Art. 14 DSGVO Info

1.  Name und Kontaktdaten der Credify (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten

Credify Informationsdienstleistungen GmbH, Gumpendorfer Straße 21, 1060 Wien, Österreich

Der betriebliche Datenschutzbeauftragte der Credify ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter: DACH-Datenschutz-at@experian.com erreichbar.

2.  Zwecke der Datenverarbeitung der Credify

Credify verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der Credify dienen der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Preisbildung.

3.  Rechtsgrundlagen für die Datenverarbeitung der Credify

Credify ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch Credify erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a in Verbindung mit Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der  berechtigten  Interessen  des  Verantwortlichen  oder  eines  Dritten  erforderlich  ist  und  sofern  die  Interessen  und  Grundfreiheiten  der  betroffenen  Person, die  den  Schutz personenbezogener Daten erfordern, nicht überwiegen. Credify stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4.  Kategorien der personenbezogenen Daten der Credify

Von Credify werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschrift(en), E-Mail-Adresse(n)), Informationen zum vertragswidrigen Zahlungsverhalten (siehe   auch Ziff. 5), (Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5.  Herkunft der Daten der Credify

Die Daten der Credify stammen aus den amtlichen Insolvenzveröffentlichungen, die in der öffentlichen Ediktsdatei des Bundesministeriums für Justiz geführt werden. Dazu kommen Informationen von Vertragspartnern der Credify über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Titel, Anrede, Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der Credify und aus Adressbeständen, die von Adressverlagen bezogen werden, gespeichert.

6.  Kategorien von Empfängern der personenbezogenen Daten der Credify

Empfänger sind ausschließlich Vertragspartner der Credify. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der Credify Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen oder Rechtsanwälte sowie Adressverlage.

7.  Dauer der Datenspeicherung der Credify

Credify speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist.

• Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.
• Informationen über Insolvenzverfahren aus der vom Bundesministerium für Justiz geführten Ediktsdatei werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht.
• Informationen über die Abweisung eines Insolvenzantrages mangels Masse werden taggenau nach acht Jahren gelöscht.
• Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.

8.  Betroffenenrechte gegenüber Credify

Jede betroffene Person hat gegenüber der Credify das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht gem. §13 DSG die Möglichkeit, sich mit einer Beschwerde an die für die Credify zuständige Aufsichtsbehörde - die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien - zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der Credify widersprochen werden.

Sofern Sie wissen wollen, welche Daten die Credify zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die Credify das gerne im Rahmen einer

- unentgeltlichen - schriftlichen Selbstauskunft mit. Die Credify bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch Dritte zu vermeiden, benötigt die Credify folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft). Zur Verifizierung Ihrer Identität ersuchen wir Sie außerdem, eine Kopie Ihres Ausweises beizufügen.

9.  Profilbildung/Profiling/Scoring

Die Credify-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der Credify wird anhand von Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der Credify gespeicherten Informationen. Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der Vergangenheit ähnliches Zahlungsverhalten aufwiesen.

Folgende Datenarten werden bei der Credify für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Eintragungen in der Edikstdatei (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse, Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der Credify.

Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft oder zu politischen oder religiösen Einstellungen) werden von Credify weder gespeichert noch bei der Berechnung von Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der Credify gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring.

Die Credify selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.