Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten”) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) informieren.

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. -abwicklung, anhand von Einwilligungen oder im Rahmen Ihrer Bewerbung bei uns bzw. im Rahmen Ihrer Mitarbeiterschaft bei uns von Ihnen erhalten haben.

Zu den personenbezogenen Daten zählen:

Ihre Stamm-/Kontaktdaten, hierzu zählen bei Kunden z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Bei Bewerbern und Mitarbeitern zählen hierzu z.B. Vor- und Zuname, Adresse, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Geburtsdatum, Daten aus Lebenslauf und Arbeitszeugnissen, Bankdaten, Religionszugehörigkeit, Bildaufnahmen.

Bei Geschäftspartnern zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregistemummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse, Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Bei Besuchern unseres Unternehmens zählen hierzu Name und Unterschrift.

Bei Journalisten zählen hierzu Vor- und Zuname, E-Mail Adresse, Faxnummer.

Bei Gewinnspielteilnehmern zählen hierzu Vor- und Zuname, E-Mail Adresse.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

  • Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
  • Werbe- und Vertriebsdaten,
  • Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),
  • sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
  • Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
  • die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.
  • Fotoaufnahmen im Rahmen von Veranstaltungen.
Server-Log-Dateien:

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendeter Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):

Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung online oder in einer unserer Filialen, zur Vertragsabwicklung Ihrer Mitarbeiterschaft in unserem Unternehmen. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet.

zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):

Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.

zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

– Werbung oder Marketing (siehe Nr. 4),

– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;

– Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice

– im Rahmen der Rechtsverfolgung

– Zusendung von nicht-absatzfördernden Informationen und Pressemitteilungen.

im Rahmen Ihrer Einwilligung (Art 6 Abs. 1lit.a DSGVO):

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z.B. zur Zusendung unseres Newsletters, Veröffentlichung von Fotos, Gewinnspiele, etc.

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

6. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.

Ihre Daten werden in unserer Kundendatenbank verarbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen.

Diese Daten werden den Konzerngesellschaften sofern zur Vertragsabwicklung notwendig zur Verfügung gestellt. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei unser Mutterkonzern für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.

Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung, oder Arbeitszeitgesetz); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

8. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

9. Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

10. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

11. Cookies

Wenn Sie unsere Internetseiten besuchen speichern wir möglicherweise Informationen auf Ihrem Computer in Form von Cookies. Cookies sind kleine Dateien die von einem Internetserver an Ihren Browser übertragen und auf dessen Festplatte gespeichert werden. Lediglich die Internet Protokoll Adresse wird hierbei gespeichert – keine personenbezogenen Daten. Diese Information die in den Cookies gespeichert wird erlaubt es, Sie bei dem nächsten Besuch auf unserer Internetseite automatisch wiederzuerkennen, wodurch Ihnen die Nutzung erleichtert wird.

Natürlich können Sie unsere Internetseiten auch besuchen ohne Cookies zu akzeptieren. Wenn Sie nicht möchten, dass Ihr Computer beim nächsten Besuch wiedererkannt wird können Sie die Verwendung von Cookies auch ablehnen indem Sie die Einstellungen in Ihrem Browser auf „Cookies ablehnen“ ändern. Die jeweilige Vorgehensweise finden Sie in der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann es jedoch zu Einschränkungen in der Nutzung mancher Bereiche unserer Internetseiten kommen.

12. Dienste Dritter
YouTube im erweiterten Datenschutzmodus

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Die Videos wurden dabei im erweiterten Datenschutzmodus eingebettet. Wie die meisten Websites verwendet aber auch YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Auch führt dies zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube

Google Maps

Diese Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen.

Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Durch die Nutzung von Google maps auf dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.

Die Nutzungsbedingungen für Google Maps finden Sie hier.

Die Datenschutzerklärung von Google Maps können Sie hier einsehen.

Google Web Fonts

Zur optisch verbesserten Darstellung verschiedener Informationen unseres Internetauftritt werden Google Webfonts (http://www.google.com/webfonts/) verwendet. Die Webfonts werden dabei beim Aufruf der Seite in den Cache des Browsers übertragen, um sie für die Darstellung nutzen zu können. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt. Beim Aufruf der Seite werden beim Website-Besucher keine Cookies gespeichert. Daten, die im Zusammenhang mit dem Seitenaufruf übermittelt werden, werden auf ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gesendet. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten wie Gmail erhoben oder genutzt werden.

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden (bspw. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox.) Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. Informationen zu den Datenschutzbedingungen von Google Webfonts erhalten Sie unter:

https://developers.google.com/fonts/faq#Privacy

Informationen zur Google-Datenschutzerklärung und Google-Nutzungsbedingungen erhalten Sie direkt bei Google: http://www.google.com/intl/de-DE/privacy/

Ytimg

Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: ytimg) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an ytimg übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. ytimg hat sich im Rahmen des EU-US-Privacy-Shield-Abkommens selbst zertifiziert (vgl. https://www.privacyshield.gov/list). Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von ytimg: https://policies.google.com/privacy . Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch ytimg verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com)

13. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

– Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

– die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,

– wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder

– Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

– wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und

– diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Schufa/Bonitätsprüfung

Die Brauerei Gebrüder Maisel KG holt sich Vertragsabschluss mit neuen Gastronomiekunden eine Bonitätsprüfung mittels Schufa-Auskunft durch die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0 ein.

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte ermittelt und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Neben den vorgenannten Zwecken verarbeitet die SCHUFA personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung und Entwicklung insbesondere zur Durchführung interner Forschungsprojekte (z.B. SCHUFA-Kreditkompass) oder zur Teilnahme an nationalen und internationalen externen Forschungsprojekten im Bereich der genannten Verarbeitungszwecke sowie Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Es können auch anonymisierte Daten verarbeitet werden. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

Die Verarbeitung der Daten erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. Es besteht ein Recht auf Auskunft, Berichtigung sowie Löschung oder Einschränkung und ein Widerspruchsrecht gegen die Verarbeitung. Zudem besteht ein Recht auf Datenübertragbarkeit und der Betroffene hat ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Zu den personenbezogenen Daten zählen:
Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften | Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten) | Informationen über nicht erfüllte Zahlungsverpflichtungen wie z.B. unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung | Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie z.B. Identitäts- oder Bonitätstäuschungen | Informationen aus allgemein zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) | Daten aus Compliance-Listen | Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen Lebens mit übereinstimmenden Personendaten existiert | Anschriftendaten | Scorewerte

Empfänger der Daten sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Dauer. Maßgebliches Kriterium für die Festlegung dieser Dauer ist die Erforderlichkeit der Verarbeitung zu den o.g. Zwecken. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt (einsehbar unter www.schufa.de/loeschfristen). Angaben über Anfragen werden nach 12 Monaten taggenau gelöscht.

Prüf- und Löschfristen von personenbezogenen Daten
1. Personenbezogene Daten über fällige, offene und unbestrittene Forderungen:

a) Personenbezogene Daten über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Notwendigkeit der fortwährenden Speicherung wird jeweils drei Jahre (taggenau) nach dem jeweiligen Ereigniseintritt (z.B. erstmalige Einmeldung der Forderung oder Saldenaktualisierung) überprüft.

b) Eine Löschung der personenbezogenen Daten erfolgt taggenau drei Jahre nach Ausgleich der Forderung.
Unabhängig davon erfolgt auf Antrag betroffener Personen eine individuelle Prüfung, ob die Speicherung der Daten noch notwendig ist (Art. 17 Abs. 1 lit. a) DS-GVO).

2. Personenbezogene Daten, denen Eintragungen in das Schuldnerverzeichnis oder Veröffentlichungen zu (Verbraucher- bzw. Regel-)Insolvenzverfahren zugrunde liegen:

a) Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden drei Jahre taggenau nach Eintragung in das Schuldnerverzeichnis gelöscht, jedoch vorzeitig, wenn der Auskunftei eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen/mitgeteilt wird.

b) Informationen über (Verbraucher- bzw. Regel-)Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung gelöscht.

Informationen über

  • die Abweisung eines Insolvenzantrages mangels Masse,
  • die Aufhebung der Sicherungsmaßnahmen oder
  • die Versagung der Restschuldbefreiung

werden taggenau nach drei Jahren gelöscht.

3. Personenbezogene Daten über Dauerschuldverhältnisse (Vertragsdaten), die aufgrund einer Vorleistung ein finanzielles Ausfallrisiko bergen:

a) Informationen über störungsfreie Vertragsdaten über Kreditverhältnisse, die mit der damit begründeten Forderung dokumentiert werden (insbesondere Darlehen, Finanzierungshilfen, Ratenlieferungsverträge oder Teilzahlungen), bleiben gespeichert, bis die damit begründete offene Forderung ausgeglichen ist; wird deren Ausgleich bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.

b) Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), bleiben so lange gespeichert, so lange die Konten bestehen; wird deren Beendigung bekannt gegeben, werden die Informationen gelöscht.

c) Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (wie bei Pfändungsschutzkonten oder Basiskonten), bleiben so lange gespeichert, so lange sie bestehen; wird deren Beendigung bekannt gegeben, werden sie gelöscht.

d) Informationen über Bürgschaften werden gelöscht, sobald die Beendigung der Bürgschaft mitgeteilt wird.

e) Handelskonten, die kreditorisch geführt werden, werden taggenau nach drei Jahren gelöscht, nachdem sämtliche Forderungen zurückgezahlt wurden.
Die vorgenannten Daten sind nach Erledigung gemäß den vorstehenden Regelungen auf Antrag des Betroffenen sofort zu löschen.

5. Sonstige Daten:

a) Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

b) Informationen über den Missbrauch eines Kontos oder einer Karte durch den rechtmäßigen Kontoinhaber werden taggenau nach drei Jahren gelöscht.

c) Informationen zu zweifelhaften und ungewöhnlichen Sachverhalten, die im Rahmen der Geldwäsche- und Betrugsprävention zu prüfen und zu überwachen sind und bei denen die Prüfung ergibt, dass nicht nur ein reiner Verdachtsfall gegeben ist, sondern hinreichend nachvollziehbare Anhaltspunkte dafür vorliegen, dass ein Geldwäsche– oder betrugsrelevanter Sachverhalt auch tatsächlich vorliegt, bleiben im Hinblick auf die Erforderlichkeit der Ermittlung aussagekräftiger Ergebnisse zunächst bis zum 31.12.2019 gespeichert. Danach erfolgt eine Evaluierung der Ergebnisse und anschließend die Festlegung der Erforderlichkeit der zukünftigen regelmäßigen Dauer der fortwährenden Speicherung.

d) Angaben über Anfragen Dritter bleiben mindestens für ein Jahr, längstens jedoch drei Jahre taggenau gespeichert. Nach Ablauf eines Jahres müssen Angaben über diese Anfragen auf Antrag des Betroffenen gelöscht werden.

e) Die Erforderlichkeit der fortwährenden Speicherung von aus sonstigen öffentlichen/öffentlich zugänglichen Quellen entnommenen Daten, die einen Personenbezug aufweisen, wird spätestens nach drei Jahren überprüft. Im Falle der Erledigung wie z. B. Änderung oder Löschung im Handelsregister erfolgt eine Löschung der personenbezogenen Daten nach drei Jahren.

Weitere Informationen zur Tätigkeit der Schufa finden Sie unter:

https://www.schufa.de/datenschutz/

Menü