Datenschutzhinweise für Auskunfteidaten

Datenschutzhinweise für Auskunfteidaten

Informationen zum Datenschutz über die Verarbeitung von Auskunfteidaten nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Die Creditsafe Deutschland GmbH ist eine Wirtschaftsauskunftei für Unternehmensdaten. Auskunfteidaten im Sinne dieses Datenschutzhinweises sind alle von Creditsafe verarbeiteten personenbezogenen Daten, welche im Rahmen unserer Wirtschaftsauskünfte oder sonstigen angebotenen Produkten und Dienstleistungen verarbeitet werden. In unseren Wirtschaftsauskünften werden personenbezogene Daten von natürlichen Personen nur dann verarbeitet, wenn diese als Inhaber, Prokurist, Gesellschafter/Kommanditist (etc.) oder Organ eines Unternehmens auftreten oder aufgetreten sind. Organe eines Unternehmens können beispielsweise Geschäftsführer oder Vorstände sein. Um zu gewährleisten, dass betroffene Personen in vollem Umfang über die Verarbeitung ihrer personenbezogenen Daten im Rahmen unserer Wirtschaftsauskünfte informiert sind, sollen die nachstehenden Informationen zur Kenntnis genommen werden.

1. Kontaktdaten des Verantwortlichen 

Creditsafe Deutschland GmbH 
Schreiberhauer Straße 30
10317 Berlin

E-Mail: [email protected]
Telefon: 030 - 756 499 000
Fax: 030 - 690 883 92

(„Creditsafe“, „wir“, „uns“)

2. Kontaktdaten des Datenschutzbeauftragten

PROLIANCE GmbH
Leopoldstr. 21
80802 München

[email protected]
www.datenschutzexperte.de 

Bitte nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches Sie Ihre Anfrage beziehen.

Hinweis bei E-Mail-Anfragen

Bei der Übermittlung von E-Mails bestehen Risiken, die mit einer Verletzung von Vertraulichkeit und Integrität personenbezogener Daten verbunden sind. Creditsafe nutzt bei allen E-Mails eine Ende-zu-Ende Verschlüsselung, jedoch bieten die meisten E-Mail-Services standardmäßig eine Transportverschlüsselung an, welche zum Schutz der Daten nicht ausreichend ist. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Daten wie z. B. eine Ausweiskopie beizufügen. Sollten Sie uns sensible Daten per E-Mail zusenden wollen, stellen Sie bitte -zum Schutz Ihrer eigenen Daten- sicher, dass Ihr E-Mail-Anbieter eine Ende-zu-Ende Verschlüsselung gewährleistet oder setzen Sie sich mit uns in Verbindung, damit wir Ihnen eine datenschutzkonforme Übermittlungsmöglichkeit bieten können.

3.       Zwecke und Rechtsgrundlagen der Verarbeitung

Creditsafe verarbeitet personenbezogene Daten („Daten“) aus unterschiedlichen Gründen. Zum einen werden die Daten zum Zweck der Übermittlung an Dritte verarbeitet. Diese Dritte sind Vertragspartner bzw. Kunden von Creditsafe oder eines von Creditsafe verbundenen Unternehmens. Vor einer Übermittlung einer Wirtschaftsauskunft eines Unternehmens („Firmenauskunft“) oder einer sonstigen, von Creditsafe angebotenen Auskunft, muss das anfragende Unternehmen uns gegenüber ein berechtigtes Interesse an der Kenntnis, bzw. jeder Art der Verarbeitung dieser Daten darlegen. Ein berechtigtes Interesse liegt beispielsweise bei einem finanziellen Risiko vor, wie bei Rechnungsgeschäften oder Leasing- und Kaufverträgen. Zudem bietet Creditsafe Compliance-Prüfungen für PEP und Sanktionskontrollen sowie Identitäts- und KYC-Prüfungen zu Unternehmen und Personen an, welche mögliche Übereinstimmungen zeigen können. Durch die übermittelten Daten erleichtert Creditsafe ihren Vertragspartnern die Entscheidungsfindung bezüglich eines Vertragsabschlusses und/oder einer Vertragsdurchführung, insbesondere im Hinblick auf die Zahlungsfähigkeit deren Interessenten/ bzw. /Kunden und unterstützt die Vertragspartner somit bei ihrem Risikomanagement. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO. Zudem werden die Daten von unseren Vertragspartnern zur Werbung, Identitätsprüfung sowie zur Geldwäsche- und Betrugsprävention verwendet. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Daneben verarbeitet Creditsafe Daten für Zwecke der Direktwerbung, um Organe eines Unternehmens im Rahmen der Akquisition persönlich zu kontaktieren, wobei der Verarbeitung für Zwecke der Direktwerbung jederzeit widersprochen werden kann. Erteilen Betroffene uns vorab eine ausdrückliche Einwilligung zur Verarbeitung von Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft vom Betroffenen widerrufen werden. Weiterhin können wir Daten von Betroffenen verarbeiten, sofern dies zur Abwehr und Geltendmachung von Rechtsansprüchen erforderlich ist. Das berechtigte Interesse kann dabei beispielsweise eine uns obliegende Beweispflicht im Rahmen der Durchführung rechtlicher Verfahren sein.  Außerdem können wir Daten verarbeiten, die zur Erfüllung rechtlicher Verpflichtungen erforderlich sind. Die Rechtsgrundlage dabei ist Art. 6 Abs. 1 lit. c DSGVO.

 

4.       Kategorien der Daten

Wir verarbeiten Daten zur Person wie Name, Vorname, Adresse und Geburtsdatum; Daten zu Bestellungen und Abbestellungen in Unternehmen; Kontaktdaten wie E-Mail-Adressen und Telefon-/Faxnummern; Insolvenzdaten und Schuldnerverzeichniseintragungen (sog. harte Negativmerkmale); Unternehmensdaten, wie die Firma und Adresse des Unternehmens; Bonitäts- und Finanzdaten und Übermittlungsdaten von Unternehmens-- und Privatpersonenauskünften. Diese Daten sind für die Identifikation der jeweiligen Person erforderlich. Besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 DSGVO (z.B. Angabe von Staatsangehörigkeit, ethnischer Herkunft und Gesundheitsdaten) werden von uns weder gespeichert noch bei der Berechnung von Bonitätsbeurteilungen berücksichtigt.

 

5.       Herkunft der Daten

Die Daten stammen aus öffentlichen Quellen und gegebenenfalls von Datenlieferanten von Creditsafe. Zu den öffentlichen Quellen gehören beispielsweise das Handelsregister, Gewerberegister und -verzeichnis sowie das Internet. Hinzu kommen gegebenenfalls Eintragungen aus dem Schuldnerverzeichnis und Insolvenzveröffentlichungen. Die Daten aus der Compliance-Prüfung stammen aus verschiedenen Anti-Geldwäsche-Quellen, wie globale Sanktionsregime, nationale Strafverfolgungsbehörden, Listen politischer exponierter Personen und AML-relevanten nachteiligen Medien. Die von uns in Firmenauskünften angegebenen Scorewerte des Unternehmens werden von uns selbst berechnet, wobei die Bestimmungen des § 31 BDSG eingehalten werden. Weiterhin können die Daten von den Betroffenen selbst stammen, sollten uns diese beispielsweise zum Zwecke der Datenaktualisierung zur Verfügung gestellt worden sein. Privatpersonenauskünfte sowie Informationen hinsichtlich harten Negativmerkmalen zu natürlichen und juristischen Personen beziehen wir auf Anfrage eines Kunden von der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden.

 

6.       Empfänger der Daten

Empfänger der Daten sind Mitglieder der Creditsafe Unternehmensgruppe, Wiederverkäufer oder Vertragspartner, die beispielsweise Waren Lieferungen oder Dienstleistungen auf Rechnung erbringen. Diese Vertragspartner sitzen in der Regel im Inland, können jedoch auch im Ausland sitzen. Soweit eine Übermittlung in ein Drittland außerhalb des EU-Raums erfolgt, stellen wir sicher, dass die Verarbeitung der Daten im Einklang mit den Bestimmungen der DSGVO erfolgt, die Übermittlung demnach in Länder mit angemessenem Datenschutzniveau (Art. 45 DSGVO) erfolgt oder mit den Empfängern EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen wurden. Wir übermitteln Daten auch an mit uns verbundene Unternehmen (einsehbar unter https://www.creditsafe.com/de/de/rechtliches/creditsafe-unternehmen.html), soweit dies im Rahmen der unter Ziffer 3 dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Daneben übermitteln wir auch personenbezogene Daten an Dritte, die einen Inkassoprozess für uns übernehmen oder Daten in unserem Auftrag als datenschutzrechtlich gebundener Dienstleister verarbeiten. hierzu zählen beispielsweise Betreiber von Managementsystemen oder Versanddienstleister. Eine Datenweitergabe an Empfänger außerhalb von Creditsafe erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, uns eine Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Weiterhin werden unsere Daten auf Servern innerhalb der EU und Großbritannien gespeichert.

 

7.       Speicherdauer

Wir verarbeiten Daten nur so lange, wie dies zur Erreichung der unter Ziffer 3 genannten Zwecke erforderlich ist. Ausgenommen hiervon sind bestimmte Daten, die für die Erfüllung gesetzlicher Vorgaben aufgrund gesetzlich normierter Bestimmungen ggf. für einen bestimmten darüberhinausgehenden Zeitraum aufbewahrt werden müssen. Darunter fallen beispielsweise Aufbewahrungspflichten aus dem Steuer- oder Handelsrecht.

 

8.       Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei der jeweils zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt ist. Das Beschwerderecht besteht unbeschadet  anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Sofern die Verarbeitung von Daten auf Grundlage einer Einwilligung erfolgt ist, sind Betroffene nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam wird. Verarbeitungen, die vor der Erklärung des Widerrufs erfolgt sind, sind davon nicht betroffen. Für die Geltendmachung Ihrer Betroffenenrechte können Sie sich schriftlich an [email protected] oder an die unter Ziffer 1 aufgeführten Kontaktdaten von Creditsafe wenden.

 

9.       Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung von Daten für Auskunfteizwecke erfolgt freiwillig. Es können von uns jedoch nur solche Informationen berücksichtigt werden, welche uns vorliegen.

 

10.     Automatisierte Entscheidungsfindung und Profiling

Wir treffen grundsätzlich keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO über den Abschluss eines Rechtsgeschäfts oder dessen Konditionen (wie angebotene Zahlungsarten, -bedingungen oder Zinsen), sondern unterstützen unsere Vertragspartner lediglich mit Informationen. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit einer Person oder eines Unternehmens und die darauffolgende Entscheidung über Abschluss oder Nichtabschluss eines Rechtsgeschäfts o. ä. erfolgt allein durch die Vertragspartner von Creditsafe. Die von uns erteilten Firmenauskünfte enthalten vielfach sogenannte Bonitätsbeurteilungen (Scorewerte), die anhand von Informationen und Beurteilungen aus der Vergangenheit eine Prognose über Zahlungsfähigkeit und Zahlungsausfallwahrscheinlichkeiten erstellt. Das Scoring basiert auf den zur Person bzw. zum Unternehmen bei uns gespeicherten Informationen. Anhand dieser Informationen erfolgt auf Basis mathematisch-statistischer Berechnungen (insbesondere Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen bzw. Unternehmensgruppen, die in der Vergangenheit ähnliche Merkmale aufwiesen. Folgende Datenarten werden für das Scoring verwendet, wobei nicht jede Datenart in jede Berechnung mit einfließt: Branchenzugehörigkeit, Größe und Alter eines Unternehmens sowie Zahl der Beschäftigten, vertragswidriges Zahlungsverhalten, Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren, Bilanzdaten, Firmenverflechtungen, Haftungsverhältnisse, Anschriftendaten, Informationen von Vertragspartnern von Creditsafe. 

11. Widerspruchsrecht 

Soweit die Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Betroffene gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung dieser Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus ihrer persönlichen Situation ergeben. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen den Interessen und Rechten der Betroffenen aufgrund ihrer persönlichen Situation überwiegen oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche dienen. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Sie wollen mehr über die Credisafe Services erfahren?