En tant qu'entreprise, Creditsafe collecte des données sur les entreprises et leur historique afin d'évaluer leur solvabilité. Creditsafe fournit à ses clients des données leur permettant de prendre des décisions financières et de gérer les risques commerciaux. Les informations d'identification personnelle (IIP) qui sont traitées par Creditsafe ne concernent que les personnes directement liées à une entreprise. Creditsafe opère dans un environnement interentreprises (B2B). Creditsafe possède les Informations d'Identification Personnelle des personnes physiques soit en tant que membre d'une organisation telle qu'un dirigeant, soit en tant qu'entrepreneur individuel lorsque l'individu est l'entreprise. Creditsafe évalue uniquement la capacité de l'entité commerciale à exercer et à continuer d'exercer ses activités et à exécuter les contrats sur la base des performances actuelles et passées. Ainsi, le type et la qualité des données fournies aux clients ne changeront pas après l'introduction du Règlement Général sur la Protection des Données (RGPD). Lorsque les données collectées par Creditsafe ont été jugées impropres à l'utilisation ou ne semblent pas avoir reçu le consentement approprié, ces données seront effacées.
L’article 6:F du RGPD autorise le traitement aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers. Il stipule en outre que les responsables du traitement des données à caractère personnel peuvent traiter les données à caractère personnel sans consentement donné s’il existe une raison réelle et légitime. L’intérêt légitime de Creditsafe est que nous aidons les entreprises à prendre des décisions financières basées sur les risques afin de permettre à nos clients de prendre de meilleures décisions commerciales et économiques. À ce titre, nous maintenons également l’intérêt légitime de sensibiliser les entreprises à cette capacité.
Creditsafe offre de nombreux produits différents. Creditsafe utilise sa propre base de données pour fournir les services et agira en tant que responsable de traitement chaque fois qu'il fournira des services au client, ce point sera couvert dans les conditions générales de vente. Creditsafe utilise ses propres données dont il peut décider de l’utilisation ; il dispose d’une certaine souplesse pour décider de la manière d’exécuter la tâche, des données à inclure et de ce qui est important en termes de compilation du rapport. Cela signifie que Creditsafe sera entièrement responsable de toutes ses activités de traitement et doit s’assurer qu’elle ne partage les données personnelles que lorsqu’il est légal de le faire. Malgré l’existence d’une relation de "responsable de traitement à responsable de traitement" avec les clients, Creditsafe inclut les clauses de protection des données dans les conditions générales de ses clients.
En tant que responsable de traitement, Creditsafe doit s’assurer qu’elle ne partage des données personnelles que lorsqu’il est légal de le faire et, par conséquent, Creditsafe définit dans les CGV le cadre pour le partage des données personnelles. Dans les CGV il y a une liste des raisons pour lesquelles un client peut utiliser nos produits.
Nettoyage des données : Le rôle de Creditsafe consiste à « contrôler » les corrections apportées à ces données dans le cadre du service.