Die elektronische Verarbeitung Ihrer Daten findet statt im Rahmen und für den Zweck der Erstellung von Darlehensangeboten und – vergleichen, Antragstellung für Verbraucherdarlehen und der Erstellung und Übermittlung von Bonitätsprüfungen und Bankscorings zur Ermittlung der potentiell möglichen Finanzierungszusagen sowie zum Zwecke der allgemeinen Kundenbetreuung und –information.
Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag erstellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den EUROPACE-Marktplatz, die HypoLogin-Datenplattform, die HFK-Navigation (online basierend) und die Datenplattform Leocontrol – im weiteren Text zusammenfassend auch „Software-Anwendungen“ oder „IT-Systeme“ genannt.
Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit den genannten Datenplattformen, sowie über Ihre diesbezüglichen Rechte unterrichten.
1. Wozu werden die genannten Software-Anwendungen genutzt ?
a. Der EUROPACE-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den EUROPACE-Marktplatz haben, neben den angeschlossenen Darlehensgebern, nur registrierte Finanzierungsberater und Finanzvertriebe. b. Die HypoLogin-Plattform ist eine Datenschnittstelle zur Bearbeitung und Beantragung von Immobiliar-Verbraucherdarlehen bei der ING-DIBA AG in Frankfurt. Zugriff auf die HypoLogin Plattform haben neben der ING-DIBA AG (Bank) nur registrierte und geprüfte Finanzierungsberater und Finanzvertriebe.
c. Die Leocontrol-Datenplattform dient der internen Datenverarbeitung und Datenspeicherung (siehe Ziff.7) von Bonitäts- , Objekt- und Kundeninformationen (CRM- und DMS-System), sowie dem verschlüsselten Datentransfer zwischen Ihnen (dem Kunden), Ihrem Finanzierungsberater und den weiteren an Ihrer Anfrage mitwirkenden Stellen (z.B. Darlehensgebern). Zugriff zu dieser Plattform haben nur Angestellte und Vertragspartner der Haus Finanz Kontor GmbH, ausgewählte und geprüfte Finanzierungsberater und Finanzvertriebe, sowie ausgewählte deutsche Bank-, Bauspar- und Versicherungsinstitute mit einem entsprechenden Angebot an Immobiliar-Verbraucherdarlehen. d. Die HFK-Navigation ist ein online basierendes Berechnungstool als Applikation (App) und wird als Infrastructure as a Service (IaaS) Cloud Server betrieben. Es dient der Kundenberatung und Kundeninformation über die Möglichkeiten und Machbarkeiten von unterschiedlichen Finanzierungsmodellen, sowie zur Erstellung der nach Wohnimmobilien Kreditrichtlinie vorgeschriebenen Protokollen und Dokumenten für den Verbraucherschutz.
2. Wer ist für den Plattformbetrieb verantwortlich?
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung im Zusammenhang mit dem/der …
a.) EUROPACE-Marktplatz ist,
∙ wenn Sie ein Allgemeine-Verbraucherdarlehen (z.B. einen Ratenkredit) beantragen, die EUROPACE AG, Klosterstr. 71, 10179 Berlin,
∙ wenn Sie ein Immobiliar-Verbraucherdarlehen (z.B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die Hypoport Mortgage Market Ltd, Mulranny, Westport, Co. Mayo, Irland.
Mit EUROPACE wird nachfolgend das für die Verarbeitung Ihrer Daten jeweils verantwortliche Unternehmen, also entweder die EUROPACE AG oder die Hypoport Mortgage Market Ltd., bezeichnet.
Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb des EUROPACE-Marktplatzes oder unabhängig davon stattfinden, bei Ihrem beauftragten Immobiliar-Darlehensvermittler oder anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z.B. Darlehensgeber, Schufa Holding AG, CRIF Bürgel GmbH, infoscore Consumer Data GmbH, Creditreform).
b.) HypoLogin-Schnittstelle ist die
Make It Run GmbH, Seltrisa-Ring 3, 65618 Selters Tel.: 06483 8050 140 mail@mirsoftware.de, www.mirsoftware.de
Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb der HypoLogin-Schnittstelle oder unabhängig davon stattfinden, bei dem beauftragten Immobiliar-Darlehensvermittler oder anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen, (z.B. der ING-DIBA AG, Schufa Holding AG, CRIF Bürgel GmbH, infoscore Consumer Data GmbH, Creditreform).
c.) Leocontrol-Plattform ist die
FSH Finanzsystemhaus GmbH, Weikersthalstr. 26 · 72160 Horb am Neckar Tel.: 07451 900265, info@finanzsystemhaus.de, www.finanzsystemhaus.de
Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb der Leocontrol-Plattform oder unabhängig davon stattfinden, bei dem beauftragten Immobiliar Darlehensvermittler oder anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z.B. Darlehensgeber, Schufa Holding AG, CRIF Bürgel GmbH, infoscore Consumer Data GmbH, Creditreform).
d.) HFK-Navigation ist die
Münch Gesellschaft für IT Solultions mbH, Gewerbering 1, 49393 Lohne Tel.: 04442/92340, info@muench-its.de, www.muench-its.de
Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb der HFK-Navigation oder unabhängig davon stattfinden, bei dem beauftragten Immobiliar Darlehensvermittler oder anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z.B. Darlehensanbieter, Schufa Holding AG, CRIF Bürgel GmbH, infoscore Consumer Data GmbH, Creditreform).
Haus Finanz Kontor GmbH, Bismarckstraße 20, 32545 Bad Oeynhausen, Tel.: 05731/ 153560, info@hausfinanzkontor.de, www.hausfinanzkontor.de
Unabhängig davon liegt die Verantwortlichkeit dür Datenverarbeitungen, die außerhalb der HFK-Navigation oder unabhängig davon stattfinden, bei dem beauftragten Immobiliar Darlehnsvermittlern oder anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z.B. Darlehensanbieter, Schufa Holding AG, CRIF Bürgel GmbH, infoscore Consumer Data GmbH, Creditreform).
3. Datenschutzbeauftragte
Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem EUROPACE-Marktplatz können Sie sich jederzeit an den Datenschutzbeauftragten des jeweils verantwortlichen Unternehmens wenden:
∙ EUROPACE AG: datenschutz@europace.de
∙ Hypoport Mortgage Market Ltd.: datenschutz@europace.ie
Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutz beauftragten postalisch über die unter Ziffer 2 genannten Adressen zu kontaktieren.
Bei Fragen zum Thema Datenschutz im Zusammenhang mit der HypoLogin-Schnittstelle, der Leocontrol-Plattform und der HFK-Navigation können Sie sich jederzeit an den Datenschutzbeauftragten des jeweils verantwortlichen Unternehmens wenden: • Make It Run GmbH, Herr Roland Pfeffer für HypoLogin-Schnittstelle: datenschutz@mirsoftware.de
• FSH Finanz System Haus GmbH, Herr Stefan Fischkeller für Leocontrol-Plattform: datenschutz@finanzsystemhaus.de
• Münch Gesellschaft für IT solutions mbH, Herr Tobias Münch für HFK-Navigation: dataprivacy@muench-its.de
Postalische Nachrichten an die betroffenen Firmen bitte an die unter Ziff. 2. genannten Adressen senden.
4. Zweck und Art der Datenverarbeitung durch uns mittels Europace, HypoLogin, Leocontrol, HFK-Navigation
Die Datenverarbeitung im Zusammenhang mit den genannten IT-Systemen findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihres Darlehens durch die Haus Finanz Kontor GmbH und seine angeschlossenen Vertragspartner statt.
Über die genannten Software-Anwendungen können wir Ihr individuelles Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie in Frage kommenden Produkten der angeschlossenen Darlehensgeber abgleichen.
Je nachdem, in welcher Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen Zwecken wir die Software-Anwendungen nutzen, werden unterschiedliche Daten benötigt.
a) Ermittlung und Vergleich von Finanzierungsvorschlägen
Im Rahmen eines von uns angebotenen Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. wenn vom potentiellen Darlehensgeber oder der Wohnimmobilien-Kreditrichtlinie vorgegeben weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termine), Ihrer Person (Name, Geburtsdatum, Geburtsort, Geschlecht, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z.B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), von uns an eine oder mehrere unserer Software-Anwendungen (s.o.) übermittelt und dort in unserem Auftrag zum Zweck des Abgleichs mit den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder –alternativen ermittelt. Der Einsatz der genannten Software-Anwendungen ermöglicht es uns auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
b) Antragsvorbereitung und Antragsstellung
Sofern Sie sich auf der Grundlage eines von uns ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 4 a) genannten Angaben von uns verwendet, um über eine der genannten Software-Anwendungen in Ihrem Namen einen Antrag bei dem jeweiligen Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. In diesem Fall informiert uns der Darlehensgeber mittels der genutzten Software-Anwendung über die von ihm benötigten zusätzlichen Angaben oder Nachweise. Die Datenübertragung erfolgt dabei über eine End-to-End-Verschlüsselung nach aktuellem Stand der Technik. Soweit Sie uns die benötigten Angaben oder Nachweise zur Verfügung stellen und in die Verwendung dieser zusätzlichen Daten einwilligen, leiten wir diese über die entsprechende Software-Anwendung an den Darlehensgeber in gleicher verschlüsselter Weise weiter. Auf gleichem Wege teilt uns der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
c) Anschlussbearbeitung und Ermöglichung der Bearbeitungskontinuität Die jeweiligen Betreiber der genannten Software-Anwendungen speichern und verarbeiten die von uns übermittelten Daten, nur soweit dies für unsere Vermittlungstätigkeit und weitere Antragsbearbeitung erforderlich ist. Falls Ihr Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiter bearbeitet werden sollte, werden Ihre in den betreffenden Software-Anwendungen gespeicherten Daten und Unterlagen zudem mit unserer und Ihrer im Einzelfall erklärten Zustimmung für den anderen Finanzvertrieb freigeschaltet oder an diesen weiter gegeben, damit dieser die Bearbeitung Ihres Antrags fortsetzen kann. Ohne unsere und Ihre ausdrückliche Zustimmung wird keine der Software Anwendungen Ihre Daten und Unterlagen anderen Finanzvertrieben zur Verfügung stellen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
d) Weiterentwicklung der in Anwendung befindlichen Software-Anwendungen Haus Finanz Kontor und die unter Ziff. 2. genannten Software-Anbieter verwenden bei der Nutzung der genannten Software-Anwendungen anfallende Daten auch, um die genutzten technischen Möglichkeiten fortlaufend zu optimieren und weiter zu entwickeln. Sofern Sie Ihre Zustimmung dafür erteilt haben, werden die von uns und anderen Anwendern der genannten Software-Anwendungen eingegebenen Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Wir als Anwender der genannten Software Anwendungen werden zudem regelmäßig zu unseren allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten der IT-Systeme befragt. Die diesbezügliche Datenverarbeitung durch Haus Finanz Kontor und den unter Ziff. 2. genannten Software-Anbietern erfolgt ohne Ansehung der jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU-Datenschutzrechts. Insbesondere werden keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung übermittelten Daten von den genannten Software-Anwendungen ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von Haus Finanz Kontor, Europace, FSH Finanzsystemhaus und Make it Run GmbH an der kontinuierlichen Optimierung und Weiterentwicklung der technischen Lösungen). Sie haben das Recht der oben beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie der Haus Finanz Kontor GmbH diesbezüglich bitte einen Hinweis an die unter Ziffer 2. genannten Kontaktdaten.
5. Datenweitergabe durch Haus Finanz Kontor GmbH oder einen der unter Ziffer 2. genannten Software-Anbieter
Ihre Daten werden nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, bzw. wenn die Anbieter der genannten Software Lösungen oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten an Dritte auf Basis eines berechtigten Interesses von einem der unter Ziff. 2. Software-Anbieter oder Haus Finanz Kontor GmbH übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von Haus Finanz Kontor GmbH oder einem der genannten Software Anbieter an Dritte übermittelt werden, soweit diese aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist/sind. Haus Finanz Kontor GmbH und die unter Ziff. 2. genannten Software-Anbieter speichern und verarbeiten Ihre Daten nur in Rechenzentren innerhalb der Europäischen Union. Alle verbundenen Software-Anbieter haben ihre Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellen die genannten Software-Anbieter sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Die Dienstleister sind nach dem EU – US Privacy-Shield zertifiziert, wonach aufgrund einer Entscheidung der EU – Kommission ein angemessenes Datenschutzniveau in den USA für die teilnehmenden Unternehmen gewährleistet wird.
Sie können über die unter Ziffer 2 genannten Kontaktdaten der Europace AG und der Hypoport Mortgage Market Ltd. jederzeit eine Kopie dieser Garantien anfordern.
Zurzeit betrifft dies die folgenden Verarbeitungsschritte:
∙ E-Mail-Versand durch die Europace-Plattform:
Damit wir Ihnen die unter Verwendung des EUROPACE – Marktplatzes eingeholten Finanzierungsvorschläge per E-Mail direkt weiterleiten können, nutzt der EUROPACE – Marktplatz einen E-Mail-Dienst. Da sich dessen IT-Systeme in den USA befinden, bedingt dies eine Übermittlung Ihrer E-Mail-Adresse und des E-Mail-Inhalts in die USA. Der Anbieter nutzt die Angaben ausschließlich zur Versendung der E-Mail. Im Rahmen des E-Mail-Abrufs anfallenden Daten (z. B. E-Mailadresse und wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in anonymisierter Form zur Erstellung von allgemeinen Statistiken verwendet , die von EUROPACE abgerufen werden können. Anhänge, insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die von uns ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie erhalten stets einen Link, über den Sie die Dokumente abrufen können. Die Speicherung der Dokumente erfolgt innerhalb der Europäischen Union.
∙ Support für die Europace-Plattform:
Gelegentlich müssen Mitarbeiter der von EUROPACE beauftragten IT-Dienstleister für notwendige Wartungsarbeiten auf die europäischen IT-Systeme des EUROPACE – Marktplatzes zugreifen. Die Dienstleister sind nach dem EU – US Privacy-Shield zertifiziert, wonach aufgrund einer Entscheidung der EU – Kommission ein angemessenes Datenschutzniveau in den USA für die teilnehmenden Unternehmen gewährleistet wird. Dies wird regelmäßig kontrolliert. EUROPACE hat umfassende dem jeweiligen aktuellen Datenschutzniveau entsprechende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle auf Datensicherheit zertifiziert.
6. Weitergabe von Daten an Clearing-Stellen und/oder Vermittler-Pools
Um unseren Kunden die bestmöglichen Bedingungen und die größtmögliche Auswahl an Produktpartnern für Ihre Anfragen anbieten zu können, arbeiten wir mit Vermittler-Pools und Clearing-Stellen für Immobiliar-Verbraucherdarlehen und für Allgemeine Verbraucherdarlehen zusammen.
Aktuell sind das
A. abakus 24 Service GmbH
A1. Name und Kontaktdaten der verantwortlichen Stelle
Die für die Datenverarbeitung verantwortliche Stelle ist die abakus 24 Service GmbH, Rudolf-Diesel Straße 10 in 23617 Strockelsdorf (nachfolgend „abakus24“ genannt). Telefonisch erreichbar unter +49 451 88919840 oder per E-Mail:
datenschutz@hub24.de.
A2. Datenverarbeitung durch abakus24
A2.1 Rechtsgrundlage für die Verarbeitung personenbezogener Daten Die Rechtsgrundlagen für die Datenverarbeitung durch abakus24 sind die Europäische Datenschutzgrundverordnung (DSGVO) sowie das geltende Bundesdatenschutzgesetz (BDSG). Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten durch abakus24 ist Artikel 6, Absatz 1, Buchstabe b) DSGVO zur Vertragserfüllung.
A2.2 Zwecke der Datenverarbeitung und berechtigte Interessen der abakus24 Abakus24 verarbeitet personenbezogene Daten zur Verfügungsstellung unserer Beratungsservices und Dienstleistungen sowie den damit verbundenen Produkten und Partnern (z.B. EUROPACE, eAkte). Des Weiteren werden Ihre Daten für die Provisionsabrechnung verarbeitet. Im Rahmen des Vertragsverhältnisses bzw. der Betreuung wickelt abakus24 die Kreditbearbeitung für den Produktpartner ab. Eine werbliche Nutzung Ihrer Daten durch abakus24 findet nicht statt.
A2.3 Dauer der Datenspeicherung
Die Daten werden durch abakus24 nur, soweit erforderlich, für eine bestimmte Zeit gespeichert. Nach Wegfall der Erforderlichkeit werden personenbezogene Daten gelöscht. Abakus24 ist entsprechend kaufmännischer und gesetzlicher Aufbewahrungsfristen verpflichtet, Daten auch über die Beendigung eines
Vertragsverhältnisses hinaus aufzubewahren. Die dafür notwendigen Daten werden gesperrt und nicht mehr genutzt. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten vollständig gelöscht.
A2.4 Kategorien von Empfängern der personenbezogenen Daten
Empfänger der personenbezogenen Daten sind Finanzierungspartner (z.B. Banken, Sparkassen) sowie externe Auftragnehmer gemäß Artikel 28 DSGVO (z.B. IT Dienstleister, Softwarehersteller).
B. BAUFINEX GmbH, Schwäbisch Hall
C1. Name und Kontaktdaten der verantwortlichen Stelle
Die für die Datenverarbeitung verantwortliche Stelle ist die BAUFINEX GmbH, Crailsheimer Straße 52 in 74523 Schwäbisch Hall (nachfolgend „BAUFINEX“ genannt). Sie erreichen uns telefonisch unter 0800 8 000805 oder per E-Mail: datenschutz@baufinex.de.
C2. Datenverarbeitung durch BAUFINEX
C2.1 Rechtsgrundlage für die Verarbeitung personenbezogener Daten Die Rechtsgrundlagen für die Datenverarbeitung durch BAUFINEX sind die Europäische Datenschutzgrundverordnung (DSGVO) sowie das geltende Bundesdatenschutzgesetz (BDSG). Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten durch Baufinex ist Artikel 6, Absatz 1, Buchstabe b) DSGVO zur Vertragserfüllung.
C2.2 Zwecke der Datenverarbeitung und berechtigte Interessen BAUFINEX BAUFINEX verarbeitet personenbezogene Daten zur Verfügungsstellung unserer Beratungsservices und Dienstleistungen sowie den damit verbundenen Produkten und Partnern (z.B. EUROPACE, eAkte). Des Weiteren werden Ihre Daten für die Provisionsabrechnung verarbeitet. Im Rahmen des Vertragsverhältnisses bzw. der Betreuung wickelt Baufinex die Kreditbearbeitung für den Produktpartner ab. Eine werbliche Nutzung Ihrer Daten durch BAUFINEX findet nicht statt. C2.3 Dauer der Datenspeicherung
Die Daten werden durch Baufinex nur, soweit erforderlich, für eine bestimmte Zeit gespeichert. Nach Wegfall der Erforderlichkeit werden personenbezogene Daten gelöscht. Baufinex ist entsprechend kaufmännischer und gesetzlicher Aufbewahrungsfristen verpflichtet, Daten auch über die Beendigung eines Vertragsverhältnisses hinaus aufzubewahren. Die dafür notwendigen Daten werden gesperrt und nicht mehr genutzt. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten vollständig gelöscht.
C. FORUM Dirketfinanz GmbH, Münster
D1. Name und Kontaktdaten der verantwortlichen Stelle
Die für die Datenverarbeitung verantwortliche Stelle ist die FORUM Direktfinanz GmbH & Co. KG, Himmelreich 40 in 48149 Münster (nachfolgend „FORUM“ genannt). Sie erreichen uns telefonisch unter 0251 412-19988 oder per E-Mail: datenschutz@forum-direkt.de .
D2. Datenverarbeitung durch Forum
D2.1 Rechtsgrundlage für die Verarbeitung personenbezogener Daten Die Rechtsgrundlagen für die Datenverarbeitung durch Forum sind die Europäische Datenschutzgrundverordnung (DSGVO) sowie das geltende Bundesdatenschutzgesetz (BDSG). Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten durch Forum ist Artikel 6, Absatz 1, Buchstabe b) DSGVO zur Vertragserfüllung. D2.2 Zwecke der Datenverarbeitung und berechtigte Interessen
Forum verarbeitet personenbezogene Daten zur Verfügungsstellung unserer Beratungsservices und Dienstleistungen sowie den damit verbundenen Produkten und Partnern (z.B. EUROPACE, eAkte). Des Weiteren werden Ihre Daten für die Provisionsabrechnung verarbeitet. Im Rahmen des Vertragsverhältnisses bzw. der Betreuung wickelt Forum die Kreditbearbeitung für den Produktpartner ab. Eine werbliche Nutzung Ihrer Daten durch Forum findet nicht statt.
D2.3 Dauer der Datenspeicherung
Die Daten werden durch Forum nur, soweit erforderlich, für eine bestimmte Zeit gespeichert. Nach Wegfall der Erforderlichkeit werden personenbezogene Daten gelöscht. Forum ist entsprechend kaufmännischer und gesetzlicher
Aufbewahrungsfristen verpflichtet, Daten auch über die Beendigung eines Vertragsverhältnisses hinaus aufzubewahren. Die dafür notwendigen Daten werden gesperrt und nicht mehr genutzt. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten vollständig gelöscht.
7. Dauer der Datenspeicherung.
Haus Finanz Kontor GmbH, Ihr beauftragter Immobiliar-Darlehensvermittler und die verbundenen Software-Anbieter, Clearing- und Poolpartner speichern Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. die Haus Finanz Kontor GmbH und/oder einer der genannten Software-Anbieter ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen (Nichtzustandekommen einer Vermittlung) löscht oder anonymisiert Haus Finanz Kontor bzw. der betreffende Software-Anbieter Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer – oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z.B. vertragliche Dokumentationspflichten von Haus Finanz Kontor GmbH und dem betreffenden Software Anbieter gegenüber Ihrem beauftragten Immobiliar-Darlehensvermittler). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von Haus Finanz Kontor GmbH und/oder dem betreffenden Software-Anbieter beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist). Sofern Ihr Immobiliar-Darlehensvermittler von Ihnen auch mit Beratungs- und
Kundenbetreuunsgaufgaben beauftragt wurde, kann das eine Aufbewahrungsfrist bis zur vollständigen Rückzahlung und Tilgung der geschlossenen Darlehensverträge erfordern.
8. Ihre Rechte als Betroffener
Das geltende Datenschutzrecht (DSGVO) gewährt Ihnen gegenüber dem jeweiligen Verantwortlichen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte). Diese sind nachstehend aufgeführt.
a) Auskunftsrecht gemäß Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen.
b) Recht auf Berichtigung gemäß Art. 16 DSGVO
Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten.
c) Recht auf Löschung gemäß Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Voraussetzungen des Art. 17 Abs. 1 DSGVO vorliegen. Dieses Recht besteht jedoch nach dieser Vorschrift insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
d) Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere
berechtigten Gründe überwiegen.
e) Recht auf Unterrichtung gemäß Art. 19 DSGVO
Im Falle der Geltendmachung Ihres Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden. f) Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, unter dem Vorbehalt der technischen Machbarkeit.
g) Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO:
Sie haben das Recht, bereits erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle eines solchen Widerrufs werden die betroffenen Daten unverzüglich gelöscht, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
h) Recht auf Beschwerde gemäß Art. 77 DSGVO
Sollten Sie der Ansicht sein, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Regional zuständige Aufsichtsbehörde ist aufgrund des Betriebssitzes in 42697 Solingen, Kelderstraße 17 folgende Landesbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit
NRW (LDI)
Kavaleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0, Mail: poststelle@ldi.nrw.de
Die/ Landesbeauftrage ist über folgenden Link erreichbar:
i) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der
Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
9. Änderung dieser Datenschutzhinweise durch die Weiterentwicklung der genannten Software-Anwendungen …
… und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden.
Ihr beauftragter Immobiliar-Darlehensvermittler:
Firma: Surrey Consulting GmbH
Zuständigkeit: Ulrich Roger Surrey
Anschrift: Kelderstraße 17, 42697 Solingen – Ohligs
Telefon: 0212 – 224 650 20
Mail: info@r17.de https://www.room-seventeen.de
___________________________________________________________________________
SCHUFA Holding AG
SCHUFA-Information
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (O) 611-92 78 0 Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.
2. Datenverarbeitung durch die SCHUFA
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informa tionen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informa tionen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaub haft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuer ung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DSGVO informieren.
2.2 Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutzgrundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
2.3 Herkunft der Daten
Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).
2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)
∙ Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
∙ Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
∙ Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
∙ Scorewert
∙ Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts-oder Bonitätstäuschungen
∙ Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
2.5 Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellensein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
2.6 Dauer der Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die
SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
∙ Angaben über Anfragen nach zwölf Monaten taggenau
∙ Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
∙ Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird Informationen über Verbraucher- /Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
∙ Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuld befreiung taggenau nach drei Jahren ∙ Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden Service Center eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden Service Center, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet- Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden Service Center, Postfach 10 34 41, 50474 Köln.
4. Profilbildung (Scoring)
Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen Ei 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als ,,logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne
Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.
CRIF Bürgel GmbH
Information nach Art. 14 DSGVO der CRIF Bürgel GmbH
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Tel. +49 40 89803-0
Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.
2. Datenverarbeitung durch die CRIF Bürgel GmbH
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem Dritten verfolgt werden Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung. über etwaige Änderungen der Zwecke der Datenverarbeitung wird die CRIF Bürgel GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.
2.2 Rechtsgrundlagen für die Datenverarbeitung
Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutzgrundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
2.3 Herkunft der Daten
Die CRIF Bürgel GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum oder der Schweiz ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus verarbeitet die CRIF Bürgel GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, lnsolvenzbekannt machungen).
2.4 Kategorien personenbezogener Daten, die verarbeitet werden
∙ Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
∙ Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
∙ Hinweise auf missbräuchliches oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
∙ Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen ∙ Wahrscheinlichkeitswerte
2.5 Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Bei der Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraumes erfolgen gemäß den Anforderungen der Europäischen Kommission. Weitere Empfänger können Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DSGVO sein.
2.6 Dauer der Datenspeicherung
Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes
,,Die Wirschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crifbuergel.de/de/datenschutz. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
∙ Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
∙ Informationen über Verbraucher-/Insolvenzverfahren oder RestschuIdbefreiungs verfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
∙ Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbe freiung taggenau nach drei Jahren. ∙ Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartnerwiderrufen werden.
Nach Art. 21 Abs. I DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen
Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF Bürgel GmbH,
Datenschutz, Radlkoferstraße 2, 81373 München.
4. Profilbildung (Scoring)
Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF Bürgel GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als ,,logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Daten werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberech nung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren.
Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.
infoscore Consumer Data GmbH
Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden
Der betriebliche Datenschutzbeauftragte der lCD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: datenschutz@arvato-infoscore.de erreichbar.
2. Zwecke der Datenverarbeitung der ICD
Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.
3. Rechtsgrundlagen für die Datenverarbeitung der ICD Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a iV.m. Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz oder Versicherungsvertrages).
4. Kategorien der personenbezogenen Daten der ICD
Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften, Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.
5. Herkunft der Daten der ICD
Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinauswerden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der lCD gespeichert.
6. Kategorien von Empfängern der personenbezogenen Daten der ICD Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versiche rungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energiever sorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertrags partnern der ICD Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.
7. Dauer der Datenspeicherung der ICD
Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer Selbstverpflichtung (Code of Conduct) der im Verband „Die Wirtschaftsauskunfteien eV.“ zusammenge schlossenen Auskunfteiunternehmen.
∙ Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.
∙ Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach fi 882c Abs. 1 Satz 1 Nr. 1- 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
∙ Informationen über Verbraucher-/lnsolvenzverfahren oder Restschuldbefreiungs verfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.
∙ Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht.
∙ Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht. ∙ Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
8. Betroffenenrechte gegenüber der ICD
Jede betroffene Person hat gegenüber der lCD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige Aufsichtsbehörde
-Der Landesdatenschutzbeauftragte für den Datenschutz Baden-Württemberg, Königstr. 10a, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartnerwiderrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der ICD widersprochen werden.
Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die ICD das gerne im Rahmen einer – unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die ICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft) Wenn Sie -auf freiwilliger Basis- eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter https://www.arvato.com/finance/de/verbraucher/selbstauskunft/selbstauskunft anfordern.html beantragen.
9. Profilbildung/Profiling/Scoring
Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen, Folgende Datenarten werden bei der lCD für das Scoring verwendet, wobei nicht
jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw, des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD. Besondere Kategorien von Daten i.s.ti. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von ICD weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring. Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.
Creditreform
Information nach EU-Datenschutz-Grundverordnung (EU-DSGVO) für Betroffene
Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist Verband der Vereine Creditreform eV., Hellersbergstraße 12, D-41460 Neuss, Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail creditreform@verband.creditreform.de. Unseren Datenschutzbeauftragten erreichen Sie unter Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail
datenschutz@verband.creditreform.de.
In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensver hältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten.
Die Daten stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten überoffene Forderungen.
Zweck der Verarbeitung der erhobenen Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Personen/ Firma einschließlich sonstiger bonitätsrelevanter Informationen Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f) EU- DSGVO.
Auskünfte über die bei uns gespeicherten Daten dürfen gemäß Art. 6 Abs. 1f) EU-DSGVO nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eurlex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.
Berechtigte Interessen im vorgenannten Sinn können sein: Kreditentscheidung, Geschäftsan bahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.
Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Nutzung für Adresshandels- und Werbezwecke, sowie die Herstellung entsprechender Datenträger genutzt.
Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß §882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien eV.“ Aufgestellten ,,Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.
Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.
Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung lhrer Daten nicht berührt.
Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.
Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsschluss erforderlich. Sie sind nicht verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten nicht, kann dieser Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was wiederum zur Folge haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten verweigert wird.
Widerspruchsrecht:
Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.
Room SEVENTEEN
Surrey Consulting GmbH
Keldersstraße 17
42697 Solingen – Ohligs
info@room-seventeen.de
Telelefon: 0212 – 224 650 32
Öffnungszeiten:
Mo-Fr: 09:30-13:00 & 14:00-17:00 Uhr
Sa, So und Feiertag: geschlossen
Baufinanzierungs-Angebot anfordern
