Datenschutzerklärung

STAND: OKTOBER 2018

Inhalt

» Teil 1: Allgemeine Informationen zur Datenverarbeitung

» Teil 2: Datenverarbeitung beim Webseitenbesuch

» Teil 3: Datenverarbeitung bei der Kreditvermittlung und der Kreditvergabe

» Teil 4: Datenverarbeitung beim Abschluss des Forderungskauf- und abtretungsvertrags

» Teil 5: Datenverarbeitung bei der entgeltlichen Verwaltung von Forderungen

» Teil 6: Übermittlung von Kreditnehmer-, Bürgen- und Anlegerdaten im Störungsfall

» Teil 7: Datenverarbeitung in der Kommunikation mit externen Parteien zu Marketing-, Verkaufs- und PR-Zwecken

Teil 1: Allgemeine Informationen zur Datenverarbeitung

1.1 Erläuterungen

Der Schutz Ihrer Daten, die Sie uns, der Lendico Deutschland GmbH, Amtsgericht Charlottenburg HRB 140644 B, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin, Deutschland (nachfolgend „wir“ oder „uns“) bei Nutzung unseres Marktplatzes für Kredite auf www.lendico.de (nachfolgend „LENDICO“) anvertrauen, ist uns sehr wichtig. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten daher nur gemäß der nachfolgenden Datenschutzerklärung („Datenschutzerklärung“) und den einschlägigen gesetzlichen Datenschutzbestimmungen.

Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch. Sie gibt Ihnen Auskunft darüber, welche personenbezogenen Daten wir von unseren Nutzern in den jeweiligen Arbeitsschritten erheben, verarbeiten und nutzen.

Daten von juristische Personen und im Handelsregister bzw. Partnerschaftsregister eingetragenen Personengesellschaften (nachfolgend jeweils „Unternehmen“), die über LENDICO Anleger zur Finanzierung eines Kreditprojekts suchen (nachfolgend „Unternehmer-Kreditnehmer“), oder über Unternehmen, die den Kreditnehmern Kapital gewähren möchten (nachfolgend „Unternehmer-Anleger“), stellen keine personenbezogenen Daten in diesem Sinne dar, soweit sie nicht ausnahmsweise auch Bezug zu einer natürlichen Person aufweisen. Wir stellen Ihnen nachfolgend ebenfalls dar, welche nicht personenbezogenen Daten von Unternehmen wir erheben und wie wir diese verarbeiten und nutzen.

Sollten Sie sich als Kreditnehmer für einen Verbraucherkredit interessieren, besteht auf LENDICO die Möglichkeit, Ihre Kreditanfrage unmittelbar an unser Partnerunternehmen FFG Finanzcheck Finanzportale GmbH (nachfolgend: "Finanzcheck") zu richten. Finanzcheck erhebt und verarbeitet Ihre Daten in eigener Verantwortung.

1.2 Verantwortliche Stelle, Kontakt

Verantwortlich für die nachfolgenden Datenverarbeitungen und Anlaufstelle für Sie ist Lendico Deutschland GmbH, Postanschrift: c/o Techspace, Lobeckstraße 36-40, 10969 Berlin, E-Mailadresse: kontakt@lendico.de

Unser externer Datenschutzbeauftragter ist Rechtsanwalt Dr. Karsten Kinast, KINAST Rechtsanwaltsgesellschaft mbH, , Hohenzollernring 54, D-50672 Köln, Tel +49(0)221 2221830. Unseren externen Datenschutzbeauftragten können Sie auch gerne per E-Mail über datenschutz@lendico.de kontaktieren.

1.3 Auskunfts- und Beschwerderecht

Sie haben ein Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten gemäß Art. 15 DSGVO, auf Löschung gemäß Art. 17 DSGVO und Berichtigung von Daten gemäß Art. 16 DSGVO. Richten Sie Ihr Rechtsbegehren bei Bedarf bitte schriftlich an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin oder per E-Mail an kontakt@lendico.de.

Darüber hinaus haben Sie ein allgemeines Beschwerderecht. Die zuständige Aufsichtsbehörde für Ihre Beschwerden bezüglich unserer Datenverarbeitungen ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit, An der Urania, 10787 Berlin.

Teil 2: Datenverarbeitung beim Webseitenbesuch

Beim Besuch von LENDICO finden folgende Datenverarbeitungen statt:

2.1 Verarbeitung zur Seitennutzungsanalyse

Von jedem Besucher von LENDICO werden Angaben zu Zeitpunkt, Dauer und Umfang der genutzten Seiten sowie zum zugreifenden Gerät wie Betriebssystem, Region und Browsertyp verarbeitet. Die Daten werden anonymisiert, um anonyme Informationen über die Art und Weise der Seitennutzung zu erzeugen und das Inhaltsangebot auf Nutzer besser abstimmen zu können. Pseudonymisierte Daten können auch ins Nicht-EU Ausland, z.B. die USA, übermittelt werden. Die Grundlage hierfür stellt § 15 TMG dar. Zu jeder einzelnen Nutzungsanalyse werden unterschiedliche Dienste eingesetzt. Es besteht jeweils ein individuelles Widerspruchsrecht.

• Google Analytics bzw. Google Universal Analytics: Die Daten werden mittels Cookies verarbeitet und an die Auswertungsserver von Google mittels anonymisierter IP Adresse übertragen. Cookies dienen insbesondere dazu, Ihr genutztes Zugriffsgerät beim nächsten Besuch wiederzuerkennen und unter Verwendung der untenstehenden Dienste zu analysieren, wann Sie zuletzt welche Seiten von LENDICO besucht haben. Dabei wird lediglich das verwendete Zugriffsgerät, nicht aber die Person des Nutzers identifiziert. Cookies enthalten keine personenbezogenen Daten und werden auch nicht mit diesen verknüpft.
  Sie können die Erfassung Ihrer Daten auf dieser Webseite durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Ebenfalls können Sie einen Browser-Plugin herunterladen und installieren, das auf jeder Webseite, die Sie besuchen, die Nutzung von Google Analytics unterbindet. Der Browser-Plugin ist auf der Google-Webseite verfügbar.
• Google AdWords: Mittels Cookies, die über eine Gültigkeit von 30 Tagen verfügen, werden Angaben des Seitennutzers und Angaben des Anzeigennutzers durch Klicks auf Werbeanzeigen miteinander verbunden. Die Angaben helfen bei der Erstellung von anonymisierten Statistiken über den Werbeerfolg (z.B. Anzahl der Nutzer).
  Sie können diese Cookies löschen bzw. deaktivieren. Einzelheiten hierzu finden Sie unter www.google.com/intl/de/policies/privacy/. Außerdem können Sie über den Anzeigenvorgaben-Manager unter www.google.com/settings/ads/onweb/?hl=de die Einstellungen deaktivieren.

2.2 Cookie-Einsatz für die Komfortnutzung

Wir erheben für die Wiedererkennung von Nutzern und die Bereitstellung von LENDICO-Diensten mit den von Ihnen vorgenommenen Voreinstellungen pseudonymisierte Angaben zu Zeitpunkt, Dauer und Umfang der Seitennutzung. Sie können über Ihren Internetbrowser unter „Nutzereinstellungen“ Cookies deaktivieren oder löschen.

2.3 Verarbeitung für den Schutz unserer Dienste und Infrastruktur

Mit der Unterstützung der Myra Security GmbH gewährleisten wir die Verfügbarkeit unseres Dienstes und schützen unsere Infrastruktur vor Angriffen durch Kriminelle, Botnetze oder anderer Schadsoftware. Myra Security GmbH ist ein spezialisiertes deutsches IT-Sicherheitsunternehmen mit Sitz in München, welches diese Filterung in unserem Auftrag übernimmt. Zu Ihrer Sicherheit werden alle Traffic-Ströme vor dem Zugriff auf unseren Dienst geprüft. Indem wir jeden Aufruf anhand der IP-Adresse analysieren, können wir prüfen, ob es sich bei Anfragen um legitime Anfragen handelt und so Ihre sensiblen Daten vor einem unerlaubten Zugriff geschützt werden. Die Verarbeitung erfolgt auf Grundlage unsereres berechtigten Interesses an der Funktionstüchtigkeit von LENDICO und dem Schutz sensibler Daten vor unerlaubten Zugriffen gem. Art. 6 Abs. 1 lit. f DSGVO.

2.4 Verarbeitung für Ihre Account-Nutzung

Um eine reibungslose Account-Nutzung und Prozessabwicklung zu gewährleisten, werden Angaben zu Ihrer Identität, dem Login, dem persönlichen Passwort, Ihren Nutzungszeiten und persönliche Angaben je nach Leistung (Angaben zum Kreditnehmer oder zum Anleger) erhoben. Diese Datenverarbeitung findet ihre Rechtsgrundlage in Art. 6 Abs. 1 lit. b DSGVO und unseren Allgemeinen Geschäftsbedingungen zur Nutzung von LENDICO.

2.5 Verarbeitung zu Marketing und Werbezwecken

Wir verwenden Ihre Daten, um Sie fortlaufend über unsere Leistungen zu informieren:

• E-Mail-Werbung: Wir verwenden Ihre E-Mailadresse mit der Sie sich bei uns registriert haben (nachfolgend: „verifizierte E-Mailadresse“) dafür, um Sie regelmäßig über unsere Produkte zu informieren, Art. 6 Abs. 1 lit. f DSGVO. Sollten Sie keine E-Mailwerbung durch uns wünschen, können Sie der werblichen Nutzung jederzeit per E-Mail an widerruf@lendico.de oder per Post an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin widersprechen.
• Facebook Audience: Wir übermitteln verifizierte E-Mailadressen unserer Kunden in verschlüsselter Form an Facebook und lassen diese hinsichtlich des Bestehens eines Facebook-Accounts abgleichen. Ist dies der Fall, erhalten Sie in Ihrem Facebook-Account Werbeeinblendungen über unsere Angebote. Die übermittelten Daten werden unmittelbar nach dem Abgleich gelöscht. Die rechtliche Grundlage hierfür ist § 15 TMG. Sie können dieser Verarbeitung jederzeit in Textform an widerruf@lendico.de oder schriftlich per Post an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin widersprechen.
• Ingenious Technologies: Wir setzen eine Tracking-Technologie der Ingenious Technologies AG („Ingenious“), Französische Straße 48, 10117 Berlin, ein, um die Verbindung zwischen einem Klick des Nutzers auf ein Werbemittel bzw. einer Anzeige eines Werbemittels (Touch-Point) und einer Aktion von Ihnen (Ihre Registrierung als potentieller Kreditnehmer auf unserer Website) herzustellen. Bei jedem Touch-Point sendet Ihr Browser eine HTTP-Anfrage (Request) an den Server von Ingenious, mit der bestimmte Informationen übermittelt werden. Zu diesen Informationen zählen die URL der Webseite, auf der Werbemittel platziert ist (Referrer-URL), die Browser-Kennung (User-Agent) des Endgeräts (einschließlich Informationen über den Gerät-Typ und das Betriebssystem), die IP-Adresse des Endgeräts (diese IP-Adresse wird von Ingenious vor der Speicherung anonymisiert), HTTP-Header (von Ihrem Browser automatisch übermittelte Datenpaket mit diversen technischen Informationen), der Zeitpunkt des Requests und, falls auf dem Endgerät zuvor bereits gespeichert, das Cookie mit seinem gesamten Inhalt.
  Die Tracking-Technologie speichert zur Dokumentation von Aktionen Cookies auf Ihrem Endgerät. In dem Cookie wird die Information über die letzten Touch-Points gespeichert (d. h. wann von einem Endgerät ein bestimmtes Werbemittel angezeigt oder angeklickt wurde). Außerdem wird im Cookie eine von Ingenious generierte Cookie-ID gespeichert. Zu dieser Cookie-ID werden bei Ingenious die Daten über die erfolgten Touch-Points und Informationen zu Ihren Aktionen gespeichert. Die an Ingenious übermittelten Informationen und die Cookies dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung und ist mit unseren berechtigten Interessen nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO gerechtfertigt. Einzelne Ihrer Requests lassen sich ggf. zu einer Abfolge-Kette (User-Journey) zusammensetzen.
  Falls Sie die Speicherung von Cookies in Ihrem Browser nicht wünschen, können Sie dies durch die entsprechende Browsereinstellung erreichen. Sie können in Ihrem jeweiligen Browser das Speichern von Cookies unter Extras/Internetoptionen deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Onlineangebote und einer eingeschränkten Benutzerführung rechnen müssen. Sie können Cookies auch jederzeit löschen. In diesem Fall werden die darin hinterlegten Informationen von Ihrem Endgerät entfernt. Welche Cookies im Einzelnen von unserer Tracking-Technologie verwendet werden, können Sie der folgenden Übersicht entnehmen:
  
  
  Domain

  Cookie Name

  Zweck des Cookies und weitere Informationen

  lendico.de

  tsv

  Dieses Cookie wird geschrieben, wenn ein Werbemittel angezeigt wird. Dieses Cookie beinhaltet eine Cookie-ID sowie die Liste der letzten Anzeigen-Kontaktpunkte (View-Touch-Points) bestehend aus Zeitpunkt, Referrer-URL und Admedia-Code (eindeutige Identifizierung eines Werbemittels).

  lendico.de

  tsc

  Dieses Cookie wird geschrieben, wenn auf ein Werbemittel geklickt wird. Dieses Cookie beinhaltet eine Cookie-ID sowie die Liste der letzten Anzeigen-Kontaktpunkte (Click-Touch-Points) bestehend aus Zeitpunkt, Vertriebskanal (Channel), Referrer-URL, ID der Seite im Shopsystem des Kunden und Ad-media-Code (eindeutige Identifizierung eines Werbemittels).

  lendico.de

  trackingoptout

  Dieses Cookie wird geschrieben, wenn auf den Opt-Out-Link (Beispiel: https://lendico.de/ts/i3146100/tsv?settrackingoptout) geklickt wird, damit das Tracking für den aktuellen Webbrowser dieses Endgeräts deaktiviert wird.
  
  
  Das Sammeln und Verarbeiten von Tracking-Daten kann auch durch einen Klick auf diesen Tracking-Opt-Out Link deaktiviert werden: https://marketing.net.lendico.de/ts/i3146100/tsv?settrackingoptout. Beim Klicken auf den Tracking-Opt-Out Link wird ein spezielles Cookie geschrieben, wodurch das Tracking im aktuellen Webbrowser des Endgeräts deaktiviert wird. Das Tracking wird jedoch wieder aktiviert, sobald Sie Tracking-Opt-Out Cookie löschen.
• Retargeting: Bei Ihrem Besuch auf LENDICO werden Cookies erstellt, die dazu genutzt werden auf den Internetseiten unserer Werbepartner individualisierte Werbung passend zu Ihren Aktivitäten auf LENDICO anzuzeigen. Personenbezogene Daten werden hierbei nicht verarbeitet. Bitte löschen Sie die Cookies, sollten Sie mit dieser Verarbeitung nicht einverstanden sein.

Teil 3: Datenverarbeitung bei der Kreditvermittlung und der Kreditvergabe

3.1 Verarbeitung von Daten des Antragstellers / Kreditnehmervertreters / wirtschaftlich Berechtigten / potentiellen Bürgen

Zum betroffenen Personenkreis zählen antragstellende Kreditnehmer, deren Vertreter, wirtschaftlich Berechtigte des antragsstellenden Kreditnehmers sowie alle Personen, die sich zur Erteilung einer Bürgschaft zur Besicherung des Kredits bereit erklärt haben.

Wir erheben, speichern und verarbeiten Angaben zur Identität und der wirtschaftlichen Situation der vorgenannten Personen. Dies umfasst insbesondere Angaben im Kreditantrag

• zur Identität (wie Geschlecht, Titel, Namen, ggf. Geburtsname, Geburtsdatum, Geburtsort, Geburtsland), Nationalität, Familienstand,
• zur Aufenthaltsberechtigung (bei nichtdeutscher Staatsbürgerschaft: Aufenthaltstitel; bei Befristung des Aufenthaltstitels: Enddatum),
• Adress- und Kontaktdaten (wie Wohnanschrift/Geschäftsanschrift, Telefonnummern, E- Mailadressen, Website),
• Angaben zur Wohnsituation (seit wann unter dieser Wohnanschrift wohnhaft, Voranschrift (falls unter der aktuellen Anschrift weniger als 24 Monate wohnhaft),
• Position im Unternehmen
• Angaben zum Vermögen (bspw. zu Bar- und Kontobeständen sowie Sparguthaben (Anbieter), Immobilienvermögen (Art, Baujahr, Nutzfläche, Eigentumsverhältnisse, Eigennutzung/Fremdnutzung), Wertpapierbeständen, Lebensversicherung (Art, Anbieter, Laufzeit, Rückkaufswert) bestehende Forderungen, Angaben zur Gesellschafterstellung und Beteiligungen),
• Angaben zu bestehenden Verbindlichkeiten (bspw. zu laufenden Krediten, inkl. Kreditgeber, ausstehendem Betrag, monatlichen Rückzahlungsverpflichtungen, Verwendungszweck, und langfristigen Zahlungsverpflichtungen),
• Angaben zur Bonität, wie Score-Werte und Negativmerkmale, sowie gemeldete Verbindlichkeiten (Laufzeit, Höhe, Art)
• Angaben zur Bankverbindung,
• geprüfte Jahresabschlüsse der letzten zwei Berichtsperioden sowie betriebswirtschaftliche Auswertungen des laufenden Jahres und des Vorjahreszeitraumes sowie Angaben zur Liquidität des Unternehmens (Name der Banken, bei denen das Unternehmen ein Konto führt, aktueller Kontostand, Kontounterlagen des Hauptbankkontos der letzten drei Monate vor Antragstellung).

Die vorstehend aufgeführten Angaben werden zur Eingehung und Durchführung des Nutzungsvertrages (Registrierung Ihres Nutzerkontos auf LENDICO), zur Kreditvermittlung sowie weiterführend der Verwaltung des Kreditverhältnisses durch uns benötigt. Ihre Daten werden im Einzelnen zu folgenden Zwecken verarbeitet:

(1) Geldwäscherechtliche Identifizierung: Zu Beginn der Geschäftsverbindung und nachfolgend in regelmäßigen Abständen verwenden wir Ihre Angaben zur Identität sowie zu Ihren Identitätsdokumenten (z.B. Kopie des Reisepasses) zur Identifizierung Ihrer Person. Die Daten werden zudem an die mit uns kooperierende BANK übermittelt. Wir prüfen insbesondere, ob ein erhöhtes Risiko des Kreditnehmers bzw. des wirtschaftlich Berechtigten hinsichtlich Geldwäsche oder Terrorismusfinanzierung (inklusive Abgleich der Daten mit den einschlägigen Sanktionslisten der EU, USA und Interpol, mit den Listen zu sogenannten “politisch exponierter Personen” und sonstigen behördlichen Veröffentlichungen über aufsichtsrechtliche Maßnahmen) vorliegt. Hierzu sind wir sowie die mit uns kooperierende BANK gemäß den geltenden Vorschriften über die Geldwäsche (GWG) gesetzlich verpflichtet. Diese Informationen werden bis zu zehn Jahre nach Beendigung der Geschäftsverbindung gespeichert.

(2) Einholung von Bonitätsangaben und Übermittlung an Auskunfteien: Wir prüfen zudem im Auftrag der kooperierenden BANK Ihre Bonität. Dazu werden Angaben zur Ausfallwahrscheinlichkeit unter Verwendung von Informationen über das bisherige Zahlungsverhalten der Person auf Basis mathematisch-statistischer Verfahren unter Verwendung Ihrer Anschrift sowie Angaben über Negativmerkmale (z.B. ein laufendes Inkasso- oder Insolvenzverfahren, die Abgabe einer eidesstattlichen Versicherung, ein überdurchschnittliches Forderungsausfallrisiko oder Vergleichbares) von Auskunfteien über den antragstellenden Kreditnehmer, deren antragstellenden gesetzlichen Vertreter und die Personen, die sich zur Stellung einer Bürgschaft bereit erklärt haben, eingeholt.

Auskunfteien, mit denen wir zusammenarbeiten sind SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin, und informa Solutions GmbH & Arvato infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden.

Ferner werden im Auftrag der BANK der Zeitpunkt der Kreditantragstellung sowie die Übernahme der Bürgschaft an die jeweilige Auskunftei und die Weiterverarbeitung der Bonitätsangaben für die Entscheidung über die Kreditvergabe (Vorabprüfung), die Angaben über die Aufnahme des Kredits (in jedem Fall Kreditnehmer und Kreditbetrag sowie Laufzeit und Ratenbeginn), die vereinbarungsgemäße Abwicklung, eine vorzeitige Rückzahlung oder eine etwaige Laufzeitverlängerung übermittelt.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b bzw. f DSGVO aufgrund des berechtigten Interesses der Bank, eine Vorleistung bzw. Kreditgewährung abzusichern sowie zur Durchführung der vertraglich geschuldeten Leistung aus dem Nutzungsvertrag mit uns.

(3) Ermittlung des Ausfallrisikos: Im Auftrag der kooperierenden BANK ermitteln wir die Ausfallwahrscheinlichkeit der Zahlung unter Anwendung von mathematisch-statistischen Verfahren. Die Angaben werden bis zu zehn Jahre nach Vertragsende bzw. bei Ablehnung der Kreditanfrage bis zu zehn Jahren nach der Entscheidung gespeichert.

Für uns sowie die mit uns kooperierende BANK besteht ein überwiegendes, berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO die Ausfallwahrscheinlichkeit des Kredits zu ermitteln. Die wesentlichen Gründe, die zu einer ablehnenden Kreditentscheidung geführt haben, werden Ihnen im Falle einer Ablehnung durch uns mitgeteilt. Hierbei arbeiten wir mit der Creditreform Rating AG, Hellersbergstraße 11, 41460 Neuss, zusammen, indem wir nötige Informationen zur Einschätzung des Ausfallrisikos des antragsstellenden Kreditnehmers, deren Vertreter, wirtschaftlich Berechtigte des antragsstellenden Kreditnehmers sowie alle Personen, die sich zur Erteilung einer Bürgschaft zur Besicherung des Kredits bereit erklären haben, abfragen.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b bzw. f DSGVO aufgrund des berechtigten Interesses der BANK, eine Vorleistung bzw. Kreditgewährung abzusichern und sich vor kreditorischen Risiken zu schützen sowie zur Durchführung der vertraglich geschuldeten Leistung aus dem Nutzungsvertrag mit uns.

(4) Entscheidung über die Kreditvergabe und Durchführung des Kredit- und Kreditvermittlungsvertrages: Für die Durchführung des Kreditvertrages wird ein dem Ausfallrisiko entsprechender Zinssatz für das Kreditprojekt berechnet. Des Weiteren findet eine Übermittlung der Daten an die kooperierende BANK statt. Die Daten werden bis zu zehn Jahre nach Beendigung des Kreditprojektes und bei dessen Ablehnung bis zehn Jahre nach der Entscheidung gespeichert.

(5) Weiterentwicklung der Ausfallrisiko-Prüfung: Die pseudonymisierten Angaben des Kreditantrages sowie der Bonitätsangaben werden für die Verbesserung der Prüfungen der Ausfallwahrscheinlichkeit genutzt (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Verarbeitung von Kreditprojektdaten

Wir erheben Angaben über das Kreditprojekt, die je nach Einzelfall personenbezogene Daten darstellen können. Folgende Angaben werden erhoben:

• die Beschreibung des Kreditprojektes (wie Titel, gewünschter Betrag, gewünschte Kreditlaufzeit, Verwendungszweck des Ratentilgungskredits, z.B. Betriebsmittelfinanzierung, Kauf von Vermögenswerten, Expansion, Ausgleich von Steuer- und Sozialversicherungsverbindlichkeiten, andere Verwendungszwecke),
• Beschreibung des Unternehmens,
• Erklärung über die Kreditwürdigkeit der Kreditnehmer sowie ggf. vorhandenes Bild- und Videomaterial zum Kreditnehmer.

Die Daten werden zur Eingehung und Durchführung des Kreditvertrages benötigt (Art. 6 Abs. 1 lit. b DSGVO). Sie werden zur Bearbeitung an die kooperierende BANK übermittelt, zur Berechnung des Ausfallrisikos hinzugezogen und auf LENDICO veröffentlicht.

3.3 Speicherung

Die unter 3.1. und 3.2. aufgeführten Daten speichern wir bei der Cloudlösung Salesforce, die durch eine Auftragsverarbeitungsvereinbarung mit der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn abgesichert sind.

3.4 Verarbeitung zu Marketingzwecken und zur Kundenbindung

Wir nutzen nur solche Daten, die wir entweder über eine ausdrückliche Einwilligung Ihrerseits oder aufgrund eines Vertragsabschlusses erhalten haben, Art. 6 Abs. 1 lit. b und f DSGVO. Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit per E-Mail an widerruf@lendico.de oder schriftlich an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin widersprechen.

3.5 Übermittlung an Kooperationspartner für eine alternative Kreditvermittlung

Bei Nichtzustandekommen einer Finanzierung über LENDICO können die Angaben aus Ihrem Kreditantrag an Finanzierungspartner wie z.B. Banken übermittelt werden, die dann ihrerseits prüfen, ob sie das Kreditprojekt finanzieren bzw. eine Finanzierung hierfür vermitteln können. Ihre Daten werden nur dann an Kooperationspartner weitergegeben, wenn Sie über einen in der E-Mail bereitgestellten Link der Übermittlung Ihrer Daten zustimmen. Sollte dies der Fall sein, erhalten Sie von uns sodann eine Benachrichtigungs-E-Mail darüber, ob Ihr Kreditantrag ggf. für eine alternative Kreditgewährung bei einem unserer Kooperationspartner in Frage kommt.

Teil 4: Datenverarbeitung beim Abschluss des Forderungskauf- und abtretungsvertrags

4.1 Datenerhebung von Anlegern

Wir erheben und verarbeiten folgende personenbezogene Daten von vertretungsberechtigten Personen eines Unternehmer-Anlegers:

• Angaben zur Identität (wie Geschlecht, Namen, ggf. Geburtsname, Geburtsdatum, Geburtsort, Geburtsland, Nationalität und Familienstand),
• Angaben zu Identitätsnachweisen (Ausweisart, Ausstellungsdatum, Ausstellungsort, Gültigkeit)
• Angaben zur Aufenthaltsberechtigung (nur im Falle von nichtdeutscher Staatsbürgerschaft, wie Aufenthaltstitel, bei Befristung Enddatum),
• Adress- und Kontaktdaten (wie Wohnanschrift/Geschäftsanschrift, Telefonnummern, E-Mailadressen)
• Angaben zur Bankverbindung bzw. Kontoverbindung (wie Kontoinhaber, Kontonummer, Bankleitzahl, BIC, IBAN)

Handelt es sich beim Anleger um eine juristische Person, werden darüber hinaus Angaben zum Unternehmen erfasst, die im Einzelfall personenbeziehbar sein können. Die Daten der Anleger sowie die im weiteren Verlauf mit uns geführte Korrespondenz werden ebenfalls in der Cloudlösung Salesforces gespeichert (vgl. vorstehende Ziffer 3.3).

Diese Nutzung der Daten ist für die Durchführung des Vertrages notwendig im Sinne von Art. 6 Abs. 1 lit. b DSGVO. Die Angaben werden im Einzelnen für folgende Zwecke verwendet:

(1) Prüfung der Identität und geldwäscherechtlichen Anforderungen: Zu Beginn der Geschäftsverbindung und dann in regelmäßigen Abständen werden die Angaben zur Identität sowie zu den Identitätsdokumenten (z.B. Reisepass) zur eindeutigen Identifizierung sowie als Nachweis der Identität verwendet. Hierzu werden die Daten an unsere kooperierende Bank übermittelt. Weiterhin wird geprüft, ob ein erhöhtes Risiko des Kreditnehmer bzw. des wirtschaftlich Berechtigten hinsichtlich Geldwäsche oder Terrorismusfinanzierung (inklusive Abgleich der Daten mit einschlägigen Sanktionslisten der EU, USA und Interpool, Listen “politisch exponierter Personen”, behördlichen Veröffentlichungen über aufsichtsrechtliche Maßnahmen) vorliegt. Die Informationen werden bis zu sechs Jahre nach Beendigung der Geschäftsverbindung gespeichert.

LENDICO verarbeitet die Daten im Auftrag der kooperierenden BANK, die wiederum aufgrund des Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten (GWG) zur Prüfung der Identität verpflichtet ist.

(2) Marketingzwecke: Die Kontaktdaten (Mailadresse, Mobilfunknummer) werden zur Übersendung von Informationen mit werblichem Charakter verwendet.

Wir nutzen nur solche Daten, die wir entweder über eine ausdrückliche Einwilligung Ihrerseits oder aufgrund eines Vertragsabschlusses erhalten haben, um Ihnen damit werbliche Inhalte für unsere Produkte zukommen zu lassen, Art. 6 Abs. 1 lit. f DSGVO.

4.2 Verarbeitung zur Datenübermittlung zum Forderungsverkauf der BANK an Lendico Connect GmbH

Bei der Gewährung eines Ratentilgungskredits durch die BANK werden die Rückzahlungsforderungen der BANK gegen den Kreditnehmer über die Lendico Connect GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin, (nachfolgend: "Lendico Connect") an Unternehmer-Anleger verkauft. Wir übermitteln Daten zu den jeweiligen Kreditprojekten (Titel / Identifikation des Kreditprojekts, Kreditbetrag, Anzahl der Monatsraten und den Sollzinssatz, außerdem zugewiesene Identifikationsnummer des Bürgen) an potentielle Unternehmer-Anleger zum Zwecke des Forderungsverkaufs. Diese Daten lassen keinerlei Rückschluss auf eine natürliche Person zu. Die Daten werden bis zu 10 Jahren nach Beendigung der Geschäftsbeziehung gespeichert.

4.3 Datenübermittlung an Forderungsverwalter und Unternehmer-Anleger mit besonderen Verpflichtungen

Der Kauf (eines Teils) der zukünftigen Forderung aus dem Kreditvertrag mit dem Kreditnehmer sowie die Abtretung aufgrund des Forderungskaufvertrages erfolgen in der Regel ohne gegenseitige Bekanntgabe des Namens oder sonstiger persönlicher Daten zwischen Kreditnehmer und Anleger, es sei denn der Kreditnehmer hat die Nennung seines Unternehmens ausdrücklich gewünscht.

Erwirbt ein Kreditinstitut i.S.v. § 1 Abs. 3d Satz 1 des Kreditwesengesetzes (d.h. eine Bank, die das Einlagen- und das Kreditgeschäft betreibt) Forderungen aus einem Kreditvertrag und werden diese Forderungen eigenständig durch das Kreditinstitut verwaltet, übermitteln wir Angaben zum Kreditprojekt, zum Kreditnehmer und zu etwaigen weiteren Anlegern an den Forderungskäufer und -verwalter, da für das Kreditinstitut gesetzliche Pflichten zur Kreditnehmer- bzw. Anlegeridentifizierung bestehen. Das Nähere regeln insbesondere der jeweilige Forderungskaufvertrag und der jeweilige Kreditvertrag. Ferner kann es für uns zur Durchführung des Forderungskaufvertrages notwendig sein, die betroffenen Daten im Sinne von Art. 6 Abs. 1 lit. b DSGVO an das Kreditinstitut oder sonstige Unternehmer-Anleger zu übermitteln.

Teil 5: Datenverarbeitung bei der entgeltlichen Verwaltung von Forderungen

5.1 Übermittlung bei Zahlungsstörungen an Auskunfteien

Im Falle von Zahlungsstörungen bei fälligen Forderungen werden Name und Anschrift im Auftrag der BANK an Auskunfteien übermittelt, wenn der Kreditnehmer bzw. der Bürge

• die geschuldete Leistung trotz Fälligkeit nicht erbracht hat und die Forderung vollstreckbar ist oder
• der Kreditnehmer oder der Bürge die Forderung ausdrücklich anerkannt hat oder
• der Kreditnehmer oder der Bürge nach Forderungsfälligkeit mindestens zweimal schriftlich gemahnt worden ist, er rechtzeitig über die bevorstehende Übermittlung informiert wurde und er die Forderung nicht bestritten hat oder
• das Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und der Kreditnehmer oder der Bürge über die bevorstehende Übermittlung an die Auskunfteien unterrichtet wurde.

Die Übermittlung von Angaben über vertragswidriges Verhalten im Auftrag der BANK (z. B. betrügerisches Verhalten) im Sinne von Art. 6 Abs. 1 lit. f DSGVO erfolgt zum Schutz vor Benachteiligung durch vertragswidriges Verhalten.

5.2 Übermittlung an Inkasso- und Factoringunternehmen von Angaben über Anleger, Kreditnehmer und Bürgen

Sollten der Kreditnehmer oder der Bürge mit der Zahlung von geschuldeten Raten in Verzug geraten, können wir ein Inkasso- oder Factoringunternehmen mit der Einziehung der geschuldeten Raten beauftragen. Die Bearbeitung der Daten durch die Inkasso- oder Factoringunternehmen erfolgt nach den Datenschutzrichtlinien des jeweiligen Unternehmens, die ihrerseits wiederum Rechtsanwaltskanzleien mit der Weiterverfolgung der Ansprüche beauftragen können.

5.2.1. Unternehmer-Anleger

Von Unternehmer-Anlegern werden folgende Daten übermittelt:

• Firma
• Rechtsform
• Adresse Sitz bzw. Adresse Hauptniederlassung
• Soweit einschlägig Registergericht und Registernummer

Gleichzeitig werden personenbezogene Daten von wirtschaftlich Berechtigten übermittelt, insbesondere der vollständige Name, Geburtsort und Geburtsdatum, Staatsangehörigkeit und Wohnanschrift.

Von Anlegern, die keine Unternehmer-Anleger sind, werden folgende Daten übermittelt:

• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mailadresse
• Bankverbindung

Die Übermittlung der Daten dient der geldwäscherechtlichen Identifizierung, die die Inkasso- und Factoringunternehmen vornehmen müssen.

5.2.2 Kreditnehmer und Bürgen

Ist der Kreditnehmer eine juristische Personen oder Personengesellschaft, werden Angaben über die Firma und die Rechtsform sowie deren Adresse übermittelt.

Des Weiteren können personenbezogene Angaben zu Geschäftsführern und Bürgen übermittelt werden. Dabei kann es sich im Einzelnen um folgende Daten handeln:

• Vollständiger Name
• Geburtsdatum
• Wohnanschrift
• Telefonnummern
• E-Mailadressen
• Bankkontoverbindung

Im Falle des Verzugs der Rückzahlung durch den Kreditnehmer und/oder den Bürgen betrauen wir ein Inkasso- oder Factoringunternehmen mit dem Forderungsmanagement, da wir uns den Anlegern gegenüber vertraglich zur Verwaltung ihrer Forderungen verpflichtet haben. Hierzu zählt es insbesondere, die ausstehenden Forderungen gegenüber den Kreditnehmern und Bürgen einzutreiben, Art. 6 Abs. 1 lit. f DSGVO.

Teil 6: Übermittlung von Kreditnehmer-, Bürgen- und Anlegerdaten im Störungsfall

Sollten wir oder die LENDICO CONNECT dauerhaft oder vorübergehend nicht zur Erfüllung unserer Dienstleistungen und Tätigkeiten aufgrund rechtlicher oder tatsächlicher Umstände in der Lage sein („Störungsfall)“), übernimmt ein Ersatzdienstleister („Back-Up Servicer“) im Interesse der Anleger und Kreditnehmer bestimmte Aufgaben („Ersatzdienstleistungen“). Der Back-Up Servicer gewährleistet im Rahmen der Erbringung der Ersatzdienstleistungen, dass weiterhin Zahlungen der Kreditnehmer entgegengenommen und an die Anleger weitergeleitet werden und somit auch im Störungsfall die bestehenden Kredite ordnungsgemäß abgewickelt werden können. Zu diesem Zweck werden von uns in regelmäßigen Abständen die jeweils aktuellen Kontodaten sowie Kontaktdaten von Anlegern und Kreditnehmern (Vor-, Nachname, Adresse und hinterlegte E-Mailadressen, Telefonnummern und Geburtsdatum) in verschlüsselter Form bei einem Datentreuhänder sowie Daten zum Kreditprojekt, der Anlage und Höhe der (Teil-) Kreditforderung des Anlegers, dazugehöriger Zahlungen sowie Kreditdaten des Kreditnehmers in anonymisierter Form beim Back-Up Servicer hinterlegt. Der Datentreuhänder verfügt nicht über den Schlüssel und kann daher die Daten nicht entschlüsseln. Bei Eintritt eines Störungsfalls werden diese verschlüsselten Daten dem Back-Up Servicer durch den Datentreuhänder zugänglich gemacht. Der Back-Up Servicer entschlüsselt diese und führt sie mit den beim Back-Up Servicer in anonymisierter Form hinterlegten Daten zusammen. Der Back-Up Servicer verwendet die Daten ausschließlich zu dem Zweck, die Ersatzdienstleistungen zu erbringen. Die Bereitstellung eines Back-Up Servicing ist integraler Bestandteil unserer Leistungen sowie der LENDICO CONNECT für Anleger und Kreditnehmer. Der jeweils bestellte Back-Up Servicer und Datentreuhänder kann unter www.lendico.de abgefragt werden. Es wird zudem gesondert bekannt gegeben, wenn ein anderer Back-Up Servicer oder ein anderer Datentreuhänder bestellt wird. Kreditnehmer und Anleger werden über den Eintritt und die Beendigung des Fortbestehens eines Störungsfalls jeweils unverzüglich informiert.

Dies ist notwendig, um die Rechte von unseren Kunden zu wahren und die Aufrechterhaltung unserer Serviceleistungen sicherzustellen, (Art. 6 Abs. 1 lit. f DSGVO).

Teil 7: Datenverarbeitung in der Kommunikation mit externen Parteien zu Marketing-, Verkaufs- und PR-Zwecken

7.1 Erhebung und Speicherung von Daten unserer Kooperationspartner

Wir arbeiten mit externen Kooperationspartnern zusammen, die Kunden an uns vermitteln. Wir speichern und verarbeiten folgende personenbezogene Daten von diesen Kooperationspartnern:

• Name, Vorname oder Firma
• Telefonnummer
• E-Mail-Adresse
• Geschäftsadresse
• Informationen über das spezifische Verhältnis zum Partner / Vermittler, wie zum Beispiel Provisionsvereinbarungen, Informationen über die Zusammenarbeit, eine Übersicht über die von dem Partner / Vermittler an uns übermittelten Leads usw.

Dies ist zur Anbahnung bzw. Durchführung unserer Kooperationsvereinbarungen erforderlich (Art. 6 Abs. 1 lit. b bzw. lit. c DSGVO).

Wir nutzen den folgenden externen Service, um unsere Kooperationspartner über unsere Dienstleistungen zu informieren:

• Mailchimp: Um Partner über unsere Dienstleistungen zu informieren, speichern wir Namen und E-Mail-Adresse auf den Servern von The Rocket Science Group LLC d / b / a MailChimp. Wir verwenden diesen Service, um Newsletter zu versenden, die Marketing-Nachrichten, Aktualisierungen zu unseren Produkten, usw. enthalten. Mailchimp verwendet Cookies, eindeutige Kennungen, Web-Beacons und ähnliche Tracking-Technologien um Berichte über E-Mail-Zustellung, Klicks und Öffnungsraten zu erstellen. Kooperationspartner können der Speicherung ihrer Daten widersprechen, indem sie sich aus den E-Mail-Newslettern austragen.

7.2 Erhebung und Speicherung von Daten von Personen im Zusammenhang mit unserer Öffentlichkeitsarbeit

Wir bieten Journalisten, Bloggern und sonstigen Personen, die Öffentlichkeitsarbeit betreiben, Informationen über uns und unsere Produkte in nicht kommerzieller Art an, um diesen die Möglichkeit zu eröffnen, über unsere Geschäftstätigkeit berichten zu können. Um diese Personen zu kontaktieren, speichern wir folgende (personenbezogenen) Daten:

• Name, Vorname
• Telefonnummer
• E-Mail-Adresse
• Geschäftsadresse
• Firmenname und/oder Medienname

pr.co B.V.: Wir nutzen pr.co B.V., Singel 542, 1017 AZ, Amsterdam, Niederlande, um Kontaktdaten von Journalisten, Blogger und sonstigen Personen, die im Bereich Public Relations tätig sind, zu speichern und diesen Personen Informationen über den von pr.co B.V. bereit gestellten Service zukommen zu lassen. Sie können der Speicherung ihrer Daten widersprechen, indem sie unsere E-Mails abbestellen oder eine E-Mail an widerruf@lendico.de senden oder per Post an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin der weiteren Verarbeitung widersprechen.