Die FICO-Datenschutz-Regeln erläutern die Erfassung und Verwendung von Cookies durch FICO. Cookies helfen uns, Ihre Einstellungen zu speichern, um Ihnen eine bessere Benutzererfahrung zu bieten, die Leistung der Website zu bewerten, zu überwachen und zu verbessern und unseren Partnern zu ermöglichen, bei Ihnen Werbungen zu schalten. Sie können die Cookies deaktivieren, indem Sie die Einstellungen in Ihrem Browser ändern, und Sie können uns anweisen, Cookie-Daten nicht an Dritte weiterzugeben. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies wie in den FICO-Datenschutz-Regeln beschrieben zu.
Im Rahmen unserer Geschäftsaktivitäten sammeln, verarbeiten, speichern und teilen wir personenbezogene Daten („persönliche Informationen“ oder „persönliche Daten“) über unsere neuen Kunden sowie über Personen, die sich zur Nutzung unserer Websites registrieren. Darüber hinaus verarbeiten wir personenbezogene Daten auch in unserer geschäftlichen Eigenschaft als Dienstleister für andere Unternehmen. Websites im Besitz von FICO, die von FICO betrieben und gehostet werden, können Links zu anderen Websites enthalten. Wir sind nicht für die Datenschutzpraktiken oder den Inhalt anderer Websites verantwortlich. Diese FICO-Datenschutz-Regeln („Richtlinie“) gilt nicht für personenbezogene Daten, die unkenntlich gemacht wurden oder bei denen es sich um anonyme oder aggregierte Verbraucherinformationen handelt.
Diese Richtlinie gilt für Sie, wenn Sie als Verbraucher
(1) direkt mit FICO über ein Produkt oder eine Dienstleistung von FICO in Kontakt getreten sind;
(2) ein Kunde von myFICO sind;
(3) sich für die Teilnahme an Branchendiskussionen und/oder den Erhalt von Marketing- und Branchenmaterialien über myFICO oder myFICO-Foren angemeldet haben; oder
(4) sich für die Teilnahme an Branchendiskussionen und/oder Marketing- und Branchenmaterialien bei FICO Analytic Cloud in der FICO-Gemeinschaft oder auf dem FICO-Marktplatz angemeldet haben.
Wir verpflichten uns zu einer fairen und korrekten Verarbeitung und zum Schutz persönlicher Daten, wann immer wir die Kontrolle über die Bestimmung und die Verarbeitung dieser Daten haben. Diese Richtlinie beschreibt unsere Datenschutzpraktiken und die Rechte, die Sie haben, um (i) sich gegen den Erhalt von Informationen zu entscheiden, denen Sie mit der Anmeldung für unsere Dienstleistungen zugestimmt haben (siehe Abschnitt 6); (ii) um auf Ihre persönlichen Daten, die sich in unserer Kontrolle befinden, zuzugreifen, diese zu korrigieren oder zu löschen; (iii) um unsere Verarbeitung Ihrer persönlichen Daten anzufechten oder zu bestreiten; (iv) um die Weitergabe Ihrer persönlichen Daten durch uns an Dritte einzuschränken; und (v) um eine Beschwerde bei uns oder einer Regulierungsbehörde einzureichen. Wir werden Sie nicht diskriminierend behandeln, sollten Sie Ihre Datenschutzrechte gemäß dieser Richtlinie ausüben.
Wenn Sie eine FICO-Website zur Beschaffung von Produkten oder Dienstleistungen nutzen, untersagen wir es Dritten, persönliche Daten über Sie oder Ihre Online-Aktivitäten auf der FICO-Website ohne Ihre ausdrückliche Zustimmung zu sammeln, die über das hinausgehen, was für diese Partei zur Durchführung von geschäftlichen Aktivitäten in unserem Auftrag erforderlich ist.
A. Personenbezogene Daten, die FICO erfasst, verarbeitet, speichert und offenlegt
Wir sammeln und verarbeiten personenbezogene Daten für unsere eigenen Geschäftszwecke, zu denen unter anderem die folgenden gehören:
1. Identifizierungsmerkmale wie z. B. echter Name, Alias, Unterschrift, Postanschrift, Telefonnummer, eindeutiges persönliches Kennzeichen, Online-Identifizierungsmerkmal, Internet-Protokoll-Adresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Reisepassnummer oder andere ähnliche Identifizierungsmerkmale.
2. Physische und persönliche Merkmale oder Beschreibung; biometrische Informationen, einschließlich Ton (Stimmabdruck), elektronische visuelle (Gesichtsscan), thermische, olfaktorische, Fingerabdruck-, DNA- oder ähnliche Informationen; Geolokalisierungsdaten; Bildung; berufliche und beschäftigungsbezogene Informationen.
3. Kommerzielle Informationen, einschließlich Bankkontonummer, Kreditkartennummer, Debitkartennummer, Aufzeichnungen über persönliches Eigentum, Kreditdaten von Kreditbüros und demographische Daten von Datenmaklern, um FICO-Modelle zur Steuerung unserer Geschäftssoftware zu erstellen und einzupflegen.
4. Browsing- und Einkaufsaktivitäten von Verbrauchern hinsichtlich gekaufter, erhaltener oder in Betracht gezogener Produkte oder Dienstleistungen oder anderer Kauf- oder Verbrauchsverläufe oder -tendenzen; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, einschließlich Browserverlauf, Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Internet-Website, einer Anwendung oder einer Werbung.
