Wir verarbeiten personenbezogene Daten soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO, 11-15a TMG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8 DSGVO; § 13 Abs. 2 TMG) in die jeweilige Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des Betroffenen zur Wahrung überwiegender berechtigten Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f, 31 BDSG [neu]) erfolgen. Erfolgt eine Verarbeitung im Auftrag (Art. 28 DSGVO) arbeiten wir nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Übermittlungen personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter finden ausschließlich innerhalb des Europäischen Wirtschaftsraumes statt oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können.
Erstellung von Logfiles
Bei jedem Aufruf unserer Website erfassen wir durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1f DSGVO, § 15 Abs. 1 TMG).
Folgende Daten können hierbei erhoben werden:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
(Referrer)
(7) Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Die Verarbeitung der Daten dient zur Auslieferung der Inhalte unserer Website, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Internetseite. Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.
Registrierung auf unserer Internetseite
Sofern Sie die Möglichkeit nutzen, sich auf unserer Website unter Angabe von personenbezogenen Daten zu registrieren, an Umfragen oder Preisausschreiben teil zu nehmen, Newsletter zu abonnieren, Onlinebewerbungen einzureichen oder Verträge zu schließen, so werden die Daten in der jeweiligen Eingabemaske an uns übermittelt. Die Daten werden ausschließlich zu dem jeweiligen Zweck verarbeitet (Art. 6 Abs. 1a, b, Art. 88 DSGVO §§ 13 Abs. 2, 14 TMG, § 26 BDSG [neu]).
Bei der Registrierung werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Sie werden in den jeweiligen Eingabe- und Kontaktformularen über die Zwecke der Erhebung der dort erhobenen Daten näher informiert.
Möglichkeiten zur Kontaktaufnahme
Auf unserer Website ist ein Kontaktformular vorhanden, dass für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO, § 14 TMG). Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.
h) Betroffenenrecht gegenüber Auskunfteien
Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:
• SCHUFA Holding AG – Hessischer Datenschutzbeauftragter, Postfach 31 63, 65021 Wiesbaden
Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.
Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 103441, 50474 Köln, telefonisch unter +49(0)611-92780 und über ein Internet-Formular unter www.schufa.de erreichbar ist.
i) Profilbildung (Scoring) der Auskunfteien
Die von Auskunfteien übermittelten Auskünfte können um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung von Scorewerten erfolgt grundsätzlich auf Basis der zu einer Person bei der Auskunftei gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigen die Auskunfteien beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei den Auskunfteien zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie. Besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellung im Sinne des Art. 9 DSGVO werden von den Auskunfteien weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt. Auch die Geltendmachung von Betroffenenrechten nach der DSGVO, z.B. die Einsichtnahme in die gespeicherten Daten nach Art. 15 DSGVO hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen Vertragspartner der Auskunfteien, unter anderen auch uns, bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner der Auskunfteien, also beispielsweise uns.
Wir können die Annahme eines Kundenantrags zum Vertragsschluss aufgrund einer automatisierten Verarbeitung/Entscheidung – einschließlich Profiling/Scoring (Art. 22 Abs. 2a DSGVO, § 31 BDSG) ablehnen. Auf Verlangen des Kunden wird die Entscheidung von uns manuell überprüft. Hierauf wird der Kunde im Falle der automatisierten Ablehnung eines Antrags gesondert hingewiesen. Die zur Ermittlung von Wahrscheinlichkeitswerten/Scores verwendeten Daten sind unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des Zahlungsverhaltens erheblich. Für die Berechnung der bei uns verwendeten Wahrscheinlichkeitswerte werden auch – aber nicht ausschließlich – Anschriftendaten genutzt.