Varstvo podatkov ACREDIA Versicherung AG

INFORMACIJE GLEDE OBDELAVE PODATKOV V SKLADU S 13. IN 14. ČLENOM SPLOŠNE UREDBE O VARSTVU PODATKOV

Pozor: slovenski prevod izvirnega nemškega besedila je priložen le v pomoč. Čeprav je bil ta pripravljen zelo skrbno, ne moremo zagotoviti njegove točnosti ali popolnosti. Pravno zavezujoče je samo izvirno nemško besedilo.

Acredia Versicherung AG (»ACREDIA« ali »mi«) je vodilna zavarovalnica za kreditno zavarovanje v Avstriji. ACREDIA je v lasti upravljavskega holdinga – 49 % ima v lasti družba Euler Hermes AG, Hamburg, 51 % pa Oesterreichische Kontrollbank AG (»OeKB«), Dunaj. OeKB je osrednji ponudnik finančnih in informacijskih storitev za avstrijsko izvozno gospodarstvo in avstrijski kapitalski trg. Skupina Euler Hermes (»Euler Hermes«) je globalno največja zavarovalnica za kreditno zavarovanje in spada v skupino Allianz.

ACREDIA je dejavna izključno na področju poslovanja s podjetji (B2B). Stranke družbe ACREDIA so izključno podjetja.

Varstvu vaših osebnih podatkov pripisujemo velik pomen. Z vašimi podatki ravnamo skrbno in jih varujemo pred zlorabo. Vaše osebne podatke obravnavamo zaupno in jih uporabljamo le v točno določene namene. 

Ravnamo v skladu z veljavnimi predpisi glede varstva, zakonitega ravnanja in zaupnosti osebnih podatkov ter varnosti podatkov, zlasti v skladu z avstrijskim zakonom o varstvu podatkov (Datenschutzgesetz), Splošno uredbo o varstvu podatkov (»Splošna uredba«) ter zakonom o telekomunikacijah (Telekommunikationsgesetz).

  • Splošno
  • »Kaj so osebni podatki?« in drugi temeljni pojmi glede varstva podatkov
  • Kdo je odgovoren za obdelavo podatkov in na koga se lahko obrnete?
  • Katere podatke obdelujemo?
  • Od kod izvirajo podatki, ki se obdelujejo?
  • Za kakšne namene in na kateri pravni podlagi obdelujemo vaše podatke?
  • Kdo ima dostop do vaših podatkov?
  • Ali se vaši podatki posredujejo v tretje države?
  • Kako dolgo hranimo vaše podatke?
  • Katere pravice imate?
  • Ali ste zavezani posredovati podatke?
  • Ali uporabljamo avtomatizirano sprejemanje odločitev (vključno s profiliranjem)?
  • Kako varujemo vaše podatke?
  • Ali lahko vložite pritožbo?
  • Kako se posodablja ta izjava o varstvu podatkov?

SPLOŠNO

S to izjavo o varstvu podatkov vas obveščamo o obdelavi vaših osebnih podatkov in pravicah, ki jih imate v skladu z zakonodajo o varstvu podatkov, zlasti Splošno uredbo o varstvu podatkov (»Splošna uredba«). 

»Kaj so obsebni podatki?« In drugi temeljni pojmi glede varstva podatkov

Za boljše razumevanje bi želeli uvodoma pojasniti nekaj temeljnih pojmov v zvezi z varstvom podatkov (4. člen Splošne uredbe). 

Kaj so osebni podatki?

Osebni podatki so vse informacije v zvezi z določenim ali določljivim posameznikom (»posameznik, na katerega se nanašajo osebni podatki«). Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, na primer z navedbo identifikatorja, kot je ime ali identifikacijska številka, npr. IBAN ali davčna številka. Podatki o pravnih osebah in registriranih osebnih družbah (npr. d.n.o., k.d.) s Splošno uredbo niso zaščiteni – razen, če je mogoče iz imena družbe razpoznati ime osebe. Podatki o podjetjih, ki niso pravne osebe (npr. samostojni podjetniki), pa so kot fizične osebe s Splošno uredbo zaščiteni.

Kaj obsega obdelava podatkov?

