Datenschutzrichtlinie

Gültig seit: 1. Januar 2020

Datum der Überarbeitung: 1. Februar 2025

Globale Datenschutzrichtlinie von Billtrust

BTRS Holdings Inc. und seine verbundenen Unternehmen und Tochtergesellschaften („Billtrust“, „wir“, „unser“, oder „uns“) respektieren Ihre Privatsphäre. Diese Datenschutzrichtlinie („Richtlinie“) beschreibt unsere Vorgehensweise bei der Erhebung, Verwendung und Übermittlung Ihrer personenbezogenen Daten sowie Ihre Rechte und Wahlmöglichkeiten im Zusammenhang mit dem Datenschutz.„Personenbezogene Daten“ bezeichnet alle Informationen, die allein oder in Kombination mit anderen Informationen eine Person identifizieren oder mit ihr in Verbindung stehen. Dazu gehören auch Informationen, die in den geltenden Datenschutzgesetzen als „personenbezogene Informationen“ oder „persönlich identifizierbare Daten“ bezeichnet werden.

Anwendbarkeit dieser Erklärung

Diese Erklärung gilt für personenbezogene Daten, die wir als Datenverantwortlicher erheben und verarbeiten, sofern Sie:

  • Unsere Websites („Websites“) besuchen oder mit diesen interagieren
  • Das Billtrust Payments Network als Kunde, potenzieller Kunde oder individueller Endnutzer dieses Produkts verwenden
  • Mit uns im Rahmen unserer Veranstaltungen, Schulungen, Publikationen, Meetings und anderen Vertriebs- und Marketingaktivitäten interagieren

Diese Erklärung gilt nicht:

  • Wenn Billtrust personenbezogene Daten als Datenverarbeiterer oder Serviceanbieter für andere Kunden verarbeitet. Zu diesen Produkten gehören: Billtrust Collections; BT Invoicing (O2C I2D5); Cash Application; Credit Application, eCommerce; Invoicing und Payments. Diese Aktivitäten fallen nicht in den Anwendungsbereich dieser Erklärung und unterliegen unseren Vereinbarungen mit diesen Kunden.
  • Für alle vom Billtrust im Rahmen seiner Funktion als Arbeitgeber erhobenen oder verarbeiteten personenbezogenen Daten (die in einer separaten Datenschutzerklärung für Arbeitnehmer geregelt sind).
  • Für Websites Dritter, einschließlich der Websites, die über unsere Websites oder Produkte verlinkt sein können. Diese Websites Dritter unterliegen ihren eigenen Datenschutzrichtlinien. Bitte lesen Sie die Datenschutzrichtlinien der jeweiligen Website Dritter, um weitere Informationen über ihre Datenschutzpraktiken zu erhalten.

Bei Fragen zu dieser Richtlinie wenden Sie sich bitte über den Abschnitt „Kontaktieren Sie uns“ am Ende dieser Seite an uns.

Wir empfehlen Ihnen, diese Erklärung vollständig zu lesen, damit Sie umfassend informiert sind. Wenn Sie jedoch nur auf einen bestimmten Abschnitt dieser Erklärung zugreifen möchten, können Sie auf den entsprechenden Link im Inhaltsverzeichnis unten klicken, um zu diesem Abschnitt zu springen.

Inhaltsübersicht

  1. Wer wir sind
  2. Welche personenbezogenen Daten Billtrust erhebt und aus welchen Quellen diese stammen
  3. Wie wir Ihre personenbezogenen Daten verwenden (unsere Zwecke)
  4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten (nur EWR und UK)
  5. An wen Billtrust Ihre personenbezogenen Daten übermittelt
  6. Internationale Datenübermittlungen und Datenschutzrahmen
  7. Datensicherheit
  8. Vorratsdatenspeicherung
  9. Cookies und ähnliche Tracking-Technologien
  10. Ihre Datenschutzrechte (Einwohner des EWR und des Vereinigten Königreichs)
  11. Datenschutz in den US-Bundesstaaten
  12. Datenschutz von Kindern
  13. Aktualisierungen dieser Richtlinie
  14. Kontaktieren Sie uns

1. Wer wir sind

Billtrust ist ein Softwareunternehmen, das sich auf die Automatisierung der Debitorenbuchhaltung und Order-to-Cash-Lösungen spezialisiert hat. Wir bieten eine Reihe von Tools für die Automatisierung verschiedener Aspekte der Debitorenbuchhaltung an, einschließlich der Rechnungsstellung, Zahlungsabwicklung, Zahlungsabgleich, Kreditentscheidungen und Forderungen.Billtrust hat seinen Hauptsitz in Trenton, New Jersey, USA.

2. Welche personenbezogenen Daten Billtrust erhebt und aus welchen Quellen diese stammen

Die von uns über sie erhobenen personenbezogenen Daten hängen vom Kontext Ihrer Interaktionen mit Billtrust, den von Ihnen getroffenen Entscheidungen und den von Ihnen verwendeten Produkten und Funktionen ab. Im Folgenden fassen wir die von uns über Sie erhobenen Kategorien personenbezogener Daten pro Produkt und im Zusammenhang mit Ihren Interaktionen mit uns zusammen.

