DATENSCHUTZ
INFORMATIONEN ZUR DATENSICHERHEIT
Datenschutzinformation nach Art. 13 DS-GVO
Stand: März 2022
Datenschutz und Datensicherheit für die Verbraucher haben für die Schlichtungsstelle der SCHUFA eine hohe Priorität. Deshalb ist uns auch der Schutz Ihrer personenbezogenen Daten während unserer gesamten Geschäftsprozesse sehr wichtig und ein besonderes Anliegen. Dieses Persönlichkeitsrecht zu respektieren ist für uns selbstverständlich. Nachfolgend erhalten Sie schnell und einfach einen Überblick, welche personenbezogenen Daten wir von Ihnen erheben und was wir damit machen. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und nennen Ihnen Ihren Ansprechpartner bei uns, an den Sie sich bei Fragen wenden können.
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
Als verantwortliche Stelle ergreifen wir, die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen.
Unser betrieblicher Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de für Sie erreichbar.
2. Datenverarbeitung durch die SCHUFA
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA verfolgt werden
Personenbezogene Daten werden von uns verarbeitet, soweit diese für die Bearbeitung Ihres Antrags auf Eröffnung und zur Durchführung des Schlichtungsverfahrens erforderlich sind, zum Versand des Tätigkeitsberichts des Ombudsmanns an relevante Stakeholder sowie um mit Ihnen in den gewünschten Kontakt zu treten und Ihnen relevante Unterlagen zukommen zu lassen.
Gegen die Datenverarbeitung zu vorgenannten Zwecken können Sie jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt eine E-Mail oder ein postalisches Schreiben an. SCHUFA Ombudsmann, Postfach 5280, 65042 Wiesbaden, info@schufa-ombudsmann.de , Telefax 0611 - 9278-8114.
2.2 Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (auch mit Hilfe von Dienstleistern). Die Verarbeitung erfolgt auf Basis von Einwilligungen und auf Grundlage der Art. 6 Abs. 1 Buchstaben b) sowie f) DS-GVO soweit die Verarbeitung für die Durchführung des Schlichtungsverfahrens oder für die gewünschte Kontaktaufnahme erforderlich ist beziehungsweise sofern die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DS-GVO anwendbar.
2.3 Kategorien personenbezogener Daten, die verarbeitet werden
Personendaten, zum Beispiel Name, Vorname, Geburtsname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften, Kommunikationsdaten, Einwilligungsdaten, IP Adresse sowie weitere mit diesen Kategorien vergleichbare Daten.
2.4 Kategorien von Empfängern der personenbezogenen Daten
Alle Informationen, die Sie uns durch Eingabe auf unserer Webseite angeben bzw. die wir von von Ihnen auf sonstige Weise übermittelt bekommen, werden auf einem Server gespeichert, der sich in einem Land in der Europäischen Union ("EU") befindet und an die zuständigen Stellen innerhalb des Unternehmens zur Bearbeitung Ihrer Anfragen und Wünsche weitergeleitet.
Zudem leiten wir Ihre Daten sofern erforderlich an unsere Dienstleister, wie Logistikunternehmen zum Postversand, weiter.
2.5 Drittstaatsverkehr (Art. 13 Abs. 1 lit f DS-GVO)
Wir übermitteln Ihre Daten nicht in Drittländer.
2.6 Dauer der Datenspeicherung
Alle Daten im Zusammenhang mit den an den Ombudsmann gerichteten Verbraucheranliegen werden in der Regel bis zu 10 Jahre gespeichert.
Die Verteiler für den Versand des Ombudsmann Tätigkeitsberichtes werden zu Dokumentationszwecken für zwei Jahre gespeichert.
3. Betroffenenrechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen
der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- das Recht auf Auskunft nach Art. 15 DS-GVO,
- das Recht auf Berichtigung nach Art. 16 DS-GVO,
- das Recht auf Löschung nach Art. 17 DS-GVO und
- das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie
- das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO.
Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.
Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist z.B. an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln gerichtet werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DS-GVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht sind wir nach der DS-GVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.
4. Onlineauftritt und Webseitenoptimierung
4.1 Cookies – Allgemeine Hinweise
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Der Einsatz von Cookies kann einwilligungsfrei und einwilligungsbedürftig erfolgen. Einwilligungsfreie Cookies sind solche, die notwendig sind, um unser Online-Angebot in Anspruch zu nehmen oder die der IT-Sicherheit dienen (Notwendige Cookies). Die Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DS-GVO. Einwilligungsbedürftige Cookies dienen demgegenüber einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten (Präferenz-Cookies). So setzen wir z.B. Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Darüber hinaus setzen wir ebenfalls zum Zwecke der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden (Marketing- und Statistik-Cookies). Die Rechtsgrundlage der Datenverarbeitung für einwilligungsbedürftige Cookies ist Artikel 6 Absatz 1 Buchstabe a DS-GVO. Zu diesen Daten gehören unter anderem Seitenaufrufe, Verweildauer, Herkunft, Land etc., Diese statistischen Angaben werden von uns analysiert, um unser Angebot zu verbessern und die Akzeptanz einzelner Webseiten zu überprüfen. Der Einsatz von Invisible GIFs erfolgt lediglich zur Positionierung von Elementen auf der Webseite. Weitere Funktionen sind mit den verwendeten Invisiblen GIFs nicht verbunden. Diese Cookies werden von Ihrem Browser gespeichert und in der Regel beim Schließen des Browsers gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.
Wir empfehlen Ihnen, bei gemeinsam genutzten Computern, welche so eingestellt sind, dass diese Cookies akzeptieren, sich nach Beendigung stets vollständig abzumelden.
Welche Cookies wir derzeit nutzen, können Sie jederzeit hier einsehen, sowie eine schnelle und einfache Verwaltung Ihrer ggf. erteilten Einwilligungen vornehmen.
4.2 Friendly Captcha (Bot/Spam-Schutz)
Unsere Webseite nutzt den Dienst „Friendly Captcha“ ( https://friendlycaptcha.com/de/ ). Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht. Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter
5. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.