Data protection - quickpaid

Datenschutz für Seitenbesucher

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

A.B.S. Global Factoring AG
Mainzer Straße 97
65189 Wiesbaden
Telefon: +49 (611) 977 10 0
E-Mail: info@abs-ag.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Postadresse:

An den Datenschutzbeauftragten
A.B.S. Global Factoring AG
Mainzer Str. 97
65189 Wiesbaden

E-Mail: datenschutz@abs-ag.com

4. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

5. Analyse-Tools und Werbung

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte “Cookies”. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken.

Google Analytics für diese Domain deaktivieren

Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245.

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

6. Plugins und Tools

IDnow

Sofern Sie über unsere Website ein Angebot zum Abschluss eines Kundenvertrages abgeben, erheben wir die folgenden Daten:

Firma und Adressdaten Ihres Unternehmens oder Betriebes
Anrede, Vornamen, Nachnamen sowie Kontaktdaten (E-Mail-Adresse, Telefonnummer) der für den Vertragspartner zeichnungsberechtigten Person
Informationen zum Inhalt des Angebotes

Zur Identifikation der vorgenannten Person verwenden wir das IDnow-Verfahren. In diesem Verfahren kommt die Kamera des jeweiligen Endgerätes zum Einsatz, damit Sie sich per Video-Chat oder per Foto zusammen mit einem Ausweisdokument aufnehmen. Hierbei wird das Dokument über die Videoverbindung eingesehen und ein Foto gespeichert. Darüber hinaus erfolgt beim Gespräch eine akustische Aufzeichnung. Der Abschluss des Identifizierungsprozesses erfolgt durch Eingabe einer SMS-Transaktionsnummer (TAN).

Mit der Erhebung und Verarbeitung der Daten zur Identifizierung haben wir die IDnow GmbH beauftragt. Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag entspricht den Vorgaben des Art. 28 DSGVO. Die so erhobenen Daten werden ausschließlich uns zur Verfügung gestellt.

Nähere Informationen zum IDnow-Verfahren werden Ihnen automatisch bei Durchführung des Verfahrens zur Verfügung gestellt.

Die Verarbeitung der personenbezogenen Daten im IDnow-Verfahren erfolgt aufgrund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Erfüllung der Identifikationspflichten nach dem Geldwäschegesetz im Rahmen dieses vereinfachenden Verfahrens dient der kundenorientierten Umsetzung der gesetzlichen Vorgabe und ist notwendig, da Ihnen komplexere Verfahren vor dem Hintergrund fortschreitender digitaler Entwicklungen nicht mehr zuzumuten sind. Hierdurch halten wir unser Angebot für Sie attraktiv.

Transaktionale E-Mails durch Mailjet

Wir veranlassen auch den Versand nichtwerblicher E-Mails an Sie, die direkt mit der Nutzung unseres Angebots zusammenhängen (z. B. bei Registrierung, vergessenem Passwort o. ä.). Hierzu verwenden wir das Produkt Mailjet. Dabei handelt es sich um einen Service für die Verwaltung von E-Mail-Adressen. Anbieter ist Mailjet SAS (Global HQ), 13-13 bis, rue de l’Aubrac, 75012 Paris, FRANCE). Für die Abwicklung transaktionaler E-Mails erhält der Anbieter Zugriff auf den Inhalt der transaktionalen E-Mails und damit auf personenbezogene Daten, bspw. Kundennamen, Kunden-E-Mail-Adressen, Kundenanschriften, Lieferantennamen, Lieferanten-E-Mail-Adressen, Lieferantenanschriften, Kreditlimit, Rechnungsnummer, Rechnungsbetrag o.ä.

Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag ent-spricht den Vorgaben des Art. 28 DSGVO. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt aufgrund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Verwendung transaktionaler E-Mails ist für eine zeitgemäße Abwicklung des quickpaid-Vertragsverhältnisses nach dem Stand der Technik sinnvoll, da komplexere Verfahren veraltet und Ihnen damit nicht mehr zuzumuten sind. Weitere Angaben zum Thema Datenschutz in Zusammenhang mit Mailjet erhalten Sie unter https://www.mailjet.de/privacy-policy/.

Automatisierte Bearbeitung von Rechnungen durch Insiders Smart Invoice

Wir verwenden im Rahmen der Abwicklung von quickpaid-Verträgen das Produkt „smart INVOICE“. Anbieter ist die Insiders Technologies GmbH, Brüsseler Straße 1, 67657 Kaiserslautern. Das Produkt dient der automatisierten Verarbeitung des Rechnungseingangs durch das Auslesen von Rechnungsempfänger- und Kreditorendaten. Hierbei erhält der Anbieter Zugriff auf sämtliche Rechnungsdaten, mithin auch auf personenbezogene wie Kundenname, Kundenanschrift ggf. nebst E-Mail-Adresse, Lieferantenname, Lieferantenanschrift ggf. nebst E-Mail-Adresse, Kun-dennummer beim Lieferanten, USt.-IdNr. des Lieferanten, Bankverbindung/en des Lieferanten.

