Logo Digital Mobility Leasing

Datenschutz

Datenschutzinformation für Kunden und Geschäftspartner

Stand: 09/2025
gem. Art. 13 und 14 DSGVO

 

Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

Digital Mobility Leasing GmbH (DML)
Königstor 61
34119 Kassel
Telefon: +49 (0)561-816 196 10 
Fax: +49 (0)561-816 196 99
E-Mail: leasing@digital- mobility-leasing.de
Internet:http://www.digital-mobility-leasing.de 

 

Kontaktdaten unseres Datenschutzbeauftragten

Unseren Datenschutzbeauftragten Herrn Dr. Marschall (GDPC GbR) erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per Telefon: +49 (0) 561 830 99 165 sowie per E-Mail: datenschutz@digital-mobility-leasing.de.

 

Woher kommen Ihre Daten und welche Daten werden verarbeitet?

Diese Datenschutzinformation gilt für die Verarbeitung personenbezogener Daten unserer Kunden und Geschäftspartner in unseren Sparten "Mobilien, PKW & Bike-Leasing" für die DML, sofern es im Einzelfall nicht anders gekennzeichnet wird.

Wir verarbeiten vor allem solche Daten, die wir unmittelbar von Ihnen aufgrund der Geschäfts/Vertragsbeziehung erhalten und die hierfür – zur Kommunikation und Vertragsabwicklung – erforderlich sind. Hierzu zählen:

  • Stammdaten – (Geschäftliche) Legitimations- und Kontaktangaben (z.B. Name des Ansprechpartners bzw. des Kunden, Adresse / Auftragsort / Lieferort, E-Mail-Adresse, Telefonnummer), inkl. amtliche Identifikationsausweisdaten (Personalausweisdaten, Meldebescheinigungen etc.), Stammdaten der Nutzer der Leasinggegenstände.
  • Auftrags- und Zahlungsdaten (z.B. Leistungsdaten, Auftragsinhalte, Konto-, IBAN, Kundennummer, Kredit-/EC-Kartendaten).
  • Dokumentationsdaten, um die Kommunikation während der Geschäftsbeziehung belegen zu können.
  • Kommunikationsdaten aus unseren mit Ihnen erfolgten Interaktionen, wie bspw. EMail-Korrespondenzen sowie Telefon-/Gesprächsnotizen.
  • Ggf. Steuerdaten (z.B. Steuernummer, Steuer-Identifikationsnummer zum Zweck der Abwicklung des Auftrags und der Erfüllung rechtlicher Verpflichtungen, insbesondere gegenüber den Finanzbehörden).
  • Bonitätsdaten natürlicher Personen, ausschließlich im Bereich des PKW-Leasings zwischen uns und einer Privatperson. Vorausgesetzt dies ist der Fall, übersenden wir dem zuständigen Autohaus eine Blankoklausel, welche normiert, dass wir berechtigt sind, über den jeweiligen Kunden eine Schufa-Auskunft zu ziehen. Diese Blankoklausel wird dem Kunden zur Einwilligung und Unterschrift von dem betrauten Verkäufer vorgelegt

und anschließend an uns weitergeleitet, sodass wir die benötigte Schufa-Auskunft ziehen können. Auch verarbeiten wir im Rahmen des Leasings mit Privatpersonen Auftrags- und Zahlungsdaten (z.B. Leistungsdaten, Auftragsinhalte, Konto-, IBAN, Kundennummer, Kredit-/EC-Kartendaten).

Daneben erhalten wir Ihre Daten auch von Dritten bzw. von Unternehmen, die dann durch uns verarbeitet werden. So erhalten wir regelmäßig Ihre Daten von Ihren direkten Vertragspartnern (z.B. Kooperationspartner, Leasingnehmer, Auskunfteien (wie der Creditreform AG oder SCHUFA Holding AG), Scoring-Diensten, Versicherungen, Banken, Behörden, Gerichte). Auch erhalten wir Ihre Daten aus öffentlich zugänglichen Quellen, insbesondere Ihrem Internetauftritt, dem Bundesanzeiger, den Handels-, Unternehmens- und Vereinsregistern, der Presse und den Medien.

Die Datenkategorien, die von Dritten stammen, sind insbesondere:

  • Name und Anschrift, inkl. Kontaktdaten (Quelle: Anmeldung des Kunden, übersendet an die DML durch ihre Kooperationspartner) 
  • Geschlecht, Familienstand und Staatsangehörigkeit (Quelle: Anmeldung des Kunden, übersendet an die DML durch ihre Kooperationspartner) 
  • Bankverbindung (Quelle: Anmeldung des Kunden, übersendet an die DML durch ihre Kooperationspartner) 
  • Bonitätsdaten, wie Scorewerte und Informationen zu wirtschaftlichen Verhältnissen (Quelle: Creditreform AG und Schufa Holding AG)
  • Informationen zu missbräuchlichem Verhalten und unerfüllten Forderungen aus den Sanktionslisten (Quelle: Schufa Holding AG) 
  • Firmierung, Umsatzsteuer-ID, Registerstadt und -nummer, Gründungsdatum, Kapitalanteile, Rechtsform, eingetragene Geschäftstätigkeiten (Quelle: Handelsregisterauszug des Unternehmens oder Schufa Vollauskunft) 

Weitere Informationen zu den verarbeiteten Datenarten können Sie auch Ihren jeweiligen Vertragsdokumenten/Erhebungsformularen entnehmen. Für nähere Informationen über die im Einzelfall – je nach Art und Umfang der jeweiligen Zusammenarbeit / Vertragsbeziehung – konkret verarbeiteten personenbezogenen Daten stehen wir unter den obigen Kontaktdaten als Ansprechpartner zur Verfügung.

 

Wofür werden Ihre Daten verwendet und auf welcher Rechtsgrundlage?

Die Datenverarbeitung erfolgt stets im Einklang mit den Bestimmungen des Anwendung findenden Datenschutzrechts, um primär die vertraglichen und gesetzlichen Verpflichtungen bei der Erbringung der jeweiligen Dienst- und Vertragsleistungen (z.B. Leasingvertrag) zu erfüllen. Wir beachten dabei insbesondere den Grundsatz der Datenminimierung, sodass grundsätzlich nur die, für das betreffende Geschäft bzw. den Vertrag, konkret erforderlichen Daten verarbeitet werden.

a)Verarbeitung auf Basis eines Vertrags / Erbringung unserer Leistungen (Art. 6 Abs. 1 lit. b DSGVO)

In den überwiegenden Fällen verarbeiten wir Ihre personenbezogenen Daten im Rahmen einer zwischen Ihnen und unserem Unternehmen – auch mittelbar, initiiert durch unseren jeweiligen Bike- oder Mobilien-Leasing-Partner, wie auch im Rahmen des Automobilleasinggeschäfts, mittelbar durch den jeweiligen Verkäufer – bestehenden vertraglichen (Geschäfts-)Beziehung und folglich um den mit Ihnen als Vertragspartner (z.B. Leasingnehmer) oder mit Ihnen als vertraglich Begünstigten (z.B. Nutzer der Leasinggegenstände) geschlossenen Vertrag begründen, erfüllen und/oder beendigen zu können (vgl. Rahmenleasingverträge / Einzelleasingverträge). Zur Erfüllung von vertraglichen Pflichten und zur Begründung, Durchführung und Beendigung eines Vertrags mit unserem Unternehmen, einschließlich vorvertraglicher Maßnahmen, verarbeiten wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO in hierzu erforderlichem Umfang. Hierzu zählen die folgenden Zwecke: Begründung und Abwicklung des jeweiligen Auftrags- und Kundenverhältnisses, einschließlich der erforderlichen Kundenkommunikation; Organisations- und Planungszwecke sowie zur Erfüllung von Ansprüchen aus dem jeweiligen Vertragsverhältnis (z.B. Rechnungsstellung, Bearbeitung von Leistungsansprüchen, Gewährleistungs-/Garantieansprüche sowie für Vergütung- und Haftungsansprüche). Dies schließt sämtliche Schritte, die der Durchführung des Leasingvertrages dienen zu können (Erstellung eines Kreditprotokolls, Erstellung des Angebots sowie Bereitstellung des geleasten Objekts, einschließlich des Rückgabeprozesses) mit ein. 

Für Nutzer unserer Leasinggegenstände: Weitere Informationen zur Verarbeitung Ihrer Daten entnehmen Sie bitte auch dem jeweiligen Nutzungsüberlassungsvertrag zwischen Ihnen und Ihrem Arbeitgeber als Leasingnehmer sowie den dortigen Datenschutzinformationen. 

Für Leasingnehmer: Weitere Informationen zur Verarbeitung Ihrer Daten entnehmen Sie bitte auch den jeweils mit uns bzw. unseren Partnern geschlossenen Verträgen/Vereinbarungen (z.B. Rahmenleasingvertrag oder Einzelleasingvertrag) sowie den dortigen Datenschutzinformationen.

Empfehlungsmarketing durch unsere Kooperationspartner 

Daneben erhalten wir teilw. auch personenbezogene Daten von unseren Kooperationspartnern, die uns auf Ihren Wunsch hin Ihre personenbezogenen Daten im Rahmen einer Empfehlung übermitteln, sofern Sie gegenüber dem jeweiligen Partner Interesse an unseren Leistungen bekundet und der Datenweitergabe sowie Kontaktaufnahme zugestimmt haben. Weitere Informationen hierzu können Sie der Datenschutzinformation des jeweiligen Unternehmens entnehmen, mit dem Sie diesbezüglich in Kontakt standen. 

Die vorliegende Datenverarbeitung basiert auf dem jeweils geschlossenen Vertrag. 

b) Verarbeitung auf Basis gesetzlicher Verpflichtungen unseres Unternehmens (Art. 6 Abs. 1 lit. c DSGVO)

Als Finanzdienstleistungsinstitut unterliegen wir einer Vielzahl von gesetzlichen Verpflichtungen. Gesetzliche Anforderungen, die häufig auch mit einer Verarbeitung von personenbezogenen Daten verbunden sind, ergeben sich insb. aus dem Kreditwesengesetz (§ 1 Abs. 1a S. 2 Nr. 10 KWG) bzw. dem Bankwesengesetz (§ 1 Abs. 2 Nr. 1 BWG), dem Geldwäschegesetz (§ 8 GwG) bzw. dem Finanzmarktgeldwäschegesetz (§ 21 FM-GwG), den Steuergesetzen (HGB und AO) sowie aus aufsichtsrechtlichen Vorgaben (z.B. der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)). Zu den diesbezüglichen Datenverarbeitungszwecken zählen u.a. die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, inkl. entsprechender Aufzeichnungs-/dokumentationspflichten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die allg. Bewertung und Steuerung von Risiken (z.B. MaRiskCompliance). In Einzelfällen können wir auf Basis der vorstehenden rechtlichen Vorgaben auch verpflichtet sein, Ihre Daten an die entsprechenden staatlichen Stellen/Behörden weiterzugeben. Sollte dies der Fall sein, werden wir Sie hierüber gesondert informieren, sofern uns diese Information rechtlich gestattet ist. 

c) Verarbeitung auf Basis unserer berechtigten Interessen oder den Interessen von Dritten (Art. 6 Abs. 1 lit. f DSGVO)

Über die eigentliche Erfüllung des Vertrages hinaus verarbeiten wir Ihre Daten auch – falls erforderlich – um berechtigte Interessen von uns oder Dritten zu wahren. Verarbeitungen Ihrer Daten finden nur dann und insoweit statt, als keine überwiegenden Interessen Ihrerseits gegen eine entsprechende Verarbeitung sprechen, wie insbesondere für folgende Zwecke: 

