Varstvo osebnih podatkov

Varstvo osebnih podatkov za obiskovalce spletne strani

  1. Na kratko o varstvu osebnih podatkov

Splošna pojasnila

V naslednjih točkah je prikazan preprost pregled dogajanja z vašimi osebnimi podatki, ko obiščete našo spletno stran. Osebni podatki so vsi podatki, ki vas osebno identificirajo. Podrobne informacije o varstvu podatkov najdete v našem Pravilniku o varstvu osebnih podatkov.

Zbiranje podatkov na naši spletni strani

Kdo je odgovoren za zbiranje podatkov na tej spletni strani?

Obdelavo podatkov na tej spletni strani izvaja upravljavec spletnega mesta. Njegove kontaktne podatke najdete v kolofonu te spletne strani.

Kako zbiramo vaše podatke?

Vaši podatki se po eni strani zbirajo tako, da nam jih sporočate vi. Sem lahko spadajo npr. podatki, ki jih vnesete v kontaktni obrazec.

Drugi podatki se prek naših IT sistemov zbirajo samodejno ob vašem obisku spletnega mesta. Tu gre predvsem za tehnične podatke (npr. o spletnem brskalniku, operacijskem sistemu ali času obiska strani). Zbiranje teh podatkov steče samodejno takoj, ko odprete našo spletno stran.

Zakaj uporabljamo vaše podatke?

Del podatkov se zbira za zagotavljanje brezhibnega delovanja spletnega mesta. Druge podatke je mogoče uporabiti za analizo vašega vedenja kot uporabnika.

Kakšne pravice imate glede svojih podatkov?

V vsakem trenutku vam pripada pravica do brezplačnih informacij o izvoru, prejemniku in namenu vaših shranjenih osebnih podatkov. Prav tako imate pravico zahtevati popravek, blokado ali brisanje teh podatkov. V ta namen in za nadaljnja vprašanja o varstvu osebnih podatkov se lahko na nas kadarkoli obrnete na naslovu, navedenem v kolofonu. Poleg tega imate pravico do pritožbe pri pristojnem nadzornem organu.

Orodja za analizo in orodja drugih ponudnikov

Kadar obiščete našo spletno stran, je mogoče vaše vedenje pri brskanju statistično oceniti. To poteka predvsem s pomočjo piškotkov in tako imenovanih analiznih programov. Analiza vašega vedenja pri brskanju je običajno anonimna; vedenja pri brskanju ni mogoče povezati z vami. Proti tovrstni analizi lahko ugovarjate ali jo preprečite z uporabo nekaterih orodij. Podrobne informacije najdete v spodaj opisanem Pravilniku o varstvu osebnih podatkov.

Tej analizi lahko ugovarjate. Z možnostmi ugovora vas bomo seznanili v tem Pravilniku o varstvu osebnih podatkov.

  1. Splošna opozorila in obvezne informacije

Varstvo osebnih podatkov

Upravljavci teh strani si zelo resno prizadevajo varovati vaše osebne podatke. Vaše osebne podatke obravnavamo zaupno in v skladu z zakonskimi predpisi o varstvu podatkov ter opisanim Pravilnikom o varstvu osebnih podatkov.

Čim uporabljate to spletno mesto, se zbirajo različni osebni podatki. Osebni podatki so vsi podatki, na podlagi katerih vas je mogoče osebno identificirati. Ta pravilnik o zasebnosti pojasnjuje, katere podatke zbiramo in za kaj jih uporabljamo. Pojasnjuje tudi, kako in v kakšen namen se to dogaja.

Upoštevajte, da prenos podatkov po internetu (na primer pri komunikaciji po elektronski pošti) ni nujno povsem varen. Popolna zaščita podatkov pred dostopom tretjih strank ni mogoča.

Pojasnilo glede upravljavca

Upravljavec, odgovoren za obdelavo podatkov na tej spletni strani, je naslednji:

A.B.S. Global Factoring AG
Mainzer Straße 97
D-65189 Wiesbaden
Telefon: +49 (611) 977 10 0
E-pošta: info@abs-ag.com

Upravljavec je fizična ali pravna oseba, ki sama ali v dogovoru z drugimi odloča o namenih in sredstvih obdelave osebnih podatkov (kot so imena, elektronski naslovi itd.).

Preklic vašega soglasja za obdelavo podatkov

Številne operacije obdelave podatkov so možne samo z vašim izrecnim soglasjem. Že dano soglasje lahko kadar koli umaknete. V ta namen zadošča neformalno sporočilo po elektronski pošti. Na zakonitost obdelave podatkov, ki se izvaja do preklica, sam preklic ne vpliva.

Pravica do pritožbe pri pristojnem nadzornem organu

V primeru kršitve varstva podatkov ima oseba, na katero se podatki nanašajo, pravico do pritožbe pri pristojnem nadzornem organu. Pristojni nadzorni organ na področju zakonodaje o varstvu podatkov je Deželni pooblaščenec za varstvo osebnih podatkov zvezne dežele, v kateri ima sedež naše podjetje. Seznam pooblaščencev za varstvo osebnih podatkov in njihove kontaktne podatke najdete na naslednji povezavi: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Pravica do prenosa podatkov

Pripada vam pravica do vpogleda v podatke, ki jih obdelujemo na podlagi vašega soglasja ali na podlagi pogodbe, sami ali tretji osebi, v standardni, strojno berljivi obliki. Če boste zahtevali neposreden prenos podatkov na drugega upravljavca, bo to storjeno le pod pogojem tehnične izvedljivosti.

Šifriranje SSL oz. TLS

Iz varnostnih razlogov in za zaščito prenosa zaupne vsebine, na primer naročil ali zahtevkov, ki nam jih pošljete kot upravljavcu spletnega mesta, uporablja to spletno mesto SSL ali TLS šifriranje. Šifrirano povezavo označujeta naslovna vrstica brskalnika, ki iz »http://« preide v »https://«, in ikona zaklepanja v vrstici brskalnika.

Če je omogočeno šifriranje SSL ali TLS, tretje osebe ne morejo prebrati podatkov, ki nam jih posredujete.

Seznanjanje, blokiranje, brisanje

V okviru veljavnih zakonskih predpisov imate pravico kadarkoli zagotoviti si brezplačne informacije o shranjenih osebnih podatkih, njihovem izvoru in prejemniku ter namenu obdelave; po potrebi lahko zahtevate popravek, blokado ali izbris teh podatkov. V ta namen in za nadaljnja vprašanja o osebnih podatkih se lahko na nas kadarkoli obrnete na naslovu, navedenem v kolofonu.

Ugovor proti oglaševanju prek elektronske pošte

Uporaba v okviru obveznega kolofona objavljenih kontaktnih podatkov za pošiljanje neželenega oglaševalskega in informativnega gradiva je prepovedana. Upravljavci strani si izrecno pridržujejo pravico do pravnih ukrepov v primeru neželenega pošiljanja oglaševalskih informacij, na primer neželene e-pošte.

  1. Pooblaščenec za varstvo osebnih podatkov

Za svoje podjetje smo imenovali pooblaščenca za varstvo podatkov.

Naslov:

Pooblaščencu za varstvo osebnih podatkov
A.B.S. Global Factoring AG
Mainzer Straße 97
D-65189 Wiesbaden

E-pošta: datenschutz@abs-ag.com

  1. Zbiranje podatkov na naši spletni strani

Piškotki

Spletne strani delno uporabljajo tako imenovane piškotke. Piškotki ne škodujejo vašemu računalniku in ne vsebujejo virusov. Piškotki se uporabljajo za izboljšanje uporabnosti, učinkovitosti in varnosti naše ponudbe. Piškotki so drobne besedilne datoteke, ki so shranjene v vašem računalniku in shranjene v vašem brskalniku.

Večina piškotkov, ki jih uporabljamo, so tako imenovani »sejni piškotki«. Ti se ob zaključku vašega obiska samodejno izbrišejo. Drugi piškotki ostanejo shranjeni v vaši napravi, vse dokler jih ne izbrišete. Ti piškotki nam ob vašem naslednjem obisku omogočajo prepoznati vaš brskalnik.

Brskalnik lahko nastavite tako, da ste o nastavitvah piškotkov obveščeni in jih dovolite samo v posameznih primerih, sprejem piškotkov pa v določenih primerih ali na splošno izključite ter aktivirate samodejno brisanje piškotkov ob zapiranju brskalnika. Onemogočanje piškotkov lahko omeji funkcionalnost tega spletnega mesta.

Piškotki, potrebni za izvajanje postopka elektronske komunikacije ali zagotavljanje določenih funkcij, ki jih želite (npr. nakupovalnega vozička), so shranjeni na podlagi člena 6 (1) (f) GDPR. Operater spletne strani ima legitimen interes za shranjevanje piškotkov za tehnično pravilno in optimizirano izvajanje svojih storitev. Če so shranjeni drugi piškotki (na primer piškotki za analizo vašega vedenja pri brskanju), bodo ti v Pravilniku o varstvu osebnih podatkov obravnavani ločeno.

Datoteke strežniških dnevnikov

Ponudnik strani samodejno zbira in shranjuje podatke v tako imenovanih datotekah strežniških dnevnikov, ki nam jih vaš brskalnik samodejno posreduje. Ti so:

  • vrsta in različica brskalnika
  • uporabljen operacijski sistem
  • referenca URL
  • ime gostitelja računalnika, ki dostopa
  • čas zahteve za strežnik
  • IP-naslov

Združitve teh podatkov z drugimi viri podatkov ni.

Pravno podlago za obdelavo podatkov predstavlja člen 6 (1) (f) GDPR, ki omogoča obdelavo podatkov za izpolnitev pogodbe ali izvedbo predpogodbenih ukrepov.

Registracija na tem spletnem mestu

Za uporabo dodatnih funkcij na spletnem mestu se lahko registrirate na našem spletnem mestu. Vnesene podatke uporabljamo izključno za pripravo ustrezne ponudbe ali storitve, za katero ste se registrirali. Za registracijo obvezni podatki morajo biti navedeni v celoti. V nasprotnem primeru bo registracija zavrnjena.

Za obveščanje o pomembnejših spremembah npr. obsega ponudbe ali potrebnih tehničnih spremembah uporabljamo e-poštni naslov, ki ste ga navedli med registracijo.

Obdelava podatkov, vnesenih med registracijo, poteka na podlagi vašega soglasja (člen 6 (1) (a) GDPR). Svoje že podano soglasje lahko kadarkoli umaknete. V ta namen zadošča neformalno sporočilo po elektronski pošti. Na zakonitost obdelave podatkov, ki se izvaja do umika soglasja, slednje ne vpliva.

Podatke, zbrane med registracijo, bomo hranili, vse dokler ste registrirani na našem spletnem mestu, izbrisani pa bodo naknadno. Zakonsko določena obdobja hrambe ostanejo nespremenjena.

Obdelava podatkov (strank in podatkov o pogodbah)

Osebne podatke zbiramo, obdelujemo in uporabljamo zgolj tedaj, ko so potrebni za vzpostavitev, oblikovanje vsebine ali spremembo pravnega razmerja (popisni podatki). Pravno podlago za obdelavo podatkov predstavlja člen 6 (1) (b) GDPR, ki omogoča obdelavo podatkov za izvajanje pogodbe ali izvedbo predpogodbenih postopkov. Osebne podatke zbiramo, obdelujemo in uporabljamo samo ob uporabi naših spletnih strani (podatki o uporabnikih), če je to potrebno, da uporabniku omogočimo ali zaračunamo uporabo storitve.

Zbrani podatki o strankah bodo po zaključku naročila ali prekinitvi poslovnega razmerja izbrisani. Zakonsko določena obdobja hrambe ostanejo nespremenjena.

Prenos podatkov ob sklenitvi pogodbe za storitve in digitalne vsebine

Osebne podatke posredujemo tretjim osebam, na primer banki, ki je odgovorna za obdelavo plačil, le tedaj, ko je to potrebno v okviru izvajanja pogodbe.

Nadaljnjega prenosa podatkov ni, razen če ste v prenos izrecno privolili. Prenosa vaših podatkov tretjim osebam brez vašega izrecnega soglasja, na primer za namene oglaševanja, ni.

Pravno podlago za obdelavo podatkov predstavlja člen 6 (1) (b) GDPR, ki omogoča obdelavo podatkov za izpolnitev pogodbe ali izvedbo predpogodbenih postopkov.

  1. Orodja za izvajanje analiz in oglaševanje

Google Analytics

To spletno mesto uporablja funkcije storitve spletne analitike Google Analytics. Ponudnik je Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics uporablja tako imenovane »piškotke«. To so besedilne datoteke, ki so shranjene v vašem računalniku in omogočajo analizo uporabe spletnega mesta. Informacije, ki jih ustvari piškotek o vaši uporabi tega spletnega mesta, Google običajno pošlje in shrani na strežnikih v Združenih državah Amerike.

Pravno podlago za hrambo piškotkov Google-Analytics predstavlja člen 6 (1) (f) GDPR. Ponudnik spletnega mesta ima legitimen interes za analizo vedenja uporabnikov, da bi optimiziral tako spletno stran kot tudi svoje oglaševanje.

Anonimizacija IP

Na svoji spletni strani smo aktivirali funkcijo anonimizacije IP. Posledično bo Google vaš IP naslov znotraj držav članic Evropske unije ali drugih pogodbenic Sporazuma o Evropskem gospodarskem prostoru še pred prenosom v ZDA skrajšal. Le izjemoma bo polni naslov IP posredovan Googlovemu strežniku v ZDA in tam skrajšan. Google bo v imenu operaterja tega spletnega mesta podatke uporabil za oceno vaše uporabe spletnega mesta, sestavljanje poročil o dejavnosti spletnega mesta in zagotavljanje drugih storitev, povezanih z dejavnostjo spletnega mesta ter uporabo interneta. IP-naslov, ki ga v okviru Google Analytics posreduje vaš brskalnik, se ne bo združeval z drugimi podatki v rokah Googla.

Vtičnik brskalnika

Shranjevanje piškotkov lahko preprečite z ustrezno nastavitvijo programske opreme brskalnika; vendar pa vas v tem primeru opozarjamo, da morda ne boste mogli v celoti uporabljati vseh funkcij tega spletnega mesta. Poleg tega lahko Googlu preprečite zbiranje podatkov, ki jih ustvari piškotek in so povezani z vašo uporabo spletnega mesta (vključno z vašim naslovom IP), kot tudi obdelavo teh podatkov s strani Googla; v ta namen uporabite vtičnik za brskalnik, ki je na voljo na naslednji povezavi, in ga namestite: tools.google.com/dlpage/gaoptout.

Ugovor zbiranju podatkov

Zbiranje vaših podatkov prek storitve Google Analytics lahko preprečite s klikom na naslednjo povezavo.

Google Analytics für diese Domain deaktivieren

Ta namesti piškotek »Opt-Out« (za izklop), ki prepreči zbiranje vaših podatkov ob prihodnjih obiskih tega spletnega mesta: Deaktiviranje Google Analytics. Za podrobnejše informacije o ravnanju z uporabniškimi podatki v storitvi Google Analytics, glejte Googlov pravilnik o zasebnosti: support.google.com/analytics/answer/6004245.

Obdelava podatkov o naročilih

Z Googlom smo sklenili pogodbo o obdelavi podatkov o naročilih in pri uporabi Google Analytics v celoti izvajamo stroge zahteve nemških organov za varstvo podatkov.

  1. Vtičniki in orodja

IDnow

Če posredujete ponudbo za sklenitev pogodbe s stranko prek našega spletnega mesta, bomo zbirali naslednje podatke:

  • Podatke o podjetju in naslov vašega podjetja oz. poslovne enote
  • Nagovor, ime, priimek ter kontaktne podatke (e-poštni naslov, telefonsko številko) pooblaščenega podpisnika pogodbenega partnerja
  • Informacije o vsebini ponudbe

Za identifikacijo omenjene osebe uporabljamo postopek IDnow. V tem postopku se uporablja kamera ustreznega terminala tako, da se lahko prek video klepeta ali fotografije snemate skupaj z osebnim dokumentom. Ogled dokumenta poteka prek video povezave, fotografija pa se shrani. Poleg tega se med pogovorom ustvari zvočni posnetek. Postopek identifikacije se zaključi z vnosom SMS transakcijske številke (TAN).

Za zbiranje in obdelavo podatkov za namene identifikacije smo zadolžili IDnow GmbH. Upoštevanje predpisov o varstvu podatkov je zagotovljeno s pogodbo. Pogodba je skladna z določili iz 28. člena GDPR. Na ta način zbrani podatki so posredovani izključno nam.

Nadaljnje informacije o postopku IDnow vam bodo med izvedbo postopka samodejno posredovane.

Obdelava osebnih podatkov v postopku IDnow ima pravno podlago v členu 6 (1) (f) GDPR. Izpolnjevanje zahtev po identifikaciji v skladu z Zakonom o preprečevanju pranja denarja v okviru tega poenostavljenega postopka prispeva k stranki prijaznemu izvajanju zakonske zahteve in je potrebno zato, ker v ozadju naprednega digitalnega razvoja od vas ne moremo pričakovati, da bi izvajali bolj zapletene postopke. S tem ohranjamo našo ponudbo privlačno za vas.

Transakcijska e-poštna sporočila prek storitve Mailjet

Prav tako poskrbimo za pošiljanje nekomercialnih e-poštnih sporočil, ki so neposredno povezane z uporabo naše ponudbe (npr. registracija, pozabljeno geslo ipd.). Za to uporabljamo storitev Mailjet. Tu gre za storitev upravljanja e-poštnih naslovov. Ponudnik je Mailjet SAS (globalni sedež), 13–13 bis, rue de l’Aubrac, F-75012 Pariz, FRANCIJA). Ponudnik upravljanja transakcijskih elektronskih sporočil dobi dostop do vsebine transakcijskih elektronskih sporočil in s tem do osebnih podatkov, npr. imen strank, e-poštnih naslovov in naslovov strank, imen dobaviteljev, e-poštnih naslovov in naslovov dobaviteljev, kreditnih omejitev, številk računa, zneskov računov in podobnega.

Upoštevanje predpisov o varstvu podatkov je zagotovljeno s pogodbo. Pogodba je skladna z določili iz 28. člena GDPR. S tem povezana obdelava osebnih podatkov ima pravno podlago v členu 6 (1) (f) GDPR. Uporaba avtomatizirane obdelave računov je glede na najsodobnejšo tehnološko raven smiselna za sodobno izvajanje pogodbenega razmerja s Quickpaid, saj so bolj zapleteni postopki zastareli in je zato uporaba teh nerazumna. Podrobnejše informacije o varstvu podatkov v povezavi s storitvijo Mailjet so vam na voljo na https://www.mailjet.de/privacy-policy/.

Samodejna obdelava računov s pomočjo Insiders Smart Invoice

Za izvajanje pogodb quickpaid uporabljamo izdelek Smart INVOICE. Ponudnik tega je Insiders Technologies GmbH, Brüsseler Straße 1, D-67657 Kaiserslautern. Izdelek se uporablja za samodejno obdelavo prejemov računov z branjem podatkov prejemnika računa in upnika. V tem primeru ima ponudnik dostop do vseh podatkov na računih, vključno z osebnim imenom in imenom stranke, po potrebi poleg e-poštnega naslova, imenom dobavitelja, naslovom dobavitelja, po potrebi poleg e-poštnega naslova, številko kupca pri dobavitelju, številko DDV dobavitelja ter bančnimi podatki o dobavitelju.

Upoštevanje predpisov o varstvu podatkov je zagotovljeno s pogodbo. Pogodba je skladna z določili iz 28. člena GDPR.

Obdelava osebnih podatkov, povezanih z uporabo prej omenjenega izdelka, poteka na podlagi utemeljitve v skladu s členom 6 (1) (f) GDPR. Uporaba avtomatizirane obdelave računov je glede na najsodobnejšo tehnološko raven smiselna za sodobno izvajanje pogodbenega razmerja s quickpaid, saj so bolj zapleteni postopki zastareli, nagnjeni k napakam in je zato uporaba teh nerazumna. S tem ohranjamo našo ponudbo privlačno za vas.

Podrobnejše informacije o varstvu podatkov v povezavi s sistemom Smart INVOICE so vam na voljo nahttps://www.insiders-technologies.de/home/privacy-policy.html.

  1. Informacije Creditreform v skladu s členom 14 Splošne uredbe o varstvu podatkov EU (EU GDPR)

Creditreform je ena izmed vodilnih organizacij za kreditno zaščito v Zvezni republiki Nemčiji. Za izpolnjevanje svojih nalog vzdržujemo gospodarsko bazo podatkov, ki hrani podatke o skoraj vseh nemških podjetjih in posameznikih iz poslovnega življenja.

Naše stranke so med drugim domače in tuje kreditne institucije, lizinške družbe, zavarovalnice, telekomunikacijska podjetja, družbe za upravljanje terjatev, družbe za pošiljanje po pošti, trgovci na debelo in trgovci na drobno ter druga podjetja, ki dostavljajo blago ali storitve in zato izdajo račun. Del podatkov iz gospodarske baze podatkov se v okviru zakonskih določb uporablja tudi za posredovanje drugim podatkovnim zbirkam podjetij in izdelavo ustreznih nosilcev podatkov.

V naši bazi podatkov so zlasti shranjeni podatki o imenu, imenu podjetja, naslovu, družinskemu statusu, poklicni dejavnosti, premoženjskih razmerah, morebitnih obveznostih in informacijah o plačilnem vedenju. Namen obdelave shranjenih podatkov je zagotavljanje informacij o kreditni sposobnosti predmetne osebe/podjetja, vključno z drugimi podatki, povezanimi s kreditno sposobnostjo. Pravna podlaga za obdelavo je člen 6 (1) (f) EU-GDPR. Informacije o teh podatkih je dovoljeno posredovati le, če stranka svojo upravičenost do dostopa do teh podatkov verodostojno izkaže. Morebitno posredovanje podatkov v države zunaj EU poteka na podlagi tako imenovanih standardnih pogodbenih klavzul, ki si jih lahko ogledate na povezavi eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE ali pa vam jih pošljemo.

V skladu s členom 14 EU-GDPR vas s tem seznanimo, da so bili prvič posredovani zgoraj opisani podatki o vaši osebi/podjetju.

Morebitna vprašanja posredujte na

Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34, D-65185 Wiesbaden
Telefon +49 (0)611-991950
Telefaks +49 (0)611-9919536
E-pošta info@wiesbaden.creditreform.de

Na našega pooblaščenca za varstvo podatkov se lahko obrnete po e-pošti: datenschutz@wiesbaden.creditreform.de

Podatki ostanejo shranjeni, vse dokler je seznanjenost z njimi potrebna za izpolnitev namena shranjevanja. Seznanjenost je običajno potrebna za začetno obdobje hranjenja štirih let. Poteku tega obdobja sledi preverjanje, ali je shranjevanje še vedno potrebno, sicer se podatki tega dne izbrišejo. V primeru zaključka zadeve bodo podatki izbrisani natanko tri leta po zaključku. Vpisi v register dolžnikov se v skladu s členom 882e Civilnega zakonika (ZPO) izbrišejo ob koncu treh let od dneva sklepa o registraciji. Nadaljnje podrobnosti najdete v Kodeksu ravnanja za preverjanje in izbris osebnih podatkov nemških kreditnih referenčnih centrov, ki ga je objavilo združenje »Die Wirtschaftsauskunfteien e.V.«.

Med upravičene interese v smislu člena 6 (1) (f) EU-GDPR štejejo: Sklep o odobritvi posojila, ustanovitev podjetja, udeležba v kapitalu, terjatev, preverjanje kreditne sposobnosti, zavarovalna pogodba, zapadla terjatev, podatki o izvršbi.

Pripada vam pravica do obveščenosti o osebnih podatkih, ki jih hranimo. Če so podatki, shranjeni o vas napačni, imate pravico zahtevati popravek ali izbris. Če ni mogoče takoj ugotoviti, ali so podatki napačni ali pravilni, imate pravico zahtevati blokado teh podatkov do pojasnitve. Če so vaši podatki nepopolni, ste upravičeni do dopolnitve podatkov.

Varstvo osebnih podatkov naših strank

V nadaljevanju predstavljen Pravilnik o varstvu osebnih podatkov ponuja pregled zbiranja in obdelave podatkov o strankah na podlagi veljavnega Zakona o varstvu podatkov za izvajanje zlasti členov 13, 14, 21 Splošne uredbe o varstvu podatkov (GDPR). V nadaljevanju opisana obdelava naročil je namenjena izvajanju določil člena 28 GDPR. Naslednje informacije o obdelavi podatkov Creditreform so na voljo samo v informativne namene. Na splošno gre za pregled obdelave osebnih podatkov pri nas in pravic strank ter zainteresiranih strank v okviru zakonodaje o varstvu osebnih podatkov. Kateri podatki se podrobno obdelujejo in na kakšen način bodo uporabljeni, je odvisno od naročenih oz. dogovorjenih storitev.

 A: Izjava o varovanju zasebnosti strank

  1. Kdo je upravljavec, odgovoren za obdelavo podatkov, in na koga se lahko obrnem?

Upravljavec je:

A.B.S. Global Factoring AG (tudi A.B.S.), Mainzer Straße 97, D-65189 Wiesbaden
telefon: +49-611-977100; telefaks: +49-611-97710250, e-pošta: info@abs-ag.com

Pooblaščenec za varstvo osebnih podatkov je dosegljiv na naslednjem naslovu:

Pooblaščencu za varstvo osebnih podatkov
A.B.S. Global Factoring AG
Mainzer Straße 97
D-65189 Wiesbaden

ali neposredno po e-pošti na naslednjem naslovu:

datenschutz@abs-ag.com

  1. Katere vire in podatke uporabljamo?

V okviru našega poslovnega razmerja obdelujemo osebne podatke, ki jih prejmemo od strank. Kadar je to potrebno za zagotavljanje naših storitev, obdelujemo poleg tega tudi osebne podatke, ki jih upravičeno pridobimo iz javno dostopnih virov (kot so imeniki dolžnikov, zemljiške knjige, trgovinski in pridružitveni registri, tisk, internet) ali ki nam jih zakonito zagotavljajo druga podjetja v okviru skupine A.B.S. Global Factoring oz. druge tretje osebe (na primer kreditna referenčna agencija). Pomembni osebni podatki so osebni podatki (npr. ime, naslov in drugi kontaktni podatki, datum in kraj rojstva ter državljanstvo), legitimacijski podatki (npr. osebni podatki) in podatki za overjanje (npr. vzorec podpisa). Poleg tega lahko to vključuje podatke o naročilih (npr. plačilni nalog), podatke o izpolnjevanju pogodbenih obveznosti, podatke o finančnem stanju (npr. bonitetne ocene, ocene iz točkovanja/ocene bonitet, izvor sredstev), podatke o oglaševanju in prodaji, podatke o dokumentaciji in druge z omenjenimi kategorijami primerljive podatke.

  1. Za kakšen namen ( obdelave) in na kateri pravni podlagi uporabljamo vaše podatke?

Osebne podatke obdelujemo v skladu z določbami (GDPR) in nemškega Zveznega zakona o varstvu podatkov (BDSG):

3.1 Za izpolnjevanje pogodbenih obveznosti (člen 6 (1) (b) GDPR)

Obdelava podatkov se izvaja za zagotavljanje finančnih storitev v okviru izvajanja pogodb s strankami ali za izvedbo predpogodbenih postopkov, ki se izvajajo po naročilu. Namen obdelave podatkov je predvsem povezan z določeno storitvijo (npr. faktoringom) in lahko vključuje, vendar ni omejen na analize potreb, svetovanje in izvedbo transakcij. Nadaljnje podrobnosti o namenih obdelave podatkov so na voljo v ustreznih pogodbenih dokumentih in pogojih.

3.2 V okviru ravnotežja interesov (člen 6 (1) (f) GDPR)

Po potrebi obdelujemo osebne podatke, ki presegajo obseg dejanskega izpolnjevanja pogodbe zaradi varstva legitimnih interesov nas ali tretjih oseb. Primeri:

  • Posvetovanje in izmenjava podatkov s kreditnimi referenčnimi agencijami (npr. Creditreform) za prepoznavanje kreditnih tveganj v finančnih poslih in potrebe po proti zasegu zaščitenem računu ali osnovnem računu
  • Pregled in optimizacija postopkov analize potreb za neposredni pristop do stranke
  • Oglaševanje ali tržne raziskave in mnenje, distribucija novic, če ni bil podan ugovor k uporabi osebnih podatkov
  • Uveljavljanje pravnih zahtevkov in obramba v pravnih sporih
  • Zagotavljanje varnost in delovanja IT podjetja
  • Preprečevanje in preiskovanje kaznivih dejanj
  • Video nadzor za zaščito hišnih pravic, zbiranje dokazov o ropu in goljufiji ali naknadno dokazovanje odredb
  • Ukrepi za varnost stavb in obratov (npr. nadzor dostopa)
  • Ukrepi za zagotovitev hišnih pravil
  • Ukrepi za upravljanje podjetij in nadaljnji razvoj storitev in izdelkov
  • Obvladovanje tveganj skupine A.B.S. Global Factoring

3.3 Na podlagi privolitve (člen 6 (1) (a) GDPR)

V kolikor smo pridobili soglasje za obdelavo osebnih podatkov za posebne namene (na primer razkritje podatkov znotraj skupine), zakonitost takšne obdelave temelji na takšni privolitvi. Dane privolitve je mogoče kadar koli preklicati. To velja tudi za preklic izjav o soglasju, ki so bile podane pred veljavnostjo GDPR. Preklic privolitve ne vpliva na zakonitost obdelanih podatkov do preklica.

3.4 Na podlagi zakonskih predpisov (člen 6 (1) (c) GDPR) ali javnega interesa (člen 6 (1) (e) GDPR)

Poleg tega za nas veljajo različne pravne obveze oz. zakonske zahteve (na primer Zakon o bančništvu, Zakon o preprečevanju pranja denarja, davčna zakonodaja), pa tudi zahteve bančnega nadzora (na primer Evropske centralne banke, Evropskega bančnega organa, Nemške zvezne banke in Zveznega organa finančnega nadzora). Namen obdelave vključuje, vendar ni omejen na preverjanje kreditne sposobnosti, preverjanje identitete in starosti, preprečevanje goljufij in pranja denarja, izpolnjevanje obveznosti davčnega nadzora in poročanja ter oceno in upravljanje tveganj v skupini A.B.S. Global Factoring.

  1. Kdo prejema osebne podatke strank?

Znotraj skupine A.B.S. Global Factoring imajo dostop do informacij o strankah tiste službe, ki jih potrebujejo za izpolnjevanje naših pogodbenih in pravnih obveznosti. Prav tako lahko za te namene prejmejo podatke tudi naši ponudniki storitev in njihovi zastopniki, če ti zagotavljajo tajnost podatkov. To so podjetja s področij finančnih storitev, IT storitev, logistike, tiskarskih storitev, telekomunikacij, izterjave dolgov, svetovanja, pa tudi prodaje in trženja. Glede prenosa podatkov prejemnikom zunaj naše skupine podjetij je treba najprej opozoriti, da smo zavezani k tajnosti vseh s strankami povezanih podatkov in vrednotenj, s katerimi smo seznanjeni. Podatke o strankah lahko razkrijemo le, če to zahteva zakon, če je stranka v to privolila ali če smo pooblaščeni za posredovanje bančnih podatkov. Pod temi pogoji so prejemniki osebnih podatkov lahko npr.:

  • javne službe in institucije (na primer Nemška zvezna banka, Zvezni urad za finančni nadzor, Evropski bančni organ, Evropska centralna banka, davčna uprava, organi pregona) ob prisotnosti pravne ali zakonske obveznosti
  • druge ustanove, ki ponujajo kreditne in finančne storitve ali podobne ustanove, katerim v okviru poslovnega razmerja z vami posredujemo osebne podatke (kot so banke, kreditne referenčne agencije; odvisno od pogodbe)
  • Druga podjetja znotraj skupine A.B.S. Global Factoring za obvladovanje tveganj na podlagi zakonske ali regulativne obveznosti

Drugi prejemniki podatkov so lahko tisti, za katere nam je bilo dano soglasje za prenos podatkov ali za katere smo bili na podlagi dogovora ali soglasja izvzeti iz tajnosti podatkov.

Poleg tega lahko opravimo prenos tretjim osebam za uveljavljanje ali obrambo pravnih zahtevkov proti pogodbenim strankam ali za analizo in izboljšanje naše ponudbe ter za ohranjanje privlačnosti naše ponudbe (npr. vzdrževanje seznamov strank, analiza baz podatkov, oglaševalski ukrepi, razvoj sodobnih tehničnih rešitev kot je naš portal za stranke), razen če menite, da imate prevladujoč legitimen interes proti tovrstnemu razkrivanju vaših podatkov (člen 6 (1) (f) GDPR).

  1. Ali se podatki posredujejo tretji državi ali mednarodni organizaciji?

Če je to potrebno za izvajanje naročil strank ali če to zahteva zakon (npr. obveznost davčnega poročanja), se podatki prenašajo tudi v urade v državah zunaj Evropske unije/EGP (tako imenovane tretje države), pri čemer smo za to prejeli soglasje ali obstaja upravičeni prevladujoči interes z naše strani. Prav tako je predviden prenos podatkov službam v tretjih državah v naslednjih primerih:

Skupina A.B.S. Global Faktoring je storitve podatkovnih centrov (zlasti tehnične podpore in oddaljenega vzdrževanja) v celoti ali delno prepustila drugim podjetjem. V posameznih primerih je v skladu s predpisi EU o varstvu podatkov mogoč tudi dostop do podatkov o strankah.

Tudi tu poteka obdelava podatkov v skladu s predpisi EU o varstvu podatkov. Informacije o ustreznih oz. razumnih garancijah in o tem, kako pridobiti kopijo njih ali kje so na voljo, je mogoče na zahtevo pridobiti pri pooblaščencu za varstvo osebnih podatkov.

  1. Kako dolgo se hranijo osebni podatki?

Osebne podatke obdelujemo in hranimo, vse dokler so potrebni za izpolnjevanje naših pogodbenih in pravnih obveznosti. Treba je opozoriti na to, da naše poslovno razmerje predstavlja trajno, večletnemu trajanju namenjeno obveznost. Čim podatki niso več potrebni za izpolnjevanje pogodbenih ali pravnih obveznosti, se sproti brišejo, razen če je njihova začasna obdelava potrebna za naslednje namene: Izpolnjevanje trgovinskih in davčnih zahtev glede hrambe: Sem spadajo nemški trgovinski zakonik (HGB), nemški davčni zakonik (AO), zakon o bančništvu (KWG) in zakon o preprečevanju pranja denarja (GwG). Roki hrambe in dokumentacije znašajo dve do deset let.

Ohranjanje dokazov v zakonskem roku zastaranja. Po členu 195ff Civilnega zakonika (BGB), so lahko ti zastaralni roki do 30 let, običajni zastaralni roki pa tri leta.

  1. Katere pravice do varstva podatkov obstajajo?

Vsak posameznik, na katerega se osebni podatki nanašajo, ima pravico do obveščenosti po členu 15 GDPR, pravico do popravka po členu 16 GDPR, pravico do izbrisa po členu 17 GDPR, pravico do omejitve obdelave po členu 18 GDPR, pravico do prenosljivosti podatkov po členu 20 GDPR in pravico do ugovora v skladu s členom 21 GDPR. Glede pravice do obveščenosti in pravice do izbrisa veljajo omejitve iz členov 34 in 35 BDSG.

Poleg tega obstaja pravica do pritožbe na pristojni nadzorni organ za varstvo podatkov (člen 77 GDPR v povezavi s členom 19 BDSG). Vsako soglasje, ki ste ga nam podali k obdelavi osebnih podatkov, je mogoče v skladu s členom 7 (3) GDPR kadarkoli umakniti. To velja tudi za preklic izjav o soglasju, ki so nam bile podane pred veljavnostjo GDPR, torej pred 25.05.2018. Preklic ima učinek izključno za naprej. Na obdelave, ki so potekale pred preklicem, to ne vpliva.

  1. Ali obstaja obveznost posredovanja podatkov?

V okviru našega poslovnega razmerja morajo stranke posredovati osebne podatke, ki so potrebni za vzpostavitev in izvajanje poslovnega razmerja ter izpolnjevanje s tem povezanih pogodbenih obveznosti ali podatke, ki jih moramo zbirati na podlagi zakonskih določil. Brez teh informacij pogodbe običajno ne bomo mogli skleniti ali izvajati. V skladu s predpisi o preprečevanju pranja denarja smo na podlagi osebnega dokumenta dolžni identificirati fizične osebe, ki so delovale za stranko pred vzpostavitvijo poslovnega razmerja, ter zbrati in zabeležiti ime, kraj rojstva, datum rojstva, državljanstvo, naslov in osebne izkaznice. Da bomo lahko izpolnili to zakonsko obveznost, nam mora stranka posredovati potrebne podatke in dokumente v skladu z Zakonom o preprečevanju pranja denarja ter nas nemudoma obvestiti o vseh spremembah, ki nastopijo v teku poslovnega razmerja. Če nam stranka ne posreduje potrebnih informacij in dokumentov, ne moremo vzpostaviti ali nadaljevati poslovnih odnosov, ki jih stranka želi.

  1. V kolikšni meri obstaja samodejni postopek odločanja?

Popolnoma avtomatiziranega odločanja v skladu s členom 22 GDPR za utemeljitev in izvajanje poslovnih odnosov načeloma ne uporabljamo. Kadar te postopke v posameznih primerih vseeno uporabimo, stranko o tem ločeno obvestimo, če je to predpisano z zakonom.

  1. Ali poteka profiliranje?

Osebne podatke včasih obdelujemo samodejno z namenom ocenjevanja določenih osebnih vidikov (profiliranje). Profiliranje na primer uporabljamo v naslednjih primerih:

  • Zaradi zakonskih in regulativnih zahtev smo zavezani boju proti pranju denarja, financiranju terorizma in kaznivim premoženjskim dejanjem. Hkrati se izvajajo tudi ocene podatkov (med drugim pri plačilnih transakcijah). Ti ukrepi služijo tudi zaščiti stranke.
  • Za zagotavljanje ciljno usmerjenih informacij in nasvetov o izdelkih uporabljamo orodja za ocenjevanje. Te omogočajo komunikacijo in oglaševanje na podlagi potreb, vključno z raziskavami trga in mnenja.
  • V okviru ocenjevanja vaše kreditne sposobnosti uporabljamo točkovanje. Na tej podlagi se izračuna verjetnost, da bo stranka izpolnila svoje plačilne obveznosti v skladu s pogodbo. Izračun lahko vključuje npr. dohodkovna razmerja, odhodke, obstoječe obveznosti, poklic, delodajalca, trajanje zaposlitve, pretekle poslovne izkušnje, preteklo odplačilo posojila in informacije agencij za kreditno poročanje. Točkovanje temelji na matematično-statistično uveljavljenem in preverjenem postopku. Izračunani rezultati nam pomagajo pri sprejemanju odločitev v okviru ponudb izdelkov in so del tekočega upravljanja s tveganji.
  1. Informacije o pravici do ugovora v skladu s členom 21 GDPR

a) Pravica do ugovora, ki zadeva posamezne primere

Oseba, na katero se osebni podatki nanašajo, ima pravico iz razlogov, ki izhajajo iz njenega posebnega položaja, v skladu s členom 6 (1) (e) GDPR (Obdelava podatkov v javnem interesu) in členom 6 (1) (f) DSGVO (Obdelava podatkov na podlagi razmerja interesov) kadarkoli podati ugovor obdelavi osebnih podatkov, ki jo zadevajo. To velja tudi za profiliranje na podlagi te določbe v smislu člena 4 (4) GDPR.

Če je podan ugovor, osebnih podatkov ne bomo več obdelovali, razen če bomo lahko predložili prepričljive zakonite razloge za obdelavo, ki odtehtajo interese, pravice in svoboščine osebe, na katero se osebni podatki nanašajo, ali če je obdelava namenjena izvajanju, uveljavljanju ali obrambi pravnih zahtevkov.

b) Pravica do ugovora obdelavi podatkov za namene neposrednega trženja

Osebne podatke v posameznih primerih obdelujemo z namenom neposrednega oglaševanja. Oseba, na katero se nanašajo osebni podatki, ima pravico kadarkoli nasprotovati obdelavi osebnih podatkov, ki se nanašajo nanjo, za namene tovrstnega oglaševanja; to velja tudi za profiliranje, če je povezano s tovrstnim neposrednim oglaševanjem. Če oseba, na katero se nanašajo osebni podatki, nasprotuje obdelavi za namene neposrednega trženja, osebnih podatkov v te namene ne bomo več obdelovali. Ugovor je lahko neformalen, nasloviti pa ga je treba na:

A.B.S. Global Factoring AG (tudi A.B.S.), Mainzer Straße 97, D-65189 Wiesbaden
Telefon: +49-611-977100; Telefaks: +49-611-97710250, E-pošta: info@abs-ag.co

B: Dogovor o obdelavi naročil v skladu s členom 28 GDPR

Dokler smo

A.B.S. Global Factoring AG (tudi A.B.S.), Mainzer Straße 97, D-65189 Wiesbaden
Telefon: +49-611-977100; Telefaks: +49-611-97710250, E-pošta: info@abs-ag.com

aktivni kot obdelovalec v smislu člena 28 GDPR, poleg zgoraj navedene izjave o varstvu podatkov veljajo tudi naslednji dogovori:

  1. Upravljavec in obdelovalec

Kar zadeva obdelavo naročil, stranka še naprej ostaja obdelovalec v smislu člena 4 (7) GDPR. Sami smo obdelovalec v skladu z 28. členom GDPR. Naslednji predpisi utemeljujejo obveznosti vzajemnega varstva podatkov in veljajo za vse dejavnosti, povezane z glavno pogodbo in v katerih lahko sami, zaposleni ali tretje osebe, ki jih za ta namen zadolžimo, dostopajo do osebnih podatkov stranke.

  1. Predmet in vsebina naročila

Osebne podatke obdelujemo po naročilu stranke. V okviru pogodbe je stranka izključno odgovorna za spoštovanje zakonskih določb zakonov o varstvu podatkov, zlasti pa za zakonitost prenosa podatkov do nas in za zakonitost obdelave podatkov. Stranka je odgovorna tudi za varstvo oseb, na katere se podatki osebni nanašajo. Podatke lahko zbiramo, obdelujemo ali uporabljamo samo v okviru naročila in navodil stranke. Podatkov ne uporabljamo za noben drug namen in nismo pooblaščeni za razkritje podatkov, ki so predmet naročila, tretjim osebam, če v tej pogodbi ni drugače določeno.

  • Predmet naročila je upravljanje s terjatvami kot del obstoječega razmerja faktoringa ali upravljanja dolžnikov.
  • Predmetne vrste podatkov in kategorije so stranka, terjatve in podatki na računih, ki jih je stranka odstopila
  • Osebe, na katere se podatki nanašajo, so dobavitelji stranke
  1. Pooblastilo stranke

Obdelava podatkov poteka izključno v okviru tu sklenjenih pogodb in po navodilih stranke. Kakršnekoli spremembe v predmetu in postopkih obdelave zahtevajo soglasno privolitev. Če sumimo, da nastopajo v navodilih stranke kršitve predpise o varstvu podatkov, moramo stranko o tem nemudoma obvestiti.

Stranka nam vsa navodila poda v pisni obliki. Ustno podana navodila je treba takoj pisno potrditi. Pisno potrdilo ustno podanih navodil je treba hraniti skupaj z dogovorom tako, da so ves čas na voljo vsi ustrezni predpisi. Pooblaščene osebe stranke so pooblaščeni podpisniki, razen če nismo bili obveščeni o drugih osebah.

  1. Odgovornost stranke

Stranka je izključno odgovorna za oceno dopustnosti zbiranja podatkov, obdelave podatkov, uporabe podatkov in pravic osebe, na katero se nanašajo osebni podatki.

Stranka nas nemudoma in v celoti obvesti, če pri preverjanju rezultatov naročila ugotovi napake ali nepravilnosti glede predpisov o varstvu podatkov. Stranka je odgovorna za izpolnjevanje obveznosti glede obveščenosti, ki izhajajo iz člena 34 GDPR.

Stranka določi ukrepe za vrnitev prenesenih nosilcev podatkov in/ali izbris shranjenih podatkov po zaključku naročila.

Če po odpovedi pogodbe zaradi objave ali brisanja podatkov nastanejo dodatni stroški in če to že ni bilo določeno v glavni pogodbi ali če stranka izda posamezna navodila, ki presegajo pogodbeno dogovorjeni obseg storitev, nosi s tem povezane stroške stranka.

  1. Tehnično-organizacijski ukrepi

Izvajanje tehničnih in organizacijskih ukrepov, dogovorjenih pri oddaji naročila pred izvedbo naročila, izčrpno dokumentiramo in jih na zahtevo predložimo stranki na pregled.

Na zahtevo stranke posredujemo podatke, potrebne za pregled v skladu s členom 30 GDPR (seznam za obdelavo), in zagotovimo informacije o nadzoru organizacije, nadzoru dostopa, nadzoru vpogleda, nadzoru vstopa, nadzoru prenosa, nadzora naročil, nadzora razpoložljivosti, zahtev ločitve in vrstah izmenjave podatkov, zagotavljanju podatkov, naravi in okoliščinah obdelave podatkov, hrambi in prenosu podatkov tretjim osebam.

Zagotavljamo, da so zaposleni, ki sodelujejo pri obdelavi podatkov stranke, zavezani v skladu s členom 29 GDPR (tajnost podatkov) in seznanjeni z zaščitnimi določbami GDPR in BDSG. Tajnost podatkov ostane v veljavi tudi po zaključku dejavnosti. Obvezujemo se, da bomo kupcu na zahtevo zagotovili kopije izjav zaposlenih.

V primeru resnih motenj delovanja, domnevnih kršitev varstva podatkov ali drugih nepravilnosti pri obdelavi podatkov bomo stranko o tem nemudoma obvestili. Za stranko lahko obstaja obveznost poročanja v skladu s členom 33 GDPR, ki pomeni, da je treba nadzorni organ obvestiti v 72 urah po zaznavi. Pri izpolnitvi obveznosti poročanja bomo stranko ustrezno podprli.

Nosilce podatkov shranjujemo skrbno, tako da niso dostopni tretjim osebam. Stranki smo dolžni kadarkoli posredovati informacije o njenih podatkih in dokumentih. Uničenje preskusnega in presežnega materiala v skladu z varstvom osebnih podatkov opravimo na podlagi naročila stranke. V posebnih primerih, ki jih določi stranka, poskrbimo sami tudi za hrambo oz. predajo stranki.

Če je stranka obvezana posamezniku posredovati informacije o zbiranju, obdelavi ali uporabi podatkov te osebe, bomo stranki pomagali pri zagotavljanju takšnih informacij, pod pogojem, da je od nas to pisno zahtevala in nam povrnila vse stroške, nastale z nudenjem tovrstne podpore.

  1. Razmerja s podizvajalci

Oddajanje del podizvajalcem nam je dovoljeno v skladu s členom 28 (4) GDPR. Če naročila oddajamo tretjim osebam, je naša odgovornost, da obveznosti iz te pogodbe prenesemo na te tretje osebe. Zagotavljamo, da so zahteve glede zaupnosti, zasebnosti in varnosti podatkov skladne s to pogodbo. Na zahtevo stranke to tudi dokažemo.

  1. Pravice stranke do nadzora

Stranka je upravičena do nadzora naročila. Pripada ji pravica z naključnimi pregledi preverjati skladnost s dogovorom. V času trajanja pogodbe lahko stranka redno preverja skladnost naših tehničnih in organizacijskih ukrepov glede varstva podatkov. V ta namen lahko od nas zahteva samoiniciativne informacije in rezultate dokumentira. Stranki moramo na pisno zahtevo v razumnem roku najmanj enega tedna predložiti vse podatke, potrebne za izvedbo inšpekcijskega pregleda. Stranka je dolžna zaupno obravnavati vse podatke o naših poslovnih skrivnostih in varnostnih ukrepih, s katerimi se je seznanila v okviru pogodbenega razmerja.

  1. Obveščanje o kršitvah z naše strani

Stranki smo dolžni nemudoma in v celoti sporočiti, če so se pojavile ali smo se seznanili s kršitvami varstva podatkov na naši strani ali pri osebi, zaposleni pri nas.

Zavedamo se, da lahko za stranko obstaja obveznost poročanja v skladu s členom 33 GDPR, ki pomeni, da mora nadzorni organ o tem obvestiti v 72 urah po zaznavi. Pri izpolnitvi obveznosti poročanja bomo stranko ustrezno podprli.

  1. Popravek, blokada, izbris podatkov

Podatke lahko popravimo, izbrišemo ali blokiramo le tedaj, ko je to v skladu z navodili stranke. Če oseba, na katero se nanašajo osebni podatki, obrne neposredno na nas in nas zaprosi za popravek, izbris ali blokado podatkov, stranko o tem nemudoma obvestimo. Ob zaključku izvedbe naročila bomo nemudoma vrnili vse nosilce podatkov, ki nam jih je zagotovila stranka in so bili predmet naročila. Ustvarjene rezultate, varnostne kopije oz. druge zapise in zapise podatkov, ki so v povezavi s pogodbo, je najvarneje izbrisati ali uničiti, razen če obstaja zakonska obveznost nadaljnje hrambe ali obdelave pri nas. Stranki je treba izročiti ustrezen protokol.

  1. Jamstvo

Stranki odgovarjamo za škodo, ki jo povzročijo sami, naši zaposleni ali zastopniki, ki jim je bila zaupana izvedba naročila. Stranka je osebi, na katero se podatki nanašajo, odgovorna za povrnitev škode, ki jo slednja utrpi zaradi po GDPR, BDSG ali drugih predpisih o varstvu podatkov nedopustne ali napačne obdelave podatkov. V kolikor je stranka dolžna plačati odškodnino osebi, na katero se podatki nanašajo, si pridržuje pravico zahtevati povračilo z naše strani.

  1. Zaveza molčečnosti

S tujimi skrivnostmi smo se dolžni seznanjati le, če je to potrebno za izpolnitev pogodbe. Tudi po zaključku pogodbe ostanemo zavezani k molčečnosti. Ta obveznost velja za vse, s čimer se seznanimo v okviru naročila. To pa ne velja za podatke o dejstvih, ki so javni ali v svojem bistvu ne zahtevajo zaupnosti. Svoje zaposlene, podizvajalce in druge osebe, ki jih v okviru tega dogovora angažiramo, pisno zavežemo k molčečnosti. Kopije teh zavez izročimo stranki.

  1. Končne določbe

Če bodo podatki o stranki ogroženi iz razloga zasega ali zaplembe, postopka insolventnosti ali poravnave ali drugih dogodkov ali ukrepov tretjih oseb, o tem takoj obvestimo stranko. Poleg tega v zvezi s tem nemudoma obvestimo vse upravljavce, da je za celovitost in lastništvo podatkov izključno odgovorna stranka.

Ugovor iz naslova pravice do hrambe v smislu člena 273 Civilnega zakonika (BGB) je glede obdelave podatkov in s tem povezanih nosilcev podatkov izključen.

 

C: Informacije o obdelavi podatkov Creditreform

Informacije Creditreform v skladu s členom 14 Splošne uredbe o varstvu podatkov EU (EU GDPR)

Creditreform je ena izmed vodilnih organizacij za kreditno zaščito v Zvezni republiki Nemčiji. Za izpolnjevanje svojih nalog vzdržujemo gospodarsko bazo podatkov, ki hrani podatke o skoraj vseh nemških podjetjih in posameznikih iz poslovnega življenja.

Naše stranke so med drugim domače in tuje kreditne institucije, lizinške družbe, zavarovalnice, telekomunikacijska podjetja, družbe za upravljanje terjatev, družbe za pošiljanje po pošti, trgovci na debelo in trgovci na drobno ter druga podjetja, ki dostavljajo blago ali storitve in zato izdajo račun. Del podatkov iz gospodarske baze podatkov se v okviru zakonskih določb uporablja tudi za posredovanje drugim podatkovnim zbirkam podjetij in izdelavo ustreznih nosilcev podatkov.

V naši bazi podatkov so zlasti shranjeni podatki o imenu, imenu podjetja, naslovu, družinskemu statusu, poklicni dejavnosti, premoženjskih razmerah, morebitnih obveznostih in informacijah o plačilnem vedenju. Namen obdelave shranjenih podatkov je zagotavljanje informacij o kreditni sposobnosti predmetne osebe/podjetja, vključno z drugimi podatki, povezanimi s kreditno sposobnostjo. Pravna podlaga za obdelavo je člen 6 (1) (f) EU-GDPR. Informacije o teh podatkih je dovoljeno posredovati le, če stranka svojo upravičenost do dostopa do teh podatkov verodostojno izkaže. Če se podatki pošiljajo v države zunaj EU, se to izvaja na podlagi tako imenovanih standardnih pogodbenih klavzul, ki jih najdete na povezavi

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE

ali pa vam jih pošljemo.

V skladu s členom 14 EU-GDPR vas s tem seznanimo, da so bili prvič posredovani zgoraj opisani podatki o vaši osebi/podjetju.

Morebitna vprašanja posredujte na

Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34, D-65185 Wiesbaden
Telefon +49 (0)611-991950
Telefaks +49 (0)611-9919536
E-pošta info@wiesbaden.creditreform.de

Na našega pooblaščenca za varstvo podatkov se lahko obrnete po e-pošti: datenschutz@wiesbaden.creditreform.de

Podatki ostanejo shranjeni, vse dokler je seznanjenost z njimi potrebna za izpolnitev namena shranjevanja. Seznanjenost je običajno potrebna za začetno obdobje hranjenja štirih let. Poteku tega obdobja sledi preverjanje, ali je shranjevanje še vedno potrebno, sicer se podatki tega dne izbrišejo. V primeru zaključka zadeve bodo podatki izbrisani natanko tri leta po zaključku. Vpisi v register dolžnikov se v skladu s členom 882e Civilnega zakonika (ZPO) izbrišejo ob koncu treh let od dneva sklepa o registraciji. Nadaljnje podrobnosti najdete v Kodeksu ravnanja za preverjanje in izbris osebnih podatkov nemških kreditnih referenčnih centrov, ki ga je objavilo združenje »Die Wirtschaftsauskunfteien e.V.«.

Med upravičene interese v smislu člena 6 (1) (f) EU-GDPR štejejo: Sklep o odobritvi posojila, ustanovitev podjetja, udeležba v kapitalu, terjatev, preverjanje kreditne sposobnosti, zavarovalna pogodba, zapadla terjatev, podatki o izvršbi.

Pripada vam pravica do obveščenosti o osebnih podatkih, ki jih hranimo. Če so podatki, shranjeni o vas, napačni, imate pravico zahtevati popravek ali izbris. Če ni mogoče takoj ugotoviti, ali so podatki napačni ali pravilni, imate pravico zahtevati blokado teh podatkov do pojasnitve. Če so vaši podatki nepopolni, ste upravičeni do dopolnitve podatkov.

Če ste dali soglasje za obdelavo podatkov, ki jih hranimo pri nas, imate pravico to svojo privolitev kadarkoli umakniti. Preklic ne vpliva na zakonitost obdelave vaših podatkov na podlagi vašega soglasja do preklica.

Nad obdelavo podatkov pri nas se lahko pritožite pri pooblaščencu zvezne dežele za varstvo osebnih podatkov.

Podatki, ki jih hranimo o vaši osebi / podjetju, prihajajo iz javno dostopnih virov, kot so javni registri, internet, tisk in drugi mediji, pa tudi iz prenosa podatkov o neporavnanih zahtevkih.

Pravica do ugovora:

Obdelava podatkov, ki jih hranimo pri nas, izhaja iz upravičenih zakonitih razlogov varstva upnikov in posojil, ki običajno prevladajo nad vašimi interesi, pravic in svoboščin ali je namenjena uveljavljanju, izvajanju ali obrambi pravnih zahtevkov. Obdelavi svojih podatkov lahko ugovarjate le v primeru razlogov, ki izhajajo iz posebnih okoliščin, ki ste jim podvrženi, in jih morate dokazati. Če za takšne posebne razloge predložite dokaze, se podatki ne obdelujejo več.