Zaštita osobnih podataka ACREDIA Versicherung AG

Informacije o obradi podataka prema člancima 13. i 14. GDPRa (Opća uredba o zaštiti podataka Europske unije)

  • Zaštita osobnih podataka
  • ACREDIA Versicherung AG

 

Molimo imajte na umu: Hrvatski prijevod izvornog njemačkog teksta ima samo informativni karakter. Usprkos tome što je tekst pomno preveden, mi ne možemo jamčiti za njegovu točnost odnosno cjelovitost. Samo je njemački izvornik zakonski obavezujući.

 

ACREDIA Versicherung AG (dalje u tekstu: „ACREDIA“ i „mi“) vodeći je kreditni osiguravatelj u Republici Austriji. ACREDIA je u vlasništvu tvrtke za menadžment holdinga – 49% je u vlasništvu Euler Hermes AG, Hamburg, Republika Njemačka, a 51% je u posjedu Oesterreichische Kontrollbank AG („OeKB“), Beč, Republika Austrija. OeKB je središnji pružatelj usluga iz područja financija i informiranja za austrijsku izvoznu gospodarsku djelatnost i austrijsko tržište kapitala. Grupa Euler Hermes („Euler Hermes“) je najveći svjetski kreditni osiguratelj, a pripada koncernu Allianz.

 

ACREDIA djeluje isključivo u obliku business-to-business (B2B). ACREDIJINI klijenti su isključivo poduzeća.

 

Zaštita vaših osobnih podataka nam je važna. Prema vašim se podacima ponašamo pažljivo te ih štitimo od moguće zlouporabe. Prema vašim osobnim podacima postupamo povjerljivo i upotrebljavamo ih samo s onim ciljem s kojim su i prikupljani.

 

Stoga primjenjujemo propise za zaštitu, za zakonsko ophođenje i povjerljivost osobnih podataka te za sigurnost podataka, posebice Zakon za zaštitu podataka Republike Austrije („DSG“), Opću uredbu o zaštiti podataka Europske unije („GDPR“) i Zakon o telekomunikacijama Republike Austrije („TKG“).

  • Općenito
  • Odgovor na pitanje „Što su osobni podaci?“ i objašnjenja drugih temeljnih pojmova u zaštiti podataka
  • Tko je odgovoran za obradu podataka i kome se možete obratiti?
  • Koji podaci se obrađuju?
  • Od kuda potječu podaci koji se obrađuju?
  • S kojim ciljem i na kojoj pravnoj podlozi se obrađuju vaši podaci?
  • Tko dobiva vaše podatke?
  • Prosljeđuju li se vaši podaci u treće zemlje?
  • Koliko dugo čuvamo vaše podatke?
  • Koja su vaša prava?
  • Jeste li obavezni podijeliti s nama svoje podatke?
  • Postoji li automatizirano donošenje odluka (uključujući i profiliranje)?
  • Kako štitimo vaše podatke?
  • Postoji li mogućnost podnošenja prigovora?
  • Aktualizira li se ova izjava o zaštiti osobnih podataka?

 

2 Općenito

Ovom izjavom o zaštiti osobnih podataka obavještavamo vas o tome na koji će se način obrađivati vaši osobni podaci te o vašim pravima koja imate prema zakonu o zaštiti podataka, posebice prema Općoj uredbi o zaštiti podataka (GDPR).

 

3 Odgovor na pitanje „Što su osobni podaci?“ i objašnjenja drugih temeljnih pojmova u zaštiti podataka

Zbog boljeg razumijevanja smatramo da je važno na samome početku objasniti nekoliko temeljnih pojmova vezanih uz zaštitu podataka (čl. 4 GDPR).

 

4 Što su osobni podaci?

Osobni podaci su svi podaci koji se odnose na fizičku osobu koja je identificirana ili se može identificirati („dotična osoba“). Fizička osoba se može identificirati onda kada ju se može identificirati posredno ili neposredno, primjerice pridruživanjem dotičnoj osobi imena ili identifikacijskog broja, poput IBANa ili OIBa. Podaci pravnih osoba ili registriranih društava osoba (npr. društva koja se u Republici Austriji nazivaju Offene Gesellschaft i Kommanditgesellschaft) nisu zaštićeni GDPRom – osim ako se zbog imena u nazivu tvrtke može stvoriti poveznica s fizičkom osobom. Za razliku od toga, podaci poduzeća koja nisu pravne osobe (npr. trgovci pojedinci) zaštićeni su GDPRom.

 

5 Što obuhvaća obrada podataka?

Pojam „obrada“ obuhvaća svako postupanje povezano s osobnim podacima, koje se provodi uz pomoć ili bez pomoći automatiziranih postupaka. U to se primjerice ubrajaju prikupljanje, obuhvaćanje, organizacija, slaganje, pohrana, prilagođavanje ili promjena, probir, preispitivanje, upotreba, otkrivanje (putem prijenosa, širenja ili kakvog drugog oblika stavljanja na raspolaganje), usklađivanje ili spajanje, ograničavanje, brisanje ili uništavanje.

 

6 Tko je „odgovorna osoba“?

„Odgovorna osoba“ je fizička ili pravna osoba koja sama ili zajedno s drugima odlučuje o cilju i načinu obrade osobnih podataka, poput primjerice nas kao osiguravatelja.

 

7 Tko je „izvršitelj obrade“?

„Izvršitelj obrade“ je fizička ili pravna osoba koja na nalog odgovorne osobe obrađuje osobne podatke. Izvršitelj obrade djeluje samo prema uputama odgovorne osobe, nema pravo donošenja odluka o podacima i nema vlastiti poslovni cilj vezan uz osobne podatke.

 

8 Tko je odgovoran za obradu podataka i kome se možete obratiti?

Za obradu vaših podataka odgovorna je

 

ACREDIA Versicherung AG

Himmelpfortgasse 29

1010 Beč, Republika Austrija

Telefon: +43 (0)50102-0

E-pošta: office@acredia.at

 

Za sve upite vezane uz zaštitu podataka na raspolaganju su vam naše osobe za kontakt na navedenoj adresi s dodatnom oznakom „Za službenika za zaštitu podataka“ ili putem e-adrese datenschutz@acredia.at.

 

9 Koji podaci se obrađuju?

U prvoj liniji obrađujemo podatke svojih osiguranika i njihovih klijenata te posrednika u osiguranju i cesionara. Ovi su nam podaci nužni posebice za (pred)ugovornu analizu potreba i rizika, u savjetovanju te u sastavljanju i provedbi ugovora namijenjenog vama.

