Datenschutzerklärung
Wir freuen uns über Deinen Besuch auf unserer Internetseite und Dein Interesse an unserem Unternehmen. Der Schutz Deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Dich gemäß Art. 12, 13 und 21 der Datenschutzgrundverordnung (DSGVO) über den Umgang mit Deinen personenbezogenen Daten bei der Nutzung unserer Website www.skruf-online.de. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum.
I. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung:
Reemtsma Cigarettenfabriken GmbH
Friesenweg 18
22763 Hamburg
Tel.: +49 40 82 20 – 0
Fax: +49 40 82 20 – 16 45
E-Mail: service@reemtsma.de
II. Datenschutzbeauftragter
Kontaktdaten unseres Datenschutzbeauftragten:
Reemtsma Cigarettenfabriken GmbH
Datenschutzbeauftragte
Friesenweg 18
22763 Hamburg
E-Mail: datenschutz@luther-lawfirm.com
III. Zwecke und Rechtsgrundlagen der Datenverarbeitung
1. Informatorische Nutzung der Website
Du kannst unsere Website besuchen, ohne Angaben zu Deiner Person zu machen. Wenn Du unsere Website lediglich informatorisch nutzt, also Dich nicht anmeldest, registrierst, keine Bestellung abgibst oder uns sonst Informationen zu Deiner Person übermittelst, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Dein Browser übermittelt, um Dir den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies zur STATISTISCHEN Analyse der Nutzung unserer Website übermittelt werden.
a. Technische Bereitstellung der Website
Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Dir verarbeiten, damit Dein Browser unsere Website anzeigen kann und Du die Website nutzen kannst. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:
- IP-Adresse
- Innere Auflösung des Browserfensters
- Bildschirmauflösung
- Javascriptaktivierung
- Java An / Aus
- Cookies An / Aus
- Farbtiefe
- Uhrzeit des Zugriffs.
Ferner setzen wir Cookies ein, um Dir unsere Webseite bzw. bestimmte Funktionen zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Webseite auf Deinem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Wir setzen diese Cookies ausschließlich dazu ein, Dir unsere Webseite mit ihren technischen Funktionen zur Verfügung zu stellen (z. B. zur Speicherung Deines Logins, damit Du nicht bei jedem Seitenaufruf erneut Deine Anmelde-Daten eingeben musst). Fast alle Browser ermöglichen das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Deinem Gerät platziert werden. Weitere Informationen hierüber findest Du in der Dokumentation, in der Hilfedatei Deines Browsers oder unter www.aboutcookies.org.
Bitte beachte, dass das Blockieren von Cookies die Nutzung der Webseite erheblich beeinträchtigen kann. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies zudem nicht angeboten werden.
Diese Informationen werden von uns nicht verwendet, um Nutzerprofile zu erstellen oder Dein Suchverhalten auszuwerten.
Wir verarbeiten Deine personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Grundlage der folgenden Rechtsgrundlagen:
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Du unsere Website besuchst, um Dich über unsere Produkte und unsere Veranstaltungen zu informieren; und
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Dir die Website und ihre Funktionen technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Dir eine ansprechende, technisch funktionierende und benutzerfreundliche Website zur Verfügung stellen zu können, sowie darin Maßnahmen zum Schutz unserer Website vor Cyberrisiken zu ergreifen und zu verhindern, dass von unserer Website Cyberrisiken für Dritte ausgehen.
- mit Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO hinsichtlich der Setzung von Cookies zur Bereitstellung von Funktionen wie z. B. der Speicherung Deines Logins.
b. Consent Management
Darüber hinaus bieten wir Dir die Möglichkeit, selbst zu entscheiden, welche Cookies Du zulassen möchtest. Die auf unserer Website eingesetzte Technologie sorgt dafür, dass beim ersten Besuch der Website nur technisch erforderliche Cookies gesetzt werden. Im Cookie Banner kannst Du dann Deine Cookie-Einstellungen vornehmen (z. B. Einwilligung, Ablehnung). Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diese werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Du im Cookie Banner die weiteren Cookies zulässt bzw. in deren Verwendung einwilligst oder diese in den Cookie-Einstellungen aktivierst.
