Crif Logo
  • Home
  • Informationen zur DSGVO

DSGVO

Informationen zur DSGVO

Namen und Kontaktdaten des Verantwortlichen

CRIF AG, Hagenholzstrasse 81, 8050 Zürich, UID: CHE-107.708.282

Kontaktdaten des Datenschutzbeauftragten

Schriftlich: Datenschutzbeauftragter, CRIF AG, Hagenholzstrasse 81, 8050 Schweiz

Zwecke, für die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

Zwecke: Identitätsprüfung und Kreditrisikomanagement (= Berechnung einer zukünftigen Zahlungsausfallswahrscheinlichkeit), sowie Bekämpfung von Betrug-, Geldwäscherei - und Abgleich mit Sanktionslisten über eine IT-gestützte Adress- und Bonitätsdatenbank für Unternehmen (siehe unten „EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN“).

Rechtsgrundlage: § 13 (2) c DSG („zur Prüfung der Kreditwürdigkeit“)

Kategorien personenbezogener Daten, die verarbeitet werden und deren Quellen

Kategorien: Antragsdaten, Adressdaten, Geburtsdatum, Todesfalldatum, Auskünfte von Zahlungserfahrungsdaten über die Einhaltung von Zahlungszielen und Zahlungserfahrungsdaten über unbestrittene, nach Eintritt der Fälligkeit unbezahlte und mehrfach gemahnte Forderungen.
Besonders geschützte personenbezogener Daten (wie etwa Gesundheitsdaten, politische oder biometrische Daten) werden in der Identitäts- und Bonitätsdatenbank von CRIF weder gespeichert noch verarbeitet.

Quellen: Öffentlich zugängliche Quellen, wie z.B. Handelsregister, Grundbuch, Konkursamt sowie Adressverlage, Betreibungsämter, Einwohnerkontrollen und Meldung eines (potentiellen) Vertragspartners/Gläubigers der betroffenen Person oder eines von diesem beauftragten Inkassodienstleisters.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Nur Unternehmen, die zuvor ein schriftliches Vertragsverhältnis eingegangen sind und sich zur Einhaltung sämtlicher datenschutzrechtlichen Regelungen/Gesetze verpflichten, können Daten von CRIF beziehen. Hierzu zählen vor allem Unternehmen der Kreditwirtschaft, Inkassounternehmen oder Unternehmen, die einen Vertrag mit einem Endkunden/betroffenen Person begründen können. „Kreditwirtschaft“ umfasst sämtliche Fälle, in denen ein Unternehmen in Vorleistung tritt (z.B. Kauf auf offene Rechnung, Kreditierung, Kreditkartengeschäft,…).

Konsumenten sind als Empfänger ausgeschlossen ausser im Bereich der Produktelinie myCRIFdata (www.mycrifdata.ch und www.betreibungsauskunft.com), bei denen Privatpersonen auf die eigenen Daten zugreifen und diese laufend überwachen können.

Dauer, für die die personenbezogenen Daten gespeichert werden/Kriterien für die Festlegung dieser Dauer

Die Daten werden gespeichert, solange sie inhaltlich richtig sind, kein gesetzlicher Löschungsgrund besteht und die Speicherung den Zweck der Verarbeitung erfüllt. Unrichtige Daten werden von Gesetzes wegen, aus eigenem oder auf Antrag der betroffenen Person, gelöscht bzw. richtiggestellt.

Berechtigte Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Wahrung berechtigter Interessen der Empfänger der personenbezogenen Daten (siehe oben). Die zu wahrenden Interessen bestehen hierbei in der Identifizierung von Kunden, im Schutz vor einem möglicherweise drohenden Zahlungsausfall oder in der Wahrung (gesetzlicher) Verpflichtungen betreffend Bekämpfung von Betrug-, Geldwäscherei- und Abgleich mit Sanktionslisten.

Automatisierten Entscheidungsfindung/Profiling samt Informationen über die involvierte Logik

Die CRIF AG selbst trifft keine Entscheidungen, sie unterstützt die Ihr angeschlossenen Vertragspartner lediglich mit ihren Informationen bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen verfügt. Dies gilt auch dann, wenn er sich allein auf die Informationen und Wahrscheinlichkeitswerte der CRIF AG verlässt.

Scoring

Der Score ist ein statistisches Mass, welches die Wahrscheinlichkeit einer schwerwiegenden Zahlungsstörung prognostiziert:
•    Scores im roten Bereich weisen auf eine hohe Ausfallwahrscheinlichkeit hin.
•    Scores im gelben Bereich weisen auf eine mittlere Ausfallwahrscheinlichkeit hin.
•    Scores im grünen Bereich weisen auf eine tiefe Ausfallwahrscheinlichkeit hin.

Je höher die Anzahl Punkte, desto unwahrscheinlicher ist ein Zahlungsausfall. Der Score wird im Wesentlichen von folgenden drei Faktoren bestimmt: Anzahl, Status und Aktualitätsgrad der bekannten Zahlungsstörungen. Je grösser die Anzahl der einzelnen Ereignisse, je schwerwiegender der Status des einzelnen Ereignisses und je jünger die einzelnen Ereignisse sind, desto höher werden sie gewichtet.

Rechte betroffener Personen

Auskunft über gespeicherte Daten
Diese ist ohne Begründung und einmal im Jahr kostenfrei möglich. Nähere Informationen finden Sie unter www.crif.ch/privatpersonen/selbstauskunft/.

Berichtigung oder Löschung
Bei Nachweis, dass die gespeicherten Daten unrichtig sind, unrechtmässig verarbeitet wurden oder eine gegebenenfalls erteilte Einwilligung zur Verarbeitung widerrufen wurde.

Einschränkung der Verarbeitung
Bei nachgewiesener Unrechtmässigkeit der Datenverarbeitung kann die betroffene Person statt einer vollständigen Löschung der Daten die Einschränkung der Verarbeitung beantragen.
Dasselbe gilt, wenn die Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Auch wenn die betroffene Person die Berichtigung oder Löschung von Daten begehrt oder einen Widerspruch geltend macht besteht die Möglichkeit, während der Prüfung des Begehrens die Einschränkung der Verarbeitung zu verlangen.

Widerspruch gegen die Verarbeitung
Aus nachzuweisenden Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben.

Datenübertragbarkeit
Sofern die betreffenden Daten CRIF von der betroffenen Person selbst bereitgestellt wurden.

Recht auf Widerruf einer Einwilligung in die Datenverarbeitung gegenüber dem Unternehmen, dass die Daten an CRIF übermittelt hat, sofern eine solche erteilt wurde.

Recht auf Beschwerde
Möchte die betroffene Person datenschutzrechtliche Begehren (z.B. auf Richtigstellung, Löschung oder Widerspruch) erheben, kann sie sich direkt an die CRIF AG Hagenholzstrasse 81, 8050 Zürich, www.crif.ch) wenden. Sollte der Beschwerde nicht oder nicht im gewünschten Umfang stattgegeben werden, so besteht darüber hinaus ein Beschwerderecht an den Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

Sie finden hier die verpflichtenden Informationen gemäß der DSGVO als Download.