Datenschutz

Informationen nach Art. 13 DSGVO der CRIF GmbH

Diese Informationspflichten gelten für die Verarbeitung personenbezogener Daten durch uns als Verantwortliche beim Besuch unserer Webseiten unter

www.crif.de
www.hybright.de
www.kycmore.de

Rechtliche selbständige und verantwortliche Partner der CRIF GmbH:

  1. CRIF Bürgel Wirtschaftsinformationen Aachen Dammers & Bittner GmbH, Anschrift für die Webseite unter https://www.crif.de/crifbuergel-aachen/
  2. BÜRGEL Wirtschaftsinformationen Georg Leimeister, Anschrift für die Webseite unter https://www.crif.de/crifbuergel-aschaffenburg/
  3. CRIFBÜRGEL Hannover Bielefeld GmbH & Co. KG, Anschrift für die Webseite unter https://www.crif.de/crifbuergel-bielefeld
  4. "CRIF Bürgel-Chemnitz" Richter GmbH & Co. KG, Anschrift für die Webseite unter https://www.crif.de/crif-chemnitz/
  5. CRIF Bürgel Coburg GmbH, Anschrift für die Webseite unter https://www.crif.de/crifbuergel-coburg/
  6. CRIF Bürgel Dortmund GmbH & Co. KG, Anschrift für die Website unter www.crifbuergel-dortmund.de
  7. BÜRGEL DRESDEN SCHARF GMBH, Anschrift für die Webseite unter https://www.crif.de/buergel-dresden/
  8. Bürgel Wirtschaftsinformationen Duisburg Inh. Marko Freche e.K., Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/duisburg
  9. BÜRGEL ESSEN Schaltmann GmbH & Co. KG; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/essen
  10. CRIF Bürgel Frankfurt (Oder) GmbH; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/frankfurt-oder
  11. 10.CRIFBÜRGEL Regina Walzel-Loos & Ralph Krödel GbR; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/gera
  12. Wanke KG. Handels- und Wirtschaftsinformationsdienst, Inkassobüro; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/giessen
  13. CRIF Bürgel Grünzig GmbH & Co. KG; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/halle
  14. CRIF Bürgel Iserlohn Jürgen Vogt e.K.; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/iserlohn
  15. CRIF Kaiserslautern Martin Kirch KG; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/kaiserslautern
  16. Bürgel Kassel Kilian & Wojacek GbR; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/kassel
  17. CRIF Bürgel Magdeburg GmbH & Co. KG, Anschrift für die Webseite unter https://www.crifbuergel-magdeburg.de/
  18. Bernd Wefelscheid Bürgel Rheinland; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/koblenz
  19. CRIF BÜRGEL Potsdam GmbH; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/potsdam
  20. CRIF Bürgel Saar Yvonne Böhm e.K.; Anschrift für die Website unter https://www.crifbuergel.de/de/standorte/saarland
  21. Elmar Dömer Inh. Claudia Dömer e.K. Bürgel Siegen; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/siegen
  22. CRIF Bürgel Ressmann Ulm GmbH & Co. KG; Anschrift für die Website unter https://www.crifbuergel.de/crifbuergel-ulm
  23. Buck KG; Anschrift für die Webseite unter https://www.crifbuergel.de/de/standorte/wuerzburg

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
CRIF GmbH, Leopoldstraße 244, 80807 München, Tel.: +49 40 89803-0
Der betriebliche Datenschutzbeauftragte der CRIF GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz.de@crif.com erreichbar.

2. Datenverarbeitung durch die CRIF GmbH
2.1 Zwecke der Datenverarbeitung, Rechtsgrundlagen und Speicherdauer
Wenn Sie unsere Website besuchen, erheben, verarbeiten und nutzen wir personenbezogene Daten, soweit dies gesetzlich zulässig oder für die Abwicklung notwendig ist oder wenn Sie Ihr Einverständnis erklärt haben.

a) Besuch unserer Webseite
Wenn Sie unsere Homepage besuchen, verarbeitet der Webserver unserer Webseite bei jedem Besuch automatisch Informationen. Diese Daten werden nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots verwendet. Rechtsgrundlage für die Datenerhebung über Logfiles sind Artikel 6 Abs. 1 S. 1 lit. b DSGVO (zur Erfüllung des Vertrages zur Nutzung der Homepage) und Artikel 6 Abs. 1 S. 1 lit. c DSGVO (zur Sicherheit der Datenverarbeitung). Weiter haben wir ein berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 S. 1 lit. f DSGVO, das Angebot auf unserer Homepage stets im Sinne der Nutzer zu verbessern und zu optimieren.
Die Daten, die über Server-Logfiles erhoben und gespeichert werden, werden spätestens nach sieben Tagen gelöscht oder – im Falle von IP-Adressen – durch Verkürzung anonymisiert.

