Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“).
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
A.B.S. Global Factoring AG
Mainzer Straße 97
D- 60185 Wiesbaden
Tel.: +49-611-977100
E-Mail: info@abs-ag.com
Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A, 55116 Mainz
E-Mail: datenschutz@abs-factoring.com
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
Wir protokollieren Ihren Webseitenbesuch. Dabei verarbeiten wir:
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.
Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.
Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, welche die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.
Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
Wenn Sie uns nach dem Abschluss des Bewerbungsverfahrens die Einwilligung zur weiteren Aufbewahrung Ihrer Bewerbungsunterlagen erteilen, speichern wir diese in unserem Bewerberpool zu dem Zweck Sie bei künftig zu besetzenden Stellen, die auf Ihr Profil passen zu kontaktieren. Rechtsgrundlage für die Verarbeitung im Rahmen unseres Bewerberpools ist Ihre vorherige Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.
Im Zusammenhang mit der Eröffnung und der Nutzung unseres Kundenportals verarbeiten wir Ihre Bestandsdaten (Name, Adresse, E-Mail-Adresse, Bankverbindung) sowie Ihre Nutzungsdaten (Benutzername, Passwort). Dies ermöglicht es Ihnen, Ihre Aufträge zu verwalten. Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO
Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail-Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.
Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.
Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Für den Versand des Newsletters setzen wir den Dienstleister Mailchimp ein, dem wir die benannten Daten übermitteln.
Die Daten werden dabei an die Server folgender Dienstleister in die USA übermittelt:
Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Mailchimp ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen zu, um Ihnen ähnliche Waren und Dienstleistungen anzubieten. Wir verwenden dabei die von Ihnen bei Vertragsschluss verwendeten E-Mail-Adresse.
Sie können diese Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechtsgrundlage für die Versendung dieser Direktwerbung ist § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand der Werbe-E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
Auf unserer Website besteht die Möglichkeit, E-Books herunterzuladen. Wenn Sie sich für einen Download entscheiden, verwenden wir die von Ihnen angegebene E-Mail-Adresse, um Ihnen weitere Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen.
Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Wenn Sie uns eine Einwilligung erteilen, werten wir in den E-Mails zudem aus, ob Sie diese geöffnet haben sowie das Scroll- und Klickverhalten. Dies erfolgt zu dem Zweck unsere Mailings optimal auf Ihre Interessen abzustimmen und deren Inhalte zu verbessern. Rechtsgrundlage für die Analyse der Mailings ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Für den Versand dieser E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.
Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Mailchimp ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Wir nutzen den Dienst „CleanTalk“, der unsere Webseite vor Spam und ungewollten Anfragen schützt. Die Nutzung dieses Dienstes erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO. Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 45 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht. CleanTalk kann Informationen über die Spam-Aktivität von IP- oder E-Mail-Adressen verwenden, um allen mit seinem Dienst verbundenen Websites einen angemessenen Anti-Spam-Schutz zu bieten.
Nehmen Sie an einem von uns organisierten Gewinnspiel teil, verarbeiten wir die von Ihnen angegebenen Daten: Vorname, Nachname, E-Mail-Adresse, sowie -sofern von Ihnen angegeben-: Anschrift, Unternehmen, Telefonnummer zum Zwecke der Teilnahme bzw. der Kontaktaufnahme für den Fall der Gewinnmitteilung.
Findet das Gewinnspiel über eine Social-Media-Plattform statt, ist von der Datenverarbeitung zunächst nur der Accountname Ihres jeweiligen Profils betroffen, sowie die Daten, die in diesem Kontext angezeigt werden.
Wurden Sie als Gewinner festgestellt, werden wir zum Zwecke der Gewinnübermittlung Ihren Namen, Vornamen und Ihre Anschrift erfragen, sofern dies nicht bereits im Rahmen Ihrer Anmeldung erfolgt sein sollte.
In jedem Fall werden wir Sie über Ihren Gewinn vorab per E-Mail informieren oder, sofern das Gewinnspiel über eine Social-Media-Plattform stattgefunden hat, per Direktnachricht.
