Informationen nach Art. 14 DSGVO der CRIF GmbH bzgl. der Inkassotätigkeit 1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten CRIF GmbH, Leopoldstraße 244, 80807 München, Tel.: +49 40 730888-666 Der betriebliche Datenschutzbeauftragte der CRIF GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz.de@crif.com erreichbar. 2. Datenverarbeitung durch die CRIF GmbH 2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von CRIF GmbH oder einem Dritten verfolgt werden Die CRIF GmbH verarbeitet personenbezogene Daten zum Zweck der Vertragsabwicklung, der Rechtsverfolgung, des Forderungsmanagements sowie der Erfüllung von gesetzlichen Aufbewahrungspflichten. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die CRIF GmbH gemäß Art. 14 Abs. 4 DSGVO informieren. 2.2 Rechtsgrundlagen für die Datenverarbeitung Die CRIF GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der DSGVO. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe b DSGVO zur Erfüllung eines Vertrages mit dem Gläubiger, somit auch der daraus resultierenden Zahlungsverpflichtung. Darüber hinaus ist die Datenverarbeitung nach Art. 6 Abs. 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen bzw. des Gläubigers als Dritten erforderlich. Die berechtigten Interessen bestehen im Zusammenhang mit der Forderung gegen den Schuldner. Soweit die Verarbeitung zur Erfüllung gesetzlicher (Aufbewahrungs-) Pflichten erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 Buchstabe c DSGVO. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. 2.3 Herkunft der Daten Die CRIF GmbH erhält ihre Daten von ihren Auftraggebern, d. h. den Gläubigern der Forderungen. Darüber hinaus verarbeitet die CRIF GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen). 2.4 Kategorien personenbezogener Daten, die verarbeitet werden • Personendaten, z.B. Name (ggf. auch vorherige Namen), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften, E-Mail-Adresse(n), Telefonnummer(n), steuerliche Identifikationsnummer • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung • Kommunikationsdaten aus der Kommunikation mit dem Schuldner • Vertragsdaten • Forderungsdaten • ggf. Zahlungsinformationen • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen • Wahrscheinlichkeitswerte 2.5 Kategorien von Empfängern der personenbezogenen Daten Im Rahmen des Inkassoverfahrens werden Daten an den Auftraggeber und ggf. an folgende Empfänger folgender Kategorien übermittelt, sofern dies zum Einzug der Forderung erforderlich ist: Abtretungsempfänger, Auskunfteien, Dienstleister, Drittschuldner, Einwohnermeldeämter, Gerichte, Gerichtsvollzieher, Rechtsanwälte. Die Übermittlung von Daten in Länder außerhalb des europäischen Wirtschaftsraums erfolgt gemäß den Anforderungen der Europäischen Kommission. 2.6 Dauer der Datenspeicherung Die CRIF GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgeblich für die Festlegung dieser Zeit ist die Erforderlichkeit. Personenbezogene Daten werden bis zur vollständigen Erreichung der oben genannten Zwecke verarbeitet. Hierzu gehören auch die gesetzlichen Aufbewahrungspflichten gemäß der Abgabenordnung (AO), des Handelsgesetzbuches (HGB) und des Umsatzsteuergesetzes (UStG). Bei vollständiger Zweckerreichung werden die Daten gelöscht. 3. Betroffenenrechte Jede betroffene Person hat gegenüber der CRIF GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (z. B. Aufenthalt im Frauenhaus), widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF GmbH, Datenschutz, Leopoldstraße 244, 80807 München. 4. Einmeldung an eine Auskunftei Die CRIF GmbH weist darauf hin, dass sie gemäß Art. 6 Abs. 1 Buchstabe f DSGVO Daten über trotz Fälligkeit nicht beglichene Forderungen an eine oder mehrere Wirtschaftsauskunftei(en) übermitteln (siehe unten), wobei diese Daten dort Berücksichtigung bei der Ermittlung von Wahrscheinlichkeitswerten (Scoring) finden können. Das geschieht, soweit der Schuldner nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, die erste Mahnung mindestens vier Wochen zurückliegt und der Schuldner die Forderung nicht bestritten hat. Außerdem erfolgt eine Übermittlung, soweit die geschuldete Leistung nicht erbracht worden ist und das der Forderung zugrunde liegende Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann. Bei titulierten Forderungen werden Daten übermittelt, soweit die vorstehend genannte Forderung trotz Fälligkeit nicht ausgeglichen wurde, die Weitergabe der Daten zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und die Forderung durch ein rechtskräftiges Urteil oder ein Schuldtitel nach § 794 Zivilprozessordnung (z. B. Vollstreckungsbescheid) festgestellt worden ist. Weitere Informationen über die Wirtschaftsauskunftei(en), an die wir Daten übermitteln, sind zu finden unter www.crif.de/Datenschutz.