Datenschutzbestimmungen
Welche Bedeutung hat die DSGVO für Billtrust und seine Kunden?
Wir sind ein Softwareunternehmen, das auf Order-to-Cash-Lösungen spezialisiert ist. Im normalen Verlauf unserer Geschäftstätigkeit agieren wir als Auftragsverarbeiter oder Dienstleister im Namen unserer Kunden. Auftragsverarbeiter und Verantwortliche haben jeweils ihre eigenen gesetzlichen Pflichten. Auch wenn Billtrust die DSGVO einhält, bedeutet dies daher nicht automatisch, dass unsere Kunden dies ebenfalls tun.
Verantwortlichkeiten der Datenverantwortlichen
Datenverantwortliche sind Einzelpersonen oder Organisationen, die über die Zwecke und Mittel zur Verarbeitung personenbezogener Daten entscheiden. Datenverantwortliche tragen die Hauptverantwortung für die Einhaltung der Rechte betroffener Personen und für die Bearbeitung von Anfragen betroffener Personen im Rahmen der DSGVO.
Datenverantwortliche sind u. a. verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten und Informationen über die verarbeiteten personenbezogenen Daten, die Zwecke dieser Verarbeitung und die Dritten, an die diese Daten weitergegeben werden, bereitzustellen.
Verantwortlichkeiten der Datenverarbeiter
Ein Datenverarbeiter verarbeitet Daten gemäß den dokumentierten Anweisungen eines Datenverantwortlichen. Ein Verarbeiter hat zwar bestimmte Verpflichtungen, den für die Verarbeitung Verantwortlichen bei der Einhaltung seiner eigenen Verpflichtungen zu unterstützen und ihm zu helfen – wie durch die Benachrichtigung des Verantwortlichen bei Anfragen von Betroffenen –, aber sein Bezug zu den personenbezogenen Daten und den betroffenen Personen selbst ist vergleichsweise eingeschränkt.
Nachtrag zur Datenverarbeitung (Data Processing Addendum; DPA)
Unser Nachtrag zur Datenverarbeitung enthält Standardvertragsklauseln und andere angemessene Schutzmaßnahmen zur rechtmäßigen Datenübertragung gemäß der DSGVO. In den Anhängen zum Nachtrag werden gebiets- bzw. landesspezifische Bedingungen für unterschiedliche Rechtssysteme festgelegt. Billtrust beruft sich auf die Zertifizierung unserer Verpflichtung zur Einhaltung des Transatlantischen Datenschutzrahmens als rechtmäßige Methode für die Übertragung personenbezogener Daten aus der Europäischen Union, der Schweiz und Großbritannien/Nordirland. Eine Liste der Organisationen, die am Transatlantischen Datenschutzrahmen teilnehmen, finden Sie unter: Datenschutzrahmen.
Bitte laden Sie die PDF-Version herunter, um den Nachtrag von Billtrust zur Datenverarbeitung einzusehen.
Für alle Kunden gilt, dass der Nachtrag zur Datenverarbeitung automatisch Bestandteil Ihrer Vereinbarung mit Billtrust ist. Bei Fragen wenden Sie sich bitte an den Kundendienst unter clientservices@billtrust.com.
Einsatz von Unterauftragsverarbeitern
Billtrust greift für die Bereitstellung der Dienste von Billtrust auf Drittanbieter wie Zahlungsdienstleister und Anbieter von Cloud-Speicher zurück. Wir stellen hier eine Liste unserer Unterauftragsverarbeiter zur Verfügung.
Privacy by Design (Datenschutz durch Technikgestaltung)
Billtrust legt seit seiner Gründung großen Wert auf Sicherheit. Bei der Produktentwicklung stehen der Datenschutz und die Sicherheit der persönlichen Daten in den verschiedenen Phasen vom Design bis zur Implementierung im Vordergrund.
Sehen Sie sich hier die Cookie-Richtlinie von Billtrust an.
Lesen Sie unsere Hinweise in unserer E-Mail zum Thema.
Sehen Sie sich hier die Sicherheits- und Compliance-Zertifizierungen an.