Datenschutzbestimmungen

Datenschutzerklärung für
Auftraggeberinnen und Auftraggeber

Diese Datenschutzerklärung richtet sich an Auftraggeber und Auftraggeberinnen, die bei Interessenten oder Interessentinnen eine Bonitätsprüfung durchführen lassen oder Informationen zur Geschäftsabwicklung erheben lassen wollen.

Auftraggeber und Auftraggeberinnen sind typischerweise Anbieter von Produkten oder Leistungen (z.B. Online-Shop, Privatvermieter bzw. -verkäufer, Makler, Kreditinstitute).

Interessenten und Interessentinnen sind typischerweise Unternehmen oder Verbraucher (z.B. Kreditnehmer, Käufer, Mieter, …), die für einen bestimmten Geschäftszweck mit dem Auftraggeber oder der Auftraggeberin eine Bonitätsprüfung durchführen lassen wollen.

Ihre Privatsphäre ist uns bei FINcredible sehr wichtig. Wir erheben und verarbeiten Ihre personenbezogenen Daten daher mit höchster Verantwortung und unter strenger Wahrung Ihrer Privatsphäre. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten unserer Auftraggeber und Auftraggeberinnen, die eine Bonitätsprüfung im Rahmen unseres „FINcredible-Check“ (nachfolgend der „FINcredible-Check“) in Auftrag geben.

Die nachstehenden Informationen erteilen wir Ihnen gemäß Art 13 DSGVO hinsichtlich jener Daten, die wir bei Ihnen selbst erheben, sowie gemäß Art 14 DSGVO hinsichtlich jener Daten, die wir aus anderen Quellen – also nicht bei Ihnen selbst – erheben (Punkt 3.).

1. Verantwortlicher und Kontaktmöglichkeit

Verantwortlicher der Datenverarbeitungen ist die

FINcredible GmbH
Wagenseilgasse 7,
A-1120 Wien, Österreich
FN 481488x, Handelsgericht Wien

Unsere Datenschutzbeauftragte ist: Valentina Gasser, LL.M. (WU)

Für Fragen und Anliegen zum Datenschutz erreichen Sie uns, sowie unseren Datenschutzbeauftragten unter datenschutz@fincredible.at.

2. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten

  • zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art 6 Abs 1 lit b DSGVO)
    • wenn Sie uns zur Anbahnung eines Vertragsverhältnisses (z.B. bei Fragen vor dem Vertragsabschluss oder Erstellung eines Angebots) kontaktieren.
  • zur Erfüllung eines Vertrags (Art 6 Abs 1 lit b DSGVO), nämlich des zwischen Ihnen und uns abgeschlossenen Vertrages (Allgemeine Geschäftsbedingungen) zur Durchführung des FINcredible-Checks. Dazu zählen
    • der Betrieb und die Bereitstellung des FINcredible-Checks;
    • die Durchführung des FINcredible-Checks;
    • die Erbringung von Service- und Supportdienstleistungen im Zusammenhang mit dem FINcredible-Check;
    • die geschäftliche Kommunikation; sowie
    • die ordnungsgemäße Rechnungslegung und Abrechnung.
  • zur Erfüllung gesetzlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO), nämlich
    • der Führung einer ordnungsgemäßen Buchhaltung;
    • der Erfüllung von gesetzlichen Aufbewahrungspflichten (z.B. aus Gründen der Buchhaltung und berufsrechtlichen Vorgaben); sowie
    • der Erfüllung behördlicher und/oder gerichtlicher Aufforderungen (z.B. Herausgabe von Daten an Strafverfolgungsbehörden).
  • aufgrund überwiegender berechtigter Interessen (Art 6 Abs 1 lit f DSGVO), nämlich
    • der Vorbeugung, Erkennung und Verhinderung der missbräuchlichen Nutzung des FINcredible-Checks;
    • der Erkennung und Behebung von Softwarefehlern des FINcredible-Checks;
    • der Sammlung und Bearbeitung von Kundenfeedback;
    • die teamübergreifende Zusammenarbeit unserer Mitarbeiterinnen und Mitarbeiter; sowie
    • die Produktentwicklung, -gestaltung und -verbesserung.

3. Andere Datenquellen (Verarbeitung personenbezogener Daten, die nicht bei Ihnen erhoben wurden – Art 14 DSGVO)

Im Rahmen der Vertragsanbahnung können wir bestimmte, Sie betreffende personenbezogene Daten aus anderen Quellen erheben.

Dies kann folgende Kategorien personenbezogener Daten betreffen:

  • Stammdaten (Vorname und Nachname, Geburtsdatum, Wohnsitz, sowie E-Mailadresse, Adresse, Telefonnummer der Person und Gesellschaft)
  • Gesellschaftsdaten (Firma, Firmenbuchnummer, Umsatzsteueridentifikationsnummer, Gesellschaftssitz)
  • Informationen zur Geschäftsabwicklung (Angaben der Interessenten, z.B. Angaben über den Geschäftszweck, Kunden-/Produkt-/Bestell- / Zahlungsinformationen, Kommentar/Anmerkung)

Die Quellen der der personenbezogenen Daten sind

  • Firmenbuch oder ausländische Handelsregister
  • Website(s) Ihres Unternehmens (z.B. Impressum)
  • Ihre Gesellschaft als unser Auftraggeber
  • Ihre Interessenten

Zweck der Erhebung dieser personenbezogenen Daten ist die Anbahnung des Vertragsverhältnisses, die Erfüllung des Vertrages mit Ihnen, die Rechnungslegung sowie die Kontaktaufnahme mit Ihnen.

Den Namen des Verantwortlichen und der Kontaktdaten sowie Informationen zum Datenschutzbeauftragten finden Sie in Punkt 1. Hinsichtlich der Verarbeitungszwecke sowie den Rechtsgrundlagen der Verarbeitung (Punkt 2.), Empfänger (Punkt 4.), die Verarbeitungsdauer (Punkt 5.) und Ihre Rechte als betroffene Person (Punkt 6.) gelten die allgemeinen Ausführungen, die Sie in den jeweils angegebenen Punkten finden.

4. Empfänger

Um diese angestrebten Zwecke zu erreichen, kann es notwendig sein, Ihre personenbezogenen Daten gegenüber Dritten offenzulegen:

EmpfängerZweckRechtsgrundlage der ÜbermittlungSitz / Ort der Daten-verarbeitungGrundlage für Übermittlung in ein Drittland
Amazon Web Services EMEA SARLHosting der eigenen IT-SystemeÜberwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme professioneller IT-InfrastrukturEU (Luxemburg)Keine Drittlandsübermittlung
Microsoft Ireland Operations, Ltd.Geschäftliche Kommunikation,
Protokollierung von Leistungsdaten und Geschäftsabwicklung
Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme professioneller IT-InfrastrukturSitz: EU (Irland)

Konzerninterne Übermittlung: USA
Art 49 Abs 1 lit b DSGVO
HubSpot Ireland LimitedKundenbeziehungsmanagement („CRM“)Überwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme professioneller IT-InfrastrukturEU (Luxemburg)Keine Drittlandsübermittlung
LinkedIn Ireland Unlimited CompanyGeschäftliche KommunikationÜberwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme professioneller IT-InfrastrukturSitz: EU (Irland)

Konzerninterne Übermittlung: USA
Art 49 Abs 1 lit b DSGVO
PayPal S.a.r.l. et Cide, S.C.A.ZahlungsabwicklungÜberwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme professioneller FinanzdienstleisterSitz: EU (Irland)

Konzerninterne Übermittlung: USA
Art 49 Abs 1 lit b DSGVO
Zammad GmbHErfassung und Bearbeitung von KundenanfragenÜberwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme professioneller IT-InfrastrukturEU (Deutschland)Keine Drittlandsübermittlung
Consultatio Steuerberatung GmbH & Co KGBuchhaltung und SteuerberatungÜberwiegende berechtigte Interessen (Art 6 Abs 1 lit f DSGVO): Inanspruchnahme professioneller SteuerberatungEU (Österreich)Keine Drittlandsübermittlung
Interessenten des FINcredible-ChecksErfüllung des Vertrages mit der betroffenen Person zur Durchführung des FINcredible-ChecksArt 6 Abs 1 lit b DSGVOSitz des InteressentenWenn Sitz des Interessenten im Drittland: Art 49 Abs 1 lit b DSGVO
Plattformen (Websites oder Softwareanbieter), die den FINcredible-Check anbietenErfüllung des Vertrages mit der betroffenen Person zur Durchführung des FINcredible-ChecksArt 6 Abs 1 lit b DSGVOSitz des PlattformbetreibersWenn Sitz des Plattformbetreibers im Drittland: Art 49 Abs 1 lit b DSGVO

Bei Vorliegen einer rechtlichen Verpflichtung übermitteln wir personenbezogene Daten an öffentliche Stellen und Institutionen (z.B. Strafverfolgungsbehörden, Gerichte).

5. Verarbeitungsdauer

Wir speichern und verarbeiten Ihre personenbezogenen Daten, solange dies für die Erfüllung des Verarbeitungszwecks erforderlich ist. Die Löschung der Sie betreffenden personenbezogenen Daten erfolgt entsprechend dem folgenden Löschkonzept automatisiert:

Kategorie personenbezogener Daten (Überblick)Kategorie personenbezogener Daten (Details)Verarbeitungsdauer bzw. Zeitpunkt der LöschungRechtsgrundlage der Aufbewahrungsfrist (sofern anwendbar)
StammdatenStammdaten (Vorname und Nachname, Geburtsdatum, Wohnsitz, sowie E-Mailadresse , Adresse, Telefonnummer der Person und Gesellschaft)Jedenfalls während aufrechtem Vertragsverhältnis; sowie sieben Jahre nach Ablauf des Kalenderjahres der Erhebung§ 212 UGB
GesellschaftsddatenFirmenname, Firmenbuchnummer, Umsatzsteueridentifikationsnummer, GesellschaftssitzJedenfalls während aufrechtem Vertragsverhältnis; sowie sieben Jahre nach Ablauf des Kalenderjahres der Erhebung§ 212 UGB
Produkt- & LeistungsdatenBezeichnung, Beschreibung und Höhe des Entgelts für das angebotene Produkt/ die LeistungJedenfalls während aufrechtem Vertragsverhältnis; sowie sieben Jahre nach Ablauf des Kalenderjahres der Erhebung§ 212 UGB
InteressentendatenVorname, Nachname, der kontaktierten InteressentenJedenfalls während aufrechtem Vertragsverhältnis; sowie sieben Jahre nach Ablauf des Kalenderjahres der Erhebung§ 212 UGB
Informationen zur GeschäftsabwicklungAngaben über den Geschäftszweck, Kunden-/Produkt-/Bestell- / Zahlungsinformationen, Kommentar/Anmerkung, Geschäftliche Korrespondenz und Support-Anfragen, Datum, Art & Uhrzeit der Nutzung,Jedenfalls während aufrechtem Vertragsverhältnis; sowie sieben Jahre nach Ablauf des Kalenderjahres der Erhebung§ 212 UGB
Protokolldaten und technische InformationenDatum, Art & Uhrzeit der Nutzung, Produkt, Personenidentifikation/Kunden-/Auftragsnummer, Authentifizierungs- und Zugriffsinformationen (z.B. IP-Adressen, Domain, API-Key, Passwörter), Reaktionszeiten, Status-, Fortschritts- und Fehlermeldungen Zwölf Monate nach Erhebung

Im Fall vorhersehbarer Rechtsstreitigkeiten können Ihre personenbezogenen Daten überdies auch länger, jedenfalls bis zum Ablauf der einschlägigen Verjährungsfristen der rechtlichen Ansprüche, aufbewahrt werden.

6. Betroffenenrechte

Als betroffene Person stehen Ihnen die nachfolgend beschriebenen Rechte zu. Sollten wir begründete Zweifel an der Identität Ihrer Person im Rahmen der Ausübung eines der Betroffenenrechte haben, können wir von Ihnen zusätzliche Informationen anfordern, die zur Bestätigung der Identität Ihrer Person erforderlich sind.

Bei jenen Rechten, die mittels eines Begehrens geltend gemacht werden, haben wir einen Monat Zeit, diesem nachzukommen.

Auskunftsrecht gem. Art 15 DSGVO

Sie haben jederzeit das Recht, Auskunft über die Sie betreffenden, von uns verarbeiteten personenbezogenen Daten zu verlangen. Das Recht auf Auskunft beinhaltet dabei auch das Recht auf Erhalt einer Datenkopie, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Für das Erstellen einer solchen Datenkopie dürfen wir Ihnen ein angemessenes Entgelt auf Grundlage der Verwaltungskosten in Rechnung stellen.

Recht auf Berichtigung gem. Art 16 DSGVO

Sie haben das Recht, die Berichtigung oder Vervollständigung Sie betreffender, unrichtiger Daten zu verlangen.

Recht auf Löschung gem. Art 17 DSGVO

Sie haben grundsätzlich das Recht, die Löschung Sie betreffender Daten zu verlangen. Dieses Recht auf Löschung besteht allerdings nicht, sofern die Verarbeitung

  • für das Recht auf freie Meinungsäußerung und Information; oder
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; oder
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit die Löschung voraussichtlich die Verwirklichung der der Verarbeitung zugrundeliegenden Ziele unmöglich macht oder zumindest ernsthaft beeinträchtigen würde; oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung gem. Art 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern zumindest eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; oder
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten; oder
  • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
  • nach erfolgtem Einlegen eines Widerspruches gem. Art 21 Abs 1 DSGVO, solange noch nicht feststeht, ob die berechtigen Gründe des Verantwortlichen gegenüber Ihren Interessen überwiegen.

Haben Sie von Ihrem Recht auf Einschränkung der Verarbeitung Gebrauch gemacht, dürfen wir diese personenbezogenen Daten – mit Ausnahme der Speicherung dieser Daten – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeiten.

Widerspruchsrecht gem. Art 21 DSGVO

Sie haben das Recht, gegen Verarbeitungen, die auf Grundlage eines überwiegenden berechtigten Interesses unsererseits oder eines Dritten (gem. Art 6 Abs 1 lit f DSGVO) erfolgen, Widerspruch einzulegen. Im Fall eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen überwiegen.

Ein Widerspruch gegen die Verarbeitung von personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit möglich und führt dazu, dass wir Ihre Daten zu diesem Zweck jedenfalls nicht mehr verarbeiten dürfen.

Recht auf Datenübertragbarkeit gem. Art 20 DSGVO

Sie haben grundsätzlich auch das Recht, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Das Recht auf Datenübertragbarkeit besteht jedoch nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Beschwerde gem. Art 77 DSGVO

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten unrechtmäßig erfolgt ist und gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzubringen. Die Zuständigkeit richtet sich nach Ihrem Aufenthalts- oder Arbeitsort.

Die österreichische Datenschutzbehörde erreichen Sie unter:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
dsb@dsb.gv.at