Pojem »obdelava« obsega vsako dejanje v zvezi z osebnimi podatki, ki se izvaja z avtomatiziranimi postopki ali brez njih. Sem spadajo na primer zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje (s posredovanjem, razširjanjem ali drugačnim omogočanjem dostopa), prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

Kdo je upravljavec?

»Upravljavec« je fizična ali pravna oseba, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov, kot smo na primer mi kot zavarovalnica.

Kdo je obdelovalec?

»Obdelovalec« je fizična ali pravna oseba, ki obdeluje osebne podatke v imenu upravljavca. Obdelovalec deluje le po navodilih upravljavca, nima pooblastil za odločanje o podatkih in tudi ne obdeluje osebnih podatkov za lastne poslovne namene.

Kdo je odgovoren za obdelavo podatkov in na koga se lahko obrnete?

Upravljavec vaših podatkov je
Acredia Versicherung AG 
Himmelpfortgasse 29
1010 Wien
Telefon: +43 (0)50102-0
Elektronska pošta: office@acredia.at

V zvezi z zadevami glede varstva podatkov so vam kontaktne osebe na voljo na zgoraj navedenem naslovu s pripisom »Datenschutzbeauftragter« (Pooblaščena oseba za varstvo podatkov) ali na datenschutz@acredia.at.

Katere podatke obdelujemo?

Obdelujemo predvsem podatke o naših zavarovancih in njihovih strankah ter zavarovalnih posrednikih in cesionarjih. Ti podatki so potrebni zlasti za analizo potreb in tveganj pred sklenitvijo pogodbe, za svetovanje ter pripravo in izvajanje pogodbe z vami. 

Obdelujemo zlasti naslednje osebne podatke:

  • naziv, ime, funkcija (»kontaktna oseba«)
  • naslov, elektronski naslov, številka telefona in telefaksa (»kontaktni podatki«)
  • ime in naslov družbe, poslovni register, davčna številka (»poslovni partner«)
  • ime in naslov družbe, poslovni register, davčna številka, podatki za legitimacijo, bančni podatki (»zavarovanec«)
  • podatki o prometu, plačilni pogoji, podatki in ukrepi za izterjavo terjatev (»podatki o terjatvah«)
  • poslovni register, identifikacijske številke družbe, podatki iz bilance, plačilno vedenje, povezane družbe, podatki za izterjavo terjatev, podatki glede insolventnosti in poslovna poročila (»podatki o boniteti«)
  • vsebina zavarovalnih pogodb, dokumentacija (»podatki o pogodbi«)
  • podatki o zahtevkih, zavarovalni primer, ukrepi za zmanjšanje škode (»podatki o škodi«)
  • podatki iz elektronskih storitev in uporabe spletne strani ACREDIA (»spletni podatki«)
  • podatki v zvezi z oglaševanjem in prodajo (»marketinški podatki«)
  • rezultati obdelave podatkov za izvajanje pogodb (»rezultati obdelave«)
  • podatki za izpolnjevanje zakonskih in regulatornih zahtev.

ACREDIA zbira le tiste osebne podatke, ki so potrebni za sklenitev in izvajanje poslovnega razmerja, ali ki jih je ACREDIA dolžna zbirati na podlagi zakonskih zahtev ali predpisov o nadzoru. 

ACREDIA ne obdeluje nobenih posebnih vrst osebnih podatkov (9. člen, 1. odst. Splošne uredbe).

Od kod izvirajo podatki, ki se obdelujejo?

Zbiramo osebne podatke, ki nam jih zaupate sami, zlasti v okviru našega poslovnega razmerja, ali jih pridobimo s strani tretjih oseb.

Zbiramo zlasti naslednje vrste osebnih podatkov:

  • podatke, ki nam jih posredujete
  • informacije, ki jih pridobimo na zanesljiv način s strani tretjih oseb, zlasti bonitetnih družb (npr. KSV von 1870 ali CRIF GmbH) in iz javno dostopnih virov (npr. poslovni register, zemljiška knjiga, insolvenčni register), ali pa nam jih posredujejo na zakonit način (npr. družba Acredia Services GmbH ali družbe iz skupine Euler Hermes).

Če nam osebne podatke zagotovite, predpostavljamo, da imate pravico, da nam takšne podatke posredujete.

Za kakšne namene in na kateri pravni podlagi obdelujemo vaše podatke?

ACREDIA pri obdelavi vaših osebnih podatkov upošteva veljavne zakone in predpise. 

Obdelava za izpolnjevanje (pred)pogodbenih obveznosti

Obdelava osebnih podatkov poteka za sklenitev in izpolnjevanje zavarovalne pogodbe (6. člen, 1. odst., točka b Splošne uredbe), zlasti za:

  • oceno tveganja, ki ga prevzemamo
  • obdelavo vloge in pripravo ponudbe
  • presojo, ali in pod katerimi pogoji se lahko sklene zavarovalna pogodba oz. izvede sprememba pogodbe
  • pripravo in podaljšanje pogodbe
  • preverjanje, odobritev in spremljanje zavarovalnih vsot
  • podporo strankam
  • izdajanje računov
  • obravnavanje in zmanjševanje škode.

Konkretne podrobnosti za namene tu navedenih primerov obdelave podatkov so razvidne iz posamezne pogodbene dokumentacije in zavarovalnih pogojev.

Obdelava za izpolnjevanje zakonskih obveznosti

Obdelava osebnih podatkov je lahko potrebna za izpolnjevanje zakonskih obveznosti (6. člen, 1. odst., točka c Splošne uredbe), kot na primer predpisov o nadzoru, obveznosti hranjenja dokumentacije za gospodarske in davčne namene, spoštovanje sankcij, preprečevanje pranja denarja in financiranja terorizma, in v skladu z zakonom o nadzoru nad vrednostnimi papirji (Wertpapieraufsichtsgesetz 2018), zakonom o borzi ali EU uredbo o zlorabi trga. 

Obdelava zaradi zakonitih interesov

Če je potrebno, se lahko v okviru pretehtanja interesov v korist družbe ACREDIA ali tretje osebe obdelava podatkov izvaja ne le za namene izpolnjevanja pogodbe, temveč zaradi naših zakonitih interesov ali zakonitih interesov tretje osebe (6. člen, 1. odst., točka f Splošne uredbe). 

Zakonit interes družbe ACREDIA ali tretje osebe za obdelavo podatkov obstaja na primer v naslednjih primerih:

  • pridobivanje informacij o boniteti za ugotavljanje našega tveganja
  • ukrepi za zavarovanje terjatev in zmanjšanje tveganja izpada
  • izravnava prevzetih tveganj (pozavarovanje)
  • preverjanje in optimiziranje postopkov za analizo potreb in neposredno nagovarjanje strank
  • oglaševanje ali raziskava trga in javnega mnenja, v kolikor niste ugovarjali uporabi vaših podatkov
  • zagotavljanje varnosti in delovanja informacijske tehnologije
  • priprava statistike 
  • ukrepi za boj proti in preprečevanje goljufij, pranja denarja in terorizma ter za spoštovanje sankcij
  • preprečevanje in preiskava kaznivih dejanj
  • ukrepi za poslovno upravljanje in nadaljnji razvoj produktov in storitev.

Za ocenjevanje našega tveganja smo še posebej upravičeni obdelovati informacije o poslovni dejavnosti, kreditni sposobnosti in plačilni sposobnosti podjetij kot posameznikov, na katere se nanašajo osebni podatki . Te informacije predstavljajo podlago za našo kreditno odločitev, tj. odločitev, ali in v kateri višini bomo odobrili zavarovalno vsoto. Osebne podatke o podjetjih lahko obdelujemo tudi brez njihove vednosti in privolitve, v kolikor se dokaže zakonit interes za seznanjenost in ni nikakršnega razloga za domnevo, da bi podjetje, na katerega se osebni podatki nanašajo, imelo legitimen interes za prepoved zbiranja, shranjevanja ali spreminjanja teh podatkov. Zakonit interes obstaja na primer, če so ti podatki pomembni za presojo tveganja, ki ga prevzemamo v imenu zavarovanca, npr. pred sklenitvijo pogodbe med zavarovancem in takšnim podjetjem, da lahko bolje ocenimo tveganje. Če so osebni podatki sprva zbrani za lastne namene brez vednosti podjetja, na katerega se nanašajo, družba Acredia Services GmbH obvesti to podjetje z uradnim dopisom z naslovom »Informacije v skladu s 14. členom Splošne uredbe o varstvu podatkov«. 

