Privacy Policy – Datenschutz

~see English Version below~

1. Geltungsbereich

Diese Informationspflichten gelten für die Verarbeitung personenbezogener Daten durch uns als Verantwortliche beim Besuch unserer Webseiten unter www.credity.info/.
Verantwortliche:
CRIF Credit Solutions GmbH
Friedensallee 290
22763 Hamburg
E-Mail: compliance@crifbuergel.de
Telefon: +49 40 89803 730

2. Name und Kontaktdaten des betrieblichen Datenschutzbeauftragten

Der betriebliche Datenschutzbeauftragte der CRIF Credit Solutions GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail an compliance@crifbuergel.de erreichbar.

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen, Speicherdauer

Wenn Sie unsere Website besuchen, erheben, verarbeiten und nutzen wir personenbezogene Daten, soweit dies gesetzlich zulässig oder für die Abwicklung notwendig ist oder wenn Sie Ihr Einverständnis erklärt haben. Personenbezogene Daten im Sinne des Art. 4 Nr. 1 der EU-Datenschutzgrundverordnung (DSGVO) sind alle Informationen, die auf Sie als sog. betroffene Person persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

a) Besuch unserer Webseite

Wenn Sie unsere Homepage besuchen, verarbeitet der Webserver unserer Webseite bei jedem Besuch automatisch Informationen. Folgende Daten werden hierbei erfasst:
Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Diese Daten werden nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots verwendet.
Rechtsgrundlage für die Datenerhebung über Logfiles sind Artikel 6 Abs. 1 S. 1 lit b DSGVO (zur Erfüllung des Vertrages zur Nutzung der Homepage) und Artikel 6 Abs. 1 S. 1 lit. c DSGVO (zur Sicherheit der Datenverarbeitung). Weiter haben wir ein berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 S. 1 lit. f DSGVO, das Angebot auf unserer Homepage stets im Sinne der Nutzer zu verbessern und zu optimieren.
Die Daten, die über Server-Logfiles erhoben und gespeichert werden, werden spätestens nach 7 Tagen gelöscht oder – im Falle von IP-Adressen – durch Verkürzung anonymisiert

b) Nutzung unseres Online-Kontaktformulars

Zum Zwecke weiterer Informationen zu unseren Dienstleistungen können Sie mit uns über unser Online- Kontaktformular in Verbindung treten. Ihre Angaben werden infolge der Anmeldung in unserem Customer-Relationship-Management System („CRM System“) gespeichert und intern zur weiteren Bearbeitung geleitet. Die personenbezogenen Daten, die Sie uns im Rahmen dieser Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet.
Rechtsgrundlage für die Datenverarbeitung ist hier Artikel 6 Abs. 1 S. 1 lit a DSGVO (Einwilligung) oder Artikel 6 Absatz 1S. 1 lit b DSGVO (Durchführung vorvertraglicher Maßnahmen).
Die Anfragen werden spätestens nach zwei Jahren gelöscht. Gesetzliche Aufbewahrungsfristen werden entsprechend beachtet.

4. Weitergabe an Dritte, Auftragsverarbeiter, Empfängerkategorien

a) Dritte

Eine Übermittlung Ihrer bei der Nutzung unserer Webseiten anfallenden personenbezogenen Daten an Dritte, d.h. andere natürliche oder juristische Personen außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, findet nur zu den im Folgenden aufgeführten Zwecken statt:
– Sie haben Ihre ausdrückliche und freiwillige Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO dazu erteilt.
– Die Weitergabe ist nach Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich, bspw. an von Ihnen genannte Lieferanten oder Empfänger einer Ware oder Dienstleistung.
– Es besteht eine gesetzliche Verpflichtung zur Weitergabe nach Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO, bspw. an Finanz- oder Strafverfolgungsbehörden.
– Die Weitergabe ist nach Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben; eine solche Weitergabe kann bspw. im Falle von Angriffen auf unsere IT-Systeme an staatliche Einrichtungen und Strafverfolgungsbehörden erfolgen.

b) Auftragsverarbeiter

Wir haben folgende Auftragsverarbeiter im Zusammenhang mit dem Angebot unserer Webseiten gemäß Artikel 28 DSGVO beauftragt:
Unsere Webseite wird durch die 77Agency, Srl Via Solari 11, 20144 Mailand, Italien bei Seeweb, Via Caldera, 21/Edificio B, 20153 Mailand, Italien gehostet und betrieben. Die Datenschutzbestimmungen von 77Agency sind unter https://www.77agency.com/privacy-policy/ einsehbar. Die Datenschutzbestimmungen von Seeweb sind unter https://www.seeweb.it/privacy einsehbar.

5. Cookies

Auf unsere Webseiten verwenden wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die automatisch lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben, bspw. gespeicherte Spracheinstellungen oder Bildschirmauflösungen. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies erfolgt u.a. zu den Zwecken, bestimmte Funktionen der Webseiten zu ermöglichen und zur technischen Sitzungssteuerung. Wir setzen sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Webseiten unserer Webseite innerhalb einer Sitzung bereits besucht haben und um die Sitzungssteuerung zu ermöglichen, bspw. um Formulareingaben oder Warenkörbe während der Sitzung zu speichern. Session-Cookies werden spätestens mit dem Schließen Ihres Webbrowsers gelöscht.
Darüber hinaus setzen wir zur Optimierung und Gewährleistung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen definierten Zeitraum im Webbrowser Ihres Endgeräts gespeichert werden. Sofern Sie unsere Seite erneut besuchen wird automatisch erkannt, dass Sie unsere Webseiten bereits besucht haben und welche Einstellungen sie getätigt haben, um diese nicht noch einmal vornehmen zu müssen.
Weiterhin setzten wir Tracking-Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung und für Werbezwecke unseres Angebotes auszuwerten. Diese Cookies ermöglichen es uns, Ihr benutztes Endgerät bei einem erneuten Besuch unserer Seite automatisch wieder zu erkennen und in einem bestimmten Umfang über IP-Adressen zu lokalisieren. Diese Cookies werden ebenfalls nach einer definierten Zeit automatisch gelöscht, spätestens nach 365 Tagen. Genaueres dazu ergibt sich aus dem folgenden Kapitel zur Webanalyse.
Bei den für die Funktion der Webseite notwendigen Cookies, den Cookies zur Sitzungssteuerung sowie den Session-Cookies erfolgt die Verarbeitung nach Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO (Vertragserfüllung). Die Datenverarbeitung mittels Cookies zur Optimierung der Webseiten und zur Gewährleistung der Benutzerfreundlichkeit erfolgt nach Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO (berechtigtes Interesse) sowie zu Werbezwecken und der Webanalyse bei Tracking-Cookies nach Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO (Einwilligung).
Sie können unsere Webseiten auch ohne Cookies betrachten. Die meisten Webbrowser akzeptieren Cookies jedoch automatisch. Sie können in Ihren Webbrowser-Einstellungen festlegen, dass das Speichern von Cookies verhindert wird, oder dass stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Sie können Cookies auch über Ihren Webbrowser löschen. Das Löschen oder die Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite gleichermaßen nutzen können.

6. Web Analyse

a) Google Analytics

Wir nutzen den Webanalysedienst Google Analytics, welcher von der Google Inc. („Google“) in den USA betrieben wird. Mit Hilfe dieses Dienstes werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Homepage werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf unserer Homepage aktiviert, d.h. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Aufgrund unseres Auftrages wird Google diese Informationen benutzen, um Ihre Nutzung des Angebots auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Wir weisen Sie darauf hin, dass auf diesem Angebot Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Näheres hierzu finden Sie unter www.google.com/intl/de/analytics/privacyoverview.html.Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Angebots bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

b) Google AdWords

Wir verwenden das Online-Werbeprogramm Google AdWords, welches von der Google Inc. („Google“) in den USA betrieben wird und im Rahmen dessen das Conversion-Tracking.
Hierzu können Cookies eingesetzt werden. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieses Angebots und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie des Google Conversion-Trackings über ihren Internetbrowser unter Nutzereinstellungen leicht deaktivieren. Diese Nutzer werden nicht in die Conversion-Tracking Statistiken aufgenommen.
Näheres hierzu finden Sie unter www.google.com/intl/de/policies/privacy/.

7. Plugins und soziale Medien

Auf unseren Webseiten werden auch Social Plug-Ins eingesetzt, bspw. Like-Buttons. Diese Plug-Ins werden teils in Ländern außerhalb Deutschlands und der Europäischen Union technisch betrieben wenngleich teilweise über nationale Gesellschaften in der EU angeboten. Wenn Sie eine Seite unseres Webauftritts in Ihrem Webbrowser öffnen, die ein solches Plug-In beinhaltet, stellt Ihr Webbrowser eine direkte Verbindung mit den Servern des Anbieters im jeweiligen Land her. Durch die Einbindung der Plug- Ins erhält der Anbieter zumindest die Information, dass Ihr Webbrowser eine bestimmte Seite unseres Webangebots besucht hat, ggf. auch weitere Informationen, die Ihr Webbrowser oder Ihr benutztes Gerät preisgeben. Der Inhalt des Plug-Ins wird von Ihrem Webbrowser direkt vom Anbieter geladen und in unsere Webseite eingebunden. Wenn Sie bei dem betreffenden Anbieter registriert und/oder eingeloggt sind, kann Ihr Besuch auch Ihrem Nutzer-Konto zugeordnet werden. Wenn Sie mit einem Plug-In interagieren, bspw. eine Wegbeschreibung aufrufen, wird diese Information zudem von Ihrem Webbrowser direkt an den Anbieter übermittelt und dort gespeichert und ggf. weiter benutzt. Zweck und Umfang der beschriebenen Datenerhebung und Nutzung sind v.a. Marketingmaßnahmen des Anbieters. Einzelheiten dazu und zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie direkt beim jeweiligen Anbieter in dessen Datenschutzerklärungen nachlesen. Rechtsgrundlage dieser Datenverarbeitung auf unseren Webseiten ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO (berechtigte Interessen). Wir speichern keine Daten zur Interaktion mit Plug-Ins. Wenn Sie nicht möchten, dass ein Anbieter über unsere Webseiten Daten über Sie sammelt, müssen Sie Plug-Ins in Ihrem Webbrowser deaktivieren. Bestimmte Funktionen wie bspw. die Ansicht von Karten sind dann nicht mehr verfügbar. Wenn Sie eine Verknüpfung mit einem ggf. bestehenden Nutzer-Konto vermeiden wollen, müssen Sie sich vor Ihrem Besuch unserer Webseiten ausloggen.

a) LinkedIn

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

b) Youtube

Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy

8. Betroffenenrechte

Sie haben das Recht:
gemäß Artikel 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer sofern möglich, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen,
gemäß Artikel 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
gemäß Artikel 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn:
• diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
• Sie Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, widerrufen und es an einer anderweitigen Rechtsgrundlage zur Verarbeitung fehlt,
• Sie gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gemäß Artikel 21 Absatz 2 Widerspruch gegen eine Verarbeitung zum Zweck der Direktwerbung inklusive eines damit in Verbindung stehenden Profiling einlegen,
• die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
• die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt erforderlich ist,
• die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO (Einwilligung eines Kindes) erhoben wurden.
Der Anspruch auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
• zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit oder im öffentlichen Interesse liegender Archivzwecke oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
gemäß Artikel 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
• die Richtigkeit der Daten von Ihnen bestritten wird,
• die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen,
• wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
• Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
gemäß Artikel 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
gemäß Artikel 7 Absatz 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen sofern es an einer anderweitigen Rechtsgrundlage dafür fehlt und
gemäß Artikel 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

9. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen können Sie sich unter den oben genannten Kontaktdaten an uns wenden und uns bspw. eine E-Mail senden.

10. Datensicherheit

Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Ob eine einzelne Seite unseres Webauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- oder Schloss-Symbols in der Statusleiste Ihres Webbrowsers.
Im Übrigen setzen wir geeignete technische und organisatorische Maßnahmen zur risikoangemessenen Sicherung der Datenverarbeitung ein, insbesondere um Ihre Daten gegen Manipulationen oder unbefugten Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung angepasst.

11. Aktualität, Gültigkeit und Änderung dieser Datenschutzerklärung

Mit der Nutzung unserer Webseiten stimmen Sie den vorab beschriebenen Datenverarbeitungen zu. Diese Datenschutzerklärung ist aktuell gültig und datiert von Juli 2018. Durch veränderte rechtliche Rahmenbedingungen, die Weiterentwicklung unserer Webseiten und Angebote, die Implementierung neuer Technologien oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unseren Webseiten von Ihnen abgerufen und gespeichert oder ausgedruckt werden.

12. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Fall von Lücken.


1. Scope of application

These duties to provide information apply to the processing of personal data by us as the controller with regard to visits to our webpages at www.credity.info/.
Controller:
CRIF Credit Solutions GmbH
Friedensallee 290
22763 Hamburg
E-Mail: compliance@crifbuergel.de
Telephone: +49 40 89803 730

2. Name and contact details of the company data protection officer

The company data protection officer of CRIF Credit Solutions GmbH can be contacted at the above address, FAO Data Protection department or by email to compliance@crifbuergel.de.

3. Purposes of data processing, legal bases, retention period

When you visit our website, we collect, process and use personal data to the extent permitted by law or necessary for processing or if you have given your consent for this. Personal data within the meaning of Article 4 sec. 1 of the EU General Data Protection Regulation (GDPR) are all information that can be personally related to you as a so-called data subject, e.g. name, address, e-mail addresses, user behavior.

a.) Visiting our website

When you visit our homepage, the web server of our website automatically processes information every time you visit it. The following data is recorded during this:
The name of the website accessed, file, date and time of access, amount of data transferred, notification of successful access, browser type along with version, the operating system of the user, referrer URL (the site previously visited), IP address and the requesting provider. This data is only used for statistical evaluations for the purpose of running, securing and optimising the offering.
The legal basis for the collection of data via log files is article 6 para. 1 clause 1 letter b GDPR (for the fulfilment of the contract for the use of the homepage) and article 6 para. 1 clause 1 letter c GDPR (for the security of data processing). Furthermore, we have a legitimate interest within the meaning of article 6 para. 1 clause 1 letter f GDPR to continually improve and optimise the offering on our homepage in the interests of the users.
The data collected and stored via server log files are deleted after 7 days at the latest or – in the case of IP addresses – made anonymous by truncation.

b.) Use of our online contact form

For further information about our services, please contact us via our online contact form. Your data will be stored in our Customer Relationship Management system (“CRM system”) and forwarded internally for further processing. All personal data with which you provide us in connection with this contact request will be used only for the purposes of responding to your enquiry or making contact with you, and for the associated technical administration.
The legal basis for data processing is article 6 para. 1 clause 1 letter a GDPR (consent) or article 6 paragraph 1 clause 1 letter b GDPR (implementation of pre-contractual measures).
The enquiries will be deleted after two years at the latest. Legal retention periods shall be observed accordingly.

4. Disclosure to third parties, processors, categories of recipients

a.) Third parties

The transmission of your personal data to third parties, i.e. natural or legal persons other than the data subject, the controller, the data processor and the persons who are authorised to process the personal data under the direct responsibility of the controller or the processor, only takes place for the purposes listed below:

  • You have given your express and voluntary consent under article 6 para. 1 letter a GDPR to do so
  • According to article 6 para. 1 clause 1 letter b GDPR, the disclosure is necessary for the processing of contractual relationships with you, e.g. to suppliers or recipients of goods or services named by you.
  • There is a legal obligation to pass on data in accordance with article 6 para. 1 clause 1 letter c GDPR, e.g. to financial or criminal prosecution authorities.
  • The disclosure is required under article 6 para. 1 clause 1 letter f GDPR to assert, exercise or defend legal claims and there is no reason to assume that you have an overriding interest worthy of protection in not disclosing your data; such disclosure may take place to government institutions and law enforcement authorities, for example, in the event of attacks on our IT systems.

b.) Processors

We have commissioned the following processors in connection with the offering of our websites and related services pursuant to article 28 GDPR:
Our websites are hosted by 77Agency, Srl Via Solari 11, 20144 Milano, Italy, as processors according to Article 28 GDPR. The data protection regulations of the 77Agency are available under https://www.77agency.com/privacy-policy/.
Our websites are also technically operated and administered by Seeweb, Via Caldera, 21/edificio B, 20153 Milano, Italy. Seeweb’s privacy policy is available under https://www.seeweb.it/privacy.

We remain the controller for data protection even if processors are involved. We do not intend to transfer your personal data to a third country .

5. Cookies

We use cookies on our websites. Cookies are small text files that are automatically stored locally in the cache of your web browser on your end device when you visit our site. The cookie stores information that is created in conjunction with the specific end device used, or the saved language settings or screen resolutions. However, this does not provide us with direct information about your identity.
Cookies are used, among other things, for the purposes of enabling certain functions of the websites and for managing the session on a technical level. We use so-called session cookies to recognise that you have already visited individual webpages of our website within a session and to enable session control, e.g. to save form entries or shopping baskets during the session. Session cookies are deleted at the latest when you close your web browser.
In addition, we use temporary cookies that are stored in the web browser of your end device for a defined period of time to optimise and guarantee user-friendliness. If you visit our site again, it is automatically recognised that you have already visited our web pages and which settings you have stored so you do not need to deal with these again.
Furthermore, we use tracking cookies to statistically record the use of our website and to evaluate it for the purpose of optimising and advertising our offering. These cookies enable us to automatically recognise your end device the next time you visit our site and to localise it to a certain extent via IP addresses. These cookies are also automatically deleted after a defined time, at the latest after 365 days. More details can be found in the following chapter on web analysis.
The cookies necessary for the functioning of the website, the cookies for session control and the session cookies are processed in accordance with article 6 para. 1 clause 1 letter b GDPR (contract fulfilment). Data processing by means of cookies to optimise the websites and to ensure user-friendliness is carried out in accordance with article 6 para. 1 clause 1 letter f GDPR (legitimate interest) and for advertising purposes and web analysis of tracking cookies in accordance with article 6 para. 1 sentence 1 letter a GDPR (consent).
You can also view our web site without the use of cookies. However, most web browsers automatically accept cookies. You can set your web browser settings to prevent cookies from being saved or to display a message before a new cookie is stored. You can also delete cookies at any time through your web browser. However, deleting or deactivating cookies may mean that you may not be able to use all the functions of our website equally.
The following links show how to adjust the settings of the most commonly used browsers: Chrome Firefox Internet Explorer Safari

6. Web analysis

a.) Google Analytics

We use the web analysis service Google Analytics, which is provided by Google Inc. (“Google”) in the USA.
This service collects and stores data for marketing and optimisation purposes. Usage profiles under a pseudonym can be created from this data. Cookies can be used to do this. Information generated by the cookie about your use of the homepage is usually transmitted to and stored on a Google server in the USA. We have activated IP anonymisation on our homepage, i.e. Google will shorten your IP address within member states of the European Union or in other states party to the Agreement on the European Economic Area. Only in exceptional cases shall the full IP address be transferred to a Google server in the USA and truncated there. Based on our order, Google will use this information to evaluate your use of the offering, to compile reports on website activities and to provide the website operator with further services associated with website and Internet use. The IP address provided by your browser as part of Google Analytics will not be combined with other data from Google.
We wish to point out that, on this offering, Google Analytics has been extended with the code “gat._anonymizeIp();” in order to ensure the anonymous collection of IP addresses (IP masking).
You can also find more information on this at www.google.com/intl/de/analytics/privacyoverview.html. You can prevent Google from collecting data generated by the cookie and relating to your use of the offering (including your IP address) and processing this data by downloading and installing the browser plug-in available at the following link .

b.) Google AdWords

We use the online advertising program Google AdWords, which was developed by Google Inc. (“Google”) in the USA, and in the context of this, conversion tracking.
Cookies can be used to do this. The cookie for conversion tracking is set when a user clicks on an ad placed by Google. These cookies expire after 30 days and are not used for personal identification. If the user visits certain pages of our website when the cookie has not yet expired, we and Google can detect that the user clicked on the ad and proceeded to this website. Each Google AdWords customer has a different cookie. Thus, cookies cannot be tracked using the website of an Adwords advertiser. The information obtained using the conversion cookie is used to create conversion statistics for Adwords customers who have opted into conversion tracking. Customers are told the total number of users who clicked on their ad and were redirected to a conversion tracking tag page. However, advertisers do not obtain any information that can be used to identify users personally. Users who do not wish to participate in tracking can easily disable the cookie of Google conversion tracking on their web browser under user settings. These users will not be included in the conversion tracking statistics.
For more information, see http://www.google.com/intl/de/policies/privacy.

7. Plug-ins and social media

Social plug-ins are also used on our websites, e.g. “like” buttons. Some of these plug-ins are technically operated in countries outside Germany and the European Union, although some are offered through national companies in the EU. If you open a page of our website in your web browser containing such a plug-in, your web browser will create a direct connection to the servers of the provider in the country concerned. By incorporating the plug-ins, the provider is given, as a minimum, the information that you have visited a certain page on our website, and perhaps also other information that your web browser or the device you use also discloses. The content of the plug-in is loaded by your web browser directly from the provider and incorporated into our website. If you are registered and/or have logged in with the provider concerned, your visit can also be assigned to your user account. If you interact with a plug-in, e.g. access up a route description, this information is also transmitted directly from your web browser to the provider and stored there and used further if necessary. The purpose and scope of the data collection and use primarily relate to marketing measures by the provider. You can read details about this and about your rights and setting options to protect your privacy first-hand in the privacy policy of the provider in question. The legal basis of this data processing on our websites is article 6 para. 1 clause 1 letter f GDPR (legitimate interests). We do not store data regarding interactions with plug-ins. If you do not wish a provider to collect data on you through our website, you must deactivate the plug-ins in your web browser. Certain functions, such as viewing maps, will then no longer be available. If you wish to avoid a link to any existing user account, you must log out before your visit to our website.
a.) LinkedIn
Our site uses functions from the LinkedIn network. The service is provided by LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Each time one of our pages containing LinkedIn features is accessed, your browser establishes a connection to the LinkedIn servers. LinkedIn is informed that you have visited our websites from your IP address. If you use the LinkedIn “Recommend” button and are logged into your LinkedIn account, it is possible for LinkedIn to associate your visit to our website to your user account. We would like to point out that, as the provider of these web pages, we have no knowledge of the content of the data transmitted or how it will be used by LinkedIn.
The LinkedIn plug-in is used on the basis of art. 6 para. 1 letter f GDPR. The website operator has a justified interest in the widest possible visibility on social media.
For more information, please see the LinkedIn privacy policy at: https://www.linkedin.com/legal/privacypolicy

b.) YouTube
Our website uses plug-ins from the YouTube site, which is operated by Google. The operator of the pages is YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. If you visit one of our pages featuring a YouTube plug-in, a connection to the YouTube servers is established. Here the YouTube server is informed about which of our pages you have visited.
If you’re logged in to your YouTube account, YouTube allows you to associate your browsing behaviour directly with your personal profile. You can prevent this by logging out of your YouTube account.
Further information about handling user data can be found in YouTube’s privacy policy at https://www.google.de/intl/de/policies/privacy.

8. Rights of the data subject

You have the right:

  • to request information about your personal data processed by us in accordance with article 15 GDPR. In particular, you may obtain information about the purposes of processing, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned retention period as far as possible, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right of appeal, the origin of your data, if this has not been collected from you, and requires the existence of automated decision-making including profiling and, where appropriate, meaningful information about its detail.
  • to request the immediate rectification of incorrect or complete personal data stored by us in accordance with article 16 GDPR;
  • to request the erasure of your personal data stored by us in accordance with article 17 GDPR, if
    • it is no longer needed for the purposes for which it was collected or otherwise processed,
    • you withdraw your consent on which the processing referred to in article 6 para. 1 clause 1 letter a or article 9 para. 2 letter a is based and there is no other legal basis for processing,
    • you object to the processing pursuant to article 21 para. 1 and there are no overriding legitimate grounds for the processing, or you object to processing for the purpose of direct marketing including related profiling pursuant to article 21 para. 2,
    • the personal data has been processed unlawfully,
    • the personal data must be erased for compliance with a legal obligation under European Union or Member State law to which the controller is subject.
    • the personal data was collected relating to information society services provided pursuant to article 8 para. 1 GDPR (consent of a child).

The right to erasure does not exist to the extent that the processing is necessary

  • to exercise the right to freedom of expression and information,
  • to fulfil a legal obligation, for reasons of public interest in the field of public health or for archiving purposes in the public interest, or
  • to assert, exercise or defend legal claims.
    • pursuant to article 18 GDPR, the right to obtain the restriction of the processing of your personal data, insofar as
  • you dispute the accuracy of the data,
  • it is being processed unlawfully, but you refuse to have it erased,
  • we no longer need the data, but you do need it to assert, exercise, or defend legal claims or
  • you have lodged an objection to the processing pursuant to article 21 GDPR.
  • to receive your personal data that you have provided to us in a structured, current and machine-readable format or to request its transfer to another controller in accordance with article 20 GDPR,
  • to revoke your consent provided to us at any time pursuant to article 7 para. 3 GDPR. As a consequence, we will no longer be permitted to continue the processing of data based on this consent in the future if there is no other legal basis for it and
  • to lodge a complaint with a supervisory authority according to article 77 GDPR. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our headquarters.

9. Right of objection

If your personal data is processed on the basis of legitimate interests in accordance with article 6 para 1 clause 1 letter f GDPR, you have the right to object to the processing of your personal data in accordance with article 21 GDPR if there are reasons which arise from your particular situation, or if the objection is directed against direct advertisement. In the latter case, you have a general right of objection, which we will implement without specifying a particular situation.
If you would like to make use of your right of revocation or objection, you can contact us using the above contact details and send us an email, for example.

10. Data security

During the visit to our website, we use the most common SSL (Secure Socket Layer) method together with the highest level of encryption supported by your browser. Usually, this is 256-bit encryption. Whether an individual page of our website is transmitted in encrypted form can be seen from the key or lock symbol in the status bar of your web browser appearing in closed form.
In addition, we use suitable technical and organisational measures for security of data processing appropriate to the level of risk, in particular to protect your data against manipulation or unauthorised access. In doing so, we take latest technology into account. Our security measures are adapted to keep up with technological developments.

11. Updates, validity and amendment of this Privacy Policy

By using our websites, you agree to the data processing described above. This Privacy Policy is currently valid and dated September 2019 . Due to changes in the legal framework, the further development of our websites and offering, the implementation of new technologies or due to changes in legal or official requirements, it may become necessary to amend this Privacy Policy with effect for the future. You can access and save or print out the current data protection declaration at any time from our website.

12. Severability clause

Should individual provisions of this Privacy Policy be or become invalid or impracticable in whole or in part, this shall not affect the validity of the remaining provisions. The same applies in the case of omissions.