Produkt Arten der erhobenen personenbezogenen Daten Herkunft der personenbezogenen Daten/Wie wir sie erhalten
Die Standardprodukte von Billtrust (inklusive unserer Website und Anwendungen, jedoch ohne Business Payments Networks und Marketing)

Identifikationsdaten: Vor- und Nachname, E-Mail-Adresse, Steuernummer (bei der es sich um eine Sozialversicherungsnummer handeln kann), Telefonnummer und Lieferadresse.

Geschäftliche Kontaktdaten: Berufsbezeichnung, Geschäftsadresse und Unternehmen.

Konto-Anmeldedaten: Benutzername und Passwort.

Sensible personenbezogene Daten: Fingerabdruckdaten für einige unserer mobilen Anwendungen, mit denen die Benutzer optional einen Fingerabdruck anstelle eines Passworts eingeben können.

Wir erheben Ihre Identifikationsdaten, geschäftlichen Kontaktdaten, Kontoanmeldedaten und sensiblen personenbezogenen Daten im Rahmen des Bestellvorgangs, der Registrierung, der Nutzung unserer Standardprodukte und unserer Kunden (zahlungspflichtige Anbieter und Lieferanten) sowie unserer Sponsoren.

Finanz- und Handelsdaten: Transaktionsdaten, Rechnungsnummer, Zahlungskonto, Jahresabschlüsse, Handelsdaten, Betriebs-, Beschäftigungs- und Finanzcharakteristiken des Unternehmens, staatliche Compliance-Daten, Kreditorenrisiko, Zahlungserfahrung, Branchenmeinungen, Kreditkartennummer, Ablaufdatum, Rechnungsadresse der Kreditkarte, Bankkontodaten, Rechnungsdaten.

Wir erheben Ihre Finanz- und Handelsdaten von Kreditauskunfteien, öffentlich zugänglichen Websites (beispielsweise Nachrichten-Websites) und von anderen Kunden.

Gerätedaten und andere Online-Identifikatoren: Computer- und Gerätedaten, darunter Art des Geräts, Anwendung, Browsertyp und -version, IP-Adresse sowie das Betriebssystem des Geräts.

Nutzungs- und Interaktionsdaten: Log-Daten über Ihre Interaktionen mit unserer Website, Produkttelemetriedaten.

Wir erheben Ihre Gerätedaten und andere Online-Identifikatoren sowie Ihre Nutzungs- und Interaktionsdaten automatisch, wenn Sie unsere Websites besuchen oder mit unseren Apps interagieren (beispielsweise über Cookies und andere ähnliche Trackingtechnologien).

Inhalts- und Kommunikationsdaten: Alle von Ihnen erstellten oder übermittelten Inhalte, einschließlich jeglicher Kommunikation mit Credit oder anderen Benutzern und andere Informationen in Bezug auf Ihre Arbeit oder Organisation.

Wir erheben Ihre Inhalts- und Kommunikationsdaten, wenn Sie uns diese Daten über Credit oder über andere Benutzer übermitteln/zur Verfügung stellen.

Business Payments Network (BPN)

Identifikationsdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Unternehmensadresse, Steuernummer (bei der es sich um eine Sozialversicherungsnummer handeln kann), Name des Kontos und des Kontoinhabers/der Kontoinhaber sowie Händler-ID.

Wir erheben Ihre Identifikationsdaten durch unsere Kunden (Zahlungsanbieter und Lieferanten) und unsere Sponsoren.

Finanz- und Handelsdaten: Bankkontodaten (zur Erleichterung von ACH- und Überweisungstransaktionen), monatliche Scheckdaten/-volumen, Transaktionswert der über das Business Payments Network abgewickelten Zahlungen (diese Daten werden letztendlich aggregiert).

Wir erheben Ihre Finanz- und Handelsdaten außerdem durch unsere Kunden (Zahlungsanbieter und Lieferanten), unsere Sponsoren und unseren Vermittler von ACH-Transaktionen (Automated Clearing House).

Rückschlüsse aus anderen personenbezogenen Daten: Zahlungspräferenzen des Lieferanten.

Wir ziehen Rückschlüsse aus anderen personenbezogenen Daten aus unserer Datenbank für Abrechnungen und Zahlungen, die Daten unserer Kunden und der Kunden unserer Kunden, unserer Lieferanten und unserer Sponsoren enthält.

Marketing

Identifikationsdaten: Name, E-Mail-Adresse, Postanschrift, Telefonnummer

Geschäftliche Kontaktdaten: Firmenname, Berufsbezeichnung

Biografische Daten: Geschlecht

Handelsdaten: Dienstleistungs- und Produktkaufhistorie

Gerätedaten und andere Online-Identifikatoren: IP-Adresse

Nutzungs- und Interaktionsdaten: Log-Daten, die Ihre Interaktionen mit unserer Website, unseren Anwendungen und unserer Werbung aufzeigen, beispielsweise besuchte URLs.

