EU DSGVO

Allgemeines

Der Schutz personenbezogener Daten hat für die Creditreform Compliance Services GmbH (CCS) einen besonderen Stellenwert. Daher verarbeitet die CCS   personenbezogene Daten nur im Einklang mit den geltenden rechtlichen Bestimmungen und stellt technisch und organisatorisch die Einhaltung der Datenschutzvorschriften sicher.

Die folgenden Informationen geben einen Überblick über den Umgang mit Daten und die Rechte der Betroffenen, die sich seit dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (DSGVO) ergeben.

Informationen gemäß Art. 13 (Datenerhebung direkt bei der betroffenen Person) und Art. 14 (Datenerhebung bei Dritten) der Datenschutz-Grundverordnung (DSGVO)

Im Zusammenhang mit der Erbringung unserer Beratungs- und Unterstützungsleistungen in den verschiedenen Bereichen der Compliance werden personenbezogene Daten erhoben. Bitte beachten Sie hierzu nachstehende Datenschutzhinweise:

1. Angaben zur Verantwortlichen Stelle:

Verantwortlich für die Datenerhebung ist:
Creditreform Compliance Services GmbH 
Hammfelddamm 13
41460 Neuss

Tel: +49 2131 109-1089
Fax: +49 2131 109-81089

www.creditreform-compliance.de
info@creditreform-compliance.de
Geschäftsführung: Silvia Rohe, Benjamin Spallek

2. Angaben zum Datenschutzbeauftragten:

Wir sind nach Art 37 DSGVO, § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

Ihre Anliegen richten Sie bitte an:
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
Tel.: + 49 (0) 21 31 – 109 1089
E-Mail: datenschutz@creditreform-compliance.de 

3. Angaben zur Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den Datenschutz ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: +49 211 384 24-0
Fax: +49 211 384 24-10
E-Mail: poststelle@ldi.nrw.de

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten sind:

  • Verarbeitung für die Erfüllung von Verträgen, die mit der CCS geschlossen werden gem. Art 6 Abs. 1 Buchst. b DSGVO
    Sofern personenbezogene Daten zur Durchführung vorvertraglicher Maßnahmen oder auf Grundlage eines Vertrages erhoben und verarbeitet werden, werden diese Daten für den Abschluss des Vertrages, die Durchführung des Vertragsverhältnisses sowie ggf. dessen Beendigung verwendet. Dies beinhaltet die Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z.B. um Anfragen des Geschäftspartners zu bearbeiten. Ferner dient die Datenverarbeitung der Planung, Durchführung und Verwaltung der Geschäftsbeziehung zwischen der CCS und dem Geschäftspartner, um z.B. die Beauftragung von Dienstleistungen abzuwickeln, zu Zwecken der Buchhaltung, Abrechnung und des Forderungseinzugs.
  • Verarbeitung zur Wahrung der berechtigten Interessen gem. Art. 6 Abs. 1 Buchst. f DSGVO
    Es kann vorkommen, dass Daten verarbeitet werden, um berechtigte Unternehmensinteressen der CCS oder ggf. die von Dritten zu wahren. Dies kann z.B. erforderlich sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Verhinderung und Aufklärung von Straftaten/Ordnungswidrigkeiten, zur Sicherung des Hausrechts sowie für Zwecke der Direktwerbung.
  • Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 Buchst. a DSGVO
    Soweit die betroffene Person der CCS eine Einwilligung für die Datenverarbeitung für bestimmte Zwecke (z. B. Zusendung von Newslettern) erteilt hat, dürfen diese personenbezogenen Daten entsprechend dem Umfang der Einwilligung rechtmäßig verwendet werden.
  • Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 Buchst. c DSGVO
    Die Datenverarbeitung kann letztlich zur Erfüllung rechtlicher Pflichten, wie z.B. von Aufbewahrungspflichten nach dem Handelsgesetzbuch und der Abgabenordnung oder bestehenden Pflichten zur Durchführung von Compliance Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen) erforderlich sein.
  • Grundsätzlich verarbeiten wir keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO unserer Kunden und Geschäftspartner. Sofern wir ausnahmsweise doch besondere Kategorien von personenbezogenen Daten verarbeiten, ist die Rechtgrundlage hierfür Art. 9 Abs. 2 und 4 DSGVO ggf. i.V.m. § 22 BDSG.

5. Datenkategorien, die wir bei Dritten erheben

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, die wir von Dritten erhalten:

  • Kontaktinformationen wie Vor- und Zunamen, geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche Mobilfunknummer, geschäftliche Faxnummer und geschäftliche E-Mailadresse
  • Soweit im Rahmen von Compliance Screenings erforderlich: Informationen zu relevanten Gerichtsverfahren und anderen Rechtsstreitigkeiten, in die Geschäftspartner involviert sind.
  • Ggf. im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO Vor- und Nachname, Geburtsdatum von Kunden/Interessenden/Geschäftspartnern unserer Auftraggeber. In diesen Fällen verarbeiten wir die Daten nur weisungsgebunden zu den durch den Auftraggeber vorgegebenen Zwecken, z.B. zu Zwecken einer Sanktionslisten-Prüfung von Geschäftspartnern.
  • Bonitätsinformationen

6. Quellen (Dritte), von denen die personenbezogenen Daten bezogenen werden

Die CCS verarbeitet personenbezogene Daten, soweit diese Daten von den betroffenen Personen selbst oder ggf. von Dritten zur Verfügung gestellt bzw. übermittelt wurden.

Sofern die CCS personenbezogene Daten auch von Dritten erhält, handelt es sich insbesondere um die folgenden Stellen:

  • Wirtschaftsauskunfteien
  • Auftraggeber im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO
  • Geschäftspartner im Rahmen der Erfüllung von vertraglichen Leistungen

7. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Bei der CCS erhalten diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.

Sofern beauftragte externe Dienstleister zu diesen Zwecken personenbezogene Daten erhalten, stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen so durchgeführt und notwendige Vereinbarungen abgeschlossen werden, dass die Verarbeitung im Einklang mit den gültigen datenschutzrechtlichen Regelungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Wir geben personenbezogene Daten ggf. weiter an:

  • Unser verbundenes Unternehmen, den Verband der Vereine Creditreform e.V. als Dienstleister (z.B. IT-Dienstleister inkl. Rechenzentrum)
  • Geschäftspartner, bei denen die Datenübermittlung zur Aufgabenerfüllung erforderlich ist wie z.B. Zahlungsdienstleister/Bankinstitute, Post-/Paket-Dienste, Handelsvertreter, externe Berater etc.
  • Inkassounternehmen, um Forderungen einzuziehen
  • Behörden und Unternehmen im Rahmen von Aktualisierungen oder zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden, Polizei und Staatsanwaltschaft, Aufsichtsbehörden, Straßenverkehrsämter, Wirtschaftsauskunfteien)
  • Sonstige Dritte, für die die betroffenen Personen eine Einwilligung zur Datenübermittlung erteilt haben oder eine rechtliche Befugnis zur Datenübermittlung besteht (z.B. Rechtsanwaltschaft, Insolvenzverwalter/in)

8. Absicht Übermittlung an ein Drittland oder an eine internationale Organisation

Es findet keine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation statt.

9. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies aufgrund der geltenden Rechtgrundlage zulässig ist, insbesondere so lang es erforderlich ist, um die Vertragszwecke, für die die personenbezogenen Daten erhoben wurden, zu erfüllen, solange deren weitere Aufbewahrung zur Erfüllung von Aufbewahrungspflichten oder aus überwiegendem berechtigten Interesse erforderlich ist oder bis die betroffene Person ihre Einwilligung, auf welche die Verarbeitung gestützt wurde, widerruft.

10. Rechte der Betroffenen

Bei der Erhebung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft, Art. 15 DSGVO: Die betroffene Person hat nach Art. 15 Abs. 1 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten über sie verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die weiteren Informationen gemäß Art. 15 Abs. 1 Buchst. a bis h DSGVO.
  • Recht auf Berichtigung, Art. 16 DSGVO: Sollten die personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Art. 16 DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
  • Recht auf Löschung, Art. 17 DSGVO: Nach Art. 17 Abs. 1 DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann jedoch nicht verlangt werden, wenn die weitere Verarbeitung in den Fällen des Art. 17 Abs. 3 DSGVO erforderlich ist, z.B. zur Erfüllung rechtlicher Verpflichtungen. 
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Unter den Voraussetzungen des Art. 18 Abs. 1 Buchst. a bis d DSGVO hat die betroffene Person die Möglichkeit, die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
  • Ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten, die sie selbst der CCS bereitgestellt haben und die durch die CCS aufgrund einer Einwilligung oder eines Vertrages automatisiert verarbeitet werden, in einem gängigen maschinenlesbaren Format zu erhalten. Dieses Recht steht u.a. unter dem Vorbehalt des technisch machbaren.
  • Recht auf Widerspruch, Art. 21 DSGVO: die betroffenen Personen haben das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Basis einer Interessensabwägung verarbeitet werden (Art. 6 Abs. 1 Buchst. f DSGVO) unter Berücksichtigung der Vorgaben von Art. 21 DSGVO zu widersprechen.
    Richtet sich der Widerspruch gegen Direktwerbung (ggf. mit verbundenem Profiling), findet eine Datenverarbeitung dann insofern nicht mehr statt. In anderen Fällen darf eine Verarbeitung trotz Widerspruch nur dann weiter erfolgen, sofern zwingende schutzwürdige Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11. Widerrufsrecht bei Einwilligung

Darüber hinaus kann eine erteilte Einwilligung jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft abgeändert oder gänzlich widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können den Widerruf entweder postalisch (Creditreform Compliance Services GmbH, Hammfelddamm 13, 41460 Neuss), per E-Mail (an: datenschutz@creditreform-compliance.de) oder per Fax (+49 2131 109-81089) an uns übermitteln. Hierbei entstehen Ihnen keine weiteren Kosten außerhalb der Basistarife.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Aufsichtsbehörde für Datenschutz Beschwerde einzulegen.
Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde finden Sie unter Punkt 3 dieser Erklärung.

13. Pflicht zur Bereitstellung personenbezogener Daten

Eine Pflicht zur Bereitstellung bestimmter personenbezogener Daten ergibt sich aus den geschlossenen oder abzuschließenden Verträgen, soweit die Vertragsdurchführung nicht ohne die Bereitstellung der Daten erfolgen kann. Des Weiteren können gesetzliche Pflichten zu beachten sein, die uns zur Erhebung/Verarbeitung bestimmter Daten verpflichten.

Bei Daten, die anlässlich eines Vertrages benötig werden, kann bei fehlenden Angaben der Vertrag nicht abgeschlossen werden.

Sind Daten aufgrund von gesetzlichen Pflichten bereitzustellen, kann ohne die Bereitstellung die damit verbundene Leistung nicht erbracht werden.

14. Automatisierte Entscheidungsfindung oder Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO findet bei der CCS nicht statt.