analytics and account-based marketing platform services. – We obtain your Device data and other online identifiers, Usage and interaction information, and Geolocation data when you visit our Websites or interact with our Apps.

3. Hoe wij je persoonsgegevens gebruiken (onze doeleinden)

Wij gebruiken en verwerken je persoonsgegevens voor de volgende doeleinden:

  • To provide, maintain, and improve our Website, Products and services: To provide you with our Websites, Products and services. To maintain or service accounts for our customers and to provide and improve the quality of our customer service to our customers. To enable login to some mobile applications.
  • Marketing and Advertising regarding our Products and services: To contact you about our Products by sending you newsletters, information, alerts, offers, and other marketing communications. To record and follow up on your participation to surveys, promotions, and contests as may be available on the website from time to time. To target the marketing of our products and services, to count ad impressions to unique visitors, and to verify positioning and quality of ad impressions. To enlist you, if so requested, for attendance at events or webinars. To keep you informed about upgrades, products and services of Billtrust, its affiliates and other third parties that may be of interest to you.
  • Communicating with you regarding our Products and services and general inquiries: To interact with you and to respond to your requests regarding our Products and services. To contact our customers when required in response to a specific enquiry. To verify customer information.
  • Transactionele overwegingen: om bestellingen, transacties en betalingen te verwerken of uit te voeren, inclusief ACH-betalingen of bankoverschrijvingen.
  • Om de veiligheid van onze websites en producten te bevorderen: om beveiligingsincidenten op te sporen, om onze systemen te beschermen tegen ongeautoriseerde toegang en tegen kwaadaardige, bedrieglijke, frauduleuze of illegale activiteiten en om degenen die verantwoordelijk zijn voor deze activiteiten te vervolgen. Om fouten in onze systemen, websites en producten te identificeren.
  • Voor onze interne bedrijfsdoeleinden: om geaggregeerde demografische informatie te verkrijgen over de volledige Billtrust-doelgroep om ons te helpen bij het creëren, ontwikkelen, exploiteren, leveren en verbeteren van onze producten, diensten, content en advertenties. Om brede demografische informatie te verzamelen over bezoekers, klanten en partners in het algemeen. Voor onze eigen interne administratie en om interne doeleinden uit te voeren zoals audits, het creëren van een intern register, gegevensanalyse en onderzoek om de producten, diensten en klantcommunicatie van Billtrust te verbeteren.
  • Om te voldoen aan onze wettelijke verplichtingen: om te voldoen aan verschillende wettelijke vereisten die worden opgelegd door wetten, regelgeving of andere juridische processen.

Als je inwoner van de EER of het Verenigd Koninkrijk bent, zijn we verplicht om de rechtsgrondslag voor de verwerking van je persoonsgegevens uit te leggen. Onze rechtsgrondslag voor het verzamelen en gebruiken van de hierboven beschreven categorieën persoonsgegevens is afhankelijk van de betreffende persoonsgegevens en de specifieke context waarin we deze verzamelen. In het algemeen verzamelen we je persoonsgegevens echter alleen op grond van de volgende rechtsgrondslagen, voor zover van toepassing:

  • Om een contract met je aan te gaan: wij kunnen je persoonsgegevens gebruiken om een contract met je af te sluiten.
  • Toestemming: wij kunnen je persoonsgegevens gebruiken wanneer we jouw uitdrukkelijke toestemming hebben om dit te doen, wanneer dit vereist of toegestaan is onder de toepasselijke wetgeving.
  • Gerechtvaardigde belangen: wij kunnen je persoonsgegevens gebruiken wanneer de verwerking in ons legitieme belang is en niet zwaarder weegt dan jouw belangen op het gebied van gegevensbescherming of fundamentele rechten en vrijheden.
  • Naleving van wettelijke verplichtingen: wij kunnen je persoonsgegevens gebruiken om te voldoen aan een wettelijke verplichting onder de toepasselijke wetgeving of om jouw vitale belangen of die van een andere persoon te beschermen.

B2B Direct Marketing outreach (EEA and UK)

One specific activity where we rely on Legitimate Interests is our direct marketing outreach program directed at business professionals in the EEA and UK. We provide the following information in accordance with our transparency obligations under GDPR Articles 13 and 14.

