Datenschutz
Öffentliches Verfahrensverzeichnis – Informationspflichten nach Art. 14 DSGVO
Name der verantwortlichen Stelle
Abillify Collect GmbH
Handelsregister: HRB 11563 · Amtsgericht RegensburgUmsatzsteuer-Identifikationsnummer (gemäß §27a UStG): DE 266173467
Registriertes Inkassounternehmen gemäß § 10 Abs. 1 Nr. 1 Rechtsdienstleistungsgesetz (RDG)
Eingetragen im Rechtsdienstleistungsregister Aktenzeichen: 371-AB-183
Qualifizierte Personen gemäß § 12 Abs.4 RDG: Rechtsanwalt Sven Möller
Geschäftsführer & Leiter der Datenverarbeitung
Geschäftsführer: Rechtsanwalt Sven Möller
Anschrift der verantwortlichen Stelle
Abillify Collect GmbH
Dr.-Leo-Ritter-Straße 2, 93049 Regensburg
Telefon: (0941) 78304-100, Telefax: (0941) 78304-199
E-Mail: info@abillify.me, Internet: www.abillify.me
Zweckbestimmung Rechtsgrundlage der Datenverarbeitung
Wir erbringen Beratungsdienstleistungen im Bereich des Forderungsmanagements, wir erbringen Outsourcing-Dienstleistungen im Bereich des Debitorenmanagements und wir betreiben ein Inkassounternehmen. Dabei können wir abhängig vom Leistungsumfang nachfolgende Kategorien von Daten verarbeiten:
Stammdaten, Kommunikationsdaten, Vertragsdaten, Forderungsdaten und ggf. Zahlungsinformationen. Die Daten aus den genannten Datenkategorien werden uns von unserem Kunden (ihrem Vertragspartner) übermittelt.
Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Auftraggeber und deren Kunden erfolgt auf der Grundlage von Vollmachten, Verträgen und Dienstleistungsvereinbarungen unter Beachtung der Art. 6 I lit. b) und f) DSGVO, sie dient der Vertragsabwicklung bzw. Rechtsverfolgung.
Die Verarbeitung ihrer Daten ist nach Art. 6 I b) DSGVO für die Erfüllung des Vertrages mit unserem Kunden (ihrem Vertragspartner) erforderlich, da hierzu die Debitorenbuchhaltung, die Verarbeitung von Zahlungsinformationen und das Forderungsmanagement gehört.
Darüber hinaus ist die Datenverarbeitung nach Art. 6 I f) DSGVO zur Wahrung unserer berechtigten Interessen und der Interessen unserer Kunden (ihres Vertragspartners) als Dritten im Rahmen des Forderungsmanagements erforderlich.
Betroffene Personengruppe/n
Es werden im Wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind:
- Allgemein: Kunden, Interessenten, Mitarbeiter, Vermittler, Gläubiger, Schuldner, Lieferanten, Dienstleister
- Debitorenmanagement (Debitorenbuchhaltung): Kunden, Gläubiger, Schuldner
- Inkassodienstleistungen: Kunden, Gläubiger, Schuldner
Daten oder Datenkategorien
- Allgemein: Personendaten, Adressdaten, Zahlungsinformationen, Geburtsdaten, Kontaktdaten, Rechnungsdaten, Daten über Vermögensverhältnisse, Daten zur Personalverwaltung
- Debitorenmanagement (Debitorenbuchhaltung): Kundendaten, Name, Geburtsdatum, Anschrift, Telefonnummern, Zahlungsinformationen, Rechnungsdaten
- Inkassodienstleistungen: Kundendaten, Name, Geburtsdatum, Anschrift, Beruf, Familienstand, Telefonnummer, Zahlungsinformationen, Vermögensverhältnisse, Rechnungsdaten
Im Rahmen der Datensparsamkeit werden vorstehend genannte Daten nur abgefragt oder gespeichert, sofern diese für die Ausführung des konkreten Auftrages notwendig sind.
Empfänger, denen die Daten mitgeteilt werden können
Auftraggeber, Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind, Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, Externe Auftragnehmer (Dienstleistungsunternehmen) und Dritte, soweit diese Dritte ein berechtigtes Interesse i.S.d. Art. 6 I lit. f) DSGVO haben und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.
Im Falle der gerichtlichen Geltendmachung der Forderung erfolgt die Weitergabe der Daten an das zuständige Mahngericht, ggf. an das Streitgericht sowie die anwaltlichen Vertreter der Mandanten. Im Falle einer Zwangsvollstreckung erfolgt die Weitergabe der Daten an das Vollstreckungsgericht und die beauftragen Gerichtsvollzieher.
Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gesperrt, sobald die unter 4. genannten Zwecke weggefallen, d.h. die Kenntnis der Daten nicht mehr für die Erfüllung der Zwecke der Speicherung erforderlich sind.
Nach Zahlung einer ausstehenden Forderung im Inkassoverfahren oder bei anderweitiger Beendigung eines Inkassoverfahrens prüfen wir, ob Ihre Daten gesperrt werden können. Nach Ablauf von drei Jahren prüfen wir, ob wir Ihre Daten im Wege des Forderungsmanagements (u.a. Titelüberwachung etc.) noch benötigen und einer Löschung gesetzliche Aufbewahrungspflichten (Bilanzrechtliche- und steuerrechtliche Spezialfristen) entgegenstehen. Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils Tag genau nach drei Jahren überprüft.
Geplante Datenübermittlung an Drittstaaten (außerhalb EU)
Eine Übermittlung in Drittstaaten ist nicht geplant.
Sicherheitsmaßnahmen
Wir haben eine Vielzahl von Vorkehrungen zum Schutz der personenbezogenen Daten getroffen. Die Darlegung von Einzelheiten wäre insofern kontraproduktiv, weil somit zugleich die Struktur an sich angreifbar gemacht würde. Aus diesem Grund sieht der Gesetzgeber in Ihrem Interesse vor, dass Angaben zu den technischen und organisatorischen Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden.
Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen, entsprechend einem Unternehmen unserer Größenordnung, nach folgenden Erfordernissen der DSGVO getroffen haben und diese ständig verbessern:
- Zugangskontrolle
- Datenträgerkontrolle
- Speicherkontrolle
- Benutzerkontrolle
- Zugriffskontrolle
- Übertragungskontrolle
- Eingabekontrolle
- Transportkontrolle
- Wiederherstellbarkeit
- Zuverlässigkeit
- Datenintegrität
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Trennungsgebot
- Organisationskontrolle
Betroffenenrechte
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 14 II lit. d) i.V.m. Art. 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Art. 6 I f) DSG-VO beruht, soweit dieses Widerspruchsrecht nicht nach Art. 18 II, 21 I DSGVO ausgeschlossen ist.
Kontakt der Aufsichtsbehörde & Datenschutzbeauftragten
Sie haben gem. Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschriften der für uns zuständigen Aufsichtsbehörden und des für uns zuständigen Datenschutzbeauftragten lauten:
Bayerisches Landesamt für Datenschutzaufsicht (Aufsichtsbehörde)
Promenade 27 (Schloss)
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de
Präsident des Landgerichts Aschaffenburg (Registrierungs- und Aufsichtsbehörde)
Präsident des Landgerichts Aschaffenburg
Erthalstraße 3
63739 Aschaffenburg
Datenschutzbeauftragter
Rechtsanwalt Markus Baron von Hohenhau
Dachauplatz 8
93049 Regensburg
Telefon: +49 (0) 941 56712005
Telefax: +49 (0) 941 56712008
E-Mail: hohenhau@e-anwalt.de