Wir verarbeiten Deine personenbezogenen Daten zum Cookie-Management unserer Website auf folgenden Rechtsgrundlagen:
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Du unsere Website besuchst, um sich über unsere Produkte und unsere Gewinnspiele zu informieren;
- für den Einsatz des Cookie-Managements zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 lit. c DSGVO. Die rechtliche Verpflichtung liegt in Deiner Information über von uns eingesetzte Cookies sowie der Einholung und Dokumentation Deiner Einwilligung zur Datenverarbeitung; und
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Dir das Cookie-Management technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Dir ein ansprechendes, technisch funktionierendes und benutzerfreundliches Cookie-Management zur Verfügung stellen zu können sowie um Maßnahmen zum Schutz des Cookie-Managements vor Cyberrisiken zu ergreifen und zu verhindern, dass vom Cookie-Management Cyberrisiken für Dritte ausgehen.
c. Statistische Analyse der Nutzung der Website und Reichweitenerhöhung
Zum Zweck der statistischen Analyse der Nutzung unserer Website setzen wir Cookies und ähnliche Technologien ein, die eine Analyse Deines Suchverhaltens ermöglichen. Dadurch können wir die Qualität unserer Website und Deiner Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Die im Rahmen der statistischen Analyse unserer Website erlangten Informationen werden nicht mit Deinen sonstigen, im Rahmen der Website erfassten Daten zusammengeführt.
Wir verarbeiten Deine personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Website und zur Reichweitenerhöhung auf Grundlage der folgenden Rechtsgrundlagen:
- Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Google Analytics
Auf unserer Website benutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Dich ermöglichen. Die durch das Cookie erzeugten Informationen über Deine Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP- Anonymisierung auf unserer Website wird Deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzug verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Auf unserer Website verwenden wir Google Analytics mit der Erweiterung „_anonymizelp“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden.
Wir setzen die Google Analytics ausschließlich mit Deiner Einwilligung ein. Du kannst eine einmal erteilte Einwilligung außer über Einstellungsmöglichkeiten in unserem Tool für Consent-Management (s. o.) auch widerrufen, indem Du
- die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhinderst; wir weisen Dich jedoch darauf hin, dass Du in diesem Fall ggf. nicht sämtliche Funktionen unserer Website vollumfänglich wirst nutzen können,
- das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de oder
- diesen Link klicken, um die Erfassung durch Google Analytics auf unser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Deinem Endgerät abgelegt. Beachte bitte, dass Du den Opt-Out Cookie in jedem von Dir genutzten Browser auf allen Deinen Endgeräten aktivieren musst und auch ggf. wieder neu aktivieren musst, wenn du einmal alle Cookies in einem Browser löschst.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics findest Du unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/
Google reCAPTCHA
Um für ausreichend Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen, verwenden wir den Service reCAPTCHA der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Tochtergesellschaft der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Dies dient vor allem der Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Der Service inkludiert den Versand der IP-Adresse, das Verhalten der Websitebesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Bereich der „reCAPTCHA“-Checkbox an Google übertragen.
Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Du bist zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plugins bei Deinem Google-Account angemeldet. Wenn Du diese Übermittlung und Speicherung von Daten über Dich und Dein Verhalten auf unserer Website durch „Google“ unterbinden willst, musst Du Dich bei „Google“ ausloggen, und zwar bevor Du unsere Seite besuchst, bzw. das reCAPTCHA-Plugin benutzen.
Du kannst eine einmal erteilte Einwilligung widerrufen, indem Du die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software oder in unserem Tool für Consent-Management (s. o.) verhinderst/deaktivierst; wir weisen Dich jedoch darauf hin, dass Du in diesem Fall ggf. nicht sämtliche Funktionen unser Website vollumfänglich wirst nutzen können. Die Datenschutzbestimmungen von Google Inc. findest Du unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/.
