Datenschutzhinweise und Datenschutzerklärung der
HYPOFACT AG
Datenschutzhinweise
gemäß EU-Datenschutz-Grundverordnung für Kunden
Stand: 22.06.2018
1.
Allgemeine Hinweise
1.1.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst.
Wir behandeln Ihre personenbezogenen
Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Es ist unser ausdrückliches Ziel, Sie von Anfang an umfassend und transparent
darüber aufzuklären, wie wir Ihre personenbezogenen Daten verarbeiten (Art 4
Ziffer 1 und 2 DS-GVO).
Dabei zeigen wir Ihnen im Folgenden sowohl, was mit Ihren personenbezogenen
Daten im Internet (zum Beispiel bei einem Besuch unserer Webseite oder anderer
HYPOFACT-Webangebote) bei uns geschieht, als auch, wie wir mit Ihren Daten im
Rahmen einer möglichen späteren Beratung, der Auswahl, Vorbereitung und
Beantragung Ihres Darlehens bzw. Ihres Finanzprodukts verfahren.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert
werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie
unserer unter diesem Text aufgeführten Datenschutzerklärung.
Um Ihnen einen passenden Finanzierungsvorschlag unterbreiten zu können, werden
Ihre personenbezogene Daten durch uns und zumeist auch durch weitere Vermittler
oder Dienstleister (z.B. Auskunfteien) verarbeitet (Dienste). Auf den nächsten
Seiten finden Sie deshalb nicht nur unsere eigenen Datenschutzhinweise sondern
ergänzend auch die Datenschutzhinweise bzw. -erklärungen weiterer involvierter
Unternehmen, die ergänzend gelten können. Ergänzend gelten die Allgemeinen
Geschäftsbedingungen der HYPOFACT AG (AGB). Sie finden unsere AGB auf unserer
Internetseite unter https://www.hypofact.de/agb/ oder zur persönlichen
Einsicht in unserer Firmenzentrale, Am Borsigturm 27, 13507 bzw. bei jedem
HYPOFACT-Markenpartner.
1.2.
Leistungen der HYPOFACT AG und der mit der HYPOFACT AG kooperierenden
Vermittler
Die HYPOFACT AG
vermittelt Finanzierungen und damit in Verbindung stehende Finanzprodukte unter
Verwendung der eingetragenen Marke „HYPOFACT“.
Gleichzeitig betreibt die HYPOFACT AG einen Markenvertrieb und bietet
entsprechend qualifizierten, rechtlich selbständigen Vermittlern eine
langfristig angelegte Zusammenarbeit als HYPOFACT-Markenpartner. Dabei erwerben
die Vermittler regionale Lizenzrechte an der Marke HYPOFACT und betreiben unter
dieser Marke an Ihrem jeweiligen Standort ihre Vermittlungs- und
Beratungstätigkeit („HYPOFACT-Regionalbüro“).
Weiterhin bilden die Markenpartner eine Einkaufs-, Qualitäts- und
Vermittlungsgemeinschaft mit der HYPOFACT AG.
Die HYPOFACT-Markenpartner bleiben stets eigenständige und selbständige
Unternehmen.
Darüber hinaus bietet die HYPOFACT AG ihre Einkaufs-, Qualitäts- und
Vermittlungsgemeinschaft weiteren ebenfalls entsprechend qualifizierten
Vermittlern an („HYPOFACT-Finanzpartner“)
Die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler stellen
Finanzierungssuchenden/ Interessenten unverbindliche Tarif- und
Konditionsauskünfte von Finanzdienstleistungsanbietern zur Verfügung. Dem
Finanzierungssuchenden/ Interessenten wird auf Grund seiner Anfrage ein
Überblick über die verschiedenen Finanzdienstleistungsprodukte verschafft und
hieraus ein entsprechendes konkretes freibleibendes Produktangebot ermittelt
und zur Verfügung gestellt.
Der Finanzierungssuchende/ Interessent stellt der HYPOFACT AG und seinem mit
der HYPOFACT kooperierenden Vermittler alle notwendigen personenbezogenen und
sonstigen Daten (zum Beispiel Daten des zu finanzierenden Objektes zur
Verfügung.
Die HYPOFACT AG und der mit der HYPOFACT AG kooperierende Vermittler werden von
dem Finanzierungssuchenden/ Interessenten dazu ermächtigt, die für die
Ermittlung dieser Angebote und gegebenenfalls zur anschließenden Vermittlung der
gewünschten Finanzdienstleistungen an den Produktgeber erforderlichen Daten
eigenständig zu verarbeiten (Speicherung, Veränderung, Löschung usw.).
Erst nach Abschluss eines Darlehensvermittlungsvertrages zwischen dem
Finanzierungssuchenden/ Interessenten und der HYPOFACT AG bzw. der HYPOFACT AG
und dem mit der HYPOFACT AG kooperierenden Vermittler werden die HYPOFACT AG
und der mit der HYPOFACT AG kooperierende Vermittler die zur Verfügung
gestellten personenbezogenen und sonstigen Daten an Finanzdienstleistungsanbieter
(zum Beispiel Banken, Bausparkassen, Versicherungen, Leasinggesellschaften und
Sparkassen) weitergeben.
Entscheidend ist dabei allein der vom Finanzierungssuchenden/ Interessenten
vorgegebene konkrete Zweck.
Die Auswahl der über das Angebot der HYPOFACT AG erreichbaren
Finanzdienstleistungsanbieter, der von diesen angebotenen
Finanzdienstleistungsprodukte sowie der Methoden zur Ermittlung der in Frage
kommenden Anbieter obliegt allein der HYPOFACT AG.
Die konkreten Angebote der Finanzdienstleistungsanbieter können im Einzelfall
auf Grund bestimmter individueller Konstellationen von den einzelnen Tarifen
oder Bedingungen, welche über die HYPOFACT AG und die mit der HYPOFACT AG
kooperierenden Vermittler errechnet und zur Verfügung gestellt werden,
abweichen. Für Inhalt und Korrektheit der Angebote sind ausschließlich die
Finanzdienstleistungsanbieter verantwortlich.
In keinem Fall handelt es sich bei den Leistungen der HYPOFACT AG und der mit
der HYPOFACT AG kooperierenden Vermittler um ein Angebot rechtsberatender oder
steuerberatender Tätigkeit. Dies gilt ausdrücklich auch für alle Tätigkeiten im
Zusammenhang mit Umschuldungen/ Anschlussfinanzierungen von Baufinanzierungen
und Ratenkrediten/ sonstigen Krediten.
Die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler bieten
ausdrücklich keine Schuldnerberatung an; in diesem Falle haben sich
Interessenten nach ihrer Wahl direkt an eine Schuldnerberatungsstelle, eine
Verbraucherzentrale oder eines Rechtsanwalt ihres Vertrauens zu wenden.
1.3.
Wer ist für die HYPOFACT AG und die Datenverarbeitung durch die HYPOFACT AG
verantwortlich?
Verantwortlich im
Sinne der EU-Datenschutzgrundverordnung (DS-GVO) für die nachfolgend
beschriebene Datenverarbeitung im Zusammenhang mit der HYPOFACT AG ist der
Vorstand: Matthias Rother (Vorstandsvorsitzender), Rico Schäfer und Gerd
Ziegler; Am Borsigturm 27, 13507 Berlin.
1.4.
Wer ist für die mit der HYPOFACT AG kooperierenden Vermittler verantwortlich?
Die mit der HYPOFACT
AG kooperierenden Vermittler sind rechtlich selbstständige
Unternehmen/UnternehmerInnen. Verantwortlich im Sinne der
EU-Datenschutzgrundverordnung (DS-GVO) für die nachfolgend beschriebene
Datenverarbeitung sind daher die Unternehmen/UnternehmerInnen selbst. Gerne
unterstützen wir Sie dabei, den jeweils richtigen Verantwortlichen zu finden.
1.5.
Datenschutzbeauftragter der HYPOFACT AG
Wir haben für unser
Unternehmen einen Datenschutzbeauftragten bestellt.
IITR Datenschutz GmbH
Dr. Sebastian Kraska
Marienplatz 2
80331 München
Telefon: 089 1891 7360
E-Mail: dsb@hypofact.de
2.
Datenverarbeitung auf unserer Webseite
2.1.
Wie verarbeiten wir Ihre Daten?
Ihre Daten werden zum
einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B.
um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Webseite durch unsere
IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser,
Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten
erfolgt automatisch, sobald Sie unsere Webseite betreten.
2.2.
Zweck der Datenverarbeitung (Wofür nutzen wir Ihre Daten?)
Ein Teil der Daten
wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten.
Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
2.3.
Analyse-Tools und Tools von Drittanbietern auf unserer Webseite
Beim Besuch unserer
Webseite kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht
vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres
Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu
Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie
durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen
dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten
werden wir Sie in dieser Datenschutzerklärung informieren.
2.4.
Genereller Sicherheitshinweis zur Datenübertragung im Internet
Wir weisen
ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der
Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser
Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
2.5.
Hinweis zur verantwortlichen Stelle
Die verantwortliche
Stelle für die Datenverarbeitung auf dieser Webseite ist:
HYPOFACT AG
Am Borsigturm 27
13507 Berlin
Telefon: 030 437 447 900
E-Mail: info@hypofact.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
2.6.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele
Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung
möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen.
Dazu reicht eine formlose Mitteilung per E-Mail widerruf@hypofact.de an uns.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom
Widerruf unberührt.
2.7.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle
datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei
der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen
Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser
Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren
Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
2.8.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus
Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie
zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber
(HYPOFACT AG) senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte
Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://”
auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie
an uns übermitteln, nicht von Dritten mitgelesen werden.
2.9.
Widerspruch gegen Werbe-Mails
Der Nutzung von im
Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von
nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird
hiermit widersprochen. Die Betreiber der Seiten (HYPOFACT AG) behalten sich
ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von
Werbeinformationen, etwa durch Spam-E-Mails, vor.
2.10.
Cookies
Die Internetseiten
verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner
keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot
nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine
Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser
speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”.
Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben
auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen
es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies
informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von
Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische
Löschen der Cookies beim Schließen des Browser aktivieren. Bei der
Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt
sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder
zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B.
Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1
lit. f DS-GVO gespeichert. Der Webseitenbetreiber (HYPOFACT AG) hat ein
berechtigtes Interesse an der Speicherung von Cookies zur technisch
fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere
Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden,
werden diese in dieser Datenschutzerklärung gesondert behandelt.
2.11.
Server-Log-Dateien
Der Provider der
Seiten erhebt und speichert automatisch Informationen in so genannten
Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• Browsertyp und
Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Eine Zusammenführung
dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO, der die
Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher
Maßnahmen gestattet.
2.12.
Kontaktformular
Wenn Sie uns per
Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem
Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks
Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns
gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit
ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).
Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose
Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie
uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder
der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener
Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere
Aufbewahrungsfristen – bleiben unberührt.
2.13.
Soziale Medien
2.13.1.
Facebook-Plugins (Like & Share-Button)
Auf unseren Seiten
sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker
Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins
erkennen Sie an dem Facebook-Logo oder dem "Like-Button"
("Gefällt mir") auf unserer Seite. Eine Übersicht über die
Facebook-Plugins finden Sie hier:
https://developers.facebook.com/docs/plugins/.
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung
zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält
dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht
haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in
Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten
auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer
Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als
Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie
deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie
in der Datenschutzerklärung von Facebook unter:
https://de-de.facebook.com/policy.php.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem
Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem
Facebook-Benutzerkonto aus.
2.13.2.
Twitter Plugin
Auf unseren Seiten
sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden
angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco,
CA 94103, USA. Durch das Benutzen von Twitter und der Funktion
"Re-Tweet" werden die von Ihnen besuchten Webseiten mit Ihrem
Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden
auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter
der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren
Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der
Datenschutzerklärung von Twitter unter: https://twitter.com/privacy.
Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen
unter https://twitter.com/account/settings ändern.
2.13.3.
Google+ Plugin
Unsere Seiten nutzen
Funktionen von Google+. Anbieter ist die Google Inc., 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA.
Erfassung und Weitergabe von Informationen: Mithilfe der Google+-Schaltfläche
können Sie Informationen weltweit veröffentlichen. Über die
Google+-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von
Google und unseren Partnern. Google speichert sowohl die Information, dass Sie
für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die
Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen
mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in
Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf
Webseiten und Anzeigen im Internet eingeblendet werden.
Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die
Google-Dienste für Sie und andere zu verbessern. Um die Google+-Schaltfläche
verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches
Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss.
Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann
dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten
über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann
Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere
identifizierende Informationen von Ihnen verfügen.
Verwendung der erfassten Informationen: Neben den oben erläuterten
Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß
den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht
möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer
bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten
oder verbundene Webseiten.
2.14.
Analyse Tools und Werbung
2.14.1.
Google Analytics
Diese Website nutzt
Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google
Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet so genannte "Cookies". Das sind
Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der
Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten
Informationen über Ihre Benutzung dieser Website werden in der Regel an einen
Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6
Abs. 1 lit. f DS-GVO. Der Websitebetreiber (HYPOFACT AG) hat ein berechtigtes
Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als
auch seine Werbung zu optimieren.
IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch
wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen
Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen
Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen
wird die volle IP-Adresse an einen Server von Google in den USA übertragen und
dort gekürzt. Im Auftrag des Betreibers dieser Website (HYPOFACT AG) wird
Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten,
um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der
Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber
dem Websitebetreiber (HYPOFACT AG) zu erbringen. Die im Rahmen von Google
Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen
Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung
Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie
in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website
vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der
durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten
(inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch
Google verhindern, indem Sie das unter dem folgenden Link verfügbare
Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem
Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die
Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:
Google Analytics deaktivieren.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie
in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsdatenverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen
und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der
Nutzung von Google Analytics vollständig um.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics.
Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und
Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener
Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten
können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion
jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren
oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch
gegen Datenerfassung” dargestellt generell untersagen.
2.14.2.
Google Analytics Remarketing
Unsere Webseiten
nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den
geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick.
Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA.
Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten
Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords
und Google DoubleClick zu verknüpfen. Auf diese Weise können
interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres
früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie
angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC)
angezeigt werden.
Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem
Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise
können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden,
dieselben personalisierten Werbebotschaften geschaltet werden.
Zur Unterstützung dieser Funktion erfasst Google Analytics
google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren
Google-Analytics-Daten verknüpft werden, um Zielgruppen für die
geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft
widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto
deaktivieren; folgen Sie hierzu diesem Link:
https://www.google.com/settings/ads/onweb/.
Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt
ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben
oder widerrufen können (Art. 6 Abs. 1 lit. a DS-GVO). Bei
Datenerfassungsvorgängen, die nicht in Ihrem Google-Konto zusammengeführt
werden (z.B. weil Sie kein Google-Konto haben oder der Zusammenführung
widersprochen haben) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f
DS-GVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber
(HYPOFACT AG) ein Interesse an der anonymisierten Analyse der Websitebesucher
zu Werbezwecken hat.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der
Datenschutzerklärung von Google unter:
https://www.google.com/policies/technologies/ads/.
2.14.3.
Google AdWords und Google Conversion-Tracking
Diese Website
verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc.,
1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).
Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking.
Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für
das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine
Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt.
Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der
persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten
dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir
erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite
weitergeleitet wurde.
Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht
über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des
Conversion-Cookies eingeholten Informationen dienen dazu,
Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking
entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf
ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag
versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine
Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie
nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen,
indem Sie das Cookie des Google Conversion-Trackings über ihren
Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden
sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs.
1 lit. f DS-GVO. Der Websitebetreiber (HYPOFACT AG) hat ein berechtigtes
Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als
auch seine Werbung zu optimieren.
Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie
in den Datenschutzbestimmungen von Google:
https://www.google.de/policies/privacy/.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies
informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von
Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische
Löschen der Cookies beim Schließen des Browser aktivieren. Bei der
Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt
sein.
2.14.4.
Google reCAPTCHA
Wir nutzen “Google
reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Webseiten. Anbieter ist die
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
(“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Webseiten
(z.B. in einem Kontaktformular) durch einen Menschen oder durch ein
automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des
Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt
automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet
reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des
Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die
bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher
werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO.
Der Websitebetreiber (HYPOFACT AG) hat ein berechtigtes Interesse daran, seine
Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu
schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von
Google entnehmen Sie folgenden Links:
https://www.google.com/intl/de/policies/privacy/ und
https://www.google.com/recaptcha/intro/android.html.
2.15.
Plugins und Tools
2.15.1.
YouTube
Unsere Website nutzt
Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen,
wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem
YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr
Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie
verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung
unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von
Art. 6 Abs. 1 lit. f DS-GVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der
Datenschutzerklärung von YouTube unter:
https://www.google.de/intl/de/policies/privacy.
2.15.2.
Google Web Fonts
Diese Seite nutzt zur
einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von
Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die
benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt
anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern
von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre
IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts
erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer
Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6
Abs. 1 lit. f DS-GVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von
Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter
https://developers.google.com/fonts/faq und in der Datenschutzerklärung von
Google: https://www.google.com/policies/privacy/.
2.16.
Online-Rechner von Dienstleistern (Diensten)
Auf unserer Webseite
setzen wir für die Ermittlung von Konditionsvergleichen im Finanzierungsbereich
die Online-Rechner folgender anderer Unternehmen (Dienste) ein:
Onlinerechner des
PROCHECK 24 MARKTPLATZES
Onlinerechner des EUROPACE MARTKPLATZES
Die
Datenschutzhinweise dieser Dienste finden Sie weiter unten bei den
Erläuterungen zu unserem Beratungs- und Vermittlungsprozess.
3.
Verarbeitung personenbezogener Daten im Rahmen des HYPOFACT – Beratungs- und
Vermittlungsprozesses
3.1.
Zwecke der Datenverarbeitung durch HYPOFACT AG und die mit der HYPOFACT AG
kooperierenden Vermittler
Die HYPOFACT AG und
Ihr mit der HYPOFACT AG kooperierender Vermittler verarbeiten Ihre
personenbezogenen Daten zu folgenden Zwecken:
• bedarfsgerechte und
kundenspezifische Beratung
• Auswahl geeigneter Produktanbieter
• Vorbereitung und Beantragung Ihres Darlehens
• Im Rahmen einer nachhaltigen Betreuung zur Übermittlung von zusätzlichen
Angeboten und Leistungen
• um Ihnen im Rahmen eines Newsletter-Abonnements Informationen zukommen zu
lassen
• Bearbeitung Ihrer Bewerbung als Mitarbeiter bei HYPOFACT/ Anbahnung einer
Zusammenarbeit mit der HYPOFACT AG als Vermittler oder Kooperationspartner.
Um unsere Leistung in
Ihrem Interesse optimal zu erbringen, arbeiten die HYPOFACT AG und die mit der
HYPOFACT AG kooperierenden Vermittler mit einer Reihe von Dienstleistern (im
Folgenden „Dienste“ genannt) zusammen.
Über unsere Dienste bzw. den direkten Anbindungen der HYPOFACT AG an
Finanzdienstleistungsanbietern können wir Ihr individuelles
Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit
den aktuell verfügbaren und für Sie in Frage kommenden Produkten der an die
Dienste angeschlossenen Darlehensgeber abgleichen. Je nachdem, in welcher
Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen
Zwecken wir die Dienste nutzen, werden unterschiedliche Daten benötigt.
a. Ermittlung und
Vergleich von Finanzierungsvorschlägen:
Im Rahmen eines von uns angebotenen Produktvergleichs werden die von Ihnen
gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. weitere
Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten
und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand,
Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z.B.
Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation
(Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre
Kontoverbindung von uns an die von uns genutzten Dienste übermittelt und dort
in unserem Auftrag zum Zweck des Abgleichs mit den in Betracht kommenden
Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den
Konditionen des bzw. der Darlehensgeber/s für die jeweils in Frage kommenden
Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr
Vorhaben sinnvolle Produktergänzungen oder –alternativen ermittelt. Die
Ermittlung von Finanzierungsvorschlägen erfolgt in diesem Schritt datensparsam
und ausschließlich innerhalb der von uns genutzten Dienste. Der Einsatz der
Dienste ermöglicht es uns, auf ein vielfältiges Produktangebot zuzugreifen und
für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für
diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DS-GVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
b. Antragsvorbereitung
und Antragsstellung:
Sofern Sie sich auf der Grundlage eines von uns ermittelten Vorschlags für ein
konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 3 a)
genannten Angaben von uns verarbeitet, um direkt oder über die von uns
genutzten Dienste in Ihrem Namen einen Antrag bei dem jeweiligen
Finanzdienstleistungsanbieter zu stellen. Je nach Finanzierungsvorhaben und
gewähltem Finanzprodukt kann es sein, dass der Finanzdienstleistungsanbieter
weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich
erachtet. In diesem Fall informiert uns der Finanzdienstleistungsanbieter
direkt oder über die jeweilig genutzten Dienste über die von ihm benötigten
zusätzlichen Angaben oder Nachweise. Soweit Sie uns die benötigten Angaben oder
Nachweise zur Verfügung stellen, leiten wir diese direkt oder über die Dienste
an den Finanzdienstleistungsanbieter weiter. Auf gleichem Wege teilt uns der
Finanzdienstleistungsanbieter anschließend das Ergebnis der Antragsprüfung mit.
Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DS-GVO
(Vertragserfüllung und vorvertragliche Maßnahmen).
c.
Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und
Provisionsermittlung:
Die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler
verarbeiten die von Ihnen übermittelten Daten, soweit dies für unsere
Vermittlungstätigkeit und weitere Antragsbearbeitung erforderlich ist. Falls
Ihr Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiter
bearbeitet werden soll, werden wir Ihre bei uns und ggf. den genutzten
Diensten gespeicherten Daten und Unterlagen bereitstellen. Ohne unsere
ausdrückliche Zustimmung werden unsere Dienste Ihre Daten und Unterlagen
anderen Finanzvertrieben nicht zur Verfügung stellen. Auf Basis der von uns
übermittelten Daten und den weiteren Angaben zum Finanzierungsantrag, die der
jeweilige Darlehensgeber in den Diensten eingestellt hat, werden die Dienste
außerdem die Provisionen ermitteln und abrechnen. Rechtsgrundlage für die vorgenannten
Datenverarbeitungen ist Artikel 6 Abs. 1 b) DS-GVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
d. Weiterentwicklung
der Leistungen der HYPOFACT AG:
Die HYPOFACT AG verwendet die bei der Erbringung der Leistungen anfallenden
Daten auch, um die Leistungen der HYPOFACT AG fortlaufend zu optimieren und
weiter zu entwickeln. Hierfür werden die von uns verarbeiteten Informationen
und Daten zu Vermittlungsvorgängen ausgewertet. Die diesbezügliche
Datenverarbeitung erfolgt ohne Ansehung der jeweils betroffenen Personen.
Statistische Auswertungen der Vorgänge erfolgen daher grundsätzlich nicht im
Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name
und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen
gemäß den Vorgaben des EU Datenschutzrechts. Insbesondere werden keine
personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung übermittelten
Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen
ist Artikel 6 Abs. 1 f) DS-GVO (Interessensabwägung, basierend auf dem
Interesse der HYPOFACT AG an der kontinuierlichen Optimierung und
Weiterentwicklung der Leistungen der HYPOFACT AG). Sie haben das Recht den oben
beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie der HYPOFACT AG
diesbezüglich bitte einen Hinweis an die unter Ziffer 2.5. genannten
Kontaktdaten.
3.2.
Datenweitergabe durch die HYPOFACT AG und die mit der HYPOFACT AG
kooperierenden Vermittler
Ihre Daten werden von
der HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler
grundsätzlich nur dann an Dritte gegeben, wenn dies zur Bearbeitung Ihres
Finanzierungsantrags erforderlich ist, die HYPOFACT AG und Ihr mit der HYPOFACT
AG kooperierender Vermittler oder der Dritte ein berechtigtes Interesse an der
Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von
der HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler an
Dritte auf Basis eines berechtigten Interesses von der HYPOFACT AG und Ihrem
mit der HYPOFACT AG kooperierenden Vermittler übermittelt werden, wird dies in
diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von der
HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler an Dritte
übermittelt werden, soweit die HYPOFACT AG und Ihr mit der HYPOFACT AG
kooperierender Vermittler aufgrund gesetzlicher Bestimmungen oder durch
vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet
sind.
Die HYPOFACT AG verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb
der Europäischen Union. Die HYPOFACT AG hat mit ihren kooperierenden
Vermittlern vertraglich sichergestellt, dass auch diese ihre Daten entsprechend
rechtskonform verarbeiten.
Die HYPOFACT AG hat umfassende technische Vorkehrungen getroffen, um die
Sicherheit und die Kontrolle über Ihre personenbezogenen Daten zu
gewährleisten.
3.3.
Dauer der Datenspeicherung
Die HYPOFACT AG und
Ihr mit der HYPOFACT AG kooperierender Vermittler speichern Ihre Daten solange,
wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten
Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. die
HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler ein in diesen
Datenschutzhinweisen und unseren Allgemeinen Geschäftsbedingungen erläutertes
berechtigtes Interesse an der weiteren Speicherung haben. In allen anderen
Fällen löschen oder anonymisieren die HYPOFACT AG und Ihr mit der HYPOFACT AG
kooperierender Vermittler Ihre personenbezogenen Daten mit Ausnahme solcher
Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder
handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B.
Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen
mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen
herrühren (z. B. vertragliche Dokumentationspflichten der HYPOFACT AG gegenüber
den Finanzdienstleistungsanbietern). Die zur Prüfung der Provisionsabrechnungen
erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den
buchhalterischen Pflichten für die Dauer von 10 Jahren nach Auskehrung der
Provision an die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden
Vermittler gespeichert und anschließend gelöscht. Rechtsgrundlage der vorgenannten
Datenverarbeitung ist Artikel 6 Abs. 1b) DS-GVO (soweit die Aufbewahrung der
weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1f)
DS-GVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser
Datenschutzhinweise auf einem berechtigten Interesse der HYPOFACT AG und der
mit der HYPOFACT AG kooperierenden Vermittler beruht) oder Artikel 6 Abs. 1c)
DS-GVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten
erforderlich ist).
4.
Ihre Rechte
Ihnen steht jederzeit
das Recht zu, eine Übersicht der über Ihre Person durch die HYPOFACT AG und
Ihrem mit der HYPOFACT AG kooperierenden Vermittler gespeicherten Daten zu
verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein
sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können
außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund
anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der
Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der
ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch
für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer
personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit
der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf
Datenübertragbarkeit zu, d.h. dass Ihnen die HYPOFACT AG und Ihr mit der
HYPOFACT AG kooperierender Vermittler auf Wunsch eine digitale Kopie der von
Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie
das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die
Verarbeitung auf Artikel 6 Abs. 1e) oder f) DS-GVO gestützt ist. Geben Sie der
HYPOFACT AG diesbezüglich bitte einen Hinweis an die unter Ziffer 2.5.
genannten Kontaktdaten.
Sie haben auch das Recht, sich bei der für die HYPOFACT AG oder Ihrem mit der
HYPOFACT AG kooperierenden Vermittler jeweils zuständigen Datenschutzaufsichtsbehörde
zu beschweren.
Für die HYPOFACT AG als Verantwortlichen ist dies die Berliner Beauftragte für
Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin).
Für Ihren mit der HYPOFACT AG kooperierenden Vermittler wenden Sie sich bitte
an die jeweils regional zuständige Datenschutzbehörde.
Gerne sind wir Ihnen hier auf Wunsch behilflich. Alternativ können Sie sich
auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann
an die jeweils zuständige Behörde weiterleiten wird.
5.
Änderung dieser Datenschutzhinweise
Durch die
Weiterentwicklung der Leistungen der HYPOFACT AG und möglicherweise damit
verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer
Produkte oder Funktionen können Änderungen dieser Datenschutzhinweise
erforderlich werden. Die aktuellste Version der DSH können Sie jederzeit auf
hypofact.de/datenschutz/ oder zur persönlichen Einsicht in unserer
Firmenzentrale, Am Borsigturm 27, 13507 bzw. bei jedem HYPOFACT-Markenpartner
einsehen.
Die HYPOFACT AG und
die mit der HYPOFACT AG kooperierenden Vermittler setzen bei der Erbringung
ihrer Leistungen erforderlichenfalls zusätzliche Dienstleistungen anderer
Unternehmen ein (Dienste). Nachfolgend haben wir Ihnen die Datenschutzhinweise
dieser Dienste zusammengestellt, die ergänzend Bestandteil unserer AGB und
Datenschutzhinweise werden.
PROCHECK
24 MARKTPLATZ
Um Ihnen im Bereich
Ratenkredite für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu
verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu
können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur
Verfügung stehenden Produkte den Marktplatz der PROCHECK24 GmbH. Im Folgenden
möchten wir Sie in verständlicher und kompakter Form über die Erhebung und
Verarbeitung Ihrer Daten im Zusammenhang mit dem Marktplatz der PROCHECK24 GmbH
sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass
die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der
übrigen Beteiligten (z. B. Darlehensgebern) gelten können.
Datenschutzhinweise
der PROCHECK24 GmbH
1. Allgemeines
An dieser Stelle möchten wir unsere Philosophie im Umgang mit persönlichen
Daten, die Sie uns beim Besuch unserer Website übermitteln, erläutern sowie einige
grundlegende Hinweise zum Datenschutz geben. Wir respektieren die
Datenschutzrechte jedes Einzelnen. Unsere Dienstleistungen stehen im Einklang
mit den rechtlichen Datenschutzbestimmungen, die im Bundesdatenschutzgesetz
(BDSG), der EU-Datenschutzgrundverordnung (EU-DSGVO), dem Telemediengesetz
(TMG) und im Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt sind.
Bei allen Fragen zu diesen Themen wenden Sie sich bitte an unseren
betrieblichen Datenschutzbeauftragten Herrn Klaus Sausenthaler unter datenschutz@procheck24.de.
Mit dem Besuch unserer Webseiten werden von uns automatisch verschiedene
Informationen in den jeweiligen Server-Logfiles erfasst. Hierzu gehören
beispielsweise die Art und die Versionsnummer Ihres Webbrowsers, Ihr
verwendetes Betriebssystem, Informationen zu Ihrem verwendeten Internetprovider
und andere ähnliche Informationen. Diese Informationen fallen systembedingt bei
der Nutzung des Internets an und sind daher technisch zwingend notwendig, um
einen einwandfreien Betrieb einer Webseite zu gewährleisten. Diese anonymen
Informationen werden von uns ggf. im Rahmen statistischer Auswertungen zur
Optimierung unseres Internetauftritts verwendet.
2. Datenspeicherung,
Datenverwendung und Datenweitergabe
Die von der PROCHECK24 GmbH, Landshuter Allee 8 in 80637 München (nachfolgend
„PROCHECK24“ genannt) angebotenen Vergleiche werden ausschließlich auf Servern
betrieben, die Ihren Standort in Deutschland und nicht in einem anderen Staat
der EU oder außerhalb der EU haben. Insbesondere legt PROCHECK24 großen Wert
darauf, dass hierfür ausschließlich Server zum Einsatz kommen, die in
entsprechend abgesicherten und zertifizierten Rechenzentren in Deutschland
gehostet werden. Mit diesen Maßnahmen möchte PROCHECK24 zum einen Vertrauen und
Sicherheit schaffen und zum anderen sicherstellen, dass Ihre Daten
ausschließlich in Deutschland gespeichert werden.
Die von Ihnen im
Rahmen der von PROCHECK24 betriebenen Vergleiche eingegebenen Daten werden von
PROCHECK24 oder angebundenen Vertriebspartnern erhoben, verarbeitet und für
Zwecke der Vergleichs- und Angebotserstellung sowie der weiteren Bearbeitung
und Betreuung gespeichert und genutzt. Die Verwendung und Verarbeitung dieser
Daten erfolgt dabei unter Berücksichtigung der Vorschriften des Bundesdatenschutz-
und Telemediengesetzes, der EU-Datenschutzgrundverordnung sowie des Gesetzes
gegen unlauteren Wettbewerb.
Die personenbezogenen
Daten, soweit diese für die Begründung, inhaltliche Ausgestaltung und
Durchführung oder Änderung des Vertragsverhältnisses erforderlich sind
(Bestandsdaten), werden ausschließlich zur Abwicklung der beauftragten
Dienstleistungen, namentlich der Erarbeitung und Vorstellung von Verträgen zu
Versicherungs-, Finanzierungs-, Energieversorgungs- oder
Telekommunikationsprodukten durch uns verwendet. Das bedeutet, soweit dies zur
Erbringung der durch den Interessenten gewünschten Dienstleistung erforderlich
ist, werden die Daten an Dritte, wie beispielsweise Banken, Versicherer,
Energieversorger oder Telekommunikationsanbieter, als auch Dienstleister von
PROCHECK24 (siehe „3. Gemeinsame Verarbeitung“), zur Angebotserstellung oder
Vertragserstellung nach den gesetzlichen Bestimmungen weitergegeben und
genutzt. PROCHECK24 legt großen Wert darauf, dass in keinem Fall eine
Weitergabe Ihrer Daten an unbeteiligte Dritte stattfindet, es sei denn, wir
sind oder wir werden hierzu in irgendeiner Form gesetzlich verpflichtet. Das
wäre beispielsweise dann der Fall, wenn wir im Rahmen der Verfolgung und
Aufklärung von Straftaten zur Herausgabe der Daten verpflichtet sind bzw.
verpflichtet werden. Ansonsten erfolgt eine Weitergabe Ihrer Daten
ausschließlich auf Grundlage Ihrer expliziten Einwilligung und hier wiederum
ausschließlich zum Zwecke der Vertragsabwicklung.
Sie können das uns
einmal gegebene Einverständnis jederzeit mit Wirkung für die Zukunft widerrufen
und/oder der künftigen Verwendung Ihrer Daten widersprechen. Wie sie von Ihrem
Widerspruchsrecht Gebrauch machen können, erläutern wir Ihnen unter dem Punkt
„11. Widerspruchs-, Auskunfts- und Löschungsrecht“.
Die auf unseren
Websites eingegebenen Daten werden ggf. außerdem in pseudonymisierter Form zu
statistischen Zwecken, zu Zwecken der Marktforschung und zur Gewinnung von
Erkenntnissen zur Verbesserung des Internetauftrittes genutzt, jedoch nur
soweit Sie nicht von Ihrem gesetzlichem Recht Gebrauch gemacht haben, dieser
Nutzung Ihrer Daten zu widersprechen.
3. Gemeinsame
Verarbeitung
Zur Abwicklung der gegenständlichen Vermittlungsleistungen hat PROCHECK24
Vereinbarungen über die gemeinsame Verarbeitung mit Dienstleistern geschlossen,
die zum einen Vergleichsrechnertechnologie bereitstellen, Anträge hinsichtlich
erfüllter Annahmerichtlinien und Vollständigkeit prüfen und technisch an
Produktgeber übermitteln sowie ggf. im Einzelfall die Klärung von Problemfällen
übernehmen. Im Einzelnen handelt es sich dabei im Zusammenhang mit der
Vermittlung von Ratenkrediten um die CHECK24 Vergleichsportal Finanzen GmbH,
Arnulfstr. 19, 80335 München (AGB, Datenschutzhinweise), im Zusammenhang mit
der Vermittlung von Girokonten, Tagesgeldkonten und Kreditkarten um die CHECK24
Vergleichsportal Karten & Konten GmbH, Erika-Mann-Str. 62-66, 80636 München
(AGB, Datenschutzhinweise), im Zusammenhang mit der Vermittlung von
Kfz-Versicherungen um die CHECK24 Vergleichsportal für Versicherungsprodukte
GmbH, Erika-Mann-Str. 62-66, 80636 München (AGB, Datenschutzhinweise), im
Zusammenhang mit der Vermittlung von Strom- und Gas-Verträgen um die CHECK24
Vergleichsportal Energie GmbH, Erika-Mann-Str. 62-66, 80636 München (AGB,
Datenschutzhinweise) sowie im Zusammenhang mit der Vermittlung von
DSL-Verträgen um die CHECK24 Vergleichsportal für Telekommunikationsdienste
GmbH, Erika-Mann-Str. 62-66, 80636 München (AGB, Datenschutzhinweise).
4. Datensicherheit
Sobald Sie persönliche Daten in die von uns betriebenen Vergleichsmodule
eingeben, findet diese Kommunikation verschlüsselt statt. Wir verbinden Sie mit
einem Sicherheitsserver, so dass die Daten von keinem Dritten mitgelesen werden
können. Hierzu setzen wir entsprechende SSL Verschlüsselungs-Verfahren ein, so
dass Ihre Daten ausschließlich im abgesicherten „https-Modus“ übertragen
werden. Dieses Verfahren ist Standard und wird u.a. vom Bundesamt für
Sicherheit in der Informationstechnik (BSI) empfohlen. Zu Ihrer eigenen Sicherheit
empfehlen wir Ihnen, ausschließlich die jeweils aktuellsten Browserversionen
und Virenscanner zu verwenden. Sie erkennen die eingeschaltete Verschlüsselung
am aktivierten Schloss-Symbol unten in der Statuszeile des Browsers bzw. direkt
oberhalb des Vergleichsmoduls oder direkt neben der jeweiligen URL von
PROCHECK24. Wir schützen unsere Server und damit Ihre Daten mit den modernsten
Sicherheitsprogrammen und Firewalls, die einen unbefugten Zugangsversuch
bereits von Beginn an unterbinden.
5. Cookies
Im Rahmen der ständigen Verbesserung des Angebotes für unsere Benutzer können
ggf. weitere Trackingtechnologien von Drittanbietern und uns eingesetzt werden,
welche anonymisierte und temporäre „Session-Cookies“ als auch „Persistente
Cookies“ verwenden. Cookies sind meistens kleine Textdateien, die ein Webserver
bei einem Aufruf einer Webseite auf Ihr Gerät überträgt.
„Session Cookies“ (temporäre Cookies) werden nicht dauerhaft auf dem jeweiligen
Gerät, mit dem Sie unsere Webseite besuchen, gespeichert und verschwinden mit
dem Schließen des Browsers. Diese Cookies können u.a. Informationen über den
von Ihnen verwendeten Browser, die Bildschirmauflösung, das verwendete
Betriebssystem aber auch andere individuelle Informationen enthalten. Daher
können diese Cookies auch dazu genutzt werden, um Ihnen das Navigieren auf
unserer Webseite zu erleichtern und/oder um die korrekte Darstellung auf der
jeweiligen Webseite zu gewährleisten.
„Persistente Cookies“
oder auch „permanente Cookies“ hingegen speichern anonyme Informationen auf dem
jeweiligen Gerät und stehen auch nach dem Schließen des Browser weiterhin zur
Verfügung. Jedes dieser Cookie ist mit einem entsprechenden
„Verfalls“-/Gültigkeitsdatum versehen, zu dem dann dieses Cookie automatisch
gelöscht wird. Der Zweck des Einsatzes dieser Cookies besteht u.a. darin,
anonyme Statistiken über die Nutzung unserer Internet Präsenzen zu erstellen.
Die Statistiken können u.a. dazu dienen, zu erkennen, an welchen Stellen wir
unsere Web-Seiten noch optimieren müssen, damit sie für Sie einfacher nutzbar
werden.
Beide Cookie-Arten
sind anonym. Es erfolgt keine Einzelprofilbildung über Ihr Nutzungsverhalten.
Selbstverständlich können Sie unsere Webseite auch ohne Cookies nutzen, indem
Sie dies in Ihrem jeweiligen Browser unterbinden. Wie Sie die jeweiligen
Einstellungen zum Deaktivieren der Cookies vorzunehmen haben, lesen Sie bitte
in den jeweiligen Hilfen zu Ihrem Browser nach. Bitte beachten Sie, dass durch
die Deaktivierung der Cookies es ggf. zu Darstellungs- und Navigationsproblemen
kommen kann.
Wichtig für Sie: Die
von uns in den Cookies erfassten Daten werden nicht an Dritte weitergereicht
oder ohne Ihre Einwilligung mit Ihren personenbezogenen Daten verknüpft. Auch
ist eine eindeutige persönliche Identifikation anhand der erfassten Daten durch
Drittanbieter in den Cookies nicht möglich bzw. nicht vorgesehen.
In den Bereichen
Ratenkredit sowie Konten und Karten setzen zusätzlich einige unserer
Produktpartner Cookies, sogenannte “3rd Party Cookies”. Diese 3rd Party Cookies
helfen uns dabei, besser mit diesen Banken zusammenzuarbeiten und Ihnen einen
optimalen Service und beste Konditionen zur Verfügung zu stellen. Eine
eindeutige persönliche Identifikation anhand der erfassten Daten durch diese
Cookies ist nicht möglich.
6. Trackingtechnologien
PROCHECK24 selbst nutzt auf ihren Webseiten keine externen
Trackingtechnologien. Die Vermittlungsleistungen von PROCHECK24 finden jedoch
in gemeinsamer Verarbeitung mit Dienstleistern statt, die insbesondere auch die
angebotenen Vergleichsrechnertechnologien zur Verfügung stellen. Auf diese
Unternehmen haben wir Sie unter dem Punkt „3. Gemeinsame Verarbeitung“
hingewiesen. Diese Unternehmen haben ggf. ihrerseits Trackingtechnologien in
die bereitgestellten Vergleichsrechner integriert. Hierbei kann es sich u.a. um
DoubleClick, Google Analytics, Piwik oder den Google Tag Manager handeln. Für
genauere Informationen nutzen Sie bitte die unter dem Punkt „3. Gemeinsame
Verarbeitung“ aufgeführten Verlinkungen zu den Datenschutzhinweisen dieser
Unternehmen.
7. Social Plug-Ins
Die auf der Startseite von “procheck24.de” in geschützter Form dargestellten
Social Buttons dienen lediglich als statische Verlinkung zu unseren dort
betriebenen Seiten/Dienste und stellen somit keine Direkteinbindung der jeweiligen
Plugin-Anbieter dar.
8. Datenverarbeitung
Kredit
Bitte beachten Sie, dass für das Produkt Kredit weitere eigenständige
Einwilligungserklärungen und Informationen zur Datenverarbeitung gelten. Diese
produktspezifischen Einwilligungserklärungen und Informationen zur
Datenverarbeitung können Sie bzw. Ihr Kunde im Folgenden einsehen. Bitte lesen
Sie bzw. Ihr Kunde diese sorgsam durch. Sie werden durch Ihre Nutzung dieses
Produktvergleiches Bestandteil dieser Datenschutzhinweise und der uns gegenüber
erteilten Einwilligungserklärungen.
Eine Kreditanfrage ist noch kein Abschluss eines Kredites. Dieser kommt erst
nach der Unterschrift des Antrags durch den Kunden, der Durchführung des
Identifizierungsverfahrens und der anschließenden Prüfung der vollständigen
Unterlagen sowie der Annahme durch den Produktanbieter zustande.
Eine verbindliche
Kreditzusage kann nur von einem Kreditinstitut selbst – auf der Grundlage
sämtlicher angeforderter Unterlagen – gegeben werden. Kreditzusagen können von
den Kreditinstituten jederzeit angefochten werden, wenn sich Abweichungen zu
den gemachten Angaben herausstellen.
Bei Antragstellung zu
einem Kredit über den Vergleich von PROCHECK24 bestätigt der Vermittler, dass
er von seinem Kunden hierzu beauftragt ist und ein entsprechender
Darlehensvermittlungsvertrag vorliegt. Der Vermittler wiederum beauftragt
hiermit PROCHECK24 in gemeinsamer Verarbeitung mit der CHECK24 Vergleichsportal
Finanzen GmbH, Arnulfstr. 19, 80335 München (nachfolgend „CHECK24 Finanzen“
genannt) mit der Vermittlung eines Kredites sowie der damit in Zusammenhang
stehenden Finanzdienstleistungen für seinen jeweiligen Kunden.
a) Datenübermittlung
Kreditinstitute
Für die erfolgreiche Kreditvermittlung und unsere Kreditberatung müssen wir die
persönlichen Angaben des Kunden an die Kreditinstitute weiterleiten und von
diesen die entsprechenden Rückmeldungen erhalten dürfen. In diesem Zusammenhang
stimmt der Kunde folgenden Einwilligungserklärungen, Bevollmächtigungen und
Beauftragungen zu:
Der Kunde bevollmächtigt PROCHECK24 in gemeinsamer Verarbeitung mit der CHECK24
Vergleichsportal Finanzen GmbH (nachfolgend „CHECK24 Finanzen“ genannt), seine
Daten sowie für die Kreditentscheidung notwendige Unterlagen an
Kreditinstitute, von denen Angebote für ihn eingeholt werden, weiterzuleiten
und sämtlichen mit der Finanzierung zusammenhängenden Schriftverkehr für ihn
entgegenzunehmen. Der Kunde bevollmächtigt PROCHECK24 in gemeinsamer
Verarbeitung mit CHECK24 Finanzen ferner, ein Vertragsangebot des
finanzierenden Kreditinstituts zur Weiterleitung an ihn entgegenzunehmen.
Der Kunde willigt
darin ein, dass die Kreditinstitute PROCHECK24 in gemeinsamer Verarbeitung mit
CHECK24 Finanzen Angaben über den Status der Kreditanfrage, gegebenenfalls
meinen Status als Bestandskunde des Kreditinstitutes, fehlende Unterlagen oder
Ablehnungsgründe übermitteln dürfen, damit PROCHECK24 in gemeinsamer
Verarbeitung mit CHECK24 Finanzen diese Informationen ausschließlich im Rahmen
der individuellen Beratung meiner konkreten Kreditanfrage bzw. der meines
Kunden und zur kompetenten Unterstützung bei weiteren Antragstellungen nutzen
kann.
