Toegewijd aan de GDPR

Het beschermen van de privacy en de rechten van individuen door onze toewijding aan de vernieuwde GDPR

Een basis voor onze vertrouwde en samenwerkende relaties

Sterke klantenrelaties beginnen bij transparantie en het eerlijk zakendoen

Op 25 mei zal de Europese Unie de grootste actualisering van haar wetgeving op het gebied van gegevensbescherming in de afgelopen 20 jaar meemaken, aangezien we de handhaving van de algemene verordening inzake gegevensbescherming (GDPR) verwelkomen. 

Deze positieve stap zal ertoe leiden dat individuen meer controle krijgen over de manier waarop hun gegevens worden verzameld en gebruikt, waardoor een eerlijker en transparanter omgeving wordt gecreëerd voor zakelijke tot individuele relaties.

Nu we de datum naderen, is Creditsafe, net als veel andere bedrijven, bezig met een volledig GDPR-programma dat ervoor zorgt dat zowel onze activiteiten als onze diensten volledig in overeenstemming zijn met de verordening.

GDPR

Een toewijding voor iedereen

Data Bescherming

Compliance

Data Breuken

Persoonlijke Data

Het toepassingsgebied van de GDPR is ingrijpend; iedereen die goederen of diensten aanbiedt of het gedrag van wie dan ook binnen de EU in de gaten houdt, zal hierdoor worden "beïnvloed".  Een belangrijk aspect van de voorbereiding op GDPR is het begrijpen dat het een zaak is voor iedereen binnen een bedrijf - en niet alleen de functionaris voor gegevensbescherming. GDPR kan werk met zich meebrengen voor veel verschillende afdelingen, dus is het van vitaal belang dat iedereen aan boord is en het belang begrijpt.

Een open en transparante gegevensverwerking met Creditsafe

GDPR Verzoek of Aanvraag

De GDPR-Verordening stelt u in staat om uw persoonlijke gegevens en het gebruik ervan vrij en transparant zichtbaar te maken.

Als onderdeel van Creditsafe's toewijding aan open en transparante verwerking van gegevens, kan u ons steeds contacteren:

Data Protection Officer

U kunt per post of e-mail contact opnemen met onze DPO via de volgende contactgegevens:

Creditsafe Group,
Caspian Point One,
Pierhead Street,
Cardiff,
CF10 4DQ
UK

Neem hier per e-mail contact op met de DPO van Creditsafe.

Creditsafe Transparantiemeldingen

HR & het verwerken van persoonsgegevens

Hieronder vindt u onze transparentiemelding ten opzichte van kandidaten.

Transparantiemelding voor klanten en leveranciers

Onze transprarantiemelding terugvinden voor onze (toekomstige) klanten en onze leveranciers.

Transparantiemelding voor Digitale Bedrijfsgegevens

Onze transprarantiemelding terugvinden voor het gebruik va digitale Bedrijfsgegevens

Hou er rekening mee dat we bedrijven weliswaar kunnen ondersteunen bij hun voorbereidingen op de GDPR via onze oplossingen, maar dat we geen juridisch advies of nalevingsadvies mogen geven.

Wilt u meer weten over onze diensten?

Spreek vandaag nog met een Creditsafe-vertegenwoordiger over ons zakelijke aanbod.

Veelgestelde vragen

Hoe zorgt u ervoor dat Creditsafe volledig voldoet aan GDPR?

Creditsafe is betrokken bij een volledig GDPR-programma dat ervoor zorgt dat zowel onze activiteiten als onze diensten volledig in overeenstemming zijn met de verordening.

Creditsafe is als bedrijf verplicht om gegevens te verzamelen over bedrijven en hun activiteiten (in het verleden) om bedrijfsinformatiegegevens te kunnen beoordelen en aan haar klanten te kunnen verstrekken. Persoonlijk identificeerbare informatie (PII) die door Creditsafe wordt verwerkt, wordt alleen bewaard over personen die rechtstreeks verbonden zijn met een zakelijke entiteit.

Creditsafe opereert in een business-to-business (B2B)-omgeving. Wanneer we de PII van personen hebben, hetzij als onderdeel van een organisatie zoals een directeur, hetzij als eenmanszaak waarbij het individu het bedrijf is, beoordelen we alleen het vermogen van het bedrijfsonderdeel om zaken te doen (en te blijven doen) en om contracten na te komen op basis van in het verleden behaalde resultaten. Als zodanig zullen het soort en de kwaliteit van de aan de afnemers verstrekte gegevens na de invoering van GDPR niet veranderen. Indien door Creditsafe verzamelde gegevens ongeschikt voor gebruik zijn bevonden of niet de juiste toestemming lijken te hebben, worden deze gegevens verwijderd.

Hoe bereidt Creditsafe zijn verkoop- en marketinggegevens voor de GDPR voor om naleving te verzekeren?

Creditsafe is betrokken bij een volledig GDPR-programma dat ervoor zorgt dat alle gegevens worden verzameld en gebruikt worden met de juiste toestemming, of het nu gaat om toestemming of om een rechtmatig belang. Het gebruik van gegevens wordt volledig in kaart gebracht door het hele bedrijf en onderworpen aan strenge risico's en privacyeffectbeoordelingen.

Wanneer is toestemming verkregen voor het gebruik van deze gegevens voor marketingdoeleinden?

Onze datapartners verkrijgen en bewaren de jaarlijks toestemmingen. Wanneer een uitdrukkelijke toestemming niet beschikbaar is, is het gewettigd belang de belangrijkste gebruiksgrond.

Waar zijn alle gegevens waartoe we toegang hebben gehost?

Alle Creditsafe-gegevens worden opgeslagen in het Verenigd Koninkrijk of binnen de EER op beveiligde servers die volledig beschermd zijn voor herstel na een noodherstel.

Welke toestemming vraagt Creditsafe aan de bedrijven die in hun marketinggegevens zijn opgenomen?

De door Creditsafe verkregen toestemming is relevant voor het gebruik van de gegevens die op dat moment worden verzameld, d.w.z. toestemming voor gebruik, toestemming voor het in de handel brengen, toestemming voor het oproepen en toestemming voor het bijwerken van gegevens voor toekomstig contact.

Wanneer geen toestemming kan worden verleend, staat artikel 6:F, van de GDPR de verwerking toe ten behoeve van de gerechtvaardigde belangen van de voor de verwerking verantwoordelijke of van een derde. Het legitieme belang dat Creditsafe heeft, is dat wij bedrijven faciliteren  bij het nemen van financiële beslissingen op basis van risico's, zodat onze klanten betere zakelijke en economische beslissingen kunnen nemen. 

Als zodanig handhaven wij ook het legitieme belang om bedrijven bewust te maken van deze mogelijkheden, ook wanneer zij op zoek zijn naar nieuwe zakelijke opportuniteiten.

Welke beveiligingssoftware/-crypties heeft Creditsafe om gegevens te beschermen?
  • Creditsafe is ISO27001-gecertificeerd, gereguleerd door de FCA en geregistreerd als een gegevensbeheerder bij het kantoor van de Britse Information Commissioner.
  • Creditsafe werkt via een Tier3 + UK-datacenter dat wordt gecontroleerd volgens de normen ISO9001, ISO14001, ISO27001, ISAE3402, SSAE16 en PCI DSS.
  • Uitgebreide fysieke beveiliging van datacenters, waaronder wanden ontworpen in 6 lagen, 24/7 patrouilles op het terrein, omheiningen van militair niveau, digitale tripwires, meerdere IR CCTV-torens en gebouwd volgens Californische aardbevingsnormen.

Beveiligingsopties van Creditsafe omvatten

  • Firewalls – Alle toegangspoorten/uitgangen van het netwerk worden beschermd door een firewall.
  • DMZ's - Goed gedefinieerd voor openbare servers, met interne netwerksegmentatie die wordt gebruikt om gevoelige bronnen verder te isoleren.
  • HIDS / NIDS - Ingeschakeld op de belangrijkste knelpunten op het netwerk.
  • SIEM - Netwerken gecontroleerd door SIEM, met registratie en analyse van beveiligingsincidenten, geautomatiseerde waarschuwingen en ingestelde alarmen.
  • Antivirus - Alle compatibele eindpunten worden beschermd door antivirussoftware, met automatische updates via een updateserver en internet.
  • Data encryptie
  • Netwerk/Host scannen - Regelmatig scannen op kwetsbare configuraties.
  • Regelmatige grondige testen, testen van webtoepassingen en scannen op beveiligingsproblemen - Ingesteld programma voor risicobeheer en beveiligingsproblemen om de output te beheren.
  • Data Backup-gegevens worden met tussenpozen van 5 minuten gekopieerd van de productieomgeving van Creditsafe naar een specifieke omgeving voor bedrijfscontinuïteit. Het platform is gedimensioneerd en geconfigureerd voor gebruik in hoge mate van beschikbaarheid waardoor geautomatiseerde fail-over van servers mogelijk is.
  • VLAN separation.
  • ACLs.
  • Private Fibre/Encrypted MPLS networks.
  • Encrypted VPNs.