Neben Deiner Einwilligung nutzen wir Google reCAPTCHA auch zur Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Dir die Website technisch und sicher zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei vor allem darin, Maßnahmen zum Schutz unserer Website vor Cyberrisiken zu ergreifen und zu verhindern, dass von unserer Website Cyberrisiken für Dritte ausgehen, so können wir Dir eine benutzerfreundliche, technisch funktionierende und sichere Website zur Verfügung stellen.
Google Ads und Display
Wir nutzen das Online-Werbeprogramm „Google Ads“ der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“, Tochterunternehmen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), das u. a. auf Daten von Google Analytics zurückgreift sowie das Google Display-Werbenetzwerk nutzt.
Google Ads erhält von Google Analytics die dort von uns vorgegebenen Zielvorgaben für Werbe-Kampagnen, die sodann über das Werbenetzwerk von Google-Display ausgespielt werden.
Du kannst eine Verarbeitung Deiner Daten durch Google Ads verhindern, indem Du die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software oder in unserem Tool für Consent-Management (s. o.) verhinderst/deaktivierst; wir weisen Dich jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen kannst.
Weiterführende Informationen sowie die Datenschutzerklärung von Google findest Du unter: https://policies.google.com/privacy und www.google.com/policies/technologies/ads/
Google Tag Manager
Auf unserer Webseite benutzen wir den Google Tag Manager von Google. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwalten können. Der Dienst Google Tag Manager selbst (der die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Der Dienst Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
2. Aktive Nutzung der Website
Neben der rein informatorischen Nutzung unserer Website kannst Du unsere Website auch aktiv nutzen, um eines unserer Produkte zu bestellen, Dich für eine Veranstaltung anzumelden, Dich für unseren Newsletter zu registrieren oder um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Deiner personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Dir, die wir zur Abwicklung Deiner Bestellung bzw. zur Bearbeitung und Beantwortung Deiner Anfrage benötigen.
a. Alterverifikation
Du musst das 18. Lebensjahr vollendet haben, wenn Du Dich auf unserer Website registrieren möchtest. Wir führen daher mittels eines Drittanbieters, der Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden („SCHUFA“), Adressverifikationen bzw. Identitätsprüfungen durch. Wir können anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggf. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Nutzer angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist. Hinsichtlich der Nutzung der Daten durch die SCHUFA weisen wir auf Ziffer V. und www.schufa.de/datenschutz hin.
Die Verarbeitung durch uns erfolgt auf folgenden Rechtsgrundlagen:
- zur Abwicklung des Vertrags, dessen Vertragspartei Du bist, bzw. zur Durchführung der vorvertraglichen Maßnahmen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO;
- zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 10 Jugendschutzgesetz, da wir zu einer Altersverifikation verpflichtet sind, und dem Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Deine Daten aufzuzeichnen und aufzubewahren;
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Umsetzung der rechtlichen Anforderungen zur Altersverifikation und unseren wirtschaftlichen Interessen an der Kontrahierung nur mit Personen über 18 Jahren;
- sofern Du Deine Einwilligung in die Verarbeitung der Daten für Zwecke der Altersverifikation erteilt hast, gemäß Art. 6 Abs. 1 lit. a DSGVO.
b. Registrierung und Nutzerkonto
Für eine weitergehende Nutzung unserer Website kannst Du ein Nutzerkonto anlegen, über das Du Deine in der Registrierung angegebenen Daten sowie mit dem Nutzerkonto verbundene Services, Newsletter und Ähnliches verwalten kannst. Pro natürlicher Person ist maximal ein Nutzerkonto gestattet. Wir behalten uns das Recht vor, mehrere Nutzerkonten von einer Person zu deaktivieren. Um ein Nutzerkonto anzulegen, musst Du Dich registrieren, und wir erheben dazu folgende Daten:
- Anrede
- Vorname*
- Nachname*
- Straße/Hausnummer*
- Adresszusatz
- Postleitzahl/Ort*
- Geburtsdatum*
- E-Mail-Adresse*
- Telefon
- Mobilnummer
- Welche Zigarettenmarke Du derzeit rauchst
Verpflichtende Angaben für die Anlage eines Nutzerkontos sind im Registrierungsformular mit einem Sternchen („*“) gekennzeichnet.