Posebice obrađujemo sljedeće osobne podatke:

  • Oslovljavanje, titulu, ime, funkciju („kontakt osoba“)
  • Adresu, adresu e-pošte, broj telefona i faksa („podaci za kontakt“)
  • Ime i adresu tvrtke, podatke o registraciji tvrtke, OIB („poslovni partner“)
  • Ime i adresu tvrtke, podatke o registraciji tvrtke, OIB, podatke za dokazivanje identiteta, pojedinosti bankovnog računa („osiguranik“)
  • Podatke o prometu, uvjete plaćanja, podatke i mjere za naplatu potraživanja („podaci o potraživanjima“)
  • Podatke o registraciji tvrtke, karakteristične brojčane pokazatelje poduzeća, podatke iz bilance, platežno ponašanje, povezana poduzeća, podatke za naplatu potraživanja, informacije o nesolventnosti i gospodarske podatke („podaci o kreditnoj sposobnosti“)
  • Sadržaje osigurateljnih ugovora, pripadajuću dokumentaciju („ugovorni podaci“)
  • Podatke o potraživanjima, osigurateljnom slučaju, mjerama za umanjivanje štete („podaci o šteti“)
  • Podatke iz elektroničkih usluga i korištenja ACREDIJINIH mrežnih stranica („online-podaci“)
  • Podatke o oglašavanju i prodaji („marketinški podaci“)
  • Rezultate dobivene obradom podataka radi ostvarivanja ugovornih obveza („rezultati obrade“)
  • Podatke o ispunjavanju zakonskih i regulatornih zahtjeva.

 

ACREDIA sakuplja samo one osobne podatke koji su nužno potrebni pri stupanju u poslovni odnos i njegovoj provedbi ili one koje je ACREDIA obavezna sakupljati iz zakonskih ili regulatornih razloga.

 

ACREDIA ne obrađuje neke određene kategorije osobnih podataka (članak 9. stavak 1. GDPRa).

 

10 Od kuda potječu podaci koji se obrađuju?

Obrađujemo one osobne podatke koje ste nam ili vi sami ustupili, posebice unutar našeg poslovnog odnosa, ili koje smo primili od trećih osoba.

Sakupljamo prije svega sljedeće kategorije osobnih podataka:

  • One podatke koje ste nam aktivno ustupili
  • Informacije, koje smo na dopušten način dobili ili koji su nam na opravdan način preneseni putem trećih osoba (npr. od strane ACREDIA Services GmbH ili tvrtki grupe Euler Hermes), a posebice putem kreditnih agencija (npr. KSV1870 ili CRIF GmbH) ili zahvaljujući javno dostupnim izvorima (npr. podaci o registraciji tvrtke, zemljišne knjige, podaci o nesolventnosti).

Kada s nama podijelite osobne podatke mi smatramo da vi te podatke imate pravo nama proslijediti.

 

11 S kojim ciljem i na kojoj pravnoj podlozi se obrađuju vaši podaci?

ACREDIA se tijekom obrade vaših osobnih podataka pridržava važećih zakona i propisa.

 

12 Obrada podataka zbog ispunjavanja (pred)ugovornih obaveza

Obrada osobnih podataka vrši se zbog sklapanja ili ispunjenja ugovora o osiguranju (čl. 6. st. 1. točka b GDPRa), posebice zbog

  • procjene rizika koji na sebe preuzimamo
  • obrade zahtjeva i sastavljanja ponude
  • procjene o tome dali i pod kojim uvjetima se može sklopiti ugovor o osiguranju, odnosno provesti promjena već postojećeg ugovora
  • sastavljanja ili produljenja ugovora
  • provjere, potpisivanja ili praćenja osigurateljnih iznosa
  • savjetovanja klijenata
  • izdavanja računa
  • u namiri i smanjenju štete

 

Konkretne pojedinosti o cilju obrade podataka koji se ovdje spominje možete pronaći u dotičnim dokumentima o osiguranju i uvjetima osiguranja.

 

13 Obrada u svrhu ispunjenja zakonskih obaveza

Obrada osobnih podataka može biti potrebna i kako bi se ispunile zakonske obaveze (čl. 6 stavak 1. točka c GDPRa), kao na primjer zbog regulatornih zahtjeva, vođenja evidencije o tvrtci i porezima, provođenja sankcija, sprječavanja pranja novca i financiranja terorizma te prema Zakonu o nadzoru nad vrijednosnim papirima Republike Austrije iz godine 2018., Zakonu o burzi Republike Austrije ili Odredbama Europske unije o zloupotrebi na tržištu.

 

14 Obrada zbog zaštite opravdanih interesa

Ukoliko je to potrebno tijekom procjene interesa u korist ACREDIJE ili koje treće osobe može uslijediti obrada onih podataka koji nadilaze i samo ispunjavanje ugovornih obaveza, a u svrhu zaštite naših opravdanih interesa ili u svrhu zaštite opravdanih interesa trećih osoba (čl. 6 st. 1. točka f GDPRa).

Opravdani interes za obradom podataka s naše strane ili strane trećih osoba postoji primjerice u sljedećim slučajevima:

  • Sakupljanje kreditnih izvješća zbog utvrđivanja našeg rizika
  • Mjere za osiguranje potraživanja i umanjivanje rizika od neizvršenja obaveza
  • Gubitak rizika koje smo preuzeli na sebe (reosiguranje)
  • Provjera i optimizacija postupaka u analizi potreba i neposredno obraćanje klijentima
  • Reklama ili istraživanje tržišta, odnosno mišljenja, ukoliko se slažete s korištenjem vaših podataka
  • Osiguravanje usluga vezanih uz informatičku sigurnost i odvijanje informatičkih procesa
  • Sastavljanje statistika
  • Mjere za prevenciju i borbu protiv prijevare, pranja novaca i terorizma te provođenje sankcija
  • Sprječavanje i razrješavanje kaznenih djela
  • Mjere za upravljanje poslovima i za daljnji razvoj proizvoda i usluga

 

