1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
A.B.S. Global Factoring AG
Mainzer Straße 97
65189 Wiesbaden
Telefon: +49 (611) 977 10 0
E-Mail: info@abs-ag.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3. Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Postadresse:
An den Datenschutzbeauftragten
A.B.S. Global Factoring AG
Mainzer Str. 97
65189 Wiesbaden
E-Mail: datenschutz@abs-ag.com
4. Datenerfassung auf unserer Website
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Registrierung auf dieser Website
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
5. Analyse-Tools und Werbung
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet so genannte “Cookies”. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken.
Google Analytics für diese Domain deaktivieren
Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245.
Auftragsdatenverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
6. Plugins und Tools
IDnow
Sofern Sie über unsere Website ein Angebot zum Abschluss eines Kundenvertrages abgeben, erheben wir die folgenden Daten:
- Firma und Adressdaten Ihres Unternehmens oder Betriebes
- Anrede, Vornamen, Nachnamen sowie Kontaktdaten (E-Mail-Adresse, Telefonnummer) der für den Vertragspartner zeichnungsberechtigten Person
- Informationen zum Inhalt des Angebotes
Zur Identifikation der vorgenannten Person verwenden wir das IDnow-Verfahren. In diesem Verfahren kommt die Kamera des jeweiligen Endgerätes zum Einsatz, damit Sie sich per Video-Chat oder per Foto zusammen mit einem Ausweisdokument aufnehmen. Hierbei wird das Dokument über die Videoverbindung eingesehen und ein Foto gespeichert. Darüber hinaus erfolgt beim Gespräch eine akustische Aufzeichnung. Der Abschluss des Identifizierungsprozesses erfolgt durch Eingabe einer SMS-Transaktionsnummer (TAN).
Mit der Erhebung und Verarbeitung der Daten zur Identifizierung haben wir die IDnow GmbH beauftragt. Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag entspricht den Vorgaben des Art. 28 DSGVO. Die so erhobenen Daten werden ausschließlich uns zur Verfügung gestellt.
Nähere Informationen zum IDnow-Verfahren werden Ihnen automatisch bei Durchführung des Verfahrens zur Verfügung gestellt.
Die Verarbeitung der personenbezogenen Daten im IDnow-Verfahren erfolgt aufgrund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Erfüllung der Identifikationspflichten nach dem Geldwäschegesetz im Rahmen dieses vereinfachenden Verfahrens dient der kundenorientierten Umsetzung der gesetzlichen Vorgabe und ist notwendig, da Ihnen komplexere Verfahren vor dem Hintergrund fortschreitender digitaler Entwicklungen nicht mehr zuzumuten sind. Hierdurch halten wir unser Angebot für Sie attraktiv.
Transaktionale E-Mails durch Mailjet
Wir veranlassen auch den Versand nichtwerblicher E-Mails an Sie, die direkt mit der Nutzung unseres Angebots zusammenhängen (z. B. bei Registrierung, vergessenem Passwort o. ä.). Hierzu verwenden wir das Produkt Mailjet. Dabei handelt es sich um einen Service für die Verwaltung von E-Mail-Adressen. Anbieter ist Mailjet SAS (Global HQ), 13-13 bis, rue de l’Aubrac, 75012 Paris, FRANCE). Für die Abwicklung transaktionaler E-Mails erhält der Anbieter Zugriff auf den Inhalt der transaktionalen E-Mails und damit auf personenbezogene Daten, bspw. Kundennamen, Kunden-E-Mail-Adressen, Kundenanschriften, Lieferantennamen, Lieferanten-E-Mail-Adressen, Lieferantenanschriften, Kreditlimit, Rechnungsnummer, Rechnungsbetrag o.ä.
Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag ent-spricht den Vorgaben des Art. 28 DSGVO. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt aufgrund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Verwendung transaktionaler E-Mails ist für eine zeitgemäße Abwicklung des quickpaid-Vertragsverhältnisses nach dem Stand der Technik sinnvoll, da komplexere Verfahren veraltet und Ihnen damit nicht mehr zuzumuten sind. Weitere Angaben zum Thema Datenschutz in Zusammenhang mit Mailjet erhalten Sie unter https://www.mailjet.de/privacy-policy/.
