Datenschutzerklärung Auskunftei und Adressverlag

Diese Datenschutzerklärung beschreibt, wie CRIF GmbH, Rothschildplatz 3/Top 3.06.B, 1020 Wien, („wir“) Ihre personenbezogenen Daten im Rahmen unserer Tätigkeiten als Auskunftei und Adressverlag verarbeiten.

1. Zwecke der Datenverarbeitung

Wir verarbeiten die unter Punkt 3 genannten Kategorien Ihrer personenbezogenen Daten zu folgenden Zwecken:

  • Ausübung des Gewerbes der Auskunftei über Kreditverhältnisse gemäß § 152 Gewerbeordnung 1994 sowie des Adressverlags gemäß § 151 Gewerbeordnung 1994;
  • unabhängig von der gewerberechtlichen Einordnung die Erteilung von Auskünften an Kunden zum Zweck der Identitätsfeststellung, Altersverifikation, Kreditwürdigkeitsprüfung, Anschriftenermittlung, Seriositätsprüfung, des Risikomanagements (insbesondere Berechnung einer zukünftigen Zahlungsausfallswahrscheinlichkeit), der Missbrauchsprävention, der Erfüllung von Prüfpflichten der Kunden (insbesondere iZm Verbraucherkrediten und dem Spielerschutz), der Tarifierung (z.B. tarifmäßige Einordnung durch den Kunden), ökologisch-soziale Nachhaltigkeit, Konditionierung (z.B. von Kunden angebotene Zahlungskonditionen) und Endkundenbetreuung;
  • Prüfung der Identität von Kunden, potenziellen Kunden und Interessenten unserer Kunden;
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Gewährleistung des reibungslosen IT-Betriebs und der IT-Sicherheit;
  • Erfüllung unserer gesetzlichen Verpflichtungen, wie insb. die Beantwortung und Umsetzung von datenschutzrechtlichen Betroffenenanfragen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

2. Quellen personenbezogener Daten

Ihre personenbezogenen Daten erheben wir von nachstehenden Quellen:

  • Kunden der CRIF GmbH als (potenzielle) Vertragspartner/Gläubiger der betroffenen Person;
  • Partner der CRIF GmbH (insb. Inkassoinstitute und Rechtsanwälte);
  • Dienstleister im Bereich Missbrauchssprävention, die Datenbanken mit Kennnummern von Endgeräten führen, sowie Dienstleister im Bereich der Identitätsprüfung;
  • Adressverlage und Direktmarketingunternehmen gemäß § 151 Gewerbeordnung 1994;
  • öffentlich zugängliche Quellen, wie insbesondere Melderegister, Firmenbuch, Vereinsregister, Ediktsdatei, Gewerberegister, Webseiten;
  • Gesellschaften, die unserem Konzern angehören (eine Liste der Konzerngesellschaften findet sich unter folgendem Link: https://www.crif.com/about-us/our-global-presence/) – insbesondere erheben wir personenbezogene Daten bei der CRIF GmbH, Leopoldstr. 244, 80807 München, Deutschland (Datenschutz I CRIF) und der CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz (DSGVO (crif.ch)).

In Einzelfällen erheben wir Ihre personenbezogenen Daten direkt bei Ihnen selbst. Es besteht diesfalls keine Verpflichtung, uns Ihre personenbezogenen Daten, um die wir Sie bitten, zur Verfügung zu stellen. Allerdings kann es sein, dass wir Ihre Anfragen bzw. die von Ihnen gewünschten Leistungen nicht oder nicht vollständig erfüllen bzw. erbringen können, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Sollte die Bereitstellung Ihrer Daten ausnahmsweise gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

3. Verarbeitete Datenkategorien

Zu den unter Punkt 1 genannten Zwecken verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Identitätsdaten (insbesondere Vor- und Nachname(n), Geburts- und Sterbedatum, Geschlecht, Titel, akademischer Grad, Status (errechnet aus Geburts- und Sterbedatum), Staatsbürgerschaft), Zeitstempel aus der Identitätsprüfung (Datum, Uhrzeit der Nutzung unserer Dienstleister)
  • Daten und Unterlagen zu Personaldokumenten (soweit vom Betroffenen bereitgestellt)
  • Kontaktdaten (insbesondere Adresse, Firmensitz, Telefonnummer, Fax, E-Mail, Website)
  • Gebäudedaten (Daten zu einer Anschrift zugeordneten Gebäude)
  • Unternehmensbezogene Daten (insbesondere Firmenbuchdaten, UID-, LEI-, ÖNB-Nummern, Unternehmensgegenstand, Unternehmensgröße/Mitarbeiterzahl, Fuhrpark, Bilanzdaten, ÖNACE-Code, unternehmerische Funktionen inklusive Vertretungsbefugnisse und Organisation, Datum des Eintritts/Austritts bzw. der Änderung der Funktion im Unternehmen, Aufenthaltsdauer bei ausländischen Staatsangehörigen, krisenspezifische Förderungen, Beteiligungsanteil und Haftungsbetrag, Informationen über Vorbeschäftigungen und Nebenbeschäftigungen, Immobilienbesitz (privat oder Firmenbesitz))
  • Gewerbebezogene Daten (Daten zu Gewerbeberechtigungen, andere Gewerberegisterdaten, Tätigkeitsbeschreibung, Branche)
  • Vereinsregisterdaten
  • Grundbuchsdaten
  • Daten zu gerichtlichen Publikationen (Insolvenzdaten und Daten über gerichtliche Versteigerungen)
  • Sperrvermerk nach Robinsonliste
  • Daten zur Bankverbindung (IBAN und BIC bzw. BLZ; ausschließlich zu Zwecken der Missbrauchsbekämpfung)
  • Zahlungserfahrungsdaten (Daten über die Einhaltung von Zahlungszielen und zu unbestrittenen, nach Eintritt der Fälligkeit unbezahlten und mehrfach gemahnten Forderungen, inklusive Leasingeinzüge, Mietzinszahlungen und Delogierungen) einschließlich Saldo und Dauer deren Aushaftung und Einmahnungen
  • Medienbeobachtungen und Recherchedaten (zu Unternehmern)
  • Ausweis und darin enthaltene Daten (inkl. Ausweisbild [ausschließlich zum Zweck der Identifikation und Authentifikation auf Anfrage von Betroffenen])
  • Lichtbild (ausschließlich zum Zweck der Identifikation und Authentifikation auf Anfrage von Betroffenen)
  • Bezahldaten (ausschließlich zur Durchführung von Online-Zahlungen)
  • Daten zur Bonität (inkl. aggregierte Bonitätskriterien und Score-Wert)
  • Daten zu Hard- und Software (inkl. verwendeter Browser, Endgerätekennung), Geolokations-Daten (auf Grundlage der Anschriften errechnet) und Lichtbilder aus Google Maps zur Analyse potentieller missbräuchlicher Auffälligkeiten (soweit vom Kunden mit Einwilligung des Betroffenen erhoben und dann an CRIF GmbH übermittelt)
  • Hinweise auf missbräuchliches oder sonstiges potenziell missbräuchliches Verhalten wie Identitäts-, Anschriften- oder Bonitätstäuschungsversuche in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten) oder im (Internet-)Handel
  • Einschätzung hinsichtlich der Zustellbarkeit bei Adressen
  • Daten im Zuge der Abfrage durch Kunden der CRIF GmbH in der CRIF-Datenbank („Abfragedaten“, inklusive allenfalls darin enthaltene Bestelldaten)
  • Logdaten in Bezug auf die Datenbank (inkl. Bestätigung der Adressdaten)
  • Risikoeinschätzung
  • Quelle der Daten und Klassifizierung der Quelle sowie Details zur entsprechenden Datenerhebung
  • Daten zu Bestellverhalten der betroffenen Person (Antragszähler, Antragswiederholungen)
  • Finanzierungsvolumen
  • Von Ihnen selbst im Rahmen der Synesgy ESG Plattform bereitgestellte Informationen zur ökologisch-sozialen Nachhaltigkeit sowie die diesbezüglichen Zertifizierungsergebnisse
  • Informationen zum Schutz der Identitäten der Betroffenen, soweit dies im Rahmen der Identitätsbewertung erforderlich ist

4. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen der Datenschutz-Grundverordnung („DSGVO“):

  • unsere überwiegenden berechtigten Interessen daran, unsere Produkte und Dienstleistungen im Bereich der Auskunftei und des Adressverlags am Markt anbieten und erbringen zu können (Art. 6 Abs. 1 lit. f DSGVO);
  • die überwiegenden berechtigten Interessen unserer Kunden am Bezug der Produkte und Leistungen der CRIF GmbH zu Zwecken des kundeninternen Risikomanagements, des Gläubigerschutzes und der Erfüllung gesetzlicher Prüfpflichten der Kunden sowie zu Zwecken des Direktmarketings (Art. 6 Abs. 1 lit. f DSGVO);
  • Ihre Einwilligung, wobei diese von einem unserer Kunden oder ausnahmsweise von uns selbst eingeholt wird (Art. 6 Abs. 1 lit. a DSGVO);
  • die Erforderlichkeit zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO).

5. Übermittlung Ihrer personenbezogenen Daten

Sofern dies zu den oben genannten Zwecken erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern übermitteln:

  • Kunden/Partner der CRIF GmbH mit berechtigtem Interesse an den jeweils bereitgestellten Informationen, insbesondere Unternehmen der Kreditwirtschaft und des (Internet-)Handels, die gegenüber betroffenen Personen in Vorleistung treten (z.B. Kauf auf offene Rechnung, Kreditvergabe, Kreditkartengeschäft, etc.), Unternehmen, die gesetzlichen Prüfpflichten unterliegen sowie Vermieter;
  • Gesellschaften, die unserem Konzern angehören - eine Liste der Konzerngesellschaften findet sich unter folgendem Link: https://www.crif.com/about-us/our-global-presence/; zu diesen Gesellschaften zählen insbesondere
  • unsere Muttergesellschaft, CRIF S.p.A, deren Datenschutzerklärung unter https://crifesg.com/global/#InfoPrivacy und https://www.crif.it/informativa-sul-trattamento-dei-dati-personali-per-finalit%C3%A0-di-informazione-commerciale/ verfügbar ist;
  • die CRIF GmbH, Leopoldstr. 244, 80807 München, Deutschland, welche die übermittelten Daten zum Betrieb ihres Auskunftei- und Adresshandelsgeschäfts verarbeitet und deren Datenschutzerklärung mit näheren Informationen zur Datenverarbeitung unter www.crif.de/datenschutz eingesehen werden kann;
  • die CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz, welche die übermittelten Daten zum Betrieb ihres Auskunftei- und Adresshandelsgeschäfts verarbeitet und deren Datenschutzerklärung mit näheren Informationen zur Datenverarbeitung unter https://www.crif.ch/dsgvo/ eingesehen werden kann;
  • Rechtsvertreter, Gerichte und Behörden;
  • IT-Dienstleister, welche als Auftragsdatenverarbeiter tätig sind.

Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln ab. Diese sind auf Anfrage verfügbar (siehe die Kontaktdaten unten).

6. Speicherdauer

Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen.

Wir speichern Ihre personenbezogenen Daten jedenfalls so lange (i) gesetzliche Aufbewahrungspflichten bestehen oder (ii) etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.

Zahlungserfahrungsdaten werden dann gelöscht, wenn sie nicht mehr bonitätsrelevant sind, wobei für die Beurteilung der Bonitätsrelevanz folgende maßgeblichen Kriterien herangezogen werden: die Höhe der einzelnen Forderungen; das „Alter“ der Forderungen; die Anzahl der im Wege eines Inkassounternehmens eingetriebenen Forderungen; die Zeit, die seit Begleichung einer Forderung verstrichen ist sowie die Herkunft der Daten. Zahlungserfahrungsdaten werden jedenfalls spätestens 10 Jahre nach dem Eröffnungsdatum aus der Datenbank gelöscht.

Getätigte Datenbank-Abfragen werden für die Dauer von 7 Jahren ab Ende des Kalenderjahres, in dem die Abfrage getätigt wurde, gespeichert.

Zur Speicherdauer von Name und Geburtsdatum wird angegeben, dass diese gelöscht werden, wenn die betroffene Person verstirbt, ein Auftrag hierzu seitens der DSB oder eines Gerichtes vorliegt oder ein sonstiger Löschgrund nach Art. 17 DSGVO vorliegt.

Adressdaten betroffener Personen werden gespeichert, solange die betroffene Person diese Adresse im Wirtschaftsverkehr verwendet. Wird ein Adressdatum in einem Zeitraum von 10 Jahren nicht erneut bestätigt oder abgefragt, wird dieses gelöscht.

Von Ihnen selbst im Rahmen der Beantwortung des Fragebogens bereitgestellte Informationen zur ökologisch-sozialen Nachhaltigkeit sowie die diesbezüglichen Zertifizierungsergebnisse werden für die Dauer von 18 Monaten gespeichert.

7. Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Nach geltendem Recht sind Sie dazu berechtigt (wenn die jeweiligen Voraussetzungen des anwendbaren Rechts erfüllt sind),

  • Bestätigung darüber zu verlangen, ob und welche Ihrer personenbezogenen Daten wir verarbeiten und Kopien dieser Daten zu erhalten,
  • die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen,
  • von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,
  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen,
  • die gegebenenfalls für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen (der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist),
  • Datenübertragbarkeit zu verlangen, und
  • bei der Datenschutzbehörde Beschwerde zu erheben.

Diesbezügliche Anträge und Anfragen können jederzeit per E-Mail an auskunft@crif.com oder über das auf unserer Webseite im Bereich „Selbstauskunft“ befindliche Kontaktformular gestellt werden.

8. Unsere Kontaktdaten

Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten allgemeine Fragen oder Anliegen haben, wenden Sie sich bitte an uns:

CRIF GmbH
Rothschildplatz 3/Top 3.06.B
1020 Wien
info.at@crif.com

Alternativ können Sie sich auch gerne direkt an unsere Datenschutzbeauftragte wenden:

CRIF GmbH
Datenschutzbeauftragte/r
Rothschildplatz 3/Top 3.06.B
1020 Wien
datenschutzbeauftragter@crif.com

 

Zuletzt aktualisiert am 10.08.2023

Jetzt Termin vereinbaren
Nachricht senden
Newsletter Anmeldung