FRAGEN ZU DEN GESPEICHERTEN INFORMATIONEN

Wir verarbeiten insbesondere: 

• Identitäts- und Kontaktdaten: Name, Geburtsdatum, Adresse 

• Personenbezogene Daten über Zahlungsausfälle und/oder verspätete Zahlungen 

• Daten aus öffentlichen Registern wie z. Bsp. der Ediktsdatei 

• Daten von Vertragspartnern, die ein berechtigtes Interesse nachweisen 

• Daten über unternehmerische Tätigkeiten 

Die Daten werden verarbeitet, um Unternehmen dabei zu unterstützen, Kreditrisiken einzuschätzen und Missbrauch und Betrug vorzubeugen (Art. 6 Abs. 1 lit. f DSGVO). 

CRIF speichert Daten über Privatpersonen und Unternehmen. Dabei speichert CRIF u.a. Identitäts- sowie Kontaktdaten, die für die Identifikation, d.h. Bestätigung der Identität relevant sind. Ob es sich um eine sog. reale Person handelt, die es auch wirklich an der angegebenen Adresse gibt, ist z.B. für Onlinehändler eine wichtige Information, um ein Paket sicher ausliefern und eine Rechnung korrekt ausstellen zu können. 

Weiter speichert CRIF kreditrelevante Informationen, zu denen insbesondere von CRIF-Partnern gemeldete personenbezogene Zahlungserfahrungen zählen. Bevor eine personenbezogene negative Zahlungserfahrung bei einer Kreditauskunftei gespeichert wird, wird von den betreibenden Gläubigern mindestens zweifach gemahnt und darauf hingewiesen, dass im Falle der Nichtzahlung diese Information an CRIF gemeldet wird. Werden die offenen Forderungen fristgerecht vom Schuldner bezahlt, so kommt es zu keinem Eintrag bei Kreditauskunfteien. Erst wenn trotz mehrfacher Mahnung mit Fristsetzung und Hinweis auf die Einmeldung bei CRIF nicht gezahlt wird, wird dieser sog. qualifizierte Zahlungsverzug bei CRIF gemeldet.  

Zu über 90 % aller Konsumenten haben wir keine Zahlungserfahrungsdaten.  
Zu spät bezahlte Rechnungen (d.h. nicht-qualifizierter) Zahlungsverzug bleiben bei Kreditauskunfteien unberücksichtigt. 

Eine genaue Auflistung der Daten, die zu Personen und Unternehmen in der CRIF-Datenbank gespeichert sind, finden Sie in unserer Betroffeneninformation auf unserer Website unter: Verarbeitete Datenkategorien. 

Alle Wirtschaftsauskunfteien in Europa bedienen sich grundsätzlich denselben öffentlich zugänglichen Quellen: gerichtliche Kundmachungen (Insolvenz-/Ediktsdatei), Firmenbuch, Gewerbe- und Vereinsregister, Webseiten sowie private Quellen, wie Adressverlage; zudem werden das zentrale Melderegister oder von der betroffenen Person selbst übermittelte Informationen herangezogen.  

Personenbezogene Daten von Adressverlagen  werden nur zu Identifikationszwecken verwendet. 

Bonitätsrelevante Informationen, wie insbesondere Zahlungserfahrungen, erhält CRIF von mehr als 80 Betreibungsdienstleistern (Inkassobüros und Rechtsanwälte) in ganz Österreich. Diese Zahlungserfahrungen werden durch diese Betreibungsdienstleister oder durch betroffene Gläubiger direkt an CRIF übermittelt. Der säumige Schuldner wird mit einem Mahnschreiben von seinem Gläubiger oder dem von diesem beauftragten Betreibungsdienstleister informiert, dass Daten an CRIF übermittelt werden. 

Die detaillierte Auflistung der Quellen, die CRIF für ihre Datenbank verwendet, finden Sie in unserer Betroffeneninformation auf unserer Website unter: Quellen personenbezogener Daten. 

Die Daten in der CRIF-Datenbank werden vor allem für Identitäts-, Betrugspräventions- und Bonitätszwecke verwendet. Ob eine Person tatsächlich existiert und es sich nicht um eine erfundene Identität handelt, ist vor allem dort wichtig, wo kein direkter Personenkontakt stattfindet, wie z.B. bei Online-Einkäufen. Im Risikomanagement ist die Berechnung einer zukünftigen Zahlungsausfallswahrscheinlichkeit für ein Unternehmen dann relevant, wenn das Unternehmen in Vorleistung geht (Kauf auf Rechnung, Warenkredit etc.) und es sich vor einem möglicherweise drohenden Zahlungsausfall absichern muss. 

Die Daten werden auch für die Erfüllung von Compliance-Vorschriften und Due-Diligence-Prüfungen verwendet, wie auch zur Kreditwürdigkeitsprüfung. 

Weitere Information zu den Verarbeitungszwecken der Daten finden Sie in unserer Betroffeneninformation auf unserer Website unter: Verarbeitungszwecke 

Viele Unternehmen und Institute wie Banken und Versicherungen unterliegen strengen Regularien und Compliance-Vorschriften, die die Prüfung von Privatpersonen und Unternehmen vorschreiben. CRIF unterstützt diese Unternehmen bei der Einhaltung dieser Vorschriften. 

Weiter ist es Unternehmen durch die von CRIF bezogenen Information möglich, Geschäfte abzuschließen, bei denen sie in Vorleistung gehen, wie etwa bei einem Strom- und Handyvertrag, wenn der Konsument Ware online auf Rechnung bestellen möchte, und auch bei Produktionsaufträgen, die erst nach Lieferung bezahlt werden. 

Bei den Kunden von CRIF Österreich handelt es sich grundsätzlich um Unternehmen und Gewerbetreibende, die ein Vertragsverhältnis mit CRIF eingegangen sind und im Rahmen ihrer wirtschaftlichen Tätigkeit ein potentielles Kreditrisiko, etwa bei der Lieferung ihrer Waren oder Erbringung von Dienstleistungen, eingehen (z.B. Lieferung auf offene Rechnung) und somit ein überwiegend berechtigtes Interesse an dem Abruf und der Verarbeitung der Daten nachweisen können oder die Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten erhalten haben. 
Unter den Kunden von CRIF befinden sich auch Kredit- und Finanzinstitute, die gesetzliche Vorgaben zur Prüfung der Kreditwürdigkeit ihrer eigenen Kunden befolgen müssen bzw. gesetzliche Sorgfaltspflichten betreffend die Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung zu erfüllen haben. 

Daher dürfen nur Informationen über Personen oder Unternehmen angefragt werden, mit denen bereits eine Geschäftsbeziehung besteht oder bevorsteht. Jede Abfrage wird automatisch protokolliert, sodass stets nachvollziehbar ist, wer Datenbankabfragen getätigt hat. 

Weitere Informationen zur rechtmäßigen Nutzung der Daten finden Sie in unserer Betroffeneninformation auf unserer Website unter: Rechtsgrundlagen Verarbeitung, Empfängerkategorien