Kako bismo procijenili naš rizik posebno imamo pravo obrađivati informacije o gospodarskim radnjama, kreditnoj i platežnoj moći poduzeća kao „ispitanika“. Ove informacije čine temelj na kojem čemu odlučivati o dodjeli kredita, a to je odluka o tome hoćemo li i, ukoliko je odgovor pozitivan, u kojem iznosu dodijeliti osigurateljni iznos. Osobne podatke o tvrtkama smijemo obrađivati i bez njihovog znanja i suglasnosti, ukoliko postoji opravdani interes za time i ukoliko nema mjesta sumnji da dotična tvrtka ima opravdanih interesa u ustručavanju od sakupljanja, pohranjivanja i promjene dotičnih podataka. Opravdani bi interes primjerice bio bi, primjerice, kada bi dotični podaci bili važni za procjenu rizika koji bismo mi trebali preuzeti na nalog osiguranika, na primjer prije zaključivanja ugovora osiguranika s dotičnom tvrtkom, a kako bi bolje mogao procijeniti rizik koji preuzima. Kada se po prvi puta pohranjuju osobni podaci u vlastite svrhe bez znanja dotične tvrtke, ACREDIA Services GmbH će dotičnu tvrtku o tome obavijestiti službenim dopisom s naslovom „Informacije prema članku 14. GDPRa“ (Opća uredba o zaštiti podataka).

 

15 Obrada podataka na temelju vašeg pristanka

Tražit ćemo vašu privolu ukoliko ne nastupa niti jedna od navedenih pravnih osnova (čl. 6. st. 1. točka a GDPRa). Vaš pristanak je ACREDIJI potreban prije svega kod sljedećih ciljeva:

  • U marketinške svrhe, poput slanja elektronskog biltena, e-pošte ili obavijesti putem online sistema
  • Praćenja korisničkog ponašanja na mrežnim stranicama ACREDIJE

 

Ukoliko ste pristali na obradu svojih osobnih podataka, oni će se obrađivati samo u one svrhe koje su navedene u vašoj izjavi o pristanku na obradu podataka i u s vama dogovorenom opsegu. Svoj pristanak u svakome trenutku možete povući s djelovanjem i u budućnosti.

 

16 Tko dobiva vaše podatke?

 

17 ACREDIA Versicherung AG

Pristup vašim osobnim podacima dobit će samo oni zaposlenici i ona radna mjesta unutar ACREDIJE, kojima su ti podaci potrebni kako bi mogli ispuniti svoje ugovorne, zakonske ili regulatorne obaveze te im je potreban zbog zaštite opravdanih interesa.

 

18 Obrada od strane ugovornih pružatelja usluga

Povrh navedenog surađujemo i s odabranim vanjskim pružateljima usluga, koji će dobiti pristup vašim osobnim podacima, ukoliko su im ti podaci potrebni za obavljanje njihovih zadataka. U naše pružatelje usluga se prije svega ubrajaju oni s područja informacijske tehnologije. Svi pružatelji usluga su ugovorno obavezani čuvati u tajnosti vaše osobne podatke te ih upotrebljavati samo u onolikome opsegu, koliko je to potrebno kako bi mogli raditi svoj posao.

 

19 ACREDIA Services GmbH i članice grupe Euler Hermes

Kada predate zahtjev za zaključivanjem osigurateljnog ugovora, time nam dajete svoj pristanak da sve vaše poznate podatke te sve podatke, koje ćete nam obznaniti u budućnosti, prenesemo ACREDIA Services GmbH, Himmelpfortgasse 29, 1010 Beč, Austrija, u svrhu procjene rizika te Euler Hermes SA, 56 avenue des Arts, 1000 Brisel, Belgija, u svrhu procjene rizika putem društava grupe Euler Hermes (članice grupe Euler Hermes možete potražiti ovdje). Vaš je pristanak za prijenos podataka nužno potreban kako bi se osigurateljni ugovor mogao zaključiti i primijeniti.

 

22 Zašto je prijenos podataka nužan za provođenje ugovora?

ACREDIA Services GmbH prosuđuje i promatra bonitet te procjenjuje rizik za poduzeća koja su ACREDIJINI klijenti, a za koje ACREDIA potpisuje osigurateljne iznose. Ovi se podaci stoga obrađuju zbog procjene rizika, a to je temelj na kojem ACREDIA odlučuje o dodjeli kredita, koji je pak osnova za potpisivanje osigurateljnog iznosa.

Navedeni se podaci iz istog razloga prenose Euler Hermesu, a to znači zbog procjene rizika, na temelju čega će Euler Hermes odlučivati o kreditu u svojim osigurateljnim ugovorima.

Prijenos navedenih podataka tvrtkama ACREDIA Services GmbH i Euler Hermes stoga je nužan preduvjet za funkcioniranje središnjeg informacijskog sustava unutar koncerna zbog usklađene i višestrane razmjene podataka između ACREDIJE, ACREDIJE Services GmbH i Euler Hermesa. Ovaj informacijski sustav unutar koncerna služi prepoznavanju, nadziranju i upravljanju osigurateljnih rizika za ACREDIJU i Euler Hermes te time predstavlja nužni preduvjet za stvaranje ponude osigurateljne zaštite koja je prikladna riziku. Upotreba ovog informacijskog sustava unutar koncerna za ACREDIJU čini tehnički i gospodarski nužan temelj na kojem se procjenjuje i odlučuje o tome, koje će proizvode i usluge ponuditi svojim osiguranicima.

Suglasnost za prenošenje podataka uvijek se može povući. Posljedica takvog povlačenja suglasnosti je ta da Acredia Services GmbH i Euler Hermes ubuduće neće moći provoditi procjene boniteta i rizika, a zbog toga ACREDIA i Euler Hermes neće moći odlučivati o kreditu za dotičnu tvrtku te neće moći potpisati osigurateljni iznos. Sve do trenutka opoziva suglasnosti, zahtjev se može obrađivati.

 

23 Dijeljenje podataka s trećim osobama

Vaše osobne podatke dijelimo s trećim osobama samo ukoliko je to potrebno da bi se ugovor mogao ispuniti ili kako bi zaštitili opravdane interese, ako je to propisano zakonom ili ste nam za to dali svoju suglasnost. Primatelji vaših osobnih podataka su primjerice reosiguravatelji, posrednici u osiguranju, ACREDIA Services GmbH, tvrtke grupe Euler Hermes, kreditne agencije, cesionari te vlasti i sudovi. I ovi primatelji su jednako kao i ACREDIJA obavezni štititi tajnost podataka.

