Informationen zur DSGVO

Namen und Kontaktdaten des Verantwortlichen

CRIF GmbH, Diefenbachgasse 35, 1150 Wien, FN 200570g

Kontaktdaten des Datenschutzbeauftragten

Schriftlich: Datenschutzbeauftragter, CRIF GmbH, Diefenbachgasse 35, 1150 Wien

Email: datenschutzbeauftragter@crif.com

Zwecke, für die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

Zwecke: Risikomanagement (= Berechnung einer zukünftigen Zahlungsausfallswahrscheinlichkeit) und Identitätsfeststellung, sowie Bekämpfung von Betrug-, Geldwäsche- und Terrorismusfinanzierung über eine IT-gestützte Adress- und Bonitätsdatenbank mittels Datenbankprodukten für Unternehmen der Kreditwirtschaft (siehe unten „EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN“).

Rechtsgrundlage: § 151 (Adressverlage und Direktmarketingunternehmen), § 152 (Auskunfteien über Kreditverhältnisse) und § 153 (Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik) Gewerbeordnung 1994 (GewO) sowie Art 6 Abs. 1 DSGVO (siehe Punkt „BERECHTIGTE INTERESSEN, DIE VON DEM VERANTWORTLICHEN ODER EINEM DRITTEN VERFOLGT WERDEN“) sowie in Einzelfällen auch die Einwilligungen der betroffenen Personen.

Kategorien personenbezogener Daten, die verarbeitet werden und deren Quellen

Kategorien: Insolvenzdaten, Antragsdaten, Adressdaten, Zahlungserfahrungsdaten über die Einhaltung von Zahlungszielen und Zahlungserfahrungsdaten über unbestrittene, nach Eintritt der Fälligkeit unbezahlte und mehrfach urgierte Forderungen. Dabei werden vor allem Vor- und Nachname, Adresse, Telefonnummer, gegebenenfalls Firmenbuch- und UID-Nummer und ÖNACE-Code sowie der Saldo fälliger unbezahlter Forderungen gespeichert.

Besondere Kategorien personenbezogener Daten (wie etwa Gesundheitsdaten oder biolmetrische Daten) werden in der Identitäts- und Bonitätsdatenbank von CRIF weder gespeichert, noch verarbeitet.

Quellen: Meldung eines (potentiellen) Vertragspartners/Gläubigers der betroffenen Person oder eines von diesem beauftragten Inkassodienstleisters, Adressverlage sowie diverse öffentlich zugängliche Quellen, wie z.B. Firmenbuch und Ediktsdatei.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Konsumenten sind als Empfänger ausgeschlossen. Nur Unternehmen, die zuvor ein schriftliches Vertragsverhältnis mit der CRIF GmbH eingegangen sind und unter anderem die datenschutzrechtlichen Regelungen/Gesetze anerkennen, können Daten von CRIF beziehen. Hierzu zählen vor allem Unternehmen der Kreditwirtschaft, Betreibungsdienstleister (Inkassounternehmen) oder Unternehmen, die einen Vertrag mit einem Endkunden/betroffenen Person begründen wollen.

„Kreditwirtschaft“ umfasst sämtliche Fälle, in denen ein Unternehmen in Vorleistung tritt (z.B. Kauf auf offene Rechnung, Kreditierung, Kreditkartengeschäft,…).

Dauer, für die die personenbezogenen Daten gespeichert werden/Kriterien für die Festlegung dieser Dauer

Die Daten werden gespeichert, solange sie inhaltlich richtig sind, kein gesetzlicher Löschungsgrund nach der DSGVO oder anderen Vorschriften besteht und die Speicherung den Zweck der Verarbeitung erfüllt. Unrichtige Daten werden von Gesetz wegen, aus eigenem oder auf Antrag der betroffenen Person gelöscht bzw. richtiggestellt.

Berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Wahrung berechtigter Interessen der Empfänger der personenbezogenen Daten (siehe oben). Die zu wahrenden Interessen bestehen hierbei in der Identifizierung neuer Kunden, im Schutz vor einem möglicherweise drohenden Zahlungsausfall, sowie in der Wahrung gesetzlicher Verpflichtungen betreffend Bekämpfung von Betrug-, Geldwäsche- und Terrorismusfinanzierung.

Automatisierten Entscheidungsfindung/Profiling samt Informationen über die involvierte Logik

Die Empfehlung der CRIF betreffend die Zahlungsfähigkeit und Zahlungswilligkeit wird aufgrund der statistischen Wahrscheinlichkeit folgender Paramater errechnet: qualifizierte Zahlungsausfälle (Inkassoeinträge, Insolvenz etc.), Alter und Wohnort der betroffenen Person.

Die Unternehmen haben weiters die Möglichkeit die Gewichtung bzw. weitere Parameter (z.B. eigene Zahlungserfahrungen mit dem Endkunden/betroffenen Person) in die Logik einfließen zu lassen. Unabhängig der Empfehlung von CRIF, trifft die Entscheidung über das Zustandekommen eines Rechtsgeschäftes bzw. in welcher Form das Rechtsgeschäft zustande kommt ausschließlich das bei CRIF abfragende Unternehmen.

Darüber hinaus werden bei Benutzung der Websites mancher CRIF-Kunden gewisse Einstellungen und Merkmale der von der betroffenen Person verwendeten Hardware (Computer, Smartphone, Tablet,…) ausgelesen, um Betrug durch Benutzung als verdächtige erkannter Geräte zu vermeiden („Device Fingerprint“). CRIF selbst führt keine Datenbank mit verdächtigen Geräten, sondern zieht hierfür Dritte hinzu, die diesen technischen Service ermöglichen.

Rechte betroffener Personen

  • Auskunft über gespeicherte Daten; bedarf keiner Begründung und ist einmal im Jahr kostenfrei möglich. Nähere Infos entnehmen Sie bitte unserer Website unter „Konsumenten – Selbstauskunft“
  • Berichtigung oder Löschung, bei Nachweis, dass die gespeicherten Daten unrichtig sind, unrechtmäßig verarbeitet wurden oder eine gegebenenfalls erteilte Einwilligung zur Verarbeitung widerrufen wurde.
  • Einschränkung der Verarbeitung: Bei nachgewiesener Unrechtmäßigkeit der Datenverarbeitung kann die betroffene Person statt einer Löschung der Daten die Einschränkung der Verarbeitung begehren. Selbiges gilt, wenn die Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden, die betroffene Person sie jedoch sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt. Auch wenn die betroffene Person die Berichtigung oder Löschung von Daten begehrt oder einen Widerspruch geltend macht, besteht die Möglichkeit, während der Prüfung des Begehrens die Einschränkung der Verarbeitung zu verlangen. Solange die Verarbeitung eingeschränkt ist, bleiben die betreffenden Daten bei CRIF gespeichert, werden aber nicht bzw. nur mit Einwilligung der betroffenen Person verarbeitet.
  • Widerspruch gegen die Verarbeitung, aus nachzuweisenden Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben.
  • Datenübertragbarkeit, sofern die betreffenden Daten CRIF von der betroffenen Person selbst bereitgestellt wurde.
  • Recht auf Widerruf einer Einwilligung in die Datenverarbeitung gegenüber dem Unternehmen, dass die Daten an CRIF übermittelt hat, sofern eine solche erteilt wurde.
  • Recht auf Beschwerde: Möchte die betroffene Person datenschutzrechtliche Begehren (z.B. auf Richtigstellung, Löschung oder Widerspruch) erheben, kann sie sich direkt an die CRIF GmbH Diefenbachgasse 35, 1150 Wien, www.crif.at) wenden. Sollte der Beschwerde nicht oder nicht im gewünschten Umfang stattgegeben werden, so besteht darüber hinaus ein Beschwerderecht an die Aufsichtsbehörde.

Als Aufsichtsbehörde ist die Österreichische Datenschutzbehörde eingerichtet.

 

Sie finden hier die verpflichtende Informationen gemäß der DSGVO als Download.

Jetzt Termin vereinbaren
Einzelbericht erwerben
Jetzt anmelden