easyCredit ist ein Produkt der TeamBank AG, Beuthener Straße 25, 90471 Nürnberg.

Hinweise über die erforderliche Datenübermittlung an Auskunfteien & Befreiung vom Bankgeheimnis
Die TeamBank AG übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantra-
gung, die Durchführung und Beendigung dieser Geschäftsbeziehung, zur Verifizierung Ihrer Adresse sowie Daten über nicht
vertragsgemäßes Verhalten oder betrügerisches Verhalten an folgende Auskunfteien:

• SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

• Infoscore Consumer DATA GmbH, Rheinstr. 99, 76532 Baden-Baden
• Creditreform Boniversum, Hellersbergstr. 11, 41460 Neuss

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der
Datenschutz-Grundverordnung (DSGVO) Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dür-
fen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der TeamBank AG oder Dritter erforderlich ist und nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen. Der Datenaustausch mit den Auskunfteien dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von
Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).

Der Kunde befreit die TeamBank AG insoweit auch vom Bankgeheimnis.

Die Auskunfteien verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren
Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein
Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kredit-
würdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der hier aufgeführten Auskunfteien können
den bereitgestellten Informationsblättern nach Art. 14 DSGVO entnommen oder online unter

www.schufa.de/datenschutz
https://finance.arvato.com/icdinfoblatt
https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/

eingesehen werden.

Hinweise zur Rückfrage beim Arbeitgeber

Die TeamBank oder in ihrem Auftrag die empfehlende Bank kann sich bei der Kreditentscheidung das Bestehen meines Be-
schäftigungsverhältnisses von meinem Arbeitgeber telefonisch bestätigen lassen kann. Insoweit befreie ich die TeamBank und
die empfehlende Bank vom Bankgeheimnis.
400601

Hinweis auf die Datenübermittlung an die empfehlende Bank

Die TeamBank übermittelt im Rahmen der Kreditempfehlung die von den oben genannten Auskunfteien übermittelten Infor-
mationen sowie die Daten und aktuellen Ablösedaten für bereits bei der TeamBank bestehende Kredite an die empfehlende
Bank. Ferner teilt die TeamBank der empfehlenden Bank die Kreditentscheidung und im Falle einer Ablehnung die wesentli-
chen Gründe, die zu einer Ablehnung geführt haben, mit. Insoweit befreie ich die TeamBank vom Bankgeheimnis.

Hinweis zur Datenerhebung, -verarbeitung, -übermittlung und -nutzung zur Kreditvermittlung

Zum Zweck der Kreditentscheidung und Ermittlung der Zinshöhe erhebt und speichert die empfehlende Bank meine Daten und
Unterlagen (z.B. Antragsunterlagen, Gehaltsnachweise, Kontoauszüge) und leitet diese an die TeamBank weiter. Die empfeh-
lende Bank informiert hierfür auch die TeamBank, seit wann ein Girokonto besteht und ob in den letzten 2 Monaten Rücklast-
schriften angefallen sind, sowie übermittelt Kontoauszüge. Insoweit befreie ich die empfehlende Bank vom Bankgeheimnis.

Einwilligungen Seite 1 von 2

 Hinweis bei zwei Kunden
Bitte beachten Sie, dass bei zwei Kunden Informationen und personenbezogene Daten zu einem Kunden auch dem jeweils an-
deren Kunden oder Dritten bekannt und/oder offengelegt werden können. Dies kann bei der Geschäftsanbahnung, während der
Vertragslaufzeit oder im Rahmen der Beendigung der Geschäftsbeziehung der Fall sein. Dies betrifft beispielsweise während
des Anfrageprozesses zu Kreditanfragen erhobene Daten, etwa erhaltene Auskunftei-Informationen (z.B. Negativmerkmale)
sowie Entscheidungskriterien (z.B. kein Kreditangebot aufgrund hoher Verschuldung).

Bei Sicherungsabtretungen kann es im Rahmen des Nachweises des Bestehens der Forderung gegen einen Kreditnehmer dazu
kommen, dass Dritten gegebenenfalls Daten beider Kunden bekannt gegeben werden. Sollte eine Kreditkündigung erforderlich
sein, muss diese gegenüber beiden Kunden erfolgen, so dass Kündigungsgründe, auch wenn Sie nur einen Kunden betreffen,
beiden Kunden mitgeteilt werden.

Hinweise zum Kreditscoring

Für die Erstellung Ihres Angebots verwendet die TeamBank eine automatisierte Kreditentscheidung. Mit einer Auswahl Ihrer
Angaben (Einkommens-/Vermögenssituation, Beschäftigungsverhältnis, familiäre Situation) führt die TeamBank ein Kredit-
scoring zum Zweck der Kreditentscheidung und Festlegung der Zinshöhe durch. Hierbei fließen Auskünfte Dritter (Daten, die
mit Ihrer Zustimmung von Auskunfteien übermittelt werden) sowie gegebenenfalls eigene Erfahrungen, die die TeamBank mit
Ihnen gemacht hat, ein.
Scoring ist ein anerkanntes mathematisch-statistisches Verfahren, in dem die langjährige Krediterfahrung der TeamBank-Mit-
arbeiter gebündelt und objektiviert ist. Das Verfahren ist auf vergangenheitsbezogenen Werten konzipiert. Die Entscheidung
beruht somit nicht auf einem einzelnen Merkmal, sondern auf einem in der Ausprägung der einzelnen Kriterien variablen
Punktesystem.
Ich habe die Möglichkeit, bei Einwänden gegen das Ergebnis der Entscheidung, meinen Standpunkt gegenüber der TeamBank
darzulegen und meine Einwände zu begründen. Sollte dies der Fall sein, prüft die TeamBank die von mir vorgebrachten Ein-
wände. Ich kann mich hierzu schriftlich an die TeamBank wenden unter der Anschrift: TeamBank AG, Beschwerdemanage-
ment, Beuthener Straße 25, 90471 Nürnberg.
400601

Einwilligungen Seite 2 von 2

 Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
Unser Umgang mit Ihren Daten und Ihre Rechte

Liebe Kundin, lieber Kunde,

die Datenschutz-Grundverordnung (DSGVO) bringt viele Pflichten mit sich, und dazu gehört insbesondere auch die
umfassende und transparente Information von Kunden und Interessenten zur Verarbeitung Ihrer personenbezogenen
Daten. Dieser Pflicht kommen wir als fairer Kreditpartner gerne nach. Daher haben wir Informationen zur Datenverar-
beitung personenbezogenen Daten in folgender Musterinformation für Sie zusammengefasst.

Die einzelnen Textpassagen erläutern unter anderem, aus welchen Quellen, zu welchen Zwecken und auf welchen
Rechtsgrundlagen wir Daten verarbeiten, wie lange wir diese speichern und ob wir Daten weitergeben. Welche Daten
verarbeitet werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen. Zudem informie-
ren wir Sie über Ihnen nach datenschutzrechtlichen Regelungen zustehende Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist die TeamBank AG in der Beuthener Str. 25, 90471 Nürnberg, zu erreichen unter Telefon: +49
(0) 911/53 90-0, Fax: +49 (0) 911/53 90-2222, E-Mail: info@teambank.de. Diese Informationen nach Artikeln 13, 14
und 21 DSGVO sind jederzeit unter www.easycredit.de abrufbar. Sie erreichen unseren Datenschutzbeauftragten unter
der o. g. Anschrift.

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem
verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von
anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Drit-
ten (z. B. der SCHUFA) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder auf-
grund einer von Ihnen erteilten Einwilligung) erhalten haben.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldner-
verzeichnisse, Grundbücher, Handels- und Vereinsregister) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort
Staatsangehörigkeit und Steueridentifikationsnummer), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikations-
daten (z. B. Unterschrift).

Wir verarbeiten personenbezogene Daten, die z. B. von Gerichten, Gerichtsvollziehern, Drittschuldnern, Rechtsanwäl-
ten, Schuldnerberatungen, Betreuern im Rahmen der Geltendmachung rechtlicher Ansprüche und Verteidigung bei
rechtlichen Streitigkeiten übermittelt werden. Hierzu gehören auch Forderungsdaten.

Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen
Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen), Produktdaten (z. B. Kreditgeschäft), Informa-
304320

tionen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten),
Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Daten über Ihre
Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter)
sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grund-
verordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung und Vermittlung von Bank-
geschäften, Finanzdienstleistungen sowie Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge
oder vorvertragliche Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der
Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten.

Einwilligungen Seite 1 von 5

 Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, Kredit, Ver-
mittlung, Online-Banking) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreu-
ung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbei-
tung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung be-
rechtigter Interessen von uns oder Dritten z. B. in folgenden Fällen:

- Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Aus-
fallrisiken;
- Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Videoüberwachung zur Sammlung von Beweismitteln, Wahrnehmung des Hausrechts und zum Schutz von Mitar-
beitern und Kundschaft;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
- Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
- Maßnahmen zur Sicherstellung des Hausrechts;
- Verhinderung und Aufklärung von Straftaten.

3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (z. B. Weitergabe
von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die
Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit wi-
derrufen werden.

Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der
Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Wi-
derruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e
DSGVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen und Anforderungen (z. B. aus dem Kreditwesen-
gesetz, dem Geldwäschegesetz und Wertpapierhandelsgesetz sowie Steuergesetzen) und bankaufsichtsrechtlichen Vor-
gaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bun-
desanstalt für Finanzdienstleistungsaufsicht).

Zu den Zwecken der Datenverarbeitungen, die auf Basis o. g. Gesetze und Anforderungen erfolgen, gehören unter an-
304320

derem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfül-
lung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und
gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen ge-
nannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-
Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Ver-
trieb und Marketing.

Stellen, mit denen wir bei der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
zusammenarbeiten (z. B. Gerichte, Gerichtsvollzieher, Drittschuldner, Rechtsanwälte, Schuldnerberatungen, Betreuer),
können zu diesen Zwecken Daten erhalten.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir zur Ver-

Einwilligungen Seite 2 von 5

 schwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlan-
gen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebie-
ten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht,
Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen
/ behördlichen Verpflichtung.

- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung
der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der
Genossenschaftlichen FinanzGruppe, Korrespondenzbanken, Auskunfteien).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt
bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern wir Ihre personenbezogenen Daten grundsätzlich für die Dauer unserer Geschäftsbezie-
hung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass
unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, das auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem
aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB), der Abgabenordnung (§ 147 Abs. 3, 4 AO), dem Kreditwesen-
gesetz (§ 25 a Abs. 1 Satz 6 Nr. 2 KWG), dem Geldwäschegesetz (§ 8 Abs. 3 GWG) und dem Wertpapierhandelsgesetz
(§ 34 Abs. 3 WpHG) ergeben.

Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beur-
teilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des
Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen
können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt,
soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorge-
schrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgege-
ben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16
304320

DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18
DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungs-
recht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Da-
tenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die
Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir
gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausfüh-
rung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenen-
falls beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Ge-
schäftsbeziehung z. B. anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburts-
datum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben.

Einwilligungen Seite 3 von 5

 Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die not-
wendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende
Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfü-
gung stellen, so bitten wir um Verständnis, dass wir die von Ihnen gewünschte Geschäftsbeziehung von Gesetzes we-
gen nicht aufnehmen dürfen.

9. Inwieweit werden meine Daten zur Profilbildung, Scoring und automatisierter Einzelentscheidung genutzt?
Wir verarbeiten teilweise Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
Wir setzen Profiling auch aufgrund gesetzlicher und regulatorischer Vorgaben ein, typischerweise zur Bekämpfung von
Geldwäsche oder Terrorismusfinanzierung oder vermögensgefährdender Straftaten. Dabei werden diverse Datenaus-
wertungen (z. B. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.

Zur Begründung und Durchführung von Geschäftsbeziehungen verwenden wir auch automatisierte Kreditentscheidun-
gen. Dadurch wird ermöglicht, dass Kreditentscheidungen als digitalisierter Kreditentscheidungs- und Valutierungspro-
zess angeboten werden. Das Kreditscoring dient der Erstellung eines Angebots und erfolgt zum Zweck der Kreditent-
scheidung und der Festlegung der konkreten Zinshöhe.

Scoring dient der Beurteilung der Kreditwürdigkeit eines Kunden, vgl. § 505 b BGB. Dabei wird die Wahrscheinlich-
keit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Die errechneten
Scorewerte unterstützen uns nicht nur bei der Entscheidungsfindung im Rahmen von Produktabschlüssen, sondern ge-
hen auch in das laufende Risikomanagement mit ein.

In die Berechnung des Scorewerts fließen einerseits Ihre eigenen Angaben zu Einkommens- und Beschäftigungsverhält-
nissen und Verbindlichkeiten ein. Diese können entweder durch die Vorlage von (Gehalts-) Unterlagen belegt werden
oder über einen 'digitalen Kontoblick', der diese Unterlagen (teilweise) ersetzen kann und den wir stets nur mit aus-
drücklicher vorheriger Einwilligung des Kunden im Rahmen von Kreditentscheidungen durchführen.

In die Berechnung fließen andererseits auch unsere eigenen Erfahrungen aus bisherigen Geschäftsbeziehungen ein, z. B.
die vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien, die uns bei der Ent-
scheidung über die Kreditvergabe unterstützen. Scoring beruht daher nie auf einem Einzelmerkmal, sondern erfolgt
stets anhand einer Auswahl diverser Angaben, wobei auch Anschriftendaten Verwendung finden können.

Bei unserem Scoring handelt es sich um ein anerkanntes mathematisch-statistisches Verfahren, in dem unsere langjähri-
ge Krediterfahrung gebündelt und objektiviert ist, da wir in diesem Zusammenhang sowohl mit Auskunfteien zusam-
menarbeiten als auch eigene Score-Verfahren einsetzen. Jeder Kunde hat selbstverständlich die Möglichkeit, eine Kre-
ditentscheidung überprüfen zu lassen: Bitte kontaktieren Sie uns dazu unter TeamBank AG, Beschwerdemanagement,
Beuthener Str. 25 in 90471 Nürnberg.
304320

Zum Zwecke der Vermeidung und Aufklärung von Betrugsfällen bzw. -versuchen und zur Bewertung der Wahrschein-
lichkeit solcher Vorfälle sowie zum Schutz unserer Kunden vor Identitätsdiebstahl bei Kreditanfragen und Bestellungen
im Internet greifen wir auf Dienste der Risk.Ident GmbH (hier: Kooperationspartner) zurück. Der Kooperationspartner
erhebt und verarbeitet mit Hilfe von Tracking-Technologien sowohl Daten über die Nutzung der Webseite als auch Da-
ten zur Ermittlung des vom Besucher der Webseite verwendeten Endgeräts. Soweit durch den Kooperationspartner IP-
Adressen erhoben werden, werden diese vor der Verarbeitung und Nutzung gekürzt, so dass kein Personenbezug mehr
hergestellt werden kann.

Die Daten werden von dem Kooperationspartner in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank
des Kooperationspartners werden auch von der TeamBank übermittelte Daten zu Endgeräten gespeichert, unter deren
Verwendung es bereits zu betrügerischem Verhalten gekommen ist. Im Rahmen eines Anmelde- bzw. Bestellprozesses
auf unserer Webseite ruft die TeamBank aus der Datenbank des Kooperationspartners eine Risikobewertung zum End-
gerät des Nutzers ab. Die Bewertung erfolgt anhand individueller Risikofaktoren (z. B. Entfernung Adresse/Lieferort)
und durch einen Abgleich mit früheren Bestellungen.

Einwilligungen Seite 4 von 5

 Bei dem Abgleich werden mögliche Verbindungen zu anderen Nutzerdaten bewertet (z. B. Übereinstimmung mit er-
kannten Betrugsfällen). Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt z. B., ob
das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Re-
ferenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt
wird. Die Bewertung beruht somit nie auf einzelnen Daten, sondern auf einem in der Ausprägung der einzelnen Krite-
rien variablen Punktesystem.

Zudem setzen wir Auswertungsinstrumente ein, um Sie zielgerichtet über Produkte und Angebote informieren und be-
raten zu können. Diese ermöglichen uns eine bedarfsgerechte Kommunikation und Werbung gegenüber Kunden und In-
teressenten inklusive Markt- und Meinungsforschung. Sie können einer werblichen Ansprache selbstverständlich jeder-
zeit mit Wirkung für die Zukunft widersprechen, s. u.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im
öffentlichen Interesse) und Art. 6 Abs. 1 f der DSGVO (Datenverarbeitung auf der Grundlage einer
Interessenabwägung) erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur
Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen
Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.

2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht,
jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger
Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten
nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch ist formfrei und kann gerichtet werden an: TeamBank AG, Beschwerdemanagement, Beuthener Str.
25, 90471 Nürnberg, Telefon: +49 (0) 911/53 90-0, Fax: +49 (0) 911/53 90-2222, E-Mail: info@teambank.de.
304320

Einwilligungen Seite 5 von 5

 SCHUFA-Information
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0;
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift,
zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt
werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der
Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und
übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall
glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse
ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung
dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit,
Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt
darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung,
Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über
etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DSGVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-
Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1
Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder
eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem
betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der
DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf
verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der
Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der
Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein
finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und
Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der
SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-,
Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die
SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen
Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und
Vertragstreue)
- Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden),
400602

Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften

- Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten,
Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
- Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren
Erledigung
- Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder
Bonitätstäuschungen
- Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen
ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem.
Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DSGVO sowie externe und
interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher
Stellen.

2.6 Dauer der Datenspeicherung

Seite 1 von 2
 Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die
Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die
Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche
Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend
werden z.B. gelöscht:
- Angaben über Anfragen nach zwölf Monaten taggenau.
- Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung
dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten),
Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B.
Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden,
unmittelbar nach Bekanntgabe der Beendigung.
- Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch
vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
- Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach
Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen
kann auch abweichend eine frühere Löschung erfolgen.
- Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der
Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
- Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der
Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht,
sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf
Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung
der Verarbeitung nach Art. 18 DSGVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden
ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34
41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar
ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen
Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner
widerrufen werden.
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation
der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an
SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

4. Profilbildung (Scoring)
Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten
Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die
Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der
SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber
hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person
gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche
Einträge aufwiesen. Das verwendete Verfahren wird als "logistische Regression" bezeichnet und ist eine fundierte, seit
langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede
400602

einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im
Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung,
Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen
vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten
berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie
ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DSGVO. Auch die
Geltendmachung von Rechten nach der DSGVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten
Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung.

Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das
Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten
Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag –
verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte
verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.

Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter
www.scoring-wissen.de erhältlich.

Seite 2 von 2
 Information gem. Art. 14 EU-DSGVO über die infoscore Consumer
Data GmbH ("ICD")
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden
Der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz, oder per E-
Mail unter: datenschutz@arvato-infoscore.de erreichbar.

2. Zwecke der Datenverarbeitung der ICD

Die ICD verarbeitet und speichert personenbezogene Daten, um ihren Vertragspartnern Informationen zur Beurteilung
der Kreditwürdigkeit von natürlichen und juristischen Personen sowie zur Prüfung der Erreichbarkeit von Personen
unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte
errechnet und übermittelt. Solche Auskünfte sind notwendig und erlaubt, um das Zahlungsausfallrisiko z.B. bei einer
Kreditvergabe, beim Rechnungskauf oder bei Abschluss eines Versicherungsvertrages vorab einschätzen zu können.
Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der ICD dienen gleichzeitig der Bewahrung
der Auskunftsempfänger vor wirtschaftlichen Verlusten und schützen Verbraucher gleichzeitig vor der Gefahr der
übermäßigen Verschuldung. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, zur
Risikosteuerung, zur Festlegung von Zahlarten oder Konditionen sowie zur Tarifierung.

3. Rechtsgrundlagen für die Datenverarbeitung der ICD

Die ICD ist ein Auskunfteiunternehmen, das als solches bei der zuständigen Datenschutzaufsichtsbehörde gemeldet ist.
Die Verarbeitung der Daten durch die ICD erfolgt auf Basis einer Einwilligung gemäß Art. 6 Abs. 1a i.V.m. Art. 7
Datenschutz-Grundverordnung (DSGVO) oder auf Grundlage des Art. 6 Abs. 1 f DSGVO, soweit die Verarbeitung zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern die Interessen
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Die
ICD stellt ihren Vertragspartnern die Informationen nur dann zur Verfügung, wenn eine Einwilligung des Betroffenen
vorliegt oder von den Vertragspartnern ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und
eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor
Eingehung von Geschäften mit wirtschaftlichem Risiko gegeben (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines
Mobilfunk-, Festnetz- oder Versicherungsvertrages).

4. Kategorien der personenbezogenen Daten der ICD

Von der ICD werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften),
Informationen zum vertragswidrigen Zahlungsverhalten (siehe auch Ziff. 5), zu Schuldnerverzeichniseintragungen,
(Privat-) Insolvenzverfahren und zur (Nicht-)Erreichbarkeit unter der angegebenen Adresse sowie entsprechende
Scorewerte verarbeitet bzw. gespeichert.

5. Herkunft der Daten der ICD

Die Daten der ICD stammen aus den amtlichen Insolvenzveröffentlichungen sowie den Schuldnerverzeichnissen, die
bei den zentralen Vollstreckungsgerichten geführt werden. Dazu kommen Informationen von Vertragspartnern der ICD
über vertragswidriges Zahlungsverhalten basierend auf gerichtlichen sowie außergerichtlichen Inkassomaßnahmen.
Darüber hinaus werden personenbezogene Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) aus
den Anfragen von Vertragspartnern der ICD gespeichert.

6. Kategorien von Empfängern der personenbezogenen Daten der ICD

400603

Empfänger sind ausschließlich Vertragspartner der ICD. Dies sind insbesondere Unternehmen, die ein wirtschaftliches
Risiko tragen und ihren Sitz im europäischen Wirtschaftsraum, in Großbritannien und in der Schweiz haben. Es handelt
sich dabei im Wesentlichen um Versandhandels- bzw. eCommerce-, Telekommunikations- und
Versicherungsunternehmen, Finanzdienstleister (z.B. Banken, Kreditkartenanbieter), Energieversorgungs- und
Dienstleistungsunternehmen. Darüber hinaus gehören zu den Vertragspartnern der ICD Unternehmen, die Forderungen
einziehen, wie etwa Inkassounternehmen, Abrechnungsstellen oder Rechtsanwälte.

7. Dauer der Datenspeicherung der ICD

Die ICD speichert Informationen über Personen nur für eine bestimmte Zeit, nämlich solange, wie deren Speicherung
i.S.d. Art. 17 Abs. 1 lit. a) DSGVO notwendig ist.
Die bei ICD zur Anwendung kommenden Prüf- und Löschfristen entsprechen einer Selbstverpflichtung (Code of
Conduct) der im Verband "Die Wirtschaftsauskunfteien e.V." zusammengeschlossenen Auskunfteiunternehmen.
- Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht
bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach vier
Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der
personenbezogenen Daten taggenau drei Jahre danach.
- Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1

Seite 1 von 2
 Satz 1 Nr. 1 – 3 ZPO) werden taggenau nach drei Jahren gelöscht, jedoch vorzeitig, wenn der ICD eine Löschung
durch das zentrale Vollstreckungsgericht nachgewiesen wird.
- Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei
Jahre nach Beendigung des Insolvenzverfahrens oder nach Erteilung oder Versagung der Restschuldbefreiung
gelöscht.
- Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der
Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung werden taggenau nach drei Jahren
gelöscht.
- Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.
- Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der
fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke
der Identifizierung eine länger währende Speicherung erforderlich ist.

8. Betroffenenrechte gegenüber der ICD

Jede betroffene Person hat gegenüber der ICD das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf
Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der
Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die ICD zuständige
Aufsichtsbehörde -Der Landesdatenschutzbeauftragte für den Datenschutz Baden-Württemberg, Königstr. 10a, 70173
Stuttgart- zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen
werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der
Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Nach Art.21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation
der betroffenen Person ergeben, gegenüber der ICD widersprochen werden.
Sofern Sie wissen wollen, welche Daten die ICD zu Ihrer Person gespeichert und an wen sie welche Daten übermittelt
hat, teilt Ihnen die ICD das gerne im Rahmen einer -unentgeltlichen- schriftlichen Selbstauskunft mit. Die ICD bittet
um Ihr Verständnis, dass sie aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine
eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch des Auskunftsrechts durch
Dritte zu vermeiden, benötigt die ICD folgende Angaben von Ihnen: Name (ggf. Geburtsname), Vorname(n),
Geburtsdatum, Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort), ggf. Voranschriften der letzten fünf
Jahre (dies dient der Vollständigkeit der zu erteilenden Auskunft).
Wenn Sie –auf freiwilliger Basis– eine Kopie Ihres Ausweises beifügen, erleichtern Sie der ICD die Identifizierung
Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter
https://www.finance.arvato.com/icdinfoblatt beantragen.

9. Profilbildung/Profiling/Scoring
Die ICD-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring der ICD wird anhand von
Informationen und Erfahrungen aus der Vergangenheit eine Prognose insbesondere über Zahlungswahrscheinlichkeiten
erstellt. Das Scoring basiert primär auf Basis der zu einer betroffenen Person bei der ICD gespeicherten Informationen.
Anhand dieser Daten, von adressbezogenen Daten sowie von Anschriftendaten erfolgt auf Basis mathematisch-
statistischer Verfahren (insbes. Verfahren der logistischen Regression) eine Zuordnung zu Personengruppen, die in der
Vergangenheit ähnliches Zahlungsverhalten aufwiesen.
Folgende Datenarten werden bei der ICD für das Scoring verwendet, wobei nicht jede Datenart auch in jede einzelne
Berechnung mit einfließt: Daten zum vertragswidrigen Zahlungsverhalten (siehe Ziff. 4. u. 5.), zu
Schuldnerverzeichnis-Eintragungen und Insolvenzverfahren (siehe Ziff. 4. u. 5.), Geschlecht und Alter der Person,
adressbezogene Daten (Bekanntsein des Namens bzw. des Haushalts an der Adresse, Anzahl bekannter Personen im
400603

Haushalt (Haushaltsstruktur), Bekanntsein der Adresse), Anschriftendaten (Informationen zu vertragswidrigem

Zahlungsverhalten in Ihrem Wohnumfeld (Straße/Haus)), Daten aus Anfragen von Vertragspartnern der ICD.
Besondere Kategorien von Daten i.S.d. Art. 9 DSGVO (z.B. Angaben zur Staatsangehörigkeit, ethnischen Herkunft
oder zu politischen oder religiösen Einstellungen) werden von ICD weder gespeichert noch bei der Berechnung von
Wahrscheinlichkeitswerten berücksichtigt. Auch die Geltendmachung von Rechten nach der DSGVO, also z.B. die
Einsichtnahme in die bei der ICD gespeicherten Informationen nach Art. 15 DSGVO, hat keinen Einfluss auf das
Scoring.
Die ICD selbst trifft keine Entscheidungen über den Abschluss eines Rechtsgeschäfts oder dessen Rahmenbedingungen
(wie z.B. angebotene Zahlarten), sie unterstützt die ihr angeschlossenen Vertragspartner lediglich mit ihren
Informationen bei der diesbezüglichen Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der
Kreditwürdigkeit sowie die darauf basierende Entscheidung erfolgt allein durch Ihren Geschäftspartner.

Seite 2 von 2
 Boniversum - Informationen zum Datenschutz nach EU-DSGVO
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes
Interesse vorliegt auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH,
Hellersbergstraße 11, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Im Auftrage von
Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen gem. Art. 14 EU-DSGVO mit:

Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der
Bonitätsinformationen über Privatpersonen gespeichert werden.

Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören
beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen
des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder
Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der
Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung
für Adresshandelszwecke genutzt.

In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die
Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von
Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit
der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese
Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser
Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden. erfolgt dies auf Basis
der sog. "Standardvertragsklauseln", die Sie unter folgendem Link:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32001D0497&from=DE

bei Creditreform Boniversum einsehen oder sich von dort zusenden lassen können.

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist.
Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst vier Jahren. Nach Ablauf wird geprüft, ob
eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung
eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im
Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung
taggenau gelöscht. Weitere Einzelheiten können Sie den vom Verband "Die Wirtschaftsauskunfteien e.V." aufgestellten
"Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen
Wirtschaftsauskunfteien" entnehmen.

Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung,
Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.

Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person
gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf
Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis
zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren
Vervollständigung verlangen.
400604

Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben,
haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der
aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an den
Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen
Fragen des Datenschutzes weiterhelfen. Sie können sich auch über die Verarbeitung der Daten durch Boniversum bei
dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von
Inkassounternehmen und von deren Kunden.

Um Ihre Bonität zu beschreiben bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert
fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen
mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum-Kunden nutzen die
Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.

Seite 1 von 2
 Widerspruchsrecht:

Die Verarbeitung der bei Creditreform Boniversum gespeicherten Daten erfolgt aus zwingenden schutzwürdigen
Gründen des Gläubiger- und Kreditschutzes, die Ihre Interessen, Rechte und Freiheiten regelmäßig überwiegen oder
dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Nur bei Gründen, die sich aus einer
bei Ihnen vorliegenden besonderen Situation ergeben und nachgewiesen werden müssen, können Sie gegenüber der
Creditreform Boniversum der Verarbeitung Ihrer Daten widersprechen. Liegen solche besonderen Gründe nachweislich
vor, werden die Daten dort nicht mehr verarbeitet.

Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist die Creditreform Boniversum GmbH, Hellersbergstr. 11,
41460 Neuss. Ihr Ansprechpartner in unserem Haus ist der Consumer Service, Tel.: 02131 36845560, Fax: 02131
36845570, E-Mail: selbstauskunft@boniversum.de.

Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten: Creditreform Boniversum GmbH,
Datenschutzbeauftragter, Hellersbergstr. 11, 41460 Neuss, E-Mail: datenschutz@boniversum.de.
400604

Seite 2 von 2