Datenschutz

Wir freu­en uns, Sie auf den In­ter­net­sei­ten der IHD Ge­sell­schaft für Kre­dit- und For­de­rungs­ma­nage­ment mbH be­grü­ßen zu dürfen.

Als Ihr Rechts­dienst­leis­ter und im Rah­men un­se­rer Wirt­schafts­aus­kunf­tei le­gen wir gro­ßen Wert auf Da­ten­schutz und Da­ten­si­cher­heit. Auf den Schutz per­so­nen­be­zo­ge­ner Da­ten al­ler Art ha­ben wir des­halb un­ser be­son­de­res Au­gen­merk gelegt.

Die­ses An­lie­gen möch­ten wir zum An­lass neh­men, Ih­nen ein paar Grund­be­grif­fe der seit dem 25.05.2018 gel­ten­den DSGVO zu er­läu­tern und Sie über die Art, den Um­fang und die Zwe­cke der Er­he­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Da­ten durch die IHD um­fas­send zu informieren.



Glossar Datenschutz nach der DSGVO

1. personenbezogene Daten

Nach der Le­gal­de­fi­ni­ti­on des Art 4 Nr. 1 DSGVO sind per­so­nen­be­zo­ge­ne Da­ten al­le In­for­ma­tio­nen, die sich auf ei­ne iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re na­tür­li­che Per­son (im Fol­gen­den „be­trof­fe­ne Per­son“) beziehen.

Da­nach sind ju­ris­ti­sche Per­so­nen und Per­so­nen­mehr­hei­ten nicht im Schutz­be­reich der DSGVO ent­hal­ten. Be­zie­hen sich In­for­ma­tio­nen al­ler­dings auch auf de­ren Or­ga­ne, han­delt es sich wie­der­um um per­so­nen­be­zo­ge­ne Daten.

2. betroffene Person

Da­mit ist die iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re Per­son ge­meint, de­ren per­so­nen­be­zo­ge­ne Da­ten durch Ver­ant­wort­li­che oder Auf­trags­ver­ar­bei­ter ver­ar­bei­tet werden.

3. Verarbeitung

Die Ver­ar­bei­tung ist nach Art 4 Nr. 2 DSGVO, an­ders als die De­fi­ni­ti­on der ein­zel­nen Ver­ar­bei­tungs­schrit­te, die in dem bis­he­ri­gen BDSG an­ge­legt war, weit zu fas­sen und um­fasst je­den au­to­ma­ti­siert oder oh­ne au­to­ma­ti­sche Hil­fe durch­ge­führ­ten Vor­gang oder Vor­gangs­rei­he im Zu­sam­men­hang mit per­so­nen­be­zo­ge­nen Da­ten, wie das Er­fas­sen, Er­he­ben, die An­pas­sung, die Ver­wen­dung, je­de Wei­ter­ga­be oh­ne ei­ne Pri­vi­le­gie­rung für die Auf­trags­da­ten­ver­ar­bei­tung und auch je­de Form der Bereitstellung.

4. Profiling

Beim Pro­fil­ing nach Art 4 Nr. 4 DSGVO wer­den Be­wer­tun­gen von per­sön­li­chen Aspek­ten der be­trof­fe­nen Per­son un­ter Ver­wen­dung per­so­nen­be­zo­ge­ner Da­ten er­stellt. Zu die­sen be­wer­te­ten Aspek­ten zäh­len nach der Norm ne­ben an­de­ren auch die der wirt­schaft­li­chen La­ge, in der Ge­gen­wart und der Ver­gan­gen­heit bis hin zur Vorhersage.

5. Verantwortlicher

Ver­ant­wort­li­cher im Sin­ne des Art 4 Nr. 7 DSGVO ist je­de Stel­le, die al­lein oder ge­mein­sam mit an­de­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten ent­schei­det. Ge­ra­de die Ent­schei­dungs­ho­heit über den Zweck, al­so das „War­um“ der Ver­ar­bei­tung ist ne­ben der Wahl der Mit­tel ein ent­schei­den­des Kri­te­ri­um für die Verantwortlichkeit.

6. Auftragsverarbeiter

Hier­mit ist je­de Stel­le ge­meint, die per­so­nen­be­zo­ge­ne Da­ten der­art im Auf­trag ver­ar­bei­tet, dass die Ver­ar­bei­tung wei­sungs­ge­bun­den durch den Auf­trag des Ver­ant­wort­li­chen be­stimmt wird.

7. Empfänger

Je­de Stel­le, aus­ge­nom­men Be­hör­den mit be­stimm­tem Un­ter­su­chungs­auf­trag, der als Da­ten­adres­sat die Mög­lich­keit zur Kennt­nis­nah­me per­so­nen­be­zo­ge­ner Da­ten ein­ge­räumt wird, un­ab­hän­gig da­von, ob es sich um ei­nen Drit­ten han­delt oder nicht.

8. Dritter

Der Drit­te ist we­der Be­trof­fe­ner, noch Ver­ant­wort­li­cher noch Auf­trags­ver­ar­bei­ter, son­dern je­der gänz­lich au­ßer­halb der Stel­le des Ver­ant­wort­li­chen. Wer­den dem Drit­ten auf­grund vor­han­de­nen Dritt­in­ter­es­ses per­so­nen­be­zo­ge­ne Da­ten of­fen­ge­legt, wird er Verantwortlicher.

9. Einwilligung

Die in Art 4 Nr. 11 DSGVO le­gal­de­fi­nier­te Ein­wil­li­gung be­zeich­net je­de in in­for­mier­ter Wei­se, un­miss­ver­ständ­lich ab­ge­ge­be­ne frei­wil­li­ge Wil­lens­be­kun­dung über das Ein­ver­ständ­nis mit der Ver­ar­bei­tung der be­tref­fen­den per­so­nen­be­zo­ge­nen Daten.

Datenschutzerklärung

Geltungsbereich

Die­se Da­ten­schutz­er­klä­rung klärt Nut­zer über die Art, den Um­fang und die Zwe­cke der Er­he­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Da­ten durch die IHD Ge­sell­schaft für Kre­dit- und For­de­rungs­ma­nage­ment mbH, Au­gus­ti­nus­str. 11B, 50226 Fre­chen, service@ihd.de, Tel. 02234 96317–0 auf den In­ter­net­sei­ten des IHD (www.ihd.de/…) auf. Die IHD ist Ver­ant­wort­li­che im Sin­ne der DSGVO für die Ver­ar­bei­tung der Daten.

Die recht­li­chen Grund­la­gen des Da­ten­schut­zes sind die Da­ten­schutz­grund­ver­ord­nung (EU-DSGVO), die zu­ge­hö­ri­gen Er­wä­gungs­grün­de und das BDSG (neu) 2017 so­wie das Te­le­me­di­en­ge­setz (TMG).

Kontaktdaten des Datenschutzbeauftragten

Un­se­ren be­trieb­li­chen Da­ten­schutz­be­auf­trag­ten er­rei­chen Sie pos­ta­lisch un­ter der oben an­ge­ge­be­nen Fir­men­an­schrift z.H. Ab­tei­lung Da­ten­schutz, per Mail über: datenschutz@ihd.de und te­le­fo­nisch un­ter 02234/963170.

Un­se­re Ab­tei­lung Da­ten­schutz steht Ih­nen für al­le Fra­gen rund um den Da­ten­schutz ger­ne zur Ver­fü­gung, ha­ben Sie aber bit­te Ver­ständ­nis da­für, dass aus da­ten­schutz­recht­li­chen Grün­den zu kon­kre­ten Ein­zel­an­fra­gen ei­ne Be­ant­wor­tung nur mög­lich ist, wenn die­se schrift­lich, per Post oder Mail, er­folgt sind.

Generelle Erfassung und Verarbeitung personenbezogener Daten

Grund­sätz­lich er­he­ben wir so we­nig per­so­nen­be­zo­ge­ne Da­ten wie un­be­dingt nötig.

Zur Nut­zung der An­ge­bo­te auf un­se­ren In­ter­net­sei­ten brau­chen Sie kei­ne per­so­nen­be­zo­ge­nen Da­ten an­zu­ge­ben. Wenn Sie un­ser Kon­takt­for­mu­lar nut­zen, ist die Ein­ga­be von per­so­nen­be­zo­ge­nen Da­ten er­for­der­lich, da an­sons­ten das ge­wünsch­te An­ge­bot nicht wahr­ge­nom­men wer­den kann. Wenn Sie auf un­se­ren Sei­ten per­sön­li­che Da­ten ein­ge­ben kön­nen, er­folgt die An­ga­be die­ser Da­ten sei­tens der Nut­ze­rin­nen und Nut­zer auf aus­drück­lich frei­wil­li­ger Ba­sis. Die frei­wil­lig an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Da­ten (An­re­de, Na­me, An­schrift, E‑­Mail-Adres­se, etc.) wer­den nur zu dem Zweck ge­spei­chert, ver­ar­bei­tet und ge­nutzt, zu dem die Nut­ze­rin oder der Nut­zer die­se an­ge­ge­ben hat oder wenn die Nut­ze­rin oder der Nut­zer ei­ner an­de­ren Nut­zung zu­ge­stimmt hat. Die Über­tra­gung der Da­ten er­folgt ver­schlüs­selt über das HTTPS-Protokoll.

Wir ge­ben kei­ne per­so­nen­be­zo­ge­ne An­ga­ben, die auf un­se­ren In­ter­net­sei­ten er­ho­ben wur­den, an Drit­te wei­ter. Es sei denn, dies ist der aus­drück­li­che Wunsch der Nut­ze­rin oder des Nutzers.

Zugriffsdaten/Server-Logfiles

Zur Feh­ler­su­che und an­ony­men Aus­wer­tun­gen der Nut­zung un­se­rer In­ter­net­sei­ten er­he­ben wir Da­ten über je­den Zu­griff auf das An­ge­bot (so­ge­nann­te Ser­ver­log­files). Da­bei wer­den fol­gen­de An­ga­ben gespeichert:

  • Na­me der ab­ge­ru­fe­nen Web­sei­te oder Datei
  • das Da­tum und die Uhr­zeit des Abrufs
  • die über­tra­ge­ne Datenmenge
  • ein Kenn­zei­chen, ob die An­fra­ge er­folg­reich war
  • der Brow­ser­typ nebst Ver­si­on und das Be­triebs­sys­tem des Nutzers
  • die Re­fer­rer URL (das ist die Sei­te, die zu­vor be­sucht wurde)
  • die IP-Adres­se in an­ony­mi­sier­ter, ver­kürz­ter Form

Die IP-Adres­se wird nicht voll­stän­dig ge­spei­chert, so dass dar­über die an­fra­gen­de Per­son nicht iden­ti­fi­zier­bar ist.

Nutzung und Verarbeitung personenbezogener Daten

Verwaltung eingesetzter Cookies

Zur Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien (Track­ing-Pi­xel, Web-Be­a­cons etc.) und dies­be­züg­li­cher Ein­wil­li­gun­gen set­zen wir das Con­sent Tool „Re­al Coo­kie Ban­ner“ ein. De­tails zur Funk­ti­ons­wei­se von „Re­al Coo­kie Ban­ner“ fin­dest du un­ter https://devowl.io/.

Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten in die­sem Zu­sam­men­hang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Un­ser be­rech­tig­tes In­ter­es­se ist die Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien und der dies­be­züg­li­chen Einwilligungen.

Die Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Da­ten ist we­der ver­trag­lich vor­ge­schrie­ben noch für den Ab­schluss ei­nes Ver­tra­ges not­wen­dig. Du bist nicht ver­pflich­tet die per­so­nen­be­zo­ge­nen Da­ten be­reit­zu­stel­len. Wenn du die per­so­nen­be­zo­ge­nen Da­ten nicht be­reit­stellst, kön­nen wir dei­ne Ein­wil­li­gun­gen nicht verwalten.

COOKIES

Un­se­re In­ter­net­sei­ten ver­wen­den so­ge­nann­te „Coo­kies“. Coo­kies sind klei­ne Text­da­tei­en und rich­ten auf Ih­rem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er ei­ner Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ih­rem End­ge­rät ge­spei­chert. Ses­si­on-Coo­kies wer­den nach En­de Ih­res Be­suchs au­to­ma­tisch ge­löscht. Per­ma­nen­te Coo­kies blei­ben auf Ih­rem End­ge­rät ge­spei­chert, bis Sie die­se selbst lö­schen oder ei­ne au­to­ma­ti­sche Lö­schung durch Ih­ren Web­brow­ser er­folgt (sie­he auch In­for­ma­tio­nen zum The­ma Coo­kies vom BSI).

Teil­wei­se kön­nen auch Coo­kies von Dritt­un­ter­neh­men auf Ih­rem End­ge­rät ge­spei­chert wer­den, wenn Sie un­se­re Sei­te be­tre­ten (Third-Par­ty-Coo­kies). Die­se er­mög­li­chen uns oder Ih­nen die Nut­zung be­stimm­ter Dienst­leis­tun­gen des Dritt­un­ter­neh­mens. Coo­kies ha­ben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da be­stimm­te Web­site­funk­tio­nen oh­ne die­se nicht funk­tio­nie­ren wür­den. An­de­re Coo­kies die­nen da­zu, das Nut­zer­ver­hal­ten aus­zu­wer­ten oder Wer­bung anzuzeigen.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs (not­wen­di­ge Coo­kies) oder zur Be­reit­stel­lung be­stimm­ter, von Ih­nen er­wünsch­ter Funk­tio­nen oder zur Op­ti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) er­for­der­lich sind, wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO ge­spei­chert, so­fern kei­ne an­de­re Rechts­grund­la­ge an­ge­ge­ben wird. Der Web­site­be­trei­ber hat ein be­rech­tig­tes In­ter­es­se an der Spei­che­rung von Coo­kies zur tech­nisch feh­ler­frei­en und op­ti­mier­ten Be­reit­stel­lung sei­ner Diens­te. So­fern ei­ne Ein­wil­li­gung zur Spei­che­rung von Coo­kies ab­ge­fragt wur­de, er­folgt die Spei­che­rung der be­tref­fen­den Coo­kies aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO); die Ein­wil­li­gung ist je­der­zeit wi­der­ruf­bar. Sie kön­nen Ih­ren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies in­for­miert wer­den und Coo­kies nur im Ein­zel­fall er­lau­ben, die An­nah­me von Coo­kies für be­stimm­te Fäl­le oder ge­ne­rell aus­schlie­ßen so­wie das au­to­ma­ti­sche Lö­schen der Coo­kies beim Schlie­ßen des Brow­sers ak­ti­vie­ren. Bei der De­ak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein. So­weit Coo­kies von Dritt­un­ter­neh­men oder zu Ana­ly­se­zwe­cken ein­ge­setzt wer­den, wer­den wir Sie hier­über im Rah­men die­ser Da­ten­schutz­er­klä­rung ge­son­dert in­for­mie­ren und ggf. ei­ne Ein­wil­li­gung abfragen.

Im Mit­glie­der­lo­g­in (zserv.ihd.de) wird zu­dem ein Coo­kie ge­schrie­ben, um bei ei­nem er­neu­ten Be­such die Mit­glieds­num­mer, den Be­nut­zer­na­men und die Sprach­aus­wahl im An­mel­de­for­mu­lar vor­ein­tra­gen zu können.

INHALTE DRITTER

Wer­den In­hal­te Drit­ter auf un­se­ren In­ter­net­sei­ten an­ge­zeigt, wer­den mög­li­cher­wei­se Da­ten an den je­wei­li­gen Be­trei­ber wei­ter­ge­lei­tet, wenn man die­se nutzt. 

Drit­te Dienst­an­bie­ter kön­nen ab­wei­chen­de, ei­ge­ne Be­stim­mun­gen im Rah­men der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten ha­ben, da­her ra­ten wir Ih­nen, sich dies­be­züg­lich auf den an­ge­ge­be­nen In­ter­net­sei­ten der je­wei­li­gen Drit­ten de­tail­liert zu informieren.

Analyse Tools

Wir bin­den in un­ser On­line­an­ge­bot den On­line­dienst Lin­ke­dIn der Lin­ke­dIn Ire­land Un­li­mi­t­ed Com­pa­ny Wil­ton Place, Dub­lin 2, Ir­land, ein. Mehr zur Da­ten­nut­zung durch Lin­ke­dIn er­fah­ren Sie un­ter: https://www.linkedin.com/legal/privacy-policy

Technische Fragen

Wenn Sie tech­ni­sche Fra­gen ha­ben oder Hin­wei­se zu un­se­rem In­ter­net­an­ge­bot, wen­den Sie sich bit­te an un­se­ren Web­mas­ter webmaster@ihd.de.

Erfassung und Verarbeitung personenbezogener Daten durch die Mitgliedsunternehmen der IHD

Die Mit­glieds­un­ter­neh­men des IHD Kre­dit­schutz­ver­eins ha­ben die Mög­lich­keit die­se In­ter­net­sei­ten in ei­nem durch ein Log­in ge­schütz­ten Be­reich zu Zwe­cken der Nut­zung der von der IHD Ge­sell­schaft für Kre­dit und For­de­rungs­ma­nage­ment mbH an­ge­bo­te­nen Dienst­leis­tun­gen, des For­de­rungs­ein­zugs und des For­de­rungs­ma­nage­ments zu verwenden.

  1. Un­se­re Mit­glieds­un­ter­neh­men ha­ben in die­sem ge­schütz­ten Be­reich die Mög­lich­keit, uns Schuld­ner­da­ten (Na­me, An­schrift, Ver­trags­da­ten, For­de­rungs­da­ten und Zah­lungs­in­for­ma­tio­nen) zu über­mit­teln, um die Be­ar­bei­tung ih­rer Rechts­ver­fol­gung durch un­se­re In­kas­so­ab­tei­lung zu ver­an­las­sen. (Sie­he un­ten)
  2. Un­se­re Mit­glieds­un­ter­neh­men ha­ben zu­dem die Mög­lich­keit zur Über­mitt­lung per­so­nen­be­zo­ge­ner Da­ten ih­rer Kun­den (Na­me, An­schrift, Mail­kon­takt, Bo­ni­täts­mel­dun­gen an­hand de­fi­nier­ter Bo­ni­täts­schlüs­sel) zum Zweck der Prü­fung der Zu­stell­bar­keit, zur Ab­fra­ge ei­ner Han­dels­aus­kunft und zum Zweck der Bo­ni­täts­prü­fung, auch in der Form der De­bi­toren­über­wa­chung. (Sie­he un­ten)
  3. Die­ser Be­reich un­se­rer In­ter­net­sei­ten bie­tet den Mit­glieds­un­ter­neh­men zu­dem die Mög­lich­keit, Pro­duk­te wei­te­rer Aus­kunftei­en zu be­zie­hen. Hier­bei ist zwi­schen der Mög­lich­keit der Aus­wahl ei­ner Pri­vat­aus­kunft (CRIF GmbH, in­fo­score Con­su­mer Da­ta GmbH) und ei­ner rei­nen Wirt­schafts­aus­kunft (CRIF GmbH, Dun & Brad­street Deutsch­land GmbH, SCHUFA Hol­ding AG) zu unterscheiden.

De­tail­lier­te In­for­ma­tio­nen zu den dort gel­ten­den Be­stim­mun­gen im Rah­men der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten, ent­neh­men Sie bit­te den ver­link­ten un­ter­neh­mens­ei­ge­nen Internetseiten:

BESTIMMUNGEN UNSERER VERTRAGSPARTNER

Informationen nach Art 14 DSGVO der IHD Gesellschaft für Kredit- und Forderungsmanagement mbH (IHD) für den Geschäftsbereich Wirtschaftsinformationen

Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

IHD Ge­sell­schaft für Kre­dit- und For­de­rungs­ma­nage­ment mbH, Au­gus­ti­nus­str. 11 B, 50226 Fre­chen, Tel.: 02234/96420

Die be­trieb­li­che Da­ten­schutz­be­auf­trag­te der IHD ist un­ter der oben ge­nann­ten An­schrift, z.H. Ab­tei­lung Da­ten­schutz oder per E‑Mail un­ter datenschutz@ihd.de erreichbar.

1. Datenverarbeitung durch die IHD

1.1 ZWECK DER DATENVERARBEITUNG/BERECHTIGTES INTERESSE

Die IHD ver­ar­bei­tet per­so­nen­be­zo­ge­ne Da­ten, um den Mit­glieds­un­ter­neh­men des IHD Kre­dit­schutz­ver­ein e.V., bei Vor­lie­gen ei­nes be­rech­tig­ten In­ter­es­ses, In­for­ma­tio­nen über die Er­reich­bar­keit von na­tür­li­chen Per­so­nen, die ge­werb­lich tä­tig sind und ju­ris­ti­schen Per­so­nen, zu er­tei­len und In­for­ma­tio­nen über de­ren Kre­dit­wür­dig­keit zu ge­ben. Die Ver­ar­bei­tung um­fasst die Um­wand­lung der Da­ten zur Kre­dit­wür­dig­keit in drei Klas­sen, die gra­phisch als Am­pel dar­ge­stellt wer­den. Die Am­pel­gra­phik ent­steht oh­ne zu­sätz­li­che, sta­tis­ti­sche Me­tho­den oder wahr­schein­lich­keits­theo­re­ti­sche For­meln und ist auf An­fra­ge ab­ruf­bar. Die IHD stellt die­se In­for­ma­tio­nen nur dann zur Ver­fü­gung, wenn ein be­rech­tig­tes In­ter­es­se dar­an bei der Ab­fra­ge im Ein­zel­fall glaub­haft dar­ge­legt wur­de und ei­ne Ver­ar­bei­tung nach Ab­wä­gung al­ler In­ter­es­sen zu­läs­sig ist. Das be­rech­tig­te In­ter­es­se ist ins­be­son­de­re vor Ein­ge­hung von Ge­schäf­ten mit fi­nan­zi­el­lem Aus­fall­ri­si­ko ge­ge­ben. Die­se Kre­dit­wür­dig­keits­prü­fung dient näm­lich dem Zweck, den Emp­fän­ger durch ei­ne Vor­ab­einschät­zung vor wirt­schaft­li­chen Ver­lus­ten durch Aus­fall­ri­si­ken zu be­wah­ren und er­öff­net gleich­zei­tig die Mög­lich­keit, den Kre­dit­neh­mer durch Be­ra­tung vor ei­ner über­mä­ßi­gen Ver­schul­dung zu schüt­zen. Die Da­ten­ver­ar­bei­tung der IHD und die dar­auf be­ru­hen­de Aus­kunfts­er­tei­lung die­nen zu­dem der Be­trugs­prä­ven­ti­on, Geld­wä­sche­prä­ven­ti­on, Iden­ti­täts­prü­fung, Kun­den­be­treu­ung, An­schrif­ten­er­mitt­lung, Ri­si­ko­steue­rung im Sin­ne der Fest­le­gung von Zahl­ar­ten oder Konditionen.

1.2 RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG

Die IHD ver­ar­bei­tet per­so­nen­be­zo­ge­ne Da­ten auf der Grund­la­ge der Da­ten­schutz­grund­ver­ord­nung. Die Ver­ar­bei­tung er­folgt auf Ba­sis von Ein­wil­li­gun­gen nach Art 6 I a i.V.m. Art 7 DSGVO oder auf Grund­la­ge des Art 6 I f DSGVO, so­weit die Ver­ar­bei­tung zur Wah­rung der be­rech­tig­ten In­ter­es­sen des Ver­ant­wort­li­chen oder ei­nes Drit­ten er­for­der­lich ist und nicht die In­ter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der be­trof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Da­ten er­for­dern, über­wie­gen. Die IHD stellt ih­ren Mit­glieds­un­ter­neh­men In­for­ma­tio­nen nur dann zur Ver­fü­gung, wenn ein be­rech­tig­tes In­ter­es­se im Ein­zel­fall glaub­haft dar­ge­legt wur­de. Das be­rech­tig­te In­ter­es­se ist ins­be­son­de­re vor Ein­ge­hung von Ge­schäf­ten mit wirt­schaft­li­chem Ri­si­ko, wo­zu je­der Rech­nungs­kauf zählt, gegeben.

1.3 HERKUNFT DER DATEN DER IHD

Die Da­ten der IHD stam­men aus all­ge­mein zu­gäng­li­chen Quel­len wie öf­fent­li­chen Ver­zeich­nis­sen und amt­li­chen Be­kannt­ma­chun­gen. Zu­dem er­hält die IHD In­for­ma­tio­nen über Zah­lungs­ver­hal­ten aus dem Ge­schäfts­be­reich In­kas­so, von den an­ge­schlos­se­nen Mit­glieds­un­ter­neh­men, die zu den un­ter 2.1 ge­nann­ten Zwe­cken Pro­duk­te der IHD nut­zen und von ih­ren Ver­trags­part­nern, aus dem Be­reich der Wirtschaftsauskunfteien.

1.4 KATEGORIEN PERSONENBEZOGENER DATEN DER IHD
  • Per­so­nen­da­ten (z.B. Nach­na­me – ge­ge­be­nen­falls auch vor­he­ri­ge Nach­na­men, die auf ge­son­der­ten An­trag be­aus­kunftet werden,
  • Vor­na­me, Ge­burts­da­tum, An­schrift, frü­he­re Anschriften)
  • In­for­ma­tio­nen über un­be­strit­te­ne, fäl­li­ge und mehr­fach an­ge­mahn­te oder ti­tu­lier­te For­de­run­gen so­wie de­ren Erledigung
  • In­for­ma­tio­nen aus öf­fent­li­chen Ver­zeich­nis­sen oder amt­li­chen Be­kannt­ma­chun­gen (z. B. Schuld­ner­ver­zeich­nis und Insolvenzbekanntmachungen)
1.5 KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN

Emp­fän­ger sind vor­wie­gend die Mit­glieds­un­ter­neh­men des IHD Kre­dit­schutz­ver­ein e.V. Dies sind ins­be­son­de­re Un­ter­neh­men, die ein wirt­schaft­li­ches Ri­si­ko tra­gen und ih­ren Sitz über­wie­gend im eu­ro­päi­schen Wirt­schafts­raum ha­ben. Es han­delt sich da­bei im We­sent­li­chen um Wa­ren­lie­fe­ran­ten, En­er­gie­ver­sor­gungs- und Dienst­leis­tungs­un­ter­neh­men. Dar­über hin­aus ge­hö­ren zu den Ver­trags­part­nern der IHD Rechts­an­wäl­te so­wie Aus­kunftei­en und Auf­trag­neh­mer nach Art 28 DSGVO, wie bei­spiels­wei­se Postversanddienstleister.

So­fern ei­ne Da­ten­über­mitt­lung au­ßer­halb des eu­ro­päi­schen Wirt­schafts­raums er­folgt, ge­schieht dies un­ter Ein­hal­tung der Vor­ga­ben der Eu­ro­päi­schen Kom­mis­si­on. Liegt kei­ne po­si­ti­ve An­ge­mes­sen­heits­ent­schei­dung der Eu­ro­päi­schen Kom­mis­si­on nach Art 45 DSGVO vor, über­mit­telt die IHD Da­ten in ein Dritt­land nur vor­be­halt­lich ge­eig­ne­ter Garantien.

1.6 DAUER DER DATENSPEICHERUNG

Der IHD spei­chert die Da­ten i.S.d. Art 17 I lit.a) DSGVO nur so­lan­ge es not­wen­dig ist. Die bei der IHD zur An­wen­dung kom­men­den Prüf- und Lösch­fris­ten ent­spre­chen den Ver­hal­tens­re­geln (code of con­duct) der im Ver­band „Die Wirt­schafts­aus­kunftei­en e.V.“ zu­sam­men­ge­schlos­se­nen Aus­kunftei­en. Der In­halt die­ser Ver­hal­tens­re­geln (code of con­duct) ist hier einsehbar.

Da­nach be­trägt die grund­sätz­li­che Spei­cher­dau­er von per­so­nen­be­zo­ge­nen Da­ten je­weils drei Jah­re auf den Tag ge­nau nach de­ren Er­le­di­gung. An­ga­ben über An­fra­gen wer­den eben­falls spä­tes­tens nach drei Jah­ren auf den Tag ge­nau gelöscht.

Da­von ab­wei­chend wer­den z.B. zur Rea­li­sie­rung des Lösch­an­spruchs gelöscht:

  • Da­ten aus dem Schuld­ner­ver­zeich­nis der zen­tra­len Voll­stre­ckungs­ge­rich­te, tag­ge­nau nach drei Jah­ren, al­ler­dings vor­zei­tig, wenn der IHD ei­ne Lö­schung durch das zen­tra­le Voll­stre­ckungs­ge­richt nach­ge­wie­sen wird.
  • In­for­ma­tio­nen über Ver­brau­cher-/In­sol­venz­ver­fah­ren oder Rest­schuld­be­frei­ungs­ver­fah­ren auf den Tag ge­nau drei Jah­re nach Be­en­di­gung des In­sol­venz­ver­fah­rens oder der Er­tei­lung der Rest­schuld­be­frei­ung. In be­son­ders ge­la­ger­ten Ein­zel­fäl­len kann al­ler­dings ei­ne frü­he­re Lö­schung erfolgen.
  • In­for­ma­tio­nen über die Ab­wei­sung ei­nes In­sol­venz­an­trags man­gels Mas­se, die Auf­he­bung von Si­che­rungs­maß­nah­men oder über die Ver­sa­gung der Rest­schuld­be­frei­ung auf den Tag ge­nau nach drei Jahren.
  • Vor­an­schrif­ten blei­ben auf den Tag ge­nau drei Jah­re ge­spei­chert; da­nach er­folgt die Prü­fung der Er­for­der­lich­keit der fort­wäh­ren­den Spei­che­rung für wei­te­re drei Jah­re. Da­nach wer­den sie tag­ge­nau ge­löscht, so­fern nicht zum Zwe­cke der Iden­ti­fi­zie­rung ei­ne län­ge­re Spei­che­rung er­for­der­lich ist.

2. Betroffenenrechte

Je­de be­trof­fe­ne Per­son hat ge­gen­über der IHD das Recht auf Aus­kunft nach Art 15 DSGVO, das Recht auf Be­rich­ti­gung nach Art 16 DSGVO, das Recht auf Lö­schung nach Art 17 DSGVO und das Recht auf Ein­schrän­kung der Ver­ar­bei­tung nach Art 18 DSGVO. Dar­über hin­aus be­steht die Mög­lich­keit, sich an die für die IHD zu­stän­di­ge Auf­sichts­be­hör­de, die Lan­des­be­auf­trag­te für Da­ten­schutz und In­for­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI) zu wen­den. Ein­wil­li­gun­gen kön­nen je­der­zeit ge­gen­über dem be­tref­fen­den Ver­trags­part­ner wi­der­ru­fen wer­den. Dies gilt selbst­ver­ständ­lich auch für Ein­wil­li­gun­gen, die be­reits vor In­kraft­tre­ten der DSGVO er­teilt wur­den. Der Wi­der­ruf der Ein­wil­li­gung be­rührt nicht die Recht­mä­ßig­keit der bis zum Wi­der­ruf ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten.

Nach Art 21 I DSGVO kann der Da­ten­ver­ar­bei­tung aus Grün­den, die sich aus der be­son­de­ren Si­tua­ti­on der be­trof­fe­nen Per­son er­ge­ben, wi­der­spro­chen wer­den. Der Wi­der­spruch ist zu rich­ten an: IHD Ge­sell­schaft für Kre­dit- und For­de­rungs­ma­nage­ment mbH, Da­ten­schutz, Au­gus­ti­nus­str. 11 B, 50226 Frechen.

So­fern Sie wis­sen wol­len, wel­che Da­ten die IHD zu Ih­rer Per­son ge­spei­chert hat, tei­len wir Ih­nen das selbst­ver­ständ­lich im Rah­men ei­ner Selbst­aus­kunft schrift­lich mit. Wenn Sie auf frei­wil­li­ger Ba­sis zur ein­deu­ti­gen Iden­ti­fi­zie­rung ei­ne Ko­pie Ih­res Aus­wei­ses bei­fü­gen, ver­mei­den Sie da­mit mög­li­che Rückfragen.

3. Profilbildung/Profiling

Die IHD ver­ar­bei­tet per­so­nen­be­zo­ge­ne Da­ten, um den Aspekt der wirt­schaft­li­chen La­ge von Un­ter­neh­men zu be­wer­ten. Hier­von wer­den über­wie­gend ju­ris­ti­sche Per­so­nen er­fasst und na­tür­li­che Per­so­nen nur, so­fern sie un­ter­neh­me­risch tä­tig sind.

Die Ver­ar­bei­tung der Da­ten um­fasst die Zu­ord­nung in drei Klas­sen der Kre­dit­wür­dig­keit, die in ei­ner Am­pel­gra­phik dar­ge­stellt wird. Die­se Um­set­zung in ei­ne Am­pel­gra­phik ba­siert auf den zu ei­ner Per­son bei der IHD ge­spei­cher­ten In­for­ma­tio­nen, die auch in der Aus­kunft ge­mäß Art 15 DSGVO aus­ge­wie­sen werden.

Die gra­phi­sche Zu­ord­nung der In­for­ma­tio­nen dient dem Zweck der Dar­stel­lung von Ri­si­ko­wahr­schein­lich­kei­ten, ist seit lan­gem pra­xis­er­probt und ba­siert nicht auf sta­tis­ti­schen For­meln und wahr­schein­lich­keits­theo­re­ti­schen Wer­ten. Fol­gen­de Da­ten (sie­he 2.3 und 2.4) wer­den da­bei ver­wen­det, wo­bei nicht je­de Da­ten­art auch in je­de ein­zel­ne Gra­phik mit ein­fließt: Adress­be­zo­ge­ne Da­ten (Be­kannt­sein des Na­mens an der Adres­se, Be­kannt­sein der Adres­se), Da­ten aus dem Schuld­ner­ver­zeich­nis der zen­tra­len Voll­stre­ckungs­ge­rich­te, Da­ten aus In­sol­venz­be­kannt­ma­chun­gen und Da­ten aus vor­ge­richt­li­chem und ge­richt­li­chem For­de­rungs­ein­zug so­wie Da­ten aus der Über­wa­chung von In­kas­so­ver­fah­ren und In­for­ma­tio­nen von den an­ge­schlos­se­nen Mitgliedsunternehmen.

Durch die­se Aus­kunft wer­den die ab­fra­gen­den Mit­glieds­un­ter­neh­men des IHD Kre­dit­schutz­ver­ein e.V. bei der Ent­schei­dungs­fin­dung über die Be­ur­tei­lung der Ri­si­ko­ein­schät­zung ih­rer ge­gen­wär­ti­gen oder zu­künf­ti­gen Ge­schäfts­part­ner le­dig­lich un­ter­stützt, die IHD selbst trifft kei­ne Entscheidung.

Der Code of Conduct als Standard der Datenlöschung

Die Mit­glie­der des Ver­ban­des „Die Wirt­schafts­aus­kunftei­en e. V.“ ha­ben sich zwecks Si­che­rung ei­nes ho­hen da­ten­schutz­recht­li­chen Qua­li­täts­stan­dards er­gän­zend zur DSGVO zur Ein­hal­tung ver­bind­li­cher Vor­ga­ben von Prüf- und Lösch­fris­ten von per­so­nen­be­zo­ge­nen Da­ten ver­pflich­tet.
Der In­halt die­ser Ver­hal­tens­re­geln wur­de von den zu­stän­di­gen Auf­sichts­be­hör­den ge­neh­migt und bie­tet seit­dem ein trans­pa­ren­tes und si­che­res Re­gel­werk für die Datenlöschung.

Die Ein­hal­tung der im Code of Con­duct fest­ge­leg­ten Lösch­fris­ten wird von ei­ner un­ab­hän­gi­gen Über­wa­chungs­stel­le über­prüft, da­mit der Qua­li­täts­stan­dard der Lö­schun­gen nach­weis­lich ge­währ­leis­tet ist. Die Über­wa­chungs­stel­le er­rei­chen Sie un­ter: Tig­ges DCO GmbH, Zoll­hof 8, 40221 Düs­sel­dorf, Te­le­fon: +49 211 81998270, On­line: www.tigges-dco.de/ueberwachungsstelle

Soll­ten Sie hin­sicht­lich der Da­ten­lö­schung der IHD ei­ne kon­kre­te Be­schwer­de ha­ben, wen­den Sie sich bit­te an uns un­ter datenschutz@ihd.de, wir küm­mern uns ger­ne um Ihr Anliegen.

Soll­te ei­ne Klä­rung im Ein­zel­fall nicht zu er­zie­len sein, steht Ih­nen die Über­wa­chungs­stel­le des Ver­ban­des für die Be­schwer­den zur Ver­fü­gung, die sich auf Ver­let­zun­gen der Ver­hal­tens­re­geln oder die Art und Wei­se ih­rer An­wen­dung be­zie­hen: beschwerde-auskunfteien@tigges-dco.de.

Informationen nach Art 14 DSGVO der IHD Gesellschaft für Kredit- und Forderungsmanagement mbH (IHD) für den Geschäftsbereich Inkasso

Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

IHD Ge­sell­schaft für Kre­dit- und For­de­rungs­ma­nage­ment mbH, Au­gus­ti­nus­str. 11 B, 50226 Fre­chen, Tel.: 02234/96420

Die be­trieb­li­che Da­ten­schutz­be­auf­trag­te der IHD ist un­ter der oben ge­nann­ten An­schrift, z.H. Ab­tei­lung Da­ten­schutz oder per E‑Mail un­ter datenschutz@ihd.de erreichbar.

1. Datenverarbeitung durch die Inkassoabteilung der IHD

A. ZWECK DER DATENVERARBEITUNG / RECHTSGRUNDLAGEN

Die Da­ten­ver­ar­bei­tung in der In­kas­so­ab­tei­lung der IHD er­folgt zur Ver­trags­er­fül­lung und zur Ver­trags­ab­wick­lung nach Art 6 I b DSGVO und, so­fern der For­de­rung kein Ver­trag zu­grun­de liegt, zur in­ter­es­sen­ge­rech­ten Rechts­ver­fol­gung nach Art 6 I f DSGVO, wo­bei das be­rech­tig­te In­ter­es­se im Zu­sam­men­hang mit der gel­tend ge­mach­ten For­de­rung besteht.

Die IHD über­mit­telt zu­dem Da­ten aus dem For­de­rungs­ein­zug ge­mäß Art 6 I f, III 3, IV, DSGVO un­ter den Vor­aus­set­zun­gen nach § 24 BDSG und ge­mäß den An­for­de­run­gen des § 31 II S.1, Nr. 4 BDSG an den in­ter­nen Be­reich der Wirt­schafts­aus­kunf­tei und an ex­ter­ne Wirt­schafts­aus­kunftei­en, wo­bei die­se Da­ten dort Be­rück­sich­ti­gung bei der Er­mitt­lung von Wahr­schein­lich­keits­wer­ten (Scoring) fin­den können.

Da­bei han­delt es sich um Da­ten über trotz Fäl­lig­keit nicht be­gli­che­ner For­de­run­gen nach § 31 II S.1, Nr.4 BDSG: Die Über­mitt­lung er­folgt al­so nur, so­fern Sie nach Ein­tritt der Fäl­lig­keit der For­de­rung min­des­tens zwei­mal schrift­lich ge­mahnt wor­den sind, die ers­te Mah­nung min­des­tens vier Wo­chen zu­rück­liegt und Sie die For­de­rung nicht be­strit­ten ha­ben. Die­se per­so­nen­be­zo­ge­nen Da­ten wer­den an den Ge­schäfts­be­reich der IHD für Wirt­schafts­in­for­ma­tio­nen, zu­dem an die CRIF GmbH, Leo­pold­str. 244, 80807 Mün­chen und an die Dun & Brad­street Deutsch­land GmbH, Robert-Bosch-Str.11, 64293 Darm­stadt gemeldet.

De­tail­lier­te In­for­ma­tio­nen, über die Wirt­schafts­aus­kunftei­en, an die wir Da­ten über­mit­teln, er­hal­ten Sie hier.

Die Über­mitt­lung dient dem Zweck der Be­ur­tei­lung der Kre­dit­wür­dig­keit und da­mit dem be­rech­tig­ten In­ter­es­se an der Auf­recht­erhal­tung der Li­qui­di­tät der Wirt­schaft und ist mit dem Zweck des For­de­rungs­ein­zugs vereinbar.

B. DATENKATEGORIEN UND HERKUNFT

Wir ver­ar­bei­ten im In­kas­so­ver­fah­ren fol­gen­de Ka­te­go­r­ein von Da­ten: Stamm­da­ten, Kom­mu­ni­ka­ti­ons­da­ten, Ver­trags­da­ten, For­de­rungs­da­ten und ggf. Zah­lungs­in­for­ma­tio­nen so­wie Verfahrensdaten.

Die Da­ten aus den ge­nann­ten Ka­te­go­rien wer­den uns von den Auf­trag­ge­bern des In­kas­so­ver­fah­rens über­mit­telt oder von un­se­ren Ver­trags­part­nern, Ge­rich­ten und Ge­richts­voll­zie­hern zur Ver­fü­gung ge­stellt oder sind in Form von Ver­fah­rens­da­ten Er­geb­nis un­se­rer Rechtsdienstleistung.

C. EMPFÄNGER

Im Rah­men des For­de­rungs­ein­zugs wer­den die per­so­nen­be­zo­ge­nen Da­ten, so­fern er­for­der­lich, an den Auf­trag­ge­ber des In­kas­sos, an Dritt­schuld­ner, Ge­rich­te und Ge­richts­voll­zie­her über­mit­telt. Dar­über hin­aus ge­hö­ren zu den Ver­trags­part­nern der IHD Rechts­an­wäl­te und In­kas­so­un­ter­neh­men in­ner­halb und auch au­ßer­halb des eu­ro­päi­schen Wirt­schafts­raums, Aus­kunftei­en und Auf­trag­neh­mern nach Art 28 DS-GVO, wie bei­spiels­wei­se Post­ver­sand­dienst­leis­ter und wei­te­re Ermittlungsdienste.

Im Fall ei­ner Da­ten­über­mitt­lung au­ßer­halb der EU er­folgt die­se un­ter Ein­hal­tung der Vor­ga­ben der DSGVO. Liegt kei­ne po­si­ti­ve An­ge­mes­sen­heits­ent­schei­dung der Eu­ro­päi­schen Kom­mis­si­on nach Art 45 DSGVO vor, über­mit­telt die IHD Da­ten an ein Dritt­land grund­sätz­lich vor­be­halt­lich ge­eig­ne­ter Ga­ran­tien oder in sel­te­nen Fäl­len zum Zweck der Ver­trags­er­fül­lung bzw. zu dem der Gel­tend­ma­chung von Rechts­an­sprü­chen nach den Aus­nah­me­re­ge­lun­gen der Art 49 I 1 b, e i.V.m. Art 6 I b oder f DSGVO, wo­bei Sor­ge für das Vor­lie­gen von Stan­dard­da­ten­schutz­klau­seln ge­tra­gen wird.

D. DAUER DER DATENSPEICHERUNG

Nach Zah­lung der In­kas­so­for­de­rung oder an­der­wei­ti­ger Be­en­di­gung des In­kas­so­ver­fah­rens prüft die IHD tag­ge­nau nach Ab­lauf von drei Jah­ren, ob noch ein wei­te­res be­rech­tig­tes In­ter­es­se an der Spei­che­rung der per­so­nen­be­zo­ge­nen Da­ten be­steht, so­fern dies nicht der Fall ist, wer­den die­se ge­löscht. Bei Ent­ge­gen­ste­hen ge­setz­li­cher Auf­be­wah­rungs­pflich­ten wer­den nur die zur Er­fül­lung je­weils er­for­der­li­chen Da­ten da­nach in ei­ner le­dig­lich zu die­sem Zweck vor­ge­hal­te­nen Pro­to­koll­da­tei gespeichert.

2. Betroffenenrechte

Un­ter Vor­lie­gen der Vor­aus­set­zun­gen ste­hen je­der Per­son die Rech­te nach Art 15–22 DSGVO zu.

Je­de be­trof­fe­ne Per­son hat ge­gen­über der IHD das Recht auf Aus­kunft nach Art 15 DSGVO, das Recht auf Be­rich­ti­gung nach Art 16 DSGVO, das Recht auf Lö­schung nach Art 17 DSGVO und das Recht auf Ein­schrän­kung der Ver­ar­bei­tung nach Art 18 DSGVO. Al­ler­dings kann sich ein Wi­der­spruchs­recht des Be­trof­fe­nen ge­mäß Art 21 DSGVO nur auf die Ver­ar­bei­tungs­vor­gän­ge, die auf der Rechts­grund­la­ge des Art 6 I f DSGVO er­fol­gen, beziehen.

Dar­über hin­aus be­steht die Mög­lich­keit, sich an die für den IHD zu­stän­di­ge Auf­sichts­be­hör­de, die Lan­des­be­auf­trag­te für Da­ten­schutz und In­for­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW), zu wenden.