Datenschutz

Wir möchten Sie umfangreich und transparent über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Auswahl, Vorbereitung und Beantragung Ihres Darlehens bzw. Ihres Finanzprodukts informieren.

Um Ihnen einen passenden Finanzierungsvorschlag unterbreiten zu können, werden Ihre personenbezogene Daten durch uns und zumeist auch durch weitere Vermittler oder Dienstleister (z.B. Auskunfteien) verarbeitet. Auf den nächsten Seiten finden Sie deshalb die Datenschutzhinweise bzw. –erklärungen der folgenden involvierten Unternehmen:

VVB Consulting Beteiligungs UG & Co.KG

Informationspflichten nach Art. 13 DSGVO (Stand 25.05.2018)

1. Name und Kontaktdaten des Verantwortlichen
Verantwortliche Stelle:
VVB Consulting Beteiligungs UG & Co. KG
Augustenstr. 16
80333 München
Tel. +49 (0) 89-125093240
Fax +49 (0) 89-125093249
E-Mail: info@zinsradar24.de

Gewerbeerlaubnis nach §34i, zuständige Aufsichtsbehörde:
Inustrie- und Handelskammer für München u. Oberbayern
Max-Joseph-Str. 2
80333 München
Registrierungsnummer: D-W-155-ZCXN-77

2. Quellen und Kategorien von personenbezogenen Daten, die verarbeitet werden
Ich verarbeite personenbezogene Daten, die ich im Rahmen unserer Geschäftsbeziehung von unseren Kunden zur Verfügung
gestellt bekomme. Weiterhin verarbeite ich personenbezogene Daten, die ich aus öffentlich zugänglichen Quellen (z. B.
Grundbüchern) zulässigerweise gewonnen habe und verarbeiten darf.
Relevante personenbezogene Daten sind:
• Angaben/Unterlagen zur Person wie z. B. Name, Anschrift, E-Mail-Adresse, Telefon, Familienstand, Geburtsdaten, Beruf,
persönliche Vermögensverhältnisse und Verbindlichkeiten, Bankverbindung, Einkünfte und Ausgaben
• Angaben/Unterlagen zur Finanzierung und Abwicklung, wie z. B. Saldo, Verzinsung, Laufzeit, Auszahlungsvoraussetzungen,
Applikationsstatus, Bearbeitungsstatus, Auszahlung
• Angaben/Unterlagen zum Finanzierungsobjekt bzw. der Mittelverwendung des Darlehens
• Angaben/Unterlagen zu Anschlussfinanzierungen, wie z. B. Laufzeit, Restsaldo, Rate, Zinssatz

3. Zweck und Rechtsgrundlage der Verarbeitung
Ich verarbeite personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung
(DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Vermittlung von Immobiliardarlehens-, Bauspar- und
Verbraucherdarlehensgeschäften, Finanzdienstleistungen und Versicherungsgeschäften bzw. zur Durchführung vorvertraglicher
Maßnahmen, die auf Anfrage hin erfolgen.
b) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)
Sofern Sie mir eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Voranfragen bei
Bankpartnern, Nutzung von elektronischen Plattformen zur Vermittlung von Finanzierungen, Einwilligung zu Marketingzwecken)
erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann
jederzeit widerrufen werden. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem Inkrafttreten der DSGVO
(25.05.2018) mir gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum
Widerruf verarbeiteten Daten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem
Widerruf erfolgt sind, sind davon nicht betroffen.
c) Im Rahmen der Interessenabwägung (Art. 6 Abs 1 f) DSGVO)
Soweit erforderlich, verarbeite ich Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter
Interessen von mir oder Dritten. Gründe hierfür können z. B. folgende sein:
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Zu Rechnungslegung gegenüber unseren Produktpartnern, Finanzierungsplattformen und sonstigen Zahlungsverpflichteten

4. Empfänger der personenbezogenen Daten
Empfänger der Daten können sein:
• Dienstleister in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und
Consulting sowie Vertrieb und Marketing
• Elektronische Finanzierungsplattformen, Banken, Bausparkassen oder Versicherungen und Anstalten des öffentlichen Rechts
oder vergleichbare Einrichtungen, an die ich zur Durchführung der Geschäftsbeziehung mit Ihren personenbezogenen Daten
übermittle
• Dienstleister, mit denen ich zum Zwecke der Vermittlung eines Immobiliardarlehens oder Verbraucherdarlehens
zusammenarbeite

5. Übermittlung der Daten an ein Drittland
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nicht statt.

6. Dauer der Datenspeicherung
Soweit erforderlich, verarbeite und speichere ich Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung,
was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Ihre Daten werden regelmäßig gelöscht,
wenn sie zur Erfüllung vertraglicher Pflichten nicht mehr erforderlich sind, es sei denn, deren – befristete – Weiterverarbeitung ist
weiterhin aus folgenden Gründen notwendig:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der
Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen
Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre
beträgt.

7. Datenschutzrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht
auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch
nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht
gelten Einschränkungen nach §§34 und 35 BDSG.

8. Rechtschutzmöglichkeiten (Art. 77 DSGVO i.V.m. §19 BDSG)
Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde,
• Aufsichtsbehörde für den nicht-öffentlichen Bereich wenden.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die
vor dem Inkrafttreten der DSGVO (25.05.2018) uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht
die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

9. Vertragliche oder gesetzliche Pflichten zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme
und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind.
Ohne diese Daten werde ich in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

10. Bestehen einer automatisierten Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutze ich keine automatisierte Entscheidungsfindung einschließlich
Prüfung gem. Art. 22 DSGVO.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz- Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerrufsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DSGVO (Datenverarbeitung auf der
Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeite ich Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werde ich Ihre personenbezogenen Daten nicht mehr für
diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
VVB Consulting Beteiligungs UG & Co. KG
Sedanstr. 29
81667 München
Tel. +49 (0) 89-125093240
Fax +49 (0) 89-125093249
E-Mail: info@zinsradar24.de

abakus24 Service GmbH

abakus24 Service GmbH
Informationspflichten nach Art. 13 DSGVO (Stand 25.05.2018)

1. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Verantwortliche Stelle:
abakus24 Service GmbH
Rudolf-Diesel-Str. 10
23617 Stockelsdorf
Email: vertrieb@abakus24.de
Tel: 0451- 889 198 40
Fax: 0451- 889 198 41
Die abakus24 Service GmbH wird vertreten durch die Geschäftsführer Matthias Herold, Stefan Ansahl und Hans-Heinrich Gerken.
Datenschutzbeauftragter:

Mein-Datenschutzbeauftragter.de
Hafenstraße 1a
23568 Lübeck
Email: datenschutz@abakus24.de

2. Quellen und Kategorien von personenbezogenen Daten, die verarbeitet werden
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden zur Verfügung
gestellt bekommen. Zudem verarbeiten wir personenbezogene Daten, die wir von dem für Sie zuständigen Vermittler
zulässigerweise erhalten haben. Weiterhin verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen
(z. B. Grundbüchern) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind:
• Angaben/Unterlagen zur Person wie z. B. Name, Anschrift, E-Mail-Adresse, Telefon, Familienstand, Geburtsdaten, Beruf,
persönliche Vermögensverhältnisse und Verbindlichkeiten, Bankverbindung, Einkünfte und Ausgaben
• Angaben/Unterlagen zur Finanzierung und Abwicklung, wie z. B. Saldo, Verzinsung, Laufzeit, Auszahlungsvoraussetzungen,
Applikationsstatus, Bearbeitungsstatus, Auszahlung
• Angaben/Unterlagen zum Finanzierungsobjekt bzw. der Mittelverwendung des Darlehens
• Angaben/Unterlagen zu Anschlussfinanzierungen, wie z. B. Laufzeit, Restsaldo, Rate, Zinssatz

3. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung
(DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Vermittlung von Immobiliardarlehens-, Bauspar- und
Verbraucherdarlehensgeschäften, Finanzdienstleistungen und Versicherungsgeschäften bzw. zur Durchführung vorvertraglicher
Maßnahmen, die auf Anfrage hin erfolgen.
b) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)
Sofern Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Voranfragen bei
Bankpartnern, Nutzung von elektronischen Plattformen zur Vermittlung von Finanzierungen, Einwilligung zu Marketingzwecken)
erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann
jederzeit widerrufen werden. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem Inkrafttreten der DSGVO
(25.05.2018) uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum
Widerruf verarbeiteten Daten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem
Widerruf erfolgt sind, sind davon nicht betroffen.
c) Im Rahmen der Interessenabwägung (Art. 6 Abs 1 f) DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter
Interessen von uns oder Dritten. Gründe hierfür können z. B. folgende sein:
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Zu Rechnungslegung gegenüber unseren Produktpartnern, Finanzierungsplattformen und sonstigen Zahlungsverpflichteten

4. Empfänger der personenbezogenen Daten
Empfänger der Daten können sein:
• Dienstleister in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und
Consulting sowie Vertrieb und Marketing
• Elektronische Finanzierungsplattformen, Banken, Bausparkassen oder Versicherungen und Anstalten des öffentlichen Rechts
oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihren personenbezogenen Daten
übermitteln
• Dienstleister, mit denen wir zum Zwecke der Vermittlung eines Immobiliardarlehens oder Verbraucherdarlehens
zusammenarbeiten

5. Übermittlung der Daten an ein Drittland
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nicht statt.

6. Dauer der Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung,
was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Ihre Daten werden regelmäßig gelöscht,
wenn sie zur Erfüllung vertraglicher Pflichten nicht mehr erforderlich sind, es sei denn, deren – befristete – Weiterverarbeitung ist
weiterhin aus folgenden Gründen notwendig:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der
Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen
Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre
beträgt.

7. Datenschutzrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht
auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch
nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht
gelten Einschränkungen nach §§34 und 35 BDSG.
8. Rechtschutzmöglichkeiten (Art. 77 DSGVO i.V.m. §19 BDSG)
Im Fall von Beschwerden können Sie sich jederzeit an unseren unter 1. genannten Datenschutzbeauftragten sowie an die
zuständige Aufsichtsbehörde,
• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
wenden.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dieses gilt auch für den Widerruf von Einwilligungserklärungen, die
vor dem Inkrafttreten der DSGVO (25.05.2018) uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht
die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

9. Vertragliche oder gesetzliche Pflichten zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme
und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind.
Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

10. Bestehen einer automatisierten Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine automatisierte Entscheidungsfindung einschließlich
Prüfung gem. Art. 22 DSGVO.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz- Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerrufsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DSGVO (Datenverarbeitung auf der
Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein,werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für
diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
abakus24 Service GmbH
Rudolf-Diesel-Str. 10
23617 Stockelsdorf
Email: vertrieb@abakus24.de
Tel: 0451- 889 198 40
Fax: 0451- 889 198 41

Europace-Marktplatz

Datenschutzhinweise für Kunden
Verarbeitung Ihrer Daten im Rahmen des Europace-Marktplatzes (Stand: 15.09.2020)
Um Ihnen für Ihre Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst passende
Finanzierungsvorschläge stellen zu können, wird zum Vergleich der hierfür zur Verfügung stehenden Produkte der Europace-
Marktplatz verwendet. Im Folgenden werden Sie in kompakter Form über die Verarbeitung Ihrer Daten im Zusammenhang
mit dem Europace-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichtet. Bitte beachten Sie, dass die vorliegenden
Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern) gelten.

1. Was ist der Europace-Marktplatz?
Der Europace-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von
zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den Europace-Marktplatz haben, neben den angeschlossenen
Darlehensgebern, nur registrierte Finanzvertriebe und Europace.

2. Wer ist für den Europace-Marktplatz verantwortlich?
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung im
Zusammenhang mit dem Europace-Marktplatz ist,
• wenn Sie ein Allgemein-Verbraucherdarlehen (z. B. einen Ratenkredit) beantragen, die Europace AG, Heidestr. 8, 10557 Berlin,
• wenn Sie ein Immobiliar-Verbraucherdarlehen (z. B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die Hypoport
Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland.
Mit “Europace” wird nachfolgend dementsprechend das für die Verarbeitung Ihrer Daten jeweils verantwortliche Unternehmen,
also entweder die Europace AG oder die Hypoport Mortgage Market Ltd. bezeichnet. Unabhängig davon liegt die
Verantwortlichkeit für Datenverarbeitungen, die außerhalb des Europace-Marktplatzes oder unabhängig davon stattfinden, bei
anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z. B. Berater bzw. Vertriebsorganisation, Schufa,
Darlehensgeber).

3. Datenschutzbeauftragter von Europace
Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem Europace-Marktplatz können Sie sich jederzeit an das
Datenschutzteam des jeweils verantwortlichen Unternehmens wenden:
• Europace AG: datenschutz@europace.de
• Hypoport Mortgage Market Ltd.: datenschutz@europace.ie
Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 2
genannten Adressen (Stichwort: „Datenschutzbeauftragter“) zu kontaktieren.

