Die folgenden Datenschutzhinweise gelten für den Internetauftritt und die Dienstleistungen der smava GmbH, Palisadenstraße 90, 10243 Berlin (im Folgenden: „smava“ oder „wir“). Mittels dieser Datenschutzhinweise erfüllen wir unsere Informationspflicht nach den Artikeln 13 und 14 der europäischen Datenschutz-Grundverordnung (DSGVO).
Der Schutz Ihrer personenbezogenen Daten hat für smava höchsten Stellenwert. smava erfüllt die strengen Richtlinien des europäischen Datenschutzrechts zur Verarbeitung von personenbezogenen Daten. Sie sind nicht gesetzlich oder vertraglich dazu verpflichtet, uns Ihre Daten bereitzustellen. Wenn Sie dies jedoch nicht tun, können wir Ihnen die jeweils von Ihnen gewünschten Services nicht anbieten.
Bitte beachten Sie die folgende Gliederung:
A. Allgemeine Hinweise zum Datenschutz bei smava
§ 1 Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
§ 2 Zweckgebundene Verarbeitung personenbezogener Daten
§ 3 Sicherheit
§ 4 Löschfristen
§ 5 Automatisierte Entscheidungsfindung
§ 7 Token-basierte Authentifizierung
§ 8 Nutzung von Social-Media-Diensten
B. Hinweise für Kreditnehmer*innen zur Kreditvermittung an Banken / Kreditvergabepartner
§ 9 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten, Datenkategorien
§ 10 Gemeinsame Verarbeitung mit der FFG FINANZCHECK Finanzportale GmbH
§ 11 Empfänger Ihrer personenbezogenen Daten, insb. Banken / Kreditvergabepartner und Dienstleister
§ 12 Datenübermittlung an Auskunfteien
§ 13 Information für Sparkassenkund*innen zur Datenverarbeitung durch S-Kreditpartner GmbH und Datenübermittlung durch Ihre Sparkasse
C. Hinweise zu Kreditprodukten der Servicebanken (§§ 14 - 15)
D. Betroffenenrechte und Fragen zum Datenschutz (§ 16 - 17)
§ 1 Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
Die smava GmbH ist für die auf ihrer Website erfolgenden Verarbeitungen von personenbezogenen Daten nach der DSGVO verantwortlich. Ebenso sind wir verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen, sofern die Verarbeitung nicht in der Verantwortung und auf Grundlage von Weisungen unserer Partnerbanken liegen. Solche Ausnahmen werden in der Folge als solche benannt.
Sie können uns unter der folgenden Adresse erreichen:
smava GmbH
Palisadenstraße 90
10243 Berlin
E-Mail: info@smava.de
Internet: www.smava.de
Hotline: 0800 0009800 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr)
Unser externer Datenschutzbeauftragter ist
Thorsten Feldmann, LL.M.
Sie können ihn erreichen unter:
smava GmbH
- Datenschutzbeauftragter -
Palisadenstraße 90
10243 Berlin
E-Mail: datenschutz@smava.de
§ 2 Zweckgebundene Verarbeitung personenbezogener Daten
(1) Allgemeines
Personenbezogene Daten erfassen wir von Ihnen, wenn Sie mit smava in Kontakt treten, den Newsletter bestellen, ein Nutzerprofil erstellen oder unseren Kreditvergleich nutzen.
(2) Kreditvergleich und Anlegen eines Nutzerkontos
Die Verarbeitung zur Durchführung eines Vergleichs personalisierter Kreditangebote auf smava.de sowie zur dortigen Bereitstellung eines Nutzerkontos beruht jeweils auf Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Zu diesen Zwecken speichern wir Ihre personenbezogenen Daten. Wir beschränken den Umfang der abgefragten personenbezogenen Daten auf diejenigen, die für unsere kooperierenden Banken und Kreditvergabepartner für eine Kreditvergabeentscheidung von Relevanz sind und Ihnen dadurch ein möglichst verlässliches und ein auf Sie personalisiertes Vergleichsergebnis bieten sollen.
Im Rahmen Ihrer Registrierung nutzen wir in entsprechend gekennzeichneten Feldern die Dienste von Google Places, um Adressdaten zur einfacheren Eingabe automatisch zu vervollständigen. Hierbei werden jedoch keine personenbezogenen Daten gesammelt.
Zudem nutzen wir zum Schutz vor einer missbräuchlichen Verwendung unserer Services auf entsprechend gekennzeichneten Seiten unserer Internetpräsenz auf www.smava.de die Dienste von Google Recaptcha. Dort getätigte Interaktionen durch versuchte automatisierte Zugriffe (z.B. durch sog. „Bots“) werden durch diesen Dienst überprüft und verhindert. Google Recaptcha verarbeitet hierfür Ihre IP-Adresse und ggf. weitere Daten, die auf das Vorliegen einer menschlichen Handlung schließen lassen und die im Rahmen des Website-Zugriffs erhoben werden. Die Verarbeitung beruht auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dabei ist die Sicherstellung der Funktionsfähigkeit unserer Services durch Google Recaptcha als ein berechtigtes Interesse im Sinne des Gesetzes anzusehen.
Für beide Google-Dienste gelten die Nutzungsbedingungen von Google Ireland Ltd., welche Sie unter https://policies.google.com/terms?hl=de abrufen können, sowie ihre Datenschutzbestimmungen, abrufbar unter https://www.google.com/intl/de/policies/privacy/.
(3) Newsletter
Wir kontaktieren Sie über Postwurfsendung, E-Mail, SMS oder einen abonnierten Messenger-Kanal und informieren Sie über unsere Services und Angebote. Eine solche Kontaktaufnahme erfolgt nur aufgrund Ihrer jederzeit widerruflichen Einwilligung. Soweit Sie lediglich unseren Newsletter über einen dieser Kanäle bestellen möchten, genügt Ihre Angabe der hierfür nötigen Kontaktdaten wie bspw. Ihre E-Mail-Adresse oder Mobiltelefonnummer. Die Verarbeitung zur Versendung des Newsletters beruht auf Art. 6 Abs. 1 Satz 1 lit. a) DSGVO i.V.m. Art. 95 DSGVO und § 7 Abs. 2 Nr. 3 UWG. Wir nutzen Ihre Daten zu diesem Zweck bis auf Widerruf. Anschließend werden Ihre Daten gelöscht, sofern wir diese nicht aus anderen Gründen weiterhin speichern müssen, bspw. weil Sie weiterhin ein Nutzerprofil bei smava haben.
(4) Kontaktaufnahme
Wenn wir mit Ihnen in Kontakt treten oder sonst in Berührung kommen, wie bspw. mit Geschäftspartner*innen, Unternehmen oder Behörden sowie jeweils deren Mitarbeiter*innen, werden die Angaben aus der Kontaktaufnahme inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung der in der Anfrage bereitgestellten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b), c) und f) DSGVO zur Bearbeitung Ihres Anliegens und so lange dies im konkreten Fall erforderlich ist. Danach werden Ihre Daten gelöscht.
Wenn Sie uns als Interessent*in Daten analog zukommen lassen, werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten haben. Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist grundsätzlich Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
(5) Presseverteiler
Sie können sich als Journalist*in für den Presseverteiler über www.smava.de/presse/presseverteiler/ anmelden.
Die Verarbeitung zur Versendung des Presseverteilers beruht auf Art. 6 Abs. 1 Satz 1 lit. a) DSGVO i.V.m. Art. 95 DSGVO. Ihre Daten speichern wir bis auf Widerruf. Anschließend werden Ihre Daten gelöscht, sofern wir diese nicht aus anderen Gründen weiterhin speichern müssen, bspw. weil Sie ein Nutzerprofil bei smava haben.
(6) Umfragen
smava bietet Ihnen in regelmäßigen Abständen über die Website oder via E-Mail die Möglichkeit, an Kundenumfragen teilzunehmen. Diese werden durchgeführt, um Ihre Erfahrungen mit dem smava-Service nachvollziehen zu können. Die im Rahmen der Umfrage gemachten Angaben werden zu internen Zwecken, z. B. Steuerung und Verbesserung unserer Geschäfts- und Serviceprozesse, verarbeitet. Die Verarbeitung beruht auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Sollten Sie dies nicht wünschen, können Sie jederzeit widersprechen. Ein Abmeldelink befindet sich in jeder Online-Umfrage. Alternativ können Sie in Textform per E-Mail an info@smava.de widersprechen. Die Daten werden in jedem Fall unverzüglich nach Abgabe des Feedbacks anonymisiert, sodass kein Rückschluss auf Ihre Person möglich ist.
§ 3 Sicherheit
smava setzt technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre personenbezogenen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen geschützt sind. Sicherheitsrelevante Datenübertragungen werden verschlüsselt vorgenommen. Nur berechtigte Mitarbeiter*innen haben Zugang zu Ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der genannten Zwecke erforderlich ist.
§ 4 Löschfristen
Ihre zu den in dieser Datenschutzerklärung genannten Zwecken verarbeiteten Daten werden grundsätzlich so lange gespeichert, bis Sie unserer weiteren Nutzung der personenbezogenen Daten widersprechen oder die weitere Verarbeitung nicht mehr auf eine gesetzliche Grundlage gestützt werden kann.
Bei der Verarbeitung zu den hier genannten Zwecken, insbesondere des Kreditvergleichs und der Kreditvermittlung, unterliegen wir ggf. gesetzlichen Aufbewahrungspflichten. In einem solchen Fall darf die Löschung Ihrer personenbezogenen Daten erst nach Ablauf dieses Zeitraums vorgenommen werden. Wenn Sie bspw. im Rahmen unserer Antragsstrecke unsere AGB akzeptieren und damit ein Vertragsverhältnis begründen, so betragen gemäß § 257 Handelsgesetzbuch (HGB) und §§ 147 ff. Abgabenordnung (AO) die gesetzlichen Aufbewahrungsfristen jeweils regelmäßig 6 Jahre ab Ende des Kalenderjahres, in dem der Letztkontakt bzgl. der Geschäftsanbahnung stattfand, soweit Sie nicht erneute oder anderweitige Services wie bspw. einen erneuten Kreditvergleich in Anspruch genommen haben oder wir ggf. zu einer längeren Aufbewahrung gesetzlich verpflichtet sind. Aus Respekt vor Ihren personenbezogenen Daten werden wir Sie selbstverständlich, nachdem Sie uns Ihren Löschauftrag erteilten, bis zum Ablauf der gesetzlichen Aufbewahrungsfrist datenschutzkonform vor einer zweckfremden Nutzung sperren und daraufhin umgehend löschen.
§ 5 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.
§ 6 Analyse des Besucherverhaltens auf www.smava.de
(1) Cookies
Zur Optimierung unserer smava Website setzen wir sogenannte Cookies ein. Bei einem Cookie handelt es sich um eine kleine Textdatei, die von unserem Webserver auf dem Browser Ihres Endgerätes (z.B. Computer, Smartphone) gespeichert wird. Cookies dienen dazu, unser Angebot nutzerfreundlicher und sicherer zu machen, die Performance unserer Website zu verbessern sowie personalisierte Werbung auszuspielen
Wir verwenden sowohl First-Party- als auch Third-Party-Cookies. First-Party Cookies werden von uns gesetzt, Third-Party Cookies hingegen von Drittanbietern. Dabei setzen wir die folgenden Kategorien von Cookies ein:
Erforderliche Cookies (damit alles funktioniert)
Diese Cookies sind für die grundlegenden Funktionen der Website unbedingt erforderlich und können in Ihren Systemen nicht deaktiviert werden.
Performance Cookies (um die Webseite zu optimieren)
Diese Cookies erheben Daten über das Nutzungsverhalten der Webseitenbesucher*innen. Hiermit können wir die Performance unserer Webseite messen und verbessern.
Marketing Cookies (Werbung, die zu Ihnen passt)
Diese Cookies werden von uns und unseren Werbepartnern verwendet, um personalisierte Werbung anzuzeigen. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben. In den Cookie-Einstellungen finden Sie eine detaillierte Auflistung der von uns verwendeten Cookies, der Sie weitere Informationen entnehmen können.
Bestimmte Cookies werden nach Beendigung der Browser-Sitzung automatisch gelöscht (Session Cookies), andere werden für eine vorgegebene Zeit im Browser gespeichert und löschen sich danach selbstständig (Permanente Cookies). Mit Ausnahme der erforderlichen Cookies verwenden wir Cookies nur mit Ihrer Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft in den Einstellungen Privatsphäre (Die Sie im unteren Teil unserer Website www.smava.de finden können) ändern oder widerrufen.
Ihre Einwilligung zum Einsatz von Cookies erfasst auch den Zweck der Datenübermittlung in Länder außerhalb der EU. Sofern wir Tracking-Technologien von Anbietern einsetzen, die zumindest einen Teil der Datenverarbeitung in den USA oder einem anderen Drittstaat außerhalb der EU oder des Europäischen Wirtschaftsraums vornehmen, haben wir mit diesen Anbietern als Garantien im Sinne des Art. 46 DSGVO EU-Standardvertragsklauseln vereinbart und nach Möglichkeit zusätzliche Maßnahmen getroffen.
(2) Weitere Tracking-Technologien
Segment: Wir verwenden auf unserer Website den Analysedienst von Segment.io, Inc, 100 California St. Suite 700, San Francisco, CA 94111, USA (“Segment”). Segment hilft uns dabei, die unterschiedlichen Daten, die wir zum Besucherverhalten sammeln, zu verwalten. Zudem erleichtert uns Segment, neue Dienste auf unserer Webseite einzubinden und nicht mehr benötigte Dienste zu entfernen. An Segment können Nutzungsdaten, insbesondere die IP-Adresse und Aktivitäten der Nutzer, übermittelt werden. Die Datenverarbeitung durch Segment erfolgt pseudonymisiert und ausschließlich innerhalb der EU. Weitere Informationen zum Datenschutz bei Segment und Ihre Widerspruchsmöglichkeiten finden Sie hier.
Taboola: Wir verwenden den Service der Taboola Inc., 16 Madison Square West, 7th Floor, New York, NY 10010, USA (“Taboola”), um Ihnen auf Plattformen Dritter Marketinginhalte anzeigen zu lassen, die auf Ihre persönlichen Interessen zugeschnitten sind. Der Tag (Pixel) enthält eine von Taboola dem Nutzer zugewiesene Kennung, mittels derer Taboola den Nutzer wiedererkennen, ein pseudonymes Profil des Nutzers anlegen und dieses Profil um Daten von anderen Websites anreichern kann. Zu diesen Daten zählt insbesondere, welche Werbeanzeigen der Nutzer zu welchem Zeitpunkt auf welcher URL angesehen oder angeklickt hat. Die Verarbeitung der Daten des Nutzers kann dabei auch außerhalb der EU, namentlich in den USA erfolgen. Weitere Information zum Datenschutz bei Taboola und Opt-Out-Möglichkeiten finden Sie hier.
Facebook Custom Audiences: Wir nutzen den Dienst Custom Audiences der Facebook Inc., 1601 S. California Avenue, Palo Alto, 94304 CA, USA (“Facebook”). Unter Umständen wird dabei Ihre verschlüsselte E-Mail-Adresse hochgeladen. Facebook vergleicht diese mit den mit Facebook Konten verknüpften und ebenfalls von Facebook gehashten E-Mail-Adressen. Hieraus werden Custom Audiences (Zielgruppen) gebildet, um gezielt Werbeanzeigen zu schalten. Die Werbeanzeigen ermöglichen uns potenzielle neue Kunden zu erreichen, da diese für Nutzer bzw. Zielgruppen mit ähnlichem Verhalten geschaltet werden (Lookalike Audiences). Die Nutzungsbedingungen für die Datenverarbeitung durch Facebook und insbesondere den Einsatz von Facebook Custom Audiences, in denen gleichzeitig die Einhaltung geltenden Datenschutzrechts für die Datenverarbeitungsprozesse bei Facebook verbindlich zugesichert wird, findet sich hier. Sie können der Verarbeitung der Daten durch Facebook verhindern, indem Sie die Werbepräferenzen von Facebook in den Einstellungen entsprechend anpassen. Die Verarbeitung der Daten des Nutzers durch Facebook kann auch außerhalb der EU, namentlich in den USA erfolgen.
Google Customer Match: Ihre Einwilligung zum Einsatz der Personalisierungs-Cookies umfasst auch den Zweck der Datenübermittlung im Rahmen des Google Customer Match. Wir verwenden Googles Kundenabgleich (“Customer Match“), einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Unter Umständen laden wir hierfür Ihre verschlüsselte E-Mail-Adresse im Google Portal hoch. Google vergleicht diese mit den mit Google Konten verknüpften und ebenfalls von Google gehashten E-Mail- Adressen. Hieraus werden Customer Matches (Zielgruppen) gebildet, um gezielt Werbeanzeigen zu schalten. Die Werbeanzeigen ermöglichen uns potenzielle neue Kunden zu erreichen, da diese für Nutzer bzw. Zielgruppen mit ähnlichem Verhalten geschaltet werden. Sie können der Verarbeitung der Daten durch Google verhindern, indem Sie die Einstellungen von Werbung auf Google entsprechend einstellen. Die Verarbeitung der Daten des Nutzers durch Google kann auch außerhalb der EU, namentlich in den USA erfolgen.
§ 7 Token-basierte Authentifizierung
Um Ihnen den Zugang zu Ihren Kreditangeboten zu erleichtern, wird smava Ihnen, wenn Sie sich bei Verlassen unserer Website nicht aus Ihrem smava-Nutzerprofil ausloggen, einen „Kunden-Token“ erstellen. Hierbei handelt es sich um einen JSON-Webtoken (JWT), welcher unverschlüsselt im Browserprogramm gespeichert und im Hintergrund ausgeführt wird. Es werden hierbei keine personenbezogenen Daten an smava weitergegeben. Der Kunden-Token ermöglicht es Ihnen, aber auch jeder anderen Person, welche Zugang zu dem Gerät hat, mit dem Sie Ihr Nutzerprofil auf unserer Website www.smava.de aufgerufen haben, innerhalb von 72 Stunden nach Verlassen unserer Website lediglich durch Öffnen des Browsers und unserer Website all Ihre eingegeben Daten einzusehen, inklusive der bereits für Sie erstellten Kreditangebote. Um Ihnen den Zugang zu Ihren Kreditangeboten zu erleichtern, kann smava Ihnen einen personalisierten Link (per E-Mail oder SMS) zur Verfügung stellen (Kunden-Token). Dabei handelt es sich um ein verschlüsseltes Datenpaket mit einer Gültigkeitsdauer von 28 Tagen. smava benötigt zur Entschlüsselung des Datenpakets Ihr Geburtsdatum. Sobald Sie das korrekte Geburtsdatum eingegeben haben, erhalten Sie Zugriff auf Ihr smava-Kundenprofil. Der Kunden-Token erlaubt es Ihnen, Ihre Angebote und alle hinterlegten Daten einzusehen. Nach dem Ablauf der erwähnten Frist von 28 Tagen verliert der Kunden-Token seine Gültigkeit und kann dann nicht mehr verwendet werden.
Falls Sie das Setzen eines Tokens unterbinden möchten, loggen Sie sich bitte vor dem Schließen der smava-Website aus Ihrem smava-Benutzerprofil aus.
§ 8 Nutzung von Social-Media-Diensten
Im Rahmen unserer Internetpräsenz nutzen wir zudem Portale von Social-Media-Diensten. Dort informieren wir die Besucher*innen und Abonnent*innen auf unserer jeweiligen Unternehmensseite insbesondere über unsere Produktneuigkeiten und aktuelle Angebote.
Sofern Sie einem Link auf unseren Unternehmensseiten bei einem dieser Portale zu unserer Website folgen, wird hierdurch an den Anbieter dieses Dienstes übermittelt, dass Sie unsere Website besucht haben. Darüber hinaus werden weitere Daten an den Anbieter des Social-Media-Dienstes übertragen, z.B.
Adresse der Website, auf der sich der aktivierte Link befindet
Datum und Uhrzeit des Aufrufs der Website bzw. der Aktivierung des Links
Informationen über den verwendeten Browser und das verwendete Betriebssystem
IP-Adresse.
Sofern Sie im Portal eines solchen Social-Media-Dienstes auf unsere Beiträge reagieren oder diese kommentieren, hinterlassen Sie auf unserer Unternehmensseite des jeweiligen Portals personenbezogene Daten. Wir (und je nach Privatsphäre-Einstellung ggf. auch die Öffentlichkeit) können diese auf der Unternehmensseite einsehen und darauf reagieren. Facebook stellt uns für unsere Unternehmensseite sog. „Seiten-Insights“ zur Verfügung. Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie die Besucher*innen mit unserer Seite interagieren. Facebook gibt uns dabei jedoch keinen Einblick in die einzelnen personenbezogenen Daten der Besucher*innen unserer Facebook Unternehmensseite. Unabhängig vom verwendeten Social-Media-Dienst werden wir ohne Ihre Einwilligung keine personenbezogenen Daten in unseren Systemen speichern und – sofern unter diesem Paragraphen nicht abweichend geregelt – mit Datenbanken abgleichen oder in irgendeiner anderen Form verarbeiten oder nutzen.
Die Verarbeitung Ihrer Daten auf Facebook erfolgt in gemeinsamer Verantwortung mit Facebook Ireland Ltd., mehr Informationen hierzu erhalten Sie hier.
Mehr Informationen zur Verarbeitung Ihrer Daten auf Instagram durch Facebook Ireland Ltd. erhalten Sie hier.
Mehr Informationen zur Verarbeitung Ihrer Daten auf TikTok durch TikTok Technology Ltd. erhalten Sie hier.
Mehr Informationen zur Verarbeitung Ihrer Daten auf Yahoo durch die Yahoo EMEA Limited 5 - 7 Point Square, North Wall Quay, Dublin 1, Dublin erhalten Sie hier.
Mehr Informationen zur Verarbeitung Ihrer Daten durch Google Ireland Ltd. erhalten Sie hier.
Mit der Nutzung der Portale willigen Sie ein, dass die von Ihnen beim Besuch dieser Portale hinterlegten Daten vom jeweiligen Anbieter des Social-Media-Dienstes zur weiteren Nutzung dieser Portale gespeichert und verarbeitet werden dürfen. Sofern Sie damit nicht mehr einverstanden sein sollten, können Sie Ihre dort hinterlegten Daten und Beiträge nach den Regelungen des jeweiligen Portals löschen oder bearbeiten.
Zur vollständigen Übersicht über die datenschutzrechtlichen Verarbeitungsprozesse bei der Nutzung dieser Portale bitten wir Sie, sich die Datenschutzerklärungen der Anbieter der Social-Media-Dienste durchzulesen:
Facebook: https://de-de.facebook.com/about/privacy/
Twitter: https://twitter.com/de/privacy
Instagram: https://help.instagram.com/519522125107875
Tiktok: https://www.tiktok.com/legal/privacy-policy?lang=de-DE sowie https://www.tiktok.com/legal/tiktok-website-cookies-policy?lang=de-DE
§ 9 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten, Datenkategorien
Wenn Sie auf der Website www.smava.de unsere Leistungen zur Vermittlung eines Kredits bei einer Bank / einem Kreditvergabepartner (nachfolgend „Bank / Kreditvergabepartner“) in Anspruch nehmen möchten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch uns zur Durchführung der mit Ihnen geschlossenen vertraglichen Beziehung gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Dies schließt die Einholung von passenden Angeboten, die Erbringung von Vergleichs- und Vermittlungsleistungen sowie die Datenübermittlung an die zur Gewährung eines Kredits in Frage kommenden Banken / Kreditvergabepartner ein.
Zur Durchführung unserer vertraglichen Verpflichtungen im Rahmen des Kreditvergleichs / Kreditvermittlung verarbeiten wir folgende Ihrer personenbezogenen Daten:
Vor- und Nachname, Geschlecht, Geburtsdatum, Geburtsort, Geburtsland, Staatsangehörigkeit, Anschrift, Personalausweis- bzw. Reisepassnummer, Ausstellungsbehörde und -datum (via PostIdent oder VideoIdent), E-Mail-Adresse, Telefonnummer, Familienstand, Anzahl der Kinder und weiterer Personen in Ihrem Haushalt ohne regelmäßiges Einkommen, Anzahl Kfz, Beschäftigungsverhältnis, Branche und Arbeitgeberdaten, sowie Angaben zu Ihrem Einkommen, Ihren monatlichen Ausgaben, bestehende Kredite und Finanzierungen, Bonitätsdaten, optionale Kreditversicherung, Vorhandensein von EC- und Kreditkarten und Ihre Bankverbindung.
Unsere Antragsstrecke bietet Ihnen die Möglichkeit, eine*n zweite*n Kreditnehmer*in anzugeben. Sie handeln für die/den zweite*n Kreditnehmer*in im Auftrag und tragen Sorge dafür, dass sie/er analog zu Ihnen diese Datenschutzhinweise zur Kenntnis nimmt.
§ 10 Gemeinsame Verarbeitung mit der FFG FINANZCHECK Finanzportale GmbH
Die FFG FINANZCHECK Finanzportale GmbH („Finanzcheck“) ist eine 100%ige Tochter der smava GmbH. Gemeinsam möchten wir Ihnen stets den bestmöglichen Service bieten und arbeiten daher in mehreren Bereichen eng als datenschutzrechtlich gemeinsam Verantwortliche zusammen.
Wir führen eine gemeinsame Datenbank, in der wir die Daten unserer Kunden und Kundinnen speichern und verarbeiten und welche smava und Finanzcheck nutzen, um die Kundendaten jeweils zu eigenen Zwecken zu verarbeiten. So gewährleisten wir innerhalb der Unternehmensgruppe ein einheitlichen Datenschutz- und Sicherheitsniveau.
Folgende Kategorien von personenbezogenen Daten können umfasst sein:
Stammdaten (z.B. Name, Geburtsdatum)
Kontaktdaten (z.B. E-Mail-Adresse)
Kontodaten (z.B. IBAN)
berufsbezogene Daten (z.B. Angaben zum Arbeitgeber)
Einkommensdaten (z.B. Angaben zum Arbeitslohn oder sonstigen Bezügen)
Finanzdaten (z.B. Angaben zu Ausgaben)
Daten zur Wohnsituation (z.B. Angaben zur Miete)
Neben der gemeinsamen Datenbank arbeiten wir in der Gruppe auch zu den übrigen in der Datenschutzerklärung genannten Zwecken, insbesondere Kreditvergleich, Kreditberatung, Marketing (insb. Newsletter Versand), Kontaktaufnahme, Umfragen, Kreditvermittlung und Kundenbetreuung zusammen. Es bleibt hier natürlich grundsätzlich dabei, dass jeweils das Unternehmen, bei dem Sie Kunde oder Kundin sind, Ihre Daten zu den eigenen Zwecken verarbeitet. Soweit es aber für interne Verwaltungszwecke erforderlich ist, bspw. um eine bestmögliche Kundenbetreuung zu gewährleisten oder um einen Arbeitsvorgang möglichst effizient durchzuführen, kann hierbei auch eine Offenlegung der Daten zwischen den Unternehmen erfolgen, welche dann das andere Unternehmen bei der Verarbeitung zu dem jeweiligen Zweck unterstützen. So kann bspw. die Betreuung von Ihnen als smava-Kunde auch durch mitarbeitende Personen von Finanzcheck erfolgen. smava und Finanzcheck werden personenbezogene Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt verarbeiten.
Die Art der Verarbeitung umfasst je nach Erforderlichkeit insbesondere das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung, die Offenlegung durch Übermittlung sowie Löschung oder Vernichtung.
Die internen Verwaltungszwecke stellen als berechtigte Interessen der beiden Unternehmen zugleich die Rechtsgrundlage dar, welche die Verarbeitungen, insbesondere die gegenseitige Offenlegung, gestatten (Art. 6 Abs. 1 lit. f) DSGVO).
Darüber hinaus fragen wir zur Optimierung unseres Services für Sie ggf. bei Finanzcheck an, ob Sie dort ebenfalls ein Kundenkonto unterhalten und dort eine aktive Kreditanfrage läuft. Ebenso erteilen wir auf Anfrage vice versa diese Informationen an Finanzcheck. Diese Verarbeitungen beruhen jeweils auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
smava und Finanzcheck haben vereinbart, dass sie die gemäß Art.13, Art. 14 sowie Art. 26 Abs. 2 S. 2 DSGVO erforderliche Informationen jeweils untereinander abstimmen und den betroffenen Personen gem. Art. 12 DSGVO zur Verfügung stellen.
Des Weiteren haben sich smava und Finanzcheck verpflichtet, in ihrem Zuständigkeitsbereich jeweils die Einhaltung der gesetzlichen Bestimmungen sicherzustellen und sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen zu unterstützen. Insbesondere betrifft das die nachfolgenden Bereiche:
Verpflichtung aller mit der Datenverarbeitung beschäftigten Personen zur Wahrung der Vertraulichkeit
Implementierung der erforderlichen technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO sowie die regelmäßige Überprüfung
Erstellung und Pflege ver Datenschutz-Folgeabschätzung und Verarbeitungsverzeichnissen
Einsatz von Auftragsverarbeitern
Maßnahmen bei etwaigen Datenschutzverletzungen, insb. Melde- und Benachrichtungspflichten
Sie können Ihre Rechte gegenüber allen Unternehmen der smava-Gruppe geltend machen. Den datenschutzrechtlichen Informationspflichten kommt jeweils das Unternehmen nach, welches Ihre personenbezogenen Daten erhebt. Nähere Informationen zu den Datenverarbeitungen und Ihren Rechten finden Sie in den jeweiligen Datenschutzerklärungen der einzelnen Unternehmen:
smava GmbH, Palisadenstraße 90, 10243 Berlin,
Datenschutzerklärung: www.smava.de/datenschutz
FFG FINANZCHECK Finanzportale GmbH, Admiralitätstraße 60, 20459, Hamburg,
Datenschutzerklärung: www.finanzcheck.de/uber-uns/datenschutz/
§ 11 Empfänger Ihrer personenbezogenen Daten, insb. Banken / Kreditvergabepartner und Dienstleister
(1) Wir nutzen zur Bereitstellung unserer Dienste verschiedene externe Dienstleister. Wir stellen sicher, dass diese auf die Einhaltung der datenschutzrechtlichen gesetzlichen Vorschriften verpflichtet sind. Auch alle Mitarbeiter*innen von smava sind zur Vertraulichkeit verpflichtet.
Intern werden Ihre Daten jeweils von der für den gewünschten Service zuständigen Abteilung bearbeitet.
smava wird Ihre Daten nicht ohne Ihre Zustimmung an Dritte weitergeben.
Aufgrund gesetzlicher Vorgaben ist smava in bestimmten Fällen (z.B. zur Aufklärung von Betrugsversuchen) dazu verpflichtet, Ihre personenbezogenen Daten an die Strafverfolgungsbehörden sowie ggf. an geschädigte Dritte weiterzuleiten.
(2) Für Zwecke der Kreditvermittlung an Banken / Kreditvergabepartner übermitteln wir Ihre personenbezogenen Daten an mit smava kooperierende Banken / Kreditvergabepartner zur Einsicht, Speicherung und Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Eine vollständige Liste mit Anschriften aller mit smava kooperierenden Banken und Kreditvergabepartner sowie Hinweise zum Datenschutz der Banken und Kreditvergabepartner finden Sie unter: www.smava.de/unsere-partner
(3) Falls Sie sich im Rahmen Ihrer Kreditanfrage für den optionalen Service „Dokumenten-Upload“ entscheiden, verarbeiten wir die personenbezogenen Daten aus Ihren eingereichten Dokumenten (wie z.B. Kontoauszüge und Gehaltsnachweise) gemäß Art. 9 Abs. 2 lit a) DSGVO. Wir überprüfen diese Dokumente im Rahmen der Kreditanfrage auf Vollständigkeit, Lesbarkeit und Konsistenz und übermitteln die Dokumente an unseren Dienstleister, die ABBYY Europe GmbH, Landsberger Str. 300, 80687 München, die Informationen aus den empfangenen Bildern und Texten extrahiert und uns maschinenlesbar aufbereitet zur Verfügung stellt. Die Möglichkeit, diese Dokumente direkt über die Antragsstrecke hochzuladen, stellt allein eine Arbeitserleichterung für Sie dar und ersetzt keine umfassende Kreditwürdigkeitsprüfung hinsichtlich Ihres Wunschkredits durch die Bank. Die AGB der ABBYY GmbH finden Sie unter www.abbyy.com/de-de/agb/, ihre Datenschutzhinweise unter www.abbyy.com/de-de/privacy/.
Zusätzlich leiten wir die von Ihnen eingereichten Unterlagen an Banken / Kreditvergabepartner weiter.
(4) Falls Sie sich für die Option der Video-Identifizierung entscheiden, werden Ihre für die Identifizierung erforderlichen Daten an externe Dienstleister übermittelt. In dem Identifikationsprozess selbst werden Fotoaufnahmen des Ausweisdokumentes erstellt, um die zuvor übermittelten Daten mit den Daten des Ausweisdokumentes abzugleichen. Die externen Dienstleister erheben, verarbeiten und speichern die Legitimationsdaten und leiten diese an diejenigen Banken weiter, deren Kreditangebot Sie annehmen möchten. Die datenschutzrechtliche Verantwortlichkeit der Video-Identifizierung trägt die jeweilige Bank in deren Auftrag der externe Dienstleister die Identifizierung durchführt. Es gelten die AGB und Datenschutzbestimmungen der jeweiligen Dienstleister. Einige Banken unterstützen alternativ die Möglichkeit der Identifizierung durch die Deutsche Post AG in deren Filialen. Dabei werden die Daten Ihres Personalausweises oder Reisepasses erhoben, verarbeitet und gespeichert.
Die Datenschutzhinweise der Deutschen Post AG zum sogenannten PostIdent-Verfahren finden Sie unter www.deutschepost.de/de/f/footer/datenschutz.html#dpag sowie unter www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html.
(5) Sofern Sie sich für das Verfahren der automatischen Kontoanalyse entschieden haben, erhalten externe Dienstleister von Ihnen durch Eingabe Ihrer Online Banking–Zugangsdaten Zugang zu ihrem Konto, um uns so eine Überprüfung Ihrer Angaben aus der Antragsstrecke zu ermöglichen. Die Dienstleister werden die Kontoinformationen (Stammdaten und Transaktionsdaten) Ihres Girokontos abfragen. Sie erhalten Zugriff auf Ihre Bankkontobewegungen zu deren Auswertung, können aber zu keinem Zeitpunkt aktiv auf ihr Bankkonto zugreifen. Es erfolgt lediglich eine einmalige Abfrage im Rahmen Ihres Kreditantrages. smava hat weder Kenntnis von Ihren Bankzugangsdaten, noch wird smava selbst auf Ihr Bankkonto zugreifen.
(6) Sollten Sie als Kreditnehmer eine Restkreditversicherung wünschen, werden Ihre Daten zum Zweck des Abschlusses und der Verwaltung Ihrer Versicherung an das Versicherungsunternehmen weitergeleitet.
(7) Sollten Sie optional die Vermittlungsleistung der FFG FINANZCHECK Finanzportale GmbH (“Finanzcheck”) bezüglich des ergänzenden Versicherungsproduktes Einkommensschutzbrief in Anspruch nehmen, werden Ihre Daten zum Zwecke der Erbringung der Vermittlungsleistung an Finanzcheck sowie das Versicherungsunternehmen übermittelt. Rechtsgrundlage dieser Übermittlung ist Art. 6 Absatz 1 Satz 1 lit b) DSGVO.
(8) Einige Banken stellen den Kreditinteressent*innen die Kreditunterlagen zur Unterschrift postalisch zur Verfügung. Dies dient der Vereinfachung des Antragsprozesses für die Kunden. Für einige Banken übernehmen wir den Postversand der Kreditunterlagen, ggf. auch mit Unterstützung von Subdienstleistern.
(9) Sollten unsere Partnerbanken / Kreditvergabepartner Ihnen im Einzelfall kein Angebot unterbreiten können, werden wir uns darum bemühen, Ihre Kreditanfrage an einen mit smava kooperierenden Kreditvermittler weiterzuleiten, der auf Ihre individuelle Situation spezialisiert ist (z.B. auf die Vermittlung von Krediten an beruflich Selbstständige oder Nutzer*innen mit schwacher Bonität). Rechtsgrundlage dieser Übermittlung sowie deren weitere Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
(10) Wir binden auf unserer Plattform Links zu Antragsstrecken und Leistungsangeboten von spezialisierten Kreditvermittlern und weiteren Kooperationspartnern ein. Im Falle der Maxda Darlehensvermittlungs GmbH, Boschstr. 3, 67346 Speyer (“Maxda”), haben Sie die Möglichkeit, die von Ihnen zuvor in unserer Antragsstrecke eingegebenen Daten von uns über eine Webschnittstelle einmalig an Maxda übermitteln zu lassen. Rechtsgrundlage dieser Übermittlung ist Ihre Einwilligung gemäß Art. 6 Absatz 1 Satz 1 lit. a) DSGVO. Die anschließende Verarbeitung Ihrer Daten durch Maxda erfolgt in eigener datenschutzrechtlicher Verantwortung von Maxda und auf Grundlage Ihres mit Maxda geschlossenen Vertragsverhältnisses oder von Ihnen gegenüber Maxda gesondert erteilten Einwilligungen. Die Datenschutzerklärung von Maxda finden Sie unter www.maxda.de/datenschutz/.
§ 12 Datenübermittlung an Auskunfteien
Die mit smava kooperierenden Kreditinstitute übermitteln personenbezogene Daten zum Zwecke der Einholung von Bonitätsauskünften an die nachfolgenden Auskunfteien.
Rechtsgrundlagen dieser Übermittlungen sowie deren weitere Verarbeitung sind Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen der angefragten Kreditinstitute oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeits-prüfungen von Kunden (§§ 505a und 506 BGB).
SCHUFA Holding AG
Die mit smava kooperierenden Kreditinstitute übermitteln im Rahmen des jeweiligen Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Die Kund*innen befreien die mit smava kooperierenden Kreditinstitute insoweit auch vom Bankgeheimnis.
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.
Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
Infoscore Consumer Data GmbH
Die mit smava kooperierenden Kreditinstitute übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung an, die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden.
Detaillierte Informationen zur ICD i. S. d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie hier.
Creditreform Boniversum GmbH
Die mit smava kooperierenden Kreditinstitute übermitteln der Auskunftei Creditreform Boniversum GmbH, Hammfelddamm 13,, 41460 Neuss, (nachfolgend Boniversum genannt) im Rahmen des jeweiligen Vertragsverhältnisses Daten über die Beantragung, die Aufnahme und vereinbarungsgemäße Abwicklung und Beendigung dieser Geschäftsbeziehung.
Unabhängig davon wird das Kreditinstitut der Boniversum auch Daten aufgrund nicht vertragsgemäßen Verhaltens oder betrügerischen Verhaltens melden. Diese Meldungen dürfen nach der DSGVO / BDSG nur erfolgen, soweit dies nach der Abwägung aller betroffenen Interessen zulässig ist.
Die Kund*innen befreien die mit smava kooperierenden Kreditinstitute insoweit auch vom Bankgeheimnis.
Die Boniversum speichert und übermittelt die Daten an ihre Vertragspartner im europäischen Binnenmarkt, um diesen Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Vertragspartner der Boniversum sind vor allem Kreditinstitute sowie Kreditkarten- und Leasinggesellschaften. Daneben erteilt Boniversum auch Auskünfte an Handels-, Telekommunikations- und sonstige Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren. Die Boniversum stellt Daten nur zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde. Zur Schuldnerermittlung gibt die Boniversum Adressdaten bekannt. Bei der Erteilung von Auskünften kann die Boniversum ihren Vertragspartnern ergänzend einen aus ihrem Datenbestand errechneten Wahrscheinlichkeitswert zur Beurteilung des Kreditrisikos mitteilen (Score-Verfahren).
Nähere Informationen zur Tätigkeit der Boniversum kann dem Boniversum-Informationsblatt zur EU-DSGVO entnommen oder online unter www.boniversum.de/EU-DSGVO eingesehen werden.
Mit Akzeptanz unserer AGB erklären Sie sich zudem damit einverstanden, dass smava Ihre Stamm- und Kontaktdaten an die nachfolgenden Auskunfteien übermittelt und die zu Ihrer Person gespeicherten Informationen und Kreditwürdigkeitsdaten bei diesen Auskunfteien einholt:
Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss
Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden
Die Auskunfteien übermitteln zu Ihrer Person gespeicherte Adress- und Bonitätsdaten sowie zu Ihrer Person berechnete Wahrscheinlichkeitswerte (Scoring). Das Scoring von Auskunfteien basiert auf Daten, die unter Zugrundelegung von wissenschaftlich anerkannten mathematisch-statistischen Verfahren nachweisbar für die Berechnung der Wahrscheinlichkeitswerte erheblich sind. Es werden für die Berechnung auch Anschriftendaten genutzt (§ 31 Abs. 1 Nr. 4 BDSG). Die Erhebung Ihrer Kreditwürdigkeitsdaten bei den vorgenannten Auskunfteien sowie deren weitere Verarbeitung erfolgt gem. Art. 6 Abs. 1 a) DSGVO auf Grundlage Ihrer Einwilligung und dient dem Zweck der individuellen Kreditvermittlung durch Berücksichtigung kreditentscheidungsrelevanter Informationen bei der Angebotseinholung. Sie finden nähere Angaben über die Tätigkeiten der Auskunfteien in den jeweiligen Informationsblättern nach Art. 14 DSGVO:
§ 13 Information für Sparkassenkund*innen zur Datenverarbeitung durch S-Kreditpartner GmbH und Datenübermittlung durch Ihre Sparkasse
Die S-Kreditpartner GmbH, Prinzregentenstraße 25, 10715 Berlin arbeitet mit Ihrer Sparkasse als Kooperationspartner zusammen, um eine umfassende Beratung und Betreuung zu ermöglichen. Zum Zwecke der Antrags- und Bonitätsprüfung sowie der Vertragsabwicklung und der Kontaktaufnahme mit Ihnen übermittelt Ihre Sparkasse bei Antragstellung:
1. Personen- und Legitimationsdaten (z. B. Name, Geburtsdatum, Geburtsort, Familienstand, Beruf, Art/ Nummer/ ausstellende Behörde des Legitimationsdokuments)
2. Kontaktdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer)
3. Geschäftsdaten (z.B. Kundennummer, Kontonummern)
4. Bonitätsinformationen im Rahmen der Vertragsanbahnung (z.B. Kundenscoring; feststehende Negativmerkmale wie lnsolvenzen, einmaliger Abruf der Umsatzmitteilungen der letzten 180 Tage und Pfändungen)
Während der Vertragslaufzeit: Änderungen der unter Ziffer 1 bis 4 genannten Daten (z. B. Namens- und Adressänderung, Todesfall, während der Vertragsabwicklung bekannt gewordene Negativmerkmale wie Pfändungen oder Insolvenz oder vergleichbare Daten) an die S-Kreditpartner GmbH.
Um dies zu ermöglichen, informiert die S-Kreditpartner GmbH Ihre Sparkasse darüber, wann über smava eine Kreditanfrage stattgefunden hat, sowie ob und in welcher Form Ihnen ein Kreditangebot zur Verfügung gestellt wurde. Sie entbinden die Sparkasse und die S-Kreditpartner GmbH insoweit vom Bankgeheimnis.
Wir und die den Kredit2Day vergebende Servicebank Solarisbank SE beabsichtigen, Ihre personenbezogenen Daten zu Zwecken des Kreditvergleichs, der Kreditvermittlung und ggf. der Kreditverwaltung zu verarbeiten. Dabei fungieren wir und die Solarisbank SE bei der Verwaltung bzw. Durchführung von Kreditverträgen der Solarisbank SE als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Das bedeutet, wir und die Solarisbank SE legen gemeinsam Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten fest. smava ist dabei Ihr Ansprechpartner für alle Anliegen und Fragen.
§ 14 Zwecke der Verarbeitung Ihrer Daten, Datenkategorien
Wir erheben, verarbeiten und nutzen zusätzlich Ihre folgenden personenbezogenen Daten: eingehende Zahlungen und Ihr Zahlungsverhalten („personenbezogene Daten“).
Die Rechtsgrundlage für diese Datenverarbeitung findet sich in Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
§ 15 Automatisierte Entscheidungsfindung inkl. Profiling
Bei der von der Solarisbank AG auf uns ausgelagerte Kreditvorentscheidung handelt es sich nicht um eine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung nach Art. 22 Abs. 1 und Abs. 4 DSGVO.
Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
§ 16 Betroffenenrechte in der DSGVO
Art. 15 DSGVO – Auskunftsrecht der betroffenen Person
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind, sowie die näheren Umstände der Datenverarbeitung.
Art. 16 DSGVO – Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Art. 17 DSGVO – Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
Art. 20 DSGVO – Recht auf Datenübertragbarkeit
Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
Art. 21 DSGVO – Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
§ 17 Fragen zum Datenschutz
Sollten Sie Interesse an weiteren Details unserer Datenschutzgrundsätze haben, so zögern Sie nicht, uns unter datenschutz@smava.de zu kontaktieren. Wir freuen uns auf Ihre Anfrage.
Stand: März 2023
Service
Kostenlose Beratung
Wir beraten Sie gerne telefonisch unter:
0800 000 98 00
Montag - Freitag: 8:00 - 20:00 Uhr
Samstag: 10:00 - 15:00 Uhr
Wir beraten Sie gerne telefonisch unter:
0800 000 98 00
Montag - Freitag: 8:00 - 20:00 Uhr
Samstag: 10:00 - 15:00 Uhr
© 2023 smava.de | Palisadenstraße 90 | 10243 Berlin