Diese Richtlinie soll Ihnen die erforderlichen Informationen liefern, damit Sie verstehen, wieKreditKraft GmbH, eine im Handels- und Gesellschaftsregister unter der Nummer RCS 517 586 376 Paris eingetragene Aktiengesellschaft, die von der ACPR unter der Nummer 16488 und von der ORIAS unter der Nummer 11 061 269 zugelassen wurde, Ihre personenbezogenen Daten verarbeitet.
Dieses Dokument soll Ihnen helfen, unsere Verantwortlichkeiten und Ihre Rechte in Bezug auf die Verwaltung Ihrer personenbezogenen Daten besser zu verstehen.
Wir sind uns der Bedeutung des Schutzes Ihrer Privatsphäre, Ihrer Freiheiten und Ihrer Rechte bewusst. Daher bekräftigen wir mit dieser Datenschutzrichtlinie unsere Grundsätze der Transparenz und des Vertrauens. Als Verantwortlicher für die Verarbeitung Ihrer Daten verpflichten wir uns außerdem, Ihre personenbezogenen Daten sicher aufzubewahren und vertraulich zu behandeln.
Welche Daten werden vonKreditKraft GmbH gesammelt?
Im Rahmen unserer Bankgeschäfte und gemäß unseren gesetzlichen Verpflichtungen können wir die folgenden Kategorien von Daten sammeln:
Identifikationsinformationen: Name, Vorname, Geburtsdatum und -ort, Kopie des Reisepasses oder Personalausweises, Staatsangehörigkeit usw.
Private oder geschäftliche Kontaktinformationen: Post- und E-Mail-Adressen, Telefonnummern usw.
Informationen zu Ihrer familiären Situation und Ihrem Familienleben: Familienstand, Name, Vorname und Geburtsdatum des Ehepartners.
Wirtschaftliche, finanzielle und steuerliche Informationen: Einkommen, Steueridentifikationsnummer, Steuerstatus, Wohnsitzland, Informationen über laufende Kredite
Informationen zu Bildung und Beschäftigung: Beruf, Name des Arbeitgebers, Gehalt, Status usw.
Bank- und Finanzinformationen: Bankkonten, Transaktionsdaten, einschließlich Überweisungen,
Daten zu Ihren Gewohnheiten und Vorlieben: Daten, die sich auf Ihre Nutzung der Produkte und Dienstleistungen beziehen, die Sie bei uns abonniert haben.
Geschäftsdaten: frühere Anfragen oder Verträge, die Sie mit uns abgeschlossen haben.
Daten, die im Rahmen der Kommunikation mit Ihnen auf unseren Websites, Apps und Seiten in sozialen Netzwerken (Anmelde- und Verfolgungsdaten wie Cookies, Anmeldung bei Online-Diensten, IP-Adresse), bei Anrufen, Instant-Messaging-Chats, E-Mails, Interviews und Telefongesprächen erfasst werden.
Informationen über Ihr Gerät (IP-Adresse, technische Merkmale und eindeutige Identifikationsdaten).
Anmeldekennungen oder personalisierte Sicherheitsmerkmale, die verwendet werden, um Sie mit der Website und den Anwendungen vonKreditKraft GmbH zu verbinden.
Welche Daten sind ausgeschlossen?
KreditKraft GmbH hält sich an den Grundsatz „privacy by design“ (Datenschutz durch Technik und Standard) und stellt sicher, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen spezifischen Verarbeitungszweck erforderlich sind.
All diese Daten erhalten wir in der Regel bei unseren Interaktionen, sei es über unsere Online-Plattform, unsere mobile App, per Telefon, per Post oder per E-Mail. Es kann jedoch vorkommen, dass wir Daten verarbeiten müssen, die wir von Dritten erhalten haben, z. B. um unseren gesetzlichen Verpflichtungen nachzukommen oder, mit Ihrer Zustimmung, im Rahmen der Nutzung von Dienstleistungen wie der Bankaggregation.
Telefongespräche mit unserem Kundenservice werden aufgezeichnet, um die Servicequalität zu gewährleisten, die Effizienz unserer operativen Teams zu verbessern und Ihnen weiterhin die Dienstleistungen anbieten zu können, die Ihren Bedürfnissen am besten entsprechen. Darüber hinaus kann die Speicherung dieser Kommunikation zu Beweiszwecken oder im Rahmen der Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen verwendet werden.
Wir sammeln auch bestimmte Informationen über Ihren Browsertyp, Ihren Internetanbieter und die Art der verwendeten Hardware zum Zweck der Betrugsbekämpfung, zur Aufrechterhaltung der Qualität unserer Dienste und um allgemeine Statistiken über deren Nutzung zu erhalten. Wir verwenden Cookies oder ähnliche Technologien, um Ihnen die beste digitale Erfahrung und die am besten auf Ihre Bedürfnisse zugeschnittenen Angebote zu bieten.
Wir können auch Daten über die folgenden Personen sammeln:
Mitglieder Ihrer Familie ;
Erben und Rechtsnachfolger ;
Mitkreditnehmer / Bürgen ;
Empfänger von Zahlungsvorgängen.
Wenn Sie uns personenbezogene Daten von Dritten wie den oben genannten übermitteln, denken Sie bitte daran, die Person, auf die sich die Daten beziehen, darüber zu informieren, dass wir ihre personenbezogenen Daten verarbeiten, und sie auf diese Datenschutzrichtlinie hinzuweisen. Wir werden diese Informationen auch an sie weiterleiten, wenn dies möglich ist.
Um unsere Datenbanken zu überprüfen und zu erweitern, können wir personenbezogene Daten auch von folgenden Personen erheben:
Von unseren Geschäftspartnern ;
Von unseren Dienstleistern für Zahlungsauslöser und Kontoaggregatoren (Kontoinformationsdienstleister) ;
Von Dritten wie z. B. Datenbrokern, die sicherstellen müssen, dass sie die relevanten Daten auf rechtmäßige Weise erheben ;
Von Veröffentlichungen/Datenbanken, die von Behörden oder offiziellen Dritten zur Verfügung gestellt werden (z. B. das Amtsblatt der Französischen Republik, von Aufsichtsbehörden des Finanzsektors betriebene Datenbanken) ;
Websites/Seiten in sozialen Netzwerken, die Informationen enthalten, die Sie öffentlich zugänglich gemacht haben (z. B. Ihre Seite in einem sozialen Netzwerk) ;
Öffentliche Informationen, wie z. B. Informationen, die in der Presse erschienen sind.
Zu welchen Zwecken und auf welcher gesetzlichen Grundlage verarbeitetKreditKraft GmbH Ihre personenbezogenen Daten?
Um unseren verschiedenen gesetzlichen oder regulatorischen Verpflichtungen nachzukommen :
Wir verwenden Ihre personenbezogenen Daten, um die geltenden Vorschriften einzuhalten, insbesondere die Bank- und Finanzvorschriften, um :
Verwaltung, Verhinderung und Aufdeckung von Betrug ;
Elektronische Zertifikate im Zusammenhang mit elektronischen Signaturen auszustellen und aufzubewahren ;
Überwachung und Meldung von Risiken (Finanz-, Kredit-, Rechts-, Compliance-, Reputations-, Ausfall- und andere Risiken), denen wir möglicherweise ausgesetzt sind;
Gegebenenfalls Telefongespräche, Chat, E-Mails usw. aufzeichnen, ungeachtet aller anderen unten beschriebenen Verwendungszwecke;
Austausch und Meldung verschiedener Transaktionen, Vorgänge oder Anfragen oder Beantwortung einer offiziellen Anfrage einer ordnungsgemäß ermächtigten inländischen oder ausländischen Justiz-, Straf-, Verwaltungs-, Steuer- oder Finanzbehörde, eines Ombudsmanns, von Strafverfolgungsbehörden, Regierungsstellen oder öffentlichen Einrichtungen ;
Verhinderung und Aufdeckung von Geldwäsche und Terrorismusfinanzierung;
Steuerhinterziehung bekämpfen und unseren Verpflichtungen zur Abgabe von Steuererklärungen oder zur Durchführung von Steuerprüfungen nachkommen;
Erkennung und Verwaltung verdächtiger Anfragen und Transaktionen;
Erfassung von Transaktionen für Buchhaltungszwecke ;
Vorbeugung, Erkennung und Meldung von Risiken im Zusammenhang mit der sozialen Verantwortung des Unternehmens und der nachhaltigen Entwicklung;
Korruption aufdecken und verhindern;
Ihre Kreditwürdigkeit zu bewerten, um zu prüfen, ob Sie für einen Kredit in Frage kommen;
Erkennen von Situationen finanzieller Schwäche, um den betroffenen Kunden geeignete Unterstützungsmaßnahmen anzubieten;
Beantwortung offizieller Anfragen von ordnungsgemäß ermächtigten Behörden oder Gerichten (z. B. Übermittlung von Informationen an die Zentrale Scheckdatei (FCC)).
Im Falle eines charakteristischen Zahlungsvorfalls einen Eintrag im Fichier des Incidents de remboursement de Crédits aux Particuliers (FICP) vornehmen.
Die Rechtsgrundlage für diese Datenverarbeitungen ist die Erfüllung unserer gesetzlichen oder behördlichen Verpflichtungen.
Zur Erfüllung eines Kreditvertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin ergriffen werden:
Wir verwenden Ihre personenbezogenen Daten, um unsere Verträge abzuschließen und zu erfüllen sowie unsere Beziehung zu Ihnen zu verwalten, insbesondere um :
Um Sie bei der Zusammenstellung Ihrer Unterlagen und dem Abschluss Ihres Vertrags zu unterstützen;
Ihnen Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen;
Durchführung von Maßnahmen, die für die Verwaltung der Produkte oder Dienstleistungen, für die Sie sich angemeldet haben, erforderlich sind;
Sie zu unterstützen und Ihre Fragen zu beantworten ;
Gegebenenfalls Ihren Kreditrisikoscore und Ihre Rückzahlungsfähigkeit zu bestimmen ;
Beurteilen (z. B. auf der Grundlage Ihres Kreditrisikoscores), ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und zu welchen Bedingungen (einschließlich des Preises) ;
Verwaltung und Bearbeitung möglicher Zahlungsvorfälle, unbezahlter Rechnungen (Identifizierung von Kunden mit unbezahlten Rechnungen und ggf. Ausschluss dieser Kunden von neuen Produkten oder Dienstleistungen) und der sich daraus ergebenden gütlichen und gerichtlichen Eintreibung von Forderungen.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen.
Um unseren berechtigten Interessen am Schutz unseres Unternehmens zu dienen, um Ihnen unsere Dienstleistungen zu den bestmöglichen Bedingungen zur Verfügung zu stellen, um unsere Produkte und Dienstleistungen zu verbessern und um unser Geschäft zu entwickeln:
Wir verarbeiten Ihre personenbezogenen Daten einschließlich der Daten über Ihre Transaktionen für die folgenden Zwecke:
Risikomanagement :
Erstellen von Transaktionsnachweisen, auch in elektronischer Form ;
Betrug verwalten, verhindern und aufdecken;
Entwicklung individueller statistischer Modelle, um die Bestimmung Ihrer Kreditfähigkeit zu erleichtern ;
Transaktionen kontrollieren und abnormale/unübliche Transaktionen identifizieren ;
Ansprüche gerichtlich geltend machen und uns in Streitfällen verteidigen.
Unser Angebot personalisieren:
Die Qualität der Produkte oder Dienstleistungen, die wir Ihnen anbieten, verbessern ;
Untersuchung Ihrer Vorlieben und Bedürfnisse, um Ihnen ein personalisiertes Geschäftsangebot zu unterbreiten, insbesondere durch Segmentierung unserer Interessenten und Kunden, um ihnen die am besten geeigneten Produkte oder Dienstleistungen anzubieten;
Werbung für Produkte und Dienstleistungen, die Ihrer Situation oder Ihrem Profil entsprechen.
Forschung und Entwicklung (F&E), die in der Erstellung von Statistiken und Modellen besteht:
Beitrag zur Verbesserung unserer Kreditvergabetechnologie auf der Grundlage der Analyse Ihrer Transaktionen ;
Produkte und Dienstleistungen anzubieten, mit denen wir Ihren Bedürfnissen am besten gerecht werden können;
Den Vertrieb, den Inhalt und die Preise unserer Produkte und Dienstleistungen auf der Grundlage Ihres Profils anpassen ;
Neue Angebote erstellen;
Potenziellen Sicherheitsvorfällen vorbeugen, die Kundenauthentifizierung verbessern und den Zugang verwalten ;
Verbesserung des Sicherheitsmanagements ;
Verbesserung des Risiko- und Compliance-Managements ;
Verbesserung des Betrugsmanagements, der Betrugsprävention und -aufdeckung ;
Verbesserung der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
Ziele für die Sicherheit und das Leistungsmanagement von IT-Systemen, dazu gehören :
Verwaltung der Informationstechnologie, einschließlich der Infrastruktur (z. B. gemeinsam genutzte Plattformen), Geschäftskontinuität und Sicherheit (z. B. Authentifizierung von Internetnutzern) ;
Verhindern von Schäden an Personen und Eigentum.
Allgemeiner:
Sie über unsere Produkte und Dienstleistungen zu informieren und Ihnen insbesondere Darlehen anzubieten, die den von Ihnen abgeschlossenen Darlehen ähnlich sind;
Durchführung von Umfragen zur Kundenmeinung und -zufriedenheit ;
Die Automatisierung unserer Prozesse verbessern, insbesondere durch das Testen unserer Anwendungen, die automatische Bearbeitung von Beschwerden usw.
Durchführung von Kontrollen über die Qualität unserer Daten.
Die Rechtsgrundlage für diese Datenverarbeitungen ist das legitime Interesse an der Verbesserung unserer Dienstleistungen und der Entwicklung unseres Geschäfts.
Werden Ihre personenbezogenen Daten außerhalb der Europäischen Union weitergegeben?
Wir beschränken die Auswahl von Subunternehmern oder Partnern, die personenbezogene Daten in einem Land außerhalb der EU verarbeiten (einschließlich des Hostings zu Sicherungszwecken), so weit wie möglich.
Dennoch kann es sein, dass wir im Rahmen der Erfüllung der in dieser Richtlinie ausführlich beschriebenen Zwecke personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermitteln, einschließlich solcher, deren Datenschutzgesetze nicht als gleichwertig mit denen der Europäischen Union anerkannt wurden.
Im Falle einer Übermittlung Ihrer Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt diese Übermittlung auf der Grundlage einer Entscheidung der Europäischen Kommission, wenn die Europäische Kommission anerkannt hat, dass das Land, in das Ihre Daten übermittelt werden, ein Schutzniveau gewährleistet, das dem in der EU/im EWR bestehenden gleichwertig ist.
Im Falle der Übermittlung Ihrer Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR), für die die Europäische Kommission kein angemessenes Datenschutzniveau anerkannt hat, werden wir uns entweder auf das Vorhandensein einer Ausnahmeregelung stützen, die auf eine spezifische Situation anwendbar ist, oder wir werden eine der Garantien einführen, die den Schutz Ihrer personenbezogenen Daten gewährleisten:
Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden und mit angemessenen Sicherheitsmaßnahmen verbunden sind, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten;
ggf. verbindliche Unternehmensregeln.
Wir setzen alle geeigneten technischen und organisatorischen Maßnahmen ein, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, und informieren Sie vorab über solche Übermittlungen.
Wir verpflichten den Auftragsverarbeiter oder Partner zur Einhaltung der in den Vorschriften genannten Verpflichtungen und verwenden die von der Europäischen Kommission angenommenen Musterverträge für die Übermittlung personenbezogener Daten oder andere geeignete Sicherungsmechanismen, die Sie einsehen können, wenn Sie sich an unseren Datenschutzbeauftragten wenden.
Wie lange speichern wir Ihre personenbezogenen Daten?
Vorbehaltlich anders lautender gesetzlicher oder behördlicher Bestimmungen speichert Younited Ihre personenbezogenen Daten nur so lange, wie es für den Zweck, für den die Daten erhoben und verarbeitet wurden, erforderlich ist, und im Rahmen der geltenden Verjährungsfristen.
Die Dauer der Datenspeicherung hängt also von der Art der verarbeiteten Daten und den verfolgten Zwecken ab (Erfüllung des Kreditvertrags, Erleichterung der Verwaltung der Kundenbeziehung, Beantwortung gesetzlicher und behördlicher Anfragen usw.). Wenn der Zweck erfüllt ist, müssen die Daten dennoch so lange aufbewahrt werden, bis die durch geltende Gesetze oder Verordnungen vorgeschriebenen Aufbewahrungsfristen abgelaufen sind. Ihre Daten dürfen nur von speziell befugten Personen eingesehen werden. Nach Ablauf dieser Fristen werden Ihre Daten gelöscht oder anonymisiert.