B. Geschäftszwecke für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Wir sammeln auf dieser Website persönliche Informationen, um:
1. Sie auf unserer Website für die Anmeldung eines Kontos oder für die Kontaktaufnahme mit uns zu registrieren;
2. bestimmte Funktionen auf der Website anbieten zu können und die Leistung der auf der Website angebotenen Funktionen und Dienste zu überwachen;
3. Ihre Anfragen und Wünsche zu bearbeiten, Ihnen die gewünschten Informationen oder Dienstleistungen zu liefern und Ihre zukünftigen Bedürfnisse zu antizipieren;
4. Ihre Identität beim Besuch der Website zu überprüfen, um Sie vor Betrug, unbefugtem Zugriff und Identitätsdiebstahl zu schützen; und
5. um Verbesserungen an der Website sowie an unseren Produkten und Dienstleistungen zu analysieren und zu recherchieren.
C. Schlussfolgerungen
Wir können aus den in diesem Abschnitt identifizierten Informationen Schlussfolgerungen ziehen, um ein Profil über die Verbraucher zu erstellen, das ihre Präferenzen, Merkmale, psychologischen Trends, Veranlagungen, ihr Verhalten, ihre Einstellungen, ihre Intelligenz, ihre Fähigkeiten und ihre Begabungen widerspiegelt. Diese Schlussfolgerungen ermöglichen es uns, unsere Produkte und Dienstleistungen zu verbessern und unsere Online-Informationen zum Nutzen unserer Kunden maßzuschneidern.
A. Vom Verbraucher bereitgestellte Informationen
Wir erfassen persönliche Daten aus Bewerbungen für eine Anstellung, anderen Anträgen oder Fragebögen, wenn Sie mit uns in Kontakt treten, sowie aus weiteren Formularen, die Sie uns oder unseren Kunden vorlegen, wie z. B. Ihre Kontaktdaten (Name, Wohnadresse, E-Mail und Telefonnummer) und Ihr Geburtsdatum, Ihre Sozialversicherungsnummer, Reisepass- oder andere Identifikationsnummern, Nationalität, Berufsbezeichnung sowie den Namen, die Branche und den Standort Ihres Unternehmens (Land, Staat und Postleitzahl). Des Weiteren sammeln wir persönliche Daten aus Ihren Transaktionen und Interaktionen mit uns, wie z. B. Ihre beruflichen Interessen und Informationen, die Sie über Ihre Interaktionen mit unseren Online-Foren, Blogs oder die Teilnahme an unseren Online-Gemeinschaften zur Verfügung stellen.
B. Kreditbüros und andere Datenquellen
Wir sammeln personenbezogene Daten von Kreditbüros, wenn dies für die Erbringung der von uns angebotenen Dienstleistungen erforderlich ist. Darüber hinaus greifen wir unter Umständen auf öffentliche Quellen für personenbezogene Daten, wie Volkszählungsdaten und Immobilienaufzeichnungen, sowie auf private Quellen für personenbezogene Daten, wie Wirtschaftsbüros, Branchenanalysten oder Marktforschungsdaten, zu.
C. Cookies und Webanalytik
Ferner verwenden wir webbasierte Tools, wenn Sie die FICO-Websites besuchen, wie z. B. „Cookies“, um Ihre Online-Aktivitäten, einschließlich Ihrer Registrierung, Einreichungen und Informationsanfragen, in Übereinstimmung mit dem geltenden Recht zu verfolgen. Cookies sind kleine Textdateien, die von einem Website-Server auf Ihrem Computer oder einem anderen Gerät, das Sie zum Aufrufen der Website verwenden, platziert werden. Wir erfassen möglicherweise auch Informationen über die von Ihnen besuchten Seiten und verwenden diese zur Überwachung und Bewertung der Website sowie zur Verbesserung ihrer Leistung. Andere Cookies verfolgen Ihre Online-Aktivitäten auf dieser Website, einschließlich der IP-Adresse, von der aus Sie auf die Website zugreifen. Wir können diese Informationen mit persönlichen Daten verknüpfen, die Sie uns bei der Online-Registrierung zur Verfügung gestellt haben, damit wir uns an Ihre Einstellungen erinnern können. Gegebenenfalls verwenden wir Ihre IP-Adresse zur Diagnose von Problemen mit unserem Server und zur Verwaltung der Website. Wie lange wir ein Cookie auf Ihrem Gerät lassen, hängt von der Art des Cookies und davon ab, warum wir das Cookie platziert haben.
FICO-Websites verwenden Webanalysedienste wie Google Analytics, um Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) mittels „Cookies“ zu analysieren. Diese Daten werden an diese Webanalysedienste übermittelt und von ihnen gespeichert. Die Daten können jedoch auch an Dritte weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist oder wenn Serviceanbieter die Daten im Auftrag der Webanalysedienste verarbeiten. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzen können oder dass Sie sich bei jedem Download oder jeder Anforderung von Materialien von der Website neu registrieren müssen.
D. Videoüberwachung
Unter Umständen führen wir Videoüberwachungen an unseren Arbeitsplätzen durch, um Sicherheitsprobleme zu erkennen, Diebstahl oder Fehlverhalten aufzudecken und Belästigung und Gewalt am Arbeitsplatz abzuwenden oder zu verhindern.
Ihre persönlichen Daten werden nur so lange gespeichert, wie Sie ein Kunde von FICO oder der Kunde eines Unternehmens sind, für das FICO als Verkäufer tätig ist. Danach werden sie nur dann aufbewahrt, wenn wir oder das Unternehmen ein berechtigtes geschäftliches Interesse an den persönlichen Daten haben. Wir können personenbezogene Daten in unpersönlicher (anonymisierter oder pseudonymisierter) oder aggregierter Form verwenden, um unsere eigenen Prozesse zur Kontoeröffnung und -verwaltung zu überprüfen und zu verbessern, die Wirksamkeit unserer Lösungen zu analysieren und unsere Produkte und Dienstleistungen zu erstellen, zu validieren oder zu aktualisieren.
A. Serviceanbieter (Anbieter; Auftragnehmer; Lieferanten)
Wir geben personenbezogene Daten an unsere Serviceanbieter weiter, die technische, betriebliche oder administrative Unterstützung leisten, jedoch nur dann, wenn die personenbezogenen Daten für die Erbringung der Dienstleistungen angemessen und verhältnismäßig sind. Wir geben personenbezogene Daten nur an Serviceanbieter weiter, die diese gemäß unseren Anweisungen und unter unserer Aufsicht verarbeiten. Für folgende Zwecke kann es zu einer Weitergabe an Serviceanbieter kommen:
1. Prüfungen im Zusammenhang mit aktuellen Kundeninteraktionen und gleichzeitigen Transaktionen, einschließlich der Zählung von Werbeeinblendungen an einzelne Besucher, der Überprüfung der Positionierung und Qualität von Werbeeinblendungen und der Überprüfung der Einhaltung dieser Spezifikation und anderer Standards.
2. Aufrechterhaltung und Reparatur unserer digitalen Infrastruktur für Effizienz und Datensicherheit, einschließlich der Computerhardware des Unternehmens, Webserver für das Cloud Hosting unserer Webserver; Erkennung von Sicherheitsvorfällen, Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten und Verfolgung der für diese Aktivitäten verantwortlichen Personen.
3. Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Software oder eines Dienstes, an dem wir beteiligt sind, sowie zur Verbesserung, Aktualisierung und Erweiterung der Software oder des Dienstes; Debugging, um Fehler zu identifizieren und zu beheben, die die bestehende beabsichtigte Funktionalität beeinträchtigen; Durchführung interner Forschung für technologische Entwicklung und Demonstration.
4. Wartung und Verwaltung von Konten, Bereitstellung von Kundenservice, Verarbeitung oder Erfüllung von Bestellungen und Transaktionen, Überprüfung von Kundeninformationen, Verarbeitung von Zahlungen, Bereitstellung von Finanzierungen, Bereitstellung von Werbe- oder Marketingdienstleistungen, Bereitstellung von Analysediensten oder Erbringung ähnlicher Dienstleistungen im Auftrag von FICO oder unseren Serviceanbietern.
5. Verarbeitung personenbezogener Daten der Mitarbeiter für folgende Zwecke: (i) Einstellung, Versetzung und Erfüllung des Arbeitsvertrags eines Arbeitnehmers; (ii) Gesundheit und Sicherheit am Arbeitsplatz; (iii) Ausübung und Inanspruchnahme von Rechten und Leistungen im Zusammenhang mit dem Arbeitsverhältnis, einschließlich Vergütung, Dienstleistungen des medizinischen Versorgungsplans und Erbringung anderer Supportdienstleistungen; und (iv) Beendigung des Arbeitsverhältnisses.
6. Durchführung bestimmter Unternehmensfunktionen, darunter Einhaltung (Compliance) bundesstaatlicher, staatlicher oder regionaler Gesetze, Ausübung und Verteidigung rechtlicher Ansprüche, Führung von Buchhaltungs- und Steuerunterlagen, Betriebsprüfungen, Vertrieb von unseren Produkten und -Dienstleistungen.
B. Dritte
Wir werden die persönlichen Daten von Kunden nicht an Dritte für deren eigenes Marketing, Werbung oder andere Zwecke verkaufen. Wir haben in den vergangenen 12 Monaten keine persönlichen Daten von Verbrauchern an Drittparteien verkauft.
C. Verbundene Unternehmen und Tochtergesellschaften
Wir können personenbezogene Daten in elektronischer oder anderer Form unter den FICO-Tochtergesellschaften und verbundenen Unternehmen zum Zweck der Durchführung, Verwaltung und Abwicklung Ihrer Geschäftsbeziehung mit FICO, zur Bereitstellung des von Ihnen angeforderten Produkts oder Dienstes, zur Kontaktaufnahme mit Ihnen im Zusammenhang mit Produkt- oder Dienstleistungsangeboten oder zu anderen legitimen Geschäftszwecken offenlegen.
D. Zusammenarbeit mit Regulierungs- und Strafverfolgungsbehörden
Sofern erforderlich oder angemessen werden wir zur Einhaltung geltender Gesetze bzw. zum Schutz der Rechte oder des Eigentums von FICO und seinen verbundenen Unternehmen oder Kunden, personenbezogene Daten an Behörden, Berater und andere Dritte weitergeben. Wir haben das Recht, personenbezogene Daten an bundesstaatliche, staatliche oder lokale Behörden zu übermitteln, um strafrechtlichen, zivilrechtlichen oder regulatorischen Untersuchungen, Ermittlungen, Aufforderungen oder Vorladungen nachzukommen bzw. um diese zu unterstützen. Wir können personenbezogene Daten in Zusammenarbeit mit den Strafverfolgungsbehörden offenlegen, wenn es sich um Verhaltensweisen oder Aktivitäten handelt, von denen wir in gutem Glauben annehmen müssen, dass sie gegen Bundes-, Landes- oder örtliche Gesetze verstoßen.
E. Fusionen und Akquisitionen
Sollte ein anderes Unternehmen FICO übernehmen, mit FICO fusionieren oder planen, mit FICO zu fusionieren oder FICO, unser Unternehmen, Geschäft oder unser Firmenvermögen zu übernehmen, dann werden wir personenbezogene Daten an dieses Unternehmen weitergeben, auch in der Verhandlungsphase.
A. Geschäftslösungen
Wir verkaufen, lizenzieren, hosten und vertreiben Softwarelösungen wie Vorhersagemodelle und Analytik, die auf unpersönlichen (anonymisierten oder pseudonymisierten) Daten basieren. Unsere Kunden nutzen diese Lösungen für ihre Geschäftszwecke. Einige Lösungen sind betrieblich: Diese Lösungen unterstützen ein Unternehmen beispielsweise bei der Ressourcenplanung, der Finanzprognose und der Buchführung. Andere Lösungen erleichtern die Verarbeitung der personenbezogenen Daten der Verbraucher. Diese Lösungen sind für folgende Maßnahmen konzipiert:
1. Neukundengewinnung – Um vorherzusagen, welche Verbraucher wahrscheinlich bestimmte Produkte oder Dienstleistungen kaufen werden, verarbeiten Marketinglösungen personenbezogene Daten, zu denen Alter, Geschlecht, Familienstand und Kaufverhalten finanziell und demografisch ähnlicher Verbraucher gehören können, und um festzustellen, ob die Produkte und Dienstleistungen eines Unternehmens mit den Produktpräferenzen anderer Verbraucher und ihrer Neigung und Fähigkeit zum Kauf der Produkte und Dienstleistungen übereinstimmen.
2. Kredit- und Versicherungsberechtigung – Um vorherzusagen, welche Verbraucher und bestehenden Kunden gute Kandidaten für Finanz-, Versicherungs- oder Einzelhandelsdienstleistungen sind, können Kreditrisikolösungen, sofern gesetzlich zulässig, personenbezogene Daten aus (i) dem Kreditantrag eines Antragstellers, (ii) der bisherigen Kreditgeschichte eines Antragstellers (einschließlich Darlehens-, Telekommunikations- und Mietzahlungen), (iii) dem Cashflow eines Antragstellers und (iv) sozialen Medien verarbeiten und hierdurch das Kredit- oder Versicherungsrisiko eines Antragstellers bewerten.
3. Erkennung und Prävention von Finanzbetrug – Zur Überprüfung der Identität eines Kreditantragstellers und zur Verhinderung betrügerischer Finanztransaktionen verarbeiten einige Lösungen zur Finanzbetrugserkennung personenbezogene Daten aus der Anwendung und der bisherigen Kredittätigkeit des Verbrauchers, um die Identität des Verbrauchers zu überprüfen, der einen Kredit beantragt; andere Lösungen zur Finanzbetrugserkennung verarbeiten personenbezogene Daten über das vergangene Kaufverhalten eines aktuellen Kunden, um den Kunden vor unbefugtem Zugriff auf dessen Konten zu schützen.
4. Erkennung von Betrug im Gesundheitswesen – Zur Identifizierung und Verhinderung betrügerischer oder unsachgemäßer Transaktionen im Gesundheitswesen verarbeiten Lösungen zur Gesundheitsbetrugserkennung personenbezogene Daten über einzelne Anspruchsberechtigte aus deren Anspruchsunterlagen und den Anspruchsunterlagen anderer Anbieter im Gesundheitswesen, um betrügerisches Verhalten von Anspruchsberechtigten im Gesundheitswesen zu identifizieren.
5. Kundenmanagement – Um festzustellen, welche Kunden von erweiterten oder zusätzlichen Dienstleistungen profitieren würden, können Kundenmanagementlösungen personenbezogene Daten über das Zahlungsverhalten eines Kunden, vergangene Einkäufe und Kundendienstinteraktionen verarbeiten und die Kundenerwartungen mit den verfügbaren Dienstleistungen in Einklang bringen.
6. Forderungsmanagement – Um festzustellen, ob Schuldenberatung, Schuldenregulierung, Inkassoverfahren, Rechtsstreitigkeiten oder andere Aktivitäten für einen Kreditgeber oder Käufer geeignet sind, können Inkassolösungen personenbezogene Daten von der betroffenen Person, Kreditbüros und anderen Inkassounternehmen verarbeiten, um die Höhe und die Laufzeit der Schulden, die bisherige Zahlungshistorie und die aktuelle Finanzlage des Verbrauchers zu beurteilen und eine angemessene Reaktion auf das Kreditvergehen eines Verbrauchers finden.
B. Automatisierte Entscheidungen, einschließlich Profiling.
FICO-Prognosemodelle können verwendet werden, um automatisierte Entscheidungen zu treffen, einschließlich Profiling. Bei der Erstellung und Aktualisierung dieser Modelle überprüfen wir die Datensätze, die verwendet wurden, um alle vorurteilsbehafteten Elemente zu berücksichtigen, und sehen die vom Modell angezeigten Korrelationen durch, um alle nicht-empirischen oder nicht-intuitiven Ergebnisse zu berücksichtigen. Wenn wir die Modelle hosten, überprüfen wir die Leistung unserer Algorithmen, die diese Modelle steuern. Wir überprüfen regelmäßig die Genauigkeit und Relevanz der automatisierten Entscheidungsfindung, einschließlich der sich aus der Verwendung dieser Modelle ergebenden Profilerstellung. Wir setzen strenge Verfahren und Maßnahmen ein, um Fehler, Ungenauigkeiten oder Diskriminierungen auf der Grundlage von Daten besonderer Kategorien zu vermeiden. Die Ergebnisse solcher Maßnahmen fließen in das Systemdesign mit ein.
Einige FICO-Modelle nutzen erklärbare künstliche Intelligenz (KI) in der Modellentwicklung und im Modellbetrieb. Eine Komponente der KI, das sogenannte maschinelle Lernen, passt sich durch progressive Lernalgorithmen an, damit die Daten die Programmierung übernehmen können. Das maschinelle Lernen findet Struktur und Regelmäßigkeiten in den Daten, sodass die Algorithmen die Fähigkeit erwerben, Daten zu klassifizieren und Ergebnisse vorherzusagen. Algorithmen des maschinellen Lernens werden mit entsprechenden Variablen, den „Features“, aufgebaut, und der Prozess der Feature-Extraktion wird als „Feature-Engineering“ bezeichnet. Diese automatisierbare Technik der Ableitung von Features ist eine Möglichkeit, Expertenwissen in den Prozess der Erstellung und Bereitstellung genauer maschineller Lernmodelle einzubringen. Die erklärbare KI untersucht die Beziehungen zwischen den Features, die die Modellausgabe steuern, und den Entscheidungen, die auf diesen Modellen basieren. Wir beobachten die Modellausgabe aller von Experten abgeleiteten Features und die von den Modellen vorhergesagten Beziehungen, um Verzerrungen zu vermeiden, die Attraktivität sicherzustellen, Überanpassungen zu verhindern und falsche Zusammenhänge, die durch Altdaten erlernt wurden, zu umgehen.
A. Aktualisierung oder Abmeldung. Falls Sie sich für die Teilnahme an Branchendiskussionen und/oder den Erhalt von Marketing- und Branchenmaterialien angemeldet haben, dann können Sie als myFICO-Kunde, als Teilnehmer an den myFICO-Foren oder der FICO Analytic Cloud in der FICO-Gemeinschaft oder auf dem FICO-Marktplatz Ihre Präferenzen aktualisieren oder Ihre Zustimmung widerrufen und sich jederzeit abmelden. Klicken Sie dazu auf den Abmeldelink in der Fußzeile aller FICO-E-Mail-Nachrichten oder kontaktieren Sie uns über das FICO Trust Center.
B. E-Mail-Nachrichten. Unsere E-Mail-Nachrichten können Web-Beacons oder andere Funktionen enthalten, die uns mitteilen, dass Sie die Nachricht erhalten haben und sie öffnen konnten. Wir berücksichtigen elektronische, vom Browser eines Verbrauchers gesendete „Do-not-track“-Signale nicht, wenn Sie die Websites von FICO oder myFICO oder andere Funktionen nutzen, bei denen Sie die Möglichkeit hätten, selbst eine Entscheidung zu treffen bezüglich der Sammlung persönlicher Daten über Ihre Online-Aktivitäten im Laufe der Zeit und auf den Websites von Dritten.
C. Keine Diskriminierung. Der Status eines FICO- oder myFICO-Kunden bleibt unberührt, wenn der Kunde sich nicht für den Erhalt von myFICO-E-Mails anmeldet oder sich nicht als Nutzer von myFICO-Foren registriert. Auch der Status eines myFICO-Kunden wird nicht beeinträchtigt, wenn sich der Kunde für den Erhalt von myFICO-E-Mails anmeldet oder sich als Benutzer von myFICO-Foren registriert, jedoch keine Zustimmung für den Erhalt von myFICO-E-Mails erteilt oder diese Zustimmung später widerruft.
A. Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen
Sie haben das Recht, von uns die Löschung aller persönlichen Daten zu verlangen, die wir von Ihnen gesammelt haben. Nach Erhalt einer nachvollziehbaren Anfrage werden wir Ihre persönlichen Daten aus unseren Aufzeichnungen löschen und alle Anbieter, die wir zur Verarbeitung Ihrer persönlichen Daten genutzt haben, dahingehend anweisen, diese aus ihren Aufzeichnungen zu löschen. Wir lehnen die Löschung Ihrer persönlichen Daten jedoch ab, wenn deren Speicherung für uns notwendig ist:
1. um die Transaktion, für die die persönlichen Daten gesammelt wurden, abzuschließen oder eine von Ihnen angeforderte oder nach gutem Gewissen erwartete Ware oder Dienstleistung im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen bereitstellen oder anderweitig einen Vertrag zwischen uns und Ihnen erfüllen zu können;
2. Erkennung von Sicherheitsvorfällen, Schutz vor bösartigen, irreführenden, betrügerischen oder illegalen Aktivitäten und Verfolgung der für diese Aktivität verantwortlichen Personen;
3. Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen;
4. Sicherstellung der eigenen Meinungsfreiheit, des Rechts anderer Verbraucher, deren Recht auf Meinungsfreiheit auszuüben, sowie der Ausübung anderer gesetzlich vorgeschriebener Rechte;
5. Einhaltung des Chapter 3,6 (beginnend mit Section 1546) des Title 12 von Part 2 des Penal Code des California Electronic Communications Privacy Act;
6. um sich an öffentlicher oder von Fachleuten überprüfter wissenschaftlicher, historischer oder statistischer Forschung im öffentlichen Interesse zu beteiligen, für die alle anderen anwendbaren Ethik- und Datenschutzgesetze eingehalten werden, wenn die Löschung der Informationen durch uns wahrscheinlich die Durchführung solcher Forschung unmöglich machen oder ernsthaft beeinträchtigen würde, wenn Sie Ihre Zustimmung nach Inkenntnissetzung gegeben haben;
7. um ausschließlich interne Nutzungen zu ermöglichen, die Ihren Erwartungen auf der Grundlage Ihrer Beziehung zu uns angemessen entsprechen;
8. Erfüllung gesetzlicher Verpflichtungen; oder
9. Anderweitige, interne und gesetzmäßige Nutzung der von Verbrauchern bereitgestellten, personenbezogenen Daten.
B. Recht auf Zugriff auf Ihre personenbezogenen Daten
Sie haben das Recht, von uns eine Übermittlung von Kategorien oder speziellen Bestandteilen personenbezogener Daten zu verlangen, einschließlich Daten, die Ihnen und Ihrem Haushalt angemessen zugewiesen werden können, die wir innerhalb der vergangenen 12 Monate von Ihnen gesammelt und gespeichert haben. Darüber hinaus übermitteln wir gegebenenfalls folgende Informationen:
Wenn Sie um Zugang bitten, werden wir die folgenden persönlichen Informationen nicht an Sie weitergeben, aber wir werden Ihnen die Grundlage für unsere Verweigerung erklären:
Im Sinne dieser Richtlinie werden wir keine anderen als die im Rahmen unserer üblichen Geschäftstätigkeit gesammelten, personenbezogenen Daten erheben, personenbezogene Daten nicht länger als im Rahmen unserer üblichen Geschäftstätigkeit speichern und keine Informationen, die nicht als personenbezogene Daten verwaltet werden, auf andere Art und Weise Daten erneut identifizieren oder verknüpfen.
C. Ausübung Ihrer Rechte hinsichtlich Löschung und Zugriff
1. Als Kunde von FICO oder myFICO können Sie (i) Ihr Recht auf die Löschung Ihrer von uns gesammelten oder gepflegten persönlichen Daten oder (ii) Ihr Recht auf Zugang zu den von uns gesammelten, verwendeten, offengelegten oder verkauften Daten ausüben, indem Sie uns über das FICO Trust Center kontaktieren oder gebührenfrei anrufen unter 888-807-4932. Zu Ihrem Schutz bei der Beantragung einer Löschung oder eines Zugriffs müssen Sie Ihre Identität verifizieren, indem Sie auf Ihr kennwortgeschütztes Konto bei FICO zugreifen. Sie können Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten jederzeit, allerdings nicht häufiger als zweimal innerhalb von 12 Monat(en) geltend machen.
2. Wir verwenden ein zweistufiges Verfahren für Online-Anfragen zur Löschung, wobei Sie zuerst die Anfrage zur Löschung einreichen und dann separat bestätigen müssen, dass Sie Ihre persönlichen Daten tatsächlich löschen möchten. Wir werden Ihnen schriftlich in Ihrem Konto antworten. In unserer Antwort auf Ihre Anfrage zur Löschung werden wir die Art und Weise angeben, in der die persönlichen Daten gelöscht wurden. Wir werden eine Aufzeichnung Ihrer Anfrage aufbewahren.
3. Sollten Sie kein Konto bei FICO oder myFICO, aber online oder offline mit FICO interagiert haben, dann können Sie von Ihrem Recht Gebrauch machen, Zugang zu Ihren persönlichen Daten zu beantragen. Kontaktieren Sie uns diesbezüglich über das FICO Trust Center oder rufen Sie uns gebührenfrei an unter 888-807-4932. Wir stellen die von Ihnen angeforderten Informationen nach Ihrem Wunsch per Post oder elektronisch in einem übertragbaren und leicht verwendbaren Format zur Verfügung, mit dem Sie diese Informationen mühelos an eine andere Einrichtung übermitteln können. Zu Ihrem Schutz bei der Beantragung einer Löschung oder eines Zugriffs müssen Sie Ihre Identität verifizieren. Dies hängt von der Beschaffenheit der angeforderten persönlichen Informationen ab.
4. Nach Erhalt einer Zugangs- oder Löschungsanfrage bestätigen wir den Erhalt der Anfrage innerhalb von 10 Tagen und informieren Sie darüber, wie wir die Anfrage bearbeiten werden. Wir beschreiben unseren Verifizierungsprozess und informieren Sie darüber, wann Sie eine Antwort erwarten können. Wir beantworten Anträge auf Zugang und Löschung innerhalb von 45 Tagen, beginnend mit dem Tag des Erhalts Ihrer Anfrage. Es kann bis zu 45 weiteren Tagen dauern, um auf die Anfrage des Kunden zu antworten, insgesamt höchstens 90 Tage ab dem Tag des Eingangs der Anfrage. Wir werden Ihnen in diesem Fall eine Nachricht schicken und erklären, warum das Unternehmen für die Bearbeitung der Anfrage mehr als 45 Tage benötigt.
5. Wenn wir von Ihnen einen Antrag auf Zugriff oder eine Anfrage zur Löschung Ihrer persönlichen Daten erhalten, die wir in unserer Eigenschaft als Dienstanbieter im Auftrag eines anderen Unternehmens sammeln oder pflegen, werden wir Ihren Antrag ablehnen. Wir werden Sie jedoch darüber informieren, dass Sie den Antrag direkt an dieses Unternehmen senden müssen, und wir werden Ihnen, falls möglich, Kontaktinformationen für dieses Unternehmen zur Verfügung stellen.
6. Sie können einen Stellvertreter benennen, der in Ihrem Namen eine Zugriffsanfrage oder eine Anfrage zur Löschung stellt, aber wir verlangen, dass (i) Sie dem Stellvertreter eine schriftliche Genehmigung dazu erteilen; und (ii) der Stellvertreter seine eigene Identität direkt bei uns nachweist. Eine Vollmacht reicht aus.
Dieser Abschnitt gilt für Personen in der Europäischen Union und für Personen in anderen Ländern, deren Datenschutzgesetze denen der DSGVO ähnlich sind. In diesen Zuständigkeiten gelten besondere Bedingungen, und Einzelpersonen haben bestimmte Datenschutzrechte:
FICO erfüllt die Anforderungen des EU-US-Datenschutzschilds und des Schweiz-US-Datenschutzschilds (Datenschutzschild), wie sie vom US-Handelsministerium in Bezug auf die Erfassung, Verwendung und Speicherung personenbezogener Daten, die von der Europäischen Union und dem Vereinigten Königreich sowie der Schweiz in die Vereinigten Staaten im Vertrauen auf den Datenschutzschild übermittelt werden, festgelegt sind. Wir haben dem Handelsministerium bescheinigt, dass wir uns in Bezug auf diese Informationen an die Privacy Shield-Grundsätze halten. Wir werden personenbezogene Daten auf rechtmäßige Anfragen des Handelsministeriums und anderer Behörden weitergeben, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den Datenschutzschild-Grundsätzen gelten die Datenschutzschild-Grundsätze. In Bezug auf personenbezogene Daten, die gemäß den Privacy Shield Frameworks empfangen oder übertragen werden, unterliegt FICO den regulatorischen Durchsetzungsbefugnissen der U.S. Federal Trade Commission. Weitere Informationen über das Datenschutzschild-Programm und die Einsicht in unsere Zertifizierung erhalten Sie unter https://www.privacyshield.gov/.
Die FICO-Zertifizierung bedeutet, dass wir die Prinzipien des Privacy Shield anerkennen:
1. Hinweis. Wir werden Sie über die Zwecke informieren, für die wir personenbezogene Daten über Sie erfassen und verwenden. Diese Richtlinie erläutert, an welche Arten von Dritten wir die persönlichen Daten weitergeben, welche Möglichkeiten und Mittel Sie zur Einschränkung unserer Nutzung und Weitergabe haben und wie Sie uns bei Anfragen oder Beschwerden kontaktieren können.
2. Wahlmöglichkeit. Wir werden Ihre personenbezogenen Daten ohne Ihre Zustimmung nicht an Dritte weitergeben, wenn dies zu einem Zweck geschieht, der mit dem Zweck, für den sie ursprünglich erfasst oder später von Ihnen genehmigt wurden, nicht vereinbar ist. Für sensible Informationen („besondere Kategorien personenbezogener Daten“) holen wir Ihre ausdrückliche Zustimmung ein, wenn die Informationen an Dritte weitergegeben oder für einen anderen Zweck als den ursprünglichen Zweck oder den später von Ihnen genehmigten Zweck verwendet werden sollen. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zurückzuziehen, indem Sie uns, wie in diesen Richtlinien beschrieben, kontaktieren.
3. Weitergabe. Wenn wir personenbezogene Daten an einen Dritten weitergeben, der als Vertreter tätig ist, werden wir (i) diese Daten nur für begrenzte und festgelegte Zwecke weitergeben; (ii) sicherstellen, dass der Vertreter verpflichtet ist, mindestens das gleiche Maß an Datenschutz zu gewährleisten, wie es die Grundsätze vorschreiben; (iii) angemessene und geeignete Maßnahmen ergreifen, um sicherzustellen, dass der Vertreter die übermittelten personenbezogenen Daten effektiv in einer Weise verarbeitet, die mit den Verpflichtungen des Unternehmens aus den Grundsätzen übereinstimmt; (iv) den Vertreter auffordern, das Unternehmen zu benachrichtigen, wenn er feststellt, dass er seiner Verpflichtung, das gleiche Schutzniveau zu bieten, wie es die Grundsätze vorschreiben, nicht mehr nachkommen kann; (v) nach vorheriger Ankündigung, einschließlich unter (iv), angemessene und geeignete Maßnahmen ergreifen, um die unbefugte Verarbeitung zu stoppen und zu beheben; und (vi) dem Handelsministerium auf Anfrage eine Zusammenfassung oder eine repräsentative Kopie der entsprechenden Datenschutzbestimmungen seines Vertrags mit diesem Vertreter zur Verfügung stellen.
4. Sicherheit. Wir werden angemessene und geeignete Maßnahmen ergreifen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten ausreichend berücksichtigt werden.
5. Datenintegrität und Zweckeinschränkung. Wir werden personenbezogene Daten erfassen und speichern, die für die Zwecke der Verarbeitung relevant sind und nicht in einer Weise, die mit den Zwecken, für die sie erfasst oder später von Ihnen genehmigt wurden, unvereinbar ist. Wir führen angemessene Schritte durch, um sicherzustellen, dass persönliche Daten für ihre beabsichtigte Nutzung verlässlich, korrekt, vollständig und aktuell sind.
6. Zugang. Sie haben Zugang zu den von uns gespeicherten personenbezogenen Daten über sich selbst und Sie können diese Daten berichtigen oder löschen lassen, wenn sie nicht korrekt sind, sofern die Belastung oder die Kosten für die Gewährung des Zugangs nicht in einem unangemessenen Verhältnis zu den betreffenden Datenschutzrisiken stehen oder die Rechte anderer Personen als Sie verletzt würden. Aus Sicherheitsgründen werden wir Schritte zur Authentifizierung Ihrer Identität einleiten, bevor wir Ihnen Zugang zu persönlichen Daten gewähren.
7. Rekurs, Einforderung und Haftung. Wir nutzen einen Mechanismus, um sicherzustellen, dass Ihre Beschwerden oder Streitfragen untersucht und gelöst werden, und dass Schadenersatz gewährt wird, wenn das geltende Recht es so vorsieht. Wir werden Probleme beheben, die sich aus der Nichteinhaltung der Privacy Shield-Prinzipien ergeben. Sollten Sie der Ansicht sein, dass wir unsere Verpflichtungen Ihnen gegenüber gemäß den Prinzipien des Privacy Shield verletzt haben, dann tragen Sie bitte die unterstellte Verletzung zunächst direkt bei uns vor. Wir werden innerhalb von 45 Tagen nach Erhalt einer Beschwerde darauf antworten. Falls es uns nicht möglich ist, Ihr Anliegen zu lösen, sollten Sie die Beschwerde in einem nächsten Schritt an Ihre Datenschutzbehörde and das US-amerikanischen Handelsministerium einreichen und dem Handelsministerium die Gelegenheit geben, das Anliegen zu lösen. Für Sie fallen dabei keine Kosten an Falls der Verstoß dann noch nicht oder nur teilweise behoben wurde, haben Sie die Möglichkeit, die Beschwerde ohne anfallende Kosten an die internationale Schlichtungsstelle JAMS einzureichen. JAMS kann über das Internet unter @jamsadr.com, telefonisch 800.352.5267 oder per Post an JAMS, 620 8th Avenue, 34th Floor, New York, New York 10018 erreicht werden. Wenn Sie JAMS zwecks Einreichung einer Beschwerde kontaktieren, müssen Sie die folgenden Daten angeben: den Namen des Unternehmens, die vermeintliche Datenschutzverletzung, Ihre Kontaktdaten und die Angabe, ob die Details Ihrer Beschwerde dem Unternehmen weitergegeben werden dürfen. Für Informationen über JAMS oder den Ablauf des Streitbeilegungsprozesses von JAMS wenden Sie sich bitte an Patrick Mullarkey, JAMS Global Practice Development Manager, pmullarkey@jamsadr.com, 212.607.2771. Eine Schlichtung durch JAMS wird auf Englisch durchgeführt. Für Beschwerden und Streitfragen hinsichtlich personenbezogener Daten haben wir einer Kooperation mit den Datenschutzbehörden zugestimmt. Unter gewissen Umständen haben Sie die Möglichkeit, sich auf ein verbindliches Schiedsverfahrens zu berufen.
FICO verfügt über physische Sicherheitsvorkehrungen nach Industriestandard, wie beispielsweise Sicherheitsbereiche in Gebäuden, elektronische Sicherheitsvorkehrungen, wie Passwörter und Verschlüsselung, und verfahrenstechnische Sicherheitsvorkehrungen, wie z. B. Kundenauthentifizierungsverfahren, die den Diebstahl von Identitäten verhindern sollen. Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, die diese Informationen kennen müssen, um Ihnen Produkte oder Dienstleistungen anbieten zu können. Wir wählen externe Dienstleister, wie Postdienstleister, die Zugang zu personenbezogenen Daten haben, sorgfältig aus, überwachen diese und verlangen von ihnen, dass sie diese sicher und geschützt speichern. Wir gestatten ihnen nicht, personenbezogene Daten für andere Zwecke als den Zweck, für den sie beauftragt wurden, zu verwenden oder weiterzugeben. Wir schulen unsere Mitarbeiter in diesen Sicherheitsverfahren und führen regelmäßige Audits durch, um die Einhaltung der Verfahren zu überprüfen.
Wenn Sie eine Frage zu den Datenschutzrichtlinien oder -praktiken von FICO oder myFICO haben oder eine Beschwerde einreichen möchten, dann können Sie sich im FICO Trust Center an das Datenschutzteam von FICO wenden. Dies sind einige der Mitglieder des Datenschutzteams von FICO:
USA
Vickie Miller, Datenschutzbeauftragte
3661 Valley Centre Drive, Suite 500
San Diego, CA 92130, USA
(858) 369-8101
E-Mail-Adresse: vickiemiller@fico.com
Europäische Union
Simon Elsom, Vizepräsident Rechtsabteilung
Cottons Centre 5th Floor
Hays Lane
London SE1 2 QP
Vereinigtes Königreich
E-Mail-Adresse: simonelsom@fico.com
Deutschland
Alexander Bugl
Bugl & Kollegen GmbH
Sedanstraße 7
93055 Regensburg
Mobil: +49 151-1862 2310
Telefon: +49 941-630 49 789
E-Mail: ab@buglkollegen.de
Website: www.buglkollegen.de
Wenn wir diese Richtlinie ändern, dann werden wir die Änderungen hier veröffentlichen. Diese Richtlinie gilt ab dem 10. Februar 2020.