What we do:

  • We contact finance professionals (including CFO, VP Finance, Controller, AP/AR Manager, Director of Finance, and Treasurer) at companies with 100 or more employees to introduce Billtrust’s accounts receivable automation and B2B payment platform.
  • We do this via marketing emails (Marketo), automated email sequences (Outreach), individual LinkedIn messages, and direct telephone calls made by our Sales team.
  • We only contact individuals whose professional role is relevant to our products, and we only use professional contact details — not personal email addresses or home contact information.
  • For Germany-based contacts: we also obtain explicit consent before adding a contact to any marketing sequence. The agreement is documented in our CRM. This is in addition to, and separate from, our Legitimate Interest basis which applies to EEA contacts outside Germany.

Data we use:

  • Professional work email address, full name, job title, employer name and approximate size, business telephone number, and LinkedIn profile URL.

Where we get your data:

  • ZoomInfo Technologies, Inc. (zoominfo.com) — a B2B data provider that aggregates professional contact information. ZoomInfo notifies individuals in its database about potential commercial use. You can opt out at zoominfo.com/privacy.
  • Cognism Limited (cognism.com) — a UK-based B2B data provider. Cognism collects professional contact data under Legitimate Interest and notifies individuals of their inclusion in its database. You can review Cognism’s privacy practices at cognism.com/privacy.
  • LinkedIn — where we send individual InMail messages or connection requests as a first-touch outreach channel. LinkedIn’s own user agreement governs the platform interaction. Any further outreach to contacts who respond positively is conducted by phone, during which explicit consent is obtained where required.
  • Inbound activity — where you have engaged with our website, attended a Billtrust event, or submitted a contact form.

Industries and geography:

We contact professionals across EEA member states and the United Kingdom. Contacts in Germany receive outreach only after explicit consent has been obtained.

Your right to object:

You have the absolute right to object to us processing your personal data for direct marketing purposes at any time. See Section 10 for full details on how to exercise this right. Once you object, we will stop all marketing communications immediately across all channels and will not re-contact you for marketing purposes.

5. Met wie Billtrust jouw persoonsgegevens deelt

Wij kunnen je persoonsgegevens bekendmaken aan de volgende categorieën ontvangers:

Aan bedrijven binnen onze groep voor doeleinden die in overeenstemming zijn met deze kennisgeving. Wij nemen voorzorgsmaatregelen om toegang tot persoonsgegevens alleen toe te staan aan medewerkers die een legitieme zakelijke noodzaak voor toegang hebben en met een contractueel verbod op het gebruik van de persoonsgegevens voor andere doeleinden.

to our third-party vendors, services providers and partners who provide data processing services to us, or who otherwise process Personal Data for purposes that are described in this Notice or notified to you when we collect your Personal Data. This may include disclosures to third party vendors and other service providers we use in connection with the services they provide to us, including to support us in areas such as IT platform management or support services, infrastructure and application services, marketing, and data analytics.

Aan bevoegde wetshandhavingsinstanties, regelgevende instanties, overheidsinstanties, rechtbanken of andere derde partijen wanneer wij van mening zijn dat openbaarmaking noodzakelijk is (i) op grond van toepasselijke wet- of regelgeving; (ii) om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen; (iii) als reactie op een gerechtelijk proces of wanneer wij te goeder trouw van mening zijn dat de wet dit vereist, bijvoorbeeld als reactie op een gerechtelijk bevel, dagvaarding of een verzoek van een wetshandhavingsinstantie; of (iv) om jouw vitale belangen of die van een andere persoon te beschermen.

Aan onze accountants, professionele adviseurs, wettelijke vertegenwoordigers en soortgelijke agenten in verband met de adviesdiensten die zij aan ons verlenen voor legitieme zakelijke doeleinden en onder contractueel verbod om de persoonsgegevens voor andere doeleinden te gebruiken.

Aan een potentiële koper (en zijn agenten en adviseurs) in verband met een voorgestelde aankoop, fusie of overname van een deel van ons bedrijf, op voorwaarde dat we de koper informeren dat deze je persoonsgegevens alleen mag gebruiken voor de doeleinden die in deze kennisgeving worden beschreven.

Aan andere personen als je vooraf toestemming hebt gegeven voor de openbaarmaking.

