Datenschutz-Regeln
Der Schutz Ihrer Daten liegt uns am Herzen – lesen Sie sich unsere Datenschutz-Regeln bitte genau durch.
FICO-Datenschutz-Regeln
Im Rahmen unserer Geschäftstätigkeit erheben, nutzen und teilen wir persönliche Daten (auch als „personenbezogene Daten“ bezeichnet) über Einzelpersonen, einschließlich derjenigen, die unsere Kunden werden, sich für unsere Produkte interessieren könnten, unsere Websites besuchen, unsere mobilen Anwendungen nutzen oder anderweitig mit unserem Unternehmen interagieren. Wir verarbeiten auch personenbezogene Daten für andere Unternehmen. Wenn wir personenbezogene Daten in unserem eigenen Namen verarbeiten, gelten diese Datenschutz-Regeln. Wenn wir personenbezogene Daten im Auftrag eines anderen Unternehmens verarbeiten, gilt die Datenschutzrichtlinie des jeweiligen Unternehmens.
Inhaltsverzeichnis
Wie wir personenbezogene Daten verwenden und sammeln
Unsere Offenlegung personenbezogener Daten
Wie wir Ihre personenbezogenen Daten schützen
Wie lange wir Ihre personenbezogenen Daten aufbewahren
EU-US- und Schweiz-US-Datenschutzschild
Kalifornische Offenlegung zum Informationsaustausch
Unser Geschäft
Dieser Abschnitt gibt einen allgemeinen Überblick über unser Geschäft. FICO hat zwei Geschäftszweige – Scores und Software.
Scores umfasst unsere Business-to-Business-Aktivitäten, durch die wir Verbraucherauskunfteien und anderen Drittunternehmen das Recht einräumen, unsere Analysemodelle zu nutzen, einschließlich derer, die die bekannten FICO® Scores generieren. So wenden zum Beispiel Verbraucherauskunfteien unsere analytischen Modelle auf die von ihnen erstellten und gepflegten Verbraucherberichte an und berechnen und verteilen die daraus resultierenden FICO-Scores an Dritte, wie zum Beispiel Kreditgeber. FICO ist keine Verbraucherauskunftei und berechnet und vertreibt keine FICO-Scores an Dritte. Wenn ein Drittunternehmen unsere analytischen Modelle verwendet, um personenbezogene Daten wie z. B. Verbraucherberichte zur Berechnung von FICO-Scores zu verarbeiten, handeln wir als Dienstleister und es gelten die Datenschutz-Regeln des Drittunternehmens. Zu den Scores gehört auch myFICO, unser Direct-to-Consumer-Geschäft, das in den USA ansässig ist und kostenlose und kostenpflichtige Informations- und Bildungsinhalte anbietet, die sich ausschließlich an US-amerikanische Verbraucher richten. Wenn Sie myFICO-Kunde sind, können wir auf Ihre Anweisung und in Ihrem Namen Ihren Bonitätsbericht oder FICO Score von einer Verbraucherauskunftei einholen. Diese Richtlinie gilt für die Erhebung, Verwendung und Weitergabe Ihrer personenbezogenen Daten, wenn Sie ein myFICO-Kunde sind.
Der Bereich Software besteht ausschließlich aus Business-to-Business-Geschäften, bei denen wir Lizenzen für die Nutzung unserer proprietären Softwarelösungen an Drittunternehmen vergeben und in einigen Fällen damit verbundene professionelle Dienstleistungen anbieten. Diese Softwarelösungen können analytische Modelle enthalten. Unternehmen nutzen unsere Softwarelösungen für ihre eigenen geschäftlichen Zwecke. Einige unserer Lösungen sind operativ: Diese Lösungen werden von Unternehmen z. B. für ihre Ressourcenplanung, Finanzprognosen und Buchführung verwendet. Andere Lösungen werden von Unternehmen eingesetzt, um die Verarbeitung personenbezogener Daten ihrer Kunden oder anderer Personen zu erleichtern. Dazu gehören Lösungen, die von Unternehmen für eine Vielzahl kommerzieller Zwecke eingesetzt werden können, z. B. für Neukundengewinnung, Kredit- und Versicherungswürdigkeit, Kontomanagement, Kundenmanagement und -kommunikation sowie zur Aufdeckung und Verhinderung von Finanzbetrug. Teilweise liefern wir unsere Softwarelösungen an Drittunternehmen zur lokalen Installation in deren Einrichtungen oder Umgebung und teilweise hosten wir diese Softwarelösungen für sie in unserer Cloud-Plattform. Wenn ein Drittunternehmen unsere Softwarelösungen nutzt, um personenbezogene Daten seiner Kunden oder anderer Personen zu verarbeiten, handeln wir als Dienstleister, und es gelten die Datenschutz-Regeln des Drittunternehmens.
