Datenschutzerklärung

Datenschutzrechtliche Information für Kunden

Die nachfolgenden Angaben sollen Ihnen einen Überblick über die rechtlichen Rahmenbedingungen der Speicherung und Verarbeitung Ihrer personenbezogenen Daten in unserem Hause, sowie Ihrer damit in Zusammenhang stehenden Rechte als Betroffener geben.

Als Kunde unseres Hauses wurde Ihnen eine individuelle datenschutzrechtliche Information bei Bearbeitungsbeginn ab dem 25.05.2018 (Stichtag Datenschutz-Grundverordnung) bereits im Rahmen des Erstanschreibens, mit dem wir die Übernahme der Bearbeitung Ihrer Forderungs-angelegenheit angezeigt haben, zugesandt. Im Falle des nicht erfolgten Zugangs bitten wir Sie, sich unter Nennung Ihrer aktuellen Anschrift und Kundennummer direkt an uns zu wenden, damit Ihnen eine weitere Ausfertigung zeitnah übersandt werden kann.

Wer sind wir und was tun wir?

Die Hoist Finance AB (publ) Niederlassung Deutschland ist Teil der Hoist Finance AB (publ) Unternehmensgruppe und Verantwortliche der Verarbeitung Ihrer personenbezogenen Daten. Dies bedeutet, dass wir an unserem Standort in Duisburg alleiniger Ansprechpartner (Verantwortliche) für Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sind.

Kontaktangaben der Verantwortlichen

Sie können sich jederzeit an folgende Anschrift mit Ihren datenschutzrechtlichen Fragen wenden:

Hoist Finance AB (publ) Niederlassung Deutschland
Datenschutzbeauftragter
Philosophenweg 51
47051 Duisburg

Welche Informationen werden durch uns gespeichert, zu welchen Zwecken und wie lange?

In unserer Rolle als neuer Ansprechpartner für Ihre unserem Hause übertragenen Forderungen nutzen wir Ihre Daten, welche uns durch die Vorgläubigerin im Zuge der Forderungsabtretung bzw. von der Auftraggeberin im Zuge unserer Beauftragung zur Forderungsbeitreibung (Inkassovollmacht) übergeben wurden oder durch Sie im Zuge der Bearbeitung zur Verfügung gestellt werden.

Die Datenverarbeitung erfolgt ausschließlich zum Zwecke der Forderungsrealisierung und des Forderungsmanagements. Die Verarbeitung Ihrer Daten ist nach Art. 6 (1) b) DS-GVO für die Erfüllung Ihrer Verbindlichkeiten und vertraglichen Verpflichtung zur Rückführung der bestehenden Forderung(en) bzw. gemäß Art. 6 (1) f) DS-GVO zur Wahrung des berechtigten Interesses unserer Auftraggeberin an einer effektiven Rechtsverfolgung hinsichtlich ihrer Zahlungsansprüche aus dem gegenständlichen (gekündigten) Kreditverhältnis erforderlich. Als Forderungsinhaber bzw. mit der Beitreibung beauftragte Stelle sind wir daher befugt, die in diesem Zusammenhang stehenden Daten Ihrer Person in unserem Hause zu verarbeiten.

Die schließt auch damit zusammenhängende Prozesse wie zum Beispiel die telefonische und postalische Kontaktaufnahme mit Ihnen, Korrespondenz mit Schuldnerberatungen, Einleitung von Maßnahmen zur Rechtsverfolgung, Abwicklung des Zahlungsverkehrs, usw., mit ein.

Unser Hauptanliegen ist es, durch die Verarbeitung Ihrer Daten Ihre persönliche Situation besser einschätzen zu können und im Zuge der Bearbeitung eine einvernehmliche und für beide Seiten tragfähige Einigung über die Rückführung Ihrer Verbindlichkeiten zu erzielen.

Ihre für die vorstehenden Zwecke benötigten personenbezogenen Daten dürfen so lange von unserem Hause verarbeitet werden, wie dies für die endgültige Erledigung der Forderungsbearbeitung, etwa im Rahmen einer vollständigen Ablöse Ihrer ausstehenden Verbindlichkeiten notwendig ist.

