Datenschutz und Datenverarbeitung.

Besser informierte Geschäftsleute machen bessere Geschäfte

Letzte Änderung 16. Oktober 2020

Company.info (CI Firmenauskunft GmbH) – der Name ist Programm – bietet vollständige, zuverlässige und aktuelle Informationen, Wirtschaftsnachrichten und vorausschauende Erkenntnisse über Unternehmen und ihre Geschäftsführer. Wir führen genaue Geschäftsdaten zusammen, strukturieren sie und machen sie für unternehmerisch denkende Menschen in Deutschland zugänglich. Wir verarbeiten Daten, und damit auch personenbezogene Daten.

Wir möchten in diesem Datenschutzdokument erklären, welche Daten wir verarbeiten, warum wir dies tun und welche Richtlinien und Schutzmaßnahmen wir dabei so sorgfältig wie möglich anwenden. Auf diese Weise wollen wir Fragen beantworten, die betroffene Personen möglicherweise haben, warum und zu welchem Zweck die sie betreffenden Informationen in unseren Systemen erscheinen und wie wir sie verwenden.
Wenn Sie Informationen vermissen oder eine Frage haben, lassen Sie es uns bitte wissen.

Dieses Dokument ergänzt die Datenschutz- und Cookie-Erklärung von CI Firmenauskunft GmbH. Darin wird der rechtliche Rahmen unserer Aktivitäten näher erläutert.

Welche personenbezogenen Daten verarbeitet CI Firmenauskunft GmbH??

CI Firmenauskunft GmbH ist ein Dienstleister für Firmendaten. Im Rahmen unserer Aktivitäten verarbeiten wir auch personenbezogene Daten. Bei der Verarbeitung von personenbezogenen Daten unterscheiden wir drei Kategorien.

Kategorie 1: Perspersonenbezogene Daten aus öffentlichen Registern
Die CI Firmenauskunft GmbH bezieht, bündelt und speichert Daten aus verschiedenen öffentlichen Registern:

  • Handelsregister.de
  • Handelsregisterbekanntmachungen.de
  • Unternehmensregister.de

Dies tun wir, um den Dienstleistungen für unsere Kunden Substanz zu verleihen. Anhang 1 enthält eine Übersicht über alle öffentlichen Register, mit denen CI Firmenauskunft GmbH arbeitet. Der Zweck und der Betrieb dieser Register sind gesetzlich geregelt, (unter anderem) zur Förderung und Gewährleistung der Rechtssicherheit im Geschäftsverkehr.

Wir sammeln zunächst Daten aus verschiedenen öffentlichen Quellen. Dann fügen wir diese dem entsprechenden Firmen-, Funktionsträger- und/oder Adressprofil hinzu und verknüpfen diese Profile gegebenenfalls miteinander. Auf diese Weise entsteht ein Netzwerk fundierter, vollständiger Profile über ein Unternehmen, einen Mitarbeiter und/oder eine Adresse, die dem Benutzer Einblicke gewähren. Schließlich machen wir diese Daten und Profile durchsuchbar (auf der Grundlage von Suchkriterien) und stellen diese Daten online über technische Integrationen (APIs) und als separate Dateien für Geschäftskunden zur Verfügung.


Kategorie 2: Persönliche Daten von Datenpartnern
Neben den Daten aus öffentlichen Registern liefert Company.info auch Daten von seinen Datenpartnern. Denken Sie zum Beispiel an internationale Unternehmensinformationen und Aktionärsinformationen. Anlage 1 enthält eine Übersicht der personenbezogenen Daten, die wir von unseren Datenpartnern an unsere Kunden weitergeben.


Kategorie 3: Personenbezogene Daten von Kunden der CI Firmenauskunft GmbH
Einige Kunden lassen ihre eigenen (Kunden-)Daten von der CI Firmenauskunft GmbH ergänzen oder analysieren. Diese Daten können auch personenbezogene Daten enthalten. Die CI Firmenauskunft GmbH gibt diese Daten dann angereichert zurück und berät die Kunden häufig zusätzlich, z.B. darüber, wie sich der Kunde im Vergleich zu Branchenkollegen verhält oder wo die größten Risiken und/oder Chancen liegen.


Kategorie 4: Personenbezogene Daten der Benutzer von CI Firmenauskunft GmbH

Schließlich verarbeiten wir im Rahmen der Ausführung von Verträgen mit Kunden und der Optimierung unserer Dienstleistungen auch (personenbezogene) Daten unserer Benutzer und Kunden. Siehe Anhang 1 für einen Überblick über diese personenbezogenen Daten. Wie die CI Firmenauskunft GmbH mit diesen Daten umgeht, ist in unserer Datenschutzerklärung ausführlich beschrieben.

Warum verarbeitet CI Firmenauskunft GmbH diese personenbezogenen Daten?

Kategorie 1: Personenbezogene Daten aus öffentlichen Registern
Um unsere Nutzer über geschäftliche Chancen und Risiken zu informieren, bieten wir Lösungen in den Bereichen Datenqualität, Datenintegration und Dateneinsicht an.

Die Bereitstellung personenbezogener Daten aus öffentlichen Registern ist oft ein notwendiger Teil davon. Unser Zweck der Verarbeitung dieser Daten ist mit den rechtlichen Zwecken dieser Register vereinbar: Förderung der Rechtssicherheit im Wirtschaftsverkehr und – durch Transparenz – Förderung und Unterstützung wirtschaftlicher Aktivitäten. Unternehmen benötigen diese Informationen, um zu wissen, mit wem sie Geschäfte machen. Von professionellen Unternehmen wird erwartet, dass sie dies untersuchen („Know Your Customer“), und in manchen Fällen ist dies sogar gesetzlich vorgeschrieben, zum Beispiel im Rahmen des Geldwäschegesetzes (GwG). Einige konkrete, daraus abgeleitete Anwendungsbeispiele:

  1. Ermittlung der vertretungsberechtigten Personen innerhalb eines Unternehmens.
  2. Einsicht in die finanzielle Lage eines Unternehmens und dessen etwaige Regressmöglichkeiten gegen Dritte, um besser feststellen zu können, ob und unter welchen Voraussetzungen Geschäfte getätigt werden können.
  3. Erfassung potenzieller Risiken im Zusammenhang mit Führungspersonal von Unternehmen, z.B. durch Überprüfung von (inter)nationalen PEP- und Sanktionslisten.
  4. Informationen über die natürlichen Personen, die hinter einem Unternehmen stehen, um einen direkten Einblick in etwaige Regressmöglichkeiten bei anderen und ehemaligen Unternehmen sowie in grenzüberschreitende Unternehmensstrukturen und die damit verbundenen Chancen und Risiken zu erhalten.
  5. Vermittlung von Einblicken in das Netzwerk von Vorstandsmitgliedern, Aufsichtspersonen und anderen Führungskräften des Unternehmens und damit in die moralische Gesinnung und mögliche Interessenkonflikte innerhalb eines Unternehmens;
  6. Durchführung von Marktanalysen und Marktsegmentierungen innerhalb des Geschäftsmarktes und Bereitstellung von Einblicken in die interessantesten Unternehmen (Leads), an die aus kommerzieller Sicht herangetreten werden sollten, einschließlich Non-Mailing-Indikatoren;
  7. Erleichterung der Vorbereitung auf Bewerbungsgespräche, indem Einblicke in das Geschehen in einem Unternehmen (Neuigkeiten, freie Stellen, Wechsel in der Geschäftsführung usw.) und in die Frage gegeben wird, wer letztendlich die Verantwortung trägt.


Kategorie 2: Personenbezogene Daten von Datenpartnern

In dieser Kategorie personenbezogener Daten übermittelt die CI Firmenauskunft GmbH Daten von Datenlieferanten ohne jegliche Form der Verarbeitung. Wie bei Kategorie 1 ist es unser Ziel, die Rechtssicherheit bei wirtschaftlichen Transaktionen zu fördern und wirtschaftliche Aktivitäten zu unterstützen. Einige konkrete Anwendungsbeispiele sind:

  1. Einblicke in die finanzielle Lage eines internationalen Unternehmens zu geben, um besser feststellen zu können, ob und unter welchen Bedingungen Geschäfte getätigt werden können;
  2. Durchführung von Analysen und Segmentierungen auf dem internationalen Geschäftsmarkt und Vermittlung von Einblicken in die interessantesten Unternehmen (Leads), an die aus kommerzieller Sicht herangetreten werden kann;
  3. Erleichterung von Wirtschaftstransaktionen und Verhinderung von Überschuldung durch Bonitätsprüfungen von Verbrauchern in Zahlungsprozessen von z.B. E-Commerce-Unternehmen.


Kategorie 3: Personenbezogene Daten von Kunden der CI Firmenauskunft GmbH

In dieser Kategorie werden personenbezogene Daten zum Zweck der Analyse und Anreicherung der Daten, die uns die Kunden zur Verfügung stellen, verarbeitet, um ihnen zu helfen, Risiken und Chancen zu erkennen und dadurch ihre Geschäftsabläufe zu verbessern, den Markt besser zu verstehen und ihre wirtschaftlichen Chancen zu steigern. Eine Reihe von konkreten Beispielen sind:

  1. Durchführung von Analysen und Segmentierungen auf dem (internationalen) Geschäftsmarkt und Vermittlung von Einblicken in die interessantesten Unternehmen (Leads), an die man sich aus kommerzieller Sicht wenden kann;
  2. Überprüfung und Ergänzung einer Kundendatenbank für ein CRM-System mit vollständigen und aktuellen Informationen über die Adresse und das Unternehmen. Dies erhöht die Qualität der Kundendaten, indem doppelte, veraltete und fehlende Geschäftsinformationen bereinigt werden.


Kategorie 4: Personenbezogene Daten der Benutzer von CI Firmenauskunft GmbH

Die CI Firmenauskunft GmbH verarbeitet die personenbezogene Daten der Nutzer für eine Reihe von Zwecken, die sich alle um die kontinuierliche Bereitstellung eines hervorragenden Dienstes drehen. Hier sind einige Beispiele:

  1. Verwaltung von Benutzerkonten, einschließlich der Fähigkeit, Missbrauch zu erkennen und darauf zu reagieren;
  2. Auf spezifischen Kundenwunsch erstellen wir in Absprache mit dem Kunden eine aggregierte Übersicht über die Nutzung – durch seine Nutzer – unserer Dienstleistungen;
  3. Unsere Dienstleistungen zu verbessern, indem wir beispielsweise unseren Benutzern personalisierte Watchlists und Nachrichtenartikel auf der Grundlage ihrer Präferenzen anzeigen;
  4. Weiterentwicklung der Produkte der CI Firmenauskunft GmbH auf Basis der anonymen Nutzung durch unsere Kunden;
  5. Durchführung von Kundenforschung/-analysen, z.B. durch die Analyse, welche Dienstleistungen insgesamt am besten/wenigsten bewertet und am meisten/wenigsten genutzt werden, um unsere Dienstleistungen zu verbessern; und
  6. Versenden per E-Mail oder Anzeigen von (personalisierten) Funktionen, Inhalten, Angeboten, Benutzerinformationen, Service-Benachrichtigungen usw. auf einer Website. Weitere Informationen finden Sie in unserer Erklärung zu Datenschutz und Cookies.

Was ist die Grundlage für die Verarbeitung dieser personenbezogenen Daten?

Kategorie 1: Personenbezogene Daten aus öffentlichen Registern
Die CI Firmenauskunft GmbH verarbeitet diese Datenkategorie auf der Grundlage eines „berechtigten Interesses“. Unsere Dienstleistungen sind darauf ausgerichtet, Rechtssicherheit und Transparenz im Handel zu fördern und die Wirtschaftstätigkeit anzukurbeln.

Dabei handelt es sich um Rechtsgüter mit einer starken rechtlichen Verankerung, wie sie z.B. im Informationsweiterverwendungsgesetz (IWG), Geldwäschegesetz (GwG), Handelsgesetzbuch (HGB), GmbH-Gesetz (GmbhG) oder Aktiengesetz (AktG) bestimmt sind. Durch die Kombination und den Bezug dieser Daten aus verschiedenen (öffentlichen) Quellen hilft die CI Firmenauskunft GmbH Unternehmen und Institutionen, die notwendige Rechtssicherheit, Transparenz und wirtschaftliche Wirkung so effizient, effektiv und sorgfältig wie möglich zu erreichen. Dabei unterstützen wir Unternehmen dabei, transparent, ehrlich und verlässlich zu handeln, um zum Beispiel Betrug zu verhindern. Darüber hinaus helfen wir ihnen bei der Einhaltung spezifischer gesetzlicher Bestimmungen, wie z.B. solchen des GwG.

Selbstverständlich behandeln wir die Privatsphäre der Betroffenen in dieser Hinsicht mit Sorgfalt. Wir sind bestrebt, Verletzungen der Privatsphäre der Betroffenen durch unsere Dienste so weit wie möglich zu verhindern und, wo dies nicht möglich ist, die Folgen so weit wie möglich zu begrenzen. Zu diesem Zweck haben wir die folgenden Sicherheitsvorkehrungen eingebaut.

  1. Diese Kategorie von personenbezogenen Daten, wie sie von der CI Firmenauskunft GmbH verarbeitet werden, kann jederzeit von jedermann in öffentlichen Registern eingesehen werden. Die CI Firmenauskunft GmbH stellt sicher, dass diese Daten ihren Kunden ausschließlich über eine attraktive Benutzeroberfläche zur Verfügung gestellt werden;
  2. Diese personenbezogenen Daten werden (i) gegen Bezahlung, (ii) über eine sichere Umgebung (iii) ausschließlich Kunden der CI Firmenauskunft GmbH angeboten;
  3. Company.info liefert die Daten nur an Firmen und Personen, die diese Daten beruflich benötigen, nicht an Privatpersonen;
  4. Die bereitgestellten Daten werden immer und ausschließlich im beruflichen oder geschäftlichen Kontext der Beteiligten angeboten;
  5. Da die Daten nur unseren Kunden angeboten werden, können wir jederzeit überprüfen, wer welche Daten erhalten hat;
  6. Unsere Kunden müssen sich an unsere Nutzungsbedingungen halten. Wir erinnern unsere Kunden in jedem Vertrag an ihre Informationspflicht, und unsere Kunden müssen auch garantieren, dass personenbezogene Daten nur in Übereinstimmung mit den geltenden Gesetzen und Vorschriften verarbeitet werden. Sie müssen auch den ‚Non Marketing Indicator‘ der Handelskammer respektieren und dürfen Ihre Telefonnummer nur verwenden, wenn sie nicht im ‚Don’t call me‘-Register enthalten ist;
  7. Darüber hinaus haben sich die Kunden verpflichtet, keine spezifischen Daten für die Erstellung von Personenprofilen oder die Diskriminierung bestimmter Bevölkerungsgruppen zu verwenden;
  8. CI Firmenauskunft GmbH wird Hinweisen von Missbrauch oder unrechtmäßiger Nutzung nachgehen. Wenn sich herausstellt, dass ein Kunde sich tatsächlich nicht an die Vereinbarungen hält, wird CI Firmenauskunft GmbH geeignete Maßnahmen ergreifen; und
  9. CI Firmenauskunft GmbH stellt den Kunden nicht mehr Informationen zur Verfügung, als sie benötigen. Gerade im Hinblick auf den sorgfältigen Umgang mit personenbezogenen Daten und den Schutz der Privatsphäre sind die Dienstleistungen der CI Firmenauskunft GmbH so konzipiert, dass Kunden nur die für einen bestimmten Zweck notwendigen Daten erhalten.

Die CI Firmenauskunft GmbH bietet auch ohne Kundenbeziehung einen Testaccount des Online-Portals an, damit potenzielle Kunden das Produkt ausprobieren können. Auch hier bemüht sich die CI Firmenauskunft GmbH um eine sorgfältige Abwägung, wobei die Auswirkungen auf die Privatsphäre des Betroffenen so gering wie möglich gehalten werden.

Kategorie 2: Personenbezogene Daten von Datenpartnern
Auch diese Datenkategorie wird von der CI Firmenauskunft GmbH auf der Grundlage eines „berechtigten Interesses“ verarbeitet, da die Verarbeitung dieser Daten, wie oben beschrieben, auf die Gewährleistung von Rechtssicherheit und Transparenz im Handel abzielt; dies entspricht auch dem (ursprünglichen) Zweck, zu dem diese Daten erhoben wurden.

Auch in dieser Kategorie berücksichtigen wir sorgfältig die Abwägung zwischen den Datenschutzinteressen der Betroffenen und dem berechtigten Interesse der CI Firmenauskunft GmbH, diese Daten ihren Kunden anzubieten, für die diese Daten notwendig sind, um im Geschäftsverkehr mit einer gewissen Rechtssicherheit und Transparenz arbeiten zu können und bestimmte gesetzliche Anforderungen zu erfüllen.

Wie bei der Verarbeitung personenbezogener Daten der Kategorie 1 hat die CI Firmenauskunft GmbH Schutzvorkehrungen getroffen, um die Auswirkungen auf die Privatsphäre der betroffenen Personen zu verhindern oder anderweitig zu begrenzen. In diesem Zusammenhang sind folgende Punkte wichtig: Verarbeitung.

  1. Die personenbezogenen Daten werden (i) gegen Bezahlung, (ii) über eine sichere Umgebung (iii) nur Kunden der CI Firmenauskunft GmbH angeboten, die (iv) diese Daten nur im Rahmen ihrer beruflichen oder geschäftlichen Tätigkeit nutzen dürfen;
  2. Da die Daten nur unseren Kunden angeboten werden, können wir jederzeit überprüfen, wer welche Daten erhalten hat;
  3. Diese Daten sind zu jeder Zeit nur für geschäftliche oder berufliche Zwecke relevant;
  4. Unsere Kunden müssen sich an unsere Nutzungsbedingungen halten. Wir erinnern unsere Kunden an ihre Informationspflicht in jedem Vertrag, und unsere Kunden müssen auch garantieren, dass personenbezogene Daten nur in Übereinstimmung mit den geltenden Gesetzen und Vorschriften verarbeitet werden, wie z.B. der Datenschutz-Grundverordnung (DSGVO), die die Verwendung personenbezogener Daten zum Ausschluss von Bevölkerungsgruppen verbietet und sehr strenge Anforderungen an die Verwendung zu Profiling-Zwecken stellt.
  5. Auch in dieser Kategorie wird die CI Firmenauskunft GmbH Anzeichen von Missbrauch oder rechtswidriger Nutzung untersuchen. Stellt sich heraus, dass sich ein Kunde tatsächlich nicht an die Vereinbarungen hält, wird CI Firmenauskunft GmbH unverzüglich entsprechende Maßnahmen ergreifen.
  6. Company.info liefert den Kunden nicht mehr Informationen als sie benötigen. Gerade im Hinblick auf den sorgfältigen Umgang mit personenbezogenen Daten und den Schutz der Privatsphäre sind die Dienstleistungen der CI Firmenauskunft GmbH so konzipiert, dass die Kunden nur die für einen bestimmten Zweck notwendigen Daten erhalten.


Kategorie 3: Personenbezogene Daten von Kunden der CI Firmenauskunft GmbH

In dieser Kategorie verarbeitet CI Firmenauskunft GmbH Daten im Auftrag eines Dritten, des Kunden. Das bedeutet, dass dieser Kunde für die Verarbeitung verantwortlich ist und auch die rechtliche Grundlage der Verarbeitung bestimmt. Dies ändert nichts daran, dass die CI Firmenauskunft GmbH in ihrer Rolle als Auftragsverarbeiter auch in diesem Fall klare Vereinbarungen mit dem Auftraggeber trifft und vertraglich festlegt, wofür die Daten verwendet werden dürfen und wie Ihre Privatsphäre gewahrt wird. Teil dieser Vereinbarungen ist immer, dass der Kunde alle anwendbaren Gesetze und Vorschriften, wie z.B. das BDSG, einhält.


Kategorie 4: Personenbezogene Daten der Benutzer von CI Firmenauskunft GmbH

Diese Kategorie der Datenverarbeitung ist für die Ausführung des Vertrags, den wir mit unseren Kunden haben, notwendig und wird, wenn nötig, auf der Grundlage einer ausdrücklichen Zustimmung durchgeführt. In den Vereinbarungen oder in der Datenschutzerklärung wird erläutert, welche Daten verarbeitet werden und zu welchem Zweck. Wird der Vertrag von jemandem abgeschlossen, der eine größere Gruppe von Nutzern vertritt, weisen wir diese Person auch auf die Informationspflicht für diese Nutzer hin. Mehr dazu finden Sie in unserer Datenschutzerklärung.

Wie stellt CI Firmenauskunft GmbH sicher, dass bei der Verarbeitung personenbezogener Daten sorgfältig vorgegangen wird?

Die CI Firmenauskunft GmbH konzentriert sich bei der Verarbeitung personenbezogener Daten auf fünf Begriffe:

  • Zweckbindung
  • Daten-Minimierung
  • Transparenz
  • Informationssicherheit
  • Protokoll der Datenverletzung


Zweckbindung

Personenbezogene Daten werden nur für die oben genannten Zwecke verarbeitet. Im Falle von Daten aus öffentlichen Registern bedeutet dies, dass wir von unseren Kunden verlangen, diese Daten nur in Übereinstimmung mit den rechtlichen Zwecken zu verwenden, die dem öffentlichen Charakter dieser Daten zugrunde liegen. Dazu treffen wir mit unseren Kunden glasklare vertragliche Vereinbarungen. Gegebenenfalls wird die CI Firmenauskunft GmbH auch tätig, wenn Kunden ihren Verpflichtungen nicht nachkommen.

In diesem Zusammenhang ist die CI Firmenauskunft GmbH auch bei der Verwendung von Daten für das Direktmarketing streng. Sollte dies nicht geschehen, können uns die Betroffenen über datenschutz@companyinfo.de informieren, und wir werden Maßnahmen ergreifen.

Daten-Minimierung
Darüber hinaus dürfen personenbezogene Daten (in einer Form, die die Identifizierung der betroffenen Person ermöglicht) nicht länger aufbewahrt werden, als es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist.

Die Politik der CI Firmenauskunft GmbH zielt darauf ab, die Anzahl der Personen, die Zugang zu personenbezogenen Daten haben, auf diejenigen Personen zu beschränken, die für den Zweck der Verarbeitung erforderlich sind. Alle diese Mitarbeiter sind ebenfalls zur Vertraulichkeit verpflichtet.

Wir entwerfen unsere Produkte so, dass zusätzliche Schutzmaßnahmen zum Schutz der Privatsphäre in Kraft treten, wo dies notwendig und möglich ist. Datenlösungen, die sich auf das Screening und die Untersuchung von Personen konzentrieren, werden immer als zusätzliche Dienstleistung angeboten, für die zusätzliche Bedingungen gelten.

Diese „privacy by design“-Maßnahmen bieten zusätzliche Garantien für die Betroffenen.


Transparenz

Company.info sieht es als eine wichtige Aufgabe an, die betroffenen Personen so effektiv und transparent wie möglich über die Verarbeitung zu informieren. Eine Herausforderung in dieser Hinsicht ist, dass unsere Produkte eine Vielzahl von Daten enthalten, die auch täglich aktualisiert werden. Es würde daher einen unverhältnismäßig hohen Aufwand erfordern, wenn wir jeden einzeln informieren würden. Darüber hinaus verfügen wir häufig nicht über Kontaktdaten für personenbezogene Daten der Kategorien 1 und 2, um dies zu tun. CI Firmenauskunft GmbH hat sich daher entschieden, alle betroffenen Parteien online über dieses Dokument und die Datenschutzerklärung zu informieren. Darüber hinaus hat die betroffene Person immer folgende Möglichkeiten:

  • Seine oder ihre personenbezogenen Daten bei uns oder an der Originalquelle einzusehen;
  • Die Berichtigung unrichtiger personenbezogener Daten zu beantragen, die sie betreffen, oder zusätzliche Daten zur Verfügung zu stellen, wenn die Verarbeitung auf unvollständigen Daten beruht. Wir werden die Daten unverzüglich berichtigen und/oder ergänzen, wenn die Quelle dieser Informationen die CI Firmenauskunft GmbH ist. Wenn diese Informationen unter Kategorie 1 oder 2 fallen, werden wir die betroffene Person an das entsprechende Register oder den Lieferanten verweisen, um die Daten an der Quelle zu korrigieren. Wir werden die Empfänger von personenbezogenen Daten informieren; und
  • Der Verarbeitung personenbezogener Daten, die sie betreffen, widersprechen, soweit die Verarbeitung auf dem berechtigten Interesse der CI Firmenauskunft GmbH beruht und keine überwiegenden zwingenden berechtigten Gründe für die Verarbeitung vorliegen.
  • Eine betroffene Person kann auch die Löschung ihrer Daten aus unseren Systemen verlangen, zum Beispiel wenn ihre Datenschutzinteressen unverhältnismäßig beeinträchtigt werden oder wenn sich herausstellt, dass wir rechtswidrig handeln. Wir sind gerne bereit, dies zu diskutieren. Die betroffene Person kann uns über datenschutz@companyinfo.de kontaktieren. Der Vollständigkeit halber möchten wir jedoch noch einmal darauf hinweisen, dass die Entfernung aus unseren Systemen nicht bedeutet, dass eine Person aus den öffentlichen Registern gelöscht wurde.

Haben Sie den Verdacht, dass die CI Firmenauskunft GmbH nicht in Übereinstimmung mit den Datenschutzgesetzen handelt? Wenn Sie Kommentare oder Fragen haben, lassen Sie es uns bitte wissen. Betroffene können sich mit uns in Verbindung setzen, indem sie eine E-Mail an datenschutz@companyinfo.de unter der Rubrik „Zugang zu personenbezogenen Daten“ senden. Wir würden gerne den vollständigen Namen, den Firmennamen und die (berufliche) Stellung in dieser E-Mail erhalten. Wir beantworten gerne Ihre Fragen. Darüber hinaus können Sie eine Beschwerde bei dem für Sie zuständigen Datenschutzbeauftragten einreichen: Der jeweiligen Landesdatenschutzbehörde Ihres Bundeslandes. Schließlich führen wir ein Verarbeitungsregister nach den Vorgaben der DSGVO.


Informationssicherheit

Informationssicherheit hat für die CI Firmenauskunft GmbH höchste Priorität. Dies wird unter anderem durch unsere ISO 27001-Zertifizierung belegt. Es ist nicht nur unser Geschäft, sondern wir persönlich legen auch großen Wert auf die Privatsphäre der Beteiligten.

Wir empfinden es als sehr wichtig, unsere Informationen so gut wie möglich zu sichern. Wir haben daher eine Vielzahl von Maßnahmen zur Informationssicherheit eingeführt. Im Anhang 2 finden Sie die wichtigsten Aspekte unserer Informationssicherheit.


Verzeichnis für Datenschutzverletzungen

Die Sicherheit von personenbezogenen Daten und Systemen ist für uns von großer Bedeutung. Trotz unserer Sorge um die Sicherheit unserer Systeme kann es immer noch vorkommen, dass eine Schwachstelle entsteht. Deshalb haben wir ein Protokoll für Datenschutzverletzungen und eine Arbeitsmethode für die „verantwortungsvolle Offenlegung“ ausgearbeitet.

Anhang 1: Überblick über die Verarbeitung von Personenbezogenen Daten

Nachfolgend finden Sie eine Übersicht über das Register, mit dem CI Firmenauskunft GmbH arbeitet. Für jedes Register geben wir an, welche personenbezogenen Daten wir mit Beispielen zur Verfügung stellen.

Kategorie 1: Personenbezogene Daten aus öffentlichen Registern

Unternehmensregister.de und Handelsregister.de

  1.  Personenbezogene Daten von Führungskräften und Gesellschaftern, beispielsweise:
    – Name und Geburtsdatum von Geschäftsführern, Gesellschaftern und Bevollmächtigten.
    – Privatadressen von Führungskräften, falls sich der Unternehmenssitz an einer Privatadresse befindet.
  2. Personenbezogene Daten von Unternehmern, deren Firma ihren eigenen Namen enthält, beispielsweise:
    – Willem de Koning Holding B.V.
    – Privatadresse und Telefonnummer von Unternehmern, falls sich der Unternehmenssitz an einer Privatadresse befindet.
  3. Personenbezogene Daten von Unternehmern, die ihre Firma an ihrer Privatdresse oder unter ihrer privaten Telefonnummer eingetragen haben, beispielsweise:
    – Name, Adresse und Telefonnummer des Inhabers eines Einzelunternehmens.
    – Privatadresse und Telefonnummer von Unternehmern, falls sich der Unternehmenssitz an einer Privatadresse befindet.

Geschäftsnachrichten aus mehreren Datenquellen

Company.info bezieht Geschäftsnachrichten aus öffentlich verfügbaren Online-Nachrichtenquellen. Diese Nachrichten können personenbezogene Daten enthalten, darunter, aber nicht ausschließlich, personenbezogene Daten von Geschäftsführern, Führungskräften und Gesellschaftern von Unternehmen, die in diesen Nachrichten genannt werden.

Informationen aus öffentlich zugänglichen Online-Nachrichtenquellen
Personenbezogene Daten der Personen, die in Nachrichtenartikeln genannt werden.
– Personenbezogene Daten unter anderem von Geschäftsführern, Führungskräften und Gesellschaftern.

Kategorie 2: Personenbezogene Daten von Nutzern von Company.info

Kundendaten

  1. Personenbezogene Daten, die von Nutzern oder über Nutzer unserer Dienstleistungen mitgeteilt wurden, damit wir unsere Dienstleistungen erbringen können.
  2. Name, Adresse, E-Mail-Adresse, Telefonnummer, Kontonummer.
  3. Personenbezogene Daten, die aus der Nutzung unserer Dienstleistungen abgeleitet werden, um ein elektronisches Benutzerprofil zu generieren.
    – Suchverhalten, Interessen und Präferenzen von Benutzern.
    – Elektronischer Fingerabdruck: IP-Adresse, Quelle, Gerät, Browserdaten.
    – Online-Nutzungsstatistiken: Zahl der Sitzungen, Verweildauer auf der Website, aufgerufene Seiten, Klicks.
  4. Personenbezogene Daten, die sich aus dem Kontakt von Benutzern über einen unserer Kontaktkanäle ergeben.
    – Notizen aus Kundengesprächen.
    – Beschwerden und Kundenfragen.
    – Teilnahme an Untersuchungen und Veranstaltungen.
  5. Personenbezogene Daten anderer Personen als Kunden/Benutzer im Rahmen von Verkaufsvorgängen, früheren Versuchen/Tests, Kontakten usw.
    – Name, E-Mail-Adresse, Telefonnummer.

Anhang 2: Hauptaspekte der Informationssicherheit

Nachfolgend finden Sie eine Übersicht pro Kategorie darüber, wie wir die Informationssicherheit für Daten gewährleisten.

Produktdaten

  • Datenverarbeitung
  • Benutzer können persönliche Präferenzen, Login-Daten und (Geschäfts-) Adressdaten innerhalb des Online-Produkts ändern und eingeben.
  • Benutzer können innerhalb des Webservices-Produktes keine Informationen eingeben, außer um (Daten-)Aktualisierungen zu abonnieren oder abzubestellen.
  • Datenspeicherung
  • Die angebotenen Daten werden innerhalb der EU gespeichert und geliefert.
  • Datendienste von Datenlieferanten können aus Systemen/Speichern außerhalb der EU stammen. Die Interaktion zwischen dem Benutzer und diesen Diensten findet nicht direkt, sondern über die Systeme von Company.info statt.
  • Beratung von Datenlieferanten (Dritte) Über die CI Firmenauskunft GmbH können Daten von externen Datenlieferanten abgerufen werden.
  • Über Datenlieferanten abgerufene Daten werden, soweit möglich, direkt an den anfragenden Benutzer weitergeleitet.


Kundendaten

  • Verarbeitung von Kundendaten
  • Die CI Firmenauskunft GmbH speichert die für die Nutzung, Abrechnung und Optimierung des Produktes notwendigen personenbezogenen Daten. Diese Daten werden nicht an Dritte weitergegeben.
  • Benutzer-/Kundendaten sind für interne Mitarbeiter, die sie für die effektive Erfüllung ihrer Aufgaben benötigen, nur beschränkt zugänglich.
  • Verarbeitung von Nutzungsdaten
  • Die CI Firmenauskunft GmbH nutzt die Protokollierung zur Unterstützung, Fehlersuche und weiteren Optimierung ihrer Dienstleistungen.
  • Für Verwaltungsmitarbeiter der CI Firmenauskunft GmbH ist der Inhalt der Nutzung nur in zusammengefasster oder anonymisierter Form einsehbar.
  • Für eine begrenzte Gruppe von Entwicklern ist es möglich, den Inhalt einer Anfrage einzusehen. Dies ist nur dann möglich, wenn dies auf Wunsch des Kunden geschieht, wenn der Verdacht einer missbräuchlichen Verwendung besteht oder wenn dies für die Weiterentwicklung unserer Produkte erforderlich ist. Diese Informationen werden nur zur Verbesserung des Produkts und zur Durchführung von Support-Aktivitäten verwendet.
  • Die CI Firmenauskunft GmbH bedient sich Dritter, um Einblick in die Nutzung ihrer Produkte zu erhalten, z.B. durch Google Analytics.


Sicherheit

  •  Sicherheit der Kommunikation
  • CI Firmenauskunft GmbH ermöglicht den Zugriff auf ihre Online- und Webservices-Produkte über sichere (HTTPS-)Verbindungen.


Prüfung und Kontrolle

  • ISO-27001-Zertifizierung
  • CI Firmenauskunft GmbH ist nach ISO-27001 zertifiziert, dem internationalen Standard für Informationssicherheit.
  • Zugrunde liegende Systeme
  • Webservices ist eine Cloud-Lösung, die ständig auf dem neuesten Stand gehalten wird
  • Unsere Systeme werden kontinuierlich mit den neuesten (unterstützten) Versionen von Betriebssystemen und Peripheriesystemen auf dem neuesten Stand gehalten.
  • Regelmäßige Sicherheits-Audits
  • Unsere Systeme werden kontinuierlich auf Hacking-Versuche, Viren, Malware usw. überwacht.
  • Wichtige Management-Aktionen werden protokolliert