DATENSCHUTZERKLÄRUNG

 

Diese Erklärung beschreibt, wie die CREDIFY Informationsdienstleistungen GmbH (im Folgenden auch „wir“ genannt) personenbezogene Daten verarbeitet. Adressaten dieser Erklärung sind:

 

·       Bestehende Kunden & Geschäftspartner - samt Organen, Mitarbeitern und Gesellschaftern

·       Ehemalige Kunden & Geschäftspartner - samt Organen, Mitarbeitern und Gesellschaftern

·       Interessenten - samt Organen, Mitarbeitern und Gesellschaftern

·       Künftige Kunden & Geschäftspartner - samt Organen, Mitarbeitern und Gesellschaftern

·       Kunden unserer Kunden (im Inkassoprozess: „Schuldner“) - samt Organen, Mitarbeitern und Gesellschaftern

·       Homepage-Besucher

 

Der Schutz personenbezogener Daten ist uns ein großes Anliegen. Wir verarbeiten Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen.

I. name & kontaktdaten des verantwortlichen 

Firma: CREDIFY Informationsdienstleistungen GmbH

Adresse: Gumpendorfer Strasse 21, 1060 Wien

Email: info(at)credify.at

iI. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGten

Name: CREDIFY Informationsdienstleistungen GmbH / z.H. Datenschutz

Adresse: Gumpendorfer Strasse 21, 1060 Wien

Email: datenschutz(at)credify.at

iII. VERARBEITUNGSZWECKE UND RECHTSGRUNDLAGE(N)

Die Datenverarbeitung(en) von personenbezogenen Daten erfolgen zu folgenden Zwecken

  • Um Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen erteilen zu können
  • Um Vertragspartnern Informationen zur Erreichbarkeit von natürlichen und juristischen Personen erteilen zu können
  • Wahrung der berechtigten Interessen von Gläubigern
  • Minimierung des Zahlungsausfallsrisikos (zB Kreditvergabe, Kauf, Versicherung)
  • Verbraucherschutz (Schutz vor übermäßiger Überschuldung)
  • Betrugsprävention
  • Risikosteuerung
  • Festlegung von Zahlarten
  • Preisbildung
  • Rechtsverfolgung
  • Kommunikation
  • Kundeninformation
  • Marketing/Öffentlichkeitsarbeit (inkl. Homepage)
  • Verrechnung
  • Buchhaltung
  • Durchführung von Bestellungen


Die Datenverarbeitung(en) von personenbezogenen Daten stützen sich auf folgende Rechtsgrundlage(n):

 

-        Art. 6 Abs. 1 Buchstabe a DSGVO – Einwilligung
-        Art. 6 Abs. 1 Buchstabe b DSGVO – Erfüllung eines Vertrages/vorvertraglicher Pflichten
-        Art. 6 Abs. 1 Buchstabe c DSGVO – Erfüllung einer rechtlichen Verpflichtung
-        Art. 6 Abs. 1 Buchstabe f DSGVO – berechtigte Interessen

 

Sofern die Verarbeitung im Zusammenhang mit einer Auskunftserteilung aufgrund berechtigter Interessen von uns oder unserer Kunden (allenfalls auch von Dritten) erfolgt, ist festzuhalten, dass das Interesse, die wirtschaftliche Situation eines Vertragspartners/Interessenten etc. oder deren Anschrift zu kennen, als Folge einer Interessenabwägung im Sinne einer funktionierenden Rechts- und Wirtschaftsordnung, jedenfalls höher einzustufen ist als ein möglicherweise bestehendes Interesse, den genannten Datenverarbeitungen nicht unterworfen zu werden. Auch überwiegen weder Grundrechte noch Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, das berechtigte Interesse von uns und unseres Kunden sowie allenfalls von Dritten.

 

Credify stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

 

Sofern die Verarbeitung im Zusammenhang mit Marketingmaßnahmen/Öffentlichkeitsarbeit/Kommunikation aufgrund berechtigter Interessen von uns erfolgt, ist festzuhalten, dass das Interesse, Marketingmaßnahmen zu setzen/Öffentlichkeitsarbeit/Kommunikation durchzuführen (zB Betreiben einer Homepage), als Folge einer Interessenabwägung im Sinne eines florierenden Wirtschaftslebens (Interesse der Geschäftsanbahnung + Interesse an der Intensivierung der Geschäftsbeziehung), jedenfalls höher einzustufen ist als Ihr möglicherweise bestehendes Interesse, den genannten Datenverarbeitungen nicht unterworfen zu werden. Auch überwiegen weder Grundrechte noch Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, das berechtigte Interesse von uns und unseres Kunden sowie allenfalls von Dritten.

IV. DATENKATEGORIEN und datenherkunft

Folgende Kategorien von Daten werden von uns verarbeitet:

 

 -        Persönliche Identifikationsdaten (Anrede, Vorname, Nachname, Anschrift, Geburtsdatum etc.)

-        Öffentliche Identifikationsdaten (ZMR-Daten, Firma, Firmenbuchdaten etc.)

-        Elektronische Identifikationsdaten (IP-Adresse)

-        Kontaktdaten (Emailadresse, Telefonnummer, FAX etc.)

-        Vertragsdaten (Rechnungsnummer, Vertragsdatum etc.)

-        Rechnungsdaten/Forderungsdaten (Faktura, Valuta, Forderungsgrund etc.)

-        Exekutionsdaten/Gerichtsdaten

-        Nutzerdaten (IP-Adresse etc.)

-        Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen

-        Ggf. Zahlungsinformationen (Zahlungsverhalten)

-        Wahrscheinlichkeitswerte zur internen Entscheidungsfindung

-        Fallhistorie

 

Darüber hinaus halten wir fest, dass personenbezogenen Daten inklusive Zahlungserfahrungsdaten dazu verwendet werden, um unseren Kunden Auskunft über die Wahrscheinlichkeit der Einbringlichmachung von deren Forderungen erteilen zu können bzw. um Ihnen bei der Risikobeurteilung im Zusammenhang mit einer Geschäftsabwicklung oder -anbahnung behilflich zu sein. Zu keinem Zeitpunkt erfolgen diese Verarbeitungen aber automatisiert im Sinne von „Profiling“   (Art. 4 Zi 4 DSGVO). Letztlich entscheidet stets ein Mensch, welche konkreten Maßnahmen zu setzen oder welche Schlußfolgerungen aus den Auskünften gezogen werden. Weiters haben die in diesem Zusammenhang gesetzten Tätigkeiten keine anderen rechtlichen Wirkungen zur Folge als jene, die ohnehin zu erwarten wären. Auch wird niemand durch die Datenverarbeitungen auf ähnliche Weise erheblich beeinträchtigt.

 

Die Credify-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der Credify wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der Credify gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen.

 

Folgende Datenarten werden bei der Credify für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten, zu Eintragungen in der Edikstdatei, Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse, Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der Credify.

Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von Credify weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der Credify gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring.

 

Die Credify selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

 

Datenherkunft:

 

Die Daten der Credify stammen aus den amtlichen Insolvenzveröffentlichungen und gerichtlichen Versteigerungen, die in der öffentlichen Ediktsdatei des Bundesministeriums für Justiz geführt werden. Dazu kommen Informationen von Vertragspartnern der Credify über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Titel, Anrede, Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der Credify und aus Adressbeständen, die von Adressverlagen bezogen werden, gespeichert.

V. Empfänger/Kategorien von empfängern

Empfänger sind ausschließlich Vertragspartner der Credify. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der Credify Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen oder Rechtsanwälte.

 

Weitere Empfänger bzw. Kategorien von Empfängern sind unter Umständen:

-        Konzernunternehmen

-        Gerichte

-        Rechtsanwälte

-        Behörden

-        Dritte (sofern bevollmächtigt oder befugt)

-    Internationale Partner/Empfänger (Angemessenheitsbeschluß/geeignete Garantien/Standardklauseln etc. müssen vorliegen oder Übermittlung ist genehmigungsfrei)

-        Adressverlage (soweit diese im Rahmen ihrer Gewerbeberechtigung zum Empfang berechtigt sind)

-        Provider (Internet, Mail, Telefonie)

 -       Werbe-Dienstleistungsunternehmen

 

VI. DATENSCHUTZBESTIMMUNGEN ZU GOOGLE+, FACEBOOK, GOOGLE ANALYTICS, GOOGLE ADWORDS, TWITTER, YOUTUBE ETC.

 

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.  Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.  Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

 

Web-Analyse

 

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken.
Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindertSie haben der Erfassung von Daten mittels Google Analytics auf dieser Webseite widersprochen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code "gat._anonymizeIp();" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

 

Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/

VII. dauer der speicherung

 

Credify speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist.

 

·       Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.

·       Daten über gerichtliche Versteigerungen aus der vom Bundesministerium für Justiz geführten Ediktsdatei werden taggenau nach drei Jahren gelöscht.

·       Informationen über Insolvenzverfahren aus der vom Bundesministerium für Justiz geführten Ediktsdatei werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.

·       Informationen über die Abweisung eines Insolvenzantrages mangels Masse werden taggenau nach acht Jahren gelöscht.

·       Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.

 

Unserer steuerrechtlichen bzw. unternehmerischen Aufbewahrungspflicht kommen wir gemäß § 132 BAO bzw. § 212 UGB nach: 7 Jahre - sofern dem nicht andere rechtliche Vorgaben entgegenstehen, die eine längere Aufbewahrungsdauer erfordern (zB Abwehr oder Durchsetzung von Rechtsansprüchen).

 

Daten von Interessenten werden solange gespeichert, solange ein mögliches Interesse an einer Zusammenarbeit besteht. Besteht ein solches nicht (zB durch eindeutige Willenserklärung), werden die Daten sofort gelöscht. Längstens behalten wir Interessentendaten (insbesondere Kontaktdaten von deren Mitarbeitern) für einen Zeitraum von 2 Jahren auf. Diese Ausführungen gelten sinngemäß für die Kontaktaufnahme via Website oder Email.

VIII. rechte der betroffenen person

 Ihnen stehen bei Vorliegen der gesetzlichen Vorausstezungen folgende Rechte nach Art. 15 bis 22 DSGVO zu:

 

-        Recht auf Auskunft

-        Recht auf Berichtigung

-        Recht auf Löschung

-        Recht auf Einschränkung

-        Recht auf Datenübertragbarkeit

-        Recht auf Widerspruch (sofern die Verarbeitung auf Art. 6 Abs 1 Buchstabe e oder f DSGVO beruht)

 

Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

IX. beschwerderecht bei der aufsichtsbehörde

Gemäß Art. 77 DSGVO hat jeder Betroffene das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

 

Österreichische Datenschutzbehörde

Wickenburggasse 8

1080 Wien