Datenschutz

Wir freuen uns, Sie auf den Internetseiten der IHD Gesellschaft für Kredit- und Forderungsmanagement mbH begrüßen zu dürfen.

Als Ihr Rechtsdienstleister und im Rahmen unserer Wirtschaftsauskunftei legen wir großen Wert auf Datenschutz und Datensicherheit. Auf den Schutz personenbezogener Daten aller Art haben wir deshalb unser besonderes Augenmerk gelegt.

Dieses Anliegen möchten wir zum Anlass nehmen, Ihnen ein paar Grundbegriffe der seit dem 25.05.2018 geltenden DSGVO zu erläutern und Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch die IHD umfassend zu informieren.

Glossar Datenschutz nach der DSGVO

1. personenbezogene Daten

Nach der Legaldefinition des Art 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

Danach sind juristische Personen und Personenmehrheiten nicht im Schutzbereich der DSGVO enthalten. Beziehen sich Informationen allerdings auch auf deren Organe, handelt es sich wiederum um personenbezogene Daten.

2. betroffene Person

Damit ist die identifizierte oder identifizierbare Person gemeint, deren personenbezogene Daten durch Verantwortliche oder Auftragsverarbeiter verarbeitet werden.

3. Verarbeitung

Die Verarbeitung ist nach Art 4 Nr. 2 DSGVO, anders als die Definition der einzelnen Verarbeitungsschritte, die in dem bisherigen BDSG angelegt war, weit zu fassen und umfasst jeden automatisiert oder ohne automatische Hilfe durchgeführten Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erfassen, Erheben, die Anpassung, die Verwendung, jede Weitergabe ohne eine Privilegierung für die Auftragsdatenverarbeitung und auch jede Form der Bereitstellung.

4. Profiling

Beim Profiling nach Art 4 Nr. 4 DSGVO werden Bewertungen von persönlichen Aspekten der betroffenen Person unter Verwendung personenbezogener Daten erstellt. Zu diesen bewerteten Aspekten zählen nach der Norm neben anderen auch die der wirtschaftlichen Lage, in der Gegenwart und der Vergangenheit bis hin zur Vorhersage.

5. Verantwortlicher

Verantwortlicher im Sinne des Art 4 Nr. 7 DSGVO ist jede Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Gerade die Entscheidungshoheit über den Zweck, also das „Warum“ der Verarbeitung ist neben der Wahl der Mittel ein entscheidendes Kriterium für die Verantwortlichkeit.

6. Auftragsverarbeiter

Hiermit ist jede Stelle gemeint, die personenbezogene Daten derart im Auftrag verarbeitet, dass die Verarbeitung weisungsgebunden durch den Auftrag des Verantwortlichen bestimmt wird.

7. Empfänger

Jede Stelle, ausgenommen Behörden mit bestimmtem Untersuchungsauftrag, der als Datenadressat die Möglichkeit zur Kenntnisnahme personenbezogener Daten eingeräumt wird, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

8. Dritter

Der Dritte ist weder Betroffener, noch Verantwortlicher noch Auftragsverarbeiter, sondern jeder gänzlich außerhalb der Stelle des Verantwortlichen. Werden dem Dritten aufgrund vorhandenen Drittinteresses personenbezogene Daten offengelegt, wird er Verantwortlicher.

9. Einwilligung

Die in Art 4 Nr. 11 DSGVO legaldefinierte Einwilligung bezeichnet jede in informierter Weise, unmissverständlich abgegebene freiwillige Willensbekundung über das Einverständnis mit der Verarbeitung der betreffenden personenbezogenen Daten.

Datenschutzerklärung

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch die IHD Gesellschaft für Kredit- und Forderungsmanagement mbH, Augustinusstr. 9 d, 50226 Frechen, service@ihd.de, Tel. 02234 96317-0 auf den Internetseiten des IHD (www.ihd.de/…) auf. Die IHD ist Verantwortliche im Sinne der DSGVO für die Verarbeitung der Daten.

Die rechtlichen Grundlagen des Datenschutzes sind die Datenschutzgrundverordnung (EU-DSGVO), die zugehörigen Erwägungsgründe und das BDSG (neu) 2017 sowie das Telemediengesetz (TMG).

Kontaktdaten des Datenschutzbeauftragten

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie postalisch unter der oben angegebenen Firmenanschrift z.H. Abteilung Datenschutz, per Mail über: datenschutz@ihd.de und telefonisch unter 02234/963170.

Unsere Abteilung Datenschutz steht Ihnen für alle Fragen rund um den Datenschutz gerne zur Verfügung, haben Sie aber bitte Verständnis dafür, dass aus datenschutzrechtlichen Gründen zu konkreten Einzelanfragen eine Beantwortung nur möglich ist, wenn diese schriftlich, per Post oder Mail, erfolgt sind.

Generelle Erfassung und Verarbeitung personenbezogener Daten

Grundsätzlich erheben wir so wenig personenbezogene Daten wie unbedingt nötig.

Zur Nutzung der Angebote auf unseren Internetseiten brauchen Sie keine personenbezogenen Daten anzugeben. Wenn Sie unser Kontaktformular nutzen, ist die Eingabe von personenbezogenen Daten erforderlich, da ansonsten das gewünschte Angebot nicht wahrgenommen werden kann. Wenn Sie auf unseren Seiten persönliche Daten eingeben können, erfolgt die Angabe dieser Daten seitens der Nutzerinnen und Nutzer auf ausdrücklich freiwilliger Basis. Die freiwillig angegebenen personenbezogenen Daten (Anrede, Name, Anschrift, E-Mail-Adresse, etc.) werden nur zu dem Zweck gespeichert, verarbeitet und genutzt, zu dem die Nutzerin oder der Nutzer diese angegeben hat oder wenn die Nutzerin oder der Nutzer einer anderen Nutzung zugestimmt hat. Die Übertragung der Daten erfolgt verschlüsselt über das HTTPS-Protokoll.

Wir geben keine personenbezogene Angaben, die auf unseren Internetseiten erhoben wurden, an Dritte weiter. Es sei denn, dies ist der ausdrückliche Wunsch der Nutzerin oder des Nutzers.

Zugriffsdaten/Server-Logfiles

Zur Fehlersuche und anonymen Auswertungen der Nutzung unserer Internetseiten erheben wir Daten über jeden Zugriff auf das Angebot (sogenannte Serverlogfiles). Dabei werden folgende Angaben gespeichert:

• Name der abgerufenen Webseite oder Datei
• das Datum und die Uhrzeit des Abrufs
• die übertragene Datenmenge
• ein Kennzeichen, ob die Anfrage erfolgreich war
• der Browsertyp nebst Version und das Betriebssystem des Nutzers
• die Referrer URL (das ist die Seite, die zuvor besucht wurde)
• die IP-Adresse in anonymisierter, verkürzter Form

Die IP-Adresse wird nicht vollständig gespeichert, so dass darüber die anfragende Person nicht identifizierbar ist.

Nutzung und Verarbeitung personenbezogener Daten

Verwaltung eingesetzter Cookies

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

COOKIES

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt (siehe auch Informationen zum Thema Cookies vom BSI).

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens. Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden. Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

Im Mitgliederlogin (zserv.ihd.de) wird zudem ein Cookie geschrieben, um bei einem erneuten Besuch die Mitgliedsnummer, den Benutzernamen und die Sprachauswahl im Anmeldeformular voreintragen zu können.

INHALTE DRITTER

Werden Inhalte Dritter auf unseren Internetseiten angezeigt, werden möglicherweise Daten an den jeweiligen Betreiber weitergeleitet, wenn man diese nutzt.

Dritte Dienstanbieter können abweichende, eigene Bestimmungen im Rahmen der Verarbeitung personenbezogener Daten haben, daher raten wir Ihnen, sich diesbezüglich auf den angegebenen Internetseiten der jeweiligen Dritten detailliert zu informieren.

Analyse Tools

Wir binden in unser Onlineangebot den Onlinedienst LinkedIn der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, ein. Mehr zur Datennutzung durch LinkedIn erfahren Sie unter: https://www.linkedin.com/legal/privacy-policy

Technische Fragen

Wenn Sie technische Fragen haben oder Hinweise zu unserem Internetangebot, wenden Sie sich bitte an unseren Webmaster webmaster@ihd.de.

Erfassung und Verarbeitung personenbezogener Daten durch die Mitgliedsunternehmen der IHD

Die Mitgliedsunternehmen des IHD Kreditschutzvereins haben die Möglichkeit diese Internetseiten in einem durch ein Login geschützten Bereich zu Zwecken der Nutzung der von der IHD Gesellschaft für Kredit und Forderungsmanagement mbH angebotenen Dienstleistungen, des Forderungseinzugs und des Forderungsmanagements zu verwenden.

1. Unsere Mitgliedsunternehmen haben in diesem geschützten Bereich die Möglichkeit, uns Schuldnerdaten (Name, Anschrift, Vertragsdaten, Forderungsdaten und Zahlungsinformationen) zu übermitteln, um die Bearbeitung ihrer Rechtsverfolgung durch unsere Inkassoabteilung zu veranlassen. (Siehe unten)
2. Unsere Mitgliedsunternehmen haben zudem die Möglichkeit zur Übermittlung personenbezogener Daten ihrer Kunden (Name, Anschrift, Mailkontakt, Bonitätsmeldungen anhand definierter Bonitätsschlüssel) zum Zweck der Prüfung der Zustellbarkeit, zur Abfrage einer Handelsauskunft und zum Zweck der Bonitätsprüfung, auch in der Form der Debitorenüberwachung. (Siehe unten)
3. Dieser Bereich unserer Internetseiten bietet den Mitgliedsunternehmen zudem die Möglichkeit, Produkte weiterer Auskunfteien zu beziehen. Hierbei ist zwischen der Möglichkeit der Auswahl einer Privatauskunft (CRIF GmbH, infoscore Consumer Data GmbH) und einer reinen Wirtschaftsauskunft (CRIF GmbH, Dun & Bradstreet Deutschland GmbH, SCHUFA Holding AG) zu unterscheiden.

Detaillierte Informationen zu den dort geltenden Bestimmungen im Rahmen der Verarbeitung personenbezogener Daten, entnehmen Sie bitte den verlinkten unternehmenseigenen Internetseiten:

BESTIMMUNGEN UNSERER VERTRAGSPARTNER

• CRIF GmbH
  https://www.crif.de/datenschutz/ → Informationen nach Art. 14 DSGVO der CRIF GmbH bezüglich des Auskunftei-Verfahrens
• infoscore Consumer Data GmbH an Experian company
  https://www.experian.de/content/dam/marketing/emea/germany/de/assets/Informationsblatt-Art-14-2021-06-24-.pdf
• Dun & Bradstreet Deutschland GmbH
  https://www-prod.dnb.com/globalassets/germany/pdf-dokumente/datenschutzhinweise/datenschutzhinweise_fur_personen_im_auskunftsdatenbestand_20210701.pdf
• Information der SCHUFA zur Datenverarbeitung im Auskunfteiverfahren (Art. 14 DS-GVO)
  https://www.schufa.de/global/datenschutz-dsgvo/
• CS Connect GmbH & Co. KG
  https://www.cs-connect.de/information-auskunfteiverfahren.jsp
  

Informationen nach Art 14 DSGVO der IHD Gesellschaft für Kredit- und Forderungsmanagement mbH (IHD) für den Geschäftsbereich Wirtschaftsinformationen

Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

IHD Gesellschaft für Kredit- und Forderungsmanagement mbH, Augustinusstr. 9 d, 50226 Frechen, Tel.: 02234/96420

Die betriebliche Datenschutzbeauftragte der IHD ist unter der oben genannten Anschrift, z.H. Abteilung Datenschutz oder per E-Mail unter datenschutz@ihd.de erreichbar.

1. Datenverarbeitung durch die IHD

1.1 ZWECK DER DATENVERARBEITUNG/BERECHTIGTES INTERESSE

Die IHD verarbeitet personenbezogene Daten, um den Mitgliedsunternehmen des IHD Kreditschutzverein e.V., bei Vorliegen eines berechtigten Interesses, Informationen über die Erreichbarkeit von natürlichen Personen, die gewerblich tätig sind und juristischen Personen, zu erteilen und Informationen über deren Kreditwürdigkeit zu geben. Die Verarbeitung umfasst die Umwandlung der Daten zur Kreditwürdigkeit in drei Klassen, die graphisch als Ampel dargestellt werden. Die Ampelgraphik entsteht ohne zusätzliche, statistische Methoden oder wahrscheinlichkeitstheoretische Formeln und ist auf Anfrage abrufbar. Die IHD stellt diese Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse daran bei der Abfrage im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Diese Kreditwürdigkeitsprüfung dient nämlich dem Zweck, den Empfänger durch eine Vorabeinschätzung vor wirtschaftlichen Verlusten durch Ausfallrisiken zu bewahren und eröffnet gleichzeitig die Möglichkeit, den Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu schützen. Die Datenverarbeitung der IHD und die darauf beruhende Auskunftserteilung dienen zudem der Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Kundenbetreuung, Anschriftenermittlung, Risikosteuerung im Sinne der Festlegung von Zahlarten oder Konditionen.

1.2 RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG

Die IHD verarbeitet personenbezogene Daten auf der Grundlage der Datenschutzgrundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen nach Art 6 I a i.V.m. Art 7 DSGVO oder auf Grundlage des Art 6 I f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die IHD stellt ihren Mitgliedsunternehmen Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse im Einzelfall glaubhaft dargelegt wurde. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit wirtschaftlichem Risiko, wozu jeder Rechnungskauf zählt, gegeben.

1.3 HERKUNFT DER DATEN DER IHD

Die Daten der IHD stammen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen. Zudem erhält die IHD Informationen über Zahlungsverhalten aus dem Geschäftsbereich Inkasso, von den angeschlossenen Mitgliedsunternehmen, die zu den unter 2.1 genannten Zwecken Produkte der IHD nutzen und von ihren Vertragspartnern, aus dem Bereich der Wirtschaftsauskunfteien.

1.4 KATEGORIEN PERSONENBEZOGENER DATEN DER IHD

• Personendaten (z.B. Nachname – gegebenenfalls auch vorherige Nachnamen, die auf gesonderten Antrag beauskunftet werden,
• Vorname, Geburtsdatum, Anschrift, frühere Anschriften)
• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
• Informationen aus öffentlichen Verzeichnissen oder amtlichen Bekanntmachungen (z. B. Schuldnerverzeichnis und Insolvenzbekanntmachungen)

1.5 KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN

Empfänger sind vorwiegend die Mitgliedsunternehmen des IHD Kreditschutzverein e.V. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz überwiegend im europäischen Wirtschaftsraum haben. Es handelt sich dabei im Wesentlichen um Warenlieferanten, Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der IHD Rechtsanwälte sowie Auskunfteien und Auftragnehmer nach Art 28 DSGVO, wie beispielsweise Postversanddienstleister.

Sofern eine Datenübermittlung außerhalb des europäischen Wirtschaftsraums erfolgt, geschieht dies unter Einhaltung der Vorgaben der Europäischen Kommission. Liegt keine positive Angemessenheitsentscheidung der Europäischen Kommission nach Art 45 DSGVO vor, übermittelt die IHD Daten in ein Drittland nur vorbehaltlich geeigneter Garantien.

1.6 DAUER DER DATENSPEICHERUNG

Der IHD speichert die Daten i.S.d. Art 17 I lit.a) DSGVO nur solange es notwendig ist. Die bei der IHD zur Anwendung kommenden Prüf- und Löschfristen entsprechen den Verhaltensregeln (code of conduct) der im Verband „Die Wirtschaftsauskunfteien e.V.“ zusammengeschlossenen Auskunfteien. Der Inhalt dieser Verhaltensregeln (code of conduct) ist hier einsehbar.

Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre auf den Tag genau nach deren Erledigung. Angaben über Anfragen werden ebenfalls spätestens nach drei Jahren auf den Tag genau gelöscht.

Davon abweichend werden z.B. zur Realisierung des Löschanspruchs gelöscht:

• Daten aus dem Schuldnerverzeichnis der zentralen Vollstreckungsgerichte, taggenau nach drei Jahren, allerdings vorzeitig, wenn der IHD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren auf den Tag genau drei Jahre nach Beendigung des Insolvenzverfahrens oder der Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann allerdings eine frühere Löschung erfolgen.
• Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung von Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung auf den Tag genau nach drei Jahren.
• Voranschriften bleiben auf den Tag genau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine längere Speicherung erforderlich ist.

2. Betroffenenrechte

Jede betroffene Person hat gegenüber der IHD das Recht auf Auskunft nach Art 15 DSGVO, das Recht auf Berichtigung nach Art 16 DSGVO, das Recht auf Löschung nach Art 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die IHD zuständige Aufsichtsbehörde, die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI) zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt selbstverständlich auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Nach Art 21 I DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch ist zu richten an: IHD Gesellschaft für Kredit- und Forderungsmanagement mbH, Datenschutz, Augustinusstr. 9 d, 50226 Frechen.

Sofern Sie wissen wollen, welche Daten die IHD zu Ihrer Person gespeichert hat, teilen wir Ihnen das selbstverständlich im Rahmen einer Selbstauskunft schriftlich mit. Wenn Sie auf freiwilliger Basis zur eindeutigen Identifizierung eine Kopie Ihres Ausweises beifügen, vermeiden Sie damit mögliche Rückfragen.

3. Profilbildung/Profiling

Die IHD verarbeitet personenbezogene Daten, um den Aspekt der wirtschaftlichen Lage von Unternehmen zu bewerten. Hiervon werden überwiegend juristische Personen erfasst und natürliche Personen nur, sofern sie unternehmerisch tätig sind.

Die Verarbeitung der Daten umfasst die Zuordnung in drei Klassen der Kreditwürdigkeit, die in einer Ampelgraphik dargestellt wird. Diese Umsetzung in eine Ampelgraphik basiert auf den zu einer Person bei der IHD gespeicherten Informationen, die auch in der Auskunft gemäß Art 15 DSGVO ausgewiesen werden.

Die graphische Zuordnung der Informationen dient dem Zweck der Darstellung von Risikowahrscheinlichkeiten, ist seit langem praxiserprobt und basiert nicht auf statistischen Formeln und wahrscheinlichkeitstheoretischen Werten. Folgende Daten (siehe 2.3 und 2.4) werden dabei verwendet, wobei nicht jede Datenart auch in jede einzelne Graphik mit einfließt: Adressbezogene Daten (Bekanntsein des Namens an der Adresse, Bekanntsein der Adresse), Daten aus dem Schuldnerverzeichnis der zentralen Vollstreckungsgerichte, Daten aus Insolvenzbekanntmachungen und Daten aus vorgerichtlichem und gerichtlichem Forderungseinzug sowie Daten aus der Überwachung von Inkassoverfahren und Informationen von den angeschlossenen Mitgliedsunternehmen.

Durch diese Auskunft werden die abfragenden Mitgliedsunternehmen des IHD Kreditschutzverein e.V. bei der Entscheidungsfindung über die Beurteilung der Risikoeinschätzung ihrer gegenwärtigen oder zukünftigen Geschäftspartner lediglich unterstützt, die IHD selbst trifft keine Entscheidung.

Der Code of Conduct als Standard der Datenlöschung

Die Mitglieder des Verbandes „Die Wirtschaftsauskunfteien e. V.“ haben sich zwecks Sicherung eines hohen datenschutzrechtlichen Qualitätsstandards ergänzend zur DSGVO zur Einhaltung verbindlicher Vorgaben von Prüf- und Löschfristen von personenbezogenen Daten verpflichtet.
Der Inhalt dieser Verhaltensregeln wurde von den zuständigen Aufsichtsbehörden genehmigt und bietet seitdem ein transparentes und sicheres Regelwerk für die Datenlöschung.

Die Einhaltung der im Code of Conduct festgelegten Löschfristen wird von einer unabhängigen Überwachungsstelle überprüft, damit der Qualitätsstandard der Löschungen nachweislich gewährleistet ist. Die Überwachungsstelle erreichen Sie unter: Tigges DCO GmbH, Zollhof 8, 40221 Düsseldorf, Telefon: +49 211 81998270, Online: www.tigges-dco.de/ueberwachungsstelle

Sollten Sie hinsichtlich der Datenlöschung der IHD eine konkrete Beschwerde haben, wenden Sie sich bitte an uns unter datenschutz@ihd.de, wir kümmern uns gerne um Ihr Anliegen.

Sollte eine Klärung im Einzelfall nicht zu erzielen sein, steht Ihnen die Überwachungsstelle des Verbandes für die Beschwerden zur Verfügung, die sich auf Verletzungen der Verhaltensregeln oder die Art und Weise ihrer Anwendung beziehen: beschwerde-auskunfteien@tigges-dco.de.

Informationen nach Art 14 DSGVO der IHD Gesellschaft für Kredit- und Forderungsmanagement mbH (IHD) für den Geschäftsbereich Inkasso

Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

IHD Gesellschaft für Kredit- und Forderungsmanagement mbH, Augustinusstr. 9 d, 50226 Frechen, Tel.: 02234/96420

Die betriebliche Datenschutzbeauftragte der IHD ist unter der oben genannten Anschrift, z.H. Abteilung Datenschutz oder per E-Mail unter datenschutz@ihd.de erreichbar.

1. Datenverarbeitung durch die Inkassoabteilung der IHD

A. ZWECK DER DATENVERARBEITUNG / RECHTSGRUNDLAGEN

Die Datenverarbeitung in der Inkassoabteilung der IHD erfolgt zur Vertragserfüllung und zur Vertragsabwicklung nach Art 6 I b DSGVO und, sofern der Forderung kein Vertrag zugrunde liegt, zur interessengerechten Rechtsverfolgung nach Art 6 I f DSGVO, wobei das berechtigte Interesse im Zusammenhang mit der geltend gemachten Forderung besteht.

Die IHD übermittelt zudem Daten aus dem Forderungseinzug gemäß Art 6 I f, III 3, IV, DSGVO unter den Voraussetzungen nach § 24 BDSG und gemäß den Anforderungen des § 31 II S.1, Nr. 4 BDSG an den internen Bereich der Wirtschaftsauskunftei und an externe Wirtschaftsauskunfteien, wobei diese Daten dort Berücksichtigung bei der Ermittlung von Wahrscheinlichkeitswerten (Scoring) finden können.

Dabei handelt es sich um Daten über trotz Fälligkeit nicht beglichener Forderungen nach § 31 II S.1, Nr.4 BDSG: Die Übermittlung erfolgt also nur, sofern Sie nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden sind, die erste Mahnung mindestens vier Wochen zurückliegt und Sie die Forderung nicht bestritten haben. Diese personenbezogenen Daten werden an den Geschäftsbereich der IHD für Wirtschaftsinformationen, zudem an die CRIF GmbH, Leopoldstr. 244, 80807 München und an die Dun & Bradstreet Deutschland GmbH, Brüsseler Straße 1-3, 60327 Frankfurt am Main gemeldet.

Detaillierte Informationen, über die Wirtschaftsauskunfteien, an die wir Daten übermitteln, erhalten Sie hier.

Die Übermittlung dient dem Zweck der Beurteilung der Kreditwürdigkeit und damit dem berechtigten Interesse an der Aufrechterhaltung der Liquidität der Wirtschaft und ist mit dem Zweck des Forderungseinzugs vereinbar.

B. DATENKATEGORIEN UND HERKUNFT

Wir verarbeiten im Inkassoverfahren folgende Kategorein von Daten: Stammdaten, Kommunikationsdaten, Vertragsdaten, Forderungsdaten und ggf. Zahlungsinformationen sowie Verfahrensdaten.

Die Daten aus den genannten Kategorien werden uns von den Auftraggebern des Inkassoverfahrens übermittelt oder von unseren Vertragspartnern, Gerichten und Gerichtsvollziehern zur Verfügung gestellt oder sind in Form von Verfahrensdaten Ergebnis unserer Rechtsdienstleistung.

C. EMPFÄNGER

Im Rahmen des Forderungseinzugs werden die personenbezogenen Daten, sofern erforderlich, an den Auftraggeber des Inkassos, an Drittschuldner, Gerichte und Gerichtsvollzieher übermittelt. Darüber hinaus gehören zu den Vertragspartnern der IHD Rechtsanwälte und Inkassounternehmen innerhalb und auch außerhalb des europäischen Wirtschaftsraums, Auskunfteien und Auftragnehmern nach Art 28 DS-GVO, wie beispielsweise Postversanddienstleister und weitere Ermittlungsdienste.

Im Fall einer Datenübermittlung außerhalb der EU erfolgt diese unter Einhaltung der Vorgaben der DSGVO. Liegt keine positive Angemessenheitsentscheidung der Europäischen Kommission nach Art 45 DSGVO vor, übermittelt die IHD Daten an ein Drittland grundsätzlich vorbehaltlich geeigneter Garantien oder in seltenen Fällen zum Zweck der Vertragserfüllung bzw. zu dem der Geltendmachung von Rechtsansprüchen nach den Ausnahmeregelungen der Art 49 I 1 b, e i.V.m. Art 6 I b oder f DSGVO, wobei Sorge für das Vorliegen von Standarddatenschutzklauseln getragen wird.

D. DAUER DER DATENSPEICHERUNG

Nach Zahlung der Inkassoforderung oder anderweitiger Beendigung des Inkassoverfahrens prüft die IHD taggenau nach Ablauf von drei Jahren, ob noch ein weiteres berechtigtes Interesse an der Speicherung der personenbezogenen Daten besteht, sofern dies nicht der Fall ist, werden diese gelöscht. Bei Entgegenstehen gesetzlicher Aufbewahrungspflichten werden nur die zur Erfüllung jeweils erforderlichen Daten danach in einer lediglich zu diesem Zweck vorgehaltenen Protokolldatei gespeichert.

2. Betroffenenrechte

Unter Vorliegen der Voraussetzungen stehen jeder Person die Rechte nach Art 15-22 DSGVO zu.

Jede betroffene Person hat gegenüber der IHD das Recht auf Auskunft nach Art 15 DSGVO, das Recht auf Berichtigung nach Art 16 DSGVO, das Recht auf Löschung nach Art 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO. Allerdings kann sich ein Widerspruchsrecht des Betroffenen gemäß Art 21 DSGVO nur auf die Verarbeitungsvorgänge, die auf der Rechtsgrundlage des Art 6 I f DSGVO erfolgen, beziehen.

Darüber hinaus besteht die Möglichkeit, sich an die für den IHD zuständige Aufsichtsbehörde, die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), zu wenden.