1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

CS Connect GmbH & Co. KG, Kormoranweg 5, 65201 Wiesbaden, (nachfolgend: CS Connect)

Sie erreichen den betrieblichen Datenschutzbeauftragten der CS Connect unter der vorgenannten Anschrift, z. Hd. Abteilung Datenschutz sowie unter datenschutz@cs-connect.de

2. Datenverarbeitung durch die CS Connect

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die CS Connect ist eine Wirtschaftsauskunftei, die Informationen über wirtschaftlich tätige Personen und Unternehmen speichert.

Über die Muttergesellschaft der CS Connect – die SCHUFA Holding AG – werden die bei der CS Connect gespeicherten Informationen an Dritte beauskunftet. Solche Informationen und Auskünfte bilden die Grund- lage für Kreditwürdigkeitsprüfungen im Rahmen von Geschäftsanbahnungen, bei Kreditanfragen und der Beitreibung von Forderungen. Darüber hinaus können sie der Geldwäsche- und Complianceprüfung, der Betrugsprävention, der Identitäts- und der Seriositätsprüfung, der Kundenbetreuung, der Risikosteuerung, der Tarifierung oder Konditionierung, der Erfüllung gesetzlicher oder regulatorischer Anforderungen sowie der werblichen Ansprache dienen. Die Verarbeitung umfasst auch die Bildung von Profilen zum Zwecke der Kreditwürdigkeitsprüfung. Neben den vorgenannten Zwecken verarbeitet die CS Connect personenbezogene Daten auch zu internen Zwecken (z. B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung und Entwicklung ins- besondere zur Durchführung interner Forschungsprojekte oder zur Teilnahme an nationalen und internationalen externen Forschungsprojekten im Bereich der genannten Verarbeitungszwecke sowie Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken).

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die CS Connect verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes. Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner oder der CS Connect widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die CS Connect erhält ihre Daten von der SCHUFA, von ihren eigenen Kunden sowie von Kunden der SCHUFA insbesondere bezogen auf die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unter- nehmen. Dies sind Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte unter Einbeziehung der Daten der CS Connect nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die CS Connect Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeich- nissen und amtlichen Bekanntmachungen (z. B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) sowie von sonstigen Datenlieferanten. Die bei der CS Connect gespeicherten Unternehmen können der CS Connect ebenfalls Bilanzen und Gewinn- und Verlustrechnungen sowie weitere relevante Daten zu ihrem Unternehmen übermitteln. Die Informationen über internationale Unternehmen werden auf der Grundlage der bei Coface Rating GmbH, Isaak-Fulda-Allee 1, 55124 Mainz, Deutschland, gespeicherten Daten bereitgestellt.

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

Folgende Datenkategorien werden von der CS Connect verarbeitet, wobei die Auskünfte neben Unternehmensinformationen auch personenbezogene Daten zu wirtschaftlich tätigen Personen enthalten können:

• Personendaten (z. B. Name, Vorname, Geburtsdatum, Geburtsort, Anschrift, Kommunikationsdaten, Funktion, Eintrittsdatum, Austrittsdatum, Vertretungsbefugnisse)

• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z.B. Handelsregister, Schuldnerverzeichnis- und Insolvenzbekanntmachungen) sowie öffentlich zugängliche Compliance-Informationen (z. B. Listen über politisch exponierte Personen, Embargo- und Terrorlisten sowie Black- und Watchlists)

• Allgemeine Daten (z. B. Stammdaten wie Firmierung, Gründungsdaten, Rechtsform, Haftungskapital, Niederlassungen, Verflechtungen, Beteiligungen, Unternehmenschronologie)

• Wirtschaftliche Betätigung und Umfeld (z. B. Strukturdaten wie Geschäftsgegenstand, Branche, Umsatz, Mitarbeiterzahl, Kommunikationsdaten, Bankverbindungen)

• Zahlungserfahrungen und Inkassomeldungen zu Unternehmen

• Finanzdaten (z. B. Kennzahlen und Jahresabschlüsse)

• Verträge (z. B. Gewinnabführungs- und Beherrschungsverträge, Verschmelzungen, Abspaltungen)

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben (z. B. Schuldnerverzeichnisdaten, Insolvenzbekanntmachungen)

• aggregierte Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene sowie des Inhabers eines nicht handelsregistergeführten Unternehmens (z. B. laufende Vertragsbeziehungen)

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben, sofern es sich um ein Unternehmen handelt, das hinreichend klein oder inhabergeprägt ist (z. B. Zahlungsstörungen)

• Seriositätsinformationen der SCHUFA, wie Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen

• Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Bei Vorliegen eines berechtigten Interesses werden die Daten über die Muttergesellschaft SCHUFA an ihre Kunden (vgl. hierzu Ziffer 2.3) übermittelt. Empfänger im europäischen Wirtschaftsraum und in der Schweiz können darüber hinaus Kunden der CS Connect aus den in Ziffer 2.3 genannten Bereichen, externe Auftragnehmer der CS Connect nach Art. 28 DS- GVO sowie externe und interne Stellen der CS Connect sein. Die CS Connect unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln

Die Empfänger können über die in Ziffer 2.5 in Verbindung mit Ziffer 2.3 genannten Stellen auch in Drittländern belegen sein, sofern zu diesen ein Angemessenheitsbeschluss vorliegt. Liegt ein solcher nicht vor, erfolgt die Datenübermittlung auf Basis von Standardvertragsklauseln, die Sie unter www.cs-connect.de einsehen können.

2.7 Dauer der Datenspeicherung

Die CS Connect speichert Informationen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung gespeicherter Daten hat die CS Connect Regelfristen festgelegt. Gelöscht werden z. B.:

• Angaben über Anfragen nach 12 Monaten taggenau

• Schuldnerverzeichnisdaten spiegelbildlich zu den Verzeichnissen, spätestens jedoch 3 Jahre taggenau nach Veröffentlichung

• Insolvenzinformationen zu Unternehmen nach drei Jahren taggenau nach Beendigung des Verfahrens

• Geschäftszahlen zu Unternehmen, historische Mitarbeiter- oder Umsatzinformationen nach drei Jahren taggenau

• Die Erforderlichkeit der fortwährenden Speicherung von aus sonstigen öffentlichen / öffentlich zugänglichen Quellen entnommenen Daten, die einen Personenbezug aufweisen, wird spätestens nach drei Jahren überprüft. Im Falle der Erledigung wie z. B. Änderung oder Löschung im Handelsregister, erfolgt eine Löschung der personenbezogenen Daten nach drei Jahren

• Informationen, die aus dem SCHUFA-Datenbestand in Auskünfte einfließen, sind bei der SCHUFA gespeichert und unterliegen somit den jeweiligen Speicherfristen der SCHUFA

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der CS Connect das Recht auf Auskunft nach Art. 15 DS-GVO (Unternehmen und Organe / Funktionsträger von Unternehmen können von der CS Connect Auskunft über die jeweils gespeicherten Daten erhalten), das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Ent- sprechende Anliegen können an CS Connect GmbH & Co. KG, Postfach 1960, 65009 Wiesbaden, Deutschland gerichtet werden. Im Falle eines internationalen Unternehmens ist die Anfrage direkt an die Coface Rating GmbH, Issak-Fulda-Allee 1, 55124 Mainz, Deutschland, zu richten. Darüber hinaus besteht die Möglichkeit sich an die für die CS Connect zuständige Aufsichtsbehörde, den Hessischen Beauftragen für Datenschutz und Informationsfreiheit, zu wenden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an: CS Connect GmbH & Co. KG, Postfach 1960, 65009 Wiesbaden

4. Profilbildung (Scoring)

CS Connect legt im Rahmen der Entwicklung von Wahrscheinlichkeitswerten durch Mathematiker und Statistiker entwickelte Verfahren zur Wahrscheinlichkeitsberechnung zugrunde. Die verwendeten Verfahren sind fundierte mathematisch-statistische Methoden zur Prognose von Risikowahrscheinlichkeiten. Diese Methoden werden regelmäßig auch in der Ökonomie und der Medizin verwendet. Bei der Ermittlung von Wahrscheinlichkeitswerten wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Wahrscheinlichkeitswerte erfolgt bei der CS Connect grundsätzlich auf Basis der zu einem Unternehmen bei der CS Connect gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO und der Eigenauskunft ausgewiesen werden. Anhand der zu Ihrem Unternehmen gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Gruppen von Unternehmen, die in der Vergangenheit ähnliche Einträge aufwiesen. Bei CS Connect werden unterschiedliche Wahrschein- lichkeitswerte berechnet, die prognostizieren, mit welcher Wahrscheinlichkeit ein Unternehmen in den nächsten 12 Monaten ausfällt (z. B. durch Insolvenz). Folgende Datenarten werden zur Ermittlung von Wahrschein- lichkeitswerten verwendet, wobei nicht jede Datenart auch in jede einzelne Berechnung mit einfließt: Allgemeine Daten (z. B. Anschrift, Gründungsdatum, Rechtsform, Haftungskapital), wirtschaftliche Betätigung und Umfeld (z. B. Geschäftsgegenstand, Branche, Umsatz, Mitarbeiterzahl), Zahlungserfahrungen zum Unternehmen (z. B. rückständige Forderungen nach Verzug, Eröffnung eines Insolvenzverfahrens, Schuldnerverzeich- nisinformationen), Daten aus Jahresabschlüssen (z. B. Gewinn, Verlust, Eigenkapital).

Darüber hinaus können – sofern vorhanden – folgende Informationen der Muttergesellschaft SCHUFA Holding AG einfließen, diese Daten werden jedoch nicht bei allen Unternehmensformen genutzt:

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben (z. B. Schuldnerverzeichnisdaten, Insolvenzbekanntmachungen)

• aggregierte Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene sowie des Inhabers eines nicht handelsregistergeführten Unternehmens (z. B. laufende Vertragsbeziehungen)

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben, sofern es sich um ein Unternehmen handelt, das hinreichend klein oder inhabergeprägt ist (z. B. Zahlungsstörungen)

Weitere Information über die Datenverarbeitung der die SCHUFA betreffenden Daten finden Sie unter www.schufa.de/datenschutz .

Stand: Januar 2024