Die Verarbeitung durch uns erfolgt auf folgenden Rechtsgrundlagen:
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Du Dich zur Nutzung des Nutzerkontos und der dort angebotenen Services registrierst; und
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Dir das Portal technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Dir ein ansprechendes, technisch funktionierendes und benutzerfreundliches Portal zur Verfügung stellen zu können.
c. Teilnahme an Gewinnspielen, Bestellung von Proben etc.
Du kannst als registrierter Nutzer z. B. an Gewinnspielen teilnehmen, kostenfreie Proben bestellen oder an anderen Aktionen (z. B. Befragungen) teilnehmen. Wir erheben dabei u. a. Deinen Namen, Dein Alter, Deine Adresse und Deine E-Mail Adresse, um das Gewinnspiel durchzuführen und Dich über Deinen Gewinn zu benachrichtigen, Dir die Probe zuzusenden o. Ä. Detaillierte Hinweise sind ggf. in den Teilnahmebedingungen zu dem jeweiligen Gewinnspiel enthalten. Du kannst uns daneben ggf. freiwillig weitere Angaben übermitteln, die wir anonymisiert nutzen, um unsere Kunden besser einschätzen zu können.
Wir verarbeiten Deine personenbezogenen Daten bei der Teilnahme an Gewinnspielen, der Bestellung von Warenproben oder der Teilnahme an anderen, ähnlichen Aktionen auf folgenden Rechtsgrundlagen:
- aufgrund Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO;
- zur Erfüllung unserer Verpflichtungen aus dem Gewinnspiel, zur Abwicklung Deiner Bestellung oder der Durchführung anderer Aktionen nach Art. 6 Abs. 1 lit. b DSGVO;
- im Fall von Gewinnspielen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit i.V.m. § 661a BGB, da wir verpflichtet sind, Dir den Preis im Falle eines Gewinns auch zu leisten
d. Nutzeranfragen
Um Deine Anfragen beantworten zu können, verarbeiten wir die von Dir in diesem Zusammenhang mitgeteilten personenbezogenen Daten von Dir. Dazu zählen in jedem Fall Dein Name und Deine E-Mail-Adresse, um Dir eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Du uns im Rahmen Deiner Mitteilung zusendest. Du kannst Deine Anfragen über das Kontaktformular, sofern Du eingeloggt bist, auf der Website über den folgenden Link absenden: https://skruf-online.de/kontakt
Wir verarbeiten Deine personenbezogenen Daten zur Beantwortung von Nutzeranfragen auf den folgenden Rechtsgrundlagen:
- Sofern Deine Kontaktaufnahme im Rahmen eines Vertrags, dessen Vertragspartei Du bist, bzw. zur Durchführung vorvertraglicher Maßnahmen erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen.
e. Werbliche Zwecke, wie Newsletter, Umfragen etc.
Mit Deiner Einwilligung nutzen wir Deine Daten für werbliche Zwecke und werbliche Kommunikation via E-Mail, Post und Telefon/SMS, wie z.B. die Übermittlung unseres Newsletters (z. B. zu für dich interessante Produkte, Prämien und Promotionsangebote), die Versendung von Geburtstags-Glückwunsch-E-Mails, für werbliche Umfragen, die Einladung zu für Dich interessante Veranstaltungen oder für Zwecke der Marktforschung. Damit unser Adressdatenbestand im Einklang mit Art. 5 Abs. 1 lit. d DSGVO sachlich korrekt und auf dem neuesten Stand ist, pflegen und aktualisieren wir diesen für Zwecke der werblichen Ansprache. Wir erheben für die o.g. Zwecke Pflichtangaben wie z.B. Deine E-Mail-Adresse oder Deine Kontaktdaten, aber auch Angaben, die Du uns freiwillig mitteilst. Die freiwilligen Angaben nutzen wir, um unsere Kundenbeziehung permanent zu verbessern und für Dich kundenfreundlich auszugestalten, Dich künftig individualisiert ansprechen zu können, Deine Vorlieben zu analysieren, Glückwunsch-E-Mails zu versenden und Dich über die für Dich interessanten Produkte zu informieren sowie unsere Werbung für Dich nützlicher und interessanter zu gestalten. Du kannst die Benachrichtigungen jederzeit abbestellen, indem Du auf den in dem Newsletter vorgesehenen Link klickst und die Abbestellung durchführst, unseren Kundenservice unter der oben genannten Kontaktadresse ansprichst oder in Deinem Kundenkonto eine entsprechende Einstellung vornimmst.
Wir nutzen zur Unterstützung beim Versand des Double-Opt-Ins, zum Zurücksetzen von Passwörtern sowie der Aktualisierung Deiner E-Mail-Adresse den Dienstleister Message Systems Inc. (9160 Guilford Road, Columbia, MD 21046, USA) bzw. dessen Dienst SparkPost.
Wir verarbeiten Deine Daten für den Versand von Newslettern, Umfragen etc. und die Personalisierung der Ansprache auf folgenden Rechtsgrundlagen:
- Sofern Du uns Deine Einwilligung erteilt hast gemäß Art. 6 Abs. 1 lit. a DSGVO;
- Sofern Du uns Deine E-Mail-Adresse im Zusammenhang mit dem Erwerb von Waren oder Dienstleistungen mitgeteilt hast und wir Dir – sofern Du nicht widersprochen hast – elektronische Werbung zusenden, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen.
- Sofern wir Dich postalisch werblich ansprechen und unseren Adressdatenbestand bereinigen, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen und der Pflege eines dazu erforderlichen korrekten Adressdatenbestands;
- Sofern wir Dir personalisierte Werbung zusenden zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung.
f. Einhaltung rechtlicher Vorgaben
Wir verarbeiten Deine personenbezogenen Daten zudem, um sonstige gesetzliche oder von Behörden auferlegte Pflichten, die uns im Zusammenhang mit Deinem Besuch auf unserer Website sowie unserer Geschäftsbeziehung treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen sowie die Rechts- und Strafverfolgung.
Wir verarbeiten Deine personenbezogenen Daten dabei auf den folgenden Rechtsgrundlagen:
- zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Deine Daten aufzuzeichnen und aufzubewahren sowie in Verbindung mit weiterer einschlägiger Vorschriften oder behördlicher Anordnungen (z. B. im Strafrecht).
g. Rechtsdurchsetung
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.
h. Unternehmenverkauf/Fusionen, etc.
- zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen geplanten Unternehmensverkauf oder eine geplante Fusion planen und durchführen zu können.
IV. Links
Einige Abschnitte unserer Webseiten beinhalten Links zu den Webseiten von Drittanbietern. Diese Webseiten unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Du Informationen an oder über solche Seiten von Drittanbietern sendest, solltest Du die Datenschutzerklärungen dieser Seiten prüfen, bevor Du ihnen Informationen zukommen lässt, die Deiner Person zugeordnet werden können.
V. Kategorien von Empfängern
Zunächst erhalten nur unsere Mitarbeiter Kenntnis von Deinen personenbezogenen Daten. Zudem teilen wir Deine personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit, die für uns Dienstleistungen im Zusammenhang mit unserer Website erbringen. Wir beschränken die Weitergabe Deiner personenbezogenen Daten dabei auf das Notwendige, insbesondere um Deine Bestellung abwickeln zu können. Teilweise erhalten unsere Dienstleister Deine personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Deinen personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger eigenständig mit Deinen Daten, die wir an diese übermitteln.
- Verbundene Unternehmen innerhalb der Imperial Tobacco-Gruppe, soweit diese als Auftragsverarbeiter für uns tätig sind und z.B. IT-Dienstleistungen erbringen,
- Callcenter, um Deine Anfragen entgegen zu nehmen und zu bearbeiten,
- Agenturen, Druckereien und Lettershops, die uns bei der Durchführung von werblichen Maßnahmen, Gewinnspielen, Promotions, etc. unterstützen,
- IT-Dienstleister, die u.a. Daten speichern, bei der Administration und der Wartung der Systeme unterstützen sowie Aktenarchiverer und -vernichter;
- Logistikdienstleister, um Waren etc. auszuliefern,
- Dienstleister, die unsere Adressen bereinigen,
- Dienstleister, die uns z.B. bei der Geltendmachung unserer Rechte unterstützen,
- Unternehmen und Berater im Rahmen einer (geplanten) Fusion, Unternehmensverkauf, etc.;
- öffentliche Stellen und Institutionen soweit wir rechtlich dazu verpflichtet sind.
Insbesondere übermitteln wir im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden („SCHUFA“). Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und lit. f der DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der ldentitätsprüfung. Wir können anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggf. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Nutzer angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist.
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen u. a. zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
VI. Drittlandtransfer
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies im Rahmen der Abwicklung unserer vertraglichen Beziehungen erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Du uns eine Einwilligung erteilt hast, oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt und für diese Land existiert kein sog. „Angemessenheitsbeschluss“ der EU-Kommission, sind diese Dienstleister zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU- Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
Im Rahmen des Einsatzes der Tools von Google übertragen wir u. a. Deine gekürzte IP-Adresse in die USA. Der Datentransfer beruht auf den EU-Standardvertragsklauseln. Dies gilt auch für etwaige Datentransfers in die USA im Rahmen der Nutzung von Sparkpost der Message Systems Inc., die von uns als Dienstleister für den Versand von Bestätigungs- und Passwortrücksetzungs-E-Mails genutzt werden.
Leider besteht aufgrund der Gesetze von Nicht-EU-Staaten (z. B. im Rahmen des sog. Cloud-Act in den USA) aber auch bei Abschluss entsprechender Vereinbarungen und Regelwerken die Möglichkeit, dass insbesondere staatliche Stellen auf Deine personenbezogenen Daten zugreifen, ohne dass wir oder Du dies erfahren oder verhindern, unterbinden oder kontrollieren können. Aus diesen Gründen umfasst Deine Einwilligung z. B. zum Einsatz von Cookies (z. B. für Google Analytics) auch den Zweck der Datenübermittlung in Länder außerhalb der EU. Weitere Auskünfte erhältst Du von unserer Datenschutzbeauftragten.
Im Übrigen übertragen wir Deine personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
VII. Dauer der Speicherung
1. Technische Bereitstellung der Website
Die bei der technischen Bereitstellung unserer Website erhobenen personenbezogenen Daten speichern wir auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Du unsere Website verlassen hast, werden Deine personenbezogen Daten unverzüglich gelöscht.
Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Webseite gelöscht, mit Ausnahme der Cookies zur Vereinfachung Deines LogIns; diese werden nach dem Ausloggen gelöscht oder werden – bei längerer Inaktivität ohne Dich auszuloggen – nach zwei Stunden unbrauchbar bzw. technisch nicht mehr genutzt. Daneben kann es erforderlich sein, einige Cookies z.B. für Analysezwecke für eine Zeitdauer zwischen drei Monaten bis zu zwei Jahren zu speichern. Zudem hast Du jederzeit die Möglichkeit, installierte Cookies selbst zu löschen oder über unser Consent Management zu deaktivieren.
2. Aktive Nutzung der Website
Bei einer aktiven Nutzung unserer Website speichern wir Deine personenbezogenen Daten, solange Du diese nicht aus Deinem Benutzerkonto oder das Benutzerkonto selbst gelöscht hast. Daneben speichern wir Deine Daten solange dies z.B. für die Erbringung der jeweiligen Services oder die Beantwortung Deiner Anfrage erforderlich ist. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Zusätzlich speichern wir Deine personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Dir, um sie ggf. als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen ein und drei Jahren, kann aber auch bis zu dreißig Jahre betragen.
Mit Eintritt der Verjährung löschen wir Deine personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, z.B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.
VIII. Deine Rechte als betroffene Person
Dir stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Du uns gegenüber geltend machen kannst:
Auskunftsrecht: Du bist jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Dich betreffende personenbezogene Daten verarbeiten; ist dies der Fall, bist Du im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Deiner Daten zu erhalten.
Recht auf Berichtigung: Du bist berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Dich gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
Recht auf Löschung: Du bist berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Dich betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten), oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Einschränkung der Verarbeitung: Du bist berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Deiner personenbezogenen Daten einschränken.
Recht auf Datenübertragbarkeit: Du bist berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Dir die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
Widerrufsrecht: Du hast das Recht, Deine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht: Du bist berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Deiner personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Deines Widerspruchs berechtigt sind, Deine personenbezogenen Daten zu verarbeiten.
Beschwerderecht bei einer Aufsichtsbehörde: Du bist berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für uns zuständige Aufsichtsbehörde ist:
Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Johannes Caspar
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Tel.: 040 / 42854 4040
Fax: 040 / 42854 4000
Email: mailbox@datenschutz.hamburg.de
Wir empfehlen Dir allerdings, eine Beschwerde zunächst immer an unsere Datenschutzbeauftragte zu richten. Deine Anträge über die Ausübung Deiner Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unsere Datenschutzbeauftragte adressiert werden.
IX. Umfang Deiner Pflichten zur Bereitstellung von Daten
Grundsätzlich bist Du nicht verpflichtet, uns Deine personenbezogenen Daten mitzuteilen. Wenn Du dies jedoch nicht tust, können wir Dir z.B. unsere Website nicht zur Verfügung stellen, Deine Anfragen an uns nicht beantworten, Dir keine Proben, Newsletter etc. zusenden oder Dir nicht mehr die Teilnahme an einem Gewinnspiel ermöglichen. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „ggfs.“ oder ein anderes Zeichen (z. B. Sternchen) als freiwillige Angaben gekennzeichnet.
X. Automatisierte Entscheidungsfindung / Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Deiner persönlichen Umstände) ein.
XI. Information über Dein Widerrufsrecht und Dein Widerspruchsrecht Art. 21 DSGVO
Für den Fall, dass Du uns eine Einwilligung zur Erhebung, Verarbeitung oder Nutzung Deiner Daten erteilen oder erteilt haben, kannst Du diese Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber der unter Ziff. 1 benannten Stelle widerrufen. Eine E-Mail reicht aus. Du kannst werbliche Benachrichtigungen zudem jederzeit in Deinem Nutzerkonto abbestellen oder auch indem Du auf den in dem Newsletter vorgesehenen Link klicken und die Abbestellung durchführen. Du hast das Recht, jederzeit gegen die Verarbeitung Deiner Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an
Reemtsma Cigarettenfabriken GmbH
Friesenweg 18
22763 Hamburg
Tel.: +49 40 82 20 – 0
Fax: +49 40 82 20 – 16 45
E-Mail: service@reemtsma.de
XII. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Webseite bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfe daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.
Zuletzt aktualisiert im Januar 2021
XII. Anlage 1: Ergänzende SCHUFA-Informationen
SCHUFA-Information
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.
Datenverarbeitung durch die SCHUFA
Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor lnkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Herkunft der Daten
Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder lnkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen, wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, lnsolvenzbekanntmachungen).
Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)
- Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
- Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
- Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
- Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
- Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
- Scorewerte
Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gern. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
Dauer der Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
- Angaben über Anfragen nach zwölf Monaten taggenau
- Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
- Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird Informationen über Verbraucher-/lnsolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach
- Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. ln besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
- Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
- Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist.
Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
Profilbildung (Scoring)
Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen des§ 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als "logistische Regression" bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.
Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.
Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen -zum Beispiel aus einem Kreditantrag - verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.
Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.