DUN & BRADSTREET

ADATKEZELÉSI TÁJÉKOZTATÓ

 

A Dun & Bradstreet Hungary Korlátolt Felelősségű Társaság, (a továbbiakban: Adatkezelő) mint az általa nyújtott PartnerControl szolgáltatáshoz (a továbbiakban: Szolgáltatás) kapcsolódó www.partnercontrol.hu weboldal (a továbbiakban: Weboldal), valamint a PartnerControl alkalmazás (a továbbiakban: Alkalmazás) üzemeltetője ezúton teszi közzé a Weboldal és az Alkalmazás használatával összefüggésben megvalósuló adatkezelésre vonatkozó tájékoztatóját (a továbbiakban: Tájékoztató) a Weboldalra és az Alkalmazásba látogató és a Szolgáltatást igénybe vevő ügyfelek (a továbbiakban: Ügyfél) és az Ügyfél által a Szolgáltatás igénybe vételéhez kapcsolódóan megjelölt felhasználók (a továbbiakban: Felhasználó) részére.

A Felhasználó minden esetben az Ügyfél képviselője és/vagy munkavállalója, aki jogosult a Szolgáltatáshoz kapcsolódó felhasználási felületre belépni és a Szolgáltatáshoz hozzáférni.

 

1.        Az adatkezelő adatai

 

Az adatok kezelője a Dun & Bradstreet Hungary Korlátolt Felelősségű Társaság.

Székhely:              1093 Budapest Közraktár u. 30-32.

E-mail cím:           info.hungary@dnb.com

Telefon:                +36-1/815-8500

 

2.        Az adatkezelésre vonatkozó információk

 

A Szolgáltatás megrendelése során a megrendelőlapon vagy a szerződésben az Ügyfél megjelöli azokat a Felhasználókat, akik jogosultak a nevében és képviseletében a Szolgáltatást igénybe venni, a Weboldal és az Alkalmazás felületére belépni, az ott elérhető tartalmakhoz hozzáférni. A Felhasználó nevét és e-mail címét adja meg az Adatkezelő részére, az Adatkezelő pedig biztosítja a jelszót, amelyet a Felhasználó az első belépés alkalmával köteles megváltoztatni.

A Weboldalra és az Alkalmazásba való belépés alkalmával a Felhasználó megjelölheti, hogy a rendszer jegyezze meg a belépési adatokat (e-mail cím, jelszó), így a következő alkalommal már automatikusan belépteti a rendszer.

A rendszer létrehozza a Felhasználó felhasználói fiókját, amely a belépési adatokat tárolja, továbbá a Szolgáltatás igénybevétele során korábban megtekintett riportokkal kapcsolatos információkat (megtekintések száma, dátuma).

Az Alkalmazás a személyes adatokat nem rögzíti és nem tárolja, az Alkalmazás minden belépés alkalmával API híváson keresztül ellenőrzi a belépési adatokat, így az Alkalmazás használata során személyes adatok kezelése nem valósul meg.

Kezelt adatok köre:

·         név;

·         e-mail cím;

·         jelszó.

Az adatkezelés célja: a Szolgáltatás elérhetővé tétele, a Szolgáltatás teljesítésével kapcsolatban az Ügyféllel és a Felhasználóval történő kapcsolattartás.

Az adatkezelés jogalapja: a Felhasználó adatainak Adatkezelő általi kezelésének jogalapja az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: GDPR)  6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke az Ügyfél és az Adatkezelő között létrejött szerződés, valamint a Szolgáltatás teljesítése vonatkozásában. Az Adatkezelő megítélése szerint a Felhasználó adatainak kezelése nélkül a Szolgáltatás nem biztosítható. A Felhasználó személyes adatai védelméhez fűződő jogának biztosítása érdekében az Adatkezelő a Felhasználó személyes adatait kizárólag a Szolgáltatás elérhetővé tétele és a Felhasználóval és az Ügyféllel történő kapcsolattartás céljából használja fel, részére minden esetben megfelelő tájékoztatást ad az adatkezelés körülményeiről, továbbá biztosítja számára a GDPR által meghatározott, jelen Tájékoztató 4. pontjában foglalt jogokat.

Az adatkezelés időtartama: Adatkezelő a Felhasználó adatait kizárólag a Szolgáltatás teljesítése érdekében létrejött szerződés, illetve a Felhasználó hozzáférési jogosultságának megszűnését követő 5 évig kezeli a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:22. §-ában meghatározott elévülési időnek megfelelően. Az Ügyfél kötelezettsége és felelőssége, hogy amennyiben a Felhasználók változás áll be, akkor arról az Adatkezelőt tájékoztassa.

Amennyiben a Felhasználó törölni szeretné az adatait, azt jeleznie kell Az Adatkezelő kapcsolattartójának vagy az Adatkezelő ügyfélszolgálatának. Ilyen esetben a Felhasználó valamennyi adata (teljes név, e-mail cím, jelszó) törlésre kerül, de a Felhasználóhoz tartozó riportmegtekintési adatok továbbra is elérhetőek.

 

3.        A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

 

A személyes adatok megismerésére az Adatkezelő, illetve az általa esetlegesen igénybe vett adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

 

Adatkezelő a jelen Tájékoztatóban rögzített adatkezelés érdekében nem vesz igénybe adatfeldolgozót, azonban fenntartja a jogot, ahogy a jövőben adatfeldolgozót vonjon be az adatkezelés folyamatába, amely esetben a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat az adatfeldolgozó személyéről és adatfeldolgozás céljáról.

4.        A Felhasználó jogai

 

Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

 

• az adatkezelés célja(i);
• az adatkezeléssel érintett személyes adatok fajtái;
• a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
• az adatkezelés tervezett időtartama;
• a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
• a Hatósághoz való fordulás lehetősége;
• az adatok forrása;
• a profilalkotással kapcsolatos lényeges információk;
• az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.

 

Kezelt adatok helyesbítése

 

A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

 

Kezelt adatok törlése (az elfeledtetéshez való jog), zárolása

A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a)       a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)      a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;

c)       a Felhasználó tiltakozik személyes adatai kezelése miatt;

d)      a személyes adatok kezelése jogellenesen történt;

e)       a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)        a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

 

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

 

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő közérdek alapján;
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Adatkezelés korlátozása

 

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

• a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.

 

Adathordozhatósághoz való jog

 

A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ha a Felhasználó kéri, az Adatkezelő kiexportálja PDF és/vagy CSV formátumban a kezelt adatokat.

 

Tiltakozáshoz való jog

 

A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

• közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
• profilalkotáson alapul.

 

A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Adatkezelő intézkedése a Felhasználó kérelmével összefüggésben

 

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

 

5.        Adatbiztonság

 

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

 

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

 

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

 

Adatkezelő a Felhasználó nevét, az e-mail címet, a jelszót és a megtekintett riportokkal kapcsolatos információkat Microsoft SQL adatbázisban tárolja, a jelszót egyirányú (visszafejthetetlen) kódolással titkosítva.

 

6.        Adatvédelmi incidensek kezelése és bejelentése

 

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

 

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

 

• az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
• Adatkezelő neve, elérhetősége;
• az adatvédelmi incidensből származó, valószínűsíthető következmények;
• a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

 

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

 

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

 

• az érintett személyes adatok köre;
• az érintettek köre és száma;
• az adatvédelmi incidens időpontja;
• az adatvédelmi incidens körülményei, hatásai;
• az adatvédelmi incidens elhárítására megtett intézkedések.

 

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

 

7.        Jogérvényesítési lehetőségek

 

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az 1. pontban meghatározott elérhetőségekre.

 

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

• Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; ugyfelszolgalat@naih.hu; www.naih.hu)
• bíróságnál.

 

8.        Egyéb rendelkezések

 

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint a GDPR rendelkezései irányadóak.