Die folgenden Datenschutzhinweise gelten für den Internetauftritt und die Dienstleistungen der smava GmbH, Palisadenstraße 90, 10243 Berlin (nachfolgend „smava“ oder „wir“). Sie können unsere Dienstleistungen über unsere Webseite www.smava.de und/oder eine mobile App nutzen.
Mittels dieser Datenschutzhinweise erfüllen wir unsere Informationspflicht nach den Artikeln 13 und 14 der europäischen Datenschutz-Grundverordnung (DSGVO). Wir möchten Sie darauf hinweisen, dass sich die Informationen dieser Datenschutzhinweise auf unsere Webseite, als auch die mobile App erstrecken.
Der Schutz Ihrer personenbezogenen Daten hat für smava höchsten Stellenwert. smava erfüllt die strengen Richtlinien des europäischen Datenschutzrechts zur Verarbeitung von personenbezogenen Daten. Sie sind nicht gesetzlich oder vertraglich dazu verpflichtet, uns Ihre Daten bereitzustellen. Wenn Sie dies jedoch nicht tun, können wir Ihnen die jeweils von Ihnen gewünschten Services nicht anbieten.
Bitte beachten Sie die folgende Gliederung:
A. Allgemeine Hinweise zum Datenschutz bei smava
§ 1 Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
§ 2 Zweckgebundene Verarbeitung personenbezogener Daten
§ 3 Sicherheit
§ 4 Löschfristen
§ 5 Automatisierte Entscheidungsfindung
§ 6 Analyse des Besucherverhalts auf unserer Webseite
§ 7 smava GmbH Kundenbereich
§ 8 Nutzung der smava App
§ 9 Nutzung sozialer Netzwerke
§10 Einbindung externer Inhalte
B. Hinweise für Kreditnehmer*innen zur Kreditvermittlung an Partnerbanken bzw. Kreditvergabepartner
§ 11 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten, Datenkategorien
§ 12 Gemeinsame Verarbeitung mit der FFG FINANZCHECK Finanzportale GmbH
§ 13 Empfänger Ihrer personenbezogenen Daten, insb. Partnerbanken bzw. Kreditvergabepartner und Dienstleister
§ 14 Datenerhebung an Auskunfteien
§ 15 Information für Sparkassenkund*innen zur Datenverarbeitung durch S-Kreditpartner GmbH und Datenübermittlung durch Ihre Sparkasse
C. Hinweise zu Kreditprodukten der Servicebanken
§ 16 Kredit2Day - Solaris SE
D. Betroffenenrechte und Fragen zum Datenschutz
§ 17 Fragen zum Datenschutz
§ 1 Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
Die smava GmbH ist für die auf ihrer Website erfolgenden Verarbeitungen von personenbezogenen Daten nach der DSGVO verantwortlich. Ebenso sind wir verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen, sofern die Verarbeitung nicht in der Verantwortung und auf Grundlage von Weisungen unserer Partnerbanken basiert. Solche Ausnahmen werden in der Folge als solche benannt.
Sie können uns unter den folgenden Adressen kontaktieren.
Post: smava GmbH, Palisadenstraße 90, 10243 Berlin
E-Mail: info@smava.de
Internet: www.smava.de
Hotline: 0800 0009800 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-18 Uhr)
Unser externer Datenschutzbeauftragter ist
Thorsten Feldmann, LL.M.
Sie können Ihn unter folgenden Adressen kontaktieren:
smava GmbH
- Datenschutzbeauftragter -
Palisadenstraße 90
10243 Berlin
E-Mail: datenschutz@smava.de
§ 2 Zweckgebundene Verarbeitung personenbezogener Daten
(1) Allgemeines
Personenbezogene Daten erfassen wir von Ihnen, wenn Sie mit smava in Kontakt treten, den Newsletter bestellen, ein Nutzerkonto erstellen oder unseren Kreditvergleich nutzen.
(2) Kreditvergleich und Anlegen eines Kundenbereich
Die Verarbeitung, zur Durchführung eines Vergleichs personalisierter Kreditangebote auf www.smava.de sowie zur Bereitstellung eines Kundenbereiches, beruht jeweils auf Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Zu diesen Zwecken speichern wir Ihre personenbezogenen Daten. Wir beschränken den Umfang der abgefragten personenbezogenen Daten auf diejenigen, die für unsere Partnerbanken und Kreditvergabepartner für eine Kreditvergabeentscheidung von Relevanz sind und Ihnen dadurch ein möglichst verlässliches und personalisiertes Vergleichsergebnis bieten sollen.
Im Rahmen Ihrer Registrierung nutzen wir in entsprechend gekennzeichneten Feldern die Dienste von Google Places, um Adressdaten zur einfacheren Eingabe automatisch zu vervollständigen. Hierbei werden jedoch keine personenbezogenen Daten gesammelt.
Zur Sicherstellung der Funktionsfähigkeit unserer Services, sowie zum Schutz vor einer missbräuchlichen Verwendung unserer Services auf entsprechend gekennzeichneten Seiten unserer Internetpräsenz auf www.smava.de nutzen wir die Dienste von Google Recaptcha. Dort getätigte Interaktionen durch versuchte automatisierte Zugriffe (z.B. durch sog. „Bots“) werden durch diesen Dienst überprüft und verhindert. Google Recaptcha verarbeitet hierfür Ihre IP-Adresse und ggf. weitere Daten, die auf das Vorliegen einer menschlichen Handlung schließen lassen und die im Rahmen des Website-Zugriffs erhoben werden. Die Verarbeitung beruht auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Für beide Google-Dienste gelten die Nutzungsbedingungen von Google Ireland Ltd., welche Sie unter https://policies.google.com/terms?hl=de abrufen können, sowie ihre Datenschutzbestimmungen, abrufbar unter https://www.google.com/intl/de/policies/privacy/.
(3) Werbliche Kontaktaufnahme
Wir kontaktieren Sie werblich via Post, E-Mail, SMS oder ggf. RCS (engl. Rich Communication Services; dt. Reichhaltige Kommunikationsdienste), sowie über einen abonnierten Messenger-Kanal (WhatsApp) und informieren Sie über unsere Services und Angebote. Eine solche Kontaktaufnahme erfolgt nur aufgrund Ihrer jederzeit widerruflichen Einwilligung. Die Verarbeitung zur Versendung von Newslettern beruht auf Ihrer Einwilligung i.S.v. Art. 6 Abs. 1 Satz 1 lit. a) DSGVO i.V.m. Art. 95 DSGVO. Weiterhin versenden wir Werbung auf Grundlage von § 7 Abs. 3 UWG. Der Verarbeitung im Rahmen werblicher Kontaktaufnahme können Sie gem. Art. 21 Abs. 2 DSGVO und § 7 Abs. 3 Nr. 4 UWG jederzeit widersprechen. Zur Erklärung Ihres Widerspruchs können Sie den in unserer E-Mail-Werbung enthaltenen Link zur Abbestellung unserer Werbung verwenden. Darüber hinaus können Sie der werblichen Kontaktaufnahme über jeden der genannten Kommunikationswege formlos widersprechen.
RCS: Wir nutzen ggf. den alternativen Kommunikationsweg RCS (engl. Rich Communication Services; dt. Reichhaltige Kommunikationsdienste), welcher uns zur Verfügung gestellt wird durch Twilio Ireland Limited. Die Anwendbarkeit von RCS setzt voraus, dass die von unseren Nutzer*innen verwendeten mobilen Endgeräte diesen Kommunikationsweg unterstützen. RCS bietet unserer Nutzer*innen Sicherheit, durch die Verifizierung jeglicher Versender von Nachrichten, wodurch u.a. Spam, Phishing oder Betrug verhindert werden kann.
WhatsApp: Wir nutzen den Messengerdienst WhatsApp Business (nachfolgend “WhatsApp”), zur Verfügung gestellt durch Twilio Ireland Limited, um Sie über unsere Services und Angebote zu informieren. Sollten Sie WhatsApp bereits nutzen, haben Sie den Datenschutzbestimmungen von WhatsApp LLC zugestimmt. WhatsApp LLC ist als Anbieter für die Datenverarbeitung verantwortlich.
