DatenschutzDatenschutz und Sicherheit hat bei crestfinanz oberste Priorität

Für die crestfinanz GmbH ist der Schutz Ihrer persönlichen Daten von höchster Priorität. Deswegen setzen wir alles daran, die Übertragung dieser Daten, die Speicherung und die Bearbeitung so sicher wie nur möglich zu gestalten. Selbstverständlich sichern wir Ihnen den streng vertraulichen Umgang Ihrer Daten zu. Im Folgenden erfahren Sie, wie wir Datensicherheit verstehen und wie wir mit Ihren persönlichen Daten verfahren.

A. Gegenstand der Datenschutzerklärung

Die crestfinanz GmbH-Datenschutzerklärung umfasst drei Bereiche:

  1. Personenbezogene Daten, die bei der Benutzung unseres Internetangebots gespeichert werden.
  2. Personenbezogene Daten, die Sie der crestfinanz GmbH für die Bearbeitung der Anfragen und Aufträge übermitteln.
  3. Personenbezogene Daten, die die crestfinanz GmbH im Zuge der Geschäftsbeziehung an Dritte (z. B. europace Marktplatz, SCHUFA etc.) übergibt.

Die Verwendung von Daten durch von uns unabhängige Unternehmen oder Personen, die weder Angestellte noch Beauftragte von uns sind, werden von dieser Erklärung nicht erfasst.

B. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, die direkt einer Person zugeordnet werden können. Das kann ein Surf- bzw. Klickverhalten auf unserer Internetseite sein, das via IP-Adresse direkt zugeordnet werden kann oder die Nutzung von auf den crestfinanz GmbH Internetangeboten vorgehaltenen Rechnern oder Kontaktformularen.

Personenbezogene Daten sind aber auch Einzelangaben über persönliche oder sachliche Verhältnisse, die im Zuge der Bearbeitung einer Ratenkredit- oder Baufinanzierungsanfrage freiwillig abgegeben werden crestfinanz GmbH erhebt Daten

  • für Ihre Anfragen, für die Beratung und die Provisionsabrechnungen,
  • für von Ihnen verlangte Optimierungsvorschläge
  • wenn Informationen zu unseren Finanzdienstleistungen angefordert werden,
  • wenn Beratungen durch einen Baufinanzierungsberater angefordert werden,
  • im Rahmen von Bewerbungen.

Sofern es erforderlich ist, nehmen wir telefonischen Kontakt zu Ihnen auf. In manchen Fällen erhalten wir personenbezogene Daten auch von unseren Geschäftspartnern.

Wir erheben und speichern außerdem automatisch auf unserem Server Informationen, die Ihr Browser übermittelt. Dabei handelt es sich insbesondere um Ihre IP-Adresse, die von Ihnen aufgerufene Seite und Informationen, die wir mit Ihrem Einverständnis auf Cookies abgelegt haben.

Die Verarbeitung der Daten findet ausschließlich innerhalb der Bundesrepublik Deutschland statt.

C. Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten

Der Umgang mit Ihren Daten unterliegt selbstverständlich den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG). Sämtliche Mitarbeiter der crestfinanz GmbH sowie der accedo AG, dem Mutterunternehmen für private Baufinanzierungs- und Ratenkredit-Vermittlung, sind dem Datengeheimnis des Bundesdatenschutzgesetzes verpflichtet. Selbstverständlich behandelt die crestfinanz GmbH Ihre persönlichen Daten streng vertraulich.

Sofern Sie uns keine weitere Einwilligung erteilt haben, werden Ihre persönlichen Daten nur zum jeweiligen Vertragszweck der Kreditvermittlung, -durchführung und –verlängerung sowie für die dafür notwendige Korrespondenz verwendet. Ihre persönlichen Daten geben wir im Rahmen der Zweckbestimmung ausschließlich an Banken und Finanzierungspartner weiter, bei denen wir Ihre Anfrage zur Weiterbearbeitung und Genehmigung einreichen.

Die crestfinanz GmbH garantiert Ihnen, Ihre Daten auf keinen Fall in die Hände kommerzieller Vermarkter zu geben. Wenn wir aufgrund gesetzlicher oder behördlicher Auflagen oder Bestimmungen dazu verpflichtet sind, müssen wir gegebenenfalls die Daten an staatliche oder zwischenstaatliche Stellen (z.B. Finanzbehörden, Staatsanwaltschaft etc.) weitergeben. Ihr Einverständnis vorausgesetzt geben wir Ihre Daten zur Bonitäts-Prüfung und Übermittlung an die SCHUFA weiter.

D. Datenschutzrechtliche Einwilligungserklärung und Widerruf

Folgende Unternehmen nutzen Ihre persönlichen Daten, die im Folgenden explizit benannt werden, ausschließlich zum Zwecke der Finanzierungsberatung und –Betreuung:
crestfinanz GmbH, Zentrale Bayreuth, Immobilien-Finanzierungs-Vermittlung,
Wittelsbacherring 49, 95444 Bayreuth. Niederlassung München, Leopoldstraße 240, 80807 München,
sowie europace AG, der Marktplatz für Baufinanzierungsvermittler, über den Sie als unserer Partner die Kreditanfragen Ihrer Kunden bearbeiten:

Elektronische Verarbeitung Ihrer Daten im Rahmen des EUROPACE Marktplatzes (Baufinanzierungsvermittlung)

Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehenden Produkte den EUROPACE-Marktplatz.

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem EUROPACE-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z.B. Darlehensgebern) gelten können.

1.Was ist der EUROPACE-Marktplatz?

Der EUROPACE-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehnsgebern eingestellt sind. Zugriff auf den EUROPACE-Marktplatz haben, neben den angeschlossenen Darlehensgebern, nur registrierte Finanzvertriebe.

2. Wer ist für den EUROPACE-Marktplatz verantwortlich?

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung im Zusammenhang mit dem EUROPACE-Marktplatz ist,

  • wenn Sie ein Allgemeines Verbraucherdarlehen (z.B. einen Ratenkredit) beantragen, die Europace AG, Klosterstr. 71, 10179 Berlin,
  • wenn Sie ein Immobiliar-Verbraucherdarlehen (z.B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die Hypoport Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland

Mit „EUROPACE“ wird nachfolgend das für die Verarbeitung Ihrer Daten jeweils verantwortliche Unternehmen, also entweder die Europace AG oder die Hypoport Mortgage Market Ltd. bezeichnet.

Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb des EUROPACE-Marktplatzes oder unabhängig davon stattfinden, bei uns oder anderenan der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z.B. Darlehensgeber).

3. Datenschutzbeauftragter von EUROPACE

Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem EUROPACE-Marktplatz können Sie sich jederzeit an den Datenschutzbeauftragten des jeweils verantwortlichen Unternehmens wenden:

  • Europace AG:datenschutz@europace.de
  • Hypoport Mortgage Market Ltd.: datenschutz@europace.ie

Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 2 genannten Adressen zu kontaktieren.

4. Zwecke der Datenverarbeitung durch EUROPACE

Die Datenverarbeitung im Zusammenhang mit dem EUROPACE-Marktplatz findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihres Darlehens durch uns statt. Über den EUROPACE-Marktplatz können wir Ihr individuelles Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie in Frage kommenden Produkten der am EUROPACE-Marktplatz angeschlossenen Darlehensgeber abgleichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen Zwecken wir den EUROPLACE-Marktplatz nutzen, werden unterschiedliche Daten benötigt.

a) Ermittlung und Vergleich von Finanzierungsvorschlägen
Im Rahmen eines von uns angebotenen Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung von uns an EUROPACE übermittelt und dort in unserem Auftrag zum Zweck des Abgleichs mit den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder – alternativen ermittelt. Der Einsatz des EUROPACE- Marktplatzes ermöglicht es uns auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Antragsvorbereitung und Antragsstellung.
Sofern Sie sich auf der Grundlage eines von uns ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 4 a) genannten Angaben von uns verwendet, um über den EUROPACE-Marktplatz in Ihrem Namen einen Antrag bei dem jeweiligen Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. In diesem Fall informiert uns der Darlehensgeber über den EUROPACE-Marktplatz über die von ihm benötigten zusätzlichen Angaben oder Nachweise.

Soweit Sie uns die benötigten Angaben oder Nachweise zur Verfügung stellen, leiten wir diese über den EUROPACE-Marktplatz an den Darlehensgeber weiter. Auf gleichem Wege teilt uns der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit.

Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Anschlussbearbeitung und Ermöglichung der Bearbeitungskontinuität
EUROPACE speichert und verarbeitet die von uns übermittelten Daten, soweit dies für unsere Vermittlungstätigkeit und weitere Antragsbearbeitung erforderlich ist. Falls Ihr Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiterbearbeitet werden sollte, werden Ihre im EUROPACE-Marktplatz gespeicherten Daten und Unterlagen zudem mit unserer im Einzelfall erklärten Zustimmung von EUROPACE für den anderen Finanzvertrieb freigeschaltet oder an diesen weitergegeben, damit dieser die Bearbeitung Ihres Antrags fortsetzen kann. Ohne unsere ausdrückliche Zustimmung wird EUROPACE Ihre Daten und Unterlagen anderen Finanzvertrieben nicht zur Verfügung stellen. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung)

d) Weiterentwicklung des EUROPACE-Marktplatzes
EUROPACE verwendet die bei der Nutzung des EUROPACE-Marktplatzes anfallenden Daten auch, um den EUROPACE-Marktplatz fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden die von uns und anderen Anwendern des EUROPACE-Marktplatzes eingegebenen Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Wir als Anwender des EUROPACE-Marktplatzes werden zudem regelmäßig zu unseren allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten des EUROPACE-Marktplatzes befragt. Die diesbezügliche Datenverarbeitung durch EUROPACE erfolgt ohne Ansehung der jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU-Datenschutzrechts. Insbesondere werden keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung über den EUROPACE-Marktplatz übermittelten Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von EUROPACE an der kontinuierlichen Optimierung und Weiterentwicklung des EUROPACE-Marktplatzes). Sie haben das Recht der oben beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie EUROPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

5. Datenweitergabe durch EUROPACE.

Ihre Daten werden von EUROPACE grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, EUROPACE oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von EUROPACE an Dritte auf Basis eines berechtigten Interesses von EUROPACE übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von EUROPACE an Dritte übermittelt werden, soweit EUROPACE aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

