Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten”) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) informieren.

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen oder im Rahmen Ihrer Bewerbung bei uns bzw. im Rahmen Ihrer Mitarbeiterschaft bei uns von Ihnen erhalten haben.

Zu den personenbezogenen Daten zählen:

Ihre Stamm-/Kontaktdaten, hierzu zählen bei Kunden z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Bei Bewerbern und Mitarbeitern zählen hierzu z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Geburtsdatum, Daten aus Lebenslauf und Arbeitszeugnissen, Bankdaten, Religionszugehörigkeit, Bildaufnahmen.

Bei Geschäftspartnern zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregistemummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse, Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Bei Besuchern unseres Unternehmens zählen hierzu Name und Unterschrift.

Bei Journalisten zählen hierzu Vor- und Zuname, E-Mail Adresse, Faxnummer.

Bei Gewinnspielteilnehmern zählen hierzu Vor- und Zuname, E-Mail Adresse.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

  • Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
  • Werbe- und Vertriebsdaten,
  • Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
  • sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
  • Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
  • die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.
  • – Fotoaufnahmen im Rahmen von Veranstaltungen.

Server-Log-Dateien:

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendeter Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

  • zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
    Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in einer unserer Filialen, zur Vertragsabwicklung Ihrer Mitarbeiterschaft in unserem Unternehmen. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.
  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
    Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.
  • zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
    Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

    • Werbung oder Marketing (siehe Nr. 4),
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
    • Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice
    • im Rahmen der Rechtsverfolgung
    • Zusendung von nicht-absatzfördernden Informationen und Pressemitteilungen.
  • im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):
    Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, Veröffentlichung von Fotos, Gewinnspiele, etc.

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

6. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.

Ihre Daten werden in unserer Kundendatenbank verarbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen.

Diese Daten werden den Konzerngesellschaften sofern zur Vertragsabwicklung notwendig zur Verfügung gestellt. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei unser Mutterkonzern für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.

Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung, oder Arbeitszeitgesetz); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

8. Werden personenbezogene Daten an ein Drittland übermittelt?

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes
(„EWR“). Dies betrifft im Einzelnen:

  • Datenübertragung in die USA durch das Instagram Plugin, angeboten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
  • Datenübertragung in die USA durch die Einbindung von Youtube mit erweitertem Datenschutz, angeboten durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Mit Urteil vom 16.07.2020 hat der Europäische Gerichtshof seinen bis dahin geltenden Beschluss, der die Zugehörigkeit zum US-Privacy-Shield als zulässige Rechtsgrundlage ausgewiesen hat, aufgehoben. Damit stellt der EuGH klar, dass das US-Privacy-Shield keine gleichwertige Garantie zum Schutz der personenbezogenen Daten im Vergleich zu den EU-weit geltenden Regelungen bietet. Um eine Übermittlung in ein Drittland dennoch als zulässig zu gestalten, sind daher EU-Standardvertragsklauseln mit dem Empfänger abzuschließen. Mit [Dienstleister] wurden diese Standardvertragsklauseln abgeschlossen. Diese sind hier zu finden:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

9. Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

10. Kontaktformular/ E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail-Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

11. Bewerbung/Stellenausschreibung

Wir erheben diverse personenbezogene Daten durch den Bewerbungsprozess. Personenbezogene Daten sind sämtliche Informationen, aus denen Rückschlüsse über Ihre persönlichen oder sachlichen Verhältnisse gezogen werden können oder die Sie identifizierbar machen. Für die automatisierte Verarbeitung Ihrer Bewerbung werden folgende Daten erhoben und verarbeitet:

  • Vorname, Nachname, Anschrift, E-Mail, Geburtsdatum, Anrede, Telefonnummer, Aufenthaltsland und Staatsbürgerschaft
  • Von der jeweiligen Ausschreibung abhängige Zusatzfragen (z.B. Führerschein)
  • Lebenslauf, insbesondere Angaben zu Berufserfahrung und Ausbildung
  • Kompetenzen und Kenntnisse für die ausgeschriebene Stelle
  • Bewerbungsfoto
  • Qualifikationen, Auszeichnungen und Sprachfähigkeiten
  • Motivationsschreiben
  • Dateien und Dokumente, die Sie uns im Zusammenhang mit Ihrer Bewerbung übersenden oder hochladen möchten

Bei Übermittlung der Bewerberdaten geben Sie als Bewerber/-in Ihr Einverständnis zur Verarbeitung der personenbezogenen Daten zum Zweck des in dieser Datenschutzerklärung dargelegten Umfanges.