Zur Gewinnübermittlung werden wir Ihren Namen, Vornamen und Ihre Anschrift an das mit der Lieferung des Gewinns beauftragte Unternehmen.
Die Datenverarbeitung erfolgt zur Erfüllung unserer Pflichten im Rahmen der Gewinnspieldurchführung nach Art. 6 Abs. 1 b) DSGVO.
Für den Fall, dass wir Sie als Gewinner öffentlich bekannt geben möchten, holen wir vorab Ihre Einwilligung ein. Diese Einwilligung ist jederzeit widerrufbar und zwar per E-Mail oder über den jeweiligen Weg der Erteilung. Die Datenverarbeitung erfolgt in diesem Fall auf der Grundlage von Art. 6 Abs. 1 a) DSGVO.
Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.
Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent Banner entnehmen. Dort erteilen Sie Ihre nach § 25 Abs. 1 TTDSG erforderliche Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.
Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Wir setzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Wir setzen auf unserer Website das Tracking-Tool Google-Analytics von Google ein. Wir nutzen Google Analytics, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern.
Bei einem Einsatz von Google Analytics werden Interaktionen der Webseitenbesucher in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.
Wir nutzen Google Analytics mit der Erweiterung „anonymizeIp()“. Dadurch werden IP-Adressen innerhalb der Mitgliedsstaaten der EU oder EWR gekürzt. Sofern eine Übermittlung an die Server von Google in die USA stattfindet, wird nur in Ausnahmefällen die volle IP-Adresse übertragen und dort gekürzt. Ein direkter Personenbezug ist damit in der Regel ausgeschlossen. Insbesondere ist eine Zuordnung zum aufgerufenen Rechner bzw. Endgeräts des Webseitenbesuchers nicht mehr möglich.
Durch den Einsatz von Google Analytics werden die folgenden Daten verarbeitet:
Wir nutzen auf unserer Website sogenannte Tracking-Cookies von Google. Bei einem Besuch unserer Seite werden in permanenten Cookies Informationen darüber gespeichert, welche Produkte Sie bei uns angesehen haben und über welche Anzeigen und Seiten von Dritten Nutzer auf unsere Webseite gelangen. Bei einem anschließenden Besuch einer Partnerwebseite, können wir auf Basis der bei uns angesehen Artikel personalisierte Werbung für Sie einblenden lassen.
Wir verwenden auf unserer Webseite Google Ads, ein Online-Werbeprogramm von Google. Hierbei wird sogenanntes Conversion-Tracking betrieben. Klicken Sie auf eine von Google geschaltete Anzeige, wird ein Cookie gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Die mithilfe des Conversion-Cookies eingeholten Daten dienen dazu, Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.
Die Nutzung der von Google gesetzten Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TTDSG. Rechtsgrundlage der Datenverarbeitung im Rahmen der vorgenannten Google-Dienste ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent Banner anpassen.
Um die Funktionalität und Nutzerfreundlichkeit unserer Webseite zu optimieren, verwenden wir den Webanalysedienst Hotjar, der Hotjar Ltd, Dragonara Road, Paceville St. Julian’s STJ 3141, Malta, Europe („Hotjar“). Hotjar arbeitet mit Cookies und anderen Technologien, um statistische Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln. Hierbei verarbeitet Hotjar die folgenden Daten: Nutzerverhalten (Klicks, Mausbewegungen, Scrollhöhen etc.), IP-Adresse Ihres Gerätes, (Erhebung und Speicherung in einem anonymisierten Format), Name und E-Mail-Adresse (soweit diese zur Verfügung gestellt wurden), Bildschirmgröße des Gerätes, Gerätetyp und Browserfunktionen und geographischer Standpunkt (Land) zur Ermittlung der bevorzugten Sprache bei der Darstellung der Webseite. Diese Daten werden an die Server von Hotjar übermittelt. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie Einstellungen anpassen.
Alternativ können Sie die Einwilligung zur Datenerhebung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den nachfolgenden Link betätigen und dort die von Hotjar bereitgestellte Anleitung befolgen: https://www.hotjar.com/opt-out.
Wir nutzen den Lead-Generation-Service von Leadinfo B.V. mit Sitz in Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Niederlande. Dieser erkennt Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und zeigt uns hierzu öffentlich verfügbare Informationen, wie z.B. Firmennamen oder Adressen. Darüber hinaus setzt Leadinfo zwei First-Party-Cookies zur Auswertung des Nutzerverhaltens auf unserer Website und verarbeitet Domains aus Formulareingaben (z.B. „leadinfo.com“), um IP-Adressen mit Unternehmen zu korrelieren und die Services zu verbessern.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie Einstellungen anpassen.
Auf der Seite https://www.leadinfo.com/de/opt-out/ haben Sie eine Opt-out Möglichkeit. Im Falle eines Opt-outs werden Ihre Daten von Leadinfo nicht mehr erfasst.
Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Webseitenbesuch wird automatisch mittels einer Schnittstelle eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt.
Wir verwenden externen Content im Zusammenhang mit den nachfolgenden Funktionalitäten:
Wir haben auf unserer Website Videos des Portals „YouTube“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”) eingebunden. Google speichert dabei keine Cookies in Ihrem Browser.
Rechtsgrundlage für die Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Es ist nicht auszuschließen, dass eine Datenübermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA stattfindet.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Wir nutzen auf unserer Webseite den Kartendienst „Google Maps“ von Google, um Ihnen eine interaktive Karte zur Verfügung zu stellen. Bei der Darstellung der Karte werden Daten, inklusive Ihrer IP-Adresse und Ihres Standortes an Server von Google übertragen und dort gespeichert. Rechtsgrundlage für die Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Verantwortlich für die Datenverarbeitung bei Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Es ist nicht auszuschließen, dass eine Datenübermittlung an die Google- LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA stattfindet.
Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Um den Besuch unserer Website attraktiv zu gestalten, benutzen wir externe Schriften von Fast Fonts. Diese werden bei Besuch der Seite von Servern der Monotype Imaging Holding Inc. (Monotype) mit Sitz in 600 Unicorn Park Drive, Woburn Massachusetts 01801 USA, geladen. Monotype speichert keine Cookies in Ihrem Browser. Nach unseren Informationen wird jedoch die IP-Adresse des Endgerätes des Nutzers an Monotype übertragen und gespeichert.
Rechtsgrundlage der Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO.
Für Datenübermittlungen in die USA stellt Monotype ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklauseln wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@abs-factoring.com
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.
Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.
Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@abs-factoring.com .
Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.
Die nachfolgende Datenschutzerklärung gibt einen Überblick über die Erhebung und Verarbeitung von Kundendaten auf Basis des geltenden Datenschutzrechts zur Umsetzung insbesondere von Artikel 13, 14, 21 Datenschutzgrundverordnung (DSGVO). Die nachfolgende Auftragsverarbeitung dient der Umsetzung der Anforderungen des Art. 28 DSGVO. Die nachfolgenden Angaben über die Datenverarbeitung der Creditreform erfolgen lediglich zur Information. Insgesamt wird hiermit ein Überblick über die Verarbeitung der personenbezogenen Daten durch uns und die Rechte der Kunden und Interessenten aus dem Datenschutzrecht gegeben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
Verantwortlicher ist:
A.B.S. Global Factoring AG (auch A.B.S.)
Mainzer Straße 97
65189 Wiesbaden
Tel.: +49 (611) 977 10 0
Fax: +49 (611) 977 10 250
E-Mail: info@abs-ag.com
Die Datenschutzbeauftragte ist erreichbar unter diesen Kontaktdaten:
An die Datenschutzbeauftragte
A.B.S. Global Factoring AG
Mainzer Str. 97
65189 Wiesbaden
und unmittelbar unter der E-Mail-Adresse:
datenschutz@abs-factoring.com
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der A.B.S. Global Factoring Unternehmensgruppe oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden. Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über die finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
ie Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Factoring) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.
2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
3. Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der A.B.S. Global Factoring Unternehmensgruppe.
Innerhalb der A.B.S. Global Factoring Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf Kundendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmensgruppe ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis haben. Informationen über Kunden dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde bzw. für die wir vom Datengeheimnis gemäß Vereinbarung oder Einwilligung befreit worden sind.
Darüber hinaus kann eine Weitergabe an Dritte zur Geltendmachung oder der Verteidigung von Rechtsansprüchen, auch gegen Vertragspartner, oder zwecks Analyse und Verbesserung unseres Angebotes sowie zur Aufrechterhaltung der Attraktivität unseres Angebotes erfolgen (z.B. Pflege von Kundenlisten, Analyse von Datenbanken, Werbemaßnahmen, Erarbeitung moderner technischer Lösungen wie bspw. unser Kundenportal), soweit kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Artikel 6 Abs. 1 f DSGVO).
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union/EWR (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung der Kundenaufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), uns eine Einwilligung erteilt wurde oder unsererseits hierzu ein berechtigtes überwiegendes Interesse besteht. Des Weiteren ist eine Datenübermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
Die A.B.S. Global Factoring Unternehmensgruppe hat Rechenzentrumsdienstleistungen (insbesondere technische Unterstützung und Fernwartung) ganz oder teilweise auf andere Unternehmen übertragen. Dabei ist unter Beachtung der datenschutzrechtlichen Vorgaben der EU in Einzelfällen auch ein Zugriff auf Kundendaten möglich.
Auch hierbei erfolgt die Datenverarbeitung in Überstimmung mit EU-Datenschutzvorgaben. Informationen zu den geeigneten oder angemessenen Garantien und über die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind, können auf Anfrage beim Datenschutzbeauftragten angefordert werden.
Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber gemäß Artikel 7 Abs. 3 DSGVO widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Im Rahmen unserer Geschäftsbeziehung müssen Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, die für den Kunden handelnden natürlichen Personen vor der Begründung der Geschäftsbeziehung anhand seines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, hat der Kunde uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte der Kunde uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir unsere Kunden hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten teilweise die personenbezogenen Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
Einzelfallbezogenes Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Wird Widerspruch eingelegt, werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und ist zu richten an:
A.B.S. Global Factoring AG (auch A.B.S.)
Mainzer Strasse 97
65189 Wiesbaden
Tel.: +49 (611) 977 10 0
Fax: +49 (611) 977 10 250
E-Mail: info@abs-ag.com
Soweit wir, die
A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Tel.: +49 (611) 977 10 0; Fax: +49 (611) 977 10 250, E-Mail: info@abs-ag.com
als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für den Kunden tätig werden, gelten zusätzlich zur vorstehenden Erklärung über den Datenschutz als Verantwortlicher die folgenden Vereinbarungen:
Soweit eine Auftragsverarbeitung vorliegt, bleibt der Kunde Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Wir sind dann Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die nachstehenden Regelungen konkretisieren die beiderseitigen datenschutzrechtlichen Verpflichtungen und finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen wir selbst, unsere Mitarbeiter oder durch uns beauftragte Dritte mit personenbezogenen Daten des Kunden in Berührung kommen können.
Wir verarbeiten personenbezogene Daten im Auftrag des Kunden. Der Kunde ist im Rahmen des Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an uns sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich. Der Kunde ist auch für die Wahrung der Betroffenenrechte verantwortlich. Wir dürfen Daten nur im Rahmen des Auftrags und der Weisungen des Kunden erheben, verarbeiten oder nutzen. Wir verwenden die Daten zu keinem anderen Zweck und sind auch nicht zur Weitergabe von Daten, die Gegenstand des Auftrages sind, an Dritte berechtigt, sofern sich aus dieser Vereinbarung nicht etwas anderes ergibt.
Der Datenumgang erfolgt ausschließlich im Rahmen der hier getroffenen Vereinbarungen und entsprechend der Weisung des Kunden. Veränderungen bezüglich des Gegenstandes und der Verarbeitungsverfahren bedürfen der einvernehmlichen Abstimmung. Es bedarf der umgehenden Mitteilung durch uns, wenn wir annehmen, dass Weisungen des Kunden gegen datenschutzrechtliche Bestimmungen verstoßen.
Der Kunde erteilt alle Weisungen an uns schriftlich. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Die schriftliche Bestätigung mündlicher Weisungen soll mit der Vereinbarung so aufbewahrt werden, dass alle maßgeblichen Regelungen jederzeit verfügbar sind. Weisungsberechtigte Personen des Kunden sind die Zeichnungsberechtigten, soweit uns nicht andere Personen mitgeteilt worden sind.
Für die Beurteilung der Zulässigkeit der Datenerhebung, Datenverarbeitung, Datennutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Kunde verantwortlich.
Der Kunde informiert uns unverzüglich und vollständig, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. Dem Kunden obliegen die aus Art. 34 DSGVO resultierenden Informationspflichten.
Der Kunde legt Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrags fest.
Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, sofern dies nicht bereits im Hauptvertrag geregelt worden sind, oder erteilt der Kunde Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, so trägt der Kunde die dadurch begründeten Kosten.
Wir dokumentieren die Umsetzung der bei Auftragsvergabe vereinbarten technischen und organisatorischen Maßnahmen vor Auftragsdurchführung umfassend und legen diese dem Kunden auf Anforderung zur Prüfung vor.
Wir stellen auf Anforderung des Kunden die für die Übersicht nach Art. 30 DSGVO (Verarbeitungsverzeichnis) notwendigen Angaben zur Verfügung und erteilen Auskunft über die Organisationskontrolle, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, das Trennungsgebot sowie Arten des Datenaustausches, der Bereitstellung von Daten, Art und Umständen der Datenverarbeitung, Datenerhaltung und Datenübermittlung an Dritte.
Wir stellen sicher, dass die mit der Verarbeitung der Daten des Kunden befassten Mitarbeiter gemäß Art. 29 DSGVO (Datengeheimnis) verpflichtet und in die Schutzbestimmungen der DSGVO und des BDSG eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort. Wir verpflichten uns, dem Kunden auf Verlangen Kopien der Verpflichtungserklärungen der Mitarbeiter auszuhändigen.
Wir unterrichten den Kunden unverzüglich bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden. Für den Kunden kann eine Meldepflicht nach Art. 33 DSGVO bestehen, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.
Überlassene Datenträger verwahren wir sorgfältig, so dass sie Dritten nicht zugänglich sind. Wir sind verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernehmen wir aufgrund einer Einzelbeauftragung durch den Kunden. In besonderen vom Kunden zu bestimmenden Fällen erfolgt eine Aufbewahrung durch uns bzw. die Übergabe an den Kunden.
Ist der Kunde gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, werden wir ihn dabei unterstützen, diese Informationen bereitzustellen, vorausgesetzt, er hat uns hierzu schriftlich aufgefordert und erstattet uns die durch diese Unterstützung entstandenen Kosten.
Die Erteilung von Unterauftragsverhältnissen durch uns ist nach Maßgabe des Art. 28 Abs. 4 DSGVO zulässig. Sofern wir Aufträge an Dritte erteilen, obliegt es uns, die Pflichten aus diesem Vertrag dem Dritten zu übertragen. Wir stellen sicher, dass die Anforderungen an die Vertraulichkeit, Datenschutz und Datensicherheit denen dieser Vereinbarung entsprechen. Dies weisen wir auf Verlangen des Kunden nach.
Der Kunde ist berechtigt, eine Auftragskontrolle durchzuführen. Er ist berechtigt, in anzumeldenden Stichprobenkontrollen die Einhaltung der Vereinbarung zu prüfen. Der Kunde kann sich während der Vertragslaufzeit regelmäßig von der datenschutzrechtlichen Konformität unserer technischen und organisatorischen Maßnahmen überzeugen. Hierzu kann er Selbstauskünfte von uns anfordern und dokumentiert das Ergebnis. Wir sind verpflichtet, dem Kunden auf schriftliche Anforderung innerhalb einer angemessenen Frist von mindestens einer Woche alle Auskünfte zu erteilen, die zur Durchführung einer Kontrolle erforderlich sind. Der Kunde ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von unseren Geschäftsgeheimnissen und Datensicherheitsmaßnahmen vertraulich zu behandeln.
Wir sind verpflichtet, dem Kunden umgehend und vollumfänglich Meldung zu erstatten, wenn es durch uns oder eine bei uns beschäftigte Person Verstöße gegen den Datenschutz gab bzw. uns solche zur Kenntnis gelangen. Uns ist bekannt, dass für den Kunden eine Meldepflicht nach Art. 33 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.
Wir dürfen Daten nur berichtigen, löschen oder sperren, soweit dies der Weisung des Kunden entspricht. Wendet sich ein Betroffener mit einem Antrag auf Berichtigung, Löschung oder Sperrung von Daten direkt an uns, setzen wir den Kunden über das Gesuch umgehend in Kenntnis. Ist der Auftrag erledigt, händigen wir sämtliche uns durch den Kunden überlassenen Datenträger, die Gegenstand des Auftrags waren, umgehend wieder aus. Erstellte Ergebnisse, Sicherheitskopien und weitere Datensätze und Aufzeichnung, die in Verbindung mit dem Auftrag stehen, sind sicher zu löschen oder zu vernichten, soweit keine gesetzliche Verpflichtung für eine weitere Speicherung oder Verarbeitung durch uns besteht. Ein entsprechendes Protokoll ist dem Kunden auszuhändigen.
Wir haften dem Kunden gegenüber für Schäden, die wir, unsere Mitarbeiter oder die von uns mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach DSGVO, dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Kunde gegenüber dem Betroffenen verantwortlich. Soweit der Kunde zum Schadenersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim uns vorbehalten.
Wir sind verpflichtet, uns nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist. Wir sind zur Verschwiegenheit verpflichtet, auch nach Beendigung des Auftrags. Diese Pflicht bezieht sich auf alles, was uns im Rahmen des Auftrags bekannt wird. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Wir verpflichten unsere Mitarbeiter, Subunternehmer sowie andere Personen, die wir zur Erfüllung dieser Vereinbarung hinzuziehen, schriftlich zur Verschwiegenheit. Wir händigen dem Kunden Abschriften dieser Verpflichtungen aus.
Sollten die Daten des Kunden bei uns durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so informieren wir den Kunden unverzüglich hierüber. Darüber hinaus werden wir alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Kunden liegen.
Die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB wird hinsichtlich der verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen.
Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.
Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.
In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE
einsehen oder sich zusenden lassen können.
Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.
Etwaige Rückfragen bitten wir, schriftlich an
Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34
D-65185 Wiesbaden
Tel.: +49 (611) 99 19 50
Fax: -49 (611) 99 19 536
E-Mail: info@wiesbaden.creditreform.de
zu richten.
Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de
Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.
Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.
Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.
Die Daten, die wir zu Ihrer Person/Firma gespeichert haben, stammen aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.
Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.
ABS nutzt den Dienst „CleanTalk“, der die Webseite vor Spam und ungewollten Anfragen schützt. Die Nutzung dieses Dienstes erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) Datenschutzgrundverordnung (DSGVO).
Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 45 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht. CleanTalk kann Informationen über die Spam-Aktivität von IP- oder E-Mail-Adressen verwenden, um allen mit seinem Dienst verbundenen Websites einen angemessenen Anti-Spam-Schutz zu bieten.
Weitere Informationen zur Erhebung und Nutzung der Daten durch CleanTalk finden sie in den Datenschutzhinweisen von CleanTalk Inc.: https://cleantalk.org/publicoffer#privacy