Informationen zum Datenschutz

Je nachdem, ob Sie als creditPass-Nutzer oder als Privatperson auftreten, finden Sie hier entsprechende Informationen zum Datenschutz. Bitte klicken Sie auf einen der unten stehenden Links, um mehr zu erfahren:

Informationen für creditPass-Kunden (Abfrager)
Informationen zum Datenschutz für creditPass-Kunden
Für Deutschland:

 

Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten (z. B. Negativmerkmale, Score) unterliegen nach § 1 BDSG dem Bundes­daten­schutz­gesetz. Dieses gilt jedoch nur für natürliche Personen und nicht für Kapitalgesellschaften (Hinweis: Je nach Auslegung könnten die Regelungen aber auch bei Kapitalgesellschaften greifen, wenn ein direkter Rückschluss auf eine Person möglich ist, bspw. 1-Mann-GmbH).
Daher ist die Einhaltung des Bundesdatenschutzgesetzes, der landes- und branchenspezifischen Vorschriften und insbesondere der sich hieraus ergebenden, vertraglich fixierten datenschutzrechtlichen Rahmenbedingungen erforderlich.
Im Wesentlichen beinhaltet dies:

 

1) Informationspflicht vor Einholung von Auskünften (§§ 4, 33 BDSG):

 

Werden personenbezogene Daten zur Einholung eines Scoring unter Verwendung von Anschriftendaten verwendet, muss der Beauskunftete noch vor (!) dem Zeitpunkt der Datenerhebung darauf hingewiesen werden. Bei Onlineshops empfiehlt sich ein entsprechender Link zu den Datenschutzhinweisen, der auf jeder Unterseite verfügbar ist. Ein möglicher Text könnte wie folgt lauten:

„Zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses verwenden wir neben einer Adressprüfung, Informationen zu Ihrem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu Ihrem künftigen Verhalten, in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir via creditPass von folgenden Anbietern: Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg; Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss; Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf; infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.“

(Nicht genutzte Auskunfteien sollten hierbei nicht aufgelistet werden! Die direkt von den Auskunfteien empfohlenen Texte, teilt Ihnen das creditPass-Team auf Anfrage gerne mit.)

Hierbei geht es vor allem darum, dass der Betroffene über die Übermittlung, den Empfänger, die Art der übermittelten Daten sowie deren Verwendung in den entsprechenden Kundenunterlagen (z. B. AGB, Bestellschein, Antragsformular, Informationsseite zum Datenschutz etc.) in Kenntnis gesetzt wird. Am besten ist es, sich diese Information aktiv bestätigen zu lassen (bspw. durch anklicken/ankreuzen). Auch im Falle einer reinen Nutzung von Negativinformationen ist es empfehlenswert, den Betroffenen vor der Einholung der Auskunft, darüber zu informieren.

Bei elektronischen Medien (z. B. Datenschutzhinweise im Onlineshop etc.) empfehlen wir das Setzen eines direkten Links, so dass der Kunde problemlos weitere Informationen einsehen kann:

„Weitere Informationen, auch über die verschiedenen Anbieter und die Möglichkeit von Selbstauskünften, erhalten Sie unter: https://creditpass.de/service/datenschutz/

Bei der Nutzung von IdentChecks der SCHUFA ist es erforderlich noch vor der Prüfung eine Einwilligungserklärung einzuholen (in Onlineshops bspw. durch opt-in). Hierzu wird von der SCHUFA folgender Text empfohlen:

„Ich willige ein, dass meine persönlichen Daten zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA übermittelt daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von mir angegebenen Personalien in Prozentwerten. Die [FIRMA] kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob eine Person unter der von mir angegebenen Anschrift im Datenbestand der SCHUFA gespeichert und über 18 Jahre alt ist. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung meiner Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert. Nähere Informationen finden Sie unter www.schufa.de.“

 

2) Nachweis des berechtigten Interesses (§ 29 II BDSG)

 

Für alle über creditPass eingeholten Bonitätsauskünfte gilt, dass jeder Anfrage ein berechtigtes Interesse zugrunde liegen muss. Ein berechtigtes Interesse ist beispielsweise zur Vermeidung von Zahlungsausfällen oder von Betrugsfällen gegeben (bspw. bei Bestellung in einem Onlineshop, wenn der Kunde „zur Kasse“ geht und eine risikobehaftete Zahlart auswählt). Strittig ist hingegen die Frage, ob ein berechtigtes Interesse vorliegt, wenn der Kunde bspw. per Vorkasse zahlen möchte oder entsprechende Sicherheiten hinterlegt, also kein Risiko bei der Geschäftsbeziehung besteht bzw. eine Bonitätsprüfung stattfindet, bevor klar ist ob ein Risiko besteht (also bspw. vor Auswahl des gewünschten Zahlverfahrens). Hier sollte in jedem Fall eine aktive Einwilligungserklärung des Kunden eingeholt werden (z. B. Checkbox bei Onlineshops). Bei der Nutzung zu Marketingzwecken kann nicht von einem berechtigten Interesse ausgegangen werden!
Ebenso ist darauf zu achten, dass trotz berechtigtem Interesse das schutzwürdige Interesse des Betroffenen nicht verletzt wird. Ein schutzwürdiges Interesse besteht z. B. dann, wenn der Beauskunftete darlegt, dass die Verwendung seiner Daten ihn in seiner besonderen persönlichen (gesellschaftlichen, sozialen, wirtschaftlichen, rechtlichen oder familiären) Situation nachteilig trifft.
Zum Nachweis des berechtigten Interesses werden in regelmäßigen Abständen Stichprobenkontrollen durchgeführt, bei denen belegt werden muss, worin das berechtigte Interesse an der Auskunft gelegen hat. Dies kann beispielsweise durch eine Kopie eines Bestellformulars, eines Antragsformulars oder einer Rechnung geschehen.

 

3) Verbot automatisierter Einzelentscheidungen (§ 6a BDSG)

 

Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen.
Zulässig sind automatisierte Einzelentscheidungen jedoch in den folgenden Fällen:
Dem Begehren des Betroffenen wird stattgegeben oder eine ablehnende Entscheidungen wird durch verbraucherschützende Verfahrensrechte flankiert, d. h. dem Betroffenen wird mitgeteilt, dass eine Ablehnung auf Grund einer automatisierter Verarbeitung personenbezogener Daten erfolgt ist. Hier müssen auf Verlangen des Betroffenen die wesentlichen Gründe dieser Entscheidung mitgeteilt und erläutert werden!

Vor diesem Hintergrund ist es sinnvoll, generell kein Vertragsverhältnis vollautomatisiert abzulehnen, sondern stets einen Sachbearbeiter dazwischen zu schalten.
Sofern sich eine automatisierte Entscheidung nicht umgehen lässt (bspw. Prüfung im Hintergrund von Onlineshops) ist der Betroffene bei einer negativen Entscheidung (bspw. wohl auch bei Ausschluss einer bestimmten Zahlart und Verweis auf eine „sichere“ Zahlart) entsprechend zu informieren (z. B. „Aufgrund einer automatisierten Bonitätsprüfung zu Ihrer Person können wir Ihnen die gewünschte Zahlart leider nicht anbieten. Bitte wählen Sie ein andere Zahlart aus.“) und muss auf Verlangen des Kunden auch genauer erläutert und begründet werden.

 

4) Einmeldungen von Daten an Auskunfteien (§ 28a BDSG)

 

Dieser Punkt betrifft insbesondere Kunden, die die Creditreform Boniversum oder die SCHUFA nutzen, da hier in der Regel eine Einmeldepflicht besteht.

Im Falle einer Einmeldung von personenbezogenen Daten über eine Forderung an eine Auskunftei sind insbesondere die Vorschriften des § 28a BDSG sowie die speziellen Regelungen der Auskunfteien (siehe Teilnahmevereinbarungen bzw. Vertragsunterlagen) einzuhalten. Grundsätzlich gilt, Negativdaten dürfen weitergegeben werden, wenn:

die Forderung ausdrücklich anerkannt wurde oder nach 2 schriftlichen Mahnungen nach Fälligkeit und wenn zwischen der ersten Mahnung und der Übermittlung 4 Wochen liegen, eine rechtzeitige Unterrichtung erfolgte und die Forderung nicht bestritten wurde oder das der Forderung zugrunde liegende Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und die verantwortliche Stelle den Betroffenen über die bevorstehende Übermittlung unterrichtet hat (im letzten Fall sind keine 2 Mahnungen notwendig und die 4 Wochen Frist muss ebenfalls nicht eingehalten werden).

Hier gilt eine Unterrichtungspflicht an den Eingemeldeten, die spätestens bei der ersten Mahnung erfolgen muss. Von den Auskunfteien werden hierzu folgende Texte empfohlen:

Creditreform Boniversum:
„Im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen können wir zur Bonitäts- und Kreditprüfung während der Dauer der Kundenbeziehung Ihre Adressdaten an die Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss weitergeben und im Gegenzug von der Creditreform Boniversum GmbH Ihre Bonitätsdaten erhalten und nutzen.“

 

SCHUFA:
„Wir weisen darauf hin, dass wir Daten über die nicht vertragsgemäße Abwicklung von fälligen und unbestrittenen Forderungen an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden übermitteln, soweit die vorstehend genannte Forderung nicht ausgeglichen wird und die Weitergabe der Daten zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist. Weitere Informationen über die SCHUFA erhalten Sie unter www.meineschufa.de.“

 

 

5) Auskunftspflicht nach Einholung von Bonitätsauskünften (§ 34 BDSG)

 

Grundsätzlich hat der Abfragende als „verantwortliche Stelle“ dem Betroffenen auf Verlangen über die zu seiner Person gespeicherten Daten Auskunft zu erteilen, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden und den Zweck der Speicherung.
Wird ein sogenanntes „Scoring“ (nach § 28b BDSG: ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen) eingesetzt, bestehen erweiterte Auskunftspflichten. So muss dem Betroffenen u. a. über die in den letzten sechs Monaten erhobenen oder gespeicherten Scorewerte Auskunft erteilt werden. Diese Auskunft umfasst die einzelfallbezogene und allgemein verständliche Erklärung über das Zustandekommen und die Bedeutung des Scores.
Sofern Daten unverändert von den Auskunfteien übernommen werden, kann in der Regel auch direkt an die jeweiligen Auskunfteien verwiesen werden.

 

6) Einhalten von Löschfristen (§§ 3a, 35 BDSG)

 

Grundsätzlich sollten personenbezogene Daten, also insbesondere auch die empfangenen Detailinformationen bei Bonitätsauskünften, gemäß dem Grundsatz der Datensparsamkeit und -vermeidung möglichst umgehend nach Erreichen des der Auskunft zugrunde liegenden Zwecks gelöscht werden, sofern dem keine anderen Verpflichtungen entgegenstehen (bei Verwendung von Scorewerten besteht bspw. eine Aufbewahrungspflicht von 6 Monaten um den eigenen Informationspflichten nachkommen zu können). Auch bleibt zu beachten, dass gemäß der Zweckgebundenheit, die aus einer Auskunft gewonnen Informationen nicht zu anderen Zwecken als dem Ursprünglichen genutzt werden dürfen. Eine wiederholte Nutzung der Daten bzw. eine spätere anderweitige Nutzung z. B. zum Zwecke von Marketingaktionen ist nicht erlaubt.

Bonitätsinformationen sollten nach Ablauf etwaiger Aufbewahrungspflichten umgehend gelöscht bzw. für die Zwischenzeit zur weiteren Nutzung gesperrt werden (§ 35 III BDSG). Zur Vermeidung mehrfacher Auskunftseinholung bei Bestandskunden kann eine Bildung von Kundenklassen jedoch oftmals sinnvoll sein (bspw. eigene Black- oder Whitelists, die auf eigenen Zahlungserfahrungen beruhen – natürlich unter Einhaltung der entsprechenden Datenschutzrichtlinien!).

 

Das Bundesdatenschutzgesetz (BDSG) inkl. der Änderungen der Bundes­daten­schutz­novellen finden Sie hier.

 

Für Österreich:

 

Bei der Nutzung österreichischer Auskünfte gilt insbesondere die Einhaltung der Vorschriften des österreichischen Bundesgesetzes über den Schutz personenbezogener Daten (DSG 2000). Insbesondere sind die betroffenen Kunden im Sinne des § 24 DSG 2000 darüber zu informieren, dass Daten über sie bei Dritten erhoben und an Dritte eingemeldet werden. Dies sollte nicht nur in den AGB zur Kenntnis gebracht werden, sondern auch in einem Mahnschreiben angedroht werden, sofern eine (letzte) Frist ungenützt verstreicht. Ein solcher in die AGB aufzunehmender Passus für den KSV1870 könnte beispielhaft lauten:

„Der Kunde nimmt zur Kenntnis, dass seine Daten zum Zwecke der Bonitätsbeurteilung aus Anlass der Auftragsbearbeitung, Antragsbearbeitung und Auftragsabwicklung an die Warenkreditevidenz der KSV1870 Information GmbH, 1120 Wien, Wagenseilgasse 7, DVR 3003908, übermittelt werden. Dies sind unter anderem Identitätsdaten (Name, Adresse, Geburtsdatum etc.) sowie Daten über nachhaltigen Zahlungsverzug des Kunden (Betreibungsschritte, offener Saldo, etc.) ab dem Zeitpunkt der Übergabe der Forderung zur weiteren Betreibung an ein Inkassoinstitut oder einen Anwalt.“

Weiter verpflichtet sich jeder Teilnehmer nur dann Einmeldungen an den KSV1870 vorzunehmen, wenn sichergestellt ist, dass die Meldegründe auf Zahlungsunfähigkeit bzw. -unwilligkeit beruhen.

 

Wichtiger Hinweis:

 

Leider gibt es trotz der deutschen Datenschutznovellen von 2009 keine eindeutigen Vorgaben, vieles unterliegt derzeit noch reiner Auslegung der entsprechenden Gesetze. Diese Seite gibt lediglich die creditPass vorliegenden Informationen nach bestem Wissen wieder. Dennoch kann es vorkommen, dass unrichtige, veraltete oder unvollständige Informationen auftauchen. Die creditPass GmbH übernimmt somit keinerlei Haftung für die Aussagen auf dieser Seite. Fragen Sie im Zweifel bitte Ihren Rechtsanwalt oder die Auskunftei Ihres Vertrauens.

Informationen für Privatpersonen (Abgefragte)
Informationen zum Datenschutz für Privatpersonen

Wenn über Sie Bonitätsinformationen eingeholt wurden, haben Sie als Betroffener gegenüber der verantwortlichen Stelle (dem, der Sie abgefragt hat, ggf. auch direkt gegenüber der Daten speichernden Stelle, also der Auskunftei) grundsätzlich das Recht auf Auskunft über die Details der Bonitätsabfrage und das Zustandekommen einer ggf. negativen Entscheidung Ihres Antrags. Dieses Auskunftsrecht kann nicht durch AGB oder Vertrag ausgeschlossen werden.

Bei automatisierten Entscheidungen können Sie hier immer dann die Mitteilung und Erläuterung der wesentlichen Gründe einfordern, wenn die Entscheidung negativ ausgefallen ist (§ 6a BDSG).

Bei einer ablehnenden Entscheidung über ein Verbraucherdarlehen oder einer Finanzierungshilfe müssen Ihnen immer, auch ohne explizites Verlangen, die relevanten Informationen offengelegt werden (§ 29 Abs.7 BDSG).

Wird ein sogenanntes Scoring (nach § 28b BDSG: ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen) eingesetzt, muss Ihnen als Betroffener auf Antrag, über die innerhalb der letzten sechs Monate erhobenen oder erstmalig gespeicherten Wahrscheinlichkeitswerte, die dazu genutzten Datenarten, das Zustandekommen und die Bedeutung, einzelfallbezogen und in nachvollziehbar und allgemein verständlicher Form Auskunft erteilt werden (§ 34 Abs. 2 BDSG).

Generell steht Ihnen als natürliche Person auch ein Selbstauskunftsrecht zu den zu Ihnen gespeicherten Daten bei den verschiedenen Auskunfteien zu. Die Kontaktdaten finden Sie hier.

Das Bundesdatenschutzgesetz (BDSG) inkl. der Änderungen der Bundes­daten­schutz­novellen finden Sie hier.

Sofern Sie von einem unserer Kunden via creditPass abgefragt wurden, steht Ihnen das creditPass-Team gerne auch für weitere Fragen zur Verfügung.

 

Wichtiger Hinweis:

 

Alle aufgeführten Informationen stellen lediglich Hinweise und keine Rechtsberatung dar und erheben keinen Anspruch auf Vollständigkeit. Die creditPass GmbH übernimmt keinerlei Haftung für Inhalte und Empfehlungen. Kontaktieren Sie im Zweifel einen Rechtsanwalt. Hinweise zu passenden Anwälten in Ihrer Nähe finden Sie unter www.anwaltauskunft.de (Ein Service des Deutschen Anwaltvereins DAV)   

Informationen zur Nutzung der creditPass-Homepage
Datenschutzhinweise zur Website-Nutzung    Stand: Mai 2018
1. Allgemeines; Verantwortlicher

 

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Webseite https://creditpass.de (die „Webseite“).

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (EU-DSGVO)und anderer nationalen Datenschutzgesetze im Rahmen der Nutzung der Webseite ist die creditPass GmbH (im Folgenden: creditPass), Mehlbeerenstr. 2, 82024 Taufkirchen b. München, Deutschland, Email: info@creditpass.de, Telefon: +49 (0) 89 – 273747-210, Fax: +49 (0) 89 – 273747-250 („creditPass“, „wir“, „uns“). Nähere Angaben über uns finden Sie im Impressum.

Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertrauensvoll und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Im Folgenden erläutern wir Ihnen, welche Daten wir im Rahmen der Nutzung unserer Webseite erheben, zu welchen Zwecken und auf welche Weise wir diese Daten nutzen und welche Rechte Ihnen zustehen.

Bitte beachten Sie, dass die Webseite Links zu Webseiten anderer Anbieter enthalten kann, auf die wir keinen Einfluss haben und für die diese Datenschutzerklärung nicht gilt.

Soweit wir, unabhängig von der Webseitennutzung, auch als Dienstleister für Sie tätig werden, gelten die entsprechenden Datenschutzhinweise im Rahmen der jeweiligen vertraglichen Vereinbarungen.

 

2. Verarbeitung Ihrer Daten

 

Wir erheben und verwenden Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.

 

a) Besuch der Webseite

 

aa) Wie bei den meisten Webseiten üblich, erfasst unser System bei jedem Aufruf der Webseite automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und speichert diese temporär in einer Protokolldatei („Logfiles“). Zu den in diesem Rahmen gespeicherten Daten gehören insbesondere die folgenden Daten:

  • IP-Adresse des anfragenden Rechners,
  • Name und URL der aufgerufenen Datei,
  • Datum und Uhrzeit des Zugriffs,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Erkennungsdaten des verwendeten Browsers einschließlich Sprache und Version der Browsersoftware, Betriebssystem und -oberfläche des anfragenden Rechners,
  • URL der verweisenden Webseite, wenn Zugriff über Link erfolgte, und zusätzlich Suchbegriff, wenn Zugriff über Suchmaschine erfolgte,
  • Name Ihres Internet-Access-Providers.

 

bb) Die Daten sind für uns nicht bestimmten Personen zuordenbar. Auch personenbezogene Nutzerprofile werden nicht erstellt. Die Verarbeitung der Daten erfolgt ausschließlich zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), zu internen systembezogenen Zwecken (technische Administration, Systemsicherheit) und zu statistischen Zwecken, etwa um durch anonyme Auswertung des allgemeinen Nutzerverhaltens die Webseite besser auf Ihre Bedürfnisse zuschneiden zu können. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Soweit es sich bei der Verarbeitung der Daten im Rahmen des Besuchs der Webseite um personenbezogene Daten handelt, beruht die entsprechende Verarbeitung dieser Daten auf Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO. Aus diesen Zwecken folgt auch unser berechtigtes Interesse.

 

b) Kontaktaufnahme durch E-Mail oder Kontaktformular

 

aa) Auf der Webseite steht ein Kontaktformular zur Verfügung, welches für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie uns auf diesem Weg eine Anfrage zukommen lassen, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Firma
  • Name
  • E-Mail Adresse
  • Telefon
  • Art der Leistung und Nutzung
  • Inhalt der Nachricht

 

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Datum und Uhrzeit der Anfrage

 

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich zum Zwecke der Bearbeitung der Kontaktanfragen verwendet und dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

bb) Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO (berechtigte Interessen). Das berechtigte Interesse ergibt sich daraus, dass wir nur durch eine entsprechende Verarbeitung der Daten des Nutzers die von dem Nutzer gewünschte Handlung (z.B. Beantwortung von Anfragen) durchführen können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzlich Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b EU-DSGVO.

 

c) Newsletter

 

aa) Auf unserer Webseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter Ihre E-Mail Adresse übermittelt. Die Erhebung der E-Mail Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Daten werden nur solange gespeichert, wie das Abonnement des Newsletters aktiv ist und danach gelöscht. Das Abonnement kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

bb) Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a EU-DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Produktangebots ist § 7 Abs. 3 UWG.

 

d) Datenweitergabe an Dritte

 

Die im Rahmen der Nutzung der Webseite erhobenen personenbezogenen Daten werden – vorbehaltlich ausdrücklich andere beschriebenen Fälle in dieser Datenschutzerklärung – ohne Ihre Zustimmung nicht an Dritte weitergegeben oder in sonstiger Weise übermittelt. Ausgenommen hiervon sind Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden sowie private Rechteinhaber auf der Grundlage gesetzlicher Vorschriften oder gerichtlicher bzw. behördlicher Entscheidungen sowie die Weitergabe an staatliche Einrichtungen und Behörden im Fall von Angriffen auf unsere Rechtsgüter zu Zwecken der Rechts- oder Strafverfolgung.

Rechtsgrundlage für diese Verarbeitungen Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c EU-DSGVO (Erfüllung einer rechtlichen Verpflichtung).

 

e) Einsatz von Cookies

 

aa) Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

bb) Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ergibt sich aus Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in dem Zweck, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

 

f) Analysetools

 

aa) Zur statistischen Auswertung der Besucherzugriffe und zur Optimierung unserer Webseite setzen wir folgende Softwarelösungen Dritter ein:

– Google Analytics (http://www.google.com/analytics/)

– Google reCaptcha

 

Mittels dieser Dienste können wir die Nutzung unserer Webseite auswerten und wert-volle Informationen über die Bedürfnisse der Nutzer sammeln, um auf dieser Basis die Nutzerfreundlichkeit unseres Online-Angebots und dessen Qualität stetig zu erhöhen. Um diese Analysen durchführen zu können, werden aggregierte und anonyme statistische Daten erhoben. Bei diesen Daten handelt es sich um Verbindungs- und Bewegungsdaten ohne Personenbezug, die mit dem verwendeten Browser, der Anzahl der Seitenaufrufe und Visits, dem Navigationsverhalten und der Verweildauer des jeweiligen Besuchers auf einer Webseite im Zusammenhang stehen. Im Zuge des Erhebungs- und Verarbeitungsprozesses wird ggf. auch die anonymisierte IP-Adresse des Besuchers betrachtet.

Die Auswertung dieser Daten dient insbesondere der Messung der Attraktivität bestimmter Bereiche der Webseite sowie der Messung der Reichweite unseres Angebots.

bb) Opt-out: Sie können die Nutzung der vorgenannten Tools durch entsprechende Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

cc) Google Analytics

Die Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Diese Webseite verwendet eine IP-Anonymisierung im vorgenannten Sinne.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, das die Erfassung durch Google Analytics innerhalb der Webseite zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für die Webseite, löschen Sie Ihre Cookies in Ihrem Browser, müssen Sie diesen Link erneut anklicken): http://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zu Google Analytics finden Sie hier:

http://www.google.com/analytics/terms/de.htmlhttp://www.google.com/intl/de/analytics/learn/privacy.htmlhttp://www.google.de/intl/de/policies/privacy/

dd) Google reCAPTCHA

Um Eingabeformulare auf unserer Seite zu schützen, setzen wir den Dienst „reCAPTCHA“ der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ein. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt.

Nach unserer Kenntnis werden die Referrer-URL, die IP-Adresse, das Verhalten der Webseitenbesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Bereich der „reCAPTCHA“-Checkbox an „Google“ übertragen.

Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plug-ins bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch „Google“ unterbinden wollen, müssen Sie sich bei „Google“ ausloggen und zwar bevor Sie unsere Seite besuchen bzw. das reCAPTCHA Plug-in benutzen.

Die Nutzung des Dienstes „reCAPTCHA“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen: https://www.google.com/intl/de/policies/privacy/

ee) Rechtsgrundlage für die genannten Verarbeitungen Ihrer personenbezogenen Daten mittels der oben genannten Analysetools ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO gerechtfertigt (berechtigte Interessen). Das berechtigte Interesse besteht hier darin, dass es für den Betrieb unserer Webseite für uns wichtig ist zu verstehen, ob und wie (oft) die Webseite genutzt wird.

 

3. Dienstleistungen betreffend die Webseite durch Subunternehmer

 

Für den Betrieb der Webseite und die auf der Webseite angebotenen Leistungen (beispielsweise Newsletterversand) werden von uns ggf. externe Dienstleister eingesetzt, die personenbezogene Daten von Ihnen im Auftrag von uns verarbeiten. Diese Dienstleister verarbeiten die Daten ausschließlich nach unseren Weisungen. Rechtsgrundlagen dieser Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) und Art. 28 EU-DSGVO (Auftragsverarbeitung).

 

4. Dauer der Aufbewahrung Ihrer personenbezogenen Daten

 

Soweit sich aus den übrigen Regelungen dieser Datenschutzerklärung keine kürzere Speicherdauer ergibt, speichern wir Ihre von uns im Zusammenhang mit der Nutzung der Webseite erlangten personenbezogenen Daten nur solange als dies notwendig ist, um Ihre Anfragen ans uns zu bearbeiten, danach nur, in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre Daten nicht mehr für die oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet.

 

5. Ihre Rechte

 

Sie haben das Recht, von uns jederzeit Auskünfte über die zu Ihnen bei uns gespeicherten personenbezogenen Daten zu verlangen. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie gegenüber uns ferner Rechte auf Berichtigung, Löschung bzw. Einschränkung der Verarbeitung der entsprechenden Daten sowie das Recht der Verarbeitung Ihrer Daten durch uns zu widersprechen. Wenn Sie eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen.

Sofern Sie von diesen Rechten Gebrauch machen oder wenn Sie eine erteilte Einwilligungserklärung zur Verarbeitung und Nutzung Ihrer personenbezogener Daten ganz oder teilweise widerrufen möchten, wenden Sie sich bitte unter der E-Mail Adresse info@creditpass.de oder der postalischen Anschrift creditPass GmbH, Mehlbeerenstr. 2, 82024 Taufkirchen b. München, Deutschland an uns.

Sollten Sie per E-Mail mit uns in Kontakt treten wollen, weisen wir darauf hin, dass der Inhalt unverschlüsselter E-Mails von Dritten eingesehen werden kann. Wir empfehlen daher, vertrauliche Informationen verschlüsselt oder über den Postweg zuzusenden.

Wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten durch uns gegen das anwendbare Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde für den Datenschutz beschweren.

 

6. Datensicherheit

 

CreditPass unterhält aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

 

7. Änderung der Datenschutzerklärung

 

Von Zeit zu Zeit kann es, etwa wegen Weiterentwicklungen unserer Webseite oder gesetzlichen Änderungen, notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns deshalb vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen daher, diese Datenschutzerklärung in regelmäßigen Abständen erneut durchzulesen.