4. Zwecke der Datenverarbeitung durch Europace
Die Datenverarbeitung im Zusammenhang mit dem Europace-Marktplatz findet im Wesentlichen zum Zweck der Produktauswahl,
Vorbereitung und Beantragung Ihres Darlehens statt. Über den Europace-Marktplatz wird Ihr individuelles Finanzierungsanliegen
auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und für Sie in Frage kommenden Produkten
der am Europace-Marktplatz angeschlossenen Darlehensgeber abgeglichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr
Finanzierungsvorhaben befindet und zu welchen Zwecken der Europace-Marktplatz genutzt wird, werden unterschiedliche Daten
benötigt.
a) Ermittlung und Vergleich von Finanzierungsvorschlägen:
Im Rahmen eines Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf.
weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name,
Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlicher Situation (Wohnsituation, wie z. B. Adresse
oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie
ggf. Ihre Kontoverbindung an Europace übermittelt und dort zum Zweck des Abgleichs mit den in Betracht kommenden
Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die
jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle
Produktergänzungen oder –alternativen ermittelt. Wenn verschiedene Finanzierungsprodukte kombiniert werden sollen (z. B.
ein zusätzlicher Ratenkredit zur Baufinanzierung) kann Ihr Berater auf Wunsch Ihre Daten zur Ermittlung der weiteren
Finanzierungsprodukte verwenden und einen einheitlichen Finanzierungsvorschlag erstellen. Die Ermittlung von
Finanzierungsvorschlägen erfolgt grundsätzlich datensparsam und ausschließlich innerhalb der Europace-Plattform. Der Einsatz
des Europace-Marktplatzes ermöglicht es, auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung
und vorvertragliche Maßnahmen).
b) Antragsvorbereitung und Antragsstellung:
Sofern Sie sich auf der Grundlage eines ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden
Ihre unter Ziffer 4 a) genannten Angaben verwendet, um über den Europace-Marktplatz in Ihrem Namen einen Antrag bei dem
jeweiligen Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der
Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. Der Darlehensgeber wird
dann über den Europace-Marktplatz weitere von ihm benötigte Angaben oder Nachweise nachfragen. Soweit Sie die benötigten
Angaben oder Nachweise zur Verfügung stellen, werden diese über den Europace-Marktplatz an den Darlehensgeber
weitergeleitet. Auf gleichem Wege teilt der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage
für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
c) Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und Provisionsermittlung:
Europace speichert und verarbeitet die übermittelten Daten, soweit dies für die Vermittlungstätigkeit und/oder weitere
Antragsbearbeitung durch die beteiligten Parteien (Berater, Vermittler, Darlehensgeber) erforderlich ist. Falls Ihr
Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiterbearbeitet werden sollte, werden Ihre im Europace-
Marktplatz gespeicherten Daten und Unterlagen zudem (unter Voraussetzung der im Einzelfall erklärten Zustimmung durch Ihren
Berater/Vermittler) von Europace für den anderen Finanzvertrieb freigeschaltet oder an diesen weitergegeben, damit dieser die
Bearbeitung Ihres Antrags fortsetzen kann. Ohne ausdrückliche Zustimmung Ihres vorigen Finanzvertriebs wird Europace Ihre
Daten und Unterlagen nicht anderen Finanzvertrieben zur Verfügung stellen. Auf Basis der übermittelten Daten und den weiteren
Angaben zum Finanzierungsantrag, die der jeweilige Darlehensgeber im Europace-Marktplatz eingestellt hat, wird Europace
außerdem die Provisionen für die beteiligten Parteien ermitteln und abrechnen. Die Daten des Finanzierungsvorgangs können
unter Umständen auch in Auswertungen einfließen, die die Darlehensgeber für die weitere Bearbeitung oder Abwicklung des
Antrags benötigen. Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung
und vorvertragliche Maßnahmen).
d) Weiterentwicklung des Europace-Marktplatzes:
Europace verwendet die bei der Nutzung des Europace-Marktplatzes anfallenden Daten auch, um den Europace-Marktplatz
fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden die von den Anwendern des Europace-Marktplatzes
eingegebenen Informationen und Daten zu den Finanzierungsvorgängen ausgewertet. Anwender des Europace-Marktplatzes
werden zudem regelmäßig zu den allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten des
Europace-Marktplatzes befragt. Die diesbezügliche Datenverarbeitung durch Europace erfolgt ohne Ansehung der jeweils
betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im
Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf
Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU-Datenschutzrechts. Insbesondere werden keine
personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung über den Europace-Marktplatz übermittelten Dokumenten
ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung,
basierend auf dem Interesse von Europace an der kontinuierlichen Optimierung und Weiterentwicklung des Europace-
Marktplatzes). Sie haben das Recht der hier beschriebenen Datenverarbeitung zu widersprechen. Geben Sie Europace
diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.
e) Immobilienbewertung:
Sofern Sie im Rahmen der Finanzierung eine Immobilie beleihen möchten, benötigt der Darlehensgeber den Marktwerkt
beziehungsweise den möglichen Beleihungswert der Immobilie. Um diesen zu ermitteln nutzt Europace eine interne Datenbank
historischer Transaktionen sowie externe Service-Anbieter. An diese Datenbank und Service-Anbieter werden Angaben zur
Immobilie (ungefähre Lage, Ausstattung, ungefähre Wohnfläche), sowie der mögliche Kaufpreis übermittelt. Hierbeiwerden keine
Angaben zu Ihrer Person verwendet oder offengelegt. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs.
1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von Europace an der Ermittlung der historischen Objektwerte
und dem Interesse der Darlehensgeber an effizienten Ersteinschätzungen zum Beleihungswert). Sie haben das Recht der hier
beschriebenen Datenverarbeitung zu widersprechen. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2
genannten Kontaktdaten.

5. Datenweitergabe durch Europace
Ihre Daten werden von Europace grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres
Finanzierungsantrags erforderlich ist, Europace oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre
Einwilligung hierfür vorliegt. Darüber hinaus können Ihre Daten von Europace an Dritte übermittelt werden, soweit Europace
aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.
Europace speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. Europace hat
seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union
verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines
externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union
erforderlich sein. In jedem Fall stellt Europace sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem
europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten
jederzeit eine Kopie dieser Garantien anfordern. Zurzeit betrifft die Datenweitergabe nach dieser Ziffer 5 die folgenden Verarbeitungsschritte:
• Vertriebsunterstützung: Europace verwendet Dienstleister, die in speziellen Darlehenskonstellationen Informationen
aufbereiten oder weitere Teilleistungen bieten (z. B. Vertriebsunterstützung bei der Bearbeitung Ihres
Finanzierungsvorschlags, Prüfung der IBAN, Vorbereitung von Immobilienbewertungen, Provisionsabrechnung oder
Bestellung von Grundbuchauszügen). Alle Verarbeitungsvorgänge erfolgen ausschließlich innerhalb der Europäischen Union.
• Kontakt- und Dokumentenverwaltung: Es werden von Europace spezielle Dienstleister eingesetzt, die die Kontakt- und
Dokumentenverwaltung sowie bestimmte Leistungen bei der Archivierung von Daten übernehmen. Die Verarbeitung erfolgt
dabei innerhalb der Europäischen Union.
• E-Mail-Versand: Damit Ihnen die unter Verwendung des Europace-Marktplatzes eingeholten Finanzierungsvorschläge per EMail
direkt weitergeleitet werden können, nutzt der Europace-Marktplatz einen E-Mail-Dienst. Die diesbezügliche
Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Im Rahmen des E-Mail-Abrufs anfallende Daten
(z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in anonymisierter Form zur Erstellung
von allgemeinen Statistiken verwendet, die von Europace abgerufen werden können. Anhänge, insbesondere die von Ihnen
zur Verfügung gestellten Dokumente oder die ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt.
Sie erhalten stets einen Link, über den Sie die Dokumente abrufen können. Auch die Speicherung aller Dokumente erfolgt
innerhalb der Europäischen Union.
• IT-Infrastruktur und Support: Europace wird außerdem bei der Pflege der IT-Infrastruktur, Fehleranalyse und Sicherstellung
der Funktionsfähigkeit des Europace-Marktplatzes sowie der Verwaltung der Supporttickets durch externe Dienstleister
unterstützt. Die Fehleranalyse erfolgt grundsätzlich ohne die Verwendung personenbezogener Daten. Gelegentlich müssen
Mitarbeiter der von Europace beauftragten IT-Dienstleister für notwendige Wartungsarbeiten auch auf die europäischen ITSysteme
des Europace-Marktplatzes zugreifen. Der Anbieter des Ticketsystems verwendet überdies Daten über die Nutzung
des Systems durch Europace in aggregierter oder anonymisierter Form auch für eigene Zwecke, wie die Verbesserung der
eigenen Softwarelösung oder die Gewährleistung der technischen Sicherheit. Wir haben mit den Dienstleistern vertraglich im
Rahmen der sog. EU-Standardvertragsklauseln die Einhaltung der europäischen Datenschutzstandards vereinbart oder diese
werden durch verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules) sichergestellt.
Europace hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen
Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie
werden fortlaufend von unabhängiger Stelle zertifiziert.

6. Dauer der Datenspeicherung
Europace speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung
während des Finanzierungsvorhabens erforderlich ist bzw. Europace ein in diesen Datenschutzhinweisen erläutertes berechtigtes
Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert Europace Ihre personenbezogenen
Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher)
Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen). Dabei können zusätzliche vertragliche Aufbewahrungsfristen
auch aus den Verträgen mit den an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z.B. vertragliche
Dokumentationspflichten von Europace gegenüber den Beratern bzw. Vertriebsorganisationen). Die zur Prüfung der
Provisionsabrechnungen erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den buchhalterischen
Pflichten für die Dauer von 10 Jahren nach Auskehrung der Provision durch Europace gespeichert und anschließend gelöscht.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren
Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung
entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von Europace beruht) oder Artikel 6 Abs. 1 c) DSGVO
(sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte
Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch Europace gespeicherten Daten zu verlangen. Falls
gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können
außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein (z. B.
aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen Buchführung),
werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer
personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird.
Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen Europace auf Wunsch eine digitale Kopie der von
Ihnen bereitgestellten personenbezogenen Daten zukommen lässt.
Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben
Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.
Sie haben auch das Recht sich bei der für Europace jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die
Europace AG als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219,
10969 Berlin). Für die Hypoport Mortgage Market Ltd. als Verantwortlichen ist dies das Office of the Data Protection Commissioner
(Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland) als federführende Datenschutzaufsichtsbehörde. Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnortwenden, die Ihr Anliegen dann an die jeweils zuständige Behörde
weiterleiten wird.

8. Änderung dieser Datenschutzhinweise
Durch die Weiterentwicklung des Europace-Marktplatzes und die damit verbundene Implementierung neuer Technologien oder
zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über
entsprechende Änderungen werden Sie informiert.

SCHUFA Holding AG

SCHUFA-Information nach Art. 14 DS-GVO

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen
Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail
unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der
Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte ermittelt und übermittelt.
Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt
wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor
Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der
Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer
übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention,
Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder
Risikosteuerung sowie der Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken verarbeitet die SCHUFA
personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei
rechtlichen Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung und Entwicklung insbesondere zur
Durchführung interner Forschungsprojekte (z.B. SCHUFA-Kreditkompass) oder zur Teilnahme an nationalen und internationalen
externen Forschungsprojekten im Bereich der genannten Verarbeitungszwecke sowie Gewährleistung der IT-Sicherheit und des
IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur
(effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Es können auch anonymisierte Daten verarbeitet werden. Über
etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung und des
Bundesdatenschutzgesetzes. Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie
auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber
dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO
erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten
personenbezogenen Daten.

2.3 Herkunft der Daten
Die SCHUFA erhält ihre Daten einerseits von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der
Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen
Kommission existiert oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können)
ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken,
Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu
den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber
hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie etwa öffentlichen Verzeichnissen und
amtlichen Bekanntmachungen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) oder von Compliance-Listen (z.B.
Listen über politisch exponierte Personen und Sanktionslisten) sowie von Datenlieferanten. Die SCHUFA speichert ggf. auch
Eigenangaben der betroffenen Personen nach entsprechender Mitteilung und Prüfung.

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)
• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname,
Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite,
Kreditkarten, Pfändungsschutzkonten, Basiskonten)
• Informationen über nicht erfüllte Zahlungsverpflichtungen wie z.B. unbestrittene, fällige und mehrfach angemahnte oder
titulierte Forderungen sowie deren Erledigung
• Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie z.B. Identitäts- oder Bonitätstäuschungen
• Informationen aus allgemein zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen)
• Daten aus Compliance-Listen
• Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen
Lebens mit übereinstimmenden Personendaten existiert
• Anschriftendaten
• Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein
entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart
wurden, die unter www.schufa.de eingesehen werden können) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger
können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA
unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Dauer der Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Dauer. Maßgebliches Kriterium für die Festlegung
dieser Dauer ist die Erforderlichkeit der Verarbeitung zu den o.g. Zwecken. Im Einzelnen sind die Speicherfristen in einem Code
of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt (einsehbar unter www.schufa.de/loeschfristen). Angaben
über Anfragen werden nach 12 Monaten taggenau gelöscht.

3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach
Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter
SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein
Rückfrageformular unter www.schufa.de/rueckfrageformular erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die
für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.
Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der
betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und z.B. an SCHUFA Holding
AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln gerichtet werden.

4. Profilbildung (Scoring)
Neben der Erteilung von Auskünften über die zu einer Person gespeicherten Informationen unterstützt die SCHUFA ihre
Vertragspartner bei deren Entscheidungsfindung durch Profilbildungen, insbesondere mittels sogenannter Scorewerte. Dies hilft
z. B. dabei, alltägliche Kreditgeschäfte rasch abwickeln zu können.
Unter dem Oberbegriff der Profilbildung wird die Verarbeitung personenbezogener Daten unter Analyse bestimmter Aspekte
zu einer Person verstanden. Besondere Bedeutung nimmt dabei das sogenannte Scoring im Rahmen der Bonitätsprüfung und
Betrugsprävention ein. Scoring kann aber darüber hinaus der Erfüllung weiterer der in Ziffer 2.1 dieser SCHUFA-Information
genannten Zwecke dienen. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit
eine Prognose über zukünftige Ereignisse oder Verhaltensweisen erstellt. Anhand der zu einer Person bei der SCHUFA
gespeicherten Informationen erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine ähnliche
Datenbasis aufwiesen.
Zusätzlich zu dem bereits seit vielen Jahren im Bereich des Bonitätsscorings etablierten Verfahren der Logistischen Regression,
können bei der SCHUFA auch Scoringverfahren aus den Bereichen sogenannter Komplexer nicht linearer Verfahren oder
Expertenbasierter Verfahren zum Einsatz kommen. Dabei ist es für die SCHUFA stets von besonderer Bedeutung, dass die
eingesetzten Verfahren mathematisch-statistisch anerkannt und wissenschaftlich fundiert sind. Unabhängige externe Gutachter
bestätigen uns die Wissenschaftlichkeit dieser Verfahren. Darüber hinaus werden die angewandten Verfahren der zuständigen
Aufsichtsbehörde offengelegt. Für die SCHUFA ist es selbstverständlich, die Qualität und Aktualität der eingesetzten Verfahren
regelmäßig zu prüfen und entsprechende Aktualisierungen vorzunehmen.
Die Ermittlung von Scorewerten zur Bonität erfolgt bei der SCHUFA auf Grundlage der zu einer Person bei der SCHUFA
gespeicherten Daten, die auch in der Datenkopie nach Art. 15 DS-GVO ausgewiesen werden. Anhand dieser bei der SCHUFA gespeicherten Informationen erfolgt dann eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine
ähnliche Datenbasis aufwiesen. Für die Ermittlung von Scorewerten zur Bonität werden die gespeicherten Daten in sogenannte
Datenarten zusammengefasst, die unter www.schufa.de/scoring-faq eingesehen werden können. Bei der Ermittlung von
Scorewerten zu anderen Zwecken können auchweitere Daten(arten) einfließen. Angaben zur Staatsangehörigkeit oder besonders
sensible Daten nach Art. 9 DS-GVO (z.B. ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen) werden bei
der SCHUFA nicht gespeichert und stehen daher für die Profilbildung nicht zur Verfügung. Auch die Geltendmachung der Rechte
der betroffenen Person nach der DS-GVO, wie z. B. die Einsichtnahme in die zur eigenen Person bei der SCHUFA gespeicherten
Daten nach Art. 15 DS-GVO, hat keinen Einfluss auf die Profilbildung. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die
Bestimmungen des § 31 BDSG.
Mit welcher Wahrscheinlichkeit eine Person bspw. einen Baufinanzierungskredit zurückzahlen wird, muss nicht der
Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung beim Versandhandel termingerecht bezahlt. Aus diesem Grund bietet
die SCHUFA ihren Vertragspartnern unterschiedliche branchen- oder sogar kundenspezifische Scoremodelle an. Scorewerte
verändern sich stetig, da sich auch die Daten, die bei der SCHUFA gespeichert sind, kontinuierlich verändern. So kommen neue
Daten hinzu, während andere aufgrund von Speicherfristen gelöscht werden. Außerdem ändern sich auch die Daten selbst im
Zeitverlauf (z. B. die Dauer des Bestehens einer Geschäftsbeziehung), sodass auch ohne neue Daten Veränderungen auftreten
können.
Wichtig zu wissen: Die SCHUFA selbst trifft keine Entscheidungen. Sie unterstützt die angeschlossenen Vertragspartner lediglich
mit ihren Auskünften und Profilbildungen bei der Entscheidungsfindung. Die Entscheidung für oder gegen ein Geschäft trifft
hingegen allein der direkte Geschäftspartner. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten
Informationen verlässt. Weitere Informationen zu Profilbildungen und Scoring bei der SCHUFA (z.B. über die derzeit im Einsatz
befindlichen Verfahren) können unter www.schufa.de/scoring-faq eingesehen werden.
Stand: März 2022

CRIF Bürgel GmbH

Information nach Art. 14 DSGVO der CRIF Bürgel GmbH

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen
Datenschutzbeauftragten
CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, Tel. +49 40 89803-0
Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per
E-Mail unter datenschutz@buergel.de erreichbar.

2. Datenverarbeitung durch die CRIF Bürgel GmbH

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem Dritten verfolgt
werden
Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der
Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt.
Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt
wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor
Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der
Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer
übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention,
Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung.
über etwaige änderungen der Zwecke der Datenverarbeitung wird die CRIF Bürgel GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung
Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-
Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO,
soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und
nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko
gegeben. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für
Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die
Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten
Die CRIF Bürgel GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum oder der Schweiz
ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation,
Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den
unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus verarbeitet die CRIF Bürgel GmbH
Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
(Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden
• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname,
Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
• Hinweise auf missbräuchliches oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in
Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder
Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
• Wahrscheinlichkeitswerte

2.5 Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Bei der übermittlung von Daten in Länder außerhalb des
Europäischen Wirtschaftsraumes erfolgen gemäß der Anforderungen der Europäischen Kommission. Weitere Empfänger können
Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DSGVO sein.

2.6 Dauer der Datenspeicherung
Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die
Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes
„Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crifbuergel.de/de/datenschutz. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung.
Davon abweichend werden z.B. gelöscht:
• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig,
wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach
Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch
abweichend eine frühere Löschung erfolgen.
• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder
über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
• Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden
Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine
länger währende Speicherung erforderlich ist.

3. Betroffenenrechte
Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf
Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung
nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH zuständige Aufsichtsbehörde,
das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden
Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen
Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF Bürgel GmbH,
Datenschutz, Leopoldstraße 244, 80807 München

4. Profilbildung (Scoring)
Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den
eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter
Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei,
alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen und
Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der
Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF
Bürgel GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden
Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine
Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten aufwiesen. Das verwendete
Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematischstatistische
Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Daten werden bei der CRIF Bürgel GmbH zur
Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum,
Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie
Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen,
Inkassoverfahren- und Inkassoüberwachungsverfahren.
Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit
ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein
durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn
er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.

infoscore Consumer Data GmbH

Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)

1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen
Datenschutzbeauftragten
infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden
Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter:
datenschutz@arvato-infoscore.de erreichbar.

2. Zwecke der Datenverarbeitung der ICD
Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der
Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von
diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt.
Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf
oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf
basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen
Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten
erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur
Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD
Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die
Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7
Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern
die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein
berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen
zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B.
Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4. Kategorien der personenbezogenen Daten der ICD
Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften), Informationen
zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren
und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD
Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den
zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über
vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus
werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von
Vertragspartnern der ICD gespeichert.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD
Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko
tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im
Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister
(z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den
Vertragspartnern der ICD Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder
Rechtsanwälte.

7. Dauer der Datenspeicherung der ICD
Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d.
Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer
Selbstverpflichtung (Code of Conduct) der im Verband Die Wirtschaftsauskunfteien e.V. zusammengeschlossenen
Auskunfteiunternehmen.
• Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt
gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird
der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre
danach.
• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr.
1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale
Vollstreckungsgericht nachgewiesen wird.
• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach
Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.
• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder
über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht.
• Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.
• Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden
Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine
länger währende Speicherung erforderlich ist.

8. Betroffenenrechte gegenüber der ICD
Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16
DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber
hinaus besteht die Möglichkeit, sich an die für die ICD zuständige Aufsichtsbehörde -Der Landesdatenschutzbeauftragte für den
Datenschutz Baden-Württemberg, Königstr. 10a, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem
betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt
wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen
Daten.
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen
Person ergeben, gegenüber der ICD widersprochen werden.
Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt
Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis,
dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung
Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die ICD
folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer,
Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft) Wenn
Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und
vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter https://www.arvato.com/finance/
de/verbraucher/selbstauskunft/selbstauskunft-anfordern.html beantragen.

9. Profilbildung/Profiling/Scoring
Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und
Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert
primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von
adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der
logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen.
Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung
mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-Eintragungen und
Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw.
des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse),
Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus
Anfragen von Vertragspartnern der ICD. Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur
Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von ICD weder gespeichert
noch bei der Berechnung vonWahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO,
also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das
Scoring. Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen
(wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei
der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf
basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

Creditreform

Information nach EU-Datenschutz-Grundverordnung (EU-DSGVO) für Betroffene
Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss,
Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail creditreform@verband.creditreform.de. Unseren Datenschutzbeauftragten
erreichen Sie unter Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail datenschutz@verband.creditreform.de.
In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den
Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum
Zahlungsverhalten.

Die Daten stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und
sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.
Zweck der Verarbeitung der erhobenen Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/
Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f) EUDSGVO.
Auskünfte über die bei uns gespeicherten Daten dürfen gemäß Art. 6 Abs. 1f) EU-DSGVO nur erteilt werden, wenn ein Kunde
ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU
übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eurlex.
europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.
Berechtigte Interessen im vorgenannten Sinn können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse,
Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.
Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen,
Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie
andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen
Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer
Firmendatenbanken, u. a. zur Nutzung für Adresshandels- und Werbezwecke, sowie die Herstellung entsprechender Datenträger
genutzt.

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig
ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung
weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden
die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach
Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom
Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen
Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten
falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten
falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der Daten. Sind Ihre Daten unvollständig, so haben
Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese
Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem
etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für
Datenschutz beschweren.

Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsschluss
erforderlich. Sie sind nicht verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten nicht, kann dieser
Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was
wiederum zur Folge haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten verweigert wird.
Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und
Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation
ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche
besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

[IHRE FIRMA]
[STRAßE, HAUSNUMMER]
[PLZ, ORT]

Geschäftsführer: [NAME / INHABER]
[REGISTERGERICHT / HRG EINTRAG]

Telefon: [IHRE TELEFONNUMMER]
E-Mail: [KONTAKT MAIL]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.