Datenschutzhinweise gemäß EU-Datenschutzgrundverordnung

DIE NACHFOLGENDEN DATENSCHUTZHINWEISE GEBEN EINEN ÜBERBLICK ÜBER DIE ERHEBUNG UND
VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN DURCH UNS UND IHRE RECHTE AUS DEM
DATENSCHUTZRECHT. WELCHE DATEN IM EINZELNEN VERARBEITET UND IN WELCHER WEISE
GENUTZT WERDEN, RICHTET SICH MASSGEBLICH NACH DEN BEANTRAGTEN PRODUKTEN BZW. DEN
VEREINBARTEN DIENSTLEISTUNGEN.

 

1  Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich
wenden?

Verantwortliche Stelle ist:

CHECK24 Vergleichsportal Finanzen und Versicherung Österreich GmbH,

Wollzeile 1-3, 1010, Wien,
Tel.: 01 348 24 24
E-Mail: datenschutz@check24.at

Sitz der Gesellschaft: Wien, eingetragen im Firmenbuch des Handelsgerichtes Wien zu FN 582556a
Geschäftsführer: Florian Reichert
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter: Herrn Joachim Heer,
Wollzeile 1-3, 1010 Wien Tel: 01348242494, E-Mail: datenschutz@check24.at.


2  Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von anderen Unternehmen der CHECK24 Gruppe, oder von sonstigen Dritten (z.B. Kooperationspartnern) berechtigt übermittelt werden.


Personenbezogene Daten, die wir verarbeiten, sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) sowie Daten zur familiären (z.B. Familienstand), beruflichen (z.B. Arbeitgeber), wohnlichen (z.B. selbstgenutztes Wohneigentum) und finanziellen Situation des Kunden (z.B. Einkommen, Miete), die für die Kredit- und Versicherungsvermittlung sowie Vermittlung von Kreditkarten, Girokonten und Tagesgeld sowie Festgeldkonten von besonderer Bedeutung sind. Darüber hinaus können dies Angebots- (z.B. persönliche Kreditangebote, Versicherungsangebote und entsprechende Verträge) und Abschlussdaten (z.B. notwendige Nachweisunterlagen), Werbe- und Vertriebsdaten (inkl. Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.


3  Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher
Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sowie dem Telemediengesetz (TMG) und dem Gesetz gegen unlauteren Wettbewerb (UWG): 


3.1  Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Beratungs- und Vermittlungsleistungen und zur Ermittlung von Bonitätsinformationen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung umfassen die vertraglich vereinbarten Pflichten zur Erbringung von Vermittlungs- und Beratungsleistungen wie die Bereitstellung von Informationen, Dateneingabe und Datenübermittlung, Bedarfsanalysen, Angebotsermittlung, -vergleich und –optimierung, Beratung und Hilfestellung, Produktvermittlung, die Bestandsbetreuung sowie die Versendung des Kundenmagazins, soweit dies auch ohne Ihre Einwilligung zulässig ist.

Dazu holt die CHECK24 Vergleichsportal Finanzen und Versicherung Österreich GmbH (nachfolgend „CHECK24“) im Rahmen der Angebotsermittlung im Auftrag des Kunden konkrete, auf dessen individuelle Verhältnisse und Wünsche zugeschnittene Kreditangebote („Kreditkonditionenangebote“) bei den an CHECK24 angebundenen Kreditinstitute ein. Die Entscheidung des Kreditinstitutes, ob und zu welchen Konditionen dem Kunden ein Angebot unterbreitet wird, hängt von den persönlichen Umständen des Kunden und seiner individuellen Kreditwürdigkeit („Bonität“) ab. Dies gilt genauso bei der Vermittlung von Kreditkarten, Girokonten und Tagesgeld sowie Festgeldkonten.

Zur Ermittlung der Kreditwürdigkeit des Kunden fragen die angeschlossenen Kreditinstitute im Rahmen Ihrer Konditionsanfrage Informationen über den Kunden bei ihren Auskunfteien an. Die Liste der angeschlossenen Kreditinstitute sowie deren Datenschutzhinweise finden Sie hier und die Liste der Auskunfteien sowie deren Datenschutzhinweise in Ziffer 13.

Der Score-Wert des Kunden bei der jeweiligen Auskunftei wird durch solche Kreditkonditionenanfragen nicht beeinflusst. Soweit eine solche Kreditkonditionenanfrage im Datenauszug des Kunden vermerkt wird, dient ein solcher Eintrag lediglich dem Schutz des Kunden. Der Eintrag soll den Kunden darüber informieren, welches Unternehmen Auskünfte über ihn eingeholt hat.

3.2  Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Übermittlung des Nachweises eines berechtigten Interesses der Kreditinstitute
    gegenüber Auskunfteien
  • Betrugsprävention durch Überprüfung von durch Kunden übermittelte
    Nachweisunterlagen für die Kreditbeantragung
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter
    Kundenansprache
  • Werbung oder Markt- und Meinungsforschung, soweit der Nutzung der
    personenbezogenen Daten nicht widersprochen wurde
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen
    Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
  • Verhinderung und Aufklärung von Straftaten
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
    und Produkten

3.3  Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Empfang von aktuellen Kreditangeboten per E-Mail, Weitergabe von Daten innerhalb der CHECK24 Gruppe, Auswertung von Transaktionsdaten für Marketingzwecke) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

3.4  Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuergesetzen) sowie unter Umständen bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Finanzmarktaufsichtsbehörde). Zu den Zwecken der Verarbeitung gehören unter anderem die Betrugsprävention sowie die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.

4  Wer bekommt Ihre personenbezogenen Daten?

Innerhalb der CHECK24 Vergleichsportal Finanzen und Versicherung Österreich GmbH erhalten diejenigen Stellen Zugriff auf Kundendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, Versicherungswesen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.

Außerhalb der CHECK24 Vergleichsportal Finanzen und Versicherung Österreich GmbH können Kundendaten an folgende Empfänger weitergegeben werden

  • Öffentliche Stellen und Institutionen (z. B. Finanzmarktaufsichtsbehörde, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • CHECK24 GmbH in 80251 München bei Bestehen eines CHECK24 Kundenkontos bzw. der Teilnahme am CHECK24 Punkteprogramm.
  • Andere Kreditinstitute, Kreditvermittler, Versicherungsinstitute, Dienstleister, Erfüllungsgehilfen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln oder die uns bei der Erbringung unserer Dienstleistung technisch unterstützen (z.B. digitalen Legitimationsservice).
  • Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde, bzw. für die wir vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit worden sind.

 

5  Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nein

 

6  Wie lange werden Ihre personenbezogenen Daten gespeichert?

Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dienstleistungsverhältnis ist, welches auf 5 Jahre angelegt ist. Sollte ein Vertragsabschluss über uns zu Stande kommen, kann sich das Dienstleistungsverhältnis verlängern und es ergeben sich weitere gesetzliche Pflichten, die es notwendig machen, die mit dem Abschluss zusammenhängenden Daten bis zum Laufzeitende des abgeschlossenen Vertrags zzgl. 6 Monate zu speichern. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Unternehmensgesetzbuch (UGB) und die Bundesabgabenordnung (BAO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen maximal 10 Jahre.

  • Übermittlung des Nachweises eines berechtigten Interesses der Kreditinstitute gegenüber Auskunfteien. Die Unterlagen werden 13 Monate aufbewahrt.


Sollten Sie den Dokumenten-Upload- und PreCheck-Service genutzt haben, werden die darüber hochgeladenen Dokumente nach 30 Tagen in Bezug auf den Zeitpunkt der letzten Upload-Aktivität für das entsprechende Kreditangebot gelöscht. Sollten Sie Ihr Bankkonto einmalig verbunden haben (bzw. einen digitalen Kontoauszug abgerufen haben), werden diese Daten 30 Tage nach Abruf gelöscht.


Sollten Sie Inhaber eines CHECK24 Kundenkontos sein und entsprechende Aktionen bei uns innerhalb Ihres Kundenkontos hinterlegt haben, werden diese dort hinterlegten Daten/Aktionen gemäß den entsprechenden Nutzungsbedingungen zum CHECK24 Kundenkonto bis auf aktiven Widerruf Ihrerseits unbefristet gespeichert.


7  Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat im Rahmen der gesetzlichen Vorschriften das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Die für CHECK24 Vergleichsportal Finanzen und Versicherung Österreich GmbH zuständige
Aufsichtsbehörde ist die Datenschutzbehörde Österreich, Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at/ .

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit uns gegenüber widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


8  Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen und zu beenden. Sollte der Kunde uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die vom Kunden gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

 

9  Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Im Rahmen der Leistungserbringung prüfen wir jedoch die vom Kunden eingegebenen und übermittelten Daten gegen die grundsätzlichen Bedingungen (harte Annahmekriterien) für die Vergabe von Verbraucherkrediten der einzelnen kooperierenden Kreditinstitute ab. Fällt dieser Abgleich negativ aus, findet keine Datenübermittlung bzw. Anfrage an das jeweilige Kreditinstitut statt. Dies dient in erster Linie der Vermeidung nicht notwendiger Datenübermittlungen.

 

10  Findet Profiling statt?

Wir verarbeiten teilweise die personenbezogenen Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und vertraglicher Vorgaben sind wir zur Bekämpfung von Betrug und missbräuchlicher Nutzung unserer Dienstleistungen verpflichtet. Dabei werden auch Datenauswertungen vorgenommen. Diese Maßnahmen dienen zugleich auch dem Schutz des Kunden.
  • Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • Im Rahmen der Kreditvermittlung nutzen wir Berechnungsmodelle, die die Wahrscheinlichkeit berechnen, mit der der Kunde Kreditangebote von unseren Kooperationspartnern erhält. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, sowie Informationen von Kreditauskunfteien einfließen. Diese Berechnungsmodelle beruhen auf von unseren Kooperationspartnern vorgegebenen Annahmekriterien und mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Wahrscheinlichkeiten unterstützen uns bei der Ermittlung und Vermittlung des besten Kreditangebots für den Kunden.


11  Werden Ihre Daten sicher übertragen?

Sobald die persönlichen Daten in die von uns betriebenen Antragsstrecken eingeben wurden, findet diese Kommunikation ab diesem Zeitpunkt verschlüsselt statt. Wir verbinden Sie mit unserem Sicherheitsserver, so dass die Daten von niemandem mitgelesen werden können. Auf Basis des 256 Bit-SSL Verschlüsselungs-Verfahrens verschlüsseln wir Ihre Daten und übertragen diese im abgesicherten https-Modus. Dieser Standard entspricht höchsten Anforderungen und wird zum Beispiel auch von Banken eingesetzt. Der Einsatz von SSL wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, die jeweils aktuellsten Browserversionen und Virenscanner zu verwenden. Sie erkennen die eingeschaltete Verschlüsselung am aktivierten Schloss-Symbol unten in der Statuszeile des Browsers bzw. direkt oberhalb des unserer Webseiten. Wir schützen unsere Server und damit Ihre Daten mit den modernsten Sicherheitsprogrammen und Firewalls, die einen unbefugten Zugangsversuch bereits von Beginn an unterbinden.

 

12  Datenübermittlung an Auskunfteien und Befreiung vom Bankgeheimnis

12.1  CRIF GmbH

Zum Zwecke der Kreditprüfung sowie der Abwehr strafbarer Handlungen stellen einige der mit CHECK24 kooperierenden Kreditinstitute der CRIF GmbH, Rothschildplatz 3, 1020 Wien, Daten zum Antrag und Antragsteller zur Verfügung. CRIF GmbH wird diesen mit CHECK24 kooperierenden Kreditinstituten zu Ihrer Person / Firma gespeicherte Daten zur Verfügung stellen, sofern diese ihr berechtigtes Interesse glaubhaft dargelegt haben. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. a), b), f) Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der mit CHECK24 kooperierenden Kreditinstitute oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH können unter
https://www.crif.at/datenschutz/ eingesehen werden.

12.2  KSV1870 Holding AG

Die mit CHECK24 kooperierenden Kreditinstitute übermitteln im Rahmen des jeweiligen Vertragsverhältnisses erhobenen personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die KSV, Wagenseilgasse 7, 1120 Wien. Rechtsgrundlagen dieser Übermittlung sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der KSV dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von. Zudem werden der KSV Daten übermittelt, um zu prüfen welche Verfahren zur digitalen Legitimation dem Kunden angeboten werden können. Der Kunde befreit die mit CHECK24 kooperierenden Kreditinstitute insoweit auch vom Bankgeheimnis.

Die KSV verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit des KSV können dem KSVInformationsblatt nach Art. 14 DSGVO entnommen oder online unter https://www.ksv.at/datenschutzerklaerung-ksv1870-information-gmbh-dsgvo eingesehen werden.

© 2023 CHECK24 Vergleichsportal Finanzen und Versicherung Österreich GmbH