Wir nutzen WhatsApp, weil sich die Kommunikation verändert und wir unseren Kunden eine Bandbreite an Kommunikationsmöglichkeiten anbieten möchten. Die Nutzung von WhatsApp ist vollkommen freiwillig und erfolgt ausschließlich auf Grundlage Ihrer Einwilligung. Weitere Informationen zum Datenschutz bei WhatsApp finden Sie hier.
Im Rahmen der Kommunikation über WhatsApp werden folgende personenbezogene Daten durch uns erhoben, verarbeitet und gespeichert:
Telefonnummer,
Benutzername bei WhatsApp,
Nachrichteninhalte zwischen Ihnen und smava.
Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Weiterhin verarbeitet WhatsApp LLC auch personenbezogene Daten, das können u.a. folgende Datenkategorien sein:
Nutzungsdaten (bspw. Zugriffsdaten),
Meta- und Kommunikationsdaten (bspw. Geräteinformationen oder IP-Adresse).
WhatsApp sichert zu, dass die Kommunikationsinhalte Ende-zu-Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, auch nicht durch WhatsApp LLC selbst. Wir möchten Sie darauf hinweisen, dass WhatsApp LLC den Inhalt des Chatverlaufes zwar nicht einsehen kann, aber trotzdem Metadaten übermittelt. Darunter fallen u.a. Informationen über den stattfindenden Chatverlauf, dazugehörige Zeitangaben sowie verwendete Geräte und ggf. Standortinformationen.
Sie können der WhatsApp Kommunikationsmöglichkeit jederzeit widersprechen durch die Abmeldefunktion direkt in Ihrem individuellen Chatverlauf. Bitte beachten Sie, dass sich diese Abmeldung nur auf den WhatsApp-Dienst bezieht. Wir bitten Sie, im WhatsApp-Chatverlauf ausschließlich über die Buttons mit uns zu kommunizieren. Für eine individuelle Nachricht, erreichen Sie uns weiterhin per E-Mail unter info@smava.de oder telefonisch unter 0800 0009800.
Für den Fall, dass Sie uns dennoch freiwillig personenbezogene Daten im WhatsApp-Chatverlauf übermitteln, erklären Sie sich durch den Versand ausdrücklich mit der Datenverarbeitung einverstanden.
(4) Kontaktaufnahme
Wenn wir mit Ihnen in Kontakt treten oder sonst in Berührung kommen, wie bspw. durch Geschäftspartner*innen, Unternehmen oder Behörden sowie jeweils deren Mitarbeiter*innen, werden die Inhalte aus diesen Kontaktaufnahmen inklusive der ggf. von Ihnen angegebenen Kontaktdaten bzgl. der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung der in der Anfrage bereitgestellten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b), c) und f) DSGVO zur Bearbeitung Ihres Anliegens und so lange dies im konkreten Fall erforderlich ist.
Sollten Sie uns Informationen, insb. personenbezogene Daten, bspw. via E-Mail, SMS, MMS oder RCS zukommen lassen, werden wir diese grundsätzlich nur verarbeitet, sofern dies für die Erbringung unserer Services notwendig ist. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Für den Fall, dass Sie uns freiwillig personenbezogene Daten mit besonderen Datenkategorien i.S.v. Art. 9 DSGVO (z.B. Kontoauszüge, Gehaltsnachweise etc.) übermitteln, erklären Sie sich durch den Versand ausdrücklich mit der Datenverarbeitung durch uns einverstanden.
(5) Presseverteiler
Sie können sich als Journalist*in für den Presseverteiler über www.smava.de/presse/presseverteiler/ anmelden.
Die Verarbeitung zur Versendung des Presseverteilers beruht auf Art. 6 Abs. 1 Satz 1 lit. a) DSGVO i.V.m. Art. 95 DSGVO. Ihre Daten speichern wir bis auf Widerruf. Anschließend werden Ihre Daten gelöscht, sofern wir diese nicht aus anderen Gründen weiterhin speichern müssen, bspw. weil Sie ein Kundenbereich haben.
(6) Umfragen
smava bietet Ihnen in regelmäßigen Abständen über die Website oder via E-Mail die Möglichkeit, an Kundenumfragen teilzunehmen. Diese werden durchgeführt, um Ihre Erfahrungen mit dem smava-Service nachvollziehen zu können. Die im Rahmen der Umfrage gemachten Angaben werden zu internen Zwecken, z. B. Steuerung und Verbesserung unserer Geschäfts- und Serviceprozesse, verarbeitet. Die Verarbeitung beruht auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Sollten Sie dies nicht wünschen, können Sie jederzeit widersprechen. Ein Abmeldelink befindet sich in jeder Online-Umfrage. Alternativ können Sie in Textform per E-Mail an info@smava.de widersprechen. Die Daten werden in jedem Fall unverzüglich nach Abgabe des Feedbacks anonymisiert, sodass kein Rückschluss auf Ihre Person möglich ist.
§ 3 Sicherheit
smava setzt technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre personenbezogenen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen geschützt sind. Sicherheitsrelevante Datenübertragungen werden verschlüsselt vorgenommen. Nur berechtigte Mitarbeiter*innen haben Zugang zu Ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der genannten Zwecke erforderlich ist.
§ 4 Löschfristen
Ihre zu den in diesen Datenschutzhinweisen genannten Zwecken verarbeiteten Daten werden grundsätzlich so lange gespeichert, bis Sie unserer weiteren Nutzung der personenbezogenen Daten widersprechen oder die weitere Verarbeitung nicht mehr auf eine gesetzliche Grundlage gestützt werden kann.
Bei der Verarbeitung zu den hier genannten Zwecken, insbesondere des Kreditvergleichs und der Kreditvermittlung, unterliegen wir ggf. gesetzlichen Aufbewahrungspflichten. In einem solchen Fall darf die Löschung Ihrer personenbezogenen Daten erst nach Ablauf dieses Zeitraums vorgenommen werden. Wenn Sie bspw. im Rahmen unserer Antragsstrecke unsere AGB akzeptieren und damit ein Vertragsverhältnis begründen, so betragen gemäß § 257 Handelsgesetzbuch (HGB) und §§ 147 ff. Abgabenordnung (AO) die gesetzlichen Aufbewahrungsfristen jeweils regelmäßig 6 Jahre ab Ende des Kalenderjahres, in dem der Letztkontakt bzgl. der Geschäftsanbahnung stattfand, soweit Sie nicht erneute oder anderweitige Services wie bspw. einen erneuten Kreditvergleich in Anspruch genommen haben oder wir ggf. zu einer längeren Aufbewahrung gesetzlich verpflichtet sind. Aus Respekt vor Ihren personenbezogenen Daten werden wir Sie selbstverständlich, nachdem Sie uns Ihren Löschauftrag erteilten, bis zum Ablauf der gesetzlichen Aufbewahrungsfrist datenschutzkonform vor einer zweckfremden Nutzung sperren und daraufhin umgehend löschen.
§ 5 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 Abs. 1 und 4 DSGVO findet durch uns nicht statt.
Hinweis zur automatisierten Kreditentscheidung
Bitte beachten Sie, dass unsere Partnerbanken sowie Kreditvergabepartner möglicherweise automatisierte Entscheidungen im Sinne des Art. 22 DSGVO treffen können, die zu einer Ablehnung Ihrer Kreditanfrage führen können. In einem solchen Fall haben Sie das Recht, die Entscheidung überprüfen zu lassen. Wenden Sie sich dazu bitte direkt an die jeweilige Partnerbank oder den entsprechenden Kreditvergabepartner.
Weitere Informationen zum Datenschutz bei unseren Partnerbanken sowie Kreditvergabepartnern finden Sie hier.
§ 6 Analyse des Besucherverhaltens auf unserer Webseite
Wir betreiben die Webseite www.smava.de. Zur Optimierung unserer Website setzen wir und ausgewählte Drittanbieter sogenannte “Cookies” und ähnliche Technologien ein.
(1) Cookies
Bei einem Cookie handelt es sich um eine kleine Textdatei, die von unserem Webserver auf dem Browser Ihres Endgerätes (z.B. Computer, Smartphone, Tablet etc.) gespeichert wird. Cookies dienen dazu, unser Angebot nutzerfreundlicher und sicherer zu machen, die Performance unserer Website zu verbessern sowie personalisierte Werbung auszuspielen. Dabei können pseudonyme Nutzungsprofile gebildet werden und es kann zu Übermittlungen personenbezogener Daten in Drittländer kommen.
Wir verwenden sowohl Erst- als auch Drittanbieter-Cookies. Erstanbieter Cookies werden von uns gesetzt, wohingegen Drittanbieter Cookies von ausgewählten externen Partnern verwendet werden. Dabei setzen wir die folgenden Kategorien von Cookies ein:
Essentiell (damit alles funktioniert): Diese Cookies sind für die grundlegenden Funktionen der Website unbedingt erforderlich und können in Ihren Systemen nicht deaktiviert werden.
Performance (um die Webseite zu optimieren): Diese Cookies erheben Daten über das Nutzungsverhalten der Webseitenbesucher*innen. Hiermit können wir die Performance unserer Webseite messen und verbessern.
Funktionalität: Mit diesen Cookies ist die Website in der Lage, erweiterte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
Marketing (Werbung, die zu Ihnen passt): Diese Cookies werden von uns und unseren Werbepartnern verwendet, um personalisierte Werbung anzuzeigen. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.
Bestimmte Cookies werden nach Beendigung der Browser-Sitzung automatisch gelöscht, sogenannte "Session Cookies", andere werden für eine vorgegebene Zeit im Browser gespeichert und löschen sich danach selbstständig sogenannte “ Permanente Cookies". Mit Ausnahme der essentiellen Cookies (§ 25 Abs. 2 Nr. 1 TDDDG) verwenden wir Cookies nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft in den Cookie Einstellungen (Die Sie im unteren Teil unserer Website www.smava.de finden können) ändern oder widerrufen.
Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO zum Einsatz von Cookies erfasst auch die Datenübermittlung in Länder außerhalb der EU, d.h. Drittländer, die ggf. kein mit der EU vergleichbares Datenschutzniveau aufweisen. Falls personenbezogene Daten dorthin übermittelt werden, könnten insb. Behörden diese gegebenenfalls unter Umständen erfassen und analysieren. Sofern wir Tracking-Technologien von Anbietern einsetzen, die zumindest einen Teil der Datenverarbeitung in den USA oder einem anderen Drittstaat außerhalb der EU oder des Europäischen Wirtschaftsraums vornehmen, haben wir mit diesen Anbietern als Garantien im Sinne des Art. 46 DSGVO EU-Standardvertragsklauseln vereinbart und nach Möglichkeit zusätzliche Maßnahmen getroffen.
Sowohl Ihre Einwilligung für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO als auch die Einwilligung für die Datenübermittlung in Drittländer gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO können Sie uns über unseren Cookie-Banner bzw. Cookie-Einstellungen erteilen. Dort finden Sie auch nähere Informationen und die Beschreibungen zu den einzelnen Cookies samt den Hyperlinks zu den Datenschutzhinweisen.
(2) Weitere Tracking-Technologien
Twilio Segment: Wir verwenden auf unserer Website den Analysedienst von Twilio Segment ein Unternehmen von Twilio Inc. (nachfolgend “Segment”). Segment hilft uns dabei, die unterschiedlichen Daten, die wir zum Besucherverhalten sammeln, zu verwalten. Segment erleichtert es uns zudem, neue Dienste auf unserer Webseite einzubinden und nicht mehr benötigte Dienste zu entfernen. An Segment können Nutzungsdaten, insb. die IP-Adressen und Nutzeraktivitäten, übermittelt werden. Die Datenverarbeitung durch Segment erfolgt pseudonymisiert und kann auch außerhalb der EU, insb. in den USA, erfolgen. Segment nimmt am EU-US Data Privacy Framework teil, wodurch der sichere Datentransfer in die USA geregelt wird. Weitere Informationen zum Datenschutz bei Segment finden Sie hier.
Ihre Einwilligung zum Einsatz der Marketing-Cookies umfasst die nachfolgenden Dienste, dabei bildet die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Die Datenverarbeitung durch diese Dienste kann auch außerhalb der EU, insb. in den USA, erfolgen. Google und Meta nehmen am EU-US Data Privacy Framework teil, wodurch der sichere Datentransfer in die USA geregelt wird.
Facebook Custom Audiences und Advanced Matching: Wir verwenden auf unserer Webseite die Dienste Facebook Custom Audiences sowie Advanced Matching (nachfolgend "Facebook-Funktionen")der Meta Platforms Ireland Ltd. (nachfolgend “Facebook” oder “Meta”) mithilfe des Facebook-Pixels. Der Facebook-Pixel ist ein Tracking-Plugin, das auf unserer Webseite eingebunden wird, um Nutzerverhalten nachvollziehen zu können. Im Rahmen der Nutzung der Facebook-Funktionen werden Ihr Vor- und Nachname, Ihre IP-Adresse, Ihre Telefonnummer sowie Ihre E-Mail-Adresse in verschlüsselter Form an Facebook übermittelt und es erfolgt ein Abgleich mit der Datenbank von Facebook. Der Abgleich ermöglicht es uns gezielt Werbeanzeigen zu schalten.
Weitere Informationen zum Datenschutz bei Facebook finden Sie hier.
Google Customer Match and Google Enhanced Conversion: Ferner verwenden wir die Funktionen Google Customer Match und Google Enhanced Conversion (nachfolgend "Google-Funktionen"), angeboten durch Google LLC. Mithilfe der Google-Funktionen werden Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Postleitzahl nach dem Hashing über unsere Schnittstelle mit Google LLC geteilt. Das sog. "Hashing" ist eine Form der Pseudonymisierung, bei der Ihre Daten verschlüsselt werden, sodass Sie durch diese nicht mehr identifizierbar sind. Google gleicht die gehashten Daten mit ihrer Datenbank ab.
Im Rahmen der Google Customer Match-Funktion werden aus diesem Abgleich Zielgruppen erstellt. Diese Zielgruppen werden analysiert und ermöglichen es Google LLC zielgerichtet Werbung zu schalten.
Mit Hilfe der Google Enhanced Conversion-Funktion kann es zu einer Zuordnung seitens Google LLC zu Ihrem Google-Konto kommen, sofern Sie über eines verfügen sowie angemeldet sind. Diese Funktion hilft uns, unsere Werbemaßnahmen im Google-Werbenetzwerk zu optimieren.
Weitere Informationen zum Datenschutz bei Google finden Sie hier.
TikTok Automatic Advanced Matching: Ihre Einwilligung zum Einsatz der Marketing-Cookies umfasst auch die Datenübermittlung im Rahmen des TikTok Automatic Advanced Matching (nachfolgend "TikTok Funktion"genannt). Wir verwenden auf unserer Webseite hierfür die TikTok Funktion angeboten von der TikTok Technology Ltd. (nachfolgend “TikTok” genannt) mithilfe des TikTok-Pixels. Der TikTok-Pixel ist ein Tracking-Plugin, das auf unserer Webseite eingebunden wird, um Nutzerverhalten und die Wirksamkeit unserer Werbung nachzuvollziehen. Im Rahmen der Nutzung der Funktion werden Ihr Vor- und Nachname, IP-Adresse sowie Ihre E-Mail-Adresse in verschlüsselter Form an TikTok übermittelt und es erfolgt ein Abgleich mit der Datenbank von TikTok. Der Abgleich ermöglicht es uns gezielt Werbeanzeigen zu schalten.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Die Datenverarbeitung kann auch außerhalb der EU erfolgen. Weitere Informationen zum Datenschutz bei TikTok finden Sie hier.
(3) Social-Plugin: Wir nutzen auf unserem smava Blog (https://smava.de/blog/) Social-Plugins folgender Anbieter:
Twitter International Unlimited Company. Weitere Informationen zum Datenschutz bei Twitter finden Sie hier.
Meta Platforms Ireland Ltd. als Webseitenbetreiber von www.facebook.de und Besitzer der WhatsApp Ireland Ltd. Weiterführende Informationen zu den verwendeten Social Plugins finden Sie für Facebook hier und für WhatsApp hier.
LinkedIn Ireland Unlimited Company. Weiterführende Informationen zu den verwendeten Social Plugins finden Sie hier.
New Work SE als Webseitenbetreiber von www.xing.com. Weitere Informationen zum Datenschutz bei Xing finden Sie hier.
Social-Plugins sind Applikationen (bspw. Teilen-Buttons), die uns von sozialen Netzwerken zur Verfügung gestellt werden und es Kunden erlauben, unsere Inhalte auf den jeweiligen Plattformen der sozialen Netzwerke zu teilen. Zum Schutz Ihrer Daten werden die Plugins so eingebunden, dass keine direkte Verbindung bei dem Aufruf der Blog-Webseite mit den Servern des jeweiligen Social-Plugin-Anbieters hergestellt wird. Erst durch Anklicken des Buttons entsteht eine Verbindung und Social-Plugin-Anbietern werden Ihre Daten (bspw. IP des Webservers) übermittelt. Social-Plugins fungieren als Erweiterungen der sozialen Netzwerke, weshalb wir keinen Einfluss auf den Umfang der von den Social-Plugin-Anbietern erhobenen und gespeicherten Daten haben.
Die Rechtsgrundlage für die Übermittlung von Daten durch Betätigung des Buttons an soziale Netzwerke bildet Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
(4) Erkennung von Betrug
Wir arbeiten mit dem Unternehmen OPTICKS SECURITY S.L. (nachfolgend "OPTICKS") zusammen, um potenziellen Betrug auf unserer Webseite zu verhindern. Dabei können z.B. Computerprogramme erkannt werden, welche künstliche Webseitenbesucher erzeugen (sog. Bot Traffic). OPTICKS prüft für die Ausführung ihrer Dienstleistung jeden Webseitenbesucher auf potenziellen Betrug. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Absatz 1 lit. f) DSGVO.
(5) Retargeting-Dienste
Für die Durchführung personalisierter Werbekampagnen nutzen wir die Retargeting-Dienste des Anbieters RTB House GmbH (nachfolgend "RTB House"). Bei Retargeting-Diensten werden Besucher einer bestimmten Webseite auf ihrem Weg durch das Internet mit gezielten Werbeeinblendungen adressiert. Hierzu verarbeitet smava über RTB House bestimmte Daten über die Online-Aktivitäten der Besucher unserer Webseite. Zu diesen Daten können gehören: Online-Identifikatoren (z.B. Cookie-ID / Mobile Advertising ID) und Informationen über besuchte Seiten von smava.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Die für diesen Dienst erforderlichen Cookie (sog. Marketing Cookies) verwenden wir nur mit Ihrer Einwilligung.
Weitere Informationen zum Datenschutz bei RTB House finden Sie hier.
§ 7 smava GmbH Kundenbereich
Um Ihnen den Zugang zu Ihren Kreditangeboten zu erleichtern, stellt smava Ihnen den sogenannten smava GmbH Kundenbereich (nachfolgend “Kundenbereich”) zur Verfügung. Erst nach Erstellung des Kundenbereiches können Sie sich auf der Webseite www.smava.de mit Hilfe eines personalisierten Links (nachfolgend “Anmelde-Link”) in Ihrem Kundenbereich anmelden. Sie können den Anmelde-Link per E-Mail, SMS oder ggf. RCS anfordern. Durch Anklicken des Anmelde-Links werden Sie in Ihren Kundenbereich weitergeleitet. Um eine zusätzliche Identifikation sicherzustellen, werden Sie außerdem um die Eingabe Ihres vollständigen Geburtsdatums gebeten. Jeder Anmelde-Link hat eine Gültigkeitsdauer von 28 Tagen.
Alternativ können Sie sich auch mit einem selbst gewählten Passwort in Ihrem Kundenbereich anmelden, dieses können Sie über unseren Kundenservice telefonisch oder digital auf der Webseite www.smava.de beantragen.
Im Kundenbereich können Sie die von Ihnen eingegebenen Daten, inklusive bereits erstellter Kreditangebote, direkt einsehen. Dies ist innerhalb eines Zeitraums von 72 Stunden nach dem Verlassen der Webseite möglich, indem der zuvor verwendete Browser geöffnet wird. Bitte beachten Sie, dass dies auch jeder anderen Person ermöglicht wird, die Zugang zu dem Gerät hat, welches Sie zuvor verwendet haben, sowie den von Ihnen verwendeten Browser nutzt.
§ 8 Nutzung der smava App
Unsere Dienstleistungen können auch über eine mobile App (nachfolgend “smava App”) genutzt werden. Es steht Ihnen frei, die smava App auf Ihrem mobilen Endgerät zu installieren und aktiv zu nutzen. Abhängig von Ihrer individuellen Cookie-Einstellung werden nur die von Ihnen gewählten Cookies lokal auf Ihrem mobilen Endgerät gespeichert und verarbeitet. Davon ausgenommen sind die essentiell für die Funktionalität der smava App notwendigen Cookies.
§ 9 Nutzung sozialer Netzwerke
(1) Facebook Fanpage
Wir unterhalten ein Unternehmensprofil (“Facebook-Fanpage”) bei Facebook. Durch die Facebook-Fanpage können wir mit Facebook Nutzer*innen sowie Besucher*innen der Facebook-Fanpage Inhalte bezüglich unserer Dienstleistungen teilen und ggf. in Kontakt treten.
Wenn Sie die Produkte von Facebook nutzen und unsere Facebook-Fanpage aufrufen, werden jegliche Aktivitäten und von Ihnen bereitgestellte Informationen von Meta mit Hilfe von Cookies und anderen Technologien erfasst. Meta dokumentiert in Bezug auf unsere Fanpages die Seitenaufrufe, deren Inhalte und Interaktionen. Diese Informationen werden uns, als Fanpage-Betreiber, automatisch in sogenannten “Seiten-Insights” zur Verfügung gestellt. Seiten-Insights beinhalten eine anonymisierte Datenanalyse. Wir haben keine Möglichkeit, Sie persönlich zu identifizieren oder Sie Ihrem Account zuzuordnen. Auf die Auswahl und Aufbereitung der personenbezogenen Daten, die zur Erstellung der Seiten-Insights benötigt werden, haben wir keinen Einfluss.
Die Funktion der Seiten-Insights stellt für uns einen nicht abdingbaren Bestandteil der Nutzungsvereinbarung mit Facebook dar. Wir können nicht einseitig darüber entscheiden, ob die Insights-Daten erhoben werden oder nicht.
Weitere Informationen zu den Insights-Daten und zum Einsatz von Cookies finden Sie unter:
Informationen zu der Rechtsgrundlage und dem Zweck der Verarbeitung seitens Facebook im Rahmen der Erstellung von Seiten-Insights finden Sie hier. Rechtsgrundlage unserer Verarbeitung der Daten im Rahmen der Seiten-Insights ist Art. 6 Abs. 1lit f) DSGVO.
(2) Kommunikation über Fanpages
Über die Fanpage können Sie mit uns in Kontakt treten, z.B. durch Nutzung der Messenger-Dienstes oder der Like-Buttons. Es steht sozialen Netzwerken frei, welche Produkte oder Funktionen sie auf ihren Plattformen nutzen bzw. einbinden. Aus diesem Grund kann die Nutzung von Fanpages auch dazu führen, dass Messenger-Dienste, Social-Media-Plug-ins und Social-Log-ins Anwendung finden.
Social-Media-Plug-ins (bspw. Facebook Like Buttons) sind kleine Schaltflächen, die es dem Nutzer ermöglichen, Inhalte zu teilen, ohne dabei die Webseite verlassen zu müssen. Social-Media-Plug-ins sind vor allem bei den Betreibern von sozialen Netzwerken beliebt, da sie die Reichweite von Beiträgen erhöhen.
Social-Log-ins (bspw. “Anmelden mit Facebook”) sind dazu gedacht, dem Nutzer den Registrierungsprozess auf sozialen Netzwerken zu erleichtern. Durch Nutzung der Social-Log-ins können die Nutzer sozialer Netzwerke eindeutig zugeordnet werden.
Wenn Sie sich dieser Funktionen durch einen Fanpage-Besuch bedienen, können soziale Netzwerke Ihre Daten an Fanpage-Betreiber weitergeben, z.B. im Rahmen der Kontaktaufnahme. Bei diesen Daten kann es sich ggf. um personenbezogene Daten handeln. Im Grunde können Fanpage-Betreiber Ihre öffentlichen Profilinformationen jedoch nur dann einsehen, wenn Sie auf einer Fanpage aktiv werden. Bei Nutzung sozialer Netzwerke bestimmen in erster Linie diese den Umfang, Zweck und die Art der Datenverarbeitung.
Rechtsgrundlage unserer Verarbeitung der Daten zu Zwecken der Kommunikation im Rahmen der Facebook-Fanpages ist Art. 6 Abs. 1 lit. f) DSGVO.
(3) Gemeinsame Verantwortung
Sollten Sie über unsere Facebook-Fanpage direkt mit uns in Kontakt treten, sind wir für die Verarbeitung Ihrer personenbezogenen Daten zuständig.
Für die Datenvereinbarung bezüglich der Erstellung von Seiten-Insights, sind wir gemeinschaftlich mit Facebook i.S.v. Art. 26 DSGVO verantwortlich. Zu diesem Zweck haben wir eine Vereinbarung mit Facebook abgeschlossen, die Sie hier finden. Darin wird festgelegt, welche Datenschutzpflichten im Sinne der DSGVO, von welcher Partei übernommen werden.
Facebook verarbeitet Ihre Daten durch Nutzung unserer Fanpage ebenfalls für eigene Zwecke. Auf diese Vorgänge haben wir keinen Einfluss.
Die Webseite www.facebook.com sowie die Dienste und Produkte, wie bspw. der Messenger, werden von der Meta Platforms Ireland Ltd. angeboten. Weitere Informationen zum Datenschutz bei Meta finden Sie hier.
Ihre unter Punkt D dieser Datenschutzhinweise beschriebenen Betroffenenrechte bestehen auch in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Facebook-Fanpage.
§ 10 Einbindung externer Inhalte
(1) YouTube-Videos
Wir haben YouTube-Videos auf unserer Webseite integriert, die von http://www.YouTube.com gehostet werden und direkt von unserer Website aus abgespielt werden können. Zum Schutz Ihrer Daten nutzen wir den Plugin-Content-Blocker der Borlabs GmbH, um externe Medien wie YouTube-Videos zunächst zu blockieren. So wird sichergestellt, dass Ihre IP-Adresse nur mit Ihrer Einwilligung an externe Dienstanbieter, wie YouTube, übertragen wird. Die Rechtsgrundlage für die Übermittlung von Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weitere Informationen zur Datenerhebung und -verarbeitung durch YouTube finden Sie hier sowie durch die Borlabs GmbH hier.
(2) Dynamische Schaubilder
Wir haben die Civey GmbH (nachfolgend „Civey“) mit einer Markt- und Meinungsforschungsumfrage beauftragt. Die Ergebnisse dieser Umfrage werden von Civey in einem dynamischen Schaubild veranschaulicht, welches wir auf unserer Webseite einbinden. Wir nutzen den Plugin-Content-Blocker der Borlabs GmbH, wodurch das externe Schaubild zunächst blockiert ist. Um das Schaubild einzusehen, müssen Sie den Button “Inhalte entsperren” betätigen, wodurch Sie Civey das Setzen von Cookies erlauben. Über das Schaubild können Sie auch direkt an der Umfrage teilnehmen. Die Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weitere Informationen zur Datenerhebung und -verarbeitung durch Civey finden Sie hier sowie durch die Borlabs GmbH hier.
§ 11 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten, Datenkategorien
Wenn Sie auf der Website www.smava.de unsere Leistungen zur Vermittlung eines Kredites durch unsere Partnerbanken bzw. einen Kreditvergabepartner in Anspruch nehmen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch uns, zur Durchführung der mit Ihnen geschlossenen vertraglichen Beziehung, gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Dies schließt die Einholung von passenden Angeboten, die Erbringung von Vergleichs- und Vermittlungsleistungen sowie die Datenübermittlung an die zur Gewährung eines Kredites in Frage kommenden Partnerbanken bzw. Kreditvergabepartner ein.
Zur Durchführung unserer vertraglichen Verpflichtungen im Rahmen des Kreditvergleiche bzw. der Kreditvermittlung verarbeiten wir folgende Datenkategorien:
Stammdaten (z.B. Name)
Kontaktdaten (z.B. E-Mail-Adresse)
Kontodaten (z.B. IBAN)
Berufsbezogene Daten (z.B. Beschäftigungsverhältnis)
Einkommensdaten
Finanzdaten (z.B. monatliche Ausgaben)
Bonitätsdaten
Ggf. aufenthaltsrechtliche Daten
Daten zur Wohnsituation
Versicherungsdaten (z.B. optionale Restschuldversicherung)
Netzwerkdaten (z.B. IP-Adresse)
Unsere Antragsstrecke bietet Ihnen die Möglichkeit, eine*n zweite*n Kreditnehmer*in anzugeben. Sie handeln für die/den zweite*n Kreditnehmer*in im Auftrag und tragen Sorge dafür, dass sie/er analog zu Ihnen diese Datenschutzhinweise zur Kenntnis nimmt.
§ 12 Gemeinsame Verarbeitung mit der FFG FINANZCHECK Finanzportale GmbH
Die FFG FINANZCHECK Finanzportale GmbH (nachfolgend „Finanzcheck“) ist eine 100%ige Tochter der smava GmbH. Gemeinsam möchten wir Ihnen stets den bestmöglichen Service bieten und arbeiten daher in mehreren Bereichen eng als datenschutzrechtlich gemeinsam Verantwortliche zusammen.
Wir führen eine gemeinsame Datenbank, in der wir die Daten unserer Kunden und Kundinnen speichern und verarbeiten und welche smava und Finanzcheck nutzen, um die Kundendaten jeweils zu eigenen Zwecken zu verarbeiten. So gewährleisten wir innerhalb der Unternehmensgruppe ein einheitliches Datenschutz- und Sicherheitsniveau.
Folgende Kategorien von personenbezogenen Daten können umfasst sein:
Stammdaten (z.B. Name, Geburtsdatum)
Kontaktdaten (z.B. E-Mail-Adresse)
Kontodaten (z.B. IBAN)
berufsbezogene Daten (z.B. Angaben zum Arbeitgeber)
Einkommensdaten (z.B. Angaben zum Arbeitslohn oder sonstigen Bezügen)
Finanzdaten (z.B. Angaben zu Ausgaben)
Daten zur Wohnsituation (z.B. Angaben zur Miete)
Neben der gemeinsamen Datenbank arbeiten wir in der Gruppe auch zu den übrigen in den Datenschutzhinweisen genannten Zwecken, insbesondere Kreditvergleich, Kreditberatung, Marketing (insb. Newsletter Versand), Kontaktaufnahme, Umfragen, Kreditvermittlung und Kundenbetreuung zusammen. Es bleibt hier natürlich grundsätzlich dabei, dass jeweils das Unternehmen, bei dem Sie Kunde oder Kundin sind, Ihre Daten zu den eigenen Zwecken verarbeitet. Soweit es aber für interne Verwaltungszwecke erforderlich ist, bspw. um eine bestmögliche Kundenbetreuung zu gewährleisten oder um einen Arbeitsvorgang möglichst effizient durchzuführen, kann hierbei auch eine Offenlegung der Daten zwischen den Unternehmen erfolgen, welche dann das andere Unternehmen bei der Verarbeitung zu dem jeweiligen Zweck unterstützen. So kann bspw. die Betreuung von Ihnen als smava-Kunde auch durch mitarbeitende Personen von Finanzcheck erfolgen. smava und Finanzcheck werden personenbezogene Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt verarbeiten.
Die Art der Verarbeitung umfasst je nach Erforderlichkeit insbesondere das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung, die Offenlegung durch Übermittlung sowie Löschung oder Vernichtung.
Die internen Verwaltungszwecke stellen als berechtigte Interessen der beiden Unternehmen zugleich die Rechtsgrundlage dar, welche die Verarbeitungen, insbesondere die gegenseitige Offenlegung, gestatten (Art. 6 Abs. 1 lit. f) DSGVO).
Darüber hinaus fragen wir zur Optimierung unseres Services für Sie ggf. bei Finanzcheck an, ob Sie dort ebenfalls ein Kundenkonto unterhalten und dort eine aktive Kreditanfrage läuft. Ebenso erteilen wir auf Anfrage vice versa diese Informationen an Finanzcheck. Diese Verarbeitungen beruhen jeweils auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
smava und Finanzcheck haben vereinbart, dass Sie die gemäß Art.13, Art. 14 sowie Art. 26 Abs. 2 S. 2 DSGVO erforderliche Informationen jeweils untereinander abstimmen und den betroffenen Personen gem. Art. 12 DSGVO zur Verfügung stellen.
Des Weiteren haben sich smava und Finanzcheck verpflichtet, in ihrem Zuständigkeitsbereich jeweils die Einhaltung der gesetzlichen Bestimmungen sicherzustellen und sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen zu unterstützen. Insbesondere betrifft das die nachfolgenden Bereiche:
Verpflichtung aller mit der Datenverarbeitung beschäftigten Personen zur Wahrung der Vertraulichkeit
Implementierung der erforderlichen technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO sowie die regelmäßige Überprüfung
Erstellung und Pflege ver Datenschutz-Folgeabschätzung und Verarbeitungsverzeichnissen
Einsatz von Auftragsverarbeitern
Maßnahmen bei etwaigen Datenschutzverletzungen, insb. Melde- und Benachrichtungspflichten
Sie können Ihre Rechte gegenüber allen Unternehmen der smava-Gruppe geltend machen. Den datenschutzrechtlichen Informationspflichten kommt jeweils das Unternehmen nach, welches Ihre personenbezogenen Daten erhebt. Nähere Informationen zu den Datenverarbeitungen und Ihren Rechten finden Sie in den jeweiligen Datenschutzhinweisen der einzelnen Unternehmen:
smava GmbH, Palisadenstraße 90, 10243 Berlin,
Datenschutzhinweise: www.smava.de/datenschutz
FFG FINANZCHECK Finanzportale GmbH, Admiralitätstraße 60, 20459, Hamburg,
Datenschutzhinweise: www.finanzcheck.de/uber-uns/datenschutz/
§ 13 Empfänger Ihrer personenbezogenen Daten, insb. Partnerbanken bzw. Kreditvergabepartner und Dienstleister
Wir nutzen zur Bereitstellung unserer Dienste verschiedene externe Dienstleister. Wir stellen sicher, dass diese auf die Einhaltung der datenschutzrechtlichen gesetzlichen Vorschriften verpflichtet sind. Auch alle Mitarbeiter*innen von smava sind zur Vertraulichkeit verpflichtet.
Intern werden Ihre Daten jeweils von der für den gewünschten Service zuständigen Abteilung bearbeitet.
Aufgrund gesetzlicher Vorgaben ist smava in bestimmten Fällen (z.B. zur Aufklärung von Betrugsversuchen) dazu verpflichtet, Ihre personenbezogenen Daten an die Strafverfolgungsbehörden sowie ggf. an geschädigte Dritte weiterzuleiten.
(1) Partnerbanken bzw. Kreditvergabepartner
Für Zwecke der Kreditvermittlung übermitteln wir Ihre personenbezogenen Daten unsere Partnerbanken bzw. Kreditvergabepartner zur Einsicht, Speicherung und Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Eine vollständige Liste mit den Anschriften all unserer Partnerbanken und Kreditvergabepartner sowie Hinweise zum Datenschutz unter: www.smava.de/unsere-partner.
(2) Gesprächstranskription
smava transkribiert Gespräche im Rahmen der Erbringung der Vermittlungs- sowie Beratungsleistung, insb. zu Dokumentations- und Schulungszwecken sowie Verbesserung der Servicequalität. Hierfür kann smava mit externen Dienstleistern zusammenarbeiten, diese Transkription kann mittels Einsatz von künstlicher Intelligenz erfolgen, die Audiodateien in Text umwandeln. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse).
(3) Bearbeitung von Kundenanfragen
Wir nutzen für die Bearbeitung Ihrer Anfragen und zur internen Kommunikation die Kundenservice-Software der Zendesk GmbH (nachfolgend “Zendesk”). Ergänzend nutzen wir über eine Schnittstelle die Dienste von eesel Inc. (nachfolgend “eesel”), um unsere Dienstleistungen zu verbessern. eesel hilft uns durch den Einsatz von künstlicher Intelligenz, Ihre Anfragen zu kategorisieren und Antwortvorschläge zu generieren. Folglich können wir die Kundenkommunikation sowie den Kundensupport optimieren. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Weitere Informationen zum Datenschutz bei Zendesk finden Sie hier und zu eesel hier.
(4) Dokumenten-Upload
Falls Sie sich im Rahmen Ihrer Kreditanfrage für den optionalen Service „Dokumenten-Upload“ entscheiden, verarbeiten wir die personenbezogenen Daten aus Ihren eingereichten Dokumenten (wie z.B. Kontoauszüge und Gehaltsnachweise) gemäß Art. 9 Abs. 2 lit a) DSGVO. Wir überprüfen diese Dokumente im Rahmen der Kreditanfrage auf Vollständigkeit, Lesbarkeit und Konsistenz und übermitteln die Dokumente an unseren Dienstleister, die Natif.ai GmbH (nachfolgend “Natif”), die Informationen aus den empfangenen Bildern und Texten mit Hilfe von künstlicher Intelligenz extrahiert und uns maschinenlesbar aufbereitet zur Verfügung stellt. Nähere Informationen über die Verarbeitung Ihrer Daten durch Natif finden Sie hier.
Die Möglichkeit, diese Dokumente direkt über die Antragsstrecke hochzuladen, stellt allein eine Arbeitserleichterung für Sie dar und ersetzt keine umfassende Kreditwürdigkeitsprüfung hinsichtlich Ihres Wunschkredits durch die Bank. Zusätzlich leiten wir die von Ihnen eingereichten Unterlagen an unsere Partnerbanken bzw. Kreditvergabepartner weiter.
(5) Video-Identifizierung
Falls Sie sich für die Option der Video-Identifizierung entscheiden, werden Ihre für die Identifizierung erforderlichen Daten an externe Dienstleister übermittelt. In dem Identifikationsprozess selbst werden Fotoaufnahmen des Ausweisdokumentes erstellt, um die zuvor übermittelten Daten mit den Daten des Ausweisdokumentes abzugleichen. Die externen Dienstleister erheben, verarbeiten und speichern die Legitimationsdaten und leiten diese an diejenigen Partnerbanken weiter, deren Kreditangebot Sie annehmen möchten. Die datenschutzrechtliche Verantwortlichkeit der Video-Identifizierung trägt die jeweilige Bank in deren Auftrag der externe Dienstleister die Identifizierung durchführt. Es gelten die AGB und Datenschutzbestimmungen der jeweiligen Dienstleister. Einige Partnerbanken unterstützen alternativ die Möglichkeit der Identifizierung durch die Deutsche Post AG in deren Filialen. Dabei werden die Daten Ihres Personalausweises oder Reisepasses erhoben, verarbeitet und gespeichert.
Die Datenschutzhinweise der Deutschen Post AG zum sogenannten "PostIdent-Verfahren" finden Sie unter www.deutschepost.de/de/f/footer/datenschutz.html#dpag sowie unter www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html.
(6) Automatische Kontoanalyse
Falls Sie sich im Rahmen Ihrer Kreditanfrage freiwillig für den optionalen Service genannt: “Digitaler Kontoauszug”, “Digitaler Kontoblick” bzw. schnelles Bankverfahren (nachfolgend “automatische Kontoanalyse”) entscheiden, verarbeiten der Kontoinformationsdienstleister, Partnerbanken bzw. Kreditvergabepartner und wir Ihre personenbezogenen Daten. Die automatische Kontoanalyse kann bei der Überprüfung Ihrer Angaben im Zuge des Kreditvergleiches unterstützen und den Prozess vereinfachen.
a) Datenverarbeitung durch den Kontoinformationsdienstleister
Die automatische Kontoanalyse wird vom externen Kontoinformationsdienstleister, Tink Germany GmbH (nachfolgend "Tink") angeboten. Tink erhält von Ihnen durch Eingabe Ihrer Online-Banking-Daten Zugang zu Ihrem Bankkonto, dessen Inhaber Sie zwingend sein müssen. Tink erhebt digital die Kontoinformationen (u.a. Stammdaten und Transaktionsdaten) Ihres Bankkontos. Sie gewähren Tink somit Zugriff und Einsicht auf die Umsatzbewegungen Ihres Bankkontos zu deren Analyse. Tink übermittelt uns die Daten im Rahmen Ihres Kreditantrag.
Die Datenverarbeitung erfolgt gem. Art. 9 Abs. 2 lit. a) DSGVO. Nähere Informationen über die Verarbeitung Ihrer Daten durch Tink finden Sie hier.
b) Datenverarbeitung durch smava
Nach Übermittlung durch Tink verarbeitet smava die Daten aus der automatischen Kontoanalyse, um Sie in Bezug auf Ihre spezifische Kreditanfrage zu beraten und zu unterstützen. Bitte beachten Sie, dass smava zu keinem Zeitpunkt aktiv auf ihr Bankkonto zugreifen kann. Die Datenverarbeitung erfolgt gem. Art. 9 Abs. 2 lit. a) DSGVO. Mit Ihrer Zustimmung kann smava die im Rahmen der automatischen Kontoanalyse bereits erhobenen Daten innerhalb eines Zeitraums von 30 Tagen erneut verwenden, sofern Sie eine erneute Kreditvergleichsanfrage stellen.
c) Datenverarbeitung durch Partnerbanken bzw. Kreditvergabepartner
Sofern Sie sich für das Verfahren der automatischen Kontoanalyse entschieden haben, werden wir Ihre Daten zur weiteren Kreditbearbeitung an passende Partnerbanken bzw. Kreditvergabepartner übermitteln. Die automatische Kontoanalyse kann in einigen Fällen das Einreichen weiterer Dokumente wie bspw. Kontoauszüge oder Gehaltsnachweise ersetzen. Die Datenverarbeitung erfolgt gem. Art. 9 Abs. 2 lit. a) DSGVO. Nähere Informationen zum Datenschutz unserer Partnerbanken bzw. Kreditvergabepartner finden Sie hier.
(7) Versicherungsunternehmen
Sollten Sie als Kreditnehmer eine Restkreditversicherung wünschen, werden Ihre Daten zum Zweck des Abschlusses und der Verwaltung Ihrer Versicherung an das Versicherungsunternehmen weitergeleitet.
Sollten Sie optional die Vermittlungsleistung bezüglich des ergänzenden Versicherungsproduktes Einkommensschutzbrief in Anspruch nehmen, werden Ihre Daten zum Zwecke der Erbringung der Vermittlungsleistung an das Versicherungsunternehmen übermittelt. Rechtsgrundlage dieser Übermittlung ist Art. 6 Absatz 1 Satz 1 lit. b) DSGVO.
(8) Postversand
Einige Partnerbanken stellen den Kreditinteressent*innen die Kreditunterlagen zur Unterschrift postalisch zur Verfügung. Dies dient der Vereinfachung des Antragsprozesses für die Kunden. Für einige Partnerbanken übernehmen wir den Postversand der Kreditunterlagen, ggf. auch mit Unterstützung von Subdienstleistern.
(9) Spezialisierte Kreditvergabepartner
Sollten unsere Partnerbanken Ihnen im Einzelfall kein Angebot unterbreiten können, werden wir uns darum bemühen, Ihre Kreditanfrage an einen mit smava kooperierenden Kreditvergabepartner weiterzuleiten, der auf Ihre individuelle Situation spezialisiert ist (z.B. auf die Vermittlung von Krediten an beruflich Selbstständige oder Nutzer*innen mit schwacher Bonität). Rechtsgrundlage dieser Übermittlung sowie deren weitere Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
§ 14 Datenerhebung bei Auskunfteien
(1) Datenübermittlung an Auskunfteien durch Partnerbanken bzw. Kreditvergabepartner
Unsere Partnerbanken bzw. Kreditvergabepartner übermitteln personenbezogene Daten zum Zwecke der Einholung von Bonitätsauskünften an die nachfolgenden Auskunfteien.
Rechtsgrundlagen dieser Übermittlungen sowie deren weitere Verarbeitung sind Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen der angefragten Partnerbanken bzw. Kreditvergabepartner erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeits-prüfungen von Kunden (§§ 505a und 506 BGB).
SCHUFA Holding AG
Unsere Partnerbanken bzw. Kreditvergabepartner übermitteln im Rahmen des jeweiligen Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG.
Die Kund*innen befreien die Partnerbanken bzw. Kreditvergabepartner insoweit vom Bankgeheimnis.
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.
Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
Infoscore Consumer Data GmbH
Unsere Partnerbanken bzw. Kreditvergabepartner übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung an die infoscore Consumer Data GmbH (nachfolgend “ICD”).
Detaillierte Informationen zur ICD i. S. d. Art. 14 Europäische Datenschutzgrundverordnung (nachfolgend „EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie hier.
Creditreform Boniversum GmbH
Unsere Partnerbanken bzw. Kreditvergabepartner übermitteln der Auskunftei Creditreform Boniversum GmbH (nachfolgend "Boniversum") im Rahmen des jeweiligen Vertragsverhältnisses Daten über die Beantragung, die Aufnahme und vereinbarungsgemäße Abwicklung und Beendigung dieser Geschäftsbeziehung.
Unabhängig davon können die Partnerbanken bzw. Kreditvergabepartner, Boniversum auch Daten aufgrund nicht vertragsgemäßen Verhaltens oder betrügerischen Verhaltens melden. Diese Meldungen dürfen nach im Rahmen der DSGVO und dem BDSG nur erfolgen, soweit dies nach der Abwägung aller betroffenen Interessen zulässig ist.
Die Kund*innen befreien die Partnerbanken bzw. Kreditvergabepartner insoweit vom Bankgeheimnis.
Die Boniversum speichert und übermittelt die Daten an ihre Vertragspartner im europäischen Binnenmarkt, um diesen Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Vertragspartner der Boniversum sind vor allem Banken sowie Kreditkarten- und Leasinggesellschaften. Daneben erteilt Boniversum auch Auskünfte an Handels-, Telekommunikations- und sonstige Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren. Die Boniversum stellt Daten nur zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde. Zur Schuldnerermittlung gibt die Boniversum Adressdaten bekannt. Bei der Erteilung von Auskünften kann die Boniversum ihren Vertragspartnern ergänzend einen aus ihrem Datenbestand errechneten Wahrscheinlichkeitswert zur Beurteilung des Kreditrisikos mitteilen (Score-Verfahren).
Nähere Informationen zur Tätigkeit der Boniversum kann dem Boniversum-Informationsblatt zur EU-DSGVO entnommen oder online unter www.boniversum.de/EU-DSGVO eingesehen werden.
CRIF Bürgel GmbH
Unsere Partnerbanken bzw. Kreditvergabepartner übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten zur Beantragung, Durchführung und Beendigung der Geschäftsbeziehung sowie Daten zu nicht vertragsgemäßem Verhalten oder betrügerischem Verhalten an die Auskunftei CRIF Bürgel GmbH. Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH finden Sie hier.
(2) Datenübermittlung an Auskunfteien durch smava
Mit Akzeptanz unserer AGB willigen Sie ein, dass Ihre Stamm- und Kontaktdaten durch smava an die nachfolgende Auskunftei übermittelt werden, und smava sich gespeicherte Informationen und Kreditwürdigkeitsdaten zu Ihrer Person von folgender Auskunftei einholt:
Infoscore Consumer Data GmbH
Die Auskunftei übermittelt zu Ihrer Person gespeicherte Adress- und Bonitätsdaten sowie zu Ihrer Person berechnete Wahrscheinlichkeitswerte (sogenanntes “Scoring”). Das Scoring dieser Auskunftei basiert auf Daten, die unter Zugrundelegung von wissenschaftlich anerkannten mathematisch-statistischen Verfahren nachweisbar für die Berechnung der Wahrscheinlichkeitswerte erheblich sind. Es werden für die Berechnung auch Anschriftendaten genutzt (§ 31 Abs. 1 Nr. 4 BDSG). Die Erhebung Ihrer Kreditwürdigkeitsdaten bei der vorgenannten Auskunftei sowie deren weitere Verarbeitung erfolgt gem. Art. 6 Abs. 1 a) DSGVO auf Grundlage Ihrer Einwilligung und dient dem Zweck der individuellen Kreditvermittlung durch Berücksichtigung kreditentscheidungsrelevanter Informationen bei der Angebotseinholung. Sie finden nähere Angaben über die Tätigkeiten der Auskunftei im folgenden Informationsblatt nach Art. 14 DSGVO:
§ 15 Information für Sparkassenkund*innen zur Datenverarbeitung durch S-Kreditpartner GmbH und Datenübermittlung durch Ihre Sparkasse
Die S-Kreditpartner GmbH arbeitet mit Ihrer Sparkasse als Kooperationspartner zusammen, um eine umfassende Beratung und Betreuung zu ermöglichen. Zum Zwecke der Antrags- und Bonitätsprüfung sowie der Vertragsabwicklung und der Kontaktaufnahme mit Ihnen übermittelt Ihre Sparkasse bei Antragstellung:
1. Personen- und Legitimationsdaten (z. B. Name, Geburtsdatum, Geburtsort, Familienstand, Beruf, Art/ Nummer/ ausstellende Behörde des Legitimationsdokuments)
2. Kontaktdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer)
3. Geschäftsdaten (z.B. Kundennummer, Kontonummern)
4. Bonitätsbezogene Daten (z. B. Beruf, Arbeitgeber, Anzahl unterhaltsberechtigter Kinder, Wohnart (Miete/Eigentum), monatliche Einnahmen, monatliche Ausgaben, Verbindlichkeiten aus Krediten und sonstige Verbindlichkeiten, Bonitätswerte der Sparkassen, Sicherheiten)
5. Kontobezogene Daten (z. B. Institutsname, IBAN, Kontoinhaber, Girokontoumsatzdaten)
Während der Vertragslaufzeit: Änderungen der vorangegangenen Punkte 1-5 (z. B. Namens- und Adressänderung, Todesfall, während der Vertragsabwicklung bekannt gewordene Negativmerkmale wie Pfändungen oder Insolvenz oder vergleichbare Daten) an die S-Kreditpartner GmbH.
Um dies zu ermöglichen, informiert die S-Kreditpartner GmbH Ihre Sparkasse darüber, wann über smava eine Kreditanfrage stattgefunden hat, sowie ob und in welcher Form Ihnen ein Kreditangebot zur Verfügung gestellt wurde. Sie entbinden die Sparkasse und die S-Kreditpartner GmbH insoweit vom Bankgeheimnis. Die detaillierten Hinweise zum Datenschutz der S-Kreditpartner GmbH stehen Ihnen hier zur Verfügung.
§ 16 Kredit2Day - Solaris SE
Im Rahmen des Kreditproduktes “Kredit2Day” übernehmen wir die Kreditverwaltung als vertraglich ausgelagerte Leistung. Dies umfasst u.a. die Durchführung, Steuerung und Überwachung des Kreditprozesses als vertraglich ausgelagerte Leistung. Dazu gehören insbesondere die SCHUFA-Abfrage, die Kreditvorentscheidung, das Servicing sowie das Mahnwesen. Wir und die den Kredit2Day vergebende Servicebank, die Solaris SE , fungieren hierbei als gemeinsam Verantwortliche gem. Art. 26 DSGVO.
Folgende Kategorien von personenbezogenen Daten können in die Verarbeitung einbezogen sein:
Stammdaten (z.B. Name, Geburtsdatum)
Kontaktdaten (z.B. E-Mail-Adresse)
Kontodaten (z.B. IBAN)
berufsbezogene Daten (z.B. Angaben zum Arbeitgeber)
Einkommensdaten (z.B. Angaben zum Arbeitslohn oder sonstigen Bezügen)
Finanzdaten (z.B. Angaben zu Ausgaben)
Daten zur Wohnsituation (z.B. Angaben zur Miete)
Die Verarbeitung dieser Daten kann, je nach Erforderlichkeit, verschiedene Schritte umfassen: Erhebung, Erfassung, Organisation, Ordnung, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Nutzung, Offenlegung durch Übermittlung sowie Löschung oder Vernichtung.
Zusätzlich haben wir und die Solaris SE uns verpflichtet, die Einhaltung der gesetzlichen Vorgaben im jeweiligen Zuständigkeitsbereich sicherzustellen und uns gegenseitig bei der Umsetzung vertraglich vereinbarter Regelungen und aller geltenden datenschutzrechtlichen Bestimmungen zu unterstützen. Dies betrifft insbesondere folgende Bereiche:
Verpflichtung aller mit der Datenverarbeitung beschäftigten Personen zur Wahrung der Vertraulichkeit
Implementierung der erforderlichen technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO sowie die regelmäßige Überprüfung
Erstellung und Pflege ver Datenschutz-Folgeabschätzung und Verarbeitungsverzeichnissen
Einsatz von Auftragsverarbeitern
Maßnahmen bei etwaigen Datenschutzverletzungen, insb. Melde- und Benachrichtungspflichten
Sie können Ihre Rechte sowohl gegenüber uns als auch gegenüber der Solaris SE geltend machen. smava steht Ihnen dabei als Hauptansprechpartner für alle Anliegen und Fragen zur Verfügung.
Nähere Informationen zum Datenschutz bei der Solaris SE finden Sie hier.
Die DSGVO garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
Art. 15 DSGVO – Auskunftsrecht der betroffenen Person
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind, sowie die näheren Umstände der Datenverarbeitung.
Art. 16 DSGVO – Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Art. 17 DSGVO – Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
Art. 20 DSGVO – Recht auf Datenübertragbarkeit
Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
Art. 21 DSGVO – Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
§ 17 Fragen zum Datenschutz
Sollten Sie Interesse an weiteren Details unserer Datenschutzgrundsätze haben, so zögern Sie nicht, uns unter datenschutz@smava.de zu kontaktieren. Wir freuen uns auf Ihre Anfrage.
Stand: November 2024
Service
Kostenlose Beratung
Wir beraten Sie gerne telefonisch unter:
0800 000 98 00
Montag - Freitag: 8:00 - 20:00 Uhr
Samstag: 10:00 - 15:00 Uhr
Wir beraten Sie gerne telefonisch unter:
0800 000 98 00
Montag - Freitag: 8:00 - 20:00 Uhr
Samstag: 10:00 - 15:00 Uhr