Datenschutzhinweise

Stand 16.04.2018

Überblick über die Verarbeitung personenbezogener Daten

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die akf bank GmbH & Co KG, die akf leasing GmbH & Co KG, die ERNST factoring GmbH und die akf servicelease GmbH (alle gehörend zur akf, nachfolgend „wir”, „uns” und „akf”) und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten/vereinbarten Dienstleistungen bzw. (Finanzierungs-)Verträgen.

Bitte geben Sie die Informationen auch den aktuellen und künftigen handelnden vertretungsberechtigten Personen und wirtschaftlich Berechtigten sowie etwaigen Mitverpflichteten einer Dienstleistung oder eines –(Finanzierungs-)Vertrages weiter, deren personenbezogene Daten ebenfalls verarbeitet werden. Zu diesen Personengruppen können z.B. Geschäftsführer, Prokuristen, Bürgen oder Begünstigte im Todesfall zählen.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann man sich wenden?

Innerhalb der akf verarbeiten – je nach Art Ihrer Geschäftsbeziehung – folgende Verantwortliche personenbezogene Daten über Sie:

akf bank GmbH & Co KG

Am Diek 50
42277 Wuppertal

Geschäftsführer:
Dr. Frank Henes (Vorsitzender)
Ulrich Weyer

Tel.: +49 202 25727-0
Fax: +49 202 25727-1200

E-Mail: info@akf.de

akf leasing GmbH & Co KG

Am Diek 50
42277 Wuppertal

Geschäftsführer:
Dr. Frank Henes (Vorsitzender)
Holger Stuhlmann
Ulrich Weyer

Tel.: +49 202 25727-0
Fax: +49 202 25727-1200

E-Mail: info@akf.de

akf servicelease GmbH

Am Diek 50
42277 Wuppertal

Geschäftsführer:
Holger Büscher
Ulrich Weyer

Tel.: +49 202 25727-0
Fax: +49 202 25727-1200

E-Mail: info@akf.de

ERNST factoring GmbH

Brooktorkai 20
20457 Hamburg

Geschäftsführer:
Folker Weise

Tel.: +49 (0) 40 41 34 35-0
Fax: +49 (0) 40 41 34 35-20

E-Mail: info@ernst-factoring.de

akf bank GmbH & Co KG

Am Diek 50
42277 Wuppertal

Datenschutzbeauftragter

Tel.: +49 202 25727-3260

E-Mail: datenschutz@akf.de

Welche Daten aus welchen Quellen nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen als unserem Kunden, Ihren Vertretern oder sonstigen Beteiligten (z.B. Bürgen) erhalten. Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des (Finanzierungs-)Vertrages oder die Ausführung eines Auftrages ablehnen oder einen bestehenden (Finanzierungs-)Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung, beispielsweise anhand Ihres Personalausweises, zu identifizieren und dabei Ihren Namen und Geburtsort, Ihr Geburtsdatum, Ihre Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 4 Abs. 6 des „Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten“ – Geldwäschegesetzt („GwG“) die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung oder Durchführung von (Finanzierungs-) Verträgen erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der akf oder von sonstigen Dritten (z. B. Auskunfteien wie der Schufa) zulässigerweise erhalten haben. Schließlich verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise erhalten haben.

Welche Stammdaten verarbeiten wir?

Wir verarbeiten als Stammdaten die jeweils erforderlichen personenbezogenen Daten über einen Interessenten bzw. Kunden, für eine Bevollmächtigung (Kontovollmacht und/oder Kreditkarteninhaber) oder für eine Mitverpflichtung bei einer Finanzierung (z. B. Bürge) insbesondere:

  • Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse),
  • Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familienstand,
  • Berufsgruppenschlüssel/Partnerart (z.B. unselbständig/selbständig), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z.B. Unterschriftsproben), Steuer-ID, FATCA-Status, Schufa-Score, Bankdaten (IBAN, BIC, Bankname)

Welche weiteren Daten verarbeiten wir für unsere Dienstleistungen und (Finanzierungs-)Verträge?

Bei Abschluss und Durchführung von Dienstleistungen und (Finanzierungs-) Verträgen aus den im Folgenden aufgelisteten Kategorien können zusätzlich zu den Stammdaten weitere personenbezogene Daten verarbeitet werden, die sich regelmäßig nur auf Kunden beziehen, z.T. aber auch auf Vertretungsberechtigte / Bevollmächtigte oder Mitverpflichtete.

Konto und Zahlungsverkehr / Spar- und Einlagen

Auftragsdaten (z. B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Zahlungsverkehrsdaten, Umsätze), steuerliche Informationen (z. B. Angaben zur Kirchensteuerpflicht), Angaben zu etwaigen Drittbegünstigten, Lastschriftdaten, Dokumentationsdaten (z. B. Beratungsprotokolle).

Finanzierungsverträge

Bonitätsunterlagen (z.B. Selbstauskunft, Ein- und Ausgaben sowie Vermögen und Verbindlichkeiten, Einnahmen-/ Überschussrechnungen und Bilanzen, Steuerunterlagen, Angaben/Nachweise zu Vermögen und Verbindlichkeiten, übernommene Bürgschaften, Fremdkontoauszüge), Arbeitgeber, Art und Dauer Beschäftigungsverhältnis, Art und Dauer der Selbständigkeit, Anzahl unterhaltspflichtiger Kinder, Güterstand, bei Nicht-EU-Staatsangehörigen Aufenthalts-/Arbeitserlaubnis, Scoring-/Ratingdaten, Angaben/Nachweise zum Verwendungszweck, Eigen- und Fremdsicherheiten, Objektunterlagen (z. B. Grundbuchauszüge, Objektbewertungen), Dokumentationsdaten (z.B. Beratungsprotokolle), objektspezifische Nachweise und Unterlagen (z.B. Versicherungsnachweise, Zulassungsbescheinigungen).

Bei persönlichen Bürgschaften durch Dritte (Fremdsicherheiten) können von der akf an den jeweiligen Bürgen vergleichbare Anforderungen zur Offenlegung der wirtschaftlichen und finanziellen Verhältnisse gestellt werden.

Ratenschutz- und Kaufpreisversicherungsverträge

Versicherungsnummer, Produktdaten (z.B. Tarif, Leistung, Beitrag), Dokumentationsdaten (z.B. Beratungsprotokolle)

Kundenkontaktinformationen

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der Bank initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.

Digitale Services

Hinsichtlich der beim Einsatz von digitalen Serviceprodukten verarbeiteten Daten wird auf weiterführende Informationen zum Datenschutz im Zusammenhang mit dem jeweiligen digitalen Service (z.B. „akf Schadenbericht” bei Benutzung der Schadenmeldungs-App) verwiesen.

Wofür (für welchen Zweck) und auf welcher Rechtsgrundlage verarbeiten wir die Daten?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für die nachfolgend beschriebenen Zwecke auf Basis der nachstehend genannten Rechtsgrundlagen. Dabei richtet sich der Umfang der Verarbeitung der personenbezogenen Daten über einzelne Personen nach der Erforderlichkeit für die Rolle der jeweiligen Person als Kunde, Vertretungsberechtigter, wirtschaftlich Berechtigter, Mitverpflichteter eines Finanzierungsvertrages (z.B. Bürge). 

Zur Erfüllung von vertraglichen Pflichten

Art. 6 Abs. 1 b DSGVO

Die Verarbeitung personenbezogener Daten erfolgt - soweit erforderlich - zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung bzw. (Finanzierungs-) Vertrag und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die Einzelheiten der Zwecke der Datenverarbeitung können Sie den jeweiligen Vertragsbedingungen entnehmen.

Im Rahmen der Interessenabwägung

Art. 6 Abs. 1 f DSGVO

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten über die Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele sind:

  • Konsultation von und Datenaustausch mit Auskunfteien (z. B. Schufa, Infoscore) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der akf
  • Verhinderung von Straftaten
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Risikosteuerung in der akf

Aufgrund Ihrer Einwilligung

Art. 6 Abs. 1 a DSGVO

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Werbung oder Weitergabe von Daten im Verbund) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann – unabhängig vom Zeitpunkt ihrer Erteilung – grundsätzlich jederzeit widerrufen werden, sofern dies nicht aus berechtigten Gründen in der Einwilligung selbst ausgeschlossen ist. Soweit etwa einem Widerruf gesetzliche, regulatorische oder vertragliche Pflichten entgegenstehen, behalten wir uns eine begründete Ablehnung des Widerrufs vor, verpflichten uns jedoch zur unmittelbaren Erfüllung des Widerrufs, sobald die gesetzlichen, regulatorischen oder vertraglichen Pflichten fortfallen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Aufgrund gesetzlicher Vorgaben

Art. 6 Abs. 1 c DSGVO oder im öffentlichen Interesse Art. 6 Abs. 1 e DSGVO

Zudem unterliegen wir diversen verbindlichen gesetzlichen Anforderungen (z.B. Kreditwesengesetz (KWG), Geldwäschegesetz (GwG), Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht), welche die Verarbeitung personenbezogener Daten erfordern. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken innerhalb der akf.

Wer erhält die Daten?

Empfänger innerhalb der akf

Innerhalb des für Sie zuständigen Unternehmens der akf erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Innerhalb der verbundenen Unternehmen der akf sind zahlreiche Fachbereiche und Funktionen (wie z.B. Forderungsmanagement, Posteingang, Servicecenter oder IT) zentral organisiert und werden von einem Unternehmen der akf auch für andere Unternehmen der akf erbracht bzw. wahrgenommen. Insofern handelt es sich entweder um Übermittlungen in unserem berechtigten Interesse zur internen bzw. effizienten Verwaltung oder auf der Basis von Auftragsverarbeitungen. In sämtlichen Unternehmen der akf gelten dabei dieselben strengen Sicherheitsmaßnahmen und Sorgfaltsmaßstäbe.

Insbesondere gilt dabei folgendes:

  • Allgemeine Antrags-, Vertrags- und Leistungsdaten bzw. Stammdaten wie z.B. Name, Adressdaten, Bankdaten sowie deren Mandatsreferenz (verbunden mit der Gläubiger-Identifikationsnummer ermöglicht diese eine eindeutige Identifizierung des Mandats), Geburtsdaten, Daten zu den wirtschaftlichen Verhältnissen, Führerscheinkontrollen, Angaben über Kontrollen für die Geldwäsche-Prüfung (Ident-Verfahren) werden ggfs. nur einmal zentral gespeichert, selbst wenn Sie Verträge mit verschiedenen Unternehmen der akf abschließen, sind aber, soweit erforderlich, den Mitarbeitern verschiedener Unternehmen der akf zugänglich.
  • Spezifische Antrags-, Vertrags- und Leistungsdaten, die nur für Erbringung einer Dienstleistung oder die Durchführung eines (Finanzierungs-) Vertrages erforderlich sind, sind ausschließlich den zuständigen Mitarbeitern des vertragsschließenden Unternehmens innerhalb der akf zugänglich.

Empfänger außerhalb der akf

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der akf ist zunächst zu beachten, dass wir Informationen über Sie nur weitergeben dürfen, wenn gesetzliche Bestimmungen das gebieten, wir zur Erteilung einer Bankauskunft befugt sind oder Sie in eine Weitergabe eingewilligt haben. Darüber hinaus dürfen wir Daten an von uns beauftragte Auftragsverarbeiter weitergeben, wenn diese die Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung/ des Bundesdatenschutzgesetzes garantieren bzw. an von uns eingesetzte Dienstleister und Erfüllungsgehilfen, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren sowie ggfs. eine Vereinbarung über eine Auftragsverarbeitung unterzeichnet haben.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Z.B. können Meldungen auf Verdacht von Geldwäsche oder beim Abschluss einer Kfz-Versicherung über einen unserer Versicherungspartner erfolgen. Darüber hinaus können sonstige versicherungsrelevante Vorgängen (z. B. Ab- oder Ummeldung, Wohnortwechsel) dies erforderlich machen, personenbezogene Daten mit Behörden (etwa der Kfz-Zulassungsstelle) auszutauschen.
  • Auskunfteien
  • Geschäftspartner, mit denen wir für Sie Leistungen abschließen bzw. die in die Erbringung Ihrer Dienstleistung oder Durchführung Ihres (Finanzierungs-)Vertrages befasst sind und denen wir personenbezogene Daten übermitteln. Dies können insbesondere sein: Verkäufer eines Finanzierungsgegenstandes, Versicherer für eine von Ihnen ausgewählte Absicherung (z.B. bei Abschluss, Änderung bzw. Beendigung sowie Schadensbearbeitung im Rahmen einer KfZ- oder Arbeitslosigkeitsversicherung, Refinanzierende Finanzdienstleister u.a.), welche Ihre personenbezogenen Daten dann selbst als Verantwortliche verarbeiten.
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und sonstige Dienstleister, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen beispielhaft Abwicklung von Bankauskünften, Compliance-Services (zur Einhaltung der gesetzlichen, regulatorischen und vertraglichen Anforderungen), Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Kreditabwicklungsservice, Sicherheitenverwaltung, Beitreibung, Meldewesen, Risikocontrolling, Zahlungsverkehr.
  • Dienstleister, die wir als Auftragsverarbeiter gemäß Art. 28 DSGVO einsetzen, soweit diese eine entsprechende Vereinbarung abschließen und geeignete technische und organisatorische Maßnahmen durchführen, um Ihre Daten zu schützen.
  • Soweit die akf verpflichtet ist, werden z. B. im Sinne des Geldwäschegesetzes definierte Meldungen an zentrale Hinweissysteme (Zentrale Stelle) erstattet.
  • Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Werden Daten in ein Drittland übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge)

  • zwingend erforderlich oder gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
  • in unserem berechtigten Interesse liegt (z.B. zur Sicherstellung einer Refinanzierung),
  • auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen einer Auftragsdatenverarbeitung erfolgt.

 

Soweit eine Entscheidung zur Übermittlung von personenbezogenen Daten ins Ausland frei von gesetzlichen, regulatorischen oder vertraglichen Vorgaben durch uns allein getroffen wird, stellen wir sicher, dass die Empfänger personenbezogener Daten im Ausland Gewähr für ein adäquates Datenschutzniveau oder anderweitige Datenschutzgarantien im Sinne des Artikel 45 DSGVO bieten.

Wie lange werden die Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt sein kann.

Sind die Daten für die operative Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich (für die sie als „gesperrte Daten“ weiterhin gespeichert bleiben):

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Welche Rechte hat der Betroffene/Kunde?

Jede betroffene Person, d.h. jede natürliche Person deren personenbezogene Daten wir verarbeiten, hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG (neu).

Die Anfragen können Sie (formfrei und unentgeltlich) an unseren Datenschutzbeauftragten richten.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG). Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Informationsfreiheit und Datenschutz Nordrhein-Westfalen, Kavalleriestraße 2-4, D - 40213 Düsseldorf, https://www.ldi.nrw.de.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, soweit Sie uns hierzu Ihre Einwilligung gegeben haben, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Sofern unsere Geschäftspartner Verantwortliche für eine Datenverarbeitung Ihrer personenbezogenen Daten sind, wenden Sie sich bitte bzgl. Ihrer Datenschutzrechte unmittelbar an die Datenschutzbeauftragten dieser Unternehmen.

Wie wir mit Auskunfteien zusammenarbeiten.

Wir übermitteln im Rahmen unserer Vertragsverhältnisse mit Ihnen, personenbezogene Daten bei der Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten über Sie sowie Dritte (etwa Mitverpflichtete, Bürgen), z.B. Name, Adresse, Geburtsdatum, an eine oder mehrere von uns eingeschaltete Auskunftei(en), insbesondere die

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden

Creditreform Wiesbaden Hoffmann & Nikbakht KG, Adolfsallee 34, 65185 Wiesbaden

CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München

Deutsche Bank AG, Zentrale Auskunftei, 20079 Hamburg

Creditsafe Deutschland GmbH, Schreibenhauer Straße 30, 10317 Berlin

Supercheck GmbH, Friesenweg 4, Haus 12, 22763 Hamburg

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a BGB, § 18a KWG).

Die Auskunfteien verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

Nähere Informationen zur Tätigkeit der Auskunfteien (insbesondere deren Daten, Zwecke, Rechtsgrundlagen, Empfänger) können wie folgt eingesehen werden:

SCHUFA Holding AG: Informationsblatt nach Art. 14 DSGVO oder online unter www.schufa.de/datenschutz

infoscore Consumer Data GmbH: Informationsblatt nach Art. 14 DSGVO oder online unter https://finance.arvato.com/icdinfoblatt

Creditreform Wiesbaden Hoffmann & Nikbakht KG, https://www.creditreform.de/index.html

CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, https://www.crifbuergel.de/de/datenschutz

Deutsche Bank AG, Zentrale Auskunftei, https://www.db-auskunft.de/wms/db-auskunft/index.php?language=1

Creditsafe Deutschland GmbH, Schreibenhauer Straße 30, https://www1.creditsafede.com/

Supercheck GmbH, Friesenweg 4, Haus 12, 22763 Hamburg https://www.supercheck.de/datenschutz-sicherheit/

Inwieweit wir automatisierte Entscheidungen oder Profiling durchführen.

Automatisierte Einzelentscheidung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (im Sinne des Artikel 22 DSGVO).

Sollten wir automatisierte Verfahren in Einzelfällen einsetzen, erfolgt hierüber an den Betroffenen eine gesonderte Information, sofern dies gesetzlich gefordert ist.

Profiling

Ansonsten verarbeiten wir Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher Vorgaben sind wir zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Dienstleistungen etc. informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir ein Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung und gehen in das laufende Risikomanagement mit ein.