Datenschutzinformation: SCHUFA Holding AG (nach Art. 13 DS-GVO)

Stand: März 2022

Informationen der SCHUFA zur Datenverarbeitung im Auskunfteiverfahren (nach Art. 14 DS-GVO)

Datenschutz und Datensicherheit für unsere Vertragspartner sowie für die Verbraucher haben für unser Unternehmen seit jeher eine hohe Priorität. Deshalb ist uns auch der Schutz Ihrer personenbezogenen Daten während unserer gesamten Geschäftsprozesse sehr wichtig und ein besonderes Anliegen. Dieses Persönlichkeitsrecht zu respektieren ist für uns selbstverständlich. Im Allgemeinen ist es für die Nutzung unserer Internetseite nicht erforderlich, dass Sie personenbezogene Daten angeben. Damit wir unsere Dienstleistungen erbringen können, benötigen wir aber ggf. Ihre personenbezogenen Daten. Dabei erheben, verarbeiten und nutzen wir personenbezogene Daten, soweit dies gesetzlich zulässig und für die Abwicklung notwendig ist oder Sie eingewilligt haben.

Als verantwortliche Stelle ergreifen wir, die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Unser betrieblicher Datenschutzbeauftragter ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de für Sie erreichbar.

3.1. Aufrufen unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• die IP-Adresse des anfragenden internetfähigen Gerätes
• das Datum und die Uhrzeit des Zugriffs
• der Name und die URL der abgerufenen Datei
• die Website/Applikation von der aus der Zugriff erfolgte (Referrer-URL)
• der von Ihnen verwendete Browser und ggf. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers.

Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität.

Die Daten werden für einen Zeitraum von 31 Tagen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website sogenannte Cookies, Tracking-Tools, sowie Social-Media-Plug-ins. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird in Kapitel 7 genauer erläutert.

3.2 Datenverarbeitung bei Onlineanfragen von betroffenen Personen

Personenbezogene Daten werden von uns erhoben, verarbeitet und genutzt, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist, beispielsweise soweit diese für die Bearbeitung Ihres Antrags auf Eröffnung und zur Durchführung eines Schlichtungsverfahrens erforderlich sind. Zudem verwenden wir Ihre Angaben im Rahmen dieses Prozesses auch zur Aktualisierung unseres SCHUFA Datenbestands. Nähere Informationen zum SCHUFA-Verfahren finden Sie unter schufa.de/schufa-datenschutzinformationen.

3.3 Datenverarbeitung bei Nutzung der Kontaktformulare für interessierte Unternehmen, Anmeldeformulare für Veranstaltungen der SCHUFA, SCHUFA-Webinare, Kontaktformulare im Rahmen von Marketingkampagnen sowie bei Registrierung und Nutzung unseres Vertragspartnerportals SCHUFA4Business

Personenbezogene Daten werden von uns erhoben, verarbeitet und genutzt, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist (z. B. um Ihnen die Bereitstellung des Vertragspartnerportals der SCHUFA zu ermöglichen) sowie zur Übernahme in unser CRM-System oder in die Benutzerverwaltung des Vertragspartnerportals SCHUFA4Business. Ferner nutzen wir Ihre Daten im Rahmen der Webinar Anmeldung, um Sie per Post oder Telefon oder E-Mail zu interessanten Produkten und Dienstleistungen der SCHUFA bzw. Produkte unserer Kooperationspartner, zu kontaktieren. Zudem verwenden wir Ihre Angaben im Rahmen dieses Prozesses auch zur Aktualisierung unseres SCHUFA Datenbestands. Nähere Informationen zum SCHUFA-Verfahren finden Sie unter schufa.de/schufa-datenschutzinformationen.

3.4 Datenverarbeitung von Medienkontakten

Personenbezogene Daten werden von uns erhoben, verarbeitet und genutzt, soweit dies zur Zurverfügungstellung der von unserem Unternehmen veröffentlichten Informationen oder der von Ihnen gewünschten Kontaktaufnahme notwendig ist. Ihre Daten verwenden wir zudem, um Sie per Mail oder Telefon über Unternehmensneuigkeiten zu informieren, so zum Beispiel für den Versand von Pressemitteilungen. Bei der Kontaktaufnahme unsererseits orientieren wir uns an der Relevanz unserer Nachricht sowie den thematischen Schwerpunkten Ihrer journalistischen Arbeit.

3.5 Datenverarbeitung bei Gewinnspielen

Bei Gewinnspielen verwenden wir Ihre Daten zum Zwecke der Gewinnbenachrichtigung und der Werbung für unsere Angebote. Detaillierte Hinweise finden Sie ggf. in unseren Teilnahmebedingungen zum jeweiligen Gewinnspiel.

3.6 Datenverarbeitung von Bewerberdaten (z.B. bei Nutzung unseres Bewerberformulars oder auf Karrieremessen etc.)

Personenbezogene Daten werden von uns erhoben, verarbeitet und genutzt, soweit dies zur Bearbeitung Ihrer Bewerbung sowie zur gewünschten Kontaktaufnahme notwendig ist.

3.7 Datenverarbeitung im Rahmen des SCHUFA-IdentCheckers

Für die Bereitstellung des Produktes SCHUFA-IdentChecker benötigen wir Ihre Daten. Wir verarbeiten die von Ihnen eingegebenen, personenbezogenen Daten, indem wir sie mit einer Datenbank für Datenlecks abgleichen und Ihnen das Ergebnis des Abgleichs anzeigen. Unmittelbar nach der Datenverarbeitung werden die personengenbezogenen Daten gelöscht.

3.8 Datenverarbeitung im Rahmen des Verbraucher Self-Service Portals

Wenn Sie eine Datenkopie nach Art. 15 DS-GVO oder eine SCHUFA-BonitätsAuskunft erhalten haben, können Sie sich nach Eingabe Ihrer SCHUFA-ID (SCHUFA-Datensatznummer), Ihres Geburtsdatums sowie des Dokumentendatums im Verbraucher Self-Service Portal anmelden und der SCHUFA Korrekturanliegen bezüglich Anfragen von Vertragspartnern der SCHUFA zu Ihrer Person übermitteln. Im Rahmen der Nutzung des Verbraucher Self-Service Portal haben Sie zudem optional die Möglichkeit Ihre E-Mail-Adresse zu hinterlegen, damit wir Sie über den Bearbeitungsstatus informieren können. Wir verarbeiten Ihre E-Mail-Adresse in diesem Fall ausschließlich dafür, Sie über den Bearbeitungsstatus sowie den Abschluss der Bearbeitung zu informieren. Eine Speicherung Ihrer E-Mail-Adresse erfolgt für die Dauer der Bearbeitung. Nach vollständiger Bearbeitung Ihres Anliegens wird diese gelöscht.

3.9 Datenverarbeitung zu Werbezwecken und Markt- und Meinungsforschung

3.9.1 Werbezwecke der SCHUFA Holding AG und von Dritten

Soweit Sie mit uns einen Vertrag abgeschlossen haben oder wir Sie als Interessenten führen verarbeiten wir Ihre Adressdaten und Kriterien der Werbeselektion auf Grundlage von Art. 6 Abs. 1 Buchstaben a) bzw. f der DS-GVO, um Ihnen solche Informationen und Angebote von uns und anderen Unternehmen zuzusenden. Wenn Sie dies nicht wünschen, können Sie uns jederzeit der Verwendung Ihrer Daten für Werbezwecke widersprechen.

3.9.2 Datenverwendung für Markt- und Meinungsforschung

Wir verarbeiten Ihre Daten auch zur Markt- und Meinungsforschung. Wir nutzen diese ausschließlich anonymisiert für statistische Zwecke und nur für die SCHUFA Holding AG. Ihre Antworten bei Umfragen werden nicht an Dritte weitergegeben oder veröffentlicht. Wir speichern die Antworten aus unseren Umfragen nicht zusammen mit Ihrer E-Mail-Adresse oder sonstigen personenbezogenen Daten. Der Datenverwendung für Markt- und Meinungsforschung können Sie jederzeit ganz oder für bestimmte Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die nachfolgend genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus. Selbstverständlich finden Sie auch in jeder Umfrage-E-Mail einen Abmelde-Link.

3.9.3 Widerspruchsrecht

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden oder an abmelden@schufa.de sowie telefonisch unter +49 234 9761-200 oder per Fax an +49 611 9278-359 reicht hierfür aus.

Soweit Sie Widerspruch einlegen wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen. Vielen Dank für Ihr Verständnis.

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (auch mit Hilfe von Dienstleistern). Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a) DS-GVO) sowie auf Grundlage der Art. 6 Abs. 1 Buchstaben b) sowie f) DS-GVO, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist bzw. sofern die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Verarbeitungsvorgänge, die die SCHUFA im Rahmen einer sie betreffenden gesetzlichen Verpflichtung vornimmt, erfolgen aufgrund von Art. 6 Abs. 1 Buchstabe c) DS-GVO. Auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DS-GVO verarbeiten wir Ihre zudem Adressdaten und Kriterien der Werbeselektion, um Ihnen solche Informationen und Angebote von uns und anderen Unternehmen zuzusenden. Wenn Sie dies nicht wünschen, können Sie bei uns jederzeit der Verwendung Ihrer Daten für Werbezwecke widersprechen. Einwilligungen können jederzeit gegenüber der SCHUFA widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

5.1 Im Rahmen von Onlineanfragen von betroffenen Personen verarbeiten wir die hierfür erforderlichen Daten. Hierzu zählen folgende Kategorien:

Personendaten, zum Beispiel Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften sowie, Kommunikationsdaten, Ausweisdaten.

5.2 Im Rahmen der Datenverarbeitung bei Nutzung der Kontaktformulare für interessierte Unternehmen, Anmeldeformulare für Veranstaltungen der SCHUFA, für SCHUFA Webinare, Kontaktformulare im Rahmen von Marketingkampagnen sowie bei Registrierung und Nutzung unseres Vertragspartnerportals SCHUFA4Business verarbeiten wir die hierfür erforderlichen Daten. Hierzu zählen folgende Kategorien:

• Personenstammdaten (Titel, Vorname, Nachname, Anschrift, Funktionsträgereigenschaft im Unternehmen, Firmenstammdaten)
• Kommunikationsdaten
• Nutzungsdaten
• Abwicklungsdaten
• Marketingdaten (z.B. Einwilligungen)
• Login-Informationen (z.B. SCHUFA4Business)

Bei der Teilnahme an von uns angebotenen Webinaren werden von unserem Webinarsystem folgende Berichte erstellt:

• Auswertung der Feedbackbögen (Fragen s. Teilnehmerbericht)
• Fragen die vom Teilnehmer in der Veranstaltung gestellt wurden, werden gespeichert. (Fragen der Teilnehmer werden in der Regel schriftlich gestellt. Das Mikrofon ist stumm geschaltet.)
• Anmeldedatum/-zeit
• Teilnahmedauer
• Interesse/Aufmerksamkeit (Auswertung, ob der Teilnehmer der Veranstaltung vollumfänglich gefolgt ist oder ob er nebenbei gearbeitet hat – Prozentwert)
• Veranstaltungen könnten aufgezeichnet werden. (Dies wurde bisher selten bis gar nicht genutzt.)
• Es können auch Unternehmen an Webinaren teilnehmen, die noch kein SCHUFA-VP sind. (spezielle Veranstaltungen für Interessenten)

5.3 Im Rahmen der Datenverarbeitung bei Gewinnspielen verarbeiten wir folgende Daten:

• Personenstammdaten
• Kommunikationsdaten
• Einwilligungsdaten

5.4 Im Rahmen des Bewerbermanagements verarbeiten wir die folgenden Daten:

• Personenstammdaten (Name, Vorname, Anschrift)
• Kommunikationsdaten
• sonstige Daten aus den Bewerbungsunterlagen (z.B. Immatrikulationsbescheinigungen, Zeugnisse, Angaben zum Familienstand etc.)

5.5 Im Rahmen des SCHUFA-IdentCheckers verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Kreditkartennummer
• IBAN
• Personalausweisnummer
• Reisepassnummer
• Führerscheinnummer
• Mobilfunknummer

5.6 Im Rahmen von Medienkontakten verarbeiten wir folgende Daten:

• Personenstammdaten (Name, Vorname)
• Unternehmensdaten (Medium, Adresse)
• Kommunikationsdaten (e-Mailadresse, Telefon, Ressort, Position)

Alle Informationen, die Sie uns durch Eingabe auf diesen Webseiten zur Verfügung stellen, werden auf einem Server gespeichert, der sich in einem Land in der Europäischen Union ("EU") befindet und an die zuständigen Stellen innerhalb des Unternehmens zur Bearbeitung Ihrer Anfragen und Wünsche weitergeleitet. Sofern Ihre personenbezogenen Daten zur Aktualisierung des SCHUFA-Datenbestandes genutzt werden, werden diese Daten im Rahmen der SCHUFA-Dienstleistungen auch den Vertragspartnern zur Verfügung gestellt. Nähere Informationen zum SCHUFA-Verfahren finden Sie unter schufa.de/schufa-datenschutzinformationen.

Auch von uns eingesetzte Dienstleister können zur Erfüllung der vorgeschriebenen Zwecke Daten von uns erhalten. Dies können beispielsweise Unternehmen in den Kategorien IT Dienstleistungen, Druckdienstleistungen, Marketing, Vertrieb oder Telekommunikation sein.

Bei der Durchführung eines Schlichtungsverfahrens leiten wir die hierfür notwendigen personenbezogenen Daten an den SCHUFA Ombudsmann weiter.

7.1 Cookies – Allgemeine Hinweise

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

Der Einsatz von Cookies kann einwilligungsfrei und einwilligungsbedürftig erfolgen. Einwilligungsfreie Cookies sind solche, die notwendig sind, um unser Online-Angebot in Anspruch zu nehmen oder die der IT-Sicherheit dienen (Notwendige Cookies). Die Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DS-GVO. Einwilligungsbedürftige Cookies dienen demgegenüber einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten (Präferenz-Cookies). So setzen wir z.B. Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Darüber hinaus setzen wir ebenfalls zum Zwecke der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden (Marketing- und Statistik-Cookies). Die Rechtsgrundlage der Datenverarbeitung für einwilligungsbedürftige Cookies ist Artikel 6 Absatz 1 Buchstabe a DS-GVO. Zu diesen Daten gehören unter anderem Seitenaufrufe, Verweildauer, Herkunft, Land etc., Diese statistischen Angaben werden von uns analysiert, um unser Angebot zu verbessern und die Akzeptanz einzelner Webseiten zu überprüfen. Der Einsatz von Invisible GIFs erfolgt lediglich zur Positionierung von Elementen auf der Webseite. Weitere Funktionen sind mit den verwendeten Invisiblen GIFs nicht verbunden. Diese Cookies werden von Ihrem Browser gespeichert und in der Regel beim Schließen des Browsers gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

Wir empfehlen Ihnen, bei gemeinsam genutzten Computern, welche so eingestellt sind, dass diese Cookies akzeptieren, sich nach Beendigung stets vollständig abzumelden.

Welche Cookies wir derzeit nutzen, können Sie jederzeit hier einsehen, sowie eine schnelle und einfache Verwaltung Ihrer ggf. erteilten Einwilligungen vornehmen.

7.2 Friendly Captcha (Bot/Spam-Schutz)

Unsere Webseite nutzt den Dienst „Friendly Captcha“ (https://friendlycaptcha.com/de/). Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht. Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/de/legal/privacy-end-users/

Wir speichern Ihre Daten generell nur so lange, wie dies für den jeweiligen Zweck der Datenverarbeitung (z.B. die Bearbeitung Ihres Anliegens oder von gesetzlichen Aufbewahrungsfristen) notwendig ist.

Die für die Vertragsabwicklung erhobenen Daten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

Die für die Registrierung auf SCHUFA4Business erhobenen Daten speichern wir zunächst bis zum Zeitpunkt der Deaktivierung des Accounts. Dies kann durch den Nutzer selbst erfolgen oder erfolgt automatisch nach Ablauf von 120 Tagen, sofern in diesem Zeitraum das Portal nicht aktiv durch den Nutzer besucht wurde, sowie bei Beendigung des Vertragsverhältnisses. Eine Löschung der personenbezogenen Daten erfolgt sodann ein Jahr taggenau nach Deaktivierung des Accounts.

Alle Daten im Zusammenhang mit der Durchführung eines Schlichtungsverfahrens werden in der Regel bis zu zehn Jahre gespeichert.

Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Wir verfolgen daneben den Grundsatz, Daten zur werblichen Nutzung nach 4 Jahren nach Vertragsende bzw. nach 4 Jahren nach Ende der Marketingbemühungen zu löschen. Werbewidersprüche werden nicht gelöscht.

Die Daten, die wir im Rahmen des Rekrutierungsprozesses verarbeiten speichern wir bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens.

In besonders begründeten Fällen speichern wir Daten auch für längere Zeiträume, beispielsweise wenn eine Behörde dies verlangt oder wenn die Daten aus rechtlichen Gründen benötigt werden, z.B. für die Beweisführung in einem Gerichtsprozess.

Wir übermitteln Ihre Daten an in weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) ansässige Vertrags- und Geschäftspartner. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

10.1 Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 EU-DSGVO,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 EU-DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 EU-DSGVO,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 EU-DSGVO,
• Recht auf Datenübertragbarkeit gem. Art. 20 EU-DSGVO.

Die SCHUFA hat für Ihr jeweiliges Anliegen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 611 9278-0 und online über ein Rückfrageformular (hier) erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.

10.2 Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (z.B. Frauenhaus, Zeugenschutz) widersprochen werden. Der Widerspruch kann formfrei erfolgen und z.B. an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln gerichtet werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DS-GVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht sind wir nach der DS-GVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.