Je nachdem, ob Sie als creditPass-Nutzer oder als Privatperson auftreten, finden Sie hier entsprechende Informationen zum Datenschutz. Bitte klicken Sie auf einen der unten stehenden Links, um mehr zu erfahren:
Informationen zum Datenschutz für creditPass-Kunden
Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten (z. B. Negativmerkmale, Score) unterliegen ab 25.05.18 der europäischen Datenschutz-Grundverordnung (DSGVO) und werden hierdurch EU-weit vereinheitlicht. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Als grober Überblick können folgende Punkte aufgeführt werden:
1) Informationspflicht vor Einholung von Auskünften (Art. 14 EU-DSGVO):
Werden personenbezogene Daten zur Einholung eines Scoring unter Verwendung von Anschriftendaten verwendet, muss der Beauskunftete noch vor (!) dem Zeitpunkt der Datenerhebung darauf hingewiesen werden. Bei Onlineshops empfiehlt sich ein entsprechender Link zu den Datenschutzhinweisen, der auf jeder Unterseite verfügbar ist. Ein möglicher Text könnte wie folgt lauten:
„Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) via creditPass an CRIF GmbH Niederlassung Hamburg, Friesenweg 4, Haus 12, 22763 Hamburg; Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss; Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf; infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Der Datenaustausch mit dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§ 505a und 506 des Bürgerlichen Gesetzbuches). Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch, um seinen Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zu den Auskunfteien i. S. d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link:
https://www.schufa.de/de/datenschutz-dsgvo/“
(Nicht genutzte Auskunfteien/Verlinkungen sollten hierbei nicht aufgelistet werden! Die direkt von den Auskunfteien empfohlenen Texte, teilt Ihnen das creditPass-Team auf Anfrage gerne mit.)
Hierbei geht es vor allem darum, dass der Betroffene über die Übermittlung, den Empfänger, die Art der übermittelten Daten sowie deren Verwendung in den entsprechenden Kundenunterlagen (z. B. AGB, Bestellschein, Antragsformular, Informationsseite zum Datenschutz etc.) in Kenntnis gesetzt wird. Am besten ist es, sich diese Information aktiv bestätigen zu lassen (bspw. durch anklicken/ankreuzen). Auch im Falle einer reinen Nutzung von Negativinformationen ist es empfehlenswert, den Betroffenen vor der Einholung der Auskunft, darüber zu informieren.
Bei elektronischen Medien (z. B. Datenschutzhinweise im Onlineshop etc.) empfehlen wir das Setzen eines direkten Links, so dass der Kunde problemlos weitere Informationen einsehen kann:
„Weitere Informationen, auch über die verschiedenen Anbieter und die Möglichkeit von Selbstauskünften, erhalten Sie unter: https://creditpass.de/service/datenschutz/ „
Bei der Nutzung von IdentChecks der SCHUFA ist es erforderlich noch vor der Prüfung eine Einwilligungserklärung einzuholen (in Onlineshops bspw. durch opt-in). Hierzu wird von der SCHUFA folgender Text empfohlen:
„Ich willige ein, dass meine persönlichen Daten zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA übermittelt daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von mir angegebenen Personalien in Prozentwerten. Die [FIRMA] kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob eine Person unter der von mir angegebenen Anschrift im Datenbestand der SCHUFA gespeichert und über 18 Jahre alt ist. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung meiner Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert. Nähere Informationen finden Sie unter www.schufa.de.“
2) Nachweis des berechtigten Interesses (Art. 6 DSGVO)
Für alle über creditPass eingeholten Bonitätsauskünfte gilt, dass jeder Anfrage ein berechtigtes Interesse zugrunde liegen muss. Ein berechtigtes Interesse ist beispielsweise zur Vermeidung von Zahlungsausfällen oder von Betrugsfällen gegeben (bspw. bei Bestellung in einem Onlineshop, wenn der Kunde „zur Kasse“ geht und eine risikobehaftete Zahlart auswählt). Strittig ist hingegen die Frage, ob ein berechtigtes Interesse vorliegt, wenn der Kunde bspw. per Vorkasse zahlen möchte oder entsprechende Sicherheiten hinterlegt, also kein Risiko bei der Geschäftsbeziehung besteht bzw. eine Bonitätsprüfung stattfindet, bevor klar ist ob ein Risiko besteht (also bspw. vor Auswahl des gewünschten Zahlverfahrens). Hier sollte in jedem Fall eine aktive Einwilligungserklärung des Kunden eingeholt werden (z. B. Checkbox bei Onlineshops). Bei der Nutzung zu Marketingzwecken kann nicht von einem berechtigten Interesse ausgegangen werden!
Ebenso ist darauf zu achten, dass trotz berechtigtem Interesse das schutzwürdige Interesse des Betroffenen nicht verletzt wird. Ein schutzwürdiges Interesse besteht z. B. dann, wenn der Beauskunftete darlegt, dass die Verwendung seiner Daten ihn in seiner besonderen persönlichen (gesellschaftlichen, sozialen, wirtschaftlichen, rechtlichen oder familiären) Situation nachteilig trifft.
Zum Nachweis des berechtigten Interesses werden in regelmäßigen Abständen Stichprobenkontrollen durchgeführt, bei denen belegt werden muss, worin das berechtigte Interesse an der Auskunft gelegen hat. Dies kann beispielsweise durch eine Kopie eines Bestellformulars, eines Antragsformulars oder einer Rechnung geschehen.
3) Automatisierte Einzelentscheidungen (Art. 22 DSGVO)
Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen.
Zulässig sind automatisierte Einzelentscheidungen jedoch in den folgenden Fällen:
Dem Begehren des Betroffenen wird stattgegeben oder eine ablehnende Entscheidungen wird durch verbraucherschützende Verfahrensrechte flankiert, d. h. dem Betroffenen wird mitgeteilt, dass eine Ablehnung auf Grund einer automatisierter Verarbeitung personenbezogener Daten erfolgt ist. Hier müssen auf Verlangen des Betroffenen die wesentlichen Gründe dieser Entscheidung mitgeteilt und erläutert werden!
Vor diesem Hintergrund ist es sinnvoll, generell kein Vertragsverhältnis vollautomatisiert abzulehnen, sondern stets einen Sachbearbeiter dazwischen zu schalten.
Sofern sich eine automatisierte Entscheidung nicht umgehen lässt (bspw. Prüfung im Hintergrund von Onlineshops) ist der Betroffene bei einer negativen Entscheidung (bspw. wohl auch bei Ausschluss einer bestimmten Zahlart und Verweis auf eine „sichere“ Zahlart) entsprechend zu informieren (z. B. „Aufgrund einer automatisierten Bonitätsprüfung zu Ihrer Person können wir Ihnen die gewünschte Zahlart leider nicht anbieten. Bitte wählen Sie ein andere Zahlart aus.“) und muss auf Verlangen des Kunden auch genauer erläutert und begründet werden.
4) Einmeldungen von Daten an Auskunfteien (Art. 6 DSGVO)
Dieser Punkt betrifft insbesondere Kunden, die die Creditreform Boniversum oder die SCHUFA nutzen, da hier in der Regel eine Einmeldepflicht besteht. Auch wenn die Vorschrift des § 28a Abs. 1 BDSG im Zuge der DS-GVO wegfällt, bestehen dessen Grundsätze im Rahmen der Interessenabwägung des Art. 6 Abs. 1 lit. f) DS-GVO fort.
Im Falle einer Einmeldung von personenbezogenen Daten über eine Forderung an eine Auskunftei sind neben den datenschutzrechtlichen Vorschriften auch immer die speziellen Regelungen der Auskunfteien (siehe Teilnahmevereinbarungen bzw. Vertragsunterlagen) einzuhalten, worunter z. B. auch Unterrichtspflichten an den Eingemeldeten nach entsprechenden Regeln fallen.
Von den Auskunfteien werden hierzu folgende Texte empfohlen:
Creditreform Boniversum:
„Im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen können wir zur Bonitäts- und Kreditprüfung während der Dauer der Kundenbeziehung Ihre Adressdaten an die Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss weitergeben und im Gegenzug von der Creditreform Boniversum GmbH Ihre Bonitätsdaten erhalten und nutzen.“
SCHUFA:
„Wir weisen darauf hin, dass wir Daten über die nicht vertragsgemäße Abwicklung von fälligen und unbestrittenen Forderungen an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden übermitteln, soweit die vorstehend genannte Forderung nicht ausgeglichen wird und die Weitergabe der Daten zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist. Weitere Informationen über die SCHUFA erhalten Sie unter www.meineschufa.de.“
5) Auskunftspflicht nach Einholung von Bonitätsauskünften (Art. 15 DSGVO)
Grundsätzlich hat der Abfragende als „verantwortliche Stelle“ dem Betroffenen auf Verlangen über die zu seiner Person gespeicherten Daten Auskunft zu erteilen, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden und den Zweck der Speicherung. Diesbezüglich ist mit dem Ziel von mehr Transparenz tendenziell mit einer Ausweitung zu rechnen.
Wird ein sogenanntes „Profiling“ eingesetzt, bestehen erweiterte Auskunftspflichten. So muss dem Betroffenen u. a. über die in den letzten sechs Monaten erhobenen oder gespeicherten Scorewerte Auskunft erteilt werden. Diese Auskunft umfasst die einzelfallbezogene und allgemein verständliche Erklärung über das Zustandekommen und die Bedeutung des Scores.
Sofern Daten unverändert von den Auskunfteien übernommen werden, kann in der Regel auch direkt an die jeweiligen Auskunfteien verwiesen werden.
6) Einhalten von Löschfristen (Art. 17 DSGVO)
Grundsätzlich sollten personenbezogene Daten, also insbesondere auch die empfangenen Detailinformationen bei Bonitätsauskünften, gemäß dem Grundsatz der Datensparsamkeit und -vermeidung möglichst umgehend nach Erreichen des der Auskunft zugrunde liegenden Zwecks gelöscht werden, sofern dem keine anderen rechtlichen Verpflichtungen entgegenstehen (z. B. Informationspflichten / Auskunftspflicht). Auch bleibt zu beachten, dass gemäß der Zweckgebundenheit, die aus einer Auskunft gewonnen Informationen nicht zu anderen Zwecken als dem Ursprünglichen genutzt werden dürfen. Eine wiederholte Nutzung der Daten bzw. eine spätere anderweitige Nutzung z. B. zum Zwecke von Marketingaktionen ist nicht erlaubt.
Bonitätsinformationen sollten nach Ablauf etwaiger Aufbewahrungspflichten umgehend gelöscht bzw. für die Zwischenzeit zur weiteren Nutzung gesperrt werden. Zur Vermeidung mehrfacher Auskunftseinholung bei Bestandskunden kann eine Bildung von Kundenklassen jedoch oftmals sinnvoll sein (bspw. eigene Black- oder Whitelists, die auf eigenen Zahlungserfahrungen beruhen – natürlich unter Einhaltung der entsprechenden Datenschutzrichtlinien!). Der Betroffene hat zudem (wenn keine anderweitigen rechtlichen Verpflichtungen überwiegen) das „Recht auf Vergessenwerden“ und kann daher die Löschung seiner personenbezogenen Daten verlangen.
Die DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) finden Sie hier.
Wichtiger Hinweis:
Leider gibt es trotz Vereinheitlichung durch die DSGVO keine eindeutigen Vorgaben, vieles unterliegt weiterhin reiner Auslegung der entsprechenden Gesetze. Diese Seite gibt lediglich die creditPass vorliegenden Informationen nach bestem Wissen wieder. Dennoch kann es vorkommen, dass unrichtige, veraltete oder unvollständige Informationen auftauchen. Die creditPass GmbH übernimmt somit keinerlei Haftung für die Aussagen auf dieser Seite. Fragen Sie im Zweifel bitte Ihren Rechtsanwalt oder die Auskunftei Ihres Vertrauens.
Informationen zum Datenschutz für Privatpersonen
Wenn über Sie Bonitätsinformationen eingeholt wurden, haben Sie als Betroffene/r gegenüber der verantwortlichen Stelle (dem, der Sie abgefragt hat, ggf. auch direkt gegenüber der Daten speichernden Stelle, also der Auskunftei) grundsätzlich das Recht auf Auskunft über die Details der Bonitätsabfrage und das Zustandekommen einer ggf. negativen Entscheidung Ihres Antrags. Dieses Auskunftsrecht kann nicht durch AGB oder Vertrag ausgeschlossen werden. Bei automatisierten Entscheidungen können Sie immer aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung einfordern (Art. 15 DSGVO).
Laut dem generellen Ziel für mehr Transparenz bei der Verarbeitung von personenbezogenen Daten lt. Art. 12 DSGVO muss der Zugang zu den Daten und diesbezüglichen Entscheidungen unter entsprechenden Bedingungen (z. B. begründete Nachfragen) einfach möglich sein.
Generell steht Ihnen als natürliche Person auch ein Selbstauskunftsrecht zu den zu Ihnen gespeicherten Daten bei den verschiedenen Auskunfteien zu. Die Kontaktdaten finden Sie hier. Hinweis: Die creditPass GmbH ist keine Auskunftei.
Die creditPass GmbH ist nur Auftragsverarbeiter („Beauftragte“) für Merchants, d.h. für Online-Anbieter wie z.B. Händler und verarbeitet wir in deren Namen und Auftrag nach engen Vorgaben deren personenbezogene Daten. Über diese Daten zu Privatpersonen darf und kann Ihnen creditPass keine Auskünfte geben, weil creditPass nicht dazu autorisiert ist, sich die Daten seiner Geschäftskunden selber zugänglich zu machen. Bereits im Vorhinein ist das technisch zuverlässig ausgeschlossen. Bitte wenden Sie sich aus diesem Grund neben den Auskunfteien direkt an die Online-Anbieter, bei denen Sie eine Leistung bezogen haben und die deshalb Ihre Daten ggf. geprüft haben.
Die DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) finden Sie hier.
Bei vermuteten Verstößen gegen den Schutz Ihrer persönlichen Daten empfehlen wir Ihnen, den Kontakt zu einer/einem qualifizierten Anwältin/Anwalt, z.B. über die Suchmaschine des Deutschen Anwaltvereins (s.u.), zu lokalen Verbraucherschutzverbänden oder zu dem in Ihrem Bundesland zuständigen Landesdatenschutzbeauftragten. Diese Stellen können sich qualifiziert für Sie einsetzen.
Wichtiger Hinweis:
Alle unsere hier aufgeführten Informationen stellen lediglich Ersthinweise und keine Rechtsberatung dar und erheben keinen Anspruch auf Vollständigkeit. Die creditPass GmbH übernimmt keinerlei Haftung für Inhalte und Empfehlungen. Kontaktieren Sie im Zweifel immer eine/n Rechtsanwalt/in. Hinweise zu passenden Anwalt/inn/en in Ihrer Nähe finden Sie unter www.anwaltauskunft.de (Ein Service des Deutschen Anwaltvereins DAV)
Für Ihr weiteres Vorgehen bei den o.g. Stellen wünschen wir Ihnen viel Erfolg.
Datenschutzhinweise zur Website-Nutzung Stand: Mai 2018
1. Allgemeines; Verantwortlicher
Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Webseite https://creditpass.de (die „Webseite“).
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (EU-DSGVO)und anderer nationalen Datenschutzgesetze im Rahmen der Nutzung der Webseite ist die creditPass GmbH (im Folgenden: creditPass), Mehlbeerenstr. 2, 82024 Taufkirchen b. München, Deutschland, Email: info@creditpass.de, Telefon: +49 (0) 89 – 273747-210, Fax: +49 (0) 89 – 273747-250 („creditPass“, „wir“, „uns“). Nähere Angaben über uns finden Sie im Impressum.
Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertrauensvoll und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Im Folgenden erläutern wir Ihnen, welche Daten wir im Rahmen der Nutzung unserer Webseite erheben, zu welchen Zwecken und auf welche Weise wir diese Daten nutzen und welche Rechte Ihnen zustehen.
Bitte beachten Sie, dass die Webseite Links zu Webseiten anderer Anbieter enthalten kann, auf die wir keinen Einfluss haben und für die diese Datenschutzerklärung nicht gilt.
Soweit wir, unabhängig von der Webseitennutzung, auch als Dienstleister für Sie tätig werden, gelten die entsprechenden Datenschutzhinweise im Rahmen der jeweiligen vertraglichen Vereinbarungen.
2. Verarbeitung Ihrer Daten
Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.
a) Besuch der Webseite
aa) Wie bei den meisten Webseiten üblich, erfasst unser System bei jedem Aufruf der Webseite automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und speichert diese temporär in einer Protokolldatei („Logfiles“). Zu den in diesem Rahmen gespeicherten Daten gehören insbesondere die folgenden Daten:
- IP-Adresse des anfragenden Rechners,
- Name und URL der aufgerufenen Datei,
- Datum und Uhrzeit des Zugriffs,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Erkennungsdaten des verwendeten Browsers einschließlich Sprache und Version der Browsersoftware, Betriebssystem und -oberfläche des anfragenden Rechners,
- URL der verweisenden Webseite, wenn Zugriff über Link erfolgte, und zusätzlich Suchbegriff, wenn Zugriff über Suchmaschine erfolgte,
- Name Ihres Internet-Access-Providers.
bb) Die Daten sind für uns nicht bestimmten Personen zuordenbar. Auch personenbezogene Nutzerprofile werden nicht erstellt. Die Verarbeitung der Daten erfolgt ausschließlich zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), zu internen systembezogenen Zwecken (technische Administration, Systemsicherheit) und zu statistischen Zwecken, etwa um durch anonyme Auswertung des allgemeinen Nutzerverhaltens die Webseite besser auf Ihre Bedürfnisse zuschneiden zu können. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Soweit es sich bei der Verarbeitung der Daten im Rahmen des Besuchs der Webseite um personenbezogene Daten handelt, beruht die entsprechende Verarbeitung dieser Daten auf Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Aus diesen Zwecken folgt auch unser berechtigtes Interesse.
b) Kontaktaufnahme durch E-Mail oder Kontaktformular
aa) Auf der Webseite steht ein Kontaktformular zur Verfügung, welches für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie uns auf diesem Weg eine Anfrage zukommen lassen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Firma
- Name
- E-Mail Adresse
- Telefon
- Art der Leistung und Nutzung
- Inhalt der Nachricht
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Datum und Uhrzeit der Anfrage
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Daten werden ausschließlich zum Zwecke der Bearbeitung der Kontaktanfragen verwendet und dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
bb) Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO (berechtigte Interessen). Das berechtigte Interesse ergibt sich daraus, dass wir nur durch eine entsprechende Verarbeitung der Daten des Nutzers die von dem Nutzer gewünschte Handlung (z.B. Beantwortung von Anfragen) durchführen können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzlich Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b EU-DSGVO.
c) Newsletter
aa) Auf unserer Webseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter Ihre E-Mail Adresse übermittelt. Die Erhebung der E-Mail Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Daten werden nur solange gespeichert, wie das Abonnement des Newsletters aktiv ist und danach gelöscht. Das Abonnement kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
bb) Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a EU-DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Produktangebots ist § 7 Abs. 3 UWG.
d) Datenweitergabe an Dritte
Die im Rahmen der Nutzung der Webseite erhobenen personenbezogenen Daten werden – vorbehaltlich ausdrücklich andere beschriebenen Fälle in dieser Datenschutzerklärung – ohne Ihre Zustimmung nicht an Dritte weitergegeben oder in sonstiger Weise übermittelt. Ausgenommen hiervon sind Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden sowie private Rechteinhaber auf der Grundlage gesetzlicher Vorschriften oder gerichtlicher bzw. behördlicher Entscheidungen sowie die Weitergabe an staatliche Einrichtungen und Behörden im Fall von Angriffen auf unsere Rechtsgüter zu Zwecken der Rechts- oder Strafverfolgung.
Rechtsgrundlage für diese Verarbeitungen Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c EU-DSGVO (Erfüllung einer rechtlichen Verpflichtung).
e) Einsatz von Cookies
aa) Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
bb) Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ergibt sich aus Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in dem Zweck, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
f) Analysetools
aa) Zur statistischen Auswertung der Besucherzugriffe und zur Optimierung unserer Webseite setzen wir folgende Softwarelösungen Dritter ein:
– Google Analytics (http://www.google.com/analytics/)
– Google reCaptcha
Mittels dieser Dienste können wir die Nutzung unserer Webseite auswerten und wert-volle Informationen über die Bedürfnisse der Nutzer sammeln, um auf dieser Basis die Nutzerfreundlichkeit unseres Online-Angebots und dessen Qualität stetig zu erhöhen. Um diese Analysen durchführen zu können, werden aggregierte und anonyme statistische Daten erhoben. Bei diesen Daten handelt es sich um Verbindungs- und Bewegungsdaten ohne Personenbezug, die mit dem verwendeten Browser, der Anzahl der Seitenaufrufe und Visits, dem Navigationsverhalten und der Verweildauer des jeweiligen Besuchers auf einer Webseite im Zusammenhang stehen. Im Zuge des Erhebungs- und Verarbeitungsprozesses wird ggf. auch die anonymisierte IP-Adresse des Besuchers betrachtet.
Die Auswertung dieser Daten dient insbesondere der Messung der Attraktivität bestimmter Bereiche der Webseite sowie der Messung der Reichweite unseres Angebots.
bb) Opt-out: Sie können die Nutzung der vorgenannten Tools durch entsprechende Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
cc) Google Analytics
Die Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Diese Webseite verwendet eine IP-Anonymisierung im vorgenannten Sinne.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, das die Erfassung durch Google Analytics innerhalb der Webseite zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für die Webseite, löschen Sie Ihre Cookies in Ihrem Browser, müssen Sie diesen Link erneut anklicken): http://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zu Google Analytics finden Sie hier:
http://www.google.com/analytics/terms/de.html, http://www.google.com/intl/de/analytics/learn/privacy.html, http://www.google.de/intl/de/policies/privacy/
dd) Google reCAPTCHA
Um Eingabeformulare auf unserer Seite zu schützen, setzen wir den Dienst „reCAPTCHA“ der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ein. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt.
Nach unserer Kenntnis werden die Referrer-URL, die IP-Adresse, das Verhalten der Webseitenbesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Bereich der „reCAPTCHA“-Checkbox an „Google“ übertragen.
Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).
Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plug-ins bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch „Google“ unterbinden wollen, müssen Sie sich bei „Google“ ausloggen und zwar bevor Sie unsere Seite besuchen bzw. das reCAPTCHA Plug-in benutzen.
Die Nutzung des Dienstes „reCAPTCHA“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen: https://www.google.com/intl/de/policies/privacy/
ee) Rechtsgrundlage für die genannten Verarbeitungen Ihrer personenbezogenen Daten mittels der oben genannten Analysetools ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO gerechtfertigt (berechtigte Interessen). Das berechtigte Interesse besteht hier darin, dass es für den Betrieb unserer Webseite für uns wichtig ist zu verstehen, ob und wie (oft) die Webseite genutzt wird.
3. Dienstleistungen betreffend die Webseite durch Subunternehmer
Für den Betrieb der Webseite und die auf der Webseite angebotenen Leistungen (beispielsweise Newsletterversand) werden von uns ggf. externe Dienstleister eingesetzt, die personenbezogene Daten von Ihnen im Auftrag von uns verarbeiten. Diese Dienstleister verarbeiten die Daten ausschließlich nach unseren Weisungen. Rechtsgrundlagen dieser Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) und Art. 28 EU-DSGVO (Auftragsverarbeitung).
4. Dauer der Aufbewahrung Ihrer personenbezogenen Daten
Soweit sich aus den übrigen Regelungen dieser Datenschutzerklärung keine kürzere Speicherdauer ergibt, speichern wir Ihre von uns im Zusammenhang mit der Nutzung der Webseite erlangten personenbezogenen Daten nur solange als dies notwendig ist, um Ihre Anfragen ans uns zu bearbeiten, danach nur, in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre Daten nicht mehr für die oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.
5. Ihre Rechte
Sie haben das Recht, von uns jederzeit Auskünfte über die zu Ihnen bei uns gespeicherten personenbezogenen Daten zu verlangen. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie gegenüber uns ferner Rechte auf Berichtigung, Löschung bzw. Einschränkung der Verarbeitung der entsprechenden Daten sowie das Recht der Verarbeitung Ihrer Daten durch uns zu widersprechen. Wenn Sie eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen.
Sofern Sie von diesen Rechten Gebrauch machen oder wenn Sie eine erteilte Einwilligungserklärung zur Verarbeitung und Nutzung Ihrer personenbezogener Daten ganz oder teilweise widerrufen möchten, wenden Sie sich bitte unter der E-Mail Adresse info@creditpass.de oder der postalischen Anschrift creditPass GmbH, Mehlbeerenstr. 2, 82024 Taufkirchen b. München, Deutschland an uns.
Sollten Sie per E-Mail mit uns in Kontakt treten wollen, weisen wir darauf hin, dass der Inhalt unverschlüsselter E-Mails von Dritten eingesehen werden kann. Wir empfehlen daher, vertrauliche Informationen verschlüsselt oder über den Postweg zuzusenden.
Wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten durch uns gegen das anwendbare Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde für den Datenschutz beschweren.
6. Datensicherheit
CreditPass unterhält aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
7. Änderung der Datenschutzerklärung
Von Zeit zu Zeit kann es, etwa wegen Weiterentwicklungen unserer Webseite oder gesetzlichen Änderungen, notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns deshalb vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen daher, diese Datenschutzerklärung in regelmäßigen Abständen erneut durchzulesen.