SEAT Leasing - Zweigniederlassung der Volkswagen Leasing GmbH
Datenschutzinformationen
Im Rahmen dieser Geschäftsbeziehung werden personenbezogene Daten von Ihnen durch den Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, aufwelche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen, insbesondere im Hinblick auf die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO). Daten, die als Pflichtangaben gekennzeichnet sind, sind entweder gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsschluss erforderlich. Die Nichtbereitstellung der abgefragten Daten kann für Sie rechtliche oder wirtschaftliche Nachteile haben. So kann es z. B. zu einer Ablehnung des Vertragsschlusses oder zu schlechteren Vertragskonditionen kommen.
1. Allgemeines zur Datenverarbeitung
Der Verantwortliche verarbeitet Ihre Daten aus dem Antrag, dem Vertragsverlauf bzw. die bei und nach der Vertragsbeendigung erhobenen Daten (im Folgenden: „Ihre Daten“). Während dieser gesamten Zeit werden Ihre Daten zum Zweck der Antragsprüfung, Vorgangsanlage, Vertragsabwicklung und Kundenberatung verarbeitet. Ihre Daten werden mit Auftragsverarbeitern und anderen Auftragnehmern (z. B. aus den Branchen: Logistik, Telekommunikation, Forderungsmanagement, Marketing, Druck) ausgetauscht. Zudem tauscht der Verantwortliche Ihre Daten mit den Gesellschaften der Volkswagen Finanzdienstleistungsgruppe (z. B. Unternehmen aus den Branchen: Bank, Leasing, Versicherung, Mobilität und Tank-/ Servicekarten – im Folgenden nur: „VW Finanzdienstleistungsgruppe“) aus. Ebenso erfolgt ein Austausch mit öffentlichen Stellen und ggf. mit Versicherern, Kreditinstituten und/ oder Kooperationspartnern. Die Verarbeitung sowie der Austausch Ihrer Daten zu den oben genannten Zwecken findet ausschließlich statt, soweit – dies für die Erfüllung des Vertrages erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um die Vollständigkeit und Richtigkeit der Daten, sowie deren Digitalisierung zu gewährleisten und um den
Vertrag durchführen zu können;
– dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Die Datenverarbeitung ist insbesondere für die Gewährleistung der Vollständigkeit und Richtigkeit von Steuerdaten nach der Abgabenordnung, Gewerbeordnung und nach dem Handelsgesetzbuch erforderlich;
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um informierte Entscheidungen der Beteiligten in Ihrem Interesse zu gewährleisten und zu optimieren, sowie eine dauerhaft hohe Qualität und Einheitlichkeit der Kundenberatung durch den Verantwortlichen und der VW Finanzdienstleistungsgruppe zu gewährleisten. Darüber hinaus ist die Datenverarbeitung zum Schutz von Vermögenswerten des Verantwortlichen, der VW Finanzdienstleistungsgruppe und ihrer Kunden erforderlich sowie zur Erfüllung konzerninterner Verwaltungs- und Abrechnungszwecke und Optimierung der angebotenen Produkte;
– dies von Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
umfasst ist. Der Verantwortliche wird Ihre Daten an Unternehmen in Staaten außerhalb der Europäischen Union nur übermitteln, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich oder gesetzlich vorgeschrieben (z. B. steuerliche Meldepflichten) ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgeschrieben, gesondert informieren.
2. Allgemeine Speicherfristen
Die allgemeine Dauer der Speicherung Ihrer Daten ist abhängig vom Vertragsschluss und von der Beendigung des Vertrages.
– Sollten Sie sich zu Produkten / Dienstleistungen des Verantwortlichen informiert, aber keinen Vertrag angebahnt haben, werden Ihre personenbezogenen Daten 6 Monate nach dem letztmaligen Kontakt zwischen Ihnen und dem Verantwortlichen gelöscht.
– Ihre für einen Vertrag relevanten personenbezogenen Daten, insbesondere steuerrechtlich relevante Daten, werden nach Ablauf der gesetzlichen Aufbewahrungsfristen, spätestens 10 Jahre nach Beendigung des Vertrags, gelöscht. Die allgemeine Speicherdauer von Ihren personenbezogenen Daten kann ausnahmsweise bis zu 30 Jahre betragen, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Auf abweichende Löschfristen bei einzelnen Datenkategorien wird dort gegebenenfalls hingewiesen.
3. Datenaustausch mit dem Handelspartner
Der Verantwortliche tauscht Ihre Daten mit Ihrem Handelspartner (z. B. auslieferndes oder betreuendes Autohaus oder Werkstatt) aus, soweit
– dies für die Erfüllung des Vertrages erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um die Leistungspflichten aus
dem Vertrag erfüllen zu können;
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um informierte Entscheidungen der Beteiligten in Ihrem Interesse zu gewährleisten und zu optimieren, und, um eine dauerhaft hohe Qualität und Einheitlichkeit der Kundenbetreuung durch den Verantwortlichen und
die Handelspartner zu gewährleisten. Zudem ist der Datenaustausch ggf. mit Ihrem beratenden Verkäufer/Servicemitarbeiter erforderlich, um diesem Prämien für die Vermittlungstätigkeit zukommen zu lassen, die Höhe der Prämien begründen, berechnen und ggf. korrigieren zu können;
– dies von Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) umfasst ist.
4. Bonitätsprüfung
Der Verantwortliche Der Verantwortliche übermittelt im Rahmen der Antragsprüfung und Vertragsdurchführung Daten über die Beantragung, Durchführung und Beendigung dieser Vertragsbeziehung an Auskunfteien, soweit
– die Datenübermittlung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Die Datenverarbeitung ist insbesondere zur Erfüllung der Verpflichtungen aus z.B. dem Kreditwesengesetz erforderlich und dient der Sicherung des Wirtschaftsverkehrs und Kapitalmarktes;
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere zum Schutz von Vermögenswerten der vertragschließenden Gesellschaft, der VW Finanzdienstleistungsgruppe sowie der Kunden erforderlich und dient dem Schutz und der Sicherung des Wirtschaftsverkehrs und Kapitalmarktes. Die Auskunfteien stellen dem Verantwortlichen auf Anfrage die zu Ihnen gespeicherten Daten zur Verfügung, soweit
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere zum Schutz von Vermögenswerten der vertragschließenden Gesellschaft, der VW Finanzdienstleistungsgruppe sowie der Kunden erforderlich und dient dem Schutz und der Sicherung des Wirtschaftsverkehrs und Kapitalmarktes.
Für die zur Bonitätsprüfung von dem Verantwortlichen erhobenen personenbezogenen
Daten gelten die "Allgemeinen Speicherfristen".
5. Profiling und Reporting
Der Verantwortliche verarbeitet automatisiert Daten, die bei Beantragung, Durchführung und Beendigung der Vertragsbeziehung anfallen, um Ihre Bonität und Kaufinteressen zu bewerten oder zu analysieren und allgemeine Reports für interne Zwecke zu erstellen, soweit
– dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Die Datenverarbeitung ist insbesondere für die Sicherung des Wirtschaftsverkehrs und Kapitalmarktes (z. B. nach dem Kreditwesengesetz) erforderlich;
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um Ihre Interessen besser auswerten und Angebote besser auf Sie zuschneiden zu können und unerwünschte oder unpassende Angebote zu vermeiden. Darüber hinaus ist die Datenverarbeitung zum betriebswirtschaftlichen Monitoring und zur Optimierung der Produkte des Verantwortlichen und der VW Finanzdienstleistungsgruppe erforderlich;
– dies von Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) umfasst ist. Für Daten, die aus dem Profiling gewonnen bzw. für das Reporting genutzt werden, gelten die "Allgemeinen Speicherfristen".
6. Marketingmaßnahmen
Der Verantwortliche verarbeitet Ihre Daten zum Zwecke des Direktmarketings, sofern er dazu berechtigt ist, und übermittelt Ihre Daten in diesem Zusammenhang an Auftragsverarbeiter und Dienstleister (z. B. aus den Branchen: (Online-) Marketing, Druck, Logistik und Markt- und Meinungsforschung), soweit
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten
erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um Ihnen die auf Sie zugeschnittenen Angebote zeitnah und zuverlässig zukommen lassen zu können; und sonstige Empfänger nur, soweit
– dies von Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
umfasst ist. Für die zu Marketingmaßnahmen genutzten Daten gelten die "Allgemeinen Speicherfristen".
7. Betrugsprophylaxe
Der Verantwortliche verarbeitet Ihre Daten zum Zwecke der Betrugsprophylaxe,
soweit
– dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Die Datenverarbeitung ist insbesondere erforderlich zur Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstiger strafbarer Handlungen, die zu einer Gefährdung des Vermögens des Verantwortlichen oder seiner Kunden führen können (z. B. nach Kreditwesen- oder Geldwäschegesetz);
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten
erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um das Vermögen des Verantwortlichen und seiner Kunden zu schützen.
Der Verantwortliche fragt bei Auskunfteien in einem Datenpool mit Informationen zu Betrugssachverhalten ab, ob dort zu Ihnen Daten gespeichert sind, soweit
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um das Vermögen des Verantwortlichen und seiner Kunden zu schützen.
Für die zur Betrugsprophylaxe von dem Verantwortlichen erhobenen personenbezogenen
Daten gelten neben den "Allgemeinen Speicherfristen" folgende besondere Speicherfristen:
– Personenbezogene Daten, die aufgrund von Betrug oder Betrugsversuchen intern markiert worden sind, werden zur Wahrung berechtigter Interessen der vertragschließenden Gesellschaft (Art. 6 Abs. 1 S. 1 lit. f DSGVO) nicht gelöscht.
Dies ist zur Prävention zukünftiger strafbarer Handlungen erforderlich, die zu einer Gefährdung des Vermögens des Verantwortlichen und seiner Kunden führen können.
– Personenbezogene Daten, die aufgrund nicht bestätigten Betrugsverdachts intern
markiert worden sind, werden nach drei Jahren gelöscht.
8. Testdatenmanagement
Der Verantwortliche sowie die VW Finanzdienstleistungsgruppe verarbeiten Ihre Daten im Rahmen der Erprobung und Einführung neuer IT-Systeme und Dienstleistungen, soweit
– dies zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten und der Betroffenen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Datenverarbeitung ist insbesondere erforderlich, um die Sicherheit, Funktionsfähigkeit und Zuverlässigkeit neuer und bestehender IT-Systeme und Dienstleistungen zu gewährleisten und vor Störungen und widerrechtlichen Eingriffen, die die Verfügbarkeit, Authentizität, Vollständigkeit oder Vertraulichkeit von gespeicherten oder übermittelten Daten beeinträchtigen können, zu schützen. Die Verarbeitung dieser Daten ist auch erforderlich, um eine dauerhaft hohe Qualität und Einheitlichkeit der angebotenen Dienstleistungen zu gewährleisten und die Dienstleistungen stetig zu optimieren.
Für die Tests wird eine Kopie aller beim Verantwortlichen und der VW Finanzdienstleistungsgruppe gespeicherten Stamm- und Vertragsdaten erstellt. Die erstellte
Kopie wird nach spätestens einem Jahr gelöscht. Darüber hinaus gelten die "Allgemeinen Speicherfristen".
9. Betroffenenrechte
Sie haben das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von dem Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei dem Verantwortlichen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung
Ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer beim Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber dem Verantwortlichen zu widerrufen. Dies hat zur Folge, dass der Verantwortliche die Datenverarbeitung, die ausschließlich auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Möchten Sie von Ihren Betroffenenrechten Gebrauch machen, dann genügt eine E-Mail an: betroffenenrechte@volkswagenleasing.de – darüber hinausgehender Kontakt zum Datenschutzbeauftragten: dsb@volkswagenleasing.de
10. Widerspruchsrecht
Sie haben das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen allgemeine oder auf Sie zugeschnittene Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Verantwortlicher
Postanschrift des Verantwortlichen und des Datenschutzbeauftragten:
Volkswagen Leasing GmbH
Gifhorner Straße 57
38112 Braunschweig
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: widerspruch@volkswagenleasing.de
Datenübermittlung an die SCHUFA
Der Verantwortliche übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank/Sparkasse oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches). Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum
und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art.
14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
Diese Information wurde bereitgestellt von der SCHUFA Holding AG.
SEAT Leasing
Gifhorner Straße 57, 38112 Braunschweig, Deutschland, Telefon: 0531 212-03, Telefax: 0531 212-3148, info@seatleasing.de, www.seatleasing.de
SEAT Leasing, Zweigniederlassung der Volkswagen Leasing GmbH, Sitz der Gesellschaft: Braunschweig, Amtsgericht Braunschweig HRB 1858
Geschäftsführung: Anthony Bandmann (Sprecher), Silke Finger, Knut Krösche
Anlage Datenschutzinformationen
SCHUFA-Information
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.
2. Datenverarbeitung durch die SCHUFA
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
2.2 Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
2.3 Herkunft der Daten
Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-,
Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).
2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)
- Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
- Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
- Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
- Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
- Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
- Scorewerte
2.5 Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
2.6 Dauer der Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
- Angaben über Anfragen nach zwölf Monaten taggenau
- Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
- Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
- Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
- Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
- Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter
www. schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen,
die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
4. Profilbildung (Scoring)
Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der
SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG.
Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem
praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige
personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.
Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein.
Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA
gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.
Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.