Varstvo podatkov ACREDIA Services GMBH

Die ACREDIA Services GmbH („ACREDIA Services“ oder „wir“) ist eine Tochtergesellschaft der ACREDIA Versicherung AG („ACREDIA“). ACREDIA steht im Eigentum einer Managementholding – 49 % hält die Euler Hermes AG, Hamburg, die unter dem Markennamen Allianz Trade auftritt und 51 % hält die Oesterreichische Kontrollbank AG („OeKB“), Wien. Die OeKB ist ein zentraler Finanz- und Informationsdienstleister für Österreichs Exportwirtschaft und den österreichischen Kapitalmarkt. Allianz Trade ist der weltweit größte Kreditversicherer und gehört zum Allianz-Konzern.

ACREDIA Services ist ausschließlich im Business-to-Business-Bereich (B2B) tätig. Die Kunden von ACREDIA Services sind ausschließlich Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir gehen sorgfältig mit Ihren Daten um und schützen Sie vor Missbrauch. Wir behandeln Ihre personenbezogenen Daten vertraulich und verwenden sie nur für die festgelegten Zwecke.

Wir beachten die anwendbaren Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz („DSG“), die Datenschutzgrundverordnung („DSGVO“) und das Telekommunikationsgesetz („TKG“).

Allgemeines

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht, insbesondere der Datenschutzgrundverordnung (DSGVO), zustehenden Ansprüche und Rechte.

„Was sind personenbezogene Daten?“ und andere grundlegende Begriffe zum Datenschutz

Zum besseren Verständnis halten wir es für wichtig, einleitend einige grundlegende Begriffe zum Datenschutz zu erklären (Art. 4 DSGVO).

Pozor: slovenski prevod izvirnega nemškega besedila je priložen le v pomoč. Čeprav je bil ta pripravljen zelo skrbno, ne moremo zagotoviti njegove točnosti ali popolnosti. Pravno zavezujoče je samo izvirno nemško besedilo.

Izjava o varstvu podatkov drubžbe ACREDIA Services GmbH

Acredia Services GmbH (»Acredia Services« ali »mi«) je hčerinska družba družbe Acredia AG (»ACREDIA«). ACREDIA je v lasti upravljavskega holdinga – 49 % ima v lasti družba Euler Hermes AG, Hamburg, 51 % pa Oesterreichische Kontrollbank AG (»OeKB«), Dunaj. OeKB je osrednji ponudnik finančnih in informacijskih storitev za avstrijsko izvozno gospodarstvo in avstrijski kapitalski trg. Skupina Euler Hermes (»Euler Hermes«) je globalno največja zavarovalnica za kreditno zavarovanje in spada v skupino Allianz.

Družba Acredia Services je dejavna izključno na področju poslovanja s podjetji (B2B). Stranke družbe Acredia Services so izključno podjetja.

Varstvu vaših osebnih podatkov pripisujemo velik pomen. Z vašimi podatki ravnamo skrbno in jih varujemo pred zlorabo. Vaše osebne podatke obravnavamo zaupno in jih uporabljamo le v točno določene namene. 

Ravnamo v skladu z veljavnimi predpisi glede varstva, zakonitega ravnanja in zaupnosti osebnih podatkov ter varnosti podatkov, zlasti v skladu z avstrijskim zakonom o varstvu podatkov (Datenschutzgesetz), Splošno uredbo o varstvu podatkov (»Splošna uredba«) ter zakonom o telekomunikacijah (Telekommunikationsgesetz).

  • Splošno
  • »Kaj so osebni podatki?« in drugi temeljni pojmi glede varstva podatkov
  • Kdo je odgovoren za obdelavo podatkov in na koga se lahko obrnete?
  • Komu je namenjena ta izjava o varstvu podatkov?
  • Katere podatke obdelujemo?
  • Odkod izvirajo podatki, ki se obdelujejo?
  • Za kakšne namene in na kateri pravni podlagi obdelujemo vaše podatke?
  • Kdaj gre za informacije v skladu s 14. členom Splošne uredbe o varstvu podatkov?
  • Kdo ima dostop do vaših podatkov?
  • Ali se vaši podatki posredujejo v tretje države?
  • Kako dolgo hranimo vaše podatke?
  • Katere pravice imate?
  • Ali ste zavezani posredovati podatke?
  • Ali uporabljamo avtomatizirano sprejemanje odločitev (vključno s profiliranjem)?
  • Kako varujemo vaše podatke?
  • Ali lahko vložite pritožbo?
  • Kako se posodablja ta izjava o varstvu podatkov?

Splošo

S to izjavo o varstvu podatkov vas obveščamo o obdelavi vaših osebnih podatkov in pravicah, ki jih imate v skladu z zakonodajo o varstvu podatkov, zlasti Splošno uredbo o varstvu podatkov (»Splošna uredba«).

»Kaj so osebni podatki?« in drugi temeljni pojmi glede varstva podatkov

Za boljše razumevanje bi želeli uvodoma pojasniti nekaj temeljnih pojmov v zvezi z varstvom podatkov (4. člen Splošne uredbe). 

Kaj so osebni podatki in kdo je posameznik, na katerega se nanašajo osebni podatki?

Osebni podatki so vse informacije v zvezi z določenim ali določljivim posameznikom (»posameznik, na katerega se nanašajo osebni podatki«). Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, na primer z navedbo identifikatorja, kot je ime ali identifikacijska številka, npr. IBAN ali davčna številka. Podatki o pravnih osebah in registriranih osebnih družbah (npr. d.n.o., k.d.) s Splošno uredbo niso zaščiteni – razen če je mogoče iz imena družbe razpoznati ime osebe. Podatki o podjetjih, ki niso pravne osebe (npr. samostojni podjetniki) pa so kot fizične osebe s Splošno uredbo zaščiteni.

Kaj obsega obdelava podatkov?

Pojem »obdelava« obsega vsako dejanje v zvezi z osebnimi podatki, ki se izvaja z avtomatiziranimi postopki ali brez njih. Sem spadajo na primer zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje (s posredovanjem, razširjanjem ali drugačnim omogočanjem dostopa), prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Kdo je upravljavec?

»Upravljavec« je fizična ali pravna oseba, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov, kot je na primer družba Acredia Services GmbH.

Kdo je obdelovalec?

»Obdelovalec« je fizična ali pravna oseba, ki obdeluje osebne podatke v imenu upravljavca. Obdelovalec deluje le po navodilih upravljavca, nima pooblastil za odločanje o podatkih in tudi ne obdeluje osebnih podatkov za lastne poslovne namene.

Kdo je odgovoren za obdelavo podatkov in na koga se lahko obrnete?

