3. Zwecke und Rechtsgrundlagen der Verarbeitung
Creditsafe verarbeitet personenbezogene Daten („Daten“) aus unterschiedlichen Gründen. Zum einen werden die Daten zum Zweck der Übermittlung an Dritte verarbeitet. Diese Dritte sind Vertragspartner bzw. Kunden von Creditsafe oder eines von Creditsafe verbundenen Unternehmens. Vor einer Übermittlung einer Wirtschaftsauskunft eines Unternehmens („Firmenauskunft“) oder einer sonstigen, von Creditsafe angebotenen Auskunft, muss das anfragende Unternehmen uns gegenüber ein berechtigtes Interesse an der Kenntnis, bzw. jeder Art der Verarbeitung dieser Daten darlegen. Ein berechtigtes Interesse liegt beispielsweise bei einem finanziellen Risiko vor, wie bei Rechnungsgeschäften oder Leasing- und Kaufverträgen. Zudem bietet Creditsafe Compliance-Prüfungen für PEP und Sanktionskontrollen sowie Identitäts- und KYC-Prüfungen zu Unternehmen und Personen an, welche mögliche Übereinstimmungen zeigen können. Durch die übermittelten Daten erleichtert Creditsafe ihren Vertragspartnern die Entscheidungsfindung bezüglich eines Vertragsabschlusses und/oder einer Vertragsdurchführung, insbesondere im Hinblick auf die Zahlungsfähigkeit deren Interessenten/ bzw. /Kunden und unterstützt die Vertragspartner somit bei ihrem Risikomanagement. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO. Zudem werden die Daten von unseren Vertragspartnern zur Werbung, Identitätsprüfung sowie zur Geldwäsche- und Betrugsprävention verwendet. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Daneben verarbeitet Creditsafe Daten für Zwecke der Direktwerbung, um Organe eines Unternehmens im Rahmen der Akquisition persönlich zu kontaktieren, wobei der Verarbeitung für Zwecke der Direktwerbung jederzeit widersprochen werden kann. Erteilen Betroffene uns vorab eine ausdrückliche Einwilligung zur Verarbeitung von Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft vom Betroffenen widerrufen werden. Weiterhin können wir Daten von Betroffenen verarbeiten, sofern dies zur Abwehr und Geltendmachung von Rechtsansprüchen erforderlich ist. Das berechtigte Interesse kann dabei beispielsweise eine uns obliegende Beweispflicht im Rahmen der Durchführung rechtlicher Verfahren sein. Außerdem können wir Daten verarbeiten, die zur Erfüllung rechtlicher Verpflichtungen erforderlich sind. Die Rechtsgrundlage dabei ist Art. 6 Abs. 1 lit. c DSGVO.
4. Kategorien der Daten
Wir verarbeiten Daten zur Person wie Name, Vorname, Adresse und Geburtsdatum; Daten zu Bestellungen und Abbestellungen in Unternehmen; Kontaktdaten wie E-Mail-Adressen und Telefon-/Faxnummern; Insolvenzdaten und Schuldnerverzeichniseintragungen (sog. harte Negativmerkmale); Unternehmensdaten, wie die Firma und Adresse des Unternehmens; Bonitäts- und Finanzdaten und Übermittlungsdaten von Unternehmens-- und Privatpersonenauskünften. Diese Daten sind für die Identifikation der jeweiligen Person erforderlich. Besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 DSGVO (z.B. Angabe von Staatsangehörigkeit, ethnischer Herkunft und Gesundheitsdaten) werden von uns weder gespeichert noch bei der Berechnung von Bonitätsbeurteilungen berücksichtigt.
5. Herkunft der Daten
Die Daten stammen aus öffentlichen Quellen und gegebenenfalls von Datenlieferanten von Creditsafe. Zu den öffentlichen Quellen gehören beispielsweise das Handelsregister, Gewerberegister und -verzeichnis sowie das Internet. Hinzu kommen gegebenenfalls Eintragungen aus dem Schuldnerverzeichnis und Insolvenzveröffentlichungen. Die Daten aus der Compliance-Prüfung stammen aus verschiedenen Anti-Geldwäsche-Quellen, wie globale Sanktionsregime, nationale Strafverfolgungsbehörden, Listen politischer exponierter Personen und AML-relevanten nachteiligen Medien. Die von uns in Firmenauskünften angegebenen Scorewerte des Unternehmens werden von uns selbst berechnet, wobei die Bestimmungen des § 31 BDSG eingehalten werden. Weiterhin können die Daten von den Betroffenen selbst stammen, sollten uns diese beispielsweise zum Zwecke der Datenaktualisierung zur Verfügung gestellt worden sein. Privatpersonenauskünfte sowie Informationen hinsichtlich harten Negativmerkmalen zu natürlichen und juristischen Personen beziehen wir auf Anfrage eines Kunden von der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden.
6. Empfänger der Daten
Empfänger der Daten sind Mitglieder der Creditsafe Unternehmensgruppe, Wiederverkäufer oder Vertragspartner, die beispielsweise Waren Lieferungen oder Dienstleistungen auf Rechnung erbringen. Diese Vertragspartner sitzen in der Regel im Inland, können jedoch auch im Ausland sitzen. Soweit eine Übermittlung in ein Drittland außerhalb des EU-Raums erfolgt, stellen wir sicher, dass die Verarbeitung der Daten im Einklang mit den Bestimmungen der DSGVO erfolgt, die Übermittlung demnach in Länder mit angemessenem Datenschutzniveau (Art. 45 DSGVO) erfolgt oder mit den Empfängern EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen wurden. Wir übermitteln Daten auch an mit uns verbundene Unternehmen (einsehbar unter https://www.creditsafe.com/de/de/rechtliches/creditsafe-unternehmen.html), soweit dies im Rahmen der unter Ziffer 3 dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Daneben übermitteln wir auch personenbezogene Daten an Dritte, die einen Inkassoprozess für uns übernehmen oder Daten in unserem Auftrag als datenschutzrechtlich gebundener Dienstleister verarbeiten. hierzu zählen beispielsweise Betreiber von Managementsystemen oder Versanddienstleister. Eine Datenweitergabe an Empfänger außerhalb von Creditsafe erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, uns eine Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Weiterhin werden unsere Daten auf Servern innerhalb der EU und Großbritannien gespeichert.
7. Speicherdauer
Wir verarbeiten Daten nur so lange, wie dies zur Erreichung der unter Ziffer 3 genannten Zwecke erforderlich ist. Ausgenommen hiervon sind bestimmte Daten, die für die Erfüllung gesetzlicher Vorgaben aufgrund gesetzlich normierter Bestimmungen ggf. für einen bestimmten darüberhinausgehenden Zeitraum aufbewahrt werden müssen. Darunter fallen beispielsweise Aufbewahrungspflichten aus dem Steuer- oder Handelsrecht.
8. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei der jeweils zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der personenbezogenen Daten nicht rechtmäßig erfolgt ist. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Sofern die Verarbeitung von Daten auf Grundlage einer Einwilligung erfolgt ist, sind Betroffene nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam wird. Verarbeitungen, die vor der Erklärung des Widerrufs erfolgt sind, sind davon nicht betroffen. Für die Geltendmachung Ihrer Betroffenenrechte können Sie sich schriftlich an [email protected] oder an die unter Ziffer 1 aufgeführten Kontaktdaten von Creditsafe wenden.
9. Erforderlichkeit der Bereitstellung der Daten
Die Bereitstellung von Daten für Auskunfteizwecke erfolgt freiwillig. Es können von uns jedoch nur solche Informationen berücksichtigt werden, welche uns vorliegen.
10. Automatisierte Entscheidungsfindung und Profiling
Wir treffen grundsätzlich keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO über den Abschluss eines Rechtsgeschäfts oder dessen Konditionen (wie angebotene Zahlungsarten, -bedingungen oder Zinsen), sondern unterstützen unsere Vertragspartner lediglich mit Informationen. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit einer Person oder eines Unternehmens und die darauffolgende Entscheidung über Abschluss oder Nichtabschluss eines Rechtsgeschäfts o. ä. erfolgt allein durch die Vertragspartner von Creditsafe. Die von uns erteilten Firmenauskünfte enthalten vielfach sogenannte Bonitätsbeurteilungen (Scorewerte), die anhand von Informationen und Beurteilungen aus der Vergangenheit eine Prognose über Zahlungsfähigkeit und Zahlungsausfallwahrscheinlichkeiten erstellt. Das Scoring basiert auf den zur Person bzw. zum Unternehmen bei uns gespeicherten Informationen. Anhand dieser Informationen erfolgt auf Basis mathematisch-statistischer Berechnungen (insbesondere Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen bzw. Unternehmensgruppen, die in der Vergangenheit ähnliche Merkmale aufwiesen. Folgende Datenarten werden für das Scoring verwendet, wobei nicht jede Datenart in jede Berechnung mit einfließt: Branchenzugehörigkeit, Größe und Alter eines Unternehmens sowie Zahl der Beschäftigten, vertragswidriges Zahlungsverhalten, Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren, Bilanzdaten, Firmenverflechtungen, Haftungsverhältnisse, Anschriftendaten, Informationen von Vertragspartnern von Creditsafe.