Geolokalsierungsdaten: ungefährer Standort

Inhalts- und Kommunikationsdaten: darunter Informationen, die Sie uns im Rahmen von Gesprächsmitschnitten oder Telemarketing-Anrufen zur Verfügung stellen.

Wir erheben Ihre Identifikationsdaten, Geschäftskontaktdaten, biographischen Daten, Handelsdaten und Inhalts- und Kommunikationsdaten, sofern Sie uns diese Daten in Ihrer Kommunikation mit uns oder anderen Kunden/potenziellen Kunden über unsere Websites oder über E-Mail, auf Messen/Konferenzen/Veranstaltungen und öffentlich zugängliche Websites (z. B. LinkedIn, Zoominfo und andere Branchen-Websites) zur Verfügung stellen.

Wir erheben biografische Daten und Handelsdaten auch von Anbietern, die Websiteanalysen und kontobasierte Marketingplattformservices anbieten.

Wir erheben Ihre Gerätedaten und andere Online-Identifikatoren, Nutzungs- und Interaktionsdaten sowie Geolokalisierungsdaten, sofern Sie unsere Websites besuchen oder mit unseren Apps interagieren.

3. Wie wir Ihre personenbezogenen Daten verwenden (unsere Zwecke)

Wir verwenden und verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Bereitstellung, Wartung und Verbesserung unserer Website, Produkte und Dienstleistungen: Zur Bereitstellung unserer Websites, Produkte und Dienstleistungen an Sie. Zur Pflege oder Wartung von Konten für unsere Kunden und zur Bereitstellung und Verbesserung der Qualität unseres Kundenservices für unsere Kunden. Für die Anmeldung bei einigen mobilen Anwendungen.
  • Marketing und Werbung in Bezug auf unsere Produkte und Dienstleistungen: Zur Kontaktaufnahme mit Ihnen über unsere Produkte durch Zusendung von Newslettern, Informationen, Benachrichtigungen, Angeboten und anderen Marketingmitteilungen. Zur Erfassung und Nachverfolgung Ihrer Teilnahme an Umfragen, Werbeaktionen und Wettbewerben, die regelmäßig auf der Website angeboten werden. Zur gezielten Vermarktung unserer Produkte und Dienstleistungen, zur Erfassung von Ad Impressions für einzelne Besucher und zur Überprüfung der Positionierung und Qualität von Ad Impressions. Um Sie, falls gewünscht, zur Teilnahme an Veranstaltungen oder Webinaren einzuladen. Um Sie über Upgrades, Produkte und Dienstleistungen von Billtrust, seinen verbundenen Unternehmen und anderen Dritten zu informieren, die für Sie von Interesse sein könnten.
  • Kommunikation mit Ihnen über unsere Produkte, Dienstleistungen und allgemeine Anfragen: Zur Kommunikation mit Ihnen und zur Beantwortung Ihrer Anfragen im Zusammenhang mit unseren Produkten und Dienstleistungen. Zur Kontaktaufnahme mit unseren Kunden, sofern dies zur Beantwortung einer spezifischen Anfrage erforderlich ist. Zur Überprüfung der Kundendaten.
  • Transaktionale Zwecke: Zur Bearbeitung oder Erfüllung von Bestellungen, Transaktionen und Zahlungen, einschließlich ACH- oder Banküberweisungen.
  • Verbesserung der Sicherheit unserer Websites und Produkte: Zur Erkennung von Sicherheitsvorfällen, zum Schutz unserer Systeme vor unbefugtem Zugriff, böswilligen, betrügerischen oder illegalen Aktivitäten und zur Verfolgung der für diese Aktivitäten verantwortlichen Personen. Zur Identifizierung von Fehlern in unseren Systemen, Websites und Produkten.
  • Interne Geschäftszwecke: Für den Erhalt aggregierter demografischer Daten über die gesamte Zielgruppe von Billtrust zur Unterstützung bei der Erstellung, Entwicklung, dem Betrieb, der Bereitstellung und der Verbesserung unserer Produkte, Dienstleistungen, Inhalte und Werbung. Zur Erhebung umfassender demografischer Daten über Besucher, Kunden und Partner im Allgemeinen. Für unsere eigenen internen Aufzeichnungen und für interne Zwecke wie Audits, Erstellung eines internen Verzeichnisses, Datenanalyse und Forschungszwecken zur Verbesserung der Produkte, Dienstleistungen und Kundenkommunikation von Billtrust.
  • Erfüllung unserer gesetzlichen Verpflichtungen: Zur Erfüllung verschiedener rechtlicher Anforderungen, die sich aus Gesetzen, Vorschriften oder anderen rechtlichen Verfahren ergeben.

Haben Sie Ihren Wohnsitz im EWR oder im Vereinigten Königreich, sind wir verpflichtet, die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu erklären. Unsere Rechtsgrundlage für die Erhebung und Verwendung der oben beschriebenen Kategorien personenbezogener Daten hängt von den betreffenden personenbezogenen Daten und dem spezifischen Kontext ab, in dem wir sie erheben. Im Allgemeinen erheben wir Ihre personenbezogenen Daten jedoch nur auf der Grundlage der folgenden, jeweils anwendbaren Rechtsgrundlagen:

  • Abschluss eines Vertrags mit Ihnen: Wir können Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen verwenden.
  • Zustimmung: Wir können Ihre personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung verwenden, sofern dies nach geltendem Recht erforderlich oder zulässig ist.
  • Berechtigte Interessen: Wir können Ihre personenbezogenen Daten im Rahmen unserer berechtigten Interessen verwenden, sofern Ihre Interessen am Datenschutz oder Ihre Grundrechte und -freiheiten nicht überwiegen.
  • Erfüllung gesetzlicher Verpflichtungen: Wir können Ihre personenbezogenen Daten zur Einhaltung gesetzlicher Verpflichtungen nach geltendem Recht oder zum Schutz Ihrer grundlegenden Interessen oder der Interessen einer anderen Person verwenden.

5. An wen Billtrust Ihre personenbezogenen Daten übermittelt

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern übermitteln:

  1. Unsere Konzerngesellschaften für Zwecke, die mit dieser Richtlinie im Einklang stehen. Wir treffen Vorkehrungen und erlauben den Zugriff auf personenbezogene Daten nur denjenigen Mitarbeitern, die einen legitimen geschäftlichen Grund für den Zugriff haben und denen es vertraglich untersagt ist, die personenbezogenen Daten für andere Zwecke zu verwenden.
  2. Unsere Drittanbieter, Dienstleister und Partner, die für uns Datenverarbeitungsdienste erbringen oder die anderweitig personenbezogene Daten für Zwecke verarbeiten, die in dieser Richtlinie beschrieben oder Ihnen bei der Erhebung Ihrer personenbezogenen Daten mitgeteilt werden. Dazu kann auch die Offenlegung gegenüber Drittanbietern und anderen Dienstleistern gehören, die wir in Verbindung mit den von ihnen für uns erbrachten Dienstleistungen in Anspruch nehmen, einschließlich der Unterstützung in Bereichen wie IT- Plattformverwaltung oder Supportdienste, Infrastruktur- und Anwendungsdienste, Marketing und Datenanalysen.
  3. Zuständige Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsbehörden, Gericht oder andere Dritte, sofern wir der Meinung sind, die Offenlegung sei erforderlich (i) aufgrund geltender Gesetze oder Vorschriften; (ii) zur Ausübung, Begründung oder Verteidigung unserer gesetzlichen Rechte; (iii) als Reaktion auf ein Gerichtsverfahren oder sofern wir in gutem Glauben davon ausgehen, das Gesetz erfordere dies, z. B. als Reaktion auf einen Gerichtsbeschluss, eine Vorladung oder eine Anfrage einer Strafverfolgungsbehörde; oder (iv) zum Schutz Ihrer grundlegenden Interessen oder der Interessen einer anderen Person.
  4. Unsere Wirtschaftsprüfer, Fachberater, Rechtsvertreter und ähnliche Vertreter im Zusammenhang mit den Beratungsdienstleistungen, die sie für uns zu legitimen Geschäftszwecken erbringen, und im Rahmen des vertraglichen Verbots der Verwendung der personenbezogenen Daten für andere Zwecke.
  5. Einen potenziellen Käufer (und seine Vertreter und Berater) im Zusammenhang mit einem geplanten Kauf, einer Fusion oder Übernahme eines Teils unseres Unternehmens, sofern wir den Käufer darüber informieren, dass er Ihre personenbezogenen Daten nur für die in dieser Richtlinie beschriebenen Zwecke verwenden darf.
  6. Beliebige andere Personen, sofern Sie uns die vorherige Einwilligung für diese Weitergabe gegeben haben.

6. Internationale Datenübermittlungen und Datenschutzrahmen

Billtrust hat seinen Hauptsitz in den Vereinigten Staaten und verfügt über Niederlassungen in Belgien, den Niederlanden und Polen. Wir beauftragen auch Dienstleister, die weltweit ansässig sind. Sofern Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum („EEA“) oder im Vereinigten Königreich haben, bedeutet dies, dass wir Ihre personenbezogenen Daten in einigen Fällen in Länder außerhalb des EWR oder des Vereinigten Königreichs übermitteln können, beispielsweise in die Vereinigten Staaten, in denen wir über Server verfügen oder in denen wir Dienstleister beschäftigen.

Wenn wir personenbezogene Daten außerhalb Europas übermitteln, sei es innerhalb der Billtrust-Gruppe oder an Dritte in Ländern, die nach Ansicht der Europäischen Kommission kein angemessenes Schutzniveau für personenbezogene Daten bieten, erfolgt die Übermittlung im Allgemeinen gemäß:

  • Einem Vertrag mit angemessenen Standardvertragsklauseln und anderen Garantien, soweit dies nach geltendem Recht erforderlich ist;
  • Den Binding Corporate Rules des Empfängers;
  • Der Zustimmung der Person, auf die sich die personenbezogenen Daten beziehen bzw.
  • Anderen Mechanismen oder Rechtsgründen, die nach geltendem Recht zulässig sind.

Factor Systems LLC, handelnd unter Billtrust beruft sich auf die Zertifizierung unserer Verpflichtung zur Einhaltung des Transatlantischen Datenschutzrahmens als rechtmäßige Methode für die Übermittlung personenbezogener Daten aus der Europäischen Union, der Schweiz und dem Vereinigten Königreich. Weitere Informationen dazu entnehmen Sie bitte unserem Hinweis zur Einhaltung des Transatlantischen Datenschutzrahmens.

7. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, die wir über Sie erheben und verarbeiten. Die von uns ergriffenen Maßnahmen dienen der Gewährleistung eines Sicherheitsniveaus, das dem Risiko der Verarbeitung Ihrer personenbezogenen Daten angemessen ist.

Bitte beachten Sie jedoch, dass wir diese Sicherheitsmaßnahmen zwar ergreifen und uns um den Schutz Ihrer persönlichen Daten bemühen, die Nutzung des Internets jedoch nicht zu 100 % sicher ist. Aus diesem Grund können wir nicht für die Sicherheit oder Integrität personenbezogener Daten garantieren, die Sie uns oder Dritten oder Anbietern, die Ihnen online Dienste anbieten, übermitteln oder offenlegen.

Sobald wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Namen beauftragen, ergreifen wir geeignete Maßnahmen zur Gewährleistung der Verwendung der Daten im Einklang mit dieser Richtlinie und zur Wahrung der Sicherheit und Vertraulichkeit der Daten.

8. Vorratsdatenspeicherung

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der in dieser Richtlinie erklärten Zwecke erforderlich ist. Wir können Ihre personenbezogenen Daten länger speichern, sofern dies gesetzlich vorgeschrieben oder zulässig ist, z. B. zur Erfüllung geltender gesetzlicher, steuerlicher oder buchhalterischer Anforderungen.

Wir können Ihre personenbezogenen Daten anonymisieren, sodass sie Ihnen nicht mehr zugeordnet werden können. In diesem Fall werden wir diese Daten weiterhin speichern und verwenden (da sie nach ihrer Anonymisierung nicht mehr als personenbezogene Daten gelten).

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien zur Gewährleistung der ordnungsgemäßen Funktionsweise unserer Website, zur Erfassung statistischer Informationen über die Nutzung unserer Website durch die Benutzer, damit wir unsere Website verbessern können, und zur Aktivierung bestimmter Personalisierungsfunktionen auf unserer Website für die Anzeige personalisierter Werbung. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies bestimmte Features oder Funktionen unserer Website beeinträchtigen kann. Bitte beachten Sie außerdem, dass Marketing-Cookies standardmäßig für IP-Adressen aus Kalifornien und dem Europäischen Wirtschaftsraum deaktiviert sind. Sie können Ihr Cookie-Präferenzen in Ihren Cookie-Einstellungen verwalten.

Weitere Informationen über die Arten der von uns verwendeten Cookies, wie wir sie verwenden und wie Sie diese Cookies verwalten und deaktivieren können, finden Sie in unserer Cookie-Richtlinie.

10. Ihre Datenschutzrechte – nur für Einwohner des EWR und des Vereinigten Königreichs

Als natürliche Person mit Wohnsitz im EWR oder im Vereinigten Königreich haben Sie möglicherweise die folgenden Datenschutzrechte im Hinblick auf Ihre personenbezogenen Daten, die wir als für die Datenverarbeitung Verantwortlicher erheben und verarbeiten, vorbehaltlich der geltenden Gesetze:

  • Sie haben das Recht auf Zugriff, Berichtigung, Aktualisierung oder Löschung Ihrer personenbezogenen Daten.
  • Unter bestimmten Umständen können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns dazu aufzufordern, die Verarbeitung Ihrer personenbezogene Daten einzuschränken oder die Übertragbarkeit Ihrer personenbezogenen Daten verlangen.
  • Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, dann können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der von uns vor Ihrem Widerruf durchgeführten Verarbeitung und wird auch keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten haben, die im Vertrauen auf andere rechtmäßige Verarbeitungsgründe als die Einwilligung durchgeführt werden.
  • Sie haben das Recht, sich jederzeit von Marketingmitteilungen abzumelden, die wir Ihnen zusenden. Sie können dieses Recht ausüben, indem Sie in den von uns gesendeten Marketing-E-Mails auf „Abmelden“ klicken. Wenn Sie sich von anderen Marketingformen (beispielsweise Direktmarketing oder Telemarketing) abmelden möchten, dann wenden Sie sich bitte im Abschnitt „Kontaktieren Sie uns“ an uns.
  • Sie haben das Recht, sich bei einer entsprechenden Datenschutzbehörde über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre örtliche Datenschutzbehörde.

Bitte beachten Sie, dass die oben beschriebenen Rechte nicht uneingeschränkt gelten, und wir im Falle einer Ausnahme nach geltendem Recht berechtigt sein können, Anfragen ganz oder teilweise abzulehnen.

11. Datenschutz in den US-Bundesstaaten

Haben Sie Ihren Wohnsitz in einem US-Bundesstaat mit geltendem Datenschutzgesetz, dann gilt dieser Abschnitt für Sie. Bitte informieren Sie sich in dem Bundesstaat, in dem Sie Ihren Wohnsitz haben, über weitere, möglicherweise für Sie geltende Datenschutzbestimmungen und Rechte.

Kalifornien

Zusätzliche Angaben für Einwohner Kaliforniens

Dieser Abschnitt gilt nur für Einwohner von Kalifornien, USA. Der California Consumer Privacy Act („CCPA“) in der Fassung des California Privacy Rights Act („CPRA“) verpflichtet uns zur Bereitstellung einiger zusätzlicher Informationen über die Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten durch uns sowie über die Rechte, die kalifornischen Verbrauchern im Rahmen des CCPA zustehen. Die in diesem Abschnitt verwendeten Begriffe haben die gleiche Bedeutung wie im CCPA.

Wie in Abschnitt 2 dieser Richtlinie beschrieben, können wir bei Ihrer Nutzung unserer Website oder unserer Produkte die folgenden Kategorien von Daten über Sie erheben:

  • Identifikationsdaten, darunter Name, E-Mail-Adresse, Postanschrift, Telefonnummer
  • Kategorien personenbezogener Daten, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)) aufgeführt sind, z. B. Ihre Kontaktdaten.
  • Handelsdaten, z. B. Transaktionsdaten und Kaufhistorie
  • Biometrische Daten, z. B. Ihre Fingerabdruckdaten (jedoch nur insoweit Sie sich für die Angabe eines Fingerabdrucks anstelle eines Passworts für den Zugriff auf eine unserer mobilen Anwendungen entscheiden).
  • Gerätedaten, z. B. Ihre IP-Adresse
  • Daten zu Internet- oder anderen Netzwerkaktivitäten, z. B. Browserverlauf, App-Nutzung und Interaktionen mit unserer Website
  • Geolokalisierungsdaten, z. B. Ihr ungefährer Standort basierend auf Ihrer IP-Adresse und andere Daten zur Identifizierung Ihres Geräts oder Daten, die angemessenerweise mit Ihrem Gerät in Verbindung gebracht werden können
  • Ihre Konto-Anmeldedaten, d. h. Benutzername und Passwort für den Zugriff auf Ihr Konto (falls Sie ein Konto bei uns haben)
  • Audio-, Elektronik-, Bild- oder ähnliche Daten, z. B. Inhalte und Kommunikation, die Sie uns im Rahmen von Gesprächsmitschnitten oder Telemarketing-Anrufen zur Verfügung stellen
  • Berufliche oder andere arbeitsbezogene Daten, z. B. Ihre Arbeitsstelle oder Ihre Berufsbezeichnung
  • Finanzdaten, z. B. Bankkontodaten, Rechnungsdaten, Kreditkartennummern und Zahlungsdaten sowie andere sensible personenbezogene Daten wie die Sozialversicherungsnummer.

Die Quellen, aus denen wir personenbezogene Daten erheben, sind auch in Abschnitt 2 dieser Richtlinie aufgeführt. Die geschäftlichen und kommerziellen Zwecke, für die wir diese Daten erheben, werden in Abschnitt 3 beschrieben. Die Kategorien von Dritten, an die wir diese Daten zu Geschäftszwecken übermitteln, werden in Abschnitt 5 beschrieben.

Datenschutzrechte in Kalifornien

Als Einwohner Kaliforniens haben Sie nach dem CCPA unter Umständen die folgenden Rechte, vorbehaltlich bestimmter Einschränkungen und Ausnahmen nach geltendem Recht:

  • Auskunft und Zugriff: Sie haben das Recht auf Auskunft über und Zugriff auf die folgenden Daten für die letzten 12 Monate vor Ihrer Anfrage:
    • die Kategorien personenbezogener Daten, die wir über Sie erhoben haben
    • die Kategorien von Quellen, aus denen wir Ihre personenbezogenen Daten erhoben haben
    • die geschäftlichen oder kommerziellen Zwecke für die Erhebung, den „Verkauf“ und/oder die „Übermittlung“ Ihrer personenbezogenen Daten
    • die Kategorien von Dritten, an die wir personenbezogene Daten über Sie offengelegt, „verkauft“ oder „übermittelt“ haben
    • die spezifischen personenbezogenen Daten, die wir über Sie erhoben haben
    Sie haben das Recht auf Erhalt Ihrer personenbezogenen Daten in einem übertragbaren und gängigen Format.
  • Berichtigung: Sie haben das Recht auf Berichtigung Ihrer personenbezogenen Daten, die wir über Sie erhoben haben, sofern diese fehlerhaft sind.
  • Löschung: Sie haben das Recht auf Löschung bestimmter personenbezogener Daten, die wir über Sie erhoben haben.
  • Widerspruch gegen Verkauf und Übermittlung: Sie haben das Recht, ein Unternehmen aufzufordern, Ihre personenbezogenen Daten nicht an Dritte zu „verkaufen“ oder „zu übermitteln“. Wir „verkaufen“ oder „übermitteln“ jedoch keine personenbezogenen Daten im Sinne der Definition des CCPA.
  • Widerspruch gegen „Verkauf“ und „Übermittlung“ Ihrer personenbezogenen Daten: Sie haben das Recht, von einem Unternehmen zu verlangen, Ihre personenbezogenen Daten im Sinne der Definition des CCPA nicht an Dritte zu verkaufen„ oder zu übermitteln“. Wie bereits dargelegt, verkaufen wir keine personenbezogenen Daten im Sinne des gängigen Verständnisses des Begriffs „verkaufen“ (d. h. gegen Geld). Wir verarbeiten jedoch personenbezogene Daten mithilfe von Cookies und anderen ähnlichen Technologien zum Zwecke der Anzeige gezielter Werbung, sofern Sie uns dazu auffordern, was als „Verkauf“ oder „Übermittlung“ personenbezogener Daten im Sinne des CCPA angesehen werden könnte. Sie haben das Recht auf Widerspruch gegen eine solche Übermittlung personenbezogener Daten. Möglich ist dies durch Anpassung Ihrer Cookie-Einstellungen in unserer Cookie-Richtlinie oder über unser Formular Widerspruch gegen den Verkauf meiner Daten: Schutz Ihrer Daten | Billtrust.
  • Einschränkung der Verwendung und Offenlegung Ihrer sensiblen personenbezogenen Daten: Wir schließen die Verwendung und Offenlegung „sensibler personenbezogener Daten“ im Sinne der Definition des CCPA aus, mit Ausnahme der in Abschnitt 3 beschriebenen oder nach geltendem Datenschutzrecht zulässigen Fälle. Daher bieten wir keine Möglichkeit zur Einschränkung der Verwendung oder Offenlegung sensibler personenbezogener Daten.
  • Nichtdiskriminierung: Sie haben das Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Rechte im Sinne des CCPA.

Bitte beachten Sie, dass die oben beschriebenen Rechte nicht uneingeschränkt gelten, und wir im Falle einer Ausnahme nach geltendem Recht berechtigt sein können, Anfragen ganz oder teilweise abzulehnen.

Bitte beachten Sie auch, dass in Kalifornien ein Bevollmächtigter in Ihrem Namen einen Antrag auf Rechte stellen kann. Wir können von einem Bevollmächtigten verlangen, dass er seine Befugnis zur Einreichung eines Antrags in Ihrem Namen überprüft, oder wir können von Ihnen verlangen, dass Sie Ihre eigene Identität überprüfen oder uns bestätigen, dass Sie dem Bevollmächtigten die Erlaubnis zur Einreichung des Antrags erteilt haben. Wir verwenden die zur Verfügung gestellten Informationen nur zur Überprüfung der Identität des Antragstellers oder seiner Befugnis zur Antragstellung sowie für unsere Compliance-Aufzeichnungen.

Für die Ausübung der oben genannten Rechte gehen Sie bitte zum Abschnitt „Kontaktieren Sie uns“ weiter unten. Wir bemühen uns um eine Antwort auf einen überprüfbaren Antrag innerhalb von fünfundvierzig (45) Tagen nach dem Eingang. Falls wir mehr Zeit benötigen, werden wir Ihnen den Grund dafür und die Verlängerungsfrist (bis zu insgesamt 90 Tage) schriftlich mitteilen.

Weitere US-Bundesstaaten

Dieser Abschnitt gilt für Einwohner bestimmter US-Bundesstaaten, in denen ebenfalls ein Datenschutzgesetz besteht, einschließlich, aber nicht beschränkt auf Colorado, Connecticut, Utah, Virginia, Oregon, Texas und Montana. Je nach Bundesstaat, in dem Sie Ihren Wohnsitz haben, stehen Ihnen die folgenden Datenschutzrechte (soweit zutreffend) zu:

  • Auskunft und Zugriff: Sie haben das Recht auf Auskunft und Zugriff auf die personenbezogenen Daten, die wir über Sie erhoben haben.
  • Datenübertragbarkeit: Sie haben das Recht auf Erhalt Ihrer personenbezogenen Daten in einem übertragbaren und leicht verwendbaren Format.
  • Berichtigung: Sie haben das Recht auf Berichtigung von Fehlern in Ihren personenbezogenen Daten.
  • Löschung: Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten.
  • Widerspruch gegen Datenverarbeitung zum Zwecke der gezielten Werbung;; Verkäufe an Drittpersonen; und Profiling: Wir verkaufen keine personenbezogenen Daten an Dritte für Geld, gezielte Werbung oder zum Zwecke des Profilings in Verbindung mit Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen haben.
  • Widerspruch: Sie haben das Recht auf Widerspruch bei Ablehnung Ihres Antrags. Sie können uns innerhalb von 45 Tagen, nachdem wir Ihnen unsere Entscheidung mitgeteilt haben, um eine Überprüfung unserer Entscheidung bitten. Wir bemühen uns um eine Antwort auf Ihren Widerspruch innerhalb von 60 Tagen, einschließlich einer schriftlichen Erklärung der Gründe für die Entscheidung und aller Maßnahmen, die als Reaktion auf den Widerspruch getroffen oder nicht getroffen wurden.

Bitte beachten Sie, dass die oben aufgeführten Rechte nur für Einwohner bestimmter US-Bundesstaaten gelten, in denen ein gültiges Datenschutzgesetz besteht, und nur für Personen, die in einem privaten oder häuslichen Rahmen, nicht aber für Personen, die in einem gewerblichen oder arbeitsrechtlichen Rahmen handeln. Wenn Sie in einem US-Bundesstaat wohnen, in dem derzeit ein geltendes Datenschutzgesetz besteht, und Sie einen Antrag in Bezug auf Datenschutzrechte stellen möchten, lesen Sie bitte den Abschnitt „Kontaktieren Sie uns“ unten. Wir werden auf berechtigte Anträge in der gesetzlich vorgeschriebenen Weise reagieren.

12. Datenschutz von Kindern

Die Website von Billtrust richtet sich nicht an Kinder. Daher verlangt oder erhebt Billtrust online wissentlich keine personenbezogene Daten von Kindern unter dreizehn Jahren (13) Jahren. Erfährt Billtrust von der Übermittlung personenbezogener Daten durch ein Kind unter dreizehn (13) Jahren ohne Einholung der nachprüfbaren Zustimmung der Eltern, ergreift Billtrust alle angemessenen Maßnahmen zur Löschung dieser Daten aus seinen Datenbanken und zur Unterbindung der Verwendung dieser Daten für andere Zwecke (sofern nicht zum Schutz der Sicherheit des Kindes oder anderer Personen erforderlich oder gesetzlich zulässig). Falls Sie Kenntnis über die Erhebung personenbezogener Daten von Kindern unter dreizehn (13) Jahren durch uns erlangt haben, kontaktieren Sie uns bitte unter privacyrequests@billtrust.com.

13. Aktualisierungen dieser Richtlinie

Sie können sehen, wann diese Richtlinie zuletzt aktualisiert wurde, indem Sie das unter „zuletzt aktualisiert“ angegebene Datum am Anfang dieser Richtlinie überprüfen. Wir behalten uns das Recht vor, diese Richtlinie regelmäßig aufgrund veränderter rechtlicher, technischer oder geschäftlicher Entwicklungen zu aktualisieren. Bei der Aktualisierung unserer Richtlinie werden wir Sie entsprechend der Bedeutung der vorgenommenen Änderungen in geeigneter Weise informieren. Wir werden Ihre Zustimmung zu allen wesentlichen Änderungen der Richtlinie einholen, sofern dies nach den geltenden Datenschutzgesetzen erforderlich ist.

14. Kontaktieren Sie uns

Bei Fragen zu dieser Richtlinie oder Anfragen zu Ihren Datenschutzrechten kontaktieren Sie uns bitte Folgendermaßen:

Datenschutzbeauftragter von Billtrust in Großbritannien

VeraSafe wurde gemäß Artikel 27 der Datenschutz-Grundverordnung des Vereinigten Königreichs zum Vertreter von Billtrust im Vereinigten Königreich für Datenschutzfragen ernannt. Als Einwohner des Vereinigten Königreichs können Sie sich bei Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten zusätzlich zu oder anstelle von privacyrequests@billtrust.com an VeraSafe wenden.

Für eine solche Anfrage wenden Sie sich bitte über dieses Kontaktformular an VeraSafe: https://verasafe.com/public-resources/contact-data-protection-representative oder telefonisch unter: +44 (20) 4532 2003.

Alternativ kontaktieren Sie VeraSafe unter folgender Adresse:

VeraSafe United Kingdom Ltd.
37 Albert Embankment
London SE1 7TL
Vereinigtes Königreich

Datenschutzbeauftragte von Billtrust in Belgien

Billtrust hat Aynur Tiftikci zum Datenschutzbeauftragten in Belgien ernannt. Sie können den Datenschutzbeauftragten Folgendermaßen kontaktieren:

Billtrust Ghent (Belgium) Office
Moutstraat 64 bus 501 Ghent, Belgien, 9000
Kontaktformular: privacy@billtrust.com

Bleiben Sie auf dem Laufenden. Verbinden Sie unseren RSS-Feed, um bei Aktualisierungen benachrichtigt zu werden.

Für RSS-Feed-Benutzer: Verbinden Sie bitte unseren Feed mit dem RSS-Feed-Reader Ihrer Wahl, um über die neuesten Aktualisierungen unserer Datenschutzrichtlinie benachrichtigt zu werden. Feedly ist ein beliebter RSS-Reader.