Upravljavec vaših podatkov je
Acredia Services GmbH
Himmelpfortgasse 29
1010 Wien
Telefon: +43 (0)50102-0
Elektronska pošta: office@acredia.at ali inkasso@acredia.at

V zvezi z zadevami glede varstva podatkov so vam kontaktne osebe na voljo na zgoraj navedenem naslovu s pripisom »Datenschutzbeauftragter« (Pooblaščena oseba za varstvo podatkov) ali na datenschutz@acredia.at.

Komu je namenjena ta izjava o varstvu podatkov?

Predmet te izjave o varstvu podatkov so osebni podatki naslednjih oseb oz. skupin oseb:

  • stranke družbe Acredia Services GmbH, ki so fizične osebe (»stranke «)
  • podjetja, ki kupujejo blago in storitve od strank družbe Acredia Services GmbH, če gre za fizične osebe (»poslovni partnerji «)
  • druge fizične osebe, ki so v stiku z družbo Acredia Services, kot so na primer pooblaščenci (npr. zavarovalni posredniki), cesionarji ter zastopniki ali sodelavci pravnih oseb
  • dejanski lastniki naših strank.

Katere podatke obdelujemo?

Pri izvajanju poslovnih dejavnosti

  • določanje bonitete in ocene tveganja za podjetja v Avstriji in južni Evropi ter
  • izterjava odprtih terjatev po vsem svetu

kot storitvena družba tesno sodelujemo z družbo Acredia Versicherung AG (»ACREDIA«) in družbami iz skupine Euler Hermes (»Euler Hermes«). Poleg tega ponujamo tudi druge produkte in storitve, kot je na primer bonitetni certifikat »Acredia Bonitätszertifikat«. 

Obdelujemo predvsem informacije v zvezi z boniteto. Obdelava osebnih podatkov je odvisna od produkta ali storitve. 

Obdelujemo zlasti naslednje osebne podatke:

  • naziv, ime, funkcija (»kontaktna oseba«)
  • naslov, elektronski naslov, številka telefona in telefaksa (»kontaktni podatki«)
  • ime in naslov družbe, poslovni register, davčna številka (»poslovni partner«)
  • ime in naslov družbe, poslovni register, davčna številka, podatki za legitimacijo, bančni podatki (»stranka«)
  • podatki o prometu, plačilni pogoji, podatki in ukrepi za izterjavo terjatev (»podatki o terjatvah«)
  • poslovni register, identifikacijske številke družbe, podatki iz bilance, plačilno vedenje, povezane družbe, podatki za izterjavo terjatev, podatki glede insolventnosti in poslovna poročila (»podatki o boniteti«)
  • podatki iz elektronskih storitev in uporabe spletne strani ACREDIA (»spletni podatki«)
  • podatki v zvezi z oglaševanjem in prodajo (»marketinški podatki«)
  • rezultati obdelave podatkov za izvajanje pogodb (»rezultati obdelave«)
  • podatki za izpolnjevanje zakonskih in regulatornih zahtev.

Acredia Services zbira le tiste osebne podatke, ki so potrebni za sklenitev in izvajanje poslovnega razmerja, ali ki jih je Acredia Services dolžna zbirati po zakonu. 

Acredia Services ne obdeluje nobenih posebnih vrst osebnih podatkov (9. člen, 1. odst. Splošne uredbe).

Odkod izvirajo podatki, ki se obdelujejo?

Zbiramo osebne podatke, ki nam jih zaupate sami ali jih pridobimo s strani tretjih oseb.

Zbiramo zlasti naslednje vrste osebnih podatkov:

  • podatke, ki nam jih posredujete
  • informacije, ki jih pridobimo na zanesljiv način s strani tretjih oseb, zlasti bonitetnih družb (npr. KSV von 1870 ali CRIF GmbH) in iz javno dostopnih virov (npr. poslovni register, zemljiška knjiga, insolvenčni register), ali pa nam jih posredujejo na zakonit način (npr. družba ACREDIA ali družbe iz skupine Euler Hermes).

Če nam osebne podatke zagotovite, predpostavljamo, da imate pravico, da nam takšne podatke posredujete.

Za kakšne namene in na kateri pravni podlagi obdelujemo vaše podatke?

Acredia Services pri obdelavi vaših osebnih podatkov upošteva veljavne zakone in predpise. 

Obdelava za izpolnjevanje (pred)pogodbenih obveznosti

Obdelava osebnih podatkov poteka za izpolnjevanje (pred)pogodbenih obveznosti (6. člen, 1. odst., točka b Splošne uredbe), zlasti za

  • obdelavo vlog in pripravo pogodb
  • ocenjevanje našega tveganja in preverjanje kreditne sposobnosti naših strank (npr. za naš produkt bonitetni certifikat), in sicer predvsem za
  • presojanje in opazovanje bonitete
  • ocenjevanje tveganja
  • dodelitev in spremljanje bonitetne ocene
  • pripravo in nadzorovanje kreditnih priporočil
  • preverjanje tveganj naših strank, predvsem
  • za sklenitev in izpolnjevanje pogodbe 
  • za oceno kreditne in plačilne sposobnosti
  • izpolnjevanje zapadlih plačilnih obveznosti, zlasti
  • za izvajanje pogodbe oz. uveljavljanje pravnih zahtevkov 
  • za upravljanje terjatev
  • podporo strankam
  • izdajanje računov.

Konkretne podrobnosti za namene tu navedenih primerov obdelave podatkov v zvezi s produkti in storitvami družbe Acredia Services so razvidne iz posamezne pogodbene dokumentacije in poslovnih pogojev.

Obdelava za izpolnjevanje zakonskih obveznosti

Obdelava osebnih podatkov je lahko potrebna za izpolnjevanje zakonskih obveznosti (6. člen, 1. odst., točka c Splošne uredbe), kot na primer obveznosti hranjenja dokumentacije za gospodarske in davčne namene, spoštovanje sankcij, preprečevanje pranja denarja in financiranja terorizma, in v skladu z zakonom o nadzoru nad vrednostnimi papirji (Wertpapieraufsichtsgesetz 2018), zakonom o borzi ali EU uredbo o zlorabi trga. 

Obdelava zaradi zakonitih interesov

Če je potrebno, se lahko v okviru pretehtanja interesov v korist družbe Acredia Services ali tretje osebe obdelava podatkov izvaja ne le za namene izpolnjevanja pogodbe, temveč zaradi naših zakonitih interesov ali zakonitih interesov tretje osebe (6. člen, 1. odst., točka f Splošne uredbe). 

Zakonit interes družbe Acredia Services ali tretje osebe za obdelavo podatkov obstaja na primer v naslednjih primerih:

  • pridobivanje bonitetnih informacij za ugotavljanje našega tveganja ter tveganja naših strank, družbe ACREDIA in skupine Euler Hermes
  • ukrepi za zavarovanje terjatev in zmanjšanje tveganja izpada
  • preverjanje in optimiziranje postopkov za analizo potreb in neposredno nagovarjanje strank
  • oglaševanje ali raziskava trga in javnega mnenja, kolikor niste ugovarjali uporabi vaših podatkov
  • zagotavljanje varnosti in delovanja informacijske tehnologije
  • priprava statistike 
  • ukrepi za boj proti in preprečevanje goljufij, pranja denarja in terorizma ter za spoštovanje sankcij
  • preprečevanje in preiskava kaznivih dejanj
  • ukrepi za poslovno upravljanje in nadaljnji razvoj produktov in storitev.

Obdelava v okviru vaše privolitve

Če ni nobene zgoraj omenjene pravne podlage, pridobimo vašo privolitev (6. člen, 1. odst., točka a Splošne uredbe). Acredia Services potrebuje vašo privolitev predvsem za naslednje namene:

  • za namene marketinga, kot je pošiljanje elektronskih sporočil in novic preko spletnega sistema
  • sledenje vedenja uporabnikov na spletni strani ACREDIA.

V okviru privolitve v obdelavo vaših osebnih podatkov se obdelava izvaja le za namen in v obsegu, ki je opredeljen v izjavi o privolitvi. Privolitev, ki ste jo podali, lahko kadar koli za naprej prekličete.

Kdaj gre za informacije v skladu s 14. členom Splošne uredbe o varstvu podatkov?

Informacije o poslovni dejavnosti, kreditni in plačilni sposobnosti podjetij kot posameznikov, na katere se nanašajo osebni podatki , predstavljajo podlago za poslovne odločitve naših strank ter za kreditne odločitve družb ACREDIA ali Euler Hermes. Osebne podatke o podjetjih lahko obdelujemo tudi brez njihove vednosti in privolitve, kolikor se dokaže zakonit interes za takšne informacije in ni nikakršnega razloga za domnevo, da bi podjetje, na katerega se osebni podatki nanašajo, imelo prevladujoč legitimen interes za prepoved zbiranja, shranjevanja ali spreminjanja teh podatkov. 

Če Acredia Services sprva osebne podatke zbere za lastne namene brez vednosti podjetja, na katerega se nanašajo, to podjetje obvesti o hrambi, vrsti podatkov in viru podatkov, namenu obdelave, vrstah uporabnikov, trajanju hrambe, kontaktnih podatkih upravljavca in pooblaščene osebe za varstvo podatkov ter pravicah podjetja, vključno s pravico do pritožbe. Družba Acredia Services to dolžnost opravi z uradnim dopisom z naslovom »Informacije v skladu s 14. členom Splošne uredbe o varstvu podatkov«. 

Kdo ima dostop do vaših podatkov?

ACREDIA Services

Vaše osebne podatke prejmejo le tiste poslovalnice in zaposleni družbe ACREDIA Services, ki te informacije potrebujejo za izpolnjevanje pogodbenih, zakonskih ali nadzornih obveznosti ter zaradi zakonitih interesov.

Pogodbena obdelava

Poleg tega sodelujemo z izbranimi zunanjimi izvajalci storitev, ki prejemajo vaše osebne podatke, kolikor te informacije potrebujejo za izpolnjevanje svojih nalog. Med naše obdelovalce sodijo zlasti izvajalci storitev informacijske tehnologije. Vsi obdelovalci so po pogodbi zavezani, da varujejo zaupnost vaših osebnih podatkov in jih uporabljajo le v okviru opravljanja storitev.

ACREDIA in družbe iz skupine Euler Hermes

Ko zaprosite za sklenitev zavarovalne pogodbe, nam podate svojo privolitev, da se vsi podatki, ki jih navedete, lahko posredujejo družbi Acredia Services GmbH, Himmelpfortgasse 29, 1010 Wien, za namene ocene tveganja, ter družbi Euler Hermes SA, 56 avenue des Arts, 1000 Brussel, Belgija, za namene ocene tveganja s strani družb iz skupine Euler Hermes (družbe iz skupine Euler Hermes (»Euler Hermes«) so navedene pod to povezavo). Privolitev glede posredovanja podatkov je nujno potrebna za sklenitev in izvajanje zavarovalne pogodbe.

Zakaj je posredovanje potrebno za izpolnjevanje pogodbe?

ACREDIA Services za zavarovance družbe ACREDIA, ki uporabljajo produkt za izterjavo terjatev (ACREDIA Inkasso), izvaja postopke izterjave terjatev. Pri tem ACREDIA Services obdeluje vse podatke o dolžniku, ki jih je družbi ACREDIA Services za namen izterjave terjatev posredoval naročnik izterjave. ACREDIA Services poleg tega tudi presoja in spremlja bonitetno oceno ter ocenjuje tveganje pri podjetjih, ki so stranke zavarovancev družbe ACREDIA, katerim ACREDIA odobri zavarovalne vsote. Obdelava teh podatkov tako poteka za namene ocene tveganja in je podlaga za kreditne odločitve, ki jih sprejema ACREDIA, na podlagi katerih se odobri zavarovalna vsota.

Posredovanje teh podatkov skupini Euler Hermes poteka prav tako za namene ocene tveganja in je podlaga za kreditne odločitve skupine Euler Hermes za njihove zavarovalne pogodbe.

Posredovanje teh podatkov družbi ACREDIA in skupini Euler Hermes tako predstavlja potrebni predpogoj za delovanje centralnega informacijskega sistema na ravni skupine za namene usklajene medsebojne izmenjave informacij med družbo ACREDIA Services, družbo ACREDIA in skupino Euler Hermes. Ta informacijski sistem na ravni skupine je namenjen prepoznavanju, nadzoru in upravljanju zavarovalnih tveganj družbe ACREDIA in skupine Euler Hermes ter je nujno potreben za zagotavljanje zavarovalnega kritja, ki ustreza tveganju. Uporaba tega informacijskega sistema na ravni skupine pa za družbo ACREDIA Services predstavlja tudi potrebno tehnično in poslovno podlago za presojanje, da lahko strankam družbe ACREDIA Services ponuja svoje produkte in storitve. Privolitev v posredovanje podatkov lahko posameznik kadar koli prekliče.

Posredovanje tretjim osebam

Vaše osebne podatke posredujemo tretjim osebam le, kolikor je to potrebno za izpolnjevanje pogodbe ali zaradi zakonitih interesov, na podlagi predpisov o nadzoru ali po zakonu ali pa ste nam za to podali privolitev. Uporabniki vaših osebnih podatkov so na primer pozavarovalnice, zavarovalni posredniki, družba ACREDIA, družbe skupine Euler Hermes, bonitetne družbe, cesionarji ter organi in sodišča. Ti uporabniki so enako kot zaposleni družbe ACREDIA Services zavezani k spoštovanju varstva podatkov.