  • Gewährleistung der Gebäude- und IT-Sicherheit (z.B. durch Zutrittskontrollen), soweit über die allgemeinen Sorgfaltspflichten hinausgehend; interne und externe Untersuchungen sog. Audits (unser berechtigtes Interesse besteht hierbei im Schutz von Eigentum, in der Verhinderung unbefugter Zugriffe, der Sicherstellung eines reibungslosen und sicheren IT- und Geschäftsbetriebs, der sicheren Verwahrung unternehmenseigener Daten und Dokumente und der Erfüllung von Compliance-Vorgaben).
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten und zur Eintreibung von Forderungen (unser berechtigtes Interesse besteht in der Wahrung und Durchsetzung von Rechtspositionen, der Abwehr unberechtigter Ansprüche und der Sicherstellung wirtschaftlicher Interessen unseres Unternehmens).
  • Bonitätsprüfungen und Durchführung von Scoring (unternehmens- wie auch privatpersonenbezogen) (unser berechtigtes Interesse liegt in der Absicherung gegen Zahlungsausfälle bei der Vergabe von Kredit-/Leasingverträgen, bspw. um Insolvenzen voraussehen zu können, Risikomanagement, Aufrechterhaltung stabiler Geschäftsbeziehungen und finanzielle Stabilität durch erleichterte Auswahl von finanziell starken Kunden).
  • Verhinderung oder Untersuchung von illegalen oder betrügerischen Aktivitäten (unser berechtigtes Interesse liegt im Schutz unseres Unternehmens und unserer Kunden vor wirtschaftlichen wie auch Rufschädigungen, der Aufdeckung von Missbrauch, Sicherstellung der Integrität von Geschäftsprozessen und der Einhaltung von Anwendung findenden Rechtsvorschriften, wie bspw. des Geldwäschegesetzes). 
  • Datenweitergabe in der Unternehmensgruppe (s. Punkt 5), z.B. für Adressmanagement, Wartung unserer IT-Systeme, Rechnungslegung & Steuerberechnungen (insb. für unseren Jahresabschluss und die Erstellung von Rechnungen an unsere Kunden), Rechtsprüfungen und Mahnwesen durch die Rechtsabteilung (sollte es gegebenen Anlass geben, dass ein Unternehmen oder eine Privatperson gemahnt oder sogar gerichtlich verfolgt wird, erhält die Rechtsabteilung alle dafür benötigten Daten des Kunden), Prüfung der Leasinggeschäfte und Zahlungsströme und zum Zweck der Erstellung entsprechender Prüfberichte vonseiten der Internen Revision (sowohl für den Bereich des PKW-Leasing mit (Privat-)Personen, als auch für den Bereich des Leasinggeschäfts mit Unternehmen, im Interesse die Grundsätze der Ordnungsmäßigkeit und Vollständigkeit wahren und gewährleisten zu können), der Finanzabteilung (zum Zweck der Durchführung von Maßnahmen zur Refinanzierung im Rahmen der Aufgaben des Finanzwesens) & des Controllings (zum Zweck der Erstellung von Monatsabschlüssen und Forderungsreporten) (dient unserem berechtigten Interesse, eine effiziente interne Verwaltung sicherzustellen, Arbeitsabläufe konzernweit zu koordinieren, ordnungsgemäße Finanz- und Steuerprozesse sicherzustellen, eine rechtssichere Abwicklung von Geschäftsvorfällen gewährleisten zu können und die Abläufe im Konzernverbund zu optimieren). 
  • Einbeziehung weiterer Dienstleister und Auftragsverarbeiter in die Servicekette (Outsourcing) (unser berechtigtes Interesse besteht in der Steigerung unserer Effizienz, der Nutzung von Spezialisierungen Dritter und Zugang zu ihrem Fachwissen, der Sicherstellung einer qualitativ hochwertigen und wirtschaftlichen Leistungserbringung, dem Fokus auf unsere Kernkompetenzen, Zugang zu adäquateren Technologien wie auch Kostensenkung).
  • Maßnahmen zur Geschäftssteuerung und der Weiterentwicklung unserer Leistungen (unser berechtigtes Interesse ist die Anpassung und Verbesserung von Dienstleistungen, die Sicherstellung nachhaltiger Wettbewerbsfähigkeit, die Förderung von Innovation, Kundenzufriedenheit und eine Etablierung am Markt als vertrauenswürdiger Anbieter für das Leasinggeschäft).
     

An wen werden Ihre Daten weitergegeben?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese für ihre Aufgabenerfüllung zwingend benötigen. Ferner erhalten unsere Dienstleister und Erfüllungsgehilfen zu den vorgenannten Verarbeitungszwecken personenbezogene Daten, wenn diese die Vertraulichkeit wahren und die Datenweitergabe im Übrigen auf einer der oben genannten Rechtsgrundlagen beruht. Wir beauftragen Dienstleister teils zeitweise, teils langfristig für IT-Dienstleistungen, Logistik, Vertragsabwicklung (z.B. Bereitstellung zu Vertragsbeginn sowie Abholung der Leasinggegenstände zum Vertragsende), kreditwirtschaftliche Leistungen, Zahlungsverkehrsdienstleister, Inkasso, Vertrieb, Marketing, Consulting sowie Telekommunikation. In allen Fällen erhalten die eingesetzten Dienstleister und Erfüllungsgehilfen nur die Daten, die für die Erbringung einzelner Aufgaben notwendig und zwingend erforderlich sind. Darüber hinaus werden diese Dienstleister und Erfüllungsgehilfen zur strikten Wahrung des Datenschutzes und zur Vertraulichkeit im Hinblick auf die personenbezogenen Daten verpflichtet, die diese von uns erhalten.

Nachfolgend finden Sie Aufstellung der Kategorien von Empfängern an die wir – je nach Art und Umfang der jeweiligen Vertrags-/Geschäftsbeziehung – personenbezogene Daten darüber hinaus übermitteln können: 

Öffentliche Stellen und Institutionen

Wie beschrieben können wir auch Daten an öffentliche Stellen, wie die Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, die Europäische Bankenaufsichtsbehörde, die

Europäische Zentralbank, Finanzbehörden oder an Strafverfolgungsbehörden übermitteln. Die Weitergabe Ihrer Daten erfolgt bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, welche wir als Finanzdienstleistungsinstitut befolgen müssen.

Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen

Ebenso erfolgt eine Übermittlung Ihrer Daten an refinanzierende Kreditinstitute und Auskunfteien, wie z.B. die deutsche Schufa Holding AG (https://www.schufa.de/scoring-daten/scoringschufa/index.jsp). Eine Übermittlung Ihrer Daten an etwaige Einrichtungen findet im Rahmen der Durchführung der Geschäfts-/Vertragsbeziehungen mit Ihnen sowie zur Wahrung unserer berechtigten Interessen statt, um durch eine entsprechende Bonitätsauskunft eine störungsfreie Vertragsbeziehung sicherstellen bzw. die Kreditwürdigkeit des Vertragspartners (Unternehmen sowie (Privat-)Personen) einschätzen zu können. Mithilfe Ihrer Geschäfts- oder Auskunftsdaten (z.B. unternehmensbezogene Daten, wie veröffentlichte Finanzkennzahlen oder personenbezogene Daten, wenn eine Schufaauskunft über Ihre Person eingeholt wird) wird ein Scorewert erstellt, der auch personenbezogen sein kann, wenn der Vertragspartner ein Unternehmen ist,  u.A. dann, wenn personenbezogene Daten von Geschäftsführern / Inhabern (z.B. bei Einzelunternehmen) benötigt werden. Wie bereits zuvor erwähnt, werden dementsprechend auch Schufaauskünfte von (Privat-)Personen eingefordert, wenn wir uns im Bereich des PKW-Leasing befinden. Diese bonitätsbezogenen Daten werden allerdings nicht an unsere Kooperationspartner weitergegeben wird, sondern lediglich für uns zur Durchführung des Leasinggeschäftes im Rahmen der bestehenden Geschäfts-/Vertragsbeziehung genutzt wird.

Remarketing-Partner (Weiterverkauf)

Im Fall einer Insolvenz unserer Leasingnehmer werden für den Fall, dass sich das Leasingobjekt noch beim Nutzer befindet (in diesem Fall der Mitarbeiter des Unternehmens), seine Kontaktdaten an einen unserer Remarketing-Partner der Glinicke Industrie Holding GmbH vermittelt; dies beinhaltet: Name, Anschrift, Telefonnummer, E-Mail-Adresse und ggf. Mobilfunknummer.  Für den Fall, dass sich das Leasingobjekt beim Unternehmen befindet, werden keine Kontaktdaten der Nutzer übermittelt, sondern die eines Ansprechpartners innerhalb des Unternehmens. Nach Terminvereinbarung wird das Leasingobjekt von unserem Remarketing-Partner abgeholt, nachdem dieser es von uns erworben hat, um eine zügige Abwicklung der Vertragsbeziehung zu ermöglichen.

Im Bereich des PKW-Leasings werden im Fall einer Insolvenz des Leasingnehmers, sollte sich das KFZ noch in seinem Besitz befinden, dessen Daten an ASB Europe übermittelt. Diese stellen das KFZ aus dem Besitz des Leasingnehmers sicher und übergeben es an das ursprüngliche Autohaus, welchem wir das sichergestellte KFZ schließlich verkaufen. Da der zugrundeliegende Leasingvertrag zwischen dem jeweiligen Autohaus und dem insolventen Leasingnehmer geschlossen wurde, liegen auch dem Autohaus alle personenbezogenen Daten (Name, Anschrift, Telefonnummer, E-Mail-Adresse und ggf. Mobilfunknummer) des Leasingnehmers vor.

Versicherungen / Versicherungsmakler

Eine Übermittlung Ihrer Daten an Versicherungsgesellschaften wird im Rahmen der Versicherungsvermittlung (auf Ihren Wunsch) und Schadensabwicklung (im Bedarfsfall) erfolgen. Die jeweiligen Versicherungsgesellschaften oder Versicherungsmakler entnehmen Sie bitte Ihren entsprechenden Vertrags-/Antragsunterlagen, einschließlich weiterer Informationen zur Datenverarbeitung auf Basis der jeweiligen Verträge und Vereinbarungen.

Rechtsanwälte, Inkassodienstleister, Mahngerichte

Im Einzelfall kann es auch erforderlich sein, dass wir Ihre personenbezogenen Daten an Rechtsanwälte oder Gerichte übermitteln. Eine Übermittlung findet nur im Rahmen der Forderungsbeitreibung sowie zur Geltendmachung, Ausübung und Verteidigung von bzw. gegen Rechtsansprüche statt, um unsere berechtigten Interessen (siehe hierzu ausführlich Punkt 4 c) dieses Dokuments) schützen zu können.

Datenverarbeitungstätigkeiten im Konzernverbund

Die DML wird bei verschiedenen Datenverarbeitungen von der Glinicke-Dienstleistungs-GmbH, Kassel, DE (GDL) unterstützt. Je nach Tätigkeit/Leistung werden Ihre personenbezogenen Daten an dieses Unternehmen übermittelt und von diesem verarbeitet, zum Zwecke der Wahrung unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Die GDL verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Zur Erstellung von Monatsabschlüssen und Forderungsreporten im Rahmen der Controlling-Tätigkeiten.
  • Zur Durchführung von Maßnahmen zur Refinanzierung im Rahmen der Aufgaben des Finanzwesens, wie auch bei der Übermittlung von Einzügen der einzelnen Nutzer an die Bank durch die Finanzleitung.
  • Zur Bearbeitung rechtlicher Fragestellungen durch die Rechtsabteilung, insbesondere im Zusammenhang mit Insolvenzfällen, der Anwendung der Allgemeinen Leasingbedingungen sowie der allgemeinen rechtlichen Beratung.
  • Zur Erstellung interner Berichte und Durchführung von Prüfungen durch die interne Revision, hat diese Zugriff auf alle Akten, um bei der Berichterstellung die Grundsätze der Ordnungsmäßigkeit und Vollständigkeit einhalten zu können. 

Sofern datenschutzrechtlich erforderlich stellen wir Ihnen hierzu auch weitere Informationen, z.B. wesentliche Inhalte einer Vereinbarung zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) zwischen uns und der Glinicke-Dienstleistungs-GmbH bereit. Alternativ können Sie eine solche auch unter den obenstehenden Kontaktdaten anfordern (sofern zutreffend).

Auftragsverarbeiter (Art. 28 DSGVO)

Eine Übermittlung Ihrer Daten kann ebenfalls an von uns beauftragte Auftragsverarbeiter erfolgen, die streng weisungsgebunden agieren. Dies erfolgt bei delegierten Aufgabenbereichen, wie z. B. im Rahmen von IT-Dienstleistungen oder Anbietern von IT-Systemen, Programmen und Sicherheitssystemen oder bei der Authentifizierung und Identifizierung unserer Vertragspartner vor Vertragsabschluss (via PostIdent-Verfahren über unseren Dienstleister). Die Datenverarbeitung in diesen Fällen erfolgt zur Wahrung unserer berechtigten Interessen an einer Optimierung interner Geschäftsprozesse durch Outsourcing und Aufgabendelegation unter Beachtung der geltenden Datenschutzvorschriften. Sollten wir im Rahmen unserer Geschäftsbeziehung personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeben, erfolgt die Weitergabe generell nur, soweit dem Drittland durch die EUKommission ein angemessenes Datenschutzniveau bestätigt wurde, andere angemessene Datenschutzgarantien (z. B. Vereinbarung der Standardvertragsklauseln der EU-Kommission) vorhanden sind oder die Übermittlung in bestimmten Ausnahmefällen (Art. 49 DSGVO) gerechtfertigt ist.

Dienstleister für die Auftragsbestätigung, Koordination, Betreuung und Abwicklung

Eine Weitergabe Ihrer Daten findet ebenfalls an unsere Servicedienstleister und Kooperationspartner im Rahmen des Leasinggeschäfts zu dessen ordnungsgemäßer Administration, Abwicklung und Koordination auf Basis des bestehenden Vertragsverhältnisses statt. Die Weitergabe Ihrer Daten in diesem Fall erfolgt, um Aufträge bestätigen und freigeben zu können und somit unseren vertraglichen Pflichten erfüllen zu können. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten können Sie bei den jeweiligen Unternehmen erfragen und/oder den Ihnen vorliegenden Dokumenten und Korrespondenzen entnehmen.

 

Wie lange speichern wir Ihre personenbezogenen Daten?

Sobald Ihre Daten nicht mehr für die Erfüllung vertraglicher gesetzlicher und prozessinterner Verarbeitungszwecke benötigt werden, werden diese gelöscht. Hierbei ist zu beachten, dass der Großteil unserer Geschäftsbeziehungen als Dauerschuldverhältnis und damit auf mehrere Jahre angelegt ist. In der Regel sind wir jedoch auch über das Ende der jeweiligen Kunden-/Vertragsbeziehung hinaus zur Aufbewahrung der personenbezogenen Daten (z.B. solche, die in den Rechnungs- und Auftragsunterlagen enthalten sind) aus handelsrechtlichen und steuerrechtlichen Gründen sowie auf Basis der Vorgaben des Kreditwesengesetzes verpflichtet. Die Frist kann bis zu zehn Jahre betragen. Es wird auf die entsprechenden Gesetze hingewiesen, insbesondere § 257 Handelsgesetzbuch und § 147 Abgabenordnung. Daneben sind wir gesetzlich verpflichtet die entsprechenden Daten (z.B. Identifikations-/Ausweisdaten) 5 Jahre im Rahmen der Geldwäscheprävention nach § 8 Abs. 1 Nr. 1 und Abs. 4 S. 1 GwG; bzw. 10 Jahre nach § 21 Abs. 1 Nr. 1 & 2 FM-GwG aufzubewahren. Entsprechendes gilt auch bei Antragstellern ohne erfolgten/anschließenden Vertragsschluss.

Soweit wir Daten und Unterlagen mit Personenbezug als Beweismittel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, werden diese von uns in Abhängigkeit der jeweiligen Verjährungsfristen vorgehalten, wobei wir die Verarbeitung für andere Zwecke einschränken. Dies gilt beispielsweise auch für die Geltendmachung und Abwicklung von Gewährleistungs- und Serviceansprüchen mit unseren Lieferanten/Partnern, die Sie an uns herantragen und in diesem Rahmen wir Ihre Daten verarbeiten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f und Art. 6 Abs. 1 lit. b DSGVO. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen auch bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. Die Löschung gespeicherter personenbezogener Daten erfolgt grundsätzlich nach Ablauf der gesetzlichen Aufbewahrungsfristen. 

 

Welche Rechte haben Sie nach dem Datenschutzrecht?

Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte, zu denen Sie nachfolgend jeweils weiterführende Informationen finden:

  1. Recht auf Auskunft gem. Art. 15 DSGVO: Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten weiteren Informationen.
  2. Recht auf Berichtigung gem. Art. 16 DSGVO: Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
  3. Recht auf Löschung gem. Art. 17 DSGVO: Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten einer gesetzlichen Aufbewahrungspflicht unterliegen.
  4. Recht auf Einschränkung gem. Art. 18 DSGVO: Sie können unter gewissen Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  5. Recht auf Widerspruch gem. Art. 21 DSGVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 litt. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling sowie zu Zwecken der Direktwerbung.
  6. Datenübertragbarkeit gem. Art. 20 DSGVO: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  7. Recht auf Beschwerde gem. Art. 77 DSGVO: Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen. Dieses Recht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständige Datenschutzbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 31 63, 65021 Wiesbaden, Telefon 0611 1408-0, Fax 0611 1408-900, E-Mail: poststelle@datenschutz.hessen.de.
  8. Widerruf der Einwilligung bei Verarbeitung nach Art. 6 Abs. 1 lit. a)  oder Art. 9 Abs. 2 lit.
  9. DSGVO: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihren Widerruf können Sie an die Digital Mobility Leasing GmbH (Kontaktdaten siehe unter 1.) richten.

 

Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten

Um die mit Ihnen bzw. die mit der von Ihnen vertretenen Person geschlossenen Verträge eingehen, durchführen und beenden zu können, sind gewisse Daten notwendig. Diese Notwendigkeit ergibt sich aus der jeweiligen vertraglichen Vereinbarung (inkl. zugrundeliegender Vertragszwecke) bzw. aus einer gesetzlichen Pflicht. Sofern Sie bzw. die von Ihnen vertretene Person uns gewisse Daten nicht bereitstellen bzw. bereitstellt, können wir den Vertrag oder Vertragsteile mit Ihnen bzw. der von Ihnen vertretenen Person nicht eingehen oder durchführen, es sei denn, die Angabe bzw. Bereitstellung der jeweiligen Daten erfolgte optional/freiwillig. 

 

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall? 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten jedoch teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit (Unternehmen, wie auch Privatperson als Leasingnehmer) nutzen wir Scoring-Verfahren. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde (Unternehmen und/oder (Privat-)Personen) seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Ausweise der Geschäftsführer (benötigt für die Legitimierung der Identität via Postident, gerade im Hinblick auf die Nutzung der Leasing-Portale unserer Kooperationspartner), Informationen darüber, ob es sich bei den Geschäftsführern um politisch exponierte Personen handelt, Bankdaten, Ratings der Schufa Deutschland GmbH, teilweise auch aktuelle Zahlen (Jahresabschlüsse, Saldenlisten, Einnahme-Ausgabe-Rechnungen) in den Fällen, in denen ein Rating für die Entscheidungsfindung nicht ausreichend ist, vertragsgemäße Rückzahlung früherer Kredite oder auch Erfahrungen aus bisherigen Geschäftsbeziehungen einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein. Für das Scoring wird die Anschrift des Leasingnehmers gespeichert.