Datenschutz:

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Sehr geehrte Kundin,

sehr geehrter Kunde,

nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

CASA & finance

Francesca Leo

Teninger Str. 1

79353 Bahlingen

Telefon: 07663 94 294 54

E-Mail: info@casaplusfinance.de

Sie erreichen den für den Datenschutz Verantwortlichen unter:

Telefon: 07663 94 294 54 

E-Mail: info@casaplusfinance.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir soweit für die Erbringung unserer Dienstleistungen erforderlich personenbezogene Daten, die wir von anderen Unternehmen (z. B. der SCHUFA, Creditreform) oder Behörden zulässigerweise (z. B. Maklerverträge, Mietverträge, zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien 

(Name, Adresse und andere Kontaktdaten, Geburtstag) und Legitimationsdaten (z. B. Ausweisdaten). 

Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag, Kaufvertrag, Dienstleistungsvertrag, Finanzierungsauftrag, Maklerauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Warenverkehr, Kreditrahmen, Produktdaten, Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten, Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher

    Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Dienstleistungen oder Warengeschäften und insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung unseres Unternehmens erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertrag/Produkt

und können unter anderem Beratung, Vertrags-Verwaltung und -Betreuung sowie die Beauftragung von Dritten zur Erfüllung des Vertrages oder aufgrund Ihrer Anforderung umfassen.

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

o Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

o Prüfung und Optimierung von Verfahren zur direkten Kundenansprache

o Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen

   haben

o Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens

o Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

o Verhinderung und Aufklärung von Straftaten

o Maßnahmen zur Sicherstellung des Hausrechts

o Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA, Creditreform) zur Ermittlung von

   Bonitäts- bzw. Ausfallrisiken

3.3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an andere Unternehmen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, aber auch Meldungen an andere Behörden, die sich aus der Art und dem Inhalt des Vertrages zwischen uns ergeben.

4. Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies können Unternehmen insbesondere aus den Kategorien buchhalterische Leistungen, IT-Dienstleistungen, Handwerk, Versicherung, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein.

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

o Öffentliche Stellen und Institutionen (z. B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder

   behördlichen Verpflichtung.

o Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäfts-

   beziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen unserer   

   Lieferanten, Dienstleister und Auskunfteien).

o Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur 

   Datenübermittlung erteilt haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Steuerrecht ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre,

in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten findet nicht statt.

7. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich 

vorgegeben ist.

9. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu

bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

o Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring (z. B. Schufa-Score).

   Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen

   vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, 

   Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der 

   bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von 

   Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und 

   bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im 

   Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

10. Welche Rechte haben Sie?

Als Kunde bei uns haben Sie je nach der Situation im Einzelfall folgende Datenschutzrechte nach den Art. 15-22, 34 DSGVO, zu deren Ausübung Sie uns oder unseren Datenschutzbeauftragten jederzeit unter der in Ziff. 1 genannten Daten kontaktieren können:

o Auskunft über die gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).

o Berichtigungunrichtiger personenbezogener Daten (Art. 16 DSGVO).

o Löschunggespeicherter Daten (Art. 17 DSGVO).

o Das Recht auf Löschung ist eingeschränkt, sofern die Verarbeitung erforderlich ist:

o zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union

   oder der Mitgliedstaaten, dem wir unterliegen, erfordert.

o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

o Einschränkungder Datenverarbeitung, sofern Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht 

   werden dürfen (Art. 18 DSGVO).

o WIDERSPRUCH gegen die Verarbeitung der Daten (Art. 21 DSGVO)

o Datenübertragbarkeit, sofern der Datenverarbeitung eingewilligt wurde oder einen Vertrag

   abgeschlossen wurde (Art. 20 DSGVO).

o Einwilligungen zur Verarbeitung, die erteilt wurden, können jederzeit mit Wirkung für die 

   Zukunft widerrufen werden.

o Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m.§ 19 BDSG).

Die Aufsichtsbehörde für Baden-Württemberg ist 
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Sie können sich auch mit unserem Verantwortlichen für den Datenschutz in Verbindung setzen.