Hieronder schetsen we de categorieën van derden en de soorten persoonlijke informatie die we delen, specifiek in situaties waar Billtrust functioneert als een gegevensbeheerder:

DoelCategorieën van persoonsgegevens
Gegevensopslag, gegevensstroom, datacenter en hostingproviders in de cloudIdentification data Financial and Commercial Data Inferences drawn from other personal data
Fraudedetectie en transactiebewakingIdentification data Financial and Commercial Data Inferences drawn from other personal data
Platform voor Orkestratie en Tokenisatie van PaymentsIdentification data Financial and Commercial Data Inferences drawn from other personal data

6. Internationale gegevensoverdracht en het Data Privacy Framework

Het hoofdkantoor van Billtrust is gevestigd in de Verenigde Staten, met kantoren in België, Nederland en Polen. We maken ook gebruik van dienstverleners die zich over de hele wereld bevinden. Dit betekent dat, als je een inwoner bent van de Europese Economische Ruimte (‘EER’) of het Verenigd Koninkrijk, wij in sommige gevallen je persoonsgegevens kunnen overdragen naar landen buiten de EER of het Verenigd Koninkrijk, zoals de Verenigde Staten, waar wij servers hebben of waar wij dienstverleners inschakelen.

Wanneer we Persoonsgegevens overdragen buiten Europa, hetzij binnen de Billtrust-groep, hetzij aan derden in landen die volgens de Europese Commissie geen passend beschermingsniveau voor Persoonsgegevens bieden, zal de overdracht in het algemeen plaatsvinden op grond van:

  • een contract met passende modelcontractbepalingen en andere waarborgen, voor zover noodzakelijk volgens de toepasselijke wetgeving;
  • de Bindende Bedrijfsregels van de ontvanger;
  • de toestemming van de persoon op wie de Persoonsgegevens betrekking hebben; of
  • Andere mechanismen of rechtsgronden zoals toegestaan onder de toepasselijke wetgeving.

Factor Systems LLC dba Billtrust also relies upon adherence to the Data Privacy Framework (DPF) Certification as a transfer mechanism for Personal Data, from the European Union, Switzerland, and the United Kingdom. To learn more about our Data Privacy Framework certification, read our Data Privacy Framework Notice.

7. Gegevensbeveiliging

Wij gebruiken passende technische en organisatorische maatregelen om de persoonsgegevens die wij over jou verzamelen en verwerken te beschermen. De maatregelen die we gebruiken zijn ontworpen om een beveiligingsniveau te bieden dat past bij het risico van de verwerking van je persoonsgegevens.

Wij willen je er echter op wijzen dat, hoewel wij deze beveiligingsmaatregelen nemen en ernaar streven om je persoonsgegevens te beschermen, het gebruik van internet niet 100% veilig is en dat wij om deze reden de veiligheid of integriteit van persoonsgegevens die je verzendt of openbaar maakt naar ons of een derde partij of verkoper die online diensten aan je levert, niet kunnen garanderen.

Wanneer wij een derde partij inschakelen om namens ons persoonsgegevens te verwerken, zullen we passende maatregelen nemen om ervoor te zorgen dat de informatie wordt gebruikt op een manier die in overeenstemming is met deze kennisgeving en dat de veiligheid en vertrouwelijkheid van de informatie wordt gehandhaafd.

8. Bewaren van gegevens

We bewaren je persoonsgegevens zo lang als dat nodig is om de in deze kennisgeving beschreven doeleinden te vervullen. We kunnen je persoonsgegevens langer bewaren als dit wettelijk vereist of toegestaan is, bijvoorbeeld om te voldoen aan toepasselijke wettelijke, fiscale of boekhoudkundige vereisten.

We kunnen je persoonsgegevens anonimiseren zodat ze niet langer met jou in verband kunnen worden gebracht. Als we dat doen, zullen we die gegevens bewaren en blijven gebruiken (omdat ze na anonimisering geen persoonsgegevens meer zijn).

Retention of B2B prospecting data (EEA and UK)

Where we hold your professional contact data for the purpose of direct marketing outreach, we apply the following retention standards:

  • Active prospects (no opt-out, no response): we retain your professional contact data for 24 months from the date of last contact. After 24 months of no engagement, we will re-verify whether your data remains relevant to our outreach purpose or delete it from our active outreach systems.
  • Opted out or objected contacts: if you opt out or object to direct marketing, we will delete your personal data from our marketing systems. We will retain a suppression record (your work email address and the date of your request) indefinitely to ensure you are not contacted again. This retention is necessary to enforce your opt-out and is the minimum required for that purpose.
  • Contacts who became customers: personal data collected in the context of outreach that led to a commercial relationship is governed by the applicable customer agreement and our general data retention schedule, not this outreach-specific retention standard.
  • Germany consent records: where we have obtained your explicit consent for direct marketing, we retain the consent record (including the date, method, and scope of consent) for the duration of our marketing relationship plus three years after the last communication, to demonstrate compliance with our obligations under German law.

9. Cookies en vergelijkbare trackingtechnologieën

Onze website maakt gebruik van cookies en soortgelijke trackingtechnologieën om ervoor te zorgen dat onze website naar behoren functioneert, om statistische informatie te verzamelen over hoe gebruikers onze website gebruiken, wat ons weer helpt om onze website te verbeteren, en om bepaalde personaliseringsfuncties op onze website in te schakelen om gepersonaliseerde reclame weer te geven. Houd er rekening mee dat als je ervoor kiest om bepaalde cookies uit te schakelen, dit invloed kan hebben op bepaalde functies of functionaliteiten van onze website. Marketingcookies zijn standaard uitgeschakeld voor IP-adressen uit Californië en de Europese Economische Ruimte. U kunt jouw cookievoorkeuren beheren in jouw cookie-instellingen en in ons cookiebeleid zelf.

Ga naar ons cookiebeleid voor meer informatie over de soorten cookies die we gebruiken, hoe we ze gebruiken en hoe je deze cookies kunt beheren en je ervoor kunt afmelden.

10. Jouw rechten inzake gegevensbescherming – alleen voor inwoners van EER en VK

Als je een persoon bent die in de EER of het VK woont, heb je mogelijk de volgende rechten op het gebied van gegevensbescherming met betrekking tot je persoonsgegevens die wij als verwerkingsverantwoordelijke verzamelen en verwerken, met inachtneming van de toepasselijke wetgeving:

  • U kunt jouw persoonlijke gegevens inzien, corrigeren, bijwerken of om verwijdering vragen.
  • In bepaalde omstandigheden kun je bezwaar maken tegen de verwerking van je persoonsgegevens, ons vragen de verwerking van je persoonsgegevens te beperken of verzoeken om overdraagbaarheid van je persoonsgegevens.
  • Als we je persoonsgegevens met jouw toestemming hebben verzameld en verwerkt, kun je op elk moment je toestemming intrekken. Het intrekken van je toestemming heeft geen invloed op de rechtmatigheid van de verwerking die we hebben uitgevoerd voordat je je toestemming introk, noch op de verwerking van je persoonsgegevens op andere rechtmatige verwerkingsgronden dan toestemming.
  • You have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you. To opt-out of other forms of marketing (such as direct marketing or telemarketing), then please contact us by referring to the “Contact Us” section below.
  • In addition, where we process your personal data for direct marketing purposes on the basis of our Legitimate Interests, you have a specific and absolute right under Article 21(2) of the GDPR to object to that processing at any time. You do not need to provide a reason. Once you object, we will stop using your personal data for direct marketing immediately across all channels — including email, telephone, and LinkedIn — and we will add you to our suppression list to prevent any further contact.
  • You can exercise this right by: clicking the unsubscribe link in any email we send; replying to any email asking to be removed; asking our representative during any telephone call; or by contacting us at [email protected].
  • Your objection is permanent. We will not re-contact you for direct marketing purposes without your prior consent, regardless of how much time has passed.
  • You have the right to complain to a relevant data protection authority about our collection and use of your Personal Data. For more information, please contact your local data protection authority.

De hierboven beschreven rechten zijn niet absoluut en waar een uitzondering onder de toepasselijke wetgeving van toepassing is, kunnen we gerechtigd zijn om verzoeken geheel of gedeeltelijk te weigeren.

11. Gegevensprivacy in de VS

Als je in een Amerikaanse staat woont waar op dit moment een wet op gegevensprivacy van kracht is, dan is deze paragraaf op jou van toepassing. Raadpleeg informatie over de staat waarin je woont voor meer informatie over aanvullende privacyverklaringen en rechten die op jou van toepassing kunnen zijn.

