Die folgenden Datenschutzhinweise gelten für den Internetauftritt und die Dienstleistungen der smava GmbH, Palisadenstraße 90, 10243 Berlin (im Folgenden: „smava“ oder „wir“). Mittels dieser Datenschutzhinweise erfüllen wir unsere Informationspflicht nach den Artikeln 13 und 14 der europäischen Datenschutz-Grundverordnung (DSGVO).
Der Schutz Ihrer personenbezogenen Daten hat für smava höchsten Stellenwert. smava erfüllt die strengen Richtlinien des europäischen Datenschutzrechts zur Verarbeitung von personenbezogenen Daten. Sie sind nicht gesetzlich oder vertraglich dazu verpflichtet, uns Ihre Daten bereitzustellen. Wenn Sie dies jedoch nicht tun, können wir Ihnen die jeweils von Ihnen gewünschten Services nicht anbieten.
Bitte beachten Sie die folgende Gliederung:
A. Allgemeine Hinweise zum Datenschutz bei smava
§ 1 Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
§ 2 Zweckgebundene Verarbeitung personenbezogener Daten
§ 3 Sicherheit
§ 4 Löschfristen
§ 5 Automatisierte Entscheidungsfindung
§ 6 Analyse des Besucherverhalts auf www.smava.de
§ 7 Token-basierte Authentifizierung
§ 8 Nutzung sozialer Netzwerke
§ 9 Sprachassistent (Voicebot)
B. Hinweise für Kreditnehmer*innen zur Kreditvermittung an Banken / Kreditvergabepartner
§ 10 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten, Datenkategorien
§ 11 Gemeinsame Verarbeitung mit der FFG FINANZCHECK Finanzportale GmbH
§ 12 Empfänger Ihrer personenbezogenen Daten, insb. Banken / Kreditvergabepartner und Dienstleister
§ 13 Datenübermittlung an Auskunfteien
§ 14 Information für Sparkassenkund*innen zur Datenverarbeitung durch S-Kreditpartner GmbH und Datenübermittlung durch Ihre Sparkasse
C. Hinweise zu Kreditprodukten der Servicebanken (§§ 15 - 16)
D. Betroffenenrechte und Fragen zum Datenschutz (§ 17 - 18)
§ 1 Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
Die smava GmbH ist für die auf ihrer Website erfolgenden Verarbeitungen von personenbezogenen Daten nach der DSGVO verantwortlich. Ebenso sind wir verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen, sofern die Verarbeitung nicht in der Verantwortung und auf Grundlage von Weisungen unserer Partnerbanken liegen. Solche Ausnahmen werden in der Folge als solche benannt.
Sie können uns unter der folgenden Adresse erreichen:
smava GmbH
Palisadenstraße 90
10243 Berlin
E-Mail: info@smava.de
Internet: www.smava.de
Hotline: 0800 0009800 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr)
Unser externer Datenschutzbeauftragter ist
Thorsten Feldmann, LL.M.
Sie können ihn erreichen unter:
smava GmbH
- Datenschutzbeauftragter -
Palisadenstraße 90
10243 Berlin
E-Mail: datenschutz@smava.de
§ 2 Zweckgebundene Verarbeitung personenbezogener Daten
(1) Allgemeines
Personenbezogene Daten erfassen wir von Ihnen, wenn Sie mit smava in Kontakt treten, den Newsletter bestellen, ein Nutzerkonto erstellen oder unseren Kreditvergleich nutzen.
(2) Kreditvergleich und Anlegen eines Nutzerkontos
Die Verarbeitung zur Durchführung eines Vergleichs personalisierter Kreditangebote auf smava.de sowie zur dortigen Bereitstellung eines Nutzerkontos beruht jeweils auf Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Zu diesen Zwecken speichern wir Ihre personenbezogenen Daten. Wir beschränken den Umfang der abgefragten personenbezogenen Daten auf diejenigen, die für unsere kooperierenden Banken und Kreditvergabepartner für eine Kreditvergabeentscheidung von Relevanz sind und Ihnen dadurch ein möglichst verlässliches und ein auf Sie personalisiertes Vergleichsergebnis bieten sollen.
Im Rahmen Ihrer Registrierung nutzen wir in entsprechend gekennzeichneten Feldern die Dienste von Google Places, um Adressdaten zur einfacheren Eingabe automatisch zu vervollständigen. Hierbei werden jedoch keine personenbezogenen Daten gesammelt.
Zudem nutzen wir zum Schutz vor einer missbräuchlichen Verwendung unserer Services auf entsprechend gekennzeichneten Seiten unserer Internetpräsenz auf www.smava.de die Dienste von Google Recaptcha. Dort getätigte Interaktionen durch versuchte automatisierte Zugriffe (z.B. durch sog. „Bots“) werden durch diesen Dienst überprüft und verhindert. Google Recaptcha verarbeitet hierfür Ihre IP-Adresse und ggf. weitere Daten, die auf das Vorliegen einer menschlichen Handlung schließen lassen und die im Rahmen des Website-Zugriffs erhoben werden. Die Verarbeitung beruht auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dabei ist die Sicherstellung der Funktionsfähigkeit unserer Services durch Google Recaptcha als ein berechtigtes Interesse im Sinne des Gesetzes anzusehen.
Für beide Google-Dienste gelten die Nutzungsbedingungen von Google Ireland Ltd., welche Sie unter https://policies.google.com/terms?hl=de abrufen können, sowie ihre Datenschutzbestimmungen, abrufbar unter https://www.google.com/intl/de/policies/privacy/.
(3) Newsletter
Wir kontaktieren Sie über Postwurfsendung, E-Mail, SMS oder einen abonnierten Messenger-Kanal und informieren Sie über unsere Services und Angebote. Eine solche Kontaktaufnahme erfolgt nur aufgrund Ihrer jederzeit widerruflichen Einwilligung. Soweit Sie lediglich unseren Newsletter über einen dieser Kanäle bestellen möchten, genügt Ihre Angabe der hierfür nötigen Kontaktdaten wie bspw. Ihre E-Mail-Adresse oder Mobiltelefonnummer. Die Verarbeitung zur Versendung des Newsletters beruht auf Art. 6 Abs. 1 Satz 1 lit. a) DSGVO i.V.m. Art. 95 DSGVO und § 7 Abs. 2 Nr. 3 UWG. Wir nutzen Ihre Daten zu diesem Zweck bis auf Widerruf. Anschließend werden Ihre Daten gelöscht, sofern wir diese nicht aus anderen Gründen weiterhin speichern müssen, bspw. weil Sie weiterhin ein Nutzerkonto bei smava haben.
