Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung für Kunden
Stand: 22.06.2022

1. Allgemeine Hinweise

1.1. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst.

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.

Es ist unser ausdrückliches Ziel, Sie von Anfang an umfassend und transparent darüber aufzuklären, wie wir Ihre personenbezogenen Daten verarbeiten (Art 4 Ziffer 1 und 2 DS-GVO).

Dabei zeigen wir Ihnen im Folgenden sowohl, was mit Ihren personenbezogenen Daten im Internet (zum Beispiel bei einem Besuch unserer Webseite oder anderer HYPOFACT-Webangebote) bei uns geschieht, als auch, wie wir mit Ihren Daten im Rahmen einer möglichen späteren Beratung, der Auswahl, Vorbereitung und Beantragung Ihres Darlehens bzw. Ihres Finanzprodukts verfahren.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Um Ihnen einen passenden Finanzierungsvorschlag unterbreiten zu können, werden Ihre personenbezogene Daten durch uns und zumeist auch durch weitere Vermittler oder Dienstleister (z.B. Auskunfteien) verarbeitet (Dienste). Auf den nächsten Seiten finden Sie deshalb nicht nur unsere eigenen Datenschutzhinweise sondern ergänzend auch die Datenschutzhinweise bzw. -erklärungen weiterer involvierter Unternehmen, die ergänzend gelten können. Ergänzend gelten die Allgemeinen Geschäftsbedingungen der HYPOFACT AG (AGB). Sie finden unsere AGB auf unserer Internetseite unter https://www.hypofact.de/agb/ oder zur persönlichen Einsicht in unserer Firmenzentrale, Am Borsigturm 27, 13507 bzw. bei jedem HYPOFACT-Markenpartner.

1.2. Leistungen der HYPOFACT AG und der mit der HYPOFACT AG kooperierenden Vermittler

Die HYPOFACT AG vermittelt Finanzierungen und damit in Verbindung stehende Finanzprodukte unter Verwendung der eingetragenen Marke „HYPOFACT“.

Gleichzeitig betreibt die HYPOFACT AG einen Markenvertrieb und bietet entsprechend qualifizierten, rechtlich selbständigen Vermittlern eine langfristig angelegte Zusammenarbeit als HYPOFACT-Markenpartner. Dabei erwerben die Vermittler regionale Lizenzrechte an der Marke HYPOFACT und betreiben unter dieser Marke an Ihrem jeweiligen Standort ihre Vermittlungs- und Beratungstätigkeit („HYPOFACT-Regionalbüro“).

Weiterhin bilden die Markenpartner eine Einkaufs-, Qualitäts- und Vermittlungsgemeinschaft mit der HYPOFACT AG.

Die HYPOFACT-Markenpartner bleiben stets eigenständige und selbständige Unternehmen.

Darüber hinaus bietet die HYPOFACT AG ihre Einkaufs-, Qualitäts- und Vermittlungsgemeinschaft weiteren ebenfalls entsprechend qualifizierten Vermittlern an („HYPOFACT-Finanzpartner“)

Die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler stellen Finanzierungssuchenden/ Interessenten unverbindliche Tarif- und Konditionsauskünfte von Finanzdienstleistungsanbietern zur Verfügung. Dem Finanzierungssuchenden/ Interessenten wird auf Grund seiner Anfrage ein Überblick über die verschiedenen Finanzdienstleistungsprodukte verschafft und hieraus ein entsprechendes konkretes freibleibendes Produktangebot ermittelt und zur Verfügung gestellt.

Der Finanzierungssuchende/ Interessent stellt der HYPOFACT AG und seinem mit der HYPOFACT kooperierenden Vermittler alle notwendigen personenbezogenen und sonstigen Daten (zum Beispiel Daten des zu finanzierenden Objektes zur Verfügung.

Die HYPOFACT AG und der mit der HYPOFACT AG kooperierende Vermittler werden von dem Finanzierungssuchenden/ Interessenten dazu ermächtigt, die für die Ermittlung dieser Angebote und gegebenenfalls zur anschließenden Vermittlung der gewünschten Finanzdienstleistungen an den Produktgeber erforderlichen Daten eigenständig zu verarbeiten (Speicherung, Veränderung, Löschung usw.).

Erst nach Abschluss eines Darlehensvermittlungsvertrages zwischen dem Finanzierungssuchenden/ Interessenten und der HYPOFACT AG bzw. der HYPOFACT AG und dem mit der HYPOFACT AG kooperierenden Vermittler werden die HYPOFACT AG und der mit der HYPOFACT AG kooperierende Vermittler die zur Verfügung gestellten personenbezogenen und sonstigen Daten an Finanzdienstleistungsanbieter (zum Beispiel Banken, Bausparkassen, Versicherungen, Leasinggesellschaften und Sparkassen) weitergeben.

Entscheidend ist dabei allein der vom Finanzierungssuchenden/ Interessenten vorgegebene konkrete Zweck.

Die Auswahl der über das Angebot der HYPOFACT AG erreichbaren Finanzdienstleistungsanbieter, der von diesen angebotenen Finanzdienstleistungsprodukte sowie der Methoden zur Ermittlung der in Frage kommenden Anbieter obliegt allein der HYPOFACT AG.

Die konkreten Angebote der Finanzdienstleistungsanbieter können im Einzelfall auf Grund bestimmter individueller Konstellationen von den einzelnen Tarifen oder Bedingungen, welche über die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler errechnet und zur Verfügung gestellt werden, abweichen. Für Inhalt und Korrektheit der Angebote sind ausschließlich die Finanzdienstleistungsanbieter verantwortlich.

In keinem Fall handelt es sich bei den Leistungen der HYPOFACT AG und der mit der HYPOFACT AG kooperierenden Vermittler um ein Angebot rechtsberatender oder steuerberatender Tätigkeit. Dies gilt ausdrücklich auch für alle Tätigkeiten im Zusammenhang mit Umschuldungen/ Anschlussfinanzierungen von Baufinanzierungen und Ratenkrediten/ sonstigen Krediten.

Die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler bieten ausdrücklich keine Schuldnerberatung an; in diesem Falle haben sich Interessenten nach ihrer Wahl direkt an eine Schuldnerberatungsstelle, eine Verbraucherzentrale oder eines Rechtsanwalt ihres Vertrauens zu wenden.

1.3. Wer ist für die HYPOFACT AG und die Datenverarbeitung durch die HYPOFACT AG verantwortlich?

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DS-GVO) für die nachfolgend beschriebene Datenverarbeitung im Zusammenhang mit der HYPOFACT AG ist der Vorstand: Matthias Rother (Vorstandsvorsitzender), Rico Schäfer und Gerd Ziegler; Am Borsigturm 27, 13507 Berlin.

1.4. Wer ist für die mit der HYPOFACT AG kooperierenden Vermittler verantwortlich?

Die mit der HYPOFACT AG kooperierenden Vermittler sind rechtlich selbstständige Unternehmen/UnternehmerInnen. Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DS-GVO) für die nachfolgend beschriebene Datenverarbeitung sind daher die Unternehmen/UnternehmerInnen selbst. Gerne unterstützen wir Sie dabei, den jeweils richtigen Verantwortlichen zu finden.

1.5. Datenschutzbeauftragter der HYPOFACT AG

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

IITR Datenschutz GmbH

Dr. Sebastian Kraska

Marienplatz 2

80331 München

Telefon: 089 1891 7360

E-Mail: dsb@hypofact.de

2. Datenverarbeitung auf unserer Webseite

2.1. Wie verarbeiten wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Webseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten.

2.2. Zweck der Datenverarbeitung (Wofür nutzen wir Ihre Daten?)

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

2.3. Analyse-Tools und Tools von Drittanbietern auf unserer Webseite

Beim Besuch unserer Webseite kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2.4. Genereller Sicherheitshinweis zur Datenübertragung im Internet

Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2.5. Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite ist:

HYPOFACT AG

Am Borsigturm 27

13507 Berlin

Telefon: 030 437 447 900

E-Mail: info@hypofact.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2.6. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail widerruf@hypofact.de an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

2.7. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

2.8. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber (HYPOFACT AG) senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2.9. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten (HYPOFACT AG) behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

2.10. Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO gespeichert. Der Webseitenbetreiber (HYPOFACT AG) hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

2.11. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer URL

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.12. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

2.13. Soziale Medien

2.13.1. Facebook-Plugins (Like & Share-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

2.13.2. Twitter Plugin

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion "Re-Tweet" werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

2.13.3. Google+ Plugin

Unsere Seiten nutzen Funktionen von Google+. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Erfassung und Weitergabe von Informationen: Mithilfe der Google+-Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google+-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Webseiten und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google+-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen: Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Webseiten.

2.14. Analyse Tools und Werbung

2.14.1. Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber (HYPOFACT AG) hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website (HYPOFACT AG) wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber (HYPOFACT AG) zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

2.14.2. Google Analytics Remarketing

Unsere Webseiten nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/.

Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art. 6 Abs. 1 lit. a DS-GVO). Bei Datenerfassungsvorgängen, die nicht in Ihrem Google-Konto zusammengeführt werden (z.B. weil Sie kein Google-Konto haben oder der Zusammenführung widersprochen haben) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber (HYPOFACT AG) ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/.

2.14.3. Google AdWords und Google Conversion-Tracking

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).

Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber (HYPOFACT AG) hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

2.14.4. Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Webseiten. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Webseiten (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber (HYPOFACT AG) hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:

https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

2.15. Plugins und Tools

2.15.1. YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

2.15.2. Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

2.16. Online-Rechner von Dienstleistern (Diensten)

Auf unserer Webseite setzen wir für die Ermittlung von Konditionsvergleichen im Finanzierungsbereich die Online-Rechner folgender anderer Unternehmen (Dienste) ein:

Onlinerechner des PROCHECK 24 MARKTPLATZES

Onlinerechner des EUROPACE MARTKPLATZES

Die Datenschutzhinweise dieser Dienste finden Sie weiter unten bei den Erläuterungen zu unserem Beratungs- und Vermittlungsprozess.

3. Verarbeitung personenbezogener Daten im Rahmen des HYPOFACT – Beratungs- und Vermittlungsprozesses

3.1. Zwecke der Datenverarbeitung durch HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler

Die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• bedarfsgerechte und kundenspezifische Beratung

• Auswahl geeigneter Produktanbieter

• Vorbereitung und Beantragung Ihres Darlehens

• Im Rahmen einer nachhaltigen Betreuung zur Übermittlung von zusätzlichen Angeboten und Leistungen

• um Ihnen im Rahmen eines Newsletter-Abonnements Informationen zukommen zu lassen

• Bearbeitung Ihrer Bewerbung als Mitarbeiter bei HYPOFACT/ Anbahnung einer Zusammenarbeit mit der HYPOFACT AG als Vermittler oder Kooperationspartner.

Um unsere Leistung in Ihrem Interesse optimal zu erbringen, arbeiten die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler mit einer Reihe von Dienstleistern (im Folgenden „Dienste“ genannt) zusammen.

Über unsere Dienste bzw. den direkten Anbindungen der HYPOFACT AG an Finanzdienstleistungsanbietern können wir Ihr individuelles Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie in Frage kommenden Produkten der an die Dienste angeschlossenen Darlehensgeber abgleichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen Zwecken wir die Dienste nutzen, werden unterschiedliche Daten benötigt.

a. Ermittlung und Vergleich von Finanzierungsvorschlägen:

Im Rahmen eines von uns angebotenen Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z.B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung von uns an die von uns genutzten Dienste übermittelt und dort in unserem Auftrag zum Zweck des Abgleichs mit den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder –alternativen ermittelt. Die Ermittlung von Finanzierungsvorschlägen erfolgt in diesem Schritt datensparsam und ausschließlich innerhalb der von uns genutzten Dienste. Der Einsatz der Dienste ermöglicht es uns, auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DS-GVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b. Antragsvorbereitung und Antragsstellung:

Sofern Sie sich auf der Grundlage eines von uns ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 3 a) genannten Angaben von uns verarbeitet, um direkt oder über die von uns genutzten Dienste in Ihrem Namen einen Antrag bei dem jeweiligen Finanzdienstleistungsanbieter zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Finanzdienstleistungsanbieter weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. In diesem Fall informiert uns der Finanzdienstleistungsanbieter direkt oder über die jeweilig genutzten Dienste über die von ihm benötigten zusätzlichen Angaben oder Nachweise. Soweit Sie uns die benötigten Angaben oder Nachweise zur Verfügung stellen, leiten wir diese direkt oder über die Dienste an den Finanzdienstleistungsanbieter weiter. Auf gleichem Wege teilt uns der Finanzdienstleistungsanbieter anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DS-GVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c. Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und Provisionsermittlung:

Die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler verarbeiten die von Ihnen übermittelten Daten, soweit dies für unsere Vermittlungstätigkeit und weitere Antragsbearbeitung erforderlich ist. Falls Ihr Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiter bearbeitet werden soll, werden wir Ihre bei uns und ggf. den genutzten

Diensten gespeicherten Daten und Unterlagen bereitstellen. Ohne unsere ausdrückliche Zustimmung werden unsere Dienste Ihre Daten und Unterlagen anderen Finanzvertrieben nicht zur Verfügung stellen. Auf Basis der von uns übermittelten Daten und den weiteren Angaben zum Finanzierungsantrag, die der jeweilige Darlehensgeber in den Diensten eingestellt hat, werden die Dienste außerdem die Provisionen ermitteln und abrechnen. Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 b) DS-GVO (Vertragserfüllung und vorvertragliche Maßnahmen).

d. Weiterentwicklung der Leistungen der HYPOFACT AG:

Die HYPOFACT AG verwendet die bei der Erbringung der Leistungen anfallenden Daten auch, um die Leistungen der HYPOFACT AG fortlaufend zu optimieren und weiter zu entwickeln. Hierfür werden die von uns verarbeiteten Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Die diesbezügliche Datenverarbeitung erfolgt ohne Ansehung der jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU Datenschutzrechts. Insbesondere werden keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung übermittelten Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DS-GVO (Interessensabwägung, basierend auf dem Interesse der HYPOFACT AG an der kontinuierlichen Optimierung und Weiterentwicklung der Leistungen der HYPOFACT AG). Sie haben das Recht den oben beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie der HYPOFACT AG diesbezüglich bitte einen Hinweis an die unter Ziffer 2.5. genannten Kontaktdaten.

3.2. Datenweitergabe durch die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler

Ihre Daten werden von der HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler grundsätzlich nur dann an Dritte gegeben, wenn dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von der HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler an Dritte auf Basis eines berechtigten Interesses von der HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von der HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler an Dritte übermittelt werden, soweit die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sind.

Die HYPOFACT AG verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. Die HYPOFACT AG hat mit ihren kooperierenden Vermittlern vertraglich sichergestellt, dass auch diese ihre Daten entsprechend rechtskonform verarbeiten.

Die HYPOFACT AG hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über Ihre personenbezogenen Daten zu gewährleisten.

3.3. Dauer der Datenspeicherung

Die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler speichern Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler ein in diesen Datenschutzhinweisen und unseren Allgemeinen Geschäftsbedingungen erläutertes berechtigtes Interesse an der weiteren Speicherung haben. In allen anderen Fällen löschen oder anonymisieren die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten der HYPOFACT AG gegenüber den Finanzdienstleistungsanbietern). Die zur Prüfung der Provisionsabrechnungen erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den buchhalterischen Pflichten für die Dauer von 10 Jahren nach Auskehrung der Provision an die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler gespeichert und anschließend gelöscht. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1b) DS-GVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1f) DS-GVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse der HYPOFACT AG und der mit der HYPOFACT AG kooperierenden Vermittler beruht) oder Artikel 6 Abs. 1c) DS-GVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

4. Ihre Rechte

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch die HYPOFACT AG und Ihrem mit der HYPOFACT AG kooperierenden Vermittler gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d.h. dass Ihnen die HYPOFACT AG und Ihr mit der HYPOFACT AG kooperierender Vermittler auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1e) oder f) DS-GVO gestützt ist. Geben Sie der HYPOFACT AG diesbezüglich bitte einen Hinweis an die unter Ziffer 2.5. genannten Kontaktdaten.

Sie haben auch das Recht, sich bei der für die HYPOFACT AG oder Ihrem mit der HYPOFACT AG kooperierenden Vermittler jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Für die HYPOFACT AG als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin).

Für Ihren mit der HYPOFACT AG kooperierenden Vermittler wenden Sie sich bitte an die jeweils regional zuständige Datenschutzbehörde.

Gerne sind wir Ihnen hier auf Wunsch behilflich. Alternativ können Sie sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

5. Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung der Leistungen der HYPOFACT AG und möglicherweise damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Produkte oder Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Die aktuellste Version der DSH können Sie jederzeit auf hypofact.de/datenschutz/ oder zur persönlichen Einsicht in unserer Firmenzentrale, Am Borsigturm 27, 13507 bzw. bei jedem HYPOFACT-Markenpartner einsehen.

Die HYPOFACT AG und die mit der HYPOFACT AG kooperierenden Vermittler setzen bei der Erbringung ihrer Leistungen erforderlichenfalls zusätzliche Dienstleistungen anderer Unternehmen ein (Dienste). Nachfolgend haben wir Ihnen die Datenschutzhinweise dieser Dienste zusammengestellt, die ergänzend Bestandteil unserer AGB und Datenschutzhinweise werden.

PROCHECK 24 MARKTPLATZ

Um Ihnen im Bereich Ratenkredite für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den Marktplatz der PROCHECK24 GmbH. Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem Marktplatz der PROCHECK24 GmbH sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern) gelten können.

Datenschutzhinweise der PROCHECK24 GmbH

1. Allgemeines

An dieser Stelle möchten wir unsere Philosophie im Umgang mit persönlichen Daten, die Sie uns beim Besuch unserer Website übermitteln, erläutern sowie einige grundlegende Hinweise zum Datenschutz geben. Wir respektieren die Datenschutzrechte jedes Einzelnen. Unsere Dienstleistungen stehen im Einklang mit den rechtlichen Datenschutzbestimmungen, die im Bundesdatenschutzgesetz (BDSG), der EU-Datenschutzgrundverordnung (EU-DSGVO), dem Telemediengesetz (TMG) und im Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt sind.

Bei allen Fragen zu diesen Themen wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragten Herrn Klaus Sausenthaler unter datenschutz@procheck24.de.

Mit dem Besuch unserer Webseiten werden von uns automatisch verschiedene Informationen in den jeweiligen Server-Logfiles erfasst. Hierzu gehören beispielsweise die Art und die Versionsnummer Ihres Webbrowsers, Ihr verwendetes Betriebssystem, Informationen zu Ihrem verwendeten Internetprovider und andere ähnliche Informationen. Diese Informationen fallen systembedingt bei der Nutzung des Internets an und sind daher technisch zwingend notwendig, um einen einwandfreien Betrieb einer Webseite zu gewährleisten. Diese anonymen Informationen werden von uns ggf. im Rahmen statistischer Auswertungen zur Optimierung unseres Internetauftritts verwendet.

2. Datenspeicherung, Datenverwendung und Datenweitergabe

Die von der PROCHECK24 GmbH, Landshuter Allee 8 in 80637 München (nachfolgend „PROCHECK24“ genannt) angebotenen Vergleiche werden ausschließlich auf Servern betrieben, die Ihren Standort in Deutschland und nicht in einem anderen Staat der EU oder außerhalb der EU haben. Insbesondere legt PROCHECK24 großen Wert darauf, dass hierfür ausschließlich Server zum Einsatz kommen, die in entsprechend abgesicherten und zertifizierten Rechenzentren in Deutschland gehostet werden. Mit diesen Maßnahmen möchte PROCHECK24 zum einen Vertrauen und Sicherheit schaffen und zum anderen sicherstellen, dass Ihre Daten ausschließlich in Deutschland gespeichert werden.

Die von Ihnen im Rahmen der von PROCHECK24 betriebenen Vergleiche eingegebenen Daten werden von PROCHECK24 oder angebundenen Vertriebspartnern erhoben, verarbeitet und für Zwecke der Vergleichs- und Angebotserstellung sowie der weiteren Bearbeitung und Betreuung gespeichert und genutzt. Die Verwendung und Verarbeitung dieser Daten erfolgt dabei unter Berücksichtigung der Vorschriften des Bundesdatenschutz- und Telemediengesetzes, der EU-Datenschutzgrundverordnung sowie des Gesetzes gegen unlauteren Wettbewerb.

Die personenbezogenen Daten, soweit diese für die Begründung, inhaltliche Ausgestaltung und Durchführung oder Änderung des Vertragsverhältnisses erforderlich sind (Bestandsdaten), werden ausschließlich zur Abwicklung der beauftragten Dienstleistungen, namentlich der Erarbeitung und Vorstellung von Verträgen zu Versicherungs-, Finanzierungs-, Energieversorgungs- oder Telekommunikationsprodukten durch uns verwendet. Das bedeutet, soweit dies zur Erbringung der durch den Interessenten gewünschten Dienstleistung erforderlich ist, werden die Daten an Dritte, wie beispielsweise Banken, Versicherer, Energieversorger oder Telekommunikationsanbieter, als auch Dienstleister von PROCHECK24 (siehe „3. Gemeinsame Verarbeitung“), zur Angebotserstellung oder Vertragserstellung nach den gesetzlichen Bestimmungen weitergegeben und genutzt. PROCHECK24 legt großen Wert darauf, dass in keinem Fall eine Weitergabe Ihrer Daten an unbeteiligte Dritte stattfindet, es sei denn, wir sind oder wir werden hierzu in irgendeiner Form gesetzlich verpflichtet. Das wäre beispielsweise dann der Fall, wenn wir im Rahmen der Verfolgung und Aufklärung von Straftaten zur Herausgabe der Daten verpflichtet sind bzw. verpflichtet werden. Ansonsten erfolgt eine Weitergabe Ihrer Daten ausschließlich auf Grundlage Ihrer expliziten Einwilligung und hier wiederum ausschließlich zum Zwecke der Vertragsabwicklung.

Sie können das uns einmal gegebene Einverständnis jederzeit mit Wirkung für die Zukunft widerrufen und/oder der künftigen Verwendung Ihrer Daten widersprechen. Wie sie von Ihrem Widerspruchsrecht Gebrauch machen können, erläutern wir Ihnen unter dem Punkt „11. Widerspruchs-, Auskunfts- und Löschungsrecht“.

Die auf unseren Websites eingegebenen Daten werden ggf. außerdem in pseudonymisierter Form zu statistischen Zwecken, zu Zwecken der Marktforschung und zur Gewinnung von Erkenntnissen zur Verbesserung des Internetauftrittes genutzt, jedoch nur soweit Sie nicht von Ihrem gesetzlichem Recht Gebrauch gemacht haben, dieser Nutzung Ihrer Daten zu widersprechen.

3. Gemeinsame Verarbeitung

Zur Abwicklung der gegenständlichen Vermittlungsleistungen hat PROCHECK24 Vereinbarungen über die gemeinsame Verarbeitung mit Dienstleistern geschlossen, die zum einen Vergleichsrechnertechnologie bereitstellen, Anträge hinsichtlich erfüllter Annahmerichtlinien und Vollständigkeit prüfen und technisch an Produktgeber übermitteln sowie ggf. im Einzelfall die Klärung von Problemfällen übernehmen. Im Einzelnen handelt es sich dabei im Zusammenhang mit der Vermittlung von Ratenkrediten um die CHECK24 Vergleichsportal Finanzen GmbH, Arnulfstr. 19, 80335 München (AGB, Datenschutzhinweise), im Zusammenhang mit der Vermittlung von Girokonten, Tagesgeldkonten und Kreditkarten um die CHECK24 Vergleichsportal Karten & Konten GmbH, Erika-Mann-Str. 62-66, 80636 München (AGB, Datenschutzhinweise), im Zusammenhang mit der Vermittlung von Kfz-Versicherungen um die CHECK24 Vergleichsportal für Versicherungsprodukte GmbH, Erika-Mann-Str. 62-66, 80636 München (AGB, Datenschutzhinweise), im Zusammenhang mit der Vermittlung von Strom- und Gas-Verträgen um die CHECK24 Vergleichsportal Energie GmbH, Erika-Mann-Str. 62-66, 80636 München (AGB, Datenschutzhinweise) sowie im Zusammenhang mit der Vermittlung von DSL-Verträgen um die CHECK24 Vergleichsportal für Telekommunikationsdienste GmbH, Erika-Mann-Str. 62-66, 80636 München (AGB, Datenschutzhinweise).

4. Datensicherheit

Sobald Sie persönliche Daten in die von uns betriebenen Vergleichsmodule eingeben, findet diese Kommunikation verschlüsselt statt. Wir verbinden Sie mit einem Sicherheitsserver, so dass die Daten von keinem Dritten mitgelesen werden können. Hierzu setzen wir entsprechende SSL Verschlüsselungs-Verfahren ein, so dass Ihre Daten ausschließlich im abgesicherten „https-Modus“ übertragen werden. Dieses Verfahren ist Standard und wird u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, ausschließlich die jeweils aktuellsten Browserversionen und Virenscanner zu verwenden. Sie erkennen die eingeschaltete Verschlüsselung am aktivierten Schloss-Symbol unten in der Statuszeile des Browsers bzw. direkt oberhalb des Vergleichsmoduls oder direkt neben der jeweiligen URL von PROCHECK24. Wir schützen unsere Server und damit Ihre Daten mit den modernsten Sicherheitsprogrammen und Firewalls, die einen unbefugten Zugangsversuch bereits von Beginn an unterbinden.

5. Cookies

Im Rahmen der ständigen Verbesserung des Angebotes für unsere Benutzer können ggf. weitere Trackingtechnologien von Drittanbietern und uns eingesetzt werden, welche anonymisierte und temporäre „Session-Cookies“ als auch „Persistente Cookies“ verwenden. Cookies sind meistens kleine Textdateien, die ein Webserver bei einem Aufruf einer Webseite auf Ihr Gerät überträgt.

„Session Cookies“ (temporäre Cookies) werden nicht dauerhaft auf dem jeweiligen Gerät, mit dem Sie unsere Webseite besuchen, gespeichert und verschwinden mit dem Schließen des Browsers. Diese Cookies können u.a. Informationen über den von Ihnen verwendeten Browser, die Bildschirmauflösung, das verwendete Betriebssystem aber auch andere individuelle Informationen enthalten. Daher können diese Cookies auch dazu genutzt werden, um Ihnen das Navigieren auf unserer Webseite zu erleichtern und/oder um die korrekte Darstellung auf der jeweiligen Webseite zu gewährleisten.

„Persistente Cookies“ oder auch „permanente Cookies“ hingegen speichern anonyme Informationen auf dem jeweiligen Gerät und stehen auch nach dem Schließen des Browser weiterhin zur Verfügung. Jedes dieser Cookie ist mit einem entsprechenden „Verfalls“-/Gültigkeitsdatum versehen, zu dem dann dieses Cookie automatisch gelöscht wird. Der Zweck des Einsatzes dieser Cookies besteht u.a. darin, anonyme Statistiken über die Nutzung unserer Internet Präsenzen zu erstellen. Die Statistiken können u.a. dazu dienen, zu erkennen, an welchen Stellen wir unsere Web-Seiten noch optimieren müssen, damit sie für Sie einfacher nutzbar werden.

Beide Cookie-Arten sind anonym. Es erfolgt keine Einzelprofilbildung über Ihr Nutzungsverhalten. Selbstverständlich können Sie unsere Webseite auch ohne Cookies nutzen, indem Sie dies in Ihrem jeweiligen Browser unterbinden. Wie Sie die jeweiligen Einstellungen zum Deaktivieren der Cookies vorzunehmen haben, lesen Sie bitte in den jeweiligen Hilfen zu Ihrem Browser nach. Bitte beachten Sie, dass durch die Deaktivierung der Cookies es ggf. zu Darstellungs- und Navigationsproblemen kommen kann.

Wichtig für Sie: Die von uns in den Cookies erfassten Daten werden nicht an Dritte weitergereicht oder ohne Ihre Einwilligung mit Ihren personenbezogenen Daten verknüpft. Auch ist eine eindeutige persönliche Identifikation anhand der erfassten Daten durch Drittanbieter in den Cookies nicht möglich bzw. nicht vorgesehen.

In den Bereichen Ratenkredit sowie Konten und Karten setzen zusätzlich einige unserer Produktpartner Cookies, sogenannte “3rd Party Cookies”. Diese 3rd Party Cookies helfen uns dabei, besser mit diesen Banken zusammenzuarbeiten und Ihnen einen optimalen Service und beste Konditionen zur Verfügung zu stellen. Eine eindeutige persönliche Identifikation anhand der erfassten Daten durch diese Cookies ist nicht möglich.

6. Trackingtechnologien

PROCHECK24 selbst nutzt auf ihren Webseiten keine externen Trackingtechnologien. Die Vermittlungsleistungen von PROCHECK24 finden jedoch in gemeinsamer Verarbeitung mit Dienstleistern statt, die insbesondere auch die angebotenen Vergleichsrechnertechnologien zur Verfügung stellen. Auf diese Unternehmen haben wir Sie unter dem Punkt „3. Gemeinsame Verarbeitung“ hingewiesen. Diese Unternehmen haben ggf. ihrerseits Trackingtechnologien in die bereitgestellten Vergleichsrechner integriert. Hierbei kann es sich u.a. um DoubleClick, Google Analytics, Piwik oder den Google Tag Manager handeln. Für genauere Informationen nutzen Sie bitte die unter dem Punkt „3. Gemeinsame Verarbeitung“ aufgeführten Verlinkungen zu den Datenschutzhinweisen dieser Unternehmen.

7. Social Plug-Ins

Die auf der Startseite von “procheck24.de” in geschützter Form dargestellten Social Buttons dienen lediglich als statische Verlinkung zu unseren dort betriebenen Seiten/Dienste und stellen somit keine Direkteinbindung der jeweiligen Plugin-Anbieter dar.

8. Datenverarbeitung Kredit

Bitte beachten Sie, dass für das Produkt Kredit weitere eigenständige Einwilligungserklärungen und Informationen zur Datenverarbeitung gelten. Diese produktspezifischen Einwilligungserklärungen und Informationen zur Datenverarbeitung können Sie bzw. Ihr Kunde im Folgenden einsehen. Bitte lesen Sie bzw. Ihr Kunde diese sorgsam durch. Sie werden durch Ihre Nutzung dieses Produktvergleiches Bestandteil dieser Datenschutzhinweise und der uns gegenüber erteilten Einwilligungserklärungen.

Eine Kreditanfrage ist noch kein Abschluss eines Kredites. Dieser kommt erst nach der Unterschrift des Antrags durch den Kunden, der Durchführung des Identifizierungsverfahrens und der anschließenden Prüfung der vollständigen Unterlagen sowie der Annahme durch den Produktanbieter zustande.

Eine verbindliche Kreditzusage kann nur von einem Kreditinstitut selbst – auf der Grundlage sämtlicher angeforderter Unterlagen – gegeben werden. Kreditzusagen können von den Kreditinstituten jederzeit angefochten werden, wenn sich Abweichungen zu den gemachten Angaben herausstellen.

Bei Antragstellung zu einem Kredit über den Vergleich von PROCHECK24 bestätigt der Vermittler, dass er von seinem Kunden hierzu beauftragt ist und ein entsprechender Darlehensvermittlungsvertrag vorliegt. Der Vermittler wiederum beauftragt hiermit PROCHECK24 in gemeinsamer Verarbeitung mit der CHECK24 Vergleichsportal Finanzen GmbH, Arnulfstr. 19, 80335 München (nachfolgend „CHECK24 Finanzen“ genannt) mit der Vermittlung eines Kredites sowie der damit in Zusammenhang stehenden Finanzdienstleistungen für seinen jeweiligen Kunden.

a) Datenübermittlung Kreditinstitute

Für die erfolgreiche Kreditvermittlung und unsere Kreditberatung müssen wir die persönlichen Angaben des Kunden an die Kreditinstitute weiterleiten und von diesen die entsprechenden Rückmeldungen erhalten dürfen. In diesem Zusammenhang stimmt der Kunde folgenden Einwilligungserklärungen, Bevollmächtigungen und Beauftragungen zu:

Der Kunde bevollmächtigt PROCHECK24 in gemeinsamer Verarbeitung mit der CHECK24 Vergleichsportal Finanzen GmbH (nachfolgend „CHECK24 Finanzen“ genannt), seine Daten sowie für die Kreditentscheidung notwendige Unterlagen an Kreditinstitute, von denen Angebote für ihn eingeholt werden, weiterzuleiten und sämtlichen mit der Finanzierung zusammenhängenden Schriftverkehr für ihn entgegenzunehmen. Der Kunde bevollmächtigt PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Finanzen ferner, ein Vertragsangebot des finanzierenden Kreditinstituts zur Weiterleitung an ihn entgegenzunehmen.

Der Kunde willigt darin ein, dass die Kreditinstitute PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Finanzen Angaben über den Status der Kreditanfrage, gegebenenfalls meinen Status als Bestandskunde des Kreditinstitutes, fehlende Unterlagen oder Ablehnungsgründe übermitteln dürfen, damit PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Finanzen diese Informationen ausschließlich im Rahmen der individuellen Beratung meiner konkreten Kreditanfrage bzw. der meines Kunden und zur kompetenten Unterstützung bei weiteren Antragstellungen nutzen kann.

Der Kunde willigt ein, dass PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Finanzen die im Rahmen seiner konkreten Kreditanfrage von Auskunfteien an die angefragten Kreditinstitute übermittelten Informationen (z.B. laufende Kredite, bestehende Girokonten und Kreditkartenverträge sowie ggf. Aussagen zum Zahlungsverhalten) übermittelt werden. PROCHECK24 nutzt diese Informationen in gemeinsamer Verarbeitung mit CHECK24 Finanzen ausschließlich im Rahmen der individuellen Beratung der konkreten Kreditanfrage und zur kompetenten Unterstützung bei der Antragstellung.

b) Angebotsoptimierung

Wir möchten, dass Sie das für Sie bzw. Ihren Kunden optimale Kreditprodukt bekommen. Deswegen ist es unser Anspruch, Sie entsprechend zu beraten und für Sie auch möglicherweise bessere Alternativangebote zu ermitteln.

PROCHECK24 wird daher im Rahmen des kostenlosen und unverbindlichen PROCHECK24 Kreditservices zum Zwecke der Einholung von Alternativangeboten die bei der Kreditanfrage angegebenen personenbezogenen Daten an weitere Kreditinstitute übermitteln, die PROCHECK24 aus den folgenden Kreditinstituten auswählt und Sie gegebenenfalls zu diesem Zweck telefonisch, postalisch und/oder per E-Mail kontaktieren: ABK Allgemeine Beamten Bank AG, Auxmoney GmbH (Kreditgeber: Süd-West-Kreditbank Finanzierung GmbH), CreditPlus Bank AG, Degussa Bank AG, Deutsche Kreditbank AG, Deutsche Postbank AG, DSL Bank – Ein Geschäftsbereich der Deutsche Postbank AG, netbank AG, norisbank GmbH, OYAK ANKER Bank GmbH, PSD Bank Hannover eG, PSD Bank Hessen-Thüringen eG, PSD Bank Kiel eG, PSD Bank Köln eG, PSD Bank München eG, PSD Bank Nord eG, PSD Bank Rhein-Ruhr eG, PSD Bank Westfalen-Lippe eG, Santander Consumer Bank AG, Sberbank Europe AG Zweigniederlassung Deutschland (auch als Sberbank Direct bezeichnet), SKG BANK Niederlassung der Deutsche Kreditbank Aktiengesellschaft, Süd-West-Kreditbank Finanzierung GmbH, TARGOBANK AG, VON ESSEN Bank GmbH.

Dieser Service ist optional und kann von Ihnen bzw. Ihrem Vermittler in unserer Antragsstrecke abgewählt werden.

Hinweis: Mit der Einholung einer Bankauskunft bei seiner kontoführenden Bank ist der Kunde einverstanden.

c) Dokumenten-Upload- und PreCheck-Service

Wir möchten Ihnen mit dem angebotenen Dokumenten-Upload-Service optional die Möglichkeit geben, die für den Kreditabschluss von der Bank benötigten Unterlagen statt per Postversand bequem elektronisch an diese übermitteln zu lassen. Wenn Sie diesen Service nutzen, werden Ihre hochgeladenen Dokumente erst nach Ihrer aktiven Freigabe in Ihrem Namen bzw. im Namen Ihres Kunden an die Bank weitergeleitet. Unmittelbar vor der Weiterleitung an die Bank werden die freigegebenen Unterlagen stets durch den PreCheck-Service von PROCHECK24 in gemeinsamer Verarbeitung mit der CHECK24 Vergleichsportal Finanzen GmbH (nachfolgend „CHECK24 Finanzen“ genannt) nochmals auf Vollständigkeit und Lesbarkeit geprüft.

Wichtig: die hochgeladenen Unterlagen werden immer spätestens nach 60 Tagen bei PROCHECK24 und CHECK24 Finanzen gelöscht. Dies gilt sowohl für den Fall, dass die Unterlagen an die Bank übermittelt wurden, als auch für den Fall, dass die Freigabe für die Übermittlung noch nicht von Ihnen erfolgt ist. Diese Löschung hat keinen Einfluss auf die gesetzlichen Aufbewahrungsfristen bei der jeweiligen Bank.

Mit der Nutzung dieses Services stimmt der Kunde folgender Einwilligungserklärung zu: Der Kunde willigt darin ein, dass PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Finanzen die von ihm zu einem spezifischen Kreditangebot einer Bank hochgeladenen und zur Übermittlung freigegebenen Dokumente zum Zwecke der Prüfung von Vollständigkeit und Lesbarkeit maximal für 60 Tage speichern, verarbeiten und in seinem Namen an diese Bank elektronisch oder postalisch weiterleiten darf.

d) Digitale Legitimation (Video-Identifikation)

PROCHECK24 ermöglicht es dem Kunden, den Nachweis der Feststellung seiner Identität gegenüber dem kreditgebenden Kreditinstitut auch digital zu erbringen, soweit dies von dem jeweiligen Kreditinstitut angeboten wird. Hierfür nutzen die Kreditinstitute unterschiedliche Dienstleister. Für die Erbringung der Dienstleistung gelten ergänzend die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen der jeweiligen Dienstleister WebID Solutions GmbH, abrufbar hier, IDnow GmbH, abrufbar hier, und identity Trust Mangement AG abrufbar hier. Die jeweils einschlägigen AGB werden dem Kunden vor Nutzung des Services noch einmal zur Kenntnis gebracht.

Die Nutzung dieses Services ist für den Kunden freiwillig. Nutzt der Kunde den Service, ist PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Vergleichsportal Finanzen GmbH, Arnulfstr. 19, 80335 München verpflichtet, die für die digitale Legitimation erforderlichen Daten an den jeweiligen Dienstleister zu übermitteln und das Ergebnis der Legitimation (erfolgreich/nicht erfolgreich) für Zwecke des Kreditabschlusses zu speichern.

Die Prüfung findet mittels eines Videogesprächs (Telefonanruf mit Videoübertragung) statt. Voraussetzung ist, dass der Kunde bzw. Vermittler über ein geeignetes Endgerät, eine Internetverbindung und ein zulässiges, gültiges Ausweisdokument verfügt. Während des Videogesprächs werden der Ausweis und die sichtbare Person geprüft und dies wird durch die Erstellung von Fotos dokumentiert. Ist die Prüfung erfolgreich, wird ein Legitimationsnachweis erstellt, der ausschließlich an das Kreditinstitut übermittelt wird.

e) Qualifizierte elektronische Signatur (QES)

PROCHECK24 ermöglicht es dem Kunden, seinen Kreditvertrag mit Hilfe einer qualifiziert elektronischen Signatur (QES) nach dem deutschen Signaturgesetz gegenüber dem kreditgebenden Kreditinstitut zu unterzeichnen, soweit dies von dem jeweiligen Kreditinstitut angeboten wird. Auch hierfür nutzen die Kreditinstitute unterschiedliche Dienstleister. Für die Erbringung der Dienstleistung gelten ergänzend die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen der jeweiligen Dienstleister WebID Solutions GmbH, abrufbar hier, IDnow GmbH, abrufbar hier, und identity Trust Mangement AG abrufbar hier. Die jeweils einschlägigen AGB werden dem Kunden vor Nutzung des Services noch einmal zur Kenntnis gebracht.

Die Nutzung dieses Services ist für den Kunden freiwillig. Nutzt der Kunde den Service, ist PROCHECK24 in gemeinsamer Verarbeitung mit CHECK24 Vergleichsportal Finanzen GmbH, Arnulfstr. 19, 80335 München verpflichtet, die für die qualifizierte elektronische Signatur erforderlichen Daten an den jeweiligen Dienstleister zu übermitteln und das Ergebnis der Signatur (erfolgreich/nicht erfolgreich) für Zwecke des Kreditabschlusses zu speichern.

Zur Unterschrift mittels QES wird nach einer erfolgreichen digitalen Legitimation ein elektronisches Zertifikat erstellt, nach entsprechender Freigabe des Kunden damit der Kreditvertrag rechtsverbindlich digital unterzeichnet und an das Kreditinstitut weitergeleitet.

f) Datenübermittlung Auskunfteien und Befreiung von Bankgeheimnis

Die teilnehmenden Kreditinstitute arbeiten mit verschiedenen Auskunfteien zusammen, um das Kreditrisiko beurteilen zu können. Aufbauend auf den von Ihnen eingegebenen Daten, den Informationen aus diesen Auskunfteien und weiteren eigenen Erkenntnissen und Einschätzungen entscheiden sie dann, ob und zu welchen Konditionen sie Ihnen einen Kredit anbieten können. Damit die Kreditinstitute die entsprechenden Auskunfteien anfragen können, benötigen sie die Einwilligung des Kunden. Diese wird über den für die Kreditvermittlung zu schließenden Darlehensvermittlungsvertrag eingeholt und ist zwingend erforderlich zur Durchführung und Begründung eines Vertrages für die Produktpartner. Weiter gelten auch entsprechende wichtige Hinweise, die Sie bzw. Ihr Kunde bitte sorgsam durchlesen.

(1) SCHUFA Holding AG

Die teilnehmenden Kreditinstitute übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).

Der Kunde befreit die teilnehmenden Kreditinstitute insoweit auch vom Bankgeheimnis.

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.“

(2) Creditreform Boniversum

Einige der teilnehmenden Kreditinstitute übermitteln der Auskunftei Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, (nachfolgend Boniversum genannt) im Rahmen dieses Vertragsverhältnisses Daten über die Beantragung, die Aufnahme und vereinbarungsgemäße Abwicklung und Beendigung dieser Geschäftsbeziehung.

Unabhängig davon wird das Kreditinstitut der Boniversum auch Daten aufgrund nicht vertragsgemäßen Verhaltens oder betrügerischen Verhaltens melden. Diese Meldungen dürfen nach der Datenschutz-Grundverordnung/Bundesdatenschutzgesetz-neu nur erfolgen, soweit dies nach der Abwägung aller betroffenen Interessen zulässig ist. Soweit hiernach eine Übermittlung erfolgen kann, befreie(n) ich/wir das Kreditinstitut zugleich vom Bankgeheimnis.

Die Boniversum speichert und übermittelt die Daten an ihre Vertragspartner im europäischen Binnenmarkt um diesen Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Vertragspartner der Boniversum sind vor allem Kreditinstitute sowie Kreditkarten- und Leasinggesellschaften. Daneben erteilt Boniversum auch Auskünfte an Handels-, Telekommunikations- und sonstige Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren. Die Boniversum stellt Daten nur zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde. Zur Schuldnerermittlung gibt die Boniversum Adressdaten bekannt. Bei der Erteilung von Auskünften kann die Boniversum ihren Vertragspartnern ergänzend einen aus ihrem Datenbestand errechneten Wahrscheinlichkeitswert zur Beurteilung des Kreditrisikos mitteilen (Score-Verfahren).

Nähere Informationen zur Tätigkeit der Boniversum kann dem Boniversum-Informationsblatt zur EU-DSGVO entnommen oder online unter www.boniversum.de/EU-DSGVO eingesehen werden.

(3) Infoscore Consumer Data GmbH

Einige der teilnehmenden Kreditinstitute übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO.

Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Detaillierte Informationen zur ICD i. S. d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link https://finance.arvato.com/icdinfoblatt.

(4) CRIF Bürgel GmbH/DSPortal

Zum Zwecke der Kreditprüfung sowie der Abwehr strafbarer Handlungen stellen einige der teilnehmenden Kreditinstitute der CRIF Bürgel GmbH, Radlkoferstraße 2, 81327 München, Daten zum Antrag und Antragsteller zur Verfügung. CRIF Bürgel GmbH wird diesen mit CHECK24 kooperierenden Kreditinstituten im „Deutschen Schutz Portal (DSPortal)“ zu Ihrer Person / Firma gespeicherte Daten zur Verfügung stellen, sofern diese ihr berechtigtes Interesse glaubhaft dargelegt haben.

Rechtsgrundlagen dieser Übermittlungen sind § 25 h KWG sowie Art. 6 Abs. 1 lit. a), b), f) Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der mit CHECK24 kooperierenden Kreditinstitute oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 BGB).

Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH können unter www.crifbuergel.de/de/datenschutz eingesehen werden.

9. Datenverarbeitung Konten und Karten

Bitte beachten Sie, dass für die jeweiligen Produkte Girokonto und Kreditkarte weitere eigenständige Einwilligungserklärungen und Informationen zur Datenverarbeitung gelten. Diese produktspezifischen Einwilligungserklärungen und Informationen zur Datenverarbeitung können Sie bzw. Ihr Kunde im Folgenden einsehen. Bitte lesen Sie bzw. Ihr Kunde diese sorgsam durch. Sie werden durch Ihre Nutzung des jeweiligen Produktvergleiches Bestandteil dieser Datenschutzhinweise und der uns gegenüber erteilten Einwilligungserklärungen.

Eine Girokonto- oder Kreditkartenanfrage ist noch kein Abschluss eines Girokontos oder einer Kreditkarte. Dieser kommt erst nach der Unterschrift des Antrags durch den Kunden, der Durchführung des Identifizierungsverfahrens und der anschließenden Prüfung der vollständigen Unterlagen sowie der Annahme durch den Produktanbieter zustande.

Bei Antragstellung zu einem Girokonto oder einer Kreditkarte über die Vergleiche von PROCHECK24 bestätigt der Vermittler, dass er von seinem Kunden hierzu beauftragt ist. Der Vermittler wiederum beauftragt hiermit PROCHECK24 in gemeinsamer Verarbeitung mit der CHECK24 Vergleichsportal Karten & Konten GmbH, Erika-Mann-Str. 62-66, 80636 München (nachfolgend „CHECK24 Karten & Konten“ genannt) mit der Vermittlung eines Girokonto- oder Kreditkartenvertrages sowie der damit in Zusammenhang stehenden Finanzdienstleistungen für seinen jeweiligen Kunden.

Eine verbindliche Girokonto- oder Kreditkartenzusage kann nur von einem Produktanbieter selbst – auf der Grundlage sämtlicher angeforderter Unterlagen – gegeben werden. Girokonto- oder Kreditkartenzusagen können von den Produktanbietern jederzeit angefochten werden, wenn sich Abweichungen zu den von mir bzw. meinem Kunden gemachten Angaben herausstellen.

Mit der Nutzung des Dienstes und dem Absenden der Anfragen bestätigt der Kunde hiermit auch folgendes: Der Kunde bestätigt, dass er in eigenem Namen und auf eigene Rechnung handelt.

Datenübermittlung an Anbieter und Auskunfteien

Die Anbieter in unseren Vergleichen zu Girokonten und Kreditkarten arbeiten mit verschiedenen Auskunfteien zusammen. Im Rahmen des Antragsprozesses werden die Anbieter den folgenden Auskunfteien

• SCHUFA Holding AG, Komeranweg 5, 65201 Wiesbaden,

• infoscore Consumer Data GmbH (iCD), Rheinstraße 99, 76532 Baden-Baden,

• INFORMA Unternehmensberatung GmbH, Rheinstraße 99, 76532 Baden-Baden,

• Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss,

• accumio finance services GmbH, Eppelheimer Str. 13, 69115 Heidelberg,

• Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, Hamburg

Daten über die Begründung, ordnungsgemäße Durchführung und Beendigung eines Girokonto- oder Kreditkartenvertrages übermitteln können, es sei denn, dass das schutzwürdige Interesse des Kunden an dem Ausschluss der Übermittlung gegenüber dem Interesse der Auskunftei an der Kenntnis der Daten offensichtlich überwiegt.

Daten über Forderungen werden, soweit die geschuldete Leistung trotz Fälligkeit nicht erbracht worden ist, an die oben genannten Auskunfteien übermittelt, wenn dies zur Wahrung berechtigter Interessen des Kreditkartenanbieters oder eines Dritten erforderlich ist und die Forderung durch ein rechtskräftiges oder für vorläufig vollstreckbar erklärtes Urteil festgestellt worden ist oder ein Schuldtitel nach § 794 der Zivilprozessordnung vorliegt, die Forderung nach § 178 der Insolvenzordnung festgestellt und nicht vom Schuldner im Prüfungstermin bestritten worden ist, der Kunde die Forderung ausdrücklich anerkannt hat, der Kunde nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, zwischen der ersten Mahnung und der Übermittlung mindestens vier Wochen liegen, der Anbieter den Kunden rechtzeitig vor der Übermittlung der Angaben, jedoch frühestens bei der ersten Mahnung über die bevorstehende Übermittlung unterrichtet hat und der Kunde die Forderung nicht bestritten hat oder das der Forderung zugrunde liegende Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und der Anbieter den Kunden über die bevorstehende Übermittlung unterrichtet hat. Insoweit befreit der Kunde den Anbieter zugleich vom Bankgeheimnis. PROCHECK24 weist darauf hin, dass Anbieter zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung dieses Vertragsverhältnisses im Rahmen der Risikosteuerung Wahrscheinlichkeitswerte, welche die Auskunfteien erheben, für das zukünftige Verhalten des Kunden verwenden und zur Berechnung dieser Wahrscheinlichkeitswerte auch Anschriftendaten genutzt werden. Weitere Informationen über die Auskunfts- und Score-Verfahren enthalten die jeweiligen Merkblätter der Auskunfteien, die diese auf Wunsch zur Verfügung stellen. Die Adressen der Auskunfteien sind oben angegeben. Für Verbraucheranfragen an die SCHUFA gilt abweichend folgende Adresse:

SCHUFA Holding AG

Privatkunden ServiceCenter

Postfach 103441

50474 Köln

www.meineschufa.de

Der Kunde bestätigt, dass er darüber belehrt wurde, dass die Anbieter im Vergleich mit den oben genannten Auskunfteien zusammenarbeiten und die oben genannten Rahmenbedingungen und Erläuterungen hierfür gelten.

10. Weitere Einwilligungserklärung

Der Kunde willigt ein, dass die an den verschiedenen Produktvergleichen teilnehmenden Anbieter (Banken, Versicherungen, Stromversorger, Telekommunikationsanbieter) PROCHECK24 bzw. in gemeinsamer Verarbeitung den unter „3. Gemeinsame Verarbeitung“ aufgeführten Dienstleistern für das jeweilige Produkt zur Beurteilung eines Provisionsanspruchs bekannt geben, ob ein Abschluss des jeweiligen Produktes erfolgt ist sowie ggf. abweichende Eckdaten des abgeschlossenen Produktes zum ursprünglich angefragten bzw. beantragten Produkt (z.B. Beginn, Laufzeit, Höhe, Deckungsumfang).

Ferner willigt der Kunde auch ein, dass die an den verschiedenen Produktvergleichen teilnehmenden Anbieter (Banken, Versicherungen, Stromversorger, Telekommunikationsanbieter) PROCHECK24 in gemeinsamer Verarbeitung mit den unter „3. Gemeinsame Verarbeitung“ aufgeführten Dienstleistern für das jeweilige Produkt Angaben über den Status der angefragten Produkte und über fehlende Unterlagen oder Ablehnungsgründe übermitteln dürfen, damit PROCHECK24 in gemeinsamer Verarbeitung mit den unter „3. Gemeinsame Verarbeitung“ aufgeführten Dienstleistern diese Informationen ausschließlich im Rahmen der individuellen Beratung der jeweils konkreten Anfrage und zur kompetenten Unterstützung bei weiteren Antragstellungen nutzen kann.

Der Kunde willigt ebenso darin ein, dass im Rahmen einer Online-Beantragung oder bei der Anforderung eines Angebotes die IP-Adresse des Computers und das entsprechende Datum und die Uhrzeit an PROCHECK24 bzw. den jeweiligen Dienstleistern in gemeinsamer Verarbeitung gem. Punkt “3. Gemeinsame Verarbeitung” übermittelt und von diesen gespeichert werden darf, um sich und PROCHECK24 bzw. seine Dienstleister vor einem Missbrauch der Daten zu schützen.

Wir weisen darauf hin, dass es dem Kunden selbstverständlich frei steht, sämtliche erteilte Einwilligungen formlos per Brief an PROCHECK24 GmbH, Landshuter Allee 8, 80637 München oder per Email an datenschutz@procheck24.de mit Wirkung für die Zukunft zu widerrufen. PROCHECK24 informiert den zuständigen Vermittler über den vorgebrachten Widerruf. Der Vermittler validiert den Kundenwunsch, überprüft die Identität des Kunden und bestätigt PROCHECK24 den Kundenwunsch.

11. Widerspruchs-, Auskunfts- und Löschungsrecht

Wir weisen Sie darauf hin, dass es Ihnen selbstverständlich frei steht, sämtliche erteilte Einwilligungen jedweder Art und/oder der Speicherung Ihrer Daten entweder selektiv oder vollständig mit Wirkungen für die Zukunft zu widerrufen. Hierzu wenden Sie bitte per Brief an PROCHECK24 GmbH, Landshuter Allee 8 in 80637 München und/oder per E-Mail an unseren Datenschutzbeauftragten (datenschutz@procheck24.de), ohne dass hierfür weitere Kosten als die jeweiligen Übermittlungskosten nach den Basistarifen anfallen. Wichtig wäre uns, dass Sie uns in Ihrer Mitteilung die Möglichkeit geben, dass wir Sie eindeutig identifizieren können, indem Sie uns Ihren Namen, Ihre Anschrift und Ihr Geburtsdatum und einen Bezug zu einem Vorgang, einem Angebot und/oder Abschluss nennen.

Wir erteilen Ihnen sehr gerne auf schriftlichen Wunsch durch unseren Datenschutzbeauftragten Auskunft über Ihre bei uns Ihnen gespeicherten Daten, die Ihnen zuordenbar sind. Gleichzeitig nimmt dieser auch Ihren möglichen Wunsch nach vollständiger Löschung bzw. Sperrung gemäß §35 Abs. 3 BDSG Ihrer Daten entgegen und wird dann die entsprechenden Schritte einleiten lassen. In beiden Fällen richten Sie bitte Ihre Anfrage ausschließlich schriftlich an:

PROCHECK24 GmbH

Datenschutzbeauftragter Klaus Sausenthaler

Landshuter Allee 8

80637 München

oder alternativ per E-Mail an datenschutz@procheck24.de.

Bitte beachten Sie, dass zu Ihrem Schutz alle Anfragen zur Datenauskunft an Ihren zuständigen Vermittler weitergeleitet werden. Dieser identifiziert Sie und bestätigt Ihre Identität sowie Ihren Auskunftswunsch gegenüber PROCHECK24. Wir stellen Ihrem Vermittler dann eine entsprechende Datei zur Verfügung, die er in unserem internen Bereich herunterladen und Ihnen zur Verfügung stellen kann.

Wünschen Sie die Löschung bzw. Sperrung Ihrer Daten bei uns, können Sie sich gern an unseren Datenschutzbeauftragten wenden. Hierzu richten Sie bitte Ihre Anfrage ausschließlich schriftlich an:

PROCHECK24 GmbH

Datenschutzbeauftragter Klaus Sausenthaler

Landshuter Allee 8

80637 München

oder alternativ per E-Mail an datenschutz@procheck24.de.

Bitte beachten Sie, dass zu Ihrem Schutz die Anfragen zu einer vollumfänglichen Löschung bzw. Sperrung gemäß §35 Abs. 3 BDSG an Ihren zuständigen Vermittler weitergeleitet werden. Dieser identifiziert Sie und bestätigt Ihre Identität sowie Ihren Lösch- bzw. Sperrwunsch gegenüber PROCHECK24.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten bzw. derer Ihrer Kunden durch PROCHECK24 wenden Sie sich bitte an:

PROCHECK24 GmbH

Datenschutzbeauftragter Klaus Sausenthaler

Landshuter Allee 8

80637 München

STARPOOL FINANZ GMBH

Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den Starpool-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem Starpool-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B. Darlehensgebern) gelten können.

Datenverarbeitungshinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die STARPOOL Finanz GmbH

Stand: 01.10.2018

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. EUROPACE-Plattform, Darlehensgebern) gelten können.

1. Wer ist die STARPOOL Finanz GmbH?

Die STARPOOL Finanz GmbH, nachfolgend STARPOOL genannt, bietet angeschlossenen Vertriebspartnern professionelle Unterstützung bei der Vermittlung von Baufinanzierungsdarlehen, Ratenkrediten, Bausparlösungen und Versicherungen. Der Vertrieb erfolgt primär über die Plattform EUROPACE, ein europäischer Marktplatz für Finanzierungsprodukte sowie weitere Vergleichsportale.

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die

• STARPOOL Finanz GmbH, Klosterstr. 71, 10179 Berlin

2. Datenschutzbeauftragter von STARPOOL

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

datenschutz@starpool.de

Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

3. Zwecke der Datenverarbeitung durch STARPOOL

Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihrer Anfrage zu einer Finanz- oder Versicherungsleistung statt. Außerdem unterstützen wir Sie während des vermittelten Vertragsverhältnis bei dessen Durchführung. Im Einzelnen verarbeitet STARPOOL Ihre Daten zu folgenden Zwecken:

a) Vermittlung von Finanzdienstleistungen

Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an die Plattform EUROPACE übermittelt. STARPOOL ermöglicht Ihrem Finanzdienstleister den Einsatz der EUROPACE-Plattform, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln.

b) Vermittlung von Versicherungsprodukten

Im Rahmen Ihrer Anfrage eines Versicherungsproduktes werden die von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zum gewünschten Versicherungsumfang, gewünschte Dauer, Beitrag und Beginn), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (risikorelevante Angaben bezogen auf den gewünschten Versicherungsbedarf z.B. Adresse oder Kfz-Daten), sowie ggf. Ihre Kontoverbindung an die Gesellschaften übermittelt. Starpool ermöglicht Ihrem Vermittler auf ein vielfältiges Produktangebot zuzugreifen und Ihnen ein passendes Versicherungsangebot zu unterbreiten.

c) Unterstützung der Vermittlungsleistung

STARPOOL betreibt einen Finanzierungsservice für seine Vertriebspartner und unterstützt diese bei technischen, fachlichen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung bzw. eines damit verbundenen Versicherungsprodukts über die EUROPACE-Plattform. Es kann dazu kommen, dass STARPOOL auf Ihre unter Ziffer 3 a) genannten Angaben zugreift, um bspw. weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber oder Versicherungsgesellschaften weiterzuleiten.

d) Internes Controlling

Für Zwecke des internen Controllings, z.B. zur Prüfung der Provisionszahlungen, kann es dazu kommen, dass Starpool auf Ihre unter Ziffer 3 a) und b) genannten Angaben zugreift und diese auswertet.

Rechtsgrundlage für diese Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

4. Datenweitergabe durch STARPOOL

Ihre Daten werden von STARPOOL grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, STARPOOL oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von STARPOOL an Dritte auf Basis eines berechtigten Interesses von STARPOOL übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von STARPOOL an Dritte übermittelt werden, soweit STAROOL aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

Wir übermitteln Ihre Daten daher insbesondere an folgende Empfänger:

• Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber

• Bausparkassen

• Finanzdienstleistungsinstitute

• Plattformbetreiber der Vermittlungsplattform

• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer

• Versicherungs- Ombudsmänner

• Aufsichts-, Finanz- und Justizbehörden

STARPOOL speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. STARPOOL hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt STARPOOL sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern.

STARPOOL hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Weiterentwicklung und Optimierung der Vermittlungsleistung von STARPOOL

STARPOOL verwendet die bei der Nutzung der EUROPACE-Plattform und bei der Vermittlung von Versicherungsprodukten anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Statistische Auswertungen der Vorgänge erfolgen grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage aggregierter Informationen.

Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von STARPOOL an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht diesen Datenverarbeitungen zu widersprechen. Geben Sie STARPOOL diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

6. Dauer der Datenspeicherung

STARPOOL speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der Vertragsdurchführung erforderlich ist bzw. STARPOOL ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert STARPOOL Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten muss (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungs- bzw. Versicherungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten).

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungs- bzw. Versicherungsantrags dient ), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von STARPOOL beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte

Ihnen stehen hinsichtlich der Datenverarbeitung die folgenden Rechte zu:

• Recht auf Auskunft, welche Daten wir über Sie verarbeiten (Art. 15 DSGVO); Ihnen steht ein Recht auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden so-wie weitere Informationen nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung stehen. Auf Anfrage teilen wir Ihnen gerne die betreffenden Daten und Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.

• Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO); Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre Daten unrichtig oder - unter Berücksichtigung der Zwecke der Verarbeitung - unvollständig sind.

• Recht auf Löschung (Art. 17 DSGVO); Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder sonstige Fälle von Art. 17 DSGVO vorliegen. In diesen Fällen löschen wir Ihre Daten umgehend.

• Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO); Sie haben ein Recht auf Einschränkung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem der Fall, dass wir Daten an Stellen oder in einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich gerechtfertigt ist. Zudem kann der Fall relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese daher nicht ohne weiteres löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Einschränkung bedeutet in der Regel, dass die Daten gespeichert werden, jedoch ein Zugriff durch Mitarbeiter nicht mehr möglich ist.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO); Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen, Daten über Ihre Person, die Sie uns selbst bereitgestellt haben, im von Art. 20 DSGVO vorgesehenen Format von uns zu erhalten und von uns übermitteln zu lassen. Ausgeschlossen von der Herausgabe sind jedoch solche Daten, die wir durch die Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).

• Recht auf Widerspruch gegen die Verarbeitungen zu erheben, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO); Wir stellen die auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgende Verarbeitung von Daten, insbesondere zu Werbe-und Marketingzwecken ein, wenn Sie dagegen widersprechen und der Widerspruch berechtigt ist.

• Widerrufsrecht Sie können jederzeit die Einwilligungen, die Sie uns erteilt haben, widerrufen, indem Sie sich direkt an Ihren Vermittler wenden, z.B. per Email oder Telefon. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt.

Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Für die STARPOOL Finanz GmbH als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin). Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnortwenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

8. Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung unserer Dienstleistungen und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert.

PROHYP GMBH

Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den Prohyp-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem Prohyp-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B. Darlehensgebern) gelten können.

DATENSCHUTZ & SICHERHEIT

1. ALLGEMEINES

Datensicherheit und Datenschutz gehören in unserem Geschäft zur Tagesordnung. Schließlich vertrauen Sie uns eine Vielzahl vertraulicher Informationen an und möchten nicht, dass diese in die falschen Hände geraten. Als seriöser und zuverlässiger Partner ist es unsere Pflicht, sowohl die Sicherheit der Datenübertragung als auch den vollkommen vertraulichen Umgang mit Ihren personenbezogenen Daten sicherzustellen.

2. PERSONENBEZOGENE DATEN

Bei den personenbezogenen Daten handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse, die speziell Ihrer Person zugeordnet werden können. Darunter fallen z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer und weitere für die Geschäftsabwicklung erforderliche Daten. Informationen, die nicht direkt mit Ihrer Person in Verbindung gebracht werden, gehören nicht dazu.

3. ERHEBUNG, VERARBEITUNG, NUTZUNG UND WEITERGABE IHRER PERSONENBEZOGENEN DATEN

Auch beim Umgang mit Ihren Daten müssen Sie sich keine Sorgen machen: Wir behandeln Ihre Daten streng vertraulich und beachten beim Umgang mit Ihren Daten selbstverständlich die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG). Sämtliche Mitarbeiter der Prohyp GmbH sind auf das Datengeheimnis des Bundesdatenschutzgesetzes verpflichtet.

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus zur Durchführung eines Vertrages mitteilen.

Außerdem gehört es zum Kern unserer Firmenphilosophie, Daten auf keinen Fall in die Hände kommerzieller Vermarkter zu geben. Auch in diesem Punkt können Sie sich also voll und ganz auf uns verlassen. Soweit wir jedoch aufgrund gesetzlicher oder behördlicher Auflagen oder Bestimmungen dazu verpflichtet sind, müssen wir gegebenenfalls die Daten an staatliche oder zwischenstaatliche Stellen (z.B. Finanzbehörden, Staatsanwaltschaft etc.) weitergeben.

4. DATENSCHUTZ UND SICHERHEIT BEI DER WEBSITE-NUTZUNG

Selbstverständlich können Sie die Prohyp-Website besuchen, ohne dass personenbezogene Daten von Ihnen erhoben oder gespeichert werden. Die Prohyp GmbH sammelt lediglich allgemeine Daten zur Nutzung der Website: zum Beispiel die benutzten Internet-Provider und -browser, wann und über welche Seite die Besucher zu uns gelangen und welche Seiten sie bei uns wie lange angeschaut haben. Diese Daten bleiben anonym und werden nur für statistische Zwecke und zur Optimierung der Website genutzt. Sollten Sie über einen Link auf unserer Website einen Marketing-Partner der Prohyp GmbH besuchen, so werden die Daten dieser Weiterleitung ggf. zur Abrechnung und zu steuerlichen Zwecken verarbeitet und genutzt. Daten zu Ihrer Person erhält die Prohyp GmbH nur, wenn Sie diese z.B. über unsere Website übertragen. Bei der Datenübertragung arbeiten wir mit den neuesten Sicherheitsstandards auf Basis der aktuellsten "Secure Socket Layer"-Technologie (SSL). Informationen, die Sie über unsere Webseite an uns übertragen, werden verschlüsselt - und können nur von uns wieder entschlüsselt werden.

Um Ihnen auch auf der Prohyp-Website einen individuellen Service zur Verfügung zu stellen, werden teilweise Cookies eingesetzt. Diese kleinen Dateien enthalten Informationen zu Ihrem Besuch und der Nutzung der Website und werden von Ihrem Browser gespeichert. Die Nutzung von Cookies dient dazu, unseren Web-Traffic zu analysieren, unsere Leistungen, Inhalte und Werbeanzeigen anzupassen, die Wirksamkeit von Werbeaktionen zu messen und das Vertrauen und die Sicherheit zu fördern. In Ihrem Browser können Sie die Einstellungen zur Meldung und Speicherung von Cookies jederzeit ändern und unsere Cookies jederzeit ablehnen.

WEBTREKK DATENSCHUTZHINWEIS

Die Prohyp GmbH verwendet das Webtrekk Report Tool der Webtrekk GmbH. Hiermit erheben wir statistische Daten über unsere Online-Aktivitäten und deren Nutzung, um diese entsprechend zu optimieren. Die Webtrekk GmbH ist für Datenschutz im Bereich Web Controlling zertifiziert. Die meisten der von uns verwendeten Cookies sind sogenannte "Session-Cookies", die gelöscht werden, wenn Sie Ihre Browsersitzung beenden. Daneben gibt es einige langlebige Cookies, mit deren Hilfe die Prohyp GmbH Sie als Besucher wiedererkennt. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Folgende Cookies werden eingesetzt:

Last Click (für Session-Timeout, Lebensdauer: eine Session)

Session Cookie (für Session-Erkennung, Lebensdauer: eine Session)

Langzeit-Cookie (zur Erkennung Neu-/Stammkunde, Lebensdauer: 6 Monate)

In Ihren Browsereinstellungen können Sie festlegen, ob Cookies gesetzt werden dürfen oder nicht. Im Rahmen Ihres Websitebesuchs werden für unser Webcontrolling Informationen erhoben und ausgewertet, die Ihr Browser übermittelt. Dies geschieht durch ein Pixel, das auf jeder Website eingebunden ist. Folgende Daten werden erhoben: persönliche Vermittlernummer, Request (Dateiname der angeforderten Datei), Browsertyp/-version, Browsersprache, innere Auflösung des Browserfensters, Bildschirmauflösung, Javascriptaktivierung, Java An/Aus, Cookies An/Aus, Farbtiefe, Referrer URL (die zuvor besuchte Seite), IP-Adresse (wird umgehend wieder gelöscht), Uhrzeit des Zugriffs, Klicks, ggf. Bestellwerte und ggf. Formularinhalte, persönliche Vermittlernummer, Uhrzeit des Zugriffs, Klicks, Seiten (samt Template und View). Für den Ausschluss vom Web-Controlling durch die Webtrekk GmbH können Sie ein Opt Out Cookie setzen. Für diesen Ausschluss und Ihren Widerspruch klicken Sie bitte hier.

GOOGLE CONVERSION TRACKING DATENSCHUTZHINWEIS

Diese Website nutzt das Online-Werbeprogramm "Google AdWords" und im Rahmen dessen das Conversion-Tracking, um zu messen, auf welchen Webseiten die Werbeanzeigen der Prohyp GmbH am besten funktionieren. Das Cookie für Conversion-Tracking wirdgesetzt, wenn ein Nutzer auf eine von Google oder deren Partnern geschaltete Anzeige klickt. Die daraufhin gesetzten Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Anhand dieses Cookies können wir und Google erkennen, über welche Anzeige Sie auf unsere Webseite gekommen sind. Jeder Besucher, der über Google AdWords auf unsere Seite gekommen ist, erhält ein anderes Cookie. Die mithilfe des Conversion-Cookies erhobenen Informationen dienen dazu, zu ermitteln welche Besucher über Anzeigen eine bestimmte Aktion auf unserer Webseite ausgelöst haben. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben, und welche Klicks zu einer Aktion führten. Wir erhalten keine Informationen, mit denen sich ein Nutzer persönlich identifizieren lässt. Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht löschen oder grundsätzlich deaktivieren. Diese Nutzer werden dann nicht in die Conversion-Tracking Statistiken aufgenommen. Erfahren Sie mehr über die Google Datenschutzbestimmungen

LINKS AUF INTERNETSEITEN DRITTER

Auf unseren Internetseiten finden Sie Links, die auf Internetseiten Dritter verweisen. Wir weisen Sie deshalb ausdrücklich darauf hin, dass wir auf den Inhalt und die Gestaltung der verlinkten Seiten keinen Einfluss haben. Die Prohyp GmbH übernimmt keine Verantwortung oder Haftung für diese mit der Prohyp GmbH nicht im Zusammenhang stehenden Richtlinien und Verfahren. Sollten auf verlinkten fremden Seiten Verstöße gegen Gesetze oder die guten Sitten enthalten sein, werden wir die Links zu diesen Seiten unverzüglich nach Kenntnisnahme dieser Verstöße aus unserer Internetpräsenz entfernen. Auf den Servern, zu denen die externen Links führen, kann es andere Datenschutzerklärungen geben. Um diese zu überprüfen, sollten Sie die jeweilige Homepage aufsuchen und sich bei Bedarf direkt an den jeweiligen Anbieter wenden.

5. IHR GUTES RECHT

Ihre Einwilligungserklärung in die Speicherung, Verarbeitung und Nutzung Ihrer persönlichen Daten können Sie jederzeit einfach per E-Mail an info@prohyp.de, per Telefon unter der Nummer 0800 200 15 15 28 oder schriftlich (Prohyp GmbH, Domagkstraße 34, 80807 München) ganz oder teilweise widerrufen. Sie können auf diesem Wege zudem Auskunft zu der von Ihnen abgegebenen Datenschutzerklärung sowie zu den von Ihnen gespeicherten Daten verlangen. Im Rahmen der gesetzlichen Bestimmungen (z.B. Beachtung gesetzlicher Aufbewahrungsfristen) können Sie auch deren vollständige oder teilweise Löschung bzw. Sperrung fordern.

6. AKTUALISIERUNG DIESER ERKLÄRUNG

Diese Datenschutzhinweise werden natürlich ergänzt und aktualisiert, sofern sich rechtliche Bestimmungen ändern, die Prohyp GmbH neue Produkte oder Dienstleistungen einführt oder Veränderungen der EDV- und Internettechnik vorgenommen werden. Die Änderungen werden wir an dieser Stelle veröffentlichen.

BAUFINEX GmbH

Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den Baufinex-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem Baufinex-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B. Darlehensgebern) gelten können.

Datenverarbeitungshinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die angebundene Vermittler oder Partner der Vertriebsgesellschaft BAUFINEX GmbH

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern, Finanzdienstleister) gelten können.

1. Wer ist die BAUFINEX GmbH?

Die BAUFINEX GmbH, nachfolgend BAUFINEX genannt, ist eine Vermittlungsgesellschaft für Finanzierungsdienstleistungen und bietet den angebundenen Vermittlern von Finanzprodukten zusätzlich Serviceleistungen sowie Vertriebsunterstützung in Zusammenarbeit mit den Partnern (GENOPACE GmbH, nachfolgend GENOPACE genannt, und der BAUFINEX Service GmbH, nachfolgend BAUFINEX Service genannt). Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die BAUFINEX GmbH Crailsheimer Straße 52 74523 Schwäbisch Hall

2. Datenschutzbeauftragter von BAUFINEX.

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden: datenschutz@BAUFINEX.de

Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

3. Zwecke der Datenverarbeitung durch BAUFINEX.

Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung Ihrer Anfrage und Vorbereitung Ihrer Beantragung einer Finanzdienstleistung statt. Im Einzelnen verarbeitet BAUFINEX, GENOPACE und BAUFINEX Service Ihre Daten zu folgenden Zwecken:

a) Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die gegenüber Ihrem Finanzdienstleister von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den EUROPACE-Marktplatz übermittelt. BAUFINEX ermöglicht Ihrem Finanzdienstleister den Einsatz des EUROPACE-Marktplatzes, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Unterstützung der Vermittlungsleistung BAUFINEX und Partner betreibt einen Support für seine Partner und unterstützt diese bei technischen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über den EUROPACEMarktplatz. Es kann dazu kommen, dass BAUFINEX auf Ihre unter Ziffer 3 a) genannten Angaben zugreifen muss, um bspw. Weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber weiterzuleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Weiterentwicklung der Vermittlungsleistung von BAUFINEX BAUFINEX und Partner verwendet die bei der Nutzung des EUROPACE-Marktplatzes anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungsvorgängen pseudonym ausgewertet, also ohne Ansehung Ihrer unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten). Darüber hinaus erfolgen statistische Auswertungen der Vorgänge nur auf Grundlage sorgfältig anonymisierter Informationen. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von BAUFINEX an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht der oben beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

d) Internes Controlling für Zwecke des internen Controllings, z.B. zur Prüfung von Provisionszahlungen, kann es dazu kommen, dass BAUFINEX auf Ihre unter Ziffer 3 a) genannten Angaben zugreift und diese auswertet. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

4. Datenweitergabe durch BAUFINEX.

Ihre Daten werden von BAUFINEX grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, BAUFINEX oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von BAUFINEX an Dritte auf Basis eines berechtigten Interesses von BAUFINEX übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutert. Darüber hinaus können Ihre Daten von BAUFINEX an Dritte übermittelt werden, soweit BAUFINEX aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist. BAUFINEX speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. BAUFINEX hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt BAUFINEX sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern. BAUFINEX hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Dauer der Datenspeicherung.

BAUFINEX speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der Vertragsdurchführung erforderlich ist bzw. BAUFINEX ein in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert BAUFINEX Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von BAUFINEX), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von BAUFINEX beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

6. Ihre Rechte.

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch BAUFINEX gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen BAUFINEX auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten. Sie haben auch das Recht sich bei der für BAUFINEX jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die BAUFINEX GmbH als Verantwortlichen ist dies die Landes Beauftragte für Datenschutz und Informationsfreiheit (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Königstrasse 10, 70173 Stuttgart). Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

7. Änderung dieser Datenschutzhinweise.

Durch die Weiterentwicklung unserer Dienstleistungen und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden.

Datenverarbeitungshinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die BAUFINEX Service GmbH

Stand: 25.05.2018

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten durch die BAUFINEX Service GmbH sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. BAUFINEX, EUROPACE-Plattform, Darlehensgebern) gelten können.

1. Wer ist die BAUFINEX Service GmbH?

Die BAUFINEX Service GmbH, nachfolgend BAUFINEX Service, bietet als Clearingstelle für die BAUFINEX professionelle Unterstützung beim Clearing von durch Vertriebspartner der BAUFINEX vermittelten Baufinanzierungsdarlehen. Der Vertrieb erfolgt über die Plattform EUROPACE, ein europäischer Marktplatz für Finanzierungsprodukte. Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die BAUFINEX Service GmbH Heidestraße 8 10557 Berlin

2. Datenschutzbeauftragter von BAUFINEX Service

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden: datenschutz@baufinex.de Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

3. Datenverarbeitung durch BAUFINEX Service zum Zweck der Beratung

Die Datenverarbeitung findet im zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihrer Anfrage zu einer Finanzleistung statt. Außerdem unterstützen wir Sie während des vermittelten Vertragsverhältnis bei dessen Durchführung, z.B. bei Auszahlungsunterstützung im Finanzierungsbereich. Im Einzelnen verarbeitet BAUFINEX Service Ihre Daten zu folgenden Zwecken:

a) Vermittlung von Finanzdienstleistungen

Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck,gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an die Plattform EUROPACE übermittelt. BAUFINEX Service ermöglicht Ihrem Finanzdienstleister den Einsatz der EUROPACE-Plattform, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln.

b) Unterstützung der Vermittlungsleistung

BAUFINEX Service betreibt einen Supportfür seine Partner und unterstützt diese beitechnischen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über die EUROPACE-Plattform bzw. eines Vorsorge- oder Versicherungsproduktes. Es kann es dazu kommen, dass BAUFINEX Service auf Ihre unter Ziffer 3 a) und b) genannten Angaben zugreift, um bspw. weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber weiterzuleiten.

c) Internes Controlling und Provisionsabwicklung

Für Zwecke des internen Controllings, z.B. zur Prüfung der Provisionszahlungen, kann es dazu kommen, dass BAUFINEX Service auf Ihre unter Ziffer 3 a) und b) genannten Angaben zugreift. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Rechtsgrundlage für diese Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Soweit die Beratung die Verarbeitung besonderer Kategorien personenbezogener Daten erfordert, (insb. Gesundheitsdaten im Versicherungsbereich) erfolgt die Verarbeitung auf Grund Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

4. Datenweitergabe durch BAUFINEX Service

Ihre Daten werden von BAUFINEX Service grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist, BAUFINEX Service oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von BAUFINEX Service an Dritte auf Basis eines berechtigten Interesses von BAUFINEX Service übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von BAUFINEX Service an Dritte übermittelt werden, soweit BAUFINEX Service aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

Wir übermitteln Ihre Daten daher insbesondere an folgende Empfänger:

• Sozialversicherungsträger

• Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber

• Bausparkassen

• Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften

• EUROPACE Plattformbetreiber

• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer

• Versicherungs- Ombudsmänner

• Aufsichts-, Finanz- und Justizbehörden

BAUFINEX Service speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. BAUFINEX Service hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt BAUFINEX Service sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern. BAUFINEX Service hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Weiterentwicklung und Optimierung der Vermittlungsleistung von BAUFINEX

Service BAUFINEX Service verwendet die bei der Nutzung der EUROPACE-Plattform anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Statistische Auswertungen der Vorgänge erfolgen grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage aggregierter Informationen. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von BAUFINEX Service an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht diesen Datenverarbeitungen zu widersprechen. Geben Sie BAUFINEX Service diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

6. Dauer der Datenspeicherung

BAUFNEX Service speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. BAUFINEX Service ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert BAUFINEX Service Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten von BAUFINEX Service uns gegenüber). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von BAUFINEX Service beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte

Ihnen stehen hinsichtlich der Datenverarbeitung die folgenden Rechte zu:

• Recht auf Auskunft, welche Daten wir über Sie verarbeiten (Art. 15 DSGVO); Ihnen steht ein Recht auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden so-wie weitere Informationen nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung stehen. Auf Anfrage teilen wir Ihnen gerne die betreffenden Daten und Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.

• Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO); Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre Daten unrichtig oder - unter Berücksichtigung der Zwecke der Verarbeitung unvollständig sind.

• Recht auf Löschung (Art. 17 DSGVO);Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder sonstige Fälle von Art. 17 DSGVO vorliegen. In diesen Fällen löschen wir Ihre Daten umgehend.

• Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO); Sie haben ein Recht auf Einschränkung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem der Fall, dass wir Daten an Stellen oder in einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich gerechtfertigt ist. Zudem kann der Fall relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese daher nicht ohne weiteres löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Einschränkung bedeutet in der Regel, dass die Daten gespeichert werden, jedoch ein Zugriff durch Mitarbeiter nicht mehr möglich ist.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO); Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen, Daten über Ihre Person, die Sie uns selbst bereitgestellt haben, im von Art. 20 DSGVO vorgesehenen Format von uns zu erhalten und von uns übermitteln zu lassen. Ausgeschlossen von der Herausgabe sind jedoch solche Daten, die wir durch die Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).

• Recht auf Widerspruch gegen die Verarbeitungen zu erheben, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO); Wir stellen die auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgende Verarbeitung von Daten, insbesondere zu Werbe- und Marketingzwecken ein, wenn Sie dagegen widersprechen und der Widerspruch berechtigt ist.

• Widerrufsrecht; Sie können jederzeit die Einwilligungen, die Sie uns erteilt haben, widerrufen, indem Sie sich direkt an Ihren Makler wenden, z.B. per Email oder Telefon. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt

Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Für die BAUFINEX Service GmbH als Verantwortliche ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.

8. Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung unserer Dienstleistungen und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden.

GENOPACE GmbH

Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den Genopace-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem Genopace-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B. Darlehensgebern) gelten können.

Datenschutzhinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die GENOPACE GmbH

Stand: 30.04.2020

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgeber, Finanzvertriebe) gelten können.

1. Wer ist die GENOPACE GmbH?

Die GENOPACE GmbH, nachfolgend GENOPACE, bietet den Mitgliedern der Genossenschaftlichen FinanzGruppe (GFG) den Zugang zum EUROPACE-Marktplatz. Der EUROPACE-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. GENOPACE unterstützt in diesem Zusammenhang die Vertriebsorganisationen und somit auch Ihren Finanzdienstleister bei der Produktauswahl und Beantragung, um Ihnen eine Auswahl aus sachgerechten Finanzierungsleistungen für Ihre Situation zu ermöglichen.

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die GENOPACE GmbH Heidestr. 8 10557 Berlin

2. Datenschutzbeauftragter von GENOPACE.

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden: datenschutz@genopace.de Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

3. Zwecke der Datenverarbeitung durch GENOPACE.

Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung Ihrer Anfrage und Vorbereitung Ihrer Beantragung einer Finanzdienstleistung statt. Im Einzelnen verarbeitet GENOPACE Ihre Daten zu folgenden Zwecken:

a) Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die gegenüber Ihrem Finanzdienstleister von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den EUROPACE-Marktplatz übermittelt. GENOPACE ermöglicht Ihrem Finanzdienstleister den Einsatz des EUROPACE-Marktplatzes, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Unterstützung der Vermittlungsleistung GENOPACE betreibt einen Support für seine Partner und unterstützt diese bei technischen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über den EUROPACEMarktplatz. Es kann dazu kommen, dass GENOPACE auf Ihre unter Ziffer 3 a) genannten Angaben zugreifen muss, um bspw. weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber weiterzuleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Weiterentwicklung der Vermittlungsleistung von GENOPACE GENOPACE verwendet die bei der Nutzung des EUROPACEMarktplatzes anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungsvorgängen pseudonym ausgewertet, also ohne Ansehung Ihrer unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten). Darüber hinaus erfolgen statistische Auswertungen der Vorgänge nur auf Grundlage sorgfältig anonymisierter Informationen. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von GENOPACE an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht der oben beschriebenen Datenverarbeitung zu widersprechen. Geben Sie GENOPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

d) Internes Controlling Für Zwecke des internen Controllings, z.B. zur Prüfung von Provisionszahlungen, kann es dazu kommen, dass GENOPACE auf Ihre unter Ziffer 3 a) genannten Angaben zugreift und diese auswertet. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

4. Datenweitergabe durch GENOPACE.

Ihre Daten werden von GENOPACE grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, GENOPACE oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von GENOPACE an Dritte auf Basis eines berechtigten Interesses von GENOPACE übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei GENOPACE erläutert. Darüber hinaus können Ihre Daten von GENOPACE an Dritte übermittelt werden, soweit GENOPACE aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist. GENOPACE speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. GENOPACE hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt GENOPACE sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern. GENOPACE hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Dauer der Datenspeicherung.

GENOPACE speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der Vertragsdurchführung erforderlich ist bzw. GENOPACE ein in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei GENOPACE erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert GENOPACE Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von GENOPACE), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von GENOPACE beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

6. Ihre Rechte.

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch GENOPACE gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen GENOPACE auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie GENOPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für GENOPACE jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die GENOPACE GmbH als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin). Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

7. Änderung dieser Datenschutzhinweise.

Durch die Weiterentwicklung unserer Dienstleistungen und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden.

PSD Bank Hannover eG

Datenschutzhinweise

Unser Umgang mit Ihren Daten und Ihre Rechte

– Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) –

Liebe Kundin, lieber Kunde,

nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

PSD Bank Hannover eG Jathonstr. 11 30163 Hannover Telefon: +49 511 9665-30 Fax: +49 511 9665-503 E-Mail: cash@psd-hannover.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

PSD Bank Hannover eG Datenschutzbeauftragter Jathonstr. 11 30163 Hannover Telefon: +49 511 9665-30 E-Mail: hgb@hgb-hamburg.de

2 Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wirim Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen Fi-nanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zu-lässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legiti-mationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungs-auftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten[z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Rating¬daten, Her¬kunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Da¬ten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;

• Werbung oder Marktund Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;

• Verhinderung und Aufklärung von Straftaten;

• Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;

• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);

• Maßnahmen zur Sicherstellung des Hausrechts;

• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Ver-bund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO)

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwä-schegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4 Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unter-nehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogne Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenauf-sichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiff-eisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5 Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrags umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7 Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

8 Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wirin der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

9 Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10 Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Information über Ihr Widerspruchsrecht

nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1.Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: PSD Bank Hannover eG Jathonstr. 11 30163 Hannover\

Datenschutzhinweise der Bausparkasse Schwäbisch Hall AG

Folgend informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen der Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle Bausparkasse Schwäbisch Hall AG Crailsheimer Str. 52 74517 Schwäbisch Hall Tel: +49 791 46-4408 E-Mail-Adresse: service@schwaebisch-hall.de Nachfolgend auch als „Bausparkasse“ bezeichnet. Betrieblicher Datenschutzbeauftragter Kontaktdaten Bausparkasse Schwäbisch Hall, Team Datenschutz, Crailsheimer Str. 52 74517 Schwäbisch Hall Tel: +49 791 46-4812, Fax: +49 791 46-2628 oder per Mail an: datenschutzbeauftragter-shg@schwaebisch-hall.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und deren jeweils zuständigen Außendienstmitarbeiter oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung vertraglicher Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten z. B. Bauspareinlagen- und Kreditgeschäft), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bauspar-, Einlagen und Kreditgeschäften, Finanzdienstleistungen sowie Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kreditsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Bausparen, Baufinanzierungs-, sonstigen Bank- und Versicherungsprodukte sowie Investmentfonds) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;

• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben – auch nach Vertragsbeendigung;

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bausparkasse; • Verhinderung und Aufklärung von Straftaten;

• Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten

• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleis- tungen und Produkten.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DS-GVO)

Zudem unterliegen wir als Bausparkasse diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Bausparkassengesetz, Kreditwesengesetz, Steuergesetze, Geldwäschegesetz) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken, sowie die Auskunft an Behörden.

4. Wer bekommt meine Daten?

Innerhalb der Bausparkasse erhalten diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu den vorstehend unter Ziffer 3 genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, ITDienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bausparkasse ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Korrespondenzbanken, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogenen Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS- GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz (GwG) die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche-, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit bei der Kreditvergabe sowie laufend im Rahmen eines vertragsbezogenen Scorings nutzen wir das Scoring (Privatkunden) bzw. das Rating (Firmenkunden). Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditaus- kunfteien einfließen. Das Scoring und das Rating beruhen beide auf mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte und Ratings unterstützen uns außerdem bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

• Im Rahmen eines vertragsbezogenen Scorings bzw. Ratings werden ggfs. auch Informationen von Auskunfteien herangezogen.

Information der Bausparkasse Schwäbisch Hall AG über Ihr Widerspruchsrecht

Nach Art. 21 Datenschutz-Grundverordnung (DS-GVO) haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f der DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Bausparkasse Schwäbisch Hall, Crailsheimer Straße 52 74517 Schwäbisch Hall

Gladbacher Bank AG von 1922

GLADBACHER BANK Aktiengesellschaft von 1922

Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) –

Sehr geehrte Kundin, sehr geehrter Kunde,

nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Gladbacher Bank AG von 1922, Bismarckstraße 50-52, 41061 Mönchengladbach, Tel.: 02161 / 249-0, Fax: 02161 / 249-49123, E-Mail: info@gladbacher-bank.de

Verantwortliche Stelle ist: Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter: Gladbacher Bank AG von 1922, Datenschutzbeauftragter, Bismarckstraße 50-52, 41061 Mönchengladbach, Tel.: 02161 / 249-127, Fax: 02161 / 249-49159, E-Mail: datenschutz@gladbacher-bank.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten[z. B. Einlagen-, Kredit- und Depotgeschäft]), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bankgeschäften, Finanzdienstleistungen sowie Versicherungs- und Immobiliengeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto;

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;

• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;

• Verhinderung und Aufklärung von Straftaten;

• Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;

• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);

• Maßnahmen zur Sicherstellung des Hausrechts;

• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DS-GVO) Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, ITDienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein: • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien). Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrags umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10 Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt? Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch- statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutz- würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Gladbacher Bank AG von 1922, Datenschutzbeauftragter, Bismarckstraße 50-52, 41061 Mönchengladbach

CONCORDIA SERVICE GMBH

Als weiteren Dienst nutzen die HYPOFACT AG und die mit HYPOFACT AG kooperierenden Vermittler die Concordia Service GmbH und bilden mit ihr eine Einkaufsgemeinschaft. Hierdurch erzielen wir besonders günstige Konditionen für unsere Kunden.

Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung für Kunden

Stand: 25.05.2018

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Recht aus dem Datenschutzrecht. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. EUROPACE-Plattform, Darlehensgebern) gelten können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden

Die Concordia Service GmbH bietet angeschlossenen Vertriebspartnern professionelle Unterstützung bei der Vermittlung von Baufinanzierungsdarlehen, Ratenkrediten und Bausparlösungen. Der Vertrieb erfolgt primär über die Plattform EUROPACE, ein europäischer Marktplatz für Finanzierungsprodukte sowie weitere Vergleichsportale. Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die

Concordia Service GmbH; Karl-Wiechert-Allee 55; 30625 Hannover

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden: datenschutz@concordia.de

Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

2. Welche Quellen und Daten nutzen wir

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Anfrage einer Finanzdienstleistung von Ihnen bzw. unseren Vertriebspartnern erhalten.

Des Weiteren verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können sein:

Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Staatsangehörigkeit, Familienstand, Güterstand, Anzahl, Namen und Geburtsdaten unterhaltsberechtigter Kinder, Arbeitgeber, Art und Dauer des Beschäftigungsverhältnisses, Art und Dauer der Selbständigkeit, bei Nicht-EU-Staatsangehörigen Aufenthalts-/ Arbeitserlaubnis, Wohnstatus (Miete/Eigentum), Angaben/Nachweise zu Einnahmen und Ausgaben sowie zu Vermögen und Verbindlichkeiten, Legitimationsdaten z.B. Ausweisdaten, Steuer-ID, Bankverbindung, Angaben/Nachweise zum Vorhaben (z.B. Verwendungszweck, Finanzierungsbedarf, Laufzeit, Raten), Dokumentationsdaten (z. B. Beratungsprotokolle).

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage

Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihrer Anfrage zu einer Finanzdienstleistung statt. Außerdem unterstützen wir Sie während des vermittelten Vertragsverhältnisses bei dessen Durchführung. Im Einzelnen verarbeiten wir Ihre Daten zu folgenden Zwecken:

• Vermittlung von Finanzdienstleistungen (z.B. über den Einsatz der EUROPACE-Plattform, um einen passenden Finanzierungsvorschlag zu vermitteln)

• Unterstützung der Vermittlungsleistung (z.B. Unterstützung unserer Vertriebspartner bei technischen, fachlichen und inhaltlichen Fragen zu Ihrer konkreten Finanzierungsanfrage)

• Internes Controlling (z.B. Prüfung von Provisionszahlungen)

Wir verarbeiten die unter Ziffer 2 genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU- Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung der vorgenannten Leistungen im Rahmen der Durchführung unserer vertraglichen Vereinbarungen mit Ihnen bzw. Vertriebspartnern, zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen sowie zu Controllingzwecken.

b. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)

Soweit Sie uns bzw. unserem Vertriebspartner eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Kreditinstitute) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

c. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO)

Zudem unterliegen wir als Finanzierungsvermittler diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung sowie Betrugs- und Geldwäscheprävention.

4. Wer bekommt Ihre Daten

Innerhalb der Concordia Service GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Ihre Daten werden von uns grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrages sowie der Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Ihre Daten von uns an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sind. Wir übermitteln Ihre Daten daher insbesondere an folgende Empfänger:

• Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber

• Bausparkassen

• Finanzdienstleistungsinstitute

• Plattformbetreiber der Vermittlungsplattform

• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer

• Ombudsmänner

• Aufsichts-, Finanz- und Justizbehörden

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt. Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten.

6. Wie lange werden Ihre Daten gespeichert

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre –befristete– Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte haben Sie

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Für die Concordia Service GmbH als Verantwortlichen ist dies die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover. Das Beschwerderecht kann aber auch bei einer Aufsichtsbehörde in dem Mitgliedsstaat des Aufenthaltsorts der betroffenen Person oder des Ortes des mutmaßlichen Verstoßes geltend gemacht werden.

Europace-Marktplatz

Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den Europace-Marktplatz. Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem Europace-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B. Darlehensgebern) gelten können.

Datenschutzhinweise für Kunden

Elektronische Verarbeitung Ihrer Daten im Rahmen des EUROPACE-Marktplatzes

(Stand: 15.09.2020)

Um Ihnen für Ihre Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst passende Finanzierungsvorschläge stellen zu können, wird zum Vergleich der hierfür zur Verfügung stehenden Produkte der Europace-Marktplatz verwendet. Im Folgenden werden Sie in kompakter Form über die Verarbeitung Ihrer Daten im Zusammenhang mit dem Europace-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichtet. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern) gelten.

1. Was ist der EUROPACE-Marktplatz?

Der Europace-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den Europace-Marktplatz haben, neben den angeschlossenen Darlehensgebern, nur registrierte Finanzvertriebe und Europace.

2. Wer ist für den EUROPACE-Marktplatz verantwortlich?

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung im Zusammenhang mit dem Europace-Marktplatz ist,

• wenn Sie ein Allgemein-Verbraucherdarlehen (z. B. einen Ratenkredit) beantragen, die Europace AG, Heidestr. 8, 10557 Berlin,

• wenn Sie ein Immobiliar-Verbraucherdarlehen (z. B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die Hypoport Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland.

Mit "Europace" wird nachfolgend dementsprechend das für die Verarbeitung Ihrer Daten jeweils verantwortliche Unternehmen, also entweder die Europace AG oder die Hypoport Mortgage Market Ltd. bezeichnet. Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb des Europace-Marktplatzes oder unabhängig davon stattfinden, bei anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z. B. Berater bzw. Vertriebsorganisation, Schufa, Darlehensgeber).

3. Datenschutzbeauftragter von EUROPACE

Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem Europace-Marktplatz können Sie sich jederzeit an das Datenschutzteam des jeweils verantwortlichen Unternehmens wenden:

• Europace AG: datenschutz@europace.de

• Hypoport Mortgage Market Ltd.: datenschutz@europace.ie

Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 2 genannten Adressen (Stichwort: „Datenschutzbeauftragter“) zu kontaktieren

4. Zwecke der Datenverarbeitung durch EUROPACE

Die Datenverarbeitung im Zusammenhang mit dem Europace-Marktplatz findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihres Darlehens statt. Über den Europace-Marktplatz wird Ihr individuelles Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie in Frage kommenden Produkten der am Europace-Marktplatz angeschlossenen Darlehensgeber abgeglichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen Zwecken der Europace-Marktplatz genutzt wird, werden unterschiedliche Daten benötigt.

a) Ermittlung und Vergleich von Finanzierungsvorschlägen: Im Rahmen eines Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlicher Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an Europace übermittelt und dort zum Zweck des Abgleichs mit den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder –alternativen ermittelt. Wenn verschiedene Finanzierungsprodukte kombiniert werden sollen (z. B. ein zusätzlicher Ratenkredit zur Baufinanzierung) kann Ihr Berater auf Wunsch Ihre Daten zur Ermittlung der weiteren Finanzierungsprodukte verwenden und einen einheitlichen Finanzierungsvorschlag erstellen. Die Ermittlung von Finanzierungsvorschlägen erfolgt grundsätzlich datensparsam und ausschließlich innerhalb der Europace-Plattform. Der Einsatz des Europace-Marktplatzes ermöglicht es, auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Antragsvorbereitung und Antragsstellung: Sofern Sie sich auf der Grundlage eines ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 4 a) genannten Angaben verwendet, um über den Europace-Marktplatz in Ihrem Namen einen Antrag bei dem jeweiligen Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. Der Darlehensgeber wird dann über den Europace-Marktplatz weitere von ihm benötigte Angaben oder Nachweise nachfragen. Soweit Sie die benötigten Angaben oder Nachweise zur Verfügung stellen, werden diese über den Europace-Marktplatz an den Darlehensgeber weitergeleitet. Auf gleichem Wege teilt der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und Provisionsermittlung: Europace speichert und verarbeitet die übermittelten Daten, soweit dies für die Vermittlungstätigkeit und/oder weitere Antragsbearbeitung durch die beteiligten Parteien (Berater, Vermittler, Darlehensgeber) erforderlich ist. Falls Ihr Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiterbearbeitet werden sollte, werden Ihre im EuropaceMarktplatz gespeicherten Daten und Unterlagen zudem (unter Voraussetzung der im Einzelfall erklärten Zustimmung durch Ihren Berater/Vermittler) von Europace für den anderen Finanzvertrieb freigeschaltet oder an diesen weitergegeben, damit dieser die Bearbeitung Ihres Antrags fortsetzen kann. Ohne ausdrückliche Zustimmung Ihres vorigen Finanzvertriebs wird Europace Ihre Daten und Unterlagen nicht anderen Finanzvertrieben zur Verfügung stellen. Auf Basis der übermittelten Daten und den weiteren Angaben zum Finanzierungsantrag, die der jeweilige Darlehensgeber im Europace-Marktplatz eingestellt hat, wird Europace außerdem die Provisionen für die beteiligten Parteien ermitteln und abrechnen. Die Daten des Finanzierungsvorgangs können unter Umständen auch in Auswertungen einfließen, die die Darlehensgeber für die weitere Bearbeitung oder Abwicklung des Antrags benötigen. Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

d) Weiterentwicklung des Europace-Marktplatzes: Europace verwendet die bei der Nutzung des Europace-Marktplatzes anfallenden Daten auch, um den Europace-Marktplatz fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden die von den Anwendern des Europace-Marktplatzes eingegebenen Informationen und Daten zu den Finanzierungsvorgängen ausgewertet. Anwender des Europace-Marktplatzes werden zudem regelmäßig zu den allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten des Europace-Marktplatzes befragt. Die diesbezügliche Datenverarbeitung durch Europace erfolgt ohne Ansehung der jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU-Datenschutzrechts. Insbesondere werden keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung über den Europace-Marktplatz übermittelten Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von Europace an der kontinuierlichen Optimierung und Weiterentwicklung des EuropaceMarktplatzes). Sie haben das Recht der hier beschriebenen Datenverarbeitung zu widersprechen. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

5. Datenweitergabe durch EUROPACE

Ihre Daten werden von Europace grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, Europace oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Ihre Daten von Europace an Dritte übermittelt werden, soweit Europace aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist. Europace speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. Europace hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt Europace sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern.

Zurzeit betrifft die Datenweitergabe nach dieser Ziffer 5 die folgenden Verarbeitungsschritte:

• Vertriebsunterstützung: Europace verwendet Dienstleister, die in speziellen Darlehenskonstellationen Informationen aufbereiten oder weitere Teilleistungen bieten (z. B. Vertriebsunterstützung bei der Bearbeitung Ihres Finanzierungsvorschlags, Prüfung der IBAN, Vorbereitung von Immobilienbewertungen, Provisionsabrechnung oder Bestellung von Grundbuchauszügen). Alle Verarbeitungsvorgänge erfolgen ausschließlich innerhalb der Europäischen Union.

• Kontakt- und Dokumentenverwaltung: Es werden von Europace spezielle Dienstleister eingesetzt, die die Kontakt- und Dokumentenverwaltung sowie bestimmte Leistungen bei der Archivierung von Daten übernehmen. Die Verarbeitung erfolgt dabei innerhalb der Europäischen Union.

• E-Mail-Versand: Damit Ihnen die unter Verwendung des Europace-Marktplatzes eingeholten Finanzierungsvorschläge per EMail direkt weitergeleitet werden können, nutzt der Europace-Marktplatz einen E-Mail-Dienst. Die diesbezügliche Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Im Rahmen des E-Mail-Abrufs anfallende Daten (z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in anonymisierter Form zur Erstellung von allgemeinen Statistiken verwendet, die von Europace abgerufen werden können. Anhänge, insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie erhalten stets einen Link, über den Sie die Dokumente abrufen können. Auch die Speicherung aller Dokumente erfolgt innerhalb der Europäischen Union.

• • IT-Infrastruktur und Support: Europace wird außerdem bei der Pflege der IT-Infrastruktur, Fehleranalyse und Sicherstellung der Funktionsfähigkeit des Europace-Marktplatzes sowie der Verwaltung der Supporttickets durch externe Dienstleister unterstützt. Die Fehleranalyse erfolgt grundsätzlich ohne die Verwendung personenbezogener Daten. Gelegentlich müssen Mitarbeiter der von Europace beauftragten IT-Dienstleister für notwendige Wartungsarbeiten auch auf die europäischen ITSysteme des Europace-Marktplatzes zugreifen. Der Anbieter des Ticketsystems verwendet überdies Daten über die Nutzung des Systems durch Europace in aggregierter oder anonymisierter Form auch für eigene Zwecke, wie die Verbesserung der eigenen Softwarelösung oder die Gewährleistung der technischen Sicherheit. Wir haben mit den Dienstleistern vertraglich im Rahmen der sog. EU-Standardvertragsklauseln die Einhaltung der europäischen Datenschutzstandards vereinbart oder diese werden durch verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules) sichergestellt.

Europace hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

6. Dauer der Datenspeicherung

Europace speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung während des Finanzierungsvorhabens erforderlich ist bzw. Europace ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert Europace Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen). Dabei können zusätzliche vertragliche Aufbewahrungsfristen auch aus den Verträgen mit den an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z.B. vertragliche Dokumentationspflichten von Europace gegenüber den Beratern bzw. Vertriebsorganisationen). Die zur Prüfung der Provisionsabrechnungen erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den buchhalterischen Pflichten für die Dauer von 10 Jahren nach Auskehrung der Provision durch Europace gespeichert und anschließend gelöscht. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von Europace beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch Europace gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen Europace auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt.

Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für Europace jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die Europace AG als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin). Für die Hypoport Mortgage Market Ltd. als Verantwortlichen ist dies das Office of the Data Protection Commissioner (Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland) als federführende Datenschutzaufsichtsbehörde. Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

8. Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung des Europace-Marktplatzes und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie informiert.

SCHUFA HOLDING AG

SCHUFA-Information nach Art. 14 DS-GVO (Stand: März 2022)

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0 Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA

2.1. Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte ermittelt und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken verarbeitet die SCHUFA personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung und Entwicklung insbesondere zur Durchführung interner Forschungsprojekte (z.B. SCHUFA-Kreditkompass) oder zur Teilnahme an nationalen und internationalen externen Forschungsprojekten im Bereich der genannten Verarbeitungszwecke sowie Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Es können auch anonymisierte Daten verarbeitet werden. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2. Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes. Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3. Herkunft der Daten

Die SCHUFA erhält ihre Daten einerseits von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce- , Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie etwa öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) oder von Compliance-Listen (z.B. Listen über politisch exponierte Personen und Sanktionslisten) sowie von Datenlieferanten. Die SCHUFA speichert ggf. auch Eigenangaben der betroffenen Personen nach entsprechender Mitteilung und Prüfung.

• 2.4. Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)

• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften

• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten) • Informationen über nicht erfüllte Zahlungsverpflichtungen wie z.B. unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung

• Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie z.B. Identitäts- oder Bonitätstäuschungen

• Informationen aus allgemein zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen)

• Daten aus Compliance-Listen

• Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen Lebens mit übereinstimmenden Personendaten existiert

• Anschriftendaten

• Scorewerte

2.5. Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6. Dauer der Datenspeicherung

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Dauer. Maßgebliches Kriterium für die Festlegung dieser Dauer ist die Erforderlichkeit der Verarbeitung zu den o.g. Zwecken. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt (einsehbar unter www.schufa.de/loeschfristen). Angaben über Anfragen werden nach 12 Monaten taggenau gelöscht.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Rückfrageformular unter www.schufa.de/rueckfrageformular erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und z.B. an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln gerichtet werden.

4. Profilbildung (Scoring)

Neben der Erteilung von Auskünften über die zu einer Person gespeicherten Informationen unterstützt die SCHUFA ihre Vertragspartner bei deren Entscheidungsfindung durch Profilbildungen, insbesondere mittels sogenannter Scorewerte. Dies hilft z. B. dabei, alltägliche Kreditgeschäfte rasch abwickeln zu können. Unter dem Oberbegriff der Profilbildung wird die Verarbeitung personenbezogener Daten unter Analyse bestimmter Aspekte zu einer Person verstanden. Besondere Bedeutung nimmt dabei das sogenannte Scoring im Rahmen der Bonitätsprüfung und Betrugsprävention ein. Scoring kann aber darüber hinaus der Erfüllung weiterer der in Ziffer 2.1 dieser SCHUFA-Information genannten Zwecke dienen. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse oder Verhaltensweisen erstellt. Anhand der zu einer Person bei der SCHUFA gespeicherten Informationen erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine ähnliche Datenbasis aufwiesen. Zusätzlich zu dem bereits seit vielen Jahren im Bereich des Bonitätsscorings etablierten Verfahren der Logistischen Regression, können bei der SCHUFA auch Scoringverfahren aus den Bereichen sogenannter Komplexer nicht linearer Verfahren oder Expertenbasierter Verfahren zum Einsatz kommen. Dabei ist es für die SCHUFA stets von besonderer Bedeutung, dass die eingesetzten Verfahren mathematisch-statistisch anerkannt und wissenschaftlich fundiert sind. Unabhängige externe Gutachter bestätigen uns die Wissenschaftlichkeit dieser Verfahren. Darüber hinaus werden die angewandten Verfahren der zuständigen Aufsichtsbehörde offengelegt. Für die SCHUFA ist es selbstverständlich, die Qualität und Aktualität der eingesetzten Verfahren regelmäßig zu prüfen und entsprechende Aktualisierungen vorzunehmen. Die Ermittlung von Scorewerten zur Bonität erfolgt bei der SCHUFA auf Grundlage der zu einer Person bei der SCHUFA gespeicherten Daten, die auch in der Datenkopie nach Art. 15 DS-GVO ausgewiesen werden. Anhand dieser bei der SCHUFA 26 gespeicherten Informationen erfolgt dann eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine ähnliche Datenbasis aufwiesen. Für die Ermittlung von Scorewerten zur Bonität werden die gespeicherten Daten in sogenannte Datenarten zusammengefasst, die unter www.schufa.de/scoring-faq eingesehen werden können. Bei der Ermittlung von Scorewerten zu anderen Zwecken können auch weitere Daten(arten) einfließen. Angaben zur Staatsangehörigkeit oder besonders sensible Daten nach Art. 9 DS-GVO (z.B. ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen) werden bei der SCHUFA nicht gespeichert und stehen daher für die Profilbildung nicht zur Verfügung. Auch die Geltendmachung der Rechte der betroffenen Person nach der DS-GVO, wie z. B. die Einsichtnahme in die zur eigenen Person bei der SCHUFA gespeicherten Daten nach Art. 15 DS-GVO, hat keinen Einfluss auf die Profilbildung. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen des § 31 BDSG. Mit welcher Wahrscheinlichkeit eine Person bspw. einen Baufinanzierungskredit zurückzahlen wird, muss nicht der Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung beim Versandhandel termingerecht bezahlt. Aus diesem Grund bietet die SCHUFA ihren Vertragspartnern unterschiedliche branchen- oder sogar kundenspezifische Scoremodelle an. Scorewerte verändern sich stetig, da sich auch die Daten, die bei der SCHUFA gespeichert sind, kontinuierlich verändern. So kommen neue Daten hinzu, während andere aufgrund von Speicherfristen gelöscht werden. Außerdem ändern sich auch die Daten selbst im Zeitverlauf (z. B. die Dauer des Bestehens einer Geschäftsbeziehung), sodass auch ohne neue Daten Veränderungen auftreten können. Wichtig zu wissen: Die SCHUFA selbst trifft keine Entscheidungen. Sie unterstützt die angeschlossenen Vertragspartner lediglich mit ihren Auskünften und Profilbildungen bei der Entscheidungsfindung. Die Entscheidung für oder gegen ein Geschäft trifft hingegen allein der direkte Geschäftspartner. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen verlässt. Weitere Informationen zu Profilbildungen und Scoring bei der SCHUFA (z.B. über die derzeit im Einsatz befindlichen Verfahren) können unter www.schufa.de/scoring-faq eingesehen werden.

CRIF Bürgel GmbH

Information nach Art. 14 DS-GVO der CRIF Bürgel GmbH

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

CRIF GmbH, Leopoldstr. 244, 80807 München, Tel.: +49 40 89803-0

Der betriebliche Datenschutzbeauftragte der CRIF GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz.de@crif.com, erreichbar.

2. Datenverarbeitung durch die CRIF Bürgel GmbH

2.1. Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem Dritten verfolgt werden

Die CRIF GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Die CRIF GmbH stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Seriösitätsprüfung, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung- sowie Monitoring, Direktmarketing oder Risikosteuerung inklusive KYC Prüfung sowie Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken verarbeitet die CRIF GmbH personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, allgemeine Geschäftssteuerung sowie Optimierung der Geschäftsprozesse sowie zur Weiterentwicklung von Dienstleistungen, Produkten und Scoringverfahren, wie z.B. dem Einsatz von Machine Learning, künstlicher Intelligenz und Deep Learning, Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die CRIF GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2. Rechtsgrundlagen für die Datenverarbeitung

Die CRIF GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben.

Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3. Herkunft der Daten

Die CRIF GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum oder der Schweiz sowie ggfs. weiteren Drittländern ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF GmbH nutzen. Darüber hinaus verarbeitet die CRIF GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen) sowie von EURO-PRO Gesellschaft für Data Processing mbH, Lindenhof 1-3, 61279 Grävenwiesbach (EURO-PRO), (nähere Informationen zu EURO-PRO finden Sie online unter www.europro.de/datenschutz).

2.4. Kategorien personenbezogener Daten, die verarbeitet werden

1. Angaben zu Ihrer Person, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname(n), Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften, E-Mail-Adresse(n), Telefonnummer(n)

Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)

Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung

Informationen zur postalischen (Nicht-)Erreichbarkeit

Informationen zu Funktionsträgereigenschaften inkl. des wirtschaftlich Berechtigten in Unternehmen, Vereinen oder Stiftungen

Informationen zu personenbezogenen Daten, die wir im Rahmen einer vom Betroffenen beantragten Selbstauskunft, z.B. Name(n), Vorname(n), Anschrift(en), E-Mail-Adressen(n), Telefonnummer(n), Videoaufzeichnung in unseren juristischen Auskunfteidatenbestand übernehmen

Devicedaten

Informationen zur Bankverbindung

Einkommensnachweise

Informationen zum Einkaufsverhalten (z.B. Warenkorbhöhe)

Hinweise auf missbräuchliches oder sonstiges betrügerisches Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)

Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen

Wahrscheinlichkeitswerte

2.5. Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Die Übermittlung von personenbezogenen Daten in Länder außerhalb des europäischen Wirtschaftsraumes erfolgt gemäß den Anforderungen der Europäischen Kommission. Ggfs. übermittelt die CRIF GmbH Ihre personenbezogenen Daten zum Zwecke der Adressermittlung an die EURO-PRO Gesellschaft für Data Processing mbH, Lindenhof 1-3, D-61279 Grävenwiesbach (EURO-PRO). Rechtsgrundlage dieser Übermittlungen ist Art. 6 Abs. 1 Buchstabe f DSGVO. Die EURO-PRO verarbeitet die erhaltenen Daten und verwendet sie auch, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Adressinformationen von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der EURO PRO können dem EURO-PRO Informationsblatt entnommen oder online unter www.europro.de/datenschutz eingesehen werden.

Weitere Empfänger können externe Auftragnehmer der CRIF GmbH nach Art. 28 DSGVO sowie externe und interne CRIF-Stellen sein. Innerhalb der CRIF-Gruppe werden viele Systeme und Technologien gemeinsam genutzt. Dies ermöglicht es der CRIF GmbH, ihren Vertragspartnern einen sichereren und einheitlicheren Service anzubieten. Deshalb erhalten innerhalb der CRIF-Gruppe diejenigen Unternehmen und Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen der CRIF GmbH oder zur Erfüllung ihrer jeweiligen Funktionen innerhalb der CRIF-Gruppe benötigen. Darüber hinaus werden Daten innerhalb der CRIF-Gruppe unter Beachtung der gesetzlichen Rahmenbedingungen zur Anreicherung und zur Aktualisierung des Datenbestandes weitergegeben.

Die CRIF GmbH arbeitet mit technischen Dienstleistern zusammen, um für ihre Vertragspartner ihre Services erbringen zu können. Sofern diese personenbezogenen Daten von Betroffenen außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass diese Daten in ein Land mit einem geringeren Datenschutzstandard als er in der Europäischen Union übermittelt werden. Die CRIF GmbH stellt in diesen Fällen sicher, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Die CRIF GmbH unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6. Dauer der Datenspeicherung

Die CRIF GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crif.de/code-of-conduct. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.

Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.

Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren

Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der CRIF GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (z.B. Aufenthalt im Frauenhaus), widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF GmbH, Datenschutz, Leopoldstr. 244, 80807 München.4. Profilbildung (Scoring)

5. Profilbildung

Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können.

Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt („Scoring“). Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen („Scoreberechnung“). Zur Entwicklung des statistischen Modells einer solchen Zuordnung („Scoremodell“) werden maschinelle Lernverfahren eingesetzt, wie z.B. die logistische Regression. Die von CRIF GmbH eingesetzten maschinellen Lernverfahren sind fundierte, seit langem praxiserprobte, mathematisch-statistische Methoden zur Prognose von Risikowahrscheinlichkeiten bzw. Erfüllungswahrscheinlichkeiten.

Folgende Daten werden bei der CRIF GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren.

Mit welcher Wahrscheinlichkeit eine betroffene Person einen Hypothekenkredit zurückzahlen wird, muss nicht der Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung im E-Commerce-Handel störungsfrei ausgleicht. Aus diesem Grund bietet die CRIF GmbH ihren Vertragspartnern unterschiedliche branchenspezifische Scoremodelle an. Scorewerte betroffener Personen verändern sich u.U. häufiger, da sich auch die Informationen, die bei der CRIF GmbH über eine Person gespeichert sind, verändern. So kommen neue Informationen hinzu, während andere aufgrund von Speicherfristen gelöscht werden. Außerdem ändern sich auch die Informationen selbst im Zeitverlauf (etwa die Dauer des Bestehens einer Geschäftsbeziehung), so dass auch ohne neue Informationen Veränderungen auftreten.

Bitte beachten Sie: Die CRIF GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF GmbH verlässt.

infoscore Consumer Data GmbH

Information gem. Art 14 EU-DS-GVO über die infoscore Consumer Data GmbH („ICD“)

1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten

infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: DACH-BDN-Datenschutz@experian.com erreichbar

2. Zwecke der Datenverarbeitung der ICD

Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der postalischen Erreichbarkeit von Personen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Identitätsprüfung, Betrugsprävention, Anschriftenermittlung, Risikosteuerung, Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD

Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere.

4. Kategorien der personenbezogenen Daten der ICD

Von der ICD werden personenbezogene Daten (Name, Vorname(n), Geburtsdatum, Anschrift(en), Telefonnummer(n), E-Mail-Adresse(n)), Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren und zur postalischen (Nicht-)Erreichbarkeit sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD

Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten, basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (s. Nr. 4) aus den Anfragen von Vertragspartnern der ICD gespeichert sowie Daten von Adressdienstleistern.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD

Empfänger sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im Europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Empfängern solche Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen, Rechtsanwälte, Adressdienstleister sowie Dienstleister der ICD (z.B. Rechenzentrum, Postdienstleister).

7. Dauer der Datenspeicherung der ICD

Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei der ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer Selbstverpflichtung (Code of Conduct) der im Verband „Die Wirtschaftsauskunfteien e.V.“ zusammengeschlossenen Auskunfteiunternehmen. • Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, solange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach drei Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach. • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird. • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht. • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht. • Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht. • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

8. Betroffenenrechte gegenüber der ICD

Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige Aufsichtsbehörde -Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der ICD widersprochen werden.

Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die ICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft) Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter https://www.experian.de/selbstauskunft beantragen.

9. Profilbildung/Profiling/Scoring

Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen. Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Nrn. 4 u. 5), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Nrn. 4 u. 5), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD. Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von der ICD weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring. Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner. (Stand: März 2022)

Creditreform

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist

Verband der Vereine Creditreform e.V.

Hammfelddamm 13

D-41460 Neuss

Tel: +49 2131 109-0

Fax: +49 2131 109-8000

creditreform@verband.creditreform.de

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter

Verband der Vereine Creditreform e.V.

Datenschutzbeauftragter

Tel: +49 2131 109-0

Fax: +49 2131 109-8000

E-Mail: Datenschutz@verband.creditreform.de

2. Kategorien der verarbeiteten personenbezogenen Daten

In der Creditreform Auskunftsdatenbank werden Angaben über den Namen, die Firmierung, die Anschrift, die berufliche Tätigkeit, die Vermögensverhältnisse, etwaige Verbindlichkeiten, Hinweise zum Zahlungsverhalten oder Negativmerkmale wie Insolvenzinformationen und Schuldnerverzeichniseintragungen gespeichert.

3. Zwecke der Datenverarbeitung

Creditreform verarbeitet die Daten zu unterschiedlichen Zwecken:

Creditreform verarbeitet Daten zur Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Personen/Firmen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u.a. für Zwecke des Dialogmarketings und zur Aktualisierung, Validierung und Anreicherung von Adressbeständen sowie die Herstellung entsprechender Datenträger genutzt.

Wenn Creditreform als Inkassounternehmen eine Forderung gegen Sie als Schuldner bearbeitet, werden die dafür erforderlichen Daten auch im Creditreform Inkassobereich verarbeitet.

4. Rechtsgrundlagen für die Datenverarbeitung

Im Bereich Datenverarbeitung für Auskunfteizwecke und im Bereich Datenverarbeitung für Direktwerbung und Marketing ist Rechtsgrundlage Art. 6 Abs. 1f ) EU-DSGVO. Eine Auskunft darf nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis der Informationen glaubhaft dargelegt hat. Berechtigte Interessen im vorgenannten Sinne können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällig Forderung, Vollstreckungsauskunft.

Rechtsgrundlage im Bereich Forderungsmanagement ist Art. 6 Abs. 1b) und f) EU-DSGVO.

5. Herkunft der Daten

Die Auskunfts- und Adressmarketingdaten stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien. Zum Teil werden die Daten bei den Betroffenen direkt erhoben. Daten können auch aus dem Bereich des Forderungsmanagements übernommen werden.

6. Kategorien von Empfängern der personenbezogenen Daten

Zu den Creditreformkunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen.

Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen oder sich zusenden lassen können.

7. Dauer der Datenspeicherung

Im Bereich der Creditreform Auskunftsdatenbank und im Bereich Direktwerbung und Marketing werden die Daten solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen, die Sie unter folgendem Linkfinden:

https://cdn.website-editor.net/96dce389751a4dd4a8108607b15e857b/files/uploaded/DW_CoC_Loeschfristen_010120_final.pdf

Im Inkassobereich werden die Daten solange gespeichert, wie ihre Kenntnis für die Erfüllung des Inkassomandats notwendig ist.

8. Betroffenenrechte

Jede betroffene Person hat gegenüber Creditreform das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsschluss erforderlich. Sie sind nicht verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten nicht, kann dieser Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was wiederum zur Folge haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten verweigert wird.

Widerspruchsrecht

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet. Werden Ihre Daten für Werbe- und Marketingzwecke verarbeitet, haben Sie das Recht, jederzeit dagegen Widerspruch einzulegen. Dann werden Ihre Daten zu diesem Zweck nicht mehr verarbeitet.