Cadre de protection des données
La présente déclaration concernant le cadre de protection des données (la « Déclaration concernant le CPD » ou la « Déclaration ») décrit les pratiques de BTRS Holdings Inc. avec son entité couverte, Factor Systems LLC exerçant sous le nom Billtrust (« Billtrust »), en ce qui concerne les Données à caractère personnel que nous recevons de l'Espace économique européen (l'« EEE »), de la Suisse et du Royaume-Uni.
1. Introduction
Billtrust respecte le cadre de protection des données UE–États-Unis (le « CPD UE–États-Unis ») et son extension au Royaume-Uni, ainsi que le cadre de protection des données Suisse–États-Unis (le « CPD Suisse–États-Unis »), tels que définis par le ministère américain du commerce. Nous avons certifié au ministère américain du commerce que nous adhérons aux principes du cadre de protection des données UE–États-Unis en ce qui concerne le traitement des Données à caractère personnel provenant de l'Union européenne en vertu du CPD UE–États-Unis et provenant du Royaume-Uni (et de Gibraltar) en vertu de l'extension du CPD UE–États-Unis au Royaume-Uni. Nous avons également certifié au ministère américain du commerce que nous adhérons aux principes du cadre de protection des données Suisse–États-Unis concernant le traitement des Données à caractère personnel provenant de Suisse en vertu du CPD Suisse–États-Unis (collectivement dénommés « Principes du CPD »). Pour en savoir plus sur le CPD et pour consulter notre certification, rendez-vous sur Cadre de confidentialité des données.
2. Champ d'application iliales de Billtrust aux États-Unis en ce qui concerne les Données à caractère personnel provenant de l'EEE, de la Suisse et du Royaume-Uni, quel que soit leur format, y compris la transmission électronique, papier ou orale. En cas de conflit entre les termes de la présente Déclaration et les Principes du CPD, ces derniers prévaudront.
3. Traitement des Données à caractère personnel
Billtrust peut, de temps à autre, traiter les Données à caractère personnel provenant de l'EEE, de la Suisse et du Royaume-Uni concernant des clients actuels ou potentiels, leurs clients, des partenaires commerciaux, des fournisseurs, des sous-traitants indépendants et des consommateurs afin de fournir des informations et des services et d'aider le personnel de Billtrust à mieux comprendre les besoins et intérêts de ces clients actuels et potentiels et de leurs clients. Plus précisément, Billtrust peut traiter des Données à caractère personnel pour finaliser une transaction ou une commande, pour faciliter la communication, pour livrer des produits ou des services, pour facturer les produits ou services achetés, pour fournir un service et une assistance continus, pour communiquer aux personnes des informations sur les produits, les services et les questions connexes, pour faciliter les processus administratifs internes de Billtrust, pour réserver des voyages, des hébergements et effectuer des inscriptions à des événements, pour la continuité des activités et/ou la reprise après sinistre, pour sélectionner un service et des employés, pour accéder aux portails de vente et de commande, pour procéder à la planification commerciale, à la comptabilité et au reporting, ou pour organiser et gérer des projets conjoints et des coentreprises. Les employés de Billtrust peuvent occasionnellement utiliser les Données à caractère personnel pour contacter des clients et des partenaires commerciaux dans le cadre d'enquêtes utilisées à des fins de marketing et d'assurance qualité. Les types de Données à caractère personnel que nous traitons, ainsi que les finalités pour lesquelles nous collectons et utilisons les Données à caractère personnel, sont définis dans notre Politique de confidentialité.
4. Principes du CPD
Vous trouverez une description détaillée des Principes du CPD sur le site web du ministère américain du commerce.
4.1 Notification
Nous informerons les personnes sur les finalités pour lesquelles nous collectons et utilisons les Données à caractère personnel les concernant, y compris sur les tiers auxquels Billtrust divulgue leurs Données à caractère personnel et sur leur droit en vertu du CPD. Cette notification s'effectuera de manière claire et visible lorsque les individus seront invités pour la première fois à fournir des Données à caractère personnel à Billtrust, ou dès que possible par la suite, et en tout état de cause avant que Billtrust n'utilise ou ne divulgue les informations pour une finalité autre que celle pour laquelle elles ont été initialement collectées.
4.2 Choix
Comme indiqué dans notre Politique de confidentialité, vos Données à caractère personnel sont strictement confidentielles et ne seront ni partagées ni vendues à des tiers, sauf si cela est nécessaire pour fournir nos services. Dans le cas où Billtrust aurait besoin de partager ces informations à des fins autres que pour nos services habituels, nous offrirons aux personnes la possibilité de choisir (se retirer) si leurs Données à caractère personnel doivent être a) divulguées à un tiers agissant en tant que responsable du traitement ou b) utilisées à une fin sensiblement différente de celle pour laquelle elles ont été initialement collectées ou ultérieurement autorisées par la personne.
4.3 Responsabilité liée au transfert ultérieur
Billtrust peut partager des Données à caractère personnel avec ses fournisseurs et prestataires de services (les « Agents ») aux fins décrites ci-dessus et pour répondre aux besoins de ses clients. Billtrust obtiendra de ses Agents l'assurance qu'ils protégeront les Données à caractère personnel conformément à la présente Déclaration concernant le CPD et qu'ils n'utiliseront et ne transfèreront les Données à caractère personnel qu'à des fins limitées et spécifiques. Billtrust a conclu des contrats avec ses Agents les obligeant à fournir au moins le même niveau de protection que celui qu'exigent les Principes du CPD applicable. Billtrust reconnaît également sa responsabilité à l'égard des transferts ultérieurs aux Agents et accepte d'être tenue responsable en cas de problème éventuel. Lorsque Billtrust a connaissance de l'utilisation ou de la divulgation de Données à caractère personnel par un Agent d'une manière contraire à la présente Déclaration et/ou au niveau de protection qu'exigent les Principes du CPD, Billtrust prendra des mesures raisonnables et appropriées pour empêcher, corriger ou arrêter ladite utilisation ou divulgation. Si Billtrust transfère des Données à caractère personnel à des tiers autres que des agents agissant en tant que responsables du traitement, Billtrust appliquera la Déclaration et les Principes de choix, à moins qu'une exception spécifique ne s'applique en vertu de la législation européenne sur la protection des données, et recevra l'engagement de ces parties qu'elles fourniront le même niveau de protection que celui qu'exigent les Principes du CPD.
4.4 Sécurité
Billtrust prendra toutes les précautions raisonnables et appropriées pour protéger les Données à caractère personnel en sa possession contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction, en tenant dûment compte des risques liés à la nature des Données à caractère personnel et à leur traitement.
4.5 Intégrité des données et limitation de la finalité
Billtrust utilisera les Données à caractère personnel uniquement de façons compatibles avec les finalités pour lesquelles elles ont été collectées ou autorisées par la personne. Billtrust prendra des mesures raisonnables pour s'assurer que les Données à caractère personnel sont exactes, complètes, à jour et en adéquation avec l'utilisation prévue. Billtrust ne conservera les Données à caractère personnel que le temps nécessaire aux finalités décrites ci-dessus ou aux fins d'analyse statistique, de recherche ou autres approuvées.
4.6 Accès
Sur demande, Billtrust accordera aux personnes l'accès aux Données à caractère personnel qu'elle détient à leur sujet. En outre, Billtrust prendra des mesures raisonnables pour permettre aux individus de corriger, de modifier ou de supprimer des informations qui sont inexactes ou incomplètes ou qui ont été traitées en violation des Principes du CPD. Billtrust peut limiter l'accès d'un individu aux Données à caractère personnel dans le cas où la charge ou la dépense qu'entraîne la fourniture d'un tel accès serait disproportionnée par rapport aux risques pour la confidentialité des données de l'individu, ou dans le cas où les droits légitimes de personnes autres que l'individu seraient enfreints.
4.7 Recours, application et responsabilité
Billtrust encourage les individus à faire part de leurs préoccupations en utilisant les coordonnées ci-dessous. Billtrust étudiera et tentera de résoudre tout litige ou réclamation concernant notre collecte, notre utilisation et notre divulgation de Données à caractère personnel dans la mesure du possible dans les 45 jours et conformément aux Principes du CPD.
Si Billtrust ne parvient pas à résoudre un litige ou une réclamation par ses processus internes, Billtrust a accepté de participer à la procédure de règlement des litiges liés au CPD de VeraSafe. Sous réserve des termes de la procédure de règlement des litiges liés au CPD de VeraSafe, VeraSafe vous fournira gratuitement un recours approprié. Pour porter réclamation auprès de VeraSafe dans le cadre de sa procédure de règlement des litiges liés au CPD, envoyez les informations requises à VeraSafe ici : VeraSafe Dispute Resolution.
Si Billtrust ou le mécanisme indépendant de règlement des litiges constate que Billtrust n'a pas respecté les Principes du CPD, Billtrust prendra les mesures appropriées pour remédier à tout effet négatif et pour encourager sa conformité à l'avenir. Billtrust est également soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission, qui est l'organisme de contrôle et le service répressif compétents en vertu du CPD.
Lorsqu'une réclamation ne peut être résolue par l'un des mécanismes de recours mentionnés précédemment, vous avez également le droit de demander à recourir à un arbitrage exécutoire dans certaines circonstances. Pour en savoir plus, rendez-vous sur : Cadre de confidentialité des données.
5. Divulgations requises
Dans certaines circonstances, Billtrust peut être tenue de divulguer vos Données à caractère personnel en réponse à des demandes légales des autorités publiques, y compris pour satisfaire à des exigences de sécurité nationale, d'intérêt public ou d'application de la loi. L'adhésion de Billtrust aux Principes du CPD peut donc être limitée : a) dans la mesure nécessaire pour satisfaire aux exigences applicables en matière de sécurité nationale, d'intérêt public ou d'application de la loi ; b) par la loi, la réglementation gouvernementale ou la jurisprudence qui crée des obligations contradictoires ou des autorisations explicites ; ou c) si des exceptions ou des dérogations légales s'appliquent.
6. Informations de contact
Les personnes de l'EEE, de la Suisse et du Royaume-Uni qui ont des questions, des demandes ou des réclamations à formuler au sujet de notre Déclaration concernant le CPD doivent d'abord contacter Billtrust aux coordonnées suivantes :
À l'attention de : Service client
Billtrust
Adresse : 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648, États-Unis
Téléphone : 1 (888) 580-BILL
Fax : 1 (609) 235-1011
Adresse e-mail : [email protected]
7. Délégué à la protection des données de Billtrust
Le délégué à la protection des données de Billtrust peut également être contacté pour des questions liées au traitement des Données à caractère personnel en vertu du CPD et pour exercer tout droit applicable. Pour effectuer une telle demande, veuillez contacter Billtrust à l'adresse suivante : [email protected]
9. Modifications apportées à la présente Politique
La présente Déclaration peut être modifiée de temps à autre, conformément aux exigences des Principes du CPD. Ces modifications feront l'objet d'une notification appropriée.
Date d'entrée en vigueur : 1er septembre 2023