Datenschutzerklärung der KSV1870 Information GmbH zur DSGVO

Daten­schutz­er­klä­rung der KSV1870 Infor­ma­tion GmbH zur DSGVO

Datenschutzerklärung

Zur Bestätigung der rechtskonformen Durchführung der Leistungen der KSV1870 Information GmbH möchten wir folgende Erklärung abgeben:

Begriffe der Datenschutz-Grundverordnung („DSGVO“)

Im Sinne der DSGVO bezeichnet der Ausdruck:

„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Personen) beziehen;

„Verarbeitung“:  jeden mit oder ohne Hilfe automatischer Verfahren ausgeführten Vorgang  wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,  die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten;

„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung etc., der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;

„Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Verarbeitung personenbezogener Daten
(Informationen nach Artikel 13 und 14 DSGVO)

1. In welchem Rahmen wir personenbezogene Daten verarbeiten / Zweck der Datenverarbeitung

Die KSV1870 Information GmbH (idF auch: „wir“, „uns“) ist ein im Rahmen der gesetzlichen Bestimmungen als Kreditauskunftei tätiges Unternehmen. Wir verfügen über Gewerbeberechtigungen nach § 151 (Adressverlage und Direktmarketingunternehmen), § 152 (Auskunfteien über Kreditverhältnisse) und § 153 (Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik) Gewerbeordnung. Wir haben das Ziel, Wirtschaftstreibende vor finanziellem Schaden zu bewahren und ihre Liquidität zu fördern (Gläubigerschutz). Dazu erteilen wir Bonitätsauskünfte und erstellen Scoremodelle. Zu den Bonitätsauskünften zählen wir insbesondere auch die sog. Personenprofile (PersonenprofilBusiness, PersonenprofilConsumer und PersonenprofilFinancial) bzw. die von uns angebotenen InfoPässe, welche die Zahlungsfähigkeit eines Antragstellenden abbilden und diesem als Nachweis dienen. Zu diesem Zweck verarbeiten wir personenbezogene Daten. Der Zweck dieser Datenverarbeitung ist, das Risiko von Zahlungsausfällen bestmöglich zu minimieren.

2. Woher stammen die von uns verarbeiteten Daten?

2.1. Erklärung im Sinne des Artikel 14 DSGVO: Die von uns für die Erstellung von Bonitätsauskünften und Scoremodellen herangezogenen personenbezogenen Daten entstammen unseren Datenbanken (Wirtschaftsdatenbank (WD) und Warenkreditevidenz (WKE). Diese enthalten bonitätsrelevante Daten über Unternehmen, Funktionsträger und wirtschaftlich aktive Personen. Die Daten aus der WKE stammen von Anbietern aus der Waren- und Versicherungswirtschaft; die Daten der Wirtschaftsdatenbank aus öffentlich zugänglichen Quellen (u.a. Firmenbuch, Grundbuch Gewerbeinformationssystem, Ediktsdatei etc.) sowie aus eigenen manuellen Recherchen bei Geschäftspartnern, gewerblich konzessionierten Kreditauskunfteien und Adressverlagen und Zahlungserfahrungen von Dritten. Soweit unsere Kunden Zugang zu den Datenbanken des KSV1870 Kreditschutzverbandes (Konsumentenkreditevidenz (KKE) und Warnliste) haben, können auch die in diesen Datenbanken enthaltenen Daten  für Bonitätsauskünfte und Scoremodelle herangezogen werden. Diese Datenbanken enthalten Informationen über Finanzierungen, Kredit- oder Leasingdetails, registrierte Zahlungsanstände, Privatkonten bzw. Privatkredite und Geschäftskonten bzw. Kommerzkredite natürlicher Personen. Die Daten der KKE und der Warnliste stammen von Kreditinstituten, kreditgebenden Versicherungsunternehmen und Leasingunternehmen.

2.2. Erklärung im Sinne des Artikel 13 DSGVO: Es kann auch dazu kommen, dass wir Ihre Daten direkt bei Ihnen erheben. Wir verarbeiten auch jene Ihrer personenbezogenen Daten, die Sie uns selbst, etwa im Zuge eines Telefonats oder einer Emailkorrespondenz, mitteilen, sofern dies zur Erreichung der oben genannten Zwecke erforderlich ist.

3. Welche personenbezogenen Daten werden von uns verarbeitet?

Für unsere Bonitätsauskünfte und Scoremodelle verarbeiten wir an personenbezogenen Daten

  • Ihren vollständigen Namen
  • Ihr Geburtsdatum
  • Ihre vollständige Adresse (Straße, Nummer, Postleitzahl, Wohnort)
  • Ihre früheren Namen,
  • Ihre frühere Anschrift,
  • allfällige Wirtschaftsagenden, wie etwa Ihre handelsrechtlichen Funktionen,
  • allfällige Beteiligungen an Unternehmen,
  • allgemeine dem Firmenbuch oder dem Grundbuch entnehmbare Informationen.
  • allfällige Insolvenzinformationen
  • allfällige Zahlungserfahrungen
  • allfällige bekannte aktuelle und ehemalige Dienstverhältnisse
  • sonstige bonitätsrelevante Informationen die öffentlich zugängig sind oder uns von Ihnen mitgeteilt wurden

4. Rechtsgrundlagen der Datenverarbeitung

Unsere Kunden fordern Bonitätsauskünfte und Scoremodelle an, um das mit einer (zukünftigen) Geschäftsverbindung verbundene Risiko einschätzen zu können. Es sollen insbesondere Zahlungsprobleme, Nichtzahlungen und Zahlungsausfälle von (potentiellen) Kunden verhindert werden.

Die Rechtsgrundlage dieser Datenverarbeitungen sind sohin folgende Bestimmungen der DSGVO:

  • Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung)
  • Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen).

5. Dauer der Aufbewahrung von personenbezogenen Daten

Ihre Daten werden von uns solange aufbewahrt, wie dies zur Erfüllung der obigen Verarbeitungszwecke oder zur Einhaltung gesetzlicher Aufbewahrungsfristen, insbesondere jener nach § 152 Gewerbeordnung, sowie zur Abwehr allfälliger Haftungsansprüche erforderlich ist.

6. Mögliche Empfänger der von uns verarbeiteten personenbezogenen Daten

Ihre Daten können in Form von Bonitätsauskünften und Scoremodelle insbesondere an folgende Empfänger bzw. Kategorien von Empfängern übermittelt werden:

  • Personen und Firmen die ein rechtliches Interesse haben und unter besonderer Berücksichtigung der DSGVO berechtigt sind, Informationen zu erhalten
  • Rechtsanwälte;
  • Auftragsverarbeiter (Österreichische Post Aktiengesellschaft für den Postversand, KSV1870 Holding AG für IT Dienstleistungen, Herold Business Data GmbH für die Stammdatenrecherche zu Unternehmen, Atos-IT Solutions and Services GmbH für IT Dienstleistungen);
  • Unternehmen der KSV1870-Gruppe (Kreditschutzverband von 1870, wenn eine Forderung Ihnen gegenüber in einem Insolvenzverfahren angemeldet werden muss; KSV1870 Forderungsmanagement GmbH, wenn im Zuge des Forderungsmanagements Ihre Bonität beurteilt werden muss);
  • Gerichte.

7. Übermittlung personenbezogener Daten

Möglicherweise ist es auch erforderlich, von uns verarbeitete personenbezogene Daten an Dritte, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, weiterzuleiten. Eine Weiterleitung von personenbezogenen Daten erfolgt ausschließlich auf Grundlage der DSGVO und grundsätzlich innerhalb der EU. Ist es im Einzelfall erforderlich, Maßnahmen außerhalb der EU zu setzen, kann es dazu kommen, dass wir Ihre Daten an Empfänger außerhalb der EU übermitteln. Derartige Übermittlungen nehmen wir nur vor, sofern dafür ein Angemessenheitsbeschluss der Europäischen Kommission bzw. geeignete Garantien vorliegen oder die Übermittlung genehmigungsfrei ist.

8. Profiling

Bei der Erstellung von Scoremodellen führen wir Profiling durch. Dabei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung unserer Scorewerte erfolgt grundsätzlich auf Basis der zu einer betroffenen Person bei uns gespeicherten Informationen. Soweit der Auftraggeber Zugang zu den Datenbanken des Kreditschutzverbandes von 1870 hat (KKE und Warnliste), fließen bedarfsabhängig auch Informationen daraus in den Scorewert ein. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit Langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Datenarten werden zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt:

  • Allgemeine Daten (z. B. Geburtsdatum, Anschriften)
  • bisherige Zahlungserfahrungen
  • Daten aus öffentlichen Registern (Insolvenzinformationen, Firmenbuch, Grundbuch)
  • KKE Score des Kreditschutzverbandes von 1870 (soweit der Auftraggeber dazu berechtigt ist)
  • Warnliste des Kreditschutzverbandes von 1870 (soweit der Auftraggeber dazu berechtigt ist).

Es können folgende Scorewerte zu natürlichen Personen vorkommen:

  • der RiskIndicator (Einschätzung der Wahrscheinlichkeit einer Zahlungsauffälligkeit auf Basis der in den genannten Datenbanken verfügbaren Informationen zu deren Bezug der Auftraggeber berechtigt ist)
  • der KKE-Score (Wahrscheinlichkeit einer Zahlungsstörung auf Basis der in der KKE des Kreditschutzverbandes von 1870 gespeicherten Informationen)

Die Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag - verfügt. Dies gilt selbst dann, wenn er sich einzig auf unsere Scorewerte verlässt. Diese alleine sind jedenfalls kein hinreichender Grund, einen Vertragsabschluss abzulehnen.

9. Datensicherheit

Wir setzen die erforderlichen technischen und organisatorischen Schritte, um die von uns verarbeiteten personenbezogenen Daten insbesondere vor unerlaubten, rechtswidrigen oder zufälligen Zugriffen durch unberechtigte Personen, Datenmanipulationen, Verlust oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Ihre Rechte („Betroffenenrechte“)

9.1. Auskunftsrecht nach Art 15 DSGVO

Die faire und transparente Verarbeitung von Daten ist uns wichtig. Entsprechend Art 15 Abs 1 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden und Sie haben das Recht, Auskunft darüber zu erhalten. In dieser Auskunft erfahren Sie, welche Ihrer Daten bei uns zum Zweck der Kreditauskunftei und des Adressverlags gespeichert sind.

 9.2. Richtigstellung

Unser Interesse gilt der Richtigkeit der Daten. Nach Artikel 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung Ihrer unrichtigen personenbezogener Daten sowie unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Die Nachweise dazu werden im Sinne einer transparenten Bearbeitung schriftlich verlangt.

9.3. Widerspruch und Löschbegehren

Ihre Widersprüche nach Art 21 DSGVO werden im Einzelfall geprüft und entsprechend den einschlägigen Normen behandelt.

Bei Löschbegehren nach Art 17 DSGVO wird geprüft, ob die vorliegenden Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und gegebenenfalls gelöscht.

9.4. Einschränkungen der Verarbeitung

Art 18 DSGVO sieht unter anderem das Recht vor, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten abgelehnt haben und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie selbst die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung demgemäß eingeschränkt, so dürfen diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

9.5. Datenschutzbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie zudem das Recht, sich bei der Datenschutzbehörde zu beschweren; deren Adresse ist: Barichgasse 40-42, 1030 Wien.

9.6. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter ksv1870.datenschutzbeauftragter@ksv.at