Beruflich Dokumente
Kultur Dokumente
(nachstehend: TARGOBANK)
Kasernenstraße 10 • 40213 Düsseldorf
Informationsblatt TARGOBANK
Datenschutzhinweise für Kunden der TARGOBANK AG zur Datenverarbeitung auf Grundlage der
Datenschutzgrundverordnung ab 25.05.2018
Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Ver- d) Aufgrund
gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen
arbeitung von Kundendaten auf Basis des ab 25.05.2018 geltenden Datenschutzrechts zur Interesse (Art. 6 Abs. 1 e DSGVO)
Umsetzung insbesondere von Artikel 13, 14, 21 Datenschutzgrundverordnung (DSGVO). Mit
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetz-
den folgenden Informationen wird ein Überblick über die Verarbeitung der personenbezogenen lichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandels-
Daten durch uns und die Rechte der Kunden und Interessenten aus dem Datenschutzrecht gesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen
gegeben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bun
sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen. desanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören
unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs-
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten
Verantwortliche Stelle ist: sowie die Bewertung und Steuerung von Risiken in der Bank und im Crédit Mutuel Konzern
TARGOBANK AG, Kasernenstraße 10, 40213 Düsseldorf; und im Teilkonzern der TARGOBANK Unternehmensgruppe.
Telefon: 0211 - 89 84-0; Fax: 0211 - 89 84-1222;
E-Mail-Adresse: kontakt@targobank.de bzw. service@targobank.de-mail.de. 4. Wer bekommt personenbezogene Kundendaten?
Der betriebliche Datenschutzbeauftragte ist erreichbar unter: Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Kundendaten, die diese zur Erfüllung
TARGOBANK AG, Datenschutz, Postfach 21 04 53, 47026 Duisburg unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienst-
leister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bank-
2. Welche Quellen und Daten nutzen wir? geheimnis wahren. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen,
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und
unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienst Consulting sowie Vertrieb und Marketing. Im Hinblick auf die Datenweitergabe an Empfänger
leistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen außerhalb unserer Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über
(z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zu- alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis er-
lässigerweise gewinnen oder die uns von anderen Unternehmen des Crédit Mutuel Konzerns, langen (Bankgeheimnis gemäß Nr. 2 unserer Allgemeinen Geschäftsbedingungen). Informationen
zu dem auch die deutsche TARGOBANK Unternehmensgruppe gehört, oder von sonstigen Drit- über Kunden dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der
ten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden. Relevante personenbezogene Kunde eingewilligt hat oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen
Daten sind Personalien (z. B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten • öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanz-
(z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauf- dienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank,
trag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behörd-
Zahlungsverkehr), Informationen über die finanzielle Situation (z. B. Bonitätsdaten, Scoring-/ lichen Verpflichtung;
Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbe • andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die
scores), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten über-
Kategorien vergleichbare Daten sein. mitteln (je nach Vertrag z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien);
• andere Unternehmen im Crédit Mutuel Konzern und im Teilkonzern der TARGOBANK Unter-
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher nehmensgruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.
Rechtsgrundlage? Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenübermittlung erteilt wurde bzw. für die wir vom Bankgeheimnis gemäß Vereinbarung
Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): oder Einwilligung befreit worden sind.
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienst- 5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
leistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union/EWR (soge-
Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der nannte Drittstaaten) findet statt, soweit es zur Ausführung der Kundenaufträge erforderlich ist
Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Konto, (z. B. Zahlungs- und Wertpapieraufträge), es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche
Kredit, Bausparen, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Be- Meldepflichten) oder uns eine Einwilligung erteilt wurde. Des Weiteren ist eine Datenübermitt-
darfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung lung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken TARGOBANK hat Rechenzentrumsdienstleistungen (insbesondere technische Unterstützung und
können den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen Fernwartung) ganz oder teilweise auf folgende Unternehmen übertragen: TARGO IT CONSUL-
werden. TING GMBH SINGAPORE BRANCH, 12 Marina Boulevard #37-03, Marina Bay Financial Centre
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO) Tower 3, Singapore 018982.
Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung Dabei ist unter Beachtung der datenschutzrechtlichen Vorgaben der EU in Einzelfällen auch
des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. ein Zugriff auf Kundendaten möglich. Im Kreditkartenbereich hat die TARGOBANK der Firma
Beispiele: defacto Istanbul Limited Sirketi Istanbul (Türkei) Bestandteile des Kundenservice übertragen.
• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) Auch hierbei erfolgt die Datenverarbeitung in Überstimmung mit EU-Datenschutzvorgaben.
zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft und des Bedarfs beim Informationen zu den geeigneten oder angemessenen Garantien und über die Möglichkeit,
Pfändungsschutzkonto oder Basiskonto, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind, können auf Anfrage
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks beim betrieblichen Datenschutzbeauftragten angefordert werden.
direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, soweit der Nutzung der personen 6. Wie lange werden die personenbezogenen Daten gespeichert?
bezogenen Daten nicht widersprochen wurde, Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank, Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die
• Verhinderung und Aufklärung von Straftaten, Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden
• Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgenden
bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzah Zwecken erforderlich: Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu
lungen, z. B. an Geldautomaten (vgl. auch § 4 BDSG), nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen), (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort
• Maßnahmen zur Sicherstellung des Hausrechts, vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den
und Produkten, §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre
• Risikosteuerung im Crédit Mutuel Konzern und im Teilkonzern der TARGOBANK betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Unternehmensgruppe.
c) Aufgrund einer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte
Zwecke (z. B. Weitergabe von Daten im Konzern, Auswertung von Zahlungsverkehrsdaten für
Marketingzwecke) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser
Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt
auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor
dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt
nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
7. Welche Datenschutzrechte bestehen? 9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine
Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren
Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch in Einzelfällen einsetzen, werden wir unsere Kunden hierüber gesondert informieren, sofern dies
aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim gesetzlich vorgegeben ist.
Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde 10. Findet Profiling statt?
(Artikel 77 DSGVO i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personen- Wir verarbeiten teilweise die personenbezogenen Daten automatisiert mit dem Ziel, bestimmte
bezogener Daten kann jederzeit uns gegenüber widerrufen werden. Dies gilt auch für den persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden
Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, Fällen ein:
also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt erst für die • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geld-
Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. wäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei
werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maß-
8. Gibt es eine Pflicht zur Bereitstellung von Daten? nahmen dienen zugleich auch dem Schutz des Kunden.
Im Rahmen unserer Geschäftsbeziehung müssen Kunden diejenigen personenbezogenen • Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzen wir
Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und
die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Werbung einschließlich Markt- und Meinungsforschung.
Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in • Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die
der Lage sein, den Vertrag zu schließen oder diesen auszuführen. Insbesondere sind wir nach Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertrags-
den geldwäscherechtlichen Vorschriften verpflichtet, den Kunden vor der Begründung der gemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhält-
Geschäftsbeziehung anhand seines Ausweisdokumentes zu identifizieren und dabei Namen, nisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer,
Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer
und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, hat der Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf
Kunde uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten
Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen un- Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktab-
verzüglich anzuzeigen. Sollte der Kunde uns die notwendigen Informationen und Unterlagen schlüssen und gehen in das laufende Risikomanagement mit ein.
nicht zur Verfügung stellen, dürfen wir die vom Kunden gewünschte Geschäftsbeziehung nicht
aufnehmen oder fortsetzen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung ihn betref-
fender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht der Kunde der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Wider-
spruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: TARGOBANK AG, Postfach 10 12 52, 47051 Duisburg.
TARGOBANK AG
(nachstehend: TARGOBANK)
Kasernenstraße 10 • 40213 Düsseldorf
Informationsblatt SCHUFA
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei
Datenschutzbeauftragten Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 611 - 92 78 0 Vollstreckungsgericht nachgewiesen wird;
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o. g. Anschrift, • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren
zu Hd. Abteilung Datenschutz, oder per E-Mail unter datenschutz@schufa.de erreichbar. taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Rest-
schuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere
2. Datenverarbeitung durch die SCHUFA Löschung erfolgen;
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung
oder einem Dritten verfolgt werden der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen nach drei Jahren;
zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu • personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt
werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Da-
Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde nach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger
und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse währende Speicherung erforderlich ist.
ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die
Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft 3. Betroffenenrechte
und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DSGVO,
Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprä- das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO
vention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriften- und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Die SCHUFA hat für
ermittlung, Kundenbetreuung oder Risikosteuerung sowie zur Tarifierung oder Konditionierung. Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich
Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefo-
Abs. 4 DSGVO informieren. nisch unter +49 611 - 92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar
ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbe-
2.2 Rechtsgrundlagen für die Datenverarbeitung hörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der gegenüber dem betreffenden Vertragspartner widerrufen werden.
Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie
auf Grundlage des Art. 6 Abs. 1 Buchstabe f DSGVO, soweit die Verarbeitung zur Wahrung Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus
der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz Der Widerspruch kann formfrei erfolgen und ist zu richten an
personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die
bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht 4. Profilbildung (Scoring)
die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten. Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird an-
hand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose
2.3 Herkunft der Daten über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA
Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirt- grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Infor
schaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein ent mationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus
sprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige berücksichtigt die SCHUFA beim Scoring die Bestimmungen von § 31 BDSG. Anhand der zu
Institute, Finanzunternehmen und Zahlungsd ienstleister, die ein finanzielles Ausfallrisiko tragen einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen,
(z. B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasing- die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als
unternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathe-
Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, E-Commerce-, matisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.
Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht
oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B.
zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bis-
(Schuldnerverzeichnisse, Insolvenzbekanntmachungen). herige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie
sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen
2.4 Kategorien personenbezogener Daten, die verarbeitet werden vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von
(Personendaten, Zahlungsverhalten und Vertragstreue) Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien
• Personendaten, z. B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen
beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften Einstellungen nach Art. 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO,
• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15
(z. B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten) DSGVO, hat keinen Einfluss auf die Scoreberechnung.
• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung
Forderungen sowie deren Erledigung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kre-
• Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie ditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche
Identitäts- oder Bonitätstäuschungen zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann,
• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt.
• Scorewerte Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund, einen Vertragsabschluss ab-
zulehnen.
2.5 Kategorien von Empfängern der personenbezogenen Daten Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Dritt sind unter www.scoring-wissen.de erhältlich.
ländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen
Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können
externe Auftragnehmer der SCHUFA nach Art. 28 DSGVO sowie externe und interne SCHUFA-
Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher
Stellen.
Verfahren des DSPortals Sind Sie Opfer von Identitätsbetrug geworden, können Sie sich als Opfer melden und dadurch
Das DSPortal arbeitet nach dem Prinzip der Gegenseitigkeit. Danach kann nur ein Teilnehmer das Risiko verringern, dass unter Ihrem guten Namen weitere Straftaten begangen werden.
Auskunft aus dem DSPortal erhalten, der dem DSPortal auch Informationen übermittelt. Sind Sie als Opfer gemeldet, wird ein Teilnehmer informiert, sofern dieser einen Antrag anfragt
oder ein Vertrag besteht, der ausreichend mit Ihren Daten übereinstimmende persönliche Daten
Datenarten im DSPortal enthält. Die Teilnehmer prüfen diese Anträge oder Verträge gesondert.
Das DSPortal wird von den Teilnehmern bei Eingang eines neuen Antrags angefragt. Anträge
können Kontokorrentkonten (Girokonten), Finanzierungs- und Anlagekonten sein. Die Anfrage Bei der Antragstellung kann dies bedeuten, dass eine Antragsbearbeitung etwas länger dauert,
enthält Daten zum Antrag und zu den Antragstellern. Typische Daten zu Anträgen sind Antrags- von Ihnen zusätzliche Unterlagen angefordert werden oder eine andere Form der Identitäts-
nummer, Kundennummer, Produkt, Antragsdatum, Finanzierungssumme, Raten, Anzahlung, prüfung angefragt wird. Durch diese Maßnahmen können die Teilnehmer sicherstellen, dass
Laufzeit usw. Typische Daten zu Antragstellern sind Anrede, Titel, Vorname, Nachname, tatsächlich Sie der/die Antragsteller/-in sind. Sind Sie Opfer eines Identitätsbetrugs geworden,
Geburtsdatum, Anschrift, Firma, Registernummer, Registerort, Registerart usw. Der Umfang der empfehlen wir dringend, dass Sie sich bei uns als Opfer melden. Die Einmeldung bleibt fünf
Datenübermittlung wird im rechtlich zulässigen Rahmen vom Teilnehmer bestimmt. Jahre bestehen.
Bedauerlicherweise gibt es immer wieder Personen, die Straftaten begehen oder dies versuchen
Die Teilnehmer erhalten aus dem DSPortal eine Auskunft, wenn ihnen ein Antrag vorliegt bzw. und sich selbst als Opfer bezeichnen. Wir müssen an dieser Stelle darauf hinweisen, dass in
dieser über das Internet gestellt wurde oder wenn ein Vertrag abgeschlossen wurde und später diesem Fall eine Einmeldung als Opfer strafrechtliche Folgen haben kann.
Hinweise von anderen Teilnehmern eingemeldet werden, die diesen Vertrag betreffen. Die
Daten eines Antrags oder einer Einmeldung werden mit allen enthaltenen Anfragen und Einmel- Betreiber des DSPortals
dungen verglichen. Auf Basis der im Antrag vorhandenen Daten und der getroffenen Anträge Das DSPortal wird von der CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München, betrieben.
werden Aussteuerungsregeln geprüft. Diese hat entsprechend den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) ihre Tätig-
keit bei der zuständ igen Aufsichtsbehörde angemeldet. Die zuständige Aufsichtsbehörde ist das
Ergibt sich aus den Aussteuerungsregeln eine Verknüpfung mit dem Hinweisbestand (Einmel- Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.
dungen und Hinweislisten) oder deuten die getroffenen Aussteuerungsregeln auf ein zweifel-
haftes oder ungewöhnliches Verhalten, wird dies den betroffenen Teilnehmern mitgeteilt. Der Sofern Sie Auskunft über die zu Ihrer Person im DSPortal gespeicherten Daten wünschen,
Teilnehmer kann dann den Antrag weiter prüfen und klären, ob es sich um eine versuchte senden Sie uns bitte eine schriftliche Anfrage (gemäß § 34 BDSG).
strafbare Handlung handelt. Sind Sie Opfer von Identitätsbetrug geworden, wenden Sie sich bitte ebenfalls schriftlich unter
o. a. Adresse an uns. Eine Meldung als Opfer kann Sie vor der Begehung von Straftaten unter
Während der Bearbeitung eines Antrags oder bei Auffälligkeiten im Vertragsablauf können die Ihrem Namen schützen.
Teilnehmer Meldemerkmale an das DSPortal übermitteln. Diese beschreiben typische strafbare
Handlungen oder stark auffällige Verhaltensweisen. Meldemerkmale sind z. B. „Person nicht
existent“, „Identitätsmissbrauch“, „Anzeige erstattet“, „Treffer in der Sanktionsliste“, „Firma
nicht existent“, „Anschrift nicht existent“, „Arbeitgeber nicht existent“, „Einkommensnach-
weis unplausibel, gefälscht oder verfälscht“, „Kontoauszüge unplausibel, gefälscht oder ver-
fälscht“und „Legitimation als gestohlen gemeldet“.
Bei all diesen Merkmalen ist anzunehmen, dass ein Teilnehmer diese Information bei einer
Verbindung zu einem Antrag oder Vertrag benötigt, um zu klären, ob eine strafbare Handlung
vorliegt. Anträge, die mit einem Meldemerkmal versehen werden, werden in den Hinweisbe-
stand des DSPortals aufgenommen.
TARGOBANK AG
(nachstehend: TARGOBANK)
Kasernenstraße 10 • 40213 Düsseldorf
Information gem. Art. 14 EU-DSGVO über die infoscore Consumer Data GmbH („ICD“)
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen • Angaben über Anfragen werden spätestens taggenau nach drei Jahren gelöscht.
Datenschutzbeauftragten • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der
infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden
Der betriebliche Datenschutzbeauftragte der ICD ist unter der o. a. Anschrift, zu Hd. Abteilung sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende
Datenschutz, oder per E-Mail unter: datenschutz@arvato-infoscore.de erreichbar. Speicherung erforderlich ist.