b) Newsletter
Sie können sich auf unserer Webseite für unseren kostenlosen Newsletter anmelden. Die Anmeldung erfolgt durch ein sogenanntes Double-Opt-In-Verfahren. Dies bedeutet, dass Sie nach der Registrierung eine weitere E-Mail mit einem Bestätigungslink erhalten. Diese Validierung ist notwendig, um Ihre E-Mailadresse zu verifizieren.
Rechtsgrundlage für den Versand der E-Mail ist Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung).
Eine Abmeldung vom Newsletter ist jederzeit möglich. Einen Link zur Abbestellung finden Sie am Ende eines jeden Newsletters. Die Abmeldung wird zugleich als Widerruf Ihrer Einwilligung gesehen. In einem solchen Fall, werden die von Ihnen angegeben Daten gelöscht.

c) Nutzung unseres Online-Kontaktformulars
Zum Zwecke weiterer Informationen zu unseren Dienstleistungen können mit uns über unser Online- Kontaktformular in Verbindung treten. Ihre Angaben werden infolge der Anmeldung in unserem Customer-Relationship-Management System ("CRM System") gespeichert und intern zur weiteren Bearbeitung geleitet. Die personenbezogenen Daten, die Sie uns im Rahmen dieser Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet.
Rechtsgrundlage für die Datenverarbeitung ist hier Artikel 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) oder Artikel 6 Absatz 1S. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).
Die Anfragen werden spätestens nach zwei Jahren gelöscht. Gesetzliche Aufbewahrungsfristen werden entsprechend beachtet.

d) Auftrag zur Adressermittlung
Sie können über unsere Homepage einen Auftrag zur Adressermittlung erteilen. In einem solchen Fall werden die von Ihnen gemachten Angaben von unserer Tochtergesellschaft der EURO-PRO Gesellschaft für Data Processing mbH, Lindenhof 1-3, 61279 Grävenwiesbach für die Vertragsabwicklung genutzt und nicht an sonstige Dritte weitergegeben. Die EURO-PRO nimmt die weitere Verarbeitung dieser Daten in eigener Verantwortung vor. Die Datenschutzerklärung von EURO-PRO ist unter folgendem Link zu finden: https://www.europro.de/datenschutz/

e) Datenverarbeitung bei Onlineanfragen von betroffenen Personen
Personenbezogene Daten werden von uns erhoben, verarbeitet und genutzt, soweit dies zur Bearbeitung Ihres Anliegens (z.B. Antrag auf Erteilung einer Datenkopie nach Artikel 15 DSGVO) erforderlich ist. Zudem verwenden wir Ihre Angaben im Rahmen dieses Prozesses auch zur Aktualisierung unseres CRIF GmbH Datenbestands. Nähere Informationen zum CRIF-Verfahren finden Sie unter www.crif.de/datenschutz

f) Zurverfügungstellen von Informationen
Sie können uns personenbezogene Daten zu Ihrer Geschäftstätigkeit zur Anreicherung des Datenbestandes zur Verfügung stellen. Diese personenbezogenen Daten werden Kunden auf Anfrage und Vorlage eines berechtigten Interesses zur Verfügung gestellt.
Personenbezogene Daten der Person(en), die die Daten auf der Webseite der CRIF GmbH eingeben, werden nur aus administrativen und technischen Gründen und bis zu maximal 180 Tage sowie im Rahmen möglicher Rechtsstreitigkeiten, die sich vor Ablauf der Löschfristen ergeben, genutzt.
Nähere Informationen zum CRIF-Verfahren finden Sie unter www.crif.de/datenschutz
Rechtsgrundlage für die Datenverarbeitung ist hier Artikel 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) oder Artikel 6 Absatz 1 S. 1 lit. b DSGVO (Durchführung (vor-)vertraglicher Maßnahmen).

