Wir verwenden bei Ihrem Besuch auf unserer Webseite Cookies. Damit können Inhalte personalisiert werden, um Ihnen ein optimales Nutzererlebnis zu bieten. Die Analyse von Bewegungs- und Suchverhalten hilft uns, die Leistung unserer Webseite zu messen und zu verbessern. Mehr Informationen

Inhaltsbereich

Datenschutzhinweise

Informationen nach Art. 13, 14 und 21 Datenschutz-Grundverordnung – DS-GVO

Hiermit informiert die DKB Grund GmbH Sie über die Verarbeitung Ihrer personenbezogenen Daten (Art. 4 Nr. 2 DS-GVO) durch die DKB Grund GmbH und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils von Ihnen beantragten bzw. mit Ihnen vereinbarten Dienstleistungen.

  1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

DKB Grund GmbH

Taubenstraße 44/45

10117 Berlin

Sie erreichen den Datenschutzbeauftragten unter:

E-Mail: Datenschutz@dkb-grund.de

 

  1. Welche Quellen und Daten nutzt die DKB Grund GmbH? 

Die DKB Grund GmbH verarbeitet personenbezogene Daten, die sie im Rahmen der Geschäftsanbahnung und der Geschäftsbeziehung von Ihnen erhält Zudem verarbeitet die DKB Grund GmbH – soweit für die Erbringung der Dienstleistung erforderlich – personenbezogene Daten, die sie von anderen Unternehmen der DKB-Konzern-Gruppe oder von sonstigen Dritten (z. B. Auskunfteien wie der SCHUFA) zulässigerweise erhalten hat (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeitet die DKB Grund GmbH personenbezogene Daten (z.B. Registerdaten) die sie aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen hat und verarbeiten darf.

Die vorstehenden Ausführungen gelten auch für personenbezogene Daten, die die DKB Grund GmbH gegebenenfalls in Ihrer Funktion als Vertreter/Bevollmächtigter einer juristischen Person erhalten hat

Relevante personenbezogene Daten im Rahmen der Geschäftsanbahnung bzw. des Geschäftsabschlusses einer Immobilienvermittlung, einer Finanzierungsvermittlung und/oder einer Versicherungsvermittlung im Zuge einer Bevollmächtigung oder als Mitverpflichteter eines Kredites (z.B. Bürge) können sein:

  • Persönliche Daten, B.Name, Adresse und andere Kontaktdaten, Telefon, E-Mail-Adresse, Geburtsdatum und –ort, Staatsangehörigkeit, bei Nicht-EU-Staatsangehörigen Aufenthalts-/Arbeitserlaubnis, Familienstand und Geschäftsfähigkeit Beruf, Berufsgruppenschlüssel (z.B. unselbstständig/selbständig), Wohnstatus (Miete/Eigentum), Steuer-ID, Registerdaten, Angaben zu Ihren Interessen und Wünschen, die Sie uns im Dialog mitteilen,
  • Legitimationsdaten, B. Ausweis-/Reisepassdaten und Authentifikationsdaten (z. B. Unterschriftprobe)
  • Angaben zur ImmobilieB. Anschrift, Wohnfläche, Baujahr, Mieterliste
  • Daten über Ihre finanzielle Situation, z.B. Vermögen, Verbindlichkeiten, Angaben zum Einkommen, Gehaltsabrechnungen, Einnahmen-/Überschussrechnungen und Bilanzen, Steuerunterlagen, Bankverbindung, Fremdkontoauszüge, , Immobilienwert oder Wert sonstiger Gegenstände, Angaben/Nachweise zu Vermögen und Verbindlichkeiten, übernommene Bürgschaften, Kreditgeschichte, Einträge bei Auskunfteien, Mietkosten bzw. Rate Baufinanzierung, Anzahl unterhaltsberechtigte Kinder, Arbeitgeber, Art und Dauer Beschäftigungsverhältnis, Art und Dauer der Selbständigkeit, Verwendungszweck (bei Darlehen), Güterstand. Eigen- und Fremdsicherheiten: Objektunterlagen (z. B. Grundbuchauszüge, Objektbewertungen), Dokumentationsdaten (z. B. Beratungsprotokolle). Lebens- und Rentenversicherungen, Erwerbs-/Berufsunfähigkeits- und Pflegeversicherung, private Krankenversicherung, Versicherungsnummer, Produktdaten (z. B. Tarif, Leistung, Beitrag), Finanzierungsdaten (z.B. Darlehenshöhe, Höhe der Rate, Zinsbindung), Auszahlungsvoraussetzungen, Nummer des Versicherungsvertrags
  • Werbe- und Vertriebsdaten, z.B. Daten über Ihre Nutzung von durch die DKB Grund GmbH angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten der DKB Grund GmbH bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten. Die DKB Grund GmbH nutzt insoweit insbesondere Cookies (Cookies sind Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden und dienen der Wiedererkennung des genutzen Rechners) und Webtrekk (Webanalysedienst);

Darüber hinaus können in und nach der Geschäftsanbahnungsphase, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der DKB Grund GmbH initiiert, weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs entstehen.

  1. Wofür verarbeitet die DKB Grund GmbH meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die DKB Grund GmbH verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)

Die Verarbeitung personenbezogener Daten  erfolgt zur Vermittlung von Immobilien, Finanzierungen sowie Versicherungen, insbesondere zur Geschäftsanbahnung und zum Geschäftsabschluss oder vorvertraglichen Maßnahmen mit Ihnen sowie aller mit dem Betrieb und der Verwaltung einer Vermittlungsgesellschaft erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt ( Immobilien, Finanzierungen, Versicherungen) und können unter anderem

  • Bedarfsanalysen, Beratung,
  • Abschluss der Restschuldversicherung bei Darlehen,
  • Abwicklung von Kauf- / oder Verkaufsaufträgen

sowie die Durchführung von weiteren Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)

Soweit erforderlich, verarbeitet die DKB Grund GmbH Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen der DKB Grund GmbH oder Dritten. Beispiele:

  • Datenaustausch mit Banken über das Zustandekommen von Verträgen oder ggf. noch fehlende Unterlagen
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache, inklusive Kundensegmentierung;
  • Werbung oder Markt- und Meinungsforschung, soweit zulässig und soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der DKB-Gruppe;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nach- weis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kunden und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)

Soweit Sie der DKB Grund GmbH eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund, Informationen über neue Services) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, der DKB Grund GmbH gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt  sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO) oder im öffentlichen

Interesse (Art. 6 Abs. 1 Buchst. e DS-GVO)

Zudem unterliegt die DKB Grund GmbH diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben..

Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

  1. Wer bekommt meine Daten?

Innerhalb der DKB Grund GmbH und DKB Konzern-Gruppe erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von der DKB Grund GmbH eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Finanzdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der DKB Grund GmbH ist zunächst zu beachten, dass die DKB Grund GmbH zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen die DKB Grund GmbH Kenntnis erlangt.

Informationen über Sie darf die DKB Grund GmbH nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die DKB Grund GmbH zur Erteilung einer Auskunft befugt ist.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten, z.B.sein:

  • Andere Kredit- und Finanzdienstleistungsinstitute, Immobilien-Online-Portale oder vergleichbare Einrichtungen, an die die DKB Grund GmbH zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermittelt (z.B. Finanzierungs- und Immobilienplattformen, Bankinstitute, Versicherungen, Vermittler, Kooperationspartner, Auskunfteien, z.B. zur Abwicklung von Bankauskünften, Förderinstitute zur Abwicklung von Förderprogrammen))

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der DKB Grund GmbH Ihre Einwilligung zur Datenübermittlung erteilt haben.

  1. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeitet und speichert die DKB Grund GmbH Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise die Geschäftsanbahnung sowie den Geschäftsabschluss umfasst. Für Organe juristischer Personen gilt, dass die Verarbeitung und Speicherung solange erfolgt, wie Sie für die jeweilige juristische Person der DKB Grund GmbH gegenüber vertretungsberechtigt sind.

Darüber hinaus unterliegt die DKB Grund GmbH verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

  1. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt.

  1. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berich- tigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Ein- schränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzauf- sichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Den Datenschutzbeauftragten der DKB Grund GmbH erreichen Sie unter folgender Postadresse:

DKB Grund GmbH

Datenschutzbeauftragter

Taubenstraße 44/45

10117 Berlin

  1. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen der Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung mit Ihnen oder der von Ihnen der DKB Grund GmbH gegenüber vertretenen juristischen Person erforderlich sind oder zu deren Erhebung die DKB Grund GmbH gesetzlich verpflichtet ist.

Ohne diese Daten wird die DKB Grund GmbH in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen bzw. Sie als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben müssen.

  1. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

  1. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Die DKB Grund GmbH verarbeitet teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). DKB Grund GmbH setzt Profiling beispielsweise in folgenden Fällen ein:

  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzt die DKB Grund GmbH Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  1. Einsatz von Cookies und Technologien zur Webanalyse

Cookies

Cookies sind Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden. Wenn der Nutzer erneut eine Internetseite besucht, wird sein Browser durch das gesetzte Cookie wiedererkannt. In den Cookies werden keine personenbezogenen Daten des Nutzers gespeichert. Die Speicherung der Cookies kann durch eine entsprechende Einstellung der Browser-Software verhindert werden; es wird jedoch darauf hingewiesen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können.

Cookies werden in den nachfolgend beschriebenen Tracking-Verfahren eingesetzt. Sie werden auch für deren Deaktivierung (Opt-out Cookie) verwendet; dafür müssen über die Browsereinstellung Cookies zugelassen werden. Sofern die Browsereinstellung geändert wird oder vorhandene Cookies gelöscht werden, werden die Tracking-Verfahren wieder aufgenommen.

Webtrekk

Wir setzen auf unseren Webseiten den Dienst „Webtrekk“ ein. Dieser wird durch die Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Webtrekk können wir Ihre Nutzung unserer Webseiten analysieren, indem wir Statistiken zur Interaktion mit Inhalten wie beispielsweise Links, Seiten, Buttons oder Bildern erstellen. Diese Statistiken nutzen wir, um unsere Webseiten und Inhalte verbessern zu können.

Durch Webtrekk verarbeiten wir Ihre IP-Adresse nur in einer um zwei Oktette gekürzten Form. Es findet keine Übermittlung von personenbezogenen Daten an Dritte statt. Rechtsgrundlage für den Einsatz von Webtrekk ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer Verbesserung und Optimierung unserer Webseiten und Inhalte. Soweit durch die Technologie personenbezogene Daten verarbeitet werden, werden diese nach Ablauf von 6 Monaten gelöscht.

Sie können dem Einsatz von Webtrekk jederzeit widersprechen, indem Sie hier klicken.

 

 

 

Google Analytics

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen nutzt die DKB Grund Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls Cookies. Die DKB Grund hat die von Google angebotene Option der IP-Anonymisierung auf dieser Webseite aktiviert. Dadurch wird die IP-Adresse grundsätzlich noch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und eine direkte Personenbeziehbarkeit ausgeschlossen. Nur in technischen Notfällen (z. B. Serverausfall in Europa) wird die IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseite können in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden.

Im Auftrag der DKB Grund wird Google die durch diese Cookies erzeugten Informationen nutzen, um die Nutzung der Webseite anonymisiert auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der DKB Grund zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Erfassung und die durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl.  IP-Adresse) und die Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google kann verhindert werden, indem das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installiert wird.

Die DKB Grund hat ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f) DS-GVO an dem Einsatz von Google Analytics, da sie auf diese Weise eine zielgruppenbezogene Kundenansprache sicherstellen kann. Das ist auch im Interesse des Kunden.

Social-Media-Präsenzen

Die DKB Grund betreibt Präsenzen auf verschiedenen Social-Media-Plattformen ("Social-Media-Präsenzen"). Als Nutzer können Sie unsere Social-Media-Präsenzen besuchen und sich über uns und unsere Produkte informieren sowie unterschiedliche Funktionen nutzen (z.B. Social-Media-Präsenzen "liken" oder direkt mit uns über Nachrichten kommunizieren). Gegenwärtig betreibt die DKB Grund die folgenden Social-Media-Präsenzen:

 

Name der Social-Media-Plattform

Anbieter

Datenschutzerklärung

Xing

XING SE, Dammtorstraße 30,

20354 Hamburg, Deutschland

https://privacy.xing.com/de/datenschutzerklaerung

Kununu

XING SE, Dammtorstraße 30,
20354 Hamburg, Deutschland

https://privacy.xing.com/de/datenschutzerklaerung

Linkedin

LinkedIn Ireland Unlimited Company, Wilton Place,
Dublin, Irland

https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Wenn Sie die Social-Media-Präsenzen der DKB Grund besuchen, befinden Sie sich auf der jeweiligen Social-Media-Plattform (siehe dazu Übersicht). Der jeweilige Anbieter der Social-Media-Plattform ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO für den Betrieb des Social-Media-Plattform. Aus der Übersicht oben ergibt sich, welches Unternehmen Anbieter für welche Social-Media-Plattform ist.

Es kann sein, dass die jeweilige Social-Media-Plattform personenbezogene Daten über Sie erhebt und wir auf Grundlage der so erhobenen Daten statistische Auswertungen über die Nutzung unserer Social-Media-Präsenzen erhalten. Für diese Datenerhebung sind wir ggf. zusammen mit dem Betreiber der Social-Media-Plattform "gemeinsamer Datenverantwortlicher" im datenschutzrechtlichen Sinne, auch wenn wir Daten nur in statistischer Form erhalten und uns kein Rückschluss auf Sie als natürliche Person möglich ist. Rechtsgrundlage für die Verarbeitung dieser Daten ist in der Regel eine Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DS-GVO (unser berechtigtes Interesse ist die bedarfsgerechte Gestaltung unserer Social-Media-Präsenz) oder Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO, die Sie ggf. erteilt haben. Weitere Informationen zur Verarbeitung Ihrer Daten zur Erstellung von statistischen Auswertungen über die Nutzung unserer Social-Media-Präsenzen finden Sie ggf. in den oben genannten Datenschutzerklärungen der Social-Media-Plattformen.

Auf einigen Social-Media-Plattformen ist eine Kontaktaufnahme über bereitgestellte Messenger-Funktionen möglich, mittels der die DKB Grund und Sie Nachrichten austauschen können. Wir verarbeiten diese über die Messenger-Funktionen erhobenen Daten ausschließlich für die Zwecke der Kommunikation mit Ihnen entweder für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (gem. Art. 6 Abs. 1 lit. b) DS-GVO) oder auf Grundlage einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DS-GVO für unser legitimes Interesse der Außenkommunikation. Nach Beendigung der Kommunikation mit Ihnen und der damit verbundenen Zweckerreichung löscht die DKB Grund diese Daten innerhalb einer angemessenen Frist (soweit die Daten nicht aufgrund einer gesetzlichen Verpflichtung der DKB Grund aufbewahrt werden müssen).

Die Anbieter der Social-Media-Plattformen erheben und verarbeiten personenbezogene Daten über Sie ggf. für weitere Zwecke (z.B. für Marktforschung oder Werbung). Die Anbieter erstellen ggf. aus dem Nutzungsverhalten und daraus abgeleiteten Vorlieben und Interessen der Nutzer Nutzerprofile. Solche Nutzerprofile können verwendet werden, um beispielsweise zu vermeintlichen Interessen des jeweiligen Nutzers passende Werbeanzeigen innerhalb des entsprechenden sozialen Netzwerks und auf anderen Online-Angeboten zu schalten. Die gesammelten Daten können ggf. bei eingeloggten Mitgliedern der jeweiligen Anbieter mit dem jeweiligen Nutzer-Account zusammengeführt werden. Die Anbieter erheben ggf. auch Daten über Besucher unserer Social-Media-Präsenz, die nicht bei ihrem Profil auf der Social-Media-Präsenz eingeloggt sind oder kein entsprechendes Profil haben. Eine Datenverarbeitung durch die Anbieter der Social-Media-Plattformen kann ggf. auch außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden.

Die Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter ist uns im Einzelnen nicht bekannt und wir haben hierauf keinen Einfluss. Nähere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter. Einen direkten Link zu den Datenschutzerklärungen der jeweiligen Anbieter haben wir in der oben stehenden Tabelle für Sie bereitgestellt. 

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz- Grundverordnung (DS-GVO)

  1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das die DKB Grund GmbH zur Bonitätsbewertung oder für Werbezwecke einsetzt.

Legen Sie Widerspruch ein, wird die DKB Grund GmbH Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die DKB Grund GmbH kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeitet die DKB Grund GmbH Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird die DKB Grund GmbH Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

DKB Grund GmbH, Taubenstr. 44/45, 10717 Berlin, E-Mail: Info@dkb-grund.de

 

Vermittlung von Finanzdienstleistungen - EUROPACE-Marktplatz

Datenschutzhinweise für Kunden - Elektronische Verarbeitung Ihrer Daten im Rahmen des EUROPACE-Marktplatzes

Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden

Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den  EUROPACE-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem EUROPACE-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern) gelten können.

  1. Was ist der EUROPACE-Marktplatz?

Der EUROPACE-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den EUROPACE-Marktplatz haben, neben den angeschlossenen Darlehensgebern, nur registrierte Finanzvertriebe.

  1. Wer ist für den EUROPACE-Marktplatz verantwortlich?

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung im Zusammenhang mit dem EUROPACE-Marktplatz ist,

  • wenn Sie ein Allgemein-Verbraucherdarlehen (z. B. einen Ratenkredit) beantragen, die Europace AG, Klosterstr. 71, 10179 Berlin,
  • wenn Sie ein Immobiliar-Verbraucherdarlehen (z. B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die Hypoport Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland.

Mit "EUROPACE" wird nachfolgend das für die Verarbeitung Ihrer Daten jeweils verantwortliche Unternehmen, also entweder die Europace AG oder die Hypoport Mortgage Market Ltd. bezeichnet. Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb des EUROPACE-Marktplatzes oder unabhängig davon stattfinden, bei uns oder anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z. B. Darlehensgeber).

  1. Datenschutzbeauftragter von EUROPACE

Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem EUROPACE-Marktplatz können Sie sich jederzeit an den

Datenschutzbeauftragten des jeweils verantwortlichen Unternehmens wenden:

Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 2 genannten Adressen zu kontaktieren.

  1. Zwecke der Datenverarbeitung durch EUROPACE

Die Datenverarbeitung im Zusammenhang mit dem EUROPACE-Marktplatz findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihres Darlehens durch uns statt. Über den EUROPACE-Marktplatz können wir Ihr individuelles Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie in Frage kommenden Produkten der am EUROPACE-Marktplatz angeschlossenen Darlehensgeber abgleichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen Zwecken wir den EUROPACE-Marktplatz nutzen, werden unterschiedliche Daten benötigt.

a) Ermittlung und Vergleich von Finanzierungsvorschlägen Im Rahmen eines von uns angebotenen Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung von uns an EUROPACE übermittelt und dort in unserem Auftrag zum Zweck des Abgleichs mit den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder –alternativen ermittelt. Die Ermittlung von Finanzierungsvorschlägen erfolgt in diesem Schritt datensparsam und ausschließlich innerhalb der EUROPACE-Plattform. Der Einsatz des EUROPACE-Marktplatzes ermöglicht es uns auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). 

b) Antragsvorbereitung und Antragsstellung Sofern Sie sich auf der Grundlage eines von uns ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 4 a) genannten Angaben von uns verwendet, um über den EUROPACE-Marktplatz in Ihrem Namen einen Antrag bei dem jeweiligen Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. In diesem Fall informiert uns der Darlehensgeber über den EUROPACE-Marktplatz über die von ihm benötigten zusätzlichen Angaben oder Nachweise. Soweit Sie uns die benötigten Angaben oder Nachweise zur Verfügung stellen, leiten wir diese über den EUROPACE-Marktplatz an den Darlehensgeber weiter. Auf gleichem Wege teilt uns der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und Provisionsermittlung EUROPACE speichert und verarbeitet die von uns übermittelten Daten, soweit dies für unsere Vermittlungstätigkeit und weitere Antragsbearbeitung erforderlich ist. Falls Ihr Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiterbearbeitet werden sollte, werden Ihre im EUROPACE-Marktplatz gespeicherten Daten und Unterlagen zudem mit unserer im Einzelfall erklärten Zustimmung von EUROPACE für den anderen Finanzvertrieb freigeschaltet oder an diesen weitergegeben, damit dieser die Bearbeitung Ihres Antrags fortsetzen kann. Ohne unsere ausdrückliche Zustimmung wird EUROPACE Ihre Daten und Unterlagen anderen Finanzvertrieben nicht zur Verfügung stellen. Auf Basis der von uns übermittelten Daten und den weiteren Angaben zum Finanzierungsantrag, die der jeweilige Darlehensgeber im EUROPACE-Marktplatz eingestellt hat, wird EUROPACE außerdem die Provisionen ermitteln und abrechnen. Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Artikel 6 Abs 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

d) Weiterentwicklung des EUROPACE-Marktplatzes EUROPACE verwendet die bei der Nutzung des EUROPACE-Marktplatzes anfallenden Daten auch, um den EUROPACE-Marktplatz fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden die von uns und anderen Anwendern des EUROPACE-Marktplatzes eingegebenen Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Wir als Anwender des EUROPACE-Marktplatzes werden zudem regelmäßig zu unseren allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten des EUROPACE-Marktplatzes befragt. Die diesbezügliche Datenverarbeitung durch EUROPACE erfolgt ohne Ansehung der jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU-Datenschutzrechts. Insbesondere werden keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung über den EUROPACE-Marktplatz übermittelten Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von EUROPACE an der kontinuierlichen Optimierung und Weiterentwicklung des EUROPACE-Marktplatzes). Sie haben das Recht der oben beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie EUROPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

  1. Datenweitergabe durch EUROPACE.

Ihre Daten werden von EUROPACE grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, EUROPACE oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von EUROPACE an Dritte auf Basis eines berechtigten Interesses von EUROPACE übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von EUROPACE an Dritte übermittelt werden, soweit EUROPACE aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

EUROPACE speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. EUROPACE hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt EUROPACE sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern. Zurzeit betrifft dies die folgenden Verarbeitungsschritte:

  • E-Mail-Versand: Damit wir Ihnen die unter Verwendung des EUROPACE-Marktplatzes eingeholten Finanzierungsvorschläge per E-Mail direkt weiterleiten können, nutzt der EUROPACE-Marktplatz einen E-Mail-Dienst. Da sich dessen IT-Systeme in den USA befinden, bedingt dies eine Übermittlung Ihrer E-Mail-Adresse und des E-Mail-Inhalts in die USA. Der Anbieter nutzt die Angaben ausschließlich zur Versendung der E-Mail. Im Rahmen des E-Mail-Abrufs anfallenden Daten (z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in anonymisierter Form zur Erstellung von allgemeinen Statistiken verwendet, die von EUROPACE abgerufen werden können. Anhänge, insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die von uns ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie erhalten stets einen Link, über den Sie die Dokumente abrufen können. Die Speicherung der Dokumente erfolgt innerhalb der Europäischen Union.
  • Support: Gelegentlich müssen Mitarbeiter der von EUROPACE beauftragten IT-Dienstleister für notwendige Wartungsarbeiten auf die europäischen IT-Systeme des EUROPLACE-Marktplatzes zugreifen. Die Dienstleister sind nach dem EU-US Privacy-Shield zertifiziert, wonach aufgrund einer Entscheidung der EU-Kommission ein angemessenes Datenschutzniveau in den USA für die teilnehmenden Unternehmen gewährleistet wird.

EUROPACE hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

  1. Dauer der Datenspeicherung.

EUROPACE speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. EUROPACE ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert EUROPACE Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten von EUROPACE uns gegenüber). Die zur Prüfung der Provisionsabrechnungen erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den buchhalterischen Pflichten für die Dauer von 10 Jahren nach Auskehrung der Provision durch EUROPACE gespeichert und anschließend gelöscht. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von EUROPACE beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist). 

  1. Ihre Rechte

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch EUROPACE gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen EUROPACE auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 e) oder f) DSGVO gestützt ist. Geben Sie EUROPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für EUROPACE jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die Europace AG als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin). Für die Hypoport Mortgage Market Ltd. als Verantwortlichen ist dies das Office of the Data Protection Commissioner (Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland) als federführende Datenschutzaufsichtsbehörde. Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

  1. Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung des EUROPACE-Marktplatzes und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden.

SCHUFA-Information

1.    Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0; Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift,

zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

2.    Datenverarbeitung durch die SCHUFA

2.1. Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Aus- fallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention,

Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2       Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist

und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3       Herkunft der Daten

Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfall- risiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommu- nikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)

  • Personendaten, B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Scorewerte

2.5       Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europä- ischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6       Dauer der Datenspeicherung

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicher- dauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Angaben über Anfragen nach zwölf Monaten taggenau
  • Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. Girokonten, Kreditkarten, Telekommuni- kationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
  • Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3.     Betroffenenrechte

Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet- Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauf- tragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation
der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation

der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

 

 

  1. Profilbildung (Scoring)

Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.

Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.

Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.

 

Creditreform Berlin Brandenburg Wolfram KG

Information nvach EU-Datenschutz-Grundverordnung (EU-DSGVO) für Betroffene

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist die Creditreform Berlin Brandenburg Wolfram KG, Karl-Heinrich-Ulrichs-Str.1,10787 Berlin, Tel. 030 / 212 94-0, Fax: 030/212 94-355 E-Mail: info@berlin.creditreform.de 

Unsere Datenschutzbeauftragte Monika Wolfram erreichen Sie unter: Tel.: +49 (208) 99 70 03, Fax: +49 (208) 99 70 05, E-Mail : info@rainwolfram.de 

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten.

Die Daten stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

Zweck der Verarbeitung der erhobenen Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f) EU-DSGVO.

Auskünfte über die bei uns gespeicherten Daten dürfen gemäß Art. 6 Abs. 1f) EU-DSGVO nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Berechtigte Interessen im vorgenannten Sinn können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Nutzung für Adresshandels- und Werbezwecke, sowie die Herstellung entsprechender Datenträger genutzt.

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband

„Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen, die Sie unter folgendem Link finden: www.creditreform-bb.de/EU-DSGVO

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zu- ständigen Landesbeauftragten für Datenschutz beschweren.

Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsschluss erforderlich. Sie sind nicht verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten nicht, kann dieser Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was wiederum zur Folge haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten verweigert wird.

Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet. 

CRIF Bürgel GmbH

Information nach Art. 14 DSGVO der CRIF Bürgel GmbH

  1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen

Datenschutzbeauftragten

CRIF Bürgel GmbH,

Radlkoferstraße 2, 81373 München, Tel. +49 40 89803-0

Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

  1. Datenverarbeitung durch die CRIF Bürgel GmbH

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der

CRIF Bürgel GmbH oder einem Dritten verfolgt werden Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. 

Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung. über etwaige änderungen der Zwecke der Datenverarbeitung wird die CRIF Bürgel GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die CRIF Bürgel GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum oder der Schweiz ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus verarbeitet die CRIF Bürgel GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Hinweise auf missbräuchliches oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Wahrscheinlichkeitswerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Bei der übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraumes erfolgen gemäß der Anforderungen der Europäischen Kommission. Weitere Empfänger können Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DSGVO sein. 

2.6 Dauer der Datenspeicherung

Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes  „Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crifbuergel.de/de/datenschutz. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
  1. Betroffenenrechte

Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF Bürgel GmbH, Datenschutz, Radlkoferstraße 2, 81373 München.

  1. Profilbildung (Scoring)

Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können.

Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF Bürgel GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Daten werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren.

Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.

infoscore Consumer Data GmbH

Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)

  1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten

infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden\ Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: datenschutz@arvato-infoscore.de erreichbar.

  1. Zwecke der Datenverarbeitung der ICD

Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt.

Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

  1. Rechtsgrundlagen für die Datenverarbeitung der ICD

Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

  1. Kategorien der personenbezogenen Daten der ICD

Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften), Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

  1. Herkunft der Daten der ICD

Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der ICD gespeichert.

  1. Kategorien von Empfängern der personenbezogenen Daten der ICD

Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der ICD Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.

  1. Dauer der Datenspeicherung der ICD

Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer Selbstverpflichtung (Code of Conduct) der im Verband Die Wirtschaftsauskunfteien e.V. zusammengeschlossenen Auskunfteiunternehmen.

  • Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft.
    Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.
  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht.
  • Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
  1. Betroffenenrechte gegenüber der ICD 

Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige Aufsichtsbehörde –Der Landesdatenschutzbeauftragte für den Datenschutz Baden-Württemberg, Königstr. 10a, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der ICD widersprochen werden.

Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, Teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die ICD folgende Angaben\ von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft)\ Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter https://www.arvato.com/finance/de/verbraucher/selbstauskunft/selbstauskunftanfordern.html beantragen.

  1. Profilbildung/Profiling/Scoring

Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen.\ Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person,

adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD.\ Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von ICD weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten

berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring.\ Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.