Es werden zur Bearbeitung Ihrer Bewerbung keine Informationen benötigt, die nicht nach dem allgemeinen Gleichbehandlungsgesetz verarbeitet werden dürfen (dies betrifft unter anderem Rasse, ethnische Herkunft, Geschlecht, Behinderung, Religion und Weltanschauung oder das Alter). Wir bitten Sie, sämtliche Angaben, die durch das Gleichbehandlungsgesetz irrelevant zur Bearbeitung Ihrer Bewerbung sind, nicht mit zu übermitteln (u.a. Krankheiten, Schwangerschaft, Mitgliedschaft in einer Gewerkschaft und Sexualleben).

Bitte übermitteln Sie keine Inhalte, die z.B. Urheberrechte oder das Presserecht Dritter verletzen könnten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang ergeben ist Art. 6 Abs. 1 lit. f) DS-GVO, unser berechtigtes Interesse an der Durchführung von Bewerbungen, sowie Art. 6 Abs. 1 lit. b), Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 1 BDSG (neu).

Ihre Bewerbungsmail und die gesendeten Bewerbungsunterlagen werden von uns 6 Monate aufbewahrt (AGG). Nach Ablauf dieser Frist werden Ihre Unterlagen datenschutzkonform gelöscht, außer Sie erteilen uns Ihre Einwilligung für eine Speicherung für unseren Bewerberpool. Darauf erfolgt die Speicherung für 1 Jahr.

12. Cookies

Wenn Sie unsere Internetseiten besuchen speichern wir möglicherweise Informationen auf Ihrem Computer in Form von Cookies. Cookies sind kleine Dateien die von einem Internetserver an Ihren Browser übertragen und auf dessen Festplatte gespeichert werden. Lediglich die Internet Protokoll Adresse wird hierbei gespeichert – keine personenbezogenen Daten. Diese Information die in den Cookies gespeichert wird erlaubt es, Sie bei dem nächsten Besuch auf unserer Internetseite automatisch wiederzuerkennen, wodurch Ihnen die Nutzung erleichtert wird.

Natürlich können Sie unsere Internetseiten auch besuchen ohne Cookies zu akzeptieren. Wenn Sie nicht möchten, dass Ihr Computer beim nächsten Besuch wiedererkannt wird können Sie die Verwendung von Cookies auch ablehnen indem Sie die Einstellungen in Ihrem Browser auf „Cookies ablehnen“ ändern. Die jeweilige Vorgehensweise finden Sie in der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann es jedoch zu Einschränkungen in der Nutzung mancher Bereiche unserer Internetseiten kommen.

13. Dienste Dritter

OpenStreetMap

Wir verwenden auf unserer Webseite unter dem Menüpunkt “Kontakt” – Unterpunkt “Anfahrt” einen Kartenausschnitt von OpenStreetMap, um für Sie den Anfahrtsweg zu unserem Unternehmen darzustellen und Ihnen die Planung der Anfahrt zu vereinfachen.
Durch die Nutzung von OpenStreetMap auf unserer Webseite werden dabei bereits bei Ihrem Besuch auf der Seite mit der eingebundenen OpenStreetMap-Karte Informationen über die Nutzung unserer Webseite einschließlich Ihrer IP-Adresse an einen Server von OpenStreetMap in den USA übertragen und dort gespeichert. Bei dieser Übermittlung von Daten in die USA können datenschutzrechtliche Risiken nicht ausgeschlossen werden. Die Übermittlung der Daten richtet sich nach den Datenschutzbestimmungen und Nutzungsbedingungen von OpenStreetMap, die Sie unter folgenden Links finden:
http://wiki.openstreetmap.org/wiki/Privacy_Policy

Borlabs Cookie

Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.

Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.

Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

WP Statistics

Auf dieser Website wird zur statistischen Auswertung der Besucherzugriffe das Analysewerkzeug WP Statistics (www.wp-statistics.com) eingesetzt. Wir setzen das Plugin ein, um die Website und unser Angebot kontinuierlich zu verbessern.

Aus den durch das Plugin erfassten Daten werden in anonymisierter Form einfache Statistiken erstellt. Es werden hierbei keine Nutzungsprofile erstellt oder Cookies auf Ihrem Gerät gespeichert. Sämtliche von WP Statistics erhobenen Daten werden vollständig anonymisiert auf diesem Webserver gespeichert, wodurch keine persönliche Identifizierung eines Besuchers möglich ist. Die für die Auswertung genutzten Daten basieren ausschließlich auf Informationen, die notwendigerweise für den Verbindungsaufbau zwischen Webbrowser und Webserver übermittelt werden.

Instagram Plugin

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland integriert.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

YouTube im erweiterten Datenschutzmodus

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Die Videos wurden dabei im erweiterten Datenschutzmodus eingebettet. Wie die meisten Websites verwendet aber auch YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Auch führt dies zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://support.google.com/youtube/answer/7671399

Schufa/Bonitätsprüfung

Die Brauerei Gebrüder Maisel KG holt sich Vertragsabschluss mit neuen Gastronomiekunden eine Bonitätsprüfung mittels Schufa-Auskunft durch die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0 ein.

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte ermittelt und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken verarbeitet die SCHUFA personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung und Entwicklung insbesondere zur Durchführung interner Forschungsprojekte (z.B. SCHUFA-Kreditkompass) oder zur Teilnahme an nationalen und internationalen externen Forschungsprojekten im Bereich der genannten Verarbeitungszwecke sowie Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Es können auch anonymisierte Daten verarbeitet werden. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

Die Verarbeitung der Daten erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. Es besteht ein Recht auf Auskunft, Berichtigung sowie Löschung oder Einschränkung und ein Widerspruchsrecht gegen die Verarbeitung. Zudem besteht ein Recht auf Datenübertragbarkeit und der Betroffene hat ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Zu den personenbezogenen Daten zählen:
Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften | Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten) | Informationen über nicht erfüllte Zahlungsverpflichtungen wie z.B. unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung | Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie z.B. Identitäts- oder Bonitätstäuschungen | Informationen aus allgemein zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) | Daten aus Compliance-Listen | Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen Lebens mit übereinstimmenden Personendaten existiert | Anschriftendaten | Scorewerte

Empfänger der Daten sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Dauer. Maßgebliches Kriterium für die Festlegung dieser Dauer ist die Erforderlichkeit der Verarbeitung zu den o.g. Zwecken. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt (einsehbar unter www.schufa.de/loeschfristen). Angaben über Anfragen werden nach 12 Monaten taggenau gelöscht.

Prüf- und Löschfristen von personenbezogenen Daten

1. Personenbezogene Daten über fällige, offene und unbestrittene Forderungen:

a) Personenbezogene Daten über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Notwendigkeit der fortwährenden Speicherung wird jeweils drei Jahre (taggenau) nach dem jeweiligen Ereigniseintritt (z.B. erstmalige Einmeldung der Forderung oder Saldenaktualisierung) überprüft.

b) Eine Löschung der personenbezogenen Daten erfolgt taggenau drei Jahre nach Ausgleich der Forderung.
Unabhängig davon erfolgt auf Antrag betroffener Personen eine individuelle Prüfung, ob die Speicherung der Daten noch notwendig ist (Art. 17 Abs. 1 lit. a) DS-GVO).

2. Personenbezogene Daten, denen Eintragungen in das Schuldnerverzeichnis oder Veröffentlichungen zu (Verbraucher- bzw. Regel-)Insolvenzverfahren zugrunde liegen:

a) Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden drei Jahre taggenau nach Eintragung in das Schuldnerverzeichnis gelöscht, jedoch vorzeitig, wenn der Auskunftei eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen/mitgeteilt wird.

b) Informationen über (Verbraucher- bzw. Regel-)Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung gelöscht.

Informationen über

die Abweisung eines Insolvenzantrages mangels Masse,

die Aufhebung der Sicherungsmaßnahmen oder

die Versagung der Restschuldbefreiung

werden taggenau nach drei Jahren gelöscht.

3. Personenbezogene Daten über Dauerschuldverhältnisse (Vertragsdaten), die aufgrund einer Vorleistung ein finanzielles Ausfallrisiko bergen:

a) Informationen über störungsfreie Vertragsdaten über Kreditverhältnisse, die mit der damit begründeten Forderung dokumentiert werden (insbesondere Darlehen, Finanzierungshilfen, Ratenlieferungsverträge oder Teilzahlungen), bleiben gespeichert, bis die damit begründete offene Forderung ausgeglichen ist; wird deren Ausgleich bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.

b) Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), bleiben so lange gespeichert, so lange die Konten bestehen; wird deren Beendigung bekannt gegeben, werden die Informationen gelöscht.

c) Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (wie bei Pfändungsschutzkonten oder Basiskonten), bleiben so lange gespeichert, so lange sie bestehen; wird deren Beendigung bekannt gegeben, werden sie gelöscht.

d) Informationen über Bürgschaften werden gelöscht, sobald die Beendigung der Bürgschaft mitgeteilt wird.

e) Handelskonten, die kreditorisch geführt werden, werden taggenau nach drei Jahren gelöscht, nachdem sämtliche Forderungen zurückgezahlt wurden.
Die vorgenannten Daten sind nach Erledigung gemäß den vorstehenden Regelungen auf Antrag des Betroffenen sofort zu löschen.

5. Sonstige Daten:

a) Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

b) Informationen über den Missbrauch eines Kontos oder einer Karte durch den rechtmäßigen Kontoinhaber werden taggenau nach drei Jahren gelöscht.

c) Informationen zu zweifelhaften und ungewöhnlichen Sachverhalten, die im Rahmen der Geldwäsche- und Betrugsprävention zu prüfen und zu überwachen sind und bei denen die Prüfung ergibt, dass nicht nur ein reiner Verdachtsfall gegeben ist, sondern hinreichend nachvollziehbare Anhaltspunkte dafür vorliegen, dass ein Geldwäsche– oder betrugsrelevanter Sachverhalt auch tatsächlich vorliegt, bleiben im Hinblick auf die Erforderlichkeit der Ermittlung aussagekräftiger Ergebnisse zunächst bis zum 31.12.2019 gespeichert. Danach erfolgt eine Evaluierung der Ergebnisse und anschließend die Festlegung der Erforderlichkeit der zukünftigen regelmäßigen Dauer der fortwährenden Speicherung.

d) Angaben über Anfragen Dritter bleiben mindestens für ein Jahr, längstens jedoch drei Jahre taggenau gespeichert. Nach Ablauf eines Jahres müssen Angaben über diese Anfragen auf Antrag des Betroffenen gelöscht werden.

e) Die Erforderlichkeit der fortwährenden Speicherung von aus sonstigen öffentlichen/öffentlich zugänglichen Quellen entnommenen Daten, die einen Personenbezug aufweisen, wird spätestens nach drei Jahren überprüft. Im Falle der Erledigung wie z. B. Änderung oder Löschung im Handelsregister erfolgt eine Löschung der personenbezogenen Daten nach drei Jahren.

Weitere Informationen zur Tätigkeit der Schufa finden Sie unter:

https://www.schufa.de/datenschutz/

14. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Menü