 

24 Prosljeđuju li se vaši podaci u treće zemlje?

Kada vaše podatke prenosimo na međunarodnoj razini, brinemo se za to da se poštuje važeće zakone i propise. ACREDIA vaše osobne podatke prenosi u treću zemlju izvan Europske unije („EU“), odnosno izvan Europskog gospodarskog prostora („EGP“) ili prosljeđuje u treću zemlju kako bi koristila usluge treće osobe, a to činimo samo ukoliko je nužno za ispunjenje (pred)ugovornih obaveza ili čuvanje opravdanih interesa, ukoliko je to propisano zakonom ili ste nas vi za to ovlastili. Povrh toga, Europska komisija mora potvrditi da dotična treća zemlja raspolaže prikladnom razinom zaštite osobnih podataka ili se moraju moći implementirati druga odgovarajuća i prikladna jamstva (npr. Standardne ugovorne klauzule Europske unije), kako bi vaši osobni podaci u trećoj zemlji bili zaštićeni u skladu sa zahtjevima zaštite podataka. Ovo su primjeri za obradu osobnih podataka izvan Europskog gospodarskog prostora:

  • Prijenos osobnih podataka našim reosiguravateljima u Švicarskoj
  • Mjere za naplatu nepodmirenih potraživanja od dužnika sa sjedištem izvan Europskog gospodarskog prostora
  • Obrada podataka zbog procjene rizika u tvrtkama grupe Euler Hermes koje imaju sjedište izvan Europskog gospodarskog prostora

 

 

25 Koliko dugo čuvamo vaše podatke?

ACREDIA vaše osobne podatke obrađuje samo toliko dugo koliko su potrebni i onoliko dugo dok ne ispune svoju svrhu, zbog koje smo ih i prikupljali (npr. tijekom cijelog trajanja našeg poslovnog odnosa: od pokretanja predugovornih radnji, tijekom provođenja ugovora pa sve do okončanja osigurateljnog ugovora). Povrh toga vaše osobne podatke obrađujemo u skladu sa zakonskim obavezama koje se odnose na čuvanje i dokumentaciju i onoliko dugo koliko je to nužno za ostvarivanje, razrješavanje i obranu pravnih zahtjeva. Zakonske obaveze za čuvanje i dokumentaciju proizlaze primjerice iz austrijskog Zakona o trgovačkim društvima („UGB“), austrijskog Poreznog zakona („BAO“), austrijskog Zakona o nadzoru društava za osiguranje („VAG2016“) te austrijskog Zakona o financijskom tržištu i pranju novca („FM-GWG“). Osim toga ACREDIA uzima u obzir zakonske rokove za zastaru, koji iznose između tri i trideset godina.

 

26 Koja su vaša prava?

Uvijek možete zatražiti informacije o onim podacima koji se odnose na vas te informacije o tome s kojim se ciljem ti podaci obrađuju, na temelju čega, koje kategorije podataka postoje, o tome tko ih prima, koliko dugo ih se čuva te kojeg su podrijetla vaši osobni podaci koje mi obrađujemo. Ukoliko su se vaši podaci promijenili, možete zatražiti njihov ispravak. Ukoliko su vaši podaci nepotpuni, možete zatražiti da se oni nadopune. Povrh toga imate pravo i na brisanje onih podataka koji su prikupljeni na nezakonit način. Molimo vas da imate na umu da se potonje odnosi samo na netočni i nepotpune podatke, odnosno one koji su obrađeni na nezakonit način. Ukoliko nije posve jasno, jesu li podaci u upotrebi netočni i nepotpuni ili su pak obrađeni na nezakonit način, tada možete zatražiti ograničavanje njihove obrade sve dok se u potpunosti ne riješe navedene nedoumice. Molimo imajte na umu da se ova prava nadopunjuju, tako da možete zatražiti ili samo ispravak, odnosno nadopunu vaših podataka ili pak zatražiti njihovo brisanje.

 

Čak i ako su vaši osobni podaci ispravni i potpuni te ako ih mi obrađujemo na zakonit način, u pojedinačnim slučajevima koje posebno valja objasniti, imate pravo zatražiti njihovo brisanje. Nadalje, suglasnost za obradu osobnih podataka možete opozvati s djelovanjem u budućnosti, onda kada je vaš pristanak zakonski temelj za obradu navedenih podataka.

Svoje osobne podatke koje ste nam dali na korištenje možete zatražiti u standardnome, strukturiranome i strojno čitljivome obliku ili od nas možete zatražiti da navedene podatke proslijedimo daljnjoj ovlaštenoj osobi.

 

Ukoliko se vaši osobni podaci obrađuju kako bi se zaštitili naši opravdani interesi ili opravdani interesi trećih osoba, u svakome trenutku možete podnijeti prigovor na obradu ovih podataka iz razloga koji proizlaze iz posebnosti vaše situacije. Mi tada ove osobne podatke više nećemo dalje obrađivati, osim ako možemo dokazati da postoje nužni i zakoniti razlozi za obradu navedenih podataka, koji nadilaze vaše interese, vaša prava i slobode, odnosno ukoliko obrada podataka služi obrani ili provođenju pravnih zahtjeva.

 

Sva svoja prava (čl. 15. do 21. GDPRa) možete ostvariti tako da pošaljete pismo naslovljeno na „Službenika za zaštitu podataka“ („Datenschutzbeauftragter“) na adresu ACREDIA Versicherung AG, Himmelpfortgasse 29, 1010 Beč, Republika Austrija. Pismo mora biti vlastoručno potpisano, odnosno mora nositi ovlašteni potpis tvrtke. Kao dokaz o vašem identitetu potrebna nam je kopija vaše osobne iskaznice i/ili izvadak iz registra trgovačkog suda za tvrtku. Ove dokumente možete poslati i u skeniranome obliku na adresu e-pošte datenschutz@acredia.at. Molimo vas da imate razumijevanja za to da bismo u slučaju da se pojave bilo kakve sumnje također mogli zatražiti da nam dostavite i neke daljnje podatke o vašem identitetu. Ovo služi za vašu zaštitu, kako bismo samo ovlaštenim osobama omogućili da pristupe vašim podacima. Zbog toga upite o podacima bez dokaza o identitetu nažalost moramo odbiti, a također ne dajemo informacije telefonskim putem.

Zatražene ćemo vam podatke o mjerama ustupiti u najkraćem mogućem vremenskom roku, a u svakome slučaju unutar mjesec dana od zaprimanja vašeg zahtjeva.

 

27 Jeste li obavezni podijeliti s nama svoje podatke?

Naši su ugovori standardni i pretpostavljaju da ćete nam unutar zajedničke poslovne suradnje ustupiti one svoje podatke, koji su potrebni za pokretanje i provođenje poslovne suradnje ili one koje ACREDIA prema zakonu mora prikupiti.

Ukoliko nam na raspolaganje ne stavite potrebne podatke u pravilu ćemo morati odbiti zaključenje ugovora ili izvršenje usluge odnosno nećemo moći provesti već postojeći ugovor te ćemo ga stoga morati okončati. Molimo vas da imate na umu da se ovakav postupak nebi smatrao nepoštivanjem ugovornih obaveza s naše strane.

Niste nam obavezani ustupiti one podatke, koji nisu nužni za ostvarenje ugovora ili zaštitu opravdanih interesa nas ili trećih osoba, a niti one podatke koji nisu nužni iz zakonskih ili regulatornih razloga.

Ukoliko vaše podatke obrađujemo na temelju privole koju ste nam vi dali, a vi svoj pristanak možete povući u bilo kojem trenutku, u onome trenutku kada mi zaprimimo vaš opoziv privole, mi vaše podatke više ne obrađujemo niti u svrhu koja se nalazi u prvotnoj privoli.

 

28 Postoji li automatizirano donošenje odluka (uključujući i profiliranje)?

Najvažniji je zadatak ACREDIJE kao kreditnog osiguratelja zaštita njezinih osiguranika od izostanka plaćanja njezinih klijenata. Kako bismo odluke vezane uz kredite mogli brže i učinkovitije provoditi, upotrebljavamo automatizirane postupke za obradu podataka, među njima i profiliranje (čl. 4 br. 4. GDPRa) za procjenu rizika od izostanka plaćanja prema našim osiguranicima. Na temelju rejtinga ACREDIA Servicesa djelomično generiramo i automatizirane odluke o kreditima.

Ove automatizirane odluke o kreditima temelje se na za to prigodnim matematičko-statističkim postupcima, koji su priznati i dokazali su se u upotrebi, a nadopunjuje ih Know-how ACREDIJINIH stručnjaka. ACREDIJINI stručnjaci također su i ovlašteni mijenjati odluke o kreditima generirane automatiziranim putem.

Naši se postupci u slučaju nastanka štete jednim dijelom također temelje na automatiziranim postupcima u obradi podataka.

 

Odluke o kreditima koje donosi ACREDIA nemaju pravno djelovanje prema dotičnim osobama niti na njih imaju bilo kakvog bitnog utjecaja. To znači da spomenuti automatizirani postupci u obradi podataka nemaju težinu odluke prema članku 22. Opće uredbe o zaštiti podataka (GDPR).

 

29 Kako štitimo vaše podatke?

Sigurnost vaših podataka unutar naših sustava izrazito nam je bitna. Poduzeli smo prikladne tehničke i organizacijske mjere kako bi obradu podataka provodili na siguran način, a posebno se to odnosi na zaštitu vaših osobnih podataka. Vaše podatke štitimo od neovlaštene i nezakonite obrade, slučajnog gubitka, nenamjernog uništenja ili nenamjernog oštećenja. Mjere koje smo donijeli obuhvaćaju primjerice i upotrebu modernog sigurnosnog softvera i postupke kodiranja, fizičku kontrolu pristupa i mjere predostrožnosti za obranu i sprječavanje vanjskih i unutarnjih napada. Povrh toga, svi ACREDIJINI zaposlenici te ugovorni pružatelji usluga i treće osobe kojima prosljeđujemo vaše podatke, obavezani su na čuvanje svih informacija i činjenica koje se odnose na klijente, a koje se odnose isključivo zbog njihove poslovne djelatnosti.

 

30 Postoji li mogućnost podnošenja prigovora?

Kod svih prigovora, pitanja i poticaja na raspolaganju su vam naši zaposlenici koji se bave  obradom podataka.

Osim toga, ukoliko smatrate da se vaši osobni podaci obrađuju na nezakonit način, obratiti se također možete i austrijskoj Agenciji za zaštitu podataka:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Beč, Republika Austrija

Telefon: +43 (0)1 52152-0

E-pošta: dsb@dsb.gv.at

 

www.dsb.gv.at

 

31 Aktualizira li se ova izjava o zaštiti osobnih podataka?

ACREDIA će ovu izjavu o zaštiti podataka kontinuirano provjeravati i aktualizirati, posebice kod pojave tehničkih i zakonskih promjena ili u vezi s ponudom novih proizvoda ili usluga. Zbog toga vas molimo da redovito čitate ove informacije.

Stanje: listopad 2020.

 

Izjava o odricanju od odgovornosti u rodnom nazivlju

Svi muški oblici u ovome dokumentu u jednakoj se mjeri odnose i na ženske osobe. Dvostruko označavanje roda izostavljeno je kako bi se tekst učinilo lakše čitljivim.

Die ACREDIA Versicherung AG („ACREDIA“ oder „wir“) ist die führende Kreditversicherung in Österreich. ACREDIA steht im Eigentum einer Managementholding – 49 % hält die Euler Hermes AG, Hamburg, die unter dem Markennamen Allianz Trade auftritt und 51 % hält die Oesterreichische Kontrollbank AG („OeKB“), Wien. Die OeKB ist ein zentraler Finanz- und Informationsdienstleister für Österreichs Exportwirtschaft und den österreichischen Kapitalmarkt. Allianz Trade ist der weltweit größte Kreditversicherer und gehört zum Allianz-Konzern.

ACREDIA ist ausschließlich im Business-to-Business-Bereich (B2B) tätig. Die Kunden von ACREDIA sind ausschließlich Unternehmen.

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir gehen sorgfältig mit Ihren Daten um und schützen Sie vor Missbrauch. Wir behandeln Ihre personenbezogenen Daten vertraulich und verwenden sie nur für die festgelegten Zwecke.

Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG“), die Datenschutzgrundverordnung („DSGVO“) und das Telekommunikationsgesetz („TKG“).

Allgemeines

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht, insbesondere der Datenschutzgrundverordnung (DSGVO), zustehenden Ansprüche und Rechte.

„Was sind personenbezogene Daten?“ und andere grundlegende Begriffe zum Datenschutz

Zum besseren Verständnis halten wir es für wichtig, einleitend einige grundlegende Begriffe zum Datenschutz zu erklären (Art. 4 DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer, wie IBAN oder UID-Nummer. Daten von juristischen Personen und eingetragenen Personengesellschaften (z.B. OG, KG) werden durch die DSGVO nicht geschützt – ausgenommen es kann durch den Namen im Firmenwortlaut ein Personenbezug hergestellt werden. Daten von Unternehmen, die keine juristischen Personen sind (z.B. Einzelunternehmen), werden hingegen als natürliche Personen von der DSGVO geschützt.
Der Begriff „Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, der mit oder ohne Hilfe von automatisierten Verfahren ausgeführt wird. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung (durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung), der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der „Verantwortliche“ ist eine natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wie zum Beispiel wir als Versicherung.
Der „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter arbeitet nur nach Weisung des Verantwortlichen, hat keine Entscheidungsbefugnis über die Daten und verfolgt auch keinen eigenen Geschäftszweck bezüglich der personenbezogenen Daten.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

 

Kontaktdaten

Für die Verarbeitung Ihrer Daten verantwortlich ist die

ACREDIA Versicherung AG
Himmelpfortgasse 29
1010 Wien
Telefon: +43 (0)50102-0
E-Mail: office@acredia.at

 

Für Ihre Anliegen zum Datenschutz stehen Ihnen unsere Ansprechpartner für den Datenschutz unter der oben genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder unter datenschutz@acredia.at zur Verfügung.

Welche Daten werden verarbeitet?

Wir verarbeiten in erster Linie Daten von unseren Versicherungsnehmern und ihren Kunden sowie von Versicherungsvermittlern und von Zessionaren. Diese Daten sind insbesondere zur (vor)vertraglichen Bedarfs- und Risikoanalyse, zur Beratung sowie zur Erstellung und Durchführung des Vertrages mit Ihnen notwendig.


Wir verarbeiten insbesondere folgende personenbezogenen Daten:

Anrede, Titel, Name, Funktion („Ansprechpartner“)

Anschrift, E-Mail-Adresse, Telefon- und Faxnummer („Kontaktdaten“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer („Geschäftspartner“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer, Daten zur Legitimation, Bankverbindung („Versicherungsnehmer“)

Umsatzangaben, Zahlungsbedingungen, Daten und Maßnahmen zur Einziehung von Forderungen („Forderungsdaten“)

Firmenbuch, Unternehmenskennzahlen, Bilanzdaten, Zahlungsverhalten, verbundene Unternehmen, Daten zur Einziehung von Forderungen, Insolvenzinformationen und Wirtschaftsauskünfte („Bonitätsdaten“)

Inhalt der Versicherungsverträge, Dokumentationsunterlagen („Vertragsdaten“)

Forderungsdaten, Versicherungsfall, Maßnahmen zur Schadenminderung („Schadendaten“)

Daten aus elektronischen Services und der Nutzung der „ACREDIA Website“ („Online-Daten“)

Werbe- und Vertriebsdaten („Marketingdaten“)

Ergebnisse aus Datenverarbeitungen zur Erfüllung der Verträge („Verarbeitungsergebnisse“)

Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen

 

ACREDIA erhebt nur die personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ACREDIA gesetzlich oder aufsichtsrechtlich verpflichtet ist.

ACREDIA verarbeitet keine besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO).

Woher stammen die Daten, die verarbeitet werden?

Wir verarbeiten personenbezogene Daten, die entweder Sie selbst uns, insbesondere im Rahmen unserer Geschäftsbeziehung, bekanntgeben oder die wir von Dritten erhalten.
Wir erheben insbesondere folgende Kategorien von personenbezogenen Daten:

Daten, die Sie uns aktiv bekanntgeben

Informationen, die wir von Dritten, insbesondere von Auskunfteien (z.B. KSV von 1870 oder CRIF GmbH) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch,Grundbuch, Insolvenzdatei), zulässigerweise erhalten oder die uns berechtigt übermittelt werden (z.B. von der ACREDIA Services GmbH) Wenn Sie uns personenbezogene Daten bekanntgeben, gehen wir davon aus, dass Sie auch berechtigt sind, diese Daten an uns weiterzugeben.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

ACREDIA hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an geltende Gesetze und Vorschriften.

Die Verarbeitung von personenbezogenen Daten erfolgt zum Abschluss und zur Erfüllung des Versicherungsvertrages (Art. 6 Abs. 1 lit. b DSGVO), insbesondere zur:

Einschätzung des von uns zu übernehmenden Risikos

Antragsbearbeitung und Offerterstellung

Beurteilung, ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann

Vertragserstellung und –prolongation

Prüfung, Zeichnung und zum Monitoring von Versicherungssummen

Kundenbetreuung

Rechnungslegung

Schadenabwicklung und -minderung

Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Versicherungsbedingungen entnehmen.

Die Verarbeitung von personenbezogenen Daten kann zur Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), wie zum Beispiel aufsichtsrechtlichen Vorgaben, unternehmens- und steuerrechtlichen Aufbewahrungspflichten, zur Einhaltung von Sanktionen, zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie nach dem Wertpapieraufsichtsgesetz 2018, dem Börsegesetz oder der EU-Marktmissbrauchsverordnung erforderlich sein.

Soweit erforderlich, kann im Rahmen einer Interessenabwägung zugunsten von ACREDIA oder eines Dritten eine Datenverarbeitung über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen (Art. 6 Abs. 1 lit. f DSGVO).


Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht beispielsweise in folgenden Fällen:

Einholen von Bonitätsauskünften zur Ermittlung unseres Risikos

Maßnahmen, um Forderungen abzusichern und das Ausfallrisiko zu vermindern

Ausgleich der von uns übernommenen Risiken (Rückversicherung)

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache

Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben

Gewährleistung der IT-Sicherheit und des IT-Betriebes

Erstellung von Statistiken

Maßnahmen zur Betrugs-, Geldwäsche- und Terrorismusbekämpfung und -prävention sowie zur Einhaltung von Sanktionen

Verhinderung und Aufklärung von Straftaten

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen

Für die Einschätzung unseres Risikos sind wir insbesondere berechtigt, Informationen über die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unternehmen als „betroffene Personen “ zu verarbeiten. Diese Informationen bilden die Grundlage für unsere Kreditentscheidung, das ist die Entscheidung, ob und, wenn ja, in welcher Höhe eine Versicherungssumme von uns gezeichnet wird. Wir dürfen personenbezogene Daten von Unternehmen auch ohne deren Kenntnis und Einwilligung verarbeiten, soweit ein berechtigtes Interesse an der Kenntnis glaubhaft dargelegt wird und kein Grund zu der Annahme besteht, dass das betroffene Unternehmen ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung dieser Daten hat. Ein berechtigtes Interesse liegt beispielsweise vor, wenn diese Daten für die Beurteilung des Risikos, das wir im Auftrag eines Versicherungsnehmers übernehmen sollen, von Bedeutung sind, etwa vor einem Vertragsabschluss des Versicherungsnehmers mit dem betroffenen Unternehmen, um sein Risiko besser einschätzen zu können. Wenn erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des betroffenen Unternehmens gespeichert werden, informiert die ACREDIA Services GmbH das betroffene Unternehmen durch ein formales Schreiben mit der Überschrift „Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)“.

Wir holen Ihre Einwilligung ein, sofern keine der oben genannten Rechtsgrundlagen vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung benötigt ACREDIA vor allem für folgende Zwecke:

Marketingzwecke, wie die Zusendung unseres elektronischen Newsletters, von E-Mails und Nachrichten im Online-System

Tracking des Nutzerverhaltens auf der „ACREDIA Website“

Im Zuge einer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erfolgt eine Verarbeitung nur für den in der Zustimmungserklärung festgelegten Zweck und in dem vereinbarten Umfang. Sie können die von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen.

Wer erhält Ihre Daten?

Es erhalten nur die Stellen und Mitarbeiter von ACREDIA Ihre personenbezogenen Daten, die diese Informationen zur Erfüllung von vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Darüber hinaus arbeiten wir mit ausgewählten externen Dienstleistern zusammen, die Ihre personenbezogenen Daten erhalten, sofern sie diese Informationen zur Erfüllung ihrer Aufgabe benötigen. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister. Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre personenbezogenen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verwenden.

Wenn Sie einen Antrag auf Abschluss eines Versicherungsvertrages stellen, erteilen Sie uns Ihre Einwilligung, alle von Ihnen bekanntgegebenen Daten sowie alle Daten, die Sie in Zukunft bekanntgeben werden,  an die

ACREDIA Services GmbH,

Himmelpfortgasse 29,

1010 Wien,

zum Zweck der Risikobeurteilung sowie an Allianz Trade SA, 56 avenue des Arts, 1000 Brüssel, Belgien, zum Zweck der Risikobeurteilung durch die Gesellschaften der Allianz Trade Gruppe zu übermitteln. Diese Einwilligung zur Datenübermittlung ist für den Abschluss und die Abwicklung des Versicherungsvertrages zwingend erforderlich. 

Die ACREDIA Services GmbH beurteilt und beobachtet die Bonität sowie bewertet das Risiko von Unternehmen, die Kunden der Versicherungsnehmer von ACREDIA sind, auf welche ACREDIA Versicherungssummen zeichnet. Die Verarbeitung dieser Daten erfolgt somit zum Zweck der Risikobeurteilung und ist die Grundlage für die von ACREDIA zu treffenden Kreditentscheidungen, auf deren Basis eine Versicherungssumme gezeichnet wird.

Die Übermittlung dieser Daten an Allianz Trade erfolgt gleichfalls zum Zweck der Risikobeurteilung und ist die Grundlage für die Kreditentscheidungen von Allianz Trade für ihre Versicherungsverträge. 

Die Übermittlung dieser Daten an die ACREDIA Services GmbH sowie Allianz Trade stellt daher eine notwendige Voraussetzung für den Betrieb eines zentralen konzernweiten Informationssystems zum Zweck des koordinierten wechselseitigen Informationsaustausches zwischen ACREDIA, der ACREDIA Services GmbH und Allianz Trade dar. Dieses konzernweite Informationssystem dient dem Erkennen, Überwachen und Managen der von ACREDIA und Allianz Trade eingegangenen Versicherungsrisiken und ist eine notwendige Voraussetzung für die Gewährleistung eines risikoadäquaten Versicherungsschutzes. Die Nutzung dieses konzernweiten Informationssystems ist für ACREDIA die technisch und wirtschaftlich notwendige Beurteilungs- und Entscheidungsgrundlage, um dem Versicherungsnehmer ihre Produkte und Services anbieten zu können. 

Die Einwilligung in die Datenübermittlung kann vom Betroffenen jederzeit widerrufen werden. Der Widerruf bewirkt jedoch, dass die Acredia Services GmbH und Allianz Trade zukünftig keine Bonitäts- und Risikobeurteilung durchführen können, weshalb ACREDIA und Allianz Trade auch keine Kreditentscheidung über dieses Unternehmen treffen und keine Versicherungssumme zeichnen können. Die Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit es zur Erfüllung des Vertrages oder zur Wahrung berechtigter Interessen erforderlich ist, aufsichtsrechtlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Empfänger Ihrer personenbezogenen Daten sind beispielsweise Rückversicherer, Versicherungsvermittler, die ACREDIA Services GmbH, Unternehmen der Allianz Trade Gruppe, Auskunfteien, Zessionare sowie Behörden und Gerichte. Diese Empfänger sind, ebenso wie die Mitarbeiter von ACREDIA, zur Einhaltung des Datenschutzes verpflichtet.

Wer erhält Ihre Daten?

Wenn personenbezogene Daten auf internationaler Ebene übertragen werden, stellen wir sicher, dass wir geltende Gesetze und Vorschriften einhalten. ACREDIA übermittelt Ihre personenbezogenen Daten nur in ein Drittland außerhalb der Europäischen Union („EU“) bzw. des Europäischen Wirtschaftsraums („EWR“), soweit es zur Erfüllung des Vertrages oder zur Wahrung berechtigter Interessen erforderlich ist, aufsichtsrechtlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Darüber hinaus muss die Europäische Kommission diesem Drittland ein angemessenes Datenschutzniveau bestätigen oder es müssen andere geeignete und angemessene Garantien (z.B. EU-Standardvertragsklauseln) implementiert werden, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform zu gestalten.


Beispiele für die Verarbeitung von personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums:

Übermittlung personenbezogener Daten an unseren Rückversicherer in der Schweiz

Maßnahmen zur Einziehung von aushaftenden Forderungen gegenüber Schuldnerunternehmen mit Sitz außerhalb des Europäischen Wirtschaftsraums

Datenverarbeitung durch Unternehmen der Allianz Trade Gruppe mit Sitz außerhalb des EWR zum Zweck der Risikobeurteilung

 

Wie lange bewahren wir Ihre Daten auf?

