Adatkezelési tájékoztató

Bevezetés

A Bisnode Magyarország Kft. (cégj. sz.: 01-09-917390, cím: 1093 Budapest, Közraktár utca 30-32.) és a Bisnode D&B Magyarország Kft. (cégj. sz.: 01-09-167465, cím: 1093 Budapest, Közraktár utca 30-32.) a Bisnode Business Information Group tagja. Jelen adatvédelmi tájékoztatóban ismertetjük, hogyan kezeljük az általunk kezelt személyes adatokat. További kiegészítő információkat találhat honlapunkon, a www.bisnode.hu-n. Az adatkezelési tájékoztatóban részletezett adatkategóriák kezelésének céljait és eszközeit a Bisnode Magyarország Kft. és a Bisnode D&B Magyarország Kft. közösen határozza meg, így a két vállalkozás közös adatkezelőknek minősül.

 

Hogyan használjuk fel az Önnel kapcsolatos információkat?

A Bisnode több célból is kezel személyes adatokat. Az alábbi táblázatban röviden áttekintheti, milyen célokból kezelünk személyes adatokat a Bisnode cégcsoporton belül. Mivel a cégcsoport néhány leányvállalata némely csoportszinten meghatározott célokból nem kezel adatokat, így A Bisnode Magyarország Kft. és a Bisnode D&B Magyarország Kft. vállalatok által alkalmazott adatkezelési célokat vastagon szedve olvashatja. További részletekért látogasson el a weboldalunkra: www.bisnode.hu.

 

Adatkezelés célja

A cél rövid ismertetése

Hitelezés

A hitelezési cél azt jelenti, hogy az adatokat arra használjuk, hogy a fizetőképességre, megbízhatóságra és a hitelképességre vonatkozó információkhoz jussunk. Ezt a célt jelöljük meg pl. a hitelminősítések és az üzleti információs riportok készítésekor.

Referencia adatbázis

A referenciaadatbázis olyan, mint egy katalógus telefonszámokkal vagy előfizetői információkkal. Az adatbázisban lévő adatokat használjuk. Referencia adatbázis lehet pl. egy telefon regiszter, vagy egy címnyilvántartás.

(Jelenleg Magyarországon ebből a célból nem kezelünk adatokat.)

Marketing

A marketing cél azt jelenti, hogy az adatokat a promóciós tevékenységekre használják a meglévő ügyfelek, a leendő ügyfelek és más célcsoportok számára. Ezt az adatkezelési célt alkalmazzuk pl. amikor cím adatokat értékesítünk olyan Bisnode ügyfeleknek, akik ezeket marketing célokra használják fel a későbbiekben.

Azonosítás és ellenőrzés (adatminőség és adat karbantartás)

Ebből a célból elérhető szolgáltatásaink az adatok ellenőrzését, frissítését, kiegészítő információkkal való bővítését jelenti, amit az adatminőség karbantartásának is tekinthetünk. Ezekben az esetekben a Bisnode ügyfelei jellemzően meglévő ügyfélkörükhöz kapcsolódóan szeretnének naprakész információkhoz jutni.

Szerződés teljesítése

Ha Ön a Bisnode ügyfele, akkor a szerződéses feltételek teljesítéséhez kapcsolódóan bizonyos információkat tárolnunk kell Önről, hogy teljesíteni tudjuk a kéréseit.

 

Milyen információkat tárolunk Önről?

 

Számos vonatkozásban kezelhetünk adatokat Önről, például valamelyik weboldalunk felhasználójaként, egyéni vállalkozóként, de akár egy vállalat döntéshozójaként is szerepelhet adatbázisainkban.

 

A marketing célú adatkezeléseknél általános kapcsolattartási adatokat, például nevet, címet, telefonszámot, és e-mail címet használunk. Ebből a célból elsősorban az adatbázisunkban szereplő vállalkozások központi elérhetőségeit kezeljük, de bizonyos esetekben előfordulhat, hogy a vállalkozáshoz kapcsolódóan magánszemélyi adatokat is tárolunk (pl. egyéni vállalkozók esetében személyes adat lehet a vállalkozó neve, címe, vagy vállalatok esetén a döntéshozói jogkörrel rendelkező vezető neve (pl. marketing vezető, pénzügyi vezető)).

 

Hitelezési célú adatkezelések esetén tárolhatunk Önről pénzügyi adatokat (pl. bevételi és költségadatokat). Például, ha Önnek egyéni vállalkozása van, akkor tároljuk a vállalkozásához kapcsolódó üzleti információkat, valamint bizonyos esetekben annak pénzügyi adatait is.

 

Ha Ön a weboldalainkat használja, tároljuk a cookie-információkat is azért, hogy mérjük a webhelyeink forgalmát és az odalátogatók webhely látogatási szokásait.

 

A cookie-kkal (sütikkel) kapcsolatosan bővebb információkat találhat a www.aboutcookies.org vagy a www.allaboutcookies.org weboldalakon. Beállíthatja a böngészőjét úgy, hogy ne fogadja el a cookie-kat, valamint a fenti webhelyek abban is segítenek, hogyan távolíthatja el a cookie-kat a böngészőből. Sajnos azonban a cookiek eltávolítását követően a weboldalunk néhány funkciója nem fog meg

felelően működni.

