Informationen gemäß Art. 14 Datenschutz-Grundverordnung (DSGVO)

Kategorien personenbezogener Daten, die verarbeitet werden:

Kategorie 0 - Personenbezogene Daten

- die frei zugänglich sind. Hierzu gehören im Einzelfall u.a. Adress-, Kommunikations- und sonstige Stammdaten und solche Daten die der Betroffene, beispielsweise über soziale Medien, selbst öffentlich gemacht hat.

Kategorie 1 - Personenbezogene Daten

- deren unsachgemäße Handhabung zwar keine besondere Beeinträchtigung des Betroffenen erwarten lässt und die aus „beschränkt öffentlichen Quellen“ stammen. Hierzu zählen im Einzelfall u.a. Adress-, Kommunikations- u. Forderungsdaten.

Kategorie 2 - Personenbezogene Daten

- deren Verarbeitung grundsätzlich eine Beeinträchtigung des Betroffenen bedingt und/oder solche Daten, gegen deren Verwendung der Schuldner explizite Einwände erhoben hat. Hierzu zählen im Einzelfall u.a. sensible Schuldnerdaten, Bonitätsdaten, Daten über Beziehungen des Betroffenen zu Dritten. Hierzu zählen vor allem Informationen betreffend die Bonität der betroffenen Person, wie Scorewerte, Informationen über das bisherige Zahlungsverhalten, laufende Kredite, unterhaltene Bankverbindungen (Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten) oder Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen (Positiv- und Negativdaten).

Kategorie 3 - Besondere Kategorien personenbezogener Daten

Daten, die in den Art. 9 und 10 der DSGVO genannt sind, Daten betreffend Kinder gem. Art. 8 DSGVO sowie weitere Daten, deren Bekanntwerden ein vergleichbares Schadenspotential mit sich bringt.

Verarbeitungszwecke:

• Ermittlung und Bereitstellung von Bonitätsinformationen
• Identitäts- und Altersprüfung
• Anschriftenermittlung
• Aufenthaltsermittlung
• Forderungsbewertung 
• Scoring 
• Betrugsprävention 
• Seriositätsprüfung
• Geldwäscheprävention 
• Risk- und Compliance-Management 
• Vertragsmanagement 
• Kundenakquise
• Risikosteuerung interner Verarbeitungs- und Geschäftsprozesse
• Rechtsverfolgung und Rechtsverteidigung 
• Allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs
• Wahrung immaterieller Schutzrechte 
• Kommunikation mit Kunden sowie natürlichen und juristischen Personen, die in Datenbanken des Verantwortlichen verwaltet werden
• Erfüllung von gesetzlichen und vertraglichen Informations-, Auskunfts- und Aufbewahrungspflichten
• Überprüfung und Umsetzung von Betroffenenrechten
• Ermittlung von beitreibungsrelevanten Informationen über Insolvenzverfahren (z.B. Insolvenzverwalter, Insolvenzaktenzeichen)

Informationen zur Datenherkunft:

Personenbezogene Daten über den Betroffenen werden erhoben bei Gläubigern des Betroffenen, bei Auskunfteien, bei Drittschuldnern, innerhalb der Unternehmensgruppe, bei Gerichten, Behörden und Parteien kraft Amtes, aus zugänglichen Registern und/oder aus öffentlichen Medien, wie dem Internet, Zeitungen, Ausschreibungen und Aushängen.

Rechtsgrundlagen der Verarbeitung:

Als Rechtsgrundlagen der Verarbeitung kommen in Betracht:

• Art. 6 I lit. b) DSGVO und/oder Art. 6 I lit. c) DSGVO
• Art. 6 I lit. f) DSGVO, das insoweit erforderliche berechtigte Interesse des Verantwortlichen liegt im Schutz des Wirtschaftsverkehrs, insbesondere unter dem Aspekt des Schutzes von Verbrauchern vor Überschuldung sowie im Interesse der Wirtschaft dahingehend, vor Eingehung von Geschäften mit finanziellem Ausfallrisiko die Risiken einschätzen zu können. Insoweit dient die Bereitstellung von Informationen zur Kreditwürdigkeitsprüfung der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft, wie bei Schuldverhältnissen mit Vorleistungspflichten des Empfängers von Informationen, und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer und Schuldner durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung zu Zwecken der Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung stellt ebenso ein in der Rechtsprechung anerkanntes berechtigtes Interesse dar. Insoweit wird Sicherheit in der Weise geschaffen, dass Scoringverfahren und das vom Verantwortlichen betriebene Kreditinformationssystem über die Verarbeitung von Positiv- und Negativdaten, die z. B. durch Kreditinstitute, Finanzdienstleistungsunternehmen, Zahlungsinstitute, Telekommunikations-, Handels-, Energieversorgungs- und Versicherungsunternehmen oder Leasinggesellschaften erfolgt, als wichtige Voraussetzungen für das Wirtschaftsleben erhalten bleiben. 
• Das Vorliegen einer Einwilligung gem. Art. 6 I lit. a) DSGVO 
  Soweit eine solche vorliegt, hat der Betroffene das Recht diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Kriterien zur Speicherdauer:
  Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungs- oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Der Verantwortliche hat sich den durch das LDI NRW unter dem 25.05.2018 genehmigten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ unterworfen.

Empfänger personenbezogener Daten:

• Behörden 
• Gläubiger des Betroffenen,
• Auftraggeber der verantwortlichen Stelle oder Mitverantwortlichen oder der Unternehmensgruppe 
• Andere Auskunfteien
• Mitglieder der Unternehmensgruppe 
• Vertreter rechts- und wirtschaftsberatender Berufe