Datenschutzerklärung der Lowell Inkasso Service GmbH

Datenschutzinformationen

 

Nachfolgende Datenschutzinformationen geben Ihnen Auskunft über die unter www.lowellgroup.at durch die Lowell Inkasso Service GmbH als datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) verarbeiteten personenbezogenen Daten (Art. 4 Nr. 1 DSGVO) sowie die Zwecke und Rechtsgrundlagen auf denen sich diese Verarbeitung (Art. 4 Nr. 2 DSGVO) vollzieht. Die Lowell Inkasso Service GmbH kommt mit diesen Informationen zugleich Ihren datenschutzrechtlichen Informationspflichten nach, die dem Verantwortlichen gem. Art. 12, 13 DSGVO bei Datenerhebungen beim Betroffenen (in diesem Fall dem Besucher der Internetseite www.lowellgroup.at) obliegen.

Informationen nach Art. 13 DSGVO

 

Identität des Verantwortlichen:

 

Für Datenerhebungen unter www.lowellgroup.at ist die Lowell Inkasso Service GmbH, vertreten durch die Geschäftsführung, Regensburger Straße 3, 4020 Linz, Österreich, Tel.: +43 732 600 631, Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.

 

Die interne Überwachung der Regel- und Rechtskonformität des Geschäftsbetriebes erfolgt in gemeinsamer Verantwortung mit der konzernverbundenen Lowell Financial Services GmbH, Am Europa Center 1b, 45145 Essen, Tel +49 201 102 0 als Mitverantwortliche.

Die interne Überwachung wird von den bei der Lowell Financial Services zentralisierten Funktionen Compliance, Risk, Information Risk und internal Audit wahrgenommen.

 

Datenschutzbeauftragter:

 

Des Verantwortlichen

Der Datenschutzbeauftragte der Lowell Inkasso Service GmbH kann postalisch unter Lowell Inkasso Service GmbH, Datenschutzbeauftragter, Regensburger Straße 3, 4020 Linz oder per E-Mail unter datenschutz.lis@lowellgroup.at kontaktiert werden.

 

Des Mitverantwortlichen

Lowell Financial Services GmbH, Datenschutzbeauftragter, Am Europa Center 1b, 45145 Essen, datenschutz@lowellgroup.de

 

Kategorien personenbezogener Daten, die verarbeitet werden:

 

  • Kontakt- und Adressdaten, wie Anrede, Titel, Vor- und Nachname des Bestellers von Produkten, Kanzlei- oder Unternehmensname, Straße, Hausnummer, PLZ, Ort, Land
  • Kommunikationsdaten, E-Mail-Adresse, Telefonnummer, Telefaxnummer von Kunden, Schuldnern, Personen, die Anfragen per E-Mail an uns richten
  • Login- und Nutzerdaten
  • Besucherdaten, IP-Adressen, Geräte- und Domaindaten der Besucher und Besteller, Datum und Uhrzeit einer Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Pfad der angeforderten Ressource, Information über Erfolg bzw. Weiterleitung bzw. Fehlerstatus des Zugriffs.
  • Transiente und Persistente Cookies, wie Session-Cookies.
  • Persistente Cookies, d.h. solche Cookies, die über den Zeitraum des Besuchs unserer Webseite für einen vordefinierten Zeitraum auf dem Rechner des Besuchers gespeichert werden.
  • Session Cookies, d.h. solche Cookies, die mit Beendigung der Session oder bei längerer Untätigkeit oder beim Schließen des Browsers gelöscht werden.
  • Daten, die über eingebundene Social-Media Plugins erhoben werden, wie in den besonderen Hinweisen wiedergegeben.

 

Verarbeitungszwecke:

 

Die Erhebung personenbezogener Daten und ihre Verarbeitung durch die Lowell Inkasso Service GmbH verfolgt nachfolgende Zwecke:

 

  • Unternehmens- und Produktpräsentation,
  • Werbung, insbesondere Direktwerbung, gegenüber Interessenten unserer Dienstleistungen,
  • Übermittlung und Zustellung von E-Mail-Newslettern,
  • Unterbreiten zielgerichteter Angebote in Abhängigkeit der Interessen oder bereits erworbener/angesehener Produkte und Informationen,
  • Bearbeitung von Einwendungen und Einreden,
  • Vereinbarungen mit Schuldnern oder Dritten über die Zahlungsweise,
  • Informationsvermittlung,
  • Unternehmenskommunikation (PR),
  • Identitätsfeststellung,
  • Kosten-Nutzen-Analyse von Internetwerbung,
  • Optimierung von Internetseiten,
  • Erfüllung gesetzlicher Informations-, Mitteilungs-, Auskunfts-, Aufbewahrungspflichten,
  • Verwaltung bestehender Verträge (Vertragsmanagement),
  • Bereitstellung von Bonitätsauskünften, Adressermittlungen oder sonstiger Ermittlungen externer Dienstleister
  • Einbindung von Social-Media-Kanälen in das eigene Webangebot im Rahmen für Werbe- und Darstellungszwecke des Verantwortlichen

 

Informationen zur Datenherkunft:

Personenbezogene Daten über den Betroffenen werden erhoben beim Betroffenen (Nutzer der Internetseite, Kunden unseres Unternehmens) und über Dritte (insbesondere Gläubiger).

 

Rechtsgrundlagen der Verarbeitung:

 

Als Rechtsgrundlagen der Verarbeitung kommen in Betracht:

 

  • Das Vorliegen einer Einwilligung gem. Art. 6 Abs. 1 lit a.) DSGVO. Soweit eine solche vorliegt, hat der Betroffene das Recht diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrags oder Durchführung von vorvertraglichen Maßnahmen) und/oder Art. 6 Abs. 1 lit c) DSGVO (Erfüllung einer rechtlichen Verpflichtung)
  • Art. 6 Abs. 1 lit. f) DSGVO, soweit es um die Verfolgung von Werbezwecken des Verantwortlichen, insbesondere im Rahmen des Direktmarketings über die Werbewege Post, Telefon, Telefax und E-Mail geht. Ebenso soweit Unternehmenskommunikations-, Unternehmenspräsentations- und/oder Produktpräsentationszwecke betroffen sind oder es um die Identitätsfeststellung, die Durchsetzung von Vertragserfüllungs- und Schadensersatzansprüchen geht sowie die Einbindung von Social-Media-Kanälen in das eigene Webangebot im Rahmen für Werbe- und Darstellungszwecke des Verantwortlichen geht.

 

Kriterien zur Speicherdauer:

 

Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungs- oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Der Verantwortliche verfügt zudem über ein Prüf- und Löschkonzept, welches die regelmäßige Überprüfung der Löschpflichten sicherstellt. Besucherdaten werden nach einem Zeitraum von maximal sechs Monaten nach Besuch der Domain www.lowellgroup.at gelöscht.

 

Empfänger personenbezogener Daten:

 

  • Mitglieder der Unternehmensgruppe
  • Gläubiger
  • Schuldner
  • Auftragsverarbeiter im Sinne des Art. 28 DSGVO, insbesondere die Anbieter der eingesetzten Analyse-Tools, wie Webtrekk
  • externe Dienstleister von Auskünften oder Ermittlungen
  • ggf. kooperierende Inkassounternehmen, auch in Mitgliedstaaten der europäischen Union, insbesondere bei Auslandsbezug
  • Anbieter von Social-Media Diensten, genauer Xing und Linkedin

 

Ihre Rechte als von der Datenverarbeitung Betroffener:

 

Ihnen stehen folgende Rechte gegenüber unserem Unternehmen nach Art. 15 bis 22 DSGVO zu:

 

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit.
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f. DSGVO) gestützt werden.

 

Beschwerderecht in Angelegenheit des Datenschutzes bei einer Aufsichtsbehörde

 

Sie haben gemäß Art. 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde in Angelegenheit des Datenschutzes zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien

www.dsb.gv.at/impressum-copyright

 

Soweit Ihre Daten in gemeinsamer Verantwortung mit der Lowell Financial Services GmbH verarbeitet werden, können Sie eine Beschwerde ferner hierhin richten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland

www.ldi.nrw.de/impressum

 

Weitere Datenschutzhinweise

 


Einsatz von Cookies

Ein Cookie ist eine kleine Datei, die auf dem Computer eines Besuchers gespeichert wird, sobald er eine Internetseite aufruft. Wenn er diese Internetseite erneut aufruft, zeigt der Cookie an, dass es sich um einen wiederholten Besuch handelt. Wir übermitteln Cookies mittels Ihres Webbrowsers auf die Festplatte Ihres Computers und können diese während Ihres laufenden Besuchs auf unseren Internetseiten und bei späteren Besuchen innerhalb eines Jahres auslesen. Unsere Cookies sind mit Hilfe der Sicherheitsstandards Ihres Browsers gegen ein Auslesen durch Dritte geschützt. Cookies dienen im Wesentlichen dem Zweck, Ihnen die Nutzung unseres Angebots so komfortabel wie möglich zu machen. Sollten Sie dennoch die Cookies deaktivieren wollen, können Sie über die Hilfe-Funktion in der Menüleiste des von Ihnen genutzten Webbrowsers nachlesen, welche Einstellungen Sie vornehmen müssen, um die Speicherung neuer Cookies zu verhindern. Dort erhalten Sie außerdem Informationen über weitere Cookie-Einstellungen, bspw. Hinweis- und Warnfunktionen zu der Löschung existierender Cookies. Um eine uneingeschränkte und störungsfreie Nutzung unserer Internetseiten zu gewährleisten, empfehlen wir Ihnen, die Cookie-Funktionen vollständig eingeschaltet zu lassen.

Falls Sie nicht möchten, dass Cookies zur Reichweitenmessung auf Ihrem Endgerät gespeichert werden, können Sie dem Einsatz dieser Dateien u.a. auch über nachfolgende Webseiten widersprechen:

Hier können Sie Ihre Cookie-Einstellungen ändern.

 

Analyse-Tool Webtrekk

Um statistische Daten über die Nutzung unserer Online-Angebote zu erheben und unser Angebot entsprechend zu verbessern, werden Besuche auf unserer Website zu Marketing- und Optimierungszwecken pseudonymisiert ausgewertet. Wir verwenden hierzu im Rahmen einer Auftragsverarbeitung die Technologie der Mapp Digital Germany GmbH, Dachauer Str. 63, 80335 München, Deutschland. Damit werden automatisch Daten erhoben und gespeichert. Ebenso werden hierbei pseudonyme Nutzungsprofile erstellt. Webtrekk nutzt diese, um für uns Reports über die Nutzeraktivitäten zu erstellen sowie weitere Dienstleistungen zu erbringen, die im Zusammenhang mit der Verwendung unserer Online-Angebote stehen.

Rechtsgrundlage ist unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, Ihnen einen reibungslosen Besuch unserer Website zu ermöglichen und unser Angebot für die Nutzer insgesamt nutzerfreundlicher und effektiver zu gestalten.

Bei jedem Zugriff auf unsere Website werden hierzu Informationen erhoben und ausgewertet, die von Ihrem Browser übermittelt werden. Die Erhebung erfolgt durch einen Pixel, der auf jeder Seite eingebunden ist, oder/und über ein Java-Skript sowie Cookies. Folgende Informationen werden erhoben und verarbeitet:

  • Name der abgerufenen Datei, Zeitstempel
  • Verwendetes Betriebssystem
  • Gerätekennung
  • Informationen (Typ/Version) zu dem verwendeten Browser
  • Bildschirm-/Browserauflösung und Farbtiefe
  • Browsersprache
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse
  • Klicks
  • Java an/aus
  • Cookies an/aus
  • Plug-Ins
  • Ggf. pseudonymisierte Nutzerkennung

 

Webtrekk kürzt die IP-Adresse sofort nach Erhalt und verwendet sie in unserem Auftrag nur zur Session-Erkennung und für die Geolokalisierung. Die gekürzte IP-Adresse lässt keinen Rückschluss auf Sie als Besucher unserer Online-Angebote zu.

 

Beim Einsatz von Webtrekk werden folgende Cookies gesetzt, die eine Haltbarkeit wie folgt besitzen:

  • Session Cookie (für Session-Erkennung, Lebensdauer: eine Session, d. h. bis zum Schließen des Browsers)
  • Langzeit-Cookies (zur pseudonymisierten Erkennung wiederkehrender Besucher: 12 Monate)
  • Opt-out-Cookie (bei Widerspruch gegen das Tracking: 12 Monate)


Falls Sie mit der Speicherung und Auswertung der Analyse-Daten aus Ihrem Besuch nicht einverstanden sind, können Sie dem widersprechen, indem sie folgenden Link anklicken:

Klicken Sie hier, um die Cookie-Einstellungen anzupassen.

 

Damit wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt. Dieser bewirkt, dass der Dienst keine Webanalyse-Cookies setzt und keine Sitzungsdaten erhebt. Beachten Sie: Wenn Sie Ihre Cookies löschen, wird auch das Opt-Out-Cookie gelöscht und muss ggf. von Ihnen erneut aktiviert werden. Die geltenden Datenschutzbestimmungen von Webtrekk können unter https://www.webtrekk.com/privacy-notice.html abgerufen werden.

 

Analysen – Serverdaten

Des Weiteren werden auf dem Applikationsservern Informationen über die abgerufenen Ressourcen gespeichert. Diese Speicherung schließt softwaretechnische Fehlerprotokolle ein, soweit entsprechende Fehler auftreten. Bei dieser Speicherung werden jedoch keine Referenzen auf die eingehenden Anfragen gespeichert. Es handelt sich hierbei also um anonymisierte Daten die ausschließlich zum Zweck der Fehlererkennung und Fehleranalyse erfasst werden. Diese Daten werden nach 30 Tagen vollständig gelöscht.
Eine statistische Auswertung der Log-Dateien findet nur zur Erkennung von Angriffen und deren Abwehr statt. Weder erfolgen weitergehende Analysen noch werden Nutzerprofile generiert oder erstellt.

 

Anfragen über Kontaktformulare

Auf unserer Webseite bieten wir die Möglichkeit, dass Nutzer über ein Kontaktformular mit uns in Verbindung treten. Soweit Sie von dieser Möglichkeit Gebrauch machen wollen, erfassen wir folgende strukturieren Daten als Pflichtinformationen:

  • Aktenzeichen
  • Name
  • Vorname
  • E-Mail-Adresse
  • Straße und Hausnummer
  • Postleitzahl
  • Ort
  • Land
  • E-Mail-Adresse
  • Anliegen
  • Geburtsdatum

 

Die über das Kontaktformular erhobenen Pflichtinformationen werden ausschließlich für den Zweck der Kontaktaufnahme mit dem Anfragenden und zur Beantwortung konkreter Anfragen verwendet.
Neben den Pflichtinformationen besteht die Möglichkeit der Angabe weiterer strukturierter Daten. Diese Angaben sind für Sie freiwillig.
Es handelt sich um:
 

  • Frau / Herr / Divers
  • Telefonnummer

 

Newsletter

Für die Anmeldung zu unserem Newsletter benötigen wir Ihre E-Mail-Adresse (Pflichtangabe). Wenn Sie sich zu unserem Newsletter angemeldet haben, übersenden wir Ihnen an die angegebene E-Mail-Adresse eine Bestätigungs-E-Mail, mit der Bitte um Bestätigung, dass Sie sich für den Newsletter angemeldet haben (sog. Double-Opt-In). Sofern Sie die Anmeldung nicht innerhalb von 24 Stunden bestätigen, wird Ihre Anmeldung bzw. werden die personenbezogenen Daten automatisch gelöscht. Im Rahmen der Anmeldung eröffnen wir zudem die Möglichkeit zur freiwilligen Angabe Ihres Namens und einer Anrede, da wir Sie im Newsletter gerne persönlich ansprechen möchten. Eine Verpflichtung zur Bereitstellung dieser Informationen besteht nicht. Nach Ihrer Bestätigung, dass Sie den Empfang des Newsletters wünschen, speichern wir Ihre E-Mail-Adresse (und ggf. freiwillig gemachte Angaben) bis Sie den Newsletter abbestellen. Die Speicherung Ihrer E-Mail-Adresse dient dem Zweck, Ihnen den Newsletter senden zu können.

Um einen Missbrauch Ihrer Daten im Zusammenhang mit der Anmeldung zu unserem Newsletter zu verhindern, speichern wir jeweils bei der Anmeldung und der Bestätigung Ihre IP-Adresse und die Zeitpunkte. Sie können den Newsletter bzw. die Einwilligung der freiwillig gemachten Angaben jederzeit für die Zukunft durch formlose Mitteilung an die Lowell Financial Services GmbH, E-Mail: webmaster@lowellgroup.de, durch Nutzung des Links oder über den in jedem Newsletter angegebenen Link abbestellen. Ihre personenbezogenen Daten werden nach Ihrer Abmeldung bzw. Ihres Widerrufs gelöscht.

 

Besondere Hinweise zur Datenerhebung über LinkedIn-Plugins

Auf unserem Internetangebot werden sogenannte Social Media Plugins ("Plugins") des sozialen Netzwerkes „LinkedIn“ eingesetzt. LinkedIn wird betrieben von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA („LinkedIn“). Eine Übersicht über die Plugins von LinkedIn und deren Aussehen finden Sie hier: developer.linkedin.com/plugins. Der Anbieter LinkedIn Corporation hat sich dem sog. Privacy Shield unterworfen (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Hierbei handelt es sich um eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission, der unter: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.207.01.0001.01.DEU abgerufen werden kann. Diese hat beschlossen, dass die Vorgaben des Datenschutzschilds dem Datenschutzniveau der Europäischen Union entsprechen (näheres hierzu auch unter: https://www.baden-wuerttemberg.datenschutz.de/ueberblick-eu-u-s-privacy-shield/).

Um den Schutz Ihrer Daten beim Besuch unseres Internetangebots zu erhöhen, sind die Plugins mittels der sogenannten "2-Klick-Lösung" von Heise Online in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unserer Internetpräsenz, die solche Plugins enthält, noch keine Verbindung mit den Servern der jeweiligen Anbieter hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern der aktivierten Anbieter her. Der Inhalt des jeweiligen Plugins wird dann vom zugehörigen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unserer Internetpräsenz aufgerufen hat, auch wenn Sie kein Profil bei dem entsprechenden Anbieter besitzen oder gerade nicht bei dem Dienst des jeweiligen Anbieters eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters, ggf. in die USA, übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste der Anbieter eingeloggt, können die Anbieter den Besuch unserer Internetpräsenz Ihrem Profil/Konto des jeweiligen Anbieters unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, wird die entsprechende Information ebenfalls direkt an einen Server des Anbieters übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die LinkedIn Corporation sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung der LinkedIn Corporation unter: https://www.linkedin.com/legal/privacy-policy. Eine Opt-out-Option wird unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out angeboten.

Wenn Sie nicht möchten, dass die Anbieter die über unsere Internetpräsenz gesammelten Daten unmittelbar Ihrem Profil/Konto in dem jeweiligen Dienst zuordnen, müssen Sie sich vor dem Aktivieren der Plugins in jedem Fall bei LinkedIn ausloggen.

 

Besondere Hinweise zur Datenerhebung über XING Share-Button

Hiermit informieren wir Sie über die Verarbeitung von personenbezogenen Daten über die Funktion des XING Share-Buttons. Auf dieser Internetseite wird der „XING Share-Button“ eingesetzt. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING SE („XING“) aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Die jeweils aktuellen Datenschutzinformationen zum „XING Share-Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: www.xing.com/app/share

 

 

Datenschutzinformation für Bewerber und Beschäftigte gemäß Art. 13 DSGVO

 

 

Die Gesellschafter der Lowell-Gruppe legen nicht nur im Umgang mit Kunden- und Schuldnerdaten, sondern auch im Umgang mit Mitarbeiterdaten besonderen Wert auf die Einhaltung eines hohen Datenschutzniveaus. Gleichwohl kann ein Beschäftigungsverhältnis ohne Verarbeitung personenbezogener Daten weder begründet, durchgeführt oder beendet werden. Nachfolgende Information gibt Ihnen als Bewerber oder Beschäftigter bei einer Lowell DACH-Gesellschaft Auskunft über die Zwecke und Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten.

 

Identität des Verantwortlichen:

 

Lowell Inkasso Service GmbH, Regensburger Straße 3, 4020 Linz, Österreich, Tel.: +43 732 600 631

 

Die interne Überwachung der Regel- und Rechtskonformität des Geschäftsbetriebes erfolgt in gemeinsamer Verantwortung mit der konzernverbundenen Lowell Financial Services GmbH, Am Europa Center 1b, 45145 Essen, Tel +49 201 102 0 als Mitverantwortliche.

Die interne Überwachung wird von den bei der Lowell Financial Services zentralisierten Funktionen Compliance, Risk, Information Risk und internal Audit wahrgenommen.

 

Datenschutzbeauftragter:

 

Des Verantwortlichen

Lowell Inkasso Service GmbH, Datenschutzbeauftragter, Regensburger Straße 3, 4020 Linz, datenschutz.lis@lowellgroup.at

 

Des Mitverantwortlichen

Lowell Financial Services GmbH, Datenschutzbeauftragter, Am Europa Center 1b, 45145 Essen, datenschutz@lowellgroup.de

 

Verarbeitungszwecke:

 

  • Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen
  • Erfüllung rechtlicher Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts
  • Erweiterung des Mitarbeiterbestandes, Neu- und Nachbesetzung freiwerdender oder neu geschaffener Stellen im Unternehmen
  • Erfüllung von arbeitsrechtlicher Fürsorgepflichten, insbesondere nach § 1157 ABGB bzw. § 18 Angestelltengesetz (AngG) und dem Arbeitsverfassungsgesetz (ArbVG)
  • Überwachung von Arbeitsbedingungen
  • Konzerninterne Kommunikation, bspw. in Form der Unterhaltung eines konzernweiten Namens-, Telefon- und E-Mail-Verzeichnisses
  • Bereitstellung technischer Dienstleistungen
  • Erfüllung von Verpflichtungen und Ausübung von Rechten aus Kollektivverträgen, Betriebs- oder Dienstvereinbarungen.
  • Erfüllung gesetzlicher Informations-, Mitteilungs-, Auskunfts- und Aufbewahrungspflichten, bspw. nach Art. 13, 15 DSGVO oder § 91 Abs. 2 ArbVG
  • Erstellen von Lohn- und Gehaltsabrechnung einschließlich der Berechnung von Steuern und Sozialabgaben, der Abrechnung von Fortbildungsaktivitäten, Umzugs- und Reisekosten, Aufwandsentschädigungen und Spesen
  • Aufklärung von Straftaten
  • Unterhaltung konzerneinheitlicher Personalfortentwicklungssysteme („human-resource-Systeme“)
  • Konzerninterne Personalplanung und Personaleinsatz bspw. in sog. Matrix-Strukturen
  • Konzerninterne Personalüberlassungen
  • Erfassung der Arbeits-, Urlaubs- und Fehlzeiten von Beschäftigten
  • Einsatz- und Abwesenheitsplanung
  • Erstellung und Auswertung von Personalstatistiken
  • Dokumentation von internen, wie externen Bewerbungsprozessen
  • Abwehr von Erfüllungs-, Bereicherungs-, Schadenersatz- oder sonstiger Gegenansprüchen von Bewerbern und Beschäftigten
  • Verwaltung von Leistungs- und Qualifikationsdaten von Beschäftigten, Bewerbern und freiberuflichen Mitarbeitern
  • Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz
  • Verwaltung von geschlossenen Benutzergruppen und hierfür bereitgestellter Nutzerzugänge, genauer eines Bewerberportals
  • Abwicklung des Bewerbungsverfahrens über ein Bewerberportal

 

 

Rechtsgrundlagen der Verarbeitung:

 

Als Rechtsgrundlagen der Verarbeitung kommen in Betracht:

 

  • Das Vorliegen einer Einwilligung gem. Art. 6 Abs. 1 lit a.) DSGVO

Einwilligungen eines Bewerbers oder Beschäftigten in die Verarbeitung von Daten bedürfen grundsätzlich der Schriftform, müssen also eigenhändig von Ihnen unterschrieben sein, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. In Betrieben, in denen kein Betriebsrat eingerichtet ist, dürfen Kontrollmaßnahmen und technische Systeme, die die Menschenwürde berühren, gemäß § 10 Arbeitsvertragsrechts-Anpassungsgesetz (AVRAG) nur mit Zustimmung des Arbeitnehmers eingeführt und verwendet werden. Die Zustimmung des Arbeitnehmers kann, sofern keine schriftliche Vereinbarung mit dem Arbeitgeber über deren Dauer vorliegt, jederzeit ohne Einhaltung einer Frist schriftlich gekündigt werden Einwilligungen in die Verarbeitung personenbezogener Daten, die Sie uns gegenüber als Verantwortliche erteilt haben, können jederzeit widerrufen werden. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

 

  • Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrags oder Durchführung von vorvertraglichen Maßnahmen) und/oder Art. 6 Abs. 1 lit c) DSGVO (Erfüllung einer rechtlichen Verpflichtung)
  • Art. 6 Abs. 1 lit. f) DSGVO (Vorliegen berechtigter Interessen an der Datenverarbeitung), soweit es um die Verfolgung folgender Zwecke geht, die auch unser berechtigtes Interesse an der Verarbeitung darstellen: Konzerninterne Kommunikation, bspw. in Form der Unterhaltung eines konzernweiten Namens-, Telefon- und E-Mail-Verzeichnisses, Unterhaltung konzerneinheitlicher Personalfortentwicklungssysteme („human-resource-Systeme“), Konzerninterne Personalplanung und Personaleinsatz bspw. in sog. Matrix-Strukturen, Konzerninterne Personalüberlassungen, Abwehr von Anfechtungs-, Bereicherungs- oder sonstiger Gegenansprüche.

 

Kriterien zur Speicherdauer:

 

Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Die Lowell DACH-Gesellschaften haben sich einem Sperr-, Prüf- und Löschkonzept unterworfen, welches auch in Bezug auf Bewerber- und Beschäftigtendaten zur Anwendung gelangt. Bewerberdaten werden für einen Zeitraum von 6 Monaten nach Abschluss des Bewerbungsprozesses (Besetzung einer ausgeschriebenen Stelle) oder innerhalb von 6 Monaten nach Ablehnung einer Bewerbung (bei Inititativbewerbungen) gelöscht. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Unternehmensgesetzbuch und der Bundesabgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu sieben Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

 

Empfänger personenbezogener Daten:

 

  • Mitglieder der Unternehmensgruppe (bei berechtigtem Interesse oder Vorliegen einer Einwilligung der betroffenen Person)
  • Vertreter rechts- und steuerberatender Berufe, auch in Mitgliedstaaten der europäischen Union, soweit Sachbearbeitungen einen Auslandsbezug in selbige aufweisen
  • Gesetzliche und private Krankenkassen und Krankenversicherungen
  • Behörden, insbesondere Pensionsversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte
  • Detekteien (im Bedarfsfall und soweit es die Aufdeckung von Straftaten des Beschäftigten erfordert)
  • Dienstleister des Hotel-, Gaststätten- und Transportgewerbes, auch in Mitgliedstaaten der europäischen Union, soweit Beschäftigte außerhalb des Unternehmenssitzes tätig werden und die Buchung und Abrechnung derartiger Dienstleistungen über den Verantwortlichen erfolgt
  • Banken, insbesondere die Bank des Beschäftigten und Banken des Unternehmens zur Abwicklung des Zahlungsverkehrs
  • Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
  • Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können
  • Drittschuldner im Falle von Lohn- und Gehaltspfändungen
  • Insolvenzverwalter im Falle einer Privatinsolvenz
  • Auftragsverarbeiter iSd Art 4 Z 8 DSGVO (für Zwecke der Personalverwaltung, Sozialverwaltung, konzerninternen Personalplanung und Personaleinsatz z.B. in sog. Matrix-Strukturen, des Entgeltmanagements, Bewerberauswahlverfahrens)

 

Pflichtinformationen gem. Art. 13 Abs. 1 lit. f) DSGVO:

 

Wir beabsichtigen, personenbezogene Daten an Empfänger folgende Drittländer zu übermitteln:

  • Im Rahmen des konzerninternen betrieblichen Rechnungswesens (z.B. Ausgleich von Kostenrechnungen, Verbuchung von Zahlungseingängen, Controlling) übermitteln wir die dafür erforderlichen personenbezogenen Daten an unseren Auftragsverarbeiter, die Lowell Group Shared Services Ltd., UK, Ellington House 9 Savannah Way, Leeds Valley Park, Leeds, West Yorkshire, LS10 1AB. Die Lowell Group Shared Services gehört zur internationalen Lowell Gruppe. Für Datenübermittlungen nach UK besteht ein sog. Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021, der auf unserer Website (https://www.lowellgroup.de/ueber-uns) abgerufen oder über unseren Datenschutzbeauftragten angefordert werden kann.
  • USA – kein Angemessenheitsbeschluss vorhanden – Unterwerfung des Empfängers unter genehmigte verbindliche interne Datenschutzvorschriften gemäß Art. 47 DSGVO oder die Übermittlung erfolgt unter Geltung von Standarddatenschutzklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C (2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021. Die Standardvertragsklauseln können abgerufen und eingesehen werden unter eur-lex.europa.eu/legal-content/DE/TXT/PDF/.

 

Soweit verbindliche interne Datenschutzvorschriften beim Übermittlungsempfänger gelten, können Einzelheiten hierzu bei den Verantwortlichen erfragt werden. Sämtliche der vorgenannten Informationen können – soweit Sie nicht über einen Internetzugang verfügen – auch über uns in Kopie angefordert werden. Wenden Sie sich hierzu bitte an die Datenschutzbeauftragten.

 

Ihre Rechte als von der Datenverarbeitung Betroffener:

 

Ihnen stehen folgende Rechte gegenüber unserem Unternehmen als Verantwortlicher nach Art. 15 bis 22 DSGVO zu:

 

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f. DSGVO) gestützt werden

 

Beschwerderecht in Angelegenheiten des Datenschutzes bei einer Aufsichtsbehörde

 

Sie haben gemäß Art. 77 DSGVO in Angelegenheiten des Datenschutzes das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien

www.dsb.gv.at/impressum-copyright

 

Soweit Ihre Daten in gemeinsamer Verantwortung mit der Lowell Financial Services GmbH verarbeitet werden, können Sie eine Beschwerde ferner hierhin richten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland

www.ldi.nrw.de/impressum

 

Informationen über die Verpflichtung zu Bereitstellung von Daten durch Sie als Betroffenen:

 

Im Rahmen Ihrer Beschäftigung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen und/oder unseren gesetzlichen Verpflichtungen nachzukommen. Im Sinne größtmöglicher datenschutzrechtlicher Transparenz weisen wir auf etwaige Verpflichtungen zur Bereitstellung von Informationen im Einzelfall vor Durchführung der konkreten Datenerhebungssituation jeweils gesondert hin.

 

Zusatzinformation über die Übermittlung von personenbezogenen Daten an andere Unternehmen der Lowell-Gruppe:

 

Anlässlich dieser umfassenden Information über die Verarbeitung Ihrer personenbezogenen Daten teilen wir Ihnen auch mit, dass wir infolge der Integration unseres Unternehmens in die Matrix-Organisation der länderübergreifend agierenden Lowell-Gruppe personenbezogene Daten zu den oben angeführten Zwecken auch an unsere Muttergesellschaft Lowell Financial Services GmbH übermitteln müssen. Andernfalls wäre eine länder- und gesellschaftsübergreifende Organisationsstruktur in unserem Konzern und ein Nutzen der sich daraus ergebenden Effizienzvorteile nicht möglich. Auch könnte dann das vorhandene Know-how im Konzern nicht geteilt werden. Zudem könnten auch länder- und /oder unternehmensübergreifende Projekte innerhalb der Gruppe weder geplant noch durchgeführt werden.

 

Infolge der unternehmensübergreifenden Konzernstruktur und bei der Arbeit an Projekten können Sie neben Ihrem uns als Ihrem Arbeitgeber im Zuge der Erfüllung Ihres Dienstvertrages auch anderen Vorgesetzten aus anderen Konzerngesellschaften der Lowell-Gruppe funktional zugeordnet sein, die Ihnen Weisungen erteilen und Ihre Arbeit beaufsichtigen, überwachen und beurteilen können. Diese können auch ihre Erfahrungen und Ergebnisse an uns berichten und unsere Entscheidungen über Ihr Arbeitsverhältnis, Ihrer Verwendung im Unternehmen und Ihr Gehalt beeinflussen. Dabei können auch Konflikte zwischen den unseren Weisungen und jenen Ihres jeweils funktionalen Vorgesetzten bei einer anderen Konzerngesellschaft entstehen. In diesem Fall gehen unsere Weisungen vor, wenn der Konflikt, über den Sie uns unverzüglich in Kenntnis setzen, in Einzelfällen nicht gütlich beigelegt werden konnte.

 

Auch vor diesem Hintergrund werden Ihre personenbezogenen Daten – wie schon unter dem Punkt „Empfänger“ angeführt, - an Ihre funktional und fachlich Vorgesetzten in anderen Konzerngesellschaften der Lowell-Gruppe übermittelt. Diese Daten können jedoch nur von diesen Vorgesetzten und übergeordneten Führungskräften in der Berichtslinie und von zuständigen Mitarbeitern der Personalabteilung eingesehen werden, soweit dies zur Erfüllung Ihrer Aufgaben und im Rahmen der Zwecke Ihrer Zugriffsrechte erforderlich ist.

 

Datenschutzinformation für Nutzer der Lowell-Social-Media-Profile gemäß Art. 13 DSGVO

 

Identität der Verantwortlichen:

Lowell Inkasso Service GmbH, Regensburger Straße 3, 4020 Linz, Österreich, Tel.: +43 732 600 631

 

Die interne Überwachung der Regel- und Rechtskonformität des Geschäftsbetriebes erfolgt in gemeinsamer Verantwortung mit der konzernverbundenen Lowell Financial Services GmbH, Am Europa Center 1b, 45145 Essen, Tel +49 201 102 0 als Mitverantwortliche.

Die interne Überwachung wird von den bei der Lowell Financial Services zentralisierten Funktionen Compliance, Risk, Information Risk und internal Audit wahrgenommen.

 

Datenschutzbeauftragter:

Des Verantwortlichen

Lowell Inkasso Service GmbH, Datenschutzbeauftragter, Regensburger Straße 3, 4020 Linz, datenschutz.lis@lowellgroup.at

 

Des Mitverantwortlichen

Lowell Financial Services GmbH, Datenschutzbeauftragter, Am Europa Center 1b, 45145 Essen, datenschutz@lowellgroup.de

 

Verarbeitungszwecke:

  • Kundenkommunikation und Key-Accounting
  • Erfüllung eigener gesetzlicher und vertraglicher Informations-, Mitteilungs-, Auskunfts-, Aufbewahrungs- und sonstiger Pflichten
  • Abwehr von Schadensersatz-, Erfüllungs- oder sonstiger Leistungsansprüchen
  • Direktmarketing, Vertrieb eigener Dienstleistungen, Unternehmens-PR
  • Zusammenarbeit mit Journalisten, externen Dienstleistern und Agenturen
  • Organisation von internen und externen Terminen und Veranstaltungen
  • Betreiben von Marktforschung auf dem Gebiet des Forderungsmanagements
  • Erstellen, Durchführen und Auswerten von Umfragen zur Kundenzufriedenheit
  • Erstellen, Durchführen und Auswerten Reichweitenanalysen

 

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrags oder Durchführung von vorvertraglichen Maßnahmen) und/oder Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung einer rechtlichen Verpflichtung)
  • Art. 6 Abs. 1 lit. f) DSGVO, soweit es um die Verfolgung folgender Zwecke geht: Abwehr von Schadensersatz-, Erfüllungs- oder sonstiger Leistungsansprüche von Kunden oder Geschäftspartnern, Identitätsfeststellung und -prüfung, Direktmarketing, Vertrieb eigener Dienstleistungen, Unternehmens-PR, Verhinderungen von Straftaten gegen das Eigentum und das Vermögen des Verantwortlichen
  • Das Vorliegen einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO: Soweit eine solche vorliegt, hat der Betroffene das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

 

Kriterien zur Speicherdauer:

Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungszwecks oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung (hier insb. zu Nachweiszwecken und zur Abwehr von Sanktionen nach der DSGVO) werden die Daten gelöscht. Die Lowell DACH-Gesellschaften haben sich insoweit einem Sperr-, Prüf- und Löschkonzept unterworfen.

 

Empfänger personenbezogener Daten:

  • Mitglieder der Unternehmensgruppe (bei berechtigtem Interesse oder Vorliegen einer Einwilligung der betroffenen Person)
  • Auftragsverarbeiter gem. Art. 28 DSGVO

 

Ihre Rechte als von der Datenverarbeitung Betroffener:

Ihnen stehen folgende Rechte gegenüber unserem Unternehmen als Verantwortlicher nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f) DSGVO) gestützt werden

 

Beschwerderecht in Angelegenheiten des Datenschutzes bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO in Angelegenheiten des Datenschutzes das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien

www.dsb.gv.at/impressum-copyright

 

Soweit Ihre Daten in gemeinsamer Verantwortung mit der Lowell Financial Services GmbH verarbeitet werden, können Sie eine Beschwerde ferner hierhin richten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland

www.ldi.nrw.de/impressum

 

 

Datenschutzinformation gemäß Art. 13/14 DSGVO für Betroffene, deren Daten wir als Inkassoinstitut im Sinne des § 118 GewO und als Auskunftei über Kreditverhältnisse im Sinne des § 152 GewO verarbeiten

 

Identität des Verantwortlichen:

Lowell Inkasso Service GmbH, Regensburger Straße 3, 4020 Linz

 

Die interne Überwachung der Regel- und Rechtskonformität des Geschäftsbetriebes erfolgt in gemeinsamer Verantwortung mit der konzernverbundenen Lowell Financial Services GmbH, Am Europa Center 1b, 45145 Essen, Tel +49 201 102 0 als Mitverantwortliche.

Die interne Überwachung wird von den bei der Lowell Financial Services zentralisierten Funktionen Compliance, Risk, Information Risk und internal Audit wahrgenommen.

 

Datenschutzbeauftragter:

 

Des Verantwortlichen

Lowell Inkasso Service GmbH, Datenschutzbeauftragter, Regensburger Straße 3, 4020 Linz, datenschutz.lis@lowellgroup.at

 

Des Mitverantwortlichen

Lowell Financial Services GmbH, Datenschutzbeauftragter, Am Europa Center 1b, 45145 Essen, datenschutz@lowellgroup.de

 

Verarbeitungszwecke:

Als Inkassoinstitut im Sinne des (iSd) § 118 Gewerbeordnung (GewO) verarbeiten wir (Verantwortlicher) Ihre personenbezogenen Daten (in weiterer Folge: Daten) zum Zweck der Eintreibung und Durchsetzung fremder Forderungen, also der Forderungen unserer Auftraggeber, die Sie noch nicht bezahlt haben. Als Auskunftei über Kreditverhältnisse iSd § 152 GewO verarbeiten wir (Verantwortlicher) Ihre Daten zu den Zwecken der Analyse Ihrer Bonität und der diesbezüglichen Auskunftserteilung gegenüber eigenen Kunden und anderen Kreditauskunfteien, die an dieser Auskunft berechtigte Interessen und/oder eine rechtliche Befugnis haben.

 

Rechtsgrundlagen der Verarbeitung:

- Bei der Verarbeitung zur Eintreibung und Durchsetzung fremder Forderungen stützen wir uns auf berechtigte Interessen unserer Kunden an der Eintreibung und Durchsetzung der Forderungen sowie der Ausübung unserer Geschäftstätigkeit als „Inkassoinstitut“ (Art 6 Abs 1 lit f DSGVO – Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten). Diese berechtigten Interessen bestehen konkret in der Tätigkeit als Inkassoinstitut nach § 118 GewO, im Forderungsmanagement (Forderungseintreibung, -verwaltung und -bewertung, Mahnung und Zahlungsaufforderung, Erfüllung gesetzlicher Schadenminderungspflichten, Bearbeitung von Einwendungen und Einreden, Vereinbarungen mit Schuldnern oder Dritten über die Zahlungsweise, Abwehr von Anfechtungs-, Bereicherungs- oder sonstiger Gegenansprüche), der Bonitätsbewertung- und -prüfung, einschließlich der Aufenthalts-, Einkommens- und Vermögensermittlung von Schuldnern oder tangierter Dritter), der Abwicklung des Zahlungsverkehrs (Fremdgeldverwaltung), der Identitätsfeststellung sowie der Interessenkonfliktprüfung, in gemeinsamer Verantwortung mit dem Mitverantwortlichen an der Verhinderung und Aufklärung von Straftaten, Geldwäsche- und Terrorismusfinanzierungsprävention sowie Risiko- und Geschäftssteuerung.

- Bei der Verarbeitung zur Analyse Ihrer Bonität und der diesbezüglichen Auskunftserteilung stützen wir uns (auch) im Zuge der Tätigkeit als Inkassoinstitut ebenfalls auf berechtigte Interessen an der Ausübung unserer Geschäftstätigkeit als „Kreditauskunftei“ (Art 6 Abs 1 lit f DSGVO – Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten). Diese berechtigten Interessen bestehen konkret in der Tätigkeit als Auskunftei über Kreditverhältnisse nach § 152 GewO, der Bonitätsbewertung- und -prüfung sowie dem Scoring (Zuordnung eines Wertes entsprechend der Bonitätsbewertung).

- Bei der Verarbeitung zur Erfüllung eines Vertrags oder Durchführung von vorvertraglichen Maßnahmen stützen wir uns auf Art 6 Abs 1 lit b DSGVO.

- In Zusammenhang mit unseren angeführten Geschäftstätigkeiten treffen uns auch eigene gesetzliche Informations-, Mitteilungs-, Auskunfts-, Aufbewahrungs- und sonstige Pflichten. Die Verarbeitung Ihrer Daten zur Erfüllung dieser Pflichten stützen wir auf Art 6 Abs 1 lit c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

 

Informationen zur Datenherkunft und zu den Kategorien der verarbeiteten personenbezogenen Daten:

Die von uns zu den oben angeführten Zwecken verarbeiteten Daten erheben wir insbesondere bei unseren Auftraggebern, also bei Ihren Gläubigern, im Rahmen der Auftragserteilung, aber auch bei anderen Auskunfteien, bei Drittschuldnern (das sind Personen, gegenüber denen Sie eine Forderung haben, wie etwa Ihren Arbeitgeber oder die Ihre sonstigen Bezüge auszahlende Stelle(n)), bei Gerichten, Behörden und Parteien kraft Amtes. Außerdem erheben wir Informationen über Sie auch aus zugänglichen Registern und/oder aus öffentlichen Medien, wie dem Internet, Zeitungen, Ausschreibungen und Aushängen, somit auch aus öffentlich zugänglichen Quellen.

 

Dabei erheben wir maximal und abhängig vom jeweiligen Fall folgende Informationen über Sie: Daten zu Ihrer Person (Name [auch frühere], Anrede, Titel, Geschlecht, Anschrift [inklusive ehemalige Anschriften], Telefon- und Faxnummer, E-Mail-Adresse, Geburtsdatum und Sterbedatum [so zutreffend]), Bankverbindung, Familienstand (Daten zur Scheidung, Verpflichtung zur Zahlung von Alimenten), Exekutionen (laufende Exekutionen, Art der Exekution), Versteigerungen (Zeitpunkt, Erlös, Beschreibung des zu versteigernden Vermögensgegenstandes, Besichtigungstermin), Klage- und Pfändungsdaten, Insolvenzdaten (Insolvenzmeldung, Information über Forderungsanmeldungen, Insolvenzeröffnungsdatum), Zahlungsdaten (Zahlungsdatum, Zahlungsziel), Vertragsdaten (Kundenkennzeichen, Rechnungsnummer und -datum, Lieferscheinnummer, Lieferdatum, Fälligkeitsdatum, Bestelldatum), Score-Werte, Bonitätskennzeichen, Vermögensinformationen (Vermögensverzeichnis [detaillierte Auflistung des gesamten Vermögens], Kreditverhältnisse [Dauer, Zinsvereinbarung, Höhe der Grundschuld, Betrag der offenen Forderung, Zahlweise], Verpflichtungen [anderweitige Forderungen gegen den Schuldner, wie Unterhaltszahlungen], Umsatz des Schuldners [Gesamt, aktuelles Jahr und Vorjahr]), Forderungsdaten (Ausbuchungscode [Gründe zur Einstellung der Betreibung], Mahndaten [Mahnbereich, Mahnsperre, Mahnstufe, Mahnempfänger], Anlage- und Erledigungsdatum [aufgrund positiver bzw. negativer Erledigung wie Zahlung, Stornierung oder Einstellung der Forderungsbetreibung], Negativmerkmal [Gründe zur Fallablage], Finanzierungssaldo [Saldo-Laufjahr, Saldo-Vorjahr], Branchenbezeichnung des Gläubigers in Zusammenhang mit dem Schuldverhältnis, Saldokonto: Soll, Saldokonto: Haben, Übergabesaldo), Daten zum KFZ (Kfz-Kennzeichen des auf den Schuldner zugelassenen Fahrzeuges, sofern vorhanden, sowie Zeit, Datum, Ort und Automarke für Behördenanfragen bei Parkvergehen). Interne Zuordnungsdaten: Inkasso-Aktenzeichen, Akt-Identifikationsnummer, Personen-ID-Nummer. Externe Zuordnungsdaten:  Personen-ID-Nummer.

 

Zudem erheben wir im Zuge unserer Geschäftstätigkeit jene Daten über Sie, die Sie uns im Zuge der Forderungseintreibung zur Verfügung stellen (z.B.: Legitimationsdaten wie etwa Ausweisdaten, Name und Adresse des Arbeitgebers und/oder des ehemaligen Arbeitgebers, aber auch Informationen, die wir schon im Absatz davor angeführt hatten).

Die Bereitstellung dieser Daten ist weder vertraglich noch gesetzlich vorgeschrieben und ist auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht dazu verpflichtet, uns Ihre Daten bereitzustellen. Eine Nichtbereitstellung könnte jedoch für Sie zu höheren Kosten im Zusammenhang mit der Forderungseintreibung führen, da wir die Daten sonst allenfalls aus anderen Quellen zur Verfolgung der mit der Datenverarbeitung verfolgten Zwecke einholen müssen, was für uns mit höherem Aufwand und Kosten verbunden sein kann, den und/oder die Sie zu ersetzen verpflichtet sein können.

 

Kriterien zur Speicherdauer:

Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungs- oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Das ist dann der Fall, wenn im Zuge der Forderungseintreibung im Rahmen unserer Tätigkeit als Inkassoinstitut der Vertrag erfüllt ist (Art 6 Abs 1 lit b DSGVO), die Schuld vollständig getilgt ist (die von uns dabei auf Basis der angeführten berechtigten Interessen verfolgten Zwecke sonst erfüllt sind), Verjährungsfristen für Rechtsansprüche aus unserer Tätigkeit (jeweils Art 6 Abs 1 lit f DSGVO) und gesetzliche Aufbewahrungsfristen, denen wir (ungeachtet des Zwecks der Datenverarbeitung) nachkommen müssen (Art 6 Abs 1 lit c DSGVO), abgelaufen sind. Jedenfalls sind wir nach § 132 BAO und §§ 190 iVm 212 UGB dazu verpflichtet, Daten zu Ihrer Person für zumindest sieben Jahre ab Ende des Geschäftsjahres aufzuheben, in das der jeweilige Geschäftsvorfall fällt.

Die Löschung der Chatbot-Daten erfolgt spätestens nach sieben Tagen.

Daten, die wir für unsere Geschäftstätigkeit als Auskunftei (weiter)verarbeiten, löschen wir in Entsprechung der diesbezüglich aktuell gültigen Rechtsprechung aufgrund einer Einzelfallbetrachtung, die den nachstehenden Kriterien folgt: Höhe der Forderung(en), Alter der Forderung(en) (also das Datum der Eintragung in die Datenbank), Anzahl der eingetriebenen Forderungen, Zeit, die seit Begleichung einer Forderung verstrichen ist, und Herkunft der Daten.

Die Lowell DACH-Gesellschaften haben sich insoweit einem Sperr-, Prüf- und Löschkonzept unterworfen.

 

Empfänger personenbezogener Daten:

Im Zuge der Tätigkeit als Inkassoinstitut (Eintreibung und Durchsetzung fremder Forderungen): Gerichte, Behörden und/oder Vollstreckungsorgane, Drittschuldner, Sicherungsgeber und –nehmer, Gläubiger sowie Gläubigerschutzverbände in ihrer Funktion als Gläubigervertreter, Auftraggeber der Verantwortlichen, Auskunfteien, Detekteien (im Bedarfsfall), Mitglieder der Unternehmensgruppe, Angehörige rechtsberatender und unterstützender Berufe (z.B. Rechtsanwälte, Notare, Wirtschaftstreuhänder), kooperierende Inkassounternehmen, Factoringunternehmen, Zessionare, Versicherungen sowie Dienstleistern, denen wir für Zwecke der Erbringung von Leistungen in den Bereichen Druck/Postversand, Telefonie, IT-Services, Datenanalyse und -wartung Ihre Daten offenlegen müssen („Auftragsverarbeiter“ iSd Art 4 Z 8 DSGVO).

Im Zuge der Tätigkeit als Kreditauskunftei (Analyse Ihrer Bonität und der diesbezüglichen Auskunftserteilung): Kunden des Verantwortlichen, Auskunfteien sowie Dienstleistern, denen wir für Zwecke der Erbringung von Leistungen in den Bereichen Server-Hosting und IT-Services Ihre Daten offenlegen müssen („Auftragsverarbeiter“ iSd Art 4 Z 8 DSGVO).

 

Informationen gemäß Art 14 Abs 1 lit f DSGVO:

Im Rahmen des konzerninternen betrieblichen Rechnungswesens (z.B. Ausgleich von Kostenrechnungen, Verbuchung von Zahlungseingängen, Controlling) übermitteln wir die dafür erforderlichen personenbezogenen Daten an unseren Auftragsverarbeiter, die Lowell Group Shared Services Ltd., UK, Ellington House 9 Savannah Way, Leeds Valley Park, Leeds, West Yorkshire, LS10 1AB. Die Lowell Group Shared Services gehört zur internationalen Lowell Gruppe. Für Datenübermittlungen nach UK besteht ein sog. Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021, der auf der Website (https://www.lowellgroup.de/ueber-uns) abgerufen oder über unseren Datenschutzbeauftragten angefordert werden kann.

 

Automatisierte Entscheidungen im Einzelfall:

Durch die Verarbeitung Ihrer Daten können Sie einer automatisierten Entscheidung im Einzelfall iSd Art 22 DSGVO einschließlich Profiling unterworfen werden. Solche Entscheidungen einschließlich Profiling können zum Einsatz kommen, um unsere weitere Vorgehensweise bei der Forderungseintreibung und -durchsetzung festzulegen. Dies kann zur Verringerung von Prozesskosten, der Betrugsvorbeugung oder einer Beschleunigung von Entscheidungsfindungen führen. In diesem Zusammenhang können die jeweilige Forderungshöhe, Ihr Zahlungsverhalten in der Vergangenheit oder auch Score-Werte, die wir von Auskunfteien übermittelt bekommen oder selbst generieren, Berücksichtigung finden. Dies kann im Einzelfall und unter Berücksichtigung des Erreichens oder Nichterreichens bestimmter Werte die Einschränkung oder Erweiterung von Beitreibungsmaßnahmen, beispielsweise die Einräumung eines Ratenzahlungsangebotes oder die Einstellung der Forderungsbeitreibung zur Folge haben. Da diese automatisierte Entscheidungsfindung für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen kann, können Sie diese anfechten, ihre manuelle Überprüfung verlangen und Ihren eigenen Standpunkt darlegen.

 

Ihre (weiteren) Rechte als von der Datenverarbeitung betroffene Person:

Wir informieren Sie darüber, dass Sie jederzeit das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO), das Recht haben, Ihre Daten berichtigen oder löschen zu lassen (siehe im Detail Art 16, 17 DSGVO), das Recht haben, die Verarbeitung Ihrer Daten einzuschränken (siehe im Detail Art 18 DSGVO), das Recht haben, der Datenverarbeitung zu widersprechen (siehe im Detail Art 21 DSGVO) und das Recht auf Datenübertragbarkeit geltend machen können (siehe im Detail Art 20 DSGVO).

 

Beschwerderecht in Angelegenheiten des Datenschutzes bei einer Aufsichtsbehörde:

Sie haben gemäß Art 77 DSGVO in Angelegenheiten des Datenschutzes das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at/impressum-copyright

 

Soweit Ihre Daten in gemeinsamer Verantwortung mit der Lowell Financial Services GmbH verarbeitet werden, können Sie eine Beschwerde ferner hierhin richten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland, www.ldi.nrw.de/impressum

 

Informationen über die Verpflichtung zur Bereitstellung von Daten durch Sie als Betroffener:

Im Rahmen der Kommunikation über das Kontaktformular sowie den Chatbot müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für eine Bearbeitung Ihres Anliegens und ggf. zur Identifikation erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, Ihr Anliegen zu bearbeiten und/oder unseren gesetzlichen Verpflichtungen nachzukommen. Im Sinne größtmöglicher datenschutzrechtlicher Transparenz weisen wir auf etwaige Verpflichtungen zur Bereitstellung von Informationen im Einzelfall vor Durchführung der konkreten Datenerhebungssituation jeweils gesondert hin.