Direkt zum Inhalt
Sichere SSL-Verschlüsselung
Zur Wahrung berechtigter Interessen innerhalb des Konzerns erfolgt eine Prüfung ihrer Daten zu bestehenden Verträgen. Sollten Informationen unseres Konzerns nicht ausreichen, werden diese bei einer Wirtschaftsauskunftei eingeholt.
Datenübermittlung im Konzern
Die Drillisch Online GmbH ruft zum Zweck der Bonitätsprüfung bei den folgenden Konzernunternehmen Daten, die im Zusammenhang mit Ihren Verträgen bei diesen Unternehmen gespeichert sind, ab:
Dabei handelt es sich neben personenbezogenen Daten wie Name, Adresse, Geburtsdatum, Mailadresse, Bankverbindung und Kundennummer um Angaben über die Laufzeit der Verträge, Zahlungsabwicklungen, Umsatzzahlen, sowie Angaben zu einer missbräuchlichen oder zweckwidrigen Nutzung regulierter EU-Roamingdienste. Es werden keine Verbindungsdaten abgerufen. Die Drillisch Online GmbH wird im Falle nicht vertragsgemäßer Abwicklung (z.B. Kündigung wegen Zahlungsverzug, Betrugsverdacht) Auskünfte an diese Unternehmen zur Wahrung berechtigter Interessen Dritter weitergeben. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 I b) und Artikel 6 I f) DSGVO. Übermittlungen auf der Grundlage von Artikel 6 I f) DSGVO erfolgen, soweit dies zur Wahrung berechtigter Interessen der Drillisch Online GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Falls Sie dies wünschen, können Sie Ihre Sendung auch durch den Erhalt sendungsbezogener Statusinformationen unserer Versanddienstleister an Ihre E-Mail-Adresse nachverfolgen.
Statusinformationen von DHL
Bei Ihrer Einwilligung übermitteln wir hierzu Ihre E-Mail-Adresse an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Rechtsgrundlage dieser Datenübermittlung ist Art. 6 I a) DSGVO. Die E-Mail-Adresse wird ausschließlich zum Zweck der sendungsbezogenen Information verwendet und – außer in gesetzlich vorgeschriebenen Fällen – nicht an Dritte weitergegeben.
Statusinformationen von Hermes
Bei Ihrer Einwilligung übermitteln wir hierzu Ihre E-Mail-Adresse an die Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg. Rechtsgrundlage dieser Datenübermittlung ist Art. 6 I a) DSGVO. Die E-Mail-Adresse wird ausschließlich zum Zweck der sendungsbezogenen Information verwendet und – außer in gesetzlich vorgeschriebenen Fällen – nicht an Dritte weitergegeben.
Vor – bei Auswahl des WebID-Online-Ident-Verfahrens – bzw. nach Annahme Ihres Vertragsantrages – bei Auswahl von DHL-Ident Check – erfolgt bei einigen unserer Produkte eine Personen-Identifizierung. Dies ist auch in Ihrem Sinn, da dadurch Betrug und anderen missbräuchlichen Verhaltensweisen zu Lasten Dritter vorgebeugt werden kann. Bei diesen Verfahren werden keine weiteren Daten über Ihre Person gespeichert. Beim WebID-Online-Ident-Verfahren erhalten wir lediglich eine Bestätigung darüber, dass die bereits zuvor erfassten Daten über Sie korrekt sind. Danach kann die Annahme des Vertrags durch uns erfolgen. Für die Identifizierung bieten wir den DHL-Ident-Check und das WebID-Online-Ident-Verfahren an.
Datenübermittlung im Rahmen des DHL-Ident-Check-Verfahrens
Bei der Standardauswahl „persönliche Identifikation bei Lieferung“ übermitteln wir die zur Identifikation erforderlichen Daten (Name und Geburtsdatum) an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Beim DHL-Ident-Check ist es notwendig, dass Sie persönlich das Paket entgegennehmen. Hierfür halten Sie zur Identifikation Ihr Ausweisdokument bereit. Eine Paketannahme durch Dritte via Vollmacht wird leider nicht akzeptiert. Rechtsgrundlage dieser Übermittlungen ist Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Drillisch Online GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die Datenübermittlung an DHL dient dazu, dass wir ein Produkt nur an die Person ausliefern, die dieses auch bestellt hat. Dies ist auch in Ihrem Interesse, da dadurch Betrug und anderen missbräuchlichen Verhaltensweisen zu Lasten Dritter vorgebeugt werden kann.
Datenübermittlung im Rahmen des WebID-Online-Ident-Verfahrens
Falls Sie sich demgegenüber für die „Online-Identifikation per Foto- / Video-Chat“ entscheiden, übermitteln wir die zur Identifikation erforderlichen Daten (Name und Geburtsdatum) an die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin. Rechtsgrundlage dieser Übermittlung ist Art. 6 I a) DSGVO. Die Teilnahme am Online-Ident-Verfahren ist freiwillig und stellt lediglich eine alternative Methode der Identifikation dar, welche für Sie den Vorteil bietet, dass Sie die Lieferung nicht persönlich an Ihrer Wohnanschrift entgegennehmen müssen. Die Datenübermittlung an WebID dient dazu, dass wir ein Produkt nur an die Person ausliefern, die dieses auch bestellt hat. Dies ist auch in Ihrem Interesse, da dadurch Betrug und anderen missbräuchlichen Verhaltensweisen zu Lasten Dritter vorgebeugt werden kann.
Wie viele andere Unternehmen auch, nutzen wir insbesondere die Bonitätsprüfung bei der Infoscore Consumer Data GmbH, die dahingehend die SCHUFA Holding AG einbezieht. Dabei werden Informationen zu Ihrem bisherigen Zahlungsverhalten bei der SCHUFA und Erkenntnisse auf Basis mathematisch-statistischer Verfahren von anonymisierten Anschriftendaten bei dritten Unternehmen abgefragt und zu einer Bonitätsbewertung (Score) zusammengefasst. Bei positiver Bewertung erfolgt automatisch die Annahme Ihres Vertrags. Das Ziel ist die Beurteilung des Zahlungsausfallrisikos. Zudem nutzen die beiden Gesellschaften Ihre Anschriftendaten zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit). Im Rahmen der Bonitätsprüfung wird Ihre Anrede, Vor- und Nachnamen, Firmennamen (bei Gewerbe), die Anschrift und Geburtsdatum (produktabhängig) verarbeitet. Eine Bonitätsüberprüfung findet in folgenden Fällen statt:
Unabhängig vom Bonitätsscoring unterstützen die vorgenannten Unternehmen uns durch Profilbildungen bei der Erkennung betrügerischer Sachverhalte (Betrugsprävention). Viele Betrugsbestellungen (beispielsweise, wenn eine unbekannte Person unter dem Namen einer anderen Person, aber mit falscher Adresse Bestellungen aufgibt) werden hierdurch erkannt, bevor überhaupt ein Schaden entstehen kann. Hierzu erfolgt einerseits eine Analyse von Anfragen direkt nach der Bestellung, um diese auf potenzielle Auffälligkeiten hin zu prüfen. In diese Berechnung können auch Anschriftendaten, Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen sowie aggregierte statistische Informationen aus dem SCHUFA-Datenbestand einfließen. Auswirkungen auf die Bonitätsbeurteilung und das Bonitätsscoring hat dieses Verfahren nicht. Die Betrugsprüfung findet bei jeder getätigten Bestellung statt und dient sowohl unserem Schutz vor Zahlungsausfällen und fraudulenten Bestellungen als auch dem Schutz der beteiligten Personen vor einer unbefugten Datenverwendung. Überdies, zur Sicherung des Bestellvorgangs vor betrügerischen und/oder missbräuchlichen Verhalten, prüfen wir während des Bestellvorgangs automatisiert, ob Auffälligkeiten bei der konkreten Bestellung für den Vertrag vorliegen. Weiterführende Infos dazu finden Sie in den Datenschutzerklärung der Homepage. Im Rahmen der Betrugsprävention wird die IP-Adresse des Geräts, Cookie (weitere Informationen hierzu unter der Datenschutzerklärung der Homepage), Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, Telefonnummer, Mobilfunknummer (produktabhängig), Geburtsdatum (produktabhängig) und die Bankverbindung verarbeitet.
Außerdem rufen wir zu Zwecken der Bonitätsprüfung und der Betrugsprävention bei den folgenden Konzernunternehmen Daten,
die im Zusammenhang mit Ihren Verträgen bei diesen Unternehmen gespeichert sind, ab:
1&1 Telecom GmbH, Elgendorfer Straße 57, 56410 Montabaur. Informationen hierzu befinden sich im Abschnitt „Datenübermittlung im Konzern“.
Die Bonitätsprüfung und Betrugsprävention erfolgt zur Entscheidung über den Abschluss eines Vertrags. Rechtgrundlage ist Art. 6 I f) DSGVO (das überwiegende berechtigte Interesse liegt in der frühzeitigen Vermeidung von Zahlungsausfällen und Betrug) sowie Art. 6 I b) DSGVO. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§ 505a und 506 des Bürgerlichen Gesetzbuches). Dies umfasst auch die Betrugsprävention.
Bei uns bleibt der Bonitätsscore maximal 12 Monate gespeichert. Auch die Anfragen selbst bleiben bei den beiden Partnerunternehmen für 12 Monate gespeichert. Die Prüf- und Löschfristen für Schufa und Infoscore entsprechen denen des Codes of Conduct den die im Verband „Die Wirtschaftsauskunfteien e.V.“ zusammengeschlossenen Auskunfteiunternehmen vereinbart haben. Danach bleiben Informationen über fällige und unbestrittene Forderungen gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach drei Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.
Folgende Fristen gelten zudem für Bestandsverträge mit der Drillisch Online GmbH, die vor November 2020 geschlossen worden sind, da damals Abfragen neben der Schufa noch über die Crif Bürgel GmbH und nicht über infoscore stattgefunden haben:
Weitere Informationen:
Im Falle einer Auftragsablehnung, die auf einer maschinellen Entscheidung beruht, haben Sie ein Recht darauf, weitere Informationen zur involvierten Logik zu erhalten. Für weitere Informationen zur Berechnung Ihres Scorewertes, zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie auch in den nachfolgend genannten Informationsblättern bzw. wenden Sie sich bitte an die nachfolgend genannten Unternehmen.
Datenübermittlung an Creditreform (nur bei Firmenkunden)
Die Drillisch Online GmbH übermittelt der Wirtschaftsauskunftei Creditreform Krefeld Lienau KG, Leyentalstr. 1, 47799 Krefeld im Rahmen der Beantragung bonitärer Leistungen Daten (Name, Adresse, Geburtsdatum, ggf. Voranschrift sowie Anfragegrund) zum Zweck der Bonitätsprüfung. Rechtsgrundlage dieser Datenübermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Creditreform dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§ 505a BGB, § 18 a KWG).
Die bei der Creditreform vorliegenden Informationen werden an uns übermittelt. Die Creditreform wird Sie nicht nochmals gesondert über die erfolgte Datenübermittlung an unser Unternehmen benachrichtigen. Die Creditreform stellt die Daten ihren Vertragspartnern nur zur Verfügung, wenn diese ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft darlegen. Die übermittelten Daten werden ausschließlich zu diesem Zweck verarbeitet und genutzt.
Bei der Creditreform kann jederzeit auf Anforderung eine Auskunft über die eigene Person betreffenden gespeicherten Daten verlangt werden, die diese den ihr angeschlossenen Unternehmen zur Beurteilung der Kreditwürdigkeit weitergibt.
Weitere Informationen zur Datenverarbeitung können dem Creditreform-Informationsblatt entnommen werden.
Datenübermittlung mit Crif Bürgel
Die Drillisch Online GmbH übermittelt im Rahmen von Bestands-Vertragsverhältnissen (von vor dem November 2020) erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München.
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a, 506 BGB).
Die CRIF Bürgel verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. CRIF Bürgel betreibt zu diesen Zwecken unter anderem den Fraud Prevention Pool (FPP), dessen Teilnehmer ausschließlich Telekommunikationsdiensteanbieter sind. Aufgabe des FPP ist es, den Mitgliedern Informationen zu geben, um sie vor Forderungsausfällen und Betrug zu schützen und ihnen gleichzeitig die Möglichkeit zu eröffnen, ihre Kundinnen und Kunden bei Verlust von Telekommunikations-Karten oder Missbrauch vor nachteiligen Folgen zu bewahren. Nähere Informationen zur Tätigkeit der CRIF Bürgel können dem CRIF Bürgel-Informationsblatt entnommen werden.
Bei Forderungsausfällen oder Unstimmigkeiten in der Vertragsdurchführung sind wir immer bemüht, eine einvernehmliche Einigung herbeizuführen. Scheitert dies, wägen wir sorgsam ab, wann und an wen Zahlungsausfälle oder eine missbräuchliche Inanspruchnahme im gesetzlich zulässigen Rahmen gemeldet werden. In einigen Fällen arbeiten wir mit Dienstleistern zusammen, um die Zahlungsausfälle aufzulösen. In diesem Fall geben wir fallbezogen Daten an den jeweils gewählten Dienstleister weiter.
Ihre personenbezogenen Daten (Name, Anschrift, Kundennummer, Bankverbindung und ggf. Geburtsdatum sowie Daten der Vorgangsbearbeitung wie z.B. die Kündigung wegen Zahlungsverzug) werden nach Ablauf der gesetzlichen Pflichten von uns zudem in den Telekommunikationspool (kurz: TKP) der infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden gemeldet, falls bis dahin weder die Forderung ausgeglichen noch bestritten wurde. Die Speicherung im Telekommunikationspool dient dazu, den Poolteilnehmern (dies sind Unternehmen, die gewerbsmäßig entgeltliche Telekommunikationsdienstleistungen oder Teledienste erbringen) Informationen zu Ihrer Zahlungswilligkeit bzw. Zahlungsfähigkeit übermitteln zu können bzw. dem Erreichen der bestmöglichen Vermeidung von Zahlungsausfällen.
Zusätzlich dazu werden Ihre Daten auch in den allgemeinen Datenbestand der Infoscore Consumer Data GmbH (kurz: ICD gemeldet. ICD kann diese Daten auf Anfrage an andere Unternehmen (Kreditinstitute, Einzelhandels, Versandhandels-, Versicherungs-, Telekommunikations-, Dienstleistungs- und sonstige Unternehmen) und auch mit dem Einzug von Forderungen beauftragte Stellen (z. B. Inkassounternehmen, Abrechnungsstellen, Rechtsbeistände) übermitteln.
Gleichsam erfolgt eine dahingehende Meldung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Bei Forderungsausfällen benötigen wir Ihre Daten zur Vertragsdurchführung gemäß Art. 6 I b). Die Überprüfung der Zahlungsfähigkeit und die Meldung stellt ein berechtigtes Interesse im Rahmen von Art. 6 I f) DSGVO dar. Bei Missbrauch nutzen wir die Daten aus berechtigtem Interesse gemäß Art. 6 I f) DSGVO.
Die Daten werden bei unseren Partnern gespeichert. Mit folgenden Dienstleistern arbeiten wir zusammen:
Wir können leider keine Lieferung ins Ausland anbieten. Bitte haben Sie dafür Verständnis. Für eine Bestellung benötigen Sie eine gültige Bankverbindung (IBAN), mit welcher Sie am SEPA-Lastschriftverfahren teilnehmen können, sowie eine Lieferadresse in Deutschland.
Sichere SSL-Verschlüsselung
Zur Wahrung berechtigter Interessen innerhalb des Konzerns erfolgt eine Prüfung ihrer Daten zu bestehenden Verträgen. Sollten Informationen unseres Konzerns nicht ausreichen, werden diese bei einer Wirtschaftsauskunftei eingeholt.
Datenübermittlung im Konzern
Die Drillisch Online GmbH ruft zum Zweck der Bonitätsprüfung bei den folgenden Konzernunternehmen Daten, die im Zusammenhang mit Ihren Verträgen bei diesen Unternehmen gespeichert sind, ab:
Dabei handelt es sich neben personenbezogenen Daten wie Name, Adresse, Geburtsdatum, Mailadresse, Bankverbindung und Kundennummer um Angaben über die Laufzeit der Verträge, Zahlungsabwicklungen, Umsatzzahlen, sowie Angaben zu einer missbräuchlichen oder zweckwidrigen Nutzung regulierter EU-Roamingdienste. Es werden keine Verbindungsdaten abgerufen. Die Drillisch Online GmbH wird im Falle nicht vertragsgemäßer Abwicklung (z.B. Kündigung wegen Zahlungsverzug, Betrugsverdacht) Auskünfte an diese Unternehmen zur Wahrung berechtigter Interessen Dritter weitergeben. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 I b) und Artikel 6 I f) DSGVO. Übermittlungen auf der Grundlage von Artikel 6 I f) DSGVO erfolgen, soweit dies zur Wahrung berechtigter Interessen der Drillisch Online GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Falls Sie dies wünschen, können Sie Ihre Sendung auch durch den Erhalt sendungsbezogener Statusinformationen unserer Versanddienstleister an Ihre E-Mail-Adresse nachverfolgen.
Statusinformationen von DHL
Bei Ihrer Einwilligung übermitteln wir hierzu Ihre E-Mail-Adresse an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Rechtsgrundlage dieser Datenübermittlung ist Art. 6 I a) DSGVO. Die E-Mail-Adresse wird ausschließlich zum Zweck der sendungsbezogenen Information verwendet und – außer in gesetzlich vorgeschriebenen Fällen – nicht an Dritte weitergegeben.
Statusinformationen von Hermes
Bei Ihrer Einwilligung übermitteln wir hierzu Ihre E-Mail-Adresse an die Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg. Rechtsgrundlage dieser Datenübermittlung ist Art. 6 I a) DSGVO. Die E-Mail-Adresse wird ausschließlich zum Zweck der sendungsbezogenen Information verwendet und – außer in gesetzlich vorgeschriebenen Fällen – nicht an Dritte weitergegeben.
Vor – bei Auswahl des WebID-Online-Ident-Verfahrens – bzw. nach Annahme Ihres Vertragsantrages – bei Auswahl von DHL-Ident Check – erfolgt bei einigen unserer Produkte eine Personen-Identifizierung. Dies ist auch in Ihrem Sinn, da dadurch Betrug und anderen missbräuchlichen Verhaltensweisen zu Lasten Dritter vorgebeugt werden kann. Bei diesen Verfahren werden keine weiteren Daten über Ihre Person gespeichert. Beim WebID-Online-Ident-Verfahren erhalten wir lediglich eine Bestätigung darüber, dass die bereits zuvor erfassten Daten über Sie korrekt sind. Danach kann die Annahme des Vertrags durch uns erfolgen. Für die Identifizierung bieten wir den DHL-Ident-Check und das WebID-Online-Ident-Verfahren an.
Datenübermittlung im Rahmen des DHL-Ident-Check-Verfahrens
Bei der Standardauswahl „persönliche Identifikation bei Lieferung“ übermitteln wir die zur Identifikation erforderlichen Daten (Name und Geburtsdatum) an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Beim DHL-Ident-Check ist es notwendig, dass Sie persönlich das Paket entgegennehmen. Hierfür halten Sie zur Identifikation Ihr Ausweisdokument bereit. Eine Paketannahme durch Dritte via Vollmacht wird leider nicht akzeptiert. Rechtsgrundlage dieser Übermittlungen ist Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Drillisch Online GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die Datenübermittlung an DHL dient dazu, dass wir ein Produkt nur an die Person ausliefern, die dieses auch bestellt hat. Dies ist auch in Ihrem Interesse, da dadurch Betrug und anderen missbräuchlichen Verhaltensweisen zu Lasten Dritter vorgebeugt werden kann.
Datenübermittlung im Rahmen des WebID-Online-Ident-Verfahrens
Falls Sie sich demgegenüber für die „Online-Identifikation per Foto- / Video-Chat“ entscheiden, übermitteln wir die zur Identifikation erforderlichen Daten (Name und Geburtsdatum) an die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin. Rechtsgrundlage dieser Übermittlung ist Art. 6 I a) DSGVO. Die Teilnahme am Online-Ident-Verfahren ist freiwillig und stellt lediglich eine alternative Methode der Identifikation dar, welche für Sie den Vorteil bietet, dass Sie die Lieferung nicht persönlich an Ihrer Wohnanschrift entgegennehmen müssen. Die Datenübermittlung an WebID dient dazu, dass wir ein Produkt nur an die Person ausliefern, die dieses auch bestellt hat. Dies ist auch in Ihrem Interesse, da dadurch Betrug und anderen missbräuchlichen Verhaltensweisen zu Lasten Dritter vorgebeugt werden kann.
Wie viele andere Unternehmen auch, nutzen wir insbesondere die Bonitätsprüfung bei der Infoscore Consumer Data GmbH, die dahingehend die SCHUFA Holding AG einbezieht. Dabei werden Informationen zu Ihrem bisherigen Zahlungsverhalten bei der SCHUFA und Erkenntnisse auf Basis mathematisch-statistischer Verfahren von anonymisierten Anschriftendaten bei dritten Unternehmen abgefragt und zu einer Bonitätsbewertung (Score) zusammengefasst. Bei positiver Bewertung erfolgt automatisch die Annahme Ihres Vertrags. Das Ziel ist die Beurteilung des Zahlungsausfallrisikos. Zudem nutzen die beiden Gesellschaften Ihre Anschriftendaten zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit). Im Rahmen der Bonitätsprüfung wird Ihre Anrede, Vor- und Nachnamen, Firmennamen (bei Gewerbe), die Anschrift und Geburtsdatum (produktabhängig) verarbeitet. Eine Bonitätsüberprüfung findet in folgenden Fällen statt:
Unabhängig vom Bonitätsscoring unterstützen die vorgenannten Unternehmen uns durch Profilbildungen bei der Erkennung betrügerischer Sachverhalte (Betrugsprävention). Viele Betrugsbestellungen (beispielsweise, wenn eine unbekannte Person unter dem Namen einer anderen Person, aber mit falscher Adresse Bestellungen aufgibt) werden hierdurch erkannt, bevor überhaupt ein Schaden entstehen kann. Hierzu erfolgt einerseits eine Analyse von Anfragen direkt nach der Bestellung, um diese auf potenzielle Auffälligkeiten hin zu prüfen. In diese Berechnung können auch Anschriftendaten, Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen sowie aggregierte statistische Informationen aus dem SCHUFA-Datenbestand einfließen. Auswirkungen auf die Bonitätsbeurteilung und das Bonitätsscoring hat dieses Verfahren nicht. Die Betrugsprüfung findet bei jeder getätigten Bestellung statt und dient sowohl unserem Schutz vor Zahlungsausfällen und fraudulenten Bestellungen als auch dem Schutz der beteiligten Personen vor einer unbefugten Datenverwendung. Überdies, zur Sicherung des Bestellvorgangs vor betrügerischen und/oder missbräuchlichen Verhalten, prüfen wir während des Bestellvorgangs automatisiert, ob Auffälligkeiten bei der konkreten Bestellung für den Vertrag vorliegen. Weiterführende Infos dazu finden Sie in den Datenschutzerklärung der Homepage. Im Rahmen der Betrugsprävention wird die IP-Adresse des Geräts, Cookie (weitere Informationen hierzu unter der Datenschutzerklärung der Homepage), Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, Telefonnummer, Mobilfunknummer (produktabhängig), Geburtsdatum (produktabhängig) und die Bankverbindung verarbeitet.
Außerdem rufen wir zu Zwecken der Bonitätsprüfung und der Betrugsprävention bei den folgenden Konzernunternehmen Daten,
die im Zusammenhang mit Ihren Verträgen bei diesen Unternehmen gespeichert sind, ab:
1&1 Telecom GmbH, Elgendorfer Straße 57, 56410 Montabaur. Informationen hierzu befinden sich im Abschnitt „Datenübermittlung im Konzern“.
Die Bonitätsprüfung und Betrugsprävention erfolgt zur Entscheidung über den Abschluss eines Vertrags. Rechtgrundlage ist Art. 6 I f) DSGVO (das überwiegende berechtigte Interesse liegt in der frühzeitigen Vermeidung von Zahlungsausfällen und Betrug) sowie Art. 6 I b) DSGVO. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§ 505a und 506 des Bürgerlichen Gesetzbuches). Dies umfasst auch die Betrugsprävention.
Bei uns bleibt der Bonitätsscore maximal 12 Monate gespeichert. Auch die Anfragen selbst bleiben bei den beiden Partnerunternehmen für 12 Monate gespeichert. Die Prüf- und Löschfristen für Schufa und Infoscore entsprechen denen des Codes of Conduct den die im Verband „Die Wirtschaftsauskunfteien e.V.“ zusammengeschlossenen Auskunfteiunternehmen vereinbart haben. Danach bleiben Informationen über fällige und unbestrittene Forderungen gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach drei Jahren überprüft. Wird der Ausgleich der Forderung bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.
Folgende Fristen gelten zudem für Bestandsverträge mit der Drillisch Online GmbH, die vor November 2020 geschlossen worden sind, da damals Abfragen neben der Schufa noch über die Crif Bürgel GmbH und nicht über infoscore stattgefunden haben:
Weitere Informationen:
Im Falle einer Auftragsablehnung, die auf einer maschinellen Entscheidung beruht, haben Sie ein Recht darauf, weitere Informationen zur involvierten Logik zu erhalten. Für weitere Informationen zur Berechnung Ihres Scorewertes, zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie auch in den nachfolgend genannten Informationsblättern bzw. wenden Sie sich bitte an die nachfolgend genannten Unternehmen.
Datenübermittlung an Creditreform (nur bei Firmenkunden)
Die Drillisch Online GmbH übermittelt der Wirtschaftsauskunftei Creditreform Krefeld Lienau KG, Leyentalstr. 1, 47799 Krefeld im Rahmen der Beantragung bonitärer Leistungen Daten (Name, Adresse, Geburtsdatum, ggf. Voranschrift sowie Anfragegrund) zum Zweck der Bonitätsprüfung. Rechtsgrundlage dieser Datenübermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Creditreform dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§ 505a BGB, § 18 a KWG).
Die bei der Creditreform vorliegenden Informationen werden an uns übermittelt. Die Creditreform wird Sie nicht nochmals gesondert über die erfolgte Datenübermittlung an unser Unternehmen benachrichtigen. Die Creditreform stellt die Daten ihren Vertragspartnern nur zur Verfügung, wenn diese ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft darlegen. Die übermittelten Daten werden ausschließlich zu diesem Zweck verarbeitet und genutzt.
Bei der Creditreform kann jederzeit auf Anforderung eine Auskunft über die eigene Person betreffenden gespeicherten Daten verlangt werden, die diese den ihr angeschlossenen Unternehmen zur Beurteilung der Kreditwürdigkeit weitergibt.
Weitere Informationen zur Datenverarbeitung können dem Creditreform-Informationsblatt entnommen werden.
Datenübermittlung mit Crif Bürgel
Die Drillisch Online GmbH übermittelt im Rahmen von Bestands-Vertragsverhältnissen (von vor dem November 2020) erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München.
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a, 506 BGB).
Die CRIF Bürgel verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. CRIF Bürgel betreibt zu diesen Zwecken unter anderem den Fraud Prevention Pool (FPP), dessen Teilnehmer ausschließlich Telekommunikationsdiensteanbieter sind. Aufgabe des FPP ist es, den Mitgliedern Informationen zu geben, um sie vor Forderungsausfällen und Betrug zu schützen und ihnen gleichzeitig die Möglichkeit zu eröffnen, ihre Kundinnen und Kunden bei Verlust von Telekommunikations-Karten oder Missbrauch vor nachteiligen Folgen zu bewahren. Nähere Informationen zur Tätigkeit der CRIF Bürgel können dem CRIF Bürgel-Informationsblatt entnommen werden.
Bei Forderungsausfällen oder Unstimmigkeiten in der Vertragsdurchführung sind wir immer bemüht, eine einvernehmliche Einigung herbeizuführen. Scheitert dies, wägen wir sorgsam ab, wann und an wen Zahlungsausfälle oder eine missbräuchliche Inanspruchnahme im gesetzlich zulässigen Rahmen gemeldet werden. In einigen Fällen arbeiten wir mit Dienstleistern zusammen, um die Zahlungsausfälle aufzulösen. In diesem Fall geben wir fallbezogen Daten an den jeweils gewählten Dienstleister weiter.
Ihre personenbezogenen Daten (Name, Anschrift, Kundennummer, Bankverbindung und ggf. Geburtsdatum sowie Daten der Vorgangsbearbeitung wie z.B. die Kündigung wegen Zahlungsverzug) werden nach Ablauf der gesetzlichen Pflichten von uns zudem in den Telekommunikationspool (kurz: TKP) der infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden gemeldet, falls bis dahin weder die Forderung ausgeglichen noch bestritten wurde. Die Speicherung im Telekommunikationspool dient dazu, den Poolteilnehmern (dies sind Unternehmen, die gewerbsmäßig entgeltliche Telekommunikationsdienstleistungen oder Teledienste erbringen) Informationen zu Ihrer Zahlungswilligkeit bzw. Zahlungsfähigkeit übermitteln zu können bzw. dem Erreichen der bestmöglichen Vermeidung von Zahlungsausfällen.
Zusätzlich dazu werden Ihre Daten auch in den allgemeinen Datenbestand der Infoscore Consumer Data GmbH (kurz: ICD gemeldet. ICD kann diese Daten auf Anfrage an andere Unternehmen (Kreditinstitute, Einzelhandels, Versandhandels-, Versicherungs-, Telekommunikations-, Dienstleistungs- und sonstige Unternehmen) und auch mit dem Einzug von Forderungen beauftragte Stellen (z. B. Inkassounternehmen, Abrechnungsstellen, Rechtsbeistände) übermitteln.
Gleichsam erfolgt eine dahingehende Meldung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Bei Forderungsausfällen benötigen wir Ihre Daten zur Vertragsdurchführung gemäß Art. 6 I b). Die Überprüfung der Zahlungsfähigkeit und die Meldung stellt ein berechtigtes Interesse im Rahmen von Art. 6 I f) DSGVO dar. Bei Missbrauch nutzen wir die Daten aus berechtigtem Interesse gemäß Art. 6 I f) DSGVO.
Die Daten werden bei unseren Partnern gespeichert. Mit folgenden Dienstleistern arbeiten wir zusammen: