Persönliche Daten und Privatsphäre

Privatsphäre und Schutz personenbezogener Daten Informationssicherheit Zertifikate

DATENSCHUTZERKLÄRUNG UND SCHUTZ PERSÖNLICHER DATEN

DER CREDITREFORM BULGARIEN EOOD

 

I. Ziele und Umfang der Rechlinie
Mit der vorliegenden Rechtlinie berücksichtigt Creditreform Bulgaria Ltd die Datenschutzrechte von Einzelpersonen und wendet in voller Übereinstimmung mit den geltenden Gesetzen und bewährten Praktiken die notwendigen technischen und organisatorischen Maßnahmen an, um die personenbezogenen Daten von Einzelpersonen zu schützen.
Die vorliegende Rechtlinie steht im Einklang mit dem bulgarischen Gesetz zum Schutz personenbezogener Daten (LPPD), der Verordnung (EU) 2016/679 – Allgemeine Datenschutzverordnung und den internen Richtlinien und Verfahren des Unternehmens. Diese Richtlinie soll Einzelpersonen über Folgendes informieren: die Kategorien personenbezogener Daten und die Zwecke ihrer Verarbeitung im Unternehmen; Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt werden können; technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit; Informationen über die Rechte der betroffenen Personen.

II. Firmenangaben
Creditreform Bulgaria EOOD ist ein im Handelsregister der Bulgarischen Registrierungsagentur mit UIC: 831030580 eingetragenes Unternehmen mit Sitz in: Sofia, 1606, 10 Sandor Petyöfi str. Das Unternehmen ist eines der Gründungsmitglieder des Forderungsverwaltungsverbandes in Bulgarien und ist als Verantwortlicher für personenbezogene Daten unter der Nummer 50075 im Register der Verantwortlichen bei der Kommission für den Schutz personenbezogener Daten eingetragen.
Kontakte:
Tel.: +35929293993,+35929282611, Fax: +35929200994;
e-mail: office@creditreform.bg
Website: www.creditreform.bg
 
III. Grundsätze zur Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten für einen bestimmten und rechtmäßigen Zweck in voller Übereinstimmung mit der geltenden bulgarischen und EU-Gesetzgebung, unter Beachtung der Bona-fide-Prinzipien, in Übereinstimmung mit den gesetzlichen Anforderungen und auf transparente Weise. Creditreform ist bestrebt, personenbezogene Daten unter Berücksichtigung ihrer Genauigkeit, Integrität, ihres erforderlichen Umfangs, ihrer Kategorien und Klassifizierung zu verarbeiten. Eine solche Verarbeitung überschreitet nicht die Fristen für die entsprechenden gesetzlichen Zwecke, mit Ausnahme der Fälle, in denen besondere gesetzliche Anforderungen oder Rechte bestehen, um bestimmte Informationen für einen längeren Zeitraum aufzubewahren.
Es wurden alle notwendigen technischen und organisatorischen Maßnahmen getroffen, um Ihre personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, zufälligem Verlust, unbefugtem Zugriff,
Änderung oder Verbreitung und alle anderen rechtswidrigen Formen der Verarbeitung.
 