Es ist unsere allgemeine Praxis, bei der Entwicklung, Validierung und Aktualisierung unserer analytischen Modelle und unserer Softwarelösungen nur anonymisierte Daten zu sammeln und zu verwenden, die nicht mit einer einzelnen Person in Verbindung gebracht werden können (d. h. deidentifizierte, anonymisierte oder aggregierte Daten). Wir werden nicht versuchen, solche entpersonalisierten Daten zu re-personalisieren (oder zu re-identifizieren).
Wie wir personenbezogene Daten verwenden und sammeln
| Kontext | Datentypen | Hauptzweck für die Erhebung und Verwendung von Daten |
| myFICO Kontoanmeldung und Abonnement |
Wenn Sie ein Online-Konto bei myFICO erstellen, erfassen wir Ihren Namen und Ihre Kontaktinformationen, einschließlich Ihrer Adresse, Telefonnummer und E-Mail-Adresse, sowie das von Ihnen erstellte Kontopasswort. Wir erfassen auch Ihre Sozialversicherungsnummer und Ihr Geburtsdatum, um Ihren Antrag auf eine Kreditauskunft und einen FICO® Score von einer Verbraucherauskunftei zu bearbeiten. Wenn Sie einen kostenpflichtigen myFICO-Plan abonnieren, erfassen wir Ihre Rechnungsadresse und Kreditkartennummer. Wir können auch Informationen über die Aktionen sammeln, die Sie durchführen, während Sie in Ihrem Konto angemeldet sind. |
Wir haben ein berechtigtes Interesse daran, Personen, die ein myFICO Konto anlegen, kontobezogene Funktionen zur Verfügung zu stellen. Wir verwenden die Daten auch, um unsere Vereinbarung mit den Inhabern von myFICO-Konten zu erfüllen und ihnen die gewünschten Bildungs- und Informationsinhalte zur Verfügung zu stellen (z. B. um ihnen Zugang zu ihren Bonitätsberichten und FICO® Scores bereitzustellen), um ihre Identität zu überprüfen und um Zahlungen zu verarbeiten. |
| FICO Analytic Cloud- oder FICO Community-Konto-Registrierung |
Wenn Sie ein Online-Konto bei FICO Analytic Cloud oder FICO Community erstellen, erfassen wir Ihren Namen und Ihre Kontaktinformationen, einschließlich Ihrer E-Mail-Adresse, sowie das von Ihnen erstellte Kontopasswort. |
Wir haben ein berechtigtes Interesse daran, Personen, die ein FICO Analytic Cloud- oder FICO Community-Konto anlegen, kontobezogene Funktionen zur Verfügung zu stellen. Wir nutzen die Daten auch, um die Identität von Personen zu überprüfen, die ein Konto haben, und um ihnen die gewünschten Informationen über unsere Produkte und Dienstleistungen geben zu können. |
| Geschäftskunden-Informationen | Wir erfassen den Namen und die Kontaktinformationen unserer Kunden und ihrer Mitarbeiter, mit denen wir in Kontakt treten. | Wir haben ein berechtigtes Interesse daran, unsere Kunden zu kontaktieren und mit ihnen über die normale Geschäftsverwaltung wie Projekte, Dienstleistungen und Rechnungen zu kommunizieren. Wir verwenden diese personenbezogenen Daten, um unseren Vertrag zur Bereitstellung von Produkten oder Dienstleistungen zu erfüllen. |
| Cookies und First-Party-Tracking | Wir verwenden Cookies und andere Arten von Tracking-Technologien, um die Leistung unserer Website zu verbessern, die Präferenzen und die Bestellauswahl der Besucher zu speichern und das Websiteverhalten zu analysieren. | Wir haben ein berechtigtes Interesse daran, die Nutzung unserer Websites zu verstehen und dafür zu sorgen, dass unsere Website effizient funktioniert und dass die Benutzerfreundlichkeit verbessert wird. |
| Cookies und Third-Party-Tracking | Wir können auf unserer Website Tracking-Technologien einsetzen, die Analytik sammeln, aufzeichnen, wie Sie mit unserer Website interagieren, oder die es uns ermöglichen, an verhaltensbasierter Werbung teilzunehmen. Das bedeutet, dass ein Dritter eine Technologie (z. B. ein Cookie) verwendet, um Informationen über Ihre Nutzung unserer Website zu sammeln, damit er uns Analytikberichte zur Verfügung stellen oder uns ermöglichen kann, auf Ihre Interessen zugeschnittene Werbung für Produkte und Dienstleistungen anzubieten. Derzeit beachtet FICO den Header „do not track“ nicht. | Wir verwenden diese Informationen, um Werbung für unsere Produkte und Dienstleistungen bereitzustellen, die auf den Interessen der Nutzer unserer Websites basiert. Wo dies gesetzlich vorgeschrieben ist, gründen wir die Verwendung von Drittanbieter-Cookies auf eine Zustimmung. |
| Veranstaltungsbezogene Informationen | Wenn Sie an einer von FICO veranstalteten oder gesponserten Veranstaltung teilnehmen, können wir Informationen über Sie sammeln, wie z. B. Ihren Namen, Ihren Arbeitgeber, Ihre Kontakt- und Anmeldedaten, besuchte Sitzungen und Präferenzen. | Wir haben ein berechtigtes Interesse daran, die von uns gesammelten Informationen zur Verwaltung unserer Veranstaltungen zu verwenden. Soweit gesetzlich vorgeschrieben, können wir Sie um Ihre Zustimmung bitten, wenn wir beabsichtigen, Ihre personenbezogenen Daten an Dritte (z. B. an einen Veranstaltungssponsor) für deren Marketingzwecke weiterzugeben. |
| Online-Foren | Wir können Online-Foren anbieten, einschließlich myFICO-Foren für Personen mit myFICO-Konten und FICO Community-Foren für Personen mit FICO Analytic Cloud-Konten, in denen Personen Informationen oder Kommentare veröffentlichen können. Solche Informationen können öffentlich zugänglich oder für andere Forumsmitglieder sichtbar sein und können je nach Forum Namen, Kontaktinformationen und den Inhalt der Kommentare enthalten. | Wir haben ein berechtigtes Interesse daran, Diskussionsforen für die Öffentlichkeit und für Unternehmen anzubieten, die unsere Produkte oder Dienstleistungen nutzen oder an deren Nutzung interessiert sind. |
| Bewerberinformationen | Wenn Sie sich bei uns um eine Stelle bewerben, erfassen wir Informationen, die für die Bearbeitung Ihrer Bewerbung erforderlich sind. Die Angabe dieser Informationen ist erforderlich, um für eine Anstellung in Betracht gezogen zu werden. | Wir nutzen Bewerberinformationen, um Einstellungsentscheidungen zu treffen. In manchen Zusammenhängen sind wir auch gesetzlich verpflichtet, Informationen über Bewerber zu sammeln. (Wenn Sie Mitarbeiter von FICO werden, erhalten Sie einen separaten Datenschutzhinweis, der sich mit der Verwendung und Erfassung von Mitarbeiterdaten befasst). |
| Feedback/Support | Wenn Sie uns Feedback geben oder uns um Unterstützung bitten, erfassen wir Ihren Namen und Ihre E-Mail-Adresse sowie alle anderen Inhalte, die Sie an uns senden, um Ihnen antworten zu können. | Wir haben ein berechtigtes Interesse daran, Ihr Feedback oder Ihre Fragen zu erhalten und darauf zu reagieren, um unsere Website, Produkte und Dienstleistungen zu verbessern und Sie bei deren Nutzung zu unterstützen. Wenn Sie unsere Chat-Funktion nutzen, interagieren Sie mit einer automatisierten Technologie und Ihre Chat-Sitzung kann aufgezeichnet werden. |
| Mobilgeräte | Wir sammeln Informationen von Ihrem Mobilgerät, wie z. B. eindeutige Identifizierungsdaten, die von Ihrem Gerät gesendet werden, wenn Sie unsere Mobilanwendung nutzen oder unsere Website besuchen. | Wir haben ein berechtigtes Interesse daran, die einzelnen Besucher zu identifizieren und zu verstehen, wie Benutzer mit unserer Mobilanwendung interagieren. |
| Website-Interaktionen | Wir nutzen Technologien, einschließlich Weblogs, um zu überwachen, wie Sie mit unserer Website interagieren. Dies kann die Erfassung von Informationen wie Browsertyp, Betriebssystem, Internet Protocol (IP)-Adresse, Klickaktivität, verweisende Website und/oder einen Datums-/Zeitstempel für Besucher beinhalten. | Wir haben ein berechtigtes Interesse daran, die Funktionalität der Website bereitzustellen, zu verstehen, wie Sie mit unserer Website interagieren, um sie zu verbessern, und um Betrug aufzudecken und zu verhindern. |
| Marketing | Wir können von Ihnen oder von Dritten Informationen über Personen sammeln, die an unseren Produkten oder Dienstleistungen interessiert sein könnten. Dazu gehören Name, E-Mail-Adresse, Berufsbezeichnung und andere Beschäftigungsinformationen (z. B. der Name des Arbeitgebers). | Wo dies gesetzlich vorgeschrieben ist, holen wir Ihre Zustimmung ein, bevor wir persönliche Daten für Marketingzwecke verwenden. |
| Besuch unserer Bürostandorte | Wir können Informationen von Ihnen sammeln, wenn Sie unsere Niederlassungen besuchen. Dies kann Ihren Namen, Kontaktinformationen, Informationen zur Beschäftigung sowie Videoüberwachungsdaten umfassen. | Wir haben ein berechtigtes Interesse daran, aus Sicherheitsgründen zu erfahren, wer unsere Büros besucht. |
Zusätzlich zu den oben beschriebenen Zwecken und Verwendungszwecken verwenden wir personenbezogene Daten auf folgende Weise:
- Um Sie zu identifizieren, wenn Sie unsere Websites besuchen oder unsere Mobilanwendung nutzen.