Bitte beachten Sie, dass auch im Erledigungsfalle zahlreiche gesetzliche Aufbewahrungspflichten einer sofortigen Löschung Ihrer Daten entgegenstehen, die unser Haus zu beachten hat. Diese ergeben sich u.a. aus § 25a Kreditwesengesetz (KWG), § 147 Abgabenordnung (AO) sowie § 257 Handelsgesetzbuch (HGB) und betragen zwischen 6 und 10 Jahre nach vollständiger rechtlicher Erledigung des Kreditverhältnisses.

Nutzung unserer elektronischen Zahlungsplattform (Self Service Portal)

Sofern Sie sich dazu entscheiden, Zahlungen auf Ihre Verbindlichkeiten mittels unserer webseitenbasierten Zahlungsplattform vorzunehmen, erheben wir von Ihnen zunächst die vergebene Kundennummer sowie Ihr Geburtsdatum. Die von Ihnen gemachten Angaben werden mit den bei uns hinterlegten Personenstamm- und Forderungsdaten abgeglichen und ausschließlich zur Verifizierung und ordnungsgemäßen Zuordnung Ihrer Zahlung verwendet.

Bei Zahlungen per Sofortüberweisung werden Sie zum Zahlungsanbieter Klarna. (www.klarna.com) weitergeleitet. Die Autorisierung der Zahlung erfolgt direkt von dort. Außer den o.g. Angaben zur Verifizierung und Zuordnung werden hierbei keine weiteren Daten von uns gespeichert.

Sollten Sie sich für die Zahlung per Kreditkarte entscheiden, werden die von Ihnen zusätzlich zur Verfügung gestellten Kreditkartendaten (Kartennummer, Ablaufdatum und Prüfziffer) ausschließlich zur Autorisierung der Zahlung bei Ihrem Kreditkartenanbieter verwendet und an diesen weitergeleitet.

Übersicht der für die Forderungsbearbeitung verarbeiteten Datenkategorien

Um die vorgenannten Zwecke ordnungsgemäß zu erfüllen, werden folgende Datenkategorien durch unser Haus verarbeitet:

Datenkategorie

Beispiele

Dauer der Speicherung

Personenstammdaten

Name, Vorname, Adresse, Wohnort

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Kommunikationsdaten

Anschrift, Emailadresse, Telefonnummer, Mobilnummer

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Forderungsdaten

Saldo, Kündigungsdatum, Zahlungsvereinbarungen, Titulierung, Vergleiche

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Vertragsdaten

Vorgläubiger, Kreditherauslage, Vertragsart (Leasing, Verbraucherdarlehen, Baufinanzierung, etc.)

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Zahlungsinformationen

Forderungsaufstellung, Kontoübersicht, Zahlungs-/Buchungshistorie

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Kontodaten

IBAN, BIC, Kontoinhaber

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Wirtschaftliche Daten

Einkommen, Insolvenzdaten, Arbeitgeber, Unterhaltsverpflichtungen, Ausgaben, weitere Verbindlichkeiten, Bonität

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Unternehmensdaten                

Firmierung, Rechtsform

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

Besondere Daten

Betreuung, Gesundheitsdaten (klassifiziert)

Bis zu 10 Jahre ab dem Zeitpunkt der Forderungserledigung (Ausgleich, Verzicht, etc.)

 

Datenherkunft

Ursprünglich wurden uns Ihre personenbezogenen Daten im Rahmen der Forderungsabtretung von der jeweiligen Vorgläubigerin bzw. im Rahmen unserer Beauftragung zur Forderungsbeitreibung von der Forderungsinhaberin übertragen.

Weitere Informationen werden in der Regel im Rahmen der Forderungsbearbeitung direkt bei Ihnen erhoben; etwa im Wege des Korrespondenzkontakts und fernmündlichen Gesprächen zwischen Ihnen und unseren Mitarbeitern.

Des Weiteren erheben wir Daten erforderlichenfalls durch die Beauftragung von Auftragsverarbeitern oder Dritten, die uns aktuelle Informationen wie Telefonnummern oder Adressdaten zu Ihrer Person zur Verfügung stellen.

Auch werden Informationen aus anderweitigen Quellen wie öffentlichen Registern und Angaben von anderen, in die Forderungsbearbeitung eingebundenen Organisationen wie Schuldnerberatern, Gerichten, Rechtsanwälten, Grundbuchämtern, etc. erhoben.

Offenlegung Ihrer personenbezogenen Daten

Der Schutz Ihrer personenbezogenen Daten ist ein wichtiges Anliegen unseres Unternehmens. Aus diesem Grunde werden Ihre Daten lediglich zu den oben genannten Zwecken verarbeitet und nur  im Rahmen der gesetzlichen Bestimmungen an Dritte weitergegeben, sofern dies für die ordnungsgemäße Bearbeitung der Forderung erforderlich ist.

Im Rahmen der Forderungsrealisierung und des Forderungsmanagements werden wir Ihre personenbezogenen Daten ggfs. an folgende Kategorien von Empfängern übermitteln, und dies auch nur sofern dies zur ordnungsgemäßen Bearbeitung der unserem Hause zustehenden Forderung oder der Einhaltung von gesetzlichen Verpflichtungen erforderlich ist:

Adressdienstleister, Auskunfteien, Betreuer, Dienstleister, Drittschuldner, Einwohnermeldeämter, Ermittlungsbehörden, Gerichte, Gerichtsvollzieher, Insolvenzverwalter, Rechtsanwälte, sonstige Bevollmächtigte, sonstige zur Übermittlung befugte Stellen (insbesondere Behörden).

Wie alle größeren Unternehmen beauftragen wir zur Aufrechterhaltung unseres Geschäftsbetriebs, der Pflege unserer Systeme und IT Infrastruktur und weiterer unternehmensspezifischen Services wie Telefonie und Büromanagement diverse Dienstleistungsunternehmen, die im Rahmen derartiger Dienstverträge gegebenenfalls auch Zugang zu personenbezogenen Daten haben (Auftragsverarbeiter).

Mit den vorgenannten Unternehmen, welche im datenschutzrechtlichen Sinne als Auftragsverarbeiter zu qualifizieren sind, unterhalten wir umfangreiche vertragliche Vereinbarungen im Sinne des Art. 28 Datenschutz-Grundverordnung (DS-GVO), welche den Schutz Ihrer personenbezogenen Daten gewährleisten.

Nutzung unseres Online Kundenportals (Customer Space)

Um unseren Kunden den besten Überblick über ihre Verbindlichkeiten und eine einfach zu handhabende Verwaltung von Zahlungsaufträgen, Ratenplänen und Einzeltilgungen zu ermöglichen, bieten wir ein eigenes Online Kundenportal mit Social Login Funktion an.

Für die Nutzung der Funktionen des Online Kundenportals ist die Einrichtung eines individuellen Nutzerkontos erforderlich.

Zur Wahrung der Vertraulichkeit ist eine ordnungsgemäße Verifizierung der für die Einrichtung des Nutzerkontos verwendeten personenbezogenen Daten erforderlich. Dies erfolgt in zwei wesentlichen Schritten, über die wir Sie im Folgenden informieren möchten.

1. Verifizierung der Nutzungsberechtigung (Registrierung)

Sofern Sie sich für die Registrierung eines individuellen Nutzerkontos zur Nutzung des Online Kundenportals entscheiden, erheben wir von Ihnen zunächst die von uns vergebene und Ihnen zugewiesene Kundennummer, Ihren Nachnamen sowie Ihr Geburtsdatum. Die von Ihnen gemachten Angaben werden mit den bei uns hinterlegten Personenstamm- und Forderungsdaten abgeglichen und ausschließlich zur Verifizierung Ihrer Nutzungsberechtigung verwendet.

2. Einrichtung eines Login (Anmeldung über Ihren Social Media oder Email Account)

Sofern der erste Schritt erfolgreich durchgeführt werden konnte, gelangen Sie zum zweiten Schritt, bei dem Sie einen Login zur Anmeldung in unserem Online Kundenportal einrichten müssen. Neben des gewohnten Anmeldeverfahrens über die Angabe einer validen Email-Adresse haben Sie die Möglichkeit einen Social Login über den von Ihnen ausgewählten Social Media Provider einzurichten.

Dies bietet Ihnen den Vorteil, sich bei zukünftigen Zugriffen auf das Online Kundenportal lediglich durch die Eingabe der Nutzerdaten des von Ihnen bevorzugten und mit unserem Portal verknüpften Social Media Accounts anmelden zu können (zum Beispiel Facebook, Linked in, Google, etc.).

Wenn Sie sich für die Einrichtung eines Social Media Logins entscheiden, werden Sie nach der Auswahl des zu verknüpfenden Social Media Accounts durch Anklicken des jeweiligen Anbieter-Logos auf dessen Anmeldeseite weitergeleitet, wo Sie sich wie gewohnt durch die Eingabe Ihrer Anmeldedaten verifizieren können.

Sofern Sie lediglich Ihren bevorzugten Email Account verwenden möchten, geben Sie lediglich Ihre Email-Adresse sowie das Passwort, welches Sie für die Anmeldung in unserem Online Kundenportal nutzen möchten, in die hierfür vorgesehene Eingabemaske ein.

Sie erhalten im Anschluss eine Verifizierungs-Email, welche Sie zunächst bestätigen müssen. Klicken Sie hierfür einfach auf den dafür vorgesehenen Verifizierungs-Link.

Bei erfolgreicher Verifizierung Ihres ausgewählten Social Media bzw. Email Anbieters übermittelt dieser über die von uns hierfür verwendete Authentifizierungsroutine die entsprechenden Verifikationsdaten an uns, worauf der verifizierte Social Media Account bzw. Ihre Email-Adresse zur Anmeldung in unserem Online Portal verwendet werden kann.

Die Übertragung der ausschließlich zur Verknüpfung Ihres Social Media bzw. Email Accounts mit unserem Online Portal verarbeiteten Daten erfolgt über eine verschlüsselte Verbindung (SSL/TLS-Verschlüsselung). Eine Kenntnisnahme der von Ihnen verwendeten sicherheitskritischen Anmeldedaten (insbesondere Passwörter) durch uns ist im Rahmen des Verknüpfungsprozesses technisch ausgeschlossen.

Die von uns verwendete Authentifizierungslösung wird bereitgestellt und betrieben von:

Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA  98004 (USA - Vereinigte Staaten)

Der vorstehende Dienstleister ist durch von der Europäischen Kommission erlassene und mit uns vereinbarte Standardvertragsklauseln (Auftragsverarbeitung) verpflichtet, durch technische und organisatorische Maßnahmen sicherzustellen, dass die zum Zwecke der Dienstleistung (Authentifizierung von Portalnutzern) vorgenommene Verarbeitung von personenbezogenen Daten im Einklang mit Europäischem Datenschutzrecht, insbesondere der Datenschutz-Grundverordnung (DS-GVO), erfolgt.

Auth0 Inc. Unterhält eine gültige Zertifizierung nach EU-US Privacy Shield.

Aktueller Zertifikatsstatus einsehbar über folgenden Link:

https://www.privacyshield.gov/participant?id=a2zt000000001VJAAY&status=Active

Übersicht der für die Nutzung des Online Kundenportals verarbeiteten Datenkategorien

Sofern eine Verknüpfung Ihres Social Media Accounts zwecks Social Login eingerichtet wird, verarbeiten wir ausschließlich zur technischen Abwicklung Ihrer Anmeldung auf unserem Online Kundenportal folgende zusätzliche Datenkategorien:

 

Datenkategorie

Beispiele

Dauer der Speicherung

Öffentliche Profildaten

Name, Vorname, Profilname, Profil URL, Geschlecht, Alter

Bis zur Schließung des Kundenkontos

Kommunikationsdaten

Emailadresse, Hub IP, Auth0 Kennung, Social Media Provider (z.B. Facebook), Nutzer Logs (Registrierungsdatum, Zugriffsdatum)

Bis zur Schließung des Kundenkontos

Technische Daten

Betriebssystem (Version), Browsertyp (Version), Spracheinstellung

Bis zur Schließung des Kundenkontos

 

Bitte beachten Sie, dass im Rahmen der Forderungsbearbeitung keine Einsichtnahme in die vorgenannten Daten erfolgt. Diese dienen lediglich der technischen Bereitstellung der Social Login Funktion, die Ihnen eine erleichterte Anmeldung in unserem Online Kundenportal ermöglicht.

Ihnen steht es selbstverständlich frei, den Zugriff der Auth0 Applikation auf Ihren Social Media Account in den dortigen Einstellungen zu deaktivieren. Beachten Sie aber bitte, dass Sie damit auch die Möglichkeit verlieren, sich mit diesen in unserem Online Kundenportal anzumelden.

Sofern Sie sich für eine Anmeldung auf unserem Online Kundenportal mittels Email-Verifizierung entscheiden, verarbeiten wir zur Abwicklung Ihrer Anmeldung auf unserem Online Kundenportal lediglich folgende zusätzliche Datenkategorien:

 

Datenkategorie

Beispiele

Dauer der Speicherung

Kommunikationsdaten

Emailadresse, Hub IP, Auth0 Kennung, Nutzer Logs (Registrierungsdatum, Zugriffsdatum)

Bis zur Schließung des Kundenkontos

Technische Daten

Betriebssystem (Version), Browsertyp (Version), Spracheinstellung

Bis zur Schließung des Kundenkontos

 

Ihre Rechte als Betroffener gemäß DS-GVO

Als Betroffener haben Sie gemäß DS-GVO folgende Rechte im Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

Auskunft

Gemäß Art. 15 DS-GVO haben Sie das Recht, eine Auskunft über die Sie betreffenden in unserem Hause verarbeiteten personenbezogenen Daten zu verlangen. Wir bitten darum, etwaige Auskunftsverlangen unter Einhaltung des Postweges an den Datenschutzbeauftragten zu richten (siehe oben).

Berichtigung

Des Weiteren steht Ihnen bei einer festgestellten Unrichtigkeit bzw. Unvollständigkeit Ihrer in unserem Hause verarbeiteten Daten gemäß Art. 16 DS-GVO das Recht zu, die Berichtigung bzw. Ergänzung der betroffenen Daten zu verlangen. Dies können Sie uns gerne im Rahmen eines persönlichen fernmündlichen Gesprächs mit dem für Sie zuständigen Sachbearbeiter anzeigen. Gegebenenfalls müssen wir Sie allerdings darum bitten, die von Ihnen geäußerten Änderungswünsche mit geeigneten Nachweisen zu belegen.

Löschung und Sperrung

Bei Vorliegen der Voraussetzungen der Artt. 17 bzw. 18 DS-GVO steht Ihnen das Recht zu, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Datenübertragbarkeit

Im Übrigen steht Ihnen das Recht auf Datenübertragbarkeit zu. Hierzu werden die Ihnen zustehenden Daten in einem gängigen maschinenlesbaren Format zur Verfügung gestellt.

Widerspruchsrecht (nur bei Verarbeitung im Rahmen einer Inkassovollmacht)

Gegebenenfalls steht Ihnen nach Maßgabe des Art. 21 DS-GVO ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zu,  sofern die Verarbeitung nicht gemäß Art. 21 (1) DS-GVO aufgrund zwingender schutzwürdige Gründe erfolgt, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sofern Sie von diesem Recht Gebrauch machen möchten, bitten wir um Einhaltung des Postweges und Adressierung des Widerspruchs  an den Datenschutzbeauftragten (siehe oben).

Wir bitten zu beachten, dass die vorgenannten Rechte weiteren Einschränkungen wie bspw. denen der §§ 34 und 35 Bundesdatenschutzgesetz (BDSG) unterliegen.

Aufsichtsrechtliche Beschwerde

Gemäß Art. 77 DS-GVO steht Ihnen das Recht zu, sich bei der zuständigen Aufsichtsbehörde zu beschweren, sofern Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt. Die Beschwerde ist zu richten an die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf