Cadre de protection des données

La présente déclaration concernant le cadre de protection des données (la « Déclaration concernant le CPD » ou la « Déclaration ») décrit les pratiques de BTRS Holdings Inc. avec son entité couverte, Factor Systems LLC exerçant sous le nom Billtrust (« Billtrust »), en ce qui concerne les Données à caractère personnel que nous recevons de l'Espace économique européen (l'« EEE »), de la Suisse et du Royaume-Uni.

1. Introduction

Billtrust respecte le cadre de protection des données UE–États-Unis (le « CPD UE–États-Unis ») et son extension au Royaume-Uni, ainsi que le cadre de protection des données Suisse–États-Unis (le « CPD Suisse–États-Unis »), tels que définis par le ministère américain du Commerce. Nous avons certifié au ministère américain du Commerce que nous adhérons aux principes du cadre de protection des données UE–États-Unis en ce qui concerne le traitement des Données à caractère personnel provenant de l'Union européenne en vertu du CPD UE–États-Unis et provenant du Royaume-Uni (et de Gibraltar) en vertu de l'extension du CPD UE–États-Unis au Royaume-Uni. Nous avons également certifié au ministère américain du Commerce que nous adhérons aux principes du cadre de protection des données Suisse–États-Unis concernant le traitement des Données à caractère personnel provenant de Suisse en vertu du CPD Suisse–États-Unis (collectivement dénommés « Principes du CPD »). Pour en savoir plus sur le CPD et pour consulter notre certification dans la liste du cadre de protection des données, rendez-vous sur https://www.dataprivacyframework.gov/.

2. Champ d'application

La présente Déclaration s'applique à toutes les opérations, divisions et filiales de Billtrust aux États-Unis en ce qui concerne les Données à caractère personnel provenant de l'EEE, de la Suisse et du Royaume-Uni, quel que soit leur format, y compris la transmission électronique, papier ou orale. En cas de conflit entre les termes de la présente Déclaration et les Principes du CPD, ces derniers prévaudront.

Billtrust s'engage à appliquer les principes du CPD à toutes les Données à caractère personnel qu'elle reçoit aux États-Unis en provenance des pays membres de l'Espace économique européen, du Royaume-Uni et de la Suisse, conformément aux CPD respectifs.

3. Traitement des Données à caractère personnel

Billtrust peut, de temps à autre, traiter les Données à caractère personnel provenant de l'EEE, de la Suisse et du Royaume-Uni concernant des clients actuels ou potentiels, leurs clients, des partenaires commerciaux, des fournisseurs, des sous-traitants indépendants et des consommateurs afin de fournir des informations et des services et d'aider le personnel de Billtrust à mieux comprendre les besoins et intérêts de ces clients actuels et potentiels et de leurs clients. Plus précisément, Billtrust peut traiter des Données à caractère personnel pour finaliser une transaction ou une commande, pour faciliter la communication, pour livrer des produits ou des services, pour facturer les produits ou services achetés, pour fournir un service et une assistance continus, pour communiquer aux personnes des informations sur les produits, les services et les questions connexes, pour faciliter les processus administratifs internes de Billtrust, pour réserver des voyages, des hébergements et effectuer des inscriptions à des événements, pour la continuité des activités et/ou la reprise après sinistre, pour sélectionner un service et des employés, pour accéder aux portails de vente et de commande, pour procéder à la planification commerciale, à la comptabilité et au reporting, ou pour organiser et gérer des projets conjoints et des coentreprises. Les employés de Billtrust peuvent occasionnellement utiliser les Données à caractère personnel pour contacter des clients et des partenaires commerciaux dans le cadre d'enquêtes utilisées à des fins de marketing et d'assurance qualité. Les types de Données à caractère personnel que nous traitons, les finalités pour lesquelles nous collectons et utilisons les Données à caractère personnel, les catégories de tiers avec lesquels nous partageons les Données à caractère personnel et les finalités pour lesquelles nous les partageons avec ces tiers sont définis dans notre Politique de confidentialité.

4. Principes du CPD

Vous trouverez une description détaillée des Principes du CPD sur le site web du ministère américain du commerce.

4.1 Notification

Nous informerons les personnes sur les finalités pour lesquelles nous collectons et utilisons les Données à caractère personnel les concernant, y compris sur les tiers auxquels Billtrust divulgue leurs Données à caractère personnel et sur leur droit en vertu du CPD. Cette notification s'effectuera de manière claire et visible lorsque les individus seront invités pour la première fois à fournir des Données à caractère personnel à Billtrust, ou dès que possible par la suite, et en tout état de cause avant que Billtrust n'utilise ou ne divulgue les informations pour une finalité autre que celle pour laquelle elles ont été initialement collectées.

4.2 Choix

Comme indiqué dans notre Politique de confidentialité, vos Données à caractère personnel sont strictement confidentielles et ne seront ni partagées ni vendues à des tiers, sauf si cela est nécessaire pour fournir nos services. Dans le cas où Billtrust aurait besoin de partager ces informations à des fins autres que pour nos services habituels, par exemple lorsqu'un tiers n'agit pas en tant qu'agent de Billtrust, nous offrirons aux personnes la possibilité de choisir (se retirer) si leurs Données à caractère personnel doivent être a) divulguées à un tiers agissant en tant que responsable du traitement ou b) utilisées à une fin sensiblement différente de celle pour laquelle elles ont été initialement collectées ou ultérieurement autorisées par la personne, sauf si la loi l'exige. Pour ce faire, vous pouvez envoyer votre demande à notre bureau de la protection des données à l'adresse privacy@billtrust.com.

