Datenschutz

Datenschutz

Datenschutzhinweise

Datenschutz Text

Öffentliches Verfahrensverzeichnis – Informationspflichten nach Art. 14 DSGVO

Name der verantwortlichen Stelle

abilipay GmbH

Handelsregister: HRB 11563 · Amtsgericht RegensburgUmsatzsteuer-Identifikationsnummer (gemäß §27a UStG): DE 266173467

Registriertes Inkassounternehmen gemäß § 10 Abs. 1 Nr. 1 Rechtsdienstleistungsgesetz (RDG)

Eingetragen im Rechtsdienstleistungsregister Aktenzeichen: 371-AB-183

Qualifizierte Personen gemäß § 12 Abs.4 RDG: Rechtsanwalt Sven Möller

Geschäftsführer & Leiter der Datenverarbeitung

Geschäftsführer: Rechtsanwalt Sven Möller

Anschrift der verantwortlichen Stelle

abilipay GmbH

Prüfeninger Str. 20, 93049 Regensburg

Telefon: (0941) 78304-100, Telefax: (0941) 78304-199

E-Mail: info@abilipay.de, Internet: www.abilipay.de

Zweckbestimmung Rechtsgrundlage der Datenverarbeitung

Wir erbringen Beratungsdienstleistungen im Bereich des Forderungsmanagements, wir erbringen  Outsourcing-Dienstleistungen im Bereich des Debitorenmanagements und wir betreiben ein Inkassounternehmen. Dabei können wir abhängig vom Leistungsumfang nachfolgende Kategorien von Daten verarbeiten:

Stammdaten, Kommunikationsdaten, Vertragsdaten, Forderungsdaten und ggf. Zahlungsinformationen. Die Daten aus den genannten Datenkategorien werden uns von unserem Kunden (ihrem Vertragspartner) übermittelt.

Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Auftraggeber und deren Kunden erfolgt auf der Grundlage von Vollmachten, Verträgen und Dienstleistungsvereinbarungen unter Beachtung der Art. 6 I lit. b) und f) DSGVO, sie dient der Vertragsabwicklung bzw. Rechtsverfolgung.

Die Verarbeitung ihrer Daten ist nach Art. 6 I b) DSGVO für die Erfüllung des Vertrages mit unserem Kunden (ihrem Vertragspartner) erforderlich, da hierzu die Debitorenbuchhaltung, die Verarbeitung von Zahlungsinformationen und das Forderungsmanagement gehört.

Darüber hinaus ist die Datenverarbeitung nach Art. 6 I f) DSGVO zur Wahrung unserer berechtigten Interessen und der Interessen unserer Kunden (ihres Vertragspartners) als Dritten im Rahmen des Forderungsmanagements erforderlich.

Betroffene Personengruppe/n

Es werden im Wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind:

  • Allgemein: Kunden, Interessenten, Mitarbeiter, Vermittler, Gläubiger, Schuldner, Lieferanten, Dienstleister
  • Debitorenmanagement (Debitorenbuchhaltung): Kunden, Gläubiger, Schuldner
  • Inkassodienstleistungen: Kunden, Gläubiger, Schuldner

 

Daten oder Datenkategorien

  • Allgemein: Personendaten, Adressdaten, Zahlungsinformationen, Geburtsdaten, Kontaktdaten, Rechnungsdaten, Daten über Vermögensverhältnisse, Daten zur Personalverwaltung
  • Debitorenmanagement (Debitorenbuchhaltung): Kundendaten, Name, Geburtsdatum, Anschrift, Telefonnummern, Zahlungsinformationen, Rechnungsdaten
  • Inkassodienstleistungen: Kundendaten, Name, Geburtsdatum, Anschrift, Beruf, Familienstand, Telefonnummer, Zahlungsinformationen, Vermögensverhältnisse, Rechnungsdaten

Im Rahmen der Datensparsamkeit werden vorstehend genannte Daten nur abgefragt oder gespeichert, sofern diese für die Ausführung des konkreten Auftrages notwendig sind.

Empfänger, denen die Daten mitgeteilt werden können

Auftraggeber, Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind, Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, Externe Auftragnehmer (Dienstleistungsunternehmen) und Dritte, soweit diese Dritte ein berechtigtes Interesse i.S.d. Art. 6 I lit. f) DSGVO haben und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

Im Falle der gerichtlichen Geltendmachung der Forderung erfolgt die Weitergabe der Daten an das zuständige Mahngericht, ggf. an das Streitgericht sowie die anwaltlichen Vertreter der Mandanten. Im Falle einer Zwangsvollstreckung erfolgt die Weitergabe der Daten an das Vollstreckungsgericht und die beauftragen Gerichtsvollzieher.

Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gesperrt, sobald die unter 4. genannten Zwecke weggefallen, d.h. die Kenntnis der Daten nicht mehr für die Erfüllung der Zwecke der Speicherung erforderlich sind.

Nach Zahlung einer ausstehenden Forderung im Inkassoverfahren oder bei anderweitiger Beendigung eines Inkassoverfahrens prüfen wir, ob Ihre Daten gesperrt werden können. Nach Ablauf von drei Jahren prüfen wir, ob wir Ihre Daten im Wege des Forderungsmanagements (u.a. Titelüberwachung etc.) noch benötigen und einer Löschung gesetzliche Aufbewahrungspflichten (Bilanzrechtliche- und steuerrechtliche Spezialfristen) entgegenstehen. Informationen über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils Tag genau nach drei Jahren überprüft.

Geplante Datenübermittlung an Drittstaaten (außerhalb EU)

Eine Übermittlung in Drittstaaten ist nicht geplant.

Sicherheitsmaßnahmen 

Wir haben eine Vielzahl von Vorkehrungen zum Schutz der personenbezogenen Daten getroffen. Die Darlegung von Einzelheiten wäre insofern kontraproduktiv, weil somit zugleich die Struktur an sich angreifbar gemacht würde. Aus diesem Grund sieht der Gesetzgeber in Ihrem Interesse vor, dass Angaben zu den technischen und organisatorischen Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden.

Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen, entsprechend einem Unternehmen unserer Größenordnung, nach folgenden Erfordernissen der DSGVO getroffen haben und diese ständig verbessern:

  • Zugangskontrolle
  • Datenträgerkontrolle
  • Speicherkontrolle
  • Benutzerkontrolle
  • Zugriffskontrolle
  • Übertragungskontrolle
  • Eingabekontrolle
  • Transportkontrolle
  • Wiederherstellbarkeit
  • Zuverlässigkeit
  • Datenintegrität
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennungsgebot
  • Organisationskontrolle

Betroffenenrechte

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 14 II lit. d) i.V.m. Art. 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Art. 6 I f) DSG-VO beruht, soweit dieses Widerspruchsrecht nicht nach Art. 18 II, 21 I DSGVO ausgeschlossen ist.

Kontakt der Aufsichtsbehörde & Datenschutzbeauftragten

Sie haben gem. Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschriften der für uns zuständigen Aufsichtsbehörden und des für uns zuständigen Datenschutzbeauftragten lauten:

Bayerisches Landesamt für Datenschutzaufsicht (Aufsichtsbehörde)

Promenade 27 (Schloss)

91522 Ansbach

Deutschland

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

Präsident des Landgerichts Aschaffenburg (Registrierungs- und Aufsichtsbehörde)

Präsident des Landgerichts Aschaffenburg

Erthalstraße 3

63739 Aschaffenburg

Datenschutzbeauftragter

Rechtsanwalt Markus Baron von Hohenhau

Dachauplatz 8

93049 Regensburg

Telefon: +49 (0) 941 56712005

Telefax: +49 (0) 941 56712008

E-Mail: hohenhau@e-anwalt.de