Datenschutzhinweise für Sales Joe Kunden

Datenschutzhinweise für Kunden und Lieferanten und deren Ansprechpartner nach Art. 13/14 und Art. 21 Datenschutzgrundverordnung (DS-GVO) der Creditsafe Deutschland GmbH (nachfolgend „Creditsafe“ oder „wir“, „uns“)

1. Wer ist für die Datenverarbeitung verantwortlich? An wen kann ich mich wenden?

Verantwortlicher ist :

Creditsafe Deutschland GmbH               
Schreiberhauer Straße 30      
10317 Berlin            
E-Mail: [email protected]              
Webseite: www.creditsafe.com          
Telefon: +49 30 473 929 000    
Fax: +49 30 690 883 92

Sie erreichen unseren Datenschutzbeauftragten unter:

Herr Rechtsanwalt Dr. Philipp Kramer   
DKC Dr. Kramer + Collegen Rechtsanwaltsgesellschaft mbH               
Süllbergsterrasse 1
22587 Hamburg      

E-Mail: [email protected]         
Tel. +49 40 357185 50             
Fax +49 40 357185 69


2. Welche Daten verarbeitet Creditsafe zu welchem Zweck?

Wir speichern und verarbeiten personenbezogene Daten, um unseren Kunden Informationen über die finanzielle Situation und die Kreditwürdigkeit von natürlichen und juristischen Personen zur Verfügung zu stellen und zu überprüfen, ob sie unter den von ihnen angegebenen Adressen erreichbar sind.

Informationen werden nur zur Verfügung gestellt, wenn der jeweilige Vertragspartner ein berechtigtes Interesse an der Beschaffung der Information (zum Beispiel im Rahmen eines beabsichtigten Geschäftsvorgangs, der die Gewährung eines Kredits mit sich bringt oder bei dem ein Ausfallrisiko besteht) begründet hat und sofern dies der Fall ist ist kein überwiegendes Interesse des Individuums. Ziel einer Bonitätsprüfung ist nicht nur die Vermeidung von Verlusten im (Handels-) Kreditgeschäft, sondern auch der Schutz der Kreditnehmer vor Überschuldung. Darüber hinaus werden die Daten auch zur Risikokontrolle, Due Diligence, Identitätsüberprüfung, Verhinderung von Geldwäsche und Betrug oder zur Kundenkontenverwaltung, Kundenbetreuung oder Direktmarketing genutzt.


Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Daten über Einzelpersonen wie z.B. Name, Vorname, Geburtsdatum, Geburtsort, Wohnadresse, frühere Adressen, Geschäftsadresse, geschäftliche E-Mail-Adressen und Telefon- / Faxnummern
  • Informationen zu Schulden, Zahlungsverhalten und Schadenregulierung
  • Bonitäts- und Finanzinformationen, Eintragungen in das Register der säumigen Schuldner, Informationen über Insolvenzverfahren und andere harte Negativkriterien sowie Kredit-Scores.

Besondere Kategorien personenbezogener Daten im Sinne der Art. 9 DSGVO (z. B. Nationalität, ethnische Herkunft, Gesundheitsdaten oder Daten zu politischen oder religiösen Einstellungen werden weder gespeichert noch bei der Berechnung der Kreditwürdigkeit berücksichtigt). Auch die Geltendmachung von Rechten der betroffenen Personen gemäß der DSGVO hat keinen Einfluss auf die Kreditwürdigkeit.


3. Aus welchen Quellen stammen die Daten? 

Die Daten werden entweder von den betroffenen Kunden/Lieferanten und den dortigen Ansprechpartnern direkt oder über öffentlich zugängliche Informationsquellen erhoben. 


4. Auf welcher Rechts­grundlage werden die Daten verarbeitet?

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz (nachfolgend BDSG), insbesondere

  • Art. 6 Abs. 1 Buchstabe b DS-GVO, der die Verarbeitung personenbezogener Daten insoweit gestattet, als dies zur Durchführung vorvertraglicher Maßnahmen und der Erfüllung des Vertrages erforderlich ist, und
  • Art. 6 Abs. 1 Buchstabe f DS-GVO, der die Verarbeitung zur Wahrung unserer berechtigten Interessen erlaubt, sofern keines Ihrer schutzwürdigen Interessen überwiegt.

Daneben werden personenbezogene Daten auch auf der Grundlage von Ihnen erteilter Einwilligungen verarbeitet. Sie können eine Einwilligung jederzeit widerrufen. Das hat keine Rückwirkung. Doch dürfen wir dann wegen Ihrer widerrufenen Einwilligung Ihre Daten nicht mehr weiterverarbeiten. Die anderen die Datenverarbeitung erlaubenden Vorschriften, Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO, Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO, bleiben unberührt.
 

5.  An wen werden Ihre Daten weitergegeben?

Empfänger der personenbezogenen Daten sind Vertragspartner von Creditsafe, die die Kreditwürdigkeit der potentiellen Kunden vor dem Eintritt einer Geschäftsbeziehung mit Ausfallrisiko bewerten. Darüber hinaus geben wir personenbezogene Daten an Dritte weiter, die die Daten in unserem Auftrag als an datenschutzrechtliche Verträge gebundene Dienstleister verarbeiten. Außerdem werden personenbezogene Daten auch an Mitglieder der Creditsafe-Unternehmensgruppe und anderen Kreditauskunfteien übermittelt. Wir übertragen personenbezogene Daten auch zu Marketingzwecken an Dritte, sofern Sie der Verarbeitung Ihrer Daten zu Marketingzwecken nicht widersprochen haben. Personenbezogene Daten werden auf Creditsafe-Servern in Großbritannien gespeichert.

6. Werden Daten an Empfänger außerhalb der Europäischen Union / des Europäischen Wirt­schafts­raums (sogenannte Drittstaaten) oder eine internationale Orga­nisation übermittelt?

Werden personenbezogene Daten an Auftragnehmer oder Konzerngesellschaften außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, d.h. an so genannte Drittländer, weitergegeben, erfolgt dies unter Berücksichtigung der Anforderungen der DSGVO an Empfänger in Ländern mit angemessenem Datenschutzniveau (Art (45 DSGVO) oder an Empfänger, mit denen EU-Standardvertragsklauseln geschlossen wurden (Art. 46 (2) (c) DSGVO).

7. Wie lange werden Daten gespeichert? 

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der oben beschriebenen Zwecke erforderlich ist. Wir archivieren personenbezogene Daten nach 6 Jahren, es sei denn, es gibt eine geschäftliche Begründung für die weitere Nutzung. Wir können Daten in einer archivierten Form für Dinge wie Forschung und Entwicklung, Analytik und Analyse, für Prüfzwecke und gegebenenfalls für die Begründung, Ausübung oder Verteidigung oder Rechtsansprüche aufbewahren. Zu den Kriterien, die zur Bestimmung der Lagerdauer herangezogen werden, gehören die gesetzliche Haftungsbeschränkung, vereinbarte vertragliche Bestimmungen, geltende regulatorische Anforderungen und Branchenstandards.


8. Welche Datenschutz­rechte habe ich als Betroffener?  Wo kann ich mich beschweren?

Gemäß Art. 15 DS-GVO haben Sie das Recht Auskunft hinsichtlich sämtlicher zu Ihrer Person bei uns gespeicherten Daten zu erhalten.

Für den Fall, dass Sie veraltete oder unrichtige Informationen zu Ihrer Person feststellen sollten, haben Sie jederzeit die Möglichkeit und gemäß Art. 16 DS-GVO das Recht diese bei uns aktualisieren und berichtigen zu lassen.

Weiterhin haben Sie gemäß Art. 17 DS-GVO gegebenenfalls das Recht, Ihre bei uns gespeicherten personenbezogenen Daten löschen zu lassen, soweit wir keine Befugnis zur fortgesetzten Verarbeitung Ihrer Daten haben. Schließlich haben Sie unter den in Art. 18 DS-GVO geschilderten Voraussetzungen das Recht auf Einschränkung der Verarbeitung.

Anfragen zur Auskunft über die bei uns über Sie gespeicherten Daten, ihre Berichtigung, Löschung oder die Einschränkung der Verarbeitung richten Sie bitte an die in Ziffer 1 genannte Kontaktadresse.

Zudem können Sie verlangen, dass Sie Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder diese Daten an einen Dritten übermittelt werden.

Darüber hinaus stehen Ihnen die Widerspruchsrechte gemäß Art 21 DS-GVO zu. Näheres, siehe unten.

Darüber hinaus können Sie sich an die für uns zuständige Aufsichtsbehörde, den Berliner Beauftragten für Datenschutz und Informationsfreiheit wenden.


9. Muss ich die Daten angeben?

Sie müssen uns keine Daten angeben. Solange uns allerdings ein Vertrag oder ein vorvertragliches Verhältnis verbindet, dürfen wir Ihre Daten für den Vertrag zu den o.g. Zwecken nutzen (siehe oben unter 2. Welche Daten verarbeitet Creditsafe zu welchem Zweck und unter 4. Auf welcher Rechtsgrundlage werden Daten verarbeitet?).

10. Gibt es automatisierte Entscheidungen im Einzelfall?

Grundsätzlich treffen wir keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO über den Abschluss eines Rechtsgeschäftes oder dessen Bedingungen (wie angebotene Zahlungsmethoden, Zahlungsbedingungen oder Zinsen), unterstützen unsere Vertragspartner jedoch nur mit Informationen zur Entscheidungsunterstützung. Die Risikobeurteilung und Beurteilung der Kreditwürdigkeit einer Person oder eines Unternehmens für eine bestimmte Transaktion erfolgt ausschließlich durch die Vertragspartner von Creditsafe.


11. Werden meine Daten für Profilbildung und/ oder Scoring genutzt? 

Die von uns zur Verfügung gestellten Informationen umfassen häufig sogenannte Bonitätseinschätzungen (Scores), bei denen anhand von Informationen und Einschätzungen aus der Vergangenheit eine Prognose der Solvenz- und Zahlungsausfallwahrscheinlichkeiten erstellt wird. Die Bewertung basiert auf den Informationen, die wir für die betreffende Person oder Entität gespeichert haben. Auf der Grundlage dieser Daten werden addressbezogene Informationen, für Unternehmen zusätzlich brancheninformationsmathematisch-statistische Berechnungen (insbesondere logistische Regressionsmethoden) angewendet, um die Person oder Entität Gruppen von Personen oder Unternehmensgruppen zuzuordnen, die ähnliche Merkmale in der Vergangenheit.
Für die Auswertung werden folgende Datenkategorien verwendet, wobei nicht jede Art von Daten in die Berechnung einbezogen wird: Daten über Größe, Branchenzugehörigkeit und Alter eines Unternehmens sowie Anzahl der Mitarbeiter, Zahlungsverhalten und Zahlungsausfälle, Debitorenregistrierungen und Informationen zu Insolvenzverfahren, Bilanzdaten, Unternehmensverbindungen, Eventualverbindlichkeiten, Alter, Adressdaten (Bekanntgabe von Adresse und Namen an der Adresse), Adressdaten (Informationen über nichtkonformes Zahlungsverhalten im Adressumfeld), Informationen von Vertragspartnern von Creditsafe.



Widerspruchsrecht nach Art 21 DS-GVO:

1.               Widerspruch aus einzelfallbezogenen Gründen:

Gemäß Art. 21 Abs. 1 DS-GVO haben Sie zudem das Recht, der Verarbeitung Sie betreffender Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.

Legen Sie einen solchen Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn wir können zwingende und schutzwürdige Gründe für die Verarbeitung nachweisen, hinter denen Ihre Interessen, Rechte und Freiheiten zurückstehen.                

2.               Widerspruch gegen Werbung:

Darüber hinaus können Sie gemäß Art. 21 Abs. 2 DS-GVO der Nutzung Ihrer Daten zu Zwecken der Direktwerbung widersprechen. In diesem Fall werden wir Ihre personenbezogenen Daten nicht mehr zu Werbezwecken verwenden.

Ein Widerspruch ist formfrei möglich und an die in Ziffer 1 genannte Adresse zu richten.