EUROPACE speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. EUROPACE hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlich sein. In jedem Fall stellt EUROPACE sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern. Zurzeit betrifft dies die folgenden Verarbeitungsschritte:

E-Mail-Versand:
Damit wir Ihnen die unter Verwendung des EUROPACE-Marktplatzes eingeholten Finanzierungsvorschläge per E-Mail direkt weiterleiten können, nutzt der EUROPACE-Marktplatz einen E-Mail-Dienst. Da sich dessen IT-Systeme in den USA befinden, bedingt dies eine Übermittlung Ihrer E-Mail-Adresse und des E-Mail-Inhalts in die USA. Der Anbieter nutzt die Angaben ausschließlich zur Versendung der E-Mail. Im Rahmen des E-Mail-Abrufs anfallenden Daten (z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in anonymisierter Form zur Erstellung von allgemeinen Statistiken verwendet, die von EUROPACE abgerufen werden können. Anhänge, insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die von uns ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie erhalten stets einen Link, über den Sie die Dokumente abrufen können. Die Speicherung der Dokumente erfolgt innerhalb der Europäischen Union.

Support:
Gelegentlich müssen Mitarbeiter der von EUROPACE beauftragten IT-Dienstleister für notwendige Wartungsarbeiten auf die europäischen IT-Systeme des EUROPLACE-Marktplatzes zugreifen. Die Dienstleister sind nach dem EU-US Privacy-Shield zertifiziert, wonach aufgrund einer Entscheidung der EU-Kommission ein angemessenes Datenschutzniveau in den USA für die teilnehmenden Unternehmen gewährleistet wird.

EUROPACE hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

6. Dauer der Datenspeicherung.

EUROPACE speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. EUROPACE ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert EUROPACE Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten von EUROPACE uns gegenüber). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von EUROPACE beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte.

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch EUROPACE gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird.

Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen EUROPACE auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 e) oder f) DSGVO gestützt ist. Geben Sie EUROPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für EUROPACE jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Für die Europace AG als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969 Berlin).

Für die Hypoport Mortgage Market Ltd. als Verantwortlichen ist dies das Office of the Data Protection Commissioner (Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland) als federführende Datenschutzaufsichtsbehörde.

Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

8. Änderung dieser Datenschutzhinweise.

Durch die Weiterentwicklung des EUROPACE-Marktplatzes und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden.

Elektronische Verarbeitung Ihrer Daten im Rahmen des Kreditvermittlungsportals finanzcheckPro GmbH (Ratenkreditvermittlung)

Um Ihnen bestmöglichen Service zu bieten, nutzt crestfinanz GmbH die Kreditvermittlungs-Plattform der finanzcheckPRO GmbH, Winterstraße 2, 22765 Hamburg (im Folgenden „finanzcheckPRO“). finanzcheckPRO ermöglicht es Ihrem Darlehensvermittler, den Ratenkredit-Vergleich der FFG FINANZCHECK Finanzportale GmbH, Winterstraße 2, 22765 Hamburg („FINANZCHECK“) zu nutzen. Sofern im Folgenden von der „FINANZCHECK Gruppe“ die Rede ist, sind damit die Unternehmen finanzcheckPRO und FINANZCHECK gemeint. Die Nutzung des Ratenkredit-Vergleichs setzt voraus, dass Sie als Kreditinteressent Ihr Einverständnis mit der nachfolgend beschriebenen Verarbeitung Ihrer persönlichen Daten durch Ihren Darlehensvermittler und die FINANZCHECK-Gruppe erklären.

I. Datenschutzrechtliche Verantwortung

Datenschutzrechtlich Verantwortlicher für die im Rahmen der Darlehensvermittlung erfolgende Erhebung und Verarbeitung Ihrer personenbezogenen Daten ist Ihr Darlehensvermittler.

Der Ratenkredit-Vergleich ist ein Angebot der FFG FINANZCHECK Finanzportale GmbH, Winterstraße 2, 22765 Hamburg („FINANZCHECK“), das Ihrem Darlehensvermittler von der finanzcheckPRO GmbH, Winterstraße 2, 22765 Hamburg („finanzcheckPRO“) zur Verfügung gestellt wird.

finanzcheckPRO erhält, verarbeitet und speichert Ihre personenbezogenen Daten dabei auf Grundlage einer mit Ihrem Darlehensvermittler abgeschlossenen Auftragsverarbeitungsvereinbarung gemäß Art. 28 der EU-Datenschutzgrundverordnung (DSGVO) und der von Ihnen mit Zustimmung zu diesem Dokument erklärten Einwilligung in die Datenverarbeitung gemäß Art 6 Abs. 1 lit. a der DSGVO.

FINANZCHECK erhält, verarbeitet und speichert Ihre personenbezogenen Daten auf Grundlage einer mit finanzcheckPRO abgeschlossenen Auftragsverarbeitungsvereinbarung gemäß Art. 28 der EU-Datenschutzgrundverordnung (DSGVO) und der von Ihnen mit Zustimmung zu diesem Dokument erklärten Einwilligung in die Datenverarbeitung gemäß Art 6 Abs. 1 lit. a der DSGVO.

Den Datenschutzbeauftragten der FINANZCHECK-Gruppe erreichen Sie per Post unter FFG FINANZCHECK Finanzportale GmbH, Datenschutzbeauftragter, Winterstr. 2, 22765 Hamburg oder per E-Mail unter datenschutz@finanzcheck.de.

