Datenschutzerklärung
1. Zwecke der Datenverarbeitung, Rechtsgrundlagen und Empfänger
Wir verarbeiten personenbezogene Daten soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO, 11-15a TMG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8 DSGVO; § 13 Abs. 2 TMG) in die jeweilige Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des Betroffenen zur Wahrung überwiegender berechtigten Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f, 31 BDSG [neu]) erfolgen. Erfolgt eine Verarbeitung im Auftrag (Art. 28 DSGVO) arbeiten wir nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Übermittlungen personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter finden ausschließlich innerhalb des Europäischen Wirtschaftsraumes statt oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können.
Erstellung von Logfiles
Bei jedem Aufruf unserer Webseite erfassen wir durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 1 TMG).
Folgende Daten können hierbei erhoben werden:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
(7) Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Die Verarbeitung der Daten dient zur Auslieferung der Inhalte unserer Webseite, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Internetseite. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.
Registrierung auf unserer Internetseite
Sofern Sie die Möglichkeit nutzen, sich auf unserer Webseite unter Angabe von personenbezogenen Daten zu registrieren, an Umfragen oder Preisausschreiben teil zu nehmen, Newsletter zu abonnieren, Onlinebewerbungen einzureichen oder Verträge zu schließen, so werden die Daten in der jeweiligen Eingabemaske an uns übermittelt. Die Daten werden ausschließlich zu dem jeweiligen Zweck verarbeitet (Art. 6 Abs. 1a, b, Art. 88 DSGVO §§ 13 Abs. 2, 14 TMG, § 26 BDSG [neu]).
Bei der Registrierung werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Sie werden in den jeweiligen Eingabe- und Kontaktformularen über die Zwecke der Erhebung der dort erhobenen Daten näher informiert.
Möglichkeiten zur Kontaktaufnahme
Auf unserer Webseite ist ein Kontaktformular vorhanden, dass für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO, § 14 TMG). Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.
Cookies / Datenanalyse
Um Ihnen eine erneute Anmeldung bei einem Besuch unseres Web-Auftrittes zu ersparen, werden sog. "Cookies" (kleine Textdateien) vom Webbrowser für einen begrenzten Zeitraum auf Ihrem Endgerät gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Sie können Ihren Webbrowser so einstellen, dass die Speicherung von "Cookies" unterdrückt wird. In Einzelfällen kann dies aber dazu führen, dass persönliche Online-Angebote/Dienste nicht mehr genutzt werden können. Sollten Sie Ihre Cookies löschen wollen, informieren Sie sich bitte unter
"http://meine-cookies.org/cookies_verwalten/index.html.
Facebook und Google
Es werden auf Webseiten der Groupio.app sog. Social Plugins ("Plugins") der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") und der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“) verwendet (Art. 6 Abs. 1a, f DSGVO, §§ 13 Abs. 2, 15 Abs. 3 TMG). Die Social-Plugins sind mit entsprechendem Logo und das Google-Plugin darüber hinaus mit der Angabe „+1“gekennzeichnet. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Ihnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook bzw. Google auf. Die Inhalte der Plugins werden von Facebook bzw. Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Damit erhält das Netzwerk die Information, dass über Ihren Browser die entsprechende Seite unserer Webseite aufgerufen wurde. Erst mit einem zweiten Klick können Sie eine entsprechende Empfehlung für das jeweilige Netzwerk abgeben. Sind Sie dabei gleichzeitig bei einem Netzwerk eingeloggt, kann das jeweilige Netzwerk den Besuch der Webseite direkt Ihrem Netzwerk-Account zuordnen. Weitere Informationen zum Zweck und Umfang sowie Ihrer Möglichkeiten zum Schutz Ihrer Privatsphäre können Sie den entsprechenden Datenschutzhinweisen von Facebook, https://www.facebook.com/policy.php, und Google, https://www.google.com/intl/de/policies/privacy/, entnehmen.
Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
Fingerprinting
Wir verwenden in unseren Angeboten die elektronische Fingerprinting-Technologie zum Zwecke der Werbung. Beim Fingerprint werden keine Dateien auf Ihrem Rechner gespeichert. Stattdessen wird die Prüfsumme verschiedener individueller Einstellungen Ihres Gerätes (Informationen zu Ihrem Endgerät, wie Browsertyp, Grafikkarte oder Grafiktreiberbetriebssystem) an uns übermittelt. Diese Prüfsumme erzeugt bei uns einen individuellen elektronischen Fingerprint. Eine direkte Zuordnung dieser Daten zu Ihrer Person findet dabei nicht statt. Sie können die Erstellung des Fingerprints durch die Deaktivierung von Javascript verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unseres Angebotes nutzen können. Der elektronische Fingerprint richtet auf Ihrem Rechner keinen Schaden an und enthält keine Viren.
Google Analytics
Diese Webseite benutzt Google Analytics mit der Erweiterung „_anonymizeIp()“, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen (Art. 6 Abs. 1f DSGVO, § 15 Abs. 3 TMG). Bei Google Analytics mit der Erweiterung „_anonymizeIp()“ wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
Verarbeitung im Rahmen von Verträgen und vorvertraglichen Maßnahmen
Im Rahmen von Verträgen und vorvertraglichen Maßnahmen verarbeiten wir sogenannte Bestands- und Nutzungsdaten. Bestandsdaten sind Daten die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung erforderlich sind (§§ 14 Abs. 1 TMG). Nutzungsdaten werden bei der Erbringung eines Telemediendienstes verarbeitet, um diesen zu ermöglichen, durchzuführen und abzurechnen (§ 15 Abs. 1 TMG). Sofern wir mit Dritten Verträge über den Einzug von Entgelten geschlossen haben, übermitteln wir diesen die zur Rechnungserstellung und zum Einzug der Entgelte erforderlichen Bestands- und Verkehrsdaten, wobei die Dritten auf die Wahrung des Fernmeldegeheimnisses und des Datenschutzes verpflichtet werden (Art. 6 Abs. 1b, f DSGVO, § 15 Abs. 5 TMG).
Geltendmachung, Ausübung, Verteidigung rechtlicher Ansprüche
Wir übermitteln zur Geltendmachung, Ausübung, Verteidigung von rechtlichen Ansprüchen personenbezogene Daten an Inkassodienstleister im Sinne von § 2 Abs. 2 Satz 1 Rechtsdienstleistungsgesetz (RDG) oder Rechtsanwälte (Art. 6 Abs. 1b, f, Abs. 4; § 24 Abs. 1 Ziff. 2 BDSG [neu]).
Zum Zweck der Verfolgung etwaiger unsachgemäßer und ungesetzlicher Nutzung und zur Wahrung überwiegender Interessen an der Aufklärung des Missbrauches und zur Rechtsverfolgung speichert, verarbeitet und nutzt Groupio.app personenbezogenen Daten, Angaben und Texte bis zu 60 Tage und übermittelt entsprechende Sachverhalte an Strafverfolgungsbehörden, wenn tatsächliche Anhaltspunkte für eine ungesetzliche Nutzung der Angebote bestehen (Art. 6 Abs. 1 b, f DSGVO, Art. 6 Abs. 4 DSGVO i.V.m. § 24 Abs. 1 Ziff. 1 BDSG).
Übermittlung von Daten an Wirtschaftsauskunfteien
Wir übermitteln zum Zweck der Identitäts- und Bonitätsprüfung, zur Wahrung eigener berechtigter Interessen und berechtigten Interessen Dritter sowie zur Abwehr von Gefahren für die öffentliche Sicherheit und zur Verfolgung von Straftaten personenbezogene Daten über die Beantragung, die Aufnahme, die Durchführung und die Beendigung von Vertragsverhältnissen sowie über nicht vertragsgemäßes oder betrügerisches Verhalten an Wirtschaftsauskunfteien, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; §§ 24 Abs. 1, 31 BDSG [neu]). Die Übermittlung dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB).
a) Name und Anschrift der verantwortlichen Stellen und deren betrieblichen Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49(0)611–92780 - der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Händen Abteilung Datenschutz oder per E-Mail unter [email protected] erreichbar.
b) Datenverarbeitung durch die Wirtschaftsauskunfteien
Diese verarbeiten personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellen die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung sowie der Tarifierung oder Konditionierung
c) Rechtsgrundlagen für die Datenverarbeitung der Auskunfteien
Die Auskunfteien verarbeiten personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen gemäß Art. 6 Abs. 1a, Art. 7 DSGVO sowie auf Grundlage des Art. 6 Abs. 1f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrags) gegeben. Einwilligungen können jederzeit widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
d) Herkunft der Daten der Auskunfteien
Diese erhalten personenbezogene Daten von deren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum und der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziff. 2a) genannten Zwecken Produkte der Auskunfteien nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs- oder Inkassobereich, unter anderen auch wir. Darüber hinaus verarbeiten Wirtschaftsauskunfteien Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).
e) Kategorien personenbezogener Daten, die von Auskunfteien verarbeitet werden
Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
Wahrscheinlichkeits-/Scorewerte
f) Kategorien von Empfängern personenbezogener Daten von Auskunfteien
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner der in Ziff. 2d) genannten Branchen, unter anderen auch wir. Weitere Empfänger können Auftragnehmer nach Art. 28 DSGVO sein.
g) Dauer der Datenspeicherung bei Auskunfteien
Wirtschaftsauskunfteien speichern Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten haben die Auskunfteien Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
h) Betroffenenrecht gegenüber Auskunfteien
Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:
SCHUFA Holding AG – Hessischer Datenschutzbeauftragter, Postfach 31 63, 65021 Wiesbaden
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.
Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 103441, 50474 Köln, telefonisch unter +49(0)611-92780 und über ein Internet-Formular unter www.schufa.de erreichbar ist.
i) Profilbildung (Scoring) der Auskunfteien
Die von Auskunfteien übermittelten Auskünfte können um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung von Scorewerten erfolgt grundsätzlich auf Basis der zu einer Person bei der Auskunftei gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigen die Auskunfteien beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei den Auskunfteien zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften) Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, Schuldnerverzeichniseintragungen, Insolvenzverfahren, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie (SCHUFA). Besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellung im Sinne des Art. 9 DSGVO werden von den Auskunfteien weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt. Auch die Geltendmachung von Betroffenenrechten nach der DSGVO, z.B. die Einsichtnahme in die gespeicherten Daten nach Art. 15 DSGVO hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen Vertragspartner der Auskunfteien, unter anderen auch uns, bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner der Auskunfteien, also beispielsweise uns.
2. Dauer der Datenspeicherung
Bestands- und Nutzungsdaten werden gemäß § 13 Abs. 4 TMG grundsätzlich mit Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht. Darüber hinaus werden Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwendet, soweit dies für die Zwecke der Abrechnung erforderlich ist (§ 15 Abs. 4 TMG).
Im Übrigen werden personenbezogene Daten grundsätzlich unverzüglich gelöscht, nachdem der Zweck für ihre Verarbeitung erledigt ist (Art. 17 Abs. 1a DSGVO).
Soweit wir zur längeren Aufbewahrung vertraglich oder gesetzlich verpflichtet sind (z.B. aus steuer- oder handelsrechtlichen Vorschriften zur Aufbewahrung von Unterlagen), werden die Daten nicht gelöscht, aber gemäß Art. 18 Abs. 1c DSGVO für jegliche sonstige Verarbeitung eingeschränkt (Art. 17 Abs. 3b, e DSGVO, § 35 BDSG, § 15 Abs. 4 Satz 2 TMG).
3.Betroffenenrechte
Jede betroffene Person hat uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten.
Hinsichtlich solcher personenbezogenen Daten, die zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.
Stand 20.05.2018