Datenschutzerklärung

Nachfolgend informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten („Daten“) bei dem Besuch unserer Webseite www.blu.com („Webseite“). Dazu im Einzelnen:

1. Verantwortlicher

Verantwortlicher im Sinne des Datenschutzrechts ist:

Reemtsma Cigarettenfabriken GmbH
Max-Born-Straße 4
22761 Hamburg

Tel.: +49 40 8220-0
Fax: +49 40 8220-1645

E-Mail: support-de@blu.com
Internet: www.reemtsma.com

2. Kontaktdaten des Datenschutzbeauftragten

- Datenschutzbeauftragter -
Reemtsma Cigarettenfabriken GmbH
Max-Born-Straße 4
22761 Hamburg

Tel.: +49 40 8220-0
Fax: +49 40 8220-1645
E-Mail: datenschutz@luther-lawfirm.com

3. Personenbezogene Daten / Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine betroffene Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, identifiziert werden kann. Als Kennung kommen z.B. ein Name, eine Kennnummer, Standortdaten, eine Online-Kennung oder andere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser betroffenen Person sind, in Betracht.

4. Zwecke der Verarbeitung von Daten und Rechtsgrundlagen

Reemtsma verpflichtet sich zur Einhaltung aller datenschutzrechtlichen Bestimmungen im Umgang mit Daten der Besucher der Webseite. Wir verarbeiten Daten ausschließlich soweit dies erforderlich und datenschutzrechtlich zulässig ist, z.B. um den Besuch der Webseite zu ermöglichen, zur Erfüllung vertraglicher Zwecke oder soweit Sie in die Datenverarbeitung einwilligen. Im Einzelnen:

4.1 Informatorische Nutzung der Webseite

Sie können unsere Webseite besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Webseite lediglich informatorisch nutzen und sich nicht registrieren, anmelden oder uns auf sonstige Weise Informationen zu Ihrer Person übermitteln, erheben wir keine personenbezogenen Daten. Eine Ausnahme besteht für Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen sowie für Informationen, die uns von eingesetzten Cookies übermittelt werden.

4.1.1 Technische Bereitstellung der Webseite

Zum Zweck der technischen Bereitstellung der Webseite ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Webseite anzeigen und Sie die Webseite nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystems des aufrufenden Rechners. Wir erheben dabei folgende Informationen: IP-Adresse, Browsertyp/ -version (Bsp.: Internet Explorer 6.0), Browsersprache (Bsp.: Deutsch), verwendetes Betriebssystem (Bsp.: Windows XP), Innere Auflösung des Browserfensters, Bildschirmauflösung, Javascriptaktivierung, Java An / Aus, Cookies An / Aus, Farbtiefe und Uhrzeit des Zugriffs.

Wir setzen für die Bereitstellung der Webseite die SalesForce Commerce Cloud ein, einen Dienst der Demandware GmbH, Leutragraben 2-4, 07743 Jena, welche Ihre personenbezogenen Daten beim Surfen, bei der Anmeldung im Nutzerkonto und bei der Bestellung von Waren in unserem Auftrag verarbeitet. Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch die Demandware GmbH erhalten Sie unter https://www.demandware.com/de/datenschutz.

Ferner setzen wir Cookies ein, um Ihnen unsere Webseite zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Webseite auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Wir setzen diese Cookies ausschließlich dazu ein, Ihnen unsere Webseite mit ihren technischen Funktionen zur Verfügung zu stellen. Fast alle Browser ermöglichen das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Ihrem Gerät platziert werden. Weitere Informationen hierüber finden Sie in der Dokumentation oder in der Hilfedatei Ihres Browsers oder unter www.aboutcookies.org

Darüber hinaus bieten wir Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies sie zulassen möchten. Die auf unserer Website eingesetzte Technologie von OneTrust sorgt dafür, dass beim ersten Besuch der Website nur technisch erforderliche Cookies (z.B. Unbedingt erforderliche Cookies, Leistungskcookies, funktionelle Cookies, Targeting Cookies) gesetzt werden. Im Cookie Banner am unteren Ende der Website können Sie dann entweder den Einsatz von Cookies erlauben oder die erweiterten Cookie-Einstellungen aufrufen. Außerdem können Sie dort auch unsere Cookie Policy ansehen. In den Cookie-Einstellungen können Sie nach Kategorien (z.B. unbedingt erforderliche Cookies, Leistungscookies, funktionelle Cookies, Targeting Cookies)auswählen, welche Cookies sie zulassen oder sperren möchten. Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diesen werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Sie im Cookie Banner auf „alle Cookies zulassen“ klicken oder diese in den Cookie-Einstellungen aktivieren.

Bitte beachten Sie, dass das Blockieren von Cookies die Nutzung der Webseite erheblich beeinträchtigen kann. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies zudem nicht angeboten werden. Ihre Informationen, die wir durch vorstehende technisch notwendige Cookies gesammelt haben, werden von uns nicht verwendet, um Nutzerprofile zu erstellen oder Ihr Surfverhalten auszuwerten.

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Webseite zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Webseite zur Verfügung stellen zu können. Sofern Sie Ihre Einwilligung in die Verarbeitung der Daten unter Verwendung von Cookies zu Analysezwecken erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO.

4.1.2 Statistische Analyse der Nutzung der Webseite und Reichweitenerhöhung

Zum Zweck der statischen Analyse der Nutzung unserer Webseite setzen wir Google Analytics und damit Cookies ein, die eine Analyse Ihres Surfverhaltens ermöglichen. Dadurch können wir die Qualität unserer Webseite und ihrer Inhalte verbessern. Wir erfahren, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren. Um die Reichweite unserer Webseite zu erhöhen, setzen wir das Facebook Social Plugin ein. Dadurch können Sie Inhalte unserer Webseite auf Facebook teilen.

Die im Rahmen der statischen Analyse unserer Webseite erlangten Informationen werden nicht mit Ihren sonstigen, im Rahmen der Webseite erfassten Daten zusammengeführt.

4.1.2.1 Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die IP-Anonymisierung ist auf dieser Webseite aktiviert. Dies bedeutet, Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

4.1.2.2. Einsatz von Plugins

Auf unseren Webseiten sind Social Plugins verschiedener sozialer Internetnetzwerke (z.B. Facebook, Twitter, YouTube) integriert. Social Plugins erkennen Sie an den Logos, die auf den Webseiten der sozialen Internetnetzwerke eingesehen werden können.

• Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“). Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier: http://publish.twitter.com/
• Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins
• LinkedIn wird betrieben von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA („LinkedIn“). Eine Übersicht über die Plugins von LinkedIn und deren Aussehen finden Sie hier: https://developer.linkedin.com/plugins
• Tumblr wird betrieben von der Tumblr, Inc., 35 East 21st St, Ground Floor, New York, NY 10010, USA („Tumblr“). Eine Übersicht über die Plugins von Tumblr und deren Aussehen finden Sie hier: https://www.tumblr.com/buttons

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Twitter, Facebook, LinkedIn oder Tumblr her. Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste eingeloggt, können die Anbieter den Besuch unserer Webseite Ihrem Profil auf, Twitter, Facebook LinkedIn bzw. Tumblr unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Twittern“- oder einen ähnlichen Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk, bzw. Ihrem Account veröffentlicht und dort Ihren Kontakten angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.

• Datenschutzhinweise von Facebook: http://www.facebook.com/policy.php
• Datenschutzhinweise von Twitter: https://twitter.com/privacy
• Datenschutzhinweise von LinkedIn: http://www.linkedin.com/legal/privacy-policy#info-collected
• Datenschutzhinweise von Tumblr: https://www.tumblr.com/policy/en/privacy

Wenn Sie nicht möchten, dass die Anbieter die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen Dienst zuordnen, müssen Sie sich vor Ihrem Besuch unserer Webseite bei dem entsprechenden Dienst ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

4.1.2.3. Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Webseite auf Basis der folgenden Rechtsgrundlagen:

Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 15 Abs. 3 TMG; unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung unserer Webseite. Sofern Sie Ihre Einwilligung in die Verarbeitung der Daten unter Verwendung von Cookies zu Analysezwecken erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO.

4.1.3 Optimierung der Webseite

Für die Optimierung des Aussehens und der Funktionsweise unserer Webseite setzen wir verschiedene Dienste ein.

4.1.3.1. Visual Webseite Optimizer

Visual Webseite Optimizer (VWO) ist ein Dienst der Wingify Software Pvt., KLJ Tower, Netaji Subash Place, Pitampura, New Delhi, Delhi 110034, Indien. Aus den von VWO verarbeitete Daten ist die Herstellung eines Bezugs zu Ihrer Person grundsätzlich nicht möglich, insbesondere verarbeitet VWO Ihre IP-Adresse nur in gekürzter Form. Weitere Informationen zur Datenverarbeitung durch VWO finden Sie in der Datenschutzerklärung unter https://vwo.com/privacy-policy/. Wenn Sie nicht möchten, dass VWO Daten von Ihnen verarbeitet, klicken Sie bitte hier.

4.1.3.2. Hotjar

Hotjar ist ein Dienst der Hotjar Ltd, Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta. Aus den von Hotjar verarbeitete Daten ist die Herstellung eines Bezugs zu Ihrer Person grundsätzlich nicht möglich, insbesondere verarbeitet Hotjar Ihre IP-Adresse nur in anonymisierter Form. Weitere Informationen zur Datenverarbeitung durch Hotjar finden Sie in der Datenschutzerklärung unter https://www.hotjar.com/privacy. Wenn Sie nicht möchten, dass Hotjar Daten von Ihnen verarbeitet, besuchen Sie bitte https://www.hotjar.com/opt-out.

4.1.3.3 Rechtsgrundlage

Bei der Optimierung unserer Webseite verarbeiten wir Ihre personenbezogenen Daten

• zur Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO; unser berechtigtes Interesse besteht darin, Darstellung und Funktionsweise unserer Webseite zu verbessern.

4.2 Data Management Platform von Salesforce

Wenn Sie in die Nutzung von Marketing-Cookies eingewilligt haben, erfassen wir Daten über Ihre Online- und Offline-Kaufhistorie und Ihr Kaufverhalten auf unserer Website in einer Datenmanagement-Plattform (Salesforce DMP). Wir verwenden die Daten, um Ihnen auf unserer Website Informationen zu Produkten anzuzeigen, welche für Sie interessant sein könnten.

Bei der Verwendung von Salesforce DPM verarbeiten wir Ihre personenbezogenen Daten

• auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Uabs. 1 lit. a) DSGVO, welche Sie uns erteilen, wenn Sie in die Verwendung von Marketing Cookies einwilligen.

4.3 Aktive Nutzung der Webseite

Sie können unsere Webseite auch nutzen, um die dort angebotenen Services zu nutzen, mit uns in Kontakt zu treten, unseren Newsletter zu bestellen oder ähnliches.

4.3.1 Altersverifikation

Sie müssen das 18. Lebensjahr vollendet haben, wenn Sie unsere Webseite z.B. besuchen wollen, sich dort registrieren oder eine Bestellung aufgeben wollen. Wir führen daher mittels eines Drittanbieters, der Schufa Holding AG, Komoranweg 5, 65201 Wiesbaden („SCHUFA“), Adressverifikationen bzw. Identitätsprüfungen durch. Wir können anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Nutzer angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist. Hinsichtlich der Nutzung der Daten durch die SCHUFA weisen wir auf Ziff. 6 und Anlage 1.

• Zur Abwicklung des Vertrags, dessen Vertragspartei Sie sind, bzw. zur Durchführung der vorvertraglichen Maßnahmen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO;
• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 10 Jugendschutzgesetz, da wir zu einer Altersverifikation verpflichtet sind und dem Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren;
• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Umsetzung der rechtlichen Anforderungen zur Altersverifikation und unseren wirtschaftlichen Interessen an der Kontrahierung nur mit Personen über 18 Jahren;
• Sofern Sie Ihre Einwilligung in die Verarbeitung der Daten für Zwecke der Altersverifikation erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO.

4.3.2 Nutzerkonto

Wir richten für jeden Kunden, der sich registriert, einen passwortgeschützten direkten Zugang zu seinen bei uns gespeicherten persönlichen Daten (Nutzerkonto) ein. Hier können Sie Daten über Ihre abgeschlossenen, offenen und kürzlich versandten Bestellungen einsehen sowie ihre Daten und Ihre Newsletter verwalten. Sie verpflichten sich, die persönlichen Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir übernehmen keine Haftung für missbräuchlich verwendete Passwörter, es sei denn wir müssen den Missbrauch vertreten.

Wir verarbeiten Ihre Daten im Rahmen Ihrer Registrierung auf folgenden Rechtsgrundlagen:

• Im Rahmen der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind bzw. zur der Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO;
• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

4.3.3 Gewinnspiele, Bestellung von Proben etc.

Sie können als registrierter Kunde z.B. an Gewinnspielen teilnehmen oder kostenfreie Proben bestellen. Wir erheben dabei Ihren Name, Ihr Alter, Ihre Adresse und Ihre E-Mail Adresse, um Sie über Ihren Gewinn zu benachrichtigen, Ihnen die Probe zuzusenden o.ä.. Detaillierte Hinweise sind ggf. in den Teilnahmebedingungen zu dem jeweiligen Gewinnspiel enthalten. Sie können uns daneben ggf. freiwillig weitere Angaben übermitteln, die wir anonymisiert nutzen, um unsere Kunden besser einschätzen zu können.

Wir verarbeiten Ihre Daten im Rahmen der Abwicklung der Gewinnspiele etc. auf folgenden Rechtsgrundlagen:

• Im Rahmen der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind bzw. zur der Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO;
• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

4.3.4 Anfragen

Um Ihre Anfragen, die Sie an uns z.B. über das Kontaktformular oder an unsere Emailadresse versenden, bearbeiten und beantworten zu können, verarbeiten wir Ihre in diesem Zusammenhang mitgeteilten Daten. Dazu zählen Ihr Name, Ihr Alter und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.

Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfragen auf folgender Rechtsgrundlage:

• Sofern Ihre Kontaktaufnahme im Rahmen eines Vertrags, dessen Vertragspartei Sie sind, bzw. zur Durchführung vorvertraglicher Maßnahmen erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen.

4.2.5 Online-Shop

Sie können über den „Online-Shop“ Waren aus dem Blu Sortiment beziehen und dabei Waren in den Warenkorb legen. Für Ihre Bestellung benötigen wir Ihren korrekten Namens-, Adress- und Zahldaten. Ihre E-Mail-Adresse benötigen wir, damit wir Sie an nicht abgeschlossene Bestellungen erinnern können, Ihnen den Bestelleingang bestätigen und mit Ihnen kommunizieren können. Wir nutzen diese zudem für Ihre Identifikation (Login).

Wir verarbeiten Ihre Daten im Rahmen der Abwicklung des Kaufs. Dies umfasst neben der Lieferung auch die Zahlungsabwicklung, den Versand der Versandbestätigung sowie von Rechnungen oder ggf. auch die Abwicklung von Gewährleistungen bzw. Reklamationen.

Die Verarbeitung erfolgt auf folgender Rechtsgrundlage:

• Zur Abwicklung des Vertrags, dessen Vertragspartei Sie sind, bzw. zur Durchführung der vorvertraglichen Maßnahmen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO;
• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

4.2.6 Rezensionen und Empfehlungen

Wenn Sie in unserem Onlineshop einkaufen, können Sie Beurteilungen, Kommentare oder Bewertungen hinterlassen. Für die Einsendung dieser Rezensionen setzen wir Bazaarvoice ein, einen Dienst der Bazaarvoice Inc, 10901 Stonelake Blvd., Austin, TX 78759 („Bazaarvoice“). Bazaarvoice erhält bei der Einsendung Ihrer Rezension die von Ihnen eingegebenen Daten und leitet diese an uns weiter, damit wir Ihre Rezensionen erhalten.

Daneben wertet Bazaarvoice die Rezensionen für eigene Analysezwecke aus. Weitere Informationen zur Datenverarbeitung durch Bazaarvoice und eine Möglichkeit, der Analyse durch Bazaarvoice zu widersprechen, finden Sie unter http://www.bazaarvoice.com/de/privacy-policy/.

Wenn Sie eine Rezension abgeben verarbeiten wir Ihre personenbezogenen Daten

• zur Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO; unser berechtigtes Interesse besteht darin, Ihre Rezension auf unserer Webseite anzuzeigen und unserem wirtschaftlichen Interesse, die Webseite dadurch für Nutzer attraktiver zu machen.

4.3.7 Werbliche Zwecke, wie Newsletter, Umfragen, etc.

Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, wie z.B. die Übermittlung unseres Newsletters, für werbliche Umfragen oder die Einladung zu für Sie interessante Veranstaltungen. Wir erheben dabei Pflichtangaben wie z.B. Ihre E-Mail-Adresse, aber auch Angaben, die Sie uns freiwillig mitteilen. Die freiwilligen Angaben nutzen wir, um Ihr Einkaufserlebnis permanent zu verbessern und für Sie kundenfreundlich auszugestalten, Sie künftig individualisiert ansprechen zu können, Ihre Vorlieben zu analysieren und Sie über die Produkte zu informieren, die am besten zu Ihnen passen und die Werbung für Sie nützlicher und interessanter zu gestalten. Sie können die Benachrichtigungen jederzeit in Ihrem Nutzerkonto abbestellen oder auch indem Sie auf den in dem Newsletter vorgesehenen Link klicken und die Abbestellung durchführen.

Wir nutzen hierfür auch vorhandene Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Ihren Computer und Verbindung zum Internet, Betriebssystem und Plattform, Ihre Bestellhistorie, Ihre Anfragehistorie, Datum und Zeit des Besuchs der Homepage und der Produkte, die Sie angesehen haben. Diese Informationen nutzen wir ausschließlich in pseudonymisierter Form. Durch die Analyse und Auswertung dieser Informationen ist es uns möglich, unsere Webseite und unser Angebot zu verbessern, sowie Ihnen dadurch individuelle Werbung zuzusenden.

Die Auswertung und Analyse dieser Daten hilft uns, Ihnen nicht wahllos Werbung zuzusenden. Vielmehr übersenden wir Ihnen Werbung, wie z.B. Newsletter, Produktempfehlungen oder Einladungen per E-Mail oder Briefwerbung, die Ihren Interessengebieten entsprechen. Insofern wird beispielsweise auch verglichen, welche unserer Werbe E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden. Sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb von Waren oder Dienstleistungen mitgeteilt haben, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.

Wir verarbeiten Ihre Daten für den Versand von Newslettern, Umfragen etc. und die Personalisierung der Ansprache auf folgender Rechtsgrundlage:

• Sofern Sie uns Ihre Einwilligung erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO;
• Sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb von Waren oder Dienstleistungen mitgeteilt haben oder wir Ihnen personalisierte Werbung zusenden, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. b DSGVO i.V.m. i.V.m. § 15 Abs. 3 TMG i.V.m. § 7 Abs. 3 UWG; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung.

5. Links

Einige Abschnitte unserer Webseiten beinhalten Links zu den Webseiten von Drittanbietern. Diese Webseiten unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

6. Empfänger der Daten

Es erhalten nur diejenigen internen Stellen bzw. Organisationseinheiten sowie andere der mit uns gesellschaftsrechtlich verbundenen Unternehmen Ihre Daten, sofern dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist oder wir die Daten im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zweck des Angebots unserer Services auf der Webseite, zur Vertragsabwicklung oder Abrechnung erforderlich ist. Im Rahmen der Bestellabwicklung erhalten beispielsweise die hier von uns eingesetzten Dienstleister (wie z.B. Transporteur, Logistiker, Banken) die notwendigen Daten zur Bestell- und Auftragsabwicklung. Die weitergegebenen Daten dürfen von unseren Dienstleistern im Übrigen lediglich zur Erfüllung ihrer jeweiligen Aufgabe verwendet werden. Eine anderweitige Nutzung der Informationen ist nicht gestattet und erfolgt auch bei keinem der von uns betrauten Dienstleister.

Weiterhin übermitteln wir im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden („SCHUFA“). Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und lit. f der DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Abs. lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der ldentitätsprüfung. Wir können anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Nutzer angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist.

Sofern Sie die Services von WorldPay oder PayPal zur Zahlung nutzen, leiten wir Ihre Daten an diese weiter. Die Unternehmen verarbeiten Ihre Daten eigenverantwortlich. Weitere Informationen zum Umgang mit Ihren Daten entnehmen Sie bitte deren Datenschutzerklärungen (abrufbar unter: https://www.worldpay.com/uk/privacy-policy und https://www.paypal.com/gi/webapps/mpp/ua/privacy-full.

Weiterhin übermitteln wir im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden („SCHUFA“). Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und lit. f der DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Abs. lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der ldentitätsprüfung. Wir können anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Nutzer angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist.

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Zudem erfolgt eine Weitergabe Ihrer Daten an externe Empfänger, sofern wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind, oder an externe Dienstleister, die in unserem Auftrag als Auftragsverarbeiter tätig sind oder für uns Funktionen übernehmen (z. B. IT-Dienstleister, Softwareanbieter, Rechenzentren, Datenvernichter oder Kurierdienste).

Im Übrigen geben wir Ihre Daten nur mit Ihrer Einwilligung weiter.

7. Übermittlung Ihrer Daten in ein Drittland

Wir übermitteln Ihre Daten an Stellen in Staaten mit Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer), die für uns als Auftragsverarbeiter tätig sind (z.B. IT-Dienstleister oder Rechenzentren). Im Rahmen des Einsatzes von Google Analytics übertragen wir Ihre gekürzte IP-Adresse in die USA. Daneben kann es zu einer Übermittlung Ihrer Daten an Anbieter von Social PlugIns, im Rahmen der Nutzung des Tools Bazaar Voice und Visual Webseite Optimizer (VWO) sowie bei einer Zahlungsabwicklung über WorldPay oder PayPal kommen; weitere Einzelheiten entnehmen Sie bitte deren Datenschutzerklärung.

Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, schließen wir Verträge nach den EU-Datenschutzvorgaben, die sicherstellen, dass Ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Alternativ beruht der Datentransfer auf dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes.

Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

8. Speicherung von Daten

8.1 Informatorische Nutzung der Webseite

Bei der rein informatorischen Nutzung unserer Webseite speichern wir Ihre Daten ausschließlich für die Dauer des Besuchs unserer Webseite. Nachdem Sie unsere Webseite verlassen haben, werden Ihre Daten unverzüglich gelöscht.

Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unseren Webseite gelöscht. Daneben kann es erforderlich sein, einige Cookies z.B. für Analysezwecke für eine Zeitdauer zwischen drei Monaten bis zu zwei Jahren zu speichern. Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.

8.2 Aktive Nutzung der Webseite

Bei einer aktiven Nutzung unser Webseite speichern wir Ihre Daten solange dies z.B. für die Erbringung der jeweiligen Services oder die Beantwortung Ihrer Anfrage erforderlich ist. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein. Haben Sie im Onlineshop Waren in Ihren Warenkorb gelegt, aber keine Bestellung ausgeführt, so speichern wir diese Informationen bis zu drei Tage. Sofern Sie Ihre Einwilligung erteilt haben, speichern wir Ihre Daten bis zum Widerruf der Einwilligung.

Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen.

Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.

9. Ihre Rechte als betroffenen Person

Sie können Ihre nachfolgend aufgezählten Rechte gegenüber der unter Ziff. 1 benannten Stelle jederzeit geltend machen.

9.1 Auskunftsrecht

Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO unentgeltlich Auskunft über u.a. Ihre durch uns verarbeiteten Daten, die Verarbeitungszwecke, die Kategorien von Empfängern, die geplante Speicherdauer oder im Fall des Drittlandtransfer die geeigneten Garantien zu verlangen. Außerdem haben Sie einen Anspruch darauf, eine Kopie Ihrer Daten zu erhalten.

9.2 Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung

Sollten Ihre durch uns verarbeiteten Daten unrichtig, unvollständig oder deren Verarbeitung unzulässig sein, können Sie von uns verlangen, Ihre Daten zu berichtigen, zu ergänzen, die Verarbeitung einzuschränken bzw. die Daten im gesetzlich zulässigen Umfang zu löschen, Art. 16, 17 und 18 DSGVO.

Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.3 Recht auf Datenübertragbarkeit

Wenn Sie uns Ihre Daten auf der Grundlage Ihrer Einwilligung bzw. im Rahmen eines mit uns bestehenden vertraglichen Verhältnisses bereitgestellt haben, stellen wir Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format auf Ihre Aufforderung hin zur Verfügung oder – soweit dies technisch möglich ist – übermitteln diese an einen von Ihnen bestimmten Dritten.

9.4 Widerspruchsrechte

Sofern wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation heraus ergeben, widersprechen, Art. 21 DSGVO. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.

9.5 Beschwerderecht

Mit Fragen, Anregungen und Kritik können Sie sich gerne an unseren unter Ziff. 2 benannten Datenschutzbeauftragten wenden.

Sie sind zudem berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Johannes Caspar
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de

10. Verpflichtung zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, können wir Ihnen unsere Webseite nicht zur Verfügung stellen, Ihnen keinen Newsletter übersenden oder Ihre Anfragen an uns nicht beantworten. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „ggfs.“ oder ein anderes Zeichen als freiwillige Angeben gekennzeichnet.

11. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung findet nicht statt. Unter Umständen verarbeiten wir Ihre Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Insbesondere setzen wir ggf. Auswertungsinstrumente ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

12. Einwilligung / Widerrufsrechte

Für den Fall, dass Sie uns eine Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten erteilen oder erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber der unter Ziff. 1 benannten Stelle widerrufen. Eine E-mail reicht aus. Sie können werbliche Benachrichtigungen zudem jederzeit in Ihrem Nutzerkonto abbestellen oder auch indem Sie auf den in dem Newsletter vorgesehenen Link klicken und die Abbestellung durchführen.

Sie haben zudem das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten durch uns, die aufgrund von Art. 6 Abs. 1 lit. e (Wahrnehmung einer Aufgabe im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO erfolgt (berechtigtes Interesse des Verantwortlichen), Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten in diesem Fall die Sie betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden Daten auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeitet um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser Daten zum Zwecke derartiger Werbung einzulegen. Ihnen entstehen dabei keine über den Basistarifen liegenden Kosten. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden diese Daten nicht mehr für diese Zwecke verarbeitet.

Etwaige Widersprüche richten Sie bitte an die unter Ziff. 1 angegebene Adresse. Sie können werbliche Benachrichtigungen zudem jederzeit in Ihrem Nutzerkonto abbestellen oder auch indem Sie auf den in dem Newsletter vorgesehenen Link klicken und die Abbestellung durchführen.

13. Änderungen

Wie behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Webseite bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.

Zuletzt aktualisiert im April 2018

SCHUFA-Information

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0

Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

2. Datenverarbeitung durch die SCHUFA

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor lnkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

2.3 Herkunft der Daten

Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder lnkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen, wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, lnsolvenzbekanntmachungen).

2.4 Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)

• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
• Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
• Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gern. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Dauer der Datenspeicherung

Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

• Angaben über Anfragen nach zwölf Monaten taggenau
• Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird Informationen über Verbraucher-/lnsolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach
• Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. ln besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
• Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
• Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist.

Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

4. Profilbildung (Scoring)

Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen des§ 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als "logistische Regression" bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.

Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen -zum Beispiel aus einem Kreditantrag - verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.

Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.