ACREDIA verarbeitet Ihre personenbezogenen Daten, soweit sie erforderlich sind und solange wir sie zur Erreichung der Zwecke, für die wir sie erhoben haben, benötigen (z.B. für die Dauer der gesamten Geschäftsbeziehung: von der vorvertraglichen Anbahnung über die Durchführung bis zur Beendigung des Versicherungsvertrages). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten entsprechend den gesetzlichen Aufbewahrungs- und Dokumentationspflichten und solange es für die Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen notwendig ist.

Die gesetzlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich beispielsweise aus dem Unternehmensgesetzbuch („UGB“), der Bundesabgabenordnung („BAO“), dem Versicherungsaufsichtsgesetz („VAG2016“) sowie dem Finanzmarkt-Geldwäschegesetz („FM-GWG“). Weiters berücksichtigt ACREDIA die gesetzlichen Verjährungsfristen, die zwischen drei und dreißig Jahren liegen.

Welche Rechte haben Sie?

Sie können jederzeit Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten sowie Informationen über den Zweck der Verarbeitung und deren Rechtsgrundlage, die Datenkategorien, die Empfänger, die Speicherdauer und die Herkunft Ihrer von uns verarbeiteten personenbezogenen Daten verlangen.

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Darüber hinaus haben Sie das Recht auf die Löschung unrechtmäßig verarbeiteter Daten. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete personenbezogene Daten zutrifft. Ist unklar, ob die verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Bitte berücksichtigen Sie, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

Auch wenn Ihre personenbezogenen Daten richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, haben Sie in besonderen, von Ihnen begründeten Einzelfällen das Recht, die Löschung dieser Daten zu verlangen. Weiters können Sie die von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft widerrufen, wenn Ihre Zustimmung die Rechtsgrundlage für die Datenverarbeitung ist.

Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder von uns die Übermittlung an einen anderen Verantwortlichen verlangen.

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können sämtliche Rechte (Art. 15 bis 21 DSGVO) durch einen Brief an:

ACREDIA Versicherung AG,

Himmelpfortgasse 29,

1010 Wien

mit dem Zusatz „Datenschutzbeauftragter“ ausüben. Der Brief muss eigenhändig unterschrieben bzw. firmenmäßig gefertigt sein. Als Nachweis für Ihre Identität benötigen wir eine Ausweiskopie und/oder einen Auszug aus dem Firmenbuch. Sie können diese Unterlagen auch eingescannt per E-Mail an datenschutz@acredia.at übermitteln.

Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben. Aus diesem Grund müssen wir Auskunftsersuchen ohne Nachweis der Identifikation leider zurückweisen und können auch keine telefonischen Auskünfte erteilen. Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.

Sind Sie zur Bereitstellung von Daten verpflichtet?

Unsere Verträge sehen standardmäßig vor, dass Sie uns im Rahmen der Geschäftsbeziehung die Daten zur Verfügung stellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ACREDIA gesetzlich oder aufsichtsrechtlich verpflichtet ist.
Wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführung einer Dienstleistung in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Bitte beachten Sie, dass diese Vorgangsweise nicht als vertragliche Nichterfüllung unsererseits gelten würde.
Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen, die weder für die Vertragserfüllung oder zur Wahrung berechtigter Interessen von uns oder Dritten noch gesetzlich oder aufsichtsrechtlich erforderlich sind.
Sofern wir Ihre Daten auf der Grundlage einer von Ihnen erteilten Zustimmung verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Widerrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.

Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Die zentrale Aufgabe von ACREDIA als Kreditversicherung ist der Schutz ihrer Versicherungsnehmer gegen Zahlungsausfälle ihrer Kunden. Damit die Kreditentscheidungen schneller und effizienter getroffen werden können, verwenden wir automatisierte Datenverarbeitungsverfahren, darunter auch Profiling (Art 4 Nr. 4 DSGVO), für die Beurteilung des Risikos von Zahlungsausfällen für unsere Versicherungsnehmer.  Auf Grundlage von Ratings der ACREDIA Services generieren wir zum Teil auch automatisierte Kreditentscheidungen.

Diese automatisierten Kreditentscheidungen beruhen auf geeigneten, mathematisch-statistisch anerkannten und bewährten Verfahren und werden durch das Know-how der ACREDIA-Experten ergänzt. Die ACREDIA-Experten haben auch eine eigene Befugnis zur Abänderung von automatisiert generierten Kreditentscheidungen.
Wir lassen auch unsere Leistungspflicht im Schadenfall zum Teil durch automatisierte Datenverarbeitungsverfahren bestimmen.

Bei den durch ACREDIA getroffenen Kreditentscheidungen handelt es sich um keine Entscheidungen, welche gegenüber der betroffenen Person rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Es handelt sich bei diesen automatisierten Datenverarbeitungsverfahren somit um keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

Wie schützen wir Ihre Daten?

Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein großes Anliegen. Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern, insbesondere zum Schutz Ihrer personenbezogenen Daten. Wir schützen Ihre Daten vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Die von uns getroffenen Maßnahmen umfassen beispielsweise den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physische Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von externen und internen Angriffen. Darüber hinaus sind alle Mitarbeiter von ACREDIA sowie Auftragsverarbeiter und Dritte, an die wir Ihre Daten weitergeben, zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die ihnen ausschließlich auf Grund ihrer beruflichen Tätigkeit bekannt werden.

Gibt es eine Beschwerdemöglichkeit?

Bei allen Beschwerden, Fragen und Anregungen stehen Ihnen unsere Ansprechpartner für den Datenschutz gerne zur Verfügung.


Darüber hinaus können Sie Beschwerde bei der österreichischen Datenschutzbehörde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:


Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 (0)1 52152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

Wird diese Datenschutzerklärung aktualisiert?

ACREDIA wird diese Datenschutzerklärung kontinuierlich überprüfen und aktualisieren, insbesondere bei technischen sowie rechtlichen Änderungen oder im Zusammenhang mit dem Angebot neuer Produkte oder Dienstleistungen. Deshalb bitten wir Sie, diese Informationen regelmäßig durchzulesen.


Stand: Oktober 2020

Gender-Disclaimer

Die in diesem Dokument gewählte männliche Form bezieht immer gleichermaßen weibliche Personen ein. Auf eine Doppelbezeichnung wurde zugunsten besserer Lesbarkeit verzichtet.

Kontakt per Telefon:

Kontakt per Mail: