Transatlantischer Datenschutz: Ihre Daten sicher mit Billtrust

In diesem Hinweis zur Einhaltung des Transatlantischen Datenschutzrahmens („Hinweis“) werden die Maßnahmen von BTRS Holdings Inc. bzw. deren betroffener Gesellschaft, Factor Systems LLC d/b/a Billtrust („Billtrust“), im Umgang mit personenbezogenen Daten erläutert, die wir aus dem Europäischen Wirtschaftsraum („EWR“), der Schweiz und Großbritannien/Nordirland („GB“) erhalten.

1. Einführung

Billtrust verpflichtet sich zur Einhaltung des Datenschutzrahmens EU-USA, der UK Extension zum Datenschutzrahmen EU-USA und des Datenschutzrahmens Schweiz-USA gemäß den Regelungen des US-Handelsministeriums. Wir haben gegenüber dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Datenschutzrahmens EU-USA in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Europäischen Union gemäß des Datenschutzrahmens EU-USA und aus Großbritannien/Nordirland (und Gibraltar) gemäß UK Extension erhalten. Außerdem haben wir gegenüber dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Datenschutzrahmens Schweiz-USA in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Schweiz gemäß des Datenschutzrahmens Schweiz-USA erhalten (zusammen „Grundsätze des Transatlantischen Datenschutzrahmens“). Weitere Informationen zum Transatlantischen Datenschutzrahmen sowie unsere einschlägige Zertifizierung finden Sie auf Datenschutzrahmen.

2. Umfang

Dieser Hinweis gilt für alle Betriebe, Abteilungen und Tochtergesellschaften von Billtrust in den USA, die personenbezogene Daten aus dem EWR, der Schweiz und Großbritannien/Nordirland in beliebigen Formaten, einschließlich elektronischer, papierbasierter oder mündlicher Übermittlung, empfangen. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Hinweis und den Grundsätzen des Transatlantischen Datenschutzrahmens gelten die Grundsätze des Transatlantischen Datenschutzrahmens.

3. Verarbeitung personenbezogener Daten

Billtrust verarbeitet möglicherweise in unregelmäßigen Abständen bestimmte personenbezogene Daten aus dem EWR, der Schweiz und Großbritannien/Nordirland über aktuelle oder potenzielle Kunden, deren Kunden, Geschäftspartner, Lieferanten, Verkäufer, unabhängige Auftragnehmer und Verbraucher, um Informationen und Dienstleistungen bereitzustellen und den Mitarbeitenden von Billtrust aussagekräftige Erkenntnisse über die Anforderungen und Interessen dieser aktuellen und potenziellen Kunden und deren Kunden zu liefern. Insbesondere kann Billtrust personenbezogene Daten verarbeiten, um Transaktionen oder Bestellungen abzuschließen, die Kommunikation zu erleichtern, Produkte/Dienstleistungen bereitzustellen, gekaufte Produkte/Dienstleistungen in Rechnung zu stellen, fortlaufenden Service und Support bereitzustellen, Einzelpersonen über Produkte, Dienstleistungen und damit zusammenhängende Probleme zu informieren, die internen Verwaltungsprozesse von Billtrust zu erleichtern, Reisen, Unterkünfte und Veranstaltungsregistrierungen zu buchen, für Business Continuity und/oder Disaster Recovery, zur Auswahl von Service und Personal, zum Zugriff auf Verkaufs- und Bestellportale, zur Geschäftsplanung, Buchhaltung und Berichterstattung und zur Organisation und Verwaltung gemeinsamer Projekte und Joint Ventures. Gelegentlich verwenden Mitarbeitende von Billtrust möglicherweise personenbezogene Daten, um Kunden und Geschäftspartner zu kontaktieren und sie zur Teilnahme an Umfragen einzuladen, die zu Marketing- und Qualitätssicherungszwecken verwendet werden. Informationen zu den Arten von personenbezogenen Daten, die wir verarbeiten, sowie den Zwecken, für die wir personenbezogene Daten erheben und verwenden, entnehmen Sie bitte unserer Datenschutzrichtlinie.

4. Grundsätze des Transatlantischen Datenschutzrahmens

Eine ausführliche Erläuterung der Grundsätze des Transatlantischen Datenschutzrahmens entnehmen Sie bitte der Website des US-Handelsministeriums.

4.1 Inkenntnissetzung

Wir informieren Privatpersonen über die Zwecke, für die wir personenbezogene Daten über sie erfassen und verwenden, einschließlich der Offenlegung personenbezogener Daten gegenüber Dritten, und über ihre Rechte gemäß dem Transatlantischen Datenschutzrahmen. Die Inkenntnissetzung erfolgt in deutlicher und unmissverständlicher Formulierung zu dem Zeitpunkt, an dem Privatpersonen erstmals aufgefordert werden, Billtrust personenbezogene Daten zur Verfügung zu stellen, oder zum schnellstmöglichen Zeitpunkt nach dieser Aufforderung – in jedem Fall aber vor der Verwendung der Daten zu einem anderen Zweck als dem, für den sie ursprünglich erfasst wurden.

4.2 Auswahlmöglichkeiten

Wie in unserer Datenschutzrichtlinie erläutert, werden Ihre personenbezogenen Daten streng vertraulich behandelt und nicht an Dritte weitergegeben oder verkauft, es sei denn, dies ist für die Erbringung unserer Dienstleistungen erforderlich. Für den Fall, dass Billtrust Informationen außerhalb unserer normalen Geschäftsabläufe an Dritte weitergeben muss, bieten wir Privatpersonen die Möglichkeit, zu entscheiden, ob ihre personenbezogenen Daten (a) an einen Dritten weitergegeben werden sollen, der als Verantwortlicher handelt, oder (b) für einen Zweck verwendet werden können, der sich wesentlich von dem Zweck unterscheidet, für den die Daten ursprünglich erfasst wurden oder für den zu einem späteren Zeitpunkt Ihre Einwilligung eingeholt wurde.

4.3 Haftung bei weiteren Übertragungen

Billtrust steht es frei, personenbezogene Daten an unsere Dienstleister und Lieferanten („Vertreter“) für die oben erläuterten Zwecke sowie zur Erfüllung der Geschäftsanforderungen unserer Kunden weiterzugeben. Billtrust holt Verpflichtungen von unseren Vertretern ein, um zu gewährleisten, dass diese personenbezogene Daten gemäß diesem Hinweis sichern und ausschließlich zu begrenzten und spezifischen Zwecken übertragen. Billtrust verpflichtet unsere Vertreter vertraglich dazu, mindestens ein Schutzniveau zu gewährleisten, das den Anforderungen der jeweils geltenden Grundsätze des Transatlantischen Datenschutzrahmens entspricht. Billtrust erkennt auch ihre Verantwortung und mögliche Haftung für die Übertragung von Daten an ihre Vertreter an. Wenn Billtrust Kenntnis davon erlangt, dass ein Vertreter personenbezogene Daten in einer Weise verwendet oder offenlegt, die diesem Hinweis und/oder dem Schutzniveau gemäß den Grundsätzen des Transatlantischen Datenschutzrahmens widerspricht, ergreift Billtrust angemessene Maßnahmen, um die Verwendung oder Offenlegung zu verhindern, zu beheben oder zu unterbinden. Wenn Billtrust personenbezogene Daten an Dritte weitergibt, die nicht als Vertreter, sondern als Verantwortlicher fungieren, wendet Billtrust die Grundsätze der Inkenntnissetzung und Auswahlmöglichkeiten an, es sei denn, es gilt eine Ausnahmeregelung für bestimmte Situationen nach europäischem Datenschutzrecht. Billtrust holt sich von diesen Parteien die Zusicherung ein, dass sie ein Schutzniveau gewährleisten, das den Anforderungen der Grundsätze des Transatlantischen Datenschutzrahmens entspricht.

4.4 Sicherheit

Billtrust trifft angemessene und angemessene Vorkehrungen, um die in ihrem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten entsprechend berücksichtigt werden.

4.5 Datenintegrität und Zweckbindung

Billtrust verwendet personenbezogene Daten nur in Übereinstimmung mit den Zwecken, für die sie ursprünglich erfasst wurden oder für die zu einem späteren Zeitpunkt die Einwilligung der betroffenen Person eingeholt wurde. Billtrust ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten für die beabsichtigte Verwendung relevant, richtig, vollständig und aktuell sind. Billtrust speichert personenbezogene Daten nur so lange, wie es für den Zweck der Verarbeitung oder für statistische Analysen, Forschung oder andere genehmigte Zwecke erforderlich ist.

4.6 Zugriff

Auf Anfrage gewährt Billtrust Privatpersonen Zugriff auf die von Billtrust gespeicherten personenbezogenen Daten. Darüber hinaus ergreift Billtrust angemessene Maßnahmen, um Privatpersonen die Möglichkeit zu geben, Daten zu korrigieren, zu ergänzen oder zu löschen, die falsch oder unvollständig sind oder die unter Verstoß gegen die Grundsätze des Transatlantischen Datenschutzrahmens verarbeitet wurden. Billtrust steht es frei, den Zugriff einer Privatperson auf personenbezogene Daten einzuschränken, wenn der Aufwand oder die Kosten für die Gewährung des Zugriffs in keinem Verhältnis zu den Risiken für die Privatsphäre der Person stehen würden oder wenn die legitimen Rechte von Drittpersonen verletzt werden würden.

4.7 Regress, Durchsetzung und Haftung

Billtrust empfiehlt Privatpersonen, etwaige Bedenken über die nachstehenden Kontaktangaben zu äußern. Billtrust prüft Beschwerden und Streitfälle bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogene Daten und ist bestrebt, diese innerhalb von 45 Tagen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens beizulegen.

Für den Fall, dass eine Datenschutzbeschwerde oder ein Streitfall nicht mithilfe der internen Prozesse von Billtrust gelöst werden kann, hat sich Billtrust zur Teilnahme an der VeraSafe DPF Dispute Resolution Procedure (Schlichtungsverfahren von VeraSafe für Streitfälle in Bezug auf den Datenschutzrahmen) bereit erklärt. Vorbehaltlich der Bedingungen der VeraSafe DPF Dispute Resolution Procedure stellt VeraSafe Ihnen kostenlos angemessene Rechtsmittel zur Verfügung. Um eine Beschwerde bei VeraSafe im Rahmen der DPF Dispute Resolution Procedure einzureichen, verwenden Sie bitte diesen Link zur Übermittlung der erforderlichen Angaben an VeraSafe: VeraSafe Dispute Resolution.

Sollte Billtrust oder der unabhängige Streitbeilegungsmechanismus feststellen, dass Billtrust gegen die Grundsätze des Transatlantischen Datenschutzrahmens verstoßen hat, ergreift Billtrust angemessene Maßnahmen, um nachteilige Auswirkungen zu beheben und die zukünftige Einhaltung zu begünstigen. Billtrust unterliegt zudem den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission, die als zuständige Aufsichtsbehörde für die Durchsetzung der Grundsätze des Transatlantischen Datenschutzrahmens verantwortlich ist.

Kann eine Beschwerde nicht durch eins der vorgenannten Verfahren gelöst werden, haben Sie unter bestimmten Umständen das Recht, ein verbindliches Schiedsverfahren in Anspruch zu nehmen. Weitere Informationen finden Sie unter: Datenschutzrahmen.

5. Erforderliche Offenlegungen

Unter bestimmten Umständen kann Billtrust verpflichtet sein, Ihre personenbezogenen Daten im Zuge der Beantwortung rechtmäßiger Anfragen von Behörden offenzulegen, insbesondere zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung. Die Einhaltung der Grundsätze des Transatlantischen Datenschutzrahmens durch Billtrust kann daher eingeschränkt werden, (a) soweit dies zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung erforderlich ist; (b) wenn durch Gesetze, staatliche Vorschriften oder Rechtsprechung entgegenstehende Verpflichtungen oder ausdrückliche Ermächtigungen entstehen; oder (c) wenn gesetzliche Ausnahmen oder Abweichungen gelten.

6. Kontaktangaben

Personen aus dem EWR, der Schweiz und Großbritannien sollten sich mit Anfragen, Anträgen oder Beschwerden bezüglich des vorliegenden Hinweises zur Einhaltung des Transatlantischen Datenschutzrahmens zunächst an Billtrust wenden unter:

ATTN: Client Support

Billtrust
Anschrift: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648
Telefon: 1 (888) 580-BILL
Fax: 1 (609) 235-1011
E-Mail: [email protected]

7. Datenschutzbeauftragter von Billtrust

Der Datenschutzbeauftragte von Billtrust steht bei Fragen zur Verarbeitung personenbezogener Daten gemäß dem Transatlantischen Datenschutzrahmen sowie zur Ausübung der diesbezüglichen Rechte ebenfalls als Ansprechpartner zur Verfügung. Wenden Sie sich für derartige Anfragen bitte an Billtrust unter: [email protected].

9. Änderungen dieser Richtlinie

Dieser Hinweis kann in unregelmäßigen Abständen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens geändert werden. Entsprechende Änderungen werden in angemessener Weise bekannt gegeben.

Datum des Inkrafttretens: 1. September 2023

KI-Leistung erschließen

Lösungen für Ihre Rolle

Branchenlösungen

Entdecken Sie unsere Ressourcenbibliothek

Erkenntnisse, die das Finanzwesen voranbringen

Werden Sie Billtrust-Partner

Karriere

Produktsupport

Transatlantischer Datenschutzrahmen