Datenschutz-Informationen gemäß Art. 13, 14 der Datenschutz-Grundverordnung (DSGVO) für Händler und Interessenten (Stand: 01.02.2022)

Wir informieren Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten.

1. Verantwortlicher und Datenschutzbeauftragter

Datenschutzrechtlich Verantwortliche i.S.d. Art. 4 Nr.7 DSGVO ist die Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Telefon: +49 69 7922-0, Telefax: +49 69 7922-4500, E-Mail: serviceDE@nets.eu, vertreten durch ihre Geschäftsführer Dr. Andreas Marra und Dr. Götz Möller. Unsere Datenschutzbeauftragte können Sie per E-Mail an DPO-DACH@nets.eu oder über unsere Postadresse mit dem Zusatz „Datenschutzbeauftragte“ kontaktieren.

2. Welche Daten erheben wir zu welchem Zwecke?

Vertragsanbahnung- und -abwicklungen

Wenn Sie bei uns Produkte oder Dienstleistungen bestellen oder Informationen hierzu bei uns anfordern, verarbeiten wir die für die Erbringung (vor-)vertraglicher Leistungen notwendigen Daten. Hierzu zählen Bestandsdaten (Namen, geschäftliche Adress- und Kontaktdaten, Daten zur Identifizierung nach Geldwäschegesetz (GwG)), Daten zum wirtschaftlich Berechtigten, sowie Vertrags-, Bestell- und Rechnungsinformationen zur Erfüllung unserer vertraglichen Verpflichtungen. Rechtsgrundlage hierfür sind Art. 6 Abs. 1 lit. b) und c) DSGVO letzteres insbesondere in Verbindung mit § 11 GwG. Ihre personenbezogenen Daten verwenden wir außerdem im Rahmen der Vertragsdurchführung zur Bereitstellung von Zugängen zu unseren Online-Services über unsere Plattformen und Serviceportale sowie zur Kundenbetreuung bzw. im Kundenservice. Daneben werden Ihre Daten im Rahmen der Aufdeckung bzw. Abwehr von Betrugsszenarien (Fraud-Prevention), der Geldwäscheprävention sowie des Risikomanagements verwendet.

Ordnungsgemäßer Geschäftsbetrieb

Wir führen die gesetzlich vorgegebenen Überprüfungen nach den anwendbaren gesetzlichen Bestimmungen (insbesondere Geldwäschegesetz) durch und prüfen regelmäßig mögliche Verstöße gegen Nutzungsbedingungen und Richtlinien. Darüber hinaus werden Ihre Daten auch im Rahmen des internen Reportings sowie im Rahmen der ordnungsgemäßen Buchhaltung von uns verwendet. Schließlich Überwachen wir unsere IT-Infrastruktur zur Erkennung und Verfolgung von Cyberangriffen, zur Verbesserung der Services durch Optimierung der Benutzerfreundlichkeit sowie im Forderungsmanagement. Bei offenen Forderungen setzen wir außerdem Inkassodienstleister ein. Wir stützen uns in diesem Rahmen auf Art. 6 Abs. 1 lit. b) und c) und f) DSGVO.

Werbung

Wir verwenden Ihre Kontaktdaten (Name, Vorname, Postanschrift) für Werbung per Post, sofern Sie einer solchen Verwendung nicht widersprechen. Wenn wir Sie telefonisch oder per E-Mail über unsere Produkte und Dienstleistungen informieren möchten, geschieht dies durch Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO sowie den Vorgaben des § 7 UWG, sofern wir die E-Mailadresse aus einer Geschäftsbeziehung mit Ihnen erhalten haben. Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Werbezwecke widersprechen oder Ihre erteilte Einwilligung widerrufen. Hierzu senden Sie uns bitte eine E-Mail an serviceDE@nets.eu oder informieren uns postalisch über die o.a. Adresse

Bonitätsprüfung

Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Abs. 1 Buchstabe b und Artikel 6 Abs. 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Abs. 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIFBÜRGEL dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).

Die CRIFBÜRGEL verarbeitet die erhaltenen daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartner im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Union besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIFBÜRGEL können dem CRIFBÜRGEL-Informationsblatt entnommen oder online unter www.crifbuergel.de/de/datenschutz eingesehen werden.

Darüber hinaus nutzen wir anlassbezogen Informationen der SCHUFA Holding AG. Das Auskunfteiunternehmen stellt Informationen zum Interessenten/Vertragspartner jedoch nur dann zur Verfügung, wenn im Einzelfall ein berechtigtes Interesse an deren Kenntnis glaubhaft dargelegt wird.

3. Weitergabe von Daten

Ihre personenbezogenen Daten werden von unseren zuständigen innerbetrieblichen Stellen zu den bereits dargestellten Zwecken verarbeitet. Teilweise arbeiten wir mit externen Dienstleistern zusammen, die in diesem Zusammenhang Kenntnis von Ihren personenbezogenen Daten erhalten können. Hierbei handelt es sich z.B. um Rechenzentrumsbetreiber, IT-Dienstleister, Druck- oder Versanddienstleister, Auskunfteien oder sonstige an der Vertragserfüllung Beteiligte. Im Rahmen einer datenschutzrechtlichen Auftragsverarbeitung nach Art. 28 DSGVO haben wir deshalb geeignete rechtliche, technische und organisatorische Maßnahmen mit Dienstleistern getroffen, um den Schutz Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorschriften zu gewährleisten.

Die Server einiger der von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente gemäß der Art. 44ff. DSGVO sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

Für den Fall, dass das Vertragsverhältnis durch einen unserer Vertriebspartner initiiert wurde, teilen wir Daten zu Ihrem Vertragsverhältnis auch mit diesem im Rahmen der vertraglichen und gesetzlichen Erfordernisse.

Concardis ist Teil einer paneuropäischen Unternehmensgruppe. Zur Erfüllung unserer gesetzlichen Pflichten, im Rahmen der Nutzung sogenannter Shared Services, für das interne Reporting sowie zum Erhalt der Kundenzufriedenheit werden wir Ihre personenbezogenen Daten daher auch mit anderen Unternehmen innerhalb unserer Unternehmensgruppeteilen. Hierbei handelt es sich insbesondere um folgende Bereiche:

• IT-Infrastruktur und Service und Entwicklung (z.B. Betrieb, Betreuung und Weiterentwicklung der internen IT-Infrastruktur, Systemadministration und Betrieb von Anwendungen aus Serversystemen und Security, Berechtigungsmanagement, Qualitätssicherung, technischer Support)
• Data Warehouse (Bereitstellung, Pflege und Weiterentwicklung des zentralen Datenbanksystems)
• Marketing (wie z.B. Kampagnen- und Leadmanagement, Betreuung Social Media & Business-Netzwerke, Betrieb sowie Pflege und Weiterentwicklung der Website, Vertriebsunterstützung etc.)
• Inhouse-Rechtsberatung (z.B. Beratung/Unterstützung bei operativen und administrativen Rechtsfragen, Vertragsgestaltung, Unterstützung bei der Abwehr/Durchsetzung von Ansprüchen)
• Accounting & Controlling (z.B. Rechnungswesen, Planungs-, Koordinations- und Kontrollaufgaben, zentrales Risikomanagement etc.)

Die Verarbeitung findet stets im Rahmen der datenschutzrechtlich zulässigen Grenzen des Art. 6 DSGVO statt. Soweit wir personenbezogene Daten an andere Gesellschaften der Unternehmensgruppe auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO offenlegen, erfolgt dies nach sorgfältiger Abwägung und im Rahmen des berechtigten Interesses.

Eine Weitergabe von Daten an sonstige Dritte erfolgt ebenfalls nur im Rahmen der gesetzlichen Vorgaben. Wir geben diese weiter, wenn dies z.B. nach Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist, wir aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit. c) DSGVO dazu verpflichtet sind oder wir uns auf ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO stützen können, etwa zum Erreichen eines wirtschaftlichen und effektiven Geschäftsbetriebes. Empfänger Ihrer Daten sind insbesondere Banken und Card Schemes (u.a. VISA, MasterCard), Zahlungsanbieter (z.B. Alipay), sowie ggfs. staatliche Behörden, insbesondere Ermittlungsbehörden.

4. Datenquellen und Erfordernis der Bereitstellung

Ihre personenbezogenen Daten erhalten wir in aller Regel von Ihnen selbst oder von unseren Vertriebspartnern. Zudem werden Daten in unseren eigenen Systemen im Rahmen der vertraglich vereinbarten Dienstleistungen generiert. Außerdem verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise erhalten haben, etwa im Rahmen der Vertragserfüllung oder aufgrund Ihrer Einwilligung. Schließlich verwenden wir auch Daten, die wir aus öffentlich zugänglichen Quellen insbesondere aus dem Internet (z.B. öffentlichen Registern, den sozialen Medien o.ä.) zulässigerweise gewonnen haben und aufgrund einer Rechtsgrundlage verarbeiten dürfen.

Wir benötigen Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung der mit Ihnen vereinbarten Verträge oder zur Erfüllung unserer gesetzlichen Verpflichtungen. Sofern Sie die aus gesetzlichen Gründen verlangten Daten nicht bereitstellen oder nicht vertragsgemäß aktualisieren, können wir unsere gesetzlichen Pflichten nicht einhalten und müssen den Vertrag ggfs. auch außerordentlich kündigen. Verwenden wir Daten ausschließlich im Rahmen unseres berechtigten Interesses, haben Sie ein Widerspruchsrecht, siehe unter Ziff. 6.

5. Speicherdauer

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufbewahrungspflichten ergeben sich aber aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Buchungsbelege.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

6. Ihre Rechte

Wenn wir personenbezogenen Daten von Ihnen verarbeiten, sind Sie Betroffener i.S.d. Datenschutzgrundverordnung (DSGVO) und haben verschiedene Rechte, die im nachfolgenden einzeln beschrieben sind. Eine Anleitung zur Geltendmachung Ihre Rechte uns gegenüber finden Sie auf unserer Webseite im Bereich Datenschutz.

Recht auf Auskunft

Sie haben jederzeit ein Recht auf Auskunft über die Sie betreffenden bei uns verarbeiteten personenbezogenen Daten.

Recht auf Berichtigung, Einschränkung und Löschung

Des Weiteren können Sie gemäß Art. 16 bis 18 DSGVO eine Berichtigung, Einschränkung (Sperrung) oder Löschung Ihrer personenbezogenen Daten von uns verlangen, sofern Sie der Auffassung sind, dass die Daten bei uns falsch verarbeitet wurden, ein Grund für eine Einschränkung der weiteren Datenverarbeitung gegeben ist, oder die Datenverarbeitung aus unterschiedlichen Gründen rechtswidrig geworden ist, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Wir weisen darauf hin, dass Ihr Recht auf Löschung durch gesetzliche Aufbewahrungsfristen eingeschränkt sein kann.

Widerspruchsrechte

Beruht unsere Datenverarbeitung ausschließlich auf unserem berechtigten Interesse gemäß Art 6 Abs. 1 f) DSGVO, können Sie gegen diese Verarbeitung Widerspruch gemäß Art. 21 Abs. 1 DSGVO einlegen. Wir werden dann Ihre angegebenen schutzwürdige Gründe prüfen und sofern Ihre Interessen, Rechte und Freiheiten überwiegen, die Verarbeitung ggfs. einstellen, es sei denn die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs. Des Weiteren haben Sie immer das Recht gemäß Art. 21 Abs. 2 DSGVO, der Verwendung Ihrer Daten zum Zwecke der Direktwerbung mit Wirkung für die Zukunft zu widersprechen.

Widerrufsrecht

Für den Fall, dass die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, steht Ihnen gemäß Art. 7 Abs. 3 DSGVO ein Widerrufsrecht der Einwilligung mit Wirkung für die Zukunft zur Verfügung.

Recht auf Beschwerde bei der Aufsichtsbehörde

Sie haben jederzeit das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen nationale Datenschutzgesetze, die europäische Datenschutzgrundverordnung oder internationale Datenschutzgesetze verstößt.