IV. Gründe für die Verarbeitung personenbezogener Daten
Creditreform Bulgarien verarbeitet Ihre personenbezogenen Daten rechtmäßig, nach Treu und Glauben und transparent auf der Grundlage von Art. 6 der Verordnung (EU) 2016/679 und des Gesetzes zum Schutz personenbezogener Daten aus einem der folgenden Gründe:
- Zustimmung – in Fällen, in denen Ihre ausdrückliche Zustimmung erforderlich ist und in Übereinstimmung mit Art. 6, §1, „а“, sollte diese frei, freiwillig, unmissverständlich ausgedrückt und mitgeteilt werden. Wenn die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck mit einer solchen Einwilligung verbunden ist, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt werden sollte;
- Vertrag – in Fällen, in denen die Datenverarbeitung für die Erfüllung eines Vertrags, an dem Sie beteiligt sind, oder zur Durchführung von Schritten auf Ihre Vertragsanfrage erforderlich ist, kann Creditreform Bulgaria Ltd Ihre personenbezogenen Daten gemäß den Anforderungen von Art. 6, §1 „b“ ab
Verordnung (EU) 2016/679. Die Nichtbereitstellung personenbezogener Daten kann zur Unfähigkeit für die führen
Unternehmen, um bestimmte Dienstleistungen oder Aktionen bereitzustellen.
- Gesetzliche Verpflichtung – in Fällen, in denen die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung des Unternehmens erforderlich ist, die in einem Rechtsakt vorgesehen ist (z. B.: Gesetz des Innenministeriums, Rechnungslegungsgesetz, Zivilprozessordnung, Strafprozessordnung, AML-Gesetz, Arbeitsrecht). Gesetzbuch, Steuer- und Versicherungsordnung, Umsatzsteuergesetz, Schuld- und Vertragsrecht, Handelsrecht, Rechnungswesen, Krankenversicherung und geltende Rechtsvorschriften in Bulgarien und der Europäischen Union), kann das Unternehmen Ihre personenbezogenen Daten gemäß dem verarbeiten Anforderungen von Art.6, §1 "c" der Verordnung (EU) 2016/679.
- Berechtigte Interessen – in Fällen, in denen ein berechtigtes Interesse für das Unternehmen oder einen Dritten besteht, kann das Unternehmen Ihre personenbezogenen Daten gemäß Art. 6, § 1 „f“ der Verordnung (EU) 2016/679 verarbeiten.

V. Zwecke der Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet Ihre personenbezogenen Daten für einen oder mehrere der folgenden Zwecke:
(a) Gesetzliche oder vertragliche Verpflichtungen in Bezug auf Arbeitsverhältnisse, ihnen gleichgestellte und zivilrechtliche Beziehungen in Bezug auf personenbezogene Daten von Mitarbeitern, Arbeitnehmern, Anwälten und Bevollmächtigten des Unternehmens und in Bezug auf die internen Regeln und Anweisungen des Unternehmens;
(b) Einziehung überfälliger Forderungen, die das Unternehmen gegen Schuldner – natürliche Personen – aufgrund vereinbarter Abtretungsverträge oder individueller Rechtsbeziehungen mit der betroffenen Person erworben hat, einschließlich der entsprechenden Gerichtsverfahren;
(c) Einzug überfälliger Forderungen auf der Grundlage eines Vertrags mit einem anderen Datenverantwortlichen, der
fällig von Einzelpersonen gegenüber dem jeweiligen Verantwortlichen /als Gläubiger/;
(d) Forderungseinzug, Begründung vorvertraglicher und vertraglicher Beziehungen, Anfragen,
Korrespondenz und alle sonstigen Rechtsbeziehungen und Kontakte, bei denen der Auftraggeber/Auftragnehmer/Anfragende eine natürliche Person, Privatpersonen - Kaufleute, inkl. Einzelpersonen, die Unternehmen, NGOs usw. vertreten;
(e) Verarbeitung und Erstellung von Kreditauskünften über juristische Personen oder Gewerbetreibende, wenn die jeweilige natürliche Person damit einverstanden ist – ihre personenbezogenen Daten über die öffentlichen Informationen hinaus an aktuelle oder potenzielle Partner weiterzugeben;

VI. Verarbeitete Kategorien personenbezogener Daten
In Bezug auf die oben genannten Zwecke und Gründe kann Creditreform Bulgarien die folgenden Kategorien personenbezogener Daten (einzeln oder kombiniert) verarbeiten:
(a) Angaben zur Identität der betroffenen Person: Namen, PIN/Personalnummer eines Ausländers oder Geburtsdatum, Anschriften, Telefonnummern, E-Mail, und bei übertragenen Forderungen auch arbeits-, zivil- oder gleichberechtigte Rechtsverhältnisse mit das Unternehmen – Informationen aus ID; Identifikationsdaten für Vertreter/ Bevollmächtigte/ Eltern/ Erziehungsberechtigte/ Erziehungsberechtigte (gesetzlicher Vertreter) der betroffenen Person mit dem oben genannten Umfang;
(b) Informationen über vertragliche oder deliktische Beziehungen und die damit verbundenen Daten und im Fall von übertragenen Forderungen – auch Wirtschafts-/Eigentumsinformationen – zum Zweck der Begründung, Ausübung oder Wahrung der Rechte des Unternehmens vor Gericht/Aufsichtsbehörde, gem Art.6, §1 "f" der DSGVO.

(c) Tonträger von Anrufen, die von und an das Unternehmen getätigt wurden – zur Verbesserung der Dienstleistungen;
(d) Videobänder von nicht identifizierten Personen in Bezug auf das Sicherheitsregime zum Zweck der Vorbeugung, Kontrolle und des Schutzes vor unbefugtem Zutritt zum Gebäude und zu den Arbeitsstätten;
(e) im Falle von erhaltenen: Briefen, Beschwerden, Forderungen, Anfragen und anderer Korrespondenz zwischen dem Unternehmen und betroffenen Personen, Aufsichtsbehörden, Gerichtsinstituten und anderen – die Informationen (einschließlich personenbezogener Daten) aus den genannten Quellen.

VII. Kategorien von Empfängern personenbezogener Daten
Als Datenverantwortlicher verarbeitet Creditreform Bulgarien personenbezogene Daten oder beauftragt einen anderen Verantwortlichen oder Datenverarbeiter. Gemäß den Anforderungen des Datenschutzgesetzes und der Verordnung (EU) 2016/679 können personenbezogene Daten an die folgenden Kategorien von Empfängern übermittelt werden:
(a) Behörden und zuständige Aufsichtsbehörden, die nach dem Gesetz berechtigt sind, von Creditreform Bulgaria die Offenlegung von Informationen (einschließlich personenbezogener Daten) oder zum Schutz gesetzlicher Rechte und Interessen des Unternehmens zu verlangen, können Daten bereitgestellt werden an: Gerichte, Ermittlungsbehörden und Staatsanwaltschaft, Polizei, Gerichtsvollzieher, bevollmächtigte Anwälte des Unternehmens, Aufsichts- und Regulierungsbehörden etc.
(b) Partner, die an den Aktivitäten des Unternehmens beteiligt sind oder im Auftrag des Unternehmens Daten verarbeiten, wie z ausreichende Garantien für die Anwendung geeigneter technischer und organisatorischer Maßnahmen gemäß Verordnung (EU) 2016/679.
 
VIII. Übermittlung personenbezogener Daten in die EU und in Drittländer
Normalerweise übermittelt das Unternehmen keine personenbezogenen Daten außerhalb der Republik Bulgarien. Falls es notwendig ist, von Creditreform Bulgaria Ltd verarbeitete personenbezogene Daten in ein Land innerhalb der EU oder an Drittländer oder internationale Organisationen zu übermitteln, sind die Bestimmungen der Verordnung (EU) 2016/679 zu beachten, auch im Falle einer späteren Übermittlung von personenbezogene Daten durch das Drittland oder die Organisation an ein anderes Drittland oder eine andere Organisation.

IX. Verarbeitungsbedingungen
Die Verarbeitung und Speicherung personenbezogener Daten erfolgt für einen Zeitraum, der zur Erfüllung der in dieser Erklärung genannten Datenverarbeitungszwecke ausreichend und erforderlich ist. Der Verarbeitungszeitraum hängt von spezifischen und ausdrücklich definierten Zwecken ab und steht in voller Übereinstimmung mit: A) den gesetzlichen Anforderungen (z.B.: für die Buchhaltung oder Steuererklärung – 10 Jahre; Dokumentation für die Steuerkontrolle – 5 Jahre; Gehaltsunterlagen – 50 Jahre.; für die jeweiligen Verjährungsfristen – bis zu 10 Jahre oder bis zum Ablauf einer bestimmten Frist, bezogen auf ein bestimmtes berechtigtes Interesse usw. B) Die internen Richtlinien und Verfahren des Unternehmens (zum Beispiel: Speicherung von Videoaufzeichnungen – für eine 30 -Tage; Tonträger/Gesprächsaufzeichnungen – bis zu 180 Tage). C) Eintritt vertraglich festgelegter Fristen oder bis zum Abschluss eines vertraglichen Auftrags, wenn die Datenverarbeitung mit einer solchen Rechtsgrundlage zusammenhängt.
Nach Ablauf des jeweiligen Verarbeitungszeitraums oder Wegfall der Rechtsgrundlage für die Verarbeitung, einschließlich nach Abschluss anhängiger Gerichts-, Verwaltungs- oder sonstiger Streitverfahren, werden die personenbezogenen Daten gelöscht/zurückgegeben oder vernichtet.

Х. Wie wir den Schutz Ihrer personenbezogenen Daten gewährleisten
Um einen angemessenen Datenschutz zu gewährleisten, wendet das Unternehmen alle erforderlichen organisatorischen und technischen Maßnahmen an, die im Gesetz zum Schutz personenbezogener Daten, Verordnung (EU) 2016/679, einschließlich der Best Practices des internationalen Standards für Informations- und Systemsicherheit, der in implementiert ist, aufgeführt sind Unternehmen - ISO 27001: 2013. Das Unternehmen hat interne Regeln und Verfahren zur Verhinderung von Sicherheitsmissbrauch und Durchbrüchen in Übereinstimmung mit den modernen technologischen Entwicklungen festgelegt und einen Datenschutzbeauftragten ernannt, der die Datenverarbeitungs- und Schutzprozesse überwacht und den Datenschutz gewährleistet Sicherheit.

XI. Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten
(a) Auskunfts- und Auskunftsrecht – Sie haben jederzeit das Recht, Auskunft in verständlicher Form zu verlangen und zu erhalten – ob die von Ihnen angesprochenen Daten Gegenstand der Verarbeitung sind und zu welchem ​​Zweck und Umfang, die voraussichtliche Speicherdauer; Informationen über mögliche Empfänger oder Kategorien von Empfängern, denen die Daten offengelegt werden können, inkl. in Drittländern oder Organisationen (falls zutreffend); Informationen über den Anbieter Ihrer Daten; die anwendbaren Datenschutz- und Sicherheitsgarantien und die Dauer der Verarbeitung oder zumindest – die Kriterien für die Bestimmung dieser Dauer;
(b) Recht auf Berichtigung – falls Ihre personenbezogenen Daten ungenau (unvollständig, unrichtig oder falsch) sind, haben Sie jederzeit das Recht, Ihre personenbezogenen Daten anzufordern, deren Verarbeitung nicht den jeweiligen gesetzlichen Anforderungen entspricht gelöscht, vervollständigt, korrigiert oder gesperrt werden, außer wenn dies unmöglich ist oder mit Handlungen verbunden ist, die nicht den berechtigten Rechten und Interessen des Unternehmens entsprechen.
(c) Widerspruchsrecht – Sie sind jederzeit und bei Vorliegen einer besonderen Rechtsgrundlage berechtigt, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wenn ein solcher Widerspruch gerechtfertigt ist und es keine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gibt, muss das Unternehmen die Verarbeitung aussetzen.
(d) Recht auf Löschung („Recht auf Vergessenwerden“) – Sie haben jederzeit das Recht, das Unternehmen aufzufordern, Ihre personenbezogenen Daten ohne unnötige Verzögerung zu löschen, wenn die Verarbeitung unrechtmäßig ist oder wenn die Daten nicht Gegenstand der Verarbeitung sind die Begründung, Ausübung oder der Schutz von Rechtsansprüchen und -rechten und in den folgenden Fällen:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder in einer Weise verarbeitet werden, die über die jeweiligen Zwecke hinausgeht;
- wenn Sie Ihre Einwilligung, auf der die Verarbeitung basiert, widerrufen haben und es keine andere Rechtsgrundlage für die Verarbeitung gibt (z Regler);
- Sie haben Widerspruch gegen die Verarbeitung eingelegt und es liegen keine anderen Gründe für die Verarbeitung vor, die Vorrang vor Ihren individuellen Rechten haben;
- Sie sind der Ansicht, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet wurden;
- Sie sind der Meinung, dass Ihre personenbezogenen Daten gemäß einer gesetzlichen Anforderung nach EU-Recht oder dem Recht eines EU-Mitgliedstaats, das das Unternehmen betrifft und für es gilt, gelöscht werden sollten:
(e) Recht auf Einschränkung der Verarbeitung – Sie haben jederzeit das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von Ihnen für den Zeitraum bestritten wird, innerhalb dessen das Unternehmen ihre Richtigkeit überprüfen kann;
- es keine Rechtsgrundlage für die Verarbeitung gibt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen;
- Die personenbezogenen Daten werden vom Unternehmen nicht mehr benötigt, aber ihre Speicherung wird von Ihnen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
- die Verarbeitung Ihrer personenbezogenen Daten von Ihnen angefochten wird – für den Zeitraum, innerhalb dessen das Unternehmen überprüfen kann, ob die Verarbeitung rechtmäßig ist.
(f) Recht auf Datenübertragung – Sie können Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format anfordern und erhalten und das Recht haben, das Unternehmen aufzufordern, Ihre Daten an einen anderen Verantwortlichen zu übertragen, wenn die Verarbeitung auf Ihrer Zustimmung beruht oder unter einem vertraglichen Grund;
(g) Widerspruchsrecht – falls Sie der Meinung sind, dass das Unternehmen gegen die geltenden Vorschriften verstoßen hat, können Sie uns jederzeit über die unten aufgeführten Kontakte kontaktieren, um den Fall zu besprechen oder eine Beschwerde bei der zuständigen Aufsichtsbehörde innerhalb der EU einzureichen. jeweils an die Datenschutzkommission oder an das zuständige Gericht. Bei Ausübung des Widerspruchsrechts gegenüber Creditreform Bulgarien wird Ihnen das Unternehmen innerhalb von 14 Tagen eine begründete Antwort zukommen lassen;
Bei Fragen zur Datenverarbeitung bei Creditreform Bulgaria EOOD:
Datenschutzbeauftragte: Herr Enil Enev
Telefon:+35924192370, +359894100370
e-mail: dpo@creditreform.bg

XII. Datenverarbeitung bei Kontaktaufnahme und Anfragen an das Unternehmen:
Wenn Sie uns per E-Mail oder über unser Website-Kontaktformular kontaktieren:
Im Falle einer Anfrage zu den von Creditreform erbrachten Dienstleistungen (z.B. Bonitätsauskunft, CrefoCert, Forderungseinzug etc.) und der Kontaktaufnahme zur Begründung eines Vertragsverhältnisses können die von Ihnen mitgeteilten Daten gespeichert werden und von uns verarbeitet gemäß Art. Art. 6 Abs. 1 lit. b) Datenschutz-Grundverordnung (DSGVO);
Sofern zur Wahrnehmung Ihrer Betroffenenrechte (aufgelistet unter XI.) ein Antrag/Antrag/Beschwerde/Widerspruch oder eine sonstige relevante Stellungnahme an Creditreform übermittelt wird, dürfen die von Ihnen mitgeteilten Daten gespeichert und verarbeitet werden um auf Ihre Anfrage zu antworten und Sie bei der Ausübung Ihrer Rechte zu unterstützen. Grundlage für die Verarbeitung der bereitgestellten Daten durch uns ist Art. 6, Absatz 1, Buchstabe c) und/oder Art. Art. 6 Abs. 1 lit. f.) der Datenschutz-Grundverordnung (DSGVO).

XIII. Zusätzliche Bestimmungen
Detaillierte Informationen zu den Rechten der betroffenen Personen gemäß dem bulgarischen Datenschutzgesetz und der EU-Verordnung 2016/679 finden Sie unter folgendem Link: https://www.cpdp.bg/index.php?p=element&aid=1045
Diese Datenschutzrichtlinie wurde von der Geschäftsführung von Creditreform Bulgarien gemäß der geltenden Gesetzgebung genehmigt und verabschiedet und ist ein integraler Bestandteil des implementierten Informationssicherheits-Managementsystems (ISO 27001:2013). Die Bestimmungen und Grundsätze dieser Richtlinie sind den Mitarbeitern und Partnern der Creditreform bekannt und werden eingehalten. Das Unternehmen erklärt, dass es darauf achten wird, die Richtlinie entsprechend den aktuellen gesetzlichen Anforderungen zu halten und sich um die Entwicklung und Verbesserung der Aktivitäten, Verfahren und Maßnahmen zur rechtmäßigen Verarbeitung und zum Schutz personenbezogener Daten zu kümmern.

Die Richtlinie ist zum Zeitpunkt des Datums aktuell 10.08.2022г.

 

INFORMATIONSSICHERHEITSPOLITIK

DER CREDITREFORM BULGARIA EOOD

 

In Bezug auf die Bestrebungen von Creditreform Bulgaria EOOD, die Verfahren und Maßnahmen zum Schutz von Informationen ständig zu verbessern, genehmigt das Unternehmen die vorliegende Informationssicherheitsrichtlinie. Seine Umsetzung zielt darauf ab, die Kontrolle über das Informationsrisiko und ein effektives Management der Speicherung sowohl eigener als auch von Quellen – außerhalb des Unternehmens – bereitgestellter Informationen zu gewährleisten. Die Richtlinie wurde allen Mitarbeitern, die Zugang zu den Informationen und Informationssystemen der Creditreform Bulgaria EOOD haben, so erklärt und präsentiert, dass sie mit den Risiken vertraut sind und sich der Probleme der Informationssicherheit bewusst sind. Die Richtlinie legt den Ansatz der Organisation für das Informationssicherheitsmanagement fest. Die Politik der Organisation besteht darin, die Sicherheit von Kunden, eigenen personenbezogenen Daten und Systemen bei der Erbringung von Dienstleistungen zur Erstellung von Kreditauskünften für Unternehmen, zum Einzug überfälliger Forderungen (eigene und von Kunden), zum Kauf von Forderungen und zur Bereitstellung öffentlicher Informationen für juristische Personen zu gewährleisten.
Creditreform Bulgaria EOOD basiert das Informationssicherheitsmanagement auf der Grundlage von Prävention und Schutz vor potenziellen negativen Auswirkungen und Ereignissen durch eine systematische Analyse der Umgebung, der Art der Informationen, der regulatorischen Vorschriften und Anforderungen interessierter Parteien, des Risikos in Bezug auf die Sicherheit und wendet a an Komplex von technischen und organisatorischen Risikomanagementmaßnahmen.
Diese Informationssicherheitsrichtlinie setzt den Rahmen für ein Maßnahmensystem mit folgenden Zielen:
Die vertrauliche Behandlung bestimmter Informationen – Unternehmen, Kunden und in Bezug auf natürliche Personen – betroffene Personen durch die Anwendung genehmigter Beschränkungen für den Zugang und die Offenlegung von Informationen;
Gewährleistung der Integrität von Informationen durch Schutz vor unbefugten Änderungen, Verlust oder Zerstörung von Informationen;
Gewährleistung der Verfügbarkeit von Informationen durch Bereitstellung eines zuverlässigen und zeitnahen Zugangs;
Erzielen von Rechenschaftspflicht für Informationen durch Einführung einer Kontrolle über den Zugriff und die Rechte an Informationsbasen und -systemen.

 Die Ziele dieser Politik sind:
Sicherstellung der Kontinuität von Arbeitsprozessen;
Minimierung von Informationssicherheitsrisiken, die Creditreform Bulgaria EOOD, seinen Kunden, Partnern und anderen interessierten Parteien Verluste oder Schäden zufügen;
Minimierung des Risikos möglicher Verluste oder Schäden durch Verstöße gegen die Informationssicherheit;
Informieren der Mitarbeiter über ihre Verantwortlichkeiten und Pflichten in Bezug auf die Informationssicherheit;
Gewährleistung der Einhaltung behördlicher und vertraglicher Anforderungen;
Schutz und Vertraulichkeit von Informationen, die personenbezogene Daten darstellen;
Respektierung der Geschäftsgeheimnisse der Kunden der Organisation.
Creditreform Bulgaria EOOD berücksichtigt und wendet die folgenden Grundprinzipien beim Management der Informationssicherheit an:
Datenschutz und Vertraulichkeit personenbezogener Daten;
Schutz von Geschäftsgeheimnissen, Urheberrechten und anderen geistigen Eigentumsrechten;
Regelmäßige Bewertung, Aktualisierung und Entwicklung geeigneter Praktiken, Maßnahmen und Verfahren in Bezug auf die Informationssicherheit.
Die Informationssicherheitsrichtlinie wird an Dritte weitergegeben. Die Informationssicherheitsrichtlinie wird regelmäßig auf der Grundlage eines etablierten Prozesses im Rahmen der Managementbewertung überprüft.
Die Informationssicherheitsrichtlinie wird gemäß den regulatorischen Änderungen und geltenden Anforderungen überarbeitet und aktualisiert.
Mitarbeiter von Creditreform Bulgaria EOOD verpflichten sich, alle Regeln in Bezug auf Informationssicherheit einzuhalten, die in Verfahren, Anweisungen und anderen Dokumenten des Managementsystems beschrieben sind.
Creditreform Bulgaria Ltd. genehmigt die aktuelle Politik und beteiligt sich aktiv an den Prozessen der Entwicklung, Aufrechterhaltung und Verbesserung des Managementsystems.

Diese Richtlinie ist gültig ab: 26.03.2018.