Informationspflichten
(Artikel 13 der VERORDNUNG (EU) 2016/… DES EUROPÄISCHEN PARLAMENTS zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
(2) Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(3) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
(4) Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
(Artikel 14 der VERORDNUNG (EU) 2016/… DES EUROPÄISCHEN PARLAMENTS zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
1) Werden personenbezogene Daten nicht bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person Folgendes mit:
a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
b) zusätzlich die Kontaktdaten des Datenschutzbeauftragten;
c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
d) die Kategorien personenbezogener Daten, die verarbeitet werden;
e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind.
(2) Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person die folgenden Informationen zur Verfügung, die erforderlich sind, um der betroffenen Person gegenüber eine faire und transparente Verarbeitung zu gewährleisten:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
c) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
e) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
f) aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen;
g) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(3) Der Verantwortliche erteilt die Informationen gemäß den Absätzen 1 und 2
a) unter Berücksichtigung der spezifischen Umstände der Verarbeitung der personenbezogenen Daten innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats,
b) falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie, oder,
c) falls die Offenlegung an einen anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung.
(4) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erlangt wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
(5) Die Absätze 1 bis 4 finden keine Anwendung, wenn und soweit
a) die betroffene Person bereits über die Informationen verfügt,
b) die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde; dies gilt insbesondere für die Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke vorbehaltlich der in Artikel 89 Absatz 1 genannten Bedingungen und Garantien oder soweit die in Absatz 1 des vorliegenden Artikels genannte Pflicht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt In diesen Fällen ergreift der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person, einschließlich der Bereitstellung dieser Informationen für die Öffentlichkeit,
c) die Erlangung oder Offenlegung durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt und die geeignete Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person vorsehen, ausdrücklich geregelt ist oder
d) die personenbezogenen Daten gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten dem Berufsgeheimnis, einschließlich einer satzungsmäßigen Geheimhaltungspflicht, unterliegen und daher vertraulich behandelt werden müssen.
Gem. Art. 6 Abs. 1 Buchstabe f) DSGVO prüfen wir zur Wahrung berechtigter Interessen Informationen zu Ihren Adressdaten (ggf. Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer) und Ihre Bonität. Hierfür arbeiten wir mit Auskunfteien, z.B. mit der Regis24 GmbH, zusammen, von denen wir Daten zu diesen Zwecken beziehen bzw. an diese übermitteln. Die Informationen gem. Art. 14 DSGVO zu der bei den Auskunfteien stattfindenden Datenverarbeitungen erhalten Sie unter den angegebenen Links.
Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die CRIF GmbH, Leopoldstraße 244, 80807 München.
Rechtsgrundlagen dieser Übermittlung sind Artikel 6 Absatz 1 Satz 1 Buchstabe b und Buchstabe f der Datenschutzgrundverordnung (DSGVO).
Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt entnommen oder online unter www.crif.de/datenschutz eingesehen werden.
Kontaktdaten der Regis24 GmbH
Regis24 GmbH
Alte Rhinstr. 16
12681 Berlin
www.regis24.de/informationen
Kontaktdaten der CRIF GmbH
CRIF GmbH
Leopoldstr. 244
8087 München
https://www.crif.de/
Datenschutz
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
HFG Inkasso GmbH
Zirkusweg 1
20359 Hamburg
T 040 – 41 30 95 71
F 040 – 41 30 93 00
E hfg[at]hfg.de
Unser Datenschutzbeauftragter ist:
Wodianka privacy legal GmbH
RA Dr. Volker Wodianka, LL.M. (IT&T)
Dockenhudener Straße 12a
22587 Hamburg
E-Mail: volker.wodianka[at]privacy-legal.de
Der Schutz Ihrer personenbezogenen Daten bei allen Vorgängen der Datenverarbeitung (z.B. Erhebung, Verarbeitung und Übermittlung) ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften, insbesondere der DSGVO, geschützt. Diesen umfangreichen Schutz stellen wir durch technische und organisatorische Maßnahmen, unter anderem eine TSL-Verschlüsselung, sicher.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Daten während Ihres Besuchs auf der Website von HFG Inkasso GmbH erhoben werden, in welcher Weise diese Daten genutzt und weitergegeben werden, welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen und auf welche Art und Weise Sie Auskunft über die uns gegebenen Informationen erhalten.
Diese Datenschutzerklärung gilt für die gesamte Website, nicht aber für Seiten anderer Anbieter, auf die die Website verlinkt.
1. Erhebung, Nutzung und Speicherung personenbezogener Daten
In Verbindung mit Ihrem Zugriff auf unsere Website werden Daten für Sicherungszwecke gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. Datum, Uhrzeit und betrachtete Seiten, IP-Adresse des anfragenden Rechners, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Referrer-Seite). Die temporäre Speicherung (7 Tage ) dieser Daten dient jedoch ausschließlich internen systembezogenen und statistischen Zwecken (z.B. Gewährleitung des störungsfreien Verbindungsaufbaus, Auswertung der Systemsicherheit). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 32 DSGVO. Es findet keine personenbezogene Verarbeitung dieser Daten statt.
Zur Beantwortung Ihrer Fragen, zur Bearbeitung Ihrer Anforderungen oder zu Ihrer Betreuung ist es erforderlich, Sie nach Ihren persönlichen Daten (Kontaktdaten, Geburtsdatum und ggf. Ihrem HFG-Aktenzeichen) zu fragen. Die von Ihnen über die Kontaktformulare eingegebenen Daten nutzen und speichern wir nur zur Beantwortung Ihrer Fragen, zur Bearbeitung Ihrer Anforderungen oder zu Ihrer Betreuung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Sollte die Kontaktaufnahme auf den Abschluss eines Vertrages gerichtet sein, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b.
Es unterliegt Ihrer freien Entscheidung, in welchem Umfang Sie unsere Website und die Formulare nutzen und hierzu Ihre Daten eingeben.
Eine von Ihnen erteilte Einwilligung zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; in diesem Fall werden wir die Datenverarbeitung mit Wirkung für die Zukunft unterlassen, sofern nicht eine gesetzliche Befugnis oder Pflicht zur Datenverarbeitung besteht.
2. Weitergabe von Daten
Wir geben Ihre personenbezogenen Daten aus der Nutzung unseres E-Mail-Kontakts oder Kontaktformulars nur an weitere Unternehmen der HFG-Gruppe oder sonstige Dritte (Empfänger) weiter, wenn die Voraussetzungen nach den Art. 6 Abs. 1 lit. a, lit. f, lit. b, lit. c, Art. 28 DSGVO vorliegen. Eine Übermittlung zu anderen als den vorgenannten Zwecken findet nicht statt.
3. Cookies
Wir setzen auf unseren Internetseiten derzeit keine Cookies ein.
4. Datenschutzerklärung für die Nutzung von Google Web Fonts
Wir setzen auf unseren Internetseiten sog. Google Webfonts ein. Dabei werden Schriftarten von Servern von Google geladen, die einer besseren Gestaltung der Internetseite dienen. Die Datenverarbeitung erfolgt auf Basis einer Interessenabwägung, wobei unser Interesse in einer ansprechenden Gestaltung der Internetseite besteht.
Die betreffenden Schriftarten werden von Servern von Google (Google Ireland Limited) geladen, die sich in der Regel in der Europäischen Union (EU) befinden. Gleichwohl ist nicht ausgeschlossen, dass Google Ireland Limited personenbezogene Daten an seine Muttergesellschaft in den USA übermittelt. In diesen Fällen erfolgt die Übermittlung nach Angaben von Google auf Basis der sog. EU-Standardvertragsklauseln, die angemessenes Datenschutzniveau garantieren sollen.
Weitere Informationen in der Datenschutzerklärung von Google
5. Hinweise zur Nutzung von sozialen Netzwerken (Instagram, Twitter, LinkedIn, XING)
Wir unterhalten Unternehmensprofile bzw. Accounts in verschiedenen sozialen Netzwerken. Für die Datenverarbeitung in diesen sozialen Netzwerken sind jeweils primär die Anbieter der sozialen Netzwerke datenschutzrechtlich verantwortlich.
Soweit eine gemeinsame Verantwortlichkeit i.S.d. Art. 26 DSGVO vorliegt, tragen wir Sorge dafür, dass eine entsprechende Vereinbarung getroffen wird. Die wesentlichen Inhalte der Vereinbarung stellen die sozialen Netzwerke dann selbst auf ihren Internetseiten zur Verfügung.
Derzeit besteht nur für LinkedIn eine entsprechende Vereinbarung, die Sie hier abrufen können.
Im Übrigen gelten unsere Datenschutzhinweise.
6. Betroffenenrechte
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18), auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie haben ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben des Art. 21 Abs. 1 und 2 DSGVO.
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
7. Sicherheitshinweis
HFG hat alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Ihre Daten werden in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In Übereinstimmung mit dieser Datenschutzerklärung ist der Zugang zu Ihren Informationen ausschließlich speziell autorisierten Personen möglich.
Unser Informationssystem ist ein gesicherter Bereich. Es ist eine Firewall installiert, um den Zugang von anderen Netzwerken, die zum Internet in Verbindung stehen, zu unterbinden. Nur Angestellte, die die Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, erhalten Zugang zu personenbezogenen Informationen. Unsere Mitarbeiter sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult.
Ihre personenbezogenen Daten werden bei der Übermittlung durch die sog. Transport-Layer-Security-Technologie (TLS) verschlüsselt. Das bedeutet, dass die Kommunikation unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser TLS unterstützt.
Hinsichtlich der Kommunikation per E-Mail weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann ggf. von Dritten eingesehen werden.
8. Fragen zum Datenschutz
Bei Fragen zum Thema Datenschutz können Sie sich unter der E-Mail-Adresse datenschutz[at]hfg.de oder per Post unter der im Impressum angegebenen Anschrift an uns wenden.
Unser Datenschutzbeauftragter ist:
Wodianka privacy legal GmbH
RA Dr. Volker Wodianka, LL.M. (IT&T)
Dockenhudener Straße 12a
22587 Hamburg
E-Mail: volker.wodianka[at]privacy-legal.de
Stand: Januar 2021