Die ACREDIA Services GmbH („ACREDIA Services“ oder „wir“) ist eine Tochtergesellschaft der ACREDIA Versicherung AG („ACREDIA“). ACREDIA steht im Eigentum einer Managementholding – 49 % hält die Euler Hermes AG, Hamburg, die unter dem Markennamen Allianz Trade auftritt und 51 % hält die Oesterreichische Kontrollbank AG („OeKB“), Wien. Die OeKB ist ein zentraler Finanz- und Informationsdienstleister für Österreichs Exportwirtschaft und den österreichischen Kapitalmarkt. Allianz Trade ist der weltweit größte Kreditversicherer und gehört zum Allianz-Konzern.
ACREDIA Services ist ausschließlich im Business-to-Business-Bereich (B2B) tätig. Die Kunden von ACREDIA Services sind ausschließlich Unternehmen.
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir gehen sorgfältig mit Ihren Daten um und schützen Sie vor Missbrauch. Wir behandeln Ihre personenbezogenen Daten vertraulich und verwenden sie nur für die festgelegten Zwecke.
Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG“), die Datenschutzgrundverordnung („DSGVO“) und das Telekommunikationsgesetz („TKG“).
- Allgemeines
- „Was sind personenbezogene Daten?“ und andere grundlegende Begriffe zum Datenschutz
- Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
- Wer ist Adressat dieser Datenschutzerklärung?
- Welche Daten werden verarbeitet?
- Woher stammen die Daten, die verarbeitet werden?
- Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
- Wann erfolgt eine Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)?
- Wer erhält Ihre Daten?
- Werden Ihre Daten in ein Drittland übermittelt?
- Wie lange bewahren wir Ihre Daten auf?
- Welche Rechte haben Sie?
- Sind Sie zur Bereitstellung von Daten verpflichtet?
- Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?
- Wie schützen wir Ihre Daten?
- Gibt es eine Beschwerdemöglichkeit?
- Wird diese Datenschutzerklärung aktualisiert?
Allgemeines
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht, insbesondere der Datenschutzgrundverordnung (DSGVO), zustehenden Ansprüche und Rechte.
„Was sind personenbezogene Daten?“ und andere grundlegende Begriffe zum Datenschutz
Zum besseren Verständnis halten wir es für wichtig, einleitend einige grundlegende Begriffe zum Datenschutz zu erklären (Art. 4 DSGVO).
Was sind personenbezogene Daten und wer ist eine betroffene Person?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer, wie IBAN oder UID-Nummer. Daten von juristischen Personen und eingetragenen Personengesellschaften (z.B. OG, KG) werden durch die DSGVO nicht geschützt – ausgenommen es kann durch den Namen im Firmenwortlaut ein Personenbezug hergestellt werden. Daten von Unternehmen, die keine juristischen Personen sind (z.B. Einzelunternehmen), werden hingegen als natürliche Personen von der DSGVO geschützt.
Was umfasst die Verarbeitung von Daten?
Der Begriff „Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, der mit oder ohne Hilfe von automatisierten Verfahren ausgeführt wird. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung (durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung), der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Wer ist ein Verantwortlicher?
Der „Verantwortliche“ ist eine natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wie zum Beispiel die ACREDIA Services GmbH.
Wer ist ein Auftragsverarbeiter?
Der „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter arbeitet nur nach Weisung des Verantwortlichen, hat keine Entscheidungsbefugnis über die Daten und verfolgt auch keinen eigenen Geschäftszweck bezüglich der personenbezogenen Daten.
Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
ACREDIA Services GmbH
Himmelpfortgasse 29
1010 Wien
Telefon: +43 (0)50102-0
E-Mail: office@acredia.at oder inkasso@acredia.at
Für Ihre Anliegen zum Datenschutz stehen Ihnen unsere Ansprechpartner für den Datenschutz unter der oben genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder unter datenschutz@acredia.at zur Verfügung.
Wer ist Adressat dieser Datenschutzerklärung?
Gegenstand dieser Datenschutzerklärung sind die personenbezogenen Daten von folgenden Personen bzw. Personengruppen:
- Kunden der ACREDIA Services GmbH, die natürliche Personen sind („Kunden “)
- Unternehmen, die Waren und Dienstleistungen von den Kunden der ACREDIA Services GmbH beziehen, sofern sie natürliche Personen sind („Geschäftspartner “)
- andere natürliche Personen, die mit ACREDIA Services in Kontakt stehen, wie zum Beispiel Bevollmächtigte (z.B. Versicherungsvermittler), Zessionare sowie
Vertreter oder Mitarbeiter von juristischen Personen
- wirtschaftlich Berechtigte unserer Kunden
Welche Daten werden verarbeitet?
Bei der Ausübung der Geschäftstätigkeiten
- Beurteilung der Bonität sowie Risikobewertung von Unternehmen in Österreich und Südosteuropa sowie
- Einziehung von aushaftenden Forderungen weltweit
arbeiten wir als Servicegesellschaft eng mit der ACREDIA Versicherung AG („ACREDIA“) und Unternehmen der Allianz Trade Gruppe zusammen. Darüber hinaus bieten wir auch andere Produkte und Dienstleistungen an, wie beispielsweise das „ACREDIA Bonitätszertifikat“.
Wir verarbeiten in erster Linie bonitätsrelevante Informationen. Die Verarbeitung der personenbezogenen Daten orientiert sich am Produkt oder der Dienstleistung.
Wir verarbeiten insbesondere folgende personenbezogenen Daten:
- Anrede, Titel, Name, Funktion („Ansprechpartner“)
- Anschrift, E-Mail-Adresse, Telefon- und Faxnummer („Kontaktdaten“)
- Firmenname und -anschrift, Firmenbuch, UID-Nummer („Geschäftspartner“)
- Firmenname und -anschrift, Firmenbuch, UID-Nummer, Daten zur Legitimation, Bankverbindung („Kunden“)
- Umsatzangaben, Zahlungsbedingungen, Daten und Maßnahmen zur Einziehung von Forderungen („Forderungsdaten“)
- Firmenbuch, Unternehmenskennzahlen, Bilanzdaten, Zahlungsverhalten, verbundene Unternehmen, Daten zur Einziehung von Forderungen, Insolvenzinformationen und Wirtschaftsauskünfte („Bonitätsdaten“)
- Daten aus elektronischen Services und der Nutzung der „ACREDIA Website“ („Online-Daten“)
- Werbe- und Vertriebsdaten („Marketingdaten“)
- Ergebnisse aus Datenverarbeitungen zur Erfüllung der Verträge („Verarbeitungsergebnisse“)
- Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen
ACREDIA Services erhebt nur die personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ACREDIA Services rechtlich verpflichtet ist.
ACREDIA Services verarbeitet keine besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO).
Woher stammen die Daten, die verarbeitet werden?
Wir verarbeiten personenbezogene Daten, die entweder Sie selbst uns bekannt geben oder wir von Dritten erhalten.
Wir erheben insbesondere folgende Kategorien von personenbezogenen Daten:
- Daten, die Sie uns aktiv bekanntgeben
- Informationen, die wir von Dritten, insbesondere von Auskunfteien (z.B. KSV von 1870 oder CRIF GmbH) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Grundbuch, Insolvenzdatei), zulässigerweise erhalten oder die uns berechtigt übermittelt werden (z.B. von ACREDIA oder Unternehmen der Allianz Trade Gruppe)
Wenn Sie uns personenbezogene Daten bekanntgeben, gehen wir davon aus, dass Sie auch berechtigt sind, diese Daten an uns weiterzugeben.
Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
ACREDIA Services hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an geltende Gesetze und Vorschriften.
