Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten, namentlich Ihrer personenbezogenen Daten, über die Internet-Seite „enDebito.de“ mit sämtlichen Neben- und Unterseiten (Plattform). Verantwortlich für die Datenverarbeitung ist die enDebito collect & finance GmbH, Ernst-Gnoß-Str. 22, 40219 Düsseldorf (enDebito). Die E-Mailadresse von enDebito lautet: info@endebito.de. Die vollständigen Kontaktdaten können dem Impressum entnommen werden. Die Plattform dient der Präsentation eines Inkassounternehmens und der Verarbeitung und Verwaltung von Inkassofällen. Den Inhalt dieser Erklärung können Sie jederzeit über die gleichnamige Unterseite auf der Plattform abrufen und über die entsprechende Funktion Ihres Internet-Browsers auch speichern oder ausdrucken.
1. Vorbemerkungen
enDebito nimmt den Schutz Ihrer Daten ernst und hält sich an die Gesetze zum Datenschutz. Diese Gesetze dienen dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Daten werden nur in dem Umfang verarbeitet, der zu einer etwaigen Vertragsabwicklung oder zur Bereitstellung und Verbesserung der Plattform erforderlich ist. Die Verarbeitung zur Vertragsabwicklung erfolgt nur, wenn Sie mit enDebito einen Vertrag anbahnen oder abschließen. Die Verarbeitung zur Bereitstellung und Verbesserung erfolgt nur, soweit dies nachfolgend oder in einer gesonderten Einwilligung ausgewiesen, behördlich oder gerichtlich angeordnet oder sonst gesetzlich vorgesehen ist. Die Daten werden von enDebito oder durch Auftragsverarbeiter für enDebito nur in den Mitgliedstaaten der Europäischen Union (EU) verarbeitet. Insbesondere befinden sich also die von enDebito zur Datenverarbeitung genutzten Internet-Server in den Mitgliedstaaten der EU. Eine Übermittlung an ein Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht.
2. Datenverarbeitung
Ihre Daten werden formularabhängig sowie formularunabhängig verarbeitet. Formularabhängig sind dies die Daten, die Sie in einem Formular auf der Plattform angeben. Formularunabhängig sind dies die Daten, die Sie auch ohne Angabe in einem Formular beim Besuch der Plattform hinterlassen.
1. Formularabhängige Verarbeitung
Die Daten, die Sie in einem Formular auf der Plattform angeben, werden bei der Nutzung des Formulars, namentlich nach dem Absenden des Formulars, verarbeitet. Dabei kann es sich insbesondere um Daten zur Kontaktaufnahme und, soweit Sie Kunde von enDebito sind, um die Daten zu einem Kundenkonto handeln. Personenbezogene Daten, die Sie über ein dafür vorgesehenes Formular absenden, werden grundsätzlich verschlüsselt an die Server von enDebito übertragen.
a) Kontaktaufnahme über Kontaktformular
Wenn Sie durch das Kontaktformular Kontakt mit enDebito aufnehmen, werden Ihre im Kontaktformular angegebenen Daten per E-Mail verschlüsselt an enDebito übermittelt. Dabei kann es sich um Ihre Anfrage, Ihren Namen, Ihre E-Mailadresse und um weitere Kontaktdaten handeln. Eine darüber hinausgehende automatisierte Verarbeitung Ihrer personenbezogenen Daten findet insoweit nicht statt. Die Daten werden nur für die Bearbeitung Ihrer Anfrage verwendet. Eine Antwort erfolgt grundsätzlich per E-Mail, die ebenfalls verschlüsselt übertragen wird, soweit Ihr Mail-Dienstleister dies unterstützt. Das gleiche gilt, wenn Sie statt über ein Kontaktformular per E-Mail an eine auf der Plattform angegebene Adresse Kontakt mit enDebito aufnehmen. Nach abschließender Bearbeitung der Anfrage werden Ihre personenbezogenen Daten, die Sie im Kontaktformular oder in einer E-Mail an enDebito angegeben haben, wieder gelöscht. Dies gilt nicht, solange die Daten noch zur Vertragsabwicklung erforderlich sind, zu Beweiszwecken benötigt werden oder gesetzliche Aufbewahrungspflichten entgegenstehen; bis dahin wird die Verarbeitung Ihrer Daten jedoch eingeschränkt.
b) Kundenkonto
Um die Inkassodienstleistungen von enDebito als Kunde nutzen zu können, können Sie ein Kundenkonto einrichten. Insoweit werden die bei der Einrichtung und gegebenenfalls später über die Formulare im Kundenkonto angegebenen Daten, insbesondere Ihre Adress-, Kontakt- und Bankdaten sowie sämtliche von Ihnen an enDebito übertragenen Daten zu Inkassofällen, auf den Servern von enDebito gespeichert. Die gespeicherten Daten können Sie über das Kundenkonto jederzeit einsehen und über die Formulare in den Einstellungen berichtigen oder vervollständigen. Dazu können Sie sich aber natürlich auch persönlich an enDebito wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt für eine Löschung des Kundenkontos. Ihre Adress- und Bestelldaten können jedoch erst gelöscht werden, wenn sie nicht mehr zur Vertragsabwicklung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; insoweit wird die Verarbeitung Ihrer Daten jedoch eingeschränkt, insbesondere das Kundenkonto gesperrt.
2. Formularunabhängige Verarbeitung
Die Daten, die enDebito für die Bereitstellung oder die Verbesserung der Plattform benötigt, werden formularunabhängig verarbeitet. Dabei kann es sich insbesondere um Cookies, Ihre IP-Adresse und statistische Daten handeln. Auch bei der formularunabhängigen Verarbeitung werden personenbezogene Daten, soweit dies technisch möglich ist, grundsätzlich verschlüsselt übertragen.
a) Cookies
Die Plattform verwendet sogenannte Cookies. Dabei handelt es sich um kleine Text-Dateien oder einfache Einträge in einer Datenbank, die Ihr Browser speichert. Die Daten in den Cookies können nur von der Plattform, die sie gespeichert hat, wieder ausgelesen werden. Cookies dienen dazu, Internet-Seiten nutzerfreundlicher und sicherer zu gestalten. Cookies, die personenbezogene Daten enthalten, werden nur über eine verschlüsselte Verbindung gespeichert oder ausgelesen. Dabei verwendet die Plattform sogenannte Session-Cookies. Über solche Cookies lässt sich beispielsweise gewährleisten, dass kein anderer Nutzer auf die von Ihnen in einem Formular angegebenen oder in einem etwaigen Kundenkonto hinterlegten Daten zugreifen kann. Session-Cookies werden nach dem Ende eines jeden Besuches auf der Plattform wieder gelöscht, etwa wenn Sie Ihren Browser schließen. Zu anderen Zwecken werden die Daten nicht verarbeitet und auch nicht an Dritte weitergegeben. Die von der Plattform verwendeten Cookies richten auf Ihrem Endgerät (bspw. Computer / Tablet) keinen Schaden an, insbesondere enthalten sie keine Viren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der Plattform nutzen. Das gleiche gilt für eine Löschung gespeicherter Cookies.
b) Webanalyse
Die Plattform benutzt Google Analytics, einen Webanalysedienst der Google LLC mit Sitz in den USA (Google). Google ist unter dem Privacy Shield, einem Datenschutz-Abkommen zwischen der EU und den USA, zertifiziert und verarbeitet die Analysedaten in unserem Auftrag. Dabei verwendet Google Analytics ebenfalls Cookies, um eine Analyse der Plattformnutzung zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung der Plattform werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben jedoch die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse vor der Übertragung in die USA innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) gekürzt wird. In unserem Auftrag wird Google diese Informationen verarbeiten, um Ihre Nutzung der Plattform auszuwerten, um Reports über die Aktivitäten auf der Plattform zusammenzustellen und um uns weitere mit der Plattform- und Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Das Cookie und damit der Bezug zu Aktivitäten auf der Plattform wird zwei Monate nach Ihrem letzten Besuch gelöscht. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Internetnutzung bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie auf den folgenden Link klicken. In diesem Fall wird kein Browser-Plugin heruntergeladen und installiert, sondern es wird ein Opt Out-Cookie gesetzt, das die Erfassung Ihrer Daten beim Besuch der Plattform verhindert:
Google Analytics deaktivieren
Dies setzt natürlich voraus, dass Sie mit der entsprechenden Einstellung in Ihrem Browser nicht die Speicherung von Cookies verhindern oder das Opt Out-Cookie löschen. Weitere Informationen zur Datenverarbeitung bei Google Analytics finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de
c) Zugriffsprotokoll
Um die Sicherheit und Funktionsfähigkeit der Plattform zu gewährleisten (bspw. Abwehr von Angriffen), wird auf den Servern von enDebito ein Zugriffsprotokoll (Logfile) erstellt. In dem Protokoll werden Daten über die Zugriffe auf die Plattform gespeichert. Dabei handelt es sich um die Daten, die bei der Herstellung einer Verbindung durch Ihren Browser an die Plattform übertragen werden. Das heißt, es handelt sich um Ihre IP-Adresse, die vor der Speicherung jedoch gekürzt wird, den Zeitpunkt des Zugriffs, auf welche Adresse (URL) zugegriffen wurde, ob der Zugriff erfolgreich war und wie groß die vom Server übertragenen Daten gewesen sind. Soweit Ihr Browser die jeweiligen Daten überträgt, werden außerdem die vorherige Adresse (Referrer) sowie Angaben zu Ihrem Betriebssystem und Browser (bspw. Version) gespeichert; die Übertragung dieser Daten können Sie gegebenenfalls über die Einstellungen Ihres Browsers verhindern. Die Logfiles werden in regelmäßigen Abständen, spätestens zum Ende des jeweils nächsten Kalendermonats gelöscht. Zuvor werden die Logfiles gegebenenfalls statistisch ausgewertet. Die protokollierten Daten werden getrennt von anderen Daten, die Sie auf der Plattform hinterlassen, gespeichert und werden mit diesen auch nicht zusammengeführt. Sie werden nicht an Dritte weitergegeben und für keine anderen Zwecke verwendet. Die statistische Auswertung der Logfiles lässt keine Identifizierung Ihrer Person zu.
3. Rechtsgrundlagen
Die gesetzlichen Vorschriften für den Datenschutz finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Ab dem 25. Mai 2018 gilt vorrangig jedoch die Datenschutz-Grundverordnung (DSGVO). Wenn Sie eine ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten gegeben haben, ist diese zugleich Rechtsgrundlage für die Datenverarbeitung zu den Zwecken, in die Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO). Soweit die Verarbeitung für die Erfüllung oder Anbahnung eines Vertrags erforderlich ist, bildet dies die Rechtsgrundlage (Art. 6 Abs. 1 Buchst. b DSGVO). Dabei handelt es sich insbesondere um Verträge über die Nutzung der Inkassodienstleistungen von enDebito. Im Übrigen ist Rechtsgrundlage der Datenverarbeitung die Wahrung der berechtigten Interessen des enDebitos (Art. 6 Abs. Buchst. f DSGVO). Dabei handelt es sich um das wirtschaftliche Interesse an dem Betrieb der Plattform. Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.
4. Ihre Rechte
Wenn Sie von einer Verarbeitung Ihrer personenbezogenen Daten betroffen sind, stehen Ihnen nach den datenschutzrechtlichen Vorschriften Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen zu. Sie können sich jederzeit an enDebito wenden, um diese Rechte geltend zu machen, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt bei sonstigen Fragen zum Datenschutz durch enDebito. Neben enDebito steht Ihnen auch der Datenschutzbeauftragte von enDebito zur Verfügung: Herr Rechtsanwalt Daniel Raimer aus der Kanzlei Daniel Raimer in Düsseldorf; die Kontaktdaten des Datenschutzbeauftragten können Sie dessen Impressum entnehmen.
1. Widerrufsrecht
Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, eine Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
2. Widerspruchsrecht
Gemäß Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt insbesondere auch für einen Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung.
3. Beschwerderecht
Gemäß Art. 77 DSGVO haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Vorschriften verstößt. Dieses Recht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
4. Auskunftsrecht
Gemäß Art. 15 DSGVO haben Sie das Recht, von enDebito Auskunft zu verlangen. Das Auskunftsrecht umfasst neben weiteren Informationen, die Sie überwiegend bereits dieser Erklärung entnehmen können, insbesondere das Recht auf eine Kopie Ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Für das Auskunftsrecht gelten ergänzend die Einschränkungen nach § 34 BDSG.
5. Recht auf Berichtigung
Gemäß Art. 16 DSGVO haben Sie das Recht, von enDebito unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
6. Recht auf Löschung
Gemäß Art. 17 DSGVO haben Sie das Recht, vom enDebito eine Löschung Sie betreffender personenbezogener Daten zu verlangen. Soweit die Daten danach nicht gelöscht werden müssen, können Sie gegebenenfalls eine Einschränkung der weiteren Verarbeitung verlangen. Ergänzend gelten für das Löschungsrecht die Einschränkungen nach § 35 BDSG. Das Löschungsrecht schließt das sogenannte Recht auf Vergessenwerden ein.
7. Recht auf Einschränkung
Gemäß Art. 18 DSGVO haben Sie das Recht, von enDebito die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Danach dürfen die Daten – von der Speicherung abgesehen – grundsätzlich nicht mehr verarbeitet werden.
8. Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO haben Sie das Recht auf Übertragbarkeit Sie betreffender personenbezogener Daten, die Sie enDebito bereitgestellt haben. Ihr Löschungsrecht bleibt davon unberührt.
9. Mitteilungspflicht
Gemäß Art. 19 DSGVO teilt enDebito allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung dieser Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. enDebito unterrichtet Sie über solche Empfänger, wenn Sie dies verlangen.
5. Schlussbemerkungen
enDebito setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für Ihre Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass die Datenverarbeitung gemäß der gesetzlichen Vorschriften erfolgt. Dabei erhalten nur die enDebito unterstellten Personen (Mitarbeiter), die dies für die Erfüllung ihrer Aufgaben benötigen, Zugriff auf personenbezogene Daten, und zwar nur in dem jeweils erforderlichen Umfang. Die Mitarbeiter von enDebito werden vorab in die Datenverarbeitung eingewiesen und zur Geheimhaltung verpflichtet. Die Einhaltung der datenschutzrechtlichen Vorschriften wird regelmäßig überprüft und die Maßnahmen erforderlichenfalls aktualisiert.