g) Teilnahme unserer Vertragspartner an Kundenzufriedenheitsbefragungen
Im Rahmen unserer jährlichen Kundenzufriedenheitsbefragung verarbeiten wir personenbezogene Daten der Teilnehmer. Hierbei verarbeiten wir Name, Vorname, Emailadresse, Telefonnummer sowie Arbeitgeber auf freiwilliger Basis des Teilnehmers. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 S. 1 lit f DSGVO. Wir übermitteln die Daten an unseren Dienstleister Lamano GmbH & Co. KG (LamaPoll). Die Datenschutzhinweise der Lamano GmbH & Co. KG finden Sie hier. Wir speichern die Daten bis zur Auswertung der Kundenzufriedenheitsbefragung, längstens bis 8 Wochen nach Abschluss.

h) Teilnahme an Videokonferenzen
Die CRIF verarbeitet personenbezogene Daten in Zusammenhang mit der Vorbereitung, Durchführung und Nachbereitung von Online-Meetings, Videokonferenzen und/oder Webinaren (nachfolgend: Webmeetings) unter Einsatz von "Cisco Webex".

Umfang der Verarbeitung
Bei der Nutzung von "Cisco Webex" werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor beziehungsweise bei der Teilnahme an einem Webmeeting machen. Die CRIF verarbeitet die personenbezogenen Daten nur, soweit und solange dies zur Vorbereitung, Durchführung und Nachbereitung von Online-Meetings erforderlich ist.
Im Rahmen der Teilnahme an einem Webmeeting erfolgt abhängig von den jeweils gewählten Einstellungen und im Rahmen der Nutzung der verwendeten Inhalte unter anderem eine Verarbeitung der folgenden personenbezogenen Daten:

  • Benutzerdaten: Vorname, Nachname, E-Mail-Adresse, Profilbild (nicht verpflichtend)
  • Meeting-Informationen: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte/Hardware-Informationen, zum Beispiel Browser
  • Übertragungsdaten: Das übertragene Audiosignal, ggf. das übertragene Bildsignal der Teilnehmer/innen, ggf. übertragene Präsentationsdaten bei der Nutzung von Screen-Sharing Funktion.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit der Einwahl, ggf. weitere Verbindungsdaten wie zum Beispiel die IP-Adresse des Geräts.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Webmeeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webmeeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera und/oder das Mikrofon jederzeit selbst über die "Cisco Webex"-Applikationen abschalten beziehungsweise stummstellen.
Um an einem Online-Meeting teilnehmen zu können beziehungsweise um den Meeting-Raum betreten zu können, ist mindestens die Angabe eines Namens erforderlich.

Die CRIF verwendet "Cisco Webex" um Online-Meetings durchzuführen. Wir zeichnen Text, -Audio- und Videodateien im Rahmen von "Online-Meetings" grundsätzlich nicht auf.
Auch eine Aufzeichnung durch Teilnehmer/innen ist unzulässig.

Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre Daten zur Vorbereitung, Durchführung und Nachbereitung von Webmeetings im Rahmen des Geschäftsbetriebs der CRIF für interne Kommunikation aber auch für Kommunikation mit Dritten und setzen dazu die Software-as-a Service Videokonferenzlösung "Cisco Webex" der Cisco Systems Inc. mit Sitz in San Jose´ Kalifornien (Vereinigte Staaten) ein. Das Tool "Cisco Webex" wird genutzt, um diese Aufgaben auch digital erfüllen zu können.
Die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten sind Art. 6 Abs. 1 lit f) DSGVO.

Externe Teilnehmer/innen erklären zudem ihre Einwilligung zur Verarbeitung personenbezogener Daten betreffend die Teilnahme an einem Webmeeting – jedenfalls konkludent - durch die Teilnahme an einem Webmeeting selbst. Darauf weisen wir im Rahmen der Einladung ausdrücklich hin, mit welcher auch der erforderliche Meeting-Link versandt wird. Die Einwilligung stellt eine Rechtsgrundlage zur Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO dar.

Hinweis: Teilnehmer/innen an Webmeetings können die Kamera und/oder das Mikrofon jederzeit selbst über die "Cisco Webex"-Applikationen abschalten beziehungsweise stummstellen. Die personenbezogenen Text-, Audio- und Videodaten der Teilnehmer/innen werden erhoben und verarbeitet, wenn diese sich selbst durch Nutzen/Auslösen der entsprechenden Funktion per Chat, Audio oder Video in das Webmeeting einbringen. Die Rechtsgrundlage bei externen Teilnehmer/innen außerhalb der CRIF bildet insoweit eine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Durch das Bestätigen der entsprechenden Funktionen durch die Teilnehmer/innen in "Cisco Webex" wird konkludent eine Einwilligung zur entsprechenden Datenverarbeitung erklärt.