Obdelava v okviru vaše privolitve

Če ni nobene zgoraj omenjene pravne podlage, pridobimo vašo privolitev (6. člen, 1. odst., točka a Splošne uredbe). ACREDIA potrebuje vašo privolitev predvsem za naslednje namene:

  • za namene marketinga, kot je pošiljanje našega elektronskega biltena, elektronskih sporočil in novic preko spletnega sistema
  • sledenje vedenja uporabnikov na spletni strani ACREDIA.
  • posredovanje vseh podatkov, ki jih navedete, za namene ocene tveganja, ko zaprosite za sklenitev zavarovalne pogodbe (podrobnosti pod poglavjem »Kdo ima dostop do vaših podatkov?«, podtočka »Acredia Services GmbH in družbe iz skupine Euler Hermes«) 

posredovanje vseh podatkov, ki jih navedete, za namene ocene tveganja, ko zaprosite za sklenitev zavarovalne pogodbe (podrobnosti pod poglavjem »Kdo ima dostop do vaših podatkov?«, podtočka »Acredia Services GmbH in družbe iz skupine Euler Hermes«)

V okviru privolitve v obdelavo vaših osebnih podatkov se obdelava izvaja le za namen in v obsegu, ki je opredeljen v izjavi o privolitvi. Privolitev, ki ste jo podali, lahko kadar koli za naprej prekličete.

Kdo ima dostop do vaših podatkov?

ACREDIA

Vaše osebne podatke prejmejo le tiste poslovalnice in zaposleni družbe ACREDIA, ki te informacije potrebujejo za izpolnjevanje pogodbenih, zakonskih ali nadzornih obveznosti ter zaradi zakonitih interesov. 

Pogodbena obdelava

Poleg tega sodelujemo z izbranimi zunanjimi izvajalci storitev, ki prejemajo vaše osebne podatke, kolikor te informacije potrebujejo za izpolnjevanje svojih nalog. Med naše obdelovalce sodijo zlasti izvajalci storitev informacijske tehnologije. Vsi obdelovalci so po pogodbi zavezani, da varujejo zaupnost vaših osebnih podatkov in jih uporabljajo le v okviru opravljanja storitev.

Acredia Services GmbH in družbe iz skupine Euler Hermes

Ko zaprosite za sklenitev zavarovalne pogodbe, nam podate svojo privolitev, da se vsi podatki, ki jih navedete, lahko posredujejo družbi Acredia Services GmbH, Himmelpfortgasse 29, 1010 Wien, za namene ocene tveganja, ter družbi Euler Hermes SA, 56 avenue des Arts, 1000 Brussel, Belgija, za namene ocene tveganja s strani družb iz skupine Euler Hermes (družbe iz skupine Euler Hermes (»Euler Hermes«) so navedene pod to povezavo). Privolitev glede posredovanja podatkov je nujno potrebna za sklenitev in izvajanje zavarovalne pogodbe.

Zakaj je posredovanje potrebno za izpolnjevanje pogodbe?

Acredia Services GmbH presoja in spremlja bonitetno oceno ter ocenjuje tveganje pri podjetjih, ki so stranke zavarovancev družbe ACREDIA , katerim ACREDIA odobri zavarovalne vsote. Obdelava teh podatkov tako poteka za namene ocene tveganja in je podlaga za kreditne odločitve, ki jih sprejema ACREDIA, na podlagi katerih se odobri zavarovalna vsota.

Posredovanje teh podatkov skupini Euler Hermes poteka prav tako za namene ocene tveganja in je podlaga za kreditne odločitve skupine Euler Hermes za njihove zavarovalne pogodbe.