Die Einhaltung datenschutzrechtlicher Bestimmungen wurde hierbei vertraglich sichergestellt. Der Vertrag ent-spricht den Vorgaben des Art. 28 DSGVO.

Die mit dem Einsatz des vorgenannten Produkts verbundene Verarbeitung personenbezogener Daten erfolgt auf-grund einer Rechtfertigung nach Art. 6 Abs. 1 lit. f DSGVO. Die Verwendung automatisierter Rechnungsbearbei-tung ist für eine zeitgemäße Abwicklung des quickpaid-Vertragsverhältnisses nach dem Stand der Technik sinnvoll, da komplexere Verfahren veraltet, fehleranfälliger und Ihnen damit nicht mehr zuzumuten sind. Hierdurch halten wir unser Angebot für Sie attraktiv.

Weitere Angaben zum Thema Datenschutz in Zusammenhang mit „smart INVOICE“ erhalten Sie unter https://www.insiders-technologies.de/home/privacy-policy.html.

7. Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.

Etwaige Rückfragen bitten wir, schriftlich an

Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34, D-65185 Wiesbaden
Telefon 0611-991950
Telefax 0611-9919536
E-Mail info@wiesbaden.creditreform.de

zu richten.

Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de

Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

Berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Datenschutz für unsere Kunden

Die nachfolgende Datenschutzerklärung gibt einen Überblick über die Erhebung und Verarbeitung von Kundendaten auf Basis des geltenden Datenschutzrechts zur Umsetzung insbesondere von Artikel 13, 14, 21 Datenschutzgrundverordnung (DSGVO). Die nachfolgende Auftragsverarbeitung dient der Umsetzung der Anforderungen des Art. 28 DSGVO. Die nachfolgenden Angaben über die Datenverarbeitung der Creditreform erfolgen lediglich zur Information. Insgesamt wird hiermit ein Überblick über die Verarbeitung der personenbezogenen Daten durch uns und die Rechte der Kunden und Interessenten aus dem Datenschutzrecht gegeben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

A. Datenschutzerklärung gegenüber Kunden

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher ist:

A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Telefon:+49-611-977100; Telefax:+49-611-97710250, E-Mail: info@abs-ag.com

Der Datenschutzbeauftragte ist erreichbar unter diesen Kontaktdaten:

An den Datenschutzbeauftragten
A.B.S. Global Factoring AG
Mainzer Str. 97
65189 Wiesbaden

und unmittelbar unter der E-Mail-Adresse:

datenschutz@abs-ag.com

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der A.B.S. Global Factoring Unternehmensgruppe oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden. Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über die finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Factoring) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

Konsultation von und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Finanzierungsgeschäft und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
Werbung oder Markt- und Meinungsforschung, Newsletter-Versand, soweit der Nutzung der personenbezogenen Daten nicht widersprochen wurde
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
Verhinderung und Aufklärung von Straftaten
Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen
Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
Maßnahmen zur Sicherstellung des Hausrechts
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
Risikosteuerung in der A.B.S. Global Factoring Unternehmensgruppe

3.3 Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der A.B.S. Global Factoring Unternehmensgruppe.

4. Wer bekommt personenbezogene Kundendaten?

Innerhalb der A.B.S. Global Factoring Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf Kundendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmensgruppe ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis haben. Informationen über Kunden dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Banken, Auskunfteien)
andere Unternehmen in der A.B.S. Global Factoring Unternehmensgruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung

Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde bzw. für die wir vom Datengeheimnis gemäß Vereinbarung oder Einwilligung befreit worden sind.

Darüber hinaus kann eine Weitergabe an Dritte zur Geltendmachung oder der Verteidigung von Rechtsansprüchen, auch gegen Vertragspartner, oder zwecks Analyse und Verbesserung unseres Angebotes sowie zur Aufrechterhaltung der Attraktivität unseres Angebotes erfolgen (z.B. Pflege von Kundenlisten, Analyse von Datenbanken, Werbemaßnahmen, Erarbeitung moderner technischer Lösungen wie bspw. unser Kundenportal), soweit kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Artikel 6 Abs. 1 f DSGVO).

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union/EWR (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung der Kundenaufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), uns eine Einwilligung erteilt wurde oder unsererseits hierzu ein berechtigtes überwiegendes Interesse besteht. Des Weiteren ist eine Datenübermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

Die A.B.S. Global Factoring Unternehmensgruppe hat Rechenzentrumsdienstleistungen (insbesondere technische Unterstützung und Fernwartung) ganz oder teilweise auf andere Unternehmen übertragen. Dabei ist unter Beachtung der datenschutzrechtlichen Vorgaben der EU in Einzelfällen auch ein Zugriff auf Kundendaten möglich.

Auch hierbei erfolgt die Datenverarbeitung in Überstimmung mit EU-Datenschutzvorgaben. Informationen zu den geeigneten oder angemessenen Garantien und über die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind, können auf Anfrage beim Datenschutzbeauftragten angefordert werden.

6. Wie lange werden die personenbezogenen Daten gespeichert?

Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte bestehen?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber gemäß Artikel 7 Abs. 3 DSGVO widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, die für den Kunden handelnden natürlichen Personen vor der Begründung der Geschäftsbeziehung anhand seines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, hat der Kunde uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte der Kunde uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir unsere Kunden hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Findet Profiling statt?

Wir verarbeiten teilweise die personenbezogenen Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz des Kunden.
Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

11. Information über das Widerspruchsrecht nach Art. 21 DSGVO

a) Einzelfallbezogenes Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Wird Widerspruch eingelegt, werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und ist zu richten an:

A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Telefon: +49-611-977100; Telefax: +49-611-97710250, E-Mail: info@abs-ag.com

B. Vereinbarung über Auftragsverarbeitung nach Art. 28 DSGVO

Soweit wir, die

A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Telefon: +49-611-977100; Telefax: +49-611-97710250, E-Mail: info@abs-ag.com

als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für den Kunden tätig werden, gelten zusätzlich zur vorstehenden Erklärung über den Datenschutz als Verantwortlicher die folgenden Vereinbarungen:

1. Verantwortlicher und Auftragsverarbeiter

Soweit eine Auftragsverarbeitung vorliegt, bleibt der Kunde Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Wir sind dann Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die nachstehenden Regelungen konkretisieren die beiderseitigen datenschutzrechtlichen Verpflichtungen und finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen wir selbst, unsere Mitarbeiter oder durch uns beauftragte Dritte mit personenbezogenen Daten des Kunden in Berührung kommen können.

2. Gegenstand des Auftrages und Auftragsinhalte

Wir verarbeiten personenbezogene Daten im Auftrag des Kunden. Der Kunde ist im Rahmen des Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an uns sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich. Der Kunde ist auch für die Wahrung der Betroffenenrechte verantwortlich. Wir dürfen Daten nur im Rahmen des Auftrags und der Weisungen des Kunden erheben, verarbeiten oder nutzen. Wir verwenden die Daten zu keinem anderen Zweck und sind auch nicht zur Weitergabe von Daten, die Gegenstand des Auftrages sind, an Dritte berechtigt, sofern sich aus dieser Vereinbarung nicht etwas anderes ergibt.

Gegenstand des Auftrags ist das Forderungsmanagement von Forderungen im Rahmen eines laufenden Factoring- oder Debitorenmanagement-Verhältnisses.
Betroffene Datenarten und Kategorien sind die von dem Kunden übergebene Debitoren-, Forderungs- und Rechnungsdaten
Betroffene Personen sind die Debitoren des Kunden

3. Weisungsbefugnis des Kunden

Der Datenumgang erfolgt ausschließlich im Rahmen der hier getroffenen Vereinbarungen und entsprechend der Weisung des Kunden. Veränderungen bezüglich des Gegenstandes und der Verarbeitungsverfahren bedürfen der einvernehmlichen Abstimmung. Es bedarf der umgehenden Mitteilung durch uns, wenn wir annehmen, dass Weisungen des Kunden gegen datenschutzrechtliche Bestimmungen verstoßen.

Der Kunde erteilt alle Weisungen an uns schriftlich. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Die schriftliche Bestätigung mündlicher Weisungen soll mit der Vereinbarung so aufbewahrt werden, dass alle maßgeblichen Regelungen jederzeit verfügbar sind. Weisungsberechtigte Personen des Kunden sind die Zeichnungsberechtigten, soweit uns nicht andere Personen mitgeteilt worden sind.

4. Verantwortlichkeit des Kunden

Für die Beurteilung der Zulässigkeit der Datenerhebung, Datenverarbeitung, Datennutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Kunde verantwortlich.

Der Kunde informiert uns unverzüglich und vollständig, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. Dem Kunden obliegen die aus Art. 34 DSGVO resultierenden Informationspflichten.

Der Kunde legt Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrags fest.

Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, sofern dies nicht bereits im Hauptvertrag geregelt worden sind, oder erteilt der Kunde Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, so trägt der Kunde die dadurch begründeten Kosten.

5. Technisch-organisatorische Maßnahmen

Wir dokumentieren die Umsetzung der bei Auftragsvergabe vereinbarten technischen und organisatorischen Maßnahmen vor Auftragsdurchführung umfassend und legen diese dem Kunden auf Anforderung zur Prüfung vor.

Wir stellen auf Anforderung des Kunden die für die Übersicht nach Art. 30 DSGVO (Verarbeitungsverzeichnis) notwendigen Angaben zur Verfügung und erteilen Auskunft über die Organisationskontrolle, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, das Trennungsgebot sowie Arten des Datenaustausches, der Bereitstellung von Daten, Art und Umständen der Datenverarbeitung, Datenerhaltung und Datenübermittlung an Dritte.

Wir stellen sicher, dass die mit der Verarbeitung der Daten des Kunden befassten Mitarbeiter gemäß Art. 29 DSGVO (Datengeheimnis) verpflichtet und in die Schutzbestimmungen der DSGVO und des BDSG eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort. Wir verpflichten uns, dem Kunden auf Verlangen Kopien der Verpflichtungserklärungen der Mitarbeiter auszuhändigen.

Wir unterrichten den Kunden unverzüglich bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden. Für den Kunden kann eine Meldepflicht nach Art. 33 DSGVO bestehen, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.

Überlassene Datenträger verwahren wir sorgfältig, so dass sie Dritten nicht zugänglich sind. Wir sind verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernehmen wir aufgrund einer Einzelbeauftragung durch den Kunden. In besonderen vom Kunden zu bestimmenden Fällen erfolgt eine Aufbewahrung durch uns bzw. die Übergabe an den Kunden.

Ist der Kunde gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, werden wir ihn dabei unterstützen, diese Informationen bereitzustellen, vorausgesetzt, er hat uns hierzu schriftlich aufgefordert und erstattet uns die durch diese Unterstützung entstandenen Kosten.

6. Unterauftragsverhältnisse

Die Erteilung von Unterauftragsverhältnissen durch uns ist nach Maßgabe des Art. 28 Abs. 4 DSGVO zulässig. Sofern wir Aufträge an Dritte erteilen, obliegt es uns, die Pflichten aus diesem Vertrag dem Dritten zu übertragen. Wir stellen sicher, dass die Anforderungen an die Vertraulichkeit, Datenschutz und Datensicherheit denen dieser Vereinbarung entsprechen. Dies weisen wir auf Verlangen des Kunden nach.

7. Kontrollrechte des Kunden

Der Kunde ist berechtigt, eine Auftragskontrolle durchzuführen. Er ist berechtigt, in anzumeldenden Stichprobenkontrollen die Einhaltung der Vereinbarung zu prüfen. Der Kunde kann sich während der Vertragslaufzeit regelmäßig von der datenschutzrechtlichen Konformität unserer technischen und organisatorischen Maßnahmen überzeugen. Hierzu kann er Selbstauskünfte von uns anfordern und dokumentiert das Ergebnis. Wir sind verpflichtet, dem Kunden auf schriftliche Anforderung innerhalb einer angemessenen Frist von mindestens einer Woche alle Auskünfte zu erteilen, die zur Durchführung einer Kontrolle erforderlich sind. Der Kunde ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von unseren Geschäftsgeheimnissen und Datensicherheitsmaßnahmen vertraulich zu behandeln.

8. Mitteilung bei Verstößen von uns

Wir sind verpflichtet, dem Kunden umgehend und vollumfänglich Meldung zu erstatten, wenn es durch uns oder eine bei uns beschäftigte Person Verstöße gegen den Datenschutz gab bzw. uns solche zur Kenntnis gelangen.

Uns ist bekannt, dass für den Kunden eine Meldepflicht nach Art. 33 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.

9. Berichtigung, Sperrung, Löschung von Daten

Wir dürfen Daten nur berichtigen, löschen oder sperren, soweit dies der Weisung des Kunden entspricht. Wendet sich ein Betroffener mit einem Antrag auf Berichtigung, Löschung oder Sperrung von Daten direkt an uns, setzen wir den Kunden über das Gesuch umgehend in Kenntnis. Ist der Auftrag erledigt, händigen wir sämtliche uns durch den Kunden überlassenen Datenträger, die Gegenstand des Auftrags waren, umgehend wieder aus. Erstellte Ergebnisse, Sicherheitskopien und weitere Datensätze und Aufzeichnung, die in Verbindung mit dem Auftrag stehen, sind sicher zu löschen oder zu vernichten, soweit keine gesetzliche Verpflichtung für eine weitere Speicherung oder Verarbeitung durch uns besteht. Ein entsprechendes Protokoll ist dem Kunden auszuhändigen.

10. Haftung

Wir haften dem Kunden gegenüber für Schäden, die wir, unsere Mitarbeiter oder die von uns mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach DSGVO, dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Kunde gegenüber dem Betroffenen verantwortlich. Soweit der Kunde zum Schadenersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim uns vorbehalten.

11. Verschwiegenheitsverpflichtung

Wir sind verpflichtet, uns nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist. Wir sind zur Verschwiegenheit verpflichtet, auch nach Beendigung des Auftrags. Diese Pflicht bezieht sich auf alles, was uns im Rahmen des Auftrags bekannt wird. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Wir verpflichten unsere Mitarbeiter, Subunternehmer sowie andere Personen, die wir zur Erfüllung dieser Vereinbarung hinzuziehen, schriftlich zur Verschwiegenheit. Wir händigen dem Kunden Abschriften dieser Verpflichtungen aus.

12. Schlussbestimmungen

Sollten die Daten des Kunden bei uns durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so informieren wir den Kunden unverzüglich hierüber. Darüber hinaus werden wir alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Kunden liegen.

Die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB wird hinsichtlich der verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen.

C. Informationen über die Datenverarbeitung der Creditreform

Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE

einsehen oder sich zusenden lassen können.

Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.

Etwaige Rückfragen bitten wir, schriftlich an

Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34, D-65185 Wiesbaden
Telefon 0611-991950, Telefax 0611-9919536, E-Mail info@wiesbaden.creditreform.de

zu richten.

Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Daten, die wir zu Ihrer Person/Firma gespeichert haben, stammen aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.

Privacy Policy

With this Privacy Policy, we inform you about the scope of the processing of your personal data (hereinafter referred to as “data”).

1. Controller for data processing

The controller for data processing in accordance with the provisions of the General Data Protection Regulation (GDPR) is

A.B.S. Global Factoring AG

Mainzer Str. 97

65189 Wiesbaden

Phone: *49 611 977100

Fax: +49 611 97710250

E-mail: info@abs-factoring.com

2.Contact details of our data protection officer

Matthias Rosa

RMPrivacy GmbH

Große Langgasse 1A, 55116 Mainz

Web: www.rmprivacy.de

e-mail: datenschutz@abs-factoring.com

3.Joint processing

We process personal data jointly in the A.B.S. Global Factoring-Group of undertakings for the purpose of effective internal management of personal data and the Group systems. For this purpose, we transfer your data to our affiliated enterprises in accordance with Sections 18 et seq. AktG by analogy, or process the data in systems that are operated jointly with our affiliated enterprises.

The legal basis for joint data processing is our overriding legitimate interest in effective administration and IT infrastructure in accordance with Art. 6 para. 1 f) GDPR.

We are jointly responsible with our affiliated enterprises for the processes that are subject to joint data processing in accordance with Art. 26 GDPR. Accordingly, we have bindingly defined the internal responsibilities and controllers in a contract.

The information obligations of the GDPR will be fulfilled by the respective enterprise with which you are in contact first.

We have assigned the fulfilment of data subject rights internally to A.B.S. Global Factoring AG internally. You can also contact us at any time with enquiries or to assert your data subject rights using the contact details provided in section 1. We will then forward your enquiry internally for processing.

The specific processes that fall under joint processing are labelled accordingly below.

4.General information on data processing

We process data as part of our business and website operations.

This also includes disclosure by transmission to third parties and, if applicable, to so-called third countries outside the European Union (“EU”) and the European Economic Area (“EEA”). Where we transfer data outside the EU or the EEA, we have labelled this accordingly below.

5.Data processing

The individual data concerned, processing purposes, legal bases, recipients and, if applicable, transfers to third countries are listed below:

a) Log file when visiting the website

We log your website visit. In doing so, we process

Name(s) of our accessed website(s),

Date and time of retrieval,

the amount of data transferred,

the browser type and version,

the operating system you are using,

the referrer URL (the previously visited website),

Your IP address,

the requesting provider.

The legal basis for data processing is our overriding legitimate interest in the continuous provision and security of our website in accordance with Art. 6 (1) f) GDPR.

The log file is erased after seven days, unless it is required to prove or clarify specific legal violations that have become known within the retention period.

b) Hosting

To provide our online presence, we use the services of web hosting providers who process the above-mentioned data and all data to be processed in connection with the operation of this website (log file when visiting the website) on our behalf.

The legal basis for data processing is our overriding legitimate interest in the provision of our website in accordance with Art. 6 (1) f) GDPR.

c) Contact us

If you contact us, we will process the following data from you for the purposes of the processing and handling of your enquiry: Name, contact details – if provided by you – and your message.

The legal basis for data processing is our obligation to fulfil the contract and/or to fulfil our pre-contractual obligations pursuant to Art. 6 para. 1 b) GDPR and/or our overriding legitimate interest in processing your enquiry pursuant to Art. 6 para. 1 f) GDPR.

d) Customer account to

In connection with the opening and use of a customer account, we process your inventory data (name, address, e-mail address, bank details) as well as your usage data (user name, password). This enables you to manage your orders and commissions and we can identify you as a customer. The legal basis for this data processing is your consent in accordance with Art. 6 para. 1 a) GDPR.

e) Contract processing

We process your contract data to fulfil the contractual relationship between you and us.

The legal basis for data processing is the fulfilment of our contractual obligations in accordance with Art. 6 para. 1 b) GDPR and, in individual cases, the fulfilment of our legal obligations in accordance with Art. 6 para. 1 c) GDPR.

We transmit your contract data (name, date of order, payment method, financing data, amount and payment recipient, bank details or credit card details if applicable) to the payment service provider commissioned to process the payment.

f) Your identification as contractual partner (POSTIDENT)

We use the POSTIDENT procedure of Deutsche Post AG, Charles-de-Gaulle-Straße 20, D-53113 Bonn, Germany, in order to be able to identify you in a legally secure manner when concluding the contract.

This may involve the following data: Salutation, title/academic degree (if available), surname, first name (all first names), maiden name, place of birth, date of birth, nationality, street and house number, postcode and city, ID card data (such as type of ID card, ID card number, place and date of issue, issuing authority, period of validity), mobile phone number, e-mail address, as well as other necessary verification data for the identification process.

Your e-mail address is required to send you a transaction number by e-mail as part of your identification, which you can use to start the identification process at any time. The mobile phone number serves as a secure second factor in the sense of two-factor authentication for a TAN transmission for individual procedures.

The legal basis for data processing in the case of purchase on account is the fulfilment of our legal obligation pursuant to Art. 6 para. 1 c) GDPR to fulfil the identification obligations under the German Money Laundering Act (GwG).

g) “Know-Your-Customer (KYC) check

In order to ensure your or your enterprise’s financial integrity and, in particular, to fulfil our obligations under the German Money Laundering Act (GwG), we are required to request further information in addition to your identity. In addition to your identity as a customer, we are obliged, among other things, to determine the beneficial owner and to obtain a corresponding picture of the nature and scope of your business activities (KYC check).

We use the services of ClariLab GmbH & Co. KG, Platz der Einheit 2, 60327 Frankfurt am Main, Germany, for KYC checks.

The legal basis for data processing as part of the KYC check is the fulfilment of our legal obligation pursuant to Art. 6 para. 1 c) GDPR in accordance with the Money Laundering Act (GwG).

h) Credit assessment and determination of default risks

In order to determine creditworthiness or default risks in the financing business and the need for seizure protection accounts or basic accounts, we transmit your name and address to a credit agency, which compares this data with its own database in order to check your creditworthiness . The credit agency then sends us the corresponding creditworthiness information.

The legal basis for the processing of your data is Art. 6 para. 1 b) GDPR in order to decide whether a contract can be concluded with you.

Your data will be sent to the following credit agencies to carry out the credit check:

Creditsafe i Sverige AB

Fabriksgatan 7
412 50 Gothenburg

Sweden

Data protection notice: https://www.creditsafe.com/se/sv/product/privacy-policy.html

Creditsafe Germany GmbH

Sonnenallee 221 F

D 12059 Berlin

Data protection notice: https://www.creditsafe.com/de/de/rechtliches/datenschutz.html

Tink AB

Vasagatan 11

SE-111 20 Stockholm

Sweden

Data protection notice: https://tink.com/legal/privacy-and-security/

Creditreform Munich Ganzmüller & Groher KG

Machtlfinger Street 13

81379 Munich

Data protection notice: https://www.creditreform.de/muenchen/datenschutz

Munich Reinsurance Company

Public limited company in Munich

Königinstrasse 107

80802 Munich

Data protection notice: https://www.munichre.com/de/allgemein/datenschutz/data-protection.html

One Underwriting Agency GmbH
Caffamacherreihe 16

20355 Hamburg

Data protection notice: https://oneunderwriting.de/de/datenschutz

This data processing may involve a decision based solely on automated processing within the meaning of Art. 22 GDPR. This is permitted in order to carry out the credit check in accordance with Art. 22 Para. 2 b) GDPR in conjunction with § 31 Para. 1 German Federal Data Protection Act.

i) Electronic signature

To send contracts to our customers for electronic signature, we transmit the content of the contract, your name, your signature and your e-mail address to a service provider. We use the services of the provider Scrive AB, Grev Turegatan 11A, 114 46 Stockholm, Sweden.

The legal basis for the processing of your data is Art. 6 para. 1 b) GDPR in order to have the contract signed electronically.

j) Newsletter

In order to provide you with regular information about our enterprise and offers, we offer to send you an e-mail newsletter. When you register for the newsletter, we process the data you entered when registering (e-mail address and other voluntary information). In order to prevent misuse, we will send you an e-mail after your registration in which we ask you to confirm your registration (double opt-in procedure). In order to be able to prove the registration process in a legally compliant manner, your registration will be logged. This includes the time of registration and confirmation as well as your IP address.

The legal basis for sending the newsletter is your consent in accordance with Art. 6 para. 1 a) GDPR. Data processing in connection with the sending of the confirmation e-mail for your registration and the associated data logging is carried out in accordance with Art. 6 para. 1 f) GDPR on the basis of our legitimate interest in proving your proper registration.

If you give us your consent, we will also evaluate in the newsletters whether you have opened the newsletter and the scrolling and clicking behaviour in the newsletter. The purpose of this is to optimise our newsletter to your interests and to improve the content of our newsletter. The legal basis for analysing the newsletter is your consent in accordance with Art. 6 para. 1 a) GDPR.

To send the newsletter, we use service providers to whom we transmit the specified data:

Mailchimp : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA

The Rocket Science Group LLC, based at 675 Ponce de Leon AVE NE, Atlanta, USA, is a US enterprise. Therefore, a transfer of data to the USA cannot be ruled out. The Rocket Science Group LLC is certified under the EU-US Data Privacy Framework and is therefore subject to the EU adequacy decision for the USA.

k) E-mail direct marketing for existing customers

Unless you have objected, we will send you direct marketing in connection with the goods and services you have purchased in order to offer you similar goods and services. We use the e-mail address you used when you concluded the contract.

You can object to this use at any time without incurring any costs other than the transmission costs according to the basic rates.

The legal basis for sending this direct marketing is Section 7 (3) UWG in conjunction with Art. 95 GDPR. Art. 95 GDPR. We use service providers to whom we transmit the specified data to send the advertising emails.

l) Use of cookies

We use so-called cookies on our website. Cookies are small text files that are stored on your end device (PC, smartphone, tablet, etc.) and saved by your browser.

Information about the specific cookies we use, their providers and purposes can be found in our consent banner. There you can give your consent to the respective services as required by Section 25 (1) TDDDG, withdraw this consent or subsequently adapt your settings.

aa) Our consent banner

We use a consent banner to document your selection of certain data processing procedures and to fulfil our obligations under data protection law. When you visit our website, your cookie preferences are consulted via a banner. We then set a cookie in which data on consents given or withdrawn is stored. The data processing is carried out to fulfil our legal obligations in accordance with Art. 6 para. 1 c) GDPR.

bb) Google Consent Mode

We use the Google Consent Mode service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter “Google”) on our website. We use this function to synchronise your consent with the Google services we use. Depending on the user’s confirmation or refusal, conversion tracking by Google is continued or prevented. Data processing is carried out to fulfil our legal obligations in accordance with Art. 6 para. 1 c) GDPR.

It is possible that data may also be transferred to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in the USA.

Google is certified under the EU-US Data Privacy Framework and is covered by the EU adequacy decision for the US.

m) External content

We use dynamic content (“content”) from third parties to optimise the presentation and offer of our website. When you visit the website, a request is automatically sent to the server of the respective content provider via an interface, during which certain log data (e.g. the user’s IP address) is transmitted. The dynamic content is then transmitted to our website and displayed there.

We use external content in connection with the following functionalities:

cc) Integration of Vimeo videos

We have integrated videos from the Vimeo portal of Vimeo, Inc, 555 West 18th Street, New York, New York 10011, USA on our website. When the videos are played, log data is transmitted to the Vimeo servers in the USA. This processing is carried out on the basis of our overriding legitimate interest in optimising the marketing of our offer in accordance with Art. 6 para. 1 f) GDPR.

For data transfers to the USA, Vimeo ensures an appropriate level of data protection via the EU standard contractual clauses. A copy of the relevant EU standard contractual clauses will be provided on request. Please contact datenschutz@abs-factoring.com.

Further information can be found at: https://vimeo.com/privacy

dd) Google reCaptcha

We use the “Google reCaptcha” captcha service from Google on our website to protect our website from interactions with bots. When you visit the website, data, including your IP address, the referrer URL, information about the operating system, information about cookies, mouse movements and keyboard strokes as well as the length of stay and the settings of your terminal device are transmitted to Google. The legal basis for processing is our legitimate interest pursuant to Art. 6 (1) f) GDPR in securing our website.

The controller for data processing is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter “Google”). It cannot be ruled out that data may be transferred to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google is certified under the EU-US Data Privacy Framework and is therefore subject to the EU adequacy decision for the USA.

ee) Appointment booking MS Bookings

You can easily book appointments with our employees yourself via the booking platform MS Bookings. When you make an online appointment booking on our website, we use the Microsoft Bookings service provided by Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

When you book an appointment online, we process the personal data contained in the booking form. This includes: Title, name, telephone number, e-mail address and, if applicable, the company and additional notes or messages.

The legal basis for data processing is our overriding legitimate interest in providing a simple appointment booking system in accordance with Art. 6 para. 1 f) GDPR.

Microsoft Ireland Operations Limited is a subsidiary of the Microsoft Group with headquarters in the USA. Data may therefore be forwarded to Microsoft Online Inc. based in the USA and processed there. Microsoft is certified under the EU-US Data Privacy Framework and is therefore covered by the EU adequacy decision for the USA.

n) Analysis / Marketing

aa) Google services

We use various services of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter “Google”) on our website. It is possible that data may also be transferred to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in the USA.

Google is certified under the EU-US Data Privacy Framework and is covered by the EU adequacy decision for the US.

bb) Google Analytics

We use the Google Analytics tracking tool from Google on our website. We use Google Analytics to analyse your use of the website, to compile reports on the activities within this website and to provide other services associated with the use of the website and thus improve user-friendliness.

When Google Analytics is used, the interactions of website visitors are primarily recorded and systematically analysed using cookies.

We use Google Analytics with the extension “anonymiseIp()”. This truncates IP addresses within the member states of the EU or EEA. If a transmission to Google’s servers in the USA takes place, the full IP address is only transmitted in exceptional cases and shortened there. A direct personal reference is therefore generally excluded. In particular, it is no longer possible to identify the computer or end device of the website visitor.

The following data is processed through the use of Google Analytics:

3 bytes of the IP address of the website visitor’s accessed system (anonymised IP address),

the accessed website,

the website from which the user accessed the page on our website (referrer),

the subpages that are accessed from the website,

the time spent on the website,

the frequency of visits to the website.

Google Tag Manager

We use Google Tag Manager to manage and bundle our Google services and third-party providers on an online presence. Tags are small code elements on an online presence that are used, among other things, to measure visitor numbers and behaviour, record the impact of online advertising and social channels, use remarketing and targeting, and test and optimise online presences.

cc) Legal basis and withdrawal

The use of cookies or comparable technologies set by Google takes place with your consent on the basis of Section 25 (1) sentence 1 TDDDG. The legal basis for data processing in the context of the aforementioned Google services is your prior consent in accordance with Art. 6 para. 1 a) GDPR.

You can withdraw your consent at any time with effect for the future by adjusting your preferences in our consent banner.

6.Duration of data storage

We only store personal data for as long as is necessary for the purposes of the processing or if you withdraw your consent.

We are also subject to various statutory retention and documentation obligations, including under the German Commercial Code (German Commercial Code), the German Fiscal Code of Germany (Fiscal Code) and the German Money Laundering Act (GwG). The retention and documentation periods specified there are up to ten years.

7.Your rights as a data subject

a) Information

You can request information about all personal data that we have stored about you free of charge at any time.

b) Rectification, erasure, restriction of processing (blocking), objection

If you no longer consent to the storage of your personal data or if it has become incorrect, we will arrange for the deletion or blocking of your data or make the necessary corrections (insofar as this is possible under the applicable law) if instructed to do so. The same applies if we are only to process data with restrictions in future. You have the right to object in particular in cases where your data is required for the performance of a task carried out in the public interest or where the data processing is based on our legitimate interest, as well as profiling based on this. You also have such a right to object in the case of data processing for the purpose of direct marketing.

c) Right to withdraw consent with effect for the future

You can withdraw your consent at any time with effect for the future. Your withdrawal will not affect the lawfulness of the processing up to the time of withdrawal.

d) Data portability

If data processing is based on a contract, pre-contractual negotiations, consent or automated procedures, you have the right to data portability. Upon request, we will provide you with your data in a common, structured and machine-readable format so that you can transfer the data to another controller if you wish.

e) restriction of processing

Data for which we are not able to identify the data subject, e.g. if it has been anonymised for analysis purposes, is not covered by the above rights. Information, deletion, blocking, correction or transfer to another enterprise may be possible with regard to this data if you provide us with additional information that allows us to identify you.

f) Exercising your rights as a data subject and right to lodge a complaint

If you have any questions regarding the processing of your personal data, information, rectification, blocking, objection or deletion of data or if you wish to transfer the data to another enterprise, please contact datenschutz@abs-factoring.com.

You also have the option of complaining to a supervisory authority about your rights as a data subject.