Datenschutzrahmen: Schutz Ihrer personenbezogenen Daten

In diesem Hinweis zur Einhaltung des Transatlantischen Datenschutzrahmens („Hinweis“) werden die Maßnahmen von BTRS Holdings Inc. bzw. deren betroffener Gesellschaft, Factor Systems LLC d/b/a Billtrust („Billtrust“), im Umgang mit personenbezogenen Daten erläutert, die wir aus dem Europäischen Wirtschaftsraum („EWR“), der Schweiz und Großbritannien/Nordirland („GB“) erhalten.

1. Einführung

Billtrust verpflichtet sich zur Einhaltung des Datenschutzrahmens EU-USA, der UK Extension zum Datenschutzrahmen EU-USA und des Datenschutzrahmens Schweiz-USA gemäß den Regelungen des US-Handelsministeriums. Wir haben gegenüber dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Datenschutzrahmens EU-USA in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Europäischen Union gemäß Datenschutzrahmen EU-USA und aus Großbritannien/Nordirland (und Gibraltar) gemäß UK Extension erhalten. Außerdem haben wir gegenüber dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Datenschutzrahmens Schweiz-USA in Bezug auf die Verarbeitung personenbezogener Daten einhalten, die wir aus der Schweiz gemäß dem Datenschutzrahmen Schweiz-USA erhalten (zusammen „Grundsätze des Transatlantischen Datenschutzrahmens“). Um mehr über den Transatlantischen Datenschutzrahmen zu erfahren und unsere Zertifizierung in der Liste der Organisationen, die am Transatlantischen Datenschutzrahmen beteiligt sind, anzusehen, gehen Sie bitte zu https://www.dataprivacyframework.gov/.

2. Umfang

Dieser Hinweis gilt für alle Betriebe, Abteilungen und Tochtergesellschaften von Billtrust in den USA, die personenbezogene Daten aus dem EWR, der Schweiz und Großbritannien/Nordirland in beliebigen Formaten, einschließlich elektronischer, papierbasierter oder mündlicher Übermittlung, empfangen. Im Falle eines Widerspruchs zwischen den Bestimmungen in diesem Hinweis und den Grundsätzen des Transatlantischen Datenschutzrahmens gelten die Grundsätze des Transatlantischen Datenschutzrahmens.

Billtrust verpflichtet sich, die Grundsätze des Transatlantischen Datenschutzrahmens auf alle personenbezogenen Daten anzuwenden, die Billtrust in den USA aus den Mitgliedstaaten des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz im Rahmen des jeweiligen Datenschutzrahmens erhält.

3. Verarbeitung personenbezogener Daten

Billtrust verarbeitet möglicherweise in unregelmäßigen Abständen bestimmte personenbezogene Daten aus dem EWR, der Schweiz und Großbritannien/Nordirland über aktuelle oder potenzielle Kunden, deren Kunden, Geschäftspartner, Lieferanten, Verkäufer, unabhängige Auftragnehmer und Verbraucher, um Informationen und Dienstleistungen bereitzustellen und den Mitarbeitenden von Billtrust aussagekräftige Erkenntnisse über die Anforderungen und Interessen dieser aktuellen und potenziellen Kunden und deren Kunden zu liefern. Insbesondere kann Billtrust personenbezogene Daten verarbeiten, um Transaktionen oder Bestellungen abzuschließen, die Kommunikation zu erleichtern, Produkte/Dienstleistungen bereitzustellen, gekaufte Produkte/Dienstleistungen in Rechnung zu stellen, fortlaufenden Service und Support zu bieten, Einzelpersonen über Produkte, Dienstleistungen und damit zusammenhängende Probleme zu informieren, die internen Verwaltungsprozesse von Billtrust zu erleichtern, Reisen und Unterkünfte zu buchen, sich für Veranstaltungen anzumelden, für Business Continuity und/oder Disaster Recovery, zur Auswahl von Service und Personal, zum Zugriff auf Verkaufs- und Bestellportale, zur Geschäftsplanung, Buchhaltung und Berichterstattung und zur Organisation und Verwaltung gemeinsamer Projekte und Joint Ventures. Gelegentlich können Mitarbeitende von Billtrust personenbezogene Daten verwenden, um Kunden und Geschäftspartner zu kontaktieren und sie zur Teilnahme an Umfragen einzuladen, die zu Marketing- und Qualitätssicherungszwecken verwendet werden. Informationen zu den Arten von personenbezogenen Daten, die wir verarbeiten, sowie den Zwecken, für die wir personenbezogene Daten erheben und verwenden, den Kategorien von Dritten, mit denen wir personenbezogene Daten teilen, und den Zwecken der Weitergabe an diese Dritten entnehmen Sie bitte unserer Datenschutzrichtlinie.

4. Grundsätze des Transatlantischen Datenschutzrahmens

Eine ausführliche Erläuterung der Grundsätze des Transatlantischen Datenschutzrahmens entnehmen Sie bitte der Website des US-Handelsministeriums.

4.1 Inkenntnissetzung

Wir informieren Privatpersonen über die Zwecke, für die wir personenbezogene Daten über sie erfassen und verwenden, einschließlich der Offenlegung personenbezogener Daten gegenüber Dritten, und über ihre Rechte gemäß dem Transatlantischen Datenschutzrahmen. Die Inkenntnissetzung erfolgt in deutlicher und unmissverständlicher Formulierung zu dem Zeitpunkt, an dem Privatpersonen erstmals aufgefordert werden, Billtrust personenbezogene Daten zur Verfügung zu stellen, oder zum schnellstmöglichen Zeitpunkt nach dieser Aufforderung – in jedem Fall aber vor der Verwendung der Daten zu einem anderen Zweck als dem, für den sie ursprünglich erfasst wurden.

4.2 Auswahlmöglichkeiten

Wie in unserer Datenschutzrichtlinie erläutert, werden Ihre personenbezogenen Daten streng vertraulich behandelt und nicht an Dritte weitergegeben oder verkauft, es sei denn, dies ist für die Erbringung unserer Dienstleistungen erforderlich. Für den Fall, dass Billtrust Informationen außerhalb unserer normalen Geschäftsabläufe an Dritte weitergeben muss, zum Beispiel, wenn ein Dritter nicht als unser Vertreter handelt, bieten wir Privatpersonen die Möglichkeit, zu entscheiden, ob ihre personenbezogenen Daten (a) an einen Dritten weitergegeben werden sollen, der als Verantwortlicher handelt, oder (b) für einen Zweck verwendet werden können, der sich wesentlich von dem Zweck unterscheidet, für den die Daten ursprünglich erfasst wurden oder für den zu einem späteren Zeitpunkt Ihre Einwilligung eingeholt wurde. Zu diesem Zweck können Sie Ihre Anfrage an unsere Datenschutzabteilung unter privacy@billtrust.com senden.

4.3 Haftung bei weiteren Übertragungen

Billtrust steht es frei, personenbezogene Daten an unsere Dienstleister und Lieferanten („Vertreter“) für die oben erläuterten Zwecke sowie zur Erfüllung der Geschäftsanforderungen unserer Kunden weiterzugeben. Weitere Informationen zu diesen Vertretern und zu den Arten von personenbezogenen Daten, die wir an sie weitergeben, finden Sie in unserer Datenschutzerklärung. Billtrust holt Zusicherungen von unseren Vertretern ein, um zu gewährleisten, dass diese personenbezogene Daten gemäß diesem Hinweis schützen und ausschließlich zu begrenzten und konkreten Zwecken übertragen. Billtrust verpflichtet unsere Vertreter vertraglich dazu, mindestens ein Schutzniveau zu gewährleisten, das den Anforderungen der jeweils geltenden Grundsätze des Transatlantischen Datenschutzrahmens entspricht. Billtrust bleibt für den Schutz Ihrer personenbezogenen Daten haftbar, die wir an unsere Vertreter weitergeben, es sei denn, wir sind nicht für das Ereignis verantwortlich, das zu einer unbefugten oder unangemessenen Verarbeitung führt.

4.4 Sicherheit

Billtrust trifft angemessene und angemessene Vorkehrungen, um die in ihrem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten entsprechend berücksichtigt werden.

4.5 Datenintegrität und Zweckbindung

Billtrust verwendet personenbezogene Daten nur in Übereinstimmung mit den Zwecken, für die sie ursprünglich erfasst wurden oder für die zu einem späteren Zeitpunkt die Einwilligung der betroffenen Person eingeholt wurde. Billtrust ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten für die beabsichtigte Verwendung relevant, richtig, vollständig und aktuell sind. Billtrust speichert personenbezogene Daten nur so lange, wie es für den Zweck der Verarbeitung oder für statistische Analysen, Forschung oder andere genehmigte Zwecke erforderlich ist.

4.6 Zugriff

Auf Anfrage gewährt Billtrust Privatpersonen Zugriff auf die von Billtrust gespeicherten personenbezogenen Daten. Darüber hinaus ergreift Billtrust angemessene Maßnahmen, um Privatpersonen die Möglichkeit zu geben, Daten zu korrigieren, zu ergänzen oder zu löschen, die falsch oder unvollständig sind oder die unter Verstoß gegen die Grundsätze des Transatlantischen Datenschutzrahmens verarbeitet wurden. Billtrust steht es frei, den Zugriff einer Privatperson auf personenbezogene Daten einzuschränken, wenn der Aufwand oder die Kosten für die Gewährung des Zugriffs in keinem Verhältnis zu den Risiken für die Privatsphäre der Person stehen würden oder wenn die legitimen Rechte von Drittpersonen verletzt werden würden. Bitte senden Sie eine E-Mail an unsere Datenschutzabteilung unter privacy@billtrust.com, um eine Zugriffsanfrage zu stellen.

4.7 Regress, Durchsetzung und Haftung

Billtrust empfiehlt Privatpersonen, etwaige Bedenken über die nachstehenden Kontaktangaben zu äußern. Billtrust prüft Beschwerden und Streitfälle bezüglich der Erfassung, Verwendung und Offenlegung von personenbezogene Daten und ist bestrebt, diese innerhalb von 45 Tagen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens beizulegen.

Für den Fall, dass eine Datenschutzbeschwerde oder ein Streitfall nicht mithilfe der internen Prozesse von Billtrust gelöst werden kann, hat sich Billtrust zur Teilnahme an der VeraSafe DPF Dispute Resolution Procedure (Schlichtungsverfahren von VeraSafe für Streitfälle in Bezug auf den Datenschutzrahmen) bereit erklärt. Vorbehaltlich der Bedingungen der VeraSafe DPF Dispute Resolution Procedure stellt VeraSafe Ihnen kostenlos angemessene Rechtsmittel zur Verfügung. Um eine Beschwerde bei VeraSafe im Rahmen der DPF Dispute Resolution Procedure einzureichen, verwenden Sie bitte diesen Link zur Übermittlung der erforderlichen Angaben an VeraSafe: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/.

Sollte Billtrust oder der unabhängige Streitbeilegungsmechanismus feststellen, dass Billtrust gegen die Grundsätze des Transatlantischen Datenschutzrahmens verstoßen hat, ergreift Billtrust angemessene Maßnahmen, um nachteilige Auswirkungen zu beheben und die zukünftige Einhaltung zu begünstigen. Billtrust unterliegt zudem den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission, die als zuständige Aufsichtsbehörde für die Durchsetzung der Grundsätze des Transatlantischen Datenschutzrahmens verantwortlich ist.

Kann eine Beschwerde nicht durch eins der vorgenannten Verfahren gelöst werden, haben Sie unter bestimmten Umständen das Recht, ein verbindliches Schiedsverfahren in Anspruch zu nehmen. Weitere Informationen finden Sie unter: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

5. Erforderliche Offenlegungen

Unter bestimmten Umständen kann Billtrust verpflichtet sein, Ihre personenbezogenen Daten im Zuge der Beantwortung rechtmäßiger Anfragen von Behörden offenzulegen, insbesondere zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung. Die Einhaltung der Grundsätze des Transatlantischen Datenschutzrahmens durch Billtrust kann daher eingeschränkt werden, (a) soweit dies zur Wahrung der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung erforderlich ist; (b) wenn durch Gesetze, staatliche Vorschriften oder Rechtsprechung entgegenstehende Verpflichtungen oder ausdrückliche Ermächtigungen entstehen; oder (c) wenn gesetzliche Ausnahmen oder Abweichungen gelten.

6. Kontaktangaben

Personen aus dem EWR, der Schweiz und Großbritannien sollten sich mit Anfragen, Anträgen oder Beschwerden bezüglich des vorliegenden Hinweises zur Einhaltung des Transatlantischen Datenschutzrahmens zunächst an Billtrust wenden unter:

ATTN: Client Support

Billtrust
Anschrift: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648
Telefon: 1 (888) 580-BILL
Fax: 1 (609) 235-1011
E-Mail: clientservices@billtrust.com

7. Datenschutzbeauftragter von Billtrust

Der Datenschutzbeauftragte von Billtrust steht bei Fragen zur Verarbeitung personenbezogener Daten gemäß dem Transatlantischen Datenschutzrahmen sowie zur Ausübung der diesbezüglichen Rechte ebenfalls als Ansprechpartner zur Verfügung. Wenden Sie sich für derartige Anfragen bitte an Billtrust unter: privacy@billtrust.com

9. Änderungen dieser Erklärung

Dieser Hinweis kann in unregelmäßigen Abständen in Übereinstimmung mit den Grundsätzen des Transatlantischen Datenschutzrahmens geändert werden. Entsprechende Änderungen werden in angemessener Weise bekannt gegeben.

Datum des Inkrafttretens: 27. September 2024

KI-Leistung erschließen

Lösungen für Ihre Rolle

Branchenlösungen

Entdecken Sie unsere Ressourcenbibliothek

Erkenntnisse, die das Finanzwesen voranbringen

Werden Sie Billtrust-Partner

Karriere

Produktsupport

Transatlantischer Datenschutzrahmen