AGB & Datenschutz

 

 

Informationen gemäß Art. 13,14 DSGVO, §13 TMG

Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutz­beauftragten

Die callmobile GmbH (callmobile/wir/Verantwortlicher), Hollerstraße 126, 24782 Büdelsdorf, vertreten durch die Geschäftsführung ist ein Unternehmen der freenet Group.

Der betriebliche Konzerndatenschutzbeauftragte ist unter der Anschrift Hollerstraße 126, 24782 Büdelsdorf, z.Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@freenet.ag erreichbar.

Zwecke der Datenverarbeitung, Rechtsgrundlagen und Empfänger

Wir verarbeiten personenbezogene Daten soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO, §§ 91-107 TKG, 11-15a TMG), wir rechtlich zur Verarbeitung verpflichtet sind (Art. 6 Abs. 1c, 2 DSGVO; §§ 111-113d TKG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8 DSGVO; § 94 TKG, § 13 Abs. 2 TMG) in die jeweilige Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des Betroffenen zur Wahrung überwiegender berechtigten Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f, 31 BDSG [neu]) erfolgen. Erfolgt eine Verarbeitung im Auftrag (Art. 28 DSGVO) arbeiten wir nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Übermittlungen personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter finden ausschließlich innerhalb des Europäischen Wirtschaftsraumes statt oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können.

Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfassen wir durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 1 TMG).

Folgende Daten können hierbei erhoben werden:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Die Verarbeitung der Daten dient zur Auslieferung der Inhalte unserer Website, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Internetseite. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

Registrierung auf unserer Internetseite

Sofern Sie die Möglichkeit nutzen, sich auf unserer Website unter Angabe von personenbezogenen Daten zu registrieren, an Umfragen oder Preisausschreiben teil zu nehmen, Newsletter zu abonnieren, Onlinebewerbungen einzureichen oder Verträge zu schließen, so werden die Daten in der jeweiligen Eingabemaske an uns übermittelt. Die Daten werden ausschließlich zu dem jeweiligen Zweck verarbeitet (Art. 6 Abs. 1a, b, Art. 88 DSGVO §§ 13 Abs. 2, 14 TMG, § 26 BDSG [neu]).

Bei der Registrierung werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Sie werden in den jeweiligen Eingabe- und Kontaktformularen über die Zwecke der Erhebung der dort erhobenen Daten näher informiert.

Möglichkeiten zur Kontaktaufnahme

Auf unserer Website ist ein Kontaktformular vorhanden, dass für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO, § 14 TMG). Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.

Cookies / Datenanalyse

Um Ihnen eine erneute Anmeldung bei einem Besuch unseres Web-Auftrittes zu ersparen, werden sog. "Cookies" (kleine Textdateien) vom Webbrowser für einen begrenzten Zeitraum auf Ihrem Endgerät gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Sie können Ihren Webbrowser so einstellen, dass die Speicherung von "Cookies" unterdrückt wird. In Einzelfällen kann dies aber dazu führen, dass persönliche Online-Angebote/Dienste nicht mehr genutzt werden können. Sollten Sie Ihre Cookies löschen wollen, informieren Sie sich bitte unter http://meine-cookies.org/cookies_verwalten/index.html.

Messverfahren ("SZMnG") der INFOnline GmbH

Unsere Webseite nutzt das Messverfahren ("SZMnG") der INFOnline GmbH (https://www.INFOnline.de) zur Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote. Ziel der Nutzungsmessung ist es, die Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten statistisch - auf Basis eines einheitlichen Standardverfahrens - zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Für alle Digital-Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW - http://www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online-Forschung e.V. (AGOF - http://www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der AGOF und der Arbeitsgemeinschaft Media-Analyse e.V. (agma - http://www.agma-mmc.de) zu Reichweiten weiter verarbeitet und mit dem Leistungswert "Unique User" veröffentlicht sowie von der IVW mit den Leistungswerten "Page Impression" und "Visits". Diese Reichweiten und Statistiken können auf den jeweiligen Webseiten eingesehen werden.

a. Rechtsgrundlage für die Verarbeitung durch INFOnline GmbH
Die Messung mittels des Messverfahrens SZMnG durch die INFOnline GmbH erfolgt mit berechtigtem Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Zweck der Verarbeitung der personenbezogenen Daten ist die Erstellung von Statistiken und die Bildung von Nutzerkategorien. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. Die Nutzerkategorien bilden die Grundlage für eine interessengerechte Ausrichtung von Werbemitteln bzw. Werbemaßnahmen. Zur Vermarktung dieser Webseite ist eine Nutzungsmessung, welche eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet, unerlässlich. Unser berechtigtes Interesse ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken und Nutzerkategorien ergebenden Erkenntnisse und dem Marktwert unserer Webseite -auch in direktem Vergleich mit Webseiten Dritter- der sich anhand der Statistiken ermitteln lässt. Darüber hinaus haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline, der AGOF und der IVW zum Zwecke der Marktforschung (AGOF, agma) und für statistische Zwecke (INFOnline, IVW) zur Verfügung zu stellen. Weiterhin haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline zur Weiterentwicklung und Bereitstellung interessengerechter Werbemittel zur Verfügung zu stellen.

b. Art der Daten
Die INFOnline GmbH erhebt die folgenden Daten, welche nach EU-DSGVO einen Personenbezug aufweisen:

  • IP-Adresse: Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder weitere Verarbeitung der ungekürzten IP-Adressen.
  • Einen zufällig erzeugten Client-Identifier: Die Reichweitenverarbeitung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Cookie mit der Kennung "ioam.de", ein "Local Storage Object" oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist daher auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das Messverfahren ("SZMnG") der INFOnline GmbH nutzen. Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.

c. Nutzung der Daten
Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impressions, Visits und Clients zu erheben und weitere Kennzahlen daraus zu bilden (z.B. qualifizierte Clients). Darüber hinaus werden die gemessenen Daten wie folgt genutzt:

  • Eine sogenannte Geolokalisierung, also die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden.
  • Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister der AGOF zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der AGOF-Studie werden auf Basis einer zufälligen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, berufliche Tätigkeit, Familienstand, Allgemeine Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort, Nutzertyp.

d. Speicherdauer der Daten bei INFOnline GmbH
Die vollständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier werden maximal 6 Monate gespeichert.

e. Weitergabe der Daten durch INFOnline GmbH
Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben. Für die Erstellung der AGOF-Studie werden Daten mit Client-Identifiern an die folgenden Dienstleister der AGOF weitergegeben:

Datenschutzhinweise zur interessenbezogenen Werbung

Unter Umständen verbleiben Cookies auf Ihrem Endgerät (PC, Smartphone, etc.) um uns zu ermöglichen, Ihren Computer anhand der protokollierten Daten (Besuch unserer Website einschließlich Datum und Uhrzeit, Browsertyp, Betriebssystem, Produkte, die Sie sich auf unserer Website angesehen haben) beim nächsten Besuch wieder zu erkennen (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Mit diesen Cookies ist eine persönliche Identifizierung nicht möglich. Die groben Informationen zu Ihrer Internetnutzung können auch webseitenübergreifend genutzt werden. Der Verwendung von Cookies für interessenbezogene Werbung können Sie jederzeit widersprechen, indem Sie auf folgenden Seiten die unten jeweils angezeigten Links anklicken:

Auf der Webseite www.youronlinechoices.com haben Sie unter Präferenzmanagement die Möglichkeit, nutzungsbasierter Online-Werbung durch einzelne oder durch alle Unternehmen zu widersprechen.

Wir setzen die Addressmatching Technologie der Deutsche Post AG ein. Es findet eine anonymisierte Erfassung von Zugriffen auf diese Webseite im Rahmen der Addressmatching Technologie statt (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Wenn Sie dies nicht wünschen, können Sie der Verwendung Ihrer Daten hier widersprechen. Über dieses Verfahren werden statistische Aussagen über Interessen generiert, die auf Ebene einer Mindestgruppe gespeichert werden und somit anonym sind. Diese gespeicherten Daten zu unterschiedlichen Interessen können unter Umständen dazu verwendet werden, dass diese Mindestgruppe ein an den erfassten Interessen orientiertes Werbeschreiben (teil- oder volladressiert) erhält.

Google Analytics

Diese Website benutzt Google Analytics mit der Erweiterung "_anonymizeIp()", einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Bei Google Analytics mit der Erweiterung "_anonymizeIp()" wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Verarbeitung im Rahmen von Verträgen und vorvertraglichen Maßnahmen

Im Rahmen von Verträgen und vorvertraglichen Maßnahmen verarbeiten wir sogenannte Bestands- und Verkehrsdaten. Bestandsdaten sind Daten die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung erforderlich sind (Art. 6 Abs. 1b DSGVO, §§ 95 TKG; 3 Ziff. 3 TKG, § 14 TMG). Verkehrsdaten werden bei der Erbringung eines Telekommunikationsdienstes verarbeitet, um diesen zu ermöglichen, durchzuführen und abzurechnen (Art. 6 Abs. 1b DSGVO, §§ 96 TKG; 3 Ziff. 30 TKG, § 15 TMG).

Im Rahmen von Vertragsverhältnissen mit anderen Diensteanbietern erheben und verwenden wir Bestandsdaten unserer Teilnehmer und der Teilnehmer des anderen Diensteanbieters, soweit dies zur Erfüllung des Vertrages erforderlich ist (Art. 6 Abs. 1b DSGVO, § 95 Abs. 1 Satz 2 TKG). Soweit wir Dienste über ein öffentliches Telekommunikationsnetz eines fremden Betreibers erbringen, übermittelt der Betreiber des öffentlichen Telekommunikationsnetzes uns die für die Erbringung der Dienste erhobenen Verkehrsdaten (Art. 6 Abs. 1b DSGVO, § 97 Abs. 1 Satz 2 TKG). Sofern wir mit Dritten Verträge über den Einzug von Entgelten geschlossen haben, übermitteln wir diesen die zur Rechnungserstellung und zum Einzug der Entgelte erforderlichen Bestands- und Verkehrsdaten, wobei die Dritten auf die Wahrung des Fernmeldegeheimnisses und des Datenschutzes verpflichtet werden (Art. 6 Abs. 1b, f DSGVO, § 97 Abs. 1 Satz 3, 4 TKG, § 15 Abs. 5 TMG).

Ausweiskopie

Wir erstellen im Zusammenhang mit der Begründung oder Änderung von Vertragsverhältnissen Kopien amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass), um die Angaben des Teilnehmers zu überprüfen (Art. 6 Abs. 1b DSGVO, § 95 Abs. 4 Satz 1, 3 TKG, § 20 Personalausweisgesetz).

Kundenverzeichnis / Inverssuche

Veranlassen wir auf Wunsch des Kunden den Eintrag seiner Daten in ein allgemein zugängliches Teilnehmerverzeichnis (§ 104 TKG) sowie die Weiterleitung der Daten an Auskunftsdienste (§ 105 TKG), ist die Auskunft über seinen Namen und über seine Anschrift (Inverssuche) anhand der Rufnummer zulässig, sofern der Nutzer der Inverssuche nicht ausdrücklich widerspricht. Die Löschung oder Änderung von Einträgen ist jederzeit möglich.

Einzelverbindungsnachweis

Auf Wunsch des Teilnehmers erhält dieser einen Einzelverbindungsnachweis (§ 99 TKG) für entgeltpflichtige oder auch pauschal abgegoltene Verbindungen ungekürzt oder unter Kürzung der letzten drei Ziffern. Dies gilt bei Anschlüssen für Haushalte, Betriebe oder Behörden nur dann, wenn der Teilnehmer erklärt, dass er alle Mitbenutzer über die Bekanntgabe dieser Verkehrsdaten informiert hat.

Geltendmachung, Ausübung, Verteidigung rechtlicher Ansprüche

Wir übermitteln zur Geltendmachung, Ausübung, Verteidigung von rechtlichen Ansprüchen personenbezogene Daten an Inkassodienstleister im Sinne von § 2 Abs. 2 Satz 1 Rechtsdienstleistungsgesetz (RDG) oder Rechtsanwälte (Art. 6 Abs. 1b, f, Abs. 4; § 24 Abs. 1 Ziff. 2 BDSG [neu]).

Vertragsverlängerung, Marktforschung und Werbung

Wenn ein Kunde zur Vertragsverlängerung von uns kontaktiert werden möchte oder Produktinformationen erhalten möchte, kann er folgende Einwilligungserklärung abgeben:

"Zur Vertragsverlängerung und zur Information über eigene Produkte (Telekommunikationsdienste und -produkte, TV-Angebote, Soft- und Hardware) darf callmobile mich per Telefon, E-Mail oder SMS kontaktieren.

callmobile darf mich postalisch, per E-Mail, SMS oder Telefon über Angebote von Partnern zu Apps, Online- und Mediendiensten, Telekommunikations- und TV-Dienste/ -produkte, Software, Hardware und Zubehör, Krediten und Versicherungen informieren. Ich bin damit einverstanden, dass zu den vorgenannten Zwecken meine Bestandsdaten (Name, Kontaktdaten, Vertragsbeginn und -ende bis zum Ende des auf die Beendigung des Vertrags folgenden Kalenderjahres) und bei der Werbung für eigene Telekommunikationsdienste auch Verkehrsdaten (Verbindungsart, Umfang und Zeitpunkt für 6 Monate) gespeichert und verwendet werden.

Ich kann meine Einwilligungen jederzeit ganz oder teilweise widerrufen, etwa durch ein Schreiben an callmobile GmbH, Postfach 0661, 24753 Rendsburg, per E-Mail an info@callmobile.de oder telefonisch unter 040/348585310, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Ohne meine Einwilligung bestehende Werbemöglichkeiten bleiben unberührt. Weitere Informationen finden Sie in unseren Hinweisen zum Datenschutz."

Soweit der Kunde eingewilligt hat, nutzt callmobile die Bestands- und Verkehrsdaten des Kunden zu folgenden Zwecken:

  • Marktforschung
  • Gestaltung von Produkten
  • Kundenberatung
  • Werbung für Produkte
  • bedarfsgerechte Gestaltung von Telekommunikations- und Telemediendiensten.

Darüber hinaus wird callmobile die im Rahmen der Kundenbeziehung erlangten Daten bis zum Vertragsende auch für Text- oder Bildmitteilungen verwenden, die per SMS oder E-Mail versendet werden, um damit ähnliche Waren oder Dienstleistungen zu der erworbenen Ware/Dienstleistungen zu bewerben (§ 95 Abs. 2 Satz 2, 3 TKG).

Sie können der Versendung der oben genannten Mitteilungen jederzeit widersprechen und die Einwilligung zur oben beschriebenen Bestands- und Verkehrsdatennutzung jederzeit widerrufen, über die Kanäle die wir auch zur Erteilung von Einwilligungen bereitstellen (z.B. Post, Telefon, Online), ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Übermittlung von Daten an Wirtschaftsauskunfteien

Wir übermitteln zum Zweck der Identitäts- und Bonitätsprüfung, zur Wahrung eigener berechtigter Interessen und berechtigten Interessen Dritter sowie zur Abwehr von Gefahren für die öffentliche Sicherheit und zur Verfolgung von Straftaten personenbezogene Daten über die Beantragung, die Aufnahme, die Durchführung und die Beendigung von Vertragsverhältnissen sowie über nicht vertragsgemäßes oder betrügerisches Verhalten an Wirtschaftsauskunfteien, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; §§ 24 Abs. 1, 31 BDSG [neu]). Die Übermittlung dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB).
Auskunfteien verarbeiten die erhaltenen personenbezogenen Daten als eigenständig Verantwortliche und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

a. Name und Anschrift der verantwortlichen Stellen und deren betrieblichen Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49(0)611-92780 - der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Händen Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss - der betriebliche Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@creditreform.de erreichbar.

Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss - der betriebliche Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@boniversum.de erreichbar.

CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Tel. +49(0)40-898030 - der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden - der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@arvato-infoscore.de erreichbar.

b. Datenverarbeitung durch die Wirtschaftsauskunfteien
Diese verarbeiten personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellen die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung sowie der Tarifierung oder Konditionierung.

c. Rechtsgrundlagen für die Datenverarbeitung der Auskunfteien
Die Auskunfteien verarbeiten personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen gemäß Art. 6 Abs. 1a, Art. 7 DSGVO sowie auf Grundlage des Art. 6 Abs. 1f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrags) gegeben. Einwilligungen können jederzeit widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

d. Herkunft der Daten der Auskunfteien
Diese erhalten personenbezogene Daten von deren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum und der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziff. 2a) genannten Zwecken Produkte der Auskunfteien nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs- oder Inkassobereich, unter anderen auch wir. Darüber hinaus verarbeiten Wirtschaftsauskunfteien Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

e. Kategorien personenbezogener Daten, die von Auskunfteien verarbeitet werden

  • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
  • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
  • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
  • Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
  • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
  • Wahrscheinlichkeits-/Scorewerte

f. Kategorien von Empfängern personenbezogener Daten von Auskunfteien
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner der in Ziff. 2d) genannten Branchen, unter anderen auch wir. Weitere Empfänger können Auftragnehmer nach Art. 28 DSGVO sein.

g. Dauer der Datenspeicherung bei Auskunfteien
Wirtschaftsauskunfteien speichern Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten haben die Auskunfteien Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
  • Angaben über Anfragen nach zwölf Monaten taggenau (SCHUFA)
  • Informationen über störungsfreie Vertragsdatenüber Konten, die ohne die damit begründete Forderung dokumentiert werden (z.B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung. (SCHUFA)

h. Betroffenenrecht gegenüber Auskunfteien
Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:

  • SCHUFA Holding AG - Hessischer Datenschutzbeauftragter, Postfach 31 63, 65021 Wiesbaden
  • Verband der Vereine Creditreform e.V. & Creditreform Boniversum GmbH - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf
  • CRIF Bürgel GmbH - Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach
  • Infoscore Consumer Data GmbH - Landesbeauftragter für den Datenschutz Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.

Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 103441, 50474 Köln, telefonisch unter +49(0)611-92780 und über ein Internet-Formular unter www.schufa.de erreichbar ist.

i. Profilbildung (Scoring) der Auskunfteien
Die von Auskunfteien übermittelten Auskünfte können um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung von Scorewerten erfolgt grundsätzlich auf Basis der zu einer Person bei der Auskunftei gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigen die Auskunfteien beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als "logistische Regression" bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei den Auskunfteien zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften) Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, Schuldnerverzeichniseintragungen, Insolvenzverfahren, Warenkorbwert (CRIF Bürgel GmbH), Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie (SCHUFA). Besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellung im Sinne des Art. 9 DSGVO werden von den Auskunfteien weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt. Auch die Geltendmachung von Betroffenenrechten nach der DSGVO, z.B. die Einsichtnahme in die gespeicherten Daten nach Art. 15 DSGVO hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen Vertragspartner der Auskunfteien, unter anderen auch uns, bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner der Auskunfteien, also beispielsweise uns.

Wir können die Annahme eines Kundenantrags zum Vertragsschluss aufgrund einer automatisierten Verarbeitung/Entscheidung - einschließlich Profiling/Scoring (Art. 22 Abs. 2a DSGVO, § 31 BDSG) ablehnen. Auf Verlangen des Kunden wird die Entscheidung von uns manuell überprüft. Hierauf wird der Kunde im Falle der automatisierten Ablehnung eines Antrags gesondert hingewiesen. Die zur Ermittlung von Wahrscheinlichkeitswerten/Scores verwendeten Daten sind unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des Zahlungsverhaltens erheblich. Für die Berechnung der bei uns verwendeten Wahrscheinlichkeitswerte werden auch - aber nicht ausschließlich - Anschriftendaten genutzt.

Gesetzlich vorgeschriebene Verarbeitung personenbezogener Daten Daten für Auskunftsersuchen der Sicherheitsbehörden

Wir sind gemäß § 111 Abs. 1 TKG gesetzlich verpflichtet für Auskunftsersuchen von Sicherheitsbehörden (§§ 112, 113 TKG) vor Freischaltung von Telekommunikationsanschlüssen die Rufnummer und andere Anschlusskennungen, Namen und Anschrift des Anschlussinhabers, deren Geburtsdatum, ggf. die Gerätenummer eines überlassenen Mobilfunkendgeräts und das Datum des Vertragsbeginns zu erheben und zu speichern. Bei im Voraus bezahlten Mobilfunkdiensten (prepaid) müssen wir die Richtigkeit dieser Daten mittels gültiger, amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass) überprüfen (§ 111 Abs. 1 Satz 3 TKG). Ohne entsprechende Identifikation der Anschlussinhaber ist die Freischaltung der betreffenden Telekommunikationsanschlüsse nicht zugelassen.

Dauer der Datenspeicherung

Bestandsdaten werden gemäß § 95 Abs. 3 TKG mit Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres gelöscht.

Nach Beendigung von Verbindungen ermitteln wir aus den Verkehrsdaten unverzüglich die für die Berechnung des Entgelts erforderlichen Daten. Diese werden maximal für sechs Monate nach Versendung der Rechnung gespeichert (§ 97 Abs. 3 Satz 2 TKG, § 15 Abs. 4, 7 TMG). Für die Abrechnung nicht erforderliche Verkehrsdaten werden unverzüglich nach Beendigung der jeweiligen Verbindung gelöscht.

Kopien von amtlichen Ausweisdokumenten löschen wir unverzüglich, nachdem der Zweck der Identifikation des betreffenden Teilnehmers erreicht ist (§ 95 Abs. 4 Satz 4 TKG, § 20 Abs. 4 Personalausweisgesetz).

Im Übrigen werden personenbezogene Daten grundsätzlich unverzüglich gelöscht, nachdem der Zweck für ihre Verarbeitung erledigt ist (Art. 17 Abs. 1a DSGVO).

Soweit wir zur längeren Aufbewahrung vertraglich oder gesetzlich verpflichtet sind (z.B. aus steuer- oder handelsrechtlichen Vorschriften zur Aufbewahrung von Unterlagen), werden die Daten nicht gelöscht, aber gemäß Art. 18 Abs. 1c DSGVO für jegliche sonstige Verarbeitung eingeschränkt (Art. 17 Abs. 3b, e DSGVO, § 35 BDSG, § 15 Abs. 4 Satz 2 TMG).

Betroffenenrechte

Jede betroffene Person hat uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten.

Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständigen Aufsichtsbehörden zu wenden:

  • die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA), Tulpenfeld 4, 53113 Bonn
  • die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Husarenstraße 30, 53117 Bonn
  • das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Sofern die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungen erfolgt, können diese jederzeit formfrei widerrufen werden.

Hinsichtlich solcher personenbezogenen Daten, die zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.