Ali se vaši podatki posredujejo v tretje države?

Če se osebni podatki prenašajo na mednarodni ravni, zagotavljamo spoštovanje veljavnih zakonov in predpisov. Acredia Services vaše osebne podatke posreduje v tretje države zunaj Evropske unije (»EU«) oz. Evropskega gospodarskega prostora (»EGP«) le, kolikor je to potrebno za izpolnjevanje pogodbe s podjetjem ali zaradi zakonitih interesov, na podlagi pravnih predpisov ali pa ste nam za to podali privolitev. Evropska komisija mora tudi potrditi primerno raven varstva podatkov v takšni tretji državi ali pa se morajo uporabljati drugi primerni in ustrezni zaščitni ukrepi (npr. standardne klavzule EU), da posredovanje vaših podatkov v takšno tretjo državo poteka v skladu s predpisi o varstvu podatkov.

Primeri obdelave osebnih podatkov zunaj EGP so ukrepi za izterjavo odprtih terjatev do dolžnikov s sedežem zunaj EGP ter obdelava podatkov s strani družb iz skupine Euler Hermes s sedežem zunaj EGP za namene ocene tveganja.

Kako dolgo hranimo vaše podatke?

Acredia Services obdeluje vaše osebne podatke, kolikor so potrebni in dokler jih potrebujemo za doseganje namena, za katerega so bili zbrani (npr. ves čas trajanja poslovnega razmerja: od dogovarjanja pred sklenitvijo pogodbe, med izvajanjem in do prenehanja pogodbe). Poleg tega vaše osebne podatke obdelujemo v skladu z zakonskimi zahtevami glede hrambe dokumentacije in dokler je to potrebno za uveljavljanje, razrešitev in obrambo pravnih zahtevkov. 

Zakonske obveznosti glede hrambe dokumentacije izhajajo na primer iz podjetniškega zakonika (Unternehmensgesetzbuch) in zveznega davčnega zakonika (Bundesabgabenordnung). Acredia Services pa spoštuje tudi zakonite zastaralne roke, ki znašajo med tri in trideset let. 

Katere pravice imate?

Kadar koli lahko zahtevate informacije o vaših osebnih podatkih, ki jih hranimo, ter o namenu obdelave in pravni podlagi, vrstah podatkov, uporabnikih, obdobju hrambe in izvoru vaših osebnih podatkov, ki jih obdelujemo. 

Če vaši podatki niso (več) pravilni, lahko zahtevate popravek. Če so vaši podatki nepopolni, lahko zahtevate dopolnitev. Pravico imate tudi do izbrisa podatkov, katerih obdelava je nezakonita. Pri tem poudarjamo, da se to nanaša le na nepravilne, nepopolne ali nezakonito obdelane osebne podatke. Če je nejasno, ali so podatki, ki se obdelujejo, nepravilni ali nepopolni ali nezakonito obdelani, lahko do dokončne razjasnitve tega vprašanja zahtevate omejitev obdelave vaših podatkov. Pri tem upoštevajte, da se te pravice med seboj dopolnjujejo, tako da lahko zahtevate le popravek oz. dopolnitev vaših podatkov ali pa njihov izbris.

Tudi če so vaši osebni podatki pravilni in popolni in jih obdelujemo zakonito, imate v nekaterih posebnih primerih na podlagi vaše utemeljitve pravico zahtevati izbris teh podatkov. Privolitev, ki ste jo podali za obdelavo vaših osebnih podatkov, lahko z veljavnostjo za naprej prekličete, če vaša privolitev predstavlja pravno podlago za obdelavo podatkov.

Vaše osebne podatke, ki ste nam jih posredovali, lahko prejmete v strukturirani, splošno uporabljani in strojno berljivi obliki, ali pa od nas zahtevate, da te podatke posredujemo drugemu upravljavcu.

Kadar obdelava vaših osebnih podatkov poteka zaradi naših zakonitih interesov ali zakonitih interesov tretjih oseb, imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico kadar koli ugovarjati obdelavi teh podatkov. Te osebne podatke bomo prenehali obdelovati, razen če lahko dokažemo nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali pa je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Vse pravice (15. do 21. člen Splošne uredbe) lahko uveljavljate tako, da pošljete dopis na Acredia Services GmbH, Himmelpfortgasse 29, 1010 Wien, s pripisom »Datenschutzbeauftragter« (pooblaščena oseba za varstvo podatkov). Dopis mora biti podpisan osebno oz. s strani zakonitega zastopnika družbe. Kot dokazilo o vaši identiteti potrebujemo kopijo osebnega dokumenta in/ali izpis iz registra družb. Te dokumente nam lahko posredujete tudi v obliki kopije po elektronski pošti na naslov datenschutz@acredia.at.

Prosimo za razumevanje, da lahko v primeru dvoma zahtevamo še dodatne informacije glede vaše identitete. Ta ukrep služi varstvu vaših podatkov, do katerih imajo dostop le pooblaščene osebe. Iz tega razloga moramo žal zavrniti podajanje informacij brez dokazila o identiteti in tudi podajanje informacij po telefonu.

Informacije o ukrepih vam bomo podali v najkrajšem možnem času, vsekakor pa v roku enega meseca po prejemu vaše zahteve.

Ali ste zavezani posredovati podatke?

V naših pogodbah s strankami je standardno predvideno, da nam v okviru poslovnega razmerja zagotovite podatke, ki so potrebni za sklenitev in izvajanje poslovnega razmerja. 

Če nam potrebnih podatkov ne zagotovite, bomo praviloma morali zavrniti sklenitev pogodbe ali izvajanje storitve ali pa obstoječe pogodbe ne bomo mogli več izvajati in jo bomo posledično morali odpovedati. Pri tem poudarjamo, da to ne bi štelo kot neizpolnjevanje naših pogodbenih obveznosti.

Niste pa nam dolžni zagotoviti podatkov, ki niso niti potrebni za izpolnjevanje pogodbe ali zaradi našega zakonitega interesa ali zakonitega interesa tretjih oseb niti niso zahtevani po zakonu.

Če niste naša stranka, tudi niste zavezani, da nam zagotovite podatke. Vseeno vas prosimo, da nam na prošnjo zagotovite ustrezne informacije – zlasti zato, da se že vnaprej izognemo hrambi nepravilnih podatkov.

