Data Privacy Framework: bescherming van uw persoonsgegevens

Deze kennisgeving met betrekking tot het Data Privacy Framework (hierna 'DPF-kennisgeving' of 'Kennisgeving') beschrijft hoe BTRS Holdings Inc., en zijn gedekte entiteit Factor Systems LLC, handelend onder de naam Billtrust (hierna 'Billtrust'), omgaat met persoonsgegevens die we ontvangen uit de Europese Economische Ruimte (EER), Zwitserland en het Verenigd Koninkrijk (VK).

1. Inleiding

Billtrust voldoet aan het Europees-Amerikaanse Data Privacy Framework ('EU-VS DPF'), de uitbreiding naar het Verenigd Koninkrijk van het EU-VS DPF en het Zwitsers-Amerikaanse Data Privacy Framework ('CH-US DPF') zoals vastgesteld door het Amerikaanse ministerie van Economische Zaken. We hebben aan het Amerikaanse ministerie van Economische Zaken verklaard dat we voldoen aan de beginselen van het EU-VS Data Privacy Framework voor de verwerking van persoonsgegevens die we ontvangen uit de Europese Unie op basis van het EU-VS DPF en uit het Verenigd Koninkrijk (inclusief Gibraltar) op basis van de uitbreiding naar het VK van het EU-VS DPF. We hebben ook aan het Amerikaanse ministerie van Economische Zaken verklaard dat we voldoen aan de beginselen van het Zwitsers-Amerikaanse Data Privacy Framework voor de verwerking van Persoonsgegevens die we ontvangen uit Zwitserland op basis van het CH-VS DPF (gezamenlijk de 'DPF-beginselen'). Ga voor meer informatie over het DPF en om onze certificering in de Data Privacy Framework-lijst te bekijken naar https://www.dataprivacyframework.gov/.

2. Toepassingsgebied

Deze Kennisgeving is van toepassing op alle activiteiten, divisies en dochterondernemingen van Billtrust in de VS en op alle persoonsgegevens in elk formaat die uit de EER, Zwitserland en het VK worden ontvangen, inclusief gegevens die elektronisch, op papier of mondelinge wijze zijn overgedragen. Als er sprake is van tegenstrijdigheid tussen de voorwaarden in deze DPF-kennisgeving en de DPF-beginselen, zijn de DPF-beginselen van toepassing.

Billtrust verbindt zich ertoe de grondbeginselen van het DPF toe te passen op alle persoonsgegevens die Billtrust in de VS ontvangt vanuit lidstaten van de Europese Economische Ruimte, het Verenigd Koninkrijk en Zwitserland op basis van het respectieve DPF.

3. Verwerking van persoonsgegevens

Billtrust kan van tijd tot tijd persoonsgegevens verwerken van huidige of potentiële klanten en diens klanten, zakelijke partners, leveranciers, zelfstandige opdrachtnemers en consumenten uit de Europese Economische Ruimte (EER), Zwitserland en het Verenigd Koninkrijk. Dit wordt gedaan om informatie en diensten te verstrekken en om het personeel van Billtrust meer inzicht te geven in de behoeften en interesses van deze huidige en potentiële klanten en diens klanten. Billtrust verwerkt persoonsgegevens in het bijzonder om een transactie of bestelling te voltooien, om de communicatie te vergemakkelijken, om producten/diensten te leveren, om gekochte producten/diensten te factureren, om doorlopende service en ondersteuning te bieden, om met individuen te communiceren over producten, diensten en aanverwante zaken, om de interne administratieve processen van Billtrust te faciliteren, om reizen, accommodatie en evenementen te boeken, voor bedrijfscontinuïteit en/of noodherstel, om diensten en personeel te selecteren, om toegang te krijgen tot verkoop- en bestelportals, voor bedrijfsplanning, boekhouding en rapportage, voor het organiseren en beheren van gezamenlijke projecten en voor joint ventures. Medewerkers van Billtrust kunnen nu en dan persoonsgegevens gebruiken om contact op te nemen met cliënten en zakenpartners en hen enquêtes voor te leggen waarvan de resultaten worden gebruikt voor marketing en kwaliteitscontrole. De soorten persoonsgegevens die we verwerken, evenals de doeleinden waarvoor we persoonsgegevens verzamelen en gebruiken, de categorieën van externe partijen met wie we persoonsgegevens delen en de doeleinden voor het delen met die externe partijen staan allemaal beschreven in ons privacybeleid.

4. DPF-beginselen

Een gedetailleerde beschrijving van de beginselen van het DPF is te vinden op de website van het Amerikaanse ministerie van Economische Zaken.

4.1 Kennisgeving

Wij stellen personen op de hoogte van de doeleinden waarvoor we persoonsgegevens over hen verzamelen en gebruiken, inclusief de derde partijen aan wie Billtrust deze persoonsgegevens doorgeeft, en de rechten die zij volgens de DPF hebben. Kennisgeving zal in duidelijke taal plaatsvinden wanneer personen voor het eerst wordt gevraagd om persoonsgegevens aan Billtrust te verstrekken, of zo snel als praktisch uitvoerbaar is daarna, en in elk geval voordat Billtrust de informatie gebruikt of openbaar maakt voor een ander doel dan waarvoor het oorspronkelijk werd verzameld.

4.2 Keuze

Zoals vermeld in ons Privacybeleid, worden uw persoonsgegevens strikt vertrouwelijk behandeld en niet gedeeld of verkocht aan derden, behalve voor zover nodig om onze diensten te leveren. In het geval dat Billtrust gegevens buiten onze normale dienstverlening moet delen, bijvoorbeeld wanneer een derde partij niet optreedt als onze agent, bieden we individuen de mogelijkheid om te kiezen (opt-out) of hun persoonsgegevens (a) worden gedeeld met een externe partij die optreedt als verwerkingsverantwoordelijke, of (b) worden gebruikt voor een doel dat wezenlijk verschilt van het doel waarvoor deze gegevens oorspronkelijk werden verzameld of vervolgens door u werden geautoriseerd, behalve zoals vereist door de wet. Om dit te doen, kunt u een verzoek sturen naar onze privacy-afdeling op privacy@billtrust.com.

4.3 Verantwoordelijkheid voor verdere overdracht

Billtrust kan persoonsgegevens delen met onze dienstverleners en leveranciers ('agenten') voor de doeleinden die hierboven staan beschreven en om de behoeften van onze klanten te ondersteunen. Zie onze privacyverklaring voor meer informatie over deze agenten en welke soorten persoonsgegevens wij met hen delen. Billtrust probeert de zekerheid te verkrijgen dat onze agenten persoonlijke gegevens zullen beschermen in overeenstemming met deze DPF-kennisgeving en dat zij persoonsgegevens alleen voor beperkte en specifieke doeleinden zullen overdragen. Billtrust sluit contracten af met onze agenten waarin deze verplicht worden om minimaal hetzelfde niveau van bescherming te bieden als vereist onder de toepasselijke DPF-beginselen. Billtrust blijft aansprakelijk voor de bescherming van uw persoonsgegevens die wij overdragen aan onze agenten, behalve voor zover wij niet verantwoordelijk zijn voor de gebeurtenis die aanleiding geeft tot ongeautoriseerde of ongepaste verwerking.

4.4 Beveiliging

Billtrust treft redelijke en gepaste voorzorgsmaatregelen om persoonsgegevens in zijn bezit te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging, waarbij rekening wordt gehouden met de risico's rondom de verwerking en de aard van de persoonsgegevens.

4.5 Gegevensintegriteit en doelbeperking

Billtrust zal persoonsgegevens alleen gebruiken op manieren die verenigbaar zijn met de doeleinden waarvoor deze zijn verzameld of vervolgens door de persoon zijn goedgekeurd. Billtrust neemt redelijke stappen om ervoor te zorgen dat persoonsgegevens relevant zijn voor het beoogde gebruik en dat ze nauwkeurig, volledig en actueel zijn. Billtrust bewaart persoonsgegevens slechts voor zo lang als nodig is voor de hierboven beschreven doeleinden of voor statistische analyse, onderzoek of andere goedgekeurde doeleinden.

4.6 Toegang

Billtrust zal individuen op hun verzoek toegang verlenen tot persoonlijke gegevens die over hen wordt bewaard. Daarnaast neemt Billtrust redelijke stappen om personen in staat te stellen gegevens te corrigeren, aan te passen of te verwijderen die onnauwkeurig of onvolledig blijkt of die is verwerkt in strijd met de DPF-principes. Billtrust kan de toegang van een persoon tot persoonsgegevens beperken wanneer de last of kosten van het verlenen van toegang niet in verhouding zouden staan tot de risico's voor de privacy van het individu of wanneer de legitieme belangen van andere personen dan het individu zouden worden geschonden. Stuur een e-mail naar onze privacy-afdeling op privacy@billtrust.com om een verzoek om toegang in te dienen.

4.7 Verhaal, handhaving en aansprakelijkheid

Billtrust moedigt personen aan om eventuele problemen te melden via de onderstaande contactgegevens. Billtrust zal klachten en geschillen met betrekking tot de verzameling, het gebruik en de openbaarmaking van persoonsgegevens voor zover mogelijk binnen 45 dagen onderzoeken en proberen op te lossen in overeenstemming met de DPF-beginselen.

Als een klacht of geschil niet kan worden opgelost via de interne processen van Billtrust, heeft Billtrust ermee ingestemd deel te nemen aan de VeraSafe DPF-geschillenbeslechtingsprocedure. VeraSafe zal u, met inachtneming van de voorwaarden van de VeraSafe DPF-geschillenbeslechtingsprocedure, kosteloos passende verhaalsmogelijkheden bieden. Om een klacht in te dienen bij VeraSafe onder de DPF-geschillenbeslechtingsprocedure dient u hier de vereiste informatie te verstrekken aan VeraSafe: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/.

Wanneer Billtrust of het onafhankelijke geschillenbeslechtingsmechanisme vaststelt dat Billtrust niet aan de DPF-principes heeft voldaan, zal Billtrust passende stappen ondernemen om eventuele nadelige effecten aan te pakken en toekomstige naleving te bevorderen. Billtrust is ook onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission, de bevoegde toezichthoudende instantie en handhavingsinstantie onder het DPF.

Wanneer een klacht niet door een van de bovengenoemde verhaalmechanismen kan worden opgelost, heeft u in bepaalde omstandigheden ook het recht een beroep te doen op bindende arbitrage. Meer informatie hierover vindt u op: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

5. Verplichte openbaarmaking

In bepaalde omstandigheden kan Billtrust verplicht zijn om uw persoonsgegevens openbaar te maken naar aanleiding van wettige verzoeken van overheidsinstanties, waaronder om te voldoen aan vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving. Het naleven van de DPF-beginselen door Billtrust kan in deze gevallen beperkt worden: (a) tot wat noodzakelijk is om te voldoen aan de geldende vereisten rondom nationale veiligheid, het algemeen belang of rechtshandhaving; (b) in gevallen wanneer er wetten, overheidsregels of rechterlijke uitspraken zijn die conflicterende verplichtingen of expliciete machtigingen met zich meebrengen; of (c) als er specifieke wettelijke uitzonderingen of afwijkingen van toepassing zijn.

6. Contactgegevens

Personen in de EER, Zwitserland en het Verenigd Koninkrijk met vragen, verzoeken of klachten over onze DPF-kennisgeving dienen altijd eerst contact op te nemen met Billtrust via:

T.a.v. Klantenservice

Billtrust
Adres: 1009 Lenox Drive, Suite 101, Lawrenceville, New Jersey 08648, Verenigde Staten
Telefoon: +1-888-5802455
Fax: +1-609 -2351011
E-mail: clientservices@billtrust.com

7. Privacyfunctionaris van Billtrust

Er kan ook contact met de privacyfunctionaris van Billtrust worden opgenomen voor zaken die verband houden met de verwerking van persoonsgegevens volgens het DPF en om eventuele toepasselijke rechten uit te oefenen. Neem voor een dergelijk verzoek contact op met Billtrust via privacy@billtrust.com

9. Wijzigingen in deze verklaring

Deze Kennisgeving kan van tijd tot tijd worden aangepast, in overeenstemming met de vereisten van de DPF-beginselen. Dergelijke wijzigingen zullen altijd in een passende kennisgeving worden aangekondigd.

Ingangsdatum: 27 september 2024

Ontketen de kracht van AI

Oplossingen voor jouw rol

Oplossingen voor de branche

Ontdek onze bronnenbibliotheek

Inzichten die de financiële sector vooruit helpen

Word een Billtrust Partner

Carrières

Productondersteuning

Data Privacy Framework