Izjava o zaštiti podataka Acredia Services SEE d.o.o.

Svibanj 2025.

Zaštita osobnih podataka u društvu ACREDIA Services SEE d.o.o.

Zaštita osobnih podataka

Društvo ACREDIA Services SEE d.o.o. („ACREDIA Services“ ili „mi“) je društvo kći društva ACREDIA Versicherung AG („ACREDIA“). ACREDIA je u vlasništvu upravljačkog holdinga – 49 % drži Euler Hermes AG, Hamburg, koji nastupa pod trgovačkim nazivom Allianz Trade, a 51 % drži Österreichische Kontrollbank AG („OeKB“), Beč. Društvo OeKB je središnji pružatelj financijskih i informacijskih usluga za austrijsko izvozno gospodarstvo i austrijsko tržište kapitala. Grupa Allianz Trade je najveći svjetski kreditni osiguravatelj i dio je koncerna Allianz.

ACREDIA Services posluje isključivo u business-to-business (B2B) sektoru. Klijenti društva ACREDIA Services isključivo su trgovačka društva.
Zaštita Vaših osobnih podataka nam je važna. Pažljivo postupamo s Vašim podacima i štitimo Vas od zlouporabe. Vaše osobne podatke obrađujemo povjerljivo i koristimo ih samo u utvrđene svrhe.

Pridržavamo se primjenjivih propisa o zaštiti, zakonitom postupanju i povjerljivosti osobnih podataka kao i sigurnosti podataka, posebice Opće uredbe o zaštiti podataka („GDPR“) i hrvatskog Zakona o provedbi Opće uredbe o zaštiti podataka („Zakon o provedbi GDPR“).

  • Općenito
  • „Što su osobni podaci?“ i drugi osnovni pojmovi o zaštiti podataka
  • Tko je odgovoran za obradu podataka i kome se možete obratiti?
  • Kome je upućena ova Izjava o zaštiti podataka?
  • Koji se podaci obrađuju?
  • Odakle dolaze podaci koji se obrađuju?
  • U koje svrhe i na kojoj pravnoj osnovi se obrađuju Vaši podaci?
  • Kada se podaci daju u skladu sa člankom 14. GDPR (Opća uredba o zaštiti podataka)?
  • Tko prima Vaše podatke?
  • Hoće li Vaši podaci biti preneseni u treću zemlju?
  • Koliko dugo čuvamo Vaše podatke?
  • Koja prava imate?
  • Jeste li obvezni dati podatke?
  • Kako štitimo Vaše podatke?
  • Postoji li mogućnost prigovora?
  • Hoće li ova Izjava o zaštiti podataka biti ažurirana?

 

Općenito

Ovom Izjavom o zaštiti podataka informiramo Vas o obradi Vaših osobnih podataka te pravima koja Vam pripadaju prema pravu zaštite osobnih podataka, posebice Općoj uredbi o zaštiti podataka (GDPR).

 

„Što su osobni podaci?“ i drugi osnovni pojmovi o zaštiti podataka

Za bolje razumijevanje smatramo važnim prvo objasniti neke osnovne pojmove koji se odnose na zaštitu podataka (čl. 4. GDPR).

 

Što su osobni podaci i tko je ispitanik?

Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, na primjer uz pomoć identifikatora kao što su ime, identifikacijski broj, kao što je IBAN ili porezni broj. Podaci pravnih osoba i registriranih partnerstava (npr. „otvoreno društvo – OG“, „komanditno društvo – KG“) nisu zaštićeni prema GDPR-u – osim ako se osobna referenca može uspostaviti preko imena u nazivu društva. Podaci subjekata koji nisu pravne osobe (npr. trgovac pojedinac) zaštićeni su međutim kao fizičke osobe na temelju GDPR.

 

Što uključuje obrada podataka?

Pojam „obrada” znači svaki postupak koji se obavlja na osobnim podacima, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje (prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način), usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

 

Tko je voditelj obrade?

Voditelj obrade je fizička ili pravna osoba koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka, kao npr. ACREDIA Services SEE d.o.o.

 

Tko je izvršitelj obrade?

Fizička ili pravna osoba koja obrađuje osobne podatke u ime voditelja obrade je izvršitelj obrade. Izvršitelji obrade rade samo prema uputama voditelja obrade, nemaju ovlasti odlučivanja o podacima i ne slijede vlastitu poslovnu svrhu u vezi s osobnim podacima.

 

Tko je odgovoran za obradu podataka i kome se možete obratiti?

Za obradu Vaših podataka odgovoran je

Acredia Services SEE d.o.o.
Slavonska Avenija 1c
10000 Zagreb
Hrvatska

Telefon: +385 1 353 5356
E-pošta: office@acredia.eu

Za Vaša pitanja o zaštiti podataka dostupne su naše osobe za kontakt u pogledu zaštite podataka na gornjoj adresi uz dodatak „Službenik za zaštitu podataka“ ili  na datenschutz@acredia.at.

 

Kome je upućena ova Izjava o zaštiti podataka?

Predmet ove Izjave su osobni podaci sljedećih osoba ili skupina osoba:

  • klijenti ACREDIA Services koji su fizičke osobe („Klijenti“)
  • subjekti koja kupuju robu i usluge od klijenata ACREDIA Services, pod uvjetom da su fizičke osobe („Poslovni partneri“)
  • druge fizičke osobe koje su u kontaktu s ACREDIA Services, kao što su ovlašteni zastupnici (npr. posrednici u osiguranju), opunomoćenici i
  • zastupnici ili zaposlenici pravnih osoba
  • stvarni vlasnici naših klijenata

 

Koji se podaci obrađuju?

U obavljanju djelatnosti naplate nenaplaćenih potraživanja u jugoistočnoj Europi blisko surađujemo kao pružatelj usluga s ACREDIA Versicherung AG („ACREDIA“) i društvima grupe Allianz Trade. Prvenstveno obrađujemo podatke koji su nužni za dotičnu uslugu naplate potraživanja.

 

Posebno obrađujemo sljedeće osobne podatke:

  • oslovljavanje, titula, ime i prezime, funkcija („Osoba za kontakt“)
  • adresa, adresa e-pošte, broj telefona i faksa („Podaci za kontakt“)
  • naziv i adresa društva, trgovački registar, PDV broj („Poslovni partner“)
  • tvrtka i adresa društva, trgovački registar, PDV broj, identifikacijski podaci, bankovni podaci („Klijent“)
  • informacije o prodaji, rokovima plaćanja, datumima i mjerama za naplatu potraživanja („Podaci o potraživanjima“)
  • trgovački registar, ključne brojke subjekta, podaci o bilanci, navika plaćanja, povezana društva, podaci o naplati potraživanja, podaci o insolventnosti i poslovni podaci („Podaci o bonitetu“)
  • podaci iz elektroničkih usluga i korištenje „Internetske stranice ACREDIA“ („Online podaci“)
  • podaci o oglašavanju i prodaji („Marketinški podaci“)
  • rezultati obrade podataka za ispunjenje ugovora („Rezultati obrade“)
  • podaci za ispunjavanje zakonskih i regulatornih zahtjeva

 

ACREDIA Services prikuplja samo one osobne podatke koji su nužni za uspostavu i odvijanje poslovnog odnosa ili koje je ACREDIA Services zakonski dužno prikupljati.

ACREDIA Services ne obrađuje posebne kategorije osobnih podataka (čl. 9. st. 1. GDPR).

 

Odakle dolaze podaci koji se obrađuju?

Obrađujemo osobne podatke koje nam Vi dostavite ili koje primimo od trećih osoba.
Konkretno, prikupljamo sljedeće kategorije osobnih podataka:

  • podaci koje nam aktivno dajete
  • informacije koje legitimno primamo od trećih osoba, posebno od kreditnih agencija (npr. FinInfo, E Bonitete, Info Point), iz javno dostupnih izvora (npr. trgovački registar, zemljišne knjige, stečajni spis) i od odvjetnika, ili koje nam se legitimno prenose (npr. od ACREDIA ili društava grupe Allianz Trade)

Ako nam dajete osobne podatke, pretpostavljamo da ste također ovlašteni proslijediti nam te podatke.

 

U koje svrhe i na kojoj pravnoj osnovi se obrađuju Vaši podaci?

ACREDIA Services pridržava se važećih zakona i propisa pri obradi Vaših osobnih podataka.

 

Obrada je nužna za izvršavanje ugovora

Obrada osobnih podataka provodi se radi ispunjavanja (pred)ugovornih obveza (čl. 6. st. 1. točka (b) GDPR), posebno

  • za obradu narudžbi i sklapanje ugovora
  • za izvršenje ugovora ili provedbu zakonskih prava
  • za upravljanje potraživanjima
  • za službu za korisnike
  • za računovodstvo

 

Specifične pojedinosti u vezi sa svrhom obrade podataka za usluge ACREDIA Services koje su ovdje navedene mogu se pronaći u odgovarajućim ugovornim dokumentima i uvjetima poslovanja.

 

Obrada je nužna radi poštovanja pravnih obveza

Obrada osobnih podataka može biti nužna radi poštovanja pravnih obveza (čl. 6. st. 1. točka (c) GDPR), kao što su obveze čuvanja prema trgovačkom i poreznom pravu, radi pridržavanja sankcija, sprječavanja pranja novca i financiranja terorizma ili Uredbe EU-a o zlouporabi tržišta.

 

Obrada je nužna za potrebe legitimnih interesa

Ako je potrebno, u okviru ravnoteže interesa u korist ACREDIA Services ili treće strane, obrada podataka može se odvijati izvan ispunjenja ugovora kako bi se zaštitili legitimni interesi nas ili trećih strana (čl. 6. st. 1. točka (f) GDPR).
Legitiman interes za obradu podataka od strane nas ili trećih strana postoji, na primjer, u sljedećim slučajevima:

  • mjere za osiguranje potraživanja i smanjenje rizika neplaćanja
  • pregled i optimizacija postupaka za analizu potreba i izravan kontakt s klijentima
  • oglašavanje ili istraživanje tržišta i mišljenja, osim ako se niste usprotivili korištenju Vaših podataka
  • osiguravanje informatičke sigurnosti i informatičkog sustava
  • izrada statistika
  • mjere za borbu protiv i sprječavanje prijevara, pranja novca i terorizma te za poštivanje sankcija
  • prevencija i istraživanje kaznenih djela
  • mjere za upravljanje poslovanjem i daljnji razvoj proizvoda i usluga

 

Obrada na temelju privole

Tražit ćemo Vašu privolu ako se ne primjenjuje jedna od gore navedenih pravnih osnova (čl. 6. st. 1. točka (a) GDPR). ACREDIA Services treba Vašu privolu prvenstveno u sljedeće svrhe:

  • marketinške svrhe, kao što je slanje e-pošte i poruka u online sustavu
  • praćenje ponašanja korisnika na „Internetskoj stranici ACREDIA“.

Ako date privolu na obradu Vaših osobnih podataka, oni će se obrađivati ​​samo u svrhu navedenu u izjavi o privoli i u dogovorenom opsegu. Svoju privolu možete opozvati u bilo kojem trenutku za ubuduće.

 

Kada se podaci daju u skladu sa člankom 14. GDPR (Opća uredba o zaštiti podataka)?

Informacije o gospodarskoj aktivnosti ili solventnosti društava kao „ispitanika“ temelj su naše poslovne djelatnosti. Možemo obrađivati ​​osobne podatke društava bez njihovog znanja i privole, pod uvjetom da je legitimni interes za te informacije vjerodostojno dokazan i da nema razloga za pretpostavku da dotično društvo ima prevladavajući legitimni interes za isključivanje prikupljanja, pohrane ili izmjene ovih podataka.

Kada ACREDIA Services prvi put pohranjuje osobne podatke za vlastite potrebe bez znanja dotičnog društva, obavijestit će to društvo o pohrani, vrsti podataka i izvoru podataka, svrsi obrade, kategorijama primatelja, trajanju pohrane, podacima za kontakt voditelja obrade i službenika za zaštitu podataka, kao i pravima društva, uključujući pravo na podnošenje prigovora. ACREDIA Services ispunjava ovaj zahtjev putem službenog dopisa pod naslovom „Informacije u skladu sa člankom 14. GDPR (Opća uredba o zaštiti podataka)“.

 

Tko prima Vaše podatke?

 

ACREDIA Services SEE d.o.o.

Vaši osobni podaci bit će dostupni samo onim odjelima i zaposlenicima ACREDIA Services kojima su ti podaci potrebni za ispunjavanje ugovornih, zakonskih ili regulatornih obveza i za zaštitu legitimnih interesa.

 

Pružatelji usluga

Osim toga, surađujemo s odabranim vanjskim pružateljima usluga koji primaju Vaše osobne podatke ako su im ti podaci potrebni za obavljanje njihovih zadataka. Naši izvršitelji obrade uključuju, posebice, pružatelje IT usluga. Svi izvršitelji obrade ugovorom se obvezuju da će s Vašim osobnim podacima postupati povjerljivo i koristiti ih samo u okviru pružanja usluge.

 

ACREDIA i članovi Allianz Trade

Podnošenjem zahtjeva za sklapanje ugovora o naplati potraživanja dajete nam suglasnost da sve podatke koje ste dostavili i podatke koje ćete ubuduće dostavljati proslijedimo društvu ACREDIA Versicherung AG, Himmelpfortgasse 29, 1010 Beč, u svrhu procjene rizika kao i društvu Euler Hermes SA, 56 avenue des Arts, 1000 Bruxelles, Belgija (Allianz Trade), u svrhu procjene rizika od strane društava iz grupe Allianz Trade. Ova privola za prijenos podataka obvezna je za sklapanje ugovora o naplati potraživanja i obradu naloga za naplatu potraživanja. 

 

Zašto je ovaj prijenos neophodan za izvršenje ugovora?

ACREDIA Services za osiguranike društva ACREDIA, koji koriste proizvod naplate potraživanja ACREDIA Inkasso društva ACREDIA Services, provodi postupak naplate potraživanja. Pritom ACREDIA Services obrađuje sve podatke o dužniku koje je klijent naplate potraživanja prenio društvu ACREDIA Services u svrhu naplate potraživanja.

Prijenos trećim osobama

Vaše osobne podatke prosljeđivat ćemo trećim stranama samo ako je to potrebno za ispunjenje ugovora ili za zaštitu legitimnih interesa, ako to zahtijevaju nadzorni ili zakonski propisi ili ako ste nam dali privolu. Primatelji Vaših osobnih podataka uključuju, na primjer, društva za reosiguranje, posrednike u osiguranju, ACREDIA, društva grupe Allianz Trade, kreditne agencije, opunomoćenike, nadležna tijela i sudove. Ovi primatelji, kao i zaposlenici ACREDIA Services, dužni su poštivati propise ​​zaštite osobnih podataka.

 

Hoće li Vaši podaci biti preneseni u treću zemlju?

Kada se osobni podaci prenose u inozemstvo, osiguravamo pridržavanje primjenjivih zakona i propisa. ACREDIA Services će Vaše osobne podatke prenijeti u treću zemlju izvan Europske unije („EU”) ili Europskog gospodarskog prostora („EGP”) samo ako je to potrebno za ispunjenje ugovora s dotičnim subjektom ili za zaštitu legitimnih interesa, ako je to propisano zakonom ili ako ste nam dali svoju privolu. Osim toga, Europska komisija mora potvrditi da ta treća zemlja ima odgovarajuću razinu zaštite podataka ili da se moraju primijeniti druga prikladna i odgovarajuća jamstva (npr. standardne ugovorne klauzule EU) kako bi se osiguralo da je prijenos Vaših podataka u odgovarajuću treću zemlju u skladu s propisima o zaštiti podataka.

Primjeri obrade osobnih podataka izvan EGP-a uključuju mjere za naplatu nenaplaćenih potraživanja od dužničkih društava osnovanih izvan EGP-a.

 

Koliko dugo čuvamo Vaše podatke?

ACREDIA Services obrađuje Vaše osobne podatke u mjeri u kojoj je to potrebno i onoliko dugo koliko su nam potrebni za postizanje svrhe za koju smo ih prikupili (npr. za vrijeme trajanja cjelokupnog poslovnog odnosa: od predugovornog pokretanja preko izvršenja do raskida ugovora). Osim toga, obrađujemo Vaše osobne podatke u skladu sa zakonskim obvezama čuvanja i sve dok je to potrebno za ostvarivanje, pojašnjenje i obranu pravnih zahtjeva.

Zakonske obveze čuvanja proizlaze, na primjer, iz hrvatskog Zakona o računovodstvu (NN NN 85/24, 145/24), Zakona o obveznim odnosima (NN 35/2005, 41/2008, 125/2011, 78/2015, 29/2018, 126/2021, 114/2022, 156/2022, 145/2023, 155/2023) i Općeg poreznog zakona (NN 115/2016, 106/2018, 121/2019, 32/2020, 42/2020, 114/2022, 152/2024). Nadalje, ACREDIA Services uzima u obzir zakonske rokove zastare, koji su između tri i jedanaest godina.

 

Koja prava imate?

U bilo kojem trenutku možete zatražiti informacije o osobnim podacima koji se odnose na Vas, kao i informacije o svrsi obrade i njezinoj pravnoj osnovi, kategorijama podataka, primateljima, razdoblju pohrane i podrijetlu Vaših osobnih podataka koje obrađujemo. Ako Vaši podaci (više) nisu točni, možete zatražiti ispravak. Ako su Vaši podaci nepotpuni, možete zatražiti dopunu. Osim toga, imate pravo na brisanje podataka koji su bili nezakonito obrađeni. Napominjemo da se ovo odnosi samo na netočne, nepotpune ili nezakonito obrađene osobne podatke. Ako je nejasno jesu li podaci koji se obrađuju netočni, nepotpuni ili se obrađuju nezakonito, možete zatražiti ograničenje obrade Vaših podataka dok se to pitanje konačno ne razjasni. Imajte na umu da se ova prava nadopunjuju, tako da možete zahtijevati samo ispravak odnosno dopunu svojih podataka ili njihovo brisanje.

Čak i ako su Vaši osobni podaci točni i potpuni i zakonito ih obrađujemo, imate pravo zatražiti brisanje tih podataka u posebnim pojedinačnim slučajevima koje opravdate. Nadalje, svoju privolu za obradu Vaših osobnih podataka možete opozvati s učinkom za budućnost ako je Vaša privola pravna osnova za obradu podataka. Možete primiti svoje osobne podatke koje ste nam dostavili u strukturiranom, uobičajenom i strojno čitljivom formatu ili zatražiti da ih prenesemo drugom voditelju obrade.

U mjeri u kojoj se Vaši osobni podaci obrađuju radi zaštite naših legitimnih interesa ili legitimnih interesa trećih osoba, imate pravo uložiti prigovor na obradu tih podataka u bilo kojem trenutku iz razloga koji proizlaze iz Vaše posebne situacije. Tada više nećemo obrađivati ​​ove osobne podatke osim ako ne možemo dokazati uvjerljive legitimne osnove za obradu koji nadmašuju Vaše interese, prava i slobode ili obrada služi za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.

Sva prava (čl. 15. do 21. GDPR) možete ostvariti putem dopisa na ACREDIA Services SEE d.o.o., Ilica 1, 10000 Zagreb, uz dodatak „Službenik za zaštitu podataka“. Dopis mora biti osobno potpisan ili službeno izrađen. Ovaj dokument također možete poslati e-poštom na datenschutz@acredia.at .

Imajte na umu da u slučaju sumnje možemo zatražiti dodatne informacije o Vašem identitetu. Ovo je radi Vaše zaštite i osigurava da samo ovlaštene osobe imaju pristup Vašim podacima. Iz tog razloga, nažalost, moramo odbiti zahtjeve za informacijama bez dokaza o identitetu, a također nismo u mogućnosti pružiti informacije putem telefona. Relevantne informacije o mjerama pružit ćemo Vam bez nepotrebnog odgađanja, a u svakom slučaju u roku od mjesec dana od primitka Vašeg zahtjeva.

 

Jeste li obvezni dati podatke?

Naši ugovori s klijentima standardno propisuju da nam Vi dostavite podatke potrebne za uspostavljanje i vođenje poslovnog odnosa.
Ako nam ne dostavite tražene podatke, u pravilu ćemo morati odbiti sklapanje ugovora ili pružanje usluge ili više nećemo moći izvršavati postojeći ugovor te ćemo ga stoga morati raskinuti. Imajte na umu da se ova radnja neće smatrati kršenjem ugovora s naše strane.

Niste nam dužni dati podatke koji nisu zakonski obvezni niti nužni za izvršenje ugovora ili za zaštitu legitimnih interesa nas ili trećih osoba. Ako niste klijent, niste nam dužni dati nikakve podatke. Unatoč tome, molimo Vas da nam na zahtjev date relevantne informacije – posebice kako biste izbjegli pohranjivanje netočnih podataka.
Ako Vaše podatke obrađujemo na temelju privole koju ste dali, tu privolu možete opozvati u bilo kojem trenutku. Posljedica toga je da po primitku opoziva više nećemo obrađivati ​​Vaše podatke u svrhe navedene u privoli.

 

Kako štitimo Vaše podatke?

Sigurnost Vaših podataka u našim sustavima vrlo nam je važna. Poduzeli smo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali našu obradu podataka, posebno kako bismo zaštitili Vaše osobne podatke. Vaše podatke štitimo od neovlaštene ili nezakonite obrade, slučajnog gubitka, slučajnog uništenja ili slučajnog oštećenja. Mjere koje smo poduzeli uključuju, na primjer, korištenje suvremenog sigurnosnog softvera i postupaka šifriranja, kontrolu fizičkog pristupa i mjere opreza za obranu i sprječavanje vanjskih i unutarnjih napada. Osim toga, svi zaposlenici ACREDIA Services, kao i izvršitelji obrade i treće osobe kojima prosljeđujemo Vaše podatke, dužni su čuvati povjerljivost u vezi sa svim informacijama i činjenicama vezanim uz klijente koje su im postale poznate isključivo kao rezultat njihovih poslovnih djelatnosti.

 

Postoji li mogućnost prigovora?

Ako imate bilo kakve prigovore, pitanja ili prijedloge, naše osobe za kontakt za zaštitu podataka rado će Vam pomoći. Osim toga, možete podnijeti prigovor Agenciji za zaštitu osobnih podataka ako smatrate da obrada Vaših osobnih podataka nije zakonita:

Agencija za zaštitu osobnih podataka
Ulica grada Vukovara 54
10000 Zagreb
Hrvatska

Telefon: +385 (0)1 4609-000
E-pošta: azop@azop.hr
www.azop.hr

 

Hoće li ova Izjava o zaštiti podataka biti ažurirana?

ACREDIA Services će kontinuirano pregledavati ​​i ažurirati ovu Izjavu o zaštiti podataka, osobito u slučaju tehničkih i pravnih promjena. Stoga Vas molimo da redovito čitate ove informacije.
Verzija: svibanj 2025.

Die ACREDIA Versicherung AG („ACREDIA“ oder „wir“) ist die führende Kreditversicherung in Österreich. ACREDIA steht im Eigentum einer Managementholding – 49 % hält die Euler Hermes AG, Hamburg, die unter dem Markennamen Allianz Trade auftritt und 51 % hält die Oesterreichische Kontrollbank AG („OeKB“), Wien. Die OeKB ist ein zentraler Finanz- und Informationsdienstleister für Österreichs Exportwirtschaft und den österreichischen Kapitalmarkt. Allianz Trade ist der weltweit größte Kreditversicherer und gehört zum Allianz-Konzern.

ACREDIA ist ausschließlich im Business-to-Business-Bereich (B2B) tätig. Die Kunden von ACREDIA sind ausschließlich Unternehmen.

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir gehen sorgfältig mit Ihren Daten um und schützen Sie vor Missbrauch. Wir behandeln Ihre personenbezogenen Daten vertraulich und verwenden sie nur für die festgelegten Zwecke.

Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG“), die Datenschutzgrundverordnung („DSGVO“) und das Telekommunikationsgesetz („TKG“).

Allgemeines

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht, insbesondere der Datenschutzgrundverordnung (DSGVO), zustehenden Ansprüche und Rechte.

„Was sind personenbezogene Daten?“ und andere grundlegende Begriffe zum Datenschutz

Zum besseren Verständnis halten wir es für wichtig, einleitend einige grundlegende Begriffe zum Datenschutz zu erklären (Art. 4 DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer, wie IBAN oder UID-Nummer. Daten von juristischen Personen und eingetragenen Personengesellschaften (z.B. OG, KG) werden durch die DSGVO nicht geschützt – ausgenommen es kann durch den Namen im Firmenwortlaut ein Personenbezug hergestellt werden. Daten von Unternehmen, die keine juristischen Personen sind (z.B. Einzelunternehmen), werden hingegen als natürliche Personen von der DSGVO geschützt.
Der Begriff „Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, der mit oder ohne Hilfe von automatisierten Verfahren ausgeführt wird. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung (durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung), der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der „Verantwortliche“ ist eine natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wie zum Beispiel wir als Versicherung.
Der „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter arbeitet nur nach Weisung des Verantwortlichen, hat keine Entscheidungsbefugnis über die Daten und verfolgt auch keinen eigenen Geschäftszweck bezüglich der personenbezogenen Daten.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

 

Kontaktdaten

Für die Verarbeitung Ihrer Daten verantwortlich ist die

ACREDIA Versicherung AG
Himmelpfortgasse 29
1010 Wien
Telefon: +43 (0)50102-0
E-Mail: office@acredia.at

 

Für Ihre Anliegen zum Datenschutz stehen Ihnen unsere Ansprechpartner für den Datenschutz unter der oben genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder unter datenschutz@acredia.at zur Verfügung.

Welche Daten werden verarbeitet?

Wir verarbeiten in erster Linie Daten von unseren Versicherungsnehmern und ihren Kunden sowie von Versicherungsvermittlern und von Zessionaren. Diese Daten sind insbesondere zur (vor)vertraglichen Bedarfs- und Risikoanalyse, zur Beratung sowie zur Erstellung und Durchführung des Vertrages mit Ihnen notwendig.


Wir verarbeiten insbesondere folgende personenbezogenen Daten:

Anrede, Titel, Name, Funktion („Ansprechpartner“)

Anschrift, E-Mail-Adresse, Telefon- und Faxnummer („Kontaktdaten“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer („Geschäftspartner“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer, Daten zur Legitimation, Bankverbindung („Versicherungsnehmer“)

Umsatzangaben, Zahlungsbedingungen, Daten und Maßnahmen zur Einziehung von Forderungen („Forderungsdaten“)

Firmenbuch, Unternehmenskennzahlen, Bilanzdaten, Zahlungsverhalten, verbundene Unternehmen, Daten zur Einziehung von Forderungen, Insolvenzinformationen und Wirtschaftsauskünfte („Bonitätsdaten“)

Inhalt der Versicherungsverträge, Dokumentationsunterlagen („Vertragsdaten“)

Forderungsdaten, Versicherungsfall, Maßnahmen zur Schadenminderung („Schadendaten“)

Daten aus elektronischen Services und der Nutzung der „ACREDIA Website“ („Online-Daten“)

Werbe- und Vertriebsdaten („Marketingdaten“)

Ergebnisse aus Datenverarbeitungen zur Erfüllung der Verträge („Verarbeitungsergebnisse“)

Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen

 

ACREDIA erhebt nur die personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ACREDIA gesetzlich oder aufsichtsrechtlich verpflichtet ist.

ACREDIA verarbeitet keine besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO).

Woher stammen die Daten, die verarbeitet werden?

Wir verarbeiten personenbezogene Daten, die entweder Sie selbst uns, insbesondere im Rahmen unserer Geschäftsbeziehung, bekanntgeben oder die wir von Dritten erhalten.
Wir erheben insbesondere folgende Kategorien von personenbezogenen Daten:

Daten, die Sie uns aktiv bekanntgeben

Informationen, die wir von Dritten, insbesondere von Auskunfteien (z.B. KSV von 1870 oder CRIF GmbH) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch,Grundbuch, Insolvenzdatei), zulässigerweise erhalten oder die uns berechtigt übermittelt werden (z.B. von der ACREDIA Services GmbH) Wenn Sie uns personenbezogene Daten bekanntgeben, gehen wir davon aus, dass Sie auch berechtigt sind, diese Daten an uns weiterzugeben.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

ACREDIA hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an geltende Gesetze und Vorschriften.

Die Verarbeitung von personenbezogenen Daten erfolgt zum Abschluss und zur Erfüllung des Versicherungsvertrages (Art. 6 Abs. 1 lit. b DSGVO), insbesondere zur:

Einschätzung des von uns zu übernehmenden Risikos

Antragsbearbeitung und Offerterstellung

Beurteilung, ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann

Vertragserstellung und –prolongation

Prüfung, Zeichnung und zum Monitoring von Versicherungssummen

Kundenbetreuung

Rechnungslegung

Schadenabwicklung und -minderung

Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Versicherungsbedingungen entnehmen.

Die Verarbeitung von personenbezogenen Daten kann zur Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), wie zum Beispiel aufsichtsrechtlichen Vorgaben, unternehmens- und steuerrechtlichen Aufbewahrungspflichten, zur Einhaltung von Sanktionen, zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie nach dem Wertpapieraufsichtsgesetz 2018, dem Börsegesetz oder der EU-Marktmissbrauchsverordnung erforderlich sein.

Soweit erforderlich, kann im Rahmen einer Interessenabwägung zugunsten von ACREDIA oder eines Dritten eine Datenverarbeitung über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen (Art. 6 Abs. 1 lit. f DSGVO).


Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht beispielsweise in folgenden Fällen:

Einholen von Bonitätsauskünften zur Ermittlung unseres Risikos

Maßnahmen, um Forderungen abzusichern und das Ausfallrisiko zu vermindern

Ausgleich der von uns übernommenen Risiken (Rückversicherung)

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache

Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben

Gewährleistung der IT-Sicherheit und des IT-Betriebes

Erstellung von Statistiken

Maßnahmen zur Betrugs-, Geldwäsche- und Terrorismusbekämpfung und -prävention sowie zur Einhaltung von Sanktionen

Verhinderung und Aufklärung von Straftaten

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen

Für die Einschätzung unseres Risikos sind wir insbesondere berechtigt, Informationen über die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unternehmen als „betroffene Personen “ zu verarbeiten. Diese Informationen bilden die Grundlage für unsere Kreditentscheidung, das ist die Entscheidung, ob und, wenn ja, in welcher Höhe eine Versicherungssumme von uns gezeichnet wird. Wir dürfen personenbezogene Daten von Unternehmen auch ohne deren Kenntnis und Einwilligung verarbeiten, soweit ein berechtigtes Interesse an der Kenntnis glaubhaft dargelegt wird und kein Grund zu der Annahme besteht, dass das betroffene Unternehmen ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung dieser Daten hat. Ein berechtigtes Interesse liegt beispielsweise vor, wenn diese Daten für die Beurteilung des Risikos, das wir im Auftrag eines Versicherungsnehmers übernehmen sollen, von Bedeutung sind, etwa vor einem Vertragsabschluss des Versicherungsnehmers mit dem betroffenen Unternehmen, um sein Risiko besser einschätzen zu können. Wenn erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des betroffenen Unternehmens gespeichert werden, informiert die ACREDIA Services GmbH das betroffene Unternehmen durch ein formales Schreiben mit der Überschrift „Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)“.

Wir holen Ihre Einwilligung ein, sofern keine der oben genannten Rechtsgrundlagen vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung benötigt ACREDIA vor allem für folgende Zwecke:

Marketingzwecke, wie die Zusendung unseres elektronischen Newsletters, von E-Mails und Nachrichten im Online-System

Tracking des Nutzerverhaltens auf der „ACREDIA Website“

Im Zuge einer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erfolgt eine Verarbeitung nur für den in der Zustimmungserklärung festgelegten Zweck und in dem vereinbarten Umfang. Sie können die von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen.

Wer erhält Ihre Daten?

Es erhalten nur die Stellen und Mitarbeiter von ACREDIA Ihre personenbezogenen Daten, die diese Informationen zur Erfüllung von vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Darüber hinaus arbeiten wir mit ausgewählten externen Dienstleistern zusammen, die Ihre personenbezogenen Daten erhalten, sofern sie diese Informationen zur Erfüllung ihrer Aufgabe benötigen. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister. Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre personenbezogenen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verwenden.

Wenn Sie einen Antrag auf Abschluss eines Versicherungsvertrages stellen, erteilen Sie uns Ihre Einwilligung, alle von Ihnen bekanntgegebenen Daten sowie alle Daten, die Sie in Zukunft bekanntgeben werden,  an die

ACREDIA Services GmbH,

Himmelpfortgasse 29,

1010 Wien,

zum Zweck der Risikobeurteilung sowie an Allianz Trade SA, 56 avenue des Arts, 1000 Brüssel, Belgien, zum Zweck der Risikobeurteilung durch die Gesellschaften der Allianz Trade Gruppe zu übermitteln. Diese Einwilligung zur Datenübermittlung ist für den Abschluss und die Abwicklung des Versicherungsvertrages zwingend erforderlich. 

Die ACREDIA Services GmbH beurteilt und beobachtet die Bonität sowie bewertet das Risiko von Unternehmen, die Kunden der Versicherungsnehmer von ACREDIA sind, auf welche ACREDIA Versicherungssummen zeichnet. Die Verarbeitung dieser Daten erfolgt somit zum Zweck der Risikobeurteilung und ist die Grundlage für die von ACREDIA zu treffenden Kreditentscheidungen, auf deren Basis eine Versicherungssumme gezeichnet wird.

Die Übermittlung dieser Daten an Allianz Trade erfolgt gleichfalls zum Zweck der Risikobeurteilung und ist die Grundlage für die Kreditentscheidungen von Allianz Trade für ihre Versicherungsverträge. 

Die Übermittlung dieser Daten an die ACREDIA Services GmbH sowie Allianz Trade stellt daher eine notwendige Voraussetzung für den Betrieb eines zentralen konzernweiten Informationssystems zum Zweck des koordinierten wechselseitigen Informationsaustausches zwischen ACREDIA, der ACREDIA Services GmbH und Allianz Trade dar. Dieses konzernweite Informationssystem dient dem Erkennen, Überwachen und Managen der von ACREDIA und Allianz Trade eingegangenen Versicherungsrisiken und ist eine notwendige Voraussetzung für die Gewährleistung eines risikoadäquaten Versicherungsschutzes. Die Nutzung dieses konzernweiten Informationssystems ist für ACREDIA die technisch und wirtschaftlich notwendige Beurteilungs- und Entscheidungsgrundlage, um dem Versicherungsnehmer ihre Produkte und Services anbieten zu können. 

Die Einwilligung in die Datenübermittlung kann vom Betroffenen jederzeit widerrufen werden. Der Widerruf bewirkt jedoch, dass die Acredia Services GmbH und Allianz Trade zukünftig keine Bonitäts- und Risikobeurteilung durchführen können, weshalb ACREDIA und Allianz Trade auch keine Kreditentscheidung über dieses Unternehmen treffen und keine Versicherungssumme zeichnen können. Die Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit es zur Erfüllung des Vertrages oder zur Wahrung berechtigter Interessen erforderlich ist, aufsichtsrechtlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Empfänger Ihrer personenbezogenen Daten sind beispielsweise Rückversicherer, Versicherungsvermittler, die ACREDIA Services GmbH, Unternehmen der Allianz Trade Gruppe, Auskunfteien, Zessionare sowie Behörden und Gerichte. Diese Empfänger sind, ebenso wie die Mitarbeiter von ACREDIA, zur Einhaltung des Datenschutzes verpflichtet.

Wer erhält Ihre Daten?

Wenn personenbezogene Daten auf internationaler Ebene übertragen werden, stellen wir sicher, dass wir geltende Gesetze und Vorschriften einhalten. ACREDIA übermittelt Ihre personenbezogenen Daten nur in ein Drittland außerhalb der Europäischen Union („EU“) bzw. des Europäischen Wirtschaftsraums („EWR“), soweit es zur Erfüllung des Vertrages oder zur Wahrung berechtigter Interessen erforderlich ist, aufsichtsrechtlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Darüber hinaus muss die Europäische Kommission diesem Drittland ein angemessenes Datenschutzniveau bestätigen oder es müssen andere geeignete und angemessene Garantien (z.B. EU-Standardvertragsklauseln) implementiert werden, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform zu gestalten.


Beispiele für die Verarbeitung von personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums:

Übermittlung personenbezogener Daten an unseren Rückversicherer in der Schweiz

Maßnahmen zur Einziehung von aushaftenden Forderungen gegenüber Schuldnerunternehmen mit Sitz außerhalb des Europäischen Wirtschaftsraums

Datenverarbeitung durch Unternehmen der Allianz Trade Gruppe mit Sitz außerhalb des EWR zum Zweck der Risikobeurteilung

 

Wie lange bewahren wir Ihre Daten auf?

ACREDIA verarbeitet Ihre personenbezogenen Daten, soweit sie erforderlich sind und solange wir sie zur Erreichung der Zwecke, für die wir sie erhoben haben, benötigen (z.B. für die Dauer der gesamten Geschäftsbeziehung: von der vorvertraglichen Anbahnung über die Durchführung bis zur Beendigung des Versicherungsvertrages). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten entsprechend den gesetzlichen Aufbewahrungs- und Dokumentationspflichten und solange es für die Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen notwendig ist.

Die gesetzlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich beispielsweise aus dem Unternehmensgesetzbuch („UGB“), der Bundesabgabenordnung („BAO“), dem Versicherungsaufsichtsgesetz („VAG2016“) sowie dem Finanzmarkt-Geldwäschegesetz („FM-GWG“). Weiters berücksichtigt ACREDIA die gesetzlichen Verjährungsfristen, die zwischen drei und dreißig Jahren liegen.

Welche Rechte haben Sie?

Sie können jederzeit Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten sowie Informationen über den Zweck der Verarbeitung und deren Rechtsgrundlage, die Datenkategorien, die Empfänger, die Speicherdauer und die Herkunft Ihrer von uns verarbeiteten personenbezogenen Daten verlangen.

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Darüber hinaus haben Sie das Recht auf die Löschung unrechtmäßig verarbeiteter Daten. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete personenbezogene Daten zutrifft. Ist unklar, ob die verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Bitte berücksichtigen Sie, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

Auch wenn Ihre personenbezogenen Daten richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, haben Sie in besonderen, von Ihnen begründeten Einzelfällen das Recht, die Löschung dieser Daten zu verlangen. Weiters können Sie die von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft widerrufen, wenn Ihre Zustimmung die Rechtsgrundlage für die Datenverarbeitung ist.

Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder von uns die Übermittlung an einen anderen Verantwortlichen verlangen.

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können sämtliche Rechte (Art. 15 bis 21 DSGVO) durch einen Brief an:

ACREDIA Versicherung AG,

Himmelpfortgasse 29,

1010 Wien

mit dem Zusatz „Datenschutzbeauftragter“ ausüben. Der Brief muss eigenhändig unterschrieben bzw. firmenmäßig gefertigt sein. Als Nachweis für Ihre Identität benötigen wir eine Ausweiskopie und/oder einen Auszug aus dem Firmenbuch. Sie können diese Unterlagen auch eingescannt per E-Mail an datenschutz@acredia.at übermitteln.

Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben. Aus diesem Grund müssen wir Auskunftsersuchen ohne Nachweis der Identifikation leider zurückweisen und können auch keine telefonischen Auskünfte erteilen. Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.

Sind Sie zur Bereitstellung von Daten verpflichtet?

Unsere Verträge sehen standardmäßig vor, dass Sie uns im Rahmen der Geschäftsbeziehung die Daten zur Verfügung stellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ACREDIA gesetzlich oder aufsichtsrechtlich verpflichtet ist.
Wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführung einer Dienstleistung in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Bitte beachten Sie, dass diese Vorgangsweise nicht als vertragliche Nichterfüllung unsererseits gelten würde.
Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen, die weder für die Vertragserfüllung oder zur Wahrung berechtigter Interessen von uns oder Dritten noch gesetzlich oder aufsichtsrechtlich erforderlich sind.
Sofern wir Ihre Daten auf der Grundlage einer von Ihnen erteilten Zustimmung verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Widerrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.

Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Die zentrale Aufgabe von ACREDIA als Kreditversicherung ist der Schutz ihrer Versicherungsnehmer gegen Zahlungsausfälle ihrer Kunden. Damit die Kreditentscheidungen schneller und effizienter getroffen werden können, verwenden wir automatisierte Datenverarbeitungsverfahren, darunter auch Profiling (Art 4 Nr. 4 DSGVO), für die Beurteilung des Risikos von Zahlungsausfällen für unsere Versicherungsnehmer.  Auf Grundlage von Ratings der ACREDIA Services generieren wir zum Teil auch automatisierte Kreditentscheidungen.

Diese automatisierten Kreditentscheidungen beruhen auf geeigneten, mathematisch-statistisch anerkannten und bewährten Verfahren und werden durch das Know-how der ACREDIA-Experten ergänzt. Die ACREDIA-Experten haben auch eine eigene Befugnis zur Abänderung von automatisiert generierten Kreditentscheidungen.
Wir lassen auch unsere Leistungspflicht im Schadenfall zum Teil durch automatisierte Datenverarbeitungsverfahren bestimmen.

Bei den durch ACREDIA getroffenen Kreditentscheidungen handelt es sich um keine Entscheidungen, welche gegenüber der betroffenen Person rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Es handelt sich bei diesen automatisierten Datenverarbeitungsverfahren somit um keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

Wie schützen wir Ihre Daten?

Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein großes Anliegen. Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern, insbesondere zum Schutz Ihrer personenbezogenen Daten. Wir schützen Ihre Daten vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Die von uns getroffenen Maßnahmen umfassen beispielsweise den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physische Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von externen und internen Angriffen. Darüber hinaus sind alle Mitarbeiter von ACREDIA sowie Auftragsverarbeiter und Dritte, an die wir Ihre Daten weitergeben, zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die ihnen ausschließlich auf Grund ihrer beruflichen Tätigkeit bekannt werden.

Gibt es eine Beschwerdemöglichkeit?

Bei allen Beschwerden, Fragen und Anregungen stehen Ihnen unsere Ansprechpartner für den Datenschutz gerne zur Verfügung.


Darüber hinaus können Sie Beschwerde bei der österreichischen Datenschutzbehörde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:


Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 (0)1 52152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

Wird diese Datenschutzerklärung aktualisiert?

ACREDIA wird diese Datenschutzerklärung kontinuierlich überprüfen und aktualisieren, insbesondere bei technischen sowie rechtlichen Änderungen oder im Zusammenhang mit dem Angebot neuer Produkte oder Dienstleistungen. Deshalb bitten wir Sie, diese Informationen regelmäßig durchzulesen.


Stand: Oktober 2020

Gender-Disclaimer

Die in diesem Dokument gewählte männliche Form bezieht immer gleichermaßen weibliche Personen ein. Auf eine Doppelbezeichnung wurde zugunsten besserer Lesbarkeit verzichtet.

Kontakt per Telefon:

Kontakt per Mail:

Kontakt per Telefon: