Art. 14 DSGVO Info

1.  Name und Kontaktdaten der Experian Austria (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten

Experian Austria GmbH, Gumpendorfer Straße 19-21/1, 1060 Wien, Österreich

Der betriebliche Datenschutzbeauftragte der Experian Austria ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: DACH-Datenschutz-at@experian.com erreichbar.

2.  Zwecke der Datenverarbeitung der Experian Austria

Experian Austria verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der Experian Austria dienen der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Preisbildung.

3.  Rechtsgrundlagen für die Datenverarbeitung der Experian Austria

Experian Austria ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch Experian Austria erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a in Verbindung mit Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der  berechtigten  Interessen  des  Verantwortlichen  oder  eines  Dritten  erforderlich  ist  und  sofern  die  Interessen  und  Grundfreiheiten  der  betroffenen  Person, die  den  Schutz personenbezogener Daten erfordern, nicht überwiegen. Experian Austria stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4.  Kategorien der personenbezogenen Daten der Experian Austria

Von Experian Austria werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschrift(en), E-Mail-Adresse(n)), Informationen zum vertragswidrigen Zahlungsverhalten (siehe   auch Ziff. 5), (Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5.  Herkunft der Daten der Experian Austria

Die Daten der Experian Austria stammen aus den amtlichen Insolvenzveröffentlichungen, die in der öffentlichen Ediktsdatei des Bundesministeriums für Justiz geführt werden. Dazu kommen Informationen von Vertragspartnern der Experian Austria über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Titel, Anrede, Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der Experian Austria und aus Adressbeständen, die von Adressverlagen bezogen werden, gespeichert.

6.  Kategorien von Empfängern der personenbezogenen Daten der Experian Austria

Empfänger sind ausschließlich Vertragspartner der Experian Austria. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der Experian Austria Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen oder Rechtsanwälte sowie Adressverlage.

7.  Dauer der Datenspeicherung der Experian Austria

Experian Austria speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist.

• Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.
• Informationen über Insolvenzverfahren aus der vom Bundesministerium für Justiz geführten Ediktsdatei werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.
• Informationen über die Abweisung eines Insolvenzantrages mangels Masse werden taggenau nach acht Jahren gelöscht.
• Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.

8.  Betroffenenrechte gegenüber Experian Austria

Jede betroffene Person hat gegenüber der Experian Austria das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht gem. §13 DSG die Möglichkeit, sich mit einer Beschwerde an die für die Experian Austria zuständige Aufsichtsbehörde - die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien - zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der Experian Austria widersprochen werden.

Sofern Sie wissen wollen, welche Daten die Experian Austria zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die Experian Austria das gerne im Rahmen einer

- unentgeltlichen - schriftlichen Selbstauskunft mit. Die Experian Austria bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die Experian Austria folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft). Zur Verifizierung Ihrer Identität ersuchen wir Sie außerdem, eine Kopie Ihres Ausweises beizufügen.

9.  Profilbildung/Profiling/Scoring

Die Experian Austria-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der Experian Austria wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der Experian Austria gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen.

Folgende Datenarten werden bei der Experian Austria für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Eintragungen in der Edikstdatei (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse, Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der Experian Austria.

Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von Experian Austria weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der Experian Austria gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring.

Die Experian Austria selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.