Datenschutzerklärung

Wichtiger Bestandteil Ihres Vertrages

Informationen gemäß Art. 13, 14 DSGVO, § 13 TMG

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

Die freenet.de GmbH (wir/Verantwortlicher), Deelbögenkamp 4c, 22297 Hamburg, vertreten durch die Geschäftsführung, ist ein Unternehmen der freenet Group.

Der betriebliche Konzerndatenschutzbeauftragte ist unter der Anschrift Hollerstraße 126, 24782 Büdelsdorf, z.Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@freenet.ag erreichbar.

2. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Empfänger

Wir verarbeiten personenbezogene Daten soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO, 11-15a TMG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8 DSGVO; § 13 Abs. 2 TMG) in die jeweilige Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des Betroffenen zur Wahrung überwiegender berechtigten Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f, 31 BDSG [neu]) erfolgen. Erfolgt eine Verarbeitung im Auftrag (Art. 28 DSGVO) arbeiten wir nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Übermittlungen personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter finden ausschließlich innerhalb des Europäischen Wirtschaftsraumes statt oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können.

Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfassen wir durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 1 TMG).

Folgende Daten können hierbei erhoben werden:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
(7) Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Die Verarbeitung der Daten dient zur Auslieferung der Inhalte unserer Website, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Internetseite. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

Registrierung auf unserer Internetseite

Sofern Sie die Möglichkeit nutzen, sich auf unserer Website unter Angabe von personenbezogenen Daten zu registrieren, an Umfragen oder Preisausschreiben teil zu nehmen, Newsletter zu abonnieren, Onlinebewerbungen einzureichen oder Verträge zu schließen, so werden die Daten in der jeweiligen Eingabemaske an uns übermittelt. Die Daten werden ausschließlich zu dem jeweiligen Zweck verarbeitet (Art. 6 Abs. 1a, b, Art.  88 DSGVO §§ 13 Abs. 2, 14 TMG, § 26 BDSG [neu]).

Bei der Registrierung werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Sie werden in den jeweiligen Eingabe- und Kontaktformularen über die Zwecke der Erhebung der dort erhobenen Daten näher informiert.

Möglichkeiten zur Kontaktaufnahme

Auf unserer Website ist ein Kontaktformular vorhanden, dass für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO, § 14 TMG). Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.

Cookies / Datenanalyse

Um Ihnen eine erneute Anmeldung bei einem Besuch unseres Web-Auftrittes zu ersparen, werden sog. „Cookies“ (kleine Textdateien) vom Webbrowser für einen begrenzten Zeitraum auf Ihrem Endgerät gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Sie können Ihren Webbrowser so einstellen, dass die Speicherung von „Cookies“ unterdrückt wird. In Einzelfällen kann dies aber dazu führen, dass persönliche Online-Angebote/Dienste nicht mehr genutzt werden können. Sollten Sie Ihre Cookies löschen wollen, informieren Sie sich bitte unter http://meine-cookies.org/cookies_verwalten/index.html.

Google Analytics

Diese Website benutzt Google Analytics mit der Erweiterung „_anonymizeIp()“, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Bei Google Analytics mit der Erweiterung „_anonymizeIp()“ wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Verarbeitung im Rahmen von Verträgen und vorvertraglichen Maßnahmen

Im Rahmen von Verträgen und vorvertraglichen Maßnahmen verarbeiten wir sogenannte Bestands- und Nutzungsdaten. Bestandsdaten sind Daten die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung erforderlich sind (§§ 14 Abs. 1 TMG). Nutzungsdaten werden bei der Erbringung eines Telemediendienstes verarbeitet, um diesen zu ermöglichen, durchzuführen und abzurechnen (§ 15 Abs. 1 TMG). Sofern wir mit Dritten Verträge über den Einzug von Entgelten geschlossen haben, übermitteln wir diesen die zur Rechnungserstellung und zum Einzug der Entgelte erforderlichen Bestands- und Verkehrsdaten, wobei die Dritten auf die Wahrung des Fernmeldegeheimnisses und des Datenschutzes verpflichtet werden (Art. 6 Abs. 1b, f DSGVO, § 97 Abs. 1 Satz 3, 4 TKG, § 15 Abs. 5 TMG).

Ausweiskopie

Wir erstellen im Zusammenhang mit der Begründung oder Änderung von Vertragsverhältnissen Kopien amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass), um die Angaben des Teilnehmers zu überprüfen (Art. 6 Abs. 1b DSGVO, § 95 Abs. 4 Satz 1, 3 TKG, § 20 Personalausweisgesetz).

Geltendmachung, Ausübung, Verteidigung rechtlicher Ansprüche

Wir übermitteln zur Geltendmachung, Ausübung, Verteidigung von rechtlichen Ansprüchen personenbezogene Daten an Inkassodienstleister im Sinne von § 2 Abs. 2 Satz 1 Rechtsdienstleistungsgesetz (RDG) oder Rechtsanwälte (Art. 6 Abs. 1b, f, Abs. 4; § 24 Abs. 1 Ziff. 2 BDSG [neu]).

Vertragsverlängerung, Marktforschung und Werbung

Wenn ein Kunde zur Vertragsverlängerung von uns kontaktiert werden möchte oder Produktinformationen erhalten möchte, kann er folgende Einwilligungserklärung abgeben:

„Zur Vertragsverlängerung und zur Information über eigene Produkte (Telekommunikationsdienste und -produkte, TV-Angebote, Soft- und Hardware) darf freenet.de GmbH mich per Telefon, E-Mail oder SMS kontaktieren.

freenet.de GmbH darf mich postalisch, per E-Mail, SMS oder Telefon über Angebote von Partnern zu Apps, Online- und Mediendiensten, Telekommunikations- und TV-Dienste/ -produkte, Software, Hardware und Zubehör, Krediten und Versicherungen informieren. Ich bin damit einverstanden, dass zu den vorgenannten Zwecken meine Bestandsdaten (Name, Kontaktdaten, Vertragsbeginn und -ende bis zum Ende des auf die Beendigung des Vertrags folgenden Kalenderjahres) gespeichert und verwendet werden.

Ich kann meine Einwilligungen jederzeit ganz oder teilweise widerrufen durch ein Schreiben an freenet.de GmbH, Kundenservice, Postfach 90 02 65, 99105 Erfurt, oder telefonisch über die Hotline 040 / 348 584 455, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Ohne meine Einwilligung bestehende Werbemöglichkeiten bleiben unberührt. Weitere Informationen finden Sie in unseren Hinweisen zum Datenschutz.“

Soweit der Kunde eingewilligt hat, nutzt freenet.de GmbH die Bestands- und Nutzungsdaten des Kunden zu folgenden Zwecken:

  • Marktforschung
  • Gestaltung von Produkten
  • Kundenberatung
  • Werbung für Produkte
  • bedarfsgerechte Gestaltung von Telemediendiensten.

Sie können die Einwilligung zur oben beschriebenen Bestands- und Nutzungsdatennutzung jederzeit widerrufen, über die Kanäle die wir auch zur Erteilung von Einwilligungen bereitstellen (z.B. Post, Telefon, Fax, Online), ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Übermittlung von Daten an Wirtschaftsauskunfteien

Wir übermitteln zum Zweck der Identitäts- und Bonitätsprüfung, zur Wahrung eigener berechtigter Interessen und berechtigten Interessen Dritter sowie zur Abwehr von Gefahren für die öffentliche Sicherheit und zur Verfolgung von Straftaten personenbezogene Daten über die Beantragung, die Aufnahme, die Durchführung und die Beendigung von Vertragsverhältnissen sowie über nicht vertragsgemäßes oder betrügerisches Verhalten an Wirtschaftsauskunfteien, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; §§ 24 Abs. 1, 31 BDSG [neu]). Die Übermittlung dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB).

Auskunfteien verarbeiten die erhaltenen personenbezogenen Daten als eigenständig Verantwortliche  und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

a) Name und Anschrift der verantwortlichen Stellen und deren betrieblichen Datenschutzbeauftragten

CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Tel. +49(0)40-898030 – der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden – der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@arvato-infoscore.de erreichbar.

b) Datenverarbeitung durch die Wirtschaftsauskunfteien

Diese verarbeiten personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellen die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung sowie der Tarifierung oder Konditionierung

c) Rechtsgrundlagen für die Datenverarbeitung der Auskunfteien

Die Auskunfteien verarbeiten personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen gemäß Art. 6 Abs. 1a, Art. 7 DSGVO sowie auf Grundlage des Art. 6 Abs. 1f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrags) gegeben. Einwilligungen können jederzeit widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

d) Herkunft der Daten der Auskunfteien

Diese erhalten personenbezogene Daten von deren Vertragspartnern.  Dies sind im Europäischen Wirtschaftsraum und der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziff. 2a) genannten Zwecken Produkte der Auskunfteien nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs- oder Inkassobereich, unter anderen auch wir. Darüber hinaus verarbeiten Wirtschaftsauskunfteien Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

e) Kategorien personenbezogener Daten, die von Auskunfteien verarbeitet werden

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Wahrscheinlichkeits-/Scorewerte

f) Kategorien von Empfängern personenbezogener Daten von Auskunfteien

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner der in Ziff. 2d) genannten Branchen, unter anderen auch wir. Weitere Empfänger können Auftragnehmer nach Art. 28 DSGVO sein.

g) Dauer der Datenspeicherung bei Auskunfteien

Wirtschaftsauskunfteien speichern Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten haben die Auskunfteien Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
  • Angaben über Anfragen nach zwölf Monaten taggenau (SCHUFA)
  • Informationen über störungsfreie Vertragsdatenüber Konten, die ohne die damit begründete Forderung dokumentiert werden (z.B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung. (SCHUFA)

h) Betroffenenrecht gegenüber Auskunfteien

Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:

  • CRIF Bürgel GmbH – Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach
  • Infoscore Consumer Data GmbH – Landesbeauftragter für den Datenschutz Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.

i) Profilbildung (Scoring) der Auskunfteien

Die von Auskunfteien übermittelten Auskünfte können um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung von Scorewerten erfolgt grundsätzlich auf Basis der zu einer Person bei der Auskunftei gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigen die Auskunfteien beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei den Auskunfteien zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht  oder Anzahl im Geschäftsverkehr verwendeter Anschriften) Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, Schuldnerverzeichniseintragungen, Insolvenzverfahren, Warenkorbwert (CRIF Bürgel GmbH). Besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellung im Sinne des Art. 9 DSGVO werden von den Auskunfteien weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt. Auch die Geltendmachung von Betroffenenrechten nach der DSGVO, z.B. die Einsichtnahme in die gespeicherten Daten nach Art. 15 DSGVO hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen Vertragspartner der Auskunfteien, unter anderen auch uns, bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner der Auskunfteien, also beispielsweise uns.

Wir können die Annahme eines Kundenantrags zum Vertragsschluss aufgrund einer automatisierten Verarbeitung/Entscheidung – einschließlich Profiling/Scoring (Art. 22 Abs. 2a DSGVO, § 31 BDSG) ablehnen. Auf Verlangen des Kunden wird die Entscheidung von uns manuell überprüft. Hierauf wird der Kunde im Falle der automatisierten Ablehnung eines Antrags gesondert hingewiesen. Die zur Ermittlung von Wahrscheinlichkeitswerten/Scores verwendeten Daten sind unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des Zahlungsverhaltens erheblich. Für die Berechnung der bei uns verwendeten Wahrscheinlichkeitswerte werden auch – aber nicht ausschließlich – Anschriftendaten genutzt.

Dauer der Datenspeicherung

Bestands- und Nutzungsdaten werden gemäß § 13 Abs. 4 TMG grundsätzlich mit Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht. Darüber hinaus werden Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwendet, soweit dies für die Zwecke der Abrechnung erforderlich ist (§ 15 Abs. 4 TMG).

Kopien von amtlichen Ausweisdokumenten löschen wir unverzüglich, nachdem der Zweck der Identifikation des betreffenden Teilnehmers erreicht ist (§ 95 Abs. 4 Satz 4 TKG, § 20 Abs. 4 Personalausweisgesetz).

Im Übrigen werden personenbezogene Daten grundsätzlich unverzüglich gelöscht, nachdem der Zweck für ihre Verarbeitung erledigt ist (Art. 17 Abs. 1a DSGVO).

Soweit wir zur längeren Aufbewahrung vertraglich oder gesetzlich verpflichtet sind (z.B. aus steuer- oder handelsrechtlichen Vorschriften zur Aufbewahrung von Unterlagen), werden die Daten nicht gelöscht, aber gemäß Art. 18 Abs. 1c DSGVO für jegliche sonstige Verarbeitung eingeschränkt (Art. 17 Abs. 3b, e DSGVO, § 35 BDSG, § 15 Abs. 4 Satz 2 TMG).

Betroffenenrechte

Jede betroffene Person hat uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten.

Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständigen Aufsichtsbehörden,

  • die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Husarenstraße 30, 53117 Bonn
  • der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20099 Hamburg

zu wenden.

Sofern die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungen erfolgt, können diese jederzeit formfrei widerrufen werden.

Hinsichtlich solcher personenbezogenen Daten, die zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.

Stand: 08.05.2018

Back to top
JETZT
TESTEN