- Zaštita osobnih podataka
- ACREDIA Versicherung AG
Molimo imajte na umu: Hrvatski prijevod izvornog njemačkog teksta ima samo informativni karakter. Usprkos tome što je tekst pomno preveden, mi ne možemo jamčiti za njegovu točnost odnosno cjelovitost. Samo je njemački izvornik zakonski obavezujući.
ACREDIA Versicherung AG (dalje u tekstu: „ACREDIA“ i „mi“) vodeći je kreditni osiguravatelj u Republici Austriji. ACREDIA je u vlasništvu tvrtke za menadžment holdinga – 49% je u vlasništvu Euler Hermes AG, Hamburg, Republika Njemačka, a 51% je u posjedu Oesterreichische Kontrollbank AG („OeKB“), Beč, Republika Austrija. OeKB je središnji pružatelj usluga iz područja financija i informiranja za austrijsku izvoznu gospodarsku djelatnost i austrijsko tržište kapitala. Grupa Euler Hermes („Euler Hermes“) je najveći svjetski kreditni osiguratelj, a pripada koncernu Allianz.
ACREDIA djeluje isključivo u obliku business-to-business (B2B). ACREDIJINI klijenti su isključivo poduzeća.
Zaštita vaših osobnih podataka nam je važna. Prema vašim se podacima ponašamo pažljivo te ih štitimo od moguće zlouporabe. Prema vašim osobnim podacima postupamo povjerljivo i upotrebljavamo ih samo s onim ciljem s kojim su i prikupljani.
Stoga primjenjujemo propise za zaštitu, za zakonsko ophođenje i povjerljivost osobnih podataka te za sigurnost podataka, posebice Zakon za zaštitu podataka Republike Austrije („DSG“), Opću uredbu o zaštiti podataka Europske unije („GDPR“) i Zakon o telekomunikacijama Republike Austrije („TKG“).
- Općenito
- Odgovor na pitanje „Što su osobni podaci?“ i objašnjenja drugih temeljnih pojmova u zaštiti podataka
- Tko je odgovoran za obradu podataka i kome se možete obratiti?
- Koji podaci se obrađuju?
- Od kuda potječu podaci koji se obrađuju?
- S kojim ciljem i na kojoj pravnoj podlozi se obrađuju vaši podaci?
- Tko dobiva vaše podatke?
- Prosljeđuju li se vaši podaci u treće zemlje?
- Koliko dugo čuvamo vaše podatke?
- Koja su vaša prava?
- Jeste li obavezni podijeliti s nama svoje podatke?
- Postoji li automatizirano donošenje odluka (uključujući i profiliranje)?
- Kako štitimo vaše podatke?
- Postoji li mogućnost podnošenja prigovora?
- Aktualizira li se ova izjava o zaštiti osobnih podataka?
2 Općenito
Ovom izjavom o zaštiti osobnih podataka obavještavamo vas o tome na koji će se način obrađivati vaši osobni podaci te o vašim pravima koja imate prema zakonu o zaštiti podataka, posebice prema Općoj uredbi o zaštiti podataka (GDPR).
3 Odgovor na pitanje „Što su osobni podaci?“ i objašnjenja drugih temeljnih pojmova u zaštiti podataka
Zbog boljeg razumijevanja smatramo da je važno na samome početku objasniti nekoliko temeljnih pojmova vezanih uz zaštitu podataka (čl. 4 GDPR).
4 Što su osobni podaci?
Osobni podaci su svi podaci koji se odnose na fizičku osobu koja je identificirana ili se može identificirati („dotična osoba“). Fizička osoba se može identificirati onda kada ju se može identificirati posredno ili neposredno, primjerice pridruživanjem dotičnoj osobi imena ili identifikacijskog broja, poput IBANa ili OIBa. Podaci pravnih osoba ili registriranih društava osoba (npr. društva koja se u Republici Austriji nazivaju Offene Gesellschaft i Kommanditgesellschaft) nisu zaštićeni GDPRom – osim ako se zbog imena u nazivu tvrtke može stvoriti poveznica s fizičkom osobom. Za razliku od toga, podaci poduzeća koja nisu pravne osobe (npr. trgovci pojedinci) zaštićeni su GDPRom.
5 Što obuhvaća obrada podataka?
Pojam „obrada“ obuhvaća svako postupanje povezano s osobnim podacima, koje se provodi uz pomoć ili bez pomoći automatiziranih postupaka. U to se primjerice ubrajaju prikupljanje, obuhvaćanje, organizacija, slaganje, pohrana, prilagođavanje ili promjena, probir, preispitivanje, upotreba, otkrivanje (putem prijenosa, širenja ili kakvog drugog oblika stavljanja na raspolaganje), usklađivanje ili spajanje, ograničavanje, brisanje ili uništavanje.
6 Tko je „odgovorna osoba“?
„Odgovorna osoba“ je fizička ili pravna osoba koja sama ili zajedno s drugima odlučuje o cilju i načinu obrade osobnih podataka, poput primjerice nas kao osiguravatelja.
7 Tko je „izvršitelj obrade“?
„Izvršitelj obrade“ je fizička ili pravna osoba koja na nalog odgovorne osobe obrađuje osobne podatke. Izvršitelj obrade djeluje samo prema uputama odgovorne osobe, nema pravo donošenja odluka o podacima i nema vlastiti poslovni cilj vezan uz osobne podatke.
8 Tko je odgovoran za obradu podataka i kome se možete obratiti?
Za obradu vaših podataka odgovorna je
ACREDIA Versicherung AG
Himmelpfortgasse 29
1010 Beč, Republika Austrija
Telefon: +43 (0)50102-0
E-pošta: office@acredia.at
Za sve upite vezane uz zaštitu podataka na raspolaganju su vam naše osobe za kontakt na navedenoj adresi s dodatnom oznakom „Za službenika za zaštitu podataka“ ili putem e-adrese datenschutz@acredia.at.
9 Koji podaci se obrađuju?
U prvoj liniji obrađujemo podatke svojih osiguranika i njihovih klijenata te posrednika u osiguranju i cesionara. Ovi su nam podaci nužni posebice za (pred)ugovornu analizu potreba i rizika, u savjetovanju te u sastavljanju i provedbi ugovora namijenjenog vama.
Posebice obrađujemo sljedeće osobne podatke:
- Oslovljavanje, titulu, ime, funkciju („kontakt osoba“)
- Adresu, adresu e-pošte, broj telefona i faksa („podaci za kontakt“)
- Ime i adresu tvrtke, podatke o registraciji tvrtke, OIB („poslovni partner“)
- Ime i adresu tvrtke, podatke o registraciji tvrtke, OIB, podatke za dokazivanje identiteta, pojedinosti bankovnog računa („osiguranik“)
- Podatke o prometu, uvjete plaćanja, podatke i mjere za naplatu potraživanja („podaci o potraživanjima“)
- Podatke o registraciji tvrtke, karakteristične brojčane pokazatelje poduzeća, podatke iz bilance, platežno ponašanje, povezana poduzeća, podatke za naplatu potraživanja, informacije o nesolventnosti i gospodarske podatke („podaci o kreditnoj sposobnosti“)
- Sadržaje osigurateljnih ugovora, pripadajuću dokumentaciju („ugovorni podaci“)
- Podatke o potraživanjima, osigurateljnom slučaju, mjerama za umanjivanje štete („podaci o šteti“)
- Podatke iz elektroničkih usluga i korištenja ACREDIJINIH mrežnih stranica („online-podaci“)
- Podatke o oglašavanju i prodaji („marketinški podaci“)
- Rezultate dobivene obradom podataka radi ostvarivanja ugovornih obveza („rezultati obrade“)
- Podatke o ispunjavanju zakonskih i regulatornih zahtjeva.
ACREDIA sakuplja samo one osobne podatke koji su nužno potrebni pri stupanju u poslovni odnos i njegovoj provedbi ili one koje je ACREDIA obavezna sakupljati iz zakonskih ili regulatornih razloga.
ACREDIA ne obrađuje neke određene kategorije osobnih podataka (članak 9. stavak 1. GDPRa).
10 Od kuda potječu podaci koji se obrađuju?
Obrađujemo one osobne podatke koje ste nam ili vi sami ustupili, posebice unutar našeg poslovnog odnosa, ili koje smo primili od trećih osoba.
Sakupljamo prije svega sljedeće kategorije osobnih podataka:
- One podatke koje ste nam aktivno ustupili
- Informacije, koje smo na dopušten način dobili ili koji su nam na opravdan način preneseni putem trećih osoba (npr. od strane ACREDIA Services GmbH ili tvrtki grupe Euler Hermes), a posebice putem kreditnih agencija (npr. KSV1870 ili CRIF GmbH) ili zahvaljujući javno dostupnim izvorima (npr. podaci o registraciji tvrtke, zemljišne knjige, podaci o nesolventnosti).
Kada s nama podijelite osobne podatke mi smatramo da vi te podatke imate pravo nama proslijediti.
11 S kojim ciljem i na kojoj pravnoj podlozi se obrađuju vaši podaci?
ACREDIA se tijekom obrade vaših osobnih podataka pridržava važećih zakona i propisa.
12 Obrada podataka zbog ispunjavanja (pred)ugovornih obaveza
Obrada osobnih podataka vrši se zbog sklapanja ili ispunjenja ugovora o osiguranju (čl. 6. st. 1. točka b GDPRa), posebice zbog
- procjene rizika koji na sebe preuzimamo
- obrade zahtjeva i sastavljanja ponude
- procjene o tome dali i pod kojim uvjetima se može sklopiti ugovor o osiguranju, odnosno provesti promjena već postojećeg ugovora
- sastavljanja ili produljenja ugovora
- provjere, potpisivanja ili praćenja osigurateljnih iznosa
- savjetovanja klijenata
- izdavanja računa
- u namiri i smanjenju štete
Konkretne pojedinosti o cilju obrade podataka koji se ovdje spominje možete pronaći u dotičnim dokumentima o osiguranju i uvjetima osiguranja.
13 Obrada u svrhu ispunjenja zakonskih obaveza
Obrada osobnih podataka može biti potrebna i kako bi se ispunile zakonske obaveze (čl. 6 stavak 1. točka c GDPRa), kao na primjer zbog regulatornih zahtjeva, vođenja evidencije o tvrtci i porezima, provođenja sankcija, sprječavanja pranja novca i financiranja terorizma te prema Zakonu o nadzoru nad vrijednosnim papirima Republike Austrije iz godine 2018., Zakonu o burzi Republike Austrije ili Odredbama Europske unije o zloupotrebi na tržištu.
14 Obrada zbog zaštite opravdanih interesa
Ukoliko je to potrebno tijekom procjene interesa u korist ACREDIJE ili koje treće osobe može uslijediti obrada onih podataka koji nadilaze i samo ispunjavanje ugovornih obaveza, a u svrhu zaštite naših opravdanih interesa ili u svrhu zaštite opravdanih interesa trećih osoba (čl. 6 st. 1. točka f GDPRa).
Opravdani interes za obradom podataka s naše strane ili strane trećih osoba postoji primjerice u sljedećim slučajevima:
- Sakupljanje kreditnih izvješća zbog utvrđivanja našeg rizika
- Mjere za osiguranje potraživanja i umanjivanje rizika od neizvršenja obaveza
- Gubitak rizika koje smo preuzeli na sebe (reosiguranje)
- Provjera i optimizacija postupaka u analizi potreba i neposredno obraćanje klijentima
- Reklama ili istraživanje tržišta, odnosno mišljenja, ukoliko se slažete s korištenjem vaših podataka
- Osiguravanje usluga vezanih uz informatičku sigurnost i odvijanje informatičkih procesa
- Sastavljanje statistika
- Mjere za prevenciju i borbu protiv prijevare, pranja novaca i terorizma te provođenje sankcija
- Sprječavanje i razrješavanje kaznenih djela
- Mjere za upravljanje poslovima i za daljnji razvoj proizvoda i usluga
Kako bismo procijenili naš rizik posebno imamo pravo obrađivati informacije o gospodarskim radnjama, kreditnoj i platežnoj moći poduzeća kao „ispitanika“. Ove informacije čine temelj na kojem čemu odlučivati o dodjeli kredita, a to je odluka o tome hoćemo li i, ukoliko je odgovor pozitivan, u kojem iznosu dodijeliti osigurateljni iznos. Osobne podatke o tvrtkama smijemo obrađivati i bez njihovog znanja i suglasnosti, ukoliko postoji opravdani interes za time i ukoliko nema mjesta sumnji da dotična tvrtka ima opravdanih interesa u ustručavanju od sakupljanja, pohranjivanja i promjene dotičnih podataka. Opravdani bi interes primjerice bio bi, primjerice, kada bi dotični podaci bili važni za procjenu rizika koji bismo mi trebali preuzeti na nalog osiguranika, na primjer prije zaključivanja ugovora osiguranika s dotičnom tvrtkom, a kako bi bolje mogao procijeniti rizik koji preuzima. Kada se po prvi puta pohranjuju osobni podaci u vlastite svrhe bez znanja dotične tvrtke, ACREDIA Services GmbH će dotičnu tvrtku o tome obavijestiti službenim dopisom s naslovom „Informacije prema članku 14. GDPRa“ (Opća uredba o zaštiti podataka).
15 Obrada podataka na temelju vašeg pristanka
Tražit ćemo vašu privolu ukoliko ne nastupa niti jedna od navedenih pravnih osnova (čl. 6. st. 1. točka a GDPRa). Vaš pristanak je ACREDIJI potreban prije svega kod sljedećih ciljeva:
- U marketinške svrhe, poput slanja elektronskog biltena, e-pošte ili obavijesti putem online sistema
- Praćenja korisničkog ponašanja na mrežnim stranicama ACREDIJE
Ukoliko ste pristali na obradu svojih osobnih podataka, oni će se obrađivati samo u one svrhe koje su navedene u vašoj izjavi o pristanku na obradu podataka i u s vama dogovorenom opsegu. Svoj pristanak u svakome trenutku možete povući s djelovanjem i u budućnosti.
16 Tko dobiva vaše podatke?
17 ACREDIA Versicherung AG
Pristup vašim osobnim podacima dobit će samo oni zaposlenici i ona radna mjesta unutar ACREDIJE, kojima su ti podaci potrebni kako bi mogli ispuniti svoje ugovorne, zakonske ili regulatorne obaveze te im je potreban zbog zaštite opravdanih interesa.
18 Obrada od strane ugovornih pružatelja usluga
Povrh navedenog surađujemo i s odabranim vanjskim pružateljima usluga, koji će dobiti pristup vašim osobnim podacima, ukoliko su im ti podaci potrebni za obavljanje njihovih zadataka. U naše pružatelje usluga se prije svega ubrajaju oni s područja informacijske tehnologije. Svi pružatelji usluga su ugovorno obavezani čuvati u tajnosti vaše osobne podatke te ih upotrebljavati samo u onolikome opsegu, koliko je to potrebno kako bi mogli raditi svoj posao.
19 ACREDIA Services GmbH i članice grupe Euler Hermes
Kada predate zahtjev za zaključivanjem osigurateljnog ugovora, time nam dajete svoj pristanak da sve vaše poznate podatke te sve podatke, koje ćete nam obznaniti u budućnosti, prenesemo ACREDIA Services GmbH, Himmelpfortgasse 29, 1010 Beč, Austrija, u svrhu procjene rizika te Euler Hermes SA, 56 avenue des Arts, 1000 Brisel, Belgija, u svrhu procjene rizika putem društava grupe Euler Hermes (članice grupe Euler Hermes možete potražiti ovdje). Vaš je pristanak za prijenos podataka nužno potreban kako bi se osigurateljni ugovor mogao zaključiti i primijeniti.
22 Zašto je prijenos podataka nužan za provođenje ugovora?
ACREDIA Services GmbH prosuđuje i promatra bonitet te procjenjuje rizik za poduzeća koja su ACREDIJINI klijenti, a za koje ACREDIA potpisuje osigurateljne iznose. Ovi se podaci stoga obrađuju zbog procjene rizika, a to je temelj na kojem ACREDIA odlučuje o dodjeli kredita, koji je pak osnova za potpisivanje osigurateljnog iznosa.
Navedeni se podaci iz istog razloga prenose Euler Hermesu, a to znači zbog procjene rizika, na temelju čega će Euler Hermes odlučivati o kreditu u svojim osigurateljnim ugovorima.
Prijenos navedenih podataka tvrtkama ACREDIA Services GmbH i Euler Hermes stoga je nužan preduvjet za funkcioniranje središnjeg informacijskog sustava unutar koncerna zbog usklađene i višestrane razmjene podataka između ACREDIJE, ACREDIJE Services GmbH i Euler Hermesa. Ovaj informacijski sustav unutar koncerna služi prepoznavanju, nadziranju i upravljanju osigurateljnih rizika za ACREDIJU i Euler Hermes te time predstavlja nužni preduvjet za stvaranje ponude osigurateljne zaštite koja je prikladna riziku. Upotreba ovog informacijskog sustava unutar koncerna za ACREDIJU čini tehnički i gospodarski nužan temelj na kojem se procjenjuje i odlučuje o tome, koje će proizvode i usluge ponuditi svojim osiguranicima.
Suglasnost za prenošenje podataka uvijek se može povući. Posljedica takvog povlačenja suglasnosti je ta da Acredia Services GmbH i Euler Hermes ubuduće neće moći provoditi procjene boniteta i rizika, a zbog toga ACREDIA i Euler Hermes neće moći odlučivati o kreditu za dotičnu tvrtku te neće moći potpisati osigurateljni iznos. Sve do trenutka opoziva suglasnosti, zahtjev se može obrađivati.
23 Dijeljenje podataka s trećim osobama
Vaše osobne podatke dijelimo s trećim osobama samo ukoliko je to potrebno da bi se ugovor mogao ispuniti ili kako bi zaštitili opravdane interese, ako je to propisano zakonom ili ste nam za to dali svoju suglasnost. Primatelji vaših osobnih podataka su primjerice reosiguravatelji, posrednici u osiguranju, ACREDIA Services GmbH, tvrtke grupe Euler Hermes, kreditne agencije, cesionari te vlasti i sudovi. I ovi primatelji su jednako kao i ACREDIJA obavezni štititi tajnost podataka.
24 Prosljeđuju li se vaši podaci u treće zemlje?
Kada vaše podatke prenosimo na međunarodnoj razini, brinemo se za to da se poštuje važeće zakone i propise. ACREDIA vaše osobne podatke prenosi u treću zemlju izvan Europske unije („EU“), odnosno izvan Europskog gospodarskog prostora („EGP“) ili prosljeđuje u treću zemlju kako bi koristila usluge treće osobe, a to činimo samo ukoliko je nužno za ispunjenje (pred)ugovornih obaveza ili čuvanje opravdanih interesa, ukoliko je to propisano zakonom ili ste nas vi za to ovlastili. Povrh toga, Europska komisija mora potvrditi da dotična treća zemlja raspolaže prikladnom razinom zaštite osobnih podataka ili se moraju moći implementirati druga odgovarajuća i prikladna jamstva (npr. Standardne ugovorne klauzule Europske unije), kako bi vaši osobni podaci u trećoj zemlji bili zaštićeni u skladu sa zahtjevima zaštite podataka. Ovo su primjeri za obradu osobnih podataka izvan Europskog gospodarskog prostora:
- Prijenos osobnih podataka našim reosiguravateljima u Švicarskoj
- Mjere za naplatu nepodmirenih potraživanja od dužnika sa sjedištem izvan Europskog gospodarskog prostora
- Obrada podataka zbog procjene rizika u tvrtkama grupe Euler Hermes koje imaju sjedište izvan Europskog gospodarskog prostora
25 Koliko dugo čuvamo vaše podatke?
ACREDIA vaše osobne podatke obrađuje samo toliko dugo koliko su potrebni i onoliko dugo dok ne ispune svoju svrhu, zbog koje smo ih i prikupljali (npr. tijekom cijelog trajanja našeg poslovnog odnosa: od pokretanja predugovornih radnji, tijekom provođenja ugovora pa sve do okončanja osigurateljnog ugovora). Povrh toga vaše osobne podatke obrađujemo u skladu sa zakonskim obavezama koje se odnose na čuvanje i dokumentaciju i onoliko dugo koliko je to nužno za ostvarivanje, razrješavanje i obranu pravnih zahtjeva. Zakonske obaveze za čuvanje i dokumentaciju proizlaze primjerice iz austrijskog Zakona o trgovačkim društvima („UGB“), austrijskog Poreznog zakona („BAO“), austrijskog Zakona o nadzoru društava za osiguranje („VAG2016“) te austrijskog Zakona o financijskom tržištu i pranju novca („FM-GWG“). Osim toga ACREDIA uzima u obzir zakonske rokove za zastaru, koji iznose između tri i trideset godina.
26 Koja su vaša prava?
Uvijek možete zatražiti informacije o onim podacima koji se odnose na vas te informacije o tome s kojim se ciljem ti podaci obrađuju, na temelju čega, koje kategorije podataka postoje, o tome tko ih prima, koliko dugo ih se čuva te kojeg su podrijetla vaši osobni podaci koje mi obrađujemo. Ukoliko su se vaši podaci promijenili, možete zatražiti njihov ispravak. Ukoliko su vaši podaci nepotpuni, možete zatražiti da se oni nadopune. Povrh toga imate pravo i na brisanje onih podataka koji su prikupljeni na nezakonit način. Molimo vas da imate na umu da se potonje odnosi samo na netočni i nepotpune podatke, odnosno one koji su obrađeni na nezakonit način. Ukoliko nije posve jasno, jesu li podaci u upotrebi netočni i nepotpuni ili su pak obrađeni na nezakonit način, tada možete zatražiti ograničavanje njihove obrade sve dok se u potpunosti ne riješe navedene nedoumice. Molimo imajte na umu da se ova prava nadopunjuju, tako da možete zatražiti ili samo ispravak, odnosno nadopunu vaših podataka ili pak zatražiti njihovo brisanje.
Čak i ako su vaši osobni podaci ispravni i potpuni te ako ih mi obrađujemo na zakonit način, u pojedinačnim slučajevima koje posebno valja objasniti, imate pravo zatražiti njihovo brisanje. Nadalje, suglasnost za obradu osobnih podataka možete opozvati s djelovanjem u budućnosti, onda kada je vaš pristanak zakonski temelj za obradu navedenih podataka.
Svoje osobne podatke koje ste nam dali na korištenje možete zatražiti u standardnome, strukturiranome i strojno čitljivome obliku ili od nas možete zatražiti da navedene podatke proslijedimo daljnjoj ovlaštenoj osobi.
Ukoliko se vaši osobni podaci obrađuju kako bi se zaštitili naši opravdani interesi ili opravdani interesi trećih osoba, u svakome trenutku možete podnijeti prigovor na obradu ovih podataka iz razloga koji proizlaze iz posebnosti vaše situacije. Mi tada ove osobne podatke više nećemo dalje obrađivati, osim ako možemo dokazati da postoje nužni i zakoniti razlozi za obradu navedenih podataka, koji nadilaze vaše interese, vaša prava i slobode, odnosno ukoliko obrada podataka služi obrani ili provođenju pravnih zahtjeva.
Sva svoja prava (čl. 15. do 21. GDPRa) možete ostvariti tako da pošaljete pismo naslovljeno na „Službenika za zaštitu podataka“ („Datenschutzbeauftragter“) na adresu ACREDIA Versicherung AG, Himmelpfortgasse 29, 1010 Beč, Republika Austrija. Pismo mora biti vlastoručno potpisano, odnosno mora nositi ovlašteni potpis tvrtke. Kao dokaz o vašem identitetu potrebna nam je kopija vaše osobne iskaznice i/ili izvadak iz registra trgovačkog suda za tvrtku. Ove dokumente možete poslati i u skeniranome obliku na adresu e-pošte datenschutz@acredia.at. Molimo vas da imate razumijevanja za to da bismo u slučaju da se pojave bilo kakve sumnje također mogli zatražiti da nam dostavite i neke daljnje podatke o vašem identitetu. Ovo služi za vašu zaštitu, kako bismo samo ovlaštenim osobama omogućili da pristupe vašim podacima. Zbog toga upite o podacima bez dokaza o identitetu nažalost moramo odbiti, a također ne dajemo informacije telefonskim putem.
Zatražene ćemo vam podatke o mjerama ustupiti u najkraćem mogućem vremenskom roku, a u svakome slučaju unutar mjesec dana od zaprimanja vašeg zahtjeva.
27 Jeste li obavezni podijeliti s nama svoje podatke?
Naši su ugovori standardni i pretpostavljaju da ćete nam unutar zajedničke poslovne suradnje ustupiti one svoje podatke, koji su potrebni za pokretanje i provođenje poslovne suradnje ili one koje ACREDIA prema zakonu mora prikupiti.
Ukoliko nam na raspolaganje ne stavite potrebne podatke u pravilu ćemo morati odbiti zaključenje ugovora ili izvršenje usluge odnosno nećemo moći provesti već postojeći ugovor te ćemo ga stoga morati okončati. Molimo vas da imate na umu da se ovakav postupak nebi smatrao nepoštivanjem ugovornih obaveza s naše strane.
Niste nam obavezani ustupiti one podatke, koji nisu nužni za ostvarenje ugovora ili zaštitu opravdanih interesa nas ili trećih osoba, a niti one podatke koji nisu nužni iz zakonskih ili regulatornih razloga.
Ukoliko vaše podatke obrađujemo na temelju privole koju ste nam vi dali, a vi svoj pristanak možete povući u bilo kojem trenutku, u onome trenutku kada mi zaprimimo vaš opoziv privole, mi vaše podatke više ne obrađujemo niti u svrhu koja se nalazi u prvotnoj privoli.
28 Postoji li automatizirano donošenje odluka (uključujući i profiliranje)?
Najvažniji je zadatak ACREDIJE kao kreditnog osiguratelja zaštita njezinih osiguranika od izostanka plaćanja njezinih klijenata. Kako bismo odluke vezane uz kredite mogli brže i učinkovitije provoditi, upotrebljavamo automatizirane postupke za obradu podataka, među njima i profiliranje (čl. 4 br. 4. GDPRa) za procjenu rizika od izostanka plaćanja prema našim osiguranicima. Na temelju rejtinga ACREDIA Servicesa djelomično generiramo i automatizirane odluke o kreditima.
Ove automatizirane odluke o kreditima temelje se na za to prigodnim matematičko-statističkim postupcima, koji su priznati i dokazali su se u upotrebi, a nadopunjuje ih Know-how ACREDIJINIH stručnjaka. ACREDIJINI stručnjaci također su i ovlašteni mijenjati odluke o kreditima generirane automatiziranim putem.
Naši se postupci u slučaju nastanka štete jednim dijelom također temelje na automatiziranim postupcima u obradi podataka.
Odluke o kreditima koje donosi ACREDIA nemaju pravno djelovanje prema dotičnim osobama niti na njih imaju bilo kakvog bitnog utjecaja. To znači da spomenuti automatizirani postupci u obradi podataka nemaju težinu odluke prema članku 22. Opće uredbe o zaštiti podataka (GDPR).
29 Kako štitimo vaše podatke?
Sigurnost vaših podataka unutar naših sustava izrazito nam je bitna. Poduzeli smo prikladne tehničke i organizacijske mjere kako bi obradu podataka provodili na siguran način, a posebno se to odnosi na zaštitu vaših osobnih podataka. Vaše podatke štitimo od neovlaštene i nezakonite obrade, slučajnog gubitka, nenamjernog uništenja ili nenamjernog oštećenja. Mjere koje smo donijeli obuhvaćaju primjerice i upotrebu modernog sigurnosnog softvera i postupke kodiranja, fizičku kontrolu pristupa i mjere predostrožnosti za obranu i sprječavanje vanjskih i unutarnjih napada. Povrh toga, svi ACREDIJINI zaposlenici te ugovorni pružatelji usluga i treće osobe kojima prosljeđujemo vaše podatke, obavezani su na čuvanje svih informacija i činjenica koje se odnose na klijente, a koje se odnose isključivo zbog njihove poslovne djelatnosti.
30 Postoji li mogućnost podnošenja prigovora?
Kod svih prigovora, pitanja i poticaja na raspolaganju su vam naši zaposlenici koji se bave obradom podataka.
Osim toga, ukoliko smatrate da se vaši osobni podaci obrađuju na nezakonit način, obratiti se također možete i austrijskoj Agenciji za zaštitu podataka:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Beč, Republika Austrija
Telefon: +43 (0)1 52152-0
E-pošta: dsb@dsb.gv.at
www.dsb.gv.at
31 Aktualizira li se ova izjava o zaštiti osobnih podataka?
ACREDIA će ovu izjavu o zaštiti podataka kontinuirano provjeravati i aktualizirati, posebice kod pojave tehničkih i zakonskih promjena ili u vezi s ponudom novih proizvoda ili usluga. Zbog toga vas molimo da redovito čitate ove informacije.
Stanje: listopad 2020.
Izjava o odricanju od odgovornosti u rodnom nazivlju
Svi muški oblici u ovome dokumentu u jednakoj se mjeri odnose i na ženske osobe. Dvostruko označavanje roda izostavljeno je kako bi se tekst učinilo lakše čitljivim.