Automatisierte Bearbeitung von Rechnungen durch Insiders Smart Invoice
Wir verwenden im Rahmen der Abwicklung von quickpaid-Verträgen das Produkt „smart INVOICE“. Anbieter ist die Insiders Technologies GmbH, Brüsseler Straße 1, 67657 Kaiserslautern. Das Produkt dient der automatisierten Verarbeitung des Rechnungseingangs durch das Auslesen von Rechnungsempfänger- und Kreditorendaten. Hierbei erhält der Anbieter Zugriff auf sämtliche Rechnungsdaten, mithin auch auf personenbezogene wie Kundenname, Kundenanschrift ggf. nebst E-Mail-Adresse, Lieferantenname, Lieferantenanschrift ggf. nebst E-Mail-Adresse, Kun-dennummer beim Lieferanten, USt.-IdNr. des Lieferanten, Bankverbindung/en des Lieferanten.
Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag ent-spricht den Vorgaben des Art. 28 DSGVO.
Die mit dem Einsatz des vorgenannten Produkts verbundene Verarbeitung personenbezogener Daten erfolgt auf-grund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Verwendung automatisierter Rechnungsbearbei-tung ist für eine zeitgemäße Abwicklung des quickpaid-Vertragsverhältnisses nach dem Stand der Technik sinnvoll, da komplexere Verfahren veraltet, fehleranfälliger und Ihnen damit nicht mehr zuzumuten sind. Hierdurch halten wir unser Angebot für Sie attraktiv.
Weitere Angaben zum Thema Datenschutz in Zusammenhang mit „smart INVOICE“ erhalten Sie unter https://www.insiders-technologies.de/home/privacy-policy.html.
7. Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)
Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.
Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.
In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.
Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.
Etwaige Rückfragen bitten wir, schriftlich an
Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34, D-65185 Wiesbaden
Telefon 0611-991950
Telefax 0611-9919536
E-Mail info@wiesbaden.creditreform.de
zu richten.
Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de
Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.
Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.
Die nachfolgende Datenschutzerklärung gibt einen Überblick über die Erhebung und Verarbeitung von Kundendaten auf Basis des geltenden Datenschutzrechts zur Umsetzung insbesondere von Artikel 13, 14, 21 Datenschutzgrundverordnung (DSGVO). Die nachfolgende Auftragsverarbeitung dient der Umsetzung der Anforderungen des Art. 28 DSGVO. Die nachfolgenden Angaben über die Datenverarbeitung der Creditreform erfolgen lediglich zur Information. Insgesamt wird hiermit ein Überblick über die Verarbeitung der personenbezogenen Daten durch uns und die Rechte der Kunden und Interessenten aus dem Datenschutzrecht gegeben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
A. Datenschutzerklärung gegenüber Kunden
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher ist:
A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Telefon:+49-611-977100; Telefax:+49-611-97710250, E-Mail: info@abs-ag.com
Der Datenschutzbeauftragte ist erreichbar unter diesen Kontaktdaten:
An den Datenschutzbeauftragten
A.B.S. Global Factoring AG
Mainzer Str. 97
65189 Wiesbaden
und unmittelbar unter der E-Mail-Adresse:
datenschutz@abs-ag.com
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der A.B.S. Global Factoring Unternehmensgruppe oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden. Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über die finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Factoring) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.
3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Konsultation von und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Finanzierungsgeschäft und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
- Werbung oder Markt- und Meinungsforschung, Newsletter-Versand, soweit der Nutzung der personenbezogenen Daten nicht widersprochen wurde
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
- Verhinderung und Aufklärung von Straftaten
- Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
- Maßnahmen zur Sicherstellung des Hausrechts
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Risikosteuerung in der A.B.S. Global Factoring Unternehmensgruppe
3.3 Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der A.B.S. Global Factoring Unternehmensgruppe.
4. Wer bekommt personenbezogene Kundendaten?
Innerhalb der A.B.S. Global Factoring Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf Kundendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmensgruppe ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis haben. Informationen über Kunden dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Banken, Auskunfteien)
- andere Unternehmen in der A.B.S. Global Factoring Unternehmensgruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung
Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde bzw. für die wir vom Datengeheimnis gemäß Vereinbarung oder Einwilligung befreit worden sind.
Darüber hinaus kann eine Weitergabe an Dritte zur Geltendmachung oder der Verteidigung von Rechtsansprüchen, auch gegen Vertragspartner, oder zwecks Analyse und Verbesserung unseres Angebotes sowie zur Aufrechterhaltung der Attraktivität unseres Angebotes erfolgen (z.B. Pflege von Kundenlisten, Analyse von Datenbanken, Werbemaßnahmen, Erarbeitung moderner technischer Lösungen wie bspw. unser Kundenportal), soweit kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Artikel 6 Abs. 1 f DSGVO).