Če vaše podatke obdelujemo na podlagi vaše privolitve, lahko takšno privolitev kadar koli prekličete, in sicer z učinkom, da od prejema preklica dalje vaših podatkov ne bomo več obdelovali za namene, ki so navedeni v privolitvi.

Ali uporabljamo avtomatizirano sprejemanje odločitev (vključno s profiliranjem)?

Družba Acredia Services uporablja avtomatizirane postopke obdelave podatkov za presojanje bonitete podjetij in deloma generira tudi avtomatizirane bonitetne ocene in priporočila glede kreditov, vključno z obdelavo podatkov z oblikovanjem profilov (22. člen Splošne uredbe), za pospešitev in večjo učinkovitost preverjanja kreditov. 

Kreditno sposobnost podjetij preverjamo na podlagi podatkov, ki jih navedejo sami (o poslovnih in finančnih razmerjih) ob upoštevanju drugih podatkov, kot so podatki iz poslovnega registra, bilančni podatki, plačilno vedenje, povezane družbe, podatki za izterjavo terjatev, spremljanje v medijih, podatki glede insolventnosti in poslovna poročila. 

Izračunamo bonitetno oceno. Pri tem se izračuna verjetnost, s katero bo neka družba izpolnjevala svoje plačilne obveznosti. Rezultati izračuna, ki so generirani avtomatizirano, temeljijo na ustreznih matematično in statistično priznanih in preverjenih postopkih in se dopolnijo z znanjem strokovnjakov družbe Acredia Services. Strokovnjaki družbe Acredia Services imajo tudi pooblastila, da lahko po svoji presoji spremenijo avtomatizirano generirane odločitve.

Če v vašem primeru uporabimo takšen postopek, vas o tem obvestimo, kolikor to predvideva zakon. Pravico imate zahtevati osebno preverjanje posameznih avtomatiziranih odločitev. Če bi želeli ugovarjati avtomatiziranim odločitvam, lahko uporabite kontakte, ki so vam na voljo, in predstavite svoje stališče.

Kako varujemo vaše podatke?

Varnosti vaših podatkov v naših sistemih posvečamo veliko pozornosti. Uvedli smo ustrezne tehnične in organizacijske ukrepe, s katerimi varujemo našo obdelavo podatkov, zlasti za varstvo vaših osebnih podatkov. Vaše podatke varujemo pred nedovoljeno ali nezakonito obdelavo, nenamerno izgubo, uničenjem ali poškodbo. Ukrepi, ki smo jih sprejeli, so na primer uporaba sodobne varnostne programske opreme in postopkov šifriranja, fizični nadzor dostopa in ukrepi za obrambo in preprečevanje zunanjih in notranjih napadov. Vsi sodelavci družbe Acredia Services ter obdelovalci in tretje osebe, ki jim posredujemo vaše podatke, pa so tudi zavezani k ohranjanju zaupnosti vseh informacij in dejstev v zvezi s strankami, s katerimi se seznanijo izključno na podlagi opravljanja poklicne dejavnosti.

Ali lahko vložite pritožbo?

Za vse pritožbe, vprašanja in predloge se lahko obrnete na naše kontaktne osebe za varstvo podatkov.

Lahko pa tudi vložite pritožbo pri avstrijskem organu za varstvo podatkov, če menite, da obdelava vaših osebnih podatkov poteka nezakonito:

Österreichische Datenschutzbehörde (Avstrijski organ za varstvo podatkov)
Wickenburggasse 8
1080 Wien
Telefon: +43 (0)1 52152-0
Elektronska pošta: dsb@dsb.gv.at
https://www.dsb.gv.at

Kako se posodablja ta izjava o varstvu podatkov?

Družba Acredia Servics bo to izjavo o varstvu podatkov ves čas preverjala in posodabljala, zlasti pri tehničnih in pravnih spremembah ali v zvezi s ponudbo novih produktov ali storitev. Zato vas prosimo, da redno berete te informacije.

Stanje marec 2019

Izjava glede spola

Moška oblika, uporabljena v tem dokumentu, se vedno enakovredno nanaša tudi na ženske. Zaradi lažje berljivosti je uporabljena samo ena oblika.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt identifiziert werden kann, zum Beispiel durch Zuordnung zu einem Namen oder einer Kennnummer, wie IBAN oder UID-Nummer. Daten von juristischen Personen und eingetragenen Personengesellschaften (z.B. OG, KG) werden durch die DSGVO nicht geschützt – ausgenommen es kann durch den Namen im Firmenwortlaut ein Personenbezug hergestellt werden. Daten von Unternehmen, die keine juristischen Personen sind (z.B. Einzelunternehmen), werden hingegen als natürliche Personen von der DSGVO geschützt.
Der Begriff „Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, der mit oder ohne Hilfe von automatisierten Verfahren ausgeführt wird. Dazu zählen zum Beispiel das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung (durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung), der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der „Verantwortliche“ ist eine natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wie zum Beispiel wir als Versicherung.
Der „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter arbeitet nur nach Weisung des Verantwortlichen, hat keine Entscheidungsbefugnis über die Daten und verfolgt auch keinen eigenen Geschäftszweck bezüglich der personenbezogenen Daten.

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

 

Kontaktdaten

Für die Verarbeitung Ihrer Daten verantwortlich ist die

ACREDIA Versicherung AG
Himmelpfortgasse 29
1010 Wien
Telefon: +43 (0)50102-0
E-Mail: office@acredia.at

 

Für Ihre Anliegen zum Datenschutz stehen Ihnen unsere Ansprechpartner für den Datenschutz unter der oben genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder unter datenschutz@acredia.at zur Verfügung.

Wer ist Adressat dieser Datenschutzerklärung?

Gegenstand dieser Datenschutzerklärung sind die personenbezogenen Daten von folgenden Personen bzw. Personengruppen:

Kunden der ACREDIA Services GmbH, die natürliche Personen sind („Kunden “)

Unternehmen, die Waren und Dienstleistungen von den Kunden der ACREDIA Services GmbH beziehen, sofern sie natürliche Personen sind („Geschäftspartner “)

andere natürliche Personen, die mit ACREDIA Services in Kontakt stehen, wie zum Beispiel Bevollmächtigte (z.B. Versicherungsvermittler), Zessionare sowie

Vertreter oder Mitarbeiter von juristischen Personen

wirtschaftlich Berechtigte unserer Kunden

Welche Daten werden verarbeitet?

Wir verarbeiten in erster Linie Daten von unseren Versicherungsnehmern und ihren Kunden sowie von Versicherungsvermittlern und von Zessionaren. Diese Daten sind insbesondere zur (vor)vertraglichen Bedarfs- und Risikoanalyse, zur Beratung sowie zur Erstellung und Durchführung des Vertrages mit Ihnen notwendig.