Verarbeitung zur Erfüllung von (vor)vertraglichen Verpflichtungen
Die Verarbeitung von personenbezogenen Daten erfolgt zur Erfüllung von (vor)vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO), insbesondere zur
- Antragsbearbeitung und Vertragserstellung
- Einschätzung unseres Risikos sowie zur Prüfung der Kreditwürdigkeit unserer Kunden (z.B. für unser Produkt „Bonitätszertifikat“), insbesondere zur
- Beurteilung und Beobachtung der Bonität
- Risikobewertung
- Vergabe und zum Monitoring eines Ratings
- Erstellung und Überwachung von Kreditempfehlungen
- Prüfung der Risiken unserer Kunden, insbesondere
- zum Abschluss und zur Erfüllung des Vertrages
- zur Beurteilung der Kreditwürdigkeit und Zahlungsfähigkeit
- Erfüllung von fälligen Zahlungsverpflichtungen, insbesondere
- zur Abwicklung des Vertrages bzw. Durchsetzung von Rechtsansprüchen
- zum Forderungsmanagement
- Kundenbetreuung
- Rechnungslegung
Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen zu den Produkten und Dienstleistungen von ACREDIA Services können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen
Die Verarbeitung von personenbezogenen Daten kann zur Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), wie zum Beispiel unternehmens- und steuerrechtlichen Aufbewahrungspflichten, zur Einhaltung von Sanktionen, zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie nach dem Wertpapieraufsichtsgesetz 2018, dem Börsegesetz oder der EU-Marktmissbrauchsverordnung erforderlich sein.
Verarbeitung zur Wahrung berechtigter Interessen
Soweit erforderlich, kann im Rahmen einer Interessenabwägung zugunsten von ACREDIA Services oder eines Dritten eine Datenverarbeitung über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen (Art. 6 Abs. 1 lit. f DSGVO).
Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht beispielsweise in folgenden Fällen:
- Einholen von Bonitätsauskünften zur Ermittlung unseres Risikos sowie des Risikos von unseren Kunden, von ACREDIA und der Allianz Trade Gruppe
- Maßnahmen, um Forderungen abzusichern und das Ausfallrisiko zu vermindern
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
- Gewährleistung der IT-Sicherheit und des IT-Betriebes
- Erstellung von Statistiken
- Maßnahmen zur Betrugs-, Geldwäsche- und Terrorismusbekämpfung und -prävention sowie zur Einhaltung von Sanktionen
- Verhinderung und Aufklärung von Straftaten
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen
Verarbeitung im Rahmen Ihrer Einwilligung
Wir holen Ihre Einwilligung ein, sofern keine der oben genannten Rechtsgrundlagen vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung benötigt ACREDIA Services vor allem für folgende Zwecke:
- Marketingzwecke, wie die Zusendung von E-Mails und Nachrichten im Online-System
- Tracking des Nutzerverhaltens auf der „ACREDIA Website“.
Im Zuge einer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erfolgt eine Verarbeitung nur für den in der Zustimmungserklärung festgelegten Zweck und in dem vereinbarten Umfang. Sie können die von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen.
Wann erfolgt eine Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)?
Die Informationen über die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unternehmen als „betroffene Personen“ bilden die Grundlage für ökonomische Entscheidungen unsere Kunden sowie für Kreditentscheidungen von ACREDIA oder Allianz Trade. Wir dürfen personenbezogene Daten von Unternehmen auch ohne deren Kenntnis und Einwilligung verarbeiten, soweit ein berechtigtes Interesse an diesen Informationen glaubhaft dargelegt wird und kein Grund zu der Annahme besteht, dass das betroffene Unternehmen ein überwiegendes schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung dieser Daten hat.
Wenn ACREDIA Services erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des betroffenen Unternehmens speichert, informiert sie dieses Unternehmen über die Speicherung, die Art der Daten und die Datenquelle, den Zweck der Verarbeitung, die Kategorien von Empfängern, die Dauer der Speicherung, die Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten sowie die Rechte des Unternehmens einschließlich seines Beschwerderechts. ACREDIA Services erfüllt diese Anforderung durch ein formales Schreiben mit der Überschrift „Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)“.
Wer erhält Ihre Daten?
ACREDIA Services GmbH
Es erhalten nur die Stellen und Mitarbeiter von ACREDIA Services Ihre personenbezogenen Daten, die diese Informationen zur Erfüllung von vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.
Dienstleister
Darüber hinaus arbeiten wir mit ausgewählten externen Dienstleistern zusammen, die Ihre personenbezogenen Daten erhalten, sofern sie diese Informationen zur Erfüllung ihrer Aufgabe benötigen. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister. Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre personenbezogenen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verwenden.
ACREDIA und Mitglieder der Allianz Trade Gruppe
Wenn Sie einen Antrag auf Abschluss einer Inkasso Vereinbarung stellen, erteilen Sie uns Ihre Einwilligung, alle von Ihnen bekanntgegebenen Daten sowie alle Daten, die Sie in Zukunft bekanntgeben werden, an die ACREDIA Versicherung AG, Himmelpfortgasse 29, 1010 Wien, zum Zweck der Risikobeurteilung sowie an Allianz Trade, 56 avenue des Arts, 1000 Brüssel, Belgien, zum Zweck der Risikobeurteilung durch die Gesellschaften der Allianz Trade Gruppe zu übermitteln. Diese Einwilligung zur Datenübermittlung ist für den Abschluss der Inkassovereinbarung und die Abwicklung des Inkassoauftrages zwingend erforderlich.
Warum ist diese Übermittlung für die Vertragserfüllung notwendig?
ACREDIA Services führt für Versicherungsnehmer der ACREIDA, welche das Produkt ACREDIA Inkasso der ACREDIA Services nutzen, das Inkassoverfahren durch. Dabei verarbeitet die ACREDIA Services all jene Daten über den Schuldner, die der ACREDIA Services durch den Inkasso-Auftraggeber zum Zwecke der Forderungsbetreibung übermittelt werden. Die ACREDIA Services beurteilt und beobachtet außerdem die Bonität sowie bewertet das Risiko von Unternehmen, die Kunden der Versicherungsnehmer von ACREDIA sind, auf welche ACREDIA Versicherungssummen zeichnet. Die Verarbeitung dieser Daten erfolgt somit zum Zweck der Risikobeurteilung und ist die Grundlage für die von ACREDIA zu treffenden Kreditentscheidungen, auf deren Basis eine Versicherungssumme gezeichnet wird.
Die Übermittlung dieser Daten an Allianz Trade erfolgt gleichfalls zum Zweck der Risikobeurteilung und ist die Grundlage für die Kreditentscheidungen von Allianz Trade für ihre Versicherungsverträge.
Die Übermittlung dieser Daten an ACREDIA sowie Allianz Trade stellt daher eine notwendige Voraussetzung für den Betrieb eines zentralen konzernweiten Informationssystems zum Zweck des koordinierten wechselseitigen Informationsaustausches zwischen ACREDIA Services, ACREDIA und Allianz Trade dar. Dieses konzernweite Informationssystem dient einerseits dem Erkennen, Überwachen und Managen der von ACREDIA und Allianz Trade eingegangenen Versicherungsrisiken, und ist eine notwendige Voraussetzung für die Gewährleistung eines risikoadäquaten Versicherungsschutzes. Die Nutzung dieses konzernweiten Informationssystems ist andererseits für ACREDIA Services die technisch und wirtschaftlich notwendige Beurteilungsgrundlage, um den Kunden der ACREDIA Services ihre Produkte und Dienstleistungen anbieten zu können. Die Einwilligung in die Datenübermittlung kann vom Betroffenen jederzeit widerrufen werden.
Übermittlung an Dritte
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit es zur Erfüllung des Vertrages oder zur Wahrung berechtigter Interessen erforderlich ist, aufsichtsrechtlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Empfänger Ihrer personenbezogenen Daten sind beispielsweise Rückversicherer, Versicherungsvermittler, die ACREDIA, Unternehmen der Allianz Trade Gruppe, Auskunfteien, Zessionare sowie Behörden und Gerichte. Diese Empfänger sind, ebenso wie die Mitarbeiter von ACREDIA Services, zur Einhaltung des Datenschutzes verpflichtet.
Werden Ihre Daten in ein Drittland übermittelt?
Wenn personenbezogene Daten auf internationaler Ebene übertragen werden, stellen wir sicher, dass wir geltende Gesetze und Vorschriften einhalten. ACREDIA Services übermittelt Ihre personenbezogenen Daten nur in ein Drittland außerhalb der Europäischen Union („EU“) bzw. des Europäischen Wirtschaftsraums („EWR“), soweit es zur Erfüllung des Vertrages mit dem betroffenen Unternehmen oder zur Wahrung berechtigter Interessen erforderlich ist, rechtlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Darüber hinaus muss die Europäische Kommission diesem Drittland ein angemessenes Datenschutzniveau bestätigen oder oder es müssen andere geeignete und angemessene Garantien (z.B. EU-Standardvertragsklauseln) implementiert werden, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform zu gestalten.
Beispiele für die Verarbeitung von personenbezogenen Daten außerhalb des EWR sind Maßnahmen zur Einziehung von aushaftenden Forderungen gegenüber Schuldnerunternehmen mit Sitz außerhalb des EWR sowie Datenverarbeitung durch Unternehmen der Allianz Trade Gruppe mit Sitz außerhalb des EWR zum Zweck der Risikobeurteilung.
Wie lange bewahren wir Ihre Daten auf?
ACREDIA Services verarbeitet Ihre personenbezogenen Daten, soweit sie erforderlich sind und solange wir sie zur Erreichung der Zwecke, für die wir sie erhoben haben, benötigen (z.B. für die Dauer der gesamten Geschäftsbeziehung: von der vorvertraglichen Anbahnung über die Durchführung bis zur Vertragsbeendigung). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten entsprechend den gesetzlichen Aufbewahrungs- und Dokumentationspflichten und solange es für die Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen notwendig ist.
Die gesetzlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich beispielsweise aus dem Unternehmensgesetzbuch („UGB“) und der Bundesabgabenordnung („BAO“). Weiters berücksichtigt ACREDIA Services die gesetzlichen Verjährungsfristen, die zwischen drei und dreißig Jahren liegen.
Welche Rechte haben Sie?
Sie können jederzeit Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten sowie Informationen über den Zweck der Verarbeitung und deren Rechtsgrundlage, die Datenkategorien, die Empfänger, die Speicherdauer und die Herkunft Ihrer von uns verarbeiteten personenbezogenen Daten verlangen.
Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Darüber hinaus haben Sie das Recht auf die Löschung unrechtmäßig verarbeiteter Daten. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete personenbezogene Daten zutrifft. Ist unklar, ob die verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Bitte berücksichtigen Sie, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Auch wenn Ihre personenbezogenen Daten richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, haben Sie in besonderen, von Ihnen begründeten Einzelfällen das Recht, die Löschung dieser Daten zu verlangen. Weiters können Sie die von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft widerrufen, wenn Ihre Zustimmung die Rechtsgrundlage für die Datenverarbeitung ist.
Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder von uns die Übermittlung an einen anderen Verantwortlichen verlangen.
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie können sämtliche Rechte (Art. 15 bis 21 DSGVO) durch einen Brief an ACREDIA Services GmbH, Himmelpfortgasse 29, 1010 Wien mit dem Zusatz „Datenschutzbeauftragter“ ausüben. Der Brief muss eigenhändig unterschrieben bzw. firmenmäßig gefertigt sein. Als Nachweis für Ihre Identität benötigen wir eine Ausweiskopie und/oder einen Auszug aus dem Firmenbuch. Sie können diese Unterlagen auch eingescannt per E-Mail an datenschutz@acredia.at übermitteln.
Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben. Aus diesem Grund müssen wir Auskunftsersuchen ohne Nachweis der Identifikation leider zurückweisen und können auch keine telefonischen Auskünfte erteilen.
Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.
Sind Sie zur Bereitstellung von Daten verpflichtet?
Unsere Verträge mit Kunden sehen standardmäßig vor, dass Sie uns im Rahmen der Geschäftsbeziehung die Daten zur Verfügung stellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind.
Wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführung einer Dienstleistung in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Bitte beachten Sie, dass diese Vorgangsweise nicht als vertragliche Nichterfüllung unsererseits gelten würde.
Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen, die weder für die Vertragserfüllung oder zur Wahrung berechtigter Interessen von uns oder Dritten noch rechtlich erforderlich sind.
Wenn Sie nicht unser Kunde sind, sind Sie auch nicht verpflichtet, uns Daten zur Verfügung zu stellen. Wir bitten Sie dennoch, uns auf Anfrage entsprechende Informationen zur Verfügung zu stellen – insbesondere, um von vorneherein eine Speicherung unrichtiger Daten zu vermeiden.
Sofern wir Ihre Daten auf der Grundlage einer von Ihnen erteilten Zustimmung verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Widerrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.
Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?
ACREDIA Services verwendet automatisierte Datenverarbeitungsverfahren für die Beurteilung der Bonität von Unternehmen und generiert zum Teil auch automatisierte Ratings und Kreditempfehlungen, einschließlich einer Verarbeitung von Daten durch Profiling (Art. 4 Nr. 4 DSGVO), um die Kreditprüfung schneller und effizienter durchzuführen.
Wir prüfen die Kreditwürdigkeit von Unternehmen auf Basis ihrer eigenen Angaben (Selbstauskunft über wirtschaftliche und finanzielle Verhältnisse) unter Berücksichtigung weiterer Informationen wie Firmenbuch, Bilanzdaten, Zahlungsverhalten, verbundene Unternehmen, Daten zur Einziehung von Forderungen, Medienmonitoring, Insolvenzinformationen und Wirtschaftsauskünften.
Wir errechnen ein Rating, dabei wird die Wahrscheinlichkeit berechnet, mit der ein Unternehmen seinen Zahlungsverpflichtungen nachkommt. Die automatisiert generierten Berechnungsergebnisse beruhen auf geeigneten, mathematisch-statistisch anerkannten und bewährten Verfahren und werden durch das Know-how der ACREDIA-Services-Experten ergänzt. Bei den durch ACREDIA Services ermittelten Ratings sowie Kreditmitteilungen handelt es sich jedoch um keine Entscheidungen, welche gegenüber der betroffenen Person rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Es handelt sich bei diesen automatisierten Datenverarbeitungsverfahren somit um keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
Wie schützen wir Ihre Daten?
Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein großes Anliegen. Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern, insbesondere zum Schutz Ihrer personenbezogenen Daten. Wir schützen Ihre Daten vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Die von uns getroffenen Maßnahmen umfassen beispielsweise den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physische Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von externen und internen Angriffen. Darüber hinaus sind alle Mitarbeiter von ACREDIA Services sowie Auftragsverarbeiter und Dritte, an die wir Ihre Daten weitergeben, zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die ihnen ausschließlich auf Grund ihrer beruflichen Tätigkeit bekannt werden.
Gibt es eine Beschwerdemöglichkeit?
Bei allen Beschwerden, Fragen und Anregungen stehen Ihnen unsere Ansprechpartner für den Datenschutz gerne zur Verfügung.
Darüber hinaus können Sie Beschwerde bei der österreichischen Datenschutzbehörde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 (0)1 52152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at
Wird diese Datenschutzerklärung aktualisiert?
ACREDIA Services wird diese Datenschutzerklärung kontinuierlich überprüfen und aktualisieren, insbesondere bei technischen sowie rechtlichen Änderungen oder im Zusammenhang mit dem Angebot neuer Produkte oder Dienstleistungen. Deshalb bitten wir Sie, diese Informationen regelmäßig durchzulesen.
Stand: März 2019
Gender-Disclaimer
Die in diesem Dokument gewählte männliche Form bezieht immer gleichermaßen weibliche Personen ein. Auf eine Doppelbezeichnung wurde zugunsten besserer Lesbarkeit verzichtet.