 

Az általunk kezelt adatok teljes listáját a www.bisnode.hu weboldalunkon találja. Ha részletesebb információra van szüksége arról, hogy milyen adatokat kezelünk Önről, kérjük, forduljon ügyfélszolgálatunkhoz.

 

Honnan származnak az adatok?

A Bisnode 19 európai országban működik. A kezelt adatokat minden esetben a helyi leányvállalat gyűjti. A Bisnode jellemzően az alábbi forrásokat használja az adatgyűjtésekhez:

  • Hivatalos forrásokból: cégnyilvántartás, egyéni vállalkozói nyilvántartás, Nemzeti Adó- és Vámhivatal weboldalai, Központi Statisztikai Hivatal
  • Call centerek
  • Egyéb szerződéses szolgáltatók
  • Érintettek
  • Olyan vállalkozásokhoz kapcsolódó információk, melyeket a D&B termékeinkben érhetnek el, és olyan országokból származnak, ahol a Bisnode nem rendelkezik leányvállalatokkal, partnerünktől, a Dun&Bradstreet-től (www.dnb.com) és a világ minden országát lefedő partnerhálózatától származnak.

Bővebb információt a gyűjtött adatok köréről a www.bisnode.hu weboldalon talál.

 

Adatkezelési jogalapjaink

A kezelt adatok típusától függően különböző jogalapokkal kezelhetünk információkat Önről. A hivatalos forrásból származó személyes adataink meghatározott célokra (a forgalom biztonsága, valamint a hitelezői érdekek védelme céljából) történő felhasználása esetében, jogszabály mondja ki az adatok nyilvánosságát. Ezt a jogalapot használjuk, amikor a vállalkozások tulajdonosainak, vezető tisztségviselőinek adatait, vagy egyéni vállalkozók adatait kezeljük.

A kiegészítő forrásokból származó adatok esetében a vállalkozás – legyen az egyéni vállalkozás vagy gazdasági társaság – hozzájárulását kérjük az adatok rögzítéséhez, ügyfeleink felé történő közléséhez. Ezt a hozzájárulást a vállalkozás bármikor visszavonhatja. A Bisnode adatgyűjtései során központi elérhetőségeket gyűjt (telefonszám, e-mail cím), ám bizonyos esetekben előfordulhatnak természetes személyhez köthető adatok is.

Léteznek ugyanakkor olyan adatkezeléseink is, amikor jogos érdekre hivatkozunk, ezeknél az adatkezeléseknél minden esetben megvizsgáljuk, hogy az adatkezeléssel mennyiben korlátozzuk a természetes személy magánélethez való jogát, milyen hatásai lehetnek az adatkezelésnek az egyénre nézve. Ugyancsak megvizsgáljuk, hogy milyen garanciákkal tudjuk biztosítani az így kezelt adatok védelmét. Ezeket a tényezőket a saját üzleti érdekeinkkel szembe állítva úgynevezett érdekmérlegelési tesztet készítünk, és csak akkor történhet meg az adatkezelés, ha biztosítani tudjuk, az adatkezelés céljai előbbre valók az egyén érdekeinél.

Jogos érdeken alapuló adatkezelés hitelezési célból

A hitelinformációk létfontosságú szerepet töltenek be a társadalomban. Lehetővé teszik a vállalatok számára, hogy ellenőrizzék partnereik fizetőképességét. Különösen fontos az internetes vásárlások korában, amikor a felek online kötnek egymással szerződést, hogy a hitelképességi számítások és hitelezési információk (ami a Bisnode feladata) időben eljussanak azokhoz az ügyfelekhez, akik ezt felhasználják a hitelezési döntéseiknél (ügyfeleink célja), ami az online szerződés létrejöttének egyik előfeltétele a mai világban.

A Bisnode vállalkozási adatbázisában minden olyan információ megtalálható, amire a hitelezési célú adatkezeléshez szükség lehet, így ezek az adatok nagyban segítik ügyfeleinket hitelezési kockázataik mérséklésében. Természetes személyekhez kapcsolódó információk az adatbázisunkban:

•              a vállalkozás tényleges tulajdonosának hivatalos forrásból elérhető adatai (neve, címe, anyja neve, születési dátuma, hatályosság kezdete és vége), valamint a hivatalosan elérhető vagy gyűjtött tulajdonosi részesedése,

•              a cégvezetéstől eltiltott személyek vállalkozásainak azonosításához felhasznált személyes adatok (neve, címe, anyja neve, születési dátuma, adóazonosító jele, az eltiltás kezdeti és végdátuma),

•              a tulajdonosokhoz és vezetőkhöz kapcsolódó vállalkozások azonosításához felhasznált személyes adatok (neve, címe, anyja neve, születési dátuma, adóazonosító jele, hatályosság kezdete és vége).

A hitelezési szolgáltatások nyújtásával a Bisnode az alábbi általános érdekeket is támogatja:

•              a vállalkozások adósságállományának megfelelő szinten tartása – a túlzott eladósodottság megelőzése,

•              a hitelnyújtáshoz szükséges információk biztosítása, ami az EU gazdasági működésének alapvető előfeltétele,

•              csalások, visszaélések megelőzése, biztosítja a gazdaság átláthatóságát,

•              a gazdaság működése szempontjából fontos, hogy egyrészt a hitelezők megvédjék magukat a hitelezési veszteségektől, másrészt a hitelkérelmezők az igényelt hitelhez hozzájussanak,

•              fontos továbbá, hogy az e-kereskedelmet és a hitelezési piacot ne korlátozzuk emiatt, mert nehézkessé válik a hitelkockázatok értékelése.

A Bisnode álláspontja szerint a hitelezési célból felhasznált személyes adatok nem tekinthetők magas kockázatú adatkezelésnek az érintettek magánéletére vonatkozóan, mivel olyan adatokat használunk fel, amelyek nyilvános forrásból is elérhetőek. Bár a Bisnode végzi a hitelezési célú minősítéseket, de mi sem manuálisan, sem automata módon nem hozunk döntéseket a minősítés eredménye alapján; a döntéseket mindig a hitelező hozza meg, aki megvásárolja tőlünk az információkat.

Az egyénre gyakorolt hatás

A hitelezési célú adatkezeléseink közvetlenül nincsenek hatással a magánszemélyre. Közvetett hatás lehet, ha az érintett vállalkozása (melynek ő a tulajdonosa vagy vezető tisztségviselője) azért nem kap kölcsönt vagy hitelt, mert az adatkezelés hiányában fizetőképességüket nem lehetett megfelelően ellenőrizni. Emiatt az egyén érdeke is, hogy a hitelező rendelkezzen a megfelelő információkkal a hitelezői döntés meghozatalához. Ha a hitelezési adat valamilyen okból kifolyólag kiszivárogna, az nem járna magas kockázattal az érintett magánéletének védelme szempontjából, mivel az információk nyilvánosan elérhető forrásokból származik. Az egyén magánéletének védelme érdekében fontos, hogy az adatbázisaink korlátozott számú adatot tároljanak az érintettekről (minimalizáljuk a szükséges adatok körét), valamint biztosítsuk az érintettek jogainak érvényesülését.

Érdekmérlegelés eredménye

A hitelminősítésnek minden társadalomban fontos szerepe van, elősegíti, hogy mind a hitelező mind az adós felelőségteljes döntést hozzon, és csak olyan hitelek kerüljenek kiajánlásra/aláírásra, melyek visszafizetése valószínűsíthető. Mivel minden vállalkozás mögött emberek állnak, így elkerülhetetlen, hogy elenyésző mértékben beavatkozzunk a tulajdonos, vezető tisztségviselők magánélethez való jogába, amikor a fentebb részletezett átvilágításokat végezzük, még akkor is, ha a Bisnode minden esetben a vállalkozásról, és nem az emberről mond véleményt. A magánélet védelmének érdekében a felhasznált adatok körét minden esetben minimális szinten tartjuk, és csak olyan információkat használunk fel következtetéseinkhez, amelyek hivatalos forrásokból is bárki számára elérhetőek.

A hitelezési célból kezelt adatokat védjük, és a megadottól eltérő célból nem használjuk fel. Továbbá úgy véljük, az érintett érdeke is, hogy vállalkozása hitelhez juthasson.

A Bisnode álláspontja az, hogy jogos érdeke fűződik a fentiekben leírt hitelezési célú adatkezelésekhez.

Jogos érdeken alapuló adatkezelés direkt marketing célokból

A GDPR (47) preambulumbekezdése kimondja, hogy " Személyes adatok közvetlen üzletszerzési célú kezelése jogos érdeken alapulónak tekinthető.” A közvetlen üzletszerzés (direkt marketing) a legtöbb vállalat számára létfontosságú termékeivel kapcsolatos üzeneteinek terjesztése érdekében.

A Bisnode direkt marketing szolgáltatásai biztosítják, hogy ügyfeleink naprakész és elegendő adatokkal rendelkezzenek, és elegendő információval rendelkezzenek ahhoz, hogy a megfelelő ügyfeleket célozzák meg a megfelelő üzenettel.

A Bisnode ügyfeleinek meg kell találniuk és a megfelelő csatornákon kell tudniuk kézbesíteni termékajánlataikat, hogy eljuttathassák azt célcsoportjuknak. Emiatt a vállalkozás kontaktadatain túl általában további információkra is szükségük van.

 

Vállalati pozícióhoz köthető marketing információk (vállalati képviselők adatai)

A Bisnode álláspontja az, hogy nem tekinthető beavatkozásnak a magánéletbe, hogy célzott marketingüzenettel keressék meg az embereket munkahelyükön betöltött pozíciójukhoz kapcsolódóan.