II. Zweck und Gegenstand der Datenverarbeitung

Mit Nutzung des Ratenkredit-Vergleichs der FINANZCHECK-Gruppe beauftragt Ihr Darlehensvermittler die finanzcheckPRO, einen von FINANZCHECK erstellten Ratenkredit-Vergleich bezogen auf Ihre individuellen Angaben und Wünsche zur Verfügung zu stellen. Zu diesem Zweck wird Ihr Darlehensvermittler bei Ihnen personenbezogenen Daten abrufen und die über Sie erhobenen Daten an finanzcheckPRO und FINANZCHECK übermitteln. finanzcheckPRO und FINANZCHECK verarbeiten Ihre Daten zu dem Zweck, bei Kreditinstituten unverbindliche Auskünfte über Konditionen für den von Ihnen gewünschten Ratenkredit einzuholen.

II.1 FINANZCHECK leitet die von Ihnen angegebenen Daten zu Ihrer Person und die weiteren von Ihnen und Ihrem Vermittler bei der Kreditanfrage angegeben Daten an die angefragten Kreditinstitute weiter, von denen Angebote für Sie eingeholt werden.

II.2 Zum Zwecke der Einholung von mehreren Alternativangeboten übermittelt FINANZCHECK Ihre bei der Kreditanfrage angegebenen personenbezogenen Daten ggf. an mehrere Kreditinstitute (siehe Ziffer 8.) oder an der Kreditvermittlung beteiligte weitere Unternehmen (siehe Ziffer 8.). Die Kreditinstitute und an der Kreditvermittlung beteiligten Unternehmen können Sie auf den von Ihnen angegebenen Kontaktwegen, z.B. per Post, per elektronischer Post (E-Mail, SMS, Instant Messaging) oder per Telefon kontaktieren.

II.3 FINANZCHECK erhebt von den angefragten Kreditinstituten Angaben über den Status der Kreditanfrage (einschließlich ggf. den Vertragsschluss). Ferner erhebt FINANZCHECK von den angefragten Kreditinstituten Informationen zu Ihnen, die den Kreditinstituten von Auskunfteien (siehe Ziffer 8.) übermittelt wurden (z.B. laufende Kredite, bestehende Girokonten und Kreditkartenverträge sowie ggf. Aussagen zum Zahlungsverhalten), und bezieht diese Informationen auch direkt von Auskunfteien (siehe Ziffer 8.). Soweit es zu einem Kreditabschluss mit einem der angefragten Kreditinstitute kommt, informiert dieses FINANZCHECK auf Anfrage über die aktuelle Restschuld und die aktuelle Restlaufzeit des abgeschlossenen Kredits.

II.4 Mit Zustimmung zu diesem Dokument willigen Sie in die vorstehend unter II.1 bis II.3 beschriebene Datenerhebung, -übermittlung und -verarbeitung durch Ihren Kreditvermittler, finanzcheckPRO, FINANZCHECK und durch die angefragten Kreditinstitute – jeweils einschließlich der genannten Datenerhebung von Auskunfteien (siehe auch Ziffer 7.) – ein. Die Kreditinstitute entbinden Sie insoweit vom Bankgeheimnis.

III. Freiwilligkeit der Angaben

Die Nutzung der Vermittlerplattform von finanzcheckPRO sowie der Dienstleistungen von FINANZCHECK und die damit verbundene Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Ohne die in Ziffer II.2 genannten Angaben können allerdings regelmäßig keine Angebote für Sie eingeholt und die Dienstleistungen von FINANZCHECK daher nicht erbracht werden.

IV. Widerruf erteilter Einwilligungen; Anspruch auf Auskunft, Berichtigung, Löschung, Sperrung und Datenübertragbarkeit; Werbewiderspruch; Datenschutzbeauftragter der FINANZCHECK-Gruppe

Sämtliche ggf. von Ihnen gegenüber der FINANZCHECK-Gruppe erteilten Einwilligungserklärungen können Sie jederzeit – unter eindeutiger Identifizierung Ihrer Person – mit Wirkung für die Zukunft gegenüber der FINANZCHECK-Gruppe widerrufen. Ebenso können Sie sich an die FINANZCHECK -Gruppe wenden, um im Rahmen Ihrer gesetzlichen Rechte Auskunft über die über Sie gespeicherten personenbezogenen Daten und/oder deren Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Sperrung (Art. 18 DSGVO) oder Datenübertragung (Art. 20 DSGVO) zu verlangen. Ebenso können Sie der Verarbeitung zwecks Zusendung von Werbung (Art. 21 Abs. 2 DSGVO) oder in besonderen Fällen der Verarbeitung auf Basis berechtigter Interessen (Art. 21 Abs. 1 DSGVO) widersprechen.

Bitte wenden Sie sich in diesen Fällen an den Datenschutzbeauftragten der FINANZCHECK-Gruppe. Sie erreichen ihn per Post unter FFG FINANZCHECK Finanzportale GmbH, Datenschutzbeauftragter, Winterstr. 2, 22765 Hamburg oder per E-Mail unter datenschutz@finanzcheck.de. Der Werbung durch Dritte, denen Ihre Daten aufgrund einer Einwilligung oder auf Grund gesetzlicher Vorschriften weitergegeben wurden, können Sie gegenüber den jeweiligen Dritten widersprechen. Informationen hierzu finden Sie in den jeweiligen Werbemitteln oder den Datenschutzerklärungen der Dritten.