Empfänger personenbezogener Daten
Personenbezogene Daten, die im Zusammenhang mit der Vorbereitung, Durchführung und Nachbereitung an Webmeetings durch die CRIF verarbeitet werden, werden durch die CRIF in der Regel nicht an Dritte außerhalb der CRIF Unternehmensgruppe weitergegeben.
Für die Veranstaltung von Webmeetings verwenden wir Cisco Webex- eine Software-as-a-Service Videokonferenzlösung der Cisco Systems Inc. mit Sitz in San Jose, Kalifornien (Vereinigte Staaten von Amerika). Eine entsprechende Vereinbarung zur Datenverarbeitung im Auftrag wurde abgeschlossen.
In diesem Zusammenhang werden zur Durchführung der Webmeetings die für die Nutzung des Dienstes erforderlichen Daten der Nutzer an den Auftragsverarbeiter der CRIF weitergegeben.

Datenverarbeitung außerhalb der Europäischen Union
"Cisco Webex" ist ein Service der Cisco Systems Inc., die Ihren Sitz in den USA hat. Eine Verarbeitung der personenbezogenen Daten kann damit auch in einem Drittland stattfinden. Die Datenschutzhinweise der Cisco finden Sie hier.

2.3 Kategorien personenbezogener Daten, die verarbeitet werden

  • Bei Aufruf der Webseite der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider
  • Bei der Anmeldung zu unserem Newsletter erheben wir Ihre E-Mailadresse, ggfs. Ihren Namen und Ihre Adresse
  • Informationen zur postalischen (Nicht-)Erreichbarkeit
  • Informationen zu Funktionsträgereigenschaften inkl. des wirtschaftlich Berechtigten in Unternehmen, Vereinen oder Stiftungen
  • Angaben zu Ihrer Person, z.B. Name (auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften, E-Mailadresse(n), Telefonnummer(n), Steueridentifikationsnummer, Einwilligungsdaten, ggfs. Informationen zur Bankverbindung, Einkommensnachweise, Devicedaten
  • Informationen zu personenbezogenen Daten, die wir im Rahmen einer vom Betroffenen beantragten Selbstauskunft, z. B. Name, Vorname, Anschrift, E-Mailadresse(n), Telefonnummer(n), Videoaufzeichnung in unseren juristischen Auskunfteidatenbestand übernehmen

2.4 Kategorien von Empfängern der personenbezogenen Daten
Wir übermitteln Ihre personenbezogenen Daten nur zu den o. g.  Zwecken. Wir haben folgende Auftragsverarbeiter im Zusammenhang mit dem Angebot unserer Webseiten und damit zusammenhängenden Services gemäß Artikel 28 DSGVO beauftragt:

Unsere Webseiten werden von der redRobin. Brand Marketing Communications GmbH Virchowstraße 65b, 22767 Hamburg technisch betrieben und administriert. Die Datenschutzbestimmungen der redRobin. Brand Marketing Communications GmbH sind unter https://www.red-robin.de/de/datenschutz einsehbar. Unsere Webseiten werden auch von der pop-interactive GmbH, Wendenstraße 408, 20537 Hamburg als Auftragsverarbeiter nach Artikel 28 DSGVO gehostet. Die Datenschutzbestimmungen der pop-interactive GmbH sind unter https://www.pop-i.de/privacy einsehbar.

Unser Newsletter wird durch den Versanddienstleister Newsletter2Go GmbH, Köpenicker Strasse 126, 10179 Berlin als Auftragsverarbeiter nach Artikel 28 DSGVO versendet. Die Datenschutzbestimmungen von Newsletter2Go sind unter https://www.newsletter2go.de/datenschutz/ einsehbar.

Weitere Empfänger können externe Auftragnehmer der CRIF GmbH nach Artikel 28 DSGVO sowie externe und interne CRIF-Stellen sein. Innerhalb der CRIF-Gruppe werden viele Systeme und Technologien gemeinsam genutzt. Dies ermöglicht es der CRIF GmbH, ihren Vertragspartnern einen sichereren und einheitlicheren Service anzubieten. Deshalb erhalten innerhalb der CRIF-Gruppe diejenigen Unternehmen und Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen der CRIF GmbH oder zur Erfüllung ihrer jeweiligen Funktionen innerhalb der CRIF-Gruppe benötigen. Darüber hinaus werden Daten innerhalb der CRIF-Gruppe unter Beachtung der gesetzlichen Rahmenbedingungen zur Anreicherung und zur Aktualisierung des Datenbestandes weitergegeben.

Die CRIF GmbH arbeitet mit weiteren technischen Dienstleistern zusammen, um für ihre Vertragspartner ihre Services erbringen zu können. Sofern diese personenbezogene Daten von Betroffenen außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass diese Daten in ein Land mit einem geringeren Datenschutzstandard als er in der Europäischen Union übermittelt werden. Die CRIF GmbH stellt in diesen Fällen sicher, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Die CRIF GmbH unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.5 Dauer der Datenspeicherung
Die CRIF GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Die Speicherdauer für die Direkterhebung entnehmen Sie bitte der Ziffer 2.1. Sofern die Informationen in den Auskunfteidatenbestand übernommen werden, gelten die Speicherfristen des Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“, der im Internet einsehbar ist unter www.crif.de/code-of-conduct.

3. Betroffenenrechte
Jede betroffene Person hat gegenüber der CRIF GmbH das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie auf Datenportabilität nach Artikel 20 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Artikel 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (z.B. Aufenthalt im Frauenhaus), widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF GmbH, Datenschutz, Leopoldstraße 244, 80807 München.

4. Cookies
Auf unsere Webseiten verwenden wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die automatisch lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben, bspw. gespeicherte Spracheinstellungen oder Bildschirmauflösungen. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies erfolgt u.a. zu den Zwecken, bestimmte Funktionen der Webseiten zu ermöglichen und zur technischen Sitzungssteuerung. Wir setzen sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Webseiten unserer Webseite innerhalb einer Sitzung bereits besucht haben und um die Sitzungssteuerung zu ermöglichen, bspw. um Formulareingaben oder Warenkörbe während der Sitzung zu speichern. Session-Cookies werden spätestens mit dem Schließen Ihres Webbrowsers gelöscht.

Darüber hinaus setzen wir zur Optimierung und Gewährleistung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen definierten Zeitraum im Webbrowser Ihres Endgeräts gespeichert werden. Sofern Sie unsere Seite erneut besuchen, wird automatisch erkannt, dass Sie unsere Webseiten bereits besucht haben und welche Einstellungen sie getätigt haben, um diese nicht noch einmal vornehmen zu müssen.

Weiterhin setzten wir Tracking-Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und für Werbezwecke unseres Angebotes auszuwerten. Diese Cookies ermöglichen es uns, Ihr benutztes Endgerät bei einem erneuten Besuch unserer Seite automatisch wieder zu erkennen und in einem bestimmten Umfang über IP-Adressen zu lokalisieren. Diese Cookies werden ebenfalls nach einer definierten Zeit automatisch gelöscht, spätestens nach 365 Tagen. Genaueres dazu ergibt sich aus dem folgenden Kapitel zur Webanalyse.

Bei den für die Funktion der Webseite notwendigen Cookies, den Cookies zur Sitzungssteuerung sowie den Session-Cookies erfolgt die Verarbeitung nach Artikel 6 Absatz 1 Satz 1 lit. b DSGVO (Vertragserfüllung). Die Datenverarbeitung mittels Cookies zur Optimierung der Webseiten und zur Gewährleistung der Benutzerfreundlichkeit erfolgt nach Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (berechtigtes Interesse) sowie zu Werbezwecken und der Webanalyse bei Tracking-Cookies nach Artikel 6 Absatz 1 Satz 1 lit. a DSGVO (Einwilligung).

Sie können unsere Webseiten auch ohne Cookies betrachten. Die meisten Webbrowser akzeptieren Cookies jedoch automatisch. Sie können in Ihren Webbrowser-Einstellungen festlegen, dass das Speichern von Cookies verhindert wird, oder dass stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Sie können Cookies auch über Ihren Webbrowser löschen. Das Löschen oder die Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite gleichermaßen nutzen können.
Die folgenden Links zeigen, wie die Einstellungen der üblicherweise verwendeten Browser angepasst werden können: Chrome Firefox Internet Explorer Safari.

5. Webanalyse

a) Etracker
Wir verwenden den Webanalysedienst etracker, welcher von der etracker GmbH („etracker“) in Deutschland betrieben wird. Mit Hilfe dieses Dienstes werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die Cookies von Etracker enthalten keine Informationen, die eine persönliche Identifikation eines Nutzers ermöglichen. Näheres hierzu finden Sie unter www.etracker.com/de/datenschutz.html.Der Datenerhebung und -speicherung kann jederzeit unter www.etracker.de/privacy?et=ET_PARAMETER mit Wirkung für die Zukunft widersprochen werden.

b) Google Analytics
Wir nutzenden Webanalysedienst Google Analytics, welcher von der Google Inc. („Google“) in den USA betrieben wird.
Mit Hilfe dieses Dienstes werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Homepage werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf unserer Homepage aktiviert, d.h. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Aufgrund unseres Auftrages wird Google diese Informationen benutzen, um Ihre Nutzung des Angebots auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Wir weisen Sie darauf hin, dass auf diesem Angebot Google Analytics um den Code „gat.anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Näheres hierzu finden Sie unter www.google.com/intl/de/analytics/privacyoverview.html.Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung des Angebots bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

6. Google AdWords
Wir verwenden das Online-Werbeprogramm Google AdWords, welches von der Google Inc. („Google“) in den USA betrieben wird und im Rahmen dessen das Conversion-Tracking.
Hierzu können Cookies eingesetzt werden. Der Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieses Angebots und der Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält einen anderen Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Nutzer, die nicht am Tracking teilnehmen möchten, können den Cookie des Google Conversion-Trackings über ihren Internetbrowser unter Nutzereinstellungen leicht deaktivieren. Diese Nutzer werden nicht in die Conversion-Tracking Statistiken aufgenommen.

Näheres hierzu finden Sie unter www.google.com/intl/de/policies/privacy/.

7. PlugIns und Soziale Medien
Auf unseren Webseiten werden auch Social Plug-Ins eingesetzt, bspw. Like-Buttons. Diese Plug-Ins werden teils in Ländern außerhalb Deutschlands und der Europäischen Union technisch betrieben, wenngleich teilweise über nationale Gesellschaften in der EU angeboten. Wenn Sie eine Seite unseres Webauftritts in Ihrem Webbrowser öffnen, die ein solches Plug-In beinhaltet, stellt Ihr Webbrowser eine direkte Verbindung mit den Servern des Anbieters im jeweiligen Land her. Durch die Einbindung der Plug- Ins erhält der Anbieter zumindest die Information, dass Ihr Webbrowser eine bestimmte Seite unseres Webangebots besucht hat, ggf. auch weitere Informationen, die Ihr Webbrowser oder Ihr benutztes Gerät preisgeben. Der Inhalt des Plug-Ins wird von Ihrem Webbrowser direkt vom Anbieter geladen und in unsere Webseite eingebunden. Wenn Sie bei dem betreffenden Anbieter registriert und/oder eingeloggt sind, kann Ihr Besuch auch Ihrem Nutzer-Konto zugeordnet werden. Wenn Sie mit einem Plug-In interagieren, bspw. eine Wegbeschreibung aufrufen, wird diese Information zudem von Ihrem Webbrowser direkt an den Anbieter übermittelt und dort gespeichert und ggf. weiter benutzt. Zweck und Umfang der beschriebenen Datenerhebung und Nutzung sind v.a. Marketingmaßnahmen des Anbieters. Einzelheiten dazu und zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie direkt beim jeweiligen Anbieter in dessen Datenschutzerklärungen nachlesen. Rechtsgrundlage dieser Datenverarbeitung auf unseren Webseiten ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (berechtigte Interessen). Wir speichern keine Daten zur Interaktion mit Plug-Ins. Wenn Sie nicht möchten, dass ein Anbieter über unsere Webseiten Daten über Sie sammelt, müssen Sie Plug-Ins in Ihrem Webbrowser deaktivieren. Bestimmte Funktionen wie bspw. die Ansicht von Karten sind dann nicht mehr verfügbar. Wenn Sie eine Verknüpfung mit einem ggf. bestehenden Nutzer-Konto vermeiden wollen, müssen Sie sich vor Ihrem Besuch unserer Webseiten ausloggen.

a) Facebook
Dieses Angebot verwendet ein Plugin des sozialen Netzwerks Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA). Dieses erkennen Sie an dem Button „Gefällt mir“ sowie dem Facebook Logo. Weitergehende Informationen zu Facebook-Plugins erhalten Sie unter http://developers.facebook.com/docs/plugins/
Beim Besuch dieser Webseite, stellt das Plugin eine Verbindung zwischen dem Facebook-Server und Ihrem Browser her. Dabei wird Facebook übermittelt, dass mit der von Ihnen verwendeten IP-Adresse diese Webseite besucht wurde. Sie können Inhalte dieser Webseite mit Ihrem Facebook-Profil verlinken, wenn Sie in Ihrem Facebook-Account eingeloggt sind und den Button „Gefällt mir“ klicken. Facebook wird dann den Besuch dieser Webseite Ihrem Benutzerkonto zuordnen. Vom Inhalt der dabei übermittelten Daten sowie deren Nutzung hat ausschließlich Facebook Kenntnis. Erfahren Sie mehr über die Facebook Datenschutzbestimmungen http://de-de.facebook.com/policy.php

b) Twitter
Dieses Angebot verwendet ein Plugin des Dienstes Twitter. Dieser Dienst wird angeboten durch die Twitter Inc. (1355 Market St., Suite 900, San Francisco, CA 94103, USA). Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Der Anbieter hat keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter.
Näheres hierzu finden Sie unter http://twitter.com/privacy
Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unterhttp://twitter.com/account/settings ändern.

c) XING
Unsere Website nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.
Die Verwendung des XING-Plugins erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den sozialen Medien. Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.

d) LinkedIn
Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den sozialen Medien. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

e) Youtube
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy.

8. Datensicherheit
Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob eine einzelne Seite unseres Webauftrittes verschlüsselt übertragen werden, erkennen Sie an der geschlossenen Darstellung des Schüssel- oder Schloss-Symbols in der Statusleiste Ihres Webbrowsers.
Im Übrigen setzen wir geeignete technische und organisatorische Maßnahmen zur risikoangemessenen Sicherung der Datenverarbeitung ein, insbesondere um Ihre Daten gegen Manipulationen oder unbefugten Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung angepasst.

Stand 4/11/21

I. Informationen nach Art. 14 DSGVO der CRIF GmbH bezüglich des Auskunfteiverfahrens
Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
CRIF GmbH, Leopoldstr. 244, 80807 München, Tel.: +49 40 89803-0
Der betriebliche Datenschutzbeauftragte der CRIF GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz.de@crif.com, erreichbar.

II. Datenverarbeitung durch die CRIF GmbH

1. Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF GmbH oder einem Dritten verfolgt werden
Die CRIF GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Die CRIF GmbH stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Seriösitätsprüfung, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung- sowie Monitoring, Direktmarketing oder Risikosteuerung inklusive KYC Prüfung sowie Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken verarbeitet die CRIF GmbH personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, allgemeine Geschäftssteuerung sowie Optimierung der Geschäftsprozesse sowie zur Weiterentwicklung von Dienstleistungen, Produkten und Scoringverfahren, wie z.B. dem Einsatz von Machine Learning, künstlicher Intelligenz und Deep Learning, Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die CRIF GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2. Rechtsgrundlagen für die Datenverarbeitung
Die CRIF GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben.
Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

3. Herkunft der Daten
Die CRIF GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum oder der Schweiz sowie ggfs. weiteren Drittländern ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF GmbH nutzen. Darüber hinaus verarbeitet die CRIF GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen) sowie von EURO-PRO Gesellschaft für Data Processing mbH, Lindenhof 1-3, 61279 Grävenwiesbach (EURO-PRO), (nähere Informationen zu EURO-PRO finden Sie online unter www.europro.de/datenschutz).

4. Kategorien personenbezogener Daten, die verarbeitet werden

  1. Angaben zu Ihrer Person, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname(n), Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften, E-Mail-Adresse(n), Telefonnummer(n), Steueridentifikationsnummer
  2. Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  3. Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  4. Informationen zur postalischen (Nicht-)Erreichbarkeit
  5. Informationen zu Funktionsträgereigenschaften inkl. des wirtschaftlich Berechtigten in Unternehmen, Vereinen oder Stiftungen
  6. Informationen zu personenbezogenen Daten, die wir im Rahmen einer vom Betroffenen beantragten Selbstauskunft, z.B. Name(n), Vorname(n), Anschrift(en), E-Mail-Adressen(n), Telefonnummer(n), Videoaufzeichnung in unseren juristischen Auskunfteidatenbestand übernehmen
  7. Devicedaten
  8. Informationen zur Bankverbindung
  9. Einkommensnachweise
  10. Informationen zum Einkaufsverhalten (z.B. Warenkorbhöhe)
  11. Hinweise auf missbräuchliches oder sonstiges betrügerisches Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  12. Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  13. Wahrscheinlichkeitswerte

5. Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Die Übermittlung von personenbezogenen Daten in Länder außerhalb des europäischen Wirtschaftsraumes erfolgt gemäß den Anforderungen der Europäischen Kommission. Ggfs. übermittelt die CRIF GmbH Ihre personenbezogenen Daten zum Zwecke der Adressermittlung an die EURO-PRO Gesellschaft für Data Processing mbH, Lindenhof 1-3, D-61279 Grävenwiesbach (EURO-PRO). Rechtsgrundlage dieser Übermittlungen ist Art. 6 Abs. 1 Buchstabe f DSGVO. Die EURO-PRO verarbeitet die erhaltenen Daten und verwendet sie auch, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Adressinformationen von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der EURO PRO können dem EURO-PRO Informationsblatt entnommen oder online unter www.europro.de/datenschutz eingesehen werden.

Weitere Empfänger können externe Auftragnehmer der CRIF GmbH nach Art. 28 DSGVO sowie externe und interne CRIF-Stellen sein. Innerhalb der CRIF-Gruppe werden viele Systeme und Technologien gemeinsam genutzt. Dies ermöglicht es der CRIF GmbH, ihren Vertragspartnern einen sichereren und einheitlicheren Service anzubieten. Deshalb erhalten innerhalb der CRIF-Gruppe diejenigen Unternehmen und Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen der CRIF GmbH oder zur Erfüllung ihrer jeweiligen Funktionen innerhalb der CRIF-Gruppe benötigen. Darüber hinaus werden Daten innerhalb der CRIF-Gruppe unter Beachtung der gesetzlichen Rahmenbedingungen zur Anreicherung und zur Aktualisierung des Datenbestandes weitergegeben.

Die CRIF GmbH arbeitet mit technischen Dienstleistern zusammen, um für ihre Vertragspartner ihre Services erbringen zu können. Sofern diese personenbezogenen Daten von Betroffenen außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass diese Daten in ein Land mit einem geringeren Datenschutzstandard als er in der Europäischen Union übermittelt werden. Die CRIF GmbH stellt in diesen Fällen sicher, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Die CRIF GmbH unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

6. Dauer der Datenspeicherung
Die CRIF GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crif.de/code-of-conduct. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  1. Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  2. Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  3. Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
  4. Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

III. Betroffenenrechte
Jede betroffene Person hat gegenüber der CRIF GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (z.B. Aufenthalt im Frauenhaus), widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF GmbH, Datenschutz, Leopoldstr. 244, 80807 München.

IV. Profilbildung (Scoring)
Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können.

Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt („Scoring“). Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen („Scoreberechnung“). Zur Entwicklung des statistischen Modells einer solchen Zuordnung („Scoremodell“) werden maschinelle Lernverfahren eingesetzt, wie z.B. die logistische Regression. Die von CRIF GmbH eingesetzten maschinellen Lernverfahren sind fundierte, seit langem praxiserprobte, mathematisch-statistische Methoden zur Prognose von Risikowahrscheinlichkeiten bzw. Erfüllungswahrscheinlichkeiten.

Folgende Daten werden bei der CRIF GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren.

Mit welcher Wahrscheinlichkeit eine betroffene Person einen Hypothekenkredit zurückzahlen wird, muss nicht der Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung im E-Commerce-Handel störungsfrei ausgleicht. Aus diesem Grund bietet die CRIF GmbH ihren Vertragspartnern unterschiedliche branchenspezifische Scoremodelle an. Scorewerte betroffener Personen verändern sich u.U. häufiger, da sich auch die Informationen, die bei der CRIF GmbH über eine Person gespeichert sind, verändern. So kommen neue Informationen hinzu, während andere aufgrund von Speicherfristen gelöscht werden. Außerdem ändern sich auch die Informationen selbst im Zeitverlauf (etwa die Dauer des Bestehens einer Geschäftsbeziehung), so dass auch ohne neue Informationen Veränderungen auftreten.

Bitte beachten Sie: Die CRIF GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF GmbH verlässt.

Die jeweils aktuellste Fassung des Informationsblatts nach Art. 14 DSGVO können Sie unter www.crif.de/datenschutz einsehen.