Datenschutzbestimmungen
für Interessenten
 

Aktuelle Fassung, gültig seit 01.08.2022 

Ihre Privatsphäre ist FINcredible sehr wichtig. Wir erheben und verarbeiten Ihre personenbezogenen Daten daher mit höchster Verantwortung und unter strenger Wahrung Ihrer Privatsphäre. In Folge wird erläutert, wie FINcredible personenbezogene Daten erhebt und verarbeitet, wenn die Websites und Dienstleistungen von FINcredible von Ihnen genutzt werden. Weiters wird dargestellt, wie Sie Ihre Rechte in Bezug auf Datenschutz ausüben können. Daher ist es wichtig, dass Sie diese Datenschutzerklärung lesen und verstehen.  

1. Allgemeine Informationen 

Die FINcredible GmbH („FINcredible“ oder auch „wir/uns“) betreibt unter check,fincredible, app.fincredible und api.fincredible und den Domains .io, .eu sowie .at („FINcredible Portal„) eine Plattform, um Interessenten eines Produktes oder einer Leistung (der „Interessent„, oder auch „Sie/Ihnen“), jeweils im Auftrag von Verkäufern / Anbietern von Produkten oder Leistungen (der „Auftraggeber„) eine automatisierte Bewertung der wirtschaftlichen Lage des Interessenten und der Erhebung von Informationen zur Geschäftsabwicklung mit dem Interessenten (der „FINcredible Check“ und ähnliche Produkte sowie deren Bestandteile, die „Bonitätsprüfung“ und „Erhebung von Informationen zur Geschäftsabwicklung“) durchführen zu lassen.  

Ihre Daten werden ausschließlich auf Grundlage Ihrer jeweils erteilten Einwilligung erhoben, verarbeitet und weitergeleitet. Sämtliche von uns erhobenen und an uns übermittelten Daten werden vertraulich behandelt und ausschließlich zu den angeführten Zwecken, und in anonymisierter oder pseudonymisierter Form zur Verbesserung unserer Dienstleistungen und Produkte verwendet. Wir verarbeiten Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung, dem Datenschutzgesetz 2000 sowie den Leitfäden der Datenschutzbehörde und des Europäischen Datenschutzausschusses. Diese Datenschutzerklärung wird regelmäßig auf Grund der gesetzlichen Vorgaben aktualisiert. Verantwortlicher der Datenverarbeitung zum Zweck der Bonitätsprüfung ist die FINcredible GmbH, Wipplingerstraße 32/22, 1010 Wien, Österreich, E-Mail: datenschutz@fincredible.at

2. Ihre Rechte 

Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Dazu wenden Sie sich bitte per E-Mail an datenschutz@fincredible.at oder postalisch an die FINcredible GmbH, Wipplingerstraße 32/22, 1010 Wien. 

Sie haben das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung Ihrer Daten. Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht, die Sie betreffenden personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit). 

Sie haben das Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde, Hohenstaufengasse 3, 1010 Wien, +43 1 531 15-202525, E-Mail: dsb@dsb.gv.at,, wenn Sie der Meinung sind, dass Ihre Rechte zum Datenschutz verletzt werden. 

3. Geschäftliche Kommunikation und FINcredible Portal

Im Rahmen der Nutzung des FINcredible Portal erbringt FINcredible Ihnen gegenüber Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik gemäß §153 GewO 1994. Im Zuge der freiwilligen Erhebung Ihrer Daten und Auswertung der erbrachten Leistungen über das FINcredible Portal erbringt FINcredible weiters Dienstleistungen im Rahmen von statistischen Erhebungen und Auswertungen, gemäß §5 GewO 1994. 

FINcredible verarbeitet personenbezogenen Daten, die Sie uns selbst im Zuge der Nutzung des FINcredible Portal, eines Telefonats oder einer schriftlichen Anfrage (z.B. E-Mail) mitteilen, sofern diese zur Vertragserfüllung und für den Verarbeitungszweck Ihrer Daten, oder der Einhaltung von gesetzlichen Bestimmungen erforderlich sind. Bei der Nutzung des FINcredible Portal durch Sie und Ihrer geschäftlichen Kommunikation mit FINcredible kommen folgende Dienste berechtigter Dritter zur Anwendung. FINcredible oder die folgenden berechtigten Dritten verarbeiten dabei gegebenenfalls Ihre personenbezogenen Daten zu den folgenden, angeführten Zwecken: 

3.1 Zammad Helpdesk 

FINcredible nutzt für die Erfassung und Bearbeitung von Kundenanfragen per E-Mail an support@fincredible.at die Dienstleistungen der Zammad GmbH, Marienstraße 18, D-10117 Berlin (Deutschland), welche personenbezogene Daten verarbeitet. Zammad ist ein Ticketsystem, um Kundenanfragen entgegen zu nehmen, beantworten und verwalten zu können. Zwischen FINcredible und Zammad GmbH wurde ein DSGVO-konformer Auftragsverarbeitungsvertrag geschlossen. Ein anderer als der genannte Zweck ist nicht vorgesehen. Wendet ein Kunde sich per Mail an support@fincredible.at, werden E-Mail-Adresse, Vor- und Zunamen, Anfrage- und Antworttexte und eventuelle Datenanhänge, Antworten der FINcredible Mitarbeiter und gegebenenfalls weitere übersandte Informationen von Zammad gespeichert. Wenn ein Kunde die Datenerhebung durch Zammad nicht wünscht, so bitten wir um alternative Kontaktaufnahme via E-Mail contact@fincredible.at

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Anfrage per E-Mail übermittelt werden, ist Art 6 Abs 1 lit f DSGVO. Zielt der Kontakt auf den Abschluss oder die Erfüllung des Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art 6 Abs 1 lit b DSGVO. Ein Zammad Support-Ticket umfasst die Kommunikation zwischen Kunden und FINcredible. Wird eine neue Nachricht – mit einem anderen Betreff – von einem Kunden verfasst, so wird ein neues Ticket aufgemacht. Spätestens sieben Jahre nach der letzten Kommunikation iSd §152 Abs 2 GewO 1994 wird das gesamte Ticket gelöscht. Sollte ein Kunde eine vorzeitige Löschung der Daten aus dem Helpdesk-Tool Zammad wünschen, so wird die Löschung nach Anfrage bei datenschutz@fincredible.at umgehend vorgenommen. 

4. FINcredible Check 

FINcredible ist ein, im Rahmen der Erbringung von Bonitätsprüfungen und der gesetzlichen Bestimmungen, als Kreditauskunftei tätiges Unternehmen und verfügt als solche über eine Gewerbeberechtigung gemäß §152 GewO 1994. Die Bonitätsprüfungen von FINcredible werden im Rahmen Ihrer Nutzung des FINcredible Portals erbracht, und basieren dabei insbesondere auf personenbezogenen Kontoinformationen, die FINcredible als lizenzierter Kontoinformationsdienst und Registrierung unter der Finanzmarktaufsicht (FMA) gemäß §15 ZaDiG 2018 erhebt und verarbeitet.  
 

Auftraggeber fordern Bonitätsprüfungen an, um das mit einer (zukünftigen) Geschäftsbeziehung mit dem Interessenten verbundene Risiko einschätzen zu können. Auf diese Weise sollen insbesondere Zahlungsprobleme, und Zahlungsausfälle des Interessenten reduziert werden. Die Risikoeinschätzung und Beurteilung der Bonität auf Basis der durchgeführten Bonitätsprüfung erfolgt allein durch den Auftraggeber, da dieser die Kriterien für die Bonitätsprüfung vorgibt und über zahlreiche zusätzliche Informationen über die Geschäftsbeziehung verfügt. Die alleinige Beurteilung der Bonität durch den Auftraggeber gilt selbst dann, wenn der Auftraggeber sich einzig auf die Bonitätsprüfung von FINcredible verlässt.  

4.1. Datenerhebung 

Die für die Durchführung des FINcredible Check erforderlichen, personenbezogenen Daten erheben wir auf freiwilliger Basis direkt von Ihnen. Insbesondere im Rahmen der digitalen Antragstrecke des FINcredible Portals können von Ihnen personenbezogene Angaben zu Ihrer Person und Ihrer Finanzsituation, sowie zur Geschäftsabwicklung gemacht werden. Wir verarbeiten auch jene Ihrer personenbezogenen Daten, die Sie uns selbst, etwa im Zuge der Nutzung des FINcredible Portals, eines Telefonats oder einer schriftlichen Anfrage (z.B. E-Mail) mitteilen, sofern das zur Vertragserfüllung und für den Verarbeitungszweck Ihrer Daten, oder der Einhaltung von gesetzlichen Bestimmungen erforderlich ist. 

 Für die Durchführung des FINcredible Check ist es erforderlich, dass Sie Ihre personenbezogenen Kontoinformationen im Rahmen der Nutzung des FINcredible Portals für die angeführten Zwecke einer Bonitätsprüfung, sowie für die Erhebung von Informationen zur Geschäftsabwicklung über das Konto an FINcredible freiwillig zur Verfügung stellen. Bei der Erhebung Ihrer Kontoinformationen werden die Dienstleistungen der Klarna Bank AB (publ), Sveaväge 46, 111 34 Stockholm (Schweden) genutzt. Diese ist verantwortlich für die Erhebung und Verarbeitung der Daten. Es gelten dabei die bei Erhebung Ihrer Daten gültigen Datenschutzbestimmungen und Zustimmungserklärungen der Klarna Bank AB (publ). 

4.2. Funktionsweise der Bonitätsprüfung und Profiling 

Im Rahmen des FINcredible Check wird eine Bonitätsprüfung durchgeführt. Das bedeutet, es erfolgt eine automatisierte Verarbeitung personenbezogener Daten unter Bewertung persönlicher Aspekte in Bezug auf Ihre wirtschaftliche Lage (Profiling), welche im Wesentlichen wie folgt funktioniert: 

  1. Die erhobenen Kontotransaktionsdaten werden mittels statistischen Verfahrens/Mustererkennung und Textanalyse anhand der Verwendungszwecke, sowie der eigenen Angaben über die Finanzsituation kategorisiert (zB „Einkommen“ oder „Miete“).
  2. Die so gewonnenen Datenkategorien werden mittels statistischer Analyse und Aggregation der einzelnen Kategorien analysiert. 
     
  3. Auf Basis dieser Analysedaten werden Bonitätsinformationen errechnet, die für die Beurteilung der Bonität für den Auftraggeber relevant sein können (z.B. monatliches Einkommen). 
  4. Aus den berechneten Bonitätsinformationen werden die Ergebnisse der Bonitätsprüfung abgeleitet. Es wird überprüft, ob die errechneten Bonitätsinformationen den vom Auftraggeber vorgegebenen Bonitätskriterien, oder den eigenen Angaben über die Finanzsituation des Interessenten entsprechen (z.B. Entgeltzahlung ist kleiner als ein bestimmter Anteil am monatlichen Einkommen, oder der Interessent gibt selbst Fixkosten in bestimmter Höhe zur Verifikation an), bzw. werden diese Informationen in übergeordneten Kategorien (z.B. alle Bonitätskriterien zum monatlichen Einkommen werden erfüllt) zusammengefasst. Falls es der Auftraggeber für einen Geschäftsabschluss vorgibt, werden aus den berechneten Bonitätsinformationen durch den Auftraggeber festgelegte Bonitätskennzahlen (z.B. Einnahmen oder Ausgaben nach festgelegten Kategorien, oder bestimmte Verhältnisse zwischen Ausgaben festgelegter Kategorien) erhoben. Eine Gesamtempfehlung (Score-Modell, z.B. Wert in Punkten, oder Einteilung in Kategorien) gibt darüber hinaus eine Einschätzung der Wahrscheinlichkeit einer Zahlungsauffälligkeit an, indem der Interessent einer Personengruppe mit aktuell, oder in der Vergangenheit vergleichbaren Bonitätsinformationen statistisch zugeordnet, und gegenüber anderen Interessenten anhand der Gesamtempfehlung gereiht wird.
  5. Das Ergebnis der Bonitätsprüfung (nur Stammdaten, Bonitätskriterien, Bonitätskennzahlen und Gesamtempfehlung) wird – sofern Sie die entsprechende Einwilligung erteilen – dem Auftraggeber, allenfalls über eine, von diesem verwendete, Software oder Plattform, im Rahmen des FINcredible Check übermittelt. Die Ergebnisse der Bonitätsprüfung können dem Auftraggeber als Entscheidungshilfe für einen Vertragsabschluss mit dem Interessenten dienen. 

Für die Durchführung der Bonitätsprüfung und des Profiling verwendet FINcredible geeignete mathematisch-statistische Verfahren. Außerdem werden technische und organisatorische Maßnahmen getroffen, um das Risiko von Fehlern bei der Durchführung der Bonitätsprüfung zu minimieren. Die Berechnungslogik der Bonitätsprüfung unterliegt dem Geschäftsgeheimnis von FINcredible, die Dokumentation und Beschreibung der Zusammenhänge kann gegenüber Aufsichtsbehörden im Rahmen der rechtlichen Erfordernisse nachgewiesen werden.  

Die vom Interessenten angegebenen Daten, insbesondere die Angaben über die Finanzsituation, und die freigegebenen Kontotransaktionsdaten eines Bankkontos des Betroffenen, werden jedoch nicht auf Richtigkeit, Vollständigkeit und Schlüssigkeit geprüft. Es wird ebenso nicht geprüft, ob neben dem freiwillig angeführten Bankkonto noch andere Bankkonten für die Verarbeitung relevant sein können. In Ausnahmefällen erfolgt bei Unregelmäßigkeiten in der Analyse eine manuelle Kontrolle der Datenverarbeitung innerhalb von 2 Werktagen. Außerdem kann eine Überprüfung der Bonität aufgrund einer nicht aussagekräftigen Datenlage oder Unregelmäßigkeiten bei der Überprüfung abgebrochen werden, wobei der Auftraggeber darüber eine Information erhält. 

 4.3. Verarbeitete Daten und Datenlöschung 

Ihre Daten werden von uns solange verarbeitet und gespeichert, wie dies zur Erfüllung der angeführten Verarbeitungszwecke oder zur Einhaltung gesetzlicher Aufbewahrungsfristen, insbesondere jener nach § 152 GewO 1994, sowie zur Abwehr allfälliger Haftungsansprüche erforderlich ist. Die Rechtsgrundlage der Datenverarbeitungen zu diesen Zwecken sind daher folgende Bestimmungen der DSGVO: 

  • Art 6 Abs 1 lit a, Freiwillige Einwilligung zur Datenverarbeitung  
  • Art 6 Abs 1 lit b, Notwendigkeit der Datenverarbeitung zur Vertragserfüllung 
  • Art 6 Abs 1 lit f, Wahrung der berechtigten Interessen 

Nach der Datenerhebung erfolgt die unwiderrufliche Löschung Ihrer personenbezogenen Daten, entsprechend der folgenden Tabelle: 

Datenkategorie enthaltene Daten Zeitpunkt der Löschung 
Stammdaten Vorname, Nachname, Titel, Geschlecht, Geburtsdatum, Kontaktinformationen Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 
Allgemeine Informationen über das Konto Vorname, Nachname des Kontoinhabers, Bankleitzahl, IBAN Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 
Kontotransaktionsdaten Name des Empfängers und Auftraggebers, IBAN des Empfängers und Auftraggebers, Verwendungszwecke, Transaktionsdatum, Beträge Zwei Werktage nach Erhebung 
Angaben über die Finanzsituation Eigene Angaben des Interessenten über die Finanzsituation (Einkommen und Fixkosten, sowie Beschäftigungsstatus inklusive Arbeitgeber) Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 
Bonitätskennzahlen Zur Überprüfung der wirtschaftlichen Eignung festgelegte Kennzahlen (z.B. Einkommen) Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 
Bonitätskriterien Beurteilung, ob die vom Auftraggeber festgelegten Bonitätskriterien erfüllt sind (ja / nein)  
(z.B. Entgeltzahlung ist kleiner als ein bestimmter Anteil am monatlichen Einkommen, oder der Interessent gibt selbst Fixkosten in bestimmter Höhe zur Verifikation an). 
Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994)  
Gesamtempfehlung Beurteilung der Wahrscheinlichkeit einer Zahlungsauffälligkeit (z.B. Wert in Punkten, oder Einteilung in Kategorien) Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994)  
Informationen zur Geschäftsabwicklung Letzte 6 Stellen des IBAN, optimaler Zahlungs- bzw. Abbuchungszeitraum über das angegebene Konto (z.B. erste Woche im Monat), eigene Angaben des Interessenten (z.B. Angaben über Geschäftszweck/Produkt, Kommentar/Anmerkung) Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994)  
Protokolldaten und technische Informationen bei der Durchführung des FINcredible Check Datum, Art & Uhrzeit der Nutzung, Auftraggeber, Geschäftszweck, Ware oder Dienstleistung, Reaktionszeiten, Status-, Fortschritts- und Fehlermeldungen des Portals bei der Durchführung des FINcredible Check Sieben Jahre nach Erhebung (gesetzliche Pflicht zur Speicherung gem § 152 GewO 1994) 

Von der gesetzlichen Pflicht zur Speicherung berührte Daten gem. §152 GewO 1994 sind, wie angegeben, von Ihrem Recht auf Löschung bis zum Zeitablauf ausgenommen. Ihre personenbezogenen Daten werden im Falle Ihrer Anfrage zur Löschung, sofern rechtlich zulässig, aus dem FINcredible Portal entfernt, und sind auch für den Auftraggeber im Anschluss nicht mehr einsehbar. 

Bei einer abweichenden Regelung mit den Interessenten, oder einem berechtigten wirtschaftlichen Interesse des Auftraggebers (zB Zahlungsverzug oder Zahlungsausfall des Interessenten bei einer bestehenden Geschäftsbeziehung), können die Bonitätskriterien und Informationen zur Geschäftsabwicklung auf Anfrage des Auftraggebers, im Rahmen der gesetzlichen Rahmenbedingungen, Löschfristen und Datenschutzbestimmungen von FINcredible, nach Entfernung der Daten aus dem FINcredible Check Portal, dem Auftraggeber zur Verfügung gestellt werden. Der Auftraggeber ist verpflichtet, diese abweichenden Regelungen mit dem Interessenten oder sein berechtigtes wirtschaftliches Interesse nachweisen zu können. Der Auftraggeber ist für die angegebenen und übermittelten Daten alleine verantwortlich. Der Auftraggeber haftet für etwaige Verletzungen des Datenschutzes und Schäden, die durch ein fehlendes berechtigtes wirtschaftliches Interesse oder fehlende abweichende Regelungen mit dem Interessenten gegenüber der FINcredible und den betroffenen Interessenten entstehen.  

4.4. Weiterleitung von Daten 

Auf Basis Ihres freiwilligen Einverständnisses, werden einem Auftraggeber und der vom Auftraggeber allenfalls verwendeten, und in der jeweiligen Einwilligungserklärung gegebenenfalls angegebenen, Software/Plattform die Ergebnisse der Bonitätsprüfung übermittelt. Das Ergebnis des FINcredible Check setzt sich zusammen aus den Stammdaten, den Ergebnissen der Bonitätsprüfung (Angaben über die Finanzsituation, Bonitätskriterien, Bonitätskennzahlen, Gesamtempfehlung) und den Informationen zur Geschäftsabwicklung. Zwölf Wochen nach Übermittlung der Ergebnisse des FINcredible Check werden diese aus dem FINcredible Portal entfernt, und können nicht mehr durch den Auftraggeber abgerufen werden. 

5. Auftragsverarbeiter 

FINcredible ist nach freiem Ermessen berechtigt, die Leistungen selbst auszuführen oder sich bei der Erbringung von vertragsgegenständlichen Leistungen sachkundiger Dritter als Erfüllungsgehilfen zu bedienen. Personenbezogene Daten werden innerhalb der EU zur Verarbeitung an folgende Institutionen übermittelt: 

Empfänger bzw. Kategorien Funktion Übermittlungsort 
Klarna Bank AB (publ) PSD2 Kontodaten-Provider Schweden 
Amazon Web Services EMEA Sàrl  Cloudinfrastruktur Service, Webmail Luxemburg 
Web-Plattformen Vermittlungsplattform / Marktplatz Österreich/ Deutschland 
Software Vermittlungsplattform / Marktplatz Österreich/Deutschland 
Anbieter von Produkten oder Leistungen Auftraggeber Österreich 
HubSpot Ireland Limited Auftraggeber CRM Irland 
PayPal (Europe) S.à r.l. et Cie, S.C.A. Zahlungsabwicklung Luxemburg 
Zammad GmbH Kommunikation (Ticketing) Deutschland