4.3 Responsabilité liée au transfert ultérieur

Billtrust peut partager des Données à caractère personnel avec ses fournisseurs et prestataires de services (les « Agents ») aux fins décrites ci-dessus et pour répondre aux besoins de ses clients. Veuillez consulter notre Politique de confidentialité pour en savoir plus sur ces Agents et sur les types de Données à caractère personnel que nous partageons avec eux. Billtrust obtiendra de ses Agents l'assurance qu'ils protégeront les Données à caractère personnel conformément à la présente Déclaration concernant le CPD et qu'ils n'utiliseront et ne transfèreront les Données à caractère personnel qu'à des fins limitées et spécifiques. Billtrust a conclu des contrats avec ses Agents les obligeant à fournir au moins le même niveau de protection que celui qu'exigent les Principes du CPD applicables. Billtrust est responsable de la protection des Données à caractère personnel que nous transférons à nos agents, sauf lorsque nous ne sommes pas responsables de l'événement donnant lieu à un traitement non autorisé ou inapproprié.

4.4 Sécurité

Billtrust prendra toutes les précautions raisonnables et appropriées pour protéger les Données à caractère personnel en sa possession contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction, en tenant dûment compte des risques liés à la nature des Données à caractère personnel et à leur traitement.

4.5 Intégrité des données et limitation de la finalité

Billtrust utilisera les Données à caractère personnel uniquement de façons compatibles avec les finalités pour lesquelles elles ont été collectées ou autorisées par la personne. Billtrust prendra des mesures raisonnables pour s'assurer que les Données à caractère personnel sont exactes, complètes, à jour et en adéquation avec l'utilisation prévue. Billtrust ne conservera les Données à caractère personnel que le temps nécessaire aux finalités décrites ci-dessus ou aux fins d'analyse statistique, de recherche ou autres approuvées.

4.6 Accès

Sur demande, Billtrust accordera aux personnes l'accès aux Données à caractère personnel qu'elle détient à leur sujet. En outre, Billtrust prendra des mesures raisonnables pour permettre aux individus de corriger, de modifier ou de supprimer des informations qui sont inexactes ou incomplètes ou qui ont été traitées en violation des Principes du CPD. Billtrust peut limiter l'accès d'un individu aux Données à caractère personnel dans le cas où la charge ou la dépense qu'entraîne la fourniture d'un tel accès serait disproportionnée par rapport aux risques pour la confidentialité des données de l'individu, ou dans le cas où les droits légitimes de personnes autres que l'individu seraient enfreints. Pour effectuer une demande d'accès, veuillez envoyer un e-mail à notre bureau de la protection des données à l'adresse privacy@billtrust.com.

4.7 Recours, application et responsabilité

Billtrust encourage les individus à faire part de leurs préoccupations en utilisant les coordonnées ci-dessous. Billtrust étudiera et tentera de résoudre tout litige ou réclamation concernant notre collecte, notre utilisation et notre divulgation de Données à caractère personnel dans la mesure du possible dans les 45 jours et conformément aux Principes du CPD.

Si Billtrust ne parvient pas à résoudre un litige ou une réclamation par ses processus internes, Billtrust a accepté de participer à la procédure de règlement des litiges liés au CPD de VeraSafe. Sous réserve des termes de la procédure de règlement des litiges liés au CPD de VeraSafe, VeraSafe vous fournira gratuitement un recours approprié. Pour porter réclamation auprès de VeraSafe dans le cadre de sa procédure de règlement des litiges liés au CPD, envoyez les informations requises à VeraSafe ici : https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/.

Si Billtrust ou le mécanisme indépendant de règlement des litiges constate que Billtrust n'a pas respecté les Principes du CPD, Billtrust prendra les mesures appropriées pour remédier à tout effet négatif et pour encourager sa conformité à l'avenir. Billtrust est également soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission, qui est l'organisme de contrôle et le service répressif compétents en vertu du CPD.

Lorsqu'une réclamation ne peut être résolue par l'un des mécanismes de recours mentionnés précédemment, vous avez également le droit de demander à recourir à un arbitrage exécutoire dans certaines circonstances. Pour en savoir plus, rendez-vous sur : https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

5. Divulgations requises

Dans certaines circonstances, Billtrust peut être tenue de divulguer vos Données à caractère personnel en réponse à des demandes légales des autorités publiques, y compris pour satisfaire à des exigences de sécurité nationale, d'intérêt public ou d'application de la loi. L'adhésion de Billtrust aux Principes du CPD peut donc être limitée : a) dans la mesure nécessaire pour satisfaire aux exigences applicables en matière de sécurité nationale, d'intérêt public ou d'application de la loi ; b) par la loi, la réglementation gouvernementale ou la jurisprudence qui crée des obligations contradictoires ou des autorisations explicites ; ou c) si des exceptions ou des dérogations légales s'appliquent.

6. Informations de contact

Les personnes de l'EEE, de la Suisse et du Royaume-Uni qui ont des questions, des demandes ou des réclamations à formuler au sujet de notre Déclaration concernant le CPD doivent d'abord contacter Billtrust aux coordonnées suivantes :

À l'attention de : Service client

Billtrust
Adresse : 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648, États-Unis
Téléphone : 1 (888) 580-BILL
Fax : 1 (609) 235-1011
Adresse e-mail : clientservices@billtrust.com

7. Délégué à la protection des données de Billtrust

Le délégué à la protection des données de Billtrust peut également être contacté pour des questions liées au traitement des Données à caractère personnel en vertu du CPD et pour exercer tout droit applicable. Pour effectuer une telle demande, veuillez contacter Billtrust à l'adresse suivante : privacy@billtrust.com

9. Modifications apportées au présent Avis

La présente Déclaration peut être modifiée de temps à autre, conformément aux exigences des Principes du CPD. Ces modifications feront l'objet d'une notification appropriée.

Date de prise d'effet : 27 septembre 2024