Smart-Store

Aufklärung Datenschutz

Informationen nach Art. 13, 14 und 21 der Datenschutz-Grundverordnung, SCHUFA-Hinweis (gültig ab 25.05.2018)

Allgemeines

Folgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten („Daten") durch die Smart-Store GmbH und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils von Ihnen angefragten bzw. mit Ihnen vereinbarten Liefer- oder Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortliche Stelle ist:
Smart-Store GmbH
Industriestr. 7–9
27711 Osterholz-Scharmbeck

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter dem Stichwort „Datenschutzbeauftragter" unter der oben genannten postalischen Adresse oder per E-Mail unter info@smart-store.de.

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene und unternehmensbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung bzw. deren Anbahnung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von Dritten, z. B. des Verbands der Vereine Creditreform e.V. (Creditreform) oder einem Kredit- oder Finanzdienstleistungsinstitut, zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen, aufgrund berechtigter Interessen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Eine Liste mit uns kooperierender Kredit- und Finanzdienstleistungsinstitute stellen wir Ihnen auf Anfrage gerne zur Verfügung. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten sowie andere vergleichbare Daten sein.

Relevante unternehmensbezogene Daten, die zugleich auch personenbezogen sein können, sind u. a. Bilanzstichtage, Umsatzerlöse, Jahresüberschüsse, Abschreibungen, Zinsaufwand und vergleichbare Daten.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung („DSGVO") und des Bundesdatenschutzgesetzes („BDSG"):

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Anbahnung oder Erfüllung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Konsultation von und Datenaustausch mit dem internen Finanzdienstleister Smart-Store GmbH, wobei beide im weiteren Verlauf Auskunfteien (z. B. SCHUFA, Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken oder Kredit- und Finanzdienstleistungsinstitute zum Zwecke einer Refinanzierungszusage (§ 31 Abs. 2 BDSG und Art. 6 Abs. 1f DSGVO) konsultieren und Daten mit diesen austauschen
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen (z. B. Geldwäschegesetz, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt Ihre Daten?

Innerhalb der verantwortlichen Stelle erhalten diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Informationen über Sie an Empfänger außerhalb der verantwortlichen Stelle geben wir nur in Übereinstimmung mit den oben dargelegten Grundsätzen weiter. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Die TA Leasing GmbH als unser interner Finanzdienstleister
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln
  • Auskunfteien (z. B. SCHUFA, Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Von uns, in Übereinstimmung mit einer zwischen Ihnen und uns geschlossenen Vereinbarung zur Auftragsverarbeitung, eingesetzte Auftragsverarbeiter (Art. 28 DSGVO)

5. Wie lange werden Ihre Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Weitergabe von personenbezogenen Daten an Empfänger in Drittstaaten findet nur dann statt, wenn die Einhaltung der datenschutzrechtlichen Anforderungen sichergestellt ist und das Datenschutzniveau dem der EU entspricht oder dies über vertragliche Vereinbarungen sichergestellt ist oder soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihrer Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht nach Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

8. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Verarbeitung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung zu identifizieren und Daten über Ihre Person zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Die Entscheidung über das Zustandekommen des Vertragsverhältnisses kann auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dient. Im Falle einer den Antrag ablehnenden Entscheidung haben Sie das Recht (insofern Sie eine natürliche Person sind), uns gegenüber Ihren Standpunkt geltend zu machen und die Entscheidung überprüfen zu lassen. Eine Verpflichtung zum Vertragsabschluss besteht jedoch nicht.

10. Inwieweit werden Ihre Daten für die Profilbildung (Scoring) genutzt?

Im Rahmen der Bonitätsprüfung kann ein Scoring-Verfahren genutzt werden. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Geschäftspartner seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise aktuelle betriebswirtschaftliche Auswertungen, bestehende Verbindlichkeiten, Dauer des Bestehens des Unternehmens, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Zahlung früherer Verbindlichkeiten sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen bei der Entscheidungsfindung im Rahmen von Vertragsabschlüssen und gehen in das laufende Risikomanagement mit ein.

11. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

11.1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.