Datenverarbeitungshinweise für Kunden
Elektronische Verarbeitung Ihrer Daten durch Finanz- und Versicherungsmakler Henry Werner
Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten sowie
über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den
Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern, Finanzdienstleister) gelten können.
A) Henry Werner
B) Baufinex
C) Schufa Holding AG
A) Henry Werner
1. Wer ist Finanz- und Versicherungsmakler Henry Werner
Finanz- und Versicherungsmakler Henry Werner ist als freier Immobiliardarlehensvermittler gemäß § 34i GewO, freier Vermittler sonstiger Darlehen gemäß §34c GewO und freier Versicherungsmakler gemäß §34d Abs. 1 GewO tätig.
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist
Henry Werner
Ziegelstr. 3A
03185 Peitz
2. Zwecke der Datenverarbeitung durch Finanz- und Versicherungsmakler Henry Werner
Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung Ihrer Anfrage und Vorbereitung
Ihrer Beantragung einer Finanzdienstleistung statt. Im Einzelnen verarbeitet Finanz- und Versicherungsmakler Henry Werner Ihre
Daten zu folgenden Zwecken.
• Vermittlung von Finanzdienstleistungen
Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die von Ihnen gemachten Angaben (Bedarf, ggf. weitere
Informationen zu dem jeweiligen Verwendungszweck, gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name,
Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit) und persönlichen Situation (Wohnsituation, wie z.B. Adresse
oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation (Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie
ggf. Ihre Kontoverbindung an die PSD Bank West eG, die Alte Leipziger Bausparkasse und den BAUFINEX- Marktplatz übermittelt. Finanz- und Versicherungsmakler Henry Werner nutzt den BAUFINEX-Marktplatz, um auf ein vielfältiges Produktangebot zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag
zu vermitteln. In diesem Zuge kann der Vermittler Finanz- und Versicherungsmakler Henry Werner seinem Vermittlerbetreuer,
der Volksbank Südmünsterland eG, und deren Kooperationspartner, der Bausparkasse Schwäbisch Hall AG, ebenfalls die
genannten Angaben weiterleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung
und vorvertragliche Maßnahmen). Die aufgeführten Banken verwenden ihre Daten ausschließlich zweckgebunden im Rahmen der
Vermittlung von Finanzdienstleistungen.
3. Datenweitergabe durch Finanz- und Versicherungsmakler Henry Werner
Ihre Daten werden von Finanz- und Versicherungsmakler Henry Werner grundsätzlich nur dann an Dritte gegeben, soweit dies
zur Bearbeitung Ihres Finanzierungsantrags erforderlich ist, Finanz- und Versicherungsmakler Henry Werner oder der Dritte
ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Sofern Ihre Daten von Finanz- und
Versicherungsmakler Henry Werner an Dritte auf Basis eines berechtigten Interesses von Finanz- und Versicherungsmakler Henry
Werner übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei
BAUFINEX erläutert. Darüber hinaus können Ihre Daten von Finanz- und Versicherungsmakler Henry Werner an Dritte übermittelt
werden, soweit Finanz- und Versicherungsmakler Henry Werner aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare,
behördliche oder gerichtliche Anordnung hierzu verpflichtet ist. Finanz- und Versicherungsmakler Henry Werner speichert und
verarbeitet Ihre Daten grundsätzlich lokal oder in den Systemen von BAUFINEX. Finanz- und Versicherungsmakler Henry Werner
hat nach dem aktuellen Stand der Technik entsprechende technische Vorkehrungen getroffen, um die Sicherheit und die
Kontrolle über die personenbezogenen Daten zu gewährleisten.
4. Dauer der Datenspeicherung
Finanz- und Versicherungsmakler Henry Werner speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten
Finanzdienstleistung sowie zur fortgesetzten Betreuung während der Vertragsdurchführung erforderlich ist. bzw. Finanz- und
Versicherungsmakler Henry Werner ein in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei
BAUFINEX erläutertes berechtigtes Interesse an der weiteren Speicherung hat.
In allen anderen Fällen löscht oder anonymisiert Finanz- und Versicherungsmakler Henry Werner Ihre personenbezogenen Daten
mit Ausnahme solcher Daten, die zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher)
Aufbewahrungsfristen weiter vorgehalten werden müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen
auch aus Verträgen mit anderen an der Bearbeitung Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche
Dokumentationspflichten). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die
Vermittlungsleistung von Finanz- und Versicherungsmakler Henry Werner), Artikel 6 Abs. 1 f) DSGVO (sofern die zugrundeliegende
Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten Interesse von Finanz- und
Versicherungsmakler Henry Werner beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher
Pflichten erforderlich ist).
5. Ihre Rechte
Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch Finanz- und Versicherungsmakler Henry Werner
gespeicherten Daten zu verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht
diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund
anderer Rechtsvorschriften nicht möglich ein (z.B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den
Grundsätzen der ordnungsgemäßen Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen
Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.
B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu,
d.h. dass Ihnen Finanz- und Versicherungsmakler Henry Werner auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten
personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben beschriebenen Datenverarbeitung aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, soweit die Verarbeitung auf Artikel 6 Abs.
1 f) DSGVO gestützt ist. Geben Sie Finanz- und Versicherungsmakler Henry Werner diesbezüglich bitte einen Hinweis an die unter
Ziffer 2 genannten Kontaktdaten.
Bei Beschwerden können Sie sich an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils
zuständige Behörde weiterleiten wird.
B) Baufinex GmbH
Datenverarbeitungshinweise für Kunden
Elektronische Verarbeitung Ihrer Daten durch die angebundene Vermittler oder Partner der
Vertriebsgesellschaft BAUFINEX GmbH
Im Folgenden möchten wir Sie in verständlicher und kompakter Form über die Erhebung und Verarbeitung Ihrer Daten sowie
über Ihre diesbezüglichen Rechte unterrichten. Bitte beachten Sie, dass die vorliegenden Datenschutzhinweise ergänzend zu den
Datenschutzhinweisen der übrigen Beteiligten (z. B. Darlehensgebern, Finanzdienstleister) gelten können.
1. Wer ist die BAUFINEX GmbH?
Die BAUFINEX GmbH, nachfolgend BAUFINEX genannt, ist eine Vertriebsgesellschaft für Finanzierungsdienstleistungen und bietet
den angebundenen Vermittler von Finanzprodukten Serviceleistungen sowie Vertriebsunterstützung in Zusammenarbeit mit den
Partner (GENOPACE GmbH, nachfolgend GENOPACE genannt, und der BAUFINEX Service GmbH, nachfolgend BAUFINEX Service
genannt).
Verantwortlich im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist
die
BAUFINEX GmbH
Crailsheimer Straße 52
74523 Schwäbisch Hall
2. Datenschutzbeauftragter von BAUFINEX.
Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
Darüber hinaus haben Sie stets die Möglichkeit, den Datenschutzbeauftragten postalisch über die unter Ziffer 1 genannte Adresse
zu kontaktieren.
3. Zwecke der Datenverarbeitung durch BAUFINEX.
Die Datenverarbeitung findet im Wesentlichen zum Zweck der Produktauswahl, Vorbereitung Ihrer Anfrage und Vorbereitung Ihrer
Beantragung einer Finanzdienstleistung statt. Im Einzelnen verarbeitet BAUFINEX, GENOPACE und BAUFINEX Service Ihre Daten
zu folgenden Zwecken:
a) Vermittlung von Finanzdienstleistungen Im Rahmen Ihrer Anfrage einer Finanzdienstleistung werden die gegenüber Ihrem
Finanzdienstleister von Ihnen gemachten Angaben (Bedarf, ggf. weitere Informationen zu dem jeweiligen Verwendungszweck,
gewünschte Laufzeiten, Raten und Termin), Ihrer Person (Name, Geburtsdatum, Geburtsort, Familienstand, Staatsangehörigkeit)
und persönlichen Situation (Wohnsituation, wie z. B. Adresse oder Anzahl der Personen im Haushalt), Ihrer finanziellen Situation
(Einnahmen und Ausgaben sowie Verbindlichkeiten), sowie ggf. Ihre Kontoverbindung an den EUROPACE-Marktplatz übermittelt.
BAUFINEX ermöglicht Ihrem Finanzdienstleister den Einsatz des EUROPACE-Marktplatzes, um auf ein vielfältiges Produktangebot
zuzugreifen und Ihnen einen passenden Finanzierungsvorschlag zu vermitteln. Rechtsgrundlage für diese Datenverarbeitung ist
Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
b) Unterstützung der Vermittlungsleistung BAUFINEX und Partner betreibt einen Support für seine Partner und unterstützt diese
bei technischen und inhaltlichen Fragestellungen rund um die Vermittlung einer Finanzdienstleistung über den EUROPACEMarktplatz.
Es kann dazu kommen, dass BAUFINEX auf Ihre unter Ziffer 3 a) genannten Angaben zugreifen muss, um bspw. Weitere
notwendige Angaben oder Nachweise zur Prüfung Ihres Antrages anzufordern oder diesen optimierend in Ihrem Sinne an den
Darlehensgeber weiterzuleiten. Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und
vorvertragliche Maßnahmen).
c) Weiterentwicklung der Vermittlungsleistung von BAUFINEX BAUFINEX und Partner verwendet die bei der Nutzung des
EUROPACE-Marktplatzes anfallenden Daten auch, um die Vermittlungsleistung fortlaufend zu optimieren und
weiterzuentwickeln. Hierfür werden Informationen und Daten zu Vermittlungsvorgängen pseudonym ausgewertet, also ohne
Ansehung Ihrer unmittelbar personenbezogenen Angaben (z. B. Ihr Name und Ihre Kontaktdaten). Darüber hinaus erfolgen
statistische Auswertungen der Vorgänge nur auf Grundlage sorgfältig anonymisierter Informationen. Rechtsgrundlage der
vorgenannten Datenverarbeitungen ist Artikel 6 Abs. 1 f) DSGVO (Interessensabwägung, basierend auf dem Interesse von
BAUFINEX an der kontinuierlichen Optimierung und Weiterentwicklung der Vermittlungsleistung). Sie haben das Recht der oben
beschriebenen Datenverarbeitungen zu widersprechen. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die unter Ziffer
1 und 2 genannten Kontaktdaten.
d) Internes Controlling für Zwecke des internen Controllings, z.B. zur Prüfung von Provisionszahlungen, kann es dazu kommen,
dass BAUFINEX auf Ihre unter Ziffer 3 a) genannten Angaben zugreift und diese auswertet. Rechtsgrundlage für diese
Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
4. Datenweitergabe durch BAUFINEX.
Ihre Daten werden von BAUFINEX grundsätzlich nur dann an Dritte gegeben, soweit dies zur Bearbeitung Ihres
Finanzierungsantrags erforderlich ist, BAUFINEX oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre
Einwilligung hierfür vorliegt. Sofern Ihre Daten von BAUFINEX an Dritte auf Basis eines berechtigten Interesses von BAUFINEX
übermittelt werden, wird dies in diesen Datenschutzhinweisen oder gesonderten Informationen zum Datenschutz bei BAUFINEX
erläutert. Darüber hinaus können Ihre Daten von BAUFINEX an Dritte übermittelt werden, soweit BAUFINEX aufgrund gesetzlicher
Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet ist.
BAUFINEX speichert und verarbeitet Ihre Daten grundsätzlich in Rechenzentren innerhalb der Europäischen Union. BAUFINEX hat
seine Datenverarbeitungsvorgänge so ausgestaltet, dass Ihre Daten nach Möglichkeit nicht außerhalb der Europäischen Union
verarbeitet werden. Soweit für einzelne Verarbeitungsschritte oder technische Unterstützungsleistungen die Einschaltung eines
externen Dienstleisters notwendig ist, kann eine Übermittlung Ihrer Daten an eine Stelle außerhalb der Europäischen Union
erforderlich sein. In jedem Fall stellt BAUFINEX sicher, dass der jeweilige Dienstleister vertraglich oder auf andere Weise ein dem
europäischen Datenschutzniveau gleichwertiges Niveau garantiert. Sie können über die unter Ziffer 2 genannten Kontaktdaten
jederzeit eine Kopie dieser Garantien anfordern.
BAUFINEX hat umfassende technische Vorkehrungen getroffen, um die Sicherheit und die Kontrolle über die personenbezogenen
Daten zu gewährleisten. Die IT-Infrastruktur und die internen Prozesse der Dienstleister unterliegen strengen Kontrollen und sie
werden fortlaufend von unabhängiger Stelle zertifiziert.
5. Dauer der Datenspeicherung.
BAUFINEX speichert Ihre Daten solange, wie dies zur Bearbeitung Ihrer angefragten Finanzdienstleistung sowie zur fortgesetzten
Begleitung während der Vertragsdurchführung erforderlich ist bzw. BAUFINEX ein in diesen Datenschutzhinweisen oder
gesonderten Informationen zum Datenschutz bei BAUFINEX erläutertes berechtigtes Interesse an der weiteren Speicherung hat.
In allen anderen Fällen löscht oder anonymisiert BAUFINEX Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die zur
Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorgehalten werden
müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit anderen an der Bearbeitung
Ihres Finanzierungsantrags beteiligten Stellen herrühren (z. B. vertragliche Dokumentationspflichten). Rechtsgrundlage der
vorgenannten Datenverarbeitung ist Artikel 6 Abs. 1 b) DSGVO (bezogen auf die Vermittlungsleistung von BAUFINEX), Artikel 6 Abs.
1 f) DSGVO (sofern die zugrundeliegende Datenverarbeitung entsprechend dieser Datenschutzhinweise auf einem berechtigten
Interesse von BAUFINEX beruht) oder Artikel 6 Abs. 1 c) DSGVO (sofern die Aufbewahrung zur Erfüllung gesetzlicher Pflichten
erforderlich ist).
6. Ihre Rechte.
Ihnen steht jederzeit das Recht zu, eine Übersicht der über Ihre Person durch BAUFINEX gespeicherten Daten zu verlangen.
Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie
können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich
sein (z. B. aufgrund der Aufbewahrungspflichten nach dem Geldwäschegesetz oder den Grundsätzen der ordnungsgemäßen
Buchführung), werden die Daten gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die
Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite
angezweifelt wird. Ihnen steht außerdem das Recht auf Datenübertragbarkeit zu, d. h. dass Ihnen BAUFINEX auf Wunsch eine
digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Zudem haben Sie das Recht der oben
beschriebenen Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen,
soweit die Verarbeitung auf Artikel 6 Abs. 1 f) DSGVO gestützt ist. Geben Sie BAUFINEX diesbezüglich bitte einen Hinweis an die
unter Ziffer 2 genannten Kontaktdaten.
Sie haben auch das Recht sich bei der für BAUFINEX jeweils zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für
die BAUFINEX GmbH als Verantwortlichen ist dies die Landes Beauftragte für Datenschutz und Informationsfreiheit (Der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Königstrasse 10, 70173 Stuttgart). Sie können sich auch an
die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die jeweils zuständige Behörde weiterleiten wird.
7. Änderung dieser Datenschutzhinweise.
Durch die Weiterentwicklung unserer Dienstleistungen und die damit verbundene Implementierung neuer Technologien oder zur
Berücksichtigung neuer Funktionen können Änderungen dieser Datenschutzhinweise erforderlich werden. Über entsprechende
Änderungen werden Sie von uns informiert werden.
C) Schufa Holding AG
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen
Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail
unter datenschutz@schufa.de erreichbar.
2. Datenverarbeitung durch die SCHUFA
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der
Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt.
Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt
wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor
Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der
Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer
überm..igen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention,
Seriosit.tsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder
Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird
die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
2.2 Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die
Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die
Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch
für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die
Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
2.3 Herkunft der Daten
Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie
ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission
existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken,
Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu
den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-
, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber
hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen
Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).
2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)
• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname,
Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite,
Kreditkarten, Pfändungsschutzkonten, Basiskonten)
• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
• Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
• Scorewerte
2.5 Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein
entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3.
Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen
sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
2.6 Dauer der Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser
Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit derweiteren Speicherung bzw. die Löschung personenbezogener
Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten
jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
• Angaben über Anfragen nach zwölf Monaten taggenau
• Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden
(z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die
Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten,
die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig,
wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach
Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch
abweichend eine frühere Löschung erfolgen.
• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder
über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
• Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit
der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der
Identifizierung eine länger währende Speicherung erforderlich ist.
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach
Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter
SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über
ein Internet- Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA
zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber
dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen
Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG,
Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
4. Profilbildung (Scoring)
Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten
Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller
Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten
Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA
beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu
statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als
„logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur
Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei
nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder
Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung,
Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen).
Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur
Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen
oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die
Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die
Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort
in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten
Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies
gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFAScore
alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum
Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.