Datenschutz

Datenschutz-Hinweise

Wir möchten Sie umfangreich und transparent über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Auswahl, Vorbereitung und Beantragung Ihres Darlehens bzw. Ihres Finanzprodukts informieren. Um Ihnen einen passenden Finanzierungsvorschlag unterbreiten zu können, werden Ihre personenbezogene Daten durch uns und zumeist auch durch weitere Vermittler oder Dienstleister (z.B. Auskunfteien) verarbeitet. Auf den nächsten Seiten finden Sie deshalb die Datenschutzhinweise bzw. –erklärungen der folgenden involvierten Unternehmen:

Immotege GmbH.Angela Herm Seite 2

Immotege GmbH.. Seite 4

Volksbank eG Konstanz. Seite 6

BAUFINEX GmbH.. Seite 10

GENOPACE GmbH. Seite 15

Europace-Marktplatz . Seite 17

SCHUFA Holding AG .. Seite 21

CRIF Bürgel GmbH.. Seite 24

Infoscore Consumer Data GmbH Seite 26

Creditreform... Seite 28

Immotege GmbH

Datenverarbeitungshinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch Angela Herm Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern, Finanzdienstleister) gelten können.

1. Wer ist Angela Herm

Angela Herm ist als freier Immobiliardarlehen Vermittler gemäß § 34i GewO tätig. Verantwortlich im Sinne der EU Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist

Angela Herm

Gronauerstraße 43

51063 Köln

2. Zwecke der Datenverarbeitung durch Angela Herm

• Vermittlung von Finanzdienstleistungen

Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z.B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den BAUFINEX- Marktplatz übermittelt. Angela Herm Nutzt den BAUFINEX-Marktplatz, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. In diesem Zuge kann der Vermittler Angela Herm seinem Vermittlerbetreuer, der Bausparkasse Schwäbisch Hall AG ,und deren Kooperationspartner, der Volksbank eG Konstanz. ebenfalls die genannten Angaben weiterleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Die aufgeführten Banken verwenden ihre Daten ausschließlich zweckgebunden im Rahmen der Vermittlung von Finanzdienstleistungen.

3. Datenweitergabe durch Angela Herm

Ihre Daten werden von Angela Herm grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, Angela Herm oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von Angela Herm an Dritte auf Basis eines berechtigten Interesses von Angela Herm übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutert. Darüber hinaus können Ihre Daten von Angela Herm an Dritte übermittelt werden, soweit Heike Fuchs aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare, behördliche oder gerichtliche Anordnung hierzu verpflichtet ist. Angela Herm speichert und verarbeitet Ihre Daten grundsätzlich lokal oder in den Systemen von BAUFINEX. Angela Herm hat nach dem aktuellen Stand der Technik entsprechende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten.

4. Dauer der Datenspeicherung.

Angela Herm speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Betreuung während der Vertragsdurchführung erforderlich ist. bzw. Angela Herm ein in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutertes berechtigtes Interesse an der weiteren Speicherung hat.

In allen anderen Fällen gelöscht oder anonymisiert

Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer oder handelsrechtlicher) Aufbewahrungsfristen weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von Angela Herm), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von Angela Herm beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist). 2

5. Ihre Rechte.

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch Angela Herm gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich ein (z.B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Daten Übertragbarkeit zu, d.h. dass Ihnen Angela Herm auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie Angela Herm diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten. Bei Beschwerden können Sie sich an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

Immotege GmbH

Datenverarbeitung Hinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch Immotege GmbH

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern, Finanzdienstleister) gelten können.

1. Wer ist Immotege GmbH?

Immotege Gm

bH ist als freier Immobiliardarlehensvermittler gemäß § 34i GewO tätig. Verantwortlich im Sinne der EUDatenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist Philipp Scharpf Mollenbachstraße 19 71229 Leonberg

2. Zwecke der Datenverarbeitung durch Immotege GmbH

Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung Ihrer Anfrage und Vorbereitung Ihrer Beantragung einer Finanzdienstleistung statt. Im Einzelnen verarbeitet Immotege GmbH Ihre Daten zu folgenden Zwecken. Diese sind nur im Rahmen der Tätigkeit mit der BAUFINEX GmbH zutreffend: • Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z.B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den BAUFINEX- Marktplatz übermittelt. Immotege GmbH Nutzt den BAUFINEX-Marktplatz, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. In diesem Zuge kann der Vermittler Immotege GmbH seinem Vermittlerbetreuer, der Bausparkasse Schwäbisch Hall AG, und deren Kooperationspartner, der Volksbank eG Konstanz, ebenfalls die genannten Angaben weiterleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Die aufgeführten Banken verwenden ihre Daten ausschließlich zweckgebunden im Rahmen der Vermittlung von Finanzdienstleistungen.

3. Datenweitergabe durch Immotege GmbH

Ihre Daten werden von Immotege GmbH grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, Immotege GmbH oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von Immotege GmbH an Dritte auf Basis eines berechtigten Interesses von Immotege GmbH übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutert. Darüber hinaus können Ihre Daten von Immotege GmbH an Dritte übermittelt werden, soweit Immotege GmbH aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare, behördliche oder gerichtliche Anordnung hierzu verpflichtet ist. Immotege GmbH speichert und verarbeitet Ihre Daten grundsätzlich lokal oder in den Systemen von BAUFINEX. Immotege GmbH hat nach dem aktuellen Stand der Technik entsprechende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten.

4. Dauer der Datenspeicherung.

Immotege GmbH speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Betreuung während der Vertragsdurchführung erforderlich ist. bzw. Immotege GmbH ein in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert Immotege GmbH Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von Immotege GmbH), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von Immotege GmbH beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

5. Ihre Rechte.

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch Immotege GmbH gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich ein (z.B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Daten Übertragbarkeit zu, d.h. dass Ihnen Immotege GmbH auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie Immotege GmbH diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten. Bei Beschwerden können Sie sich an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

Volksbank eG Konstanz

Datenschutzhinweise der Volksbank eG, Konstanz

Folgend informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen der Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle

Volksbank eG

Lutherplatz 3

78462 Konstanz

Telefon: +49(0)7531 2000-0

Telefax: +49(0)7531 2000-1229

E-Mail: mail@vobakn.de

Nachfolgend auch als „Volksbank eG, Konstanz“ bezeichnet.

Betrieblicher Datenschutzbeauftragter

Kontaktdaten

DZ CompliancePartner GmbH

Wilhelm-Haas-Platz

63263 Neu-Isenburg

Telefon: +49(0)69 6978 3324

E-Mail: datenschutz@vobakn.de\

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und deren jeweils zuständigen Außendienstmitarbeiter oder von sonstigen Dritten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung vertraglicher Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten z. B. Bauspareinlagen- und Kreditgeschäft), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Rating Daten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DS-GVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung und Vermittlung von Bauspar-, Einlagen und Kreditgeschäften, Finanzdienstleistungen sowie Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kreditinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Bausparen, Baufinanzierungs-, sonstigen Bank- und Versicherungsprodukte sowie Investmentfonds) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter

Interessen von uns oder Dritten. Beispiele:

• Konsultation von und Datenaustausch mit Auskunfteien (zB. SCHUFA) zur Ermittlung von Bonitäts-

bzw. Ausfallrisiken und aktuellen Adressen;

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;

• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht

widersprochen haben – auch nach Vertragsbeendigung;

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Volksbank eG, Konstanz;

• Verhinderung und Aufklärung von Straftaten;

• Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten

• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DS-GVO)

Zudem unterliegen wir als Volksbank eG, Konstanz diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Bausparkassengesetz, Kreditwesengesetz, Steuergesetze, Geldwäschegesetz) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken, sowie die Auskunft an Behörden.

4. Wer bekommt meine Daten?

Innerhalb der Volksbank eG, Konstanz erhalten diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu den vorstehend unter Ziffer 3 genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druck- dienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Volksbank eG ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für

Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank,

Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur

Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach

Vertrag: z. B. Korrespondenzbanken, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Es finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogenen Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS- GVO sowie das Recht auf Daten Übertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz (GwG) die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche-,

Terrorismusfinanzierung und vermögens gefährdenden Straftaten verpflichtet. Dabei werden auch

Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich

auch Ihrem Schutz.

• Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir

Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit bei der Kreditvergabe sowie laufend im Rahmen eines vertragsbezogenen Scorings nutzen wir das Scoring (Privatkunden) bzw. das Rating

(Firmenkunden). Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen

Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können

beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf,

Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung,

vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien

einfließen. Das Scoring und das Rating beruhen beide auf mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Score Werte und Ratings unterstützen uns außerdem bei der Entscheidungsfindung im Rahmen von Produkt Abschlüssen und gehen in das laufende

Risikomanagement mit ein.

• Im Rahmen eines vertragsbezogenen Scorings bzw. Ratings werden ggfs. auch Informationen von Auskunfteien herangezogen.

Information der Volksbank eG, Konstanz über Ihr Widerspruchsrecht

Nach Art. 21 Datenschutz-Grundverordnung (DS-GVO) haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f der DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Volksbank eG

Lutherplatz 3

78462 Konstanz

Telefon: +49(0)7531 2000-0

Telefax: +49(0)7531 2000-1229

E-Mail: mail@vobakn.de

BAUFINEX GmbH

Datenverarbeitungshinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die angebundene Vermittler oder Partner der Vertriebsgesellschaft BAUFINEX GmbH

1. Wer ist die BAUFINEX GmbH?

Die BAUFINEX GmbH, nachfolgend BAUFINEX genannt, ist eine Vertriebsgesellschaft für Finanzierungsdienstleistungen und bietet den angebundenen Vermittler von Finanzprodukten Serviceleistungen sowie Vertriebsunterstützung in Zusammenarbeit mit den Partner (GENOPACE GmbH, nachfolgend GENOPACE genannt, und der BAUFINEX Service GmbH, nachfolgend BAUFINEX Service genannt). Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die

BAUFINEX GmbH

Crailsheimer Straße 52

74523 Schwäbisch Hall

2. Datenschutzbeauftragter von von BAUFINEX

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

datenschutz@BAUFINEX.de

Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

3. Zwecke der Datenverarbeitung durch BAUFINEX.

Die Datenverarbeitung findet im Wesentlichen zum

Zweck der Produktauswahl, Vorbereitung Ihrer Anfrage und Vorbereitung Ihrer Beantragung einer Finanzdienstleistung statt. Im Einzelnen verarbeitet BAUFINEX, GENOPACE und BAUFINEX Service Ihre Daten zu folgenden Zwecken:

a) Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die gegenüber Ihrem Finanzdienstleister von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den EUROPACE-Marktplatz übermittelt. BAUFINEX ermöglicht Ihrem Finanzdienstleister den Einsatz des EUROPACE-Marktplatzes, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Unterstützung der Vermittlungsleistung BAUFINEX und Partner betreibt einen Support für seine Partner und unterstützt diese bei technischen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über den EUROPACEMarktplatz. Es kann dazu kommen, dass BAUFINEX auf Ihre unter Ziffer 3 a) genannten Angaben zugreifen muss, um bspw. Weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber weiterzuleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Weiterentwicklung der Vermittlungsleistung von BAUFINEX BAUFINEX und Partner verwendet die bei der Nutzung des EUROPACE-Marktplatzes anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungs Vorgängen pseudonym ausgewertet, also ohne Ansehung Ihrer unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten). Darüber hinaus erfolgen statistische Auswertungen der Vorgänge nur auf Grundlage sorgfältig anonymisierter Informationen. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von BAUFINEX an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht der oben beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

d) Internes Controlling für Zwecke des internen Controllings, z.B. zur Prüfung von Provisionszahlungen, kann es dazu kommen, dass BAUFINEX auf Ihre unter Ziffer 3 a) genannten Angaben zugreift und diese auswertet. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

4. Datenweitergabe durch BAUFINEX.

Ihre Daten werden von BAUFINEX grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, BAUFINEX oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von BAUFINEX an Dritte auf Basis eines berechtigten Interesses von BAUFINEX übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutert. Darüber hinaus können Ihre Daten von BAUFINEX an Dritte übermittelt werden, soweit BAUFINEX aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

BAUFINEX speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. BAUFINEX hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt BAUFINEX sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern.

BAUFINEX hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Dauer der Datenspeicherung

BAUFINEX speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der Vertragsdurchführung erforderlich ist bzw. BAUFINEX ein in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert BAUFINEX Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von BAUFINEX), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von BAUFINEX beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

6. Ihre Rechte.

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch BAUFINEX gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Daten Übertragbarkeit zu, d. h. dass Ihnen BAUFINEX auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für BAUFINEX jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die BAUFINEX GmbH als Verantwortlichen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Königstrasse 10, 70173 Stuttgart). Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

7. Änderung dieser Datenschutzhinweise.

Durch die Weiterentwicklung unserer Dienstleistungen und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden

Datenverarbeitung Hinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die BAUFINEX Service GmbH

Stand: 25.05.2018

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten durch die BAUFINEX Service GmbH sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. BAUFINEX, EUROPACE-Plattform, Darlehensgebern) gelten können.

1. Wer ist die BAUFINEX Service GmbH?

Die BAUFINEX Service GmbH, nachfolgend BAUFINEX Service, bietet als Clearingstelle für die BAUFINEX professionelle Unterstützung beim Clearing von durch Vertriebspartner der BAUFINEX vermittelten Baufinanzierungsdarlehen. Der Vertrieb erfolgt über die Plattform EUROPACE, ein europäischer Marktplatz für Finanzierungsprodukte

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die

BAUFINEX Service GmbH

Heidestraße 8

10557 Berlin

2. Datenschutzbeauftragter von BAUFINEX Service

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

datenschutz@baufinex.de

Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

3. Datenverarbeitung durch BAUFINEX Service zum Zweck der Beratung

Die Datenverarbeitung findet im zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihrer Anfrage zu einer Finanzleistung statt. Außerdem unterstützen wir Sie während des vermittelten Vertragsverhältnis bei dessen Durchführung, z.B. bei Auszahlung Unterstützung im Finanzierungsbereich. Im Einzelnen verarbeitet BAUFINEX Service Ihre Daten zu folgenden Zwecken:

a) Vermittlung von Finanzdienstleistungen

b) Unterstützung der Vermittlungsleistung

BAUFINEX Service betreibt einen Support für seine Partner und unterstützt diese bei technischen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über die EUROPACE-Plattform bzw. eines Vorsorge- oder Versicherungsproduktes. Es kann es dazu kommen, dass BAUFINEX Service auf Ihre unter Ziffer 3 a) und b) genannten Angaben zugreift, um bspw. weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber weiterzuleiten.

c) Internes Controlling und Provisionsabwicklung

Für Zwecke des internen Controllings, z.B. zur Prüfung der Provisionszahlungen, kann es dazu kommen, dass BAUFINEX Service auf Ihre unter Ziffer 3 a) und b) genannten Angaben zugreift. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für diese Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Soweit die Beratung die Verarbeitung besonderer Kategorien personenbezogener Daten erfordert, (insb. Gesundheitsdaten im Versicherungsbereich) erfolgt die Verarbeitung auf Grund Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

4. Datenweitergabe durch BAUFINEX Service

Ihre Daten werden von BAUFINEX Service grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist, BAUFINEX Service oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von BAUFINEX Service an Dritte auf Basis eines berechtigten Interesses von BAUFINEX Service übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von BAUFINEX Service an Dritte übermittelt werden, soweit BAUFINEX Service aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

Wir übermitteln Ihre Daten daher insbesondere an folgende Empfänger:

• Sozialversicherungsträger

• Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber • Bausparkassen

• Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften

• EUROPACE Plattformbetreiber

• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer

• Versicherungs- Ombudsmänner • Aufsichts-, Finanz- und Justizbehörden

BAUFINEX Service speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. BAUFINEX Service hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt BAUFINEX Service sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern.

BAUFINEX Service hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Weiterentwicklung und Optimierung der Vermittlungsleistung von BAUFINEX Service

BAUFINEX Service verwendet die bei der Nutzung der EUROPACE-Plattform anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Statistische Auswertungen der Vorgänge erfolgen grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktda

ten), sondern nur auf Grundlage aggregierter Informationen.

Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von BAUFINEX Service an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht diesen Datenverarbeitungen zu widersprechen. Geben Sie BAUFINEX Service diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

6. Dauer der Datenspeicherung

BAUFNEX Service speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. BAUFINEX Service ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert BAUFINEX Service Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten von BAUFINEX Service uns gegenüber). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von BAUFINEX Service beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte

Ihnen stehen hinsichtlich der Datenverarbeitung die folgenden Rechte zu:

Recht auf Auskunft, welche Daten wir über Sie verarbeiten (Art. 15 DSGVO); Ihnen steht ein Recht auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden so-wie weitere Informationen nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung stehen. Auf Anfrage teilen wir Ihnen gerne die betreffenden Daten und Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.

Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO); Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre Daten unrichtig oder - unter Berücksichtigung der Zwecke der Verarbeitung unvollständig sind.

Recht auf Löschung (Art. 17 DSGVO);Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder sonstige Fälle von Art. 17 DSGVO vorliegen. In diesen Fällen löschen wir Ihre Daten umgehend.

Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO); Sie haben ein Recht auf Einschränkung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem der Fall, dass wir Daten an Stellen oder in einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich gerechtfertigt ist. Zudem kann der Fall relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese daher nicht ohne weiteres löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Einschränkung bedeutet in der Regel, dass die Daten gespeichert werden, jedoch ein Zugriff durch Mitarbeiter nicht mehr möglich ist.

Recht auf Daten Übertragbarkeit (Art. 20 DSGVO); Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen, Daten über Ihre Person, die Sie uns selbst bereitgestellt haben, im von Art. 20 DSGVO vorgesehenen Format von uns zu erhalten und von uns übermitteln zu lassen. Ausgeschlossen von der Herausgabe sind jedoch solche Daten, die wir durch die Verarbeitung selbst gewinnen (sog. Verarbeitung Ergebnisse).

Recht auf Widerspruch gegen die Verarbeitungen zu erheben, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO); Wir stellen die auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgende Verarbeitung von Daten, insbesondere zu Werbe- und Marketingzwecken ein, wenn Sie dagegen widersprechen und der Widerspruch berechtigt ist.

Widerrufsrecht; Sie können jederzeit die Einwilligungen, die Sie uns erteilt haben, widerrufen, indem Sie sich direkt an Ihren Makler wenden, z.B. per Email oder Telefon. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt

Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Für die BAUFINEX Service GmbH als Verantwortliche ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.

8. Änderung dieser Datenschutzhinweise

GENOPACE GmbH

Datenschutzhinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die GENOPACE GmbH

Stand: 30.04.2020

1. Wer ist die GENOPACE GmbH?

Die GENOPACE GmbH, nachfolgend GENOPACE, bietet den Mitgliedern der Genossenschaftlichen FinanzGruppe (GFG) den Zugang zum EUROPACE-Marktplatz. Der EUROPACE-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. GENOPACE unterstützt in diesem Zusammenhang die Vertriebsorganisationen und somit auch Ihren Finanzdienstleister bei der Produktauswahl und Beantragung, um Ihnen eine Auswahl aus sachgerechten Finanzierungsleistungen für Ihre Situation zu ermöglichen.

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die

GENOPACE GmbH

Heidestr. 8

10557 Berlin

2. Datenschutzbeauftragter von GENOPACE.

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

datenschutz@genopace.de

Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse zu kontaktieren.

3. Zwecke der Datenverarbeitung durch GENOPACE.

a) Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die gegenüber Ihrem Finanzdienstleister von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den EUROPACE-Marktplatz übermittelt. GENOPACE ermöglicht Ihrem Finanzdienstleister den Einsatz des EUROPACE-Marktplatzes, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Unterstützung der Vermittlungsleistung GENOPACE betreibt einen Support für seine Partner und unterstützt diese bei technischen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über den EUROPACEMarktplatz. Es kann dazu kommen, dass GENOPACE auf Ihre unter Ziffer 3 a) genannten Angaben zugreifen muss, um bspw. weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den Darlehensgeber weiterzuleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Weiterentwicklung der Vermittlungsleistung von GENOPACE GENOPACE verwendet die bei der Nutzung des EUROPACE Marktplatzes anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungs Vorgängen pseudonym ausgewertet, also ohne Ansehung Ihrer unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten). Darüber hinaus erfolgen statistische Auswertungen der Vorgänge nur auf Grundlage sorgfältig anonymisierter Informationen. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von GENOPACE an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht der oben beschriebenen Datenverarbeitung zu widersprechen. Geben Sie GENOPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

d) Internes Controlling Für Zwecke des internen Controllings, z.B. zur Prüfung von Provisionszahlungen, kann es dazu kommen, dass GENOPACE auf Ihre unter Ziffer 3 a) genannten Angaben zugreift und diese auswertet. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

4. Datenweitergabe durch GENOPACE.

Ihre Daten werden von GENOPACE grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, GENOPACE oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von GENOPACE an Dritte auf Basis eines berechtigten Interesses von GENOPACE übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei GENOPACE erläutert. Darüber hinaus können Ihre Daten von GENOPACE an Dritte übermittelt werden, soweit GENOPACE aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

GENOPACE speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. GENOPACE hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt GENOPACE sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern.

GENOPACE hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Dauer der Datenspeicherung.

GENOPACE speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten Begleitung während der Vertragsdurchführung erforderlich ist bzw. GENOPACE ein in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei GENOPACE erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert GENOPACE Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von GENOPACE), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von GENOPACE beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

6. Ihre Rechte.

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch GENOPACE gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Daten Übertragbarkeit zu, d. h. dass Ihnen GENOPACE auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie GENOPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für GENOPACE jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die GENOPACE GmbH als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin). Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

7. Änderung dieser Datenschutzhinweise.

Europace-Marktplatz

Datenschutzhinweise für Kunden

Verarbeitung Ihrer Daten im Rahmen des Europace-Marktplatzes (Stand: 15.09.2020)

Um Ihnen für Ihre Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst passende Finanzierungsvorschläge stellen zu können, wird zum Vergleich der hierfür zur Verfügung stehenden Produkte der EuropaceMarktplatz verwendet. Im Folgenden werden Sie in kompakter Form über die Verarbeitung Ihrer Daten im Zusammenhang mit dem Europace-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichtet. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern) gelten.

1. Was ist der Europace-Marktplatz?

Der Europace-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den Europace-Marktplatz haben, neben den angeschlossenen Darlehensgebern, nur registrierte Finanzvertriebe und Europace.

2. Wer ist für den Europace-Marktplatz verantwortlich?

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung im Zusammenhang mit dem Europace-Marktplatz ist,

• wenn Sie ein Allgemein-Verbraucherdarlehen (z. B. einen Ratenkredit) beantragen, die Europace AG, Heidestr. 8, 10557 Berlin,

• wenn Sie ein Immobiliar-Verbraucherdarlehen (z. B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die Hypoport Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland.

Mit "Europace" wird nachfolgend dementsprechend das für die Verarbeitung Ihrer Daten jeweils verantwortliche Unternehmen, also entweder die Europace AG oder die Hypoport Mortgage Market Ltd. bezeichnet. Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb des Europace-Marktplatzes oder unabhängig davon stattfinden, bei anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z. B. Berater bzw. Vertriebsorganisation, Schufa, Darlehensgeber).

3. Datenschutzbeauftragter von Europace

Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem Europace-Marktplatz können Sie sich jederzeit an das Datenschutzteam des jeweils verantwortlichen Unternehmens wenden:

Europace AG: datenschutz@europace.de

• Hypoport Mortgage Market Ltd.: datenschutz@europace.de

Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 2 genannten Adressen (Stichwort: „Datenschutzbeauftragter“) zu kontaktieren.

4. Zwecke der Datenverarbeitung durch Europace

Die Datenverarbeitung im Zusammenhang mit dem Europace-Marktplatz findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihres Darlehens statt. Über den Europace-Marktplatz wird Ihr individuelles Finanzierungs Anliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie in Frage kommenden Produkten der am Europace-Marktplatz angeschlossenen Darlehensgeber abgeglichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen Zwecken der Europace-Marktplatz genutzt wird, werden unterschiedliche Daten benötigt.

a) Ermittlung und Vergleich von Finanzierungsvorschlägen:

Im Rahmen eines Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlicher Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an Europace übermittelt und dort zum Zweck des Abgleichs mit den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder –alternativen ermittelt. Wenn verschiedene Finanzierungsprodukte kombiniert werden sollen (z. B. ein zusätzlicher Ratenkredit zur Baufinanzierung) kann Ihr Berater auf Wunsch Ihre Daten zur Ermittlung der weiteren Finanzierungsprodukte verwenden und einen einheitlichen Finanzierungsvorschlag erstellen. Die Ermittlung von Finanzierungsvorschlägen erfolgt grundsätzlich datensparsam und ausschließlich innerhalb der Europace-Plattform. Der Einsatz des Europace-Marktplatzes ermöglicht es, auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Antragsvorbereitung und Antragsstellung:

Sofern Sie sich auf der Grundlage eines ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 4 a) genannten Angaben verwendet, um über den Europace-Marktplatz in Ihrem Namen einen Antrag bei dem jeweiligen Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. Der Darlehensgeber wird dann über den Europace-Marktplatz weitere von ihm benötigte Angaben oder Nachweise nachfragen. Soweit Sie die benötigten Angaben oder Nachweise zur Verfügung stellen, werden diese über den Europace-Marktplatz an den Darlehensgeber weitergeleitet. Auf gleichem Wege teilt der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und Provisionsermittlung: Europace speichert und verarbeitet die übermittelten Daten, soweit dies für die Vermittlungstätigkeit und/oder weitere Antragsbearbeitung durch die beteiligten Parteien (Berater, Vermittler, Darlehensgeber) erforderlich ist. Falls Ihr Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiterbearbeitet werden sollte, werden Ihre im EuropaceMarktplatz gespeicherten Daten und Unterlagen zudem (unter Voraussetzung der im Einzelfall erklärten Zustimmung durch Ihren Berater/Vermittler) von Europace für den anderen Finanzvertrieb freigeschaltet oder an diesen weitergegeben, damit dieser die Bearbeitung Ihres Antrags fortsetzen kann. Ohne ausdrückliche Zustimmung Ihres vorigen Finanzvertriebs wird Europace Ihre Daten und Unterlagen nicht anderen Finanzvertrieben zur Verfügung stellen. Auf Basis der übermittelten Daten und den weiteren Angaben zum Finanzierungsantrag, die der jeweilige Darlehensgeber im Europace-Marktplatz eingestellt hat, wird Europace außerdem die Provisionen für die beteiligten Parteien ermitteln und abrechnen. Die Daten des Finanzierungsvorgangs können unter Umständen auch in Auswertungen einfließen, die die Darlehensgeber für die weitere Bearbeitung oder Abwicklung des Antrags benötigen. Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

d) Weiterentwicklung des Europace-Marktplatzes:

Europace verwendet die bei der Nutzung des Europace-Marktplatzes anfallenden Daten auch, um den Europace-Marktplatz fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden die von den Anwendern des Europace-Marktplatzes eingegebenen Informationen und Daten zu den Finanzierungsvorgängen ausgewertet. Anwender des Europace-Marktplatzes werden zudem regelmäßig zu den allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten des Europace-Marktplatzes befragt. Die diesbezügliche Datenverarbeitung durch Europace erfolgt ohne Ansehung der jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU-Datenschutzrechts. Insbesondere werden keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung über den Europace-Marktplatz übermittelten Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von Europace an der kontinuierlichen Optimierung und Weiterentwicklung des Europace Marktplatzes). Sie haben das Recht der hier beschriebenen Datenverarbeitung zu widersprechen. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

e) Immobilienbewertung:

Sofern Sie im Rahmen der Finanzierung eine Immobilie beleihen möchten, benötigt der Darlehensgeber den Marktwerkt beziehungsweise den möglichen Beleihungswert der Immobilie. Um diesen zu ermitteln nutzt Europace eine interne Datenbank historischer Transaktionen sowie externe Service-Anbieter. An diese Datenbank und Service-Anbieter werden Angaben zur Immobilie (ungefähre Lage, Ausstattung, ungefähre Wohnfläche), sowie der mögliche Kaufpreis übermittelt. Hierbei werden keine Angaben zu Ihrer Person verwendet oder offengelegt. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von Europace an der Ermittlung der historischen Objektwerte und dem Interesse der Darlehensgeber an effizienten Ersteinschätzungen zum Beleihungswert). Sie haben das Recht der hier beschriebenen Datenverarbeitung zu widersprechen. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

5. Datenweitergabe durch Europace

Ihre Daten werden von Europace grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, Europace oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Ihre Daten von Europace an Dritte übermittelt werden, soweit Europace aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

Europace speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. Europace hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt Europace sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern.

Zurzeit betrifft die Datenweitergabe nach dieser Ziffer 5 die folgenden Verarbeitungsschritte:

Vertriebsunterstützung: Europace verwendet Dienstleister, die in speziellen Darlehenskonstellationen Informationen aufbereiten oder weitere Teilleistungen bieten (z. B. Vertriebsunterstützung bei der Bearbeitung Ihres Finanzierungsvorschlags, Prüfung der IBAN, Vorbereitung von Immobilienbewertungen, Provisionsabrechnung oder Bestellung von Grundbuchauszügen). Alle Verarbeitungsvorgänge erfolgen ausschließlich innerhalb der Europäischen Union.

Kontakt- und Dokumentenverwaltung: Es werden von Europace spezielle Dienstleister eingesetzt, die die Kontakt- und Dokumentenverwaltung sowie bestimmte Leistungen bei der Archivierung von Daten übernehmen. Die Verarbeitung erfolgt dabei innerhalb der Europäischen Union.

E-Mail-Versand: Damit Ihnen die unter Verwendung des Europace-Marktplatzes eingeholten Finanzierungsvorschläge per EMail direkt weitergeleitet werden können, nutzt der Europace-Marktplatz einen E-Mail-Dienst. Die diesbezügliche Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Im Rahmen des E-Mail-Abrufs anfallende Daten (z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in anonymisierter Form zur Erstellung von allgemeinen Statistiken verwendet, die von Europace abgerufen werden können. Anhänge, insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie erhalten stets einen Link, über den Sie die Dokumente abrufen können. Auch die Speicherung aller Dokumente erfolgt innerhalb der Europäischen Union.

IT-Infrastruktur und Support: Europace wird außerdem bei der Pflege der IT-Infrastruktur, Fehleranalyse und Sicherstellung der Funktionsfähigkeit des Europace-Marktplatzes sowie der Verwaltung der Support Tickets durch externe Dienstleister unterstützt. Die Fehleranalyse erfolgt grundsätzlich ohne die Verwendung personenbezogener Daten. Gelegentlich müssen Mitarbeiter der von Europace beauftragten IT-Dienstleister für notwendige Wartungsarbeiten auch auf die europäischen IT Systeme des Europace-Marktplatzes zugreifen. Der Anbieter des Ticketsystems verwendet überdies Daten über die Nutzung des Systems durch Europace in aggregierter oder anonymisierter Form auch für eigene Zwecke, wie die Verbesserung der eigenen Softwarelösung oder die Gewährleistung der technischen Sicherheit. Wir haben mit den Dienstleistern vertraglich im Rahmen der sog. EU-Standardvertragsklauseln die Einhaltung der europäischen Datenschutzstandards vereinbart oder diese werden durch verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules) sichergestellt.

Europace hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

6. Dauer der Datenspeicherung

Europace speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung während des Finanzierungsvorhabens erforderlich ist bzw. Europace ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert Europace Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen). Dabei können zusätzliche vertragliche Aufbewahrungsfristen auch aus den Verträgen mit den an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z.B. vertragliche Dokumentationspflichten von Europace gegenüber den Beratern bzw. Vertriebsorganisationen). Die zur Prüfung der Provisionsabrechnungen erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den buchhalterischen Pflichten für die Dauer von 10 Jahren nach Auskehrung der Provision durch Europace gespeichert und anschließend gelöscht. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von Europace beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch Europace gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Daten Übertragbarkeit zu, d. h. dass Ihnen Europace auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt.

Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für Europace jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die Europace AG als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin). Für die Hypoport Mortgage Market Ltd. als Verantwortlichen ist dies das Office of the Data Protection Commissioner (Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland) als federführende Datenschutzaufsichtsbehörde. Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

8. Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung des Europace-Marktplatzes und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie informiert.

SCHUFA Holding AG

SCHUFA-Information nach Art. 14 DS-GVO

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0

Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar. 2. Datenverarbeitung durch die SCHUFA

2. Datenverarbeitung durch die SCHUFA

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Score Werte ermittelt und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriosität Prüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken verarbeitet die SCHUFA personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung und Entwicklung insbesondere zur Durchführung interner Forschungsprojekte (z.B. SCHUFA-Kredit Kompass) oder zur Teilnahme an nationalen und internationalen externen Forschungsprojekten im Bereich der genannten Verarbeitungs Zwecke sowie Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Es können auch anonymisierte Daten verarbeitet werden. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes. Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die SCHUFA erhält ihre Daten einerseits von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand- )Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie etwa öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) oder von Compliance-Listen (z.B. Listen über politisch exponierte Personen und Sanktionslisten) sowie von Datenlieferanten. Die SCHUFA speichert ggf. auch Eigenangaben der betroffenen Personen nach entsprechender Mitteilung und Prüfung.

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften

• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)

• Informationen über nicht erfüllte Zahlungsverpflichtungen wie z.B. unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung

• Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen

• Informationen aus allgemein zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen)

• Daten aus Compliance-Listen

• Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen Lebens mit übereinstimmenden Personendaten existiert

• Anschriftendaten

• Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Dauer der Datenspeicherung

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Dauer. Maßgebliches Kriterium für die Festlegung dieser Dauer ist die Erforderlichkeit der Verarbeitung zu den o.g. Zwecken. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt (einsehbar unter www.schufa.de/loeschfristen). Angaben über Anfragen werden nach 12 Monaten taggenau gelöscht.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Rückfrageformular unter www.schufa.de/rueckfrageformular erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

4. Profilbildung (Scoring)

Neben der Erteilung von Auskünften über die zu einer Person gespeicherten Informationen unterstützt die SCHUFA ihre Vertragspartner bei deren Entscheidungsfindung durch Profilbildungen, insbesondere mittels sogenannter Scorewerte. Dies hilft z. B. dabei, alltägliche Kreditgeschäfte rasch abwickeln zu können.

Unter dem Oberbegriff der Profilbildung wird die Verarbeitung personenbezogener Daten unter Analyse bestimmter Aspekte zu einer Person verstanden. Besondere Bedeutung nimmt dabei das sogenannte Scoring im Rahmen der Bonitätsprüfung und Betrugsprävention ein. Scoring kann aber darüber hinaus der Erfüllung weiterer der in Ziffer 2.1 dieser SCHUFA-Information genannten Zwecke dienen. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse oder Verhaltensweisen erstellt. Anhand der zu einer Person bei der SCHUFA gespeicherten Informationen erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine ähnliche Datenbasis aufwiesen.

Zusätzlich zu dem bereits seit vielen Jahren im Bereich des Bonitäts Scorings etablierten Verfahren der Logistischen Regression, können bei der SCHUFA auch Scoringverfahren aus den Bereichen sogenannter Komplexer nichtlinearer Verfahren oder Experten Basierter Verfahren zum Einsatz kommen. Dabei ist es für die SCHUFA stets von besonderer Bedeutung, dass die eingesetzten Verfahren mathematisch-statistisch anerkannt und wissenschaftlich fundiert sind. Unabhängige externe Gutachter bestätigen uns die Wissenschaftlichkeit dieser Verfahren. Darüber hinaus werden die angewandten Verfahren der zuständigen Aufsichtsbehörde offengelegt. Für die SCHUFA ist es selbstverständlich, die Qualität und Aktualität der eingesetzten Verfahren regelmäßig zu prüfen und entsprechende Aktualisierungen vorzunehmen.

Die Ermittlung von Scorewerten zur Bonität erfolgt bei der SCHUFA auf Grundlage der zu einer Person bei der SCHUFA gespeicherten Daten, die auch in der Datenkopie nach Art. 15 DS-GVO ausgewiesen werden. Anhand dieser bei der SCHUFA gespeicherten Informationen erfolgt dann eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine ähnliche Datenbasis aufwiesen. Für die Ermittlung von Scorewerten zur Bonität werden die gespeicherten Daten in sogenannte Datenarten zusammengefasst, die unter www.schufa.de/scoring-faq eingesehen werden können. Bei der Ermittlung von Scorewerten zu anderen Zwecken können auch weitere Daten(arten) einfließen. Angaben zur Staatsangehörigkeit oder besonders sensible Daten nach Art. 9 DS-GVO (z.B. ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen) werden bei der SCHUFA nicht gespeichert und stehen daher für die Profilbildung nicht zur Verfügung. Auch die Geltendmachung der Rechte der betroffenen Person nach der DS-GVO, wie z. B. die Einsichtnahme in die zur eigenen Person bei der SCHUFA gespeicherten Daten nach Art. 15 DS-GVO, hat keinen Einfluss auf die Profilbildung. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen des § 31 BDSG.

Mit welcher Wahrscheinlichkeit eine Person bspw. einen Baufinanzierungskredit zurückzahlen wird, muss nicht der Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung beim Versandhandel termingerecht bezahlt. Aus diesem Grund bietet die SCHUFA ihren Vertragspartnern unterschiedliche branchen- oder sogar kundenspezifische Scoremodelle an. Scorewerte verändern sich stetig, da sich auch die Daten, die bei der SCHUFA gespeichert sind, kontinuierlich verändern. So kommen neue Daten hinzu, während andere aufgrund von Speicherfristen gelöscht werden. Außerdem ändern sich auch die Daten selbst im Zeitverlauf (z. B. die Dauer des Bestehens einer Geschäftsbeziehung), sodass auch ohne neue Daten Veränderungen auftreten können.

Wichtig zu wissen: Die SCHUFA selbst trifft keine Entscheidungen. Sie unterstützt die angeschlossenen Vertragspartner lediglich mit ihren Auskünften und Profilbildungen bei der Entscheidungsfindung. Die Entscheidung für oder gegen ein Geschäft trifft hingegen allein der direkte Geschäftspartner. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen verlässt. Weitere Informationen zu Profilbildungen und Scoring bei der SCHUFA (z.B. über die derzeit im Einsatz befindlichen Verfahren) können unter www.schufa.de/scoring-faq eingesehen werden. Stand:

Oktober 2020

CRIF Bürgel GmbH

Information nach Art. 14 DSGVO der CRIF Bürgel GmbH

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, Tel. +49 40 89803-0

Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

2. Datenverarbeitung durch die CRIF Bürgel GmbH

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem Dritten verfolgt werden

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung. über etwaige änderungen der Zwecke der Datenverarbeitung wird die CRIF Bürgel GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

2.3 Herkunft der Daten

Die CRIF Bürgel GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum oder der Schweiz ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus verarbeitet die CRIF Bürgel GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
Hinweise auf missbräuchliches oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
Wahrscheinlichkeitswerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Bei der übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraumes erfolgen gemäß der Anforderungen der Europäischen Kommission. Weitere Empfänger können Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DSGVO sein

2.6 Dauer der Datenspeicherung

Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien eV.“ festgelegt, der im Internet einsehbar ist unter www.crifbuergel.de/de/datenschutz. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.

• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.

• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.

• Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF Bürgel GmbH, Datenschutz, Leopoldstraße 244, 80807 München

4. Profilbildung (Scoring)

Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF Bürgel GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch statistische Methode zur Prognose von Risiken Wahrscheinlichkeiten. Folgende Daten werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Score Berechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkasso Überwachungsverfahren.

Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.

Infoscore Consumer Data GmbH

Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)

1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten

infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden

Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: datenschutz@arvato-infoscore.de erreichbar.

2. Zwecke der Datenverarbeitung der ICD Die ICD

verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Score Werte errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunfts Empfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD

Die ICD ist ein Auskunftei Unternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7 Datenschutz Grundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4. Kategorien der personenbezogenen Daten der ICD

Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften), Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichnis Eintragungen, (Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD Die Daten der ICD

stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der ICD gespeichert.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD

Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der ICD Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.

7. Dauer der Datenspeicherung der ICD Die ICD

speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer Selbstverpflichtung (Code Of Conduct) der im Verband Die Wirtschaftsauskunfteien e.V. zusammengeschlossenen Auskunftei Unternehmen.

• Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach. • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.

• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.

• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht. • Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.

8. Betroffenenrechte gegenüber der ICD

Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige Aufsichtsbehörde -Der Landesdatenschutzbeauftragte für den Datenschutz Baden-Württemberg, Königstr. 10a, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der ICD widersprochen werden.

Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die ICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft) Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter https://www.arvato.com/finance/ de/verbraucher/selbstauskunft/selbstauskunft-anfordern.html beantragen.

9. Profilbildung/Profiling/Scoring

Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen. Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD. Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von ICD weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring. Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

Creditreform

Information nach EU-Datenschutz-Grundverordnung (EU-DSGVO) für Betroffene

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail creditreform@verband.creditreform.de. Unseren Datenschutzbeauftragten erreichen Sie unter Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail datenschutz@verband.creditreform.de.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten.

Die Daten stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

Auskünfte über die bei uns gespeicherten Daten dürfen gemäß Art. 6 Abs. 1f) EU-DSGVO nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eurlex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Berechtigte Interessen im vorgenannten Sinn können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft. Zweck der Verarbeitung der erhobenen Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/ Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f) EUDSGVO.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Nutzung für Adresshandels- und Werbezwecke, sowie die Herstellung entsprechender Datenträger genutzt.

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschafts Auskunfteien“ entnehmen.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsschluss erforderlich. Sie sind nicht verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten nicht, kann dieser Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was wiederum zur Folge haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten verweigert wird.

Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen.

Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.

Impressum

Datenschutz