DATENSCHUTZHINWEIS NACH ART. 13 DSGVO

Stand: Februar 2025

1. GRUNDSÄTZE

Datenschutz und Datensicherheit für unsere Vertragspartner sowie für die Verbraucher haben für unser Unternehmen seit jeher eine hohe Priorität. Deshalb ist uns auch der Schutz Ihrer personenbezogenen Daten während unserer gesamten Geschäftsprozesse sehr wichtig und ein besonderes Anliegen. Dieses Persönlichkeitsrecht zu respektieren ist für uns selbstverständlich. Dabei erheben, verarbeiten und nutzen wir personenbezogene Daten, soweit dies gesetzlich zulässig und für die Abwicklung notwendig ist oder Sie eingewilligt haben.

2. NAME UND KONTAKTDATEN DER VERANTWORTLICHEN STELLE SOWIE DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN

Als verantwortliche Stelle ergreifen wir, die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Unser betrieblicher Datenschutzbeauftragter ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

3. ZWECKE DER DATENVERARBEITUNG, RECHTSGRUNDLAGEN UND BERECHTIGTE INTERESSEN, DIE VON DER SCHUFA HOLDING AG VERFOLGT WERDEN SOWIE KATEGORIEN PERSONENBEZOGENER DATEN UND KATEGORIEN VON EMPFÄNGERN

3.1 Aufrufen der Applikation

Beim Aufrufen der Applikation (SCHUFA App) werden durch die Applikation automatisch Informationen an den Server gesendet, auf dem die Anwendung betrieben wird und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Die IP-Adresse Ihres Endgerätes sowie die weiteren unter 5.1 aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Applikation,
  • Auswertung der Systemsicherheit und -stabilität.

3.2 Einrichtung der Applikation

Personenbezogene Daten werden von uns verarbeitet, soweit dies zur Einrichtung der Applikation und der damit in Verbindung stehenden Identifikation notwendig ist.

3.2.1 Authentifizierung

Damit Sie die von uns auf der Applikation angebotenen Services nutzen können, müssen Sie sich zunächst authentifizieren, d.h. ein Benutzerkonto erstellen. Für diesen Zweck nutzen wir den Dienst von Okta („Okta“, Inc., 101 1st Street, San Francisco, CA 94105, USA), einen cloudbasierten Identitätsmanagementdienst. Bei der Authentifizierung werden die von Ihnen angegebenen Daten an Okta übermittelt, um die Authentifizierung zu ermöglichen und Ihnen Zugriff auf die Applikation zu gewähren. Okta verarbeitet diese Daten als unser Auftragsverarbeiter im Sinne von Art. 28 DSGVO und darf solche Daten nur nach unseren Weisungen verarbeiten. Weitere Informationen zum Datenschutz bei Okta finden Sie unter https://www.okta.com/privacy-policy/ .

3.2.2 Registrierungsprozess

Personenbezogene Daten werden von uns verarbeitet, um den Nutzer der Applikation zu identifizieren und ihm im Rahmen des Registrierungsprozesses den richtigen Datensatz der SCHUFA zuzuordnen und gleichzeitig den Zugriff auf Datensätze durch Unbefugte zu verhindern. Diese Identifikation im Rahmen des Registrierungsprozesses wird im Personendatenbestand dokumentiert. Die im Rahmen des Registrierungsprozesses erhobenen Daten werden an unsere Server übermittelt und dort mit dem Ergebnis des durch unseren Dienstleister IDnow durchgeführten Identifikationsprozesses abgeglichen. Stimmen die so ermittelten Datensätze überein, erfolgt ein Abgleich mit den bei der SCHUFA hinterlegten Datensätzen zwecks Zuordnung. Ist eine erfolgreiche Zuordnung zu einem bestehenden Datensatz der SCHUFA erfolgt, wird dem Nutzer der Applikation sein SCHUFA-Datensatz im Rahmen des sogenannten Dateneinblicks innerhalb der Applikation zur Verfügung gestellt. Die Registrierung zur Nutzung der Applikation hat keinerlei Auswirkungen auf die von der SCHUFA ermittelten Scores.

3.2.3 Identifikationsprozess (innerhalb des Registrierungsprozesses)

Der Identifikationsprozess stellt einen Teil des Registrierungsprozesses dar und wird durch IDnow als Identifikationsdienstleister im Rahmen einer Auftragsverarbeitung durchgeführt, um sicherzustellen, dass jeder Nutzer der Applikation ausschließlich Zugriff auf seinen bei der SCHUFA hinterlegten Datensatz hat. Hierbei werden dem Dienstleister im Registrierungsprozess erhobene Daten übermittelt. Sodann erhebt der Dienstleister weitere Daten unmittelbar bei dem Nutzer und führt anhand der erhobenen Daten die Identifikation anhand verschiedener Sicherheitsmerkmale durch. Für die nähere Beschreibung des Identifikationsprozesses und der Details zur dabei stattfindenden Datenverarbeitung wird verwiesen auf die Datenschutzhinweise des Identifikationsdienstleisters unter www.idnow.io/de/datenschutzerklaerung.


Zusätzlich prüft die SCHUFA im Rahmen der Testphase der Applikation, ob die Daten aus dem Personendatenbestand mit den auf dem Ausweis des Nutzers hinterlegten Daten übereinstimmen.

3.3 Login-Prozess

Der Nutzer kann sich mithilfe von Anmeldedaten in den von Ihm erstellten Account einloggen. Durch den Login-Prozess erhält der Nutzer Zugriff auf die wesentlichen Funktionalitäten der Applikation in Verbindung mit den zu seiner Person bei der SCHUFA hinterlegten Daten. Der Login- Prozess geschieht standardmäßig mittels der vom Nutzer im Rahmen des Registrierungsprozesses vergebenen Anmeldedaten. Alternativ kann der Nutzer bestimmen, dass der Login-Prozess mittels im Endgerät des Nutzers hinterlegter biometrischer Identifikationsmethode durchgeführt werden soll.

3.4 Dateneinblick

Nach erfolgreichem Durchlaufen des Registrierungsprozesses kann der Nutzer den Dateneinblick als zentrale Funktion der Applikation nutzen, um zu dem Nutzer gespeicherte Informationen einzusehen. Diese Informationen werden an das verwendete Endgerät gesendet und für den Nutzer in der Applikation dargestellt. Der Nutzer hat hierdurch die Möglichkeit, die gespeicherten Informationen auf Richtigkeit und Vollständigkeit zu überprüfen.

3.5 Erledigungsmitteilung

Sofern der Nutzer der Meinung ist, dass der innerhalb der Applikation dargestellte Datensatz Einträge zu Zahlungsstörungen enthält, die bereits erledigt sind, kann er einen Nachweis hochladen, um die Prüfung des Eintrags durch die SCHUFA vornehmen zu lassen. Im Rahmen dieses Korrekturprozesses werden die bei der SCHUFA hinterlegten personenbezogenen Daten des Nutzers sowie die durch den Nutzer hochgeladenen Daten verarbeitet zur Prüfung, ob eine Korrektur des angemerkten Datensatzes vorzunehmen ist.

3.6 Identitätsbetrugsmanagement

Der Nutzer hat die Möglichkeit, über die Applikation zu melden, dass er Opfer eines Identitätsbetrugs geworden ist und seine Meldung über Identitätsbetrug in der Applikation zu verwalten. Hierfür übermittelt der Nutzer über die Applikation, welche Daten zum Identitätsbetrug verwendet wurden, und lädt Dokumente hoch, welche die Anzeige der strafbaren Handlung nachweisen.
Danach werden die Daten des Nutzers an die SCHUFA übermittelt. Die SCHUFA nutzt diese Daten, um die Vertragspartner über den Identitätsbetrug zu informieren, sofern Sie eine bei der SCHUFA gemeldete Geschäftsbeziehung zu dem Nutzer haben. Darüber hinaus erfolgt die Einmeldung des Identitätsbetrugs im SCHUFA-FraudPool. Der Nutzer erhält Benachrichtigungen zum jeweiligen Bearbeitungsstatus seiner Meldung und kann auch den von ihm gemeldeten Identitätsbetrug in der Applikation einsehen. Darüber hinaus kann der Nutzer die Löschung seiner Identitätsbetrugsdaten im SCHUFA-Fraudpool sowie im SCHUFA Personendatenbestand veranlassen.

3.7 Score-Lock

Der Nutzer teilt der SCHUFA über den Score Lock-Schalter mit, dass er eine Score-Sperre wünscht bzw. er sie wieder aufheben möchte. Die Score- Sperre wird im SCHUFA-Personendatenbestand hinterlegt und unterbindet fortan die Übermittlung von Score-Werten an Vertragspartner der SCHUFA.

3.8 Kontaktaufnahme aus der Applikation

Sofern der Nutzer die Schaltfläche “Kontakt aufnehmen” in der Applikation nutzt, öffnet sich die E-Mail-Applikation seines Endgeräts. Dabei werden automatisiert Daten vom Endgerät des Nutzers und aus der Applikation an die E-Mail-Applikation übertragen. Die Daten des Nutzers werden zur Initiierung der Kontaktaufnahme und Bearbeitung des Anliegens verwendet.

3.9 Markt- und Meinungsforschung

Wir verarbeiten Ihre Daten auch zur Markt- und Meinungsforschung. Wir nutzen diese ausschließlich anonymisiert für statistische Zwecke. In bestimmten Situationen wird Ihnen die Möglichkeit gegeben, an von uns erstellten Umfragen teilzunehmen. Die Teilnahme an Umfragen ist freiwillig. In diesem Rahmen werden von uns personenbezogene Daten verarbeitet. Die verarbeiteten personenbezogenen Daten betreffen in der Regel die unter 5.1 und 5.2 genannten Kategorien, können jedoch im Einzelfall im Rahmen von Umfragen abhängig vom Umfragezweck variieren. Ihre Antworten bei Umfragen werden nicht an Dritte weitergegeben oder veröffentlicht. Wir speichern die Antworten aus unseren Umfragen nicht zusammen mit Ihrer E-Mail-Adresse oder sonstigen personenbezogenen Daten. Zur Verhinderung der mehrfachen Teilnahme an den Umfragen wird lediglich die pseudonymisierte IP- Adresse verwendet. Nach Erhebung werden die Daten zur Auswertung der jeweiligen Umfrage weiterverarbeitet und im Rahmen dessen anonymisiert.

4. RECHTSGRUNDLAGEN

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (auch mit Hilfe von Dienstleistern). Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 lit. a) DSGVO) sowie auf Grundlage der Art. 6 Abs. 1 lit. b) sowie f) DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist bzw. sofern die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Verarbeitungsvorgänge, die die SCHUFA im Rahmen einer sie betreffenden gesetzlichen Verpflichtung vornimmt, erfolgen aufgrund von Art. 6 Abs. 1 lit. c) DSGVO. Für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f) DSGVO anwendbar. Unser berechtigtes Interesse folgt aus oben aufgeführten Zwecken der Datenerhebung. Bei Markt- und Meinungsforschung einschließlich Umfragen erheben wir Ihre Daten auf Basis von Einwilligungen und auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Einwilligungen können jederzeit gegenüber der SCHUFA widerrufen werden.

5. KATEGORIEN PERSONENBEZOGENER DATEN

5.1 Aufrufen der Applikation

Im Rahmen des Aufrufens der Applikation verarbeiten wir folgende Datenkategorien:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Applikation, von der aus der Zugriff erfolgte
  • Verwendetes Betriebssystem Ihres Endgeräts sowie der Name Ihres Access-Providers
  • Weitere technische Daten (z.B. User-ID)

Diese Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert.

5.2 Einrichtung der Applikation

5.2.1 Authentifizierungsprozess

Im Rahmen des Registrierungsprozesses verarbeiten wir folgende Daten:

  • Kommunikationsdaten (z.B. E-Mail-Adresse)
  • Authentifizierungsdaten (z.B. Passwort)

5.2.2 Registrierungsprozess

Im Rahmen des Registrierungsprozesses verarbeiten wir folgende Daten:

  • Personenstammdaten (z.B. Vorname, Nachname, Geburtsdatum)

5.2.3 Identifikationsprozess

Im Rahmen des Identifikationsprozesses verarbeiten wir folgende Daten:

  • Personenstammdaten (z.B. Vorname, Nachname, Geburtsdatum)
  • Kommunikationsdaten (z.B. E-Mail-Adresse)
  • Ausweisdaten (z.B. Bild des Nutzers, Gültigkeitsdatum)

5.3 Login-Prozess

Im Rahmen des Login-Prozesses der Applikation verarbeiten wir folgende Daten:

5.4 Dateneinblick

Im Rahmen der Dateneinsicht in die bei der SCHUFA im Datenbestand hinterlegten Daten verarbeiten wir folgende Daten:

5.5 Erledigungsmitteilung

Im Rahmen der Erledigungsmitteilung verarbeiten wir folgende Daten:

Ebenso werden im Rahmen der Erledigungsmitteilung Daten erhoben, die von Ihnen freiwillig durch Hochladen von Dokumenten zur Verfügung gestellt werden. Eine Verarbeitung dieser Daten erfolgt jedoch nur, sofern Sie zur Bearbeitung Ihres Anliegens notwendig ist.

5.6 Identitätsbetrug

5.7 Score-Lock

Im Rahmen des Score Lock Features werden folgende Daten verarbeitet:

5.8 Kontaktaufnahme aus der Applikation

Im Rahmen der Kontaktaufnahme aus der Applikation verarbeiten wir folgende Daten:

6. KATEGORIEN VON EMPFÄNGERN DER PERSONENBEZOGENEN DATEN

Alle Informationen, die Sie uns durch Nutzung unserer Applikation zur Verfügung stellen, werden auf einem Server gespeichert, der sich in einem Land in der Europäischen Union ("EU") befindet und an die zuständigen Stellen innerhalb des Unternehmens zur Bearbeitung Ihrer Anfragen und Wünsche weitergeleitet. Sofern Ihre personenbezogenen Daten zur Aktualisierung des SCHUFA-Datenbestandes genutzt werden, werden diese Daten im Rahmen der SCHUFA-Dienstleistungen auch den Vertragspartnern zur Verfügung gestellt. Nähere Informationen zum SCHUFA-Verfahren finden Sie unter www.schufa.de/datenschutz.
Auch von uns eingesetzte Dienstleister können zur Erfüllung der vorgeschriebenen Zwecke Daten von uns erhalten. Dies können beispielsweise Unternehmen in den Kategorien IT Dienstleistungen, Druckdienstleistungen, Marketing, Vertrieb oder Telekommunikation sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

7. DAUER DER DATENSPEICHERUNG

Wir speichern Ihre Daten generell nur so lange, wie dies für den jeweiligen Zweck der Datenverarbeitung (z.B. die Bearbeitung Ihres Anliegens oder für die Wahrung von gesetzlichen Aufbewahrungsfristen) notwendig ist.
Die für die Vertragsabwicklung erhobenen Daten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet. Die im Rahmen der Nutzung der Applikation erhobenen Daten werden bis zum Löschen des Nutzerzugangs, jedoch längstens bis zum Ende des Tages gespeichert, der auf die Nutzung folgte. Hierunter fallen grundsätzlich auch die im Rahmen des Registrierungsprozesses und des Dateneinblicks verarbeiteten Daten. Die im Rahmen des Identifikationsprozesses verarbeiteten Daten werden im Produktivsystem spätestens 60 Tagen und im Backup-System spätestens 30 Tagen nach Beginn der Identifikation gelöscht. Die im Rahmen des Korrekturprozesses verarbeiteten Daten werden gespeichert, bis Ihr Anliegen zur Korrektur abschließend bearbeitet wurde. Darüber hinaus werden die Daten noch zu Zwecken des Datenschutzes gespeichert, solange dies jeweils zur Erreichung des Zwecks erforderlich ist. Die im Rahmen der Markt- und Meinungsforschung verarbeiteten Daten werden bis zum Ablauf von sieben Tagen nach Abschluss der Umfrage gespeichert.
In besonders begründeten Fällen speichern wir Daten auch für längere Zeiträume, beispielsweise wenn eine Behörde dies verlangt oder wenn die Daten aus rechtlichen Gründen benötigt werden, z.B. für die Beweisführung in einem Gerichtsprozess.

8. EMPFÄNGER AUSSERHALB DES EWR

Wir übermitteln Ihre Daten an in weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) ansässige Vertrags- und Geschäftspartner.

9. IHRE RECHTE

9.1 Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

Die SCHUFA ist für Ihre Anliegen erreichbar unter appteam@schufa.de. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.

9.2 Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben (z.B. Frauenhaus, Zeugenschutz) widersprochen werden. Der Widerspruch kann formfrei erfolgen und z. B. an appteam@schufa.de gerichtet werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.

10. DATENSICHERHEIT

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten “s” am “http” (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.