Der Kunde willigt
ein, dass PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Finanzen die im
Rahmen seiner konkreten Kreditanfrage von Auskunfteien an die angefragten
Kreditinstitute übermittelten Informationen (z.B. laufende Kredite, bestehende
Girokonten und Kreditkartenverträge sowie ggf. Aussagen zum Zahlungsverhalten)
übermittelt werden. PROCHECK24 nutzt diese Informationen in gemeinsamer
Verarbeitung mit CHECK24 Finanzen ausschließlich im Rahmen der individuellen
Beratung der konkreten Kreditanfrage und zur kompetenten Unterstützung bei der
Antragstellung.
b)
Angebotsoptimierung
Wir möchten, dass Sie das für Sie bzw. Ihren Kunden optimale Kreditprodukt bekommen.
Deswegen ist es unser Anspruch, Sie entsprechend zu beraten und für Sie auch
möglicherweise bessere Alternativangebote zu ermitteln.
PROCHECK24 wird daher
im Rahmen des kostenlosen und unverbindlichen PROCHECK24 Kreditservices zum
Zwecke der Einholung von Alternativangeboten die bei der Kreditanfrage
angegebenen personenbezogenen Daten an weitere Kreditinstitute übermitteln, die
PROCHECK24 aus den folgenden Kreditinstituten auswählt und Sie gegebenenfalls
zu diesem Zweck telefonisch, postalisch und/oder per E-Mail kontaktieren: ABK
Allgemeine Beamten Bank AG, Auxmoney GmbH (Kreditgeber: Süd-West-Kreditbank
Finanzierung GmbH), CreditPlus Bank AG, Degussa Bank AG, Deutsche Kreditbank
AG, Deutsche Postbank AG, DSL Bank – Ein Geschäftsbereich der Deutsche Postbank
AG, netbank AG, norisbank GmbH, OYAK ANKER Bank GmbH, PSD Bank Hannover eG, PSD
Bank Hessen-Thüringen eG, PSD Bank Kiel eG, PSD Bank Köln eG, PSD Bank München
eG, PSD Bank Nord eG, PSD Bank Rhein-Ruhr eG, PSD Bank Westfalen-Lippe eG,
Santander Consumer Bank AG, Sberbank Europe AG Zweigniederlassung Deutschland
(auch als Sberbank Direct bezeichnet), SKG BANK Niederlassung der Deutsche
Kreditbank Aktiengesellschaft, Süd-West-Kreditbank Finanzierung GmbH, TARGOBANK
AG, VON ESSEN Bank GmbH.
Dieser Service ist
optional und kann von Ihnen bzw. Ihrem Vermittler in unserer Antragsstrecke
abgewählt werden.
Hinweis: Mit der Einholung einer Bankauskunft bei seiner kontoführenden Bank
ist der Kunde einverstanden.
c) Dokumenten-Upload-
und PreCheck-Service
Wir möchten Ihnen mit dem angebotenen Dokumenten-Upload-Service optional die
Möglichkeit geben, die für den Kreditabschluss von der Bank benötigten
Unterlagen statt per Postversand bequem elektronisch an diese übermitteln zu
lassen. Wenn Sie diesen Service nutzen, werden Ihre hochgeladenen Dokumente
erst nach Ihrer aktiven Freigabe in Ihrem Namen bzw. im Namen Ihres Kunden an
die Bank weitergeleitet. Unmittelbar vor der Weiterleitung an die Bank werden
die freigegebenen Unterlagen stets durch den PreCheck-Service von PROCHECK24 in
gemeinsamer Verarbeitung mit der CHECK24 Vergleichsportal Finanzen GmbH
(nachfolgend „CHECK24 Finanzen“ genannt) nochmals auf Vollständigkeit und
Lesbarkeit geprüft.
Wichtig: die hochgeladenen Unterlagen werden immer spätestens nach 60 Tagen bei
PROCHECK24 und CHECK24 Finanzen gelöscht. Dies gilt sowohl für den Fall, dass
die Unterlagen an die Bank übermittelt wurden, als auch für den Fall, dass die
Freigabe für die Übermittlung noch nicht von Ihnen erfolgt ist. Diese Löschung
hat keinen Einfluss auf die gesetzlichen Aufbewahrungsfristen bei der
jeweiligen Bank.
Mit der Nutzung
dieses Services stimmt der Kunde folgender Einwilligungserklärung zu: Der Kunde
willigt darin ein, dass PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Finanzen
die von ihm zu einem spezifischen Kreditangebot einer Bank hochgeladenen und
zur Übermittlung freigegebenen Dokumente zum Zwecke der Prüfung von
Vollständigkeit und Lesbarkeit maximal für 60 Tage speichern, verarbeiten und
in seinem Namen an diese Bank elektronisch oder postalisch weiterleiten darf.
d) Digitale
Legitimation (Video-Identifikation)
PROCHECK24 ermöglicht es dem Kunden, den Nachweis der Feststellung seiner
Identität gegenüber dem kreditgebenden Kreditinstitut auch digital zu
erbringen, soweit dies von dem jeweiligen Kreditinstitut angeboten wird.
Hierfür nutzen die Kreditinstitute unterschiedliche Dienstleister. Für die
Erbringung der Dienstleistung gelten ergänzend die Allgemeinen
Geschäftsbedingungen und Datenschutzbestimmungen der jeweiligen Dienstleister
WebID Solutions GmbH, abrufbar hier, IDnow GmbH, abrufbar hier, und identity
Trust Mangement AG abrufbar hier. Die jeweils einschlägigen AGB werden dem
Kunden vor Nutzung des Services noch einmal zur Kenntnis gebracht.
Die Nutzung dieses
Services ist für den Kunden freiwillig. Nutzt der Kunde den Service, ist
PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Vergleichsportal Finanzen
GmbH, Arnulfstr. 19, 80335 München verpflichtet, die für die digitale
Legitimation erforderlichen Daten an den jeweiligen Dienstleister zu
übermitteln und das Ergebnis der Legitimation (erfolgreich/nicht erfolgreich)
für Zwecke des Kreditabschlusses zu speichern.
Die Prüfung findet
mittels eines Videogesprächs (Telefonanruf mit Videoübertragung) statt. Voraussetzung
ist, dass der Kunde bzw. Vermittler über ein geeignetes Endgerät, eine
Internetverbindung und ein zulässiges, gültiges Ausweisdokument verfügt.
Während des Videogesprächs werden der Ausweis und die sichtbare Person geprüft
und dies wird durch die Erstellung von Fotos dokumentiert. Ist die Prüfung
erfolgreich, wird ein Legitimationsnachweis erstellt, der ausschließlich an das
Kreditinstitut übermittelt wird.
e) Qualifizierte
elektronische Signatur (QES)
PROCHECK24 ermöglicht es dem Kunden, seinen Kreditvertrag mit Hilfe einer
qualifiziert elektronischen Signatur (QES) nach dem deutschen Signaturgesetz
gegenüber dem kreditgebenden Kreditinstitut zu unterzeichnen, soweit dies von
dem jeweiligen Kreditinstitut angeboten wird. Auch hierfür nutzen die
Kreditinstitute unterschiedliche Dienstleister. Für die Erbringung der
Dienstleistung gelten ergänzend die Allgemeinen Geschäftsbedingungen und
Datenschutzbestimmungen der jeweiligen Dienstleister WebID Solutions GmbH,
abrufbar hier, IDnow GmbH, abrufbar hier, und identity Trust Mangement AG
abrufbar hier. Die jeweils einschlägigen AGB werden dem Kunden vor Nutzung des
Services noch einmal zur Kenntnis gebracht.
Die Nutzung dieses Services ist für den Kunden freiwillig. Nutzt der Kunde den
Service, ist PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24
Vergleichsportal Finanzen GmbH, Arnulfstr. 19, 80335 München verpflichtet, die
für die qualifizierte elektronische Signatur erforderlichen Daten an den
jeweiligen Dienstleister zu übermitteln und das Ergebnis der Signatur
(erfolgreich/nicht erfolgreich) für Zwecke des Kreditabschlusses zu speichern.
Zur Unterschrift
mittels QES wird nach einer erfolgreichen digitalen Legitimation ein
elektronisches Zertifikat erstellt, nach entsprechender Freigabe des Kunden damit
der Kreditvertrag rechtsverbindlich digital unterzeichnet und an das
Kreditinstitut weitergeleitet.
f) Datenübermittlung
Auskunfteien und Befreiung von Bankgeheimnis
Die teilnehmenden Kreditinstitute arbeiten mit verschiedenen Auskunfteien
zusammen, um das Kreditrisiko beurteilen zu können. Aufbauend auf den von Ihnen
eingegebenen Daten, den Informationen aus diesen Auskunfteien und weiteren
eigenen Erkenntnissen und Einschätzungen entscheiden sie dann, ob und zu
welchen Konditionen sie Ihnen einen Kredit anbieten können. Damit die
Kreditinstitute die entsprechenden Auskunfteien anfragen können, benötigen sie
die Einwilligung des Kunden. Diese wird über den für die Kreditvermittlung zu
schließenden Darlehensvermittlungsvertrag eingeholt und ist zwingend
erforderlich zur Durchführung und Begründung eines Vertrages für die
Produktpartner. Weiter gelten auch entsprechende wichtige Hinweise, die Sie
bzw. Ihr Kunde bitte sorgsam durchlesen.
(1) SCHUFA Holding AG
Die teilnehmenden Kreditinstitute übermitteln im Rahmen dieses
Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die
Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht
vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding
AG, Kormoranweg 5, 65201 Wiesbaden.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und
Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO).
Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO
dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank
oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der
Erfüllung gesetzlicher Pflichten zur Durchführung von
Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, §
18a des Kreditwesengesetzes).
Der Kunde befreit die teilnehmenden Kreditinstitute insoweit auch vom
Bankgeheimnis.
Die SCHUFA
verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der
Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen
Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu
diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht)
Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von
natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA
können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online
unter www.schufa.de/datenschutz eingesehen werden.“
(2) Creditreform
Boniversum
Einige der teilnehmenden Kreditinstitute übermitteln der Auskunftei
Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, (nachfolgend
Boniversum genannt) im Rahmen dieses Vertragsverhältnisses Daten über die
Beantragung, die Aufnahme und vereinbarungsgemäße Abwicklung und Beendigung
dieser Geschäftsbeziehung.
Unabhängig davon wird das Kreditinstitut der Boniversum auch Daten aufgrund
nicht vertragsgemäßen Verhaltens oder betrügerischen Verhaltens melden. Diese
Meldungen dürfen nach der
Datenschutz-Grundverordnung/Bundesdatenschutzgesetz-neu nur erfolgen, soweit
dies nach der Abwägung aller betroffenen Interessen zulässig ist. Soweit
hiernach eine Übermittlung erfolgen kann, befreie(n) ich/wir das Kreditinstitut
zugleich vom Bankgeheimnis.
Die Boniversum
speichert und übermittelt die Daten an ihre Vertragspartner im europäischen
Binnenmarkt um diesen Informationen zur Beurteilung der Kreditwürdigkeit von
natürlichen Personen zu geben. Vertragspartner der Boniversum sind vor allem
Kreditinstitute sowie Kreditkarten- und Leasinggesellschaften. Daneben erteilt
Boniversum auch Auskünfte an Handels-, Telekommunikations- und sonstige
Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren. Die
Boniversum stellt Daten nur zur Verfügung, wenn ein berechtigtes Interesse
hieran im Einzelfall glaubhaft dargelegt wurde. Zur Schuldnerermittlung gibt
die Boniversum Adressdaten bekannt. Bei der Erteilung von Auskünften kann die
Boniversum ihren Vertragspartnern ergänzend einen aus ihrem Datenbestand
errechneten Wahrscheinlichkeitswert zur Beurteilung des Kreditrisikos mitteilen
(Score-Verfahren).
Nähere Informationen
zur Tätigkeit der Boniversum kann dem Boniversum-Informationsblatt zur EU-DSGVO
entnommen oder online unter www.boniversum.de/EU-DSGVO eingesehen werden.
(3) Infoscore
Consumer Data GmbH
Einige der teilnehmenden Kreditinstitute übermitteln Ihre Daten (Name, Adresse
und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung an die infoscore Consumer
Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser
Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1
Buchstabe f der DSGVO.
Übermittlungen auf
der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur
Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter
erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Detaillierte
Informationen zur ICD i. S. d. Art. 14 Europäische Datenschutzgrundverordnung
(„EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der
Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum
Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link
https://finance.arvato.com/icdinfoblatt.
(4) CRIF Bürgel
GmbH/DSPortal
Zum Zwecke der Kreditprüfung sowie der Abwehr strafbarer Handlungen stellen
einige der teilnehmenden Kreditinstitute der CRIF Bürgel GmbH, Radlkoferstraße
2, 81327 München, Daten zum Antrag und Antragsteller zur Verfügung. CRIF Bürgel
GmbH wird diesen mit CHECK24 kooperierenden Kreditinstituten im „Deutschen
Schutz Portal (DSPortal)“ zu Ihrer Person / Firma gespeicherte Daten zur
Verfügung stellen, sofern diese ihr berechtigtes Interesse glaubhaft dargelegt
haben.
Rechtsgrundlagen
dieser Übermittlungen sind § 25 h KWG sowie Art. 6 Abs. 1 lit. a), b), f)
Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Art.
6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung
berechtigter Interessen der mit CHECK24 kooperierenden Kreditinstitute oder
Dritter erforderlich ist und nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel GmbH dient auch
der Erfüllung gesetzlicher Pflichten zur Durchführung von
Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 BGB).
Nähere Informationen
zur Tätigkeit der CRIF Bürgel GmbH können unter
www.crifbuergel.de/de/datenschutz eingesehen werden.
9. Datenverarbeitung
Konten und Karten
Bitte beachten Sie, dass für die jeweiligen Produkte Girokonto und Kreditkarte
weitere eigenständige Einwilligungserklärungen und Informationen zur
Datenverarbeitung gelten. Diese produktspezifischen Einwilligungserklärungen
und Informationen zur Datenverarbeitung können Sie bzw. Ihr Kunde im Folgenden
einsehen. Bitte lesen Sie bzw. Ihr Kunde diese sorgsam durch. Sie werden durch
Ihre Nutzung des jeweiligen Produktvergleiches Bestandteil dieser
Datenschutzhinweise und der uns gegenüber erteilten Einwilligungserklärungen.
Eine Girokonto- oder
Kreditkartenanfrage ist noch kein Abschluss eines Girokontos oder einer
Kreditkarte. Dieser kommt erst nach der Unterschrift des Antrags durch den
Kunden, der Durchführung des Identifizierungsverfahrens und der anschließenden
Prüfung der vollständigen Unterlagen sowie der Annahme durch den
Produktanbieter zustande.
Bei Antragstellung zu
einem Girokonto oder einer Kreditkarte über die Vergleiche von PROCHECK24
bestätigt der Vermittler, dass er von seinem Kunden hierzu beauftragt ist. Der
Vermittler wiederum beauftragt hiermit PROCHECK24 in gemeinsamer Verarbeitung
mit der CHECK24 Vergleichsportal Karten & Konten GmbH, Erika-Mann-Str.
62-66, 80636 München (nachfolgend „CHECK24 Karten & Konten“ genannt) mit
der Vermittlung eines Girokonto- oder Kreditkartenvertrages sowie der damit in
Zusammenhang stehenden Finanzdienstleistungen für seinen jeweiligen Kunden.
Eine verbindliche
Girokonto- oder Kreditkartenzusage kann nur von einem Produktanbieter selbst –
auf der Grundlage sämtlicher angeforderter Unterlagen – gegeben werden.
Girokonto- oder Kreditkartenzusagen können von den Produktanbietern jederzeit
angefochten werden, wenn sich Abweichungen zu den von mir bzw. meinem Kunden
gemachten Angaben herausstellen.
Mit der Nutzung des Dienstes und dem Absenden der Anfragen bestätigt der Kunde
hiermit auch folgendes: Der Kunde bestätigt, dass er in eigenem Namen und auf
eigene Rechnung handelt.
Datenübermittlung an
Anbieter und Auskunfteien
Die Anbieter in unseren Vergleichen zu Girokonten und Kreditkarten arbeiten mit
verschiedenen Auskunfteien zusammen. Im Rahmen des Antragsprozesses werden die
Anbieter den folgenden Auskunfteien
• SCHUFA Holding AG,
Komeranweg 5, 65201 Wiesbaden,
• infoscore Consumer Data GmbH (iCD), Rheinstraße 99, 76532 Baden-Baden,
• INFORMA Unternehmensberatung GmbH, Rheinstraße 99, 76532 Baden-Baden,
• Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss,
• accumio finance services GmbH, Eppelheimer Str. 13, 69115 Heidelberg,
• Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, Hamburg
Daten über die Begründung,
ordnungsgemäße Durchführung und Beendigung eines Girokonto- oder
Kreditkartenvertrages übermitteln können, es sei denn, dass das schutzwürdige
Interesse des Kunden an dem Ausschluss der Übermittlung gegenüber dem Interesse
der Auskunftei an der Kenntnis der Daten offensichtlich überwiegt.
Daten über
Forderungen werden, soweit die geschuldete Leistung trotz Fälligkeit nicht
erbracht worden ist, an die oben genannten Auskunfteien übermittelt, wenn dies
zur Wahrung berechtigter Interessen des Kreditkartenanbieters oder eines
Dritten erforderlich ist und die Forderung durch ein rechtskräftiges oder für
vorläufig vollstreckbar erklärtes Urteil festgestellt worden ist oder ein
Schuldtitel nach § 794 der Zivilprozessordnung vorliegt, die Forderung nach §
178 der Insolvenzordnung festgestellt und nicht vom Schuldner im Prüfungstermin
bestritten worden ist, der Kunde die Forderung ausdrücklich anerkannt hat, der
Kunde nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich
gemahnt worden ist, zwischen der ersten Mahnung und der Übermittlung mindestens
vier Wochen liegen, der Anbieter den Kunden rechtzeitig vor der Übermittlung
der Angaben, jedoch frühestens bei der ersten Mahnung über die bevorstehende
Übermittlung unterrichtet hat und der Kunde die Forderung nicht bestritten hat
oder das der Forderung zugrunde liegende Vertragsverhältnis aufgrund von
Zahlungsrückständen fristlos gekündigt werden kann und der Anbieter den Kunden
über die bevorstehende Übermittlung unterrichtet hat. Insoweit befreit der
Kunde den Anbieter zugleich vom Bankgeheimnis. PROCHECK24 weist darauf hin,
dass Anbieter zum Zwecke der Entscheidung über die Begründung, Durchführung
oder Beendigung dieses Vertragsverhältnisses im Rahmen der Risikosteuerung
Wahrscheinlichkeitswerte, welche die Auskunfteien erheben, für das zukünftige
Verhalten des Kunden verwenden und zur Berechnung dieser
Wahrscheinlichkeitswerte auch Anschriftendaten genutzt werden. Weitere
Informationen über die Auskunfts- und Score-Verfahren enthalten die jeweiligen
Merkblätter der Auskunfteien, die diese auf Wunsch zur Verfügung stellen. Die
Adressen der Auskunfteien sind oben angegeben. Für Verbraucheranfragen an die
SCHUFA gilt abweichend folgende Adresse:
SCHUFA Holding AG
Privatkunden ServiceCenter
Postfach 103441
50474 Köln
www.meineschufa.de
Der Kunde bestätigt,
dass er darüber belehrt wurde, dass die Anbieter im Vergleich mit den oben
genannten Auskunfteien zusammenarbeiten und die oben genannten
Rahmenbedingungen und Erläuterungen hierfür gelten.
10. Weitere
Einwilligungserklärung
Der Kunde willigt ein, dass die an den verschiedenen Produktvergleichen
teilnehmenden Anbieter (Banken, Versicherungen, Stromversorger,
Telekommunikationsanbieter) PROCHECK24 bzw. in gemeinsamer Verarbeitung den
unter „3. Gemeinsame Verarbeitung“ aufgeführten Dienstleistern für das
jeweilige Produkt zur Beurteilung eines Provisionsanspruchs bekannt geben, ob
ein Abschluss des jeweiligen Produktes erfolgt ist sowie ggf. abweichende
Eckdaten des abgeschlossenen Produktes zum ursprünglich angefragten bzw.
beantragten Produkt (z.B. Beginn, Laufzeit, Höhe, Deckungsumfang).
Ferner willigt der
Kunde auch ein, dass die an den verschiedenen Produktvergleichen teilnehmenden
Anbieter (Banken, Versicherungen, Stromversorger, Telekommunikationsanbieter)
PROCHECK24 in gemeinsamer Verarbeitung mit den unter „3. Gemeinsame
Verarbeitung“ aufgeführten Dienstleistern für das jeweilige Produkt Angaben
über den Status der angefragten Produkte und über fehlende Unterlagen oder
Ablehnungsgründe übermitteln dürfen, damit PROCHECK24 in gemeinsamer
Verarbeitung mit den unter „3. Gemeinsame Verarbeitung“ aufgeführten
Dienstleistern diese Informationen ausschließlich im Rahmen der individuellen
Beratung der jeweils konkreten Anfrage und zur kompetenten Unterstützung bei
weiteren Antragstellungen nutzen kann.
Der Kunde willigt
ebenso darin ein, dass im Rahmen einer Online-Beantragung oder bei der
Anforderung eines Angebotes die IP-Adresse des Computers und das entsprechende
Datum und die Uhrzeit an PROCHECK24 bzw. den jeweiligen Dienstleistern in
gemeinsamer Verarbeitung gem. Punkt “3. Gemeinsame Verarbeitung” übermittelt
und von diesen gespeichert werden darf, um sich und PROCHECK24 bzw. seine
Dienstleister vor einem Missbrauch der Daten zu schützen.
Wir weisen darauf
hin, dass es dem Kunden selbstverständlich frei steht, sämtliche erteilte
Einwilligungen formlos per Brief an PROCHECK24 GmbH, Landshuter Allee 8, 80637
München oder per Email an datenschutz@procheck24.de mit Wirkung für die Zukunft
zu widerrufen. PROCHECK24 informiert den zuständigen Vermittler über den
vorgebrachten Widerruf. Der Vermittler validiert den Kundenwunsch, überprüft
die Identität des Kunden und bestätigt PROCHECK24 den Kundenwunsch.
11. Widerspruchs-,
Auskunfts- und Löschungsrecht
Wir weisen Sie darauf hin, dass es Ihnen selbstverständlich frei steht,
sämtliche erteilte Einwilligungen jedweder Art und/oder der Speicherung Ihrer
Daten entweder selektiv oder vollständig mit Wirkungen für die Zukunft zu
widerrufen. Hierzu wenden Sie bitte per Brief an PROCHECK24 GmbH, Landshuter
Allee 8 in 80637 München und/oder per E-Mail an unseren Datenschutzbeauftragten
(datenschutz@procheck24.de), ohne dass hierfür weitere Kosten als die
jeweiligen Übermittlungskosten nach den Basistarifen anfallen. Wichtig wäre
uns, dass Sie uns in Ihrer Mitteilung die Möglichkeit geben, dass wir Sie
eindeutig identifizieren können, indem Sie uns Ihren Namen, Ihre Anschrift und
Ihr Geburtsdatum und einen Bezug zu einem Vorgang, einem Angebot und/oder Abschluss
nennen.
Wir erteilen Ihnen
sehr gerne auf schriftlichen Wunsch durch unseren Datenschutzbeauftragten
Auskunft über Ihre bei uns Ihnen gespeicherten Daten, die Ihnen zuordenbar
sind. Gleichzeitig nimmt dieser auch Ihren möglichen Wunsch nach vollständiger
Löschung bzw. Sperrung gemäß §35 Abs. 3 BDSG Ihrer Daten entgegen und wird dann
die entsprechenden Schritte einleiten lassen. In beiden Fällen richten Sie
bitte Ihre Anfrage ausschließlich schriftlich an:
PROCHECK24 GmbH
Datenschutzbeauftragter Klaus Sausenthaler
Landshuter Allee 8
80637 München
oder alternativ per E-Mail an datenschutz@procheck24.de.
Bitte beachten Sie,
dass zu Ihrem Schutz alle Anfragen zur Datenauskunft an Ihren zuständigen
Vermittler weitergeleitet werden. Dieser identifiziert Sie und bestätigt Ihre
Identität sowie Ihren Auskunftswunsch gegenüber PROCHECK24. Wir stellen Ihrem
Vermittler dann eine entsprechende Datei zur Verfügung, die er in unserem
internen Bereich herunterladen und Ihnen zur Verfügung stellen kann.
Wünschen Sie die Löschung bzw. Sperrung Ihrer Daten bei uns, können Sie sich
gern an unseren Datenschutzbeauftragten wenden. Hierzu richten Sie bitte Ihre
Anfrage ausschließlich schriftlich an:
PROCHECK24 GmbH
Datenschutzbeauftragter Klaus Sausenthaler
Landshuter Allee 8
80637 München
oder alternativ per E-Mail an datenschutz@procheck24.de.
Bitte beachten Sie,
dass zu Ihrem Schutz die Anfragen zu einer vollumfänglichen Löschung bzw.
Sperrung gemäß §35 Abs. 3 BDSG an Ihren zuständigen Vermittler weitergeleitet
werden. Dieser identifiziert Sie und bestätigt Ihre Identität sowie Ihren
Lösch- bzw. Sperrwunsch gegenüber PROCHECK24.
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen
Daten bzw. derer Ihrer Kunden durch PROCHECK24 wenden Sie sich bitte an:
PROCHECK24 GmbH
Datenschutzbeauftragter Klaus Sausenthaler
Landshuter Allee 8
80637 München
STARPOOL
FINANZ GMBH
Um Ihnen für Ihr
Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst
einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum
Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte
den Starpool-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und
kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang
mit dem Starpool-Marktplatz sowie über Ihre diesbezüglichen Rechte
unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise
ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B.
Darlehensgebern) gelten können.
Datenverarbeitungshinweise
für Kunden
Elektronische
Verarbeitung Ihrer Daten durch die STARPOOL Finanz GmbH
Stand: 01.10.2018
Im Folgenden möchten
wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung
Ihrer Daten sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten
Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den
Datenschutzhinweisen der übrigen Beteiligten (z. B. EUROPACE-Plattform,
Darlehensgebern) gelten können.
1. Wer ist die
STARPOOL Finanz GmbH?
Die STARPOOL Finanz GmbH, nachfolgend STARPOOL genannt, bietet angeschlossenen
Vertriebspartnern professionelle Unterstützung bei der Vermittlung von
Baufinanzierungsdarlehen, Ratenkrediten, Bausparlösungen und Versicherungen.
Der Vertrieb erfolgt primär über die Plattform EUROPACE, ein europäischer
Marktplatz für Finanzierungsprodukte sowie weitere Vergleichsportale.
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die
nachfolgend beschriebene Datenverarbeitung ist die
• STARPOOL Finanz GmbH, Klosterstr. 71, 10179 Berlin
2.
Datenschutzbeauftragter von STARPOOL
Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren
Datenschutzbeauftragten wenden:
datenschutz@starpool.de
Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen
Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu
kontaktieren.
3. Zwecke der
Datenverarbeitung durch STARPOOL
Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl,
Vorbereitung und Beantragung Ihrer Anfrage zu einer Finanz- oder
Versicherungsleistung statt. Außerdem unterstützen wir Sie während des
vermittelten Vertragsverhältnis bei dessen Durchführung. Im Einzelnen
verarbeitet STARPOOL Ihre Daten zu folgenden Zwecken:
a) Vermittlung von
Finanzdienstleistungen
Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen
gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen
Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name,
Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen
Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im
Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie
Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an die Plattform EUROPACE
übermittelt. STARPOOL ermöglicht Ihrem Finanzdienstleister den Einsatz der
EUROPACE-Plattform, um auf ein vielfältiges Produktangebot zuzugreifen und
Ihnen einen passenden Finanzierungsvorschlag zu vermitteln.
b) Vermittlung von
Versicherungsprodukten
Im Rahmen Ihrer Anfrage eines Versicherungsproduktes werden die von Ihnen
gemachten Angaben (Bedarf, ggf. weitere Informationen zum gewünschten
Versicherungsumfang, gewünschte Dauer, Beitrag und Beginn), Ihrer Person (Name,
Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen
Situation (risikorelevante Angaben bezogen auf den gewünschten
Versicherungsbedarf z.B. Adresse oder Kfz-Daten), sowie ggf. Ihre
Kontoverbindung an die Gesellschaften übermittelt. Starpool ermöglicht Ihrem
Vermittler auf ein vielfältiges Produktangebot zuzugreifen und Ihnen ein
passendes Versicherungsangebot zu unterbreiten.
c) Unterstützung der
Vermittlungsleistung
STARPOOL betreibt einen Finanzierungsservice für seine Vertriebspartner und
unterstützt diese bei technischen, fachlichen und inhaltlichen Fragestellungen
rund um die Vermittlung einer Finanzdienstleistung bzw. eines damit verbundenen
Versicherungsprodukts über die EUROPACE-Plattform. Es kann dazu kommen, dass
STARPOOL auf Ihre unter Ziffer 3 a) genannten Angaben zugreift, um bspw.
weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages
anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber oder
Versicherungsgesellschaften weiterzuleiten.
d) Internes
Controlling
Für Zwecke des internen Controllings, z.B. zur Prüfung der Provisionszahlungen,
kann es dazu kommen, dass Starpool auf Ihre unter Ziffer 3 a) und b) genannten
Angaben zugreift und diese auswertet.
Rechtsgrundlage für diese Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO
(Vertragserfüllung und vorvertragliche Maßnahmen).
4. Datenweitergabe
durch STARPOOL
Ihre Daten werden von STARPOOL grundsätzlich nur dann an Dritte gegeben, soweit
dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, STARPOOL oder
der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre
Einwilligung hierfür vorliegt. Sofern Ihre Daten von STARPOOL an Dritte auf
Basis eines berechtigten Interesses von STARPOOL übermittelt werden, wird dies
in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von
STARPOOL an Dritte übermittelt werden, soweit STAROOL aufgrund gesetzlicher
Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung
hierzu verpflichtet ist.
Wir übermitteln Ihre Daten daher insbesondere an folgende Empfänger:
• Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber
• Bausparkassen
• Finanzdienstleistungsinstitute
• Plattformbetreiber der Vermittlungsplattform
• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
• Versicherungs- Ombudsmänner
• Aufsichts-, Finanz- und Justizbehörden
STARPOOL speichert
und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der
Europäischen Union. STARPOOL hat seine Datenverarbeitungsvorgänge so
ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen
Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder
technische Unterstützungsleistungen die Einschaltung eines externen
Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle
außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt
STARPOOL sicher, dass der jeweilige Dienstleister vertraglich oder auf andere
Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert.
Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie
dieser Garantien anfordern.
STARPOOL hat umfassende technische Vorkehrungen getroffen, um die Sicherheit
und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die
IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen
strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle
zertifiziert.
5. Weiterentwicklung
und Optimierung der Vermittlungsleistung von STARPOOL
STARPOOL verwendet die bei der Nutzung der EUROPACE-Plattform und bei der
Vermittlung von Versicherungsprodukten anfallenden Daten auch, um die
Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür
werden Informationen und Daten zu Vermittlungsvorgängen ausgewertet.
Statistische Auswertungen der Vorgänge erfolgen grundsätzlich nicht im
Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name
und Ihre Kontaktdaten), sondern nur auf Grundlage aggregierter Informationen.
Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f)
DSGVO (Interessensabwägung, basierend auf dem Interesse von STARPOOL an der
kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung).
Sie haben das Recht diesen Datenverarbeitungen zu widersprechen. Geben Sie
STARPOOL diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2
genannten Kontaktdaten.
6. Dauer der
Datenspeicherung
STARPOOL speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer
angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der
Vertragsdurchführung erforderlich ist bzw. STARPOOL ein in diesen
Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren
Speicherung hat. In allen anderen Fällen löscht oder anonymisiert STARPOOL Ihre
personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung
vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher)
Aufbewahrungsfristen weiter vorhalten muss (z.B. Rechnungen). Dabei können
vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der
Bearbeitung Ihres Finanzierungs- bzw. Versicherungsantrags beteiligten Stellen
herrühren (z. B. vertragliche Dokumentationspflichten).
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b)
DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungs-
bzw. Versicherungsantrags dient ), Artikel 6 Abs. 1 f) DSGVO (sofern die
zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf
einem berechtigten Interesse von STARPOOL beruht) oder Artikel 6 Abs. 1 c)
DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten
erforderlich ist).
7. Ihre Rechte
Ihnen stehen hinsichtlich der Datenverarbeitung die folgenden Rechte zu:
• Recht auf Auskunft,
welche Daten wir über Sie verarbeiten (Art. 15 DSGVO); Ihnen steht ein Recht
auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden so-wie
weitere Informationen nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung
stehen. Auf Anfrage teilen wir Ihnen gerne die betreffenden Daten und
Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.
• Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO); Sie haben ein Recht auf
Berichtigung Ihrer Daten, wenn Ihre Daten unrichtig oder - unter
Berücksichtigung der Zwecke der Verarbeitung - unvollständig sind.
• Recht auf Löschung (Art. 17 DSGVO); Sie haben ein Recht auf Löschung, wenn
Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder
sonstige Fälle von Art. 17 DSGVO vorliegen. In diesen Fällen löschen wir Ihre
Daten umgehend.
• Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO); Sie
haben ein Recht auf Einschränkung Ihrer Daten in den in Art. 18 DSGVO genannten
Fällen. Hierzu gehört unter anderem der Fall, dass wir Daten an Stellen oder in
einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich
gerechtfertigt ist. Zudem kann der Fall relevant sein, dass Daten einer
Aufbewahrungspflicht unterliegen und wir diese daher nicht ohne weiteres
löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen
Maß ein. Einschränkung bedeutet in der Regel, dass die Daten gespeichert
werden, jedoch ein Zugriff durch Mitarbeiter nicht mehr möglich ist.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO); Das Recht auf sogenannte
Datenportabilität erlaubt es Ihnen, Daten über Ihre Person, die Sie uns selbst
bereitgestellt haben, im von Art. 20 DSGVO vorgesehenen Format von uns zu
erhalten und von uns übermitteln zu lassen. Ausgeschlossen von der Herausgabe
sind jedoch solche Daten, die wir durch die Verarbeitung selbst gewinnen (sog.
Verarbeitungsergebnisse).
• Recht auf Widerspruch gegen die Verarbeitungen zu erheben, die auf Art. 6
Abs. 1 S. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO); Wir stellen die auf
Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgende Verarbeitung von Daten,
insbesondere zu Werbe-und Marketingzwecken ein, wenn Sie dagegen widersprechen
und der Widerspruch berechtigt ist.
• Widerrufsrecht Sie können jederzeit die Einwilligungen, die Sie uns erteilt
haben, widerrufen, indem Sie sich direkt an Ihren Vermittler wenden, z.B. per
Email oder Telefon. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten
nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum
Widerruf auf Basis Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom
Widerruf unberührt.
Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Für die STARPOOL Finanz GmbH als Verantwortlichen ist dies die Berliner
Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219,
10969 Berlin). Sie können sich auch an die Datenschutzbehörde an Ihrem
Wohnortwenden, die Ihr Anliegen dann an die jeweils zuständige Behörde
weiterleiten wird.
8. Änderung dieser
Datenschutzhinweise
Durch die
Weiterentwicklung unserer Dienstleistungen und die damit verbundene
Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen
können Änderungen dieser Datenschutzhinweise erforderlich werden. Über
entsprechende Änderungen werden Sie von uns informiert.
PROHYP GMBH
Um Ihnen für Ihr
Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst
einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum
Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte
den Prohyp-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und
kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang
mit dem Prohyp-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten.
Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den
Datenschutzhinweisen der übrigen Beteiligten (z.B. Darlehensgebern) gelten
können.
DATENSCHUTZ & SICHERHEIT
1. ALLGEMEINES
Datensicherheit und
Datenschutz gehören in unserem Geschäft zur Tagesordnung. Schließlich vertrauen
Sie uns eine Vielzahl vertraulicher Informationen an und möchten nicht, dass
diese in die falschen Hände geraten. Als seriöser und zuverlässiger Partner ist
es unsere Pflicht, sowohl die Sicherheit der Datenübertragung als auch den
vollkommen vertraulichen Umgang mit Ihren personenbezogenen Daten
sicherzustellen.
2. PERSONENBEZOGENE DATEN
Bei den personenbezogenen
Daten handelt es sich um Einzelangaben über persönliche oder sachliche
Verhältnisse, die speziell Ihrer Person zugeordnet werden können. Darunter
fallen z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer und weitere für die
Geschäftsabwicklung erforderliche Daten. Informationen, die nicht direkt mit
Ihrer Person in Verbindung gebracht werden, gehören nicht dazu.
3. ERHEBUNG, VERARBEITUNG, NUTZUNG UND WEITERGABE IHRER
PERSONENBEZOGENEN DATEN
Auch beim Umgang mit Ihren
Daten müssen Sie sich keine Sorgen machen: Wir behandeln Ihre Daten streng
vertraulich und beachten beim Umgang mit Ihren Daten selbstverständlich die
Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes
(TMG). Sämtliche Mitarbeiter der Prohyp GmbH sind auf das Datengeheimnis des
Bundesdatenschutzgesetzes verpflichtet.
Personenbezogene Daten werden
nur erhoben, wenn Sie uns diese von sich aus zur Durchführung eines Vertrages
mitteilen.
Außerdem gehört es zum Kern
unserer Firmenphilosophie, Daten auf keinen Fall in die Hände kommerzieller Vermarkter
zu geben. Auch in diesem Punkt können Sie sich also voll und ganz auf uns
verlassen. Soweit wir jedoch aufgrund gesetzlicher oder behördlicher Auflagen
oder Bestimmungen dazu verpflichtet sind, müssen wir gegebenenfalls die Daten
an staatliche oder zwischenstaatliche Stellen (z.B. Finanzbehörden,
Staatsanwaltschaft etc.) weitergeben.
4. DATENSCHUTZ UND SICHERHEIT BEI DER WEBSITE-NUTZUNG
Selbstverständlich können Sie
die Prohyp-Website besuchen, ohne dass personenbezogene Daten von Ihnen erhoben
oder gespeichert werden. Die Prohyp GmbH sammelt lediglich allgemeine Daten zur
Nutzung der Website: zum Beispiel die benutzten Internet-Provider und -browser,
wann und über welche Seite die Besucher zu uns gelangen und welche Seiten sie
bei uns wie lange angeschaut haben. Diese Daten bleiben anonym und werden nur
für statistische Zwecke und zur Optimierung der Website genutzt. Sollten Sie
über einen Link auf unserer Website einen Marketing-Partner der Prohyp GmbH
besuchen, so werden die Daten dieser Weiterleitung ggf. zur Abrechnung und zu
steuerlichen Zwecken verarbeitet und genutzt. Daten zu Ihrer Person erhält die
Prohyp GmbH nur, wenn Sie diese z.B. über unsere Website übertragen. Bei der
Datenübertragung arbeiten wir mit den neuesten Sicherheitsstandards auf Basis
der aktuellsten "Secure Socket Layer"-Technologie (SSL).
Informationen, die Sie über unsere Webseite an uns übertragen, werden
verschlüsselt - und können nur von uns wieder entschlüsselt werden.
Um Ihnen auch auf der
Prohyp-Website einen individuellen Service zur Verfügung zu stellen, werden
teilweise Cookies eingesetzt. Diese kleinen Dateien enthalten Informationen zu
Ihrem Besuch und der Nutzung der Website und werden von Ihrem Browser
gespeichert. Die Nutzung von Cookies dient dazu, unseren Web-Traffic zu
analysieren, unsere Leistungen, Inhalte und Werbeanzeigen anzupassen, die
Wirksamkeit von Werbeaktionen zu messen und das Vertrauen und die Sicherheit zu
fördern. In Ihrem Browser können Sie die Einstellungen zur Meldung und
Speicherung von Cookies jederzeit ändern und unsere Cookies jederzeit ablehnen.
WEBTREKK DATENSCHUTZHINWEIS
Die Prohyp GmbH verwendet das
Webtrekk Report Tool der Webtrekk GmbH. Hiermit erheben wir statistische Daten
über unsere Online-Aktivitäten und deren Nutzung, um diese entsprechend zu
optimieren. Die Webtrekk GmbH ist für Datenschutz im Bereich Web Controlling
zertifiziert. Die meisten der von uns verwendeten Cookies sind sogenannte
"Session-Cookies", die gelöscht werden, wenn Sie Ihre Browsersitzung
beenden. Daneben gibt es einige langlebige Cookies, mit deren Hilfe die Prohyp
GmbH Sie als Besucher wiedererkennt. Cookies richten auf Ihrem Rechner keinen
Schaden an und enthalten keine Viren.
Folgende Cookies werden
eingesetzt:
Last Click (für
Session-Timeout, Lebensdauer: eine Session)
Session Cookie (für
Session-Erkennung, Lebensdauer: eine Session)
Langzeit-Cookie (zur Erkennung
Neu-/Stammkunde, Lebensdauer: 6 Monate)
In Ihren Browsereinstellungen
können Sie festlegen, ob Cookies gesetzt werden dürfen oder nicht. Im Rahmen
Ihres Websitebesuchs werden für unser Webcontrolling Informationen erhoben und
ausgewertet, die Ihr Browser übermittelt. Dies geschieht durch ein Pixel, das
auf jeder Website eingebunden ist. Folgende Daten werden erhoben: persönliche
Vermittlernummer, Request (Dateiname der angeforderten Datei),
Browsertyp/-version, Browsersprache, innere Auflösung des Browserfensters,
Bildschirmauflösung, Javascriptaktivierung, Java An/Aus, Cookies An/Aus,
Farbtiefe, Referrer URL (die zuvor besuchte Seite), IP-Adresse (wird umgehend
wieder gelöscht), Uhrzeit des Zugriffs, Klicks, ggf. Bestellwerte und ggf.
Formularinhalte, persönliche Vermittlernummer, Uhrzeit des Zugriffs, Klicks,
Seiten (samt Template und View). Für den Ausschluss vom Web-Controlling durch die
Webtrekk GmbH können Sie ein Opt Out Cookie setzen. Für diesen Ausschluss und Ihren
Widerspruch klicken Sie bitte hier.
GOOGLE CONVERSION TRACKING DATENSCHUTZHINWEIS
Diese Website nutzt das
Online-Werbeprogramm "Google AdWords" und im Rahmen dessen das
Conversion-Tracking, um zu messen, auf welchen Webseiten die Werbeanzeigen der
Prohyp GmbH am besten funktionieren. Das Cookie für Conversion-Tracking
wirdgesetzt, wenn ein Nutzer auf eine von Google oder deren Partnern
geschaltete Anzeige klickt. Die daraufhin gesetzten Cookies verlieren nach 30
Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Anhand
dieses Cookies können wir und Google erkennen, über welche Anzeige Sie auf
unsere Webseite gekommen sind. Jeder Besucher, der über Google AdWords auf
unsere Seite gekommen ist, erhält ein anderes Cookie. Die mithilfe des
Conversion-Cookies erhobenen Informationen dienen dazu, zu ermitteln welche
Besucher über Anzeigen eine bestimmte Aktion auf unserer Webseite ausgelöst
haben. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen
geklickt haben, und welche Klicks zu einer Aktion führten. Wir erhalten keine
Informationen, mit denen sich ein Nutzer persönlich identifizieren lässt.
Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie des Google
Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen
leicht löschen oder grundsätzlich deaktivieren. Diese Nutzer werden dann nicht
in die Conversion-Tracking Statistiken aufgenommen. Erfahren Sie mehr über die Google
Datenschutzbestimmungen
LINKS AUF INTERNETSEITEN DRITTER
Auf unseren Internetseiten
finden Sie Links, die auf Internetseiten Dritter verweisen. Wir weisen Sie
deshalb ausdrücklich darauf hin, dass wir auf den Inhalt und die Gestaltung der
verlinkten Seiten keinen Einfluss haben. Die Prohyp GmbH übernimmt keine
Verantwortung oder Haftung für diese mit der Prohyp GmbH nicht im Zusammenhang
stehenden Richtlinien und Verfahren. Sollten auf verlinkten fremden Seiten
Verstöße gegen Gesetze oder die guten Sitten enthalten sein, werden wir die
Links zu diesen Seiten unverzüglich nach Kenntnisnahme dieser Verstöße aus
unserer Internetpräsenz entfernen. Auf den Servern, zu denen die externen Links
führen, kann es andere Datenschutzerklärungen geben. Um diese zu überprüfen,
sollten Sie die jeweilige Homepage aufsuchen und sich bei Bedarf direkt an den
jeweiligen Anbieter wenden.
5. IHR GUTES RECHT
Ihre Einwilligungserklärung in
die Speicherung, Verarbeitung und Nutzung Ihrer persönlichen Daten können Sie
jederzeit einfach per E-Mail an info@prohyp.de, per Telefon unter der Nummer
0800 200 15 15 28 oder schriftlich (Prohyp GmbH, Domagkstraße 34, 80807
München) ganz oder teilweise widerrufen. Sie können auf diesem Wege zudem
Auskunft zu der von Ihnen abgegebenen Datenschutzerklärung sowie zu den von
Ihnen gespeicherten Daten verlangen. Im Rahmen der gesetzlichen Bestimmungen
(z.B. Beachtung gesetzlicher Aufbewahrungsfristen) können Sie auch deren
vollständige oder teilweise Löschung bzw. Sperrung fordern.
6. AKTUALISIERUNG DIESER ERKLÄRUNG
Diese Datenschutzhinweise
werden natürlich ergänzt und aktualisiert, sofern sich rechtliche Bestimmungen
ändern, die Prohyp GmbH neue Produkte oder Dienstleistungen einführt oder
Veränderungen der EDV- und Internettechnik vorgenommen werden. Die Änderungen
werden wir an dieser Stelle veröffentlichen.
BAUFINEX
GmbH
Um Ihnen für Ihr
Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst
einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum
Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte
den Baufinex-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und
kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang
mit dem Baufinex-Marktplatz sowie über Ihre diesbezüglichen Rechte
unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise
ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B.
Darlehensgebern) gelten können.
Datenverarbeitungshinweise für Kunden
Elektronische Verarbeitung Ihrer Daten durch
die angebundene Vermittler oder Partner der Vertriebsgesellschaft BAUFINEX GmbH
Im
Folgenden möchten wir Sie in verständlicher und kompakter Form über die
Erhebung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte
unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise
ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B.
Darlehensgebern, Finanzdienstleister) gelten können.
1. Wer ist die BAUFINEX GmbH?
Die
BAUFINEX GmbH, nachfolgend BAUFINEX genannt, ist eine Vermittlungsgesellschaft
für Finanzierungsdienstleistungen und bietet den angebundenen Vermittlern von
Finanzprodukten zusätzlich Serviceleistungen sowie Vertriebsunterstützung in
Zusammenarbeit mit den Partnern (GENOPACE GmbH, nachfolgend GENOPACE genannt,
und der BAUFINEX Service GmbH, nachfolgend BAUFINEX Service genannt).
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die
nachfolgend beschriebene Datenverarbeitung ist die BAUFINEX GmbH Crailsheimer
Straße 52 74523 Schwäbisch Hall
2. Datenschutzbeauftragter von BAUFINEX.
Bei
Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren
Datenschutzbeauftragten wenden: datenschutz@BAUFINEX.de
Darüber
hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch
über die unter Ziffer 1 genannte Adresse zu kontaktieren.
3. Zwecke der Datenverarbeitung durch
BAUFINEX.
Die
Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl,
Vorbereitung Ihrer Anfrage und Vorbereitung Ihrer Beantragung einer
Finanzdienstleistung statt. Im Einzelnen verarbeitet BAUFINEX, GENOPACE und
BAUFINEX Service Ihre Daten zu folgenden Zwecken:
a)
Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer
Finanzdienstleistung werden die gegenüber Ihrem Finanzdienstleister von Ihnen
gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen
Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name,
Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen
Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im
Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie
Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den EUROPACE-Marktplatz
übermittelt. BAUFINEX ermöglicht Ihrem Finanzdienstleister den Einsatz des
EUROPACE-Marktplatzes, um auf ein vielfältiges Produktangebot zuzugreifen und
Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. Rechtsgrundlage für
diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
b)
Unterstützung der Vermittlungsleistung BAUFINEX und Partner betreibt einen
Support für seine Partner und unterstützt diese bei technischen und
inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung
über den EUROPACEMarktplatz. Es kann dazu kommen, dass BAUFINEX auf Ihre unter
Ziffer 3 a) genannten Angaben zugreifen muss, um bspw. Weitere notwendige Angaben
oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend
in Ihrem Sinne an den Darlehensgeber weiterzuleiten. Rechtsgrundlage für diese
Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
c)
Weiterentwicklung der Vermittlungsleistung von BAUFINEX BAUFINEX und Partner
verwendet die bei der Nutzung des EUROPACE-Marktplatzes anfallenden Daten auch,
um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln.
Hierfür werden Informationen und Daten zu Vermittlungsvorgängen pseudonym
ausgewertet, also ohne Ansehung Ihrer unmittelbar personenbezogenen Angaben (z.
B. Ihr Name und Ihre Kontaktdaten). Darüber hinaus erfolgen statistische
Auswertungen der Vorgänge nur auf Grundlage sorgfältig anonymisierter
Informationen. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel
6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von
BAUFINEX an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung).
Sie haben das Recht der oben beschriebenen Datenverarbeitungen zu
widersprechen. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die
unter Ziffer 1 und 2 genannten Kontaktdaten.
d)
Internes Controlling für Zwecke des internen Controllings, z.B. zur Prüfung von
Provisionszahlungen, kann es dazu kommen, dass BAUFINEX auf Ihre unter Ziffer 3
a) genannten Angaben zugreift und diese auswertet. Rechtsgrundlage für diese
Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
4. Datenweitergabe durch BAUFINEX.
Ihre
Daten werden von BAUFINEX grundsätzlich nur dann an Dritte gegeben, soweit dies
zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, BAUFINEX oder der
Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre
Einwilligung hierfür vorliegt. Sofern Ihre Daten von BAUFINEX an Dritte auf
Basis eines berechtigten Interesses von BAUFINEX übermittelt werden, wird dies
in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz
bei BAUFINEX erläutert. Darüber hinaus können Ihre Daten von BAUFINEX an Dritte
übermittelt werden, soweit BAUFINEX aufgrund gesetzlicher Bestimmungen oder
durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet
ist. BAUFINEX speichert und verarbeitet Ihre Daten grundsätzlich in
Rechenzentren innerhalb der Europäischen Union. BAUFINEX hat seine
Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit
nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne
Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung
eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten
an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem
Fall stellt BAUFINEX sicher, dass der jeweilige Dienstleister vertraglich oder
auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau
garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit
eine Kopie dieser Garantien anfordern. BAUFINEX hat umfassende technische
Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die
personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen
Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden
fortlaufend von unabhängiger Stelle zertifiziert.
5. Dauer der Datenspeicherung.
BAUFINEX
speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten
Finanzdienstleistung sowie zur fortgesetzten Begleitung während der
Vertragsdurchführung erforderlich ist bzw. BAUFINEX ein in diesen
Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei
BAUFINEX erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In
allen anderen Fällen löscht oder anonymisiert BAUFINEX Ihre personenbezogenen
Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder
gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen
weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche
Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres
Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche
Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung
ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von
BAUFINEX), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende
Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem
berechtigten Interesse von BAUFINEX beruht) oder Artikel 6 Abs. 1 c) DSGVO
(sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich
ist).
6. Ihre Rechte.
Ihnen
steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch
BAUFINEX gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder
nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu
lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die
Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund
der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der
ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch
für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer
personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die
Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem
das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen BAUFINEX auf Wunsch
eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten
zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen
Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f)
DSGVO gestützt ist. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die
unter Ziffer 2 genannten Kontaktdaten. Sie haben auch das Recht sich bei der
für BAUFINEX jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für
die BAUFINEX GmbH als Verantwortlichen ist dies die Landes Beauftragte für
Datenschutz und Informationsfreiheit (Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit, Königstrasse 10, 70173 Stuttgart). Sie können
sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen
dann an die jeweils zuständige Behörde weiterleiten wird.
7. Änderung dieser Datenschutzhinweise.
Durch
die Weiterentwicklung unserer Dienstleistungen und die damit verbundene
Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen
können Änderungen dieser Datenschutzhinweise erforderlich werden. Über
entsprechende Änderungen werden Sie von uns informiert werden.
Datenverarbeitungshinweise für Kunden
Elektronische Verarbeitung Ihrer Daten durch
die BAUFINEX Service GmbH
Stand: 25.05.2018
Im
Folgenden möchten wir Sie in verständlicher und kompakter Form über die
Erhebung und Verarbeitung Ihrer Daten durch die BAUFINEX Service GmbH sowie
über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die
vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der
übrigen Beteiligten (z. B. BAUFINEX, EUROPACE-Plattform, Darlehensgebern)
gelten können.
1. Wer ist die BAUFINEX Service GmbH?
Die
BAUFINEX Service GmbH, nachfolgend BAUFINEX Service, bietet als Clearingstelle
für die BAUFINEX professionelle Unterstützung beim Clearing von durch
Vertriebspartner der BAUFINEX vermittelten Baufinanzierungsdarlehen. Der
Vertrieb erfolgt über die Plattform EUROPACE, ein europäischer Marktplatz für
Finanzierungsprodukte. Verantwortlich im Sinne der
EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene
Datenverarbeitung ist die BAUFINEX Service GmbH Heidestraße 8 10557 Berlin
2. Datenschutzbeauftragter von BAUFINEX
Service
Bei
Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren
Datenschutzbeauftragten wenden: datenschutz@baufinex.de Darüber hinaus haben
Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die
unter Ziffer 1 genannte Adresse zu kontaktieren.
3. Datenverarbeitung durch BAUFINEX Service
zum Zweck der Beratung
Die
Datenverarbeitung findet im zum Zweck der Produktauswahl, Vorbereitung und
Beantragung Ihrer Anfrage zu einer Finanzleistung statt. Außerdem unterstützen
wir Sie während des vermittelten Vertragsverhältnis bei dessen Durchführung,
z.B. bei Auszahlungsunterstützung im Finanzierungsbereich. Im Einzelnen
verarbeitet BAUFINEX Service Ihre Daten zu folgenden Zwecken:
a) Vermittlung von Finanzdienstleistungen
Im
Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen gemachten
Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen
Verwendungszweck,gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name,
Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen
Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im
Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie
Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an die Plattform EUROPACE
übermittelt. BAUFINEX Service ermöglicht Ihrem Finanzdienstleister den Einsatz
der EUROPACE-Plattform, um auf ein vielfältiges Produktangebot zuzugreifen und
Ihnen einen passenden Finanzierungsvorschlag zu vermitteln.
b) Unterstützung der Vermittlungsleistung
BAUFINEX
Service betreibt einen Supportfür seine Partner und unterstützt diese
beitechnischen und inhaltlichen Fragestellungen rund um die Vermittlung einer
Finanzdienstleistung über die EUROPACE-Plattform bzw. eines Vorsorge- oder
Versicherungsproduktes. Es kann es dazu kommen, dass BAUFINEX Service auf Ihre
unter Ziffer 3 a) und b) genannten Angaben zugreift, um bspw. weitere
notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder
diesen optimierend in Ihrem Sinne an den Darlehensgeber weiterzuleiten.
c) Internes Controlling und
Provisionsabwicklung
Für
Zwecke des internen Controllings, z.B. zur Prüfung der Provisionszahlungen,
kann es dazu kommen, dass BAUFINEX Service auf Ihre unter Ziffer 3 a) und b)
genannten Angaben zugreift. Rechtsgrundlage für diese Datenverarbeitung ist
Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Rechtsgrundlage für diese Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO
(Vertragserfüllung und vorvertragliche Maßnahmen). Soweit die Beratung die Verarbeitung
besonderer Kategorien personenbezogener Daten erfordert, (insb.
Gesundheitsdaten im Versicherungsbereich) erfolgt die Verarbeitung auf Grund
Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
4. Datenweitergabe durch BAUFINEX Service
Ihre
Daten werden von BAUFINEX Service grundsätzlich nur dann an Dritte gegeben,
soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist, BAUFINEX Service
oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre
Einwilligung hierfür vorliegt. Sofern Ihre Daten von BAUFINEX Service an Dritte
auf Basis eines berechtigten Interesses von BAUFINEX Service übermittelt
werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus
können Ihre Daten von BAUFINEX Service an Dritte übermittelt werden, soweit
BAUFINEX Service aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare
behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.
Wir
übermitteln Ihre Daten daher insbesondere an folgende Empfänger:
•
Sozialversicherungsträger
•
Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber
•
Bausparkassen
•
Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften
•
EUROPACE Plattformbetreiber
•
Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
•
Versicherungs- Ombudsmänner
•
Aufsichts-, Finanz- und Justizbehörden
BAUFINEX
Service speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren
innerhalb der Europäischen Union. BAUFINEX Service hat seine
Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit
nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne
Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung
eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten
an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem
Fall stellt BAUFINEX Service sicher, dass der jeweilige Dienstleister
vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau
gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten
Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern. BAUFINEX Service
hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die
Kontrolle über die personenbezogenen Daten zu gewährleisten. Die
IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen
strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle
zertifiziert.
5. Weiterentwicklung und Optimierung der
Vermittlungsleistung von BAUFINEX
Service
BAUFINEX Service verwendet die bei der Nutzung der EUROPACE-Plattform
anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren
und weiterzuentwickeln. Hierfür werden Informationen und Daten zu
Vermittlungsvorgängen ausgewertet. Statistische Auswertungen der Vorgänge
erfolgen grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar
personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur
auf Grundlage aggregierter Informationen. Rechtsgrundlage der vorgenannten
Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung,
basierend auf dem Interesse von BAUFINEX Service an der kontinuierlichen
Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das
Recht diesen Datenverarbeitungen zu widersprechen. Geben Sie BAUFINEX Service
diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten
Kontaktdaten.
6. Dauer der Datenspeicherung
BAUFNEX
Service speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer
angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der
Vertragsdurchführung durch uns erforderlich ist bzw. BAUFINEX Service ein in
diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren
Speicherung hat. In allen anderen Fällen löscht oder anonymisiert BAUFINEX
Service Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur
Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder
handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B.
Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen
mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen
herrühren (z. B. vertragliche Dokumentationspflichten von BAUFINEX Service uns
gegenüber). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6
Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres
Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die
zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf
einem berechtigten Interesse von BAUFINEX Service beruht) oder Artikel 6 Abs. 1
c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten
erforderlich ist).
7. Ihre Rechte
Ihnen stehen hinsichtlich der
Datenverarbeitung die folgenden Rechte zu:
•
Recht auf Auskunft, welche Daten wir
über Sie verarbeiten (Art. 15 DSGVO); Ihnen steht ein Recht auf Auskunft zu,
welche Daten von Ihnen bei uns verarbeitet werden so-wie weitere Informationen
nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung stehen. Auf
Anfrage teilen wir Ihnen gerne die betreffenden Daten und Informationen mit und
stellen Ihnen eine Kopie dieser Daten zur Verfügung.
•
Recht auf Berichtigung Ihrer Daten
(Art. 16 DSGVO); Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre
Daten unrichtig oder - unter Berücksichtigung der Zwecke der Verarbeitung
unvollständig sind.
•
Recht auf Löschung (Art. 17
DSGVO);Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden,
die Verarbeitung nicht rechtmäßig ist oder sonstige Fälle von Art. 17 DSGVO
vorliegen. In diesen Fällen löschen wir Ihre Daten umgehend.
•
Recht auf Einschränkung der Verarbeitung
Ihrer Daten (Art. 18 DSGVO); Sie haben ein Recht auf Einschränkung Ihrer Daten
in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem der Fall,
dass wir Daten an Stellen oder in einem Umfang verarbeiten, durch die die
Datenverarbeitung nicht mehr gesetzlich gerechtfertigt ist. Zudem kann der Fall
relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese
daher nicht ohne weiteres löschen dürfen. In diesem Fall schränken wir die
Verarbeitung im größtmöglichen Maß ein. Einschränkung bedeutet in der Regel,
dass die Daten gespeichert werden, jedoch ein Zugriff durch Mitarbeiter nicht
mehr möglich ist.
•
Recht auf Datenübertragbarkeit (Art.
20 DSGVO); Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen, Daten
über Ihre Person, die Sie uns selbst bereitgestellt haben, im von Art. 20 DSGVO
vorgesehenen Format von uns zu erhalten und von uns übermitteln zu lassen.
Ausgeschlossen von der Herausgabe sind jedoch solche Daten, die wir durch die
Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).
•
Recht auf Widerspruch gegen die
Verarbeitungen zu erheben, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt
sind (Art. 21 DSGVO); Wir stellen die auf Basis von Art. 6 Abs. 1 S. 1 lit. f
DSGVO erfolgende Verarbeitung von Daten, insbesondere zu Werbe- und
Marketingzwecken ein, wenn Sie dagegen widersprechen und der Widerspruch berechtigt
ist.
•
Widerrufsrecht; Sie können jederzeit
die Einwilligungen, die Sie uns erteilt haben, widerrufen, indem Sie sich
direkt an Ihren Makler wenden, z.B. per Email oder Telefon. Wenn Sie Ihre
Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Basis der
Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer
Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt
Ihnen
steht zudem ein Beschwerderecht bei
der zuständigen Aufsichtsbehörde zu. Für die BAUFINEX Service GmbH als
Verantwortliche ist dies die Berliner Beauftragte für Datenschutz und
Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.
8. Änderung dieser Datenschutzhinweise
Durch
die Weiterentwicklung unserer Dienstleistungen und die damit verbundene
Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen
können Änderungen dieser Datenschutzhinweise erforderlich werden. Über
entsprechende Änderungen werden Sie von uns informiert werden.
GENOPACE
GmbH
Um Ihnen für Ihr
Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst
einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum
Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte
den Genopace-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und
kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang
mit dem Genopace-Marktplatz sowie über Ihre diesbezüglichen Rechte
unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise
ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B.
Darlehensgebern) gelten können.
Datenschutzhinweise
für Kunden
Elektronische
Verarbeitung Ihrer Daten durch die GENOPACE GmbH
Stand:
30.04.2020
Im
Folgenden möchten wir Sie in verständlicher und kompakter Form über die
Erhebung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte
unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise
ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B.
Darlehensgeber, Finanzvertriebe) gelten können.
1. Wer ist die GENOPACE GmbH?
Die
GENOPACE GmbH, nachfolgend GENOPACE, bietet den Mitgliedern der
Genossenschaftlichen FinanzGruppe (GFG) den Zugang zum EUROPACE-Marktplatz. Der
EUROPACE-Marktplatz ist eine europäische Plattform für den Vertrieb von
Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen
Darlehensgebern eingestellt sind. GENOPACE unterstützt in diesem Zusammenhang
die Vertriebsorganisationen und somit auch Ihren Finanzdienstleister bei der
Produktauswahl und Beantragung, um Ihnen eine Auswahl aus sachgerechten
Finanzierungsleistungen für Ihre Situation zu ermöglichen.
Verantwortlich
im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend
beschriebene Datenverarbeitung ist die GENOPACE GmbH Heidestr. 8 10557 Berlin
2. Datenschutzbeauftragter von GENOPACE.
Bei
Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren
Datenschutzbeauftragten wenden: datenschutz@genopace.de Darüber hinaus haben
Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die
unter Ziffer 1 genannte Adresse zu kontaktieren.
3. Zwecke der Datenverarbeitung durch
GENOPACE.
Die
Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl,
Vorbereitung Ihrer Anfrage und Vorbereitung Ihrer Beantragung einer
Finanzdienstleistung statt. Im Einzelnen verarbeitet GENOPACE Ihre Daten zu
folgenden Zwecken:
a)
Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer Finanzdienstleistung
werden die gegenüber Ihrem Finanzdienstleister von Ihnen gemachten Angaben
(Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck,
gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum,
Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation
(Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer
finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie
ggf. Ihre Kontoverbindung an den EUROPACE-Marktplatz übermittelt. GENOPACE
ermöglicht Ihrem Finanzdienstleister den Einsatz des EUROPACE-Marktplatzes, um
auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden
Finanzierungsvorschlag zu vermitteln. Rechtsgrundlage für diese Datenverarbeitung
ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche
Maßnahmen).
b)
Unterstützung der Vermittlungsleistung GENOPACE betreibt einen Support für
seine Partner und unterstützt diese bei technischen und inhaltlichen
Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über den
EUROPACEMarktplatz. Es kann dazu kommen, dass GENOPACE auf Ihre unter Ziffer 3
a) genannten Angaben zugreifen muss, um bspw. weitere notwendige Angaben oder
Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in
Ihrem Sinne an den Darlehensgeber weiterzuleiten. Rechtsgrundlage für diese
Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
c)
Weiterentwicklung der Vermittlungsleistung von GENOPACE GENOPACE verwendet die
bei der Nutzung des EUROPACEMarktplatzes anfallenden Daten auch, um die
Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür
werden Informationen und Daten zu Vermittlungsvorgängen pseudonym ausgewertet,
also ohne Ansehung Ihrer unmittelbar personenbezogenen Angaben (z. B. Ihr Name
und Ihre Kontaktdaten). Darüber hinaus erfolgen statistische Auswertungen der
Vorgänge nur auf Grundlage sorgfältig anonymisierter Informationen.
Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f)
DSGVO (Interessensabwägung, basierend auf dem Interesse von GENOPACE an der
kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung).
Sie haben das Recht der oben beschriebenen Datenverarbeitung zu widersprechen.
Geben Sie GENOPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und
2 genannten Kontaktdaten.
d)
Internes Controlling Für Zwecke des internen Controllings, z.B. zur Prüfung von
Provisionszahlungen, kann es dazu kommen, dass GENOPACE auf Ihre unter Ziffer 3
a) genannten Angaben zugreift und diese auswertet. Rechtsgrundlage für diese
Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
4. Datenweitergabe durch GENOPACE.
Ihre
Daten werden von GENOPACE grundsätzlich nur dann an Dritte gegeben, soweit dies
zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, GENOPACE oder der
Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre
Einwilligung hierfür vorliegt. Sofern Ihre Daten von GENOPACE an Dritte auf
Basis eines berechtigten Interesses von GENOPACE übermittelt werden, wird dies
in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz
bei GENOPACE erläutert. Darüber hinaus können Ihre Daten von GENOPACE an Dritte
übermittelt werden, soweit GENOPACE aufgrund gesetzlicher Bestimmungen oder
durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu
verpflichtet ist. GENOPACE speichert und verarbeitet Ihre Daten grundsätzlich
in Rechenzentren innerhalb der Europäischen Union. GENOPACE hat seine
Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit
nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne
Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung
eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten
an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem
Fall stellt GENOPACE sicher, dass der jeweilige Dienstleister vertraglich oder
auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau
garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit
eine Kopie dieser Garantien anfordern. GENOPACE hat umfassende technische
Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die
personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen
Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden
fortlaufend von unabhängiger Stelle zertifiziert.
5. Dauer der Datenspeicherung.
GENOPACE
speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten
Finanzdienstleistung sowie zur fortgesetzten Begleitung während der
Vertragsdurchführung erforderlich ist bzw. GENOPACE ein in diesen
Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei
GENOPACE erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In
allen anderen Fällen löscht oder anonymisiert GENOPACE Ihre personenbezogenen
Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder
gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen
weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche
Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres
Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche
Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung
ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von
GENOPACE), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende
Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem
berechtigten Interesse von GENOPACE beruht) oder Artikel 6 Abs. 1 c) DSGVO
(sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich
ist).
6. Ihre Rechte.
Ihnen
steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch
GENOPACE gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder
nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu
lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die
Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund
der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der
ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch
für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer
personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die
Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem
das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen GENOPACE auf Wunsch
eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten
zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen
Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f)
DSGVO gestützt ist. Geben Sie GENOPACE diesbezüglich bitte einen Hinweis an die
unter Ziffer 2 genannten Kontaktdaten.
Sie
haben auch das Recht sich bei der für GENOPACE jeweils zuständigen
Datenschutzaufsichtsbehörde zu beschweren. Für die GENOPACE GmbH als
Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit
(Friedrichstraße 219, 10969 Berlin). Sie können sich auch an die
Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die
jeweils zuständige Behörde weiterleiten wird.
7. Änderung dieser Datenschutzhinweise.
Durch
die Weiterentwicklung unserer Dienstleistungen und die damit verbundene
Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen
können Änderungen dieser Datenschutzhinweise erforderlich werden. Über
entsprechende Änderungen werden Sie von uns informiert werden.
PSD
Bank Hannover eG
Datenschutzhinweise
Unser
Umgang mit Ihren Daten und Ihre Rechte
–
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
(DS-GVO) –
Liebe
Kundin, lieber Kunde,
nachfolgend
informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch
uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden
Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher
Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw.
vereinbarten Dienstleistungen.
1 Wer ist für die Datenverarbeitung
verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
PSD
Bank Hannover eG Jathonstr. 11 30163 Hannover Telefon: +49 511 9665-30 Fax: +49
511 9665-503 E-Mail: cash@psd-hannover.de
Sie
erreichen unseren betrieblichen Datenschutzbeauftragten unter:
PSD
Bank Hannover eG Datenschutzbeauftragter Jathonstr. 11 30163 Hannover Telefon:
+49 511 9665-30 E-Mail: hgb@hgb-hamburg.de
2 Welche Quellen und Daten nutzen wir?
Wir
verarbeiten personenbezogene Daten, die wirim Rahmen unserer Geschäftsbeziehung
von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer
Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen
Unternehmen der Genossenschaftlichen Fi-nanzGruppe Volksbanken Raiffeisenbanken
oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur
Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von
Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir
personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B.
Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse,
Medien) zu-lässigerweise gewonnen haben und verarbeiten dürfen. Relevante
personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten,
Geburtstag und -ort und Staatsangehörigkeit), Legiti-mationsdaten (z. B.
Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber
hinaus können dies auch Auftragsdaten (z. B. Zahlungs-auftrag,
Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen
Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen,
Produktdaten[z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über
Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Rating¬daten,
Her¬kunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive
Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten,
Da¬ten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt
des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns
bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten
sein.
3 Wofür verarbeiten wir Ihre Daten (Zweck der
Verarbeitung) und auf welcher Rechtsgrundlage?
Wir
verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der
Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem
Bundesdatenschutzgesetz (BDSG):
3.1 Zur Erfüllung von vertraglichen Pflichten
(Art. 6 Abs. 1b DS-GVO)
Die
Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur
Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie
Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer
Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer
Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und
Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der
Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.
B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung,
Online-Banking) und können unter anderem Bedarfsanalysen, Beratung,
Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen
umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie
den jeweiligen Vertragsunterlagen entnehmen.
3.2 Im Rahmen der Interessenabwägung (Art. 6
Abs. 1f DS-GVO)
Soweit
erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des
Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie
beispielsweise in den folgenden Fällen:
•
Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur
Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim
Pfändungsschutzkonto oder Basiskonto;
•
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
•
Werbung oder Marktund Meinungsforschung, soweit Sie der Nutzung Ihrer Daten
nicht widersprochen haben;
•
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen
Streitigkeiten;
•
Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
•
Verhinderung und Aufklärung von Straftaten;
•
Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder
zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie
dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung
des Hausrechts;
•
Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
•
Maßnahmen zur Sicherstellung des Hausrechts;
•
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und
Produkten.
3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs.
1a DS-GVO)
Soweit
Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für
bestimmte Zwecke (z. B. Weitergabe von Daten im Ver-bund/Konzern, Auswertung
von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die
Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine
erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den
Widerruf von Einwilligungserklärungen, die – wie beispielsweise die
SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns
gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für
die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind
davon nicht betroffen.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6
Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)
Zudem
unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt
gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwä-schegesetz,
Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben
(z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen
Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den
Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung,
die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die
Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung
und Steuerung von Risiken.
4 Wer bekommt meine Daten?
Innerhalb
der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur
Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von
uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten
Zwecken Daten erhalten. Dies sind Unter-nehmen in den Kategorien
kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik,
Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting
sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger
außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen
und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über
alle kundenbezogne Tatsachen und Wertungen verpflichtet sind, von denen wir
Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur
weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben
oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen
Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
•
Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt
für Finanzdienstleistungsaufsicht, Europäische Bankenauf-sichtsbehörde,
Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder
behördlichen Verpflichtung.
•
Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare
Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen
personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der
Genossenschaftlichen FinanzGruppe Volksbanken Raiff-eisenbanken,
Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).
Weitere
Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre
Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom
Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
5 Wie lange werden meine Daten gespeichert?
Soweit
erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für
die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und
die Abwicklung eines Vertrags umfasst. Dabei ist zu beachten, dass unsere
Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt
ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch
(HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz
(GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen
Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich
beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen,
die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der
Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen
können.
6 Werden Daten in ein Drittland oder an eine
internationale Organisation übermittelt?
Eine
Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen
Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer
Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich
vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über
Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert
informieren.
7 Welche Datenschutzrechte habe ich?
Jede
betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf
Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO,
das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das
Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim
Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber
hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art.
77 DS-GVO i. V. m. § 19 BDSG).
8 Besteht eine Pflicht zur Bereitstellung von
Daten?
Im
Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen
Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer
Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Daten werden wirin der Regel den Abschluss des
Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen
bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet,
Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres
Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort,
Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit
wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem
Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu
stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen
unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und
Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte
Geschäftsbeziehung nicht aufnehmen.
9 Inwieweit gibt es eine automatisierte
Entscheidungsfindung im Einzelfall?
Zur
Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich
keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir
diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert
informieren, sofern dies gesetzlich vorgegeben ist.
10 Inwieweit werden meine Daten für die
Profilbildung (Scoring) genutzt?
Wir
verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte
persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling
beispielsweise in folgenden Fällen ein:
•
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von
Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten
verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr)
vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
•
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen
wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte
Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
•
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei
wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen
Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können
beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten,
Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen
Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie
Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem
mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten
Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von
Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
Information über Ihr Widerspruchsrecht
nach Art. 21 Datenschutz-Grundverordnung
(DS-GVO)
1.Sie
haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen
Interesse) und Art. 6 Abs. 1f DS-GVO (Datenverarbeitung auf der Grundlage einer
Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir
zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch
ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
2.In
Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu
betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung
Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für
Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr
für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte
möglichst gerichtet werden an: PSD Bank Hannover eG Jathonstr. 11 30163 Hannover\
Datenschutzhinweise der Bausparkasse
Schwäbisch Hall AG
Folgend
informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten durch uns
und die Ihnen nach den datenschutzrechtlichen Regelungen der Artikel 13, 14 und
21 der Datenschutz-Grundverordnung (DS-GVO) zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden,
richtet sich maßgeblich nach den beantragten bzw. vereinbarten
Dienstleistungen.
1. Wer ist für die Datenverarbeitung
verantwortlich und an wen kann ich mich wenden?
Verantwortliche
Stelle Bausparkasse Schwäbisch Hall AG Crailsheimer Str. 52 74517 Schwäbisch
Hall Tel: +49 791 46-4408 E-Mail-Adresse: service@schwaebisch-hall.de
Nachfolgend auch als „Bausparkasse“ bezeichnet. Betrieblicher
Datenschutzbeauftragter Kontaktdaten Bausparkasse Schwäbisch Hall, Team
Datenschutz, Crailsheimer Str. 52 74517 Schwäbisch Hall Tel: +49 791 46-4812,
Fax: +49 791 46-2628 oder per Mail an: datenschutzbeauftragter-shg@schwaebisch-hall.de
2. Welche Quellen und Daten nutzen wir?
Wir
verarbeiten personenbezogene Daten, die wir im Rahmen unserer
Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die
Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die
wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken
Raiffeisenbanken und deren jeweils zuständigen Außendienstmitarbeiter oder von
sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von
Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten
Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene
Daten, die wir aus öffentlich zugänglichen Quellen (z. B.
Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse,
Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante
personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten,
Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B.
Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber
hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der
Erfüllung vertraglicher Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr,
Kreditrahmen, Produktdaten z. B. Bauspareinlagen- und Kreditgeschäft),
Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten,
Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten
(inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll),
Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B.
Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte
Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare
Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck
der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir
verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der
Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz
(BDSG):
a)
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)
Die
Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur
Erbringung und Vermittlung von Bauspar-, Einlagen und Kreditgeschäften,
Finanzdienstleistungen sowie Versicherungsgeschäften, insbesondere zur
Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge,
sowie aller mit dem Betrieb und der Verwaltung eines Kreditsinstituts
erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in
erster Linie nach dem konkreten Produkt (z. B. Bausparen, Baufinanzierungs-,
sonstigen Bank- und Versicherungsprodukte sowie Investmentfonds) und können
unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von
Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der
Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und
Geschäftsbedingungen entnehmen.
b)
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Soweit
erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des
Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
•
Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur
Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;
•
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter
Kundenansprache;
•
Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten
nicht widersprochen haben – auch nach Vertragsbeendigung;
•
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen
Streitigkeiten;
•
Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bausparkasse; •
Verhinderung und Aufklärung von Straftaten;
•
Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten
•
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleis- tungen
und Produkten.
c)
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit
Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für
bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von
Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser
Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung
kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von
Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der
Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden
sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d)
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen
Interesse (Art. 6 Abs. 1 e DS-GVO)
Zudem
unterliegen wir als Bausparkasse diversen rechtlichen Verpflichtungen, das
heißt gesetzlichen Anforderungen (z.B. Bausparkassengesetz, Kreditwesengesetz,
Steuergesetze, Geldwäschegesetz) sowie bankaufsichtsrechtlichen Vorgaben (z.B.
der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen
Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den
Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung,
die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die
Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung
und Steuerung von Risiken, sowie die Auskunft an Behörden.
4. Wer bekommt meine Daten?
Innerhalb
der Bausparkasse erhalten diejenigen Stellen ihre Daten, die diese zur
Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von
uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu den vorstehend
unter Ziffer 3 genannten Zwecken Daten erhalten. Dies sind Unternehmen in den
Kategorien kreditwirtschaftliche Leistungen, ITDienstleistungen, Logistik,
Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting
sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger
außerhalb der Bausparkasse ist zunächst zu beachten, dass wir zur
Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet
sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie
dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder
gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt
sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.
B. sein:
•
Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt
für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde,
Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder
behördlichen Verpflichtung.
•
Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare
Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen
personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken,
Auskunfteien).
Weitere
Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre
Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom
Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
5. Wie lange werden meine Daten gespeichert?
Soweit
erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für
die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und
die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere
Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt
ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch
(HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem
Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung
bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die
Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel
nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei
Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
6. Werden Daten in ein Drittland oder an eine
internationale Organisation übermittelt?
Es
finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des
EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation
statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur
Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister
aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt
Einsicht in personenbezogenen Daten erhält. Über Einzelheiten werden wir Sie,
sofern gesetzlich vorgegeben, gesondert informieren.
7. Welche Datenschutzrechte habe ich?
Jede
betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf
Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO,
das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS- GVO sowie das
Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim
Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber
hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art.
77 DS-GVO i.V.m. § 19 BDSG).
8. Besteht für mich eine Pflicht zur
Bereitstellung von Daten?
Im
Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen
Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer
Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des
Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen
bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet,
Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres
Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort,
Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit
wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem
Geldwäschegesetz (GwG) die notwendigen Informationen und Unterlagen zur
Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende
Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen
Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von
Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
9. Inwieweit gibt es eine automatisierte
Entscheidungsfindung im Einzelfall?
Zur
Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich
keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir
diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert
informieren, sofern dies gesetzlich vorgegeben ist.
10. Inwieweit werden meine Daten für die
Profilbildung (Scoring) genutzt?
Wir
verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte
persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling
beispielsweise in folgenden Fällen ein:
•
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von
Geldwäsche-, Terrorismusfinanzierung und vermögensgefährdenden Straftaten
verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr)
vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
•
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen
wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte
Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
•
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit bei der Kreditvergabe sowie
laufend im Rahmen eines vertragsbezogenen Scorings nutzen wir das Scoring
(Privatkunden) bzw. das Rating (Firmenkunden). Dabei wird die
Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen
vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise
Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf,
Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen
Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie
Informationen von Kreditaus- kunfteien einfließen. Das Scoring und das Rating
beruhen beide auf mathematisch-statistisch anerkannten und bewährten Verfahren.
Die errechneten Scorewerte und Ratings unterstützen uns außerdem bei der
Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende
Risikomanagement mit ein.
•
Im Rahmen eines vertragsbezogenen Scorings bzw. Ratings werden ggfs. auch
Informationen von Auskunfteien herangezogen.
Information der Bausparkasse Schwäbisch Hall
AG über Ihr Widerspruchsrecht
Nach
Art. 21 Datenschutz-Grundverordnung (DS-GVO) haben Sie das Recht, aus Gründen,
die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel
6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6
Absatz 1f der DS-GVO (Datenverarbeitung auf der Grundlage einer
Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das
wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch
ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten,
um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen
die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für
Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr
für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte
möglichst gerichtet werden an: Bausparkasse Schwäbisch Hall, Crailsheimer
Straße 52 74517 Schwäbisch Hall
Gladbacher Bank AG von 1922
GLADBACHER BANK
Aktiengesellschaft von 1922
Unser Umgang mit Ihren Daten
und Ihre Rechte – Informationen nach Artikeln 13, 14 und 21 der
Datenschutz-Grundverordnung (DS-GVO) –
Sehr geehrte Kundin, sehr
geehrter Kunde,
nachfolgend informieren wir
Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen
nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen
verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach
den beantragten bzw. vereinbarten Dienstleistungen.
1. Wer ist für die Datenverarbeitung verantwortlich und
an wen kann ich mich wenden?
Gladbacher Bank AG von 1922,
Bismarckstraße 50-52, 41061 Mönchengladbach, Tel.: 02161 / 249-0, Fax: 02161 /
249-49123, E-Mail: info@gladbacher-bank.de
Verantwortliche Stelle ist:
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter: Gladbacher
Bank AG von 1922, Datenschutzbeauftragter, Bismarckstraße 50-52, 41061
Mönchengladbach, Tel.: 02161 / 249-127, Fax: 02161 / 249-49159, E-Mail: datenschutz@gladbacher-bank.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten
personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen
erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer
Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen
Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken
oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur
Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von
Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir
personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B.
Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse,
Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene
Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und
-ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und
Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies
auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der
Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im
Zahlungsverkehr, Kreditrahmen, Produktdaten[z. B. Einlagen-, Kredit- und
Depotgeschäft]), Informationen über Ihre finanzielle Situation (z. B.
Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und
Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B.
Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren
angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps
oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den
genannten Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck der
Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten
personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen
Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1 Zur Erfüllung von
vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO) Die Verarbeitung
personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und
Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und
Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder
vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie
aller mit dem Betrieb und der Verwaltung eines Kredit- und
Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der
Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.
B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung,
Online-Banking) und können unter anderem Bedarfsanalysen, Beratung,
Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen
umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie
den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
3.2 Im Rahmen der
Interessenabwägung (Art. 6 Abs. 1f DS-GVO) Soweit erforderlich, verarbeiten wir
Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung
berechtigter Interessen von uns oder Dritten wie beispielsweise in den
folgenden Fällen:
• Konsultation von und
Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts-
bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;
• Prüfung und Optimierung von
Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und
Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen
haben;
• Geltendmachung rechtlicher
Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der
IT-Sicherheit und des IT-Betriebs der Bank;
• Verhinderung und Aufklärung
von Straftaten;
• Videoüberwachungen dienen
der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen
und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von
Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
• Maßnahmen zur Gebäude- und
Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung
des Hausrechts;
• Maßnahmen zur
Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
3.3 Aufgrund Ihrer
Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur
Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe
von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für
Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf
Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit
widerrufen werden. Dies gilt auch für den Widerruf von
Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der
Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden
sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.4 Aufgrund gesetzlicher
Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e
DS-GVO) Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen,
das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz,
Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie
bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der
Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für
Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter
anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung,
Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll-
und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
4. Wer bekommt meine Daten?
Innerhalb der Bank erhalten
diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer
vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte
Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten
erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche
Leistungen, ITDienstleistungen, Logistik, Druckdienstleistungen,
Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und
Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank
ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten
Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen
Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis).
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche
Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer
Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger
personenbezogener Daten z. B. sein: • Öffentliche Stellen und Institutionen (z.
B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht,
Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden)
bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. • Andere
Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an
die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene
Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen
FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken,
Börsen, Auskunfteien). Weitere Datenempfänger können diejenigen Stellen sein,
für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die
Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich,
verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer
unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die
Abwicklung eines Vertrags umfasst. Dabei ist zu beachten, dass unsere
Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt
ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch
(HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem
Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort
vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn
Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen
Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen
Gesetzbuchs (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu
dreißig Jahre betragen können.
6. Werden Daten in ein Drittland oder an eine
internationale Organisation übermittelt?
Eine Datenübermittlung in
Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet
nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und
Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns
Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern
gesetzlich vorgegeben, gesondert informieren.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das
Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16
DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung
der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit
aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die
Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein
Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. §
19 BDSG).
8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer
Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten
bereitstellen, die für die Begründung, Durchführung und Beendigung einer
Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des
Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen
bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet,
Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres
Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort,
Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit
wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem
Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu
stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen
unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und
Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte
Geschäftsbeziehung nicht aufnehmen.
9. Inwieweit gibt es eine automatisierte
Entscheidungsfindung im Einzelfall?
Zur Begründung und
Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine
vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese
Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert
informieren, sofern dies gesetzlich vorgegeben ist.
10 Inwieweit werden meine
Daten für die Profilbildung (Scoring) genutzt? Wir verarbeiten teilweise Ihre
Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten
(Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
• Aufgrund gesetzlicher und
regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche,
Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet.
Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen.
Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
• Um Sie zielgerichtet über
Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente
ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich
Markt- und Meinungsforschung.
• Im Rahmen der Beurteilung
Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die
Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen
vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise
Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf,
Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen
Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie
Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem
mathematisch- statistisch anerkannten und bewährten Verfahren. Die errechneten
Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von
Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
Information über Ihr
Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
1. Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6
Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f
DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes
Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder
für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre
personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können
zwingende schutz- würdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. In Einzelfällen verarbeiten
wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das
Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender
personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so
werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Der Widerspruch kann formfrei
erfolgen und sollte möglichst gerichtet werden an: Gladbacher Bank AG von 1922,
Datenschutzbeauftragter, Bismarckstraße 50-52, 41061 Mönchengladbach
CONCORDIA
SERVICE GMBH
Als weiteren Dienst
nutzen die HYPOFACT AG und die mit HYPOFACT AG kooperierenden Vermittler die
Concordia Service GmbH und bilden mit ihr eine Einkaufsgemeinschaft. Hierdurch
erzielen wir besonders günstige Konditionen für unsere Kunden.
Datenschutzhinweise
gemäß EU-Datenschutz-Grundverordnung für Kunden
Stand: 25.05.2018
Mit den nachfolgenden
Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer
personenbezogenen Daten durch uns und Ihre Recht aus dem Datenschutzrecht.
Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den
Datenschutzhinweisen der übrigen Beteiligten (z. B. EUROPACE-Plattform,
Darlehensgebern) gelten können.
1. Wer ist für die
Datenverarbeitung verantwortlich und an wen können Sie sich wenden
Die Concordia Service GmbH bietet angeschlossenen Vertriebspartnern
professionelle Unterstützung bei der Vermittlung von Baufinanzierungsdarlehen,
Ratenkrediten und Bausparlösungen. Der Vertrieb erfolgt primär über die
Plattform EUROPACE, ein europäischer Marktplatz für Finanzierungsprodukte sowie
weitere Vergleichsportale. Verantwortlich im Sinne der
EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene
Datenverarbeitung ist die
Concordia Service GmbH; Karl-Wiechert-Allee 55; 30625 Hannover
Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren
Datenschutzbeauftragten wenden: datenschutz@concordia.de
Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen
Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu
kontaktieren.
2. Welche Quellen und
Daten nutzen wir
Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Anfrage einer
Finanzdienstleistung von Ihnen bzw. unseren Vertriebspartnern erhalten.
Des Weiteren verarbeiten wir personenbezogene Daten, die wir aus öffentlich
zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und
Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und
verarbeiten dürfen.
Relevante personenbezogene Daten können sein:
Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort,
Staatsangehörigkeit, Familienstand, Güterstand, Anzahl, Namen und Geburtsdaten
unterhaltsberechtigter Kinder, Arbeitgeber, Art und Dauer des
Beschäftigungsverhältnisses, Art und Dauer der Selbständigkeit, bei
Nicht-EU-Staatsangehörigen Aufenthalts-/ Arbeitserlaubnis, Wohnstatus
(Miete/Eigentum), Angaben/Nachweise zu Einnahmen und Ausgaben sowie zu Vermögen
und Verbindlichkeiten, Legitimationsdaten z.B. Ausweisdaten, Steuer-ID,
Bankverbindung, Angaben/Nachweise zum Vorhaben (z.B. Verwendungszweck,
Finanzierungsbedarf, Laufzeit, Raten), Dokumentationsdaten (z. B.
Beratungsprotokolle).
3. Wofür verarbeiten
wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage
Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl,
Vorbereitung und Beantragung Ihrer Anfrage zu einer Finanzdienstleistung statt.
Außerdem unterstützen wir Sie während des vermittelten Vertragsverhältnisses
bei dessen Durchführung. Im Einzelnen verarbeiten wir Ihre Daten zu folgenden
Zwecken:
• Vermittlung von Finanzdienstleistungen (z.B. über den Einsatz der EUROPACE-Plattform,
um einen passenden Finanzierungsvorschlag zu vermitteln)
• Unterstützung der Vermittlungsleistung (z.B. Unterstützung unserer
Vertriebspartner bei technischen, fachlichen und inhaltlichen Fragen zu Ihrer
konkreten Finanzierungsanfrage)
• Internes Controlling (z.B. Prüfung von Provisionszahlungen)
Wir verarbeiten die unter Ziffer 2 genannten personenbezogenen Daten im
Einklang mit den Bestimmungen der EU- Datenschutz-Grundverordnung (DSGVO) und
dem Bundesdatenschutzgesetz (BDSG):
a. Zur Erfüllung von
vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung der
vorgenannten Leistungen im Rahmen der Durchführung unserer vertraglichen
Vereinbarungen mit Ihnen bzw. Vertriebspartnern, zur Durchführung
vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen sowie zu
Controllingzwecken.
b. Aufgrund Ihrer
Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie uns bzw. unserem Vertriebspartner eine Einwilligung zur Verarbeitung
von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an
Kreditinstitute) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf
Basis Ihrer Einwilligung gegeben.
c. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO)
Zudem unterliegen wir als Finanzierungsvermittler diversen rechtlichen
Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz,
Geldwäschegesetz) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der
Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der
Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung sowie
Betrugs- und Geldwäscheprävention.
4. Wer bekommt Ihre
Daten
Innerhalb der Concordia Service GmbH erhalten diejenigen Stellen Zugriff auf
Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen
Pflichten brauchen.
Ihre Daten werden von uns grundsätzlich nur dann an Dritte gegeben, soweit dies
zur Bearbeitung Ihres Finanzierungsantrages sowie der Erfüllung unserer
vertraglichen Verpflichtungen erforderlich ist oder Ihre Einwilligung hierfür
vorliegt. Darüber hinaus können Ihre Daten von uns an Dritte übermittelt
werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare
behördliche oder gerichtliche Anordnung hierzu verpflichtet sind. Wir
übermitteln Ihre Daten daher insbesondere an folgende Empfänger:
• Kreditinstitute,
Kapitalanlagegesellschaften und sonstige Produktgeber
• Bausparkassen
• Finanzdienstleistungsinstitute
• Plattformbetreiber der Vermittlungsplattform
• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
• Ombudsmänner
• Aufsichts-, Finanz- und Justizbehörden
5. Werden Daten in
ein Drittland oder an eine internationale Organisation übermittelt
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt. Wir
werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig
vermarkten.
6. Wie lange werden
Ihre Daten gespeichert
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die
Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten
nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre
–befristete– Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind
das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das
Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw.
Dokumentation betragen zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§
195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis
zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Welche
Datenschutzrechte haben Sie
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das
Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach
Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18
DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO sowie das Recht auf
Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und beim
Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können
Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von
Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25.
Mai 2018, erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für
die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind
davon nicht betroffen.
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde,
wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten
gegen datenschutzrechtliche Bestimmungen verstößt. Für die Concordia Service
GmbH als Verantwortlichen ist dies die Landesbeauftragte für den Datenschutz
Niedersachsen, Prinzenstraße 5, 30159 Hannover. Das Beschwerderecht kann aber
auch bei einer Aufsichtsbehörde in dem Mitgliedsstaat des Aufenthaltsorts der
betroffenen Person oder des Ortes des mutmaßlichen Verstoßes geltend gemacht
werden.
Europace-Marktplatz
Um Ihnen für Ihr
Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst
einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum
Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte
den Europace-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und
kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang
mit dem Europace-Marktplatz sowie über Ihre diesbezüglichen Rechte
unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise
ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B.
Darlehensgebern) gelten können.
Datenschutzhinweise
für Kunden
Elektronische
Verarbeitung Ihrer Daten im Rahmen des EUROPACE-Marktplatzes
(Stand: 15.09.2020)
Um Ihnen für Ihre Finanzierungsvorhaben einen
guten Marktüberblick zu verschaffen und möglichst passende
Finanzierungsvorschläge stellen zu können, wird zum Vergleich der hierfür zur
Verfügung stehenden Produkte der Europace-Marktplatz verwendet. Im Folgenden
werden Sie in kompakter Form über die Verarbeitung Ihrer Daten im Zusammenhang
mit dem Europace-Marktplatz sowie über Ihre diesbezüglichen Rechte
unterrichtet. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise
ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B.
Darlehensgebern) gelten.
1. Was ist der EUROPACE-Marktplatz?
Der Europace-Marktplatz ist eine europäische Plattform
für den Vertrieb von Finanzierungsleistungen, in der die Produkte von
zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den
Europace-Marktplatz haben, neben den angeschlossenen Darlehensgebern, nur
registrierte Finanzvertriebe und Europace.
2. Wer ist für den
EUROPACE-Marktplatz verantwortlich?
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung
(DSGVO) für die nachfolgend beschriebene Datenverarbeitung im Zusammenhang mit
dem Europace-Marktplatz ist,
•
wenn Sie ein Allgemein-Verbraucherdarlehen
(z. B. einen Ratenkredit) beantragen, die Europace AG, Heidestr. 8, 10557
Berlin,
•
wenn Sie ein Immobiliar-Verbraucherdarlehen
(z. B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die Hypoport
Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland.
Mit "Europace" wird nachfolgend
dementsprechend das für die Verarbeitung Ihrer Daten jeweils verantwortliche
Unternehmen, also entweder die Europace AG oder die Hypoport Mortgage Market
Ltd. bezeichnet. Unabhängig davon liegt die Verantwortlichkeit für
Datenverarbeitungen, die außerhalb des Europace-Marktplatzes oder unabhängig
davon stattfinden, bei anderen an der Bearbeitung Ihres Finanzierungsantrags
beteiligten Stellen (z. B. Berater bzw. Vertriebsorganisation, Schufa,
Darlehensgeber).
3.
Datenschutzbeauftragter von EUROPACE
Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem
Europace-Marktplatz können Sie sich jederzeit an das Datenschutzteam des jeweils
verantwortlichen Unternehmens wenden:
•
Europace AG: datenschutz@europace.de
•
Hypoport Mortgage Market Ltd.: datenschutz@europace.ie
Darüber hinaus haben Sie stets auch die
Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter
Ziffer 2 genannten Adressen (Stichwort: „Datenschutzbeauftragter“) zu
kontaktieren
4. Zwecke der
Datenverarbeitung durch EUROPACE
Die Datenverarbeitung im Zusammenhang mit dem
Europace-Marktplatz findet im Wesentlichen zum Zweck der Produktauswahl,
Vorbereitung und Beantragung Ihres Darlehens statt. Über den
Europace-Marktplatz wird Ihr individuelles Finanzierungsanliegen auf Grundlage
der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie
in Frage kommenden Produkten der am Europace-Marktplatz angeschlossenen
Darlehensgeber abgeglichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr
Finanzierungsvorhaben befindet und zu welchen Zwecken der Europace-Marktplatz
genutzt wird, werden unterschiedliche Daten benötigt.
a) Ermittlung und Vergleich von
Finanzierungsvorschlägen: Im Rahmen eines Produktvergleichs werden die von
Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. weitere
Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten
und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand,
Staatsangehörigkeit) und persönlicher Situation (Wohnsituation, wie z. B.
Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation
(Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre
Kontoverbindung an Europace übermittelt und dort zum Zweck des Abgleichs mit
den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben
werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die jeweils
in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell
benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder –alternativen
ermittelt. Wenn verschiedene Finanzierungsprodukte kombiniert werden sollen (z.
B. ein zusätzlicher Ratenkredit zur Baufinanzierung) kann Ihr Berater auf
Wunsch Ihre Daten zur Ermittlung der weiteren Finanzierungsprodukte verwenden
und einen einheitlichen Finanzierungsvorschlag erstellen. Die Ermittlung von
Finanzierungsvorschlägen erfolgt grundsätzlich datensparsam und ausschließlich
innerhalb der Europace-Plattform. Der Einsatz des Europace-Marktplatzes
ermöglicht es, auf ein vielfältiges Produktangebot zuzugreifen und für Sie
einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese
Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
b) Antragsvorbereitung und Antragsstellung:
Sofern Sie sich auf der Grundlage eines ermittelten Vorschlags für ein
konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 4 a)
genannten Angaben verwendet, um über den Europace-Marktplatz in Ihrem Namen
einen Antrag bei dem jeweiligen Darlehensgeber zu stellen. Je nach
Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der
Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für
erforderlich erachtet. Der Darlehensgeber wird dann über den
Europace-Marktplatz weitere von ihm benötigte Angaben oder Nachweise
nachfragen. Soweit Sie die benötigten Angaben oder Nachweise zur Verfügung
stellen, werden diese über den Europace-Marktplatz an den Darlehensgeber
weitergeleitet. Auf gleichem Wege teilt der Darlehensgeber anschließend das Ergebnis
der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist Artikel
6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
c) Anschlussbearbeitung, Ermöglichung der
Bearbeitungskontinuität und Provisionsermittlung: Europace speichert und
verarbeitet die übermittelten Daten, soweit dies für die Vermittlungstätigkeit
und/oder weitere Antragsbearbeitung durch die beteiligten Parteien (Berater,
Vermittler, Darlehensgeber) erforderlich ist. Falls Ihr Finanzierungsantrag
zukünftig durch einen anderen Finanzvertrieb weiterbearbeitet werden sollte,
werden Ihre im EuropaceMarktplatz gespeicherten Daten und Unterlagen zudem
(unter Voraussetzung der im Einzelfall erklärten Zustimmung durch Ihren
Berater/Vermittler) von Europace für den anderen Finanzvertrieb freigeschaltet
oder an diesen weitergegeben, damit dieser die Bearbeitung Ihres Antrags
fortsetzen kann. Ohne ausdrückliche Zustimmung Ihres vorigen Finanzvertriebs
wird Europace Ihre Daten und Unterlagen nicht anderen Finanzvertrieben zur
Verfügung stellen. Auf Basis der übermittelten Daten und den weiteren Angaben
zum Finanzierungsantrag, die der jeweilige Darlehensgeber im
Europace-Marktplatz eingestellt hat, wird Europace außerdem die Provisionen für
die beteiligten Parteien ermitteln und abrechnen. Die Daten des
Finanzierungsvorgangs können unter Umständen auch in Auswertungen einfließen,
die die Darlehensgeber für die weitere Bearbeitung oder Abwicklung des Antrags
benötigen. Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Artikel
6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
d) Weiterentwicklung des
Europace-Marktplatzes: Europace verwendet die bei der Nutzung des
Europace-Marktplatzes anfallenden Daten auch, um den Europace-Marktplatz fortlaufend
zu optimieren und weiterzuentwickeln. Hierfür werden die von den Anwendern des
Europace-Marktplatzes eingegebenen Informationen und Daten zu den
Finanzierungsvorgängen ausgewertet. Anwender des Europace-Marktplatzes werden
zudem regelmäßig zu den allgemeinen Erfahrungen und Wünschen in Bezug auf
zukünftige Funktionalitäten des Europace-Marktplatzes befragt. Die
diesbezügliche Datenverarbeitung durch Europace erfolgt ohne Ansehung der
jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge und die
Befragungen erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren
unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten),
sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den
Vorgaben des EU-Datenschutzrechts. Insbesondere werden keine personenbezogenen
Angaben aus den im Rahmen Ihrer Antragstellung über den Europace-Marktplatz
übermittelten Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten
Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung,
basierend auf dem Interesse von Europace an der kontinuierlichen Optimierung
und Weiterentwicklung des EuropaceMarktplatzes). Sie haben das Recht der hier
beschriebenen Datenverarbeitung zu widersprechen. Geben Sie Europace diesbezüglich
bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.
5. Datenweitergabe
durch EUROPACE
Ihre Daten werden von Europace grundsätzlich nur dann an
Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags
erforderlich ist, Europace oder der Dritte ein berechtigtes Interesse an der
Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können
Ihre Daten von Europace an Dritte übermittelt werden, soweit Europace aufgrund
gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder
gerichtliche Anordnung hierzu verpflichtet ist. Europace speichert und
verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der
Europäischen Union. Europace hat seine Datenverarbeitungsvorgänge so
ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen
Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder
technische Unterstützungsleistungen die Einschaltung eines externen
Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle
außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt
Europace sicher, dass der jeweilige Dienstleister vertraglich oder auf andere
Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert.
Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie
dieser Garantien anfordern.
Zurzeit betrifft die Datenweitergabe nach
dieser Ziffer 5 die folgenden Verarbeitungsschritte:
•
Vertriebsunterstützung: Europace verwendet
Dienstleister, die in speziellen Darlehenskonstellationen Informationen
aufbereiten oder weitere Teilleistungen bieten (z. B. Vertriebsunterstützung
bei der Bearbeitung Ihres Finanzierungsvorschlags, Prüfung der IBAN,
Vorbereitung von Immobilienbewertungen, Provisionsabrechnung oder Bestellung
von Grundbuchauszügen). Alle Verarbeitungsvorgänge erfolgen ausschließlich
innerhalb der Europäischen Union.
•
Kontakt- und Dokumentenverwaltung: Es werden
von Europace spezielle Dienstleister eingesetzt, die die Kontakt- und Dokumentenverwaltung
sowie bestimmte Leistungen bei der Archivierung von Daten übernehmen. Die
Verarbeitung erfolgt dabei innerhalb der Europäischen Union.
•
E-Mail-Versand: Damit Ihnen die unter
Verwendung des Europace-Marktplatzes eingeholten Finanzierungsvorschläge per
EMail direkt weitergeleitet werden können, nutzt der Europace-Marktplatz einen
E-Mail-Dienst. Die diesbezügliche Datenverarbeitung erfolgt ausschließlich
innerhalb der Europäischen Union. Im Rahmen des E-Mail-Abrufs anfallende Daten
(z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden
ausschließlich in anonymisierter Form zur Erstellung von allgemeinen
Statistiken verwendet, die von Europace abgerufen werden können. Anhänge,
insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die
ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie
erhalten stets einen Link, über den Sie die Dokumente abrufen können. Auch die
Speicherung aller Dokumente erfolgt innerhalb der Europäischen Union.
•
• IT-Infrastruktur und Support: Europace wird
außerdem bei der Pflege der IT-Infrastruktur, Fehleranalyse und Sicherstellung
der Funktionsfähigkeit des Europace-Marktplatzes sowie der Verwaltung der
Supporttickets durch externe Dienstleister unterstützt. Die Fehleranalyse
erfolgt grundsätzlich ohne die Verwendung personenbezogener Daten. Gelegentlich
müssen Mitarbeiter der von Europace beauftragten IT-Dienstleister für
notwendige Wartungsarbeiten auch auf die europäischen ITSysteme des
Europace-Marktplatzes zugreifen. Der Anbieter des Ticketsystems verwendet
überdies Daten über die Nutzung des Systems durch Europace in aggregierter oder
anonymisierter Form auch für eigene Zwecke, wie die Verbesserung der eigenen
Softwarelösung oder die Gewährleistung der technischen Sicherheit. Wir haben
mit den Dienstleistern vertraglich im Rahmen der sog.
EU-Standardvertragsklauseln die Einhaltung der europäischen
Datenschutzstandards vereinbart oder diese werden durch verbindliche interne
Datenschutzvorschriften (sog. Binding Corporate Rules) sichergestellt.
Europace hat umfassende technische
Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die
personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen
Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden
fortlaufend von unabhängiger Stelle zertifiziert.
6. Dauer der
Datenspeicherung
Europace speichert Ihre Daten solange, wie dies zur
Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung
während des Finanzierungsvorhabens erforderlich ist bzw. Europace ein in diesen
Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren
Speicherung hat. In allen anderen Fällen löscht oder anonymisiert Europace Ihre
personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung
vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher)
Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen). Dabei können
zusätzliche vertragliche Aufbewahrungsfristen auch aus den Verträgen mit den an
der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z.B.
vertragliche Dokumentationspflichten von Europace gegenüber den Beratern bzw.
Vertriebsorganisationen). Die zur Prüfung der Provisionsabrechnungen
erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den
buchhalterischen Pflichten für die Dauer von 10 Jahren nach Auskehrung der
Provision durch Europace gespeichert und anschließend gelöscht. Rechtsgrundlage
der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die
Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient),
Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung
entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von
Europace beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur
Erfüllung gesetzlicher Pflichten erforderlich ist).
7. Ihre Rechte
Ihnen steht jederzeit das Recht zu, eine Übersicht der
über Ihre Person durch Europace gespeicherten Daten zu verlangen. Falls
gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das
Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer
Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht
möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem
Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden
die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck
verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten
außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer
Seite angezweifelt wird. Ihnen steht außerdem das Recht auf
Datenübertragbarkeit zu, d. h. dass Ihnen Europace auf Wunsch eine digitale
Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt.
Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu
widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt
ist. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2
genannten Kontaktdaten.
Sie haben auch das Recht sich bei der für
Europace jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die
Europace AG als Verantwortlichen ist dies die Berliner Beauftragte für
Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin). Für
die Hypoport Mortgage Market Ltd. als Verantwortlichen ist dies das Office of
the Data Protection Commissioner (Canal House, Station Road, Portarlington, Co.
Laois, R32 AP23, Ireland) als federführende Datenschutzaufsichtsbehörde. Sie
können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr
Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.
8. Änderung dieser
Datenschutzhinweise
Durch die Weiterentwicklung des Europace-Marktplatzes und
die damit verbundene Implementierung neuer Technologien oder zur
Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise
erforderlich werden. Über entsprechende Änderungen werden Sie informiert.
SCHUFA
HOLDING AG
SCHUFA-Information nach Art. 14 DS-GVO
(Stand: März 2022)
1. Name und
Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen
Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.:
+49 (0) 6 11-92 78 0 Der betriebliche Datenschutzbeauftragte der SCHUFA ist
unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter
datenschutz@schufa.de erreichbar.
2. Datenverarbeitung
durch die SCHUFA
2.1. Zwecke der Datenverarbeitung und berechtigte Interessen, die von der
SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um
berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von
natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte
ermittelt und übermittelt. Sie stellt die Informationen nur dann zur Verfügung,
wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde
und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das
berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit
finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der
Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet
gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen
Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur
Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und
Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung
sowie der Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken
verarbeitet die SCHUFA personenbezogene Daten auch zu internen Zwecken (z.B.
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen
Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung
und Entwicklung insbesondere zur Durchführung interner Forschungsprojekte (z.B.
SCHUFA-Kreditkompass) oder zur Teilnahme an nationalen und internationalen
externen Forschungsprojekten im Bereich der genannten Verarbeitungszwecke sowie
Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte
Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen
wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von
Rechtsrisiken). Es können auch anonymisierte Daten verarbeitet werden. Über
etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art.
14 Abs. 4 DS-GVO informieren.
2.2. Rechtsgrundlagen
für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf
Grundlage der Bestimmungen der Datenschutz-Grundverordnung und des
Bundesdatenschutzgesetzes. Die Verarbeitung erfolgt auf Basis von
Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf Grundlage des Art.
6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich
ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner
widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor
Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt
nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen
Daten.
2.3. Herkunft der
Daten
Die SCHUFA erhält ihre Daten einerseits von ihren
Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz
sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender
Angemessenheitsbeschluss der Europäischen Kommission existiert oder
Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen
werden können) ansässige Institute, Finanzunternehmen und
Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken,
Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und
Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1
genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem
(Versand-)Handels-, eCommerce- , Dienstleistungs-, Vermietungs-, Energieversorgungs-,
Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus
verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie
etwa öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z.B.
Schuldnerverzeichnisse, Insolvenzbekanntmachungen) oder von Compliance-Listen
(z.B. Listen über politisch exponierte Personen und Sanktionslisten) sowie von
Datenlieferanten. Die SCHUFA speichert ggf. auch Eigenangaben der betroffenen
Personen nach entsprechender Mitteilung und Prüfung.
•
2.4.
Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten,
Zahlungsverhalten und Vertragstreue)
• Personendaten, z.B. Name (ggf. auch vorherige Namen,
die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort,
Anschrift, frühere Anschriften
•
Informationen über die Aufnahme und
vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite,
Kreditkarten, Pfändungsschutzkonten, Basiskonten) • Informationen über nicht
erfüllte Zahlungsverpflichtungen wie z.B. unbestrittene, fällige und mehrfach
angemahnte oder titulierte Forderungen sowie deren Erledigung
•
Informationen zu missbräuchlichem oder
sonstigen betrügerischem Verhalten wie z.B. Identitäts- oder
Bonitätstäuschungen
•
Informationen aus allgemein zugänglichen
Quellen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen)
•
Daten aus Compliance-Listen
•
Informationen ob und in welcher Funktion in
allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen
Lebens mit übereinstimmenden Personendaten existiert
•
Anschriftendaten
•
Scorewerte
2.5. Kategorien von
Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der
Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender
Angemessenheitsbeschluss der Europäischen Kommission existiert oder
Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen
werden können) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger
können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und
interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen
Eingriffsbefugnissen staatlicher Stellen.
2.6. Dauer der
Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für
eine bestimmte Dauer. Maßgebliches Kriterium für die Festlegung dieser Dauer
ist die Erforderlichkeit der Verarbeitung zu den o.g. Zwecken. Im Einzelnen
sind die Speicherfristen in einem Code of Conduct des Verbandes „Die
Wirtschaftsauskunfteien e. V.“ festgelegt (einsehbar unter
www.schufa.de/loeschfristen). Angaben über Anfragen werden nach 12 Monaten
taggenau gelöscht.
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht
auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16
DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf
Einschränkung der Verarbeitung nach Art. 18 DSGVO. Die SCHUFA hat für Anliegen
von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das
schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34
41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein
Rückfrageformular unter www.schufa.de/rueckfrageformular erreichbar ist.
Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige
Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und
Informationsfreiheit, zu wenden. Einwilligungen können jederzeit gegenüber dem
betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die
sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen
werden. Der Widerspruch kann formfrei erfolgen und z.B. an SCHUFA Holding AG,
Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln gerichtet werden.
4. Profilbildung
(Scoring)
Neben der Erteilung von Auskünften über die zu einer
Person gespeicherten Informationen unterstützt die SCHUFA ihre Vertragspartner
bei deren Entscheidungsfindung durch Profilbildungen, insbesondere mittels
sogenannter Scorewerte. Dies hilft z. B. dabei, alltägliche Kreditgeschäfte
rasch abwickeln zu können. Unter dem Oberbegriff der Profilbildung wird die
Verarbeitung personenbezogener Daten unter Analyse bestimmter Aspekte zu einer
Person verstanden. Besondere Bedeutung nimmt dabei das sogenannte Scoring im
Rahmen der Bonitätsprüfung und Betrugsprävention ein. Scoring kann aber darüber
hinaus der Erfüllung weiterer der in Ziffer 2.1 dieser SCHUFA-Information genannten
Zwecke dienen. Beim Scoring wird anhand von gesammelten Informationen und
Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse oder
Verhaltensweisen erstellt. Anhand der zu einer Person bei der SCHUFA
gespeicherten Informationen erfolgt eine Zuordnung zu statistischen
Personengruppen, die in der Vergangenheit eine ähnliche Datenbasis aufwiesen.
Zusätzlich zu dem bereits seit vielen Jahren im Bereich des Bonitätsscorings
etablierten Verfahren der Logistischen Regression, können bei der SCHUFA auch
Scoringverfahren aus den Bereichen sogenannter Komplexer nicht linearer
Verfahren oder Expertenbasierter Verfahren zum Einsatz kommen. Dabei ist es für
die SCHUFA stets von besonderer Bedeutung, dass die eingesetzten Verfahren
mathematisch-statistisch anerkannt und wissenschaftlich fundiert sind.
Unabhängige externe Gutachter bestätigen uns die Wissenschaftlichkeit dieser
Verfahren. Darüber hinaus werden die angewandten Verfahren der zuständigen
Aufsichtsbehörde offengelegt. Für die SCHUFA ist es selbstverständlich, die
Qualität und Aktualität der eingesetzten Verfahren regelmäßig zu prüfen und
entsprechende Aktualisierungen vorzunehmen. Die Ermittlung von Scorewerten zur
Bonität erfolgt bei der SCHUFA auf Grundlage der zu einer Person bei der SCHUFA
gespeicherten Daten, die auch in der Datenkopie nach Art. 15 DS-GVO ausgewiesen
werden. Anhand dieser bei der SCHUFA 26 gespeicherten Informationen erfolgt
dann eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit
eine ähnliche Datenbasis aufwiesen. Für die Ermittlung von Scorewerten zur
Bonität werden die gespeicherten Daten in sogenannte Datenarten zusammengefasst,
die unter www.schufa.de/scoring-faq eingesehen werden können. Bei der
Ermittlung von Scorewerten zu anderen Zwecken können auch weitere Daten(arten)
einfließen. Angaben zur Staatsangehörigkeit oder besonders sensible Daten nach
Art. 9 DS-GVO (z.B. ethnische Herkunft oder Angaben zu politischen oder
religiösen Einstellungen) werden bei der SCHUFA nicht gespeichert und stehen
daher für die Profilbildung nicht zur Verfügung. Auch die Geltendmachung der
Rechte der betroffenen Person nach der DS-GVO, wie z. B. die Einsichtnahme in
die zur eigenen Person bei der SCHUFA gespeicherten Daten nach Art. 15 DS-GVO,
hat keinen Einfluss auf die Profilbildung. Darüber hinaus berücksichtigt die
SCHUFA beim Scoring die Bestimmungen des § 31 BDSG. Mit welcher Wahrscheinlichkeit
eine Person bspw. einen Baufinanzierungskredit zurückzahlen wird, muss nicht
der Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung beim
Versandhandel termingerecht bezahlt. Aus diesem Grund bietet die SCHUFA ihren
Vertragspartnern unterschiedliche branchen- oder sogar kundenspezifische
Scoremodelle an. Scorewerte verändern sich stetig, da sich auch die Daten, die
bei der SCHUFA gespeichert sind, kontinuierlich verändern. So kommen neue Daten
hinzu, während andere aufgrund von Speicherfristen gelöscht werden. Außerdem
ändern sich auch die Daten selbst im Zeitverlauf (z. B. die Dauer des Bestehens
einer Geschäftsbeziehung), sodass auch ohne neue Daten Veränderungen auftreten
können. Wichtig zu wissen: Die SCHUFA selbst trifft keine Entscheidungen. Sie
unterstützt die angeschlossenen Vertragspartner lediglich mit ihren Auskünften
und Profilbildungen bei der Entscheidungsfindung. Die Entscheidung für oder
gegen ein Geschäft trifft hingegen allein der direkte Geschäftspartner. Dies
gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten
Informationen verlässt. Weitere Informationen zu Profilbildungen und Scoring
bei der SCHUFA (z.B. über die derzeit im Einsatz befindlichen Verfahren) können
unter www.schufa.de/scoring-faq eingesehen werden.
CRIF Bürgel GmbH
Information
nach Art. 14 DS-GVO der CRIF Bürgel GmbH
1. Name und
Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen
Datenschutzbeauftragten
CRIF GmbH, Leopoldstr. 244, 80807
München, Tel.: +49 40 89803-0
Der betriebliche Datenschutzbeauftragte der CRIF
GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail
unter datenschutz.de@crif.com, erreichbar.
2. Datenverarbeitung
durch die CRIF Bürgel GmbH
2.1. Zwecke der Datenverarbeitung und berechtigte Interessen, die von der
CRIF Bürgel GmbH oder einem Dritten verfolgt werden
Die CRIF GmbH verarbeitet
personenbezogene Daten, um berechtigten Empfängern Informationen zur
Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu
geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Die CRIF GmbH
stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes
Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung
nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist
insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko
gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor
Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit,
Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die
Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention,
Geldwäscheprävention, Seriösitätsprüfung, Identitäts- und Altersprüfung,
Anschriftenermittlung, Kundenbetreuung- sowie Monitoring, Direktmarketing oder
Risikosteuerung inklusive KYC Prüfung sowie Tarifierung oder Konditionierung.
Neben den vorgenannten Zwecken verarbeitet die CRIF GmbH personenbezogene Daten
auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und
Verteidigung bei rechtlichen Streitigkeiten, allgemeine Geschäftssteuerung
sowie Optimierung der Geschäftsprozesse sowie zur Weiterentwicklung von
Dienstleistungen, Produkten und Scoringverfahren, wie z.B. dem Einsatz von
Machine Learning, künstlicher Intelligenz und Deep Learning, Gewährleistung der
IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt
sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur
(effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Über etwaige
Änderungen der Zwecke der Datenverarbeitung wird die CRIF GmbH gemäß Art. 14
Abs. 4 DSGVO informieren.
2.2. Rechtsgrundlagen
für die Datenverarbeitung
Die CRIF GmbH verarbeitet
personenbezogene Daten auf Grundlage der Bestimmungen der
Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von
Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit
die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder
eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung
von Geschäften mit finanziellem Ausfallrisiko gegeben.
Einwilligungen können jederzeit gegenüber dem
betreffenden Vertragspartner widerrufen werden. Dies gilt auch für
Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der
Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf
verarbeiteten personenbezogenen Daten.
2.3. Herkunft der
Daten
Die CRIF GmbH erhält ihre Daten von
ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum oder der
Schweiz sowie ggfs. weiteren Drittländern ansässige Unternehmen aus den
Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung,
Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und
Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1
genannten Zwecken Produkte der CRIF GmbH nutzen. Darüber hinaus verarbeitet die
CRIF GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen
Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister,
Schuldnerverzeichnisse, Insolvenzbekanntmachungen) sowie von EURO-PRO
Gesellschaft für Data Processing mbH, Lindenhof 1-3, 61279 Grävenwiesbach
(EURO-PRO), (nähere Informationen zu EURO-PRO finden Sie online unter
www.europro.de/datenschutz).
2.4. Kategorien personenbezogener Daten, die
verarbeitet werden
1.
Angaben zu Ihrer
Person, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag
beauskunftet werden), Vorname(n), Geburtsdatum, Geburtsort, Anschrift, frühere
Anschriften, E-Mail-Adresse(n), Telefonnummer(n)
- Informationen über die Aufnahme und
vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten,
Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
- Informationen über unbestrittene, fällige und
mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
- Informationen zur postalischen
(Nicht-)Erreichbarkeit
- Informationen zu Funktionsträgereigenschaften
inkl. des wirtschaftlich Berechtigten in Unternehmen, Vereinen oder
Stiftungen
- Informationen zu personenbezogenen Daten, die wir
im Rahmen einer vom Betroffenen beantragten Selbstauskunft, z.B. Name(n),
Vorname(n), Anschrift(en), E-Mail-Adressen(n), Telefonnummer(n),
Videoaufzeichnung in unseren juristischen Auskunfteidatenbestand
übernehmen
- Devicedaten
- Informationen zur Bankverbindung
- Einkommensnachweise
- Informationen zum Einkaufsverhalten (z.B.
Warenkorbhöhe)
- Hinweise auf missbräuchliches oder sonstiges
betrügerisches Verhalten wie Identitäts- oder Bonitätstäuschungen in
Zusammenhang mit Verträgen über Telekommunikationsleistungen oder
Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder
Anlageverträge, Girokonten)
- Informationen aus öffentlichen Verzeichnissen und
amtlichen Bekanntmachungen
- Wahrscheinlichkeitswerte
2.5. Kategorien von
Empfängern der personenbezogenen Daten
Empfänger sind Vertragspartner der in
Ziffer 2.3 genannten Branchen. Die Übermittlung von personenbezogenen Daten in
Länder außerhalb des europäischen Wirtschaftsraumes erfolgt gemäß den
Anforderungen der Europäischen Kommission. Ggfs. übermittelt die CRIF GmbH Ihre
personenbezogenen Daten zum Zwecke der Adressermittlung an die EURO-PRO
Gesellschaft für Data Processing mbH, Lindenhof 1-3, D-61279 Grävenwiesbach
(EURO-PRO). Rechtsgrundlage dieser Übermittlungen ist Art. 6 Abs. 1 Buchstabe f
DSGVO. Die EURO-PRO verarbeitet die erhaltenen Daten und verwendet sie auch, um
ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie
ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der
Europäischen Kommission besteht) Adressinformationen von natürlichen Personen
zu geben. Nähere Informationen zur Tätigkeit der EURO PRO können dem EURO-PRO
Informationsblatt entnommen oder online unter www.europro.de/datenschutz
eingesehen werden.
Weitere Empfänger können externe
Auftragnehmer der CRIF GmbH nach Art. 28 DSGVO sowie externe und interne
CRIF-Stellen sein. Innerhalb der CRIF-Gruppe werden viele Systeme und
Technologien gemeinsam genutzt. Dies ermöglicht es der CRIF GmbH, ihren
Vertragspartnern einen sichereren und einheitlicheren Service anzubieten.
Deshalb erhalten innerhalb der CRIF-Gruppe diejenigen Unternehmen und
Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen
und gesetzlichen Verpflichtungen der CRIF GmbH oder zur Erfüllung ihrer
jeweiligen Funktionen innerhalb der CRIF-Gruppe benötigen. Darüber hinaus
werden Daten innerhalb der CRIF-Gruppe unter Beachtung der gesetzlichen
Rahmenbedingungen zur Anreicherung und zur Aktualisierung des Datenbestandes
weitergegeben.
Die CRIF GmbH arbeitet mit technischen
Dienstleistern zusammen, um für ihre Vertragspartner ihre Services erbringen zu
können. Sofern diese personenbezogenen Daten von Betroffenen außerhalb der
Europäischen Union verarbeiten, kann dies dazu führen, dass diese Daten in ein
Land mit einem geringeren Datenschutzstandard als er in der Europäischen Union
übermittelt werden. Die CRIF GmbH stellt in diesen Fällen sicher, dass die
betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges
Datenschutzniveau garantieren. Die CRIF GmbH unterliegt zudem den gesetzlichen
Eingriffsbefugnissen staatlicher Stellen.
2.6. Dauer der Datenspeicherung
Die CRIF GmbH speichert Informationen über Personen nur für eine bestimmte
Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die
Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of
Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im
Internet einsehbar ist unter www.crif.de/code-of-conduct. Danach beträgt die
grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre
taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
- Daten aus
den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei
Jahren taggenau, jedoch vorzeitig, wenn der CRIF GmbH eine Löschung durch
das zentrale Vollstreckungsgericht nachgewiesen wird.
- Informationen
über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren
taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung
der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch
abweichend eine frühere Löschung erfolgen.
- Informationen
über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung
der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung
taggenau nach drei Jahren
- Voranschriften
bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der
Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre.
Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der
Identifizierung eine länger währende Speicherung erforderlich ist.
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der
CRIF GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung
nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf
Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die
Möglichkeit, sich an die für die CRIF GmbH zuständige Aufsichtsbehörde, das
Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können
jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DSGVO
kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation
der betroffenen Person ergeben (z.B. Aufenthalt im Frauenhaus), widersprochen
werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF GmbH,
Datenschutz, Leopoldstr. 244, 80807 München.4. Profilbildung (Scoring)
5. Profilbildung
Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner
möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen
nachgekommen werden kann. Durch die Auskunft und mittels sogenannter
Wahrscheinlichkeitswerte unterstützt die CRIF GmbH Unternehmen bei der
Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte
rasch abwickeln zu können.
Hierbei wird anhand von gesammelten
Informationen und Erfahrungen aus der Vergangenheit eine Prognose über
zukünftige Ereignisse erstellt („Scoring“). Die Berechnung der
Wahrscheinlichkeitswerte erfolgt bei der CRIF GmbH primär auf Basis der zu
einer betroffenen Person bei der CRIF GmbH gespeicherten Informationen, die
auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden
Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge
und der sonstigen Daten erfolgt eine Zuordnung zu statistischen
Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen
(„Scoreberechnung“). Zur Entwicklung des statistischen Modells einer solchen
Zuordnung („Scoremodell“) werden maschinelle Lernverfahren eingesetzt, wie z.B.
die logistische Regression. Die von CRIF GmbH eingesetzten maschinellen
Lernverfahren sind fundierte, seit langem praxiserprobte,
mathematisch-statistische Methoden zur Prognose von Risikowahrscheinlichkeiten
bzw. Erfüllungswahrscheinlichkeiten.
Folgende Daten werden bei der CRIF GmbH zur
Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung
mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und
Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie
Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen,
Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und
Inkassoüberwachungsverfahren.
Mit welcher Wahrscheinlichkeit eine
betroffene Person einen Hypothekenkredit zurückzahlen wird, muss nicht der
Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung im E-Commerce-Handel
störungsfrei ausgleicht. Aus diesem Grund bietet die CRIF GmbH ihren
Vertragspartnern unterschiedliche branchenspezifische Scoremodelle an.
Scorewerte betroffener Personen verändern sich u.U. häufiger, da sich auch die
Informationen, die bei der CRIF GmbH über eine Person gespeichert sind,
verändern. So kommen neue Informationen hinzu, während andere aufgrund von
Speicherfristen gelöscht werden. Außerdem ändern sich auch die Informationen
selbst im Zeitverlauf (etwa die Dauer des Bestehens einer Geschäftsbeziehung),
so dass auch ohne neue Informationen Veränderungen auftreten.
Bitte beachten Sie: Die CRIF GmbH selbst
trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen
Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung.
Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein
durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche
Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die
Informationen und Wahrscheinlichkeitswerte der CRIF GmbH verlässt.
infoscore Consumer
Data GmbH
Information
gem. Art 14 EU-DS-GVO über die infoscore Consumer Data GmbH („ICD“)
1. Name und
Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
infoscore Consumer Data GmbH, Rheinstr. 99, 76532
Baden-Baden Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a.
Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter:
DACH-BDN-Datenschutz@experian.com erreichbar
2. Zwecke der
Datenverarbeitung der ICD
Die ICD verarbeitet und speichert personenbezogene Daten,
um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit
von natürlichen und juristischen Personen sowie zur Prüfung der postalischen
Erreichbarkeit von Personen zu geben. Hierzu werden auch Wahrscheinlichkeits-
bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig
und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim
Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen
zu können. Die Datenverarbeitung und die darauf basierenden
Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der
Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher
gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der
Daten erfolgt darüber hinaus zur Identitätsprüfung, Betrugsprävention,
Anschriftenermittlung, Risikosteuerung, Festlegung von Zahlarten oder
Konditionen sowie zur Tarifierung.
3. Rechtsgrundlagen
für die Datenverarbeitung der ICD
Die ICD ist ein Auskunfteiunternehmen, das als solches
bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung
der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs.
1a i.V.m. Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art.
6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern
die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren
Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine
Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein
berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine
Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte
Interesse ist insbesondere.
4. Kategorien der
personenbezogenen Daten der ICD
Von der ICD werden personenbezogene Daten (Name,
Vorname(n), Geburtsdatum, Anschrift(en), Telefonnummer(n), E-Mail-Adresse(n)),
Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu
Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren und zur
postalischen (Nicht-)Erreichbarkeit sowie entsprechende Scorewerte verarbeitet
bzw. gespeichert.
5. Herkunft der Daten
der ICD
Die Daten der ICD stammen aus den amtlichen
Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den
zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von
Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten, basierend auf
gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden
personenbezogene Daten (s. Nr. 4) aus den Anfragen von Vertragspartnern der ICD
gespeichert sowie Daten von Adressdienstleistern.
6. Kategorien von
Empfängern der personenbezogenen Daten der ICD
Empfänger sind insbesondere Unternehmen, die ein
wirtschaftliches Risiko tragen und ihren Sitz im Europäischen Wirtschaftsraum,
in Großbritannien und in der Schweiz haben. Es handelt sich dabei im
Wesentlichen um eCommerce-, Telekommunikations- und Versicherungsunternehmen,
Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs-
und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Empfängern solche
Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen,
Abrechnungsstellen, Rechtsanwälte, Adressdienstleister sowie Dienstleister der
ICD (z.B. Rechenzentrum, Postdienstleister).
7. Dauer der
Datenspeicherung der ICD
Die ICD speichert Informationen über Personen nur für
eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs.
1 lit. a) DSGVO notwendig ist. Die bei der ICD zur Anwendung kommenden Prüf-
und Löschfristen entsprechen einer Selbstverpflichtung (Code of Conduct) der im
Verband „Die Wirtschaftsauskunfteien e.V.“ zusammengeschlossenen
Auskunfteiunternehmen. • Informationen über fällige und unbestrittene
Forderungen bleiben gespeichert, solange deren Ausgleich nicht bekannt gegeben
wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau
nach drei Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben,
erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach. •
Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte
(Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach
drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das
zentrale Vollstreckungsgericht nachgewiesen wird. • Informationen über
Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden
taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung
oder Versagung der Restschuldbefreiung gelöscht. • Informationen über die
Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen
oder über die Versagung der Restschuldbefreiung werden taggenau nach drei
Jahren gelöscht. • Angaben über Anfragen werden spätestens taggenau nach drei
Jahren gelöscht. • Voranschriften bleiben taggenau drei Jahre gespeichert;
danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung
für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum
Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
8. Betroffenenrechte
gegenüber der ICD
Jede betroffene Person hat gegenüber der ICD das Recht
auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO,
das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der
Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich
an die für die ICD zuständige Aufsichtsbehörde -Der Landesbeauftragte für den
Datenschutz und die Informationsfreiheit Baden-Württemberg,
Lautenschlagerstraße 20, 70173 Stuttgart- zu wenden. Einwilligungen können
jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies
gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt
wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis
zum Widerruf verarbeiteten personenbezogenen Daten.
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die
sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der
ICD widersprochen werden.
Sofern Sie wissen wollen, welche Daten die
ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat,
teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen
Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus
datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf,
da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist.
Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die
ICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n),
Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort),
ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der
zu erteilenden Auskunft) Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres
Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person
und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via
Internet unter https://www.experian.de/selbstauskunft beantragen.
9.
Profilbildung/Profiling/Scoring
Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt
werden. Beim Scoring der ICD wird anhand von Informationen und Erfahrungen aus
der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten
erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person
bei der ICD gespeicherten Informationen. Anhand dieser Daten, von
adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis
mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen
Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit
ähnliches Zahlungsverhalten aufwiesen. Folgende Datenarten werden bei der ICD
für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne
Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe
Nrn. 4 u. 5), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren
(siehe Nrn. 4 u. 5), Geschlecht und Alter der Person, adressbezogene Daten
(Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter
Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse),
Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem
Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD.
Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur
Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen
Einstellungen) werden von der ICD weder gespeichert noch bei der Berechnung von
Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach
der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten
Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring. Die ICD
selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts
oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt
die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei
der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und
Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung
erfolgt allein durch Ihren Geschäftspartner. (Stand: März 2022)
Creditreform
1. Name und Kontaktdaten der verantwortlichen Stelle
sowie des betrieblichen Datenschutzbeauftragten
Verantwortlich im Sinne des Art. 4 Nr. 7
EU-DSGVO ist
Verband der Vereine
Creditreform e.V.
Hammfelddamm 13
D-41460 Neuss
Tel: +49 2131 109-0
Fax: +49 2131 109-8000
creditreform@verband.creditreform.de
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie
unter
Verband der Vereine
Creditreform e.V.
Datenschutzbeauftragter
Tel: +49 2131 109-0
Fax: +49 2131 109-8000
E-Mail: Datenschutz@verband.creditreform.de
2. Kategorien der verarbeiteten personenbezogenen Daten
In der Creditreform Auskunftsdatenbank werden
Angaben über den Namen, die Firmierung, die Anschrift, die berufliche
Tätigkeit, die Vermögensverhältnisse, etwaige Verbindlichkeiten, Hinweise zum
Zahlungsverhalten oder Negativmerkmale wie Insolvenzinformationen und
Schuldnerverzeichniseintragungen gespeichert.
3. Zwecke der Datenverarbeitung
Creditreform verarbeitet die Daten zu
unterschiedlichen Zwecken:
Creditreform verarbeitet Daten zur Erteilung von Auskünften über die
Kreditwürdigkeit der angefragten Personen/Firmen. Im Rahmen der gesetzlichen
Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten
auch für die Belieferung anderer Firmendatenbanken, u.a. für Zwecke des
Dialogmarketings und zur Aktualisierung, Validierung und Anreicherung von
Adressbeständen sowie die Herstellung entsprechender Datenträger genutzt.
Wenn Creditreform als Inkassounternehmen eine Forderung gegen Sie als Schuldner
bearbeitet, werden die dafür erforderlichen Daten auch im Creditreform
Inkassobereich verarbeitet.
4. Rechtsgrundlagen für die Datenverarbeitung
Im Bereich Datenverarbeitung für Auskunfteizwecke
und im Bereich Datenverarbeitung für Direktwerbung und Marketing ist
Rechtsgrundlage Art. 6 Abs. 1f ) EU-DSGVO. Eine Auskunft darf nur erteilt
werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis der
Informationen glaubhaft dargelegt hat. Berechtigte Interessen im vorgenannten
Sinne können sein: Kreditentscheidung, Geschäftsanbahnung,
Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag,
überfällig Forderung, Vollstreckungsauskunft.
Rechtsgrundlage im Bereich Forderungsmanagement ist Art. 6 Abs. 1b) und f)
EU-DSGVO.
5. Herkunft der Daten
Die Auskunfts- und Adressmarketingdaten
stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen
Registern, dem Internet, der Presse und sonstigen Medien. Zum Teil werden die
Daten bei den Betroffenen direkt erhoben. Daten können auch aus dem Bereich des
Forderungsmanagements übernommen werden.
6. Kategorien von Empfängern der personenbezogenen Daten
Zu den Creditreformkunden zählen sowohl
im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften,
Versicherungen, Telekommunikationsunternehmen, Unternehmen des
Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere
Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw.
erbringen.
Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf
Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen oder sich zusenden lassen können.
7. Dauer der Datenspeicherung
Im Bereich der Creditreform
Auskunftsdatenbank und im Bereich Direktwerbung und Marketing werden die
Daten solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks
der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine
Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine
Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau
gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei
Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis
werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der
Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom
Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für
die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen
Wirtschaftsauskunfteien“ entnehmen, die Sie unter folgendem Linkfinden:
https://cdn.website-editor.net/96dce389751a4dd4a8108607b15e857b/files/uploaded/DW_CoC_Loeschfristen_010120_final.pdf
Im Inkassobereich werden die Daten solange gespeichert, wie ihre Kenntnis für
die Erfüllung des Inkassomandats notwendig ist.
8. Betroffenenrechte
Jede betroffene Person hat gegenüber
Creditreform das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf
Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und
das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Sofern Sie
Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben
haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch
den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu
einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr
Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.
Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich
vorgeschrieben oder für einen Vertragsschluss erforderlich. Sie sind nicht
verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten
nicht, kann dieser Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung
Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was wiederum zur Folge
haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten
verweigert wird.
Widerspruchsrecht
Die Verarbeitung der bei uns gespeicherten
Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und
Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig
überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation
ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten
widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten
nicht mehr verarbeitet. Werden Ihre Daten für Werbe- und Marketingzwecke
verarbeitet, haben Sie das Recht, jederzeit dagegen Widerspruch einzulegen.
Dann werden Ihre Daten zu diesem Zweck nicht mehr verarbeitet.