Dataskydd

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“). Für Datenverarbeitungen im Zusammenhang mit Personen mit Wohnsitz in einem Mitgliedstaat der EU bzw. des Europäischen Wirtschaftsraums (EWR) gelten die Vorschriften der Datenschutz-Grundverordnung (DSGVO).

1. Gemeinsame Datenverarbeitung innerhalb der A.B.S.-Gruppe

Im Rahmen unseres Geschäftsbetriebs und der Nutzung unserer Website arbeiten wir innerhalb der A.B.S.-Gruppe eng zusammen und verarbeiten bestimmte personenbezogene Daten gemeinsam. Ziel ist es, unsere internen Abläufe, IT-Systeme und die Verwaltung effizient und sicher zu gestalten. Dazu kann es notwendig sein, dass wir Daten innerhalb der WebPros-Gruppe weitergeben oder in Systemen verarbeiten, die wir gemeinsam betreiben.

Welche Unternehmen zur A.B.S.-Gruppe gehören, können Sie hier einsehen.

Für Betroffene aus der EU erfolgt diese gemeinsame Datenverarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer gut funktionierenden Konzernorganisation und IT-Infrastruktur.

Um sicherzustellen, dass der Datenschutz dabei eingehalten wird, haben wir innerhalb der WebPros-Gruppe verbindlich festgelegt, welches Unternehmen welche Aufgaben und Verantwortlichkeiten übernimmt. Wenn Sie Fragen dazu haben oder Ihre Rechte wahrnehmen möchten, ist in der Regel das WebPros-Unternehmen Ihr Ansprechpartner, mit dem Sie zuerst Kontakt hatten.

 

2. Kontaktstelle

Die Erfüllung der Betroffenenrechte haben wir intern zudem der WebPros International GmbH zugewiesen. Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte jederzeit an die folgende Kontaktstelle wenden, die Ihre Anfrage zur Bearbeitung intern weiterleitet:

Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:

A.B.S. Global Factoring AG
Mainzer Straße 97
D- 60185 Wiesbaden

Tel.: +49-611-977100
E-Mail: info@abs-ag.com

3. Kontaktdaten unseres Datenschutzbeauftragten

Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A, 55116 Mainz
E-Mail: datenschutz@abs-factoring.com

4. Allgemeine Informationen zur Datenverarbeitung

Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.

Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.

Im Falle einer Datenübermittlung innerhalb unserer Unternehmensgruppe bestehen in der Regel Angemessenheitsbeschlüsse der Europäische Kommission gemäß Art. 45 Abs. 3 DSGVO (hier: Schweiz)

5. Datenverarbeitung

Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:

a) Logdatei beim Webseitenbesuch

Wir protokollieren Ihren Webseitenbesuch. Dabei verarbeiten wir:

• Name(n) unserer abgerufenen Webseite(n),
• Datum und Uhrzeit des Abrufs,
• die übertragene Datenmenge,
• den Browsertyp nebst Version,
• das von Ihnen genutzte Betriebssystem,
• die Referrer-URL (die zuvor besuchte Webseite),
• Ihre IP-Adresse,
• den anfragenden Provider.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.
Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.

b) Hosting

Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, welche die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.

c) Kontaktaufnahme

Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.

Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.

Für eine Kontaktaufnahme über unsere Webformulare nutzen wir Systeme der Hubspot Germany GmbH. Bei der Hubspot Germany GmbH handelt es sich um eine Tochter der HubSpot, Inc., 25 First Street, 2^nd Floor, Cambridge, MA 02141, USA. Es kann daher nicht ausgeschlossen werden, dass Daten auch in die USA übermittelt werden.

HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

d) Kontaktaufnahme bei Bewerbungen

Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.

e) Bewerberpool

Wenn Sie uns nach dem Abschluss des Bewerbungsverfahrens die Einwilligung zur weiteren Aufbewahrung Ihrer Bewerbungsunterlagen erteilen, speichern wir diese in unserem Bewerberpool zu dem Zweck Sie bei künftig zu besetzenden Stellen, die auf Ihr Profil passen zu kontaktieren. Rechtsgrundlage für die Verarbeitung im Rahmen unseres Bewerberpools ist Ihre vorherige Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.

f) Kundenportal

Im Zusammenhang mit der Eröffnung und der Nutzung unseres Kundenportals verarbeiten wir Ihre Bestandsdaten (Name, Adresse, E-Mail-Adresse, Bankverbindung) sowie Ihre Nutzungsdaten (Benutzername, Passwort). Dies ermöglicht es Ihnen, Ihre Aufträge zu verwalten. Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO

g) Newsletter

Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail-Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.

Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.

Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Für den Versand des Newsletters setzen wir den Dienstleister Mailchimp ein, dem wir die benannten Daten übermitteln.

Die Daten werden dabei an die Server folgender Dienstleister in die USA übermittelt:

Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Mailchimp ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

h) E-Mail-Direktwerbung für Bestandskunden

Sofern Sie nicht widersprochen haben, senden wir Ihnen Direktwerbung im Zusammenhang mit den von Ihnen erworbenen Waren und Dienstleistungen zu, um Ihnen ähnliche Waren und Dienstleistungen anzubieten. Wir verwenden dabei die von Ihnen bei Vertragsschluss verwendeten E-Mail-Adresse.

Sie können diese Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Rechtsgrundlage für die Versendung dieser Direktwerbung ist § 7 Abs. 3 UWG i.V.m. Art. 95 DSGVO. Für den Versand der Werbe-E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.

i) E-Book-Downloads

Auf unserer Website besteht die Möglichkeit, E-Books herunterzuladen. Wenn Sie sich für einen Download entscheiden, verwenden wir die von Ihnen angegebene E-Mail-Adresse, um Ihnen weitere Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen.

Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Wenn Sie uns eine Einwilligung erteilen, werten wir in den E-Mails zudem aus, ob Sie diese geöffnet haben sowie das Scroll- und Klickverhalten. Dies erfolgt zu dem Zweck unsere Mailings optimal auf Ihre Interessen abzustimmen und deren Inhalte zu verbessern. Rechtsgrundlage für die Analyse der Mailings ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Für den Versand dieser E-Mails setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.

Mailchimp: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Mailchimp ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

j) CleanTalk

Wir nutzen den Dienst „CleanTalk“, der unsere Webseite vor Spam und ungewollten Anfragen schützt. Die Nutzung dieses Dienstes erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 f) DSGVO. Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 45 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht. CleanTalk kann Informationen über die Spam-Aktivität von IP- oder E-Mail-Adressen verwenden, um allen mit seinem Dienst verbundenen Websites einen angemessenen Anti-Spam-Schutz zu bieten.

k) Gewinnspielteilnahme

Nehmen Sie an einem von uns organisierten Gewinnspiel teil, verarbeiten wir die von Ihnen angegebenen Daten: Vorname, Nachname, E-Mail-Adresse, sowie -sofern von Ihnen angegeben-: Anschrift, Unternehmen, Telefonnummer zum Zwecke der Teilnahme bzw. der Kontaktaufnahme für den Fall der Gewinnmitteilung. Wurden Sie als Gewinner festgestellt, werden wir zum Zwecke der Gewinnübermittlung Ihren Namen, Vornamen und Ihre Anschrift erfragen, sofern dies nicht bereits im Rahmen Ihrer Anmeldung erfolgt sein sollte. In jedem Fall werden wir Sie über Ihren Gewinn vorab per E-Mail informieren.

Zur Gewinnübermittlung werden wir Ihren Namen, Vornamen und Ihre Anschrift an das mit der Lieferung des Gewinns beauftragte Unternehmen.

Die Datenverarbeitung erfolgt zur Erfüllung unserer Pflichten im Rahmen der Gewinnspieldurchführung nach Art. 6 Abs. 1 b) DSGVO.

l) Einsatz von Cookies

Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.

Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem entnehmen. Dort erteilen Sie Ihre nach § 25 Abs. 1 TDDG erforderliche Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen:

Unser Consent-Banner

Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.

 

m) Analyse / Marketing

aa) Google Dienste

Wir setzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.

Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA. Daneben haben wir eine EU-Standardvertragsklausel mit Google abgeschlossen.

Google Consent Mode

Wir verwenden auf unserer Webseite den Google-Dienst Consent Mode von Google ein. Mit dieser Funktion stimmen wir Ihre Einwilligungen mit den von uns eingesetzten Google-Diensten ab. Je nach Bestätigung oder Ablehnung des Anwenders wird das Conversion Tracking durch Google fortgesetzt oder unterbunden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.

Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.

Google Analytics

Wir nutzen auf unserer Website Google Analytics 4 (GA4).

Bei der Datenerhebung in GA 4 werden keine IP-Adressen protokolliert oder gespeichert. Es werden alle IP-Adressen gelöscht, die von Nutzern in der EU erhoben werden, bevor sie über EU-Domains und -Server aufgezeichnet werden.

Darüber hinaus können in Analytics folgende Funktionen deaktiviert werden:

• Erhebung von Daten für Google-Signale für einzelne Regionen
• Erhebung detaillierter Standort- und Gerätedaten für einzelne Regionen

In GA 4 werden keine einzelnen IP-Adressen protokolliert oder gespeichert.

In Analytics werden keine genauen Standortdaten bereitgestellt. Stattdessen werden die folgenden Metadaten von IP-Adressen abgeleitet: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Bei aus der EU stammenden Zugriffen werden IP-Adressdaten nur zur Ableitung von Standortdaten verwendet und danach sofort gelöscht. Sie werden nicht protokolliert, sind nicht zugänglich und werden auch nicht für weitere Anwendungsfälle genutzt.

Bei der Erhebung von Messdaten in Analytics erfolgen alle IP-Suchen auf EU-basierten Servern, bevor der Traffic zur Verarbeitung auf Analytics-Server weitergeleitet wird.

In Google Analytics 4 werden alle Daten von Geräten, die sich in der EU befinden (basierend auf dem geografischen Standort laut IP-Adresse), über Domains und Server in der EU erhoben, bevor der Traffic zur Verarbeitung an Analytics-Server weitergeleitet wird.

Wenn Sie derzeit eine Content Security Policy (CSP) verwenden, müssen Sie Ihre Konfigurationen (img-src- und connection-src-Anweisungen) aktualisieren, damit die folgenden von Analytics verwendeten Domains zugelassen sind:

• *.google-analytics.com
• *.analytics.google.com

Google Remarketing/Retargeting

Wir nutzen auf unserer Website sogenannte Tracking-Cookies von Google. Bei einem Besuch unserer Seite werden in permanenten Cookies Informationen darüber gespeichert, welche Produkte Sie bei uns angesehen haben und über welche Anzeigen und Seiten von Dritten Nutzer auf unsere Webseite gelangen. Bei einem anschließenden Besuch einer Partnerwebseite, können wir auf Basis der bei uns angesehen Artikel personalisierte Werbung für Sie einblenden lassen.

Google Ads

Wir verwenden auf unserer Webseite Google Ads, ein Online-Werbeprogramm von Google. Hierbei wird sogenanntes Conversion-Tracking betrieben. Klicken Sie auf eine von Google geschaltete Anzeige, wird ein Cookie gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Die mithilfe des Conversion-Cookies eingeholten Daten dienen dazu, Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.

Rechtsgrundlage und Widerruf

Die Nutzung der von Google gesetzten Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG. Rechtsgrundlage der Datenverarbeitung im Rahmen der vorgenannten Google-Dienste ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen:

bb) Hubspot Analytics

Wir setzen auf unserer Website das Tracking-Tool HubSpot Analytics der Hubspot Germany GmbH ein. Wir nutzen HubSpot Analytics, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und damit gezieltere Werbemaßnahmen zu steuern und die Nutzerfreundlichkeit unserer Webseite zu verbessern.

Beim Einsatz von Hubspot Analytics werden Interaktionen der Webseitenbesucher gezielt erfasst und systematisch ausgewertet.

Die Nutzung der gesetzten Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen:

Bei der Hubspot Germany GmbH handelt es sich um eine Tochterfirma der HubSpot, Inc., 25 First Street, 2^nd Floor, Cambridge, MA 02141, USA. Es kann daher nicht ausgeschlossen werden, dass im Rahmen der Verarbeitung keine Datenübermittlung in die USA stattfindet. HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

 

n) Externe Inhalte

Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Webseitenbesuch wird automatisch mittels einer Schnittstelle eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt.

Wir verwenden externen Content im Zusammenhang mit den nachfolgenden Funktionalitäten:

aa) Einbindung von YouTube Videos

Wir haben auf unserer Website Videos des Portals „YouTube“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”) eingebunden. Google speichert dabei keine Cookies in Ihrem Browser.

Rechtsgrundlage für die Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Es ist nicht auszuschließen, dass eine Datenübermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA stattfindet.

Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

bb) Einbindung von Vimeo Videos

Wir haben auf unserer Website Videos des Portals Vimeo der Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA eingebunden. Beim Abspielen der Videos werden Logdaten an die Server von Vimeo in den USA übertragen. Diese Verarbeitung erfolgt aufgrund unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unseres Angebotes nach Art. 6 Abs. 1 f) DSGVO.

Für Datenübertragungen in die USA stellt Vimeo ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklauseln wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@abs-factoring.com.

Weiterführende Informationen unter: https://vimeo.com/privacy

cc) Fast Fonts

Um den Besuch unserer Website attraktiv zu gestalten, benutzen wir externe Schriften von Fast Fonts. Diese werden bei Besuch der Seite von Servern der Monotype Imaging Holding Inc. (Monotype) mit Sitz in 600 Unicorn Park Drive, Woburn Massachusetts 01801 USA, geladen. Monotype speichert keine Cookies in Ihrem Browser. Nach unseren Informationen wird jedoch die IP-Adresse des Endgerätes des Nutzers an Monotype übertragen und gespeichert.

Rechtsgrundlage der Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO.

Eine Kopie der entsprechenden EU-Standardvertragsklauseln wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@abs-factoring.com

dd) Google ReCaptcha

Wir nutzen auf unserer Webseite den Captcha-Dienst „Google reCaptcha“ von Google, um unsere Webseite vor Interaktionen mit Bots zu schützen. Bei Besuch der Webseite werden Daten, inklusive Ihrer IP-Adresse, der Referrer-URL, Infos über das Betriebssystem, Infos zu Cookies, Mausbewegungen und Tastaturanschläge sowie die Verweildauer und die Einstellungen Ihres Endgeräts an Google übermittelt. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO an der Sicherung unserer Webseite.

Verantwortlich für die Datenverarbeitung ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Es ist nicht auszuschließen, dass eine Datenübermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA stattfindet.

Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

ee) Social Media Plugins

Wir verwenden auf unserer Website Social-Media-Plugins von Facebook, Instagram, LinkedIn, Xing und Pinterest. Diese Plugins werden nur aktiviert, wenn Sie über das Consent-Banner vorab zugestimmt haben. Das bedeutet, dass beim bloßen Besuch unserer Website keine Daten an die jeweiligen sozialen Netzwerke übertragen werden.

Erst wenn Sie auf die entsprechende Schaltfläche eines Social-Media-Dienstes klicken und damit Ihre Einwilligung erteilen, wird eine direkte Verbindung zu den Servern des jeweiligen Anbieters hergestellt. Dabei werden unter anderem die folgenden Daten übertragen:

• Ihre IP-Adresse
• Die aufgerufene Seite auf unserer Website
• Datum und Uhrzeit der Interaktion

Sind Sie Mitglied von eines der genannten Social-Media-Netzwerke, kann der jeweilige Anbieter den Aufruf der Inhalte und Funktionen ihrem jeweiligen Profil als Nutzer zuordnen, sofern sie vorab eingewilligt haben.

Bitte beachten Sie, dass wir keinen Einfluss auf die weitere Datenverarbeitung durch die sozialen Netzwerke haben. Bitte beachten, Sie, dass es bei der Nutzung der Socialmedia PlugIns auch zu einer Drittlandsübermittlung kommen kann:

• Meta Platforms Ireland Limited (für Facebook und Instagram): 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland: https://www.facebook.com/about/privacy/ http://instagram.com/about/legal/privacy/. Meta ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
• LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland: https://www.linkedin.com/legal/privacy-policy. LinkedIn ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
• XING AG, Dammtorstraße 29-32, 20354 Hamburg: https://privacy.xing.com/de/datenschutzerklaerung
• Pinterest Europe Ltd. Palmerston House, 2nd Floor. Fenian Street. Dublin 2, Ireland: https://policy.pinterest.com/de/privacy-policy

Rechtsgrundlage der Datenverarbeitung im vorliegenden Kontext ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

 

5. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.

6. Ihre Betroffenenrechte

a) Auskunft

Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

b) Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch

Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.

c) Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft

Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

d) Datenübertragbarkeit

Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.

e) Einschränkung der Verarbeitung

Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.

f) Ausübung Ihrer Betroffenenrechte und Beschwerderecht

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@abs-factoring.com .

Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.

Datenschutz für unsere Kunden

Die nachfolgende Datenschutzerklärung gibt einen Überblick über die Erhebung und Verarbeitung von Kundendaten auf Basis des geltenden Datenschutzrechts zur Umsetzung insbesondere von Artikel 13, 14, 21 Datenschutzgrundverordnung (DSGVO). Die nachfolgende Auftragsverarbeitung dient der Umsetzung der Anforderungen des Art. 28 DSGVO. Die nachfolgenden Angaben über die Datenverarbeitung der Creditreform erfolgen lediglich zur Information. Insgesamt wird hiermit ein Überblick über die Verarbeitung der personenbezogenen Daten durch uns und die Rechte der Kunden und Interessenten aus dem Datenschutzrecht gegeben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

Datenschutzerklärung gegenüber Kunden

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher ist:
A.B.S. Global Factoring AG (auch A.B.S.)
Mainzer Straße 97
65189 Wiesbaden

Tel.: +49 (611) 977 10 0
Fax: +49 (611) 977 10 250
E-Mail: info@abs-ag.com

Die Datenschutzbeauftragte ist erreichbar unter diesen Kontaktdaten:
An die Datenschutzbeauftragte
A.B.S. Global Factoring AG
Mainzer Str. 97
65189 Wiesbaden

und unmittelbar unter der E-Mail-Adresse:
datenschutz@abs-factoring.com

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der A.B.S. Global Factoring Unternehmensgruppe oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden. Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über die finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Factoring) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

• Konsultation von und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Finanzierungsgeschäft und des Bedarfs beim Pfändungsschutzkonto oder Basiskonto,
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, soweit der Nutzung der personenbezogenen Daten nicht widersprochen wurde,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens,
• Verhinderung und Aufklärung von Straftaten,
• Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen,
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
• Maßnahmen zur Sicherstellung des Hausrechts,
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
• Risikosteuerung in der A.B.S. Global Factoring Unternehmensgruppe.

3. Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der A.B.S. Global Factoring Unternehmensgruppe.

Wer bekommt personenbezogene Kundendaten?

Innerhalb der A.B.S. Global Factoring Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf Kundendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmensgruppe ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis haben. Informationen über Kunden dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
• andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Banken, Auskunfteien);
• andere Unternehmen in der A.B.S. Global Factoring Unternehmensgruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde bzw. für die wir vom Datengeheimnis gemäß Vereinbarung oder Einwilligung befreit worden sind.

Darüber hinaus kann eine Weitergabe an Dritte zur Geltendmachung oder der Verteidigung von Rechtsansprüchen, auch gegen Vertragspartner, oder zwecks Analyse und Verbesserung unseres Angebotes sowie zur Aufrechterhaltung der Attraktivität unseres Angebotes erfolgen (z.B. Pflege von Kundenlisten, Analyse von Datenbanken, Werbemaßnahmen, Erarbeitung moderner technischer Lösungen wie bspw. unser Kundenportal), soweit kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Artikel 6 Abs. 1 f DSGVO).

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union/EWR (sogenannte Drittstaaten) findet statt, soweit es zur Ausführung der Kundenaufträge erforderlich ist, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), uns eine Einwilligung erteilt wurde oder unsererseits hierzu ein berechtigtes überwiegendes Interesse besteht. Des Weiteren ist eine Datenübermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

Die A.B.S. Global Factoring Unternehmensgruppe hat Rechenzentrumsdienstleistungen (insbesondere technische Unterstützung und Fernwartung) ganz oder teilweise auf andere Unternehmen übertragen. Dabei ist unter Beachtung der datenschutzrechtlichen Vorgaben der EU in Einzelfällen auch ein Zugriff auf Kundendaten möglich.

Auch hierbei erfolgt die Datenverarbeitung in Überstimmung mit EU-Datenschutzvorgaben. Informationen zu den geeigneten oder angemessenen Garantien und über die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind, können auf Anfrage beim Datenschutzbeauftragten angefordert werden.

Wie lange werden die personenbezogenen Daten gespeichert?

Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Welche Datenschutzrechte bestehen?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber gemäß Artikel 7 Abs. 3 DSGVO widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, die für den Kunden handelnden natürlichen Personen vor der Begründung der Geschäftsbeziehung anhand seines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, hat der Kunde uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte der Kunde uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir unsere Kunden hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet Profiling statt?

Wir verarbeiten teilweise die personenbezogenen Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz des Kunden.
• Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Information über das Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Wird Widerspruch eingelegt, werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und ist zu richten an:

A.B.S. Global Factoring AG (auch A.B.S.)
Mainzer Strasse 97
65189 Wiesbaden

Tel.: +49 (611) 977 10 0
Fax: +49 (611) 977 10 250
E-Mail: info@abs-ag.com

Vereinbarung über Auftragsverarbeitung nach Art. 28 DSGVO

Soweit wir, die

A.B.S. Global Factoring AG (auch A.B.S.), Mainzer Straße 97, 65189 Wiesbaden
Tel.: +49 (611) 977 10 0; Fax: +49 (611) 977 10 250, E-Mail: info@abs-ag.com

als Auftragsverarbeiter im Sinne des Art. 28 DSGVO für den Kunden tätig werden, gelten zusätzlich zur vorstehenden Erklärung über den Datenschutz als Verantwortlicher die folgenden Vereinbarungen:

Verantwortlicher und Auftragsverarbeiter

Soweit eine Auftragsverarbeitung vorliegt, bleibt der Kunde Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Wir sind dann Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die nachstehenden Regelungen konkretisieren die beiderseitigen datenschutzrechtlichen Verpflichtungen und finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen wir selbst, unsere Mitarbeiter oder durch uns beauftragte Dritte mit personenbezogenen Daten des Kunden in Berührung kommen können.

Gegenstand des Auftrages und Auftragsinhalte

Wir verarbeiten personenbezogene Daten im Auftrag des Kunden. Der Kunde ist im Rahmen des Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an uns sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich. Der Kunde ist auch für die Wahrung der Betroffenenrechte verantwortlich. Wir dürfen Daten nur im Rahmen des Auftrags und der Weisungen des Kunden erheben, verarbeiten oder nutzen. Wir verwenden die Daten zu keinem anderen Zweck und sind auch nicht zur Weitergabe von Daten, die Gegenstand des Auftrages sind, an Dritte berechtigt, sofern sich aus dieser Vereinbarung nicht etwas anderes ergibt.

• Gegenstand des Auftrags ist das Forderungsmanagement von Forderungen im Rahmen eines laufenden Factoring- oder Debitorenmanagement-Verhältnisses.
• Betroffene Datenarten und Kategorien sind die von dem Kunden übergebene Debitoren-, Forderungs- und Rechnungsdaten
• Betroffene Personen sind die Debitoren des Kunden

Weisungsbefugnis des Kunden

Der Datenumgang erfolgt ausschließlich im Rahmen der hier getroffenen Vereinbarungen und entsprechend der Weisung des Kunden. Veränderungen bezüglich des Gegenstandes und der Verarbeitungsverfahren bedürfen der einvernehmlichen Abstimmung. Es bedarf der umgehenden Mitteilung durch uns, wenn wir annehmen, dass Weisungen des Kunden gegen datenschutzrechtliche Bestimmungen verstoßen.

Der Kunde erteilt alle Weisungen an uns schriftlich. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Die schriftliche Bestätigung mündlicher Weisungen soll mit der Vereinbarung so aufbewahrt werden, dass alle maßgeblichen Regelungen jederzeit verfügbar sind. Weisungsberechtigte Personen des Kunden sind die Zeichnungsberechtigten, soweit uns nicht andere Personen mitgeteilt worden sind.

Verantwortlichkeit des Kunden

Für die Beurteilung der Zulässigkeit der Datenerhebung, Datenverarbeitung, Datennutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Kunde verantwortlich.

Der Kunde informiert uns unverzüglich und vollständig, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. Dem Kunden obliegen die aus Art. 34 DSGVO resultierenden Informationspflichten.

Der Kunde legt Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschung der gespeicherten Daten nach Beendigung des Auftrags fest.

Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, sofern dies nicht bereits im Hauptvertrag geregelt worden sind, oder erteilt der Kunde Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, so trägt der Kunde die dadurch begründeten Kosten.

Technisch-organisatorische Maßnahmen

Wir dokumentieren die Umsetzung der bei Auftragsvergabe vereinbarten technischen und organisatorischen Maßnahmen vor Auftragsdurchführung umfassend und legen diese dem Kunden auf Anforderung zur Prüfung vor.

Wir stellen auf Anforderung des Kunden die für die Übersicht nach Art. 30 DSGVO (Verarbeitungsverzeichnis) notwendigen Angaben zur Verfügung und erteilen Auskunft über die Organisationskontrolle, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, das Trennungsgebot sowie Arten des Datenaustausches, der Bereitstellung von Daten, Art und Umständen der Datenverarbeitung, Datenerhaltung und Datenübermittlung an Dritte.

Wir stellen sicher, dass die mit der Verarbeitung der Daten des Kunden befassten Mitarbeiter gemäß Art. 29 DSGVO (Datengeheimnis) verpflichtet und in die Schutzbestimmungen der DSGVO und des BDSG eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort. Wir verpflichten uns, dem Kunden auf Verlangen Kopien der Verpflichtungserklärungen der Mitarbeiter auszuhändigen.

Wir unterrichten den Kunden unverzüglich bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden. Für den Kunden kann eine Meldepflicht nach Art. 33 DSGVO bestehen, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.

Überlassene Datenträger verwahren wir sorgfältig, so dass sie Dritten nicht zugänglich sind. Wir sind verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernehmen wir aufgrund einer Einzelbeauftragung durch den Kunden. In besonderen vom Kunden zu bestimmenden Fällen erfolgt eine Aufbewahrung durch uns bzw. die Übergabe an den Kunden.

Ist der Kunde gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, werden wir ihn dabei unterstützen, diese Informationen bereitzustellen, vorausgesetzt, er hat uns hierzu schriftlich aufgefordert und erstattet uns die durch diese Unterstützung entstandenen Kosten.

Unterauftragsverhältnisse

Die Erteilung von Unterauftragsverhältnissen durch uns ist nach Maßgabe des Art. 28 Abs. 4 DSGVO zulässig. Sofern wir Aufträge an Dritte erteilen, obliegt es uns, die Pflichten aus diesem Vertrag dem Dritten zu übertragen. Wir stellen sicher, dass die Anforderungen an die Vertraulichkeit, Datenschutz und Datensicherheit denen dieser Vereinbarung entsprechen. Dies weisen wir auf Verlangen des Kunden nach.

Kontrollrechte des Kunden

Der Kunde ist berechtigt, eine Auftragskontrolle durchzuführen. Er ist berechtigt, in anzumeldenden Stichprobenkontrollen die Einhaltung der Vereinbarung zu prüfen. Der Kunde kann sich während der Vertragslaufzeit regelmäßig von der datenschutzrechtlichen Konformität unserer technischen und organisatorischen Maßnahmen überzeugen. Hierzu kann er Selbstauskünfte von uns anfordern und dokumentiert das Ergebnis. Wir sind verpflichtet, dem Kunden auf schriftliche Anforderung innerhalb einer angemessenen Frist von mindestens einer Woche alle Auskünfte zu erteilen, die zur Durchführung einer Kontrolle erforderlich sind. Der Kunde ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von unseren Geschäftsgeheimnissen und Datensicherheitsmaßnahmen vertraulich zu behandeln.

Mitteilung bei Verstößen von uns

Wir sind verpflichtet, dem Kunden umgehend und vollumfänglich Meldung zu erstatten, wenn es durch uns oder eine bei uns beschäftigte Person Verstöße gegen den Datenschutz gab bzw. uns solche zur Kenntnis gelangen. Uns ist bekannt, dass für den Kunden eine Meldepflicht nach Art. 33 DSGVO bestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden vorsieht. Wir werden den Kunden bei entsprechenden Meldepflichten unterstützen.

Berichtigung, Sperrung, Löschung von Daten

Wir dürfen Daten nur berichtigen, löschen oder sperren, soweit dies der Weisung des Kunden entspricht. Wendet sich ein Betroffener mit einem Antrag auf Berichtigung, Löschung oder Sperrung von Daten direkt an uns, setzen wir den Kunden über das Gesuch umgehend in Kenntnis. Ist der Auftrag erledigt, händigen wir sämtliche uns durch den Kunden überlassenen Datenträger, die Gegenstand des Auftrags waren, umgehend wieder aus. Erstellte Ergebnisse, Sicherheitskopien und weitere Datensätze und Aufzeichnung, die in Verbindung mit dem Auftrag stehen, sind sicher zu löschen oder zu vernichten, soweit keine gesetzliche Verpflichtung für eine weitere Speicherung oder Verarbeitung durch uns besteht. Ein entsprechendes Protokoll ist dem Kunden auszuhändigen.

Haftung

Wir haften dem Kunden gegenüber für Schäden, die wir, unsere Mitarbeiter oder die von uns mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach DSGVO, dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Kunde gegenüber dem Betroffenen verantwortlich. Soweit der Kunde zum Schadenersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim uns vorbehalten.

Verschwiegenheitsverpflichtung

Wir sind verpflichtet, uns nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist. Wir sind zur Verschwiegenheit verpflichtet, auch nach Beendigung des Auftrags. Diese Pflicht bezieht sich auf alles, was uns im Rahmen des Auftrags bekannt wird. Dies gilt nicht für Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Wir verpflichten unsere Mitarbeiter, Subunternehmer sowie andere Personen, die wir zur Erfüllung dieser Vereinbarung hinzuziehen, schriftlich zur Verschwiegenheit. Wir händigen dem Kunden Abschriften dieser Verpflichtungen aus.

Schlussbestimmungen

Sollten die Daten des Kunden bei uns durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so informieren wir den Kunden unverzüglich hierüber. Darüber hinaus werden wir alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Kunden liegen.

Die Einrede des Zurückbehaltungsrechts im Sinne des § 273 BGB wird hinsichtlich der verarbeitenden Daten und der zugehörigen Datenträger ausgeschlossen.

Informationen über die Datenverarbeitung der Creditreform

Creditreform-Information gemäß Art. 14 der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Creditreform ist eine der führenden Kreditschutzorganisationen in der Bundesrepublik. Zur Erfüllung unserer Aufgaben unterhalten wir eine Wirtschaftsdatenbank, in der Daten über fast alle deutschen Unternehmen sowie über Privatpersonen, die am Wirtschaftsleben teilnehmen, gespeichert sind.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken sowie die Herstellung entsprechender Datenträger genutzt.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person/Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Gemäß Art. 14 EU-DSGVO unterrichten wir Sie hiermit darüber, dass erstmals Daten der oben beschriebenen Art zu Ihrer Person/Firma übermittelt wurden.

Etwaige Rückfragen bitten wir, schriftlich an
Creditreform Wiesbaden Hoffmann & Nikbakht KG
Adolfsallee 34
D-65185 Wiesbaden
Tel.: +49 (611) 99 19 50
Fax: -49 (611) 99 19 536
E-Mail: info@wiesbaden.creditreform.de zu richten.

Unseren Datenschutzbeauftragten erreichen Sie unter E-Mail: datenschutz@wiesbaden.creditreform.de

Die Daten werden so lange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband „Die Wirtschaftsauskunfteien e.V.“ aufgestellten „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

Berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Sie haben ein Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so haben Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Daten, die wir zu Ihrer Person/Firma gespeichert haben, stammen aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

Widerspruchsrecht

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.

Cleantalk

ABS nutzt den Dienst „CleanTalk“, der die Webseite vor Spam und ungewollten Anfragen schützt. Die Nutzung dieses Dienstes erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) Datenschutzgrundverordnung (DSGVO).

Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 45 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht. CleanTalk kann Informationen über die Spam-Aktivität von IP- oder E-Mail-Adressen verwenden, um allen mit seinem Dienst verbundenen Websites einen angemessenen Anti-Spam-Schutz zu bieten.

Weitere Informationen zur Erhebung und Nutzung der Daten durch CleanTalk finden sie in den Datenschutzhinweisen von CleanTalk Inc.: https://cleantalk.org/publicoffer#privacy

Cookie-Einstellungen ändern