4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Creditsafe verarbeitet personenbezogene Daten („Daten“) aus unterschiedlichen Gründen, insbesondere zum Zweck des Gläubigerschutzes und der Risikominimierung. Zum einen werden die Daten zum Zweck der Übermittlung an Dritte verarbeitet. Diese Dritte sind Vertragspartner bzw. Kunden von Creditsafe oder eines von Creditsafe verbundenen Unternehmens (Hier einsehbar). Wir übermitteln Daten an unsere Kunden nur dann, wenn a) die Daten zur Vertragserfüllung oder für vorvertragliche Maßnahmen mit der betroffenen Person erforderlich sind (Art. 6 Abs 1 lit. b DSGVO). Beispielsweise zur Abschätzung der Zahlungsmodalitäten bei Vertragserstellung; b) die betroffene Person in die Verarbeitung eingewilligt hat (Art. 6 Abs 1 lit. a DSGVO). Beispielsweise im Rahmen von Bewerbungsverfahren für die Vermietung von Gewerbeflächen; oder c) ein berechtigtes Interesse an der Einholung von daten besteht (Art. 6 Abs 1 lit. f DSGVO). Ein berechtigtes Interesse liegt beispielsweise bei einem finanziellen Risiko vor, wie bei Kreditentscheidungen, Rechnungsgeschäften oder Leasing- und Kaufverträgen. Die von Creditsafe übermittelten Daten dienen jedoch nicht als alleinige Entscheidungsgrundlage für Rechtsgeschäfte. Durch die übermittelten Daten erleichtert Creditsafe ihren Vertragspartnern die Entscheidungsfindung bezüglich eines Vertragsabschlusses und/oder einer Vertragsdurchführung im Hinblick auf die Zahlungsfähigkeit und unterstützt die Vertragspartner somit bei ihrem Risikomanagement. Zudem werden die Daten von unseren Vertragspartnern zur Identitätsprüfung sowie zur Geldwäsche- und Betrugsprävention verwendet. Erteilen Betroffene uns eine ausdrückliche Einwilligung zur Verarbeitung von Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Dies ist beispielsweise im Rahmen von Datenaktualisierungen der Fall. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Weiterhin können wir Daten von Betroffenen verarbeiten, sofern dies zur Abwehr und Geltendmachung von Rechtsansprüchen erforderlich ist, das berechtigte Interesse ist dabei beispielsweise eine Beweispflicht im Rahmen rechtlicher Verfahren. Außerdem können wir Daten verarbeiten, die zur Erfüllung rechtlicher Verpflichtungen erforderlich sind. Die Rechtsgrundlage dabei ist Art. 6 Abs. 1 lit. c DSGVO.
5. Kategorien der Daten
Wir verarbeiten allgemeine Daten zur Person wie Name, Adresse und Geburtsdatum; Daten zu Bestellungen und Abbestellungen in Unternehmen; geschäftliche Kontaktdaten wie E-Mail-Adressen und Telefon-/Faxnummern; Insolvenzmerkmale; Unternehmensdaten wie Firmierung und Unternehmensadresse; Bonitäts- und Finanzinformationen. Besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 DSGVO (z.B. Angabe von Staatsangehörigkeit, ethnischer Herkunft und Gesundheitsdaten) werden von uns weder gespeichert noch bei der Berechnung von Bonitätsbeurteilungen berücksichtigt. Daten über strafrechtliche Verurteilungen und Straftaten gem. Art. 10 DSGVO werden von uns ebenfalls nicht verarbeitet.
6. Herkunft der Daten
Die Daten stammen aus öffentlichen Quellen und fallweise von Datenlieferanten von Creditsafe. Zu den öffentlichen Quellen gehören beispielsweise öffentliche Register, wie das Firmenbuch, Gewerberegister (GISA) und das Vereinsregister. Hinzu kommen gegebenenfalls Eintragungen aus der Insolvenzdatei oder Ediktsdatei. Die von uns in Firmenauskünften angegebenen Scorewerte des Unternehmens werden von uns selbst berechnet. Weiterhin können die Daten von den Betroffenen selbst stammen, sollten uns diese beispielsweise zum Zwecke der Datenaktualisierung zur Verfügung gestellt worden sein. Informationen hinsichtlich Insolvenzmerkmalen zu Unternehmen und Gewerbetreibenden beziehen wir von der Compass-Verlag GmbH, Schönbrunner Straße 231, 1120 Wien.
7. Empfänger der Daten
Empfänger der Daten sind Vertragspartner von Creditsafe, welche beispielsweise Waren auf Rechnung liefern oder Dienstleistungen auf Rechnung erbringen. Diese Vertragspartner sitzen in der Regel im Inland, können jedoch auch im Ausland sitzen. Soweit eine Übermittlung in ein Drittland erfolgt, stellen wir sicher, dass die Verarbeitung der Daten im Einklang mit den Bestimmungen der DSGVO erfolgt, die Übermittlung demnach in Länder mit angemessenem Datenschutzniveau (Art. 45 DSGVO) erfolgt oder mit den Empfängern EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen wurden. Wir übermitteln Daten auch an mit uns verbundene Unternehmen, Die Creditsafe Unternehmensgruppe hat ihre Niederlassungen innerhalb der EU/des EWR oder in Ländern, für welches ein angemessenes Datenschutzniveau bescheinigt wurde. Hierzu zählen die Länder USA (Angemessenheitsbeschluss vom 10.07.2023: Creditsafe USA Inc. ist dem EU-US Data Privacy Framework beigetreten), Japan (Angemessenheitsbeschluss vom 23.01.2019) und das Vereinigte Königreich (Angemessenheitsbeschluss vom 28.06.2021). Daneben übermitteln wir auch personenbezogene Daten an Dritte, die Daten in unserem Auftrag als datenschutzrechtlich gebundener Dienstleister verarbeiten, hierzu zählt insbesondere die Creditsafe Deutschland GmbH, welche für uns verwaltende Aufgaben übernommen hat sowie Betreiber von Managementsystemen oder Versanddienstleister. Eine Datenweitergabe an Empfänger außerhalb von Creditsafe erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, uns eine Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind.
8. Speicherdauer
Wir verarbeiten Daten nur so lange, wie dies zur Erreichung der genannten Zwecke erforderlich ist. Weiterhin müssen wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren.
9. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt. Für uns ist die österreichische Datenschutzbehörde (https://www.dsb.gv.at/) zuständig. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Sofern die Verarbeitung von Daten auf Grundlage einer Einwilligung erfolgt, sind Betroffene nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung der personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Für die Geltendmachung Ihrer Betroffenenrechte können Sie sich an die unter Ziffer 2 aufgeführten Kontaktdaten von Creditsafe wenden.
10. Erforderlichkeit der Bereitstellung der Daten
Die Bereitstellung von Daten für Auskunfteizwecke, wie zum Beispiel im Rahmen von Datenaktualisierungen, erfolgt freiwillig. Es können von uns jedoch nur solche Informationen berücksichtigt werden, welche uns vorliegen.
11. Automatisierte Entscheidungsfindung und Profiling/Scoring
Eine „automatisierte Entscheidung“ ist eine Entscheidung über eine natürliche Person, die allein auf Grundlage von automatisierter Verarbeitung von Daten getroffen wird, beispielsweise mittels Computerprogramme oder Algorithmen, ohne menschliches Eingreifen. Eine automatisierte Entscheidung im Einzelfall im Sinne der DSGVO liegt im Rahmen des Scoring-Verfahrens nur dann vor, wenn der Score-Wert maßgeblich dafür ist, ob Dritte, denen dieser Score-Wert mitgeteilt wird, einen Vertrag mit dieser natürlichen Person abschließt, durchführt oder beendet. Creditsafe erstellt keine Score-Werte oder Wirtschaftsauskünfte zu Verbrauchern. Unsere Score-Werte werden ausschließlich für aktive Unternehmen berechnet und basieren auf den bei uns zu dem jeweiligen Unternehmen gespeicherten Daten. Mithilfe dieser Informationen erfolgt durch mathematisch-statistische Berechnungen, insbesondere unter Anwendung von Verfahren der logistischen Regression, eine Zuordnung zu Unternehmensgruppen, die in der Vergangenheit ähnliche Merkmale aufwiesen. Der Score-Wert stellt daher keinen direkten Indikator für das tatsächliche Zahlungsverhalten des jeweiligen Unternehmens in der Zukunft dar, sondern dient als Vergleichswert, welcher gegebenenfalls Anlass für weitere Prüfungen durch den Empfänger geben soll.