 

Az egyénre gyakorolt hatás

A direktmarketing tevékenységhez szükséges kapcsolattartási adatok (vállalkozás neve, elérhetősége, a vállalkozás döntéshozóinak neve és pozíciója) kezelésével a Bisnode úgy véli, hogy elenyésző annak a valószínűsége, hogy az adatkezeléssel beleavatkozzanak természetes személyek magánéletébe, vagy sérüljön a magánélethez való joguk. Mindazonáltal mindig fennáll az a kockázat, hogy egyes személyek nem akarják, hogy róluk a szükségesnél több információt tároljanak, és emiatt kifogásolják az ilyen típusú adatkezeléseket.

Ha a kapcsolattartási adatok illetéktelen kezekbe kerülnének, vagy egyéb módon kerülnének ki a Bisnode-tól, alacsony a károkozás kockázata, mivel ezek az adatok általában nyilvánosan is hozzáférhetők. A marketing tevékenységhez felhasznált további adatok (döntéshozó neve és pozíciója) – bár egyrészük ugyancsak elérhető nyilvános forrásokból is (pl. a vállalkozás weboldala, LinkedIn), növelhetik ugyan a kockázatot, de még mindig nem valószínű, hogy az egyéneknek kára származna belőle.

Érdekmérlegelés eredménye

A közvetlen üzletszerzési célból történő adatkezelést a GDPR (47) preambulumbekezdése jogos érdekként említi. A Bisnode az esetek többségében azért kezel személyes adatokat, hogy ügyfelei igényeit kiszolgálja, hogy segítségünkkel a megfelelő személyeket, a megfelelő csatornákon találják meg üzeneteikkel. Természetesen a Bisnode nagyon körültekintően, valamint az iparági sztenderdeknek és magatartási kódexeknek megfelelően jár el.

A természetes személyek számára biztosítjuk, hogy élhessenek jogaikkal, kifogásolják az adatkezelést, ezáltal mérsékelve annak kockázatát, hogy az egyének magánszférája sérüljön adatkezelésünk során. Véleményünk szerint közvetlen üzletszerzési célú szolgáltatásaink esetében nem feltételezhető, hogy adatkezelésünk súlyos negatív hatással lenne az egyén magánéletére nézve. Az hibás adatkezelés következménye lehet, hogy nem a megfelelő személynek címzik az ajánlatot, nem jut el az ajánlat a vállalkozáshoz, vagy olyan ajánlatot kap a döntéshozó valamely partnerünktől, amely nem releváns rá nézve. Ezek az esetek egyike sem tekinthető túlzónak vagy tolakodónak.

A direkt marketinggel kapcsolatos adatkezeléseink legfőbb kockázata a Bisnode-nál feldolgozott érintettek nagy számából adódik, és ezen információk esetleges szivárgásából. Ezért az ilyen célú adatkezeléseinket a Bisnode technikai és szervezési intézkedései védik, melyről további információt az 1. számú mellékletben olvashat. Minden kezelt adatot a C.I.A. módszer szerint osztályozzuk. A C.I.A. a titkosság (confidentiality), az integritás (integrity) és az elérhetőség (availability) szerint vizsgálja, és ezek alapján határozza meg, milyen biztonsági intézkedésekre van szükség az adott adattípus használatakor.

A Bisnode álláspontja az, hogy jogos érdeke fűződik a vezető döntéshozók személyes adatainak direkt marketing célokból történő kezeléséhez.

 

Kikkel osztjuk meg az adatait?

Tevékenységünk sajátosságából kifolyólag, az a feladatunk, hogy ügyfeleinknek a lehető legjobb minőségű adatokkal szolgálhassunk ügyfeleiről, valamint segítsünk nekik megfelelő üzleti döntéseket hozni a helyes adatok alapján. Ügyfeleink olyan ágazatokban működnek, mint a:

• Gyártás

• Villamosenergia-, gáz-, hőellátás, légkondicionálás

• Építőipar

• Nagy- és kiskereskedelem

• Információ és kommunikáció

• Pénzügyi és biztosítási tevékenységek

• Ingatlanügyletek

• Szakmai, tudományos és műszaki tevékenységek

• Adminisztratív és szolgáltatást támogató tevékenység

• Közigazgatás

• Oktatás

• Humán-egészségügyi, szociális ellátás.

 

Al-adatfeldolgozók

A Bisnode bizonyos esetekben al-adatfeldolgozókat használ az adatkezelésekhez. Például tipikus esete lehet az al-adatfeldolgozó alkalmazásának a szerver-szolgáltató cég, aki fenntartja szervereinket, vagy egy külső tanácsadó cég, amely az üzleti megoldásaink fejlesztésében segít bennünket.

A Bisnode nagy gondot fordít arra, hogy kiválassza kik kezelhetik az adatait, a velük kötött aladatfeldolgozói szerződések pedig azt rögzítik, hogyan történhet ezeknek az információknak a kezelése. Beszállítóinkat biztonsági és technikai szempontból is átvilágítjuk, hogy megbizonyosodjunk arról, megfelelnek az általunk elvárt sztenderdeknek. Erről bővebben az 1. számú mellékletben olvashat.

Mivel az aladatfeldolgozóink a mi nevünkben dolgoznak az adatokkal, teljes mértékben felelősek vagyunk mindenért, amit az adatainkkal tesznek.

 

Hogyan védjük az adatait?

A Bisnode megfelel a rá vonatkozó ágazati sztenderdeknek és magatartási kódexeknek. A Bisnode a saját belső, valamint az országos Robinson listákat felhasználva biztosítja, hogy azok, akik szerepelnek ezeken a listákon, ne kaphassanak kéretlen marketinganyagokat, és ne kerülhessenek be az adataik semelyik ügyfélnek átadott adatbázisba sem. A Robinson lista azoknak az embereknek a listája, akik kijelentették, hogy nem akarnak többé marketing célú megkereséseket kapni. Egyes országokban hivatalosan elérhető Robinson listák is léteznek.

 

Kérjük, olvassa el a jelen dokumentum 1. számú mellékletét, ahol többet tudhat meg az adatok védelmének módjáról.

 

Tárolás és továbbítás

Különösen nagy hangsúlyt fektetünk arra, hogy a nálunk lévő adatok feldolgozása az Európai Unión belül történjen.

 

Abban a néhány esetben pedig, amikor az Európai Unió területén kívül történik az adatok feldolgozása, gondosan átvilágítjuk az adatfeldolgozót, ezzel gondoskodva arról, hogy az adatok védelme érdekében minden szükséges biztonsági intézkedés megtörténjen, valamint azt is mindig biztosítjuk, hogy szerződéseinkben a megfelelő szerződéses feltételek szerepeljenek. Ha többet szeretne tudni technikai és szervezési intézkedéseinkkel kapcsolatban, kérjük lapozzon a dokumentum 1. számú mellékletéhez.

 

Az Ön adatait olyan rendszerekben tároljuk, melyek megfelelnek a megőrzési politikánkban foglaltaknak. Minden egyes tárolt adattípusra külön meg kell határoznunk, hogy a jogi követelmények és üzleti igények függvényében, mennyi ideig tarthatjuk meg azokat. Amikor már nincs szükség valamelyik adatra, töröljük rendszereinkből.

 

Ön rendelkezik az adataival

A Bisnode lehetőséget biztosít arra, hogy hozzáférjen azokhoz a személyes adataihoz, amelyeket a Bisnode Önről kezel. Ez azt jelenti, hogy kapcsolatba léphet velünk, és tájékoztatást kaphat arról, hogy milyen személyes adatokat gyűjtöttünk Önről, milyen adatokat kezelünk Önnel kapcsolatban, és milyen célokból használjuk ezeket az adatokat.

 

Adathelyesbítés joga

Önnek jogában áll a hibás, hiányos, elavult vagy felesleges személyes adatainak javítását, kiegészítését kérni Tőlünk. Bizonyos esetekben azonban, amikor az általunk használt adatai hivatalos forrásból származnak, arra kérhetjük Önt, hogy közvetlenül az illetékes hatósághoz forduljon, és ott kérje adatai helyesbítését, így biztosítva, hogy a hivatalos nyilvántartásokban is megfelelően javításra kerüljenek adatai.

 

Törlés joga

Azt is kérheti tőlünk, hogy töröljük rendszereinkből személyes adatait. Ezeknek a kéréseknek akkor tudunk eleget tenni, ha a törölni kívánt adatot az Ön hozzájárulásával kezeltük, és nem tudunk más jogalapot megjelölni az adatok megtartása érdekében.

 

Tiltakozás joga

Tiltakozhat a személyes adatok kezelése ellen, ha az adatokat a szolgáltatás nyújtásától vagy jogi kötelezettség teljesítésétől eltérő célból kezelték. Akkor is tiltakozhat a személyes adatok további kezelése ellen, ha az adatokat hozzájárulás alapján kezeljük. Ha tiltakozik a személyes adatai további kezelése ellen, az ahhoz vezethet, hogy bizonyos szolgáltatásaink használatának lehetőségei is korlátozódnak.

Ön megtilthatja, hogy személyes adatait direkt marketing célokból, piackutatásra vagy profilalkotásra használjuk fel!

 

Adatkezelés korlátozása

Kérheti tőlünk, hogy korlátozzuk bizonyos személyes adatainak kezelését, ez azonban ahhoz vezethet, hogy honlapjaink és a szolgáltatásaink használatának lehetőségei is korlátozódnak.

 

Adathordozhatóság joga

Joga van ahhoz, hogy strukturált, általánosan használt, gép által olvasható formátumban megkapja az Ön által megadott személyes adatokat. Kérjük, vegye figyelembe, hogy ez csak azokra az adatokra vonatkozik, amelyeket közvetlen Öntől szereztünk be!

 

Hogyan gyakorolhatja jogait?

Jogait levélben vagy e-mailben gyakorolhatja. Kérjük az alábbi címek valamelyikén vegye fel velünk írásban a kapcsolatot. Levelében kérjük az alábbi információkat mindenképp küldje meg számunkra, mert ezekre szükségünk lesz az Ön azonosításához, és ahhoz, hogy a rendelet által biztosított jogainak a lehető legteljesebb körben eleget tehessünk: név, cím, születési dátum, anyja neve. Ezeken az információkon felül további, a személyazonosságának megerősítéséhez szükséges információkat is kérhetünk.

Kérjük vegye figyelembe, hogy az indokolatlanul ismétlődő, túlzott vagy nyilvánvalóan megalapozatlan kéréseket elutasíthatjuk.

Amennyiben úgy véli, hogy adatkezelési tevékenységünk nem felel meg az alkalmazandó adatvédelmi törvényeknek, panaszt nyújthat be a helyileg illetékes Adatvédelmi Hatóságnál.

 

Önnek joga van másolatot kérni azokról az adatokról, amelyeket Önről tárolunk. Amennyiben másolatot szeretne kérni az Önről tárolt információk egy részéről vagy egészéről, kérjük az alábbi elérhetőségek valamelyikén vegye fel velünk a kapcsolatot:

Email:                                                 info@bisnode.hu

Cím: 

Bisnode Magyarország Kft

                 

1093 Budapest, Közraktár u. 30-32.

 

Panasz benyújtásának joga az Adatvédelmi Hatósághoz

Önnek jogában áll panaszt benyújtani az Adatvédelmi Hatósághoz, ha nem elégedett azzal, ahogyan az adatait kezeljük. Itt találja meg az Adatvédelmi Hatóság a kapcsolattartási adatait:

https://naih.hu/uegyfelszolgalat,--kapcsolat.html

 

Változások az adatkezelési tájékoztatóban

Adatkezelési tájékoztatónkat rendszeres időközönként felülvizsgáljuk, és minden változást közzéteszünk ezen a weboldalon. A jelenlegi adatkezelési tájékoztató 2018.05.22-én készült.

 

Hogy léphet velünk kapcsolatba

Kérjük, ha adatvédelemmel kapcsolatos kérdése merülne fel, vagy kíváncsi rá, milyen információkat tárolunk Önről, lépjen velünk kapcsolatba az alábbi elérhetőségeink valamelyikén:

 

Telefon:                                            +36 1 815 8500 

Email:                                                 info@bisnode.hu

Cím: 

Bisnode Magyarország Kft

                 

1093 Budapest, Közraktár u. 30-32.

 

Ha szeretne kapcsolatba lépni adatvédelmi tisztviselőnkkel, a dpo.hu@bisnode.com e-mail címen írhat neki.

 

                 

1.  számú melléklet – Technikai és szervezési intézkedések

Ebben a mellékletben arról olvashat bővebb információt, hogy hogyan védjük a nálunk tárolt adatokat.

  1. Alkalmazási kör
  2. Fizikai belépés ellenőrzése                   
  3. A rendszerekbe való belépés ellenőrzése
  4. Hozzáférés ellenőrzése
  5. Adattovábbítás ellenőrzése
  6. Adatbevitel ellenőrzése
  7. Hozzáférhetőség ellenőrzése
  8. Szétválasztási szabály

 

Alkalmazási kör

Az általános adatvédelmi rendelet (GDPR) értelmében bármely jogalany, amely akár saját maga részére, akár más részére személyes adatot gyűjt, dolgoz fel, vagy használ fel, köteles meghozni azokat a technikai és szervezeti intézkedéseket, amelyek szükségesek a törvényben foglalt adatvédelmi szabályok betartásának biztosításához. Jelen dokumentum felsorolja azokat a biztosítékokat, amelyek a Bisnode Csoporton („Bisnode”-on) belül a GDPR 28. Cikkének értelmében bevezetésre kerültek.

 

Fizikai belépés ellenőrzése

A belépés ellenőrzése arra szolgál, hogy meggátolja a jogosulatlan feleket abban, hogy hozzáférjenek olyan műszaki eszközökhöz, amelyekkel személyes adatok feldolgozása vagy felhasználása történik. 

 

Fizikai belépés ellenőrzése a Bisnode operatív területein

A Bisnode épületeibe való bejutást belépési előírás szabályozza. A Bisnode alkalmazottainak részére ez lényegében elektronikus kulcsokat jelent, amelyek lehetővé teszik az operatív területekre való bejutást, az egyes kulcsokhoz rendelt belépési jogosultságoknak megfelelően. A belépési jogosultság mind idő (engedélyezett használat meghatározott munkanapokon, és meghatározott napszakokban), mind lokáció (az operatív területek meghatározott részein) tekintetében összhangban van az alkalmazottaknak adott jogkörökkel. A külsősök számára a belépés ellenőrzését a központi recepció, vagy portaszolgálat biztosítja, amely felveszi a látogató adatait és kiállítja számára az adott látogatás idejére szóló látogatói kártyát.

 

A Bisnode számítógépes központjába történő fizikai belépés ellenőrzése

A Bisnode IT rendszereit a Bisnode nevében különböző adatközpontok működtetik. Az adatközpontokat már tervezésükkor is zárt biztonsági területekként alakították ki. Itt strukturális és technikai belépés-ellenőrzés is történik. Az adatközpontok elektronikusan védettek, és a látogatók belépését csak úgy engedélyezik, ha van mellettük kísérő és nem maradnak felügyelet nélkül. A belépőkártyákat csak előzetes értesítés után, szigorú feltételek mellett adják ki. A használatuk naplózva van. Az adatközpontok videokamerás megfigyelés alatt állnak, valamint a telephely és az épület kritikus belső területeit ugyancsak napi huszonnégy órában biztonsági szolgálat felügyeli.

 

A rendszerekbe való belépés ellenőrzése

A rendszerekbe való belépés ellenőrzése magában foglalja azokat az intézkedéseket, amelyek megakadályozzák, hogy jogosulatlan felek az adatkezelő rendszereket használják (logikai védelem).

 

A rendszerekbe való belépés ellenőrzése a Bisnode operatív területein

A Bisnode vagy az adatközpont üzemeltetője által végzett adminisztratív munkát az alkalmazottak közül csak néhányan végezhetik, olyanok, akik speciális titoktartási megállapodást írtak alá, és akik átvilágítása még felvételük előtt megtörtént. A titoktartási megállapodás adat titkosságra vonatkozó kötelezettséget tartalmaz. Ahol az adminisztratív munka külső hozzáféréssel történik, az ún. VPN-kapcsolatok a legújabb technológia segítségével le vannak kódolva és további hitelesítést is megkövetelnek. A felhasználónévvel és jelszóval történő azonosítás kötelező.  A Bisnode IT rendszere külső támadások ellen tűzfal technológiával is védett. A tűzfal működtetése központilag történik, arról a csoport anyavállalata, a Bisnode AB, Solna (Svédország) gondoskodik.

 

A rendszerekbe való belépés ellenőrzése az adatközpont üzemeltetőjénél

A Bisnode-nál futó rendszerek biztosítása érdekében az adatközpont üzemeltetője további korszerű tűzfal funkciókat telepített a hálózati rétegen belül és a beléptető termékekbe.

 

Hozzáférés ellenőrzése

A hozzáférés ellenőrzése azokat az intézkedéseket foglalja magában, amelyek biztosítják, hogy az adatfeldolgozó rendszerek használatára jogosult felek csak ahhoz az adathoz férhessenek hozzá, amelyek hozzáférésére jogosultsággal rendelkeznek, és hogy személyes adatot engedély nélkül sem az adatfeldolgozás vagy -felhasználás időtartama alatt, sem pedig az adat elmentése után ne lehessen olvasni, másolni, módosítani vagy törölni.

 

Hozzáférés ellenőrzése a Bisnode operatív területein

A Bisnode az engedélyek kezelésére belső szabályokat határozott meg és rögzített. Ezek határozzák meg az ügyfelek részére működtetett rendszerek feletti adminisztrátori jogosultságokat. Ezek tartalmazzák például a biztonságos jelszavakkal szemben támasztott követelményeket.

 

Hozzáférés ellenőrzése az adatközpont üzemeltetőjénél

Amennyiben az adatközpont üzemeltetője a Bisnode-dal kötött szerződése értelmében alkalmazás szinten átveszi a felhasználók létrehozása és jogosultság-beállítás feladatait, akkor őt alapvetően ugyanazok a biztonsági szabályok kötik, amelyek magán a Bisnode operatív területein is érvényesülnek. Ettől való eltérés csak akkor engedélyezett, ha erre a Bisnode írásos utasítást ad. A Bisnode határozza meg azokat az irányelveket is, amelyek arra vonatkoznak, hogy az adatközpont üzemeltetője hogyan alakítsa ki az alkalmazás-specifikus jogosultságok tervezetét.

 

Adattovábbítás ellenőrzése

Az adattovábbítás ellenőrzése azokat az intézkedéseket foglalja magában, amelyek biztosítják, hogy személyes adatot se olvasni, se másolni, se módosítani, se törölni ne lehessen engedély nélkül elektronikus továbbítás vagy adathordozóra történő mentés során, és hogy megállapítható és ellenőrizhető legyen, hogy az adatkommunikációs eszközzel hova kell továbbítani a személyes adatot.

 

Adattovábbítás ellenőrzése a Bisnode operatív területein

A Bisnode általános adatfeldolgozására vonatkozóan (alkalmazottak adatai, beszállítók adatai, ügyfél adatbázis) az adattovábbítás ellenőrzését (adattranszfer, szállítás, kommunikáció ellenőrzése) megfelelő technikai intézkedések biztosítják. Ezek közé tartozik a tűzfal, a vírusvédelem, a VPN csatorna, az adattitkosítás (különösen https/SSL általi továbbítás vagy VPN csatorna esetében) és a jelszavas védelem az egyes dokumentumok esetében. Csak azok az adathordozók használhatók bizalmas adatok elektronikus továbbítására, amelyek lehetővé teszik az adatok titkosítását. Az adatok logisztikai továbbításába csak erre alkalmas szolgáltatókat vonnak be.

A Bisnode-nál a kereskedelmi célú adatkezelés tekintetében – különösen a Bisnode információs üzleti tevékenysége során az ügyfelek adatainak fogadása és rendelkezésre bocsátása esetén – az adattovábbítás ellenőrzését az adatfeldolgozás valamennyi állomásának naplózása biztosítja. Azokban az esetekben, amikor erről az ügyféllel megállapodás születik, a különösen bizalmasnak minősített adatok további titkosításon mennek keresztül, hogy a nyilvános hálózatokon keresztül továbbíthatók legyenek.

 

Adattovábbítás ellenőrzése az adatközpont üzemeltetőjénél

Az adatközpont üzemeltetőjére adattovábbítás tekintetében ugyanazok a kötelezettségek vonatkoznak, amelyek magára a Bisnode-ra. A működési szempontból alapvető fontosságú másolatok (backup-ok) esetében, és különösen az alapvető fontosságú adatok biztonságával összefüggésben csak szabványosított és dokumentált folyamatokat használnak. Minden backup létrehozása naplózott.

 

Adatbevitel ellenőrzése

Az adatbevitel ellenőrzése azokat az intézkedéseket foglalja magában, amelyek lehetővé teszik, hogy folyamatosan megállapítható és ellenőrizhető legyen, hogy a személyes adatokat az adatkezelő rendszerbe ki vitte be, ki módosította vagy törölte azokat.

A bevitelt az alkalmazottak közül csak az végezheti, aki az adathoz hozzáféréssel rendelkezik (lásd a hozzáférés ellenőrzésére vonatkozó rendelkezéseket a 3. pontban).

A „meghatározott folyamatlépések” naplózása ugyancsak automatikusan történik a rendszerekben. A „meghatározott folyamatlépések” naplózása olyan folyamatokra utal, amelyek az üzleti folytonosság biztosítását, könyvelési célokat és a törvényileg előírt adatmegőrzési kötelezettségek teljesítését szolgálják.

 

Hozzáférhetőség ellenőrzése

A hozzáférhetőség ellenőrzése azokat az intézkedéseket foglalja magában, amelyek biztosítják a személyes adatok védelmét a véletlenszerű adatvesztéssel vagy adatsérüléssel szemben.

A hozzáférhetőség ellenőrzésének alapja az IT eszközök üzemeltetésének kiszervezése az adatközpont-üzemeltető nagy biztonságú adatközpontjába. Ez utóbbi mindenek előtt redundáns rendszerekkel, szünetmentes áramellátással és vészhelyzeti generátor egységgel rendelkezik (például redundáns dízelgenerátort használ). Az adatközpont saját transzformátorállomásán keresztül közvetlen kapcsolatban van a középfeszültségű hálózattal (vagy ezzel egyenértékű kapcsolattal rendelkezik), melyen keresztül összeköttetésben áll a Bisnode operatív területeivel. Az adatközpont korai tűzjelző rendszerrel is felszerelt, amely automatikusan beindítja az oltási folyamatot.

Az adat hozzáférhetősége, különösen az üzemzavarból vagy akaratlan törlésből adódó adatvesztéssel szembeni védelem szintén biztosítva van a releváns adatbázisok és rendszerek állandó adatvédelme és mentése (backup) által. Így meghibásodás esetén az adatok legalább havi szinten visszaállíthatók.

 

Szétválasztási szabály

A szétválasztási szabály azokat az intézkedéseket foglalja magában, amelyek biztosítják, hogy a különböző célokból gyűjtött adatokat egymástól szétválasztva tudják feldolgozni.

 

Szétválasztási szabály a Bisnode operatív területein

A Bisnode általános adatfeldolgozására vonatkozóan (alkalmazottak adatai, beszállítók adatai, ügyfél adatbázis) a szétválasztási szabály például fizikai szétválasztás útján valósul meg, a tárolás szétválasztott rendszerekben vagy adathordozókon történik, az IT rendszerek és alkalmazások, megfelelő engedélyezési elvek, valamint adatbázis jogosultságok tekintetében pedig szét vannak választva a produktív-, a teszt- és a fejlesztési környezetek. Ezen felül a szoftveres oldalon logisztikai ügyfél-szétválasztási rendszer is működik.

A Bisnode-nál a kereskedelmi célú adatkezelés tekintetében – különösen a Bisnode információs üzleti tevékenysége során az ügyfelek adatainak fogadása és szolgáltatása esetén – az adatvédelmi szempontú szétválasztás elsősorban alkalmazás alapon valósul meg. Minden adatcsomagot egymástól teljesen elkülönítve továbbítanak és dolgoznak fel, így az ügyféladatok közti bárminemű átfedés kizárt. A megfelelő óvintézkedések ezen a területen (hardver és szoftver tekintetében egyaránt) megtörténtek.

 

Szétválasztási szabály az adatközpont üzemeltetőjénél

Az adatközpont üzemeltetője minden adatot mind fizikailag, mind IT-szempontból legalább ügyfélszinten szétválaszt. Ahol a Bisnode szintet az adatközpont üzemeltetőjéhez szervezték ki, ott rendszertől és adatbázistól függően általában további szétválasztott interfészek is elérhetők.