Californië

Aanvullende informatie voor inwoners van Californië

Dit gedeelte is alleen van toepassing op inwoners van Californië, VS. De California Consumer Privacy Act ("CCPA"), zoals gewijzigd door de California Privacy Rights Act ("CPRA"), verplicht ons om consumenten in Californië te voorzien van aanvullende informatie over hoe wij jouw persoonlijke gegevens verzamelen, gebruiken en openbaar maken, en over de rechten die consumenten in Californië hebben onder de CCPA. De termen die in dit deel worden gebruikt, hebben dezelfde betekenis als in de CCPA.

Zoals beschreven in paragraaf 2 van deze kennisgeving, kunnen we de volgende categorieën informatie over jou verzamelen wanneer je onze website bezoekt of via onze producten:

  • Identificatiegegevens, zoals jouw naam, e-mails, postadres, telefoonnummer,
  • Categorieën persoonsgegevens die worden genoemd in de California Customer Records Statute (Cal. Civ. Code § 1798.80(e)), zoals je contactgegevens.
  • Commerciële informatie, zoals transactiegegevens en aankoopgeschiedenis.
  • Biometrische informatie, zoals gegevens over vingerafdrukken (maar alleen voor zover je ervoor kiest om een vingerafdruk te gebruiken in plaats van een wachtwoord om toegang te krijgen tot een van onze mobiele applicaties).
  • Identificatiegegevens van je apparaat, zoals je IP-adres.
  • Informatie over internet- of andere netwerkactiviteiten, zoals je browsegeschiedenis, app-gebruik en interacties met onze website.
  • Geolocatiegegevens, zoals je geschatte locatie op basis van je IP-adres en andere informatie die je apparaat identificeert of redelijkerwijs aan jouw apparaat kan worden gekoppeld.
  • De inloggegevens van je account, zoals je gebruikersnaam en wachtwoord die je gebruikt om toegang te krijgen tot je account (als je een account bij ons hebt).
  • Audio, elektronische, visuele of soortgelijke informatie, zoals inhoud en communicatie die je aan ons verstrekt tijdens gespreksopnamen of telemarketinggesprekken.
  • Professionele of andere werkgerelateerde informatie, zoals waar je werkt en je functietitel.
  • Financiële informatie, zoals bankrekeninginformatie, factuurinformatie, creditcardnummer en betalingsgegevens, en andere gevoelige persoonsgegevens zoals een burgerservicenummer.

De bronnen waaruit we persoonsgegevens verzamelen worden ook beschreven in paragraaf 2 van deze kennisgeving. De zakelijke en commerciële doeleinden waarvoor we deze informatie verzamelen worden beschreven in paragraaf 3. De categorieën van derden aan wie we deze informatie vrijgeven voor zakelijke doeleinden worden beschreven in paragraaf 5.

Privacyrechten in Californië

Als je inwoner van Californië bent, heb je mogelijk de volgende rechten onder de CCPA, behoudens bepaalde beperkingen en uitzonderingen onder de toepasselijke wetgeving:

  • Kennisname en toegang:je kunt het recht hebben om te verzoeken om kennis te nemen van en toegang te krijgen tot de volgende informatie over de 12 maanden voorafgaand aan je verzoek:
    • de categorieën persoonsgegevens die we over jou hebben verzameld;
    • de categorieën bronnen waaruit je persoonsgegevens zijn verzameld;
    • de zakelijke of commerciële doeleinden voor het verzamelen, "verkopen" en/of "delen" van jouw persoonlijke gegevens;
    • de categorieën van derden aan wie wij persoonlijke informatie over jou kunnen hebben bekendgemaakt, "verkocht" of "gedeeld"; en
    • de specifieke persoonsgegevens die we over je hebben verzameld.
    Je hebt het recht om je persoonsgegevens in een draagbaar en algemeen gebruikt formaat te ontvangen.
  • Corrigeren: je kunt het recht hebben om ons te verzoeken om onjuiste persoonsgegevens die wij van je hebben verzameld te corrigeren.
  • Verwijderen: je kunt het recht hebben om te verzoeken dat we bepaalde persoonsgegevens verwijderen die we van je hebben verzameld.
  • Opt-Out of Sales and Sharing: You may have the right to request that a business not “sell” or “share” your personal information with a third party. However we do not “sell” or “share” personal information as those terms are defined by the CCPA.
  • Opt out of the “Sale” and “Sharing” of your personal information: You have the right to request that a business not “sell” or “share” your personal information with a third party, as those terms are defined under the CCPA. As discussed above, we do not sell personal information as the term “sell” is traditionally understood (i.e. for money). However, we do process personal information through cookies and other similar technologies for the purpose of displaying targeted advertisements if you instruct us to do so, which could be deemed a “sale” or “sharing” of personal information under the CCPA. You have the right to opt out of such sharing of personal information. You can do this by adjusting your cookies choices at any time in our Cookie Policy or via our form Do Not Sell My Information: Protecting your data | Billtrust.
  • Beperk het gebruik en de openbaarmaking van jouw gevoelige persoonlijke informatie: we gebruiken of openbaren geen „gevoelige persoonlijke informatie”, zoals gedefinieerd door de CCPA, anders dan zoals beschreven in paragraaf 3 hierboven of zoals anderszins toegestaan volgens de toepasselijke wetgeving inzake gegevensbescherming. Als gevolg daarvan bieden we geen mogelijkheid om het gebruik of de openbaarmaking van gevoelige persoonsgegevens te beperken.
  • Non-discriminatie: je hebt het recht om niet gediscrimineerd te worden voor het uitoefenen van een van je CCPA-rechten.

De hierboven beschreven rechten zijn niet absoluut en waar een uitzondering onder de toepasselijke wetgeving van toepassing is, kunnen we gerechtigd zijn om verzoeken geheel of gedeeltelijk te weigeren.

In Californië kan een geautoriseerde agent namens jou een verzoek omtrent je rechten kan indienen. We kunnen van een gevolmachtigde agent verlangen dat hij of zij bevestigd dat hij of zij bevoegd is om namens jou een verzoek in te dienen, of we kunnen van jou verlangen dat je je eigen identiteit verifieert of dat je bij ons bevestigt dat je de gevolmachtigde agent toestemming hebt gegeven om het verzoek in te dienen. We zullen de informatie die wordt verstrekt voor verificatie alleen gebruiken om de identiteit van de aanvrager of diens bevoegdheid om het verzoek in te dienen te bevestigen, en voor onze nalevingsrapporten.

Om een van de bovenstaande rechten uit te oefenen, verwijzen wij u naar onze contactgegevens in het gedeelte "Contacteer ons" hieronder. We streven ernaar om binnen vijfenveertig (45) dagen na ontvangst van een verifieerbaar verzoek te reageren. Als wij meer tijd nodig hebben, zullen wij u schriftelijk op de hoogte stellen van de reden en de verlengingsperiode (tot een totaal van 90 dagen).

Aanvullende Amerikaanse staten

Deze sectie is van toepassing op inwoners van bepaalde Amerikaanse staten die ook een toepasselijke gegevensprivacywet hebben die momenteel van kracht is, waaronder maar niet beperkt tot Colorado, Connecticut, Nebraska, New Jersey, Texas, Utah, Virginia, Oregon, Texas en Montana. Afhankelijk van de Amerikaanse staat waar je woont, heb je mogelijk de volgende privacyrechten (voor zover van toepassing):

  • Know and Access: You may have the right to request to know and access the Personal Data that we have collected about you.
  • Data Portability: You may have the right to obtain your Personal Data in a portable and readily usable format.
  • Correction: You may have the right to request that we correct inaccuracies in your Personal Data.
  • Deletion: You may have the right to request that we delete your Personal Data.
  • Afmelden voor gegevensverwerking ten behoeve van gerichte reclame, verkoop aan derden en profilering: wij verkopen geen persoonsgegevens aan derden voor geld, gerichte reclame, noch voor profilering in verband met beslissingen die wettelijke of vergelijkbare significante gevolgen hebben.
  • Appeal: You may have the right to appeal a refusal to take action on your request. You may ask us to reconsider our decision within 45 days after we send you our decision. We will endeavor to respond to your appeal within 45 days of such an appeal, including a written explanation of the reasons for the decision, and any action taken or not taken in response to the appeal.

