Adatvédelmi szabályzat

Adatvédelmi szabályzat TrustBridge Portál Utolsó frissítés: [01.05.2026] Ez az adatvédelmi szabályzat ismerteti, hogy a TrustBridge – M&M Kft. hogyan kezeli a személyes adatokat, amikor Ön használja portálunkat, weboldalainkat, űrlapjainkat, szolgáltatói backendünket, ajánlatkérési kosarunkat, kommunikációs csatornáinkat és kapcsolódó szolgáltatásainkat. Ez az adatvédelmi szabályzat olyan üzleti modellre készült, amelyben a TrustBridge nemcsak láthatóvá teszi a szolgáltatókat és ügyfeleket, hanem strukturálja az ajánlatkéréseket, előminősíti a szolgáltatókat, regionális partnereket von be, támogatja a kommunikációt, opcionális kiegészítő szolgáltatásokat szervez, és vitás esetekben szakmailag megalapozott konfliktuskezelést is kínálhat. Rövid összefoglaló az adatvédelmi szabályzat elején Mit teszünk az Ön adataival? Adatait ajánlatkérések feldolgozására, szolgáltatói profilok strukturálására és beszerzési folyamatok hatékony szervezésére használjuk. Adatokat csak akkor továbbítunk, ha ez az ajánlatkéréshez, az illesztéshez, a lebonyolításhoz vagy jogszabályi kötelezettségek teljesítéséhez szükséges. A szolgáltatók minősítése, a fordítások és a regionális partnerek bevonása átláthatóan és nyomon követhetően történik folyamatainkon belül. Ön mindenkor megőrzi az ellenőrzést adatai felett, és bármikor gyakorolhatja adatvédelmi jogait. Részletes adatvédelmi szabályzat 1. Ki az adatkezelő? A személyes adatok GDPR szerinti kezelője: CEO Alf Martienssen M&M Kft. Oroszlán u. 36. 1152 Budapest Magyarország Adatvédelmi e-mail: datasec@ttc-group.hu Weboldal: trustbridgeb2b.com Amennyiben a TrustBridge bizonyos adatkezelési műveletek során más szervezetekkel közösen határozza meg az adatkezelés céljait és eszközeit, ezen szervezetekkel közös adatkezelőként járhatunk el. Ha egy másik szervezet kizárólag a mi megbízásunkból jár el, azt adatfeldolgozóként vesszük igénybe. Az adatkezelő, közös adatkezelő és adatfeldolgozó közötti megkülönböztetés a tényleges szerepmegosztás alapján történik. (EDPB) 2. Kikre vonatkozik ez az adatvédelmi szabályzat? Ez az adatvédelmi szabályzat az alábbi személyekre vonatkozik: weboldalunk és portálunk látogatóira ügyfelekre és érdeklődőkre szolgáltatókra / beszállítókra / szolgáltatásnyújtókra / aukciós szolgáltatókra vállalati kapcsolattartókra keresőűrlapok, ajánlatkérő űrlapok és ajánlatkérési kosár használóira kommunikációs, ajánlattételi és lebonyolítási folyamatok résztvevőire konfliktuskezelési és ügyféltámogatási funkciók használóira hírlevelek vagy egyéb közvetlen kommunikáció címzettjeire 3. Mely országok jogi környezetében működünk? A TrustBridge olyan piacokra irányul, mint Ausztria, Magyarország, Németország, Románia és Svájc. Az EU-/EGT-vonatkozású adatkezelések esetében a GDPR jelenti a központi jogi keretet. Svájci vonatkozás esetén emellett releváns a felülvizsgált svájci adatvédelmi törvény, azaz a DSG/FADP, amely 2023. szeptember 1-jén lépett hatályba. A gyakorlati értelmezés az illetékes felügyeleti hatóságtól és a nemzeti jogi környezettől függően eltérően szigorú vagy eltérő hangsúlyú lehet; ezért folyamatainkat a szigorúbb, dokumentálható szabványhoz igazítjuk. (EDÖB) 4. Milyen adatokat kezelünk? A portál használatától függően különösen az alábbi személyesadat-kategóriákat kezeljük: a) Törzsadatok név vállalat beosztás / szerepkör cím ország áfaadatok / számlázási adatok nyelvi preferenciák b) Kapcsolattartási adatok e-mail-cím telefonszám messenger-/kommunikációs adatok, amennyiben Ön ezeket rendelkezésünkre bocsátja c) Fiókadatok / portálhozzáférés bejelentkezési adatok jelszó-hash felhasználói szerepkör fiókállapot aktivitási naplók d) Ajánlatkérési és beszerzési adatok keresési lekérdezések termék- vagy szolgáltatásérdeklődések ország- és szállítási preferenciák projektleírások fájlfeltöltések ajánlatkérési kosár tartalma bizalmassági beállítások e) Szolgáltatói és ajánlati adatok vállalati profil termék- / szolgáltatásleírások képek, dokumentumok, tanúsítványok szállítási képesség árstátusz kereskedelmi adatok fordítások belső és külső minősítési jellemzők f) Kommunikációs adatok velünk folytatott üzenetváltások támogatási kérelmek platformon belüli kommunikációs előzmények időpont-egyeztetési és visszahívási adatok g) Tranzakciós és lebonyolítási adatok ajánlati és összehasonlítási adatok megrendelési vagy szerződéses hivatkozások szállítási és logisztikai adatok lebonyolítási státusz reklamációs és konfliktusinformációk fizetési vagy elszámolási vonatkozások, amennyiben relevánsak h) Technikai használati adatok IP-cím böngésző- és eszközadatok munkamenet-adatok szervernaplók cookie-k és hasonló azonosítók biztonsági és visszaélés-felismerési adatok i) Marketing- és preferenciaadatok hírlevél-beállítások hozzájárulások kampányokkal való interakció érdeklődési profilok, amennyiben megengedett j) Pénzügyi és ellenőrzési adatok szolgáltatók esetében Az adott ellenőrzési modelltől függően kezelhetünk olyan információkat, amelyek a szolgáltatóminősítéshez szükségesek, például vállalati dokumentumokat, cégnyilvántartási adatokat, adó- vagy regisztrációs adatokat, referenciákat, valamint — amennyiben vorgesehen — külső hitelképességi vagy pénzügyi értékelések eredményeit. 5. Honnan származnak ezek az adatok? Személyes adatokat az alábbi forrásokból kapunk: közvetlenül Öntől felhasználói fiókjából űrlapokon megadott adataiból dokumentumokból és feltöltésekből velünk folytatott kommunikációból platformtevékenységekből az Ön megbízottaitól vagy vállalati kollégáitól regionális partnerektől, amennyiben ezek bevonásra kerülnek a beszerzési folyamatba külső ellenőrzési, hitelképességi vagy háttérellenőrzési szolgáltatóktól, amennyiben ez a szolgáltatóminősítéshez vorgesehen és jogilag megengedett nyilvánosan hozzáférhető nyilvántartásokból vagy forrásokból, amennyiben ez üzleti kapcsolatok ellenőrzéséhez vagy biztosításához szükséges és megengedett 6. Miért kezelünk adatokat? 6.1 Regisztráció és fiókkezelés Adatokat kezelünk annak érdekében, hogy felhasználói fiókokat hozzunk létre, kezeljünk, biztosítsunk, valamint hozzáférést nyújtsunk a portál szerepköralapú funkcióihoz. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – adatkezelés szerződéskötést megelőző intézkedések végrehajtásához, illetve a portál használatára vonatkozó felhasználási szerződés teljesítéséhez GDPR 6. cikk (1) bekezdés f) pont – jogos érdek a biztonságos, stabil és adminisztrálható platformüzemeltetéshez kiegészítésként alkalmazandók a GDPR 5. cikk (1) bekezdés b), c) és e) pontja szerinti alapelvek: célhoz kötöttség, adattakarékosság, tárolási korlátozás 6.2 Keresések, ajánlatkérési kosár és irányított beszerzés Adatokat kezelünk annak érdekében, hogy rögzítsük a kereséseket, lehetővé tegyük az ajánlatkérési kosár használatát, strukturáljuk az ajánlatkéréseket, megfelelő szolgáltatókat vagy regionális partnereket azonosítsunk, és az ajánlatkéréseket tovább feldolgozzuk. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződéskötést megelőző intézkedések végrehajtása és a felhasználó által kezdeményezett beszerzési ajánlatkérés feldolgozása GDPR 6. cikk (1) bekezdés f) pont – jogos érdek a hatékony ajánlatkérés-feldolgozásban, strukturált matchingben és működőképes folyamatkísérésben kiegészítésként GDPR 5. cikk (1) bekezdés b) és c) pont 6.3 Szolgáltatói profilok és ajánlati oldalak Adatokat kezelünk annak érdekében, hogy szolgáltatói profilokat, termékeket, szolgáltatásokat és későbbi aukciós ajánlatokat hozzunk létre, automatikusan lefordítsunk, belsőleg ellenőrizzünk és a portálon közzétegyünk. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – a szolgáltatóval kötött szerződés teljesítése a portál használatára és tartalmak közzétételére vonatkozóan GDPR 6. cikk (1) bekezdés f) pont – jogos érdek egy működőképes, többnyelvű és megbízható B2B-portál fenntartásához önkéntesen megadott kiegészítő adatok esetén adott esetben GDPR 6. cikk (1) bekezdés a) pont kiegészítésként GDPR 5. cikk (1) bekezdés b) és c) pont 6.4 Szolgáltatóminősítés / Supplier Qualification A TrustBridge strukturált ellenőrzési eljárás alapján értékelheti a szolgáltatókat. Ennek során vállalati és kapcsolattartói adatokat, igazolásokat, referenciákat, regisztrációs dokumentumokat és külső értékelések eredményeit kezelhetjük. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – amennyiben a minősítés a szerződésben megállapított portálszolgáltatás része GDPR 6. cikk (1) bekezdés f) pont – jogos érdek a minőségbiztosításban, kockázatcsökkentésben, visszaélésmegelőzésben és bizalomépítésben a portálon amennyiben jogszabályi ellenőrzési kötelezettségek alkalmazandók, kiegészítésként GDPR 6. cikk (1) bekezdés c) pont kiegészítésként GDPR 5. cikk (1) bekezdés a), b), c) pont: jogszerűség, átláthatóság, célhoz kötöttség, adattakarékosság 6.5 Ajánlat-összehasonlítás, matching és folyamatkísérés Adatokat kezelünk annak érdekében, hogy az ajánlatokat összehasonlíthatóvá tegyük, szolgáltatókat illesszünk az igényekhez, strukturáljuk a kommunikációt, és opcionális kiegészítő szolgáltatásokat, például szállításkoordinációt vagy tárgyalási támogatást szervezzünk. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – amennyiben az adatkezelés szerződés teljesítéséhez vagy szerződéskötést megelőző intézkedésekhez szükséges GDPR 6. cikk (1) bekezdés f) pont – jogos érdek a strukturált beszerzési támogatásban, a javaslatok minőségében és a hatékony projektszervezésben kiegészítésként GDPR 5. cikk (1) bekezdés b) és c) pont 6.6 Kommunikáció és támogatás Adatokat kezelünk annak érdekében, hogy Önnel e-mailben, telefonon, űrlapon vagy adott esetben messengeren keresztül kommunikáljunk, valamint támogatási, visszakérdezési vagy reklamációs ügyeket kezeljünk. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – ha a kommunikáció a szerződés teljesítését vagy szerződéskötést megelőző ügyfélgondozást szolgálja GDPR 6. cikk (1) bekezdés f) pont – jogos érdek a felhasználói támogatásban, támogatási minőségben, dokumentációban és reklamációk kezelésében önkéntes kommunikációs csatornák vagy opcionális kapcsolattartási adatok esetén adott esetben kiegészítésként GDPR 6. cikk (1) bekezdés a) pont 6.7 Konfliktuskezelés / szakmai vitatámogatás Amennyiben Ön ezt a funkciót igénybe veszi, adatokat kezelünk annak érdekében, hogy a tényállást feldolgozzuk, az álláspontokat strukturáljuk, dokumentumokat vizsgáljunk meg, és szakmailag megalapozott konfliktuskezelést kínáljunk. Ez nem minősül ügyvédi képviseletnek, kivéve, ha erről kifejezetten eltérő megállapodás születik. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – amennyiben a konfliktuskezelés a megbízott vagy szerződésben vállalt szolgáltatás része GDPR 6. cikk (1) bekezdés f) pont – jogos érdek a hatékony vitarendezésben, dokumentációban és további eszkaláció elkerülésében amennyiben ehhez külön bizonyítási vagy megőrzési kötelezettségek kapcsolódnak, kiegészítésként GDPR 6. cikk (1) bekezdés c) pont 6.8 Számlázás, könyvelés és adózás Adatokat kezelünk, amennyiben ez számlázáshoz, fizetésfeldolgozáshoz, könyveléshez és jogszabályi megőrzési, valamint adózási kötelezettségek teljesítéséhez szükséges. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – amennyiben az adatkezelés a szerződés teljesítéséhez és számlázáshoz szükséges GDPR 6. cikk (1) bekezdés c) pont – amennyiben kereskedelmi, adózási és könyvvezetési jogi kötelezettségek állnak fenn kiegészítésként GDPR 5. cikk (1) bekezdés e) pont: tárolási korlátozás jogszabályi megőrzési kötelezettségek keretében 6.9 Biztonság, visszaélés-megelőzés és rendszervédelem Technikai adatokat, naplóadatokat és biztonsággal kapcsolatos információkat kezelünk annak érdekében, hogy megvédjük a portált, megelőzzük a visszaéléseket, felismerjük a támadásokat, és biztosítsuk rendszereink integritását. A GDPR olyan adatkezelésekre is alkalmazandó lehet, amelyek EU-s letelepedéssel összefüggésben történnek, még akkor is, ha egyes technikai adatkezelési lépések más helyen zajlanak. Jogalap: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek az IT-biztonságban, csalásmegelőzésben, visszaélés-felismerésben és rendszervédelemben GDPR 6. cikk (1) bekezdés c) pont – amennyiben jogi biztonsági, bizonyítási vagy megőrzési kötelezettségek állnak fenn kiegészítésként GDPR 5. cikk (1) bekezdés f) pont: integritás és bizalmas jelleg 6.10 Elemzés, termékfejlesztés és statisztika Adatokat kezelünk annak érdekében, hogy elemezzük a használati magatartást, javítsuk a keresési és matching folyamatokat, optimalizáljuk a fordítási és űrlaplogikákat, valamint továbbfejlesszük a portált. Amennyiben ehhez cookie-kat vagy hasonló technológiákat használunk, betartjuk az adott esetben szükséges hozzájárulási vagy opt-out szabályokat. Jogalap: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek szolgáltatásaink elemzésében, optimalizálásában és továbbfejlesztésében GDPR 6. cikk (1) bekezdés a) pont – amennyiben cookie-khoz, trackinghez vagy hasonló technológiákhoz hozzájárulás szükséges kiegészítésként GDPR 5. cikk (1) bekezdés b) és c) pont 6.11 Marketing és közvetlen kommunikáció Adatokat kezelünk annak érdekében, hogy tájékoztatást küldjünk Önnek szolgáltatásainkról, rendezvényeinkről, új funkciókról vagy releváns ajánlatokról, amennyiben ez jogilag megengedett, vagy Ön ehhez hozzájárult. Jogalap: GDPR 6. cikk (1) bekezdés a) pont – amennyiben marketingkommunikációhoz vagy trackinghez hozzájárulás szükséges GDPR 6. cikk (1) bekezdés f) pont – amennyiben a közvetlen marketing az adott esetben jogos érdekre alapítható; az EDPB a közvetlen marketinget kifejezetten lehetséges jogos érdekként említi, érdekmérlegelés függvényében kiegészítésként figyelembe kell venni az elektronikus kommunikációra vonatkozó nemzeti szabályokat 6.12 Jogérvényesítés és védekezés Adatokat kezelünk, amennyiben ez jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szükséges. Jogalap: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek jogi igények érvényesítésében, gyakorlásában vagy védelmében amennyiben konkrét jogszabályi kötelezettség áll fenn közzétételre, biztosításra vagy megőrzésre, kiegészítésként GDPR 6. cikk (1) bekezdés c) pont 7. Automatikus fordítások és automatizált folyamatok A TrustBridge olyan tartalmakat, mint szolgáltatói profilok, termékszövegek, szolgáltatásleírások vagy ajánlatkérési tartalmak, automatikusan több nyelvre fordíthat és technikailag továbbfeldolgozhat. Ez a portál többnyelvűségét és nemzetközi használhatóságát szolgálja. Ennek során strukturáló vagy priorizáló folyamatokat is alkalmazhatunk, például: ajánlatkérések kategorizálása megfelelő szolgáltatókhoz vagy partnerekhez történő matching priorizálás régió, kategória vagy rendelkezésre állás alapján kockázati besorolás belső feldolgozási célokra Amennyiben ezek a folyamatok nem minősülnek kizárólag automatizált döntéshozatalnak, amely joghatással vagy hasonlóan jelentős hatással járna, elsősorban belső támogatási célokat szolgálnak. Ha a TrustBridge a jövőben ilyen döntési mechanizmusokat vezetne be, ezt külön és átlátható módon közölni fogjuk. 8. Kinek továbbítjuk az adatokat? Személyes adatokat csak akkor továbbítunk, ha ez szükséges és jogilag megengedett. Címzettek különösen az alábbiak lehetnek: a TrustBridge belső szakmai részlegei tárhely- és IT-szolgáltatók e-mail-, CRM-, kommunikációs és supportszolgáltatók űrlap-, fordítási és automatizálási szolgáltatók fizetési szolgáltatók adótanácsadók, könyvelés, auditorok jogi tanácsadók, amennyiben szükséges regionális partnerek konkrét ajánlatkérés vagy projektfeldolgozás keretében kiválasztott szolgáltatók / beszállítók / szolgáltatásnyújtók, amennyiben ez az Ön ajánlatkéréséhez, ajánlatfeldolgozásához vagy lebonyolításához szükséges külső ellenőrzési vagy hitelképességi szolgáltatók a szolgáltatóminősítés keretében logisztikai vagy szállítási partnerek, ha szállítás kerül megszervezésre vagy lekérdezésre hatóságok, bíróságok vagy egyéb közjogi szervek, amennyiben erre jogszabály kötelez minket Amennyiben szolgáltatók vagy ügyfelek egy üzleti ügylet keretében egymástól személyes adatokat kapnak, ezek további kezeléséért általában önálló adatkezelőként felelnek, és kötelesek betartani saját adatvédelmi kötelezettségeiket. 9. Nemzetközi adattovábbítások Amennyiben az EGT-n vagy Svájcon kívüli szolgáltatókat veszünk igénybe, vagy adatokat ezen térségeken kívüli államokba továbbítunk, ez kizárólag megengedett jogalapon történik. Az Európai Bizottság bizonyos államok tekintetében megfelelőségi határozatokat fogadott el. Az Egyesült Királyságra vonatkozóan ilyen EU-s megfelelőségi határozatok állnak fenn, amelyek az oda irányuló adattovábbítást az adott feltételek mellett megkönnyítik. (European Commission) Ha nincs megfelelőségi határozat, különösen az alábbiakat alkalmazzuk: általános szerződési feltételek, kiegészítő védelmi intézkedések, vagy más, jogilag elismert adattovábbítási mechanizmusok. Svájci vonatkozások esetén emellett figyelembe vesszük a felülvizsgált DSG/FADP követelményeit. (EDÖB) 10. Cookie-k, hasonló technológiák és hozzájárulás-kezelés Portálunk cookie-kat és hasonló technológiákat használ annak érdekében, hogy: alapvető funkciókat biztosítson, kezelje a bejelentkezéseket és munkameneteket, garantálja a biztonságot, tárolja a preferenciákat, elemezze az elérést és a használatot, valamint — amennyiben megengedett — személyre szabja a tartalmakat vagy kommunikációt. A nem feltétlenül szükséges technológiákat csak akkor alkalmazzuk, ha az adott jogalap fennáll, különösen hozzájárulás, amennyiben ez az adott országban szükséges. Beállításait bármikor módosíthatja hozzájárulás-kezelő eszközünkön vagy böngészője beállításain keresztül. 11. Mennyi ideig tároljuk az adatokat? A személyes adatokat csak addig tároljuk, ameddig ez az adott célhoz szükséges, vagy ameddig jogszabályi kötelezettségek ezt megkövetelik. Tipikus tárolási logika: Fiókadatok: amíg a fiók fennáll, továbbá azon túl is, amennyiben ez jogszabály alapján vagy jogi védekezéshez szükséges. Ajánlatkérési és kommunikációs adatok: amíg az ajánlatkérés, üzleti kapcsolat vagy supportügy kezelése folyamatban van; ezt követően csak akkor, ha bizonyítási, megőrzési vagy védekezési célok ezt megkövetelik. Szolgáltatói profilok és ajánlati adatok: amíg a profil aktív, vagy a közzététel kívánatos; archivált adatrekordok belsőleg hosszabb ideig is megőrizhetők, ha ez dokumentációhoz vagy konfliktuskezeléshez szükséges. Számlázási és adózási szempontból releváns adatok: a jogszabályi megőrzési kötelezettségeknek megfelelően. Biztonsági és naplóadatok: alapvetően rövid ideig, kivéve, ha hosszabb megőrzés szükséges visszaélések kivizsgálásához vagy jogérvényesítéshez. Marketingadatok: a hozzájárulás visszavonásáig, hatékony tiltakozásig vagy a cél megszűnéséig. A konkrét tárolási idő az adatkezelési céltól, a nemzeti megőrzési kötelezettségektől, valamint attól függ, hogy fennállnak-e nyitott igények vagy viták. 12. Az Ön jogai Amennyiben a jogszabályi feltételek fennállnak, Ön különösen az alábbi jogokkal rendelkezik: tájékoztatáshoz és hozzáféréshez való jog helyesbítéshez való jog törléshez való jog az adatkezelés korlátozásához való jog adathordozhatósághoz való jog tiltakozáshoz való jog jogos érdeken alapuló adatkezelés esetén a megadott hozzájárulások jövőre nézve történő visszavonásához való jog panasz benyújtásához való jog az illetékes felügyeleti hatóságnál EU-/EGT-vonatkozás esetén ezek a jogok különösen a GDPR 15–21. cikkei alapján illetik meg Önt. Svájcban a felülvizsgált DSG/FADP szintén biztosít érintetti jogokat, bár saját rendszerben. (EDPB) Jogait úgy gyakorolhatja, hogy kapcsolatba lép velünk az alábbi címen: datasec@ttc-group.hu 13. Panasztételi jog felügyeleti hatóságnál Ön jogosult panaszt benyújtani az illetékes adatvédelmi felügyeleti hatóságnál. Románia esetében ez például az ANSPDCP; a panaszok írásban, elektronikus úton is benyújthatók, és a hatóság a weboldalán tájékoztatást nyújt az eljárásról. (dataprotection.ro) Svájc esetében a FDPIC / EDÖB a szövetségi adatvédelmi jog illetékes felügyeleti hatósága. (EDÖB) A további EU-tagállamok esetében a vezető vagy illetékes hatóság attól függ, hogy az adott üzleti ügyben ténylegesen mely TrustBridge-partnerek vesznek részt, valamint milyen adatkezelési helyzetről van szó. Szívesen tájékoztatjuk Önt közvetlenül arról, hogy mely felügyeleti hatóság illetékes. E-mail: datasec@ttc-group.hu 14. Adatszolgáltatási kötelezettség Bizonyos adatok szükségesek ahhoz, hogy: fiókot hozzunk létre, ajánlatkérést dolgozzunk fel, szolgáltatókat minősítsünk, ajánlatokat tegyünk közzé, támogassuk a lebonyolítást, számlákat állítsunk ki, vagy jogszabályi kötelezettségeket teljesítsünk. Ha Ön nem bocsátja rendelkezésünkre a szükséges adatokat, előfordulhat, hogy bizonyos funkciókat vagy szolgáltatásokat nem tudunk biztosítani. 15. Vállalatok és kapcsolattartók adatai Bár felhasználóink közül sokan B2B-környezetben járnak el, az adatvédelmi jogszabályok a természetes személyek személyes adatait védik, például kapcsolattartók, ügyvezetők, egyéni vállalkozók vagy munkavállalók adatait. Ez az adatvédelmi szabályzat ezért a természetes személyek üzleti kapcsolattartási adataira is vonatkozik, amennyiben ezek az adatok nem közzétett cégnyilvántartásokból származnak. 16. Különleges tájékoztatás szolgáltatók és üzleti partnerek számára Amennyiben Ön szolgáltatóként tartalmakat tölt fel, vagy egy ajánlatkérés keretében harmadik személyek személyes adatait közli, biztosítania kell, hogy erre jogosult legyen, és az érintett személyeket tájékoztatta, amennyiben ezt jogszabály előírja. Amennyiben Ön a TrustBridge-en keresztül más felhasználók kapcsolattartási adatait vagy ajánlatkéréssel kapcsolatos információit kapja meg, ezeket kizárólag az adott üzleti célra használhatja fel, és köteles betartani az alkalmazandó adatvédelmi előírásokat. 17. Adatbiztonság Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében. Ezek közé tartoznak különösen a bizalmasságot, integritást, rendelkezésre állást, hozzáférés-ellenőrzést, naplózást, szerepkörök elkülönítését és rendszereink védelmét szolgáló intézkedések. Minden intézkedés ellenére az internetalapú adattovábbítás vagy adattárolás nem lehet teljesen kockázatmentes. 18. Az adatvédelmi szabályzat módosításai Ezt az adatvédelmi szabályzatot módosíthatjuk, ha szolgáltatásaink, a jogi helyzet vagy az alkalmazott folyamatok megváltoznak. A mindenkor aktuális változatot portálunkon tesszük közzé. Az ott közzétett változat az irányadó. 19. Kapcsolat Adatvédelemmel kapcsolatos kérdések vagy jogai gyakorlása esetén kérjük, lépjen kapcsolatba velünk az alábbi címen: datasec@ttc-group.hu 20. Opcionális kiegészítés a TrustBridge számára: rövid összefoglaló a portálon A teljes adatvédelmi szabályzat mellett javasolt közvetlenül a portálon egy rövid, közérthető összefoglaló elhelyezése, például: Mit teszünk az Ön adataival? Adatait ajánlatkérések, szolgáltatói profilok és beszerzési folyamatok szervezésére használjuk. Adatokat csak akkor továbbítunk, ha ez ajánlatkéréshez, matchinghez, lebonyolításhoz vagy jogszabályi kötelezettségek teljesítéséhez szükséges. A szolgáltatóminősítést, fordításokat és regionális partnerfolyamatokat átláthatóan vesszük figyelembe működésünk során. Ön megőrzi adatvédelmi jogait, és bármikor kapcsolatba léphet velünk.