Posredovanje teh podatkov družbi Acredia Services GmbH in skupini Euler Hermes tako predstavlja potrebni predpogoj za delovanje centralnega informacijskega sistema na ravni skupine za namene usklajene medsebojne izmenjave informacij med družbo ACREDIA, družbo Acredia Services GmbH in skupino Euler Hermes. Ta informacijski sistem na ravni skupine je namenjen prepoznavanju, nadzoru in upravljanju zavarovalnih tveganj družbe ACREDIA in skupine Euler Hermes ter je nujno potreben za zagotavljanje zavarovalnega kritja, ki ustreza tveganju. Uporaba tega informacijskega sistema na ravni skupine za družbo ACREDIA predstavlja potrebno tehnično in poslovno podlago za presojanje in sprejemanje odločitev, da lahko zavarovancu ponuja svoje produkte in storitve.

Privolitev v posredovanje podatkov lahko posameznik kadar koli prekliče. Vendar preklic pomeni, da Acredia Services GmbH in skupina Euler Hermes od takrat dalje ne moreta več presojati bonitete in tveganja, zato ACREDIA in skupina Euler Hermes za takšno podjetje tudi ne moreta več sprejemati kreditnih odločitev in odobriti zavarovalne vsote. Obdelava do trenutka preklica pa ostaja zakonita.

Posredovanje tretjim osebam

Vaše osebne podatke posredujemo tretjim osebam le, v kolikor je to potrebno za izpolnjevanje pogodbe ali zaradi zakonitih interesov, na podlagi predpisov o nadzoru ali po zakonu ali pa ste nam za to podali privolitev. Uporabniki vaših osebnih podatkov so na primer pozavarovalnice, zavarovalni posredniki, družba Acredia Services GmbH, družbe skupine Euler Hermes, bonitetne družbe, cesionarji ter organi in sodišča. Ti uporabniki so enako kot zaposleni družbe ACREDIA zavezani k spoštovanju varstva podatkov. 

Ali se vaši podatki posredujejo v tretje države?

Če se osebni podatki prenašajo na mednarodni ravni, zagotavljamo spoštovanje veljavnih zakonov in predpisov. ACREDIA vaše osebne podatke posreduje v tretje države izven Evropske unije (»EU«) oz. Evropskega gospodarskega prostora (»EGP«) le, v kolikor je to potrebno za izpolnjevanje pogodbe ali zaradi zakonitih interesov, na podlagi predpisov o nadzoru ali po zakonu ali pa ste nam za to podali privolitev. Evropska komisija mora tudi potrditi primerno raven varstva podatkov v takšni tretji državi ali pa se morajo uporabljati drugi primerni in ustrezni zaščitni ukrepi (npr. standardne klavzule EU), da posredovanje vaših podatkov v takšno tretjo državo poteka v skladu s predpisi o varstvu podatkov.

Primeri obdelave osebnih podatkov zunaj Evropskega gospodarskega prostora:

  • posredovanje osebnih podatkov pozavarovalnici v Švici
  • ukrepi za izterjavo odprtih terjatev do dolžnikov s sedežem zunaj Evropskega gospodarskega prostora
  • obdelava podatkov s strani družb iz skupine Euler Hermes s sedežem zunaj EGP za namene ocene tveganja.

Kako dolgo hranimo podatje?

ACREDIA obdeluje vaše osebne podatke, kolikor so potrebni in dokler jih potrebujemo za doseganje namena, za katerega so bili zbrani (npr. ves čas trajanja poslovnega razmerja: od dogovarjanja pred sklenitvijo pogodbe, med izvajanjem in do prenehanja zavarovalne pogodbe). Poleg tega vaše osebne podatke obdelujemo v skladu z zakonskimi zahtevami glede hrambe dokumentacije in dokler je to potrebno za uveljavljanje, razrešitev in obrambo pravnih zahtevkov. 

Zakonske obveznosti glede hrambe dokumentacije izhajajo na primer iz Podjetniškega zakonika (Unternehmensgesetzbuch), Zveznega davčnega zakonika (Bundesabgabenordnung), Zakona o zavarovalnem nadzoru (Versicherungsaufsichtsgesetz) in Zakona o preprečevanju pranja denarja na finančnih trgih (Finanzmarkt-Geldwäschegesetz). ACREDIA pa spoštuje tudi zakonite zastaralne roke, ki znašajo med tri in trideset let. 

Katere pravice imate?

Kadar koli lahko zahtevate informacije o vaših osebnih podatkih, ki jih hranimo, ter o namenu obdelave in pravni podlagi, vrstah podatkov, uporabnikih, obdobju hrambe in izvoru vaših osebnih podatkov, ki jih obdelujemo. 

Če vaši podatki niso (več) pravilni, lahko zahtevate popravek. Če so vaši podatki nepopolni, lahko zahtevate dopolnitev. Pravico imate tudi do izbrisa podatkov, katerih obdelava je nezakonita. Pri tem poudarjamo, da se to nanaša le na nepravilne, nepopolne ali nezakonito obdelane osebne podatke. Če je nejasno, ali so podatki, ki se obdelujejo, nepravilni ali nepopolni ali nezakonito obdelani, lahko do dokončne razjasnitve tega vprašanja zahtevate omejitev obdelave vaših podatkov. Pri tem upoštevajte, da se te pravice med seboj dopolnjujejo, tako da lahko zahtevate le popravek oz. dopolnitev vaših podatkov ali pa njihov izbris.

Tudi če so vaši osebni podatki pravilni in popolni in jih obdelujemo zakonito, imate v nekaterih posebnih primerih na podlagi vaše utemeljitve pravico zahtevati izbris teh podatkov. Privolitev, ki ste jo podali za obdelavo vaših osebnih podatkov, lahko z veljavnostjo za naprej prekličete, če vaša privolitev predstavlja pravno podlago za obdelavo podatkov.

Vaše osebne podatke, ki ste nam jih posredovali, lahko prejmete v strukturirani, splošno uporabljani in strojno berljivi obliki, ali pa od nas zahtevate, da te podatke posredujemo drugemu upravljavcu.

Kadar obdelava vaših osebnih podatkov poteka zaradi naših zakonitih interesov ali zakonitih interesov tretjih oseb, imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico kadar koli ugovarjati obdelavi teh podatkov. Te osebne podatke bomo prenehali obdelovati, razen če lahko dokažemo nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali pa je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Vse pravice (15. do 21. člen Splošne uredbe) lahko uveljavljate tako, da pošljete dopis na Acredia Versicherung AG, Himmelpfortgasse 29, 1010 Wien, s pripisom »Datenschutzbeauftragter« (pooblaščena oseba za varstvo podatkov). Dopis mora biti podpisan osebno oz. s strani zakonitega zastopnika družbe. Kot dokazilo o vaši identiteti potrebujemo kopijo osebnega dokumenta in/ali izpis iz registra družb. Te dokumente nam lahko posredujete tudi v obliki kopije po elektronski pošti na naslov datenschutz@acredia.at.

Prosimo za razumevanje, da lahko v primeru dvoma zahtevamo še dodatne informacije glede vaše identitete. Ta ukrep služi varstvu vaših podatkov, do katerih imajo dostop le pooblaščene osebe. Iz tega razloga moramo žal zavrniti podajanje informacij brez dokazila o identiteti in tudi podajanje informacij po telefonu.

Informacije o ukrepih vam bomo podali v najkrajšem možnem času, vsekakor pa v roku enega meseca po prejemu vaše zahteve.

Ali ste zavezani posredovati podatke?

V naših pogodbah je standardno predvideno, da nam v okviru poslovnega razmerja zagotovite podatke, ki so potrebni za sklenitev in izvajanje poslovnega razmerja ali ki jih mora ACREDIA zbirati v skladu z zakonom ali predpisi o nadzoru. 

Če nam potrebnih podatkov ne zagotovite, bomo praviloma morali zavrniti sklenitev pogodbe ali izvajanje storitve ali pa obstoječe pogodbe ne bomo mogli več izvajati in jo bomo posledično morali odpovedati. Pri tem poudarjamo, da to ne bi štelo kot neizpolnjevanje naših pogodbenih obveznosti.

Niste pa nam dolžni zagotoviti podatkov, ki niso niti potrebni za izpolnjevanje pogodbe ali zaradi našega zakonitega interesa ali zakonitega interesa tretjih oseb niti niso zahtevani v skladu z zakonom ali prepisi o nadzoru.

Če vaše podatke obdelujemo na podlagi vaše privolitve, lahko takšno privolitev kadar koli prekličete, in sicer z učinkom, da od prejema preklica dalje vaših podatkov ne bomo več obdelovali za namene, ki so navedeni v privolitvi.

