Datenschutzerklärung für Sportwetten im Internet-Vertrieb der ODDSET Sportwetten GmbH
V 1.0 gültig ab 01.03.2023
1. Allgemeines
1.1 Einführung
Für die ODDSET Sportwetten GmbH hat der Schutz Ihrer personenbezogenen Daten einen besonders hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie darüber, ob und wie die von Ihnen uns anvertrauten Informationen und Daten erhoben, verarbeitet, gespeichert und geschützt werden. Die Einhaltung der aktuellen gesetzlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung (DSGVO), hat bei uns oberste Priorität.
1.2 Begrifflichkeiten
Personenbezogene Daten sind Informationen über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen unter anderem Informationen wie der Vor- und Nachname, die Adresse, Telefonnummer und Geburtsdaten. Ebenso können die Kopie Ihres Personalausweises oder Finanzinformationen darunterfallen.
1.3 Verantwortliche Stelle
Als Betreiberin der Webseite https://sports.oddset.de im Zusammenhang mit der ODDSET Sportwette ist für die Datenverarbeitung die ODDSET Sportwetten GmbH (ODDSET GmbH) mit Sitz am Konrad-Zuse-Platz 12, 81829 München als Verantwortliche im Sinne der DSGVO zuständig.
1.4 Dienstleister
Wir beauftragen die Entain Operations Limited (“Entain”) mit dem Betrieb dieser Webseite und der Erbringung von Kundendiensten. Entain fungiert als einer unserer Dienstleister. Wir haben unsere Dienstleister sorgfältig ausgewählt und überwachen sie regelmäßig, insbesondere den sorgsamen Umgang mit und die Absicherung der bei den Diensteistern gespeicherten Daten. Unsere Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der gesetzlichen Vorgaben, insbesondere der geltenden Datenschutzstandards, verpflichtet. Sofern die ODDSET GmbH Ihre personenbezogenen Daten noch an weitere Dritte weiterleitet, wird sichergestellt, dass diese Dritten die geltenden Datenschutzstandards einhalten.
1.5 Einhaltung der gesetzlichen Regelungen
Die Erhebung, Verarbeitung und Speicherung Ihrer personenbezogenen Daten steht im Einklang mit den Regelungen der europäischen DSGVO und allen sonstigen nationalen Gesetzen, die gegebenenfalls Anwendung finden.
1.6 Verwendung der auf der Webseite bereitgestellten Dienste
Wenn Sie die Dienste der ODDSET GmbH nach Veröffentlichung dieser Datenschutzerklärung weiterhin verwenden, geben Sie an, dass Sie diese zur Kenntnis genommen und verstanden haben.
1.7 Änderungen der Datenschutzerklärung
Die Regelungen in dieser Datenschutzerklärung können von Zeit zu Zeit, insbesondere aufgrund von Rechtsprechungsänderungen, dem Inkrafttreten neuer Gesetze oder einer Veränderung des Angebots, Änderungen bedürfen, über die Sie durch Bereitstellung der aktualisierten Datenschutzerklärung auf sports.oddset.de informiert werden. Zusätzlich wird empfohlen, regelmäßig die Datenschutzerklärung zu lesen.
1.8 Pflicht zur Bereitstellung personenbezogener Daten
Sie müssen diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Verarbeitung die ODDSET GmbH gesetzlich verpflichtet ist. Solche personenbezogenen Daten kennzeichnen wir in den jeweiligen Formularen bzw. Funktionen mit einem *. Bitte beachten Sie, dass die ODDSET GmbH ohne die Bereitstellung solcher personenbezogenen Daten nicht in der Lage sein wird, einen Vertrag mit Ihnen einzugehen oder auszuführen. In diesem Fall kann das Online-Angebot (siehe Ziffer 2 „Wie, wofür und mit wem die ODDSET GmbH Ihre Daten erfasst, inkl. Rechtsgrundlage“) nicht in Anspruch genommen werden.
2. Wie, wofür und mit wem die ODDSET GmbH Ihre Daten erfasst, inkl. Rechtsgrundlage
Bei der Nutzung der Webseite und der darüber bereitgestellten Dienste erfasst die ODDSET GmbH folgende Daten über Sie:
2.1 Technische Zugriffsdaten (Log-Dateien)
Bei jedem Aufruf der Webseite werden von Ihrem Internet-Browser automatisch bestimmte Informationen übermittelt und von der ODDSET GmbH in sogenannten Log-Dateien gespeichert. Die Log-Dateien werden zur Ermittlung von Störungen und aus Sicherheitsgründen (z. B. zur Aufklärung von Angriffsversuchen) gespeichert und gelöscht, sobald sie hierfür nicht mehr erforderlich sind. Log-Dateien können im Einzelfall zu Beweiszwecken im Rahmen von Ermittlungsverfahren an Ermittlungsbehörden weitergegeben werden.
Log-Dateien können insbesondere folgende Daten enthalten:
- Herkunft der IP-Adresse
- Zugriffszeit und -datum
- Geräteart
- Besuchte Webseiten
- Verwendete Sprachen
- Aufenthaltsort des Kunden
- Roaming-Nachverfolgung
- Softwareabsturz-Berichte
- benutzter Browser
Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um Ihnen die Nutzung unserer Online-Dienste zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit der Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung der Dienste zu erstellen, um die Dienste im Hinblick auf die Nutzungsgewohnheiten der Besucher weiterzuentwickeln und um die Dienste allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu – insbesondere werden die IP-Adressen lediglich in gekürzter, anonymisierter Form gespeichert.
2.2 Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, um mit der ODDSET GmbH in Kontakt zu treten. Hierzu gehört die Kontaktaufnahme über den Kundenservice per E-Mail, Telefon oder die Live-Chat-Funktion auf der Webseite.
Es werden in diesem Zusammenhang folgende personenbezogene Daten erhoben: Name, Vorname, Kundennummer, E-Mail-Adresse, ggf. Telefonnummer, der Grund der Kontaktaufnahme, Ihre Nachricht sowie ggf. Dokumente, die Sie an den Kundenservice übermitteln. Die Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b) und c) DSGVO.
Im Zuge der Kontaktaufnahme wird Ihr Anliegen ermittelt sowie alle notwendigen Daten zur ggf. anschließenden Weitergabe an den zuständigen Ansprechpartner bei der ODDSET GmbH protokolliert.
2.3 Einwilligung in Maßnahmen der Direktwerbung
Im Rahmen des Registrierungsprozesses haben Sie die Möglichkeit, sich für einige oder alle dort genannten Marketing-Kanäle zum Erhalt von Angeboten, FreeBets oder Bonuswetten anzumelden. Einmal erfolgte Einstellungen können jederzeit und ohne Angabe von Gründen geändert bzw. eine einmal erteilte Einwilligung in Direktwerbung widerrufen werden. Diese Änderungen bzw. ein Widerruf der Einwilligung haben keine Auswirkung auf die Bereitstellung unseres Online-Sportwetten-Angebots im Übrigen.
Durch Direktwerbung erhalten Sie in regelmäßigen Abständen und soweit glückspielrechtlich zulässig Sportwettangebote wie FreeBets oder Bonuswetten der ODDSET GmbH.
2.4 Abonnement des E-Mail-Newsletters
Sie haben die Möglichkeit, den E-Mail-Newsletter der ODDSET GmbH zu bestellen, in dem Sie regelmäßig über die Wettprogramme, Produktneuerungen im Online- und stationären Bereich sowie Aktionen, Bonus-Aktionen und die Teilnahme an Gewinnspielen informiert werden. Die erhobenen Daten dienen nur der Versendung des Newsletters und der Dokumentation Ihrer Einwilligung, und werden ausschließlich zu diesem Zweck gespeichert.
Für die Bestellung des E-Mail-Newsletters verwendet die ODDSET GmbH das sogenannte Double Opt-In-Verfahren, d. h. Ihnen wird erst dann der Newsletter per E-Mail zusendet, wenn Sie hierfür, z.B. im Zuge der Registrierung, eine Einwilligung erteilt haben. Die Speicherung dient nur dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a)DSGVO.
Zur Versendung von Newslettern verarbeitet die ODDSET GmbH Ihre E-Mail-Adresse, Ihren Vornamen und ggf. Nachnamen sowie weitere Daten, die Sie optional mitgeteilt haben. Diese Daten sind für die Versendung der Newsletter erforderlich und werden ausschließlich zu diesem Zweck verwendet.
2.5 Teilnahme an Gewinnspielen
Sie haben die Möglichkeit, über die Dienste der ODDSET GmbH an Gewinnspielen teilzunehmen. Dabei erhebt und verarbeitet die ODDSET GmbH Ihren Namen, Ihre Adresse und Ihre Kontaktdaten sowie Inhaltsdaten wie Texteingaben, Fotografien, Videos und ausgewertete Ergebnisse von Tests und Umfragen, die für die Ermittlung der Gewinner relevant sind, für die Durchführung des Gewinnspiels und ggf. die Zusendung der Gewinne.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook) statt, gelten zusätzlich die Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Plattform oder des jeweiligen sozialen Netzwerks. Es wird darauf hingewiesen, dass die ODDSET GmbH in diesen Fällen für die im Rahmen der Gewinnspielteilnahme mitgeteilten personenbezogenen Daten der Teilnehmer verantwortlich ist. Bitte richten Sie daher Anfragen in Bezug auf das Gewinnspiel direkt an die ODDSET GmbH.
Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die erhobenen Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel beendet ist und die Daten nicht mehr erforderlich sind, um die Gewinner zu benachrichtigen oder Rückfragen zum Gewinnspiel zu beantworten.
2.6 Registrierung und Login; erneute Zusendung von Benutzername und Passwort
Die Teilnahme am Online-Sportwetten-Angebot erfordert die vorherige Registrierung am System. Auf der Webseite sports.oddset.de können Sie sich hierfür in einem separierten Nutzerbereich anmelden. Diejenigen Informationen, die Sie im Rahmen der Registrierung bereitstellen, werden zur Erstellung und Verwaltung Ihres Kundenkontos sowie zur Erfüllung von gesetzlichen Identifizierungspflichten benötigt. Ergänzend verarbeitet die ODDSET GmbH bereitgestellte Daten zur Betrugsabwehr und zur Funktionalität des Login Bereichs.
Sie müssen diejenigen personenbezogenen Daten bereitstellen, die für die Einrichtung eines Spielerkontos, die Abgabe von ODDSET-Sportwetten und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Verarbeitung die ODDSET GmbH gesetzlich verpflichtet ist. Solche personenbezogenen Daten sind in den jeweiligen Formularen bzw. Funktionen mit einem * gekennzeichnet. Bitte beachten Sie, dass die ODDSET GmbH ohne die Bereitstellung solcher personenbezogenen Daten nicht in der Lage sein wird, einen Vertrag mit Ihnen einzugehen oder auszuführen. In diesem Fall können das Online-Angebot bzw. die sonstigen Services (siehe „Verarbeitungszwecke und Rechtsgrundlagen“) nicht in Anspruch genommen werden.
Wenn Sie nach erfolgter Registrierung und Einrichtung Ihres Spielerkontos (erneut) am Online-Sportwetten-Angebot der ODDSET GmbH teilnehmen möchten, erfolgt dies über die Log-In-Schaltfläche.
Im Rahmen der Registrierung und des Logins werden folgende Daten erhoben und verarbeitet:
- IP-Adresse des Endgeräts, von dem aus auf die Webseite zugegriffen wird;
- Internetadresse der Webseite, von welcher die Webseite der ODDSET GmbH aufgerufen wurde (sog. Herkunfts- oder Referrer-URL);
- Name des Service-Providers, über den der Zugriff auf die Webseite erfolgt;
- Name der abgerufenen Dateien bzw. Informationen;
- Datum und Uhrzeit sowie Dauer des Abrufs;
- übertragene Datenmenge;
- Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons (z. B. für den Flash Player);
- http-Status-Code (z. B. "Anfrage erfolgreich" oder "angeforderte Datei nicht gefunden").
- Daten, die zur Einrichtung des Spielerkontos, zur Erfüllung von Kundenidentifizierungspflichten, zur Betrugsbekämpfung, zur Störungsbeseitigung oder zur Aufrechterhaltung der Funktionen des Onlinedienstes erforderlich sind wie Name, Vorname, Geburtsname, Geburtstag, Geburtsort, Adresse, Bundesland, E-Mail-Adresse, Mobiltelefon-Nummer, Geschlecht, Nationalität, geldwäscherechtliche Risikozuordnung, Wettscheine/Wetthistorie sowie ggf. weitere Daten auf freiwilliger Basis. Pflichtangaben werden mit einem * gekennzeichnet.
Falls Sie Ihr Passwort vergessen haben, können Sie im Login-Fenster auf den Link „Passwort vergessen“ klicken. Sie erhalten dann eine E-Mail an Ihre registrierte E-Mail-Adresse. Wenn Sie die Schaltfläche „Neues Kennwort erstellen“ in der E-Mail anklicken, können Sie ein neues Passwort eingeben. Per E-Mail erhalten Sie umgehend eine Bestätigung der Passwortänderung. Zudem bietet die ODDSET GmbH die Möglichkeit, Ihr Passwort nach dem Login in Ihrem Spielerkonto zu ändern. Hierzu klicken Sie unter „Einstellungen“ auf „Passwort ändern“ und geben in dem Fenster, welches sich dann öffnet, zunächst Ihr altes wie auch Ihr neues Passwort ein. Per E-Mail erhalten Sie umgehend eine Bestätigung der Passwortänderung. Im Rahmen der Passwortänderungen werden Ihre E-Mail-Adresse, Ihr neues und ggf. altes Passwort sowie Ihre IP-Adresse erhoben. Diese Daten werden nur für die erneute Zusendung des vergessenen Passworts genutzt.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a), lit. b), lit. c), lit. f) DSGVO.
2.7 Zahlungsdienste
Für die Ein- bzw. Auszahlung von Geldbeträgen auf Ihr Spielkonto nutzt die ODDSET GmbH mehrere Zahlungsdienste-Anbieter. Die Transaktionsdaten, welche Verifikationsdaten über Ihre Identität enthalten können, werden sowohl in den Systemen der ODDSET GmbH als auch der Zahlungsdienste-Anbieter gespeichert. Jede Partei handelt in Bezug auf die von ihr verarbeiteten Transaktionsdaten als eigenständig verantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO.
Bei den im Zusammenhang mit der jeweiligen Ein- bzw. Auszahlung von Geldbeträgen erhobenen personenbezogenen Daten handelt es sich in der Regel um folgende Daten, die zur Zahlungsabwicklung notwendig sind:
- Ein-/Auszahlungsbetrag
- Beschreibung Zahlungszweck
- Vorname
- Nachname
- Adresse
- Vorgangs- bzw. Transaktionsnummer
- IP-Adresse
- Ggf. E-Mail-Adresse
- Ggf. Telefonnummer/Mobiltelefonnummer
Zahlungsdienstleister übernehmen als eigene Verantwortliche die Annahme und Abrechnung der Zahlungsvorgänge einschließlich der sicheren Weiterleitung und Abrechnung von Kreditkartentransaktionen mit internationalen Kreditkartenunternehmen. Sie verarbeiten Ihre personenbezogenen Daten weiter und übermitteln diese auch an weitere Verantwortliche, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen.
Bei der Ein- bzw. Auszahlung werden Sie auf eine Webseite des gewählten Zahlungsdienste-Anbieters weitergeleitet. Die Verarbeitung von Daten findet dann durch den Zahlungsdienste-Anbieter statt. Bitte informieren Sie sich beim jeweiligen Zahlungsdienste-Anbieter über dessen Datenschutzbestimmungen. Wenn Sie Fragen zum Datenschutz beim Zahlungsdienste-Anbieter haben, können Sie sich direkt an diesen wenden.
Die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Zahlungsabwicklung ist Art. 6 b) DSGVO.
Zahlungsdienste-Anbieter und deren Datenschutzbestimmungen:
- PayPal (Europe) S.a.r.l. et Cie S.C.A. ("PayPal"), 22-24 Boulevard Royal L-2449, Luxemburg. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch PayPal finden Sie unter: https://www.paypal.com