top of page
Überprüfung der Gesetze

Datenschutz-Hinweise

Wir möchten Sie umfangreich und transparent über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der

Auswahl, Vorbereitung und Beantragung Ihres Darlehens bzw. Ihres Finanzprodukts informieren.

Um Ihnen einen passenden Finanzierungsvorschlag unterbreiten zu können, werden Ihre personenbezogene Daten

durch uns und zumeist auch durch weitere Vermittler oder Dienstleister (z.B. Auskunfteien) verarbeitet. Auf den nächsten

Seiten finden Sie deshalb die Datenschutzhinweise bzw. –erklärungen der folgenden involvierten Unternehmen:

 

C-R Finanz

Merkblatt zur Datenschutzerklärung

Um unsere Aufgabe als Vermittler ausüben zu können, verarbeiten wir Ihre personenbezogenen Daten. Hierunter fallen vor allem

Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-

Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Website erheben und die nicht mit Ihrer Person in

Verbindung gebracht werden können, fallen nicht unter den Begriff der personenbezogenen Daten. Als Vermittler sind wir in eine

Vertriebsstruktur eingebunden, um Ihnen einen vollumfänglichen Service bieten zu können. Unsere Aufgabe ist dabei in erster Linie die

Kundenbetreuung. Für diese Tätigkeit und damit verbundene Datenverarbeitungen sind wir verantwortlich.

Nutzung von Daten zur Durchführung des Darlehensvermittlungsvertrags

Um die mit dem Darlehensvermittlungsvertrag Ihnen gegenüber übernommenen Pflichten wahrnehmen zu können,

erheben und speichern wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und aufgrund Ihrer Einwilligung im

Darlehensvermittlungsvertrag gem. Art. 6 Abs. 1 lit. a, Art 9 Abs. 2 lit. a, Ihre folgenden Daten:

• Personenstammdaten wie Name, Anschrift, Geburtsdatum, Telefonnummer, Faxnummer, E-Mail-Adresse, Familienstand,

Beruf, besondere Daten (z. B. Gesundheitsdaten),Objekt- , Unternehmens-, Einkommens-, Umsatz- und steuerliche Daten,

sonstige persönliche bzw. wirtschaftliche Verhältnisse, Versorgungswünsche, Bankverbindungsdaten etc.;

• Vertragsstammdaten, etwa Antragsdaten (Daten, die mit dem Antrag auf Abschluss eines Vertrages von Ihnen

gemacht werden), Vertragsdaten zu einem konkreten Vertrag (wie Vertragsnummer, Finanzierungsvolumen, Laufzeit,

Beitrag, Risiko/ Vertragsveränderungen-, Anlagebeträge, Kreditsummen und Leistungsdaten, Daten zum Objekt (z.B.

Standort und Wert einer Immobilie) ;

Die Daten teilen Sie uns größtenteils selbst mit. Teilweise erhalten wir Informationen zu Interessenten an unseren

Produkten jedoch auch von Kooperationspartnern, mit denen Sie bereits in Kontakt stehen.

Übermittlung von Daten zur Durchführung des Darlehensvermittlungsvertrages

Damit wir in der Lage sind, Vermittlungsdienstleistungen in dem Umfang für Sie zu erbringen, in dem Sie uns im

Darlehensvermittlungsvertrag damit beauftragt haben, sind wir gem. Art. 6 Abs. 1 lit. b DSGVO berechtigt, Ihre Personen- und

Vertragsstammdaten an folgende Empfänger weiterzugeben:

• Mitarbeiter unseres Vermittlerbetriebes. Diese sind verpflichtet, das Datengeheimnis zu wahren, und zwar auch über

den Zeitpunkt der Beendigung des Beschäftigungsverhältnisses hinaus;

• Untervermittler oder Kollegenunternehmen, mit denen wir kooperieren, um unsere Pflichten aus dem

Darlehensvermittlungsvertrag mit Ihnen zu erfüllen oder die Betreuungskontinuität in dem Falle sicherzustellen, dass

uns die Wahrnehmung Ihrer Betreuung nicht mehr möglich ist; wir übermitteln Ihre Daten nur an Qualitypool-

Vermittler, die sich auf Produkte spezialisiert haben, für die Sie uns ein Vermittlungsmandat erteilt haben.

Abhängig vom Umfang der Beauftragung übermitteln wir daher Ihre Kontaktdaten (Name, Vorname, E-Mail-Adresse und

Telefonnummer) und Ihre Produktinteressen an die Qualitypool GmbH bzw. einen anderen Vertriebspartner der Qualitypool

GmbH zum Zweck der Beratung zu anderen Produktion, z.B. einem Verbraucherkredit oder einer Versicherung.

Die Untervermittler und die Kollegenunternehmen sind ebenso wie alle Mitarbeiter unseres Unternehmens auf das

Datengeheimnis verpflichtet;

• Produktgeber (Banken, Versicherungen, Bausparkassen): sie erhalten personenbezogene Daten, soweit dies

erforderlich ist, um ein Angebot zu erstellen, den Abschluss eines Finanzierungsvertrages zu beantragen oder den

Finanzierungsvertrag durchzuführen;

• Kooperations- und Verbundpartner als externe Dienstleister (insbesondere Maklerpools und technische Dienstleister

wie Betreiber von Vergleichsportalen und /oder Kundenverwaltungsprogrammen): wir bedienen uns externer

Dienstleistungsanbieter, die uns beispielsweise bei der Auswahl des geeigneten Produktes aus dem Marktangebot

unterstützen; insbesondere nutzen wir eine Vermittlungsplattform für Vermittlungsdienstleistungen, die eine einfache

Anbindung an die Kooperations- und Produktpartner ermöglicht. Soweit Daten auf diese Plattform übermittelt werden,

erfolgt die Speicherung unter höchsten Sicherheitsstandards und streng vertraulich.

Grundsätzlich arbeiten wir beim Einsatz von Dienstleistern nur mit Firmen zusammen, die Daten innerhalb des Europäischen

Wirtschaftsraums verarbeiten. Sofern Ihre Daten beim Einsatz von Dienstleistern ausnahmsweise außerhalb des Europäischen

Wirtschauftsraums verarbeitet werden sollten, haben wir mit den Dienstleistern spezielle Verträge abgeschlossen, die den

Erfordernissen in Hinblick auf die Standardvertragsklauseln der Europäischen Kommission entsprechen, sofern diese nicht

2

Privacy-Shield zertifiziert sind, oder in Ländern sitzen, die gemäß einem Angemessenheitsbeschluss der Europäischen

Union ein angemessenes Datenschutzniveau garantieren.

Wir übermitteln Daten insbesondere an folgende Empfänger:

• Sozialversicherungsträger

• Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber

• Bausparkassen

• Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften

• Untervermittler, insbesondere die Qualitypool GmbH, Hansestr. 14, 23558 Lübeck und deren verbundene Unternehmen

• EUROPACE Plattformbetreiber

• Plattformbetreiber der Vermittlungsplattform

• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer

• Versicherungs- Ombudsmänner

• Aufsichts-, Finanz- und Justizbehörden

• Rechtsnachfolger

Nutzung und Übermittlung von Daten zu Marketingzwecken

Soweit Sie uns dazu im Darlehensvermittlungsvertrag Ihre Einwilligung erteilt haben, nutzen wir Ihre Daten, um Ihnen Angebote

und Informationen zu Produkten zukommen zu lassen, die nicht Teil des Darlehensvermittlungsvertrages sind. Abhängig von

Ihrer Zustimmung übermitteln wir daher Ihre Kontaktdaten (Name, Vorname, E-Mail-Adresse und Telefonnummer) und Ihre

Produktinteressen an die Qualitypool GmbH bzw. einen anderen Vertriebspartner der Qualitypool GmbH zum Zweck der

Beratung zu anderen Produkten, z.B. einem Verbraucherkredit oder einer Versicherung. Sie können diese Einwilligung jederzeit

widerrufen, indem Sie sich direkt an Ihren Vermittler wenden, z.B. per Email oder Telefon. Wenn Sie Ihre Einwilligung

widerrufen, werden Ihre Daten nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis

Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt.

Aufbewahrung und Löschung von Daten

Wir bewahren Ihre personenbezogenen Daten mindestens für den nach geltendem Recht vorgeschriebenen Zeitraum

auf. Eine längere Aufbewahrung ist möglich, soweit betriebliche Erfordernisse, das Management unserer

Kundenbeziehungen, die Erfüllung gesetzlicher Ansprüche oder die Befolgung behördlicher Anordnungen dies erfordern.

So werden die meisten Kundendaten beispielsweise für die Dauer des Vertragsverhältnisses und einen Zeitraum von elf

Jahren nach Vertragsende aufbewahrt. Bei Antragstellern ohne anschießenden Vertragsschluss gilt in Abhängigkeit zum

Umfang der erfolgten Beratungstätigkeit eine Aufbewahrungsfrist von bis zu 36 Monaten.

Daten, die wir aufgrund einer Einwilligung zu Marketingzwecken verarbeiten, löschen wir, wenn Sie die Einwilligung widerrufen.

Ihre Rechte bei der Datenverarbeitung

Ihnen stehen hinsichtlich der Datenverarbeitung die folgenden Rechte zu:

• Recht auf Auskunft, welche Daten wir über Sie verarbeiten (Art. 15 DSGVO);

Ihnen steht ein Recht auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden sowie weitere Informationen

nach Art. 15 DSGVO, die im Zusammenhang mit der Datenverarbeitung stehen. Auf Anfrage teilen wir Ihnen gerne die

betreffenden Daten und Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.

• Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO);

Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre Daten unrichtig oder - unter Berücksichtigung der Zwecke

der Verarbeitung unvollständig sind.

• Recht auf Löschung (Art. 17 DSGVO);

Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden, die Verarbeitung nicht rechtmäßig ist oder

sonstige Fälle von Art. 17 DSGVO vorliegen. In diesen Fällen löschen wir Ihre Daten umgehend.

• Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO);

Sie haben ein Recht auf Einschränkung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem

der Fall, dass wir Daten an Stellen oder in einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich

gerechtfertigt ist. Zudem kann der Fall relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese daher

nicht ohne weiteres löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Einschränkung

bedeutet in der Regel, dass die Daten gespeichert werden, jedoch ein Zugriff durch Mitarbeiter nicht mehr möglich ist.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);

3

Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen, Daten über Ihre Person, die Sie uns selbst bereitgestellt haben,

im von Art. 20 DSGVO vorgesehenen Format von uns zu erhalten und von uns übermitteln zu lassen. Ausgeschlossen von der

Herausgabe sind jedoch solche Daten, die wir durch die Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).

• Recht auf Widerspruch gegen die Verarbeitungen zu erheben, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO);

Wir stellen die auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgende Verarbeitung von Daten, insbesondere zu Werbeund

Marketingzwecken ein, wenn Sie hiergegen widersprechen und der Widerspruch berechtigt ist.

• Widerrufsrecht;

Sie können jederzeit die Einwilligungen, die Sie uns erteilt haben, widerrufen, indem Sie sich direkt an Ihren Makler wenden,

z.B. per Email oder Telefon (info@C-R-Finanz.de / 0151-12249000). Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten

nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung erfolgten

Datenverarbeitungen bleibt vom Widerruf unberührt. Bitte beachten Sie, dass ohne die Einwilligung zur Verarbeitung von

Gesundheitsdaten eine vollumfängliche Abwicklung von Versicherungsfällen nicht möglich ist.

Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

4

Qualitypool GmbH

Datenverarbeitungshinweise für Kunden

Elektronische Verarbeitung Ihrer Daten durch die Qualitypool GmbH

Stand: 25.05.2018

Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten

durch die Qualitypool GmbH sowie über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die

vorliegenden Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. EUROPACEPlattform,

Darlehensgebern) gelten können.

1. Wer ist die Qualitypool GmbH?

Die Qualitypool GmbH, nachfolgend Qualitypool, bietet als Maklerpool Finanzdienstleistern und Finanzvertrieben

professionelle Unterstützung bei der Vermittlung von Baufinanzierungsdarlehen, Ratenkrediten, Bausparlösungen und

Versicherungen. Der Vertrieb erfolgt primär über die Plattform EUROPACE, ein europäischer Marktplatz für

Finanzierungsprodukte sowie weitere Vergleichsportale im Versicherungsbereich.

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene

Datenverarbeitung ist die

Qualitypool GmbH

Hansestr. 14

23558 Lübeck

2. Datenschutzbeauftragter von Qualitypool.

Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

datenschutz@qualitypool.de

Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1

genannte Adresse zu kontaktieren.

3. Datenverarbeitung durch Qualitypool zum Zweck der Beratung.

Die Datenverarbeitung findet im zum Zweck der Produktauswahl, Vorbereitung und Beantragung Ihrer Anfrage zu einer Finanzoder

Versicherungsleistung statt. Außerdem unterstützen wir Sie während des vermittelten Vertragsverhältnis bei dessen

Durchführung, z.B. bei der Abwicklung von Schadensfällen bei Versicherungen und der Auszahlungsunterstützung im

Finanzierungsbereich. Im Einzelnen verarbeitet Qualitypool Ihre Daten zu folgenden Zwecken:

a) Vermittlung von Finanzdienstleistungen

Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen gemachten Angaben (Bedarf, ggf. weitere

Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name,

Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z. B.

Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie

Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an die Plattform EUROPACE übermittelt. Qualitypool ermöglicht

Ihrem Finanzdienstleister den Einsatz der EUROPACE-Plattform, um auf ein vielfältiges Produktangebot zuzugreifen und

Ihnen einen passenden Finanzierungsvorschlag zu vermitteln.

b) Vermittlung von Versicherungs- und Vorsorgeprodukten

Im Rahmen Ihrer Anfrage eines Versicherungs- oder Vorsorgeproduktes werden die von Ihnen gemachten Angaben (Bedarf,

ggf.weitere Informationen zum gewünschten Versicherungsumfang, gewünschte Dauer, Beitrag und Beginn), Ihrer Person

(Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (risikorelevante Angaben

bezogen auf den gewünschten Versicherungsbedarf z.B. Adresse, Kfz-Daten, Gesundheitsangaben), sowie ggf. Ihre

Kontoverbindung an die Gesellschaften übermittelt. Qualitypool ermöglicht Ihrem Vermittler auf ein vielfältiges Produktangebot

zuzugreifen und Ihnen ein passendes Versicherungs- bzw. Vorsorgeangebot zu unterbreiten.

c) Unterstützung der Vermittlungsleistung

5

Qualitypool betreibt einen Support für seine Partner und unterstützt diese bei technischen und inhaltlichen Fragestellungen rund

um die Vermittlung einer Finanzdienstleistung über die EUROPACE-Plattform bzw. eines Vorsorge- oder

Versicherungsproduktes. Es kann es dazu kommen, dass Qualitypool auf Ihre unter Ziffer 3 a) und b) genannten Angaben

zugreift, um bspw. weitere notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen

optimierend in Ihrem Sinne an den Darlehensgeber oder Versicherungsgesellschaften weiterzuleiten.

d) Internes Controlling und Provisionsabwicklung

Für Zwecke des internen Controllings, z.B. zur Prüfung der Provisionszahlungen, kann es dazu kommen, dass

Qualitypool auf Ihre unter Ziffer 3 a) und b) genannten Angaben zugreift. Rechtsgrundlage für diese Datenverarbeitung

ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Rechtsgrundlage für diese Datenverarbeitungen ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche

Maßnahmen). Soweit die Beratung die Verarbeitung besonderer Kategorien personenbezogener Daten erfordert, (insb.

Gesundheitsdaten im Versicherungsbereich) erfolgt die Verarbeitung auf Grund Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

4. Datenweitergabe durch Qualitypool.

Ihre Daten werden von Qualitypool grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihrer Anfrage

erforderlich ist, Qualitypool oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung

hierfür vorliegt. Sofern Ihre Daten von Qualitypool an Dritte auf Basis eines berechtigten Interesses von Qualitypool

übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von

Qualitypool an Dritte übermittelt werden, soweit Qualitypool aufgrund gesetzlicher Bestimmungen oder durch

vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

Wir übermitteln Ihre Daten daher insbesondere an folgende Empfänger:

• Sozialversicherungsträger

• Kreditinstitute, Kapitalanlagegesellschaften und sonstige Produktgeber

• Bausparkassen

• Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften

• Untervermittler, insbesondere die Qualitypool GmbH, Hansestr. 14, 23558 Lübeck und deren verbundene Unternehmen

• EUROPACE Plattformbetreiber

• Plattformbetreiber der Vermittlungsplattform

• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer

• Versicherungs- Ombudsmänner

• Aufsichts-, Finanz- und Justizbehörden

Qualitypool speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. Qualitypool

hat seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen

Union verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung

eines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen

Union erforderlich sein. In jedem Fall stellt Qualitypool sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise

ein dem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten

Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern.

Qualitypool hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die

personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen

strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

5. Weiterentwicklung und Optimierung der Vermittlungsleistung von Qualitypool

Qualitypool verwendet die bei der Nutzung der EUROPACE-Plattform und bei der Vermittlung von Versicherungs- und

Vorsorgeprodukten anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und

weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungsvorgängen ausgewertet. Statistische

Auswertungen der Vorgänge erfolgen grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen

Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage aggregierter Informationen.

Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung,

basierend auf dem Interesse von Qualitypool an der kontinuierlichen Optimierung und Weiterentwicklung der

Vermittlungsleistung). Sie haben das Recht diesen Datenverarbeitungen zu widersprechen. Geben Sie Qualitypool

diesbezüglich bitte einen Hinweis an die unter Ziffer 1 und 2 genannten Kontaktdaten.

6. Dauer der Datenspeicherung.

Qualitypool speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanz- bzw. Versicherungsdienstleistung

sowie zur fortgesetzten Begleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. Qualitypool ein in diesen

Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder

6

anonymisiert Qualitypool Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder

gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei

können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags

beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten von Qualitypool uns gegenüber). Rechtsgrundlage der

vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres

Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser

Datenschutzhinweise auf einem berechtigten Interesse von Qualitypool beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die

Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte.

Ihnen stehen hinsichtlich der Datenverarbeitung die folgenden Rechte zu:

• Recht auf Auskunft, welche Daten wir über Sie verarbeiten (Art. 15 DSGVO); Ihnen steht ein Recht auf Auskunft zu,

welche Daten von Ihnen bei uns verarbeitet werden so-wie weitere Informationen nach Art. 15 DSGVO, die im

Zusammenhang mit der Datenverarbeitung stehen. Auf Anfrage teilen wir Ihnen gerne die betreffenden Daten und

Informationen mit und stellen Ihnen eine Kopie dieser Daten zur Verfügung.

• Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO); Sie haben ein Recht auf Berichtigung Ihrer Daten, wenn Ihre

Daten unrichtig oder - unter Berücksichtigung der Zwecke der Verarbeitung unvollständig sind.

• Recht auf Löschung (Art. 17 DSGVO); Sie haben ein Recht auf Löschung, wenn Daten nicht mehr benötigt werden,

die Verarbeitung nicht rechtmäßig ist oder sonstige Fälle von Art. 17 DSGVO vorliegen. In diesen Fällen löschen wir

Ihre Daten umgehend.

• Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO); Sie haben ein Recht auf Einschränkung

Ihrer Daten in den in Art. 18 DSGVO genannten Fällen. Hierzu gehört unter anderem der Fall, dass wir Daten an

Stellen oder in einem Umfang verarbeiten, durch die die Datenverarbeitung nicht mehr gesetzlich gerechtfertigt ist.

Zudem kann der Fall relevant sein, dass Daten einer Aufbewahrungspflicht unterliegen und wir diese daher nicht ohne

weiteres löschen dürfen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Einschränkung

bedeutet in der Regel, dass die Daten gespeichert werden, jedoch ein Zugriff durch Mitarbeiter nicht mehr möglich ist.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO); Das Recht auf sogenannte Datenportabilität erlaubt es Ihnen,

Daten über Ihre Person, die Sie uns selbst bereitgestellt haben, im von Art. 20 DSGVO vorgesehenen Format von uns

zu erhalten und von uns übermitteln zu lassen. Ausgeschlossen von der Herausgabe sind jedoch solche Daten, die

wir durch die Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).

• Recht auf Widerspruch gegen die Verarbeitungen zu erheben, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt sind (Art. 21

DSGVO); Wir stellen die auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgende Verarbeitung von Daten, insbesondere zu

Werbe-und Marketingzwecken ein, wenn Sie dagegen widersprechen und der Widerspruch berechtigt ist.

• Widerrufsrecht; Sie können jederzeit die Einwilligungen, die Sie uns erteilt haben, widerrufen, indem Sie sich direkt

an Ihren Makler wenden, z.B. per Email oder Telefon. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten nicht

mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung

erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt. Bitte beachten Sie, dass ohne die Einwilligung zur

Verarbeitung von Gesundheitsdaten eine vollumfängliche Abwicklung von Versicherungsfällen nicht möglich ist.

Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Für die Qualitypool GmbH als

Verantwortliche ist dies das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel.

8. Änderung dieser Datenschutzhinweise.

Durch die Weiterentwicklung unserer Dienstleistungen und die damit verbundene Implementierung neuer Technologien

oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über

entsprechende Änderungen werden Sie von uns informiert werden.

7

Europace-Marktplatz

Datenschutzhinweise für Kunden

Verarbeitung Ihrer Daten im Rahmen des Europace-Marktplatzes (Stand: 22.06.2020)

Um Ihnen für Ihre Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst passende

Finanzierungsvorschläge stellen zu können, wird zum Vergleich der hierfür zur Verfügung stehenden Produkte der Europace-

Marktplatz verwendet. Im Folgenden werden Sie in kompakter Form über die Verarbeitung Ihrer Daten im Zusammenhang mit

dem Europace-Marktplatz sowie über Ihre diesbezüglichen Rechte unterrichtet. Bitte beachten Sie, dass die vorliegenden

Datenschutzhinweise ergänzend zu den Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern) gelten.

1. Was ist der Europace-Marktplatz?

Der Europace-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die

Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den Europace-Marktplatz haben,

neben den angeschlossenen Darlehensgebern, nur registrierte Finanzvertriebe und Europace.

2. Wer ist für den Europace-Marktplatz verantwortlich?

Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene

Datenverarbeitung im Zusammenhang mit dem Europace-Marktplatz ist,

• wenn Sie ein Allgemein-Verbraucherdarlehen (z. B. einen Ratenkredit) beantragen, die Europace AG, Heidestr. 8, 10557 Berlin,

• wenn Sie ein Immobiliar-Verbraucherdarlehen (z. B. eine Baufinanzierung) oder ein Bausparprodukt beantragen, die

Hypoport Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland.

Mit "Europace" wird nachfolgend dementsprechend das für die Verarbeitung Ihrer Daten jeweils verantwortliche

Unternehmen, also entweder die Europace AG oder die Hypoport Mortgage Market Ltd. bezeichnet. Unabhängig davon

liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb des Europace-Marktplatzes oder unabhängig davon

stattfinden, bei anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z. B. Berater bzw.

Vertriebsorganisation, Schufa, Darlehensgeber).

3. Datenschutzbeauftragter von Europace

Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem Europace-Marktplatz können Sie sich jederzeit an das

Datenschutzteam des jeweils verantwortlichen Unternehmens wenden:

• Europace AG: datenschutz@europace.de

• Hypoport Mortgage Market Ltd.: datenschutz@europace.ie

Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter

Ziffer 2 genannten Adressen (Stichwort: „Datenschutzbeauftragter“) zu kontaktieren.

4. Zwecke der Datenverarbeitung durch Europace

Die Datenverarbeitung im Zusammenhang mit dem Europace-Marktplatz findet im Wesentlichen zum Zweck der

Produktauswahl, Vorbereitung und Beantragung Ihres Darlehens statt. Über den Europace-Marktplatz wird Ihr

individuelles Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell

verfügbaren und für Sie in Frage kommenden Produkten der am Europace-Marktplatz angeschlossenen Darlehensgeber

abgeglichen. Je nachdem, in welcher Bearbeitungsphase sich Ihr Finanzierungsvorhaben befindet und zu welchen

Zwecken der Europace-Marktplatz genutzt wird, werden unterschiedliche Daten benötigt.

a) Ermittlung und Vergleich von Finanzierungsvorschlägen:

Im Rahmen eines Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben (Bedarf, ggf.

weitere Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name,

Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlicher Situation (Wohnsituation, wie z. B. Adresse

oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie

ggf. Ihre Kontoverbindung an Europace übermittelt und dort zum Zweck des Abgleichs mit den in Betracht kommenden

Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit den Konditionen des bzw. der Darlehensgeber/s für die

jeweils in Frage kommenden Finanzprodukte automatisiert abgeglichen sowie eventuell benötigte oder für Ihr Vorhaben

sinnvolle Produktergänzungen oder –alternativen ermittelt. Wenn verschiedene Finanzierungsprodukte kombiniert werden sollen

(z. B. ein zusätzlicher Ratenkredit zur Baufinanzierung) kann Ihr Berater auf Wunsch Ihre Daten zur Ermittlung der weiteren

Finanzierungsprodukte verwenden und einen einheitlichen Finanzierungsvorschlag erstellen. Die Ermittlung von

Finanzierungsvorschlägen erfolgt grundsätzlich datensparsam und ausschließlich innerhalb der Europace-Plattform. Der Einsatz

des Europace-Marktplatzes ermöglicht es, auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen passenden

8

Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO

(Vertragserfüllung und vorvertragliche Maßnahmen).

b) Antragsvorbereitung und Antragsstellung:

Sofern Sie sich auf der Grundlage eines ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter

Ziffer 4 a) genannten Angaben verwendet, um über den Europace-Marktplatz in Ihrem Namen einen Antrag bei dem jeweiligen

Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Darlehensgeber

weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. Der Darlehensgeber wird dann über den

Europace-Marktplatz weitere von ihm benötigte Angaben oder Nachweise nachfragen. Soweit Sie die benötigten Angaben oder

Nachweise zur Verfügung stellen, werden diese über den Europace-Marktplatz an den Darlehensgeber weitergeleitet. Auf gleichem

Wege teilt der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist

Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und Provisionsermittlung:

Europace speichert und verarbeitet die übermittelten Daten, soweit dies für die Vermittlungstätigkeit und/oder weitere

Antragsbearbeitung durch die beteiligten Parteien (Berater, Vermittler, Darlehensgeber) erforderlich ist. Falls Ihr

Finanzierungsantrag zukünftig durch einen anderen Finanzvertrieb weiterbearbeitet werden sollte, werden Ihre im Europace-

Marktplatz gespeicherten Daten und Unterlagen zudem (unter Voraussetzung der im Einzelfall erklärten Zustimmung durch

Ihren Berater/Vermittler) von Europace für den anderen Finanzvertrieb freigeschaltet oder an diesen weitergegeben, damit

dieser die Bearbeitung Ihres Antrags fortsetzen kann. Ohne ausdrückliche Zustimmung Ihres vorigen Finanzvertriebs wird

Europace Ihre Daten und Unterlagen nicht anderen Finanzvertrieben zur Verfügung stellen. Auf Basis der übermittelten Daten

und den weiteren Angaben zum Finanzierungsantrag, die der jeweilige Darlehensgeber im Europace-Marktplatz eingestellt hat,

wird Europace außerdem die Provisionen für die beteiligten Parteien ermitteln und abrechnen. Die Daten des

Finanzierungsvorgangs können unter Umständen auch in Auswertungen einfließen, die die Darlehensgeber für die weitere

Bearbeitung oder Abwicklung des Antrags benötigen. Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Artikel 6

Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

d) Weiterentwicklung des Europace-Marktplatzes:

Europace verwendet die bei der Nutzung des Europace-Marktplatzes anfallenden Daten auch, um den Europace-Marktplatz

fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden die von den Anwendern des Europace-Marktplatzes

eingegebenen Informationen und Daten zu den Finanzierungsvorgängen ausgewertet. Anwender des Europace-Marktplatzes

werden zudem regelmäßig zu den allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten des

Europace-Marktplatzes befragt. Die diesbezügliche Datenverarbeitung durch Europace erfolgt ohne Ansehung der jeweils

betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im

Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf

Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EU-Datenschutzrechts. Insbesondere werden

keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung über den Europace-Marktplatz übermittelten

Dokumenten ausgewertet. Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO

(Interessensabwägung, basierend auf dem Interesse von Europace an der kontinuierlichen Optimierung und Weiterentwicklung

des Europace-Marktplatzes). Sie haben das Recht der hier beschriebenen Datenverarbeitung zu widersprechen. Geben Sie

Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

e) Immobilienbewertung:

Sofern Sie im Rahmen der Finanzierung eine Immobilie beleihen möchten, benötigt der Darlehensgeber den Marktwerkt

beziehungsweise den möglichen Beleihungswert der Immobilie. Um diesen zu ermitteln nutzt Europace eine interne

Datenbank historischer Transaktionen sowie externe Service-Anbieter. An diese Datenbank und Service-Anbieter

werden Angaben zur Immobilie (ungefähre Lage, Ausstattung, ungefähre Wohnfläche), sowie der mögliche Kaufpreis

übermittelt. Hierbei werden keine Angaben zu Ihrer Person verwendet oder offengelegt. Rechtsgrundlage der

vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse

von Europace an der Ermittlung der historischen Objektwerte und dem Interesse der Darlehensgeber an effizienten

Ersteinschätzungen zum Beleihungswert). Sie haben das Recht der hier beschriebenen Datenverarbeitung zu

widersprechen. Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

5. Datenweitergabe durch Europace

Ihre Daten werden von Europace grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres

Finanzierungsantrags erforderlich ist, Europace oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre

Einwilligung hierfür vorliegt. Darüber hinaus können Ihre Daten von Europace an Dritte übermittelt werden, soweit Europace

aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

Europace speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. Europace hat

seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union

verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines

externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union

erforderlich sein. In jedem Fall stellt Europace sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem

europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten

jederzeit eine Kopie dieser Garantien anfordern.

9

Zurzeit betrifft die Datenweitergabe nach dieser Ziffer 5 die folgenden Verarbeitungsschritte:

• Vertriebsunterstützung: Europace verwendet Dienstleister, die in speziellen Darlehenskonstellationen Informationen aufbereiten oder

weitere Teilleistungen bieten (z. B. Vertriebsunterstützung bei der Bearbeitung Ihres Finanzierungsvorschlags, Prüfung der IBAN,

Vorbereitung von Immobilienbewertungen, Provisionsabrechnung oder Bestellung von Grundbuchauszügen). Alle

Verarbeitungsvorgänge erfolgen ausschließlich innerhalb der Europäischen Union.

• Kontakt- und Dokumentenverwaltung: Es werden von Europace spezielle Dienstleister eingesetzt, die die Kontaktund

Dokumentenverwaltung sowie bestimmte Leistungen bei der Archivierung von Daten übernehmen. Die

Verarbeitung erfolgt dabei innerhalb der Europäischen Union.

• E-Mail-Versand: Damit Ihnen die unter Verwendung des Europace-Marktplatzes eingeholten Finanzierungsvorschläge

per E-Mail direkt weitergeleitet werden können, nutzt der Europace-Marktplatz einen E-Mail-Dienst. Die

diesbezügliche Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Im Rahmen des E-Mail-

Abrufs anfallende Daten (z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in

anonymisierter Form zur Erstellung von allgemeinen Statistiken verwendet, die von Europace abgerufen werden

können. Anhänge, insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die ausgearbeiteten

Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie erhalten stets einen Link, über den Sie die

Dokumente abrufen können. Auch die Speicherung aller Dokumente erfolgt innerhalb der Europäischen Union.

• IT-Infrastruktur und Support: Europace wird außerdem bei der Pflege der IT-Infrastruktur, Fehleranalyse und Sicherstellung

der Funktionsfähigkeit des Europace-Marktplatzes sowie der Verwaltung der Supporttickets durch externe Dienstleister

unterstützt. Die Fehleranalyse erfolgt grundsätzlich ohne die Verwendung personenbezogener Daten. Gelegentlich müssen

Mitarbeiter der von Europace beauftragten IT-Dienstleister für notwendige Wartungsarbeiten auch auf die europäischen ITSysteme

des Europace-Marktplatzes zugreifen. Der Anbieter des Ticketsystems verwendet überdies Daten über die Nutzung

des Systems durch Europace in aggregierter oder anonymisierter Form auch für eigene Zwecke, wie die Verbesserung der

eigenen Softwarelösung oder die Gewährleistung der technischen Sicherheit. Die Dienstleister sind nach dem EU-US

Privacy-Shield zertifiziert, wonach aufgrund einer Entscheidung der EU-Kommission ein angemessenes Datenschutzniveau

in den USA für die teilnehmenden Unternehmen gewährleistet wird und/oder sie haben vertraglich im Rahmen der sog. EUStandardvertragsklauseln

die Einhaltung der europäischen Datenschutzstandards zugesichert.

Europace hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die

personenbezogenen Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen

strengen Kontrollen und sie werden fortlaufend von unabhängiger Stelle zertifiziert.

6. Dauer der Datenspeicherung

Europace speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer Finanzierungsanträge sowie zur fortgesetzten Begleitung

während des Finanzierungsvorhabens erforderlich ist bzw. Europace ein in diesen Datenschutzhinweisen erläutertes

berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert Europace Ihre

personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder

handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen). Dabei können zusätzliche vertragliche

Aufbewahrungsfristen auch aus den Verträgen mit den an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen

herrühren (z.B. vertragliche Dokumentationspflichten von Europace gegenüber den Beratern bzw. Vertriebsorganisationen). Die

zur Prüfung der Provisionsabrechnungen erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den

buchhalterischen Pflichten für die Dauer von 10 Jahren nach Auskehrung der Provision durch Europace gespeichert und

anschließend gelöscht. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die

Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die

zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von

Europace beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte

Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch Europace gespeicherten Daten zu verlangen.

Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie

können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich

sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen

Buchführung), werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die

Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer

Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen Europace auf Wunsch

eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt.

Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen

Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist.

Geben Sie Europace diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

Sie haben auch das Recht sich bei der für Europace jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für die

Europace AG als Verantwortlichen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstraße 219, 10969

Berlin). Für die Hypoport Mortgage Market Ltd. als Verantwortlichen ist dies das Office of the Data Protection Commissioner

10

(Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland) als federführende

Datenschutzaufsichtsbehörde. Sie können sich auch an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr

Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.

8. Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung des Europace-Marktplatzes und die damit verbundene Implementierung neuer

Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich

werden. Über entsprechende Änderungen werden Sie informiert.

11

SCHUFA Holding AG

SCHUFA-Information

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des

betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0

Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per

E-Mail unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der

Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und

übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall

glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse

ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung

dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit,

Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt

darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung,

Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige

Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die

Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die

Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die

Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern,

überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für

Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die

Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf.

weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert)

ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen,

Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1

genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-

, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich.

Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen

Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)

• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname,

Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften

• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten,

Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)

• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung

• Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen

• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen

• Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein

entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem.

Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und

interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Dauer der Datenspeicherung

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit

ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener

12

Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen

Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

• Angaben über Anfragen nach zwölf Monaten taggenau

• Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert

werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über

Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie

Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.

• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch

vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird

• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach

Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen

kann auch abweichend eine frühere Löschung erfolgen.

• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der

Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren

• Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der

Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern

nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung

nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach

Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das

schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6

11-92 78 0 und über ein Internet- Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an

die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen

können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der

betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an

SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

4. Profilbildung (Scoring)

Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen

und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei

der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der

Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31

BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der

Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine

fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende

Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne

Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter

Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur

wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch

bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien

personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO.

Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten

Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die

Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung

der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum

Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen

und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.

Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de

erhältlich.

13

CRIF Bürgel GmbH

Information nach Art. 14 DSGVO der CRIF Bürgel GmbH

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des

betrieblichen Datenschutzbeauftragten

CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, Tel. +49 40 89803-0

Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung

Datenschutz oder per E-Mail unter datenschutz@buergel.de erreichbar.

2. Datenverarbeitung durch die CRIF Bürgel GmbH

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem

Dritten verfolgt werden

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der

Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und

übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft

dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere

vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der

Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer

übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention,

Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung. über

etwaige änderungen der Zwecke der Datenverarbeitung wird die CRIF Bürgel GmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-

Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f

DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich

ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener

Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem

Ausfallrisiko gegeben. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies

gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht

die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die CRIF Bürgel GmbH erhält ihre Daten von ihren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum oder der

Schweiz ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung,

Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere

Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus

verarbeitet die CRIF Bürgel GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und

amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname,

Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften

• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung

• Hinweise auf missbräuchliches oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in

Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder

Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)

• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen

• Wahrscheinlichkeitswerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind Vertragspartner der in Ziffer 2.3 genannten Branchen. Bei der übermittlung von Daten in Länder außerhalb des

Europäischen Wirtschaftsraumes erfolgen gemäß der Anforderungen der Europäischen Kommission. Weitere Empfänger können

Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DSGVO sein.

2.6 Dauer der Datenspeicherung

Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die

Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes

„Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crifbuergel.de/de/datenschutz. Danach

14

beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung.

Davon abweichend werden z.B. gelöscht:

• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch

vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.

• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach

Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen

kann auch abweichend eine frühere Löschung erfolgen.

• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der

Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.

• Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der

fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke

der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht

auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung

der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH

zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können

jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der

betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten

an CRIF Bürgel GmbH, Datenschutz, Leopoldstraße 244, 80807 München

4. Profilbildung (Scoring)

Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den

eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter

Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei,

alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen

und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der

Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der

CRIF Bürgel GmbH gespeicherten Informationen, die auch in der Auskunft gemäß Art. 15 DSGVO ausgewiesen werden.

Zudem finden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen

Daten erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Zahlungsverhalten

aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem

praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Daten

werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne

Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige

Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung

ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren.

Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit

ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein

durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn

er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.

15

infoscore Consumer Data GmbH

Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)

1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des

betrieblichen Datenschutzbeauftragten

infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden

Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter:

datenschutz@arvato-infoscore.de erreichbar.

2. Zwecke der Datenverarbeitung der ICD

Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung

der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter

den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte

errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer

Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können.

Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der

Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der

übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur

Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD

Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die

Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7

Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der

berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen und Grundfreiheiten der

betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die ICD stellt ihren Vertragspartnern die

Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes

Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das

berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf,

Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4. Kategorien der personenbezogenen Daten der ICD

Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften), Informationen

zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren

und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD

Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei

den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über

vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber

hinaus werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den

Anfragen von Vertragspartnern der ICD gespeichert.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD

Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches

Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt

sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und

Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und

Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der ICD Unternehmen, die Forderungen

einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.

7. Dauer der Datenspeicherung der ICD

Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art.

17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer

16

Selbstverpflichtung (Code of Conduct) der im Verband Die Wirtschaftsauskunfteien e.V. zusammengeschlossenen

Auskunfteiunternehmen.

• Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt

gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft.

Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau

drei Jahre danach.

• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz

1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch

das zentrale Vollstreckungsgericht nachgewiesen wird.

• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach

Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.

• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder

über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht.

• Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.

• Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der

fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke

der Identifizierung eine länger währende Speicherung erforderlich ist.

8. Betroffenenrechte gegenüber der ICD

Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf

Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der

Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige

Aufsichtsbehörde -Der Landesdatenschutzbeauftragte für den Datenschutz Baden-Württemberg, Königstr. 10a, 70173

Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung

berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der

betroffenen Person ergeben, gegenüber der ICD widersprochen werden.

Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt

Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis,

dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung

Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die

ICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße,

Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden

Auskunft) Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung

Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter

https://www.arvato.com/finance/ de/verbraucher/selbstauskunft/selbstauskunft-anfordern.html beantragen.

9. Profilbildung/Profiling/Scoring

Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und

Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring

basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von

adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren

der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten

aufwiesen. Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne

Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-

Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten

(Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur),

Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld

(Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD. Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B.

Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von ICD weder

gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten

nach der DSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen

Einfluss auf das Scoring. Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen

Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit

ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der

Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

17

Creditreform

Information nach EU-Datenschutz-Grundverordnung (EU-DSGVO) für Betroffene

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss,

Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail creditreform@verband.creditreform.de. Unseren Datenschutzbeauftragten

erreichen Sie unter Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail datenschutz@verband.creditreform.de.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den

Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum

Zahlungsverhalten.

Die Daten stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse

und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

Zweck der Verarbeitung der erhobenen Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten

Person/ Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6

Abs. 1f) EU-DSGVO.

Auskünfte über die bei uns gespeicherten Daten dürfen gemäß Art. 6 Abs. 1f) EU-DSGVO nur erteilt werden, wenn ein Kunde

ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU

übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eurlex.

europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Berechtigte Interessen im vorgenannten Sinn können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse,

Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften,

Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und

Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw.

erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten

auch für die Belieferung anderer Firmendatenbanken, u. a. zur Nutzung für Adresshandels- und Werbezwecke, sowie die

Herstellung entsprechender Datenträger genutzt.

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist.

Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine

Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines

Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden

gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere

Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und

Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie

gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort

festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der

Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht,

diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung

bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten

für Datenschutz beschweren.

Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsschluss

erforderlich. Sie sind nicht verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten nicht, kann dieser

Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was

wiederum zur Folge haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten verweigert wird.

Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und

Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden

besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten

widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.

Datenschutzhinweis C-R Finanz zum Download

bottom of page