Datenschutz-Informationen der Fonds Finanz Maklerservice GmbH, Riesstraße 25, 80992 nach Art. 14 DSGVO Diese Information ergänzt Ihre datenschutzrechtliche Einwilligung, die Sie gegenüber Ihrem Makler im Zusammenhang mit der Durchführung des Maklervertrages abgegeben haben.

Verantwortlicher im Sinne der Datenschutzgesetze FondsFinanzMaklerserviceGmbH,Riesstraße25,80992München,vertretendurchdiegeschäftsführendenGesellschafterNorbert Porazik und Markus Kiener, Telefon: +49 (0)89 15 88-15-0, Telefax: +49 (0)89 15 88-35-0, E-Mail: info@fondsfinanz.de

Kontaktdaten des Datenschutzbeauftragten Unseren Datenschutzbeauftragten erreichen Sie unter unserer oben genannten Adresse mit dem Zusatz „z. Hd. des Datenschutzbeauftragten“ oder elektronisch unter datenschutz@fondsfinanz.de

Zwecke der Datenverarbeitung Um Ihnen möglichst viele Vergleichsmöglichkeiten und Tarife möglichst vieler Anbieter anbieten zu können, bedient sich der MaklerderUnterstützungdesMaklerpoolsFondsFinanzMaklerserviceGmbH(kurz„FondsFinanz“).DieFondsFinanzunterstützt insofern Ihren Makler bei der Anbahnung, Vermittlung und etwaigen späteren Betreuung der von Ihnen gewünschten Verträge, insbesondere bei der Einholung von Vergleichstarifen und -angeboten, aber auch bei einer etwaigen Begründung und der Durchführung von Verträgen zwischen Kunden (wie Ihnen) und Produktanbietern (wie z. B. Versicherungsunternehmen, Investmentgesellschaften,InitiatorenfürgeschlosseneFonds,BankenundBausparkassen)sowiebeiderKommunikationmitden Produktanbietern. Die Fonds Finanz verarbeitet Ihre Daten nur zu vorgenannten Zwecken.

Rechtsgrundlage der Datenverarbeitung DieVerarbeitungIhrerDatendurchdieFondsFinanzerfolgtaufGrundlageeinerEinwilligung,dieIhrMaklerimZusammenhang mit der Erteilung seines Betreuungsauftrages bei Ihnen eingeholt hat (Art 6 Abs. 1 lit. a DSGVO). Soweit uns Ihr Makler als technischen Dienstleister nutzt, erfolgt die Datenverarbeitung auf Grundlage einer Auftragsverarbeitung nach Art. 28 DSGVO. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen, wie z.B. handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage dienen in diesem Fall die jeweilige gesetzliche Regelung in Verbindung mit Art 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Fonds Finanz erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht,sodientArt.6Abs.1lit.fDSGVOalsRechtsgrundlagefürdieVerarbeitung(z.B.VerteidigungbeirechtlichenStreitigkeiten, Anspruchsdurchsetzung etc.).

Von wem erhält die Fonds Finanz Ihre Daten und welche Kategorien von personenbezogenen Daten werden verarbeitet? DieFondsFinanzerhältundverarbeitetIhreDaten,diefürdieVermittlungoderBetreuungdesvonIhnengewünschtenProdukts erforderlich sind und hierzu von dem Sie betreuenden Makler sowie von Seiten der Produktgeber (wie z. B. Versicherungsunternehmen, Investmentgesellschaften, Initiatoren für geschlossene Fonds, Banken und Bausparkassen) übermittelt werden. Je nach von Ihnen gewünschtem Produkt werden folgende Kategorien von Daten von der Fonds Finanz verarbeitet:

Stammdaten,Adressdaten,Kontaktdaten,Familienstand,Gesundheitsdateninkl.persönlicherMerkmalewieGrößeundGewicht etc., Daten zu Ausbildung und Beruf, Bonitätsdaten (finanzielle Verhältnisse, Gehalt, Kreditwürdigkeit), Steuerdaten, Daten zu Sozialabgaben,Kontodaten,Ausweisdaten,KenntnisseundErfahrungenbzgl.Investments(fonds),Datenzuversicherndenoder finanzierendenGegenständen/ObjektenundDatenzuvorhandenVerträgen,insbesondereAnträge,Beiträge,Versicherungsfälle, Risiko- und Vertragsänderungen.

An wen übermittelt die Fonds Finanz Daten (Empfängerkategorien)? Empfänger Ihrer Daten sind Produktgeber aus dem Finanzbereich, darunter unter anderem Versicherungen, Investmentgesellschaften, Initiatoren für geschlossene Fonds, Banken, Bausparkassen, Vertriebskooperationen und ähnliche Produktgeber,jenachvonIhnenangefragtenAnbieternodergewähltemProdukt.EmpfängerIhrerDatenkönnennebendenvom Makler angefragten Anbietern und Maklerpools auch vom Makler oder dem Maklerpool eingeschaltete technische Dienstleister sein, deren Unterstützung sich der Makler oder Maklerpool bedient (Betreiber von Vergleichsrechnern, Kundenverwaltungssoftware, etc.). Voraussetzung für deren Einschaltung ist deren datenschutzkonforme vertragliche BeauftragungdurchdenMakleroderMaklerpool.DieFondsFinanzleitetIhremMaklerRückinformationenweiter,diesieselbst seitens der Produktgeber erhält. Weitere Empfänger sind die interne Fachabteilungen der Fonds Finanz, die Ihren Makler bei seiner Vermittlungs- und Betreuungstätigkeit unterstützen.

Über welchen Zeitraum werden Ihre Daten gespeichert? Grundsätzlich löschen wir Ihre Daten, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind. Soweit gesetzlich Vorgaben bestehen, wie z.B. gesetzliche Aufbewahrungspflichten oder eine Aufbewahrung im berechtigten Interesse liegt, z.B.

2

zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften, kann eine darüber hinausgehende Verarbeitung erforderlich sein.

Welche Rechte stehen Ihnen nach den Datenschutzgesetzen zu? Ihnen steht bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen ein Auskunftsrecht (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf eine eingeschränkte Verarbeitung (Art. 18 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO),einWiderspruchsrecht(Art.21DSGVO)sowieeinRechtaufDatenübertragbarkeit(Art.20DSGVO)zu.DesWeiterensteht IhneneinBeschwerderechtbeiderzuständigenAufsichtsbehördezu.DiefürunszuständigeBehördeist:BayerischesLandesamt für Datenschutzaufsicht in Ansbach.

Die Erteilung Ihrer Einwilligung hinsichtlich der Datenverarbeitung zugunsten von Fonds Finanz ist freiwillig. Sie können die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum ZeitpunktdesWiderrufswirddurchdenerfolgtenWiderrufnichtberührt.WenndasVorliegenderEinwilligungfürdieEinschaltung der Fonds Finanz allerdings Voraussetzung dafür ist, dass der Makler den von Ihnen erteilten Auftrag erfüllen kann, kann unter Umständen eine Einschränkung der Maklerleistungen oder sogar Beendigung des Maklervertrags die Folge sein.

3

EUROPACE-Marktplatz

Datenschutzhinweise für Kunden

Elektronische Verarbeitung Ihrer Daten im Rahmen des EUROPACE-Marktplatzes (Stand: 25.05.2018) Um Ihnen für Ihr Finanzierungsvorhaben einen guten Marktüberblick zu verschaffen und möglichst einen passenden Finanzierungsvorschlag stellen zu können, verwenden wir zum Vergleich der zu Ihrem Finanzierungsvorhaben zur Verfügung stehendenProduktedenEUROPACE-Marktplatz.ImFolgendenmöchtenwirSieinverständlicherundkompakterFormüberdie Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit dem EUROPACE-Marktplatz sowie über Ihre diesbezüglichen Rechteunterrichten.BittebeachtenSie,dassdievorliegendenDatenschutzhinweiseergänzendzudenDatenschutzhinweisender übrigen Beteiligten (z. B. Darlehensgebern) gelten können.

1. Was ist der EUROPACE-Marktplatz? Der EUROPACE-Marktplatz ist eine europäische Plattform für den Vertrieb von Finanzierungsleistungen, in der die Produkte von zahlreichen deutschen Darlehensgebern eingestellt sind. Zugriff auf den EUROPACE-Marktplatz haben, neben den angeschlossenen Darlehensgebern, nur registrierte Finanzvertriebe.

2. Wer ist für den EUROPACE-Marktplatz verantwortlich? VerantwortlichimSinnederEU-Datenschutzgrundverordnung(DSGVO)fürdienachfolgendbeschriebeneDatenverarbeitungim Zusammenhang mit dem EUROPACE-Marktplatz ist,

• wenn Sie ein Allgemein-Verbraucherdarlehen (z. B. einen Ratenkredit) beantragen, die Europace AG, Klosterstr. 71, 10179 Berlin, • wennSieeinImmobiliar-Verbraucherdarlehen(z.B.eineBaufinanzierung)odereinBausparproduktbeantragen,dieHypoport Mortgage Market Ltd., Mulranny, Westport, Co. Mayo, Irland. Mit“EUROPACE“wirdnachfolgenddasfürdieVerarbeitungIhrerDatenjeweilsverantwortlicheUnternehmen,alsoentwederdie Europace AG oder die Hypoport Mortgage Market Ltd. bezeichnet.

Unabhängig davon liegt die Verantwortlichkeit für Datenverarbeitungen, die außerhalb des EUROPACE-Marktplatzes oder unabhängig davon stattfinden, bei uns oder anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen (z. B. Darlehensgeber).

3. Datenschutzbeauftragter von EUROPACE Bei Fragen zum Thema Datenschutz im Zusammenhang mit dem EUROPACE-Marktplatz können Sie sich jederzeit an den Datenschutzbeauftragten des jeweils verantwortlichen Unternehmens wenden:

• Europace AG: datenschutz@europace.de • Hypoport Mortgage Market Ltd.: datenschutz@europace.ie Darüber hinaus haben Sie stets auch die Möglichkeit den jeweiligen Datenschutzbeauftragten postalisch über die unter Ziffer 2 genannten Adressen zu kontaktieren.

4. Zwecke der Datenverarbeitung durch EUROPACE Die Datenverarbeitung im Zusammenhang mit dem EUROPACE-Marktplatz findet im Wesentlichen zum Zweck der Produktauswahl,VorbereitungundBeantragungIhresDarlehensdurchunsstatt.ÜberdenEUROPACE-MarktplatzkönnenwirIhr individuelles Finanzierungsanliegen auf Grundlage der von Ihnen gemachten Angaben schnell mit den aktuell verfügbaren und fürSieinFragekommendenProduktenderamEUROPACE-MarktplatzangeschlossenenDarlehensgeberabgleichen.Jenachdem, inwelcherBearbeitungsphasesichIhrFinanzierungsvorhabenbefindetundzuwelchenZweckenwirdenEUROPACE-Marktplatz nutzen, werden unterschiedliche Daten benötigt.

a) Ermittlung und Vergleich von Finanzierungsvorschlägen: Im Rahmen eines von uns angebotenen Produktvergleichs werden die von Ihnen gemachten Angaben zu Ihrem Finanzierungsvorhaben(Bedarf,ggf.weitereInformationenzudemjeweiligenVerwendungszweck,gewünschteLaufzeiten,Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation,wiez.B.AdresseoderAnzahlderPersonenimHaushalt),IhrerfinanziellenSituation(EinnahmenundAusgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung von uns an EUROPACE übermittelt und dort in unserem Auftrag zum Zweck des Abgleichs mit den in Betracht kommenden Finanzierungsprodukten verarbeitet. Ihre Angaben werden dabei mit denKonditionendesbzw.derDarlehensgeber/sfürdiejeweilsinFragekommendenFinanzprodukteautomatisiertabgeglichen sowie eventuell benötigte oder für Ihr Vorhaben sinnvolle Produktergänzungen oder –alternativen ermittelt. Die Ermittlung von Finanzierungsvorschlägen erfolgt in diesem Schritt datensparsam und ausschließlich innerhalb der EUROPACE-Plattform. Der Einsatz des EUROPACE-Marktplatzes ermöglicht es uns auf ein vielfältiges Produktangebot zuzugreifen und für Sie einen

4

passenden Finanzierungsvorschlag zu finden. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

b) Antragsvorbereitung und Antragsstellung: Sofern Sie sich auf der Grundlage eines von uns ermittelten Vorschlags für ein konkretes Finanzprodukt entschieden haben, werden Ihre unter Ziffer 4 a) genannten Angaben von uns verwendet, um über den EUROPACE-Marktplatz in Ihrem Namen einen Antrag bei dem jeweiligen Darlehensgeber zu stellen. Je nach Finanzierungsvorhaben und gewähltem Finanzprodukt kann es sein, dass der Darlehensgeber weitere Angaben oder Nachweise zur Prüfung Ihres Antrages für erforderlich erachtet. In diesem Fall informiert uns der Darlehensgeber über den EUROPACE-Marktplatz über die von ihm benötigten zusätzlichen Angaben oder Nachweise. Soweit Sie uns die benötigten Angaben oder Nachweise zur Verfügung stellen, leiten wir diese über den EUROPACE-Marktplatz an den Darlehensgeber weiter. Auf gleichem Wege teilt uns der Darlehensgeber anschließend das Ergebnis der Antragsprüfung mit. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

c) Anschlussbearbeitung, Ermöglichung der Bearbeitungskontinuität und Provisionsermittlung: EUROPACEspeichertundverarbeitetdievonunsübermitteltenDaten,soweitdiesfürunsereVermittlungstätigkeitundweitere Antragsbearbeitungerforderlichist.FallsIhrFinanzierungsantragzukünftigdurcheinenanderenFinanzvertriebweiterbearbeitet werden sollte, werden Ihre im EUROPACE-Marktplatz gespeicherten Daten und Unterlagen zudem mit unserer im Einzelfall erklärtenZustimmungvonEUROPACEfürdenanderenFinanzvertriebfreigeschaltetoderandiesenweitergegeben,damitdieser die Bearbeitung Ihres Antrags fortsetzen kann. Ohne unsere ausdrückliche Zustimmung wird EUROPACE Ihre Daten und Unterlagen anderen Finanzvertrieben nicht zur Verfügung stellen. Auf Basis der von uns übermittelten Daten und den weiteren Angaben zum Finanzierungsantrag, die der jeweilige Darlehensgeber im EUROPACE-Marktplatz eingestellt hat, wird EUROPACE außerdemdieProvisionenermittelnundabrechnen.RechtsgrundlagefürdievorgenanntenDatenverarbeitungenistArtikel6Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

d) Weiterentwicklung des EUROPACE-Marktplatzes: EUROPACEverwendetdiebeiderNutzungdesEUROPACE-MarktplatzesanfallendenDatenauch,umdenEUROPACE-Marktplatz fortlaufend zu optimieren und weiterzuentwickeln. Hierfür werden die von uns und anderen Anwendern des EUROPACEMarktplatzeseingegebenenInformationenundDatenzuVermittlungsvorgängenausgewertet.WiralsAnwenderdesEUROPACEMarktplatzes werden zudem regelmäßig zu unseren allgemeinen Erfahrungen und Wünschen in Bezug auf zukünftige Funktionalitäten des EUROPACE-Marktplatzes befragt. Die diesbezügliche Datenverarbeitung durch EUROPACE erfolgt ohne Ansehung der jeweils betroffenen Personen. Statistische Auswertungen der Vorgänge und die Befragungen erfolgen daher grundsätzlich nicht im Zusammenhang mit Ihren unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten), sondern nur auf Grundlage sorgfältig anonymisierter Informationen gemäß den Vorgaben des EUDatenschutzrechts. Insbesondere werden keine personenbezogenen Angaben aus den im Rahmen Ihrer Antragstellung über denEUROPACE-MarktplatzübermitteltenDokumentenausgewertet.RechtsgrundlagedervorgenanntenDatenverarbeitungenist Artikel6Abs.1f)DSGVO(Interessensabwägung,basierendaufdemInteressevonEUROPACEanderkontinuierlichenOptimierung und Weiterentwicklung des EUROPACE-Marktplatzes). Sie haben das Recht der oben beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie EUROPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

5. Datenweitergabe durch EUROPACE Ihre Daten werden von EUROPACE grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, EUROPACE oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von EUROPACE an Dritte auf Basis eines berechtigten Interesses von EUROPACE übermittelt werden, wird dies in diesen Datenschutzhinweisen erläutert. Darüber hinaus können Ihre Daten von EUROPACE an Dritte übermittelt werden, soweit EUROPACE aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.

EUROPACE speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. EUROPACE hatseineDatenverarbeitungsvorgängesoausgestaltet,dassIhreDatennachMöglichkeitnichtaußerhalbderEuropäischenUnion verarbeitetwerden.SoweitfüreinzelneVerarbeitungsschritteodertechnischeUnterstützungsleistungendieEinschaltungeines externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union erforderlichsein.InjedemFallstelltEUROPACEsicher,dassderjeweiligeDienstleistervertraglichoderaufandereWeiseeindem europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten jederzeit eine Kopie dieser Garantien anfordern. Zurzeit betrifft dies die folgenden Verarbeitungsschritte:

5

• E-Mail-Versand: Damit wir Ihnen die unter Verwendung des EUROPACE-Marktplatzes eingeholten Finanzierungsvorschläge perE-Maildirektweiterleitenkönnen,nutztderEUROPACE-MarktplatzeinenE-Mail-Dienst.DasichdessenIT-Systemeinden USA befinden, bedingt dies eine Übermittlung Ihrer E-Mail-Adresse und des E-Mail-Inhalts in die USA. Der Anbieter nutzt die Angaben ausschließlich zur Versendung der E-Mail. Im Rahmen des E-Mail-Abrufs anfallenden Daten (z. B. wann und aus welcher Region die E-Mail geöffnet wurde) werden ausschließlich in anonymisierter Form zur Erstellung von allgemeinen Statistiken verwendet, die von EUROPACE abgerufen werden können. Anhänge, insbesondere die von Ihnen zur Verfügung gestellten Dokumente oder die von uns ausgearbeiteten Vorschläge werden grundsätzlich nicht per E-Mail versandt. Sie erhaltenstetseinenLink,überdenSiedieDokumenteabrufenkönnen.DieSpeicherungderDokumenteerfolgtinnerhalbder Europäischen Union. • Support:GelegentlichmüssenMitarbeiterdervonEUROPACEbeauftragtenIT-DienstleisterfürnotwendigeWartungsarbeiten aufdieeuropäischenIT-SystemedesEUROPACE-Marktplatzeszugreifen.DieDienstleistersindnachdemEU-USPrivacy-Shield zertifiziert,wonachaufgrundeinerEntscheidungderEU-KommissioneinangemessenesDatenschutzniveauindenUSAfürdie teilnehmenden Unternehmen gewährleistet wird. EUROPACEhatumfassendetechnischeVorkehrungengetroffen,umdieSicherheitunddieKontrolleüberdiepersonenbezogenen Datenzugewährleisten.DieIT-InfrastrukturunddieinternenProzessederDienstleisterunterliegenstrengenKontrollenundsie werden fortlaufend von unabhängiger Stelle zertifiziert.

6. Dauer der Datenspeicherung EUROPACEspeichertIhreDatensolange,wiedieszurBearbeitungIhrerFinanzierungsanträgesowiezurfortgesetztenBegleitung während der Vertragsdurchführung durch uns erforderlich ist bzw. EUROPACE ein in diesen Datenschutzhinweisen erläutertes berechtigtes Interesse an der weiteren Speicherung hat. In allen anderen Fällen löscht oder anonymisiert EUROPACE Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten von EUROPACE uns gegenüber). Die zur Prüfung der Provisionsabrechnungen erforderlichen Angaben zum vermittelten Finanzprodukt werden entsprechend den buchhalterischen PflichtenfürdieDauervon10JahrennachAuskehrungderProvisiondurchEUROPACEgespeichertundanschließendgelöscht. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (soweit die Aufbewahrung der weiteren Bearbeitung Ihres Finanzierungsantrags dient), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechenddieserDatenschutzhinweiseaufeinemberechtigtenInteressevonEUROPACEberuht)oderArtikel6Abs.1c)DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten erforderlich ist).

7. Ihre Rechte IhnenstehtjederzeitdasRechtzu,eineÜbersichtderüberIhrePersondurchEUROPACEgespeichertenDatenzuverlangen.Falls gespeicherteDatenfalschodernichtmehraktuellseinsollten,habenSiedasRechtdieseDatenberichtigenzulassen.Siekönnen außerdemdieLöschungIhrerDatenverlangen.SolltedieLöschungaufgrundandererRechtsvorschriftennichtmöglichsein(z.B. aufgrundderAufbewahrungspflichtennachdemGeldwäschegesetzoderdenGrundsätzenderordnungsgemäßenBuchführung), werdendieDatengesperrt,sodassSienurnochfürdiesengesetzlichenZweckverfügbarsind.SiekönnendieVerarbeitungIhrer personenbezogenenDatenaußerdemeinschränkenlassen,wennz.B.dieRichtigkeitderDatenvonIhrerSeiteangezweifeltwird. IhnenstehtaußerdemdasRechtaufDatenübertragbarkeitzu,d.h.dassIhnenEUROPACEaufWunscheinedigitaleKopiedervon Ihnen bereitgestellten personenbezogenen Daten zukommen lässt.

Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situationergeben,jederzeitzuwidersprechen,soweitdieVerarbeitungaufArtikel6Abs.1e)oderf)DSGVOgestütztist. Geben Sie EUROPACE diesbezüglich bitte einen Hinweis an die unter Ziffer 2 genannten Kontaktdaten.

SiehabenauchdasRechtsichbeiderfürEUROPACEjeweilszuständigenDatenschutzaufsichtsbehördezubeschweren.Fürdie EuropaceAGalsVerantwortlichenistdiesdieBerlinerBeauftragtefürDatenschutzundInformationsfreiheit(Friedrichstraße219, 10969Berlin).FürdieHypoportMortgageMarketLtd.alsVerantwortlichenistdiesdasOfficeoftheDataProtectionCommissioner (Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland) als federführende Datenschutzaufsichtsbehörde. Sie könnensichauchandieDatenschutzbehördeanIhremWohnortwenden,dieIhrAnliegendannandiejeweilszuständigeBehörde weiterleiten wird.

8. Änderung dieser Datenschutzhinweise Durch die Weiterentwicklung des EUROPACE-Marktplatzes und die damit verbundene Implementierung neuer Technologien oder zur Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende Änderungen werden Sie von uns informiert werden.

6

SCHUFA Holding AG SCHUFA-Information

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0 Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA 2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der KreditwürdigkeitvonnatürlichenundjuristischenPersonenzugeben.HierzuwerdenauchScorewerteerrechnetundübermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder RisikosteuerungsowiederTarifierungoderKonditionierung.ÜberetwaigeÄnderungenderZweckederDatenverarbeitungwird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten DieSCHUFAerhältihreDatenvonihrenVertragspartnern.DiessindimeuropäischenWirtschaftsraumundinderSchweizsowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert)ansässigeInstitute,FinanzunternehmenundZahlungsdienstleister,dieeinfinanziellesAusfallrisikotragen(z.B.Banken, Sparkassen,Genossenschaftsbanken,Kreditkarten-,Factoring-undLeasingunternehmen)sowieweitereVertragspartner,diezu denunterZiffer2.1genanntenZweckenProduktederSCHUFAnutzen,insbesondereausdem(Versand-)Handels-,eCommerce, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinausverarbeitetdieSCHUFAInformationenausallgemeinzugänglichenQuellenwieöffentlichenVerzeichnissenundamtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue) • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten) • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung • Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen • Scorewerte 2.5 Kategorien von Empfängern der personenbezogenen Daten Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. WeitereEmpfängerkönnenexterneAuftragnehmerderSCHUFAnachArt.28DS-GVOsowieexterneundinterneSCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Dauer der Datenspeicherung DieSCHUFAspeichertInformationenüberPersonennurfüreinebestimmteZeit.MaßgeblichesKriteriumfürdieFestlegungdieser ZeitistdieErforderlichkeit.FüreinePrüfungderErforderlichkeitderweiterenSpeicherungbzw.dieLöschungpersonenbezogener

7

DatenhatdieSCHUFARegelfristenfestgelegt.DanachbeträgtdiegrundsätzlicheSpeicherdauervonpersonenbezogenenDaten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

• Angaben über Anfragen nach zwölf Monaten taggenau • InformationenüberstörungsfreieVertragsdatenüberKonten,dieohnediedamitbegründeteForderungdokumentiertwerden (z.B.Girokonten,Kreditkarten,TelekommunikationskontenoderEnergiekonten),InformationenüberVerträge,beidenendie Evidenzprüfunggesetzlichvorgesehenist(z.B.Pfändungsschutzkonten,Basiskonten)sowieBürgschaftenundHandelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung. • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach BeendigungdesInsolvenzverfahrensoderErteilungderRestschuldbefreiung.InbesondersgelagertenEinzelfällenkannauch abweichend eine frühere Löschung erfolgen. • InformationenüberdieAbweisungeinesInsolvenzantragesmangelsMasse,dieAufhebungderSicherungsmaßnahmenoder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren • Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte JedebetroffenePersonhatgegenüberderSCHUFAdasRechtaufAuskunftnachArt.15DS-GVO,dasRechtaufBerichtigungnach Art.16DS-GVO,dasRechtaufLöschungnachArt.17DS-GVOunddasRechtaufEinschränkungderVerarbeitungnachArt.18DSGVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFAHoldingAG,PrivatkundenServiceCenter,Postfach103441,50474Köln,telefonischunter+49(0)611-92780undüber ein Internet- Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständigeAufsichtsbehörde,denHessischenDatenschutzbeauftragten,zuwenden.Einwilligungenkönnenjederzeitgegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

4. Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur PrognosevonRisikowahrscheinlichkeiten.FolgendeDatenartenwerdenbeiderSCHUFAzurScoreberechnungverwendet,wobei nichtjedeDatenartauchinjedeeinzelneScoreberechnungmiteinfließt:AllgemeineDaten(z.B.Geburtsdatum,Geschlechtoder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). BestimmteInformationenwerdenwedergespeichertnochbeiderBerechnungvonScorewertenberücksichtigt,z.B.:Angabenzur StaatsangehörigkeitoderbesondereKategorienpersonenbezogenerDatenwieethnischeHerkunftoderAngabenzupolitischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.DieübermitteltenScorewerteunterstützendieVertragspartnerbeiderEntscheidungsfindungundgehendort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner,danurdieserüberzahlreichezusätzlicheInformationen–zumBeispielauseinemKreditantrag–verfügt.Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFAScore alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.

8

CRIF Bürgel GmbH Information nach Art. 14 DSGVO der CRIF Bürgel GmbH

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, Tel. +49 40 89803-0

DerbetrieblicheDatenschutzbeauftragtederCRIFBürgelGmbHistunterdero.g.Anschrift,zuHd.AbteilungDatenschutzoderper E-Mail unter datenschutz@buergel.de erreichbar.

2. Datenverarbeitung durch die CRIF Bürgel GmbH 2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der CRIF Bürgel GmbH oder einem Dritten verfolgt werden Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn einberechtigtesInteressehieranimEinzelfallglaubhaftdargelegtwurdeundeineVerarbeitungnachAbwägungallerInteressen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit,KreditnehmerdurchBeratungvoreinerübermäßigenVerschuldungzubewahren.DieVerarbeitungderDatenerfolgt darüber hinaus zur Betrugsprävention, Geldwäscheprävention, Identitätsprüfung, Anschriftenermittlung, Kundenbetreuung, DirektmarketingoderRisikosteuerung.überetwaigeänderungenderZweckederDatenverarbeitungwirddieCRIFBürgelGmbH gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung Die CRIF Bürgel GmbH verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der DatenschutzGrundverordnung.DieVerarbeitungerfolgtaufBasisvonEinwilligungensowieaufGrundlagedesArt.6Abs.1BuchstabefDSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten DieCRIFBürgelGmbHerhältihreDatenvonihrenVertragspartnern.DiessindimEuropäischenWirtschaftsraumoderderSchweiz ansässige Unternehmen aus den Bereichen Handel, Dienstleistung, Vermietung, Energieversorgung, Telekommunikation, Versicherung oder Inkasso sowie Kreditinstitute, Finanz- und Zahlungsdienstleister und weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der CRIF Bürgel GmbH nutzen. Darüber hinaus verarbeitet die CRIF Bürgel GmbH Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Handelsregister, Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung • Hinweise auf missbräuchliches oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten) • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen • Wahrscheinlichkeitswerte 2.5 Kategorien von Empfängern der personenbezogenen Daten EmpfängersindVertragspartnerderinZiffer2.3genanntenBranchen.BeiderübermittlungvonDateninLänderaußerhalbdes EuropäischenWirtschaftsraumeserfolgengemäßderAnforderungenderEuropäischenKommission.WeitereEmpfängerkönnen Auftragnehmer der CRIF Bürgel GmbH nach Art. 28 DSGVO sein.

2.6 Dauer der Datenspeicherung Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt, der im Internet einsehbar ist unter www.crifbuergel.de/de/datenschutz. Danach

9

beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird. • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach BeendigungdesInsolvenzverfahrensoderErteilungderRestschuldbefreiung.InbesondersgelagertenEinzelfällenkannauch abweichend eine frühere Löschung erfolgen. • InformationenüberdieAbweisungeinesInsolvenzantragesmangelsMasse,dieAufhebungderSicherungsmaßnahmenoder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren. • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf BerichtigungnachArt.16DSGVO,dasRechtaufLöschungnachArt.17DSGVOunddasRechtaufEinschränkungderVerarbeitung nachArt.18DSGVO.DarüberhinausbestehtdieMöglichkeit,sichandiefürdieCRIFBürgelGmbHzuständigeAufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

NachArt.21Abs.1DSGVOkannderDatenverarbeitungausGründen,diesichausderbesonderenSituationderbetroffenen Personergeben,widersprochenwerden.DerWiderspruchkannformfreierfolgenundistzurichtenanCRIFBürgelGmbH, Datenschutz, Radlkoferstraße 2, 81373 München.

4. Profilbildung (Scoring) Vor Geschäften mit einem wirtschaftlichen Risiko möchten Geschäftspartner möglichst gut einschätzen können, ob den eingegangenen Zahlungsverpflichtungen nachgekommen werden kann. Durch die Auskunft und mittels sogenannter Wahrscheinlichkeitswerte unterstützt die CRIF Bürgel GmbH Unternehmen bei der Entscheidungsfindung und hilft dabei, alltägliche (Waren-) Kreditgeschäfte rasch abwickeln zu können. Hierbei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung der Wahrscheinlichkeitswerte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betroffenen Person bei der CRIF BürgelGmbHgespeichertenInformationen,dieauchinderAuskunftgemäßArt.15DSGVOausgewiesenwerden.Zudemfinden Anschriftendaten Verwendung. Anhand der zu einer Person gespeicherten Einträge und der sonstigen Daten erfolgt eine ZuordnungzustatistischenPersonengruppen,dieinderVergangenheitähnlicheZahlungsverhaltenaufwiesen.Dasverwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematischstatistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Daten werden bei der CRIF Bürgel GmbH zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Geburtsdatum, Geschlecht, Warenkorbwert, Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, öffentliche Negativmerkmale wie Nichtabgabe der Vermögensauskunft, Gläubigerbefriedigung ausgeschlossen, Gläubigerbefriedigung nicht nachgewiesen, Inkassoverfahren- und Inkassoüberwachungsverfahren.

Die CRIF Bürgel GmbH selbst trifft keine Entscheidungen, sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durchdendirektenGeschäftspartner,danurdieserüberzahlreichezusätzlicheInformationenverfügt.Diesgiltauchdann,wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF Bürgel GmbH verlässt.

10

infoscore Consumer Data GmbH Information gem. Art 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)

1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden DerbetrieblicheDatenschutzbeauftragtederICDistunterdero.a.Anschrift,zuHd.AbteilungDatenschutz,oderperE-Mailunter: datenschutz@arvato-infoscore.de erreichbar.

2. Zwecke der Datenverarbeitung der ICD Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesenangegebenenAdressenzugeben.HierzuwerdenauchWahrscheinlichkeits-bzw.Scoringwerteerrechnetundübermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist. Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7 Datenschutzgrundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigtenInteressendesVerantwortlichenodereinesDrittenerforderlichistundsoferndieInteressenundGrundfreiheitender betroffenenPerson,diedenSchutzpersonenbezogenerDatenerfordern,nichtüberwiegen.DieICDstelltihrenVertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässigist.DasberechtigteInteresseistinsbesonderevorEingehungvonGeschäftenmitwirtschaftlichemRisikogegeben(z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4. Kategorien der personenbezogenen Daten der ICD Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften), Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen, (Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen. Darüber hinaus werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus den Anfragen von Vertragspartnern der ICD gespeichert.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt sich dabei im WesentlichenumVersandhandels-bzw.eCommerce-,Telekommunikations-undVersicherungsunternehmen,Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der ICD Unternehmen, die Forderungen einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.

7. Dauer der Datenspeicherung der ICD Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist. Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer

11

Selbstverpflichtung (Code of Conduct) der im Verband Die Wirtschaftsauskunfteien e.V. zusammengeschlossenen Auskunfteiunternehmen.

• Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach. • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird. • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung gelöscht. • InformationenüberdieAbweisungeinesInsolvenzantragesmangelsMasse,dieAufhebungderSicherungsmaßnahmenoder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren gelöscht. • Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht. • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

8. Betroffenenrechte gegenüber der ICD JedebetroffenePersonhatgegenüberderICDdasRechtaufAuskunftnachArt.15DSGVO,dasRechtaufBerichtigungnachArt.16 DSGVO,dasRechtaufLöschungnachArt.17DSGVO,dasRechtaufEinschränkungderVerarbeitungnachArt.18DSGVO.Darüber hinausbestehtdieMöglichkeit,sichandiefürdieICDzuständigeAufsichtsbehörde-DerLandesdatenschutzbeauftragtefürden Datenschutz Baden-Württemberg, Königstr. 10a, 70173 Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffendenVertragspartnerwiderrufenwerden.DiesgiltauchfürEinwilligungen,diebereitsvorInkrafttretenderDSGVOerteilt wurden.DerWiderrufderEinwilligungberührtnichtdieRechtmäßigkeitderbiszumWiderrufverarbeitetenpersonenbezogenen Daten.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der ICD widersprochen werden.

Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt hat, teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung IhrerPersonamTelefonnichtmöglichist.UmeinenMissbrauchdesAuskunftsrechtsdurchDrittezuvermeiden,benötigtdieICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n), Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, PostleitzahlundOrt),ggf.VoranschriftenderletztenfünfJahre(diesdientderVollständigkeitderzuerteilendenAuskunft)Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung Ihrer Person und vermeidendamitmöglicheRückfragen.SiekönnendieSelbstauskunftauchviaInternetunterhttps://www.arvato.com/finance/ de/verbraucher/selbstauskunft/selbstauskunft-anfordern.html beantragen.

9. Profilbildung/Profiling/Scoring Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von Informationen und ErfahrungenausderVergangenheiteinePrognoseinsbesondereüberZahlungswahrscheinlichkeitenerstellt.DasScoringbasiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen. Anhand dieser Daten, von adressbezogenenDatensowievonAnschriftendatenerfolgtaufBasismathematisch-statistischerVerfahren(insbes.Verfahrender logistischenRegression)eineZuordnungzuPersonengruppen,dieinderVergangenheitähnlichesZahlungsverhaltenaufwiesen. FolgendeDatenartenwerdenbeiderICDfürdasScoringverwendet,wobeinichtjedeDatenartauchinjedeeinzelneBerechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person, adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD. Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit,ethnischenHerkunftoderzupolitischenoderreligiösenEinstellungen)werdenvonICDwedergespeichert nochbeiderBerechnungvonWahrscheinlichkeitswertenberücksichtigt.AuchdieGeltendmachungvonRechtennachderDSGVO, also z.B. die Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das Scoring.DieICDselbsttrifftkeineEntscheidungenüberdenAbschlusseinesRechtsgeschäftsoderdessenRahmenbedingungen (wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

12

Creditreform

Information nach EU-Datenschutz-Grundverordnung (EU-DSGVO) für Betroffene VerantwortlichimSinnedesArt.4Nr.7EU-DSGVOistVerbandderVereineCreditreforme.V.,Hellersbergstraße12,D-41460Neuss, Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail creditreform@verband.creditreform.de. Unseren Datenschutzbeauftragten erreichen Sie unter Tel: +49 2131 109-0, Fax: +49 2131 109-8000, E-Mail datenschutz@verband.creditreform.de.

In unserer Datenbank werden insbesondere Angaben gespeichert über den Namen, die Firmierung, die Anschrift, den Familienstand, die berufliche Tätigkeit und die Vermögensverhältnisse, etwaige Verbindlichkeiten sowie Hinweise zum Zahlungsverhalten.

Die Daten stammen zum Teil aus öffentlich zugänglichen Quellen wie öffentlichen Registern, dem Internet, der Presse und sonstigen Medien sowie aus der Übermittlung von Daten über offene Forderungen.

ZweckderVerarbeitungdererhobenenDatenistdieErteilungvonAuskünftenüberdieKreditwürdigkeitderangefragtenPerson/ Firma einschließlich sonstiger bonitätsrelevanter Informationen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f) EUDSGVO.

Auskünfte über die bei uns gespeicherten Daten dürfen gemäß Art. 6 Abs. 1f) EU-DSGVO nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. Standardvertragsklauseln, die Sie unter folgendem Link http://eurlex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE einsehen oder sich zusenden lassen können.

Berechtigte Interessen im vorgenannten Sinn können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, überfällige Forderung, Vollstreckungsauskunft.

Zu unseren Kunden zählen sowohl im Inland als auch im Ausland tätige Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen,UnternehmendesForderungsmanagements,Versand-,Groß-undEinzelhandelsfirmensowie andere Unternehmen, die Waren oder Dienstleistungen gegen Rechnung liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Wirtschaftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken,u.a.zurNutzungfürAdresshandels-undWerbezwecke,sowiedieHerstellungentsprechenderDatenträger genutzt.

DieDatenwerdensolangegespeichert,wieihreKenntnisfürdieErfüllungdesZwecksderSpeicherungnotwendigist.Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden dieDatendreiJahrenachErledigungtaggenaugelöscht.EintragungenimSchuldnerverzeichniswerdengemäߧ882eZPOnach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband„DieWirtschaftsauskunfteiene.V.“aufgestellten„VerhaltensregelnfürdiePrüf-undLöschfristenvonpersonenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ entnehmen.

SiehabeneinRechtaufAuskunftüberdiebeiunszuIhrerPersongespeichertenDaten.SoweitdieüberSiegespeichertenDaten falschseinsollten,habenSieeinenAnspruchaufBerichtigungoderLöschung.Kannnichtsofortfestgestelltwerden,obdieDaten falschoderrichtigsind,habenSiebiszurKlärungeinenAnspruchaufSperrungderDaten.SindIhreDatenunvollständig,sohaben Sie einen Anspruch auf Vervollständigung der Daten.

Sofern Sie Ihre Einwilligung zur Verarbeitung der von uns gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können sich über die Verarbeitung der Daten durch uns bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Übermittlung Ihrer Daten an uns ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsschluss erforderlich. Sie sind nicht verpflichtet, uns die gewünschten Daten zu überlassen. Geben Sie uns Ihre Daten nicht, kann dieser Umstand Ihrem Kreditgeber oder Lieferanten die Beurteilung Ihrer Kreditwürdigkeit erschweren oder unmöglich machen, was wiederum zur Folge haben kann, dass Ihnen ein Kredit oder eine Vorleistung des Lieferanten verweigert wird.

Widerspruchsrecht:

Die Verarbeitung der bei uns gespeicherten Daten erfolgt aus zwingenden schutzwürdigen Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen, oder dient der Geltendmachung, Ausübung oderVerteidigungvonRechtsansprüchen.NurbeiGründen,diesichauseinerbeiIhnenvorliegendenbesonderenSituation ergeben und nachgewiesen werden müssen, können Sie der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich vor, werden die Daten nicht mehr verarbeitet.

Stand 18.12.2018

MARCASA verpflichtet sich, Ihre persönlichen Daten vertraulich und sicher zu behandeln. In diesen Datenschutzbestimmungen werden die Grundsätze für die Verarbeitung von personenbezogenen Daten auf den Websites der MARCASA Marc Schürings erläutert.

1. INFORMATION ÜBER DIE ERHEBUNG PERSONENBEZOGENER DATEN

1.1 Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

1.2 Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die MARCASA Marc Schürings, Bahnhofstr. 10 – 12, 31707 Bad Eilsen  

1.3 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten, Ihr Anliegen zu klären, unverbindliche Darlehensangebote zu erstellen oder Terminvereinbarungen zu schließen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.4 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

2. IHRE RECHTE

2.1 Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

» Recht auf Auskunft,

» Recht auf Berichtigung oder Löschung,

» Recht auf Einschränkung der Verarbeitung,

» Recht auf Widerspruch gegen die Verarbeitung,

» Recht auf Datenübertragbarkeit

2.2 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3. ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH UNSERER WEBSITE

3.1 Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

» IP-Adresse

» Datum und Uhrzeit der Anfrage

» Inhalt der Anforderung (konkrete Seite)

» Zugriffsstatus/HTTP-Statuscode

» jeweils übertragene Datenmenge

 

» Browser

» Betriebssystem und dessen Oberfläche

» Sprache und Version der Browsersoftware.

3.2 Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

4. COOKIES

4.1 Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

» Transiente Cookies

» Persistente Cookies.

4.2 Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

4.3 Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

4.4 Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

4.5 Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

4.6 Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

6. WEITERE FUNKTIONEN UND ANGEBOTE

6.1 Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

6.2 Sie können mit der MARCASA Marc Schürings Darlehensvermittlungsverträge abschließen. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6, Abs. 1 b) EU-Datenschutzgrundverordnung. Die Daten werden zur Vorbereitung und Durchführung eines Darlehensvermittlungsvertrages verwendet (§§ 311 Abs. 2, 241 Abs. 2 BGB, § 655a BGB). Hierbei werden Daten erfasst, die zur Identifikation der Parteien erforderlich sind. Zudem werden solche Daten erfasst, die neu hinzukommen (Angaben zum Finanzierungsvorhaben, persönliche und finanzielle Situation). Soweit zur Durchführung des Vertragsverhältnisses erforderlich, werden die Daten ganz oder teilweise an Dritte weitergegeben: Dies können im vorliegenden Fall folgende Stellen sein: Darlehensgeber, Plattformbetreiber für Online-Vermittlungsantrag, Auskunfteien (bspw. Schufa), Notariat, Grundbuchamt.

Grundsätzlich werden die Daten nur solange gespeichert, wie dies zur Durchführung eines Darlehensvermittlungsvertrages erforderlich ist.

Aus steuer- und handelsrechtlichen Gründen sind diese Daten 10 Jahre aufzubewahren (§ 147 Abgabenordnung, AO). Diese Fristen beginnen jeweils erst mit Ablauf des betreffenden Jahres.

Zusätzlich sind die Daten über den gesamten Darlehensvermittlungsvorgang inkl. der Identitäten von Darlehensgeber und Darlehensnehmer für den Fall einer Beratungshaftung aus dem Darlehensvermittlungsvertrag für 10 Jahre aufzubewahren. Auch diese Frist beginnt erst mit Ablauf des betreffenden Jahres.

Aufgrund des umfassenden Leistungsgegenstandes des Darlehensvermittlungsvertrages werden die Daten für die gesamte Laufzeit des Darlehensvertrages zum Zwecke der Betreuung und Beratung insbesondere auch im Zusammenhang mit dem Auslaufen der Darlehenszinsbindungsfrist gespeichert.

6.3 Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt Sie sind an unsere Weisungen gebunden.

6.4 Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Bei der Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

6.5 Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

7. WIDERSPRUCH ODER WIDERRUF GEGEN DIE VERARBEITUNG IHRER DATEN

7.1 Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

7.2 Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.11

7.3 Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

MARCASA Marc Schürings

Bahnhofstr. 10 – 12

31707 Bad Eilsen

info@marcasa.de

 

 

10. EINSATZ VON GOOGLE ANALYTICS

10.1 Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

10.2 Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

10.3 Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

10.4 Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

10.5 Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

10.6 Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html,

Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die

http://www.google.com/intl/de/Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

13. EINBINDUNG VON GOOGLE MAPS

13.1 Auf den Websites nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

13.2 Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter 13.3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

13.3 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

15. ÄNDERUNGEN AN DIESEN DATENSCHUTZBESTIMMUNGEN

Wir aktualisieren diese Datenschutzbestimmungen von Zeit zu Zeit. In diesem Fall wird das Datum, das unter „Stand“ am Anfang der Datenschutzbestimmungen angegeben ist, entsprechend geändert. Bei wesentlichen Änderungen an diesen Datenschutzbestimmungen informieren wir Sie, indem wir eine Benachrichtigung an auffälliger Stelle auf der Homepage unserer Website platzieren oder eine Benachrichtigung direkt an Sie senden. Wir bitten Sie, diese Datenschutzbestimmungen von Zeit zu Zeit zu überprüfen, um darüber informiert zu bleiben, wie wir zum Schutz der von uns erfassten persönlichen Daten beitragen. Ihre fortlaufende Nutzung des Dienstes stellt gleichzeitig Ihr Einverständnis mit diesen Datenschutzbestimmungen und allen Aktualisierungen dieser Bestimmungen dar.

1. Verwendung persönlicher Daten (Vorname und Email-Adresse):

Wir verwenden Ihre Angaben, um Ihnen unseren kostenlosen Newsletter per Email zu übersenden. Im Falle eines Kaufes unserer Produkte verwenden wir Ihre Daten zur Vertragsdurchführung und zur weiteren Auftragsabwicklung. Die E-Mail Adresse nutzen wir nur mit ausdrücklicher Einwilligung für werbliche Zwecke. Wir oder entsprechend beauftragte Institute/Dienstleister verwenden die im Rahmen der Geschäftsbeziehung anfallenden Daten – mit Ausnahme von Bankverbindungsdaten und Kreditkartendaten – ausschließlich zur internen Marktforschung und zur Analyse für Marketingzwecke. Ohne Ihre vorherige ausdrückliche Einwilligung oder eine gesetzliche Verpflichtung übermitteln wir Ihre personenbezogenen Daten nicht an Dritte. Unsere Mitarbeiter sind zur Verschwiegenheit und zur Einhaltung der maßgeblichen gesetzlichen Vorschriften des Datenschutzrechts verpflichtet.

2. Newsletter:

Durch das Double-Optin-Verfahren ist sichergestellt, dass von unseren Servern keine unerwünschten Emails versendet werden können. Jede einzelne E-Mail enthält obligatorisch einen Abmeldelink, mit dem der Bezug der Nachrichten jederzeit leicht abbestellt werden kann. Dieser Dienst ist für Sie völlig kostenfrei. Wir unterstützen die Aktion Anti-Spam des Instituts für faire Werbung im Internet sowie die Regelungen des CAN-Spam-Acts. Zum Abbestellen des Newsletters oder zum Ändern Ihrer persönlichen Daten (Name oder Email-Adresse) klicken Sie einfach auf den Link ganz unten am Ende einer jeden Email.

Über uns

MARCASA ist ein Unternehmen welches sich auf die Bereiche Eigenheimfinanzierung, Anschlussfinanzierung und Kapitalbeschaffung spezialisiert hat. Als offizieller Partner des größten Allfinanz-Dienstleister Deutschlands kann MARCASA seinen Kunden deutlich bessere Konditionen bieten und sich mit deutlich schnelleren Bearbeitungszeiten vom Wettbewerb abheben.

Kontakt

  • Bahnhofstr. 10-12 in 31707 Bad Eilsen
  • +49 5722 92 01 932
  • info@marcasa.de