Houd er rekening mee dat de hierboven genoemde rechten alleen van toepassing zijn op inwoners van bepaalde Amerikaanse staten die momenteel een toepasselijke wetgeving inzake gegevensprivacy hebben en die alleen in een individuele of huishoudelijke context handelen, en niet op inwoners die in een commerciële of arbeidscontext handelen. Als u in een Amerikaanse staat woont waar op dit moment een toepasselijke wet op gegevensprivacy van kracht is, en u wilt een verzoek om rechten indienen, raadpleeg dan het gedeelte "Contact met ons opnemen" hieronder. We zullen reageren op verifieerbare verzoeken die worden ontvangen, zoals vereist door de wet.

12. Privacy van kinderen

Billtrust’s Website is not directed at children, and Billtrust does not knowingly solicit or collect Personal Data online from children under the age of thirteen (13). If Billtrust learns that a child under the age of thirteen (13) has submitted Personal Data online without prior verifiable parental consent, it will take all reasonable measures to delete such information from its databases and to not use such information for any purpose (except where necessary, to protect the safety of the child or others as required or allowed by law). If you become aware of any personal information we have collected from children under thirteen (13) years of age, please contact us at [email protected].

13. Updates in deze kennisgeving

Bovenaan deze kennisgeving vind je de ‘herzieningsdatum’ waaraan je kunt zien wanneer deze kennisgeving voor het laatst is bijgewerkt. We kunnen deze kennisgeving van tijd tot tijd bijwerken als reactie op veranderende juridische, technische of zakelijke ontwikkelingen. Wanneer we onze kennisgeving bijwerken, zullen we passende maatregelen nemen om je te informeren, in overeenstemming met het belang van de wijzigingen die we aanbrengen. We zullen je toestemming vragen voor wezenlijke wijzigingen in onze kennisgeving indien en waar dit vereist is door de toepasselijke wetgeving inzake gegevensbescherming.

14. Contact opnemen

Als je vragen hebt over deze kennisgeving of een verzoek wilt indienen voor omtrent je privacyrechten, neem dan contact met ons op via de volgende contactgegevens:

  • Emailing us at: [email protected]
  • bellen: 1-888-580-2455 of
  • Filling out this online form.

Vertegenwoordiger van Billtrust in het Verenigd Koninkrijk

VeraSafe is aangesteld als de vertegenwoordiger van Billtrust in het Verenigd Koninkrijk voor gegevensbeschermingskwesties, krachtens artikel 27 van de General Data Protection Regulation van het Verenigd Koninkrijk. Als u zich in het Verenigd Koninkrijk bevindt, kunt u naast of in plaats van [email protected] contact opnemen met VeraSafe, alleen voor zaken die verband houden met de verwerking van persoonsgegevens.

To make such an inquiry, please contact VeraSafe using this contact form: https://verasafe.com/public-resources/contact-data-protection-representative or via telephone at: +44 (20) 4532 2003.

Je kunt ook contact opnemen met VeraSafe via:

VeraSafe United Kingdom Ltd.
37 Albert Embankment
London SE1 7TL
United Kingdom

De functionaris voor gegevensbescherming van Billtrust in België

Billtrust has appointed Humberto Vargas as its data protection representative in Belgium. You can contact the DPO at the following details:

Billtrust Belgium BV, Office
Gaston Crommenlaan 8, Ghent, 9050, Belgium
Contact form: [email protected]

EU Data Controller

For residents of the European Economic Area (EEA), the data controller responsible for your personal data processed in connection with our EEA operations and direct marketing outreach is:

BTRS Holdings Europe BV
Registered in the Netherlands
H.J.E. Wenckebachweg 200 Zipcode 1096 AS Town Amsterdam, Netherlands
Email: [email protected]

BTRS Holdings Europe BV is an EU-established entity and is directly subject to the GDPR as a data controller under Article 3(1). A separate EU Article 27 representative appointment is not required.

For residents of the United Kingdom, VeraSafe remains appointed as Billtrust’s Article 27 UK GDPR representative, as described above.

Blijf op de hoogte. Maak verbinding met onze RSS-feed om op de hoogte te worden gehouden wanneer er updates plaatsvinden.

Gebruikers van een RSS-feed kunnen onze feed koppelen aan jouw RSS-feedlezer naar keuze om op de hoogte te blijven van onze nieuwste updates van ons Privacybeleid. Feedly is een populaire RSS-lezer.