Datenschutz

Datenschutz für Seitenbesucher

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

A.B.S. Global Factoring AG 
Mainzer Straße 97 
65189 Wiesbaden 
Telefon: +49 (611) 977 10 0 
E-Mail: info@abs-ag.com 

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Postadresse:

An den Datenschutzbeauftragten 
A.B.S. Global Factoring AG 
Mainzer Str. 97 
65189 Wiesbaden

E-Mail: datenschutz@abs-ag.com

4. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

5. Analyse-Tools und Werbung

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken.

Google Analytics für diese Domain deaktivieren

Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

6. Plugins und Tools

IDnow

Sofern Sie über unsere Website ein Angebot zum Abschluss eines Kundenvertrages abgeben, erheben wir die folgenden Daten:

  • Firma und Adressdaten Ihres Unternehmens oder Betriebes
  • Anrede, Vornamen, Nachnamen sowie Kontaktdaten (E-Mail-Adresse, Telefonnummer) der für den Vertragspartner zeichnungsberechtigten Person
  • Informationen zum Inhalt des Angebotes

Zur Identifikation der vorgenannten Person verwenden wir das IDnow-Verfahren. In diesem Verfahren kommt die Kamera des jeweiligen Endgerätes zum Einsatz, damit Sie sich per Video-Chat oder per Foto zusammen mit einem Ausweisdokument aufnehmen. Hierbei wird das Dokument über die Videoverbindung eingesehen und ein Foto gespeichert. Darüber hinaus erfolgt beim Gespräch eine akustische Aufzeichnung. Der Abschluss des Identifizierungsprozesses erfolgt durch Eingabe einer SMS-Transaktionsnummer (TAN).

Mit der Erhebung und Verarbeitung der Daten zur Identifizierung haben wir die IDnow GmbH beauftragt. Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag entspricht den Vorgaben des Art. 28 DSGVO. Die so erhobenen Daten werden ausschließlich uns zur Verfügung gestellt.

Nähere Informationen zum IDnow-Verfahren werden Ihnen automatisch bei Durchführung des Verfahrens zur Verfügung gestellt.

Die Verarbeitung der personenbezogenen Daten im IDnow-Verfahren erfolgt aufgrund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Erfüllung der Identifikationspflichten nach dem Geldwäschegesetz im Rahmen dieses vereinfachenden Verfahrens dient der kundenorientierten Umsetzung der gesetzlichen Vorgabe und ist notwendig, da Ihnen komplexere Verfahren vor dem Hintergrund fortschreitender digitaler Entwicklungen nicht mehr zuzumuten sind. Hierdurch halten wir unser Angebot für Sie attraktiv.

Transaktionale E-Mails durch Mailjet

Wir veranlassen auch den Versand nichtwerblicher E-Mails an Sie, die direkt mit der Nutzung unseres Angebots zusammenhängen (z. B. bei Registrierung, vergessenem Passwort o. ä.). Hierzu verwenden wir das Produkt Mailjet. Dabei handelt es sich um einen Service für die Verwaltung von E-Mail-Adressen. Anbieter ist Mailjet SAS (Global HQ), 13-13 bis, rue de l’Aubrac, 75012 Paris, FRANCE). Für die Abwicklung transaktionaler E-Mails erhält der Anbieter Zugriff auf den Inhalt der transaktionalen E-Mails und damit auf personenbezogene Daten, bspw. Kundennamen, Kunden-E-Mail-Adressen, Kundenanschriften, Lieferantennamen, Lieferanten-E-Mail-Adressen, Lieferantenanschriften, Kreditlimit, Rechnungsnummer, Rechnungsbetrag o.ä.

Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag ent-spricht den Vorgaben des Art. 28 DSGVO. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt aufgrund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Verwendung transaktionaler E-Mails ist für eine zeitgemäße Abwicklung des quickpaid-Vertragsverhältnisses nach dem Stand der Technik sinnvoll, da komplexere Verfahren veraltet und Ihnen damit nicht mehr zuzumuten sind. Weitere Angaben zum Thema Datenschutz in Zusammenhang mit Mailjet erhalten Sie unter https://www.mailjet.de/privacy-policy/.

Automatisierte Bearbeitung von Rechnungen durch Insiders Smart Invoice

Wir verwenden im Rahmen der Abwicklung von quickpaid-Verträgen das Produkt „smart INVOICE“. Anbieter ist die Insiders Technologies GmbH, Brüsseler Straße 1, 67657 Kaiserslautern. Das Produkt dient der automatisierten Verarbeitung des Rechnungseingangs durch das Auslesen von Rechnungsempfänger- und Kreditorendaten. Hierbei erhält der Anbieter Zugriff auf sämtliche Rechnungsdaten, mithin auch auf personenbezogene wie Kundenname, Kundenanschrift ggf. nebst E-Mail-Adresse, Lieferantenname, Lieferantenanschrift ggf. nebst E-Mail-Adresse, Kun-dennummer beim Lieferanten, USt.-IdNr. des Lieferanten, Bankverbindung/en des Lieferanten.

Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag ent-spricht den Vorgaben des Art. 28 DSGVO.

Die mit dem Einsatz des vorgenannten Produkts verbundene Verarbeitung personenbezogener Daten erfolgt auf-grund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Verwendung automatisierter Rechnungsbearbei-tung ist für eine zeitgemäße Abwicklung des quickpaid-Vertragsverhältnisses nach dem Stand der Technik sinnvoll, da komplexere Verfahren veraltet, fehleranfälliger und Ihnen damit nicht mehr zuzumuten sind. Hierdurch halten wir unser Angebot für Sie attraktiv.

Weitere Angaben zum Thema Datenschutz in Zusammenhang mit „smart INVOICE“ erhalten Sie unter https://www.insiders-technologies.de/home/privacy-policy.html.

7. Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.

Etwaige Rückfragen bitten wir, schriftlich an

Creditreform Wiesbaden Hoffmann & Nikbakht KG 
Adolfsallee 34, D-65185 Wiesbaden 
Telefon 0611-991950 
Telefax 0611-9919536 
E-Mail info@wiesbaden.creditreform.de

zu richten.

Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de

Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

Berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Datenschutz für unsere Kunden

Die nachfolgende Datenschutzerklärung gibt einen Überblick über die Erhebung und Verarbeitung von Kundendaten auf Basis des geltenden Datenschutzrechts zur Umsetzung insbesondere von Artikel 13, 14, 21 Datenschutzgrundverordnung (DSGVO). Die nachfolgende Auftragsverarbeitung dient der Umsetzung der Anforderungen des Art. 28 DSGVO. Die nachfolgenden Angaben über die Datenverarbeitung der Creditreform erfolgen lediglich zur Information. Insgesamt wird hiermit ein Überblick über die Verarbeitung der personenbezogenen Daten durch uns und die Rechte der Kunden und Interessenten aus dem Datenschutzrecht gegeben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

A. Datenschutzerklärung gegenüber Kunden

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher ist:

A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden 
Telefon:+49-611-977100; Telefax:+49-611-97710250, E-Mail: info@abs-ag.com

Der Datenschutzbeauftragte ist erreichbar unter diesen Kontaktdaten:

An den Datenschutzbeauftragten 
A.B.S. Global Factoring AG 
Mainzer Str. 97 
65189 Wiesbaden

und unmittelbar unter der E-Mail-Adresse:

datenschutz@abs-ag.com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der A.B.S. Global Factoring Unternehmensgruppe oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden. Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über die finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Factoring) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Finanzierungsgeschäft und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
  • Werbung oder Markt- und Meinungsforschung, Newsletter-Versand, soweit der Nutzung der personenbezogenen Daten nicht widersprochen wurde
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
  • Verhinderung und Aufklärung von Straftaten
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Risikosteuerung in der A.B.S. Global Factoring Unternehmensgruppe

3.3 Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der A.B.S. Global Factoring Unternehmensgruppe.

4. Wer bekommt personenbezogene Kundendaten?

Innerhalb der A.B.S. Global Factoring Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf Kundendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmensgruppe ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis haben. Informationen über Kunden dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Banken, Auskunfteien)
  • andere Unternehmen in der A.B.S. Global Factoring Unternehmensgruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung

Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde bzw. für die wir vom Datengeheimnis gemäß Vereinbarung oder Einwilligung befreit worden sind.

Darüber hinaus kann eine Weitergabe an Dritte zur Geltendmachung oder der Verteidigung von Rechtsansprüchen, auch gegen Vertragspartner, oder zwecks Analyse und Verbesserung unseres Angebotes sowie zur Aufrechterhaltung der Attraktivität unseres Angebotes erfolgen (z.B. Pflege von Kundenlisten, Analyse von Datenbanken, Werbemaßnahmen, Erarbeitung moderner technischer Lösungen wie bspw. unser Kundenportal), soweit kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Artikel 6 Abs. 1 f DSGVO).

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union/EWR (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung der Kundenaufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), uns eine Einwilligung erteilt wurde oder unsererseits hierzu ein berechtigtes überwiegendes Interesse besteht. Des Weiteren ist eine Datenübermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

Die A.B.S. Global Factoring Unternehmensgruppe hat Rechenzentrumsdienstleistungen (insbesondere technische Unterstützung und Fernwartung) ganz oder teilweise auf andere Unternehmen übertragen. Dabei ist unter Beachtung der datenschutzrechtlichen Vorgaben der EU in Einzelfällen auch ein Zugriff auf Kundendaten möglich.

Auch hierbei erfolgt die Datenverarbeitung in Überstimmung mit EU-Datenschutzvorgaben. Informationen zu den geeigneten oder angemessenen Garantien und über die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind, können auf Anfrage beim Datenschutzbeauftragten angefordert werden.

6. Wie lange werden die personenbezogenen Daten gespeichert?

Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte bestehen?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber gemäß Artikel 7 Abs. 3 DSGVO widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, die für den Kunden handelnden natürlichen Personen vor der Begründung der Geschäftsbeziehung anhand seines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, hat der Kunde uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte der Kunde uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir unsere Kunden hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Findet Profiling statt?

Wir verarbeiten teilweise die personenbezogenen Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz des Kunden.
  • Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

11. Information über das Widerspruchsrecht nach Art. 21 DSGVO

a) Einzelfallbezogenes Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Wird Widerspruch eingelegt, werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und ist zu richten an:

A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden 
Telefon: +49-611-977100; Telefax: +49-611-97710250, E-Mail: info@abs-ag.com

B. Vereinbarung über Auftragsverarbeitung nach Art. 28 DSGVO

Soweit wir, die

A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden 
Telefon: +49-611-977100; Telefax: +49-611-97710250, E-Mail: info@abs-ag.com

als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für den Kunden tätig werden, gelten zusätzlich zur vorstehenden Erklärung über den Datenschutz als Verantwortlicher die folgenden Vereinbarungen:

1. Verantwortlicher und Auftragsverarbeiter

Soweit eine Auftragsverarbeitung vorliegt, bleibt der Kunde Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Wir sind dann Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die nachstehenden Regelungen konkretisieren die beiderseitigen datenschutzrechtlichen Verpflichtungen und finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen wir selbst, unsere Mitarbeiter oder durch uns beauftragte Dritte mit personenbezogenen Daten des Kunden in Berührung kommen können.

2. Gegenstand des Auftrages und Auftragsinhalte

Wir verarbeiten personenbezogene Daten im Auftrag des Kunden. Der Kunde ist im Rahmen des Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an uns sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich. Der Kunde ist auch für die Wahrung der Betroffenenrechte verantwortlich. Wir dürfen Daten nur im Rahmen des Auftrags und der Weisungen des Kunden erheben, verarbeiten oder nutzen. Wir verwenden die Daten zu keinem anderen Zweck und sind auch nicht zur Weitergabe von Daten, die Gegenstand des Auftrages sind, an Dritte berechtigt, sofern sich aus dieser Vereinbarung nicht etwas anderes ergibt.

  • Gegenstand des Auftrags ist das Forderungsmanagement von Forderungen im Rahmen eines laufenden Factoring- oder Debitorenmanagement-Verhältnisses.
  • Betroffene Datenarten und Kategorien sind die von dem Kunden übergebene Debitoren-, Forderungs- und Rechnungsdaten
  • Betroffene Personen sind die Debitoren des Kunden

3. Weisungsbefugnis des Kunden

Der Datenumgang erfolgt ausschließlich im Rahmen der hier getroffenen Vereinbarungen und entsprechend der Weisung des Kunden. Veränderungen bezüglich des Gegenstandes und der Verarbeitungsverfahren bedürfen der einvernehmlichen Abstimmung. Es bedarf der umgehenden Mitteilung durch uns, wenn wir annehmen, dass Weisungen des Kunden gegen datenschutzrechtliche Bestimmungen verstoßen.

Der Kunde erteilt alle Weisungen an uns schriftlich. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Die schriftliche Bestätigung mündlicher Weisungen soll mit der Vereinbarung so aufbewahrt werden, dass alle maßgeblichen Regelungen jederzeit verfügbar sind. Weisungsberechtigte Personen des Kunden sind die Zeichnungsberechtigten, soweit uns nicht andere Personen mitgeteilt worden sind.

4. Verantwortlichkeit des Kunden

Für die Beurteilung der Zulässigkeit der Datenerhebung, Datenverarbeitung, Datennutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Kunde verantwortlich.

Der Kunde informiert uns unverzüglich und vollständig, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. Dem Kunden obliegen die aus Art. 34 DSGVO resultierenden Informationspflichten.

Der Kunde legt Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrags fest.

Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, sofern dies nicht bereits im Hauptvertrag geregelt worden sind, oder erteilt der Kunde Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, so trägt der Kunde die dadurch begründeten Kosten.

5. Technisch-organisatorische Maßnahmen

Wir dokumentieren die Umsetzung der bei Auftragsvergabe vereinbarten technischen und organisatorischen Maßnahmen vor Auftragsdurchführung umfassend und legen diese dem Kunden auf Anforderung zur Prüfung vor.

Wir stellen auf Anforderung des Kunden die für die Übersicht nach Art. 30 DSGVO (Verarbeitungsverzeichnis) notwendigen Angaben zur Verfügung und erteilen Auskunft über die Organisationskontrolle, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, das Trennungsgebot sowie Arten des Datenaustausches, der Bereitstellung von Daten, Art und Umständen der Datenverarbeitung, Datenerhaltung und Datenübermittlung an Dritte.

Wir stellen sicher, dass die mit der Verarbeitung der Daten des Kunden befassten Mitarbeiter gemäß Art. 29 DSGVO (Datengeheimnis) verpflichtet und in die Schutzbestimmungen der DSGVO und des BDSG eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort. Wir verpflichten uns, dem Kunden auf Verlangen Kopien der Verpflichtungserklärungen der Mitarbeiter auszuhändigen.

Wir unterrichten den Kunden unverzüglich bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden. Für den Kunden kann eine Meldepflicht nach Art. 33 DSGVO bestehen, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.

Überlassene Datenträger verwahren wir sorgfältig, so dass sie Dritten nicht zugänglich sind. Wir sind verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernehmen wir aufgrund einer Einzelbeauftragung durch den Kunden. In besonderen vom Kunden zu bestimmenden Fällen erfolgt eine Aufbewahrung durch uns bzw. die Übergabe an den Kunden.

Ist der Kunde gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, werden wir ihn dabei unterstützen, diese Informationen bereitzustellen, vorausgesetzt, er hat uns hierzu schriftlich aufgefordert und erstattet uns die durch diese Unterstützung entstandenen Kosten.

6. Unterauftragsverhältnisse

Die Erteilung von Unterauftragsverhältnissen durch uns ist nach Maßgabe des Art. 28 Abs. 4 DSGVO zulässig. Sofern wir Aufträge an Dritte erteilen, obliegt es uns, die Pflichten aus diesem Vertrag dem Dritten zu übertragen. Wir stellen sicher, dass die Anforderungen an die Vertraulichkeit, Datenschutz und Datensicherheit denen dieser Vereinbarung entsprechen. Dies weisen wir auf Verlangen des Kunden nach.

7. Kontrollrechte des Kunden

Der Kunde ist berechtigt, eine Auftragskontrolle durchzuführen. Er ist berechtigt, in anzumeldenden Stichprobenkontrollen die Einhaltung der Vereinbarung zu prüfen. Der Kunde kann sich während der Vertragslaufzeit regelmäßig von der datenschutzrechtlichen Konformität unserer technischen und organisatorischen Maßnahmen überzeugen. Hierzu kann er Selbstauskünfte von uns anfordern und dokumentiert das Ergebnis. Wir sind verpflichtet, dem Kunden auf schriftliche Anforderung innerhalb einer angemessenen Frist von mindestens einer Woche alle Auskünfte zu erteilen, die zur Durchführung einer Kontrolle erforderlich sind. Der Kunde ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von unseren Geschäftsgeheimnissen und Datensicherheitsmaßnahmen vertraulich zu behandeln.

8. Mitteilung bei Verstößen von uns

Wir sind verpflichtet, dem Kunden umgehend und vollumfänglich Meldung zu erstatten, wenn es durch uns oder eine bei uns beschäftigte Person Verstöße gegen den Datenschutz gab bzw. uns solche zur Kenntnis gelangen.

Uns ist bekannt, dass für den Kunden eine Meldepflicht nach Art. 33 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.

9. Berichtigung, Sperrung, Löschung von Daten

Wir dürfen Daten nur berichtigen, löschen oder sperren, soweit dies der Weisung des Kunden entspricht. Wendet sich ein Betroffener mit einem Antrag auf Berichtigung, Löschung oder Sperrung von Daten direkt an uns, setzen wir den Kunden über das Gesuch umgehend in Kenntnis. Ist der Auftrag erledigt, händigen wir sämtliche uns durch den Kunden überlassenen Datenträger, die Gegenstand des Auftrags waren, umgehend wieder aus. Erstellte Ergebnisse, Sicherheitskopien und weitere Datensätze und Aufzeichnung, die in Verbindung mit dem Auftrag stehen, sind sicher zu löschen oder zu vernichten, soweit keine gesetzliche Verpflichtung für eine weitere Speicherung oder Verarbeitung durch uns besteht. Ein entsprechendes Protokoll ist dem Kunden auszuhändigen.

10. Haftung

Wir haften dem Kunden gegenüber für Schäden, die wir, unsere Mitarbeiter oder die von uns mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach DSGVO, dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Kunde gegenüber dem Betroffenen verantwortlich. Soweit der Kunde zum Schadenersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim uns vorbehalten.

11. Verschwiegenheitsverpflichtung

Wir sind verpflichtet, uns nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist. Wir sind zur Verschwiegenheit verpflichtet, auch nach Beendigung des Auftrags. Diese Pflicht bezieht sich auf alles, was uns im Rahmen des Auftrags bekannt wird. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Wir verpflichten unsere Mitarbeiter, Subunternehmer sowie andere Personen, die wir zur Erfüllung dieser Vereinbarung hinzuziehen, schriftlich zur Verschwiegenheit. Wir händigen dem Kunden Abschriften dieser Verpflichtungen aus.

12. Schlussbestimmungen

Sollten die Daten des Kunden bei uns durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so informieren wir den Kunden unverzüglich hierüber. Darüber hinaus werden wir alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Kunden liegen.

Die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB wird hinsichtlich der verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen.

C. Informationen über die Datenverarbeitung der Creditreform

Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE

einsehen oder sich zusenden lassen können.

Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.

Etwaige Rückfragen bitten wir, schriftlich an

Creditreform Wiesbaden Hoffmann & Nikbakht KG 
Adolfsallee 34, D-65185 Wiesbaden 
Telefon 0611-991950, Telefax 0611-9919536, E-Mail info@wiesbaden.creditreform.de

zu richten.

Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de

Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

Berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Daten, die wir zu Ihrer Person/Firma gespeichert haben, stammen aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.