Ali uporabljamo avtomatizirano sprejemanje odločitev (vključno s profiliranjem)?

Osrednja naloga družbe ACREDIA kot zavarovalnice za kreditno zavarovanje je zaščita njenih zavarovancev pred izpadi plačil njihovih strank. Za pospešitev in večjo učinkovitost preverjanja kreditov uporabljamo avtomatizirane postopke obdelave podatkov za presojanje bonitete naših zavarovancev in njihovih strank in deloma generiramo tudi avtomatizirane odločitve o kreditih, vključno z obdelavo podatkov z oblikovanjem profilov (22. člen Splošne uredbe). 

Kreditno sposobnost podjetij preverjamo na podlagi podatkov, ki jih navedejo sami (o poslovnih in finančnih razmerjih) ob upoštevanju drugih podatkov, kot so podatki iz poslovnega registra, bilančni podatki, plačilno vedenje, povezane družbe, podatki za izterjavo terjatev, spremljanje v medijih, podatki glede insolventnosti in poslovna poročila. 

Izračunamo bonitetno oceno. Pri tem se izračuna verjetnost, s katero bo neka družba izpolnjevala svoje plačilne obveznosti. Rezultati izračuna, ki so generirani avtomatizirano, temeljijo na ustreznih matematično in statistično priznanih in preverjenih postopkih in se dopolnijo z znanjem strokovnjakov družbe ACREDIA. Strokovnjaki družbe ACREDIA imajo tudi pooblastila, da lahko po svoji presoji spremenijo avtomatizirano generirane odločitve.

Tudi obseg naše obveznosti v primeru škode deloma določamo z avtomatiziranimi postopki.

Če v vašem primeru uporabimo takšen postopek, vas o tem obvestimo, v kolikor to predvideva zakon. Pravico imate zahtevati osebno preverjanje posameznih avtomatiziranih odločitev. Če bi želeli ugovarjati avtomatiziranim odločitvam, lahko uporabite kontakte, ki so vam na voljo, in predstavite svoje stališče.

Kako varujemo vaše podatke?

Varnosti vaših podatkov v naših sistemih posvečamo veliko pozornosti. Uvedli smo ustrezne tehnične in organizacijske ukrepe, s katerimi varujemo našo obdelavo podatkov, zlasti za varstvo vaših osebnih podatkov. Vaše podatke varujemo pred nedovoljeno ali nezakonito obdelavo, nenamerno izgubo, uničenjem ali poškodbo. Ukrepi, ki smo jih sprejeli, so na primer uporaba sodobne varnostne programske opreme in postopkov šifriranja, fizični nadzor dostopa in ukrepi za obrambo in preprečevanje zunanjih in notranjih napadov. Vsi sodelavci družbe ACREDIA ter obdelovalci in tretje osebe, ki jim posredujemo vaše podatke, pa so tudi zavezani k ohranjanju zaupnosti vseh informacij in dejstev v zvezi s strankami, s katerimi se seznanijo izključno na podlagi opravljanja poklicne dejavnosti.

Ali lahko vložite pritožbo?

Za vse pritožbe, vprašanja in predloge se lahko obrnete na naše kontaktne osebe za varstvo podatkov

Lahko pa tudi vložite pritožbo pri avstrijskem organu za varstvo podatkov, če menite, da obdelava vaših osebnih podatkov poteka nezakonito:

Österreichische Datenschutzbehörde (Avstrijski organ za varstvo podatkov)
Wickenburggasse 8
1080 Wien
Telefon: +43 (0)1 52152-0
Elektronska pošta: dsb@dsb.gv.at
https://www.dsb.gv.at

Kako se posodablja ta izjava o varstvu podatkov?

ACREDIA bo to izjavo o varstvu podatkov ves čas preverjala in posodabljala, zlasti pri tehničnih in pravnih spremembah ali v zvezi s ponudbo novih produktov ali storitev. Zato vas prosimo, da redno berete te informacije.

Stanje marec 2019

Izjava glede Spola

Moška oblika, uporabljena v tem dokumentu, se vedno enakovredno nanaša tudi na ženske. Zaradi lažje berljivosti je uporabljena samo ena oblika.