Zaštita osobnih podataka u društvu ACREDIA Services SEE d.o.o.
Zaštita osobnih podataka
Društvo ACREDIA Services SEE d.o.o. („ACREDIA Services“ ili „mi“) je društvo kći društva ACREDIA Versicherung AG („ACREDIA“). ACREDIA je u vlasništvu upravljačkog holdinga – 49 % drži Euler Hermes AG, Hamburg, koji nastupa pod trgovačkim nazivom Allianz Trade, a 51 % drži Österreichische Kontrollbank AG („OeKB“), Beč. Društvo OeKB je središnji pružatelj financijskih i informacijskih usluga za austrijsko izvozno gospodarstvo i austrijsko tržište kapitala. Grupa Allianz Trade je najveći svjetski kreditni osiguravatelj i dio je koncerna Allianz.
ACREDIA Services posluje isključivo u business-to-business (B2B) sektoru. Klijenti društva ACREDIA Services isključivo su trgovačka društva.
Zaštita Vaših osobnih podataka nam je važna. Pažljivo postupamo s Vašim podacima i štitimo Vas od zlouporabe. Vaše osobne podatke obrađujemo povjerljivo i koristimo ih samo u utvrđene svrhe.
Pridržavamo se primjenjivih propisa o zaštiti, zakonitom postupanju i povjerljivosti osobnih podataka kao i sigurnosti podataka, posebice Opće uredbe o zaštiti podataka („GDPR“) i hrvatskog Zakona o provedbi Opće uredbe o zaštiti podataka („Zakon o provedbi GDPR“).
- Općenito
- „Što su osobni podaci?“ i drugi osnovni pojmovi o zaštiti podataka
- Tko je odgovoran za obradu podataka i kome se možete obratiti?
- Kome je upućena ova Izjava o zaštiti podataka?
- Koji se podaci obrađuju?
- Odakle dolaze podaci koji se obrađuju?
- U koje svrhe i na kojoj pravnoj osnovi se obrađuju Vaši podaci?
- Kada se podaci daju u skladu sa člankom 14. GDPR (Opća uredba o zaštiti podataka)?
- Tko prima Vaše podatke?
- Hoće li Vaši podaci biti preneseni u treću zemlju?
- Koliko dugo čuvamo Vaše podatke?
- Koja prava imate?
- Jeste li obvezni dati podatke?
- Kako štitimo Vaše podatke?
- Postoji li mogućnost prigovora?
- Hoće li ova Izjava o zaštiti podataka biti ažurirana?
Općenito
Ovom Izjavom o zaštiti podataka informiramo Vas o obradi Vaših osobnih podataka te pravima koja Vam pripadaju prema pravu zaštite osobnih podataka, posebice Općoj uredbi o zaštiti podataka (GDPR).
„Što su osobni podaci?“ i drugi osnovni pojmovi o zaštiti podataka
Za bolje razumijevanje smatramo važnim prvo objasniti neke osnovne pojmove koji se odnose na zaštitu podataka (čl. 4. GDPR).
Što su osobni podaci i tko je ispitanik?
Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, na primjer uz pomoć identifikatora kao što su ime, identifikacijski broj, kao što je IBAN ili porezni broj. Podaci pravnih osoba i registriranih partnerstava (npr. „otvoreno društvo – OG“, „komanditno društvo – KG“) nisu zaštićeni prema GDPR-u – osim ako se osobna referenca može uspostaviti preko imena u nazivu društva. Podaci subjekata koji nisu pravne osobe (npr. trgovac pojedinac) zaštićeni su međutim kao fizičke osobe na temelju GDPR.
Što uključuje obrada podataka?
Pojam „obrada” znači svaki postupak koji se obavlja na osobnim podacima, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje (prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način), usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Tko je voditelj obrade?
Voditelj obrade je fizička ili pravna osoba koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka, kao npr. ACREDIA Services SEE d.o.o.
Tko je izvršitelj obrade?
Fizička ili pravna osoba koja obrađuje osobne podatke u ime voditelja obrade je izvršitelj obrade. Izvršitelji obrade rade samo prema uputama voditelja obrade, nemaju ovlasti odlučivanja o podacima i ne slijede vlastitu poslovnu svrhu u vezi s osobnim podacima.
Tko je odgovoran za obradu podataka i kome se možete obratiti?
Za obradu Vaših podataka odgovoran je
Acredia Services SEE d.o.o.
Slavonska Avenija 1c
10000 Zagreb
Hrvatska
Telefon: +385 1 353 5356
E-pošta: office@acredia.eu
Za Vaša pitanja o zaštiti podataka dostupne su naše osobe za kontakt u pogledu zaštite podataka na gornjoj adresi uz dodatak „Službenik za zaštitu podataka“ ili na datenschutz@acredia.at.
Kome je upućena ova Izjava o zaštiti podataka?
Predmet ove Izjave su osobni podaci sljedećih osoba ili skupina osoba:
- klijenti ACREDIA Services koji su fizičke osobe („Klijenti“)
- subjekti koja kupuju robu i usluge od klijenata ACREDIA Services, pod uvjetom da su fizičke osobe („Poslovni partneri“)
- druge fizičke osobe koje su u kontaktu s ACREDIA Services, kao što su ovlašteni zastupnici (npr. posrednici u osiguranju), opunomoćenici i
- zastupnici ili zaposlenici pravnih osoba
- stvarni vlasnici naših klijenata
Koji se podaci obrađuju?
U obavljanju djelatnosti naplate nenaplaćenih potraživanja u jugoistočnoj Europi blisko surađujemo kao pružatelj usluga s ACREDIA Versicherung AG („ACREDIA“) i društvima grupe Allianz Trade. Prvenstveno obrađujemo podatke koji su nužni za dotičnu uslugu naplate potraživanja.
Posebno obrađujemo sljedeće osobne podatke:
- oslovljavanje, titula, ime i prezime, funkcija („Osoba za kontakt“)
- adresa, adresa e-pošte, broj telefona i faksa („Podaci za kontakt“)
- naziv i adresa društva, trgovački registar, PDV broj („Poslovni partner“)
- tvrtka i adresa društva, trgovački registar, PDV broj, identifikacijski podaci, bankovni podaci („Klijent“)
- informacije o prodaji, rokovima plaćanja, datumima i mjerama za naplatu potraživanja („Podaci o potraživanjima“)
- trgovački registar, ključne brojke subjekta, podaci o bilanci, navika plaćanja, povezana društva, podaci o naplati potraživanja, podaci o insolventnosti i poslovni podaci („Podaci o bonitetu“)
- podaci iz elektroničkih usluga i korištenje „Internetske stranice ACREDIA“ („Online podaci“)
- podaci o oglašavanju i prodaji („Marketinški podaci“)
- rezultati obrade podataka za ispunjenje ugovora („Rezultati obrade“)
- podaci za ispunjavanje zakonskih i regulatornih zahtjeva
ACREDIA Services prikuplja samo one osobne podatke koji su nužni za uspostavu i odvijanje poslovnog odnosa ili koje je ACREDIA Services zakonski dužno prikupljati.
ACREDIA Services ne obrađuje posebne kategorije osobnih podataka (čl. 9. st. 1. GDPR).
Odakle dolaze podaci koji se obrađuju?
Obrađujemo osobne podatke koje nam Vi dostavite ili koje primimo od trećih osoba.
Konkretno, prikupljamo sljedeće kategorije osobnih podataka:
- podaci koje nam aktivno dajete
- informacije koje legitimno primamo od trećih osoba, posebno od kreditnih agencija (npr. FinInfo, E Bonitete, Info Point), iz javno dostupnih izvora (npr. trgovački registar, zemljišne knjige, stečajni spis) i od odvjetnika, ili koje nam se legitimno prenose (npr. od ACREDIA ili društava grupe Allianz Trade)
Ako nam dajete osobne podatke, pretpostavljamo da ste također ovlašteni proslijediti nam te podatke.
U koje svrhe i na kojoj pravnoj osnovi se obrađuju Vaši podaci?
ACREDIA Services pridržava se važećih zakona i propisa pri obradi Vaših osobnih podataka.
Obrada je nužna za izvršavanje ugovora
Obrada osobnih podataka provodi se radi ispunjavanja (pred)ugovornih obveza (čl. 6. st. 1. točka (b) GDPR), posebno
- za obradu narudžbi i sklapanje ugovora
- za izvršenje ugovora ili provedbu zakonskih prava
- za upravljanje potraživanjima
- za službu za korisnike
- za računovodstvo
Specifične pojedinosti u vezi sa svrhom obrade podataka za usluge ACREDIA Services koje su ovdje navedene mogu se pronaći u odgovarajućim ugovornim dokumentima i uvjetima poslovanja.
Obrada je nužna radi poštovanja pravnih obveza
Obrada osobnih podataka može biti nužna radi poštovanja pravnih obveza (čl. 6. st. 1. točka (c) GDPR), kao što su obveze čuvanja prema trgovačkom i poreznom pravu, radi pridržavanja sankcija, sprječavanja pranja novca i financiranja terorizma ili Uredbe EU-a o zlouporabi tržišta.
Obrada je nužna za potrebe legitimnih interesa
Ako je potrebno, u okviru ravnoteže interesa u korist ACREDIA Services ili treće strane, obrada podataka može se odvijati izvan ispunjenja ugovora kako bi se zaštitili legitimni interesi nas ili trećih strana (čl. 6. st. 1. točka (f) GDPR).
Legitiman interes za obradu podataka od strane nas ili trećih strana postoji, na primjer, u sljedećim slučajevima:
- mjere za osiguranje potraživanja i smanjenje rizika neplaćanja
- pregled i optimizacija postupaka za analizu potreba i izravan kontakt s klijentima
- oglašavanje ili istraživanje tržišta i mišljenja, osim ako se niste usprotivili korištenju Vaših podataka
- osiguravanje informatičke sigurnosti i informatičkog sustava
- izrada statistika
- mjere za borbu protiv i sprječavanje prijevara, pranja novca i terorizma te za poštivanje sankcija
- prevencija i istraživanje kaznenih djela
- mjere za upravljanje poslovanjem i daljnji razvoj proizvoda i usluga
Obrada na temelju privole
Tražit ćemo Vašu privolu ako se ne primjenjuje jedna od gore navedenih pravnih osnova (čl. 6. st. 1. točka (a) GDPR). ACREDIA Services treba Vašu privolu prvenstveno u sljedeće svrhe:
- marketinške svrhe, kao što je slanje e-pošte i poruka u online sustavu
- praćenje ponašanja korisnika na „Internetskoj stranici ACREDIA“.
Ako date privolu na obradu Vaših osobnih podataka, oni će se obrađivati samo u svrhu navedenu u izjavi o privoli i u dogovorenom opsegu. Svoju privolu možete opozvati u bilo kojem trenutku za ubuduće.
Kada se podaci daju u skladu sa člankom 14. GDPR (Opća uredba o zaštiti podataka)?
Informacije o gospodarskoj aktivnosti ili solventnosti društava kao „ispitanika“ temelj su naše poslovne djelatnosti. Možemo obrađivati osobne podatke društava bez njihovog znanja i privole, pod uvjetom da je legitimni interes za te informacije vjerodostojno dokazan i da nema razloga za pretpostavku da dotično društvo ima prevladavajući legitimni interes za isključivanje prikupljanja, pohrane ili izmjene ovih podataka.
Kada ACREDIA Services prvi put pohranjuje osobne podatke za vlastite potrebe bez znanja dotičnog društva, obavijestit će to društvo o pohrani, vrsti podataka i izvoru podataka, svrsi obrade, kategorijama primatelja, trajanju pohrane, podacima za kontakt voditelja obrade i službenika za zaštitu podataka, kao i pravima društva, uključujući pravo na podnošenje prigovora. ACREDIA Services ispunjava ovaj zahtjev putem službenog dopisa pod naslovom „Informacije u skladu sa člankom 14. GDPR (Opća uredba o zaštiti podataka)“.
Tko prima Vaše podatke?
ACREDIA Services SEE d.o.o.
Vaši osobni podaci bit će dostupni samo onim odjelima i zaposlenicima ACREDIA Services kojima su ti podaci potrebni za ispunjavanje ugovornih, zakonskih ili regulatornih obveza i za zaštitu legitimnih interesa.
Pružatelji usluga
Osim toga, surađujemo s odabranim vanjskim pružateljima usluga koji primaju Vaše osobne podatke ako su im ti podaci potrebni za obavljanje njihovih zadataka. Naši izvršitelji obrade uključuju, posebice, pružatelje IT usluga. Svi izvršitelji obrade ugovorom se obvezuju da će s Vašim osobnim podacima postupati povjerljivo i koristiti ih samo u okviru pružanja usluge.
ACREDIA i članovi Allianz Trade
Podnošenjem zahtjeva za sklapanje ugovora o naplati potraživanja dajete nam suglasnost da sve podatke koje ste dostavili i podatke koje ćete ubuduće dostavljati proslijedimo društvu ACREDIA Versicherung AG, Himmelpfortgasse 29, 1010 Beč, u svrhu procjene rizika kao i društvu Euler Hermes SA, 56 avenue des Arts, 1000 Bruxelles, Belgija (Allianz Trade), u svrhu procjene rizika od strane društava iz grupe Allianz Trade. Ova privola za prijenos podataka obvezna je za sklapanje ugovora o naplati potraživanja i obradu naloga za naplatu potraživanja.
Zašto je ovaj prijenos neophodan za izvršenje ugovora?
ACREDIA Services za osiguranike društva ACREDIA, koji koriste proizvod naplate potraživanja ACREDIA Inkasso društva ACREDIA Services, provodi postupak naplate potraživanja. Pritom ACREDIA Services obrađuje sve podatke o dužniku koje je klijent naplate potraživanja prenio društvu ACREDIA Services u svrhu naplate potraživanja.
Prijenos trećim osobama
Vaše osobne podatke prosljeđivat ćemo trećim stranama samo ako je to potrebno za ispunjenje ugovora ili za zaštitu legitimnih interesa, ako to zahtijevaju nadzorni ili zakonski propisi ili ako ste nam dali privolu. Primatelji Vaših osobnih podataka uključuju, na primjer, društva za reosiguranje, posrednike u osiguranju, ACREDIA, društva grupe Allianz Trade, kreditne agencije, opunomoćenike, nadležna tijela i sudove. Ovi primatelji, kao i zaposlenici ACREDIA Services, dužni su poštivati propise zaštite osobnih podataka.
Hoće li Vaši podaci biti preneseni u treću zemlju?
Kada se osobni podaci prenose u inozemstvo, osiguravamo pridržavanje primjenjivih zakona i propisa. ACREDIA Services će Vaše osobne podatke prenijeti u treću zemlju izvan Europske unije („EU”) ili Europskog gospodarskog prostora („EGP”) samo ako je to potrebno za ispunjenje ugovora s dotičnim subjektom ili za zaštitu legitimnih interesa, ako je to propisano zakonom ili ako ste nam dali svoju privolu. Osim toga, Europska komisija mora potvrditi da ta treća zemlja ima odgovarajuću razinu zaštite podataka ili da se moraju primijeniti druga prikladna i odgovarajuća jamstva (npr. standardne ugovorne klauzule EU) kako bi se osiguralo da je prijenos Vaših podataka u odgovarajuću treću zemlju u skladu s propisima o zaštiti podataka.
Primjeri obrade osobnih podataka izvan EGP-a uključuju mjere za naplatu nenaplaćenih potraživanja od dužničkih društava osnovanih izvan EGP-a.
Koliko dugo čuvamo Vaše podatke?
ACREDIA Services obrađuje Vaše osobne podatke u mjeri u kojoj je to potrebno i onoliko dugo koliko su nam potrebni za postizanje svrhe za koju smo ih prikupili (npr. za vrijeme trajanja cjelokupnog poslovnog odnosa: od predugovornog pokretanja preko izvršenja do raskida ugovora). Osim toga, obrađujemo Vaše osobne podatke u skladu sa zakonskim obvezama čuvanja i sve dok je to potrebno za ostvarivanje, pojašnjenje i obranu pravnih zahtjeva.
Zakonske obveze čuvanja proizlaze, na primjer, iz hrvatskog Zakona o računovodstvu (NN NN 85/24, 145/24), Zakona o obveznim odnosima (NN 35/2005, 41/2008, 125/2011, 78/2015, 29/2018, 126/2021, 114/2022, 156/2022, 145/2023, 155/2023) i Općeg poreznog zakona (NN 115/2016, 106/2018, 121/2019, 32/2020, 42/2020, 114/2022, 152/2024). Nadalje, ACREDIA Services uzima u obzir zakonske rokove zastare, koji su između tri i jedanaest godina.
Koja prava imate?
U bilo kojem trenutku možete zatražiti informacije o osobnim podacima koji se odnose na Vas, kao i informacije o svrsi obrade i njezinoj pravnoj osnovi, kategorijama podataka, primateljima, razdoblju pohrane i podrijetlu Vaših osobnih podataka koje obrađujemo. Ako Vaši podaci (više) nisu točni, možete zatražiti ispravak. Ako su Vaši podaci nepotpuni, možete zatražiti dopunu. Osim toga, imate pravo na brisanje podataka koji su bili nezakonito obrađeni. Napominjemo da se ovo odnosi samo na netočne, nepotpune ili nezakonito obrađene osobne podatke. Ako je nejasno jesu li podaci koji se obrađuju netočni, nepotpuni ili se obrađuju nezakonito, možete zatražiti ograničenje obrade Vaših podataka dok se to pitanje konačno ne razjasni. Imajte na umu da se ova prava nadopunjuju, tako da možete zahtijevati samo ispravak odnosno dopunu svojih podataka ili njihovo brisanje.
Čak i ako su Vaši osobni podaci točni i potpuni i zakonito ih obrađujemo, imate pravo zatražiti brisanje tih podataka u posebnim pojedinačnim slučajevima koje opravdate. Nadalje, svoju privolu za obradu Vaših osobnih podataka možete opozvati s učinkom za budućnost ako je Vaša privola pravna osnova za obradu podataka. Možete primiti svoje osobne podatke koje ste nam dostavili u strukturiranom, uobičajenom i strojno čitljivom formatu ili zatražiti da ih prenesemo drugom voditelju obrade.
U mjeri u kojoj se Vaši osobni podaci obrađuju radi zaštite naših legitimnih interesa ili legitimnih interesa trećih osoba, imate pravo uložiti prigovor na obradu tih podataka u bilo kojem trenutku iz razloga koji proizlaze iz Vaše posebne situacije. Tada više nećemo obrađivati ove osobne podatke osim ako ne možemo dokazati uvjerljive legitimne osnove za obradu koji nadmašuju Vaše interese, prava i slobode ili obrada služi za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.
Sva prava (čl. 15. do 21. GDPR) možete ostvariti putem dopisa na ACREDIA Services SEE d.o.o., Ilica 1, 10000 Zagreb, uz dodatak „Službenik za zaštitu podataka“. Dopis mora biti osobno potpisan ili službeno izrađen. Ovaj dokument također možete poslati e-poštom na datenschutz@acredia.at .
Imajte na umu da u slučaju sumnje možemo zatražiti dodatne informacije o Vašem identitetu. Ovo je radi Vaše zaštite i osigurava da samo ovlaštene osobe imaju pristup Vašim podacima. Iz tog razloga, nažalost, moramo odbiti zahtjeve za informacijama bez dokaza o identitetu, a također nismo u mogućnosti pružiti informacije putem telefona. Relevantne informacije o mjerama pružit ćemo Vam bez nepotrebnog odgađanja, a u svakom slučaju u roku od mjesec dana od primitka Vašeg zahtjeva.
Jeste li obvezni dati podatke?
Naši ugovori s klijentima standardno propisuju da nam Vi dostavite podatke potrebne za uspostavljanje i vođenje poslovnog odnosa.
Ako nam ne dostavite tražene podatke, u pravilu ćemo morati odbiti sklapanje ugovora ili pružanje usluge ili više nećemo moći izvršavati postojeći ugovor te ćemo ga stoga morati raskinuti. Imajte na umu da se ova radnja neće smatrati kršenjem ugovora s naše strane.
Niste nam dužni dati podatke koji nisu zakonski obvezni niti nužni za izvršenje ugovora ili za zaštitu legitimnih interesa nas ili trećih osoba. Ako niste klijent, niste nam dužni dati nikakve podatke. Unatoč tome, molimo Vas da nam na zahtjev date relevantne informacije – posebice kako biste izbjegli pohranjivanje netočnih podataka.
Ako Vaše podatke obrađujemo na temelju privole koju ste dali, tu privolu možete opozvati u bilo kojem trenutku. Posljedica toga je da po primitku opoziva više nećemo obrađivati Vaše podatke u svrhe navedene u privoli.
Kako štitimo Vaše podatke?
Sigurnost Vaših podataka u našim sustavima vrlo nam je važna. Poduzeli smo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali našu obradu podataka, posebno kako bismo zaštitili Vaše osobne podatke. Vaše podatke štitimo od neovlaštene ili nezakonite obrade, slučajnog gubitka, slučajnog uništenja ili slučajnog oštećenja. Mjere koje smo poduzeli uključuju, na primjer, korištenje suvremenog sigurnosnog softvera i postupaka šifriranja, kontrolu fizičkog pristupa i mjere opreza za obranu i sprječavanje vanjskih i unutarnjih napada. Osim toga, svi zaposlenici ACREDIA Services, kao i izvršitelji obrade i treće osobe kojima prosljeđujemo Vaše podatke, dužni su čuvati povjerljivost u vezi sa svim informacijama i činjenicama vezanim uz klijente koje su im postale poznate isključivo kao rezultat njihovih poslovnih djelatnosti.
Postoji li mogućnost prigovora?
Ako imate bilo kakve prigovore, pitanja ili prijedloge, naše osobe za kontakt za zaštitu podataka rado će Vam pomoći. Osim toga, možete podnijeti prigovor Agenciji za zaštitu osobnih podataka ako smatrate da obrada Vaših osobnih podataka nije zakonita:
Agencija za zaštitu osobnih podataka
Ulica grada Vukovara 54
10000 Zagreb
Hrvatska
Telefon: +385 (0)1 4609-000
E-pošta: azop@azop.hr
www.azop.hr
Hoće li ova Izjava o zaštiti podataka biti ažurirana?
ACREDIA Services će kontinuirano pregledavati i ažurirati ovu Izjavu o zaštiti podataka, osobito u slučaju tehničkih i pravnih promjena. Stoga Vas molimo da redovito čitate ove informacije.
Verzija: svibanj 2025.