(4) Kontaktaufnahme
Wenn wir mit Ihnen in Kontakt treten oder sonst in Berührung kommen, wie bspw. mit Geschäftspartner*innen, Unternehmen oder Behörden sowie jeweils deren Mitarbeiter*innen, werden die Angaben aus der Kontaktaufnahme inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung der in der Anfrage bereitgestellten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b), c) und f) DSGVO zur Bearbeitung Ihres Anliegens und so lange dies im konkreten Fall erforderlich ist. Danach werden Ihre Daten gelöscht.
Wenn Sie uns als Interessent*in Daten analog zukommen lassen, werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten haben. Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist grundsätzlich Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
(5) Presseverteiler
Sie können sich als Journalist*in für den Presseverteiler über www.smava.de/presse/presseverteiler/ anmelden.
Die Verarbeitung zur Versendung des Presseverteilers beruht auf Art. 6 Abs. 1 Satz 1 lit. a) DSGVO i.V.m. Art. 95 DSGVO. Ihre Daten speichern wir bis auf Widerruf. Anschließend werden Ihre Daten gelöscht, sofern wir diese nicht aus anderen Gründen weiterhin speichern müssen, bspw. weil Sie ein Nutzerkonto bei smava haben.
(6) Umfragen
smava bietet Ihnen in regelmäßigen Abständen über die Website oder via E-Mail die Möglichkeit, an Kundenumfragen teilzunehmen. Diese werden durchgeführt, um Ihre Erfahrungen mit dem smava-Service nachvollziehen zu können. Die im Rahmen der Umfrage gemachten Angaben werden zu internen Zwecken, z. B. Steuerung und Verbesserung unserer Geschäfts- und Serviceprozesse, verarbeitet. Die Verarbeitung beruht auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Sollten Sie dies nicht wünschen, können Sie jederzeit widersprechen. Ein Abmeldelink befindet sich in jeder Online-Umfrage. Alternativ können Sie in Textform per E-Mail an info@smava.de widersprechen. Die Daten werden in jedem Fall unverzüglich nach Abgabe des Feedbacks anonymisiert, sodass kein Rückschluss auf Ihre Person möglich ist.
§ 3 Sicherheit
smava setzt technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre personenbezogenen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen geschützt sind. Sicherheitsrelevante Datenübertragungen werden verschlüsselt vorgenommen. Nur berechtigte Mitarbeiter*innen haben Zugang zu Ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der genannten Zwecke erforderlich ist.
§ 4 Löschfristen
Ihre zu den in diesen Datenschutzhinweisen genannten Zwecken verarbeiteten Daten werden grundsätzlich so lange gespeichert, bis Sie unserer weiteren Nutzung der personenbezogenen Daten widersprechen oder die weitere Verarbeitung nicht mehr auf eine gesetzliche Grundlage gestützt werden kann.
Bei der Verarbeitung zu den hier genannten Zwecken, insbesondere des Kreditvergleichs und der Kreditvermittlung, unterliegen wir ggf. gesetzlichen Aufbewahrungspflichten. In einem solchen Fall darf die Löschung Ihrer personenbezogenen Daten erst nach Ablauf dieses Zeitraums vorgenommen werden. Wenn Sie bspw. im Rahmen unserer Antragsstrecke unsere AGB akzeptieren und damit ein Vertragsverhältnis begründen, so betragen gemäß § 257 Handelsgesetzbuch (HGB) und §§ 147 ff. Abgabenordnung (AO) die gesetzlichen Aufbewahrungsfristen jeweils regelmäßig 6 Jahre ab Ende des Kalenderjahres, in dem der Letztkontakt bzgl. der Geschäftsanbahnung stattfand, soweit Sie nicht erneute oder anderweitige Services wie bspw. einen erneuten Kreditvergleich in Anspruch genommen haben oder wir ggf. zu einer längeren Aufbewahrung gesetzlich verpflichtet sind. Aus Respekt vor Ihren personenbezogenen Daten werden wir Sie selbstverständlich, nachdem Sie uns Ihren Löschauftrag erteilten, bis zum Ablauf der gesetzlichen Aufbewahrungsfrist datenschutzkonform vor einer zweckfremden Nutzung sperren und daraufhin umgehend löschen.
§ 5 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.
§ 6 Analyse des Besucherverhaltens auf www.smava.de
(1) Cookies
Zur Optimierung unserer smava Website setzen wir und Drittanbieter sogenannte Cookies und ähnliche Technologien ein. Bei einem Cookie handelt es sich um eine kleine Textdatei, die von unserem Webserver auf dem Browser Ihres Endgerätes (z.B. Computer, Smartphone, Tablet) gespeichert wird. Cookies dienen dazu, unser Angebot nutzerfreundlicher und sicherer zu machen, die Performance unserer Website zu verbessern sowie personalisierte Werbung auszuspielen. Dabei können pseudonyme Nutzungsprofile gebildet werden und es kann zu Übermittlungen personenbezogener Daten in Drittländer kommen.
Wir verwenden sowohl First-Party- als auch Third-Party-Cookies. First-Party Cookies werden von uns gesetzt, Third-Party Cookies hingegen von Drittanbietern. Dabei setzen wir die folgenden Kategorien von Cookies ein:
Erforderliche Cookies (damit alles funktioniert)
Diese Cookies sind für die grundlegenden Funktionen der Website unbedingt erforderlich und können in Ihren Systemen nicht deaktiviert werden.
Performance Cookies (um die Webseite zu optimieren)
Diese Cookies erheben Daten über das Nutzungsverhalten der Webseitenbesucher*innen. Hiermit können wir die Performance unserer Webseite messen und verbessern.
Funktionelle Cookies (Verbesserung der Webseite und Nutzererfahrung)
Mit diesen Cookies ist die Website in der Lage, erweiterte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
Marketing Cookies (Werbung, die zu Ihnen passt)
Diese Cookies werden von uns und unseren Werbepartnern verwendet, um personalisierte Werbung anzuzeigen. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.
Bestimmte Cookies werden nach Beendigung der Browser-Sitzung automatisch gelöscht (Session Cookies), andere werden für eine vorgegebene Zeit im Browser gespeichert und löschen sich danach selbstständig (Permanente Cookies). Mit Ausnahme der erforderlichen Cookies (§ 25 Abs. 2 Nr. 1 TTDSG) verwenden wir Cookies nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen (Die Sie im unteren Teil unserer Website www.smava.de finden können) ändern oder widerrufen.
Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO zum Einsatz von Cookies erfasst auch die Datenübermittlung in Länder außerhalb der EU, d.h. Drittländer, die ggf. kein mit der EU vergleichbares Datenschutzniveau aufweisen. Falls personenbezogene Daten dorthin übermittelt werden, könnten insb. Behörden diese gegebenenfalls unter Umständen erfassen und analysieren. Sofern wir Tracking-Technologien von Anbietern einsetzen, die zumindest einen Teil der Datenverarbeitung in den USA oder einem anderen Drittstaat außerhalb der EU oder des Europäischen Wirtschaftsraums vornehmen, haben wir mit diesen Anbietern als Garantien im Sinne des Art. 46 DSGVO EU-Standardvertragsklauseln vereinbart und nach Möglichkeit zusätzliche Maßnahmen getroffen.
Sowohl Ihre Einwilligung für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO als auch die Einwilligung für die Datenübermittlung in Drittländer gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO können Sie uns über unseren Cookie-Banner bzw. Cookie-Einstellungen erteilen. Dort finden Sie auch nähere Informationen und die Beschreibungen zu den einzelnen Cookies samt den Hyperlinks zu den Datenschutzhinweisen.
(2) Weitere Tracking-Technologien
Segment: Wir verwenden auf unserer Website den Analysedienst von Segment.io, Inc, 100 California St. Suite 700, San Francisco, CA 94111, USA (“Segment”). Segment hilft uns dabei, die unterschiedlichen Daten, die wir zum Besucherverhalten sammeln, zu verwalten. Segment erleichtert es uns zudem, neue Dienste auf unserer Webseite einzubinden und nicht mehr benötigte Dienste zu entfernen. An Segment können Nutzungsdaten, insbesondere die IP-Adressen und Nutzeraktivitäten, übermittelt werden. Die Datenverarbeitung durch Segment erfolgt pseudonymisiert und ausschließlich innerhalb der EU. Weitere Informationen zum Datenschutz bei Segment und Ihre Widerspruchsmöglichkeiten finden Sie hier.
Facebook Custom Audiences: Ihre Einwilligung zum Einsatz der Marketing-Cookies umfasst auch die Datenübermittlung im Rahmen der Google Custom Audiences. Wir nutzen den Dienst Custom Audiences der Facebook Inc., 1601 S. California Avenue, Palo Alto, 94304 CA, USA (“Facebook”). Unter Umständen wird dabei Ihre verschlüsselte E-Mail-Adresse hochgeladen. Facebook vergleicht diese mit den mit Facebook Konten verknüpften und ebenfalls von Facebook gehashten E-Mail-Adressen. Hieraus werden Custom Audiences (Zielgruppen) gebildet, um gezielt Werbeanzeigen zu schalten. Die Werbeanzeigen ermöglichen uns potenzielle neue Kunden zu erreichen, da diese für Nutzer bzw. Zielgruppen mit ähnlichem Verhalten geschaltet werden (Lookalike Audiences). Die Nutzungsbedingungen für die Datenverarbeitung durch Facebook und insbesondere den Einsatz von Facebook Custom Audiences, in denen gleichzeitig die Einhaltung geltenden Datenschutzrechts für die Datenverarbeitungsprozesse bei Facebook verbindlich zugesichert wird, findet sich hier. Sie können die Datenverarbeitung durch Facebook verhindern, indem Sie die Werbepräferenzen von Facebook in den Einstellungen entsprechend anpassen. Die Datenverarbeitung des Facebooknutzers kann auch außerhalb der EU, namentlich in den USA, erfolgen.
Google Customer Match: Ihre Einwilligung zum Einsatz der Marketing-Cookies umfasst auch die Datenübermittlung im Rahmen des Google Customer Match. Wir verwenden Googles Kundenabgleich (“Customer Match“), einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Unter Umständen laden wir hierfür Ihre verschlüsselte E-Mail-Adresse im Google Portal hoch. Google vergleicht diese mit den mit Google Konten verknüpften und ebenfalls von Google gehashten E-Mail- Adressen. Hieraus werden Customer Matches (Zielgruppen) gebildet, um gezielt Werbeanzeigen zu schalten. Die Werbeanzeigen ermöglichen uns potenzielle neue Kunden zu erreichen, da diese für Nutzer bzw. Zielgruppen mit ähnlichem Verhalten geschaltet werden. Sie können der Verarbeitung der Daten durch Google verhindern, indem Sie die Einstellungen von Werbung auf Google entsprechend einstellen. Die Verarbeitung der Daten des Nutzers durch Google kann auch außerhalb der EU, namentlich in den USA erfolgen.
Social-Plugin: Wir nutzen auf unserem smava Blog (https://smava.de/blog/) Social-Plugins folgender Anbieter:
Twitter International Unlimited Company. Weitere Informationen zum Datenschutz bei Twitter finden Sie hier.
Meta Platforms Ireland Ltd. als Webseitenbetreiber von www.facebook.de und Besitzer der WhatsApp Ireland Ltd. Weiterführende Informationen zu den verwendeten Social Plugins finden Sie für Facebook hier und für WhatsApp hier.
LinkedIn Ireland Unlimited Company. Weiterführende Informationen zu den verwendeten Social Plugins finden Sie hier.
New Work SE als Webseitenbetreiber von www.xing.com. Weitere Informationen zum Datenschutz bei Xing finden Sie hier.
Social-Plugins sind Applikationen (bspw. Teilen-Buttons), die uns von sozialen Netzwerken zur Verfügung gestellt werden und es Kunden erlauben, unsere Inhalte auf den jeweiligen Plattformen der sozialen Netzwerke zu teilen. Zum Schutz Ihrer Daten werden die Plugins so eingebunden, dass keine direkte Verbindung bei dem Aufruf der Blog-Webseite mit den Servern des jeweiligen Social-Plugin-Anbieters hergestellt wird. Erst durch Anklicken des Buttons entsteht eine Verbindung und Social-Plugin-Anbietern werden Ihre Daten (bspw. IP des Webservers) übermittelt. Social-Plugins fungieren als Erweiterungen der sozialen Netzwerke, weshalb wir keinen Einfluss auf den Umfang der von den Social-Plugin-Anbietern erhobenen und gespeicherten Daten haben.
Die Rechtsgrundlage für die Übermittlung von Daten durch Betätigung des Buttons an soziale Netzwerke bildet Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
§ 7 Token-basierte Authentifizierung
Um Ihnen den Zugang zu Ihren Kreditangeboten zu erleichtern, wird smava Ihnen, wenn Sie sich bei Verlassen unserer Website nicht aus Ihrem smava-Nutzerprofil ausloggen, einen „Kunden-Token“ erstellen. Hierbei handelt es sich um einen JSON-Webtoken (JWT), welcher unverschlüsselt im Browserprogramm gespeichert und im Hintergrund ausgeführt wird. Es werden hierbei keine personenbezogenen Daten an smava weitergegeben. Der Kunden-Token ermöglicht es Ihnen, aber auch jeder anderen Person, welche Zugang zu dem Gerät hat, mit dem Sie Ihr Nutzerprofil auf unserer Website www.smava.de aufgerufen haben, innerhalb von 72 Stunden nach Verlassen unserer Website lediglich durch Öffnen des Browsers und unserer Website all Ihre eingegeben Daten einzusehen, inklusive der bereits für Sie erstellten Kreditangebote.
Um Ihnen den Zugang zu Ihren Kreditangeboten zu erleichtern, kann smava Ihnen einen personalisierten Link (per E-Mail oder SMS) zur Verfügung stellen (Kunden-Token). Dabei handelt es sich um ein verschlüsseltes Datenpaket mit einer Gültigkeitsdauer von 28 Tagen. smava benötigt zur Entschlüsselung des Datenpakets Ihr Geburtsdatum. Sobald Sie das korrekte Geburtsdatum eingegeben haben, erhalten Sie Zugriff auf Ihr smava-Kundenprofil. Der Kunden-Token erlaubt es Ihnen, Ihre Angebote und alle hinterlegten Daten einzusehen. Nach dem Ablauf der erwähnten Frist von 28 Tagen verliert der Kunden-Token seine Gültigkeit und kann dann nicht mehr verwendet werden.
Falls Sie das Setzen eines Tokens unterbinden möchten, loggen Sie sich bitte vor dem Schließen der smava-Website aus Ihrem smava-Benutzerprofil aus.
§ 8 Nutzung sozialer Netzwerke
(1) Facebook Fanpage
Wir unterhalten ein Unternehmensprofil (“Facebook-Fanpage”) bei Facebook. Durch die Facebook-Fanpage können wir mit Facebook Nutzer*innen sowie Besucher*innen der Facebook-Fanpage Inhalte bezüglich unserer Dienstleistungen teilen und ggf. in Kontakt treten.
Wenn Sie die Produkte von Facebook nutzen und unsere Facebook-Fanpage aufrufen, werden jegliche Aktivitäten und von Ihnen bereitgestellte Informationen von Meta mit Hilfe von Cookies und anderen Technologien erfasst. Meta dokumentiert in Bezug auf unsere Fanpages die Seitenaufrufe, deren Inhalte und Interaktionen. Diese Informationen werden uns, als Fanpage-Betreiber, automatisch in sogenannten “Seiten-Insights” zur Verfügung gestellt. Seiten-Insights beinhalten eine anonymisierte Datenanalyse. Wir haben keine Möglichkeit, Sie persönlich zu identifizieren oder Sie Ihrem Account zuzuordnen. Auf die Auswahl und Aufbereitung der personenbezogenen Daten, die zur Erstellung der Seiten-Insights benötigt werden, haben wir keinen Einfluss.
Die Funktion der Seiten-Insights stellt für uns einen nicht abdingbaren Bestandteil der Nutzungsvereinbarung mit Facebook dar. Wir können nicht einseitig darüber entscheiden, ob die Insights-Daten erhoben werden oder nicht.
Weitere Informationen zu den Insights-Daten und zum Einsatz von Cookies finden Sie unter:
https://www.facebook.com/business/a/page/page-insights
https://de-de.facebook.com/policies/cookies/
Informationen zu der Rechtsgrundlage und dem Zweck der Verarbeitung seitens Facebook im Rahmen der Erstellung von Seiten-Insights finden Sie hier. Rechtsgrundlage unserer Verarbeitung der Daten im Rahmen der Seiten-Insights ist Art. 6 Abs. 1lit f) DSGVO (berechtigtes Interesse).
Kommunikation über Fanpages
Über die Fanpage können Sie mit uns in Kontakt treten, z.B. durch Nutzung der Messenger-Dienstes oder der Like-Buttons. Es steht sozialen Netzwerken frei, welche Produkte oder Funktionen sie auf ihren Plattformen nutzen bzw. einbinden. Aus diesem Grund kann die Nutzung von Fanpages auch dazu führen, dass Messenger-Dienste, Social-Media-Plug-ins und Social-Log-ins Anwendung finden.
Social-Media-Plug-ins (bspw. Facebook Like Buttons) sind kleine Schaltflächen, die es dem Nutzer ermöglichen, Inhalte zu teilen, ohne dabei die Webseite verlassen zu müssen. Social-Media-Plug-ins sind vor allem bei den Betreibern von sozialen Netzwerken beliebt, da sie die Reichweite von Beiträgen erhöhen.
Social-Log-ins (bspw. “Anmelden mit Facebook”) sind dazu gedacht, dem Nutzer den Registrierungsprozess auf sozialen Netzwerken zu erleichtern. Durch Nutzung der Social-Log-ins können die Nutzer sozialer Netzwerke eindeutig zugeordnet werden.
Wenn Sie sich dieser Funktionen durch einen Fanpage-Besuch bedienen, können soziale Netzwerke Ihre Daten an Fanpage-Betreiber weitergeben, z.B. im Rahmen der Kontaktaufnahme. Bei diesen Daten kann es sich ggf. um personenbezogene Daten handeln. Im Grunde können Fanpage-Betreiber Ihre öffentlichen Profilinformationen jedoch nur dann einsehen, wenn Sie auf einer Fanpage aktiv werden. Bei Nutzung sozialer Netzwerke bestimmen in erster Linie diese den Umfang, Zweck und die Art der Datenverarbeitung.
Rechtsgrundlage unserer Verarbeitung der Daten zu Zwecken der Kommunikation im Rahmen der Facebook-Fanpages ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).
Gemeinsame Verantwortung
Sollten Sie über unsere Facebook-Fanpage direkt mit uns in Kontakt treten, sind wir für die Verarbeitung Ihrer personenbezogenen Daten zuständig.
Für die Datenvereinbarung bezüglich der Erstellung von Seiten-Insights, sind wir gemeinschaftlich mit Facebook i.S.v. Art. 26 DSGVO verantwortlich. Zu diesem Zweck haben wir eine Vereinbarung mit Facebook abgeschlossen, die Sie hier finden. Darin wird festgelegt, welche Datenschutzpflichten im Sinne der DSGVO, von welcher Partei übernommen werden.
Facebook verarbeitet Ihre Daten durch Nutzung unserer Fanpage ebenfalls für eigene Zwecke. Auf diese Vorgänge haben wir keinen Einfluss.
Die Webseite www.facebook.com sowie die Dienste und Produkte , wie bspw. der Messenger, werden von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, angeboten. Weitere Informationen zum Datenschutz bei Meta finden Sie hier.
Ihre unter Punkt D dieser Datenschutzhinweise beschriebenen Betroffenenrechte bestehen auch in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Facebook-Fanpage.
(2) YouTube-Videos
Wir haben YouTube-Videos auf unserer Website integriert, die von http://www.YouTube.com gehostet werden und direkt von unserer Website aus abgespielt werden können. Zum Schutz Ihrer Daten nutzen wir den Plugin-Content-Blocker der Borlabs GmbH, um externe Medien wie YouTube-Videos zunächst zu blockieren. So wird sichergestellt, dass Ihre IP-Adresse nur mit Ihrer Einwilligung an externe Dienstanbieter, wie YouTube übertragen wird. Die Rechtsgrundlage für die Übermittlung von Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weitere Informationen zur Datenerhebung und -verarbeitung durch YouTube finden Sie hier sowie durch die Borlabs GmbH hier.
§ 9 Sprachassistent (Voicebots)
Zur Erteilung allgemeiner Auskünfte setzen wir im Rahmen unserer Serviceleistungen einen optionalen KI-basierten Sprachassistenten (Voicebot) nach Ihrer vorher erfolgten Zustimmung ein. Die Zustimmung gilt ausschließlich für das jeweils geführte Gespräch. Der Voicebot verwendet künstliche Intelligenz, um Ihre Anfragen zu verstehen und angemessen zu reagieren.
Der Voicebot erfasst und verarbeitet Daten wie Sprachaufnahmen und andere Informationen, die Sie freiwillig im Rahmen der Gesprächsführung mitteilen. Die Daten können zur Beantwortung Ihrer Anfrage, Bereitstellung relevanter Informationen sowie Verbesserung bzgl. unserer Dienstleistung verwendet werden. Personenbezogene Daten werden nur verarbeitet, wenn Sie diese im Rahmen der Nutzung des Voicebots selbst mitteilen (z.B. Name).
Das Gespräch mit dem Voicebot wird ggf. aufgezeichnet und anschließend wird ein Transkript erstellt.
Die Nutzung des Voicebots ist für Sie optional. Wenn Sie Bedenken hinsichtlich der Erfassung oder Verarbeitung Ihrer Daten haben, können Sie Ihren Wunsch hierzu äußern, so dass sie gleich zum Anfang des Gespräches mit Mitarbeiter*innen verbunden werden.
Rechtsgrundlage unserer Verarbeitung der Daten im Rahmen der Nutzung von Voicebots ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f) DSGVO.
Die aufgezeichneten Gespräche und Transkripte werden zur Qualitätssicherung und stetigen Verbesserung unserer Serviceleistungen 30 Tage gespeichert und anschließend automatisch gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten bestehen.
Für unseren optionalen Voicebot Service arbeiten wir mit den nachfolgenden ausgewählten externen Dienstleistern zusammen, die als Auftragsverarbeiter für uns tätig sind:
CallOne GmbH, Posthofstr. 5, 14467 Potsdam. Nähere Informationen über die Verarbeitung der Daten durch Call One finden Sie hier. Die CallOne GmbH setzt den nachfolgenden KI-Anbieter ein: Azure OpenAI.
Cognigy GmbH, Speditionstraße 1, 40221 Düsseldorf. Nähere Informationen über die Verarbeitung der Daten durch Cognigy finden Sie hier. Die Cognigy GmbH setzt den nachfolgenden KI-Anbieter ein: Cognigy.AI
Bitte beachten Sie, dass die von Ihnen im Rahmen der Nutzung des Voicebots mitgeteilten personenbezogenen Daten nicht an die KI-Anbieter weitergegeben werden.
§ 10 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten, Datenkategorien
Wenn Sie auf der Website www.smava.de unsere Leistungen zur Vermittlung eines Kredits bei einer Bank / einem Kreditvergabepartner (nachfolgend „Bank / Kreditvergabepartner“) in Anspruch nehmen möchten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch uns zur Durchführung der mit Ihnen geschlossenen vertraglichen Beziehung gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Dies schließt die Einholung von passenden Angeboten, die Erbringung von Vergleichs- und Vermittlungsleistungen sowie die Datenübermittlung an die zur Gewährung eines Kredits in Frage kommenden Banken / Kreditvergabepartner ein.
Zur Durchführung unserer vertraglichen Verpflichtungen im Rahmen des Kreditvergleichs / Kreditvermittlung verarbeiten wir folgende Ihrer personenbezogenen Daten:
Vor- und Nachname, Geschlecht, Geburtsdatum, Geburtsort, Geburtsland, Staatsangehörigkeit, Anschrift, Personalausweis- bzw. Reisepassnummer, Ausstellungsbehörde und -datum (via PostIdent oder VideoIdent), E-Mail-Adresse, Telefonnummer, Familienstand, Anzahl der Kinder und weiterer Personen in Ihrem Haushalt ohne regelmäßiges Einkommen, Anzahl Kfz, Beschäftigungsverhältnis, Branche und Arbeitgeberdaten, sowie Angaben zu Ihrem Einkommen, Ihren monatlichen Ausgaben, bestehende Kredite und Finanzierungen, Bonitätsdaten, optionale Kreditversicherung, Vorhandensein von EC- und Kreditkarten und Ihre Bankverbindung.
Unsere Antragsstrecke bietet Ihnen die Möglichkeit, eine*n zweite*n Kreditnehmer*in anzugeben. Sie handeln für die/den zweite*n Kreditnehmer*in im Auftrag und tragen Sorge dafür, dass sie/er analog zu Ihnen diese Datenschutzhinweise zur Kenntnis nimmt.
§ 11 Gemeinsame Verarbeitung mit der FFG FINANZCHECK Finanzportale GmbH
Die FFG FINANZCHECK Finanzportale GmbH („Finanzcheck“) ist eine 100%ige Tochter der smava GmbH. Gemeinsam möchten wir Ihnen stets den bestmöglichen Service bieten und arbeiten daher in mehreren Bereichen eng als datenschutzrechtlich gemeinsam Verantwortliche zusammen.
Wir führen eine gemeinsame Datenbank, in der wir die Daten unserer Kunden und Kundinnen speichern und verarbeiten und welche smava und Finanzcheck nutzen, um die Kundendaten jeweils zu eigenen Zwecken zu verarbeiten. So gewährleisten wir innerhalb der Unternehmensgruppe ein einheitlichen Datenschutz- und Sicherheitsniveau.
Folgende Kategorien von personenbezogenen Daten können umfasst sein:
Stammdaten (z.B. Name, Geburtsdatum)
Kontaktdaten (z.B. E-Mail-Adresse)
Kontodaten (z.B. IBAN)
berufsbezogene Daten (z.B. Angaben zum Arbeitgeber)
Einkommensdaten (z.B. Angaben zum Arbeitslohn oder sonstigen Bezügen)
Finanzdaten (z.B. Angaben zu Ausgaben)
Daten zur Wohnsituation (z.B. Angaben zur Miete)
Neben der gemeinsamen Datenbank arbeiten wir in der Gruppe auch zu den übrigen in den Datenschutzhinweisen genannten Zwecken, insbesondere Kreditvergleich, Kreditberatung, Marketing (insb. Newsletter Versand), Kontaktaufnahme, Umfragen, Kreditvermittlung und Kundenbetreuung zusammen. Es bleibt hier natürlich grundsätzlich dabei, dass jeweils das Unternehmen, bei dem Sie Kunde oder Kundin sind, Ihre Daten zu den eigenen Zwecken verarbeitet. Soweit es aber für interne Verwaltungszwecke erforderlich ist, bspw. um eine bestmögliche Kundenbetreuung zu gewährleisten oder um einen Arbeitsvorgang möglichst effizient durchzuführen, kann hierbei auch eine Offenlegung der Daten zwischen den Unternehmen erfolgen, welche dann das andere Unternehmen bei der Verarbeitung zu dem jeweiligen Zweck unterstützen. So kann bspw. die Betreuung von Ihnen als smava-Kunde auch durch mitarbeitende Personen von Finanzcheck erfolgen. smava und Finanzcheck werden personenbezogene Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt verarbeiten.
Die Art der Verarbeitung umfasst je nach Erforderlichkeit insbesondere das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung, die Offenlegung durch Übermittlung sowie Löschung oder Vernichtung.
Die internen Verwaltungszwecke stellen als berechtigte Interessen der beiden Unternehmen zugleich die Rechtsgrundlage dar, welche die Verarbeitungen, insbesondere die gegenseitige Offenlegung, gestatten (Art. 6 Abs. 1 lit. f) DSGVO).
Darüber hinaus fragen wir zur Optimierung unseres Services für Sie ggf. bei Finanzcheck an, ob Sie dort ebenfalls ein Kundenkonto unterhalten und dort eine aktive Kreditanfrage läuft. Ebenso erteilen wir auf Anfrage vice versa diese Informationen an Finanzcheck. Diese Verarbeitungen beruhen jeweils auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
smava und Finanzcheck haben vereinbart, dass sie die gemäß Art.13, Art. 14 sowie Art. 26 Abs. 2 S. 2 DSGVO erforderliche Informationen jeweils untereinander abstimmen und den betroffenen Personen gem. Art. 12 DSGVO zur Verfügung stellen.
Des Weiteren haben sich smava und Finanzcheck verpflichtet, in ihrem Zuständigkeitsbereich jeweils die Einhaltung der gesetzlichen Bestimmungen sicherzustellen und sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen zu unterstützen. Insbesondere betrifft das die nachfolgenden Bereiche:
Verpflichtung aller mit der Datenverarbeitung beschäftigten Personen zur Wahrung der Vertraulichkeit
Implementierung der erforderlichen technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO sowie die regelmäßige Überprüfung
Erstellung und Pflege ver Datenschutz-Folgeabschätzung und Verarbeitungsverzeichnissen
Einsatz von Auftragsverarbeitern
Maßnahmen bei etwaigen Datenschutzverletzungen, insb. Melde- und Benachrichtungspflichten
Sie können Ihre Rechte gegenüber allen Unternehmen der smava-Gruppe geltend machen. Den datenschutzrechtlichen Informationspflichten kommt jeweils das Unternehmen nach, welches Ihre personenbezogenen Daten erhebt. Nähere Informationen zu den Datenverarbeitungen und Ihren Rechten finden Sie in den jeweiligen Datenschutzhinweisen der einzelnen Unternehmen:
smava GmbH, Palisadenstraße 90, 10243 Berlin,
Datenschutzhinweise: www.smava.de/datenschutz
FFG FINANZCHECK Finanzportale GmbH, Admiralitätstraße 60, 20459, Hamburg,
Datenschutzhinweise: www.finanzcheck.de/uber-uns/datenschutz/
§ 12 Empfänger Ihrer personenbezogenen Daten, insb. Banken / Kreditvergabepartner und Dienstleister
(1) Wir nutzen zur Bereitstellung unserer Dienste verschiedene externe Dienstleister. Wir stellen sicher, dass diese auf die Einhaltung der datenschutzrechtlichen gesetzlichen Vorschriften verpflichtet sind. Auch alle Mitarbeiter*innen von smava sind zur Vertraulichkeit verpflichtet.
Intern werden Ihre Daten jeweils von der für den gewünschten Service zuständigen Abteilung bearbeitet.
Aufgrund gesetzlicher Vorgaben ist smava in bestimmten Fällen (z.B. zur Aufklärung von Betrugsversuchen) dazu verpflichtet, Ihre personenbezogenen Daten an die Strafverfolgungsbehörden sowie ggf. an geschädigte Dritte weiterzuleiten.
(2) Für Zwecke der Kreditvermittlung an Banken / Kreditvergabepartner übermitteln wir Ihre personenbezogenen Daten an mit smava kooperierende Banken / Kreditvergabepartner zur Einsicht, Speicherung und Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Eine vollständige Liste mit Anschriften aller mit smava kooperierenden Banken und Kreditvergabepartner sowie Hinweise zum Datenschutz der Banken und Kreditvergabepartner finden Sie unter: www.smava.de/unsere-partner
(3) Falls Sie sich im Rahmen Ihrer Kreditanfrage für den optionalen Service „Dokumenten-Upload“ entscheiden, verarbeiten wir die personenbezogenen Daten aus Ihren eingereichten Dokumenten (wie z.B. Kontoauszüge und Gehaltsnachweise) gemäß Art. 9 Abs. 2 lit a) DSGVO. Wir überprüfen diese Dokumente im Rahmen der Kreditanfrage auf Vollständigkeit, Lesbarkeit und Konsistenz und übermitteln die Dokumente an unseren Dienstleister, die die Natif.ai GmbH, Campus Starterzentrum Gebäude A1 1, 66123 Saarbrücken, die Informationen aus den empfangenen Bildern und Texten extrahiert und uns maschinenlesbar aufbereitet zur Verfügung stellt. Nähere Informationen über die Verarbeitung Ihrer Daten durch die Natif.ai GmbH finden Sie hier.
Die Möglichkeit, diese Dokumente direkt über die Antragsstrecke hochzuladen, stellt allein eine Arbeitserleichterung für Sie dar und ersetzt keine umfassende Kreditwürdigkeitsprüfung hinsichtlich Ihres Wunschkredits durch die Bank.
Zusätzlich leiten wir die von Ihnen eingereichten Unterlagen an Banken / Kreditvergabepartner weiter.
(4) Falls Sie sich für die Option der Video-Identifizierung entscheiden, werden Ihre für die Identifizierung erforderlichen Daten an externe Dienstleister übermittelt. In dem Identifikationsprozess selbst werden Fotoaufnahmen des Ausweisdokumentes erstellt, um die zuvor übermittelten Daten mit den Daten des Ausweisdokumentes abzugleichen. Die externen Dienstleister erheben, verarbeiten und speichern die Legitimationsdaten und leiten diese an diejenigen Banken weiter, deren Kreditangebot Sie annehmen möchten. Die datenschutzrechtliche Verantwortlichkeit der Video-Identifizierung trägt die jeweilige Bank in deren Auftrag der externe Dienstleister die Identifizierung durchführt. Es gelten die AGB und Datenschutzbestimmungen der jeweiligen Dienstleister. Einige Banken unterstützen alternativ die Möglichkeit der Identifizierung durch die Deutsche Post AG in deren Filialen. Dabei werden die Daten Ihres Personalausweises oder Reisepasses erhoben, verarbeitet und gespeichert.
Die Datenschutzhinweise der Deutschen Post AG zum sogenannten PostIdent-Verfahren finden Sie unter www.deutschepost.de/de/f/footer/datenschutz.html#dpag sowie unter www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html.
(5) Sofern Sie sich für das Verfahren der automatischen Kontoanalyse entschieden haben, erhält der externe Dienstleister, Tink Germany GmbH, Gottfried-Keller-Str. 33, 81245 München, (nachfolgend "Tink") von Ihnen durch Eingabe Ihrer Online Banking–Zugangsdaten Zugang zu Ihrem Konto, um uns so eine Überprüfung Ihrer Angaben aus der Antragsstrecke zu ermöglichen. Tink wird hierfür die Kontoinformationen (Stammdaten und Transaktionsdaten) Ihres Girokontos abfragen. Tink erhält erhalten Zugriff auf Ihre Bankkontobewegungen zu deren Auswertung, kann aber zu keinem Zeitpunkt aktiv auf ihr Bankkonto zugreifen. Es erfolgt lediglich eine einmalige Abfrage im Rahmen Ihres Kreditantrages. smava hat weder Kenntnis von Ihren Bankzugangsdaten, noch wird smava selbst auf Ihr Bankkonto zugreifen. smava verarbeitet die Daten aus automatischen Kontoanalyse, um Sie in Bezug auf Ihre spezifische Kreditanfrage zu beraten und zu unterstützen. Die Datenverarbeitung erfolgt gem. Art. 9 Abs. 2 lit. a) DSGVO. Mit Ihrer Zustimmung kann smava die im Rahmen der automatischen Kontoanalyse bereits erhobenen Daten innerhalb eines Zeitraums von 30 Tagen erneut verwenden, sofern Sie eine erneute Kreditvergleichsanfrage stellen. Nähere Informationen über die Verarbeitung Ihrer Daten durch Tink finden Sie hier.
(6) Sollten Sie als Kreditnehmer eine Restkreditversicherung wünschen, werden Ihre Daten zum Zweck des Abschlusses und der Verwaltung Ihrer Versicherung an das Versicherungsunternehmen weitergeleitet.
(7) Sollten Sie optional die Vermittlungsleistung der FFG FINANZCHECK Finanzportale GmbH (“Finanzcheck”) bezüglich des ergänzenden Versicherungsproduktes Einkommensschutzbrief in Anspruch nehmen, werden Ihre Daten zum Zwecke der Erbringung der Vermittlungsleistung an Finanzcheck sowie das Versicherungsunternehmen übermittelt. Rechtsgrundlage dieser Übermittlung ist Art. 6 Absatz 1 Satz 1 lit b) DSGVO.
(8) Einige Banken stellen den Kreditinteressent*innen die Kreditunterlagen zur Unterschrift postalisch zur Verfügung. Dies dient der Vereinfachung des Antragsprozesses für die Kunden. Für einige Banken übernehmen wir den Postversand der Kreditunterlagen, ggf. auch mit Unterstützung von Subdienstleistern.
(9) Sollten unsere Partnerbanken / Kreditvergabepartner Ihnen im Einzelfall kein Angebot unterbreiten können, werden wir uns darum bemühen, Ihre Kreditanfrage an einen mit smava kooperierenden Kreditvermittler weiterzuleiten, der auf Ihre individuelle Situation spezialisiert ist (z.B. auf die Vermittlung von Krediten an beruflich Selbstständige oder Nutzer*innen mit schwacher Bonität). Rechtsgrundlage dieser Übermittlung sowie deren weitere Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
(10) Wir binden auf unserer Plattform Links zu Antragsstrecken und Leistungsangeboten von spezialisierten Kreditvermittlern und weiteren Kooperationspartnern ein. Im Falle der Maxda Darlehensvermittlungs GmbH, Boschstr. 3, 67346 Speyer (“Maxda”), haben Sie die Möglichkeit, die von Ihnen zuvor in unserer Antragsstrecke eingegebenen Daten von uns über eine Webschnittstelle einmalig an Maxda übermitteln zu lassen. Rechtsgrundlage dieser Übermittlung ist Ihre Einwilligung gemäß Art. 6 Absatz 1 Satz 1 lit. a) DSGVO. Die anschließende Verarbeitung Ihrer Daten durch Maxda erfolgt in eigener datenschutzrechtlicher Verantwortung von Maxda und auf Grundlage Ihres mit Maxda geschlossenen Vertragsverhältnisses oder von Ihnen gegenüber Maxda gesondert erteilten Einwilligungen. Die Datenschutzerklärung von Maxda finden Sie unter www.maxda.de/datenschutz/.
§ 13 Datenübermittlung an Auskunfteien
Die mit smava kooperierenden Kreditinstitute übermitteln personenbezogene Daten zum Zwecke der Einholung von Bonitätsauskünften an die nachfolgenden Auskunfteien.
Rechtsgrundlagen dieser Übermittlungen sowie deren weitere Verarbeitung sind Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen der angefragten Kreditinstitute oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeits-prüfungen von Kunden (§§ 505a und 506 BGB).
SCHUFA Holding AG
Die mit smava kooperierenden Kreditinstitute übermitteln im Rahmen des jeweiligen Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Die Kund*innen befreien die mit smava kooperierenden Kreditinstitute insoweit auch vom Bankgeheimnis.
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.
Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
Infoscore Consumer Data GmbH
Die mit smava kooperierenden Kreditinstitute übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung an, die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden.
Detaillierte Informationen zur ICD i. S. d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie hier.
Creditreform Boniversum GmbH
Die mit smava kooperierenden Kreditinstitute übermitteln der Auskunftei Creditreform Boniversum GmbH, Hammfelddamm 13,, 41460 Neuss, (nachfolgend Boniversum genannt) im Rahmen des jeweiligen Vertragsverhältnisses Daten über die Beantragung, die Aufnahme und vereinbarungsgemäße Abwicklung und Beendigung dieser Geschäftsbeziehung.
Unabhängig davon wird das Kreditinstitut der Boniversum auch Daten aufgrund nicht vertragsgemäßen Verhaltens oder betrügerischen Verhaltens melden. Diese Meldungen dürfen nach der DSGVO / BDSG nur erfolgen, soweit dies nach der Abwägung aller betroffenen Interessen zulässig ist.
Die Kund*innen befreien die mit smava kooperierenden Kreditinstitute insoweit auch vom Bankgeheimnis.
Die Boniversum speichert und übermittelt die Daten an ihre Vertragspartner im europäischen Binnenmarkt, um diesen Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Vertragspartner der Boniversum sind vor allem Kreditinstitute sowie Kreditkarten- und Leasinggesellschaften. Daneben erteilt Boniversum auch Auskünfte an Handels-, Telekommunikations- und sonstige Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren. Die Boniversum stellt Daten nur zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde. Zur Schuldnerermittlung gibt die Boniversum Adressdaten bekannt. Bei der Erteilung von Auskünften kann die Boniversum ihren Vertragspartnern ergänzend einen aus ihrem Datenbestand errechneten Wahrscheinlichkeitswert zur Beurteilung des Kreditrisikos mitteilen (Score-Verfahren).
Nähere Informationen zur Tätigkeit der Boniversum kann dem Boniversum-Informationsblatt zur EU-DSGVO entnommen oder online unter www.boniversum.de/EU-DSGVO eingesehen werden.
Mit Akzeptanz unserer AGB erklären Sie sich zudem damit einverstanden, dass smava Ihre Stamm- und Kontaktdaten an die nachfolgenden Auskunfteien übermittelt und die zu Ihrer Person gespeicherten Informationen und Kreditwürdigkeitsdaten bei diesen Auskunfteien einholt:
Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss
Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden
Die Auskunfteien übermitteln zu Ihrer Person gespeicherte Adress- und Bonitätsdaten sowie zu Ihrer Person berechnete Wahrscheinlichkeitswerte (Scoring). Das Scoring von Auskunfteien basiert auf Daten, die unter Zugrundelegung von wissenschaftlich anerkannten mathematisch-statistischen Verfahren nachweisbar für die Berechnung der Wahrscheinlichkeitswerte erheblich sind. Es werden für die Berechnung auch Anschriftendaten genutzt (§ 31 Abs. 1 Nr. 4 BDSG). Die Erhebung Ihrer Kreditwürdigkeitsdaten bei den vorgenannten Auskunfteien sowie deren weitere Verarbeitung erfolgt gem. Art. 6 Abs. 1 a) DSGVO auf Grundlage Ihrer Einwilligung und dient dem Zweck der individuellen Kreditvermittlung durch Berücksichtigung kreditentscheidungsrelevanter Informationen bei der Angebotseinholung. Sie finden nähere Angaben über die Tätigkeiten der Auskunfteien in den jeweiligen Informationsblättern nach Art. 14 DSGVO:
§ 14 Information für Sparkassenkund*innen zur Datenverarbeitung durch S-Kreditpartner GmbH und Datenübermittlung durch Ihre Sparkasse
Die S-Kreditpartner GmbH, Prinzregentenstraße 25, 10715 Berlin arbeitet mit Ihrer Sparkasse als Kooperationspartner zusammen, um eine umfassende Beratung und Betreuung zu ermöglichen. Zum Zwecke der Antrags- und Bonitätsprüfung sowie der Vertragsabwicklung und der Kontaktaufnahme mit Ihnen übermittelt Ihre Sparkasse bei Antragstellung:
1. Personen- und Legitimationsdaten (z. B. Name, Geburtsdatum, Geburtsort, Familienstand, Beruf, Art/ Nummer/ ausstellende Behörde des Legitimationsdokuments)
2. Kontaktdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer)
3. Geschäftsdaten (z.B. Kundennummer, Kontonummern)
4. Bonitätsbezogene Daten (z. B. Beruf, Arbeitgeber, Anzahl unterhaltsberechtigter Kinder, Wohnart (Miete/Eigentum), monatliche Einnahmen, monatliche Ausgaben, Verbindlichkeiten aus Krediten und sonstige Verbindlichkeiten, Bonitätswerte der Sparkassen, Sicherheiten)
5. Kontobezogene Daten (z. B. Institutsname, IBAN, Kontoinhaber, Girokontoumsatzdaten)
Während der Vertragslaufzeit: Änderungen der vorangegangenen Punkte 1-5 (z. B. Namens- und Adressänderung, Todesfall, während der Vertragsabwicklung bekannt gewordene Negativmerkmale wie Pfändungen oder Insolvenz oder vergleichbare Daten) an die S-Kreditpartner GmbH.
Um dies zu ermöglichen, informiert die S-Kreditpartner GmbH Ihre Sparkasse darüber, wann über smava eine Kreditanfrage stattgefunden hat, sowie ob und in welcher Form Ihnen ein Kreditangebot zur Verfügung gestellt wurde. Sie entbinden die Sparkasse und die S-Kreditpartner GmbH insoweit vom Bankgeheimnis. Die detaillierten Hinweise zum Datenschutz der S-Kreditpartner GmbH stehen Ihnen hier zur Verfügung.
Wir und die den Kredit2Day vergebende Servicebank Solarisbank SE beabsichtigen, Ihre personenbezogenen Daten zu Zwecken des Kreditvergleichs, der Kreditvermittlung und ggf. der Kreditverwaltung zu verarbeiten. Dabei fungieren wir und die Solarisbank SE bei der Verwaltung bzw. Durchführung von Kreditverträgen der Solarisbank SE als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Das bedeutet, wir und die Solarisbank SE legen gemeinsam Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten fest. smava ist dabei Ihr Ansprechpartner für alle Anliegen und Fragen.
§ 15 Zwecke der Verarbeitung Ihrer Daten, Datenkategorien
Wir erheben, verarbeiten und nutzen zusätzlich Ihre folgenden personenbezogenen Daten: eingehende Zahlungen und Ihr Zahlungsverhalten („personenbezogene Daten“).
Die Rechtsgrundlage für diese Datenverarbeitung findet sich in Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
§ 16 Automatisierte Entscheidungsfindung inkl. Profiling
Bei der von der Solarisbank SE auf uns ausgelagerte Kreditvorentscheidung handelt es sich nicht um eine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung nach Art. 22 Abs. 1 und Abs. 4 DSGVO.
Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
§ 17 Betroffenenrechte in der DSGVO
Art. 15 DSGVO – Auskunftsrecht der betroffenen Person
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind, sowie die näheren Umstände der Datenverarbeitung.
Art. 16 DSGVO – Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Art. 17 DSGVO – Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
Art. 20 DSGVO – Recht auf Datenübertragbarkeit
Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
Art. 21 DSGVO – Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
§ 18 Fragen zum Datenschutz
Sollten Sie Interesse an weiteren Details unserer Datenschutzgrundsätze haben, so zögern Sie nicht, uns unter datenschutz@smava.de zu kontaktieren. Wir freuen uns auf Ihre Anfrage.
Stand: September 2023
Service
Kostenlose Beratung
Wir beraten Sie gerne telefonisch unter:
0800 000 98 00
Montag - Freitag: 8:00 - 20:00 Uhr
Samstag: 10:00 - 15:00 Uhr
Wir beraten Sie gerne telefonisch unter:
0800 000 98 00
Montag - Freitag: 8:00 - 20:00 Uhr
Samstag: 10:00 - 15:00 Uhr
© 2023 smava.de | Palisadenstraße 90 | 10243 Berlin