Sie haben außerdem das Recht zur Beschwerde gegenüber einer Aufsichtsbehörde. Die FINANZCHECK-Gruppe empfiehlt Ihnen jedoch, sich bei Fragen zum Datenschutz bei der FINANZCHECK-Gruppe zunächst an ihren Datenschutzbeauftragten (s.o.) zu wenden.

V. Löschung von Daten

Die Finanzcheck-Gruppe löscht Daten, wenn diese für den jeweiligen Zweck nicht mehr erforderlich sind und keine Aufbewahrungsfristen entgegenstehen. Aufbewahrungsfristen ergeben sich insbesondere aus dem Handels- und Steuerrecht, nämlich von sechs Jahren (z.B. für Geschäftsbriefe und -E-Mails) und zehn Jahren (z.B. für buchungsrelevante Unterlagen). Zudem werden Unterlagen aufbewahrt, soweit und solange an der Verfügbarkeit als Beweismittel im Fall der Geltendmachung von Rechtsansprüchen ein berechtigtes Interesse der FINANZCHECK-Gruppe besteht. Ein solches berechtigtes Interesse besteht insbesondere während des Laufs der Verjährungsfristen für mögliche Ansprüche. Die regelmäßige gesetzliche Verjährung beträgt drei Jahre (§ 195 BGB); eine für Schadensersatzansprüche regelmäßig relevante Verjährungsfrist nach § 199 Abs. 3 Nr. 1 BGB beträgt 10 Jahre ab Entstehung der Ansprüche.

VI. Keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO

Eine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO), findet durch die FINANZCHECK-Gruppe nicht statt. Die FINANZCHECK-Gruppe verwendet die von Ihnen bereitgestellten Daten, um auf Basis der vorhandenen Erfahrungswerte für Sie optimale Angebote durch die Kreditinstitute einzuholen; dieser Prozess entfaltet jedoch keine rechtliche Wirkung.

VII. Information zur Datenverarbeitung durch Auskunfteien

Soweit Kreditinstitute und/oder die FINANZCHECK-Gruppe Ihre Daten im Rahmen des Kredit-Vergleichsservice an die Schufa oder an andere Auskunfteien übermitteln, handelt es sich dabei um sogenannte „Konditionenanfragen“. Nach den gesetzlichen Vorgaben wird Ihr Score-Wert bei den jeweiligen Auskunfteien durch diese Konditionenanfragen nicht beeinflusst.

Sie stimmen dieser Auskunftseinholung zu und befreien die Kreditinstitute insoweit vom Bankgeheimnis.

Merkmale, die ggf. für den Score relevant sind, werden erst dann an die Auskunfteien übermittelt, wenn Sie bei einem Institut einen konkreten Kredit beantragen („Kreditanfrage“), einen Kreditvertrag abschließen oder sonstige Vertragsbeziehungen eingehen. Hierfür gelten Art. 6 DSGVO, Art. 22 DSGVO und § 31 BDSG.

Im Fall einer Kreditanfrage und in den sonstigen Fällen des § 31 Abs. 1 und Abs. 2 BDSG stimmen sie der Übermittlung der Daten in dem im Gesetz beschriebenen Umfang durch das betreffende Kreditinstitut an die Auskunftei zu und befreien das Kreditinstitut vom Bankgeheimnis.

Nähere Informationen zur Datenübermittlung von den Kreditinstituten an Auskunfteien erhalten Sie von den jeweiligen Kreditinstituten und Auskunfteien (siehe nachfolgende Ziffer VIII).

VIII. Liste der Auskunfteien, Kreditinstitute und weiteren beteiligten Unternehmen; Datenschutz-Informationen dieser Stellen

Die ggf. angefragten Auskunfteien sind: Schufa Holding AG (Kormoranweg 5, 65201 Wiesbaden), infoscore Consumer Data GmbH (Rheinstraße 99, 76532 Baden-Baden), informa solutions GmbH (Rheinstraße 99, 76532 Baden-Baden), Creditreform Boniversum GmbH vormals "CEG Creditreform Consumer GmbH" (Hellersbergstraße 11, 41460 Neuss), Creditreform Berlin Wolfram KG (Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin), accumio finance services GmbH (Eppelheimer Str. 13, 69115 Heidelberg), Bürgel Wirtschaftsinformationen GmbH & Co. KG (Gasstraße 18, 22761 Hamburg), Deltavista GmbH (Freisinger Landstraße 74, 80939 München), Regis24 GmbH (Zehdenicker Str. 21, 10119 Berlin).

