Datenschutzerklärung der Webseite „TürkeiSIM“

I. Allgemeine Informationen

Als eines der führenden Telekommunikationsunternehmen nehmen wir den Schutz und die Sicherheit personenbezogener Daten ernst. An dieser Stelle informieren wir Sie über die Datenverarbeitung während Ihres Besuchs auf unserer Website. Sie gilt jedoch nicht für Websites anderer Unternehmen, auch wenn dort ein Link auf diese oder eine andere Website unseres Unternehmens gesetzt wurde. Die Hinweise haben keinen Regelungscharakter, sie dienen nur Ihrer Information. Welche personenbezogenen Daten wir z.B. im Rahmen eines Telekommunikationsvertrags verarbeiten, können Sie unserem Datenschutzmerkblatt entnehmen (siehe hierzu unten).

1. Kontaktdaten Verantwortlicher

Telefónica Germany GmbH & Co. OHG, Georg-Brauchle-Ring 50, 80992 München. Verschlüsseltes Kontaktformular: https://www.telefonica.de/verantwortung/leben-in-der-digitalen-welt-staerken/datenschutz-und-informationssicherheit/kontakt/datenschutz-anfrage.html

2. Kontaktdaten Datenschutzbeauftragter

Telefónica Germany GmbH & Co. OHG, Datenschutzbeauftragter, Georg-Brauchle-Ring 50, 80992 München. Verschlüsseltes Kontaktformular: https://www.telefonica.de/verantwortung/leben-in-der-digitalen-welt-staerken/datenschutz-und-informationssicherheit/kontakt/datenschutz-anfrage.html

3. Ihre Rechte

Im Sinne der DS-GVO stehen betroffen Personen (s.u.) grundsätzlich folgende Rechte zu:

  • Sie haben das Recht, Auskunft über Ihre verarbeiteten Daten zu erhalten (Art. 15 DS-GVO). Verwenden Sie hierzu unser Formular: meine-daten.telefonica.de oder wenden Sie sich schriftlich an unseren Kundenservice.
  • Wenn Sie unrichtige personenbezogene Daten berichtigen bzw. unvollständige Daten vervollständigen lassen möchten, können Sie diese in Ihrem Online-Self-Service-Bereich „MEIN TÜRKEISIM“ anpassen (Art. 16 DS-GVO).
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DS-GVO). Sie können Ihre Daten in Ihrem Online-Self-Service-Bereich „MEIN TÜRKEISIM“ löschen.
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Sie können Ihre Daten in Ihrem Online-Self-Service-Bereich „MEIN TÜRKEISIM“ berichtigen.
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Erhalt oder Übertragung der Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO). Loggen Sie sich bitte zur Geltendmachung in Ihren Online-Self-Service-Bereich „MEIN TÜRKEISIM“ ein.
  • Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Sie können sich hierzu z.B. an die Datenschutzaufsichtsbehörde wenden.
  • Recht auf Widerruf Ihrer Einwilligung: Sie haben das Recht, Ihre abgegebenen Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei vom Widerruf unberührt. Wie Sie den Widerruf erklären können, teilen wir Ihnen bei Einholung der Einwilligung mit.
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Widerspruch. Hierüber informieren wir Sie am Ende dieser Datenschutzerklärung.

4. Ort der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur in Deutschland und in der Europäischen Union. Dienstleister, die in unserem Auftrag außerhalb der Europäischen Union (sogenannte Drittländer) personenbezogene Daten verarbeiten, werden nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Art. 45 DS-GVO) besteht, „geeignete Garantien“ (Art. 46 DS-GVO) oder „interne Datenschutzvorschriften“ (Art. 47 DS-GVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_de zu den vorliegenden geeigneten Garantien unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de sowie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_de und zu den internen Datenschutzvorschriften unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_de abrufen. Für weitere Informationen können Sie sich an unseren Datenschutzbeauftragten wenden. Im Übrigen werden Ihre personenbezogenen Daten in Drittländern verarbeitet, soweit es zur Erfüllung des Vertrages erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Mitarbeiter unseres Unternehmens und Dienstleister, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (Dienstleister für IT-Betrieb, Kundenservice), haben zur Erfüllung der unten genannten Zwecke im erforderlichen Umfang Zugriff auf Ihre personenbezogenen Daten. Ggf. bestehende Abweichungen sind im Folgenden ausdrücklich bezeichnet. Gesetzlich sind wir im Einzelfall verpflichtet, personenbezogenen Daten an Behörden (z.B. Auskunftsersuchen von Ermittlungsbehörden) oder natürliche/juristische Personen (z.B. zur Geltendmachung von Ansprüchen aus dem Urheberrechtsgesetz) zu übermitteln.

5. Sichere Kommunikation

Die Sicherheit persönlicher Informationen hat einen hohen Stellenwert bei uns. Wir sichern unsere Webseite und andere Systeme, sowie alle zugehörigen Daten mit einem erheblichen Aufwand an technischen, administrativen und physischen Mitteln, die gegen Verlust, unbefugten Zugang, Zerstörung, Missbrauch, Änderung und unsachgemäße Verbreitung schützen. Für die Übermittlung vertraulicher Informationen empfehlen wir Ihnen die Kontaktaufnahme per Telefon, Post oder verschlüsseltem Kontaktformular zu wählen. Sollten Sie z.B. per E-Mail, Social Media, Messenger Diensten (wie WhatsApp) oder auf anderen Wegen mit uns in Kontakt treten, so kann die vollständige Datensicherheit nicht gewährleistet werden.

6. Änderung der Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit unter dem Link: https://www.turkei-sim.de/selfcare/static/page/forms?s=privacypolicy&lang=de abgerufen und ausgedruckt werden. Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig abzurufen.

II. Besuch unserer Webseite

Wir möchten Sie im Folgenden darüber informieren, welche personenbezogenen Daten wir im Rahmen Ihres Besuchs unserer Website verarbeiten. Sie haben an verschiedenen Stellen unserer Website die Möglichkeit, Ihre personenbezogenen Daten anzugeben (z.B. im Kontaktformular). Wir haben die jeweiligen Pflichtangaben als solche markiert. Ohne diese können wir Ihnen den gewünschten Dienst nicht zur Verfügung stellen.

1. Logfiles

Bei Aufruf unserer Website werden folgende Daten in einer Protokolldatei gespeichert: Die angeforderte Website-URL sowie die Website, von der aus die Datei angefordert wurde, die gespeicherten Cookies des Besuchers für die aufgerufene Domain, der Status des Zugriffs (Datei übertragen, Datei nicht gefunden, etc.), Datum und Uhrzeit des Abrufs, übertragene Datenmenge im Rahmen der Verbindung, Typ und Version des verwendeten Browsers, verwendete Sprache und Ihre IP-Adresse. Ihre IP-Adresse wird dabei gespeichert. Ohne die Bereitstellung dieser Daten können wir Ihnen unsere Website nicht zur Verfügung stellen. Diese Daten verarbeiten wir, um unsere Website bereitzustellen (§ 15 Abs. 1 S. 1 TMG) sowie zum Zwecke der Ermittlung und Beseitigung von Störungen (Art. 6 Abs. 1 S. 1 f) DS-GVO).

2. Kundenkonto

Sie können auf unserer Website im Bereich „MEIN TÜRKEISIM“ ein Kundenkonto anlegen. Über dieses Kundenkonto können Sie – soweit angeboten – personenbezogene Services nutzen, wie Rechnungen abrufen, Änderungen an Ihrem Vertrag/ Tarif vornehmen sowie Datenschutzeinstellungen und etwaige abgegebene Einwilligungserklärungen verwalten. Bei der Erstregistrierung müssen Sie einige, als solche auch deklarierte Pflichtangaben machen. Wir verarbeiten die Daten, die Sie im Rahmen der Erstregistrierung angeben, zur Einrichtung des Kundenkontos und Erfüllung Ihres Telekommunikationsvertrages (Art. 6 Abs. 1 S. 1 b) DS-GVO). Die Daten, die Sie im Rahmen der Erstregistrierung abgegeben haben, werden automatisiert (d.h. ohne jegliches menschliches Eingreifen) verarbeitet. Es wird automatisch geprüft, ob Sie einen Telekommunikationsvertrag mit uns geschlossen haben und daher unser Bestandskunde sind. Sollte dies nicht der Fall sein, können wir Ihnen kein Kundenkonto einrichten. Jedes Einloggen in das Kundenkonto wird protokolliert (IP-Adresse, Zeitpunkt Aufruf Kundenkonto, ...). Die Protokollierung dient der Ermittlung und Beseitigung von Störungen (§ 15 Abs. 1 TMG). Ohne die Bereitstellung der abgefragten Daten können wir Ihnen das Kundenkonto nicht bereitstellen. Bitte loggen Sie sich nach jeder Nutzung des Kundenkontos aus, um z.B. ungewünschte Datenänderungen durch nachfolgende Nutzer Ihres Browsers zu verhindern. Sollten Sie Änderungen innerhalb Ihres Kundenkontos (z.B. Ihre Daten ändern) vornehmen, werden diese zur Erfüllung Ihres Telekommunikationsvertrages (Art. 6 Abs. 1 S. 1 b) DS-GVO) in unserer Kundendatenbank ebenfalls hinterlegt. Sie können Ihr Konto jederzeit selber löschen. Die Daten, die im Kundenkonto aufgerufen werden können, werden entsprechend Ihres Telekommunikationsvertrages verarbeitet und gelöscht. Mitarbeiter unseres Unternehmens und Dienstleister, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (Dienstleister für IT-Betrieb), haben im erforderlichen Umfang Zugriff auf die Protokolle.

3. Kontaktformular

Sie können auch über Kontaktformular mit uns in Verbindung treten. Dabei müssen Sie einige, als solche auch deklarierte Pflichtangaben machen. Die von Ihnen angegebenen Daten werden SSL-verschlüsselt an uns übertragen. Ohne die Bereitstellung der Pflichtangaben können wir Ihr Anliegen nicht per Kontaktformular bearbeiten. Wir verarbeiten Ihre Daten in diesem Zusammenhang zur Wahrung unseres Interesses, Ihr Anliegen per Kontaktformular zu bearbeiten und für interne Zwecken zur Steuerung und Verbesserung unser Geschäftsprozesse, betriebswirtschaftlichen Analyse, Unternehmensbetrachtung, zur Weiterentwicklung von Dienstleistungen und Produkten (Art. 6 Abs. 1 S. 1 f) DS-GVO). Sollten Sie ein Kunde von uns sein, wird Ihre Kontaktanfrage in unserer Kundendatenbank gespeichert und damit werden spätestens nach Vertragsbeendigung gelöscht. In diesem Fall verarbeiten wir Ihre Daten zur Durchführung Ihres Vertrages (Art. 6 Abs. 1 Nr. 1 b) DS-GVO). Wenn Sie kein Kunde sind, wird die Kontaktanfrage unmittelbar nach Bearbeitung Ihrer Anfrage gelöscht. Mitarbeiter unseres Unternehmens und Dienstleister, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (Dienstleister für IT-Betrieb, Kundenservice), haben im erforderlichen Umfang Zugriff auf die Daten, die zur Bearbeitung Ihres Anliegens erforderlich sind.

4. Cookies, Pixel und ähnliche Technologien

Unter Umständen speichern wir und unsere Partner beim Aufruf unserer Website kleine Textdateien, so genannte „Cookies" auf Ihrem Computer, um Nutzer wiederzuerkennen. Sie liefern beispielsweise Informationen zur Anzahl der Nutzer und über Einstellungen des Nutzers (z.B. eingegebene Daten), die beim nächsten Besuch ausgelesen werden können. Cookies helfen uns so u.a. dabei, unser Online-Angebot nutzerfreundlich und maßgeschneidert zu gestalten. Durch die Auswertung von Cookies wissen wir, welche Themen und Bereiche besonders beliebt sind; dies ermöglicht uns auch eine Analyse des Nutzungsverhaltens anhand von Nutzungsdaten wie u.a. angeklickte Produkte, Webseiten, Verweildauer und Cookie-ID. Zu diesen Zwecken setzen wir dauerhafte Cookies oder Session-Cookies, die nach Schließen des Browsers direkt wieder gelöscht werden.
Sie haben jederzeit die Möglichkeit, das Setzen von Cookies zu konfigurieren. Sie können z.B. Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies vorher informiert, oder Sie können die Annahme von Cookies vollständig verweigern. Die Verweigerung von Cookies kann technisch in bestimmten Fällen zu einer Einschränkung der Funktionalität führen.

Folgende Drittanbieter-Cookies können auf einzelnen unserer Websites gesetzt werden:

  1. Einsatz von JavaScript und Zählpixeln

    JavaScript ist eine Programmiersprache, die für den Einsatz in Webbrowsern entwickelt wurde. Sie ermöglicht es unter anderem, die Darstellung und Navigation von Webseiten komfortabler zu gestalten, etwa in dem relevante Daten über den verwendeten Browser an den Webserver kommuniziert werden. Auf einigen Seiten verwenden wir JavaScript, um den Typ Ihres Browsers sowie die Fenstergröße zu bestimmen. Teilweise funktioniert die Navigation auf dem Portal nur, wenn JavaScript aktiviert wurde. Mit Hilfe sogenannter Zählpixel können wir Informationen erfassen, um zu prüfen, für welche Bildschirmgrößen, Browser und Betriebssysteme unser Internet-Auftritt optimiert werden sollte. Alle Daten werden rein anonym erfasst.

  2. Google Analytics

    Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Website wurde die IP-Anonymisierung von Google aktiviert. Ihre IP-Adresse wird dadurch von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum so weit gekürzt, dass sie keinem speziellen Anschluss mehr zugeordnet werden kann. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieser Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die durch Google erbrachten Auswertungen und Reports werden ausschließlich dem Betreiber der Website bereitgestellt und nur von diesem verwendet. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.
    Google Analytics Opt-Out Browser Plug-In

    Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter
    http://www.google.com/analytics/terms/de.html
    http://www.google.com/intl/de/analytics/privacyoverview.html

  3. Hyperlinks auf andere Websites

    Wir haben auf unserer Website verschiedene Links auf andere Websites gesetzt. Wir machen uns die Inhalte dieser Websites nicht zu Eigen und sind für diese Inhalte nicht verantwortlich. Auf Änderungen der verlinkten Inhalte haben wir keinen Einfluss. Wie die jeweiligen Anbieter den Datenschutz handhaben entnehmen Sie bitte deren Datenschutzbestimmungen.

III. Ihr Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DS-GVO oder Art. 6 Abs. 1 S. 1 f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Solche Widersprüche können Sie gegenüber dem Verantwortlichen geltend machen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Ihren Widerspruch können Sie unter Permissions erklären.

IV. Nutzung Ihres Tarifs

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer Daten im Zusammenhang mit der Inanspruchnahme unserer Telekommunikations-Dienstleistungen und -Produkte und die Ihnen nach den Datenschutzgesetzen zustehenden Rechte.

1. Kontaktdaten Verantwortlicher

Telefónica Germany GmbH & Co. OHG, Georg-Brauchle-Ring 50, 80992 München, verschlüsseltes Kontaktformular: https://www.telefonica.de/verantwortung/leben-in-der-digitalen-welt-staerken/datenschutz-und-informationssicherheit/kontakt/datenschutz-anfrage.html

2. Kontaktdaten Datenschutzbeauftragter

Telefónica Germany GmbH & Co. OHG, Datenschutzbeauftragter, Georg-Brauchle-Ring 50, 80992 München, verschlüsseltes Kontaktformular: https://www.telefonica.de/verantwortung/leben-in-der-digitalen-welt-staerken/datenschutz-und-informationssicherheit/kontakt/datenschutz-anfrage.html
Wenn Sie von uns Nachrichten erhalten, die offensichtlich nicht Ihre Person oder Ihren Vertrag betreffen (z.B. eine Nachricht zu einer angeblichen Bestellung einer neuen SIM-Karte, obwohl Sie keine neue SIM-Karte bestellt haben), wenden Sie sich bitte sofort an unseren Datenschutzbeauftragten, um etwaige Missbräuche auszuschließen.

3. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Im Rahmen eines Telekommunikationsvertrages verarbeiten wir insbesondere Bestandsdaten und Verkehrsdaten (s.u.).

Bestandsdaten sind alle personenbezogenen Daten, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung des Vertragsverhältnisses erforderlich sind, z.B.: Name, Anrede, Anschrift, Geburtsdatum, Rufnummer, Bankverbindung (soweit Lastschrifteinzug vereinbart wurde), monatliche Summen der Rechnungsumsätze (Gesamtnutzung je Netz, national und international), die von Ihnen in unseren Netzen verwendeten Geräte (z.B. Mobilfunktelefon oder DSL-Router), Ihre bei uns erworbenen Produkte, an uns gerichtete Anfragen zu Ihrem Vertrag.

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen der datenschutzrechtlichen Vorgaben.

4.1. Vertragserfüllung/Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 b) DS-GVO)

Um einen Vertrag mit Ihnen abzuschließen, einen bereits abgeschlossenen Vertrag zu erfüllen oder zu beenden, werden personenbezogene Daten verarbeitet. Hierunter sind z.B. auch Datenverarbeitungen zu fassen, die im Zusammenhang mit unserem Kundenservice durchgeführt werden. Weitere Informationen dazu können Sie Ihren Vertragsunterlagen entnehmen (Auftragsformular, AGB, Leistungsbeschreibungen, etc.).

4.2. Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 f) DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Wahrung unserer Interessen oder Interessen Dritter erforderlich ist und Ihre Interessen nicht überwiegen. Wir verarbeiten hierbei personenbezogene Daten zu Wahrung folgender berechtigter Interessen:

  • für Bonitätsprüfung bei Postpaid-Verträgen, Prepaid-Verträgen mit Teilnahme am Lastschriftverfahren und andere Verträgen, bei denen wir in Vorleistung gehen (z.B. Ratenzahlung, Lieferungen auf Rechnung) zur Ermittlung von Ausfallrisiken
  • für Inkassoverfahren einschließlich ggf. Übermittlung von personenbezogenen Daten an Inkassodienstleister zur Einziehung oder Verkauf ausstehender Forderungen
  • für interne Zwecken zur Steuerung und Verbesserung unser Geschäftsprozesse, betriebswirtschaftlichen Analyse, Unternehmensbetrachtung, zur Weiterentwicklung von Dienstleistungen und Produkten
  • für Direktwerbung, um Ihnen bei gestatteter Kontaktaufnahme für Ihren individuellen Bedarf passende eigene ähnliche Produkte anzubieten, zur Absatzförderung (weitere Informationen erhalten Sie beim Vertragsschluss)
  • für Markt- und Meinungsforschung zum Erkenntnisgewinn über Marktstrukturen und -dynamiken
  • für Aufdeckung und Unterbindung von Leistungserschleichungen, zur Sicherung rechtlicher Ansprüche
  • für die Gewährleistung der Sicherheit und Verfügbarkeit unserer IT-Systeme, zur Abwendung von Schäden
  • für Adressprüfungen und Erkennung von Tippfehlern zur Vermeidung von Fehlversendungen von Produkten
  • für die Erfüllung von Verträgen mit an der Erbringung und Vertrieb unserer Dienste Beteiligten zur Abrechnung

4.3. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 c) DS-GVO)

Wir unterliegen verschiedenen rechtlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann: nach dem TKG Identitätsprüfung, Beauskunftung, Telekommunikationsüberwachung, nach Handels-, Gesellschafts-, Wettbewerbs- und Steuergesetzen, Datenschutzgesetzen sowie weiteren allgemeinen gesetzlichen Verpflichtungen.

4.4. Verarbeitung auf Grundlage von Einwilligungen (Art. 6 Abs. 1 S. 1 a) DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie uns hierzu eine Einwilligung gegeben haben (weitere Informationen z.B. zu den Zwecken und Ihren Widerrufsmöglichkeiten erhalten Sie bei Abgabe der Einwilligung).

4.5. Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten (§ 100 TKG)

Wir verarbeiten soweit erforderlich Ihre personenbezogenen Daten zur Erkennung, Eingrenzung und Beseitigung von Störungen sowie zur Sicherung unseres Entgeltanspruchs, um die rechtswidrige Inanspruchnahme des Telekommunikationsdienstes aufzudecken und zu unterbinden.

5. Verkehrsdaten und Verarbeitungszwecke

Verkehrsdaten sind folgende Daten, die bei der Erbringung von unseren Telekommunikationsdiensten erhoben, verarbeitet oder genutzt werden: die Nummer oder Kennung Ihres Anschlusses und Ihrer Endeinrichtung; von Ihnen in Anspruch genommene Telekommunikationsdienste, dabei angefallene Standortdaten, IP-Adressen, Beginn, Ende und Umfang der Verbindungen sowie übermittelte Datenmengen. Verkehrsdaten werden ausschließlich verwendet, soweit es erforderlich ist, für die Erbringung unserer Telekommunikationsdienste (§ 96 TKG), die Entgeltabrechnung (§ 97 TKG), die Erkennung, Eingrenzung und Beseitigung von Störungen sowie die Sicherung unseres Entgeltanspruchs, um eine rechtswidrige Inanspruchnahme des Telekommunikationsdienstes aufzudecken und zu unterbinden (§ 100 TKG). Zur bedarfsgerechten Gestaltung von Telekommunikationsdiensten, zur Bereitstellung von Diensten mit Zusatznutzen oder um Ihnen Telekommunikationsdienste anzubieten, verwenden wir Verkehrsdaten nur im erforderlichen Umfang und Sie in diese Verwendung eingewilligt haben (§ 96 TKG – weitere Informationen z.B. zu den Zwecken und Ihren Widerrufsmöglichkeiten erhalten Sie bei Abgabe der Einwilligung). Des Weiteren verwenden wir Ihre Daten soweit wir dazu gesetzlich verpflichtet sind (§ 96 TKG).

6. Zwischenspeicherung von Nachrichteninhalte

Grundsätzlich speichern wir den Inhalt Ihrer Kommunikation nicht. Ausgenommen ist eine Zwischenspeicherung zur Erbringung bestimmter Dienste (z.B. SMS, MMS und Mailbox-Systeme), soweit erforderlich (§ 107 TKG) und mit ihnen vereinbart. Informationen hierzu finden Sie in den Leistungsbeschreibungen Ihres Vertrages.

7. Empfänger personenbezogener Daten

Mitarbeiter unseres Unternehmens haben zur Erfüllung der oben genannten Zwecke im erforderlichen Umfang Zugriff auf Ihre personenbezogenen Daten.

Wir setzen Dienstleister ein, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (Dienstleister für folgende Dienste: IT- und Netz-Betrieb, Callcenter, Kundenservice, Postverarbeitung, Akten-/ Datenträgervernichtung, Lettershop, Druckerei, Archivierung, Identitätsprüfung, Vertriebspartner, Werbung und Marketing, Marktforschung, Betrieb von Online-Angeboten, Websites und Apps). Diese Dienstleister unterliegen strengen vertraglichen Vereinbarungen, u.a. zur Verschwiegenheit.

Auf vertraglicher Grundlage verarbeiten auch Empfänger außerhalb unseres Unternehmens, die nicht im Rahmen der Auftragsverarbeitung für uns tätig sind, im erforderlichen Umfang Ihre personenbezogenen Daten:

  • Telekommunikationsdiensteanbieter, z.B. zur Durchführung von Anrufen, Versendung von SMS, etc.;
  • andere Unternehmen, die bei der Erbringung des gewünschten Dienstes involviert sind, z.B. Telefonbuchverlage bei einem gewünschten Telefonbucheintrag oder Unternehmen, die Musikdienste anbieten, wenn ein entsprechender Dienst gewünscht ist;
  • Vertriebspartner und andere Unternehmen, die uns beim Vertrieb unserer Produkte unterstützen;
  • Banken, z.B. zur Durchführung von Lastschriftverfahren; Anbieter von Zahlungsdiensten
  • Inkassounternehmen, z.B. zur Einziehung ausstehender Forderungen
  • Auskunfteien, z.B. zur Ermittlung von Ausfallrisiken
  • Steuerberater/Wirtschaftsprüfer, zur Gewährleistungen und Überprüfung der Buchführung der gesetzlichen Vorgaben (z.B. steuerrechtliche Vorgaben)
  • Rechtsanwälte, zur Vertretung und Durchsetzung unserer rechtlichen Interessen

Auch diese Empfänger sind auf Grund gesetzlicher oder berufsständischer Pflichten oder vertraglichen Vereinbarungen zur Verschwiegenheit verpflichtet.

Gesetzlich sind wir im Einzelfall verpflichtet, personenbezogenen Daten an Behörden (z.B. Auskunftsersuchen von Ermittlungsbehörden) oder natürliche/juristische Personen (z.B. zur Geltendmachung von Ansprüchen aus dem Urheberrechtsgesetz) zu übermitteln.

8. Datenverarbeitung in Drittländern

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur in Deutschland und in der Europäischen Union.

Dienstleister, die in unserem Auftrag außerhalb der Europäischen Union (sogenannte Drittländer) personenbezogene Daten verarbeiten, werden nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Art. 45 DS-GVO) besteht, „geeignete Garantien“ (Art. 46 DS-GVO) oder „interne Datenschutzvorschriften“ (Art. 47 DS-GVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_de, zu den vorliegenden geeigneten Garantien unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de sowie https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_de und zu den internen Datenschutzvorschriften unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_de abrufen. Für weitere Informationen können Sie sich an unseren Datenschutzbeauftragten wenden.

Im Übrigen werden Ihre personenbezogenen Daten in Drittländern verarbeitet, soweit es zur Erfüllung des Vertrages (z.B. Erbringung des Telekommunikationsdienstes - Anrufe in Drittländer/Roamingverbindungen) erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht.

9. Löschung personenbezogener Daten

Wir löschen personenbezogenen Daten grundsätzlich, wenn sie nicht mehr erforderlich sind (s.o. Zwecke).

Bestandsdaten löschen wir spätestens ein Jahr nach Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres, es sei denn, wir sind auf Grund gesetzlicher Vorgaben (z.B. handelsrechtlicher oder steuerrechtlicher Anforderungen) zu einer längeren Aufbewahrung verpflichtet; in diesen Fällen löschen wir die Daten mit Ablauf dieser gesetzlichen Fristen (in der Regel nach 6-10 Jahren). Daten aus Bonitätsprüfungen werden spätestens ein Jahr nach deren Erhebung gelöscht.

Nach Ende Ihrer Telekommunikationsverbindung stellen wir fest, welche Ihrer Verkehrsdaten für die Abrechnung relevant sind. Nicht für die Abrechnung mit Ihnen oder anderen Diensteanbietern relevante Daten (u.U. Daten von Flatrate-Verbindungen, Nummer Ihres Endgerätes) löschen wir unverzüglich. Spätestens sechs Monaten nach Rechnungsversand löschen wir die der Rechnung zugrundeliegenden Verkehrsdaten.

Haben Sie gegen Ihre Rechnung Einwendungen erhoben, speichern wir gegebenenfalls Ihre Daten, bis die Einwendungen abschließend geklärt sind. Soweit wir gesetzlich verpflichtet sind, speichern wir Ihre Verkehrsdaten auch darüber hinaus (z.B. §§ 113a ff. TKG).

Zwischengespeicherten Nachrichteninhalte werden nach Ablauf der mit Ihnen vereinbarten Aufbewahrungsfristen gelöscht. Informationen hierzu finden Sie in den Leistungsbeschreibungen Ihres Vertrages. Wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogenen Daten gegeben haben, löschen wir Ihre personenbezogenen Daten spätestens sobald Sie Ihre Einwilligung widerrufen und soweit es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.

Die zur Identitätsprüfung vor Abschluss eines Prepaid-Vertrages angefertigte Kopie Ihres Legitimationsdokuments (z.B. Personalausweis) wird sieben Tage nach Anfertigung und Speicherung der Kopie gelöscht.

Sollten Sie mit uns einen Vertrag abgeschlossen haben, der keinen Telekommunikationsdienst zum Gegenstand hat (z.B. MyHandy-Vertrag, Handyversicherung), werden Ihre in diesem Zusammenhang verarbeiteten Daten gelöscht, sobald die personenbezogenen Daten nicht mehr erforderlich und die gesetzlichen Aufbewahrungsfristen abgelaufen sind (regelmäßig 6-10 Jahre).

10. Bereitstellung Ihrer Daten zum Vertragsabschluss

Die für den Abschluss eines Vertrages erforderlichen personenbezogenen Daten, sind in den Auftragsformularen als Pflichtangaben gekennzeichnet. Ohne Angabe dieser personenbezogenen Daten ist ein Vertragsabschluss nicht möglich.

Wir sind gesetzlich verpflichtet, eine Identitätsprüfung vor Abschluss eines Prepaid-Vertrages vorzunehmen. Hierzu werden personenbezogene Daten erhoben: Name, Adresse, ggf. Kontaktadresse in Deutschland, Geburtsdatum, Art, Ausweisnummer, ausstellende Behörde, Ausstellungsort und eine Kopie des Legitimationsdokuments (z.B. Personalausweis). Ohne diese personenbezogenen Daten kann die Freischaltung der SIM-Karte nicht erfolgen.

11. Automatisierte Entscheidungsfindungen – einschließlich Profiling

Eine ausschließlich automatisierte Entscheidung ist eine Entscheidung, die auf einer automatisierten Verarbeitung beruht und an der keine natürliche Person beteiligt ist.

Profiling ist eine automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte (z.B. zuverlässige Begleichung von Rechnungen) der betroffenen Person zu bewerten.

Durch eine automatisierte Verarbeitung einschließlich Profiling entscheiden wir über den Abschluss eines Vertrages, bei dem wir in Vorleistung gehen (z.B. Telekommunikationsdienstleistung, die auf Rechnung erbracht wird) und bei Verträgen bei denen wir Ratenzahlung oder Lastschriftverfahren anbieten. Im Rahmen unserer Prüfung ziehen wir Wahrscheinlichkeitswerte – sogenannte Scorewerte – heran. Im Rahmen des Scoring-Verfahrens werden Prognosen über das künftige Zahlungsverhalten anhand von personenbezogenen Daten und ggf. Erfahrungen aus der Vergangenheit gebildet. Diese Werte bilden die jeweiligen Zahlungsausfallwahrscheinlichkeiten zum Zeitpunkt ihrer Berechnung ab. Die Scorewerte berechnen sich aus verschiedenen Datenkategorien, die im Rahmen eines wissenschaftlich anerkannten, mathematisch-statistischen Verfahrens nachweislich für die Berechnung der Wahrscheinlichkeit eines zukünftigen Zahlungsausfalls erheblich sind. In die Berechnung der Scorewerte fließen z.B. Daten über Ihr Zahlungsverhalten mit ein. Für die Berechnung von Scorewerten werden auch Anschriftendaten genutzt. Abhängig von dem Ergebnis unserer Prüfung kann ein Vertragsabschluss abgelehnt werden. Ggf. kann ist ein Vertrag unter geänderten Bedingungen abgeschlossen werden. Auf den Einsatz dieses Verfahrens werden Sie im Rahmen des Vertragsabschlusses hingewiesen. Über Ablehnung eines Vertragsabschlusses werden Sie im Einzelfall informiert.

12. Herkunft personenbezogener Daten

Wir verarbeiten nicht nur personenbezogene Daten, die wir direkt von Ihnen erhalten. Manche personenbezogene Daten erhalten wir von Dritten:

  • Bonitätsdaten (Scorewert, meldefähige negative Einträge aus öffentlichen Registern, Inkassomeldungen) erhalten wir von den Auskunfteien (s.u.)
  • bei der Nutzung unserer Dienste über andere Netzanbieter (z.B. Roaming) erhalten wir von den Anbietern des genutzten Netzes Verbindungsdaten zur Abrechnung
  • bei Vertrieb unserer Produkte in einigen Fällen auch von unseren Vertriebspartner

13. Wahl- und Gestaltungsmöglichkeiten

Wenn Sie bei uns einen Vertrag über Telekommunikationsdienste abschließen oder auch jederzeit während der Vertragslaufzeit, bieten wir Ihnen Möglichkeiten, über die Erhebung und Verwendung Ihrer Daten in bestimmten Bereichen zu entscheiden. Ihre Wahl- und Gestaltungsmöglichkeiten können Sie in Ihrem Online-Self-Service-Bereich wahrnehmen oder unsere Mitarbeiter in unseren Filialen helfen Ihnen hierbei weiter. Als Geschäftskunde können Sie sich auch an Ihre Ansprechpartner wenden.

13.1. Einzelverbindungsnachweis und Mitbenutzererklärung

Sie können als Postpaid-Kunde entscheiden, ob Sie zukünftig einen Einzelverbindungsnachweis („EVN“) beziehen möchten oder nicht. Im EVN werden Verbindungen, für die Sie entgeltpflichtig sind, ausgewiesen. Der EVN enthält Verkehrsdaten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden. Bestandteil eines EVN sind Zielrufnummern, Beginn und Dauer der Verbindungen, verbrauchte Einheiten und die Kosten der Verbindung. Anrufe zu Social Numbers (Verbindungen zu Anschlüssen von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen, die grundsätzlich anonym bleibenden Anrufern ganz oder überwiegend telefonische Beratung in seelischen oder sozialen Notlagen anbieten) werden nicht ausgewiesen. Falls Sie einen EVN wünschen, können Sie diesen in Textform beantragen. Sie können wählen, ob dieser vollständige oder um die letzten drei Stellen gekürzte Zielrufnummern (Rufnummern der Angerufenen) ausweisen soll. Wenn Sie einen EVN beauftragen, müssen Sie als Privatkunde alle zu Ihrem Haushalt gehörenden und künftigen Mitbenutzer des Anschlusses über die Beantragung des EVN informieren. Geschäftskunden und Behörden haben alle derzeitigen und künftigen Mitarbeiter darüber zu informieren, dass ein EVN beantragt wurde und – soweit gesetzlich erforderlich – die jeweilige Mitarbeitervertretung zu beteiligen.

13.2. Teilnehmerverzeichnis

Sie können kostenfrei beantragen, in einem öffentlich gedruckten und/ oder elektronischen Verzeichnis eingetragen zu werden. Grundsätzlich bieten wir folgenden Eintrag an: Vor-/ Nachname, ggf. Firmenbezeichnung, Anschrift und Rufnummer. Sollten Sie einen abweichenden Eintrag wünschen, wenden Sie sich bitte schriftlich an den Kundenservice. Mitbenutzer Ihres Anschlusses können ebenfalls im Teilnehmerverzeichnis aufgeführt werden, wenn diese dem Eintrag ausdrücklich zugestimmt haben. Dabei können Sie auch entscheiden, ob und wie über diese Daten Auskunft erteilt werden soll, z.B. nur über die Rufnummer oder auch über weitere Angaben wie Ihre Adresse. Wenn Sie die Aufnahme in ein Teilnehmerverzeichnis beantragt haben, können Sie der sog. Inverssuche widersprechen. Über die Inverssuche können bei Auskunftsdiensten über die Angabe Ihrer Rufnummer, Ihr Name und Ihre Anschrift erfahren werden.

13.3. Rufnummernanzeige/-unterdrückung

Ihre Rufnummer wird bei abgehenden Verbindungen standardmäßig an den angerufenen Anschluss übermittelt; es sei denn, dass Ihnen bei Vertragsabschluss (z.B. bei der Bestellung oder in den AGBs) etwas anderes mitgeteilt wird. Eine fallweise oder dauerhafte Unterdrückung der Rufnummer ist durch eine Eingabe am Endgerät möglich. Auf Wunsch helfen wir Ihnen die dauerhafte Unterdrückung einzurichten; eine fallweise Übermittlung ist dann durch Eingabe am Endgerät möglich. Beachten Sie bitte, dass Sie bei Unterdrückung der Rufnummer möglicherweise einzelne personalisierte Dienste nicht nutzen können. Wenn Sie selbst einen Anruf mit unterdrückter Rufnummer erhalten, können Sie den Anruf unentgeltlich an Ihrem Endgerät abweisen. Beim Versand von SMS-Nachrichten wird die Rufnummer aus technischen Gründen immer angezeigt – auch wenn Sie Ihre Rufnummer unterdrückt haben.

13.4. Automatische Anrufweiterschaltung

Sollte ein Dritter eine automatische Anrufweiterschaltung auf Ihr Endgerät veranlasst haben, so kann diese Anrufweiterschaltung unterbunden werden, falls dies technisch möglich ist.

14. Datenschutz und Endgeräte-Reparatur

Bevor Sie Ihr Endgerät zur Reparatur geben, sollten Sie in Ihrem eigenen Interesse die Daten, die sich auf Ihrem Gerät befinden, zunächst sichern und dann vom Gerät löschen, damit die Daten nicht abhandenkommen oder unberechtigte Dritter auf diese Zugriff haben. Für einen ggf. eintretenden Datenverlust sind Sie selbst verantwortlich. Ihre Mobilfunkkarte sollten Sie vor der Reparatur aus dem Handy entfernen. Zusätzlich sind unsere Service-Unternehmen angewiesen, vor einer Reparatur des Handys alle Daten, die sich auf dem Gerät befinden, zu löschen.

15. Datenschutz bei Rufnummernwechsel/Kündigung von Vertrag

Falls Sie Ihre Rufnummer wechseln oder den Vertrag kündigen, wird Ihre aktuelle Rufnummer nach Ablauf einer gewissen Wartezeit wieder an neue Teilnehmer vergeben. Wenn Sie zuvor Ihre Rufnummer bei Drittanbieter-Diensten wie z.B. WhatsApp, Facebook oder auch mobileTAN registriert haben, sollten Sie dafür Sorge tragen, dass Ihre Rufnummer dort ausgetragen oder geändert wird. Sie können hierdurch verhindern, dass der neuen Inhaber Ihrer Rufnummer Nachrichten dieser Drittanbieter-Dienste erhält, die eigentlich an Sie adressiert sind.

16. Belästigungen oder Bedrohungen

Werden Sie unter Ihrer Rufnummer belästigt oder bedroht und ist Ihnen die Rufnummer des Anrufenden nicht bekannt, haben Sie die Möglichkeit, bei uns eine kostenpflichtige Fangschaltung einzurichten. Auf diese Weise können Sie die fremde Rufnummer ermitteln lassen und Namen und Anschrift des Anrufenden erfahren. Eine rückwirkende Ermittlung ist allerdings im Rahmen einer Fangschaltung nicht möglich.

Während einer Fangschaltung sind Sie verpflichtet, die bedrohenden bzw. belästigenden Anrufe für uns schriftlich zu dokumentieren und schlüssig darzustellen, worin die Belästigung oder Bedrohung besteht. Z.B. kann es erforderlich sein, dass Sie die genauen Inhalte dieser Anrufe beschreiben.

Wir können Ihnen nur dann Auskünfte erteilen, wenn die von uns ermittelten Zeitpunkte der Anrufe mit den dokumentierten Gesprächen übereinstimmen. Darüber hinaus können wir nähere Angaben nur dann machen, wenn die Telefonnummer des Anrufers in unserem Netz vorliegt, d.h. technisch ermittelt werden konnte.

17. Ihre Rechte

Als betroffene Person im Sinne der DS-GVO haben Sie grundsätzlich folgende Rechte:

  • Sie haben das Recht, Auskunft über Ihre verarbeiteten Daten zu erhalten (Art. 15 DS-GVO). Verwenden Sie hierzu unser Formular: meine-daten.telefonica.de oder wenden Sie sich schriftlich an unseren Kundenservice.
  • Wenn Sie unrichtige personenbezogene Daten berichtigen bzw. unvollständige Daten vervollständigen lassen möchten, können Sie diese in Ihrem Online-Self-Service-Bereich oder im Shop berichtigen lassen (Art. 16 DS-GVO).
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DS-GVO). Sie können Ihre Daten in Ihrem Online-Self-Service-Bereich löschen.
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Sie können dies in Ihrem Online-Self-Service-Bereich veranlassen.
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Erhalt oder Übertragung der Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO). Loggen Sie sich bitte zur Geltendmachung in Ihren Online-Self-Service-Bereich ein.
  • Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Sie können sich hierzu z.B. an die Datenschutzaufsichtsbehörde wenden.
  • Recht auf Widerruf Ihrer Einwilligung: Sie haben das Recht, Ihre abgegebenen Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der auf Grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt dabei vom Widerruf unberührt. Wie Sie den Widerruf erklären können, teilen wir Ihnen bei Einholung der Einwilligung mit. Jedenfalls können Sie sich zur Erklärung Ihres Widerrufs an unseren Datenschutzbeauftragten wenden.
  • Sie haben unter bestimmten gesetzlichen Voraussetzungen ein Recht auf Widerspruch. Hierüber informieren wir Sie bei Vertragsabschluss und am Ende dieses Merkblatts.

18. Datenübermittlung an Auskunfteien

Im Rahmen des Abschlusses sowie der Durchführung und Beendigung von Verträgen arbeiten wir mit folgenden Auskunfteien zusammen:

  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (im Folgenden: „SCHUFA“)
  • infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden
  • CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München
  • Telekommunikations-Pool c/o arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden: Aufgabe des Telekommunikations-Pools (im Folgenden „TKP“) ist es, uns und anderen Teilnehmern des TKP Informationen zu geben, um uns und die anderen Teilnehmer des TKP vor Forderungsausfällen zu schützen und gleichzeitig die Möglichkeit zu eröffnen, Sie bei Verlust der Mobilfunkkarte(n) und/ oder Missbrauch vor weitergehenden Folgen zu bewahren. Der TKP ist eine Gemeinschaftseinrichtung von Unternehmen, die gewerbsmäßig entgeltliche Telekommunikationsdienstleistungen oder Telemediendienste erbringen.

Im Rahmen von Vertragsabschlüssen mit Geschäftskunden arbeiten wir zudem mit folgenden Auskunfteien zusammen:

  • Verband der Vereine Creditreform e.V., Postfach 10 15 53, 41415 Neuss
  • Bisnode D&B Deutschland GmbH, Robert-Bosch-Str. 11, 64293 Darmstadt

In welchem Umfang die Zusammenarbeit mit den Auskunfteien erfolgt, entnehmen Sie bitte den folgenden Ausführungen.



Bonitätsprüfung

Bei Vertragsangebot eines Laufzeitvertrages (z.B. Mobilfunk Postpaid, Festnetztelefonie, DSL), eines Hardware-Kaufvertrags (mit Ratenzahlung und auf Rechnung) oder einer Prepaid-Karte mit der Zahlungsmodalität Lastschrift sowie bei einem Wechsel der Zahlungsmodalität bei der Prepaid-Karte in das Lastschriftverfahren führen wir eine Bonitätsprüfung durch, soweit dies zur Wahrung unserer berechtigten Interessen oder Interessen Dritter erforderlich ist und Ihre Interessen nicht überwiegen.

Zur Überprüfung Ihrer Bonität übermitteln wir Ihre bei Vertragsschluss angegebenen personenbezogenen Daten (Namen, Anschriften, Geburtsdatum und -ort, E-Mail-Adresse, Bankverbindung) an die oben genannten Auskunfteien und holen zu diesem Zweck Auskünfte über Ihre Bonität bei diesen ein, die wir unserer Entscheidung über den Abschluss eines Vertrags zugrunde legen.

Identitätsprüfung

Um die Identität des Kunden/ Antragstellers eindeutig feststellen zu können, übermitteln wir im Rahmen des Vertragsschlusses angegebenen personenbezogenen Daten (Namen, Anschriften, Geburtsdatum und -ort, E-Mail-Adresse, Bankverbindung) an die Auskunfteien und holen zu diesem Zweck Auskünfte bei ihnen ein. Diese Prüfung dient dem Schutz vor missbräuchlicher Verwendung fremder Daten durch Unbefugte („Datenklau"), z.B. die Verwendung fremder Bankdaten bei Bestellungen per Telefon oder Internet.

Informationen zu dem von Ihnen verwendeten Gerät

Wenn Sie Ihre Einwilligung erteilt haben, werden wir eine Besucherkennung aus Informationen zu dem von Ihnen verwendeten Gerät (bestehend aus technischen Informationen wie der Bildschirmauflösung oder der Betriebssystemversion), die der Wiedererkennung des Internet-Browsers dienen, berechnen und gemeinsam mit Ihren personenbezogenen Daten zur Kaufvertragsabwicklung (Kaufgegenstand, Namen, Anschriften, E-Mail-Adresse, Bezahlweise und Bankdaten) sowie der um das letzte Oktett gekürzten IP-Adresse zum Zwecke der Missbrauchserkennung und -verhinderung speichern und nutzen. Die Speicherung und Nutzung der Informationen zu dem von Ihnen verwendeten Gerät und der Besucherkennung erfolgt über einen Zeitraum von sechs Monaten. Wie Sie Ihre Einwilligung widerrufen können, teilen wir Ihnen bei Einholung der Einwilligung mit. Jedenfalls können Sie sich zur Erklärung Ihres Widerrufs an unseren Datenschutzbeauftragten wenden.

Entscheidungen über den Vertragsschluss

Auf Grundlage der Ergebnisse der Bonitäts- und Identitätsprüfung, des Scoring-Verfahrens und bei Vorliegen einer Einwilligung auch der Nutzung Informationen zu dem von Ihnen verwendeten Gerät entscheiden wir im Rahmen einer automatischen Entscheidungsfindung, ob und unter welchen Voraussetzungen der Vertrag mit dem Interessenten geschlossen wird bzw. dem Kunden das Lastschriftverfahren ermöglicht wird. Liegt ein Grund zur Ablehnung des Vertrages vor, z.B. ein Missbrauchsverdacht oder unzureichende Bonität, können die Bewertung und die zugrunde liegenden Anhaltspunkte durch einen Mitarbeiter überprüft werden. Sollten für Sie konkrete Anhaltspunkte bestehen, dass unsere Entscheidung auf Daten zu Ihrer Person beruht, die für Sie nicht nachvollziehbar oder nicht korrekt sind, können Sie uns gerne Ihren Standpunkt erläutern, den wir bei einer erneuten Prüfung berücksichtigen werden.

Erstellung eines Servicekontos

Wir übermitteln personenbezogene Daten über die Beantragung, Aufnahme und Beendigung des Telekommunikationsvertrages (Namen, Anschriften, Geburtsdatum und -ort, Information über den Abschluss dieses Telekommunikationsvertrags, E-Mail-Adresse, Bankverbindung), an die SCHUFA. Weitere Informationen hierzu können Sie den „Schufa-Informationen“ (s.u.) entnehmen.

Einmeldung von Forderungen

Wir sind dazu berechtigt, den Auskunfteien auch Daten aufgrund nicht vertragsgemäßen Verhaltens (z.B. fällige Forderungen, Forderungsbetrag nach Kündigung, Konten-/ Kartenmissbrauch) bei Vorliegen der gesetzlichen Voraussetzungen zu übermitteln. Über eine geplante Einmeldung werden Sie vorab informiert.

Auskunft

Sie können auch direkt bei den Auskunfteien Auskunft über Ihre personenbezogenen Daten sowie das dortige Auskunfts- und Scoringverfahren erhalten:

  • SCHUFA Holding AG, Privatkunden Servicecenter, Postfach 103441, 50474 Köln oder unter www.meineSCHUFA.de
  • Telekommunikations-Pool c/o arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden
  • infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden
  • CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München
  • Verband der Vereine Creditreform e.V., Postfach 10 15 53, 41415 Neuss

19. Statistische Analysen

Telefónica Deutschland verwendet anonymisierte und aggregierte Informationen für statistische Analysen zum Nutzen von Wirtschaft und Gesellschaft. Es sind keine Rückschlüsse auf Ihre persönlichen Informationen möglich. Hintergrundinformationen rund um die Verwendung von anonymisierten Daten für Analysen sowie konkrete Anwendungsfälle und Zwecke der Verwendung finden Sie unter analytics.telefonica.de. Als Kunde von Telefónica Deutschland sollen Sie stets die Kontrolle über die Nutzung Ihre Daten behalten. Sie können unter telefonica.de/dap den aktuellen Status für die Zuführung Ihrer Daten zur Anonymisierung und die Verwendung in statistischen Analysen prüfen und diesen bei Bedarf ändern.

20. Änderungen des Datenschutzmerkblatts

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieses Datenschutzmerkblatts erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, das Datenschutzmerkblatt (unter https://www.turkei-sim.de/selfcare/static/page/forms?s=privacypolicy) regelmäßig abzurufen.)

21. Ihr Widerspruchsrecht (Art. 21 DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DS-GVO oder Art. 6 Abs. 1 S. 1 f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Ihren Widerspruch können Sie unter Permissions erklären.

SCHUFA-Information

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Dauer der Datenspeicherung

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Angaben über Anfragen nach zwölf Monaten taggenau
  • Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
  • Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen,

die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.


4. Profilbildung (Scoring)

Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.

Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag - verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.

Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.

Information nach Art. 14 EU-DSGVO der CRIF Bürgel GmbH

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Tel.: +49 40 89803-0
Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o. g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

2.Datenverarbeitung durch die CRIF Bürgel GmbH

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem Dritten verfolgt werden

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Die CRIF Bürgel GmbH stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Geldwäsche¬prävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Risikosteuerung und zum Direktmarketing. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die CRIF Bürgel GmbH gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben.

Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die CRIF Bürgel GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum oder in der Schweiz ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus verarbeitet die CRIF Bürgel GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeich¬nissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntma¬chun¬gen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

  • Personendaten, z. B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Hinweise auf missbräuchliches oder sonstiges betrügerisches Verhalten wie Identitäts- oder Bonitätstäuschungen im Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Wahrscheinlichkeitswerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Die Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraumes erfolgt gemäß den Anforderungen der Europäischen Kommission. Weitere Empfänger können Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DS-GVO sein.

Dauer der Datenspeicherung

Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre auf den Tag genau nach deren Erledigung. Davon abweichend werden z. B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren auf den Tag genau, jedoch vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren auf den Tag genau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung auf den Tag genau nach drei Jahren.
  • Voranschriften bleiben auf den Tag genau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie auf den Tag genau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an die CRIF Bürgel GmbH, Datenschutz, Radlkoferstraße 2, 81373 München.

4. Profilbildung (Scoring)

Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-)Kreditgeschäfte rasch abzuwickeln.

Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF Bürgel GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden. Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ein ähnliches Zahlungsverhalten aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit Langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Daten werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren und Inkassoüber-wachungs¬verfahren.

Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.

Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)

1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten

infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden
Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: datenschutz@arvato-infoscore.de erreichbar.

2. Zwecke der Datenverarbeitung der ICD

Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD

Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4. Kategorien der personenbezogenen Daten der ICD

Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften), Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD

Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der ICD gespeichert.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD

Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der ICD Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.

7. Dauer der Datenspeicherung der ICD

Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer Selbstverpflichtung (Code of Conduct) der im Verband Die Wirtschaftsauskunfteien e.V. zusammengeschlossenen Auskunfteiunternehmen.

  • Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.
  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht.
  • Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

8. Betroffenenrechte gegenüber der ICD

Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige Aufsichtsbehörde –Der Landesdatenschutzbeauftragte für den Datenschutz Baden-Württemberg, Königstr. 10a, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation

der betroffenen Person ergeben, gegenüber der ICD widersprochen werden.


Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die ICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft)

Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter https://www.arvato.com/finance/de/verbraucher/selbstauskunft/selbstauskunft-anfordern.html beantragen.

9. Profilbildung/Profiling/Scoring

Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen.

Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD.

Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von ICD weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring.

Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f) EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.

Etwaige Rückfragen bitten wir schriftlich an Creditreform München Ganzmüller, Groher & Kollegen KG, Machtlfinger Str. 13, 81379 München, Tel.: 089/189293-918, Fax 089/189293-901, E-Mail datenschutz@muenchen.creditreform.de zu richten. Unsere(n) Datenschutzbeauftragte(n) erreichen Sie unter Tel. 089/189293-918, Fax 089/189293-901, E-Mail datenschutz@muenchen.creditreform.de

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen, die Sie unter folgendem Link finden: www.creditreform-muenchen.de/EU-DSGVO

Berechtigte Interessen im Sinne des Art. 6 Abs. 1f) EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Daten, die wir zu Ihrer Person/Firma gespeichert haben, stammen aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten re-gelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.