- Um Produkte, Dienstleistungen und Abonnements bereitzustellen.
- Um unsere Websites, Dienstleistungen und Produktangebote zu verbessern.
- Um die Verarbeitung von Transaktionen zu optimieren.
- Um Analytik zu betreiben.
- Um mit Ihnen zu kommunizieren, z. B. um auf Ihre Anfragen, Probleme oder Rückmeldungen zu antworten und/oder diese zu bearbeiten.
- Zur Aufdeckung und zum Schutz vor böswilligen, täuschenden, betrügerischen oder illegalen Aktivitäten, einschließlich der Verletzung unserer Richtlinien und Geschäftsbedingungen, Sicherheitsvorfällen und der Beeinträchtigung der Rechte, des Eigentums oder der Sicherheit unseres Unternehmens und unserer Nutzer, Mitarbeiter oder anderer.
- Um Fehler zu beheben, zu identifizieren und zu reparieren, die die beabsichtigte Funktionalität unserer Websites und mobilen Anwendungen beeinträchtigen.
- Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen, um unsere Rechte zu begründen oder auszuüben und um uns gegen einen Rechtsanspruch zu verteidigen.
- Für interne Verwaltungszwecke sowie für die Verwaltung unserer Beziehungen.
- Für andere Zwecke, denen Sie (von Zeit zu Zeit) zustimmen können.
Diese Datenschutz-Regeln gelten nicht für Folgendes:
- Unsere Sammlung, Verwendung oder Weitergabe anonymisierter Daten.
- Andere Websites, die nicht im Besitz von FICO sind oder von FICO betrieben werden und die mit einer FICO-Website verlinkt sind. In solchen Fällen gilt der Datenschutzhinweis der Website des Dritten. FICO ist nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt solcher Websites Dritter.
- Unsere Sammlung, Verwendung oder Weitergabe von personenbezogenen Daten im Auftrag eines Drittunternehmens. In solchen Fällen gilt der Datenschutzhinweis des Drittunternehmens.
Unsere Offenlegung personenbezogener Daten
Zusätzlich zu der im vorherigen Abschnitt beschriebenen Weitergabe können wir Ihre personenbezogenen Daten an folgende Drittparteien weitergeben:
A. Dienstleistungsanbieter (Verkäufer, Auftragnehmer, Händler)
Wir geben personenbezogene Daten an unsere Dienstleister weiter, die technische, operative oder administrative Unterstützung leisten.
B. Verbundene Unternehmen und Tochtergesellschaften
Wir geben personenbezogene Daten an verbundene Unternehmen und Tochtergesellschaften von FICO weiter, um Ihre Geschäftsbeziehung mit FICO zu implementieren, zu administrieren und zu verwalten, um das von Ihnen angeforderte Produkt, die gewünschte Dienstleistung oder andere Inhalte bereitzustellen, um Sie im Zusammenhang mit Produkt- oder Dienstleistungsangeboten zu kontaktieren oder für andere legitime Geschäftszwecke.
C. Regulierungs- und Strafverfolgungsbehörden
Wir legen personenbezogene Daten gegenüber Behörden, Beratern und anderen Dritten offen, wenn dies erforderlich und angemessen ist, um geltende Gesetze einzuhalten oder die Rechte oder das Eigentum von FICO und seiner verbundenen Unternehmen oder seiner Kunden zu schützen. So können wir beispielsweise personenbezogene Daten offenlegen, um zivilrechtlichen, strafrechtlichen oder behördlichen Anfragen, Ermittlungen, Vorladungen oder Aufforderungen von Bundes-, Landes- oder Kommunalbehörden nachzukommen. Wir können personenbezogene Daten auch in Zusammenarbeit mit den Strafverfolgungsbehörden offenlegen, wenn wir vernünftigerweise und in gutem Glauben davon ausgehen, dass ein Verhalten oder eine Aktivität gegen Bundes-, Landes- oder lokale Gesetze verstoßen könnte.
D. Unternehmensakquisitionen und -veräußerungen
Wenn ein anderes Unternehmen das Geschäft oder die Vermögenswerte von FICO ganz oder teilweise erwirbt oder zu erwerben beabsichtigt, oder wenn wir das Geschäft oder die Vermögenswerte von FICO ganz oder teilweise an ein anderes Unternehmen veräußern oder zu veräußern beabsichtigen, werden wir personenbezogene Daten an dieses Unternehmen weitergeben, auch in der Verhandlungsphase.
E. Andere Drittparteien
Wir können Ihre personenbezogenen Daten an andere Dritte weitergeben, wenn dies notwendig und angemessen ist und in Übereinstimmung mit den geltenden Datenschutzgesetzen.
Ihre Rechte
In einigen Ländern haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Bitte lesen Sie den Abschnitt „Die Ausübung Ihrer Rechte in dieser Richtlinie, um weitere Informationen darüber zu erhalten, wie Sie eine Anfrage zu Ihren Rechten stellen können, falls dies auf Sie zutrifft. Bitte beachten Sie, dass wir keine Personen diskriminieren, die von ihren gesetzlich verankerten Datenschutzrechten Gebrauch machen.
A. Recht auf Löschung Ihrer personenbezogenen Daten
Sie haben möglicherweise das Recht, von uns die Löschung aller personenbezogenen Daten zu verlangen, die wir von Ihnen oder über Sie gesammelt haben.
B. Recht auf den Zugang zu oder die Berichtigung Ihrer personenbezogenen Daten
Sie haben möglicherweise das Recht, uns aufzufordern, die Kategorien oder bestimmte Teile der personenbezogenen Daten offenzulegen, die wir über Sie gesammelt haben. Unter bestimmten, begrenzten Umständen können Sie auch Zugang zu Ihren Daten in einem portablen, maschinenlesbaren Format verlangen.
Sie haben möglicherweise auch das Recht, uns zu bitten, Ihre personenbezogenen Daten zu korrigieren. Wenn Sie ein Online-Konto bei uns unterhalten (z. B. ein Konto bei myFICO, FICO Analytic Cloud oder FICO Community) oder sich anderweitig auf unseren Websites registriert haben, um an unseren Foren teilzunehmen oder Marketingmaterial von uns zu erhalten, können Sie Ihre personenbezogenen Daten normalerweise selbst aktualisieren, indem Sie auf Ihr Kontoprofil zugreifen. Wenn Sie nicht in der Lage sind, Ihre Daten selbst zu aktualisieren, können Sie einen Antrag stellen, wie unten im Abschnitt „Die Ausübung Ihrer Rechte“ in dieser Richtlinie beschrieben.
C. Widerruf der Einwilligung und/oder Widerspruch gegen eine bestimmte Verarbeitung
Sie können die Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen oder der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen, indem Sie einen Antrag stellen, wie unten im Abschnitt „Die Ausübung Ihrer Rechte“ in dieser Richtlinie beschrieben.
D. Aktualisierung oder Abmeldung
Wenn Sie sich bei uns registriert haben, um an Branchendiskussionen teilzunehmen und/oder Marketing- und Branchenmaterialien zu erhalten, können Sie Ihre Präferenzen jederzeit aktualisieren oder das Abonnement kündigen, indem Sie auf den Link zum Kündigen des Abonnements in der Fußzeile von FICO-E-Mails klicken oder einen Antrag stellen, wie unten im Abschnitt „Die Ausübung Ihrer Rechte“ in dieser Richtlinie beschrieben.
E. Recht auf Einreichung einer Beschwerde.
Sie haben möglicherweise das Recht, bei uns und/oder bei einer staatlichen Stelle eine Datenschutzbeschwerde einzureichen. Sie können eine Beschwerde einreichen, indem Sie sich mit uns in Verbindung setzen, wie unten im Abschnitt „Die Ausübung Ihrer Rechte“ in dieser Richtlinie beschrieben.
Die Ausübung Ihrer Rechte
Sie können die Ausübung Ihrer Rechte beantragen, die oben im Abschnitt „Ihre Rechte“ beschrieben sind, falls dies auf Sie zutrifft, indem Sie die folgenden Maßnahmen ergreifen. Wir kommen solchen Anfragen nach, wenn dies gesetzlich vorgeschrieben ist.
- Wenn Sie ein laufendes Konto bei FICO haben (z. B. ein Konto bei myFICO, FICO Analytic Cloud oder FICO Community), können Sie über das FICO Trust Center die Ausübung Ihrer Rechte bei uns beantragen. Nutzen Sie hierfür die Optionen im Abschnitt „Verwalten Ihrer Datenschutzeinstellungen". Wenn Sie die Löschung, den Zugriff oder die Berichtigung von Daten beantragen, erwarten wir zu Ihrem Schutz, dass Sie Ihre Identität durch Zugriff auf Ihr passwortgeschütztes Konto bestätigen.
- Wenn Sie kein laufendes Konto bei FICO haben, aber online oder offline mit FICO interagiert haben oder anderweitig ein Datenschutzproblem haben, können Sie Ihre Rechte geltend machen, indem Sie sich über das FICO Trust Center an uns wenden. Nutzen Sie hierfür die Optionen im Abschnitt „Verwalten Ihrer Datenschutzeinstellungen“. Wir lassen Ihnen die von Ihnen angeforderten Informationen nach Ihrer Wahl per Post oder elektronisch zukommen, und soweit dies vernünftig und technisch machbar ist, stellen wir Ihnen die Informationen in einem portablen und leicht nutzbaren Format zur Verfügung. Wenn Sie die Löschung, den Zugriff oder die Berichtigung Ihrer Daten beantragen, erwarten wir zu Ihrem Schutz, dass Sie Ihre Identität verifizieren.
- Wenn wir von Ihnen eine Anfrage erhalten, die sich auf personenbezogene Daten bezieht, die wir in unserer Eigenschaft als Dienstleister im Auftrag eines anderen Unternehmens verwalten, werden wir Ihre Anfrage ablehnen.
- Sie können einen Bevollmächtigten benennen, der in Ihrem Namen einen Antrag auf Ausübung Ihrer Rechte stellt, aber wir verlangen dann, dass (i) Sie dem Bevollmächtigten eine schriftliche Erlaubnis dazu erteilen und (ii) Sie Ihre Identität direkt bei uns verifizieren.
Sollten Sie nicht in der Lage sein, Ihre Anfrage zur Ausübung Ihrer Rechte über das FICO Trust Center einzureichen oder zu lösen, können Sie Ihre Anfrage auch wie unten im Abschnitt „Kontakt“ dieser Richtlinie beschrieben stellen.
Wie wir Ihre personenbezogenen Daten schützen
FICO trifft angemessene Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten zu schützen. Dazu gehören physische Sicherheitsvorkehrungen, wie z. B. Sicherheitsbereiche in Gebäuden, elektronische und technologische Sicherheitsvorkehrungen, wie z. B. Passwörter und Verschlüsselung, sowie verfahrenstechnische Sicherheitsvorkehrungen, wie z. B. Verfahren zur Kundenauthentifizierung, die dazu dienen, Identitätsdiebstahl zu verhindern. Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, die diese Informationen kennen müssen, um Ihnen Produkte, Dienstleistungen oder andere Inhalte anbieten zu können.
Auf einigen unserer Websites können Sie ein Konto anlegen. Wenn Sie dies tun, werden Sie aufgefordert, ein Passwort zu erstellen. Sie sind dafür verantwortlich, die Vertraulichkeit Ihres Passworts zu wahren, und Sie sind für jeden Zugriff auf Ihr Konto oder dessen Nutzung durch eine andere Person verantwortlich, die Ihr Passwort erhalten hat, unabhängig davon, ob dieser Zugriff oder diese Nutzung von Ihnen genehmigt wurde oder nicht. Sie sollten uns über jede unbefugte Nutzung Ihres Passworts oder Kontos informieren.
Obwohl wir angemessene Anstrengungen unternehmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung zu schützen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung vollständig sicher, und wir können die Sicherheit Ihrer personenbezogenen Daten nicht garantieren. Falls wir verpflichtet sind, Sie über eine Verletzung Ihrer personenbezogenen Daten zu informieren, können wir Sie elektronisch, schriftlich oder telefonisch benachrichtigen, sofern dies gesetzlich zulässig ist.
Wie lange wir Ihre personenbezogenen Daten aufbewahren
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben oder zulässig.
EU-US- und Schweiz-US-Datenschutzschild
FICO hält sich an das EU-US und das Swiss-US Privacy Shield Framework (Datenschutzschild-Rahmenabkommen) des US-Handelsministeriums hinsichtlich der Erhebung, Verwendung und Aufbewahrung personenbezogener Daten, die aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten übermittelt werden. Angesichts der Entscheidungen von Gerichten und Aufsichtsbehörden in der EU und der Schweiz, die das Privacy Shield Framework (https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update) für ungültig erklären, verwendet FICO Standardvertragsklauseln, die von den Aufsichtsbehörden in der EU, dem Vereinigten Königreich und der Schweiz genehmigt wurden, sofern dies für solche Übermittlungen erforderlich ist, und stützt sich nicht auf das Privacy Shield. Dennoch behalten wir unsere Privacy-Shield-Zertifizierung beim US-Handelsministerium bei und halten uns weiterhin an die Privacy-Shield-Prinzipien. Um mehr über das Privacy Shield zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie https://www.privacyshield.gov/.
Wenn Sie eine natürliche Person aus der EU, dem Vereinigten Königreich oder der Schweiz sind und der Meinung sind, dass wir unsere Verpflichtungen Ihnen gegenüber unter dem Privacy Shield verletzt haben, können Sie über das FICO Trust Center eine Beschwerde direkt bei uns einreichen. Hierfür nutzen Sie bitte die im Abschnitt „Verwalten Ihrer Datenschutzeinstellungen" bereitgestellten Optionen, und wir werden innerhalb von 45 Tagen antworten. Sie können Ihre Beschwerde auch bei Ihrer Datenschutzbehörde einreichen, die Ihre Beschwerde an das US-Handelsministerium weiterleiten kann, um mit uns an einer Lösung zu arbeiten, ohne dass Ihnen dadurch Kosten entstehen. Wenn Sie weiterhin eine ungelöste Beschwerde haben, auf die wir nicht zufriedenstellend reagiert haben, können Sie unter https://www.jamsadr.com/file-an-eu-us-privacy-shield-claim kostenlos eine Beschwerde bei JAMS einreichen, einem internationalen Streitbeilegungsanbieter. Für Informationen über JAMS und das Streitbeilegungsverfahren können Sie JAMS unter https://www.jamsadr.com/eu-us-privacy-shield kontaktieren. Bleibt Ihre Beschwerde nach dem JAMS-Streitbeilegungsverfahren ungelöst, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren über das Privacy Shield in Anspruch nehmen. Weitere Informationen darüber, wie Sie eine Beschwerde einreichen oder ein verbindliches Schiedsverfahren anstrengen können, finden Sie auf der Privacy Shield-Website unter https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint. In Bezug auf die Privacy Shield Frameworks unterliegt FICO den regulatorischen Durchsetzungsbefugnissen der U.S. Federal Trade Commission.
Kalifornische Offenlegung zum Informationsaustausch
Für in Kalifornien ansässige Personen verlangt Kalifornien, dass wir bestimmte Kategorien von personenbezogenen Daten offenlegen, die wir sammeln, sowie die Arten von Einrichtungen, mit denen wir sie teilen. Die nachstehende Tabelle enthält die „sensiblen“ personenbezogenen Daten, die wir nach kalifornischem Recht erheben, wie z. B. die Sozialversicherungsnummer und die Kreditkartennummer für myFICO-Kunden. Die Zwecke dieser Sammlung sind im ersten Abschnitt dieser Richtlinie beschrieben. Da wir je nach Kontext und dem jeweiligen Geschäftsbereich unterschiedliche personenbezogene Daten von verschiedenen Personen erheben, treffen die im Folgenden beschriebenen Informationen möglicherweise nicht speziell auf Sie zu. Bitte beachten Sie auch, dass wir zusätzlich zu den unten genannten Empfängern jede der von uns erfassten Kategorien personenbezogener Daten an staatliche Stellen oder andere Dritte weitergeben können, wenn dies zur Einhaltung von Gesetzen oder zur Verhinderung illegaler Aktivitäten erforderlich ist. Wir verkaufen keine personenbezogenen Daten und haben in den letzten 12 Monaten keine personenbezogenen Daten verkauft. Einzelheiten zur Verwendung personenbezogener Daten durch uns finden Sie im Abschnitt „Wie wir personenbezogene Daten verwenden“ in diesen Regeln. Informationen darüber, wie lange wir personenbezogene Daten aufbewahren, finden Sie im Abschnitt „Wie wir Ihre personenbezogenen Daten schützen“ und im Abschnitt „Wie lange wir Ihre personenbezogenen Daten aufbewahren“ in diesen Regeln.
| Kategorie der von uns gesammelten personenbezogenen Daten | Kategorie von Empfängern Offenlegungen für geschäftliche Zwecke |
| Identifikatoren – dies können Name, Alias, Postadresse, eindeutige persönliche Kennung, Online-Kennung, E-Mail-Adresse, Kontoname oder andere ähnliche Identifikatoren sein. |
Verbundene Unternehmen oder Tochtergesellschaften Datenanalytik-Anbieter Internetdienstanbieter Betriebssysteme und Plattformen Andere Dienstleistungsanbieter Zahlungsabwickler und Finanzinstitute Professionelle Dienstleistungsorganisationen, z. B. Wirtschaftsprüfer und Anwaltskanzleien Soziale Netzwerke |
| Staatlich ausgestellter Ausweis – dies kann die Sozialversicherungsnummer (z. B. als Teil von myFICO), die Führerscheinnummer, eine staatlich ausgestellte Identifikationsnummer oder die Reisepassnummer sein. |
Verbundene Unternehmen oder Tochtergesellschaften Andere Dienstleistungsanbieter |
| Finanzielle Informationen – dazu können Bankkontonummer, Kreditkartennummer, Debitkartennummer und andere finanzielle Informationen gehören. Wir können diese Informationen zum Beispiel sammeln, wenn Sie myFICO-Kunde sind. |
Verbundene Unternehmen oder Tochtergesellschaften Andere Dienstleistungsanbieter Zahlungsabwickler und Finanzinstitute |
| Merkmale geschützter Klassifizierungen – dazu kann das Alter gehören, wenn Sie ein myFICO-Konto haben und wir Ihr Geburtsdatum erfassen. |
Verbundene Unternehmen oder Tochtergesellschaften Andere Dienstleistungsanbieter |
| Kommerzielle Informationen – dies kann Informationen über gekaufte, erworbene oder in Erwägung gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Konsumhistorien oder -tendenzen beinhalten. |
Verbundene Unternehmen oder Tochtergesellschaften Datenanalytik-Anbieter Andere Dienstleistungsanbieter |
| Informationen über Aktivitäten im Internet oder anderen elektronischen Netzwerken – dies kann den Browserverlauf, den Suchverlauf und Informationen über die Interaktion einer Person mit einer Internet-Website, einer -Anwendung oder einer Werbung umfassen. |
Verbundene Unternehmen oder Tochtergesellschaften Datenanalytik-Anbieter Internetdienstanbieter Betriebssysteme und Plattformen Andere Dienstleistungsanbieter |
| Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen |
Verbundene Unternehmen oder Tochtergesellschaften Andere Dienstleistungsanbieter |
| Berufliche oder beschäftigungsbezogene Informationen (z B. wenn Sie sich um eine Stelle bewerben) |
Verbundene Unternehmen oder Tochtergesellschaften Zahlungsabwickler und Finanzinstitute Andere Dienstleistungsanbieter |
| Rückschlüsse aus einer der oben aufgeführten Informationen |
Verbundene Unternehmen oder Tochtergesellschaften Datenanalytik-Anbieter Andere Dienstleistungsanbieter |
| Zusätzliche Kategorien von persönlichen Informationen, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1.798,8(e)) beschrieben sind – dazu kann auch die Unterschrift gehören. |
Verbundene Unternehmen oder Tochtergesellschaften Andere Dienstleistungsanbieter |
Kontakt
Wenn Sie eine Frage zu unseren Datenschutz-Regeln oder -Praktiken haben oder eine Beschwerde einreichen möchten, können Sie sich über das FICO Trust Center an das Datenschutz-Team von FICO wenden. Im Rahmen von Artikel 27 der EU-Datenschutzgrundverordnung („DSGVO“) haben wir EU Rep zu unserem Beauftragten ernannt. DSGVO-Anfragen von EU-Datensubjekten oder Datenschutzbehörden sollten an EU Rep unter privacy@eurep.ie gerichtet werden. Der eingetragene Sitz von EU Rep ist: BizLegal Ltd. handelnd als EU Rep, 27 Cork Road, Middleton Co. Cork, Irland. Die Firmennummer lautet: 635921.
Sie können das FICO-Datenschutzteam auch unter folgender Adresse kontaktieren:
USA
Vickie Miller, Datenschutzbeauftragte
181 Metro Drive
San Jose, CA 95110
Tel.: (858) 369-8101
E-Mail-Adresse: privacyteam@fico.com
Vereinigtes Königreich
Max Garth, Leiter Recht, EMEA
Cottons Centre 5th Floor
Hays Lane
London SE1 2 QP
Vereinigtes Königreich
E-Mail-Adresse: privacyteam@fico.com
Europäische Union
Alexander Bugl
Bugl & Kollegen GmbH
Sedanstraße 7
93055 Regensburg, Deutschland
E-Mail: privacyteam@fico.com
Änderungen an diesen Regeln
Wenn wir diese Richtlinie ändern, dann werden wir die Änderungen hier veröffentlichen. Diese Datenschutz-Regeln wurden zuletzt im Januar 2023 aktualisiert und sind ab diesem Zeitpunkt gültig.