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union/EWR (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung der Kundenaufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), uns eine Einwilligung erteilt wurde oder unsererseits hierzu ein berechtigtes überwiegendes Interesse besteht. Des Weiteren ist eine Datenübermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
Die A.B.S. Global Factoring Unternehmensgruppe hat Rechenzentrumsdienstleistungen (insbesondere technische Unterstützung und Fernwartung) ganz oder teilweise auf andere Unternehmen übertragen. Dabei ist unter Beachtung der datenschutzrechtlichen Vorgaben der EU in Einzelfällen auch ein Zugriff auf Kundendaten möglich.
Auch hierbei erfolgt die Datenverarbeitung in Überstimmung mit EU-Datenschutzvorgaben. Informationen zu den geeigneten oder angemessenen Garantien und über die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind, können auf Anfrage beim Datenschutzbeauftragten angefordert werden.
6. Wie lange werden die personenbezogenen Daten gespeichert?
Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Welche Datenschutzrechte bestehen?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber gemäß Artikel 7 Abs. 3 DSGVO widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
8. Gibt es eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, die für den Kunden handelnden natürlichen Personen vor der Begründung der Geschäftsbeziehung anhand seines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, hat der Kunde uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte der Kunde uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir unsere Kunden hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Findet Profiling statt?
Wir verarbeiten teilweise die personenbezogenen Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz des Kunden.
- Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
- Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
11. Information über das Widerspruchsrecht nach Art. 21 DSGVO
a) Einzelfallbezogenes Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Wird Widerspruch eingelegt, werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und ist zu richten an:
A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Telefon: +49-611-977100; Telefax: +49-611-97710250, E-Mail: info@abs-ag.com
B. Vereinbarung über Auftragsverarbeitung nach Art. 28 DSGVO
Soweit wir, die
A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Telefon: +49-611-977100; Telefax: +49-611-97710250, E-Mail: info@abs-ag.com
als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für den Kunden tätig werden, gelten zusätzlich zur vorstehenden Erklärung über den Datenschutz als Verantwortlicher die folgenden Vereinbarungen:
1. Verantwortlicher und Auftragsverarbeiter
Soweit eine Auftragsverarbeitung vorliegt, bleibt der Kunde Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Wir sind dann Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die nachstehenden Regelungen konkretisieren die beiderseitigen datenschutzrechtlichen Verpflichtungen und finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen wir selbst, unsere Mitarbeiter oder durch uns beauftragte Dritte mit personenbezogenen Daten des Kunden in Berührung kommen können.
2. Gegenstand des Auftrages und Auftragsinhalte
Wir verarbeiten personenbezogene Daten im Auftrag des Kunden. Der Kunde ist im Rahmen des Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an uns sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich. Der Kunde ist auch für die Wahrung der Betroffenenrechte verantwortlich. Wir dürfen Daten nur im Rahmen des Auftrags und der Weisungen des Kunden erheben, verarbeiten oder nutzen. Wir verwenden die Daten zu keinem anderen Zweck und sind auch nicht zur Weitergabe von Daten, die Gegenstand des Auftrages sind, an Dritte berechtigt, sofern sich aus dieser Vereinbarung nicht etwas anderes ergibt.
- Gegenstand des Auftrags ist das Forderungsmanagement von Forderungen im Rahmen eines laufenden Factoring- oder Debitorenmanagement-Verhältnisses.
- Betroffene Datenarten und Kategorien sind die von dem Kunden übergebene Debitoren-, Forderungs- und Rechnungsdaten
- Betroffene Personen sind die Debitoren des Kunden
3. Weisungsbefugnis des Kunden
Der Datenumgang erfolgt ausschließlich im Rahmen der hier getroffenen Vereinbarungen und entsprechend der Weisung des Kunden. Veränderungen bezüglich des Gegenstandes und der Verarbeitungsverfahren bedürfen der einvernehmlichen Abstimmung. Es bedarf der umgehenden Mitteilung durch uns, wenn wir annehmen, dass Weisungen des Kunden gegen datenschutzrechtliche Bestimmungen verstoßen.
Der Kunde erteilt alle Weisungen an uns schriftlich. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Die schriftliche Bestätigung mündlicher Weisungen soll mit der Vereinbarung so aufbewahrt werden, dass alle maßgeblichen Regelungen jederzeit verfügbar sind. Weisungsberechtigte Personen des Kunden sind die Zeichnungsberechtigten, soweit uns nicht andere Personen mitgeteilt worden sind.
4. Verantwortlichkeit des Kunden
Für die Beurteilung der Zulässigkeit der Datenerhebung, Datenverarbeitung, Datennutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Kunde verantwortlich.
Der Kunde informiert uns unverzüglich und vollständig, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. Dem Kunden obliegen die aus Art. 34 DSGVO resultierenden Informationspflichten.
Der Kunde legt Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrags fest.
Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, sofern dies nicht bereits im Hauptvertrag geregelt worden sind, oder erteilt der Kunde Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, so trägt der Kunde die dadurch begründeten Kosten.
5. Technisch-organisatorische Maßnahmen
Wir dokumentieren die Umsetzung der bei Auftragsvergabe vereinbarten technischen und organisatorischen Maßnahmen vor Auftragsdurchführung umfassend und legen diese dem Kunden auf Anforderung zur Prüfung vor.
Wir stellen auf Anforderung des Kunden die für die Übersicht nach Art. 30 DSGVO (Verarbeitungsverzeichnis) notwendigen Angaben zur Verfügung und erteilen Auskunft über die Organisationskontrolle, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, das Trennungsgebot sowie Arten des Datenaustausches, der Bereitstellung von Daten, Art und Umständen der Datenverarbeitung, Datenerhaltung und Datenübermittlung an Dritte.
Wir stellen sicher, dass die mit der Verarbeitung der Daten des Kunden befassten Mitarbeiter gemäß Art. 29 DSGVO (Datengeheimnis) verpflichtet und in die Schutzbestimmungen der DSGVO und des BDSG eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort. Wir verpflichten uns, dem Kunden auf Verlangen Kopien der Verpflichtungserklärungen der Mitarbeiter auszuhändigen.
Wir unterrichten den Kunden unverzüglich bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden. Für den Kunden kann eine Meldepflicht nach Art. 33 DSGVO bestehen, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.
Überlassene Datenträger verwahren wir sorgfältig, so dass sie Dritten nicht zugänglich sind. Wir sind verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernehmen wir aufgrund einer Einzelbeauftragung durch den Kunden. In besonderen vom Kunden zu bestimmenden Fällen erfolgt eine Aufbewahrung durch uns bzw. die Übergabe an den Kunden.
Ist der Kunde gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, werden wir ihn dabei unterstützen, diese Informationen bereitzustellen, vorausgesetzt, er hat uns hierzu schriftlich aufgefordert und erstattet uns die durch diese Unterstützung entstandenen Kosten.
6. Unterauftragsverhältnisse
Die Erteilung von Unterauftragsverhältnissen durch uns ist nach Maßgabe des Art. 28 Abs. 4 DSGVO zulässig. Sofern wir Aufträge an Dritte erteilen, obliegt es uns, die Pflichten aus diesem Vertrag dem Dritten zu übertragen. Wir stellen sicher, dass die Anforderungen an die Vertraulichkeit, Datenschutz und Datensicherheit denen dieser Vereinbarung entsprechen. Dies weisen wir auf Verlangen des Kunden nach.
7. Kontrollrechte des Kunden
Der Kunde ist berechtigt, eine Auftragskontrolle durchzuführen. Er ist berechtigt, in anzumeldenden Stichprobenkontrollen die Einhaltung der Vereinbarung zu prüfen. Der Kunde kann sich während der Vertragslaufzeit regelmäßig von der datenschutzrechtlichen Konformität unserer technischen und organisatorischen Maßnahmen überzeugen. Hierzu kann er Selbstauskünfte von uns anfordern und dokumentiert das Ergebnis. Wir sind verpflichtet, dem Kunden auf schriftliche Anforderung innerhalb einer angemessenen Frist von mindestens einer Woche alle Auskünfte zu erteilen, die zur Durchführung einer Kontrolle erforderlich sind. Der Kunde ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von unseren Geschäftsgeheimnissen und Datensicherheitsmaßnahmen vertraulich zu behandeln.
8. Mitteilung bei Verstößen von uns
Wir sind verpflichtet, dem Kunden umgehend und vollumfänglich Meldung zu erstatten, wenn es durch uns oder eine bei uns beschäftigte Person Verstöße gegen den Datenschutz gab bzw. uns solche zur Kenntnis gelangen.
Uns ist bekannt, dass für den Kunden eine Meldepflicht nach Art. 33 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.
9. Berichtigung, Sperrung, Löschung von Daten
Wir dürfen Daten nur berichtigen, löschen oder sperren, soweit dies der Weisung des Kunden entspricht. Wendet sich ein Betroffener mit einem Antrag auf Berichtigung, Löschung oder Sperrung von Daten direkt an uns, setzen wir den Kunden über das Gesuch umgehend in Kenntnis. Ist der Auftrag erledigt, händigen wir sämtliche uns durch den Kunden überlassenen Datenträger, die Gegenstand des Auftrags waren, umgehend wieder aus. Erstellte Ergebnisse, Sicherheitskopien und weitere Datensätze und Aufzeichnung, die in Verbindung mit dem Auftrag stehen, sind sicher zu löschen oder zu vernichten, soweit keine gesetzliche Verpflichtung für eine weitere Speicherung oder Verarbeitung durch uns besteht. Ein entsprechendes Protokoll ist dem Kunden auszuhändigen.
10. Haftung
Wir haften dem Kunden gegenüber für Schäden, die wir, unsere Mitarbeiter oder die von uns mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach DSGVO, dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Kunde gegenüber dem Betroffenen verantwortlich. Soweit der Kunde zum Schadenersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim uns vorbehalten.
11. Verschwiegenheitsverpflichtung
Wir sind verpflichtet, uns nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist. Wir sind zur Verschwiegenheit verpflichtet, auch nach Beendigung des Auftrags. Diese Pflicht bezieht sich auf alles, was uns im Rahmen des Auftrags bekannt wird. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Wir verpflichten unsere Mitarbeiter, Subunternehmer sowie andere Personen, die wir zur Erfüllung dieser Vereinbarung hinzuziehen, schriftlich zur Verschwiegenheit. Wir händigen dem Kunden Abschriften dieser Verpflichtungen aus.
12. Schlussbestimmungen
Sollten die Daten des Kunden bei uns durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so informieren wir den Kunden unverzüglich hierüber. Darüber hinaus werden wir alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Kunden liegen.
Die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB wird hinsichtlich der verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen.
C. Informationen über die Datenverarbeitung der Creditreform
Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)
Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.
Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.
In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE
einsehen oder sich zusenden lassen können.
Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.
Etwaige Rückfragen bitten wir, schriftlich an
Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34, D-65185 Wiesbaden
Telefon 0611-991950, Telefax 0611-9919536, E-Mail info@wiesbaden.creditreform.de
zu richten.
Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de
Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.
Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.
Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.
Die Daten, die wir zu Ihrer Person/Firma gespeichert haben, stammen aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.
Widerspruchsrecht:
Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.
Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“).
1. Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
A.B.S. Global Factoring AG
Mainzer Str. 97
65189 Wiesbaden
Tel.: *49 611 977100
Fax: +49 611 97710250
E-Mail: info@abs-factoring.com
2. Kontaktdaten unseres Datenschutzbeauftragten
Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A, 55116 Mainz
Web: www.rmprivacy.de
E-Mail: datenschutz@abs-factoring.com
3. Gemeinsame Verarbeitung
Wir verarbeiten personenbezogene Daten gemeinsam in der A.B.S. Global Factoring-Unternehmensgruppe zum Zweck einer effektiven internen Verwaltung der personenbezogenen Daten und der Konzernsysteme. Hierfür übermitteln wir Ihre Daten an mit uns verbundene Unternehmen gem. §§ 18 ff. AktG analog, bzw. verarbeiten die Daten in Systemen, die mit den uns verbundenen Unternehmen gemeinsam betrieben werden.
Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an einer effektiven Verwaltung und IT-Infrastruktur.
Für die Prozesse, die der gemeinsamen Datenverarbeitung unterliegen, sind wir mit unseren verbundenen Unternehmen gemeinsam verantwortlich nach Art. 26 DSGVO. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt.
Die Informationspflichten der DSGVO wird das jeweilige Unternehmen erfüllen, mit dem Sie zuerst in Kontakt stehen.
Die Erfüllung der Betroffenenrechte haben wir intern der A.B.S. Global Factoring AG zugewiesen. Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte auch jederzeit an uns unter den in Ziffer 1. stehenden Kontaktdaten wenden. Wir leiten Ihre Anfrage dann zur Bearbeitung intern weiter.
Die konkreten Prozesse, die unter die gemeinsame Verarbeitung fallen, sind nachfolgend entsprechend gekennzeichnet.
4. Allgemeine Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
5. Datenverarbeitung
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
a) Logdatei beim Webseitenbesuch
Wir protokollieren Ihren Webseitenbesuch. Dabei verarbeiten wir:
- Name(n) unserer abgerufenen Webseite(n),
- Datum und Uhrzeit des Abrufs,
- die übertragene Datenmenge,
- den Browsertyp nebst Version,
- das von Ihnen genutzte Betriebssystem,
- die Referrer-URL (die zuvor besuchte Webseite),
- Ihre IP-Adresse,
- den anfragenden Provider.
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.
Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.
b) Hosting
Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, welche die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.
c) Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
d) Kundenkonto
Im Zusammenhang mit der Eröffnung und der Nutzung eines Kundenkontos verarbeiten wir Ihre Bestandsdaten (Name, Adresse, E-Mailadresse, Bankverbindung) sowie Ihre Nutzungsdaten (Benutzername, Passwort). Dies ermöglicht es Ihnen Ihre Bestellungen und Aufträge zu verwalten und wir können Sie als Kunden identifizieren. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
e) Vertragsabwicklung
Wir verarbeiten Ihre Vertragsdaten zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns.
Rechtsgrundlage der Datenverarbeitung ist nach Art. 6 Abs. 1 b) DSGVO die Erfüllung unserer vertraglichen Verpflichtungen sowie im Einzelfall die Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.
Ihre Vertragsdaten (Name, Datum der Bestellung, Zahlungsart, Finanzierungsdaten, Betrag und Zahlungsempfänger, ggf. Bankverbindung oder Kreditkartendaten) übermitteln wir an den mit der Abwicklung der Zahlung beauftragten Zahlungsdienstleister.
f) Ihre Identifizierung als Vertragspartner (POSTIDENT)
Um Sie als im Rahmen des Vertragsabschlusses rechtssicher identifizieren zu können, nutzen wir das POSTIDENT Verfahren der Deutsche Post AG, Charles-de-Gaulle-Straße 20, D-53113 Bonn.
Hierbei können die folgenden Daten betroffen sein: Anrede, Titel/ Akademischer Grad (sofern vorhanden), Name, Vorname (alle Vornamen), Geburtsname, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Straße und Hausnummer, Postleitzahl und Ort, Ausweisdaten (wie Ausweisart, Ausweisnummer, Ausstellungsort, -datum, ausstellende Behörde, Gültigkeitsdauer), Mobilfunknummer, E-Mail- Adresse, sowie weitere erforderliche Nachweisdaten des Identifikationsvorgangs.
Um Ihnen im Rahmen Ihrer Identifizierung eine Vorgangsnummer per E-Mail zuzusenden, mit der Sie jederzeit den Identifizierungsprozess aufnehmen können, wird Ihre E-Mail-Adresse benötigt. Die Mobilfunknummer dient als sicherer zweiter Faktor im Sinne einer Zwei-Faktor-Authentisierung für eine TAN-Übermittlung bei einzelnen Verfahren.
Rechtsgrundlage der Datenverarbeitung im Falle des Rechnungskauf ist die Erfüllung unserer Gesetzlichen Pflicht gemäß Art. 6 Abs. 1 c) DSGVO an der Erfüllung der Identifikationspflichten nach dem Geldwäschegesetz (GwG).
g) „Know-Your-Customer“ (KYC) -Prüfung
Um Ihre bzw. die Finanzintegrität Ihres Unternehmens zu gewährleisten und insbesondere unseren Pflichten gemäß Geldwäschegesetzt (GwG) nachzukommen, sind wir gehalten, neben Ihrer Identität weitere Informationen abzufragen. Neben Ihrer Identität als Kunden, sind wir u.a. verpflichtet, den wirtschaftlich Berechtigten festzustellen und uns ein entsprechendes Bild über Art und Umfang Ihrer Geschäftstätigkeit zu machen (KYC-Prüfung).
Zur KYC-Prüfung nutzen wir die Dienste der ClariLab GmbH & Co. KG, Platz der Einheit 2, D- 60327 Frankfurt am Main.
Rechtsgrundlage der Datenverarbeitung im Rahmen der KYC-Prüfung ist die Erfüllung unserer Gesetzlichen Pflicht gemäß Art. 6 Abs. 1 c) DSGVO nach dem Geldwäschegesetz (GwG).
h) Bonitätsprüfung und Ermittlung von Ausfallrisiken
Zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Finanzierungsgeschäft und des Bedarfs beim Pfändungsschutzkonten oder Basiskonten übermitteln wir Ihren Namen und Ihre Adresse an eine Auskunftei, die diese Daten mit ihrer eigenen Datenbank abgleicht, um Ihre Bonität zu prüfen. Die Auskunftei übermittelt anschließend die entsprechenden Bonitätsauskünfte an uns.
Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO, um darüber zu entscheiden, ob ein Vertrag mit Ihnen abgeschlossen werden kann.
Zur Durchführung der Bonitätsprüfung werden Ihre Daten an die folgenden Auskunfteien übersendet:
Creditsafe i Sverige AB
Fabriksgatan 7
412 50 Gothenburg
Schweden
Datenschutzhinweis: https://www.creditsafe.com/se/sv/product/privacy-policy.html
Creditsafe Deutschland GmbH
Sonnenallee 221 F
D 12059 Berlin
Datenschutzhinweis: https://www.creditsafe.com/de/de/rechtliches/datenschutz.html
Tink AB
Vasagatan 11
SE-111 20 Stockholm
Schweden
Datenschutzhinweis: https://tink.com/legal/privacy-and-security/
Creditreform München Ganzmüller & Groher KG
Machtlfinger Straße 13
81379 München
Datenschutzhinweis: https://www.creditreform.de/muenchen/datenschutz
Münchener Rückversicherungs-Gesellschaft
Aktiengesellschaft in München
Königinstraße 107
80802 München
Datenschutzhinweis: https://www.munichre.com/de/allgemein/datenschutz/data-protection.html
One Underwriting Agency GmbH
Caffamacherreihe 16
20355 Hamburg
Datenschutzhinweis: https://oneunderwriting.de/de/datenschutz
Im Rahmen dieser Datenverarbeitung kann es zu einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung i.S.d. Art. 22 DSGVO kommen. Dies ist zur Durchführung der Bonitätsprüfung nach Art. 22 Abs. 2 b) DSGVO iVm. § 31 Abs. 1 BDSG zulässig.
i) Elektronische Unterzeichnung
Für den Versand von Verträgen an unsere Kunden zur elektronischen Unterzeichnung übermitteln wir die Vertragsinhalte, Ihren Namen, Ihre Unterschrift sowie Ihre E-Mailadresse an einen Dienstleister. Wir nutzen dazu die Services des Anbieters Scrive AB, Grev Turegatan 11A, 114 46 Stockholm, Schweden.
Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO, um den Vertrag elektronisch unterzeichnen lassen zu können.
j) Newsletter
Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail-Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mailadresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.
Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.
Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln:
Mailchimp : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA
Bei der The Rocket Science Group LLC mit Sitz in 675 Ponce de Leon AVE NE, Atlanta, USA handelt es sich um ein US-amerikanisches Unternehmen. Daher kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. The Rocket Science Group LLC ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
k) E-Mail-Direktwerbung für Bestandskunden
Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen zu, um Ihnen ähnliche Waren und Dienstleistungen anzubieten. Wir verwenden dabei die von Ihnen bei Vertragsschluss verwendeten E-Mailadresse.
Sie können diese Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechtsgrundlage für die Versendung dieser Direktwerbung ist § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand der Werbe-E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
i) Einsatz von Cookies
Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.
Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen. Dort erteilen Sie Ihre nach § 25 Abs. 1 TDDDG erforderliche Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.
aa) Unser Consent-Banner
Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.
bb) Google Consent Mode
Wir verwenden auf unserer Webseite den Google-Dienst Consent Mode der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Mit dieser Funktion stimmen wir Ihre Einwilligungen mit den von uns eingesetzten Google-Diensten ab. Je nach Bestätigung oder Ablehnung des Anwenders wird das Conversion Tracking durch Google fortgesetzt oder unterbunden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.
Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt unter den Angemessenheitsbeschluss der EU für die USA.
m) Externe Inhalte
Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Webseitenbesuch wird automatisch mittels einer Schnittstelle eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt.
Wir verwenden externen Content im Zusammenhang mit den nachfolgenden Funktionalitäten:
cc) Einbindung von Vimeo Videos
Wir haben auf unserer Website Videos des Portals Vimeo der Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA eingebunden. Beim Abspielen der Videos werden Logdaten an die Server von Vimeo in den USA übertragen. Diese Verarbeitung erfolgt aufgrund unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unseres Angebotes nach Art. 6 Abs. 1 f) DSGVO.
Für Datenübertragungen in die USA stellt Vimeo ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklauseln wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@abs-factoring.com.
Weiterführende Informationen unter: https://vimeo.com/privacy
dd) Google reCaptcha
Wir nutzen auf unserer Webseite den Captcha-Dienst „Google reCaptcha“ von Google, um unsere Webseite vor Interaktionen mit Bots zu schützen. Bei Besuch der Webseite werden Daten, inklusive Ihrer IP-Adresse, der Referrer-URL, Infos über das Betriebssystem, Infos zu Cookies, Mausbewegungen und Tastaturanschläge sowie die Verweildauer und die Einstellungen Ihres Endgeräts an Google übermittelt. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO an der Sicherung unserer Webseite.
Verantwortlich für die Datenverarbeitung ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Es ist nicht auszuschließen, dass eine Datenübermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA stattfindet.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
ee) Terminbuchung MS Bookings
Sie können sich Termine mit unseren Beschäftigten einfach selbstständig über die Buchungsplattform MS Bookings buchen. Wenn Sie eine Online-Termin-Buchung auf unserer Webseite vornehmen, verwenden wir den Dienst Microsoft Bookings der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Bei der Online-Termin-Buchung verarbeiten wir die im Buchungsformular enthaltenen personenbezogenen Daten. Dazu gehören: Anrede, Name, Telefonnummer, E-Mailadresse und ggfs. die Firma und zusätzliche Notizen oder Nachrichten.
Rechtsgrundlage der Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der Bereitstellung eines einfachen Terminbuchungssystems nach Art. 6 Abs. 1 f) DSGVO.
Bei der Microsoft Ireland Operations Limited handelt es sich um eine Tochterfirma im Microsoft-Konzern mit Hauptsitz in den USA. Möglicherweise werden daher Daten an die Microsoft Online Inc. mit Sitz in den USA weitergeleitet und dort verarbeitet. Microsoft ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
n) Analyse / Marketing
aa) Google Dienste
Wir setzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt unter den Angemessenheitsbeschluss der EU für die USA.
bb) Google Analytics
Wir setzen auf unserer Website das Tracking-Tool Google-Analytics von Google ein. Wir nutzen Google Analytics, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern.
Bei einem Einsatz von Google Analytics werden Interaktionen der Webseitenbesucher in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.
Wir nutzen Google Analytics mit der Erweiterung „anonymizeIp()“. Dadurch werden IP-Adressen innerhalb der Mitgliedsstaaten der EU oder EWR gekürzt. Sofern eine Übermittlung an die Server von Google in die USA stattfindet, wird nur in Ausnahmefällen die volle IP-Adresse übertragen und dort gekürzt. Ein direkter Personenbezug ist damit in der Regel ausgeschlossen. Insbesondere ist eine Zuordnung zum aufgerufenen Rechner bzw. Endgeräts des Webseitenbesuchers nicht mehr möglich.
Durch den Einsatz von Google Analytics werden die folgenden Daten verarbeitet:
- 3 Bytes der IP-Adresse des aufgerufenen Systems des Webseitenbesuchers (anonymisierte IP-Adresse),
- die aufgerufene Website,
- die Website, von der der Nutzer auf die aufgerufene Seite unsere Website gelangt ist (Referrer),
- die Unterseiten, die von der Website aus aufgerufen werden,
- die Verweildauer auf der Website,
- die Häufigkeit des Aufrufs der Website.
Google Tag Manager
Zur Verwaltung und Bündelung unserer Google-Dienste und Drittanbietern auf einer Onlinepräsenz verwenden wir den Google Tag Manager. Tags sind kleine Codeelemente auf einer Onlinepräsenz, die unter anderem dazu dienen, Besucherzahlen und -verhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzusetzen und Onlinepräsenzen zu testen und zu optimieren.
cc) Rechtsgrundlage und Widerruf
Die Nutzung der von Google gesetzten Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG. Rechtsgrundlage der Datenverarbeitung im Rahmen der vorgenannten Google-Dienste ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.
6. Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde.
Zudem unterliegen wir verschiedenen gesetzlichen Aufbewahrungs- und Dokumentationspflichten unter anderem gemäß Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
7. Ihre Betroffenenrechte
a) Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.
b)Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.
c) Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft
Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.
d) Datenübertragbarkeit
Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.
e) Einschränkung der Verarbeitung
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
f) Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@abs-factoring.com.
Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.