Datenschutzbestimmungen

Datenschutzbestimmungen für
Auftraggeber
  

Aktuelle Fassung, gültig seit  01.08.2022.

Ihre Privatsphäre ist FINcredible sehr wichtig. Wir erheben und verarbeiten Ihre personenbezogenen Daten daher mit höchster Verantwortung und unter strenger Wahrung Ihrer Privatsphäre. In Folge wird erläutert, wie FINcredible personenbezogene Daten erhebt und verarbeitet, wenn die Websites und Dienstleistungen von FINcredible von Ihnen genutzt werden. Weiters wird dargestellt, wie Sie Ihre Rechte in Bezug auf Datenschutz ausüben können. Daher ist es wichtig, dass Sie diese Datenschutzerklärung lesen und verstehen.  

1. Allgemeine Informationen 

Die FINcredible GmbH („FINcredible“ oder auch „wir/uns“) betreibt unter check,fincredible, app.fincredible und api.fincredible und den Domains .io, .eu sowie .at  („FINcredible Portal„) eine Plattform, um Interessenten eines Produktes oder einer Leistung (der „Interessent„, oder auch „Sie/Ihnen“), jeweils im Auftrag von Verkäufern / Anbietern von Produkten oder Leistungen (der „Auftraggeber„) eine automatisierte Bewertung der wirtschaftlichen Lage des Interessenten und der Erhebung von Informationen zur Geschäftsabwicklung mit dem Interessenten (der „FINcredible Check“ und ähnliche Produkte sowie deren Bestandteile, die „Bonitätsprüfung“ und „Erhebung von Informationen zur Geschäftsabwicklung“) durchführen zu lassen.  

Sämtliche, von uns erhobenen und durch den Auftraggeber an uns übermittelten, Daten werden vertraulich behandelt und ausschließlich zu den angeführten Zwecken in Ihrem Auftrag verwendet. Ihre Daten werden ausschließlich auf Grundlage Ihrer Anfrage zur Durchführung des FINcredible Check erhoben, verarbeitet und gespeichert. Wir verarbeiten Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung, dem Datenschutzgesetz 2000 sowie den Leitfäden der Datenschutzbehörde und des Europäischen Datenschutzausschusses. Diese Datenschutzerklärung wird regelmäßig auf Grund der gesetzlichen Vorgaben aktualisiert. Verantwortlicher der Datenverarbeitung zum Zweck der Bonitätsprüfung ist die FINcredible GmbH, Wipplingerstraße 32/22, 1010 Wien, Österreich, E-Mail: datenschutz@fincredible.at

2. Ihre Rechte 

Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Dazu wenden Sie sich bitte per E-Mail an datenschutz@fincredible.at oder postalisch an die FINcredible GmbH, Wipplingerstraße 32/22, 1010 Wien. 

Sie haben das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung Ihrer Daten. Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht, die Sie betreffenden personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit). 

Sie haben das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien, +43 1 531 15-202525, E-Mail: dsb@dsb.gv.at, wenn Sie der Meinung sind, dass Ihre Rechte zum Datenschutz verletzt werden. 

3. Geschäftliche Kommunikation und FINcredible Portal 

Im Rahmen der Nutzung des FINcredible Portals erbringt FINcredible Ihnen gegenüber Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik gemäß §153 GewO 1994. Im Zuge der freiwilligen Erhebung Ihrer Daten und Auswertung der erbrachten Leistungen über das FINcredible Portal erbringt FINcredible weiters Dienstleistungen im Rahmen von statistischen Erhebungen und Auswertungen, gemäß nach §5 GewO 1994. 

FINcredible verarbeitet personenbezogenen Daten, die Sie uns selbst, im Zuge der Nutzung des FINcredible Portals, eines Telefonats oder einer schriftlichen Anfrage (z.B. E-Mail) mitteilen, sofern dieses zur Vertragserfüllung und für den Verarbeitungszweck Ihrer Daten, oder der Einhaltung von gesetzlichen Bestimmungen erforderlich sind. Bei der Nutzung des FINcredible Portals durch Sie und Ihrer geschäftlichen Kommunikation mit FINcredible kommen folgende Dienste berechtigter Dritter zur Anwendung. FINcredible oder die folgenden berechtigten Dritten verarbeiten dabei gegebenenfalls Ihre personenbezogenen Daten zu den folgenden, angeführten Zwecken: 

3.1 Zammad Helpdesk 

FINcredible nutzt für die Erfassung und Bearbeitung von Kundenanfragen per Email an support@fincredible.at die Dienstleistungen der Zammad GmbH, Marienstraße 18, D-10117 Berlin (Deutschland), welche personenbezogene Daten verarbeitet. Zammad ist ein Ticketsystem, um Kundenanfragen entgegen zu nehmen, beantworten und verwalten zu können. Zwischen FINcredible und Zammad GmbH wurde ein DSGVO-konformer Auftragsverarbeitungsvertrag geschlossen. Ein anderer als der genannte Zweck ist nicht vorgesehen. Wendet ein Kunde sich per Mail an support@fincredible.at, werden E-Mail-Adresse, Vor- und Zunamen, Anfrage- und Antworttexte und eventuelle Datenanhänge, Antworten der FINcredible Mitarbeiter und gegebenenfalls weitere übersandte Informationen von Zammad gespeichert. Wenn ein Kunde die Datenerhebung durch Zammad nicht wünscht, so bitten wir um alternative Kontaktaufnahme via E-Mail contact@fincredible.at

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Anfrage per E-Mail übermittelt werden, ist Art 6 Abs 1 lit f DSGVO. Zielt der Kontakt auf den Abschluss oder die Erfüllung des Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art 6 Abs 1 lit b DSGVO. Ein Zammad Support-Ticket umfasst die Kommunikation zwischen Kunden und FINcredible. Wird eine neue Nachricht – mit einem anderen Betreff – von einem Kunden verfasst, so wird ein neues Ticket aufgemacht. Spätestens sieben Jahre nach der letzten Kommunikation iSd §152 Abs 2 GewO 1994 wird das gesamte Ticket gelöscht. Sollte ein Kunde eine vorzeitige Löschung der Daten aus dem Helpdesk-Tool Zammad wünschen, so wird die Löschung nach Anfrage bei datenschutz@fincredible.at umgehend vorgenommen. 

4. Verarbeitete Daten und Datenlöschung 

Ihre Daten werden von uns solange verarbeitet und gespeichert, wie dies zur Erfüllung der angeführten Verarbeitungszwecke oder zur Einhaltung gesetzlicher Aufbewahrungsfristen, insbesondere jener nach § 152 Gewerbeordnung, sowie zur Abwehr allfälliger Haftungsansprüche erforderlich ist.  Die Rechtsgrundlage der Datenverarbeitungen zu diesen Zwecken sind daher folgende Bestimmungen der DSGVO: 

  • Art 6 Abs 1 lit a, Freiwillige Einwilligung zur Datenverarbeitung  
  • Art 6 Abs 1 lit b, Notwendigkeit der Datenverarbeitung zur Vertragserfüllung 
  • Art 6 Abs 1 lit f, Wahrung der berechtigten Interessen 

Nach der Datenerhebung erfolgt die unwiderrufliche Löschung Ihrer personenbezogenen Daten entsprechend der folgenden Tabelle: 

Datenkategorie enthaltene Daten Zeitpunkt der Löschung 
Stammdaten des Auftraggebers Vorname, Nachname, Titel, Geschlecht,  Kontaktinformationen Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 
Produkt-/ Leistungsdaten Bezeichnung, Beschreibung und Höhe des Entgelts für das angebotene Produkt/ die Leistung Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 
Interessentendaten Vorname, Nachname, Kontaktinformationen der kontaktierten Interessenten, Angaben des Interessenten über die Finanzsituation Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 
Protokolldaten und technische Informationen bei der Nutzung des FINcredible Portals Datum, Art & Uhrzeit der Nutzung, Auftraggeber, Geschäftszweck, Ware oder Dienstleistung, Reaktionszeiten, Status-, Fortschritts- und Fehlermeldungen des Portals  Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 

Von der gesetzlichen Pflicht zur Speicherung berührte Daten gem §152 GewO 1994 sind, wie angegeben, von Ihrem Recht auf Löschung bis zum Zeitablauf ausgenommen.  

5. Weiterleitung von Daten 

Auf Basis Ihres Auftrages zur Bonitätsprüfung eines Interessenten, werden dem Interessenten und der von Ihnen allenfalls verwendeten Software/ Plattform ihre Stammdaten, und Produkt-/Leistungsdaten, sowie der Software/ Plattform die angegebenen Interessentendaten übermittelt.  

6.  Auftragsverarbeiter 

FINcredible ist nach freiem Ermessen berechtigt, die Leistungen selbst auszuführen oder sich bei der Erbringung von vertragsgegenständlichen Leistungen sachkundiger Dritter als Erfüllungsgehilfen zu bedienen.Personenbezogene Daten werden innerhalb der EU zur Verarbeitung an folgende Institutionen übermittelt: 

Empfänger bzw. Kategorien Funktion Übermittlungsort 
Klarna Bank AB (publ)  PSD2 Kontodaten-Provider Schweden 
Amazon Web Services EMEA Sarl Cloudinfrastruktur Service,  Webmail Luxemburg 
Web-Plattformen Vermittlungsplattform / Marktplatz Österreich/ Deutschland 
Software Vermittlungsplattform / Marktplatz Österreich/Deutschland 
Interessenten von Produkten oder Leistungen Interessenten Österreich 
HubSpot Ireland Limited  Auftraggeber CRM Irland 
PayPal (Europe) S.à r.l. et Cie, S.C.A. Zahlungsabwicklung  Luxemburg 
Zammad GmbH Kommunikation (Ticketing)  Deutschland