Wir verarbeiten insbesondere folgende personenbezogenen Daten:

Anrede, Titel, Name, Funktion („Ansprechpartner“)

Anschrift, E-Mail-Adresse, Telefon- und Faxnummer („Kontaktdaten“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer („Geschäftspartner“)

Firmenname und -anschrift, Firmenbuch, UID-Nummer, Daten zur Legitimation, Bankverbindung („Versicherungsnehmer“)

Umsatzangaben, Zahlungsbedingungen, Daten und Maßnahmen zur Einziehung von Forderungen („Forderungsdaten“)

Firmenbuch, Unternehmenskennzahlen, Bilanzdaten, Zahlungsverhalten, verbundene Unternehmen, Daten zur Einziehung von Forderungen, Insolvenzinformationen und Wirtschaftsauskünfte („Bonitätsdaten“)

Inhalt der Versicherungsverträge, Dokumentationsunterlagen („Vertragsdaten“)

Forderungsdaten, Versicherungsfall, Maßnahmen zur Schadenminderung („Schadendaten“)

Daten aus elektronischen Services und der Nutzung der „ACREDIA Website“ („Online-Daten“)

Werbe- und Vertriebsdaten („Marketingdaten“)

Ergebnisse aus Datenverarbeitungen zur Erfüllung der Verträge („Verarbeitungsergebnisse“)

Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen

 

ACREDIA erhebt nur die personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung ACREDIA gesetzlich oder aufsichtsrechtlich verpflichtet ist.

ACREDIA verarbeitet keine besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO).

Woher stammen die Daten, die verarbeitet werden?

Wir verarbeiten personenbezogene Daten, die entweder Sie selbst uns, insbesondere im Rahmen unserer Geschäftsbeziehung, bekanntgeben oder die wir von Dritten erhalten.
Wir erheben insbesondere folgende Kategorien von personenbezogenen Daten:

Daten, die Sie uns aktiv bekanntgeben

Informationen, die wir von Dritten, insbesondere von Auskunfteien (z.B. KSV von 1870 oder CRIF GmbH) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch,Grundbuch, Insolvenzdatei), zulässigerweise erhalten oder die uns berechtigt übermittelt werden (z.B. von der ACREDIA Services GmbH) Wenn Sie uns personenbezogene Daten bekanntgeben, gehen wir davon aus, dass Sie auch berechtigt sind, diese Daten an uns weiterzugeben.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

ACREDIA hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an geltende Gesetze und Vorschriften.

Die Verarbeitung von personenbezogenen Daten erfolgt zum Abschluss und zur Erfüllung des Versicherungsvertrages (Art. 6 Abs. 1 lit. b DSGVO), insbesondere zur:

Einschätzung des von uns zu übernehmenden Risikos

Antragsbearbeitung und Offerterstellung

Beurteilung, ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann

Vertragserstellung und –prolongation

Prüfung, Zeichnung und zum Monitoring von Versicherungssummen

Kundenbetreuung

Rechnungslegung

Schadenabwicklung und -minderung

Die konkreten Einzelheiten zum Zweck der hier angesprochenen Datenverarbeitungen können Sie den jeweiligen Vertragsunterlagen und Versicherungsbedingungen entnehmen.

Die Verarbeitung von personenbezogenen Daten kann zur Erfüllung von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), wie zum Beispiel aufsichtsrechtlichen Vorgaben, unternehmens- und steuerrechtlichen Aufbewahrungspflichten, zur Einhaltung von Sanktionen, zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie nach dem Wertpapieraufsichtsgesetz 2018, dem Börsegesetz oder der EU-Marktmissbrauchsverordnung erforderlich sein.

Soweit erforderlich, kann im Rahmen einer Interessenabwägung zugunsten von ACREDIA oder eines Dritten eine Datenverarbeitung über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen (Art. 6 Abs. 1 lit. f DSGVO).


Ein berechtigtes Interesse zur Datenverarbeitung durch uns oder Dritte besteht beispielsweise in folgenden Fällen:

Einholen von Bonitätsauskünften zur Ermittlung unseres Risikos

Maßnahmen, um Forderungen abzusichern und das Ausfallrisiko zu vermindern

Ausgleich der von uns übernommenen Risiken (Rückversicherung)

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprache

Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben

Gewährleistung der IT-Sicherheit und des IT-Betriebes

Erstellung von Statistiken

Maßnahmen zur Betrugs-, Geldwäsche- und Terrorismusbekämpfung und -prävention sowie zur Einhaltung von Sanktionen

Verhinderung und Aufklärung von Straftaten

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen

Für die Einschätzung unseres Risikos sind wir insbesondere berechtigt, Informationen über die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unternehmen als „betroffene Personen “ zu verarbeiten. Diese Informationen bilden die Grundlage für unsere Kreditentscheidung, das ist die Entscheidung, ob und, wenn ja, in welcher Höhe eine Versicherungssumme von uns gezeichnet wird. Wir dürfen personenbezogene Daten von Unternehmen auch ohne deren Kenntnis und Einwilligung verarbeiten, soweit ein berechtigtes Interesse an der Kenntnis glaubhaft dargelegt wird und kein Grund zu der Annahme besteht, dass das betroffene Unternehmen ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung dieser Daten hat. Ein berechtigtes Interesse liegt beispielsweise vor, wenn diese Daten für die Beurteilung des Risikos, das wir im Auftrag eines Versicherungsnehmers übernehmen sollen, von Bedeutung sind, etwa vor einem Vertragsabschluss des Versicherungsnehmers mit dem betroffenen Unternehmen, um sein Risiko besser einschätzen zu können. Wenn erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des betroffenen Unternehmens gespeichert werden, informiert die ACREDIA Services GmbH das betroffene Unternehmen durch ein formales Schreiben mit der Überschrift „Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)“.

Wir holen Ihre Einwilligung ein, sofern keine der oben genannten Rechtsgrundlagen vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung benötigt ACREDIA vor allem für folgende Zwecke:

Marketingzwecke, wie die Zusendung unseres elektronischen Newsletters, von E-Mails und Nachrichten im Online-System

Tracking des Nutzerverhaltens auf der „ACREDIA Website“

Im Zuge einer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erfolgt eine Verarbeitung nur für den in der Zustimmungserklärung festgelegten Zweck und in dem vereinbarten Umfang. Sie können die von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen.

Wann erfolgt eine Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)?

Die Informationen über die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unternehmen als „betroffene Personen“ bilden die Grundlage für ökonomische Entscheidungen unsere Kunden sowie für Kreditentscheidungen von ACREDIA oder Allianz Trade. Wir dürfen personenbezogene Daten von Unternehmen auch ohne deren Kenntnis und Einwilligung verarbeiten, soweit ein berechtigtes Interesse an diesen Informationen glaubhaft dargelegt wird und kein Grund zu der Annahme besteht, dass das betroffene Unternehmen ein überwiegendes schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung dieser Daten hat.

Wenn ACREDIA Services erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des betroffenen Unternehmens speichert, informiert sie dieses Unternehmen über die Speicherung, die Art der Daten und die Datenquelle, den Zweck der Verarbeitung, die Kategorien von Empfängern, die Dauer der Speicherung, die Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten sowie die Rechte des Unternehmens einschließlich seines Beschwerderechts. ACREDIA Services erfüllt diese Anforderung durch ein formales Schreiben mit der Überschrift „Information gemäß Artikel 14 DSGVO (Datenschutzgrundverordnung)“.

Wer erhält Ihre Daten?

 

ACREDIA Services GmbH

Es erhalten nur die Stellen und Mitarbeiter von ACREDIA Services Ihre personenbezogenen Daten, die diese Informationen zur Erfüllung von vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Darüber hinaus arbeiten wir mit ausgewählten externen Dienstleistern zusammen, die Ihre personenbezogenen Daten erhalten, sofern sie diese Informationen zur Erfüllung ihrer Aufgabe benötigen. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister. Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre personenbezogenen Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verwenden.

Wenn Sie einen Antrag auf Abschluss einer Inkasso Vereinbarung stellen, erteilen Sie uns Ihre Einwilligung, alle von Ihnen bekanntgegebenen Daten sowie alle Daten, die Sie in Zukunft bekanntgeben werden, an die

ACREDIA Versicherung AG,

Himmelpfortgasse 29,

1010 Wien,

zum Zweck der Risikobeurteilung sowie an

Allianz Trade,

56 avenue des Arts,

1000 Brüssel, Belgien,

zum Zweck der Risikobeurteilung durch die Gesellschaften der Allianz Trade Gruppe zu übermitteln. Diese Einwilligung zur Datenübermittlung ist für den Abschluss der Inkassovereinbarung und die Abwicklung des Inkassoauftrages zwingend erforderlich. 

Die ACREDIA Services GmbH beurteilt und beobachtet die Bonität sowie bewertet das Risiko von Unternehmen, die Kunden der Versicherungsnehmer von ACREDIA sind, auf welche ACREDIA Versicherungssummen zeichnet. Die Verarbeitung dieser Daten erfolgt somit zum Zweck der Risikobeurteilung und ist die Grundlage für die von ACREDIA zu treffenden Kreditentscheidungen, auf deren Basis eine Versicherungssumme gezeichnet wird.

Die Übermittlung dieser Daten an Allianz Trade erfolgt gleichfalls zum Zweck der Risikobeurteilung und ist die Grundlage für die Kreditentscheidungen von Allianz Trade für ihre Versicherungsverträge. 

Die Übermittlung dieser Daten an die ACREDIA Services GmbH sowie Allianz Trade stellt daher eine notwendige Voraussetzung für den Betrieb eines zentralen konzernweiten Informationssystems zum Zweck des koordinierten wechselseitigen Informationsaustausches zwischen ACREDIA, der ACREDIA Services GmbH und Allianz Trade dar. Dieses konzernweite Informationssystem dient dem Erkennen, Überwachen und Managen der von ACREDIA und Allianz Trade eingegangenen Versicherungsrisiken und ist eine notwendige Voraussetzung für die Gewährleistung eines risikoadäquaten Versicherungsschutzes. Die Nutzung dieses konzernweiten Informationssystems ist für ACREDIA die technisch und wirtschaftlich notwendige Beurteilungs- und Entscheidungsgrundlage, um dem Versicherungsnehmer ihre Produkte und Services anbieten zu können. 

Die Einwilligung in die Datenübermittlung kann vom Betroffenen jederzeit widerrufen werden. Der Widerruf bewirkt jedoch, dass die Acredia Services GmbH und Allianz Trade zukünftig keine Bonitäts- und Risikobeurteilung durchführen können, weshalb ACREDIA und Allianz Trade auch keine Kreditentscheidung über dieses Unternehmen treffen und keine Versicherungssumme zeichnen können. Die Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt rechtmäßig.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit es zur Erfüllung des Vertrages oder zur Wahrung berechtigter Interessen erforderlich ist, aufsichtsrechtlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Empfänger Ihrer personenbezogenen Daten sind beispielsweise Rückversicherer, Versicherungsvermittler, die ACREDIA Services GmbH, Unternehmen der Allianz Trade Gruppe, Auskunfteien, Zessionare sowie Behörden und Gerichte. Diese Empfänger sind, ebenso wie die Mitarbeiter von ACREDIA, zur Einhaltung des Datenschutzes verpflichtet.

Werden Ihre Daten in ein Drittland übermittelt?

Wenn personenbezogene Daten auf internationaler Ebene übertragen werden, stellen wir sicher, dass wir geltende Gesetze und Vorschriften einhalten. ACREDIA Services übermittelt Ihre personenbezogenen Daten nur in ein Drittland außerhalb der Europäischen Union („EU“) bzw. des Europäischen Wirtschaftsraums („EWR“), soweit es zur Erfüllung des Vertrages mit dem betroffenen Unternehmen oder zur Wahrung berechtigter Interessen erforderlich ist, rechtlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Darüber hinaus muss die Europäische Kommission diesem Drittland ein angemessenes Datenschutzniveau bestätigen oder oder es müssen andere geeignete und angemessene Garantien (z.B. EU-Standardvertragsklauseln) implementiert werden, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform zu gestalten.

Beispiele für die Verarbeitung von personenbezogenen Daten außerhalb des EWR sind Maßnahmen zur Einziehung von aushaftenden Forderungen gegenüber Schuldnerunternehmen mit Sitz außerhalb des EWR sowie Datenverarbeitung durch Unternehmen der Allianz Trade Gruppe mit Sitz außerhalb des EWR zum Zweck der Risikobeurteilung.

Wie lange bewahren wir Ihre Daten auf?

ACREDIA verarbeitet Ihre personenbezogenen Daten, soweit sie erforderlich sind und solange wir sie zur Erreichung der Zwecke, für die wir sie erhoben haben, benötigen (z.B. für die Dauer der gesamten Geschäftsbeziehung: von der vorvertraglichen Anbahnung über die Durchführung bis zur Beendigung des Versicherungsvertrages). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten entsprechend den gesetzlichen Aufbewahrungs- und Dokumentationspflichten und solange es für die Geltendmachung, Aufklärung und Verteidigung von Rechtsansprüchen notwendig ist.

Die gesetzlichen Aufbewahrungs- und Dokumentationspflichten ergeben sich beispielsweise aus dem Unternehmensgesetzbuch („UGB“), der Bundesabgabenordnung („BAO“), dem Versicherungsaufsichtsgesetz („VAG2016“) sowie dem Finanzmarkt-Geldwäschegesetz („FM-GWG“). Weiters berücksichtigt ACREDIA die gesetzlichen Verjährungsfristen, die zwischen drei und dreißig Jahren liegen.

Welche Rechte haben Sie?

Sie können jederzeit Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten sowie Informationen über den Zweck der Verarbeitung und deren Rechtsgrundlage, die Datenkategorien, die Empfänger, die Speicherdauer und die Herkunft Ihrer von uns verarbeiteten personenbezogenen Daten verlangen.

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Darüber hinaus haben Sie das Recht auf die Löschung unrechtmäßig verarbeiteter Daten. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete personenbezogene Daten zutrifft. Ist unklar, ob die verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Bitte berücksichtigen Sie, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.

Auch wenn Ihre personenbezogenen Daten richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, haben Sie in besonderen, von Ihnen begründeten Einzelfällen das Recht, die Löschung dieser Daten zu verlangen. Weiters können Sie die von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft widerrufen, wenn Ihre Zustimmung die Rechtsgrundlage für die Datenverarbeitung ist.

Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder von uns die Übermittlung an einen anderen Verantwortlichen verlangen.

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können sämtliche Rechte (Art. 15 bis 21 DSGVO) durch einen Brief an:

ACREDIA Versicherung AG,

Himmelpfortgasse 29,

1010 Wien

mit dem Zusatz „Datenschutzbeauftragter“ ausüben. Der Brief muss eigenhändig unterschrieben bzw. firmenmäßig gefertigt sein. Als Nachweis für Ihre Identität benötigen wir eine Ausweiskopie und/oder einen Auszug aus dem Firmenbuch. Sie können diese Unterlagen auch eingescannt per E-Mail an datenschutz@acredia.at übermitteln.

Bitte haben Sie Verständnis dafür, dass wir in Zweifelsfällen weitere Angaben zu Ihrer Identität verlangen. Dies dient Ihrem Schutz, um nur Berechtigten den Zugriff zu Ihren Daten zu geben. Aus diesem Grund müssen wir Auskunftsersuchen ohne Nachweis der Identifikation leider zurückweisen und können auch keine telefonischen Auskünfte erteilen. Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen.

Sind Sie zur Bereitstellung von Daten verpflichtet?

Unsere Verträge mit Kunden sehen standardmäßig vor, dass Sie uns im Rahmen der Geschäftsbeziehung die Daten zur Verfügung stellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind. Wenn Sie uns die erforderlichen Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführung einer Dienstleistung in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Bitte beachten Sie, dass diese Vorgangsweise nicht als vertragliche Nichterfüllung unsererseits gelten würde.

Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen, die weder für die Vertragserfüllung oder zur Wahrung berechtigter Interessen von uns oder Dritten noch rechtlich erforderlich sind. Wenn Sie nicht unser Kunde sind, sind Sie auch nicht verpflichtet, uns Daten zur Verfügung zu stellen. Wir bitten Sie dennoch, uns auf Anfrage entsprechende Informationen zur Verfügung zu stellen – insbesondere, um von vorneherein eine Speicherung unrichtiger Daten zu vermeiden. Sofern wir Ihre Daten auf der Grundlage einer von Ihnen erteilten Zustimmung verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Widerrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.

Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

ACREDIA Services verwendet automatisierte Datenverarbeitungsverfahren für die Beurteilung der Bonität von Unternehmen und generiert zum Teil auch automatisierte Ratings und Kreditempfehlungen, einschließlich einer Verarbeitung von Daten durch Profiling (Art. 4 Nr. 4 DSGVO), um die Kreditprüfung schneller und effizienter durchzuführen. Wir prüfen die Kreditwürdigkeit von Unternehmen auf Basis ihrer eigenen Angaben (Selbstauskunft über wirtschaftliche und finanzielle Verhältnisse) unter Berücksichtigung weiterer Informationen wie Firmenbuch, Bilanzdaten, Zahlungsverhalten, verbundene Unternehmen, Daten zur Einziehung von Forderungen, Medienmonitoring, Insolvenzinformationen und Wirtschaftsauskünften.

Wir errechnen ein Rating, dabei wird die Wahrscheinlichkeit berechnet, mit der ein Unternehmen seinen Zahlungsverpflichtungen nachkommt. Die automatisiert generierten Berechnungsergebnisse beruhen auf geeigneten, mathematisch-statistisch anerkannten und bewährten Verfahren und werden durch das Know-how der ACREDIA-Services-Experten ergänzt. Bei den durch ACREDIA Services ermittelten Ratings sowie Kreditmitteilungen handelt es sich jedoch um keine Entscheidungen, welche gegenüber der betroffenen Person rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Es handelt sich bei diesen automatisierten Datenverarbeitungsverfahren somit um keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

Die Sicherheit Ihrer Daten in unseren Systemen ist uns ein großes Anliegen. Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um unsere Datenverarbeitungen zu sichern, insbesondere zum Schutz Ihrer personenbezogenen Daten. Wir schützen Ihre Daten vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Die von uns getroffenen Maßnahmen umfassen beispielsweise den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physische Zutrittskontrollen und Vorkehrungen zur Abwehr und Verhinderung von externen und internen Angriffen. Darüber hinaus sind alle Mitarbeiter von ACREDIA Services sowie Auftragsverarbeiter und Dritte, an die wir Ihre Daten weitergeben, zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die ihnen ausschließlich auf Grund ihrer beruflichen Tätigkeit bekannt werden.

Gibt es eine Beschwerdemöglichkeit?

Bei allen Beschwerden, Fragen und Anregungen stehen Ihnen unsere Ansprechpartner für den Datenschutz gerne zur Verfügung.


Darüber hinaus können Sie Beschwerde bei der österreichischen Datenschutzbehörde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:


Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 (0)1 52152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

Wird diese Datenschutzerklärung aktualisiert?

Aktualisierung

ACREDIA Services wird diese Datenschutzerklärung kontinuierlich überprüfen und aktualisieren, insbesondere bei technischen sowie rechtlichen Änderungen oder im Zusammenhang mit dem Angebot neuer Produkte oder Dienstleistungen. Deshalb bitten wir Sie, diese Informationen regelmäßig durchzulesen.


Stand: März 2019

 

Gender-Disclaimer

Die in diesem Dokument gewählte männliche Form bezieht immer gleichermaßen weibliche Personen ein. Auf eine Doppelbezeichnung wurde zugunsten besserer Lesbarkeit verzichtet.

Kontakt per Telefon:

Kontakt per Mail: