Datenschutzerklärung

STAND: FEBRUAR 2019

Inhalt

» Teil 1: Allgemeine Informationen zur Datenverarbeitung

» Teil 2: Datenverarbeitung beim Webseitenbesuch

» Teil 3: Datenverarbeitung bei der Kreditvermittlung und der Kreditvergabe

» Teil 4: Datenverarbeitung beim Abschluss des Forderungskauf- und abtretungsvertrags

» Teil 5: Datenverarbeitung bei der entgeltlichen Verwaltung von Forderungen

» Teil 6: Datenübermittlung von Kreditnehmer-, Bürgen- und Anlegerdaten im Störungsfall

» Teil 7: Datenverarbeitung in der Kommunikation mit externen Parteien zu Marketing-, Verkaufs- und PR-Zwecken

» Teil 8: E-Mail-Service

Teil 1: Allgemeine Informationen zur Datenverarbeitung

1.1 Erläuterungen

Der Schutz Ihrer Daten, die Sie uns, der Lendico Deutschland GmbH, Amtsgericht Charlottenburg HRB 140644 B, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin, Deutschland (nachfolgend „wir“ oder „uns“) bei Nutzung unseres Marktplatzes für Kredite auf www.lendico.de (nachfolgend „LENDICO“) anvertrauen, ist uns sehr wichtig. Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten daher nur gemäß der nachfolgenden Datenschutzerklärung („Datenschutzerklärung“) und den einschlägigen gesetzlichen Datenschutzbestimmungen.

Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch. Sie gibt Ihnen Auskunft darüber, welche personenbezogenen Daten wir von unseren Nutzern in den jeweiligen Arbeitsschritten erheben, verarbeiten und nutzen.

Daten von juristische Personen und im Handelsregister bzw. Partnerschaftsregister eingetragenen Personengesellschaften (nachfolgend jeweils „Unternehmen“), die über LENDICO Anleger zur Finanzierung eines Kreditprojekts sucht (nachfolgend „Unternehmer-Kreditnehmer“), oder über Unternehmen, die den Kreditnehmern Kapital gewähren möchten (nachfolgend „Unternehmer-Anleger“), stellen keine personenbezogenen Daten in diesem Sinne dar, soweit sie nicht ausnahmsweise auch Bezug zu einer natürlichen Person aufweisen. Wir stellen Ihnen nachfolgend ebenfalls dar, welche nicht personenbezogenen Daten von Unternehmen wir erheben und wie wir diese verarbeiten und nutzen.

1.2 Verantwortliche Stelle, Kontakt

Verantwortlich für die nachfolgenden Datenverarbeitungen und Anlaufstelle für Sie ist Lendico Deutschland GmbH, Postanschrift: c/o Techspace, Lobeckstraße 36-40, 10969 Berlin, E-Mailadresse: kontakt@lendico.de

Unser externer Datenschutzbeauftragter ist Rechtsanwalt Herr Dr. Karsten Kinast, LL.M., KINAST Rechtsanwaltsgesellschaft mbH, Hohenzollernring 54, D-50672 Köln, Website: http://www.kinast-partner.de/externer-datenschutzbeauftragter/. Unseren externen Datenschutzbeauftragten können Sie auch gerne per E-Mail über datenschutz@lendico.de kontaktieren.

1.3 Ihre Rechte

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragbarkeit (Art. 20 DS-GVO).

Richten Sie Ihr Rechtsbegehren bei Bedarf bitte schriftlich an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin oder per E-Mail an kontakt@lendico.de.

Darüber hinaus haben Sie ein allgemeines Beschwerderecht. Die zuständige Aufsichtsbehörde für Ihre Beschwerden bezüglich unserer Datenverarbeitungen ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit, An der Urania, 10787 Berlin.

1.4 Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf Grundlage einer Interessenabwägung), haben Sie das Recht, gemäß Art. 21 DS-GVO jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Sollten Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.

Der Widerspruch kann formfrei erfolgen und sollte möglichst durch eine E-Mail an widerruf@lendico.de übermittelt werden.

Teil 2: Datenverarbeitung beim Webseitenbesuch

Beim Besuch von LENDICO finden folgende Datenverarbeitungen statt:

2.1 Verarbeitung zur Seitennutzungsanalyse

Von jedem Besucher von LENDICO werden Angaben zu Zeitpunkt, Dauer und Umfang der genutzten Seiten sowie zum zugreifenden Gerät wie Betriebssystem, Region und Browsertyp verarbeitet. Die Daten werden anonymisiert, um anonyme Informationen über die Art und Weise der Seitennutzung zu erzeugen und das Inhaltsangebot auf Nutzer besser abstimmen zu können. Pseudonymisierte Daten können auch ins Nicht-EU Ausland, z.B. die USA, übermittelt werden. Die Grundlage hierfür stellt Art. 6 Abs. 1 lit. f DS-GVO dar. Zu jeder einzelnen Nutzungsanalyse werden unterschiedliche Dienste eingesetzt.

• Google Analytics bzw. Google Universal Analytics: Google (Universal) Analytics ist ein Service von Google, 1600 Amphitheatre Parkway, Moutain View, CA 94043, USA. Die Daten werden mittels Cookies verarbeitet und an die Auswertungsserver von Google mittels anonymisierter IP Adresse übertragen. Cookies dienen insbesondere dazu, Ihr genutztes Zugriffsgerät beim nächsten Besuch wiederzuerkennen und unter Verwendung der untenstehenden Dienste zu analysieren, wann Sie zuletzt welche Seiten von LENDICO besucht haben. Dabei wird lediglich das verwendete Zugriffsgerät, nicht aber die Person des Nutzers identifiziert. Cookies enthalten keine personenbezogenen Daten und werden auch nicht mit diesen verknüpft.
  Sie können die Erfassung Ihrer Daten auf dieser Webseite durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Ebenfalls können Sie einen Browser-Plugin herunterladen und installieren, das auf jeder Webseite, die Sie besuchen, die Nutzung von Google Analytics unterbindet. Der Browser-Plugin ist auf der Google-Webseite verfügbar.
• Google AdWords: Mittels Cookies, die über eine Gültigkeit von 30 Tagen verfügen, werden Angaben des Seitennutzers und Angaben des Anzeigennutzers durch Klicks auf Werbeanzeigen miteinander verbunden. Die Angaben helfen bei der Erstellung von anonymisierten Statistiken über den Werbeerfolg (z.B. Anzahl der Nutzer).
  Sie können diese Cookies löschen bzw. deaktivieren. Einzelheiten hierzu finden Sie unter www.google.com/intl/de/policies/privacy/. Außerdem können Sie über den Anzeigenvorgaben-Manager unter www.google.com/settings/ads/onweb/?hl=de die Einstellungen deaktivieren.

Google ist nach dem Privacy Shield Agreement zertifiziert und bietet damit geeignete Garantien zur Einhaltung eines angemessenen Datenschutzes: https://www.privacyshield.gov/participant?id=a2zt00000000001L5AAI&status=Active.

Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.

2.2 Cookie-Einsatz für die Komfortnutzung

Wir erheben für die Wiedererkennung von Nutzern und die Bereitstellung von LENDICO-Diensten mit den von Ihnen vorgenommenen Voreinstellungen pseudonymisierte Angaben zu Zeitpunkt, Dauer und Umfang der Seitennutzung. Sie können über Ihren Internetbrowser unter „Nutzereinstellungen“ Cookies deaktivieren oder löschen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.

2.3 Verarbeitung für den Schutz unserer Dienste und Infrastruktur

Mit der Unterstützung der Myra Security GmbH gewährleisten wir die Verfügbarkeit unseres Dienstes und schützen unsere Infrastruktur vor Angriffen durch Kriminelle, Botnetze oder anderer Schadsoftware. Die Myra Security GmbH ist ein spezialisiertes deutsches IT-Sicherheitsunternehmen mit Sitz in München, welches diese Filterung in unserem Auftrag übernimmt. Zu Ihrer Sicherheit werden alle Traffic-Ströme vor dem Zugriff auf unseren Dienst geprüft. Indem wir jeden Aufruf anhand der IP-Adresse analysieren, können wir prüfen, ob es sich bei Anfragen um legitime Anfragen handelt und so Ihre sensiblen Daten vor einem unerlaubten Zugriff geschützt werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Funktionstüchtigkeit von LENDICO und dem Schutz sensibler Daten vor unerlaubten Zugriffen gem. Art. 6 Abs. 1 lit. f DS-GVO. Diese Filterung stellt für Sie keine Einschränkung bei der Nutzung unseres Dienstes oder unserer Website dar. Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.

2.4 Verarbeitung für Ihre Account-Nutzung

Um eine reibungslose Account-Nutzung und Prozessabwicklung zu gewährleisten, werden Angaben zu Ihrer Identität, dem Login, dem persönlichen Passwort, Ihren Nutzungszeiten und persönliche Angaben je nach Leistung (Angaben zum Kreditnehmer oder zum Anleger) erhoben. Diese Datenverarbeitung findet ihre Rechtsgrundlage in Art. 6 Abs. 1 lit. b DS-GVO und unseren Allgemeinen Geschäftsbedingungen zur Nutzung von LENDICO. Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.

2.5 Verarbeitung zu Marketing und Werbezwecken

Wir verwenden Ihre Daten, um Sie fortlaufend über unsere Leistungen zu informieren:

• E-Mail-Werbung: Wir verwenden Ihre E-Mailadresse mit der Sie sich bei uns registriert haben (nachfolgend: „verifizierte E-Mailadresse“) dafür, um Sie regelmäßig über unsere Produkte zu informieren. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Sollten Sie keine E-Mailwerbung durch uns wünschen, können Sie der werblichen Nutzung jederzeit per E-Mail an widerruf@lendico.de oder per Post an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin widersprechen.
• Facebook Audience: Wir übermitteln verifizierte E-Mailadressen unserer Kunden in verschlüsselter Form an Facebook und lassen diese hinsichtlich des Bestehens eines Facebook-Accounts abgleichen. Ist dies der Fall, erhalten Sie in Ihrem Facebook-Account Werbeeinblendungen über unsere Angebote. Die übermittelten Daten werden unmittelbar nach dem Abgleich gelöscht. Die rechtliche Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSG-VO. Sie können dieser Verarbeitung jederzeit in Textform an widerruf@lendico.de oder schriftlich per Post an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin widersprechen. Facebook Audience ist ein Service von Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.
• Ingenious Technologies: Wir setzen eine Tracking-Technologie der Ingenious Technologies AG („Ingenious“), Französische Straße 48, 10117 Berlin, ein, um die Verbindung zwischen einem Klick des Nutzers auf ein Werbemittel bzw. einer Anzeige eines Werbemittels (Touch-Point) und einer Aktion von Ihnen (Ihre Registrierung als potentieller Kreditnehmer auf unserer Website) herzustellen. Bei jedem Touch-Point sendet Ihr Browser eine HTTP-Anfrage (Request) an den Server von Ingenious, mit der bestimmte Informationen übermittelt werden. Zu diesen Informationen zählen die URL der Webseite, auf der Werbemittel platziert ist (Referrer-URL), die Browser-Kennung (User-Agent) des Endgeräts (einschließlich Informationen über den Gerät-Typ und das Betriebssystem), die IP-Adresse des Endgeräts (diese IP-Adresse wird von Ingenious vor der Speicherung anonymisiert), HTTP-Header (von Ihrem Browser automatisch übermittelte Datenpaket mit diversen technischen Informationen), der Zeitpunkt des Requests und, falls auf dem Endgerät zuvor bereits gespeichert, das Cookie mit seinem gesamten Inhalt.
  Die Tracking-Technologie speichert zur Dokumentation von Aktionen Cookies auf Ihrem Endgerät. In dem Cookie wird die Information über die letzten Touch-Points gespeichert (d. h. wann von einem Endgerät ein bestimmtes Werbemittel angezeigt oder angeklickt wurde). Außerdem wird im Cookie eine von Ingenious generierte Cookie-ID gespeichert. Zu dieser Cookie-ID werden bei Ingenious die Daten über die erfolgten Touch-Points und Informationen zu Ihren Aktionen gespeichert. Die an Ingenious übermittelten Informationen und die Cookies dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung und ist mit unseren berechtigten Interessen nach Art. 6 Abs. 1 Satz 1 lit. f DS-GVO gerechtfertigt. Einzelne Ihrer Requests lassen sich ggf. zu einer Abfolge-Kette (User-Journey) zusammensetzen.
  Falls Sie die Speicherung von Cookies in Ihrem Browser nicht wünschen, können Sie dies durch die entsprechende Browsereinstellung erreichen. Sie können in Ihrem jeweiligen Browser das Speichern von Cookies unter Extras/Internetoptionen deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Onlineangebote und einer eingeschränkten Benutzerführung rechnen müssen. Sie können Cookies auch jederzeit löschen. In diesem Fall werden die darin hinterlegten Informationen von Ihrem Endgerät entfernt. Welche Cookies im Einzelnen von unserer Tracking-Technologie verwendet werden, können Sie der folgenden Übersicht entnehmen:
  
  
  Domain

  Cookie Name

  Zweck des Cookies und weitere Informationen

  lendico.de

  tsv

  Dieses Cookie wird geschrieben, wenn ein Werbemittel angezeigt wird. Dieses Cookie beinhaltet eine Cookie-ID sowie die Liste der letzten Anzeigen-Kontaktpunkte (View-Touch-Points) bestehend aus Zeitpunkt, Referrer-URL und Admedia-Code (eindeutige Identifizierung eines Werbemittels).

  lendico.de

  tsc

  Dieses Cookie wird geschrieben, wenn auf ein Werbemittel geklickt wird. Dieses Cookie beinhaltet eine Cookie-ID sowie die Liste der letzten Anzeigen-Kontaktpunkte (Click-Touch-Points) bestehend aus Zeitpunkt, Vertriebskanal (Channel), Referrer-URL, ID der Seite im Shopsystem des Kunden und Admedia-Code (eindeutige Identifizierung eines Werbemittels).

  lendico.de

  trackingoptout

  Dieses Cookie wird geschrieben, wenn auf den Opt-Out-Link (Beispiel: https://lendico.de/ts/i3146100/tsv?settrackingoptout) geklickt wird, damit das Tracking für den aktuellen Webbrowser dieses Endgeräts deaktiviert wird.
  
  
  Das Sammeln und Verarbeiten von Tracking-Daten kann auch durch einen Klick auf diesen Tracking-Opt-Out Link deaktiviert werden: https://marketing.net.lendico.de/ts/i3146100/tsv?settrackingoptout. Beim Klicken auf den Tracking-Opt-Out Link wird ein spezielles Cookie geschrieben, wodurch das Tracking im aktuellen Webbrowser des Endgeräts deaktiviert wird. Das Tracking wird jedoch wieder aktiviert, sobald Sie Tracking-Opt-Out Cookie löschen.
• Retargeting: Bei Ihrem Besuch auf LENDICO werden Cookies erstellt, die dazu genutzt werden auf den Internetseiten unserer Werbepartner individualisierte Werbung passend zu Ihren Aktivitäten auf LENDICO anzuzeigen. Personenbezogene Daten werden hierbei nicht verarbeitet. Bitte löschen Sie die Cookies, sollten Sie mit dieser Verarbeitung nicht einverstanden sein. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.

Teil 3: Datenverarbeitung bei der Kreditvermittlung und der Kreditvergabe

3.1 Verarbeitung von Daten des Antragstellers / Kreditnehmervertreters / wirtschaftlich Berechtigten / potentiellen Bürgen

Zum betroffenen Personenkreis zählen antragstellende Kreditnehmer, deren Vertreter, wirtschaftlich Berechtigte des antragsstellenden Kreditnehmers sowie alle Personen, die sich zur Erteilung einer Bürgschaft zur Besicherung des Kredits bereit erklären haben.

Wir erheben, speichern und verarbeiten Angaben zur Identität und der wirtschaftlichen Situation der vorgenannten Personen. Dies umfasst insbesondere Angaben im Kreditantrag

• zur Identität (wie Geschlecht, Titel, Namen, ggf. Geburtsname, Geburtsdatum, Geburtsort, Geburtsland), Nationalität, optional: Familienstand,
• zur Aufenthaltsberechtigung (bei nichtdeutscher Staatsbürgerschaft: Aufenthaltstitel; bei Befristung des Aufenthaltstitels: Enddatum),
• Adress- und Kontaktdaten (wie Wohnanschrift/Geschäftsanschrift, Telefonnummern, E- Mailadressen, Website),
• Angaben zur Wohnsituation (seit wann unter dieser Wohnanschrift wohnhaft, Voranschrift (falls unter der aktuellen Anschrift weniger als 24 Monate wohnhaft),
• Position im Unternehmen
• Angaben zum Vermögen (bspw. zu Bar- und Kontobeständen sowie Sparguthaben (Anbieter), Immobilienvermögen (Art, Baujahr, Nutzfläche, Eigentumsverhältnisse, Eigennutzung/Fremdnutzung), Wertpapierbeständen, Lebensversicherung (Art, Anbieter, Laufzeit, Rückkaufswert) bestehende Forderungen, Angaben zur Gesellschafterstellung und Beteiligungen),
• Angaben zu bestehenden Verbindlichkeiten (bspw. zu laufenden Krediten, inkl. Kreditgeber, ausstehendem Betrag, monatlichen Rückzahlungsverpflichtungen, Verwendungszweck, und langfristigen Zahlungsverpflichtungen),
• Angaben zur Bonität, wie Score-Werte und Negativmerkmale, sowie gemeldete Verbindlichkeiten (Laufzeit, Höhe, Art)
• Angaben zur Bankverbindung,
• geprüfte Jahresabschlüsse der letzten zwei Berichtsperioden sowie betriebswirtschaftliche Auswertungen des laufenden Jahres und des Vorjahreszeitraumes sowie Angaben zur Liquidität des Unternehmens (Name der Banken, bei denen das Unternehmen ein Konto führt, aktueller Kontostand, Kontounterlagen des Hauptbankkontos der letzten drei Monate vor Antragstellung).

Die vorstehend aufgeführten Angaben werden zur Eingehung und Durchführung des Nutzungsvertrages (Registrierung Ihres Nutzerkontos auf LENDICO), zur Kreditvermittlung sowie weiterführend der Verwaltung des Kreditverhältnisses durch uns benötigt. Ihre Daten werden im Einzelnen zu folgenden Zwecken verarbeitet:

(1) Geldwäscherechtliche Identifizierung: Zu Beginn der Geschäftsverbindung und nachfolgend in regelmäßigen Abständen verwenden wir Ihre Angaben zur Identität sowie zu Ihren Identitätsdokumenten (z.B. Kopie des Reisepasses) zur Identifizierung Ihrer Person. Die Daten werden zudem an die mit uns kooperierende BANK übermittelt. Wir prüfen insbesondere, ob ein erhöhtes Risiko des Kreditnehmers bzw. des wirtschaftlich Berechtigten hinsichtlich Geldwäsche oder Terrorismusfinanzierung (inklusive Abgleich der Daten mit den einschlägigen Sanktionslisten der EU, USA und Interpol, mit den Listen zu sogenannten “politisch exponierter Personen” und sonstigen behördlichen Veröffentlichungen über aufsichtsrechtliche Maßnahmen) vorliegt. Hierzu sind wir sowie die mit uns kooperierende BANK gemäß den geltenden Vorschriften über die Geldwäsche (GWG) gesetzlich verpflichtet. Diese Informationen werden bis zu zehn Jahre nach Beendigung der Geschäftsverbindung gespeichert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO.

(2) Einholung von Bonitätsangaben und Übermittlung an Auskunfteien: Wir prüfen zudem im Auftrag der kooperierenden BANK Ihre Bonität. Dazu werden Angaben zur Ausfallwahrscheinlichkeit unter Verwendung von Informationen über das bisherige Zahlungsverhalten der Person auf Basis mathematisch-statistischer Verfahren unter Verwendung Ihrer Anschrift sowie Angaben über Negativmerkmale (z.B. ein laufendes Inkasso- oder Insolvenzverfahren, die Abgabe einer eidesstattlichen Versicherung, ein überdurchschnittliches Forderungsausfallrisiko oder Vergleichbares) von Auskunfteien über den antragstellenden Kreditnehmer, deren antragstellenden gesetzlichen Vertreter und die Personen, die sich zur Stellung einer Bürgschaft bereit erklärt haben, eingeholt.

Auskunfteien, mit denen wir zusammenarbeiten sind SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden und Creditreform Berlin Wolfram KG, Karl-Heinrich-Ulrichs-Straße 1, 10787 Berlin.

Ferner werden im Auftrag der BANK der Zeitpunkt der Kreditantragstellung sowie die Übernahme der Bürgschaft an die jeweilige Auskunftei und die Weiterverarbeitung der Bonitätsangaben für die Entscheidung über die Kreditvergabe (Vorabprüfung), die Angaben über die Aufnahme des Kredits (in jedem Fall Kreditnehmer und Kreditbetrag sowie Laufzeit und Ratenbeginn), die vereinbarungsgemäße Abwicklung, eine vorzeitige Rückzahlung oder eine etwaige Laufzeitverlängerung übermittelt.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b bzw. f DS-GVO aufgrund des berechtigten Interesses der Bank, eine Vorleistung bzw. Kreditgewährung abzusichern sowie zur Durchführung der vertraglich geschuldeten Leistung aus dem Nutzungsvertrag mit uns. Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.

(3) Ermittlung des Ausfallrisikos: Im Auftrag der kooperierenden BANK ermitteln wir die Ausfallwahrscheinlichkeit der Zahlung unter Anwendung von mathematisch-statistischen Verfahren. Hierbei arbeiten wir mit der Creditreform Rating AG, Hellersbergstraße 11, 41460 Neuss, zusammen, indem wir nötige Informationen zur Einschätzung des Ausfallrisikos des antragsstellenden Kreditnehmers, deren Vertreter, wirtschaftlich Berechtigte des antragsstellenden Kreditnehmers sowie alle Personen, die sich zur Erteilung einer Bürgschaft zur Besicherung des Kredits bereit erklären haben, abfragen. Die wesentlichen Gründe, die zu einer ablehnenden Kreditentscheidung geführt haben, werden Ihnen im Falle einer Ablehnung mitgeteilt. Die Angaben werden bis zu zehn Jahre nach Vertragsende bzw. bei Ablehnung der Kreditanfrage bis zu zehn Jahren nach der Entscheidung gespeichert.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DS-GVO aufgrund des berechtigten Interesses der Bank, die Ausfallwahrscheinlichkeit des Kredits zu ermitteln, um die Kreditgewährung abzusichern und sich vor kreditorischen Risiken zu schützen sowie zur Durchführung der vertraglich geschuldeten Leistung aus dem Nutzungsvertrag mit uns.

(4) Entscheidung über die Kreditvergabe und Durchführung des Kreditvertrages: Für die Durchführung des Kreditvertrages wird ein dem Ausfallrisiko entsprechender Zinssatz für das Kreditprojekt berechnet. Des Weiteren findet eine Übermittlung der Daten an die kooperierende BANK statt. Die Daten werden bis zu zehn Jahre nach Beendigung des Kreditprojektes und bei dessen Ablehnung bis zehn Jahre nach der Entscheidung gespeichert.

(5) Weiterentwicklung der Ausfallrisiko-Prüfung: Die pseudonymisierten Angaben des Kreditantrages sowie der Bonitätsangaben werden für die Verbesserung der Prüfungen der Ausfallwahrscheinlichkeit genutzt (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Verarbeitung von Kreditprojektdaten

WIR erheben Angaben über das Kreditprojekt, die je nach Einzelfall personenbezogene Daten darstellen können. Folgende Angaben werden erhoben:

• die Beschreibung des Kreditprojektes (wie Titel, gewünschter Betrag, gewünschte Kreditlaufzeit, Verwendungszweck des Ratentilgungskredits, z.B. Betriebsmittelfinanzierung, Kauf von Vermögenswerten, Expansion, Ausgleich von Steuer- und Sozialversicherungsverbindlichkeiten, andere Verwendungszwecke),
• Beschreibung des Unternehmens,
• Erklärung über die Kreditwürdigkeit der Kreditnehmer sowie ggf. vorhandenes Bild- und Videomaterial zum Kreditnehmer.

Die Daten werden zur Eingehung und Durchführung des Kreditvertrages benötigt (Art. 6 Abs. 1 lit. b DSGVO). Sie werden zur Bearbeitung an die kooperierende BANK übermittelt, zur Berechnung des Ausfallrisikos hinzugezogen und auf LENDICO veröffentlicht.

3.3 Speicherung

Die unter 3.1. und 3.2. aufgeführten Daten speichern wir bei der Cloudlösung Salesforce, die durch eine Auftragsverarbeitungsvereinbarung mit der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn abgesichert sind.

Die Daten von Antragstellern, die mit uns Kontakt über das Antragsformular über die Website aufnehmen, aber nicht als potentielle Kreditnehmer in Betracht kommen, werden drei Monate gespeichert. Die Speicherdauer für Daten von Antragstellern, deren Kreditantrag geprüft, aber abgelehnt werden und über die bzw. deren Geschäftsführer eine Konditionenabfrage bei der SCHUFA Holding AG bzw. bei der Creditreform Berlin Wolfram KG gestellt wird, beträgt drei Jahre. Dies gilt ebenfalls für die Daten potentieller Bürgen. Die Speicherdauer im Falle eines zustande gekommenen Kredit- sowie ggf. Bürgschaftsvertrags beträgt 10 Jahre nach Beendigung des Kreditverhältnisses.

3.4 Verarbeitung zu Marketingzwecken und zur Kundenbindung

Wir erheben Kontaktdaten wie E-Mailadresse und Mobilfunknummer. Diese Daten werden zur Übersendung von Informationen mit werblichem Charakter genutzt. Wir nutzen nur solche Daten, die wir entweder über eine ausdrückliche Einwilligung Ihrerseits oder aufgrund eines Vertragsabschlusses erhalten haben, Art. 6 Abs. 1 lit. a bzw. lit. f DS-GVO. Sie können Ihre Einwilligung jederzeit widerrufen bzw. der Verwendung Ihrer Daten zu Werbezwecken jederzeit per E-Mail an widerruf@lendico.de oder schriftlich an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin widersprechen.

Die gespeicherten Daten werden darüber hinaus gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich ist.

3.5 Übermittlung an Kooperationspartner für eine alternative Kreditvermittlung

Bei Nichtzustandekommen einer Finanzierung über LENDICO können die Angaben aus Ihrem Kreditantrag an Finanzierungspartner wie z.B. Banken übermittelt werden, die dann ihrerseits prüfen, ob sie das Kreditprojekt finanzieren bzw. eine Finanzierung hierfür vermitteln können. Ihre Daten werden nur dann an Kooperationspartner weitergegeben, wenn Sie über einen in der E-Mail bereitgestellten Link der Übermittlung Ihrer Daten zustimmen. Sollte dies der Fall sein, erhalten Sie von uns sodann eine Benachrichtigungs-E-Mail darüber, ob Ihr Kreditantrag ggf. für eine alternative Kreditgewährung bei einem unserer Kooperationspartner in Frage kommt.

Teil 4: Datenverarbeitung beim Abschluss des Forderungskauf- und abtretungsvertrags

4.1 Datenerhebung von Anlegern

Wir erheben und verarbeiten folgende personenbezogene Daten von vertretungsberechtigten Personen eines Unternehmer-Anlegers:

• Angaben zur Identität (wie Geschlecht, Namen, ggf. Geburtsname, Geburtsdatum, Geburtsort, Geburtsland, Nationalität und Familienstand),
• Angaben zu Identitätsnachweisen (Ausweisart, Ausstellungsdatum, Ausstellungsort, Gültigkeit)
• Angaben zur Aufenthaltsberechtigung (nur im Falle von nichtdeutscher Staatsbürgerschaft, wie Aufenthaltstitel, bei Befristung Enddatum),
• Adress- und Kontaktdaten (wie Wohnanschrift/Geschäftsanschrift, Telefonnummern, E-Mailadressen)
• Angaben zur Bankverbindung bzw. Kontoverbindung (wie Kontoinhaber, Kontonummer, Bankleitzahl, BIC, IBAN)

Handelt es sich beim Anleger um eine juristische Person, werden darüber hinaus Angaben zum Unternehmen erfasst, die im Einzelfall personenbeziehbar sein können. Die Daten der Anleger sowie die im weiteren Verlauf mit uns geführte Korrespondenz werden ebenfalls in der Cloudlösung Salesforces gespeichert (vgl. vorstehende Ziffer 3.3).

Diese Verarbeitung der Daten ist für die Durchführung des Vertrages notwendig im Sinne von Art. 6 Abs. 1 lit. b DS-GVO. Die Angaben werden im Einzelnen für folgende Zwecke verwendet:

(1) Prüfung der Identität und geldwäscherechtlichen Anforderungen: Zu Beginn der Geschäftsverbindung und dann in regelmäßigen Abständen werden die Angaben zur Identität sowie zu den Identitätsdokumenten (z.B. Reisepass) zur eindeutigen Identifizierung sowie als Nachweis der Identität verwendet. Hierzu werden die Daten an unsere kooperierende Bank übermittelt. Weiterhin wird geprüft, ob ein erhöhtes Risiko des Kreditnehmer bzw. des wirtschaftlich Berechtigten hinsichtlich Geldwäsche oder Terrorismusfinanzierung (inklusive Abgleich der Daten mit einschlägigen Sanktionslisten der EU, USA und Interpool, Listen “politisch exponierter Personen”, behördlichen Veröffentlichungen über aufsichtsrechtliche Maßnahmen) vorliegt. Die Informationen werden bis zu sechs Jahre nach Beendigung der Geschäftsverbindung gespeichert.

LENDICO verarbeitet die Daten im Auftrag der kooperierenden BANK, die wiederum aufgrund des Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten (GWG) zur Prüfung der Identität verpflichtet ist. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO i.V.m. Art. 28 DS-GVO.

(2) Marketingzwecke: Die Kontaktdaten (Mailadresse, Mobilfunknummer) werden zur Übersendung von Informationen mit werblichem Charakter verwendet.

Wir nutzen nur solche Daten, die wir entweder über eine ausdrückliche Einwilligung Ihrerseits oder aufgrund eines Vertragsabschlusses erhalten haben, um Ihnen damit werbliche Inhalte für unsere Produkte zukommen zu lassen, Art. 6 Abs. 1 lit. a bzw. lit f DS-GVO. Sie können Ihre Einwilligung jederzeit widerrufen bzw. der Verwendung Ihrer Daten zu Werbezwecken jederzeit per E-Mail an widerruf@lendico.de oder schriftlich an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin widersprechen.

Im Falle des Abschlusses eines Forderungskaufvertrags werden die personenbezogenen Daten des Privatanlegers 10 Jahre nach Beendigung des Kreditprojekts gespeichert. Für den Fall einer Finanzierungszusage durch einen Privatanleger, die jedoch nicht zu einem Abschluss eines Kreditprojekts geführt hat, werden die Daten 3 Jahre gespeichert.

4.2. Verarbeitung zur Datenübermittlung zum Forderungsverkauf der BANK an den Anleger

Bei der Gewährung eines Ratentilgungskredits durch die BANK werden die Rückzahlungsforderungen der BANK gegen den Kreditnehmer an einen Unternehmer-Anleger verkauft. Wir übermitteln Daten zu den jeweiligen Kreditprojekten (Titel / Identifikation des Kreditprojekts, Kreditbetrag, Anzahl der Monatsraten und den Sollzinssatz, außerdem zugewiesene Identifikationsnummer des Bürgen) an potentielle Unternehmer-Anleger zum Zwecke des Forderungsverkaufs. Diese Daten lassen keinerlei Rückschluss auf eine natürliche Person zu. Die Daten werden bis zu 10 Jahren nach Beendigung der Geschäftsbeziehung gespeichert.

4.3 Datenübermittlung an Forderungsverwalter und Unternehmer-Anleger mit besonderen Verpflichtungen

Der Kauf (eines Teils) der zukünftigen Forderung aus dem Kreditvertrag mit dem Kreditnehmer sowie die Abtretung aufgrund des Forderungskaufvertrages erfolgen in der Regel ohne gegenseitige Bekanntgabe des Namens oder sonstiger persönlicher Daten zwischen Kreditnehmer und Anleger, es sei denn der Kreditnehmer hat die Nennung seines Unternehmens ausdrücklich gewünscht.

Erwirbt ein Kreditinstitut i.S.v. § 1 Abs. 3d Satz 1 des Kreditwesengesetzes (d.h. eine Bank, die das Einlagen- und das Kreditgeschäft betreibt) Forderungen aus einem Kreditvertrag und werden diese Forderungen eigenständig durch das Kreditinstitut verwaltet, übermitteln wir Angaben zum Kreditprojekt, zum Kreditnehmer und zu etwaigen weiteren Anlegern an den Forderungskäufer und -verwalter, da für das Kreditinstitut gesetzliche Pflichten zur Kreditnehmer- bzw. Anlegeridentifizierung bestehen. Das Nähere regeln insbesondere der jeweilige Forderungskaufvertrag und der jeweilige Kreditvertrag. Ferner kann es für uns zur Durchführung des Forderungskaufvertrages notwendig sein, die betroffenen Daten im Sinne von Art. 6 Abs. 1 lit. b DSGVO an das Kreditinstitut oder sonstige Unternehmer-Anleger zu übermitteln.

Teil 5: Datenverarbeitung bei der entgeltlichen Verwaltung von Forderungen

5.1 Übermittlung bei Zahlungsstörungen an Auskunfteien

Im Falle von Zahlungsstörungen bei fälligen Forderungen werden Name und Anschrift im Auftrag der BANK an Auskunfteien übermittelt, wenn der Kreditnehmer bzw. der Bürge

• die geschuldete Leistung trotz Fälligkeit nicht erbracht hat und die Forderung vollstreckbar ist oder
• der Kreditnehmer oder der Bürge die Forderung ausdrücklich anerkannt hat oder
• der Kreditnehmer oder der Bürge nach Forderungsfälligkeit mindestens zweimal schriftlich gemahnt worden ist, er rechtzeitig über die bevorstehende Übermittlung informiert wurde und er die Forderung nicht bestritten hat oder
• das Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und der Kreditnehmer oder der Bürge über die bevorstehende Übermittlung an die Auskunfteien unterrichtet wurde.

Die Übermittlung von Angaben über vertragswidriges Verhalten im Auftrag der BANK (z. B. betrügerisches Verhalten) im Sinne von Art. 6 Abs. 1 lit. f DSGVO erfolgt zum Schutz vor Benachteiligung durch vertragswidriges Verhalten.

5.2. Übermittlung an Inkasso- und Factoringunternehmen von Angaben über Anleger, Kreditnehmer und Bürgen

Sollten der Kreditnehmer oder der Bürge mit der Zahlung von geschuldeten Raten in Verzug geraten, können wir ein Inkasso- oder Factoringunternehmen mit der Einziehung der geschuldeten Raten beauftragen. Die Bearbeitung der Daten durch die Inkasso- oder Factoringunternehmen erfolgt nach den Datenschutzrichtlinien des jeweiligen Unternehmens, die ihrerseits wiederum Rechtsanwaltskanzleien mit der Weiterverfolgung der Ansprüche beauftragen können.

5.2.1. Unternehmer-Anleger

Von Unternehmer-Anlegern werden folgende Daten übermittelt:

• Firma
• Rechtsform
• Adresse Sitz bzw. Adresse Hauptniederlassung
• Soweit einschlägig Registergericht und Registernummer

Gleichzeitig werden personenbezogene Daten von wirtschaftlich Berechtigten übermittelt, insbesondere der vollständige Name, Geburtsort und Geburtsdatum, Staatsangehörigkeit und Wohnanschrift.

Von Anlegern, die keine Unternehmer-Anleger sind, werden folgende Daten übermittelt:

• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mailadresse
• Bankverbindung

Die Übermittlung der Daten dient der geldwäscherechtlichen Identifizierung, die die Inkasso- und Factoringunternehmen vornehmen müssen.

5.2.2 Kreditnehmer und Bürgen

Ist der Kreditnehmer eine juristische Personen oder Personengesellschaft, werden Angaben über die Firma und die Rechtsform sowie deren Adresse übermittelt.

Des Weiteren können personenbezogene Angaben zu Geschäftsführern und Bürgen übermittelt werden. Dabei kann es sich im Einzelnen um folgende Daten handeln:

• Vollständiger Name
• Geburtsdatum
• Wohnanschrift
• Telefonnummern
• E-Mailadressen
• Bankkontoverbindung

Im Falle des Verzugs der Rückzahlung durch den Kreditnehmer und/oder den Bürgen betrauen wir ein Inkasso- oder Factoringunternehmen mit dem Forderungsmanagement, da wir uns den Anlegern gegenüber vertraglich zur Verwaltung ihrer Forderungen verpflichtet haben. Hierzu zählt es insbesondere, die ausstehenden Forderungen gegenüber den Kreditnehmern und Bürgen einzutreiben, Art. 6 Abs. 1 lit. f DSGVO.

Teil 6: Datenübermittlung von Kreditnehmer-, Bürgen- und Anlegerdaten im Störungsfall

Wir haben einen Ersatzdienstleister (nachfolgend „Back-Up Servicer“) bestellt, der im Interesse des Anlegers und der Kreditnehmer sowie Bürgen ein so genanntes Back-Up Servicing (nachfolgend „Ersatzdienstleistungen“) bereitstellt. Darunter sind Dienstleistungen und Tätigkeiten zu verstehen, die der Back-Up Servicer anstelle unserer Stelle übernimmt, wenn wir zur Erfüllung der Dienstleistungen und Tätigkeiten im Zusammenhang mit der Verwaltung der Kreditforderung des Anlegers dauerhaft oder vorübergehend nicht in der Lage sein sollten, etwa aufgrund rechtlicher oder tatsächlicher Umstände, die die Erfüllung der Dienstleistungen verhindern (nachfolgend „Störungsfall“). Bei Eintritt und für die Dauer des Fortbestehens eines Störungsfalls werden die Ansprüche des Anlegers gegen den Kreditnehmer und ggf. den oder die Bürgen durch den Back-Up Servicer geltend gemacht und die Kredit- und ggf. Bürgschaftsforderung durch diesen verwaltet. Wir werden zu diesem Zweck in regelmäßigen Abständen die hierfür erforderlichen jeweils aktuellen personenbezogenen Daten und Informationen des Kreditnehmers (Firma oder Name, Adresse, Handelsregisternummer bzw. Partnerschaftsregisternummer (wenn vorhanden), E-Mailadressen und Telefonnummern des Kreditnehmers; Personalausweisnummer oder Passnummer des Kreditnehmers (bei Einzelunternehmern); Name, Anschrift und sonstige Kontaktdaten des/der Geschäftsführer des Kreditnehmers (bei juristischen Personen oder Personengesellschaften); Name, Anschrift des/der Bürgen und ggf. des/der Vertretungsberechtigten des/der Bürgen und sonstige bürgschaftsbezogene Informationen; Informationen über etwaige sonstige Kreditsicherheiten; Kreditdaten und Kontodaten) in verschlüsselter Form bei einem Datentreuhänder hinterlegen. Die Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe b DSGVO, mithin auf die Erfüllung des Vertrages zwischen der Bank und dem Kreditnehmer. Die Weitergabe sowie die Verarbeitung der genannten Daten ist zur Absicherung erforderlich für den Fall, dass Lendico bei einem Störungsfall zur Verwaltung der Kreditforderung nicht in der Lage sein sollte. Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.

Nicht personenbezogene Daten zum Kreditprojekt, dazugehörige Zahlungen und Kreditdaten des Kreditnehmers sowie des Bürgen werden beim Back-Up Servicer hinterlegt. Der Datentreuhänder verfügt nicht über den Schlüssel und kann daher die Daten nicht entschlüsseln. Bei Eintritt eines Störungsfalls werden diese verschlüsselten Daten dem Back-Up Servicer durch den Datentreuhänder zugänglich gemacht. Der Back-Up Servicer entschlüsselt diese und führt sie mit den beim Back-Up Servicer hinterlegten Daten zusammen. Der Back-Up Servicer verwendet die Daten ausschließlich zu dem Zweck, die Ersatzdienstleistungen zu erbringen.

Der jeweils bestellte Back-Up Servicer und Datentreuhänder kann unter www.lendico.de abgefragt werden. Es wird zudem gesondert bekannt gegeben, wenn ein anderer Back-Up Servicer oder ein anderer Datentreuhänder bestellt wird.

Teil 7: Datenverarbeitung in der Kommunikation mit externen Parteien zu Marketing-, Verkaufs- und PR-Zwecken

7.1 Erhebung und Speicherung von Daten unserer Kooperationspartner

Wir arbeiten mit externen Kooperationspartnern zusammen, die Kunden an uns vermitteln. Wir speichern und verarbeiten folgende personenbezogene Daten von diesen Kooperationspartnern:

• Name, Vorname oder Firma
• Telefonnummer
• E-Mail-Adresse
• Geschäftsadresse
• Informationen über das spezifische Verhältnis zum Partner / Vermittler, wie zum Beispiel Provisionsvereinbarungen, Informationen über die Zusammenarbeit, eine Übersicht über die von dem Partner / Vermittler an uns übermittelten Leads usw.

Dies ist zur Anbahnung bzw. Durchführung unserer Kooperationsvereinbarungen erforderlich (Art. 6 Abs. 1 lit. b bzw. lit. c DS-GVO).

Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.

7.2 Erhebung und Speicherung von Daten von Personen im Zusammenhang mit unserer Öffentlichkeitsarbeit

Wir bieten Journalisten, Bloggern und sonstigen Personen, die Öffentlichkeitsarbeit betreiben, Informationen über uns und unsere Produkte in nicht kommerzieller Art an, um diesen die Möglichkeit zu eröffnen, über unsere Geschäftstätigkeit berichten zu können. Um diese Personen zu kontaktieren, speichern wir folgende (personenbezogenen) Daten:

• Name, Vorname
• Telefonnummer
• E-Mail-Adresse
• Geschäftsadresse
• Firmenname und/oder Medienname

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.

pr.co B.V.: Wir nutzen pr.co B.V., Singel 542, 1017 AZ, Amsterdam, Niederlande, um Kontaktdaten von Journalisten, Blogger und sonstigen Personen, die im Bereich Public Relations tätig sind, zu speichern und diesen Personen Informationen über den von pr.co B.V. bereit gestellten Service zukommen zu lassen. Sie können der Speicherung ihrer Daten widersprechen, indem sie unsere E-Mails abbestellen oder eine E-Mail an widerruf@lendico.de senden oder per Post an Lendico Deutschland GmbH, c/o Techspace, Lobeckstraße 36-40, 10969 Berlin der weiteren Verarbeitung widersprechen.

Die gespeicherten Daten werden darüber hinaus gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich ist.

Teil 8: E-Mail-Service

Mailjet: Wir nutzen zur Versendung von Werbung mittels elektronischer Post den E-Mail-Service von Mailjet SAS, 13-13bis rue de l‘Aubrac, 75012 Paris, Frankreich.

Um den E-Mail-Service und damit zusammenhängende Leistungen zu erbringen, verarbeitet Mailjet E-Mail-Adressen und ggf. Namen von Kunden und Newsletter-Abonnenten. Alle Host-Server, auf denen Mailjet Datenbanken verwaltet und speichert, befinden sich ausschließlich innerhalb der Europäischen Union. Von Newsletter und Marketing-E-Mails können Sie sich jederzeit abmelden, indem Sie auf den darin enthaltenen Abmeldelink klicken.

Die gespeicherten Daten werden gelöscht, sobald diese für die vorbezeichnete Verarbeitung nicht mehr erforderlich sind.