Zu den Kreditinstituten zählen: DSL Bank – eine Niederlassung der DB Privat- und Firmenkundenbank AG, DB Privat- und Firmenkundenbank AG, TARGOBANK AG, CreditPlus Bank AG, Süd-West-Kreditbank Finanzierung GmbH, Von Essen GmbH & Co.KG, ING DiBa AG, Barclays Bank PLC, SKG Bank AG – Niederlassung der Deutsche Kreditbank AG, Santander Consumer Bank AG, netbank AG, Allgemeine Beamten Kasse Kreditbank AG, UniCredit Family Financing Bank – Niederlassung der UniCredit S.p.A., OYAK ANKER Bank GmbH, Deutsche Kreditbank AG, norisbank GmbH, Sigma Kreditbank AG, Bank of Scotland PLC – Niederlassung Berlin, Bank11direkt GmbH, Wirecard Bank AG, 1822direkt Gesellschaft der Frankfurter Sparkasse mbH, Fidor Bank AG, Sberbank Europe AG – Zweigniederlassung Deutschland, Servicegesellschaft der PSD Banken mbH, PSD Bank Berlin-Brandenburg eG, PSD Bank Braunschweig eG, PSD Bank Hessen-Thüringen eG, PSD Bank Hannover eG, PSD Bank Karlsruhe-Neustadt eG, PSD Bank Kiel eG, PSD Bank Koblenz eG, PSD Bank Köln eG, PSD Bank München eG, PSD Bank Nord eG, PSD Bank Nürnberg eG, PSD Bank RheinNeckarSaar eG, PSD Bank Rhein-Ruhr eG, PSD Bank Westfalen-Lippe eG.

Zu den weiteren an der Kreditvermittlung beteiligten Unternehmen zählen: auxmoney GmbH, Lendico Deutschland GmbH, Duratio GmbH, adStreet AG, CrediMaxx GmbH, IWOCA Deutschland GmbH, VK Finanz GmbH, Credicom GmbH.

Weitere Informationen zum Datenschutz dieser Stellen:

Detaillierte Informationen dieser Unternehmen nach Art. 14 DSVGO finden Sie unter https://www.finanzcheck.de/datenschutz/partner/. Im Übrigen können Sie die entsprechenden Informationen zum Datenschutz auch unter den genannten Anschriften und/oder direkt über die Website dieser Unternehmen erhalten.

IX. Sonstige Empfänger personenbezogener Daten

Die FINANZCHECK-Gruppe bedient sich zur zügigen Bearbeitung Ihrer Anfragen – bspw. in Stoßzeiten – der Unterstützung eines externen Call-Center-Dienstleisters, nämlich der Firma SYKES Enterprises Support Services B.V. & Co. KG, Olympiastraße 1, 26419 Schortens. Diesem Call-Center-Dienstleister und dessen Mitarbeitern werden daher die Daten Ihrer Kreditanfrage – ggf. teilweise – zugänglich gemacht. Der Call-Center-Dienstleister und die von ihm eingesetzten Mitarbeiter sind selbstverständlich in gleicher Weise an das Datengeheimnis und das Bankgeheimnis gebunden wie die Mitarbeiter der FINANZCHECK-Gruppe.

SCHUFA-Information

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG
Kormoranweg 5
65201 Wiesbaden
Tel.: +49 (0) 6 11-92 78 0;

Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. 2.3 Herkunft der Daten Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFAStellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Dauer der Datenspeicherung

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht: • Angaben über Anfragen nach zwölf Monaten taggenau • Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung. • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen. • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren • Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet- Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

4. Profilbildung (Scoring)

Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoringwissen.de erhältlich.

Information nach Art. 14 DSGVO der CRIF Bürgel GmbH

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

CRIF Bürgel GmbH
Radlkoferstraße 2
81373 München
Tel. +49 40 89803-0

Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

2. Datenverarbeitung durch die CRIF Bürgel GmbH

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem Dritten verfolgt werden

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung. über etwaige änderungen der Zwecke der Datenverarbeitung wird die CRIF Bürgel GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der DatenschutzGrundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit fin anziellem Ausfallrisiko gegeben. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die CRIF Bürgel GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum oder der Schweiz ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus verarbeitet die CRIF Bürgel GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Hinweise auf missbräuchliches oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Wahrscheinlichkeitswerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Bei der übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraumes erfolgen gemäß der Anforderungen der Europäischen Kommission. Weitere Empfänger können Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DSGVO sein.

2.6 Dauer der Datenspeicherung

Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crifbuergel.de/de/datenschutz. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF Bürgel GmbH, Datenschutz, Radlkoferstraße 2, 81373 München.

4. Profilbildung (Scoring)

Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF Bürgel GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Daten werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren. Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.

Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)

1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten

infoscore Consumer Data GmbH
Rheinstr. 99
76532 Baden-Baden

Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: datenschutz@arvato-infoscore.de erreichbar.

2. Zwecke der Datenverarbeitung der ICD

Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD

Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4. Kategorien der personenbezogenen Daten der ICD

Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften), Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-)Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD

Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der ICD gespeichert.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD

Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der ICD Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.

7. Dauer der Datenspeicherung der ICD

Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer Selbstverpflichtung (Code of Conduct) der im Verband Die Wirtschaftsauskunfteien e.V. zusammengeschlossenen Auskunfteiunternehmen. • Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft.

Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht.
  • Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

8. Betroffenenrechte gegenüber der ICD

Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige Aufsichtsbehörde -Der Landesdatenschutzbeauftragte für den Datenschutz Baden-Württemberg, Königstr. 10a, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der ICD widersprochen werden. Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die ICD folgende Angaben\ von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft)\ Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter https://www.arvato.com/finance/de/verbraucher/selbstauskunft/selbstauskunftanfordern.html beantragen.

9. Profilbildung/Profiling/Scoring

Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen.\ Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD.\ Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von ICD weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring.\ Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

Die von der crestfinanz GmbH und den oben angeführten Partner genutzten personenbezogenen Daten sind:

  • Personenbezogene Angaben zur Person wie z. B. Name, Anschrift, E-Mail-Adresse, Telefon, Familienstand, Geburtsdaten, Beruf, persönliche Vermögensverhältnisse inkl. Verbindlichkeiten, Bankverbindung, Einkünfte und Ausgaben;
  • Ihre Angaben zur Mittelverwendung des Darlehens (Ratenkredit oder Baufinanzierung)
  • Angaben zur Finanzierung, wie z.B. Saldo, Laufzeit, Auszahlungsvoraussetzungen, Bearbeitungsstatus, Auszahlungstermine, Restsaldo, Rate, Zinssatz, Tilgungssatz, Ratenanpassungen während Laufzeit, Sondertilgungsvereinbarungen u. ä.

Sie erklären sich einverstanden, dass crestfinanz GmbH und ihre Niederlassungen die personenbezogenen Daten zu oben genannten Zwecken erheben, nutzen und verarbeiten darf und diese an den fallbezogen ausgewählten Kreditgeber übermitteln kann. Letzteres gilt auch für Machbarkeitsabfragen und Voranfragen. Diese Einwilligung gilt auch für die Übermittlung von Finanzierungsinformationen, die via E-Mail, per Telefon oder postalisch übermittelt werden. Um die crestfinanz GmbH -Dienstleistungen permanent verbessern zu können, für die Optimierung der Service-Qualität und der Finanzierungsangebote, gewähren Sie der crestfinanz GmbH das Recht, Ihre Daten auch außerhalb des Finanzierungsprozesses intern zu nutzen.

Diese Erklärung können Sie, ganz oder teilweise, jederzeit und ohne Angabe von Gründen einfach

per Mail an
datenschutz@crestfinanz.de

per Telefon unter
0921 560 705-600

schriftlich an
crestfinanz GmbH, Zentrale Bayreuth, Immobilien-Finanzierungs-Vermittlung, Wittelsbacherring 49

widerrufen.

E. Online-Datenschutz und Internetseiten-Nutzung

Sie können unsere Internetseiten besuchen, ohne dass persönliche Daten gespeichert werden. Die crestfinanz GmbH Internetseiten speichern lediglich allgemeine Daten zur Nutzung

  • wie die benutzten Internet-Browser
  • wie und wann Websitebesucher auf die crestfinanz-Internetangebote gelangen
  • welche Seiten besucht wurden
  • wie lange die einzelnen Besuche dauern

Diese Daten sind anonymisiert und werden ausschließlich für statistische Zwecke genutzt. Kommen Nutzer über den Link eines Werbepartners auf unsere Internetangebote, so werden diese Daten in manchen Fällen zur Abrechnung und steuerlichen Zwecken genutzt (z. B. AdWord- oder Banner-Links). Persönliche Daten werden ausschließlich über die Antragsstrecke der Internetseite erhoben bzw. wenn Sie Kontaktformulare nutzen. Bei dieser verschlüsselten Datenübertragung wird der stets aktuellste Sicherheitsstandard der „Secure Socket Layer-Technologie” (SSL) verwendet. Dies erkennen Sie an einem „https” (statt „http”) vor der Domainadresse (Beispiel: https:www.crestfinanz.de) Die offen zugänglichen crestfinanz GmbH -Internet-Angebote verwenden keine Cookies. Ein Cookie wird ledigkich dann gesetzt, wenn Sie als crestfinanz-Partner den login in den Partnerbereich nutzen. Diese Cookies enthalten Informationen zu Ihrem Besuch und Nutzung der crestfinanz-Internetseiten und werden von Ihrem Browser auf der Festplatte gespeichert. Unsere Werbepartner können keine wie auch immer gearteten Inhalte aus von uns abgelegten Cookies abzurufen. Unsere Werbepartner können aber eigene Cookies auf Ihrer Festplatte ablegen. Für diese Cookies ist die crestfinanz GmbH rechtlich nicht verantwortlich; hierfür besuchen Sie bitte deren Datenschutzerklärungen. . In Ihrem Browser können Sie die Einstellungen zur Meldung und Speicherung von Cookies jederzeit ändern und unsere Cookies jederzeit ablehnen.

F. Drittanbieter auf dem crestfinanz Internet-Angebot

Die crestfinanz GmbH nutzt keine Drittanbieter, um möglichst komfortable und inhaltsoptimierte Internetangebote bieten zu können wie z. B. Google Analytics, Google Tracking; Google Remarketing.

Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/privacy/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

Des Weiteren nutzt diese Seite die Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen, welche Demografische Merkmale wie das Alter und das Geschlecht in einem Cookie speichern. Diese Daten sind nicht auf eine bestimmte Person zurückzuführen und können jederzeit über die Anzeigeneinstellungen (https://www.google.de/ads/preferences) deaktiviert werden.

Bildschirmberatung mit der Software Mikogo

Bei der Einrichtung eines Nutzerkontos bei der Mietlizenz werden folgende Daten erfragt und elektronisch gespeichert: Name, Firma und Adresse des Kunden, Vor- und Zuname des Nutzungsberechtigten für die Software, E-Mail-Adresse, Passwort. Bei der Einrichtung eines Nutzerkontos für die kostenlose Nutzung der Software werden elektronisch gespeichert: Vor- und Zuname (dabei ist die Verwendung von Pseudonymen zulässig), E-Mail-Adresse, Passwort. Bei Nutzung der Software (Sitzung) durch Kunden mit eingerichtetem Nutzerkonto werden zur Bereitstellung der mit dem Nutzerkonto verbundenen Funktionen weiterhin gespeichert: Start- und Endzeitpunkt der Sitzungen, IP- Adressen und Anzeigenamen der Sitzungsteilnehmer (das sind die sendenden Kunden von Snapview sowie deren jeweils empfangende Teilnehmer), Zeitpunkt des Eintritts- und Austritts der Teilnehmer in Sitzungen und Versionsnummer der Client-Software. Die unter diesem Kapitel („Softwarenutzung“) genannten Daten werden weiterhin zum Zwecke der Planung von Software- und Serverressourcen zwingend benötigt. Snapview ist es nicht möglich aus den IP- Adressen der Teilnehmer Rückschlüsse auf deren Identität zu ziehen. Snapview wird dahingehend auch keine Anstrengungen unternehmen. Die Daten dienen weiterhin dem Schutz vor Missbrauch der Serverleistung sowie dem notwendigen Kundendienst.

Auskunftsrecht

Sie können sich jederzeit unentgeltlich durch Anfrage bei datenschutz@snapview.de oder Snapview GmbH, R 3, 4- 5, 68161 Mannheim, Deutschland über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, eventuelle Empfänger der Daten und den Zweck der Speicherung informieren.
https://www.mikogo.de/datenschutzerklaerung/

G. Links auf Internetseiten Dritter

Auf unseren Internetseiten finden Sie Links, die auf Internetseiten Dritter verweisen. Wir weisen ausdrücklich darauf hin, dass die crestfinanz GmbH auf Inhalt und Gestaltung der verlinkten Seiten keinen Einfluss haben. Deswegen kann die crestfinanz GmbH keine Verantwortung oder Haftung für diese Inhalte oder Angebote übernehmen. Sollten Sie auf verlinkten fremden Seiten Verstöße gegen Gesetze oder die guten Sitten finden, wird die crestfinanz GmbH die Links zu diesen Seiten unverzüglich nach Kenntnisnahme dieser Verstöße aus unserer Internetpräsenz entfernen. Auf den Servern, zu denen die externen Links führen, kann es andere Datenschutzerklärungen geben. Um diese zu überprüfen, sollten Sie die jeweiligen Internetangebote aufsuchen und sich direkt an den jeweiligen Anbieter wenden.

H. E-Mail-Werbung mit Anmeldung zum Newsletter

Sie erklären sich einverstanden, dass die crestfianz GmbH und ihre Niederlassungen die personenbezogenen Daten zu oben genannten Zwecken erheben, nutzen und verarbeiten darf und diese an den fallbezogen ausgewählten Kreditgeber übermitteln kann. Letzteres gilt auch für Machbarkeitsabfragen und Voranfragen. Diese Einwilligung gilt auch für die Übermittlung von Finanzierungsinformationen, die via E-Mail, per Telefon oder postalisch übermittelt werden. Mit der Akzeptanz dieser Datenschutzerklärung erklären sich ausdrücklich einverstanden, dass wir mit Ihnen per E-Mail zum Zwecke der Information und Beratung (z. B. Aushändigen von Finanzierungsvorschlägen, Übermittlung von Darlehensverträgen, Finanzierungsberatung) kommunizieren dürfen. Diese Zustimmung können Sie natürlich jederzeit widerrufen. Für den Widerruf nutzen Sie bitte die Kontaktdaten unseres Datenschutzbeauftragten.

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Der Newsletter wird im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister versendet, an den wir Ihre E-Mail-Adresse hierzu weitergeben. Dieser Dienstleister sitzt in der Bundesrepublik Deutschland und ist damit dem deutschen Recht verpflichtet.

I. Aktualisierung der Datenschutz-Erklärung

Diese Datenschutzerklärung wird immer wieder ergänzt und aktualisiert. Die aktuellen Änderungen werden an dieser Stelle veröffentlicht. Diese können neue rechtliche Bestimmungen genauso enthalten wie Veränderungen an der IT- und Internettechnologie. Deswegen empfehlen wir, unsere Datenschutzhinweise immer wieder zu besuchen, um über die neuesten Aktualisierungen informiert zu sein.

J. Widerruf und allgemeiner Kontakt

Im Fall von Beschwerden können Sie sich jederzeit an unseren Datenschutzbeauftragten sowie an die zuständige Aufsichtsbehörde wenden: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach

Bei Fragen, Vorschlägen, Beschwerden oder Zweifel an dieser Datenschutzerklärung, Informationen zur Verwendung oder Offenlegung Ihrer persönlichen Daten wünschen, eine Korrektur, Ergänzung oder Löschung Ihrer persönlichen Daten beantragen oder Ihre Einwilligung widerrufen möchten, so senden Sie bitte eine E-Mail an: datenschutz@crestfinanz.de

Datenschutzbeauftragter
Michael Schlie
TMT GmbH & Co. KG
Nürnberger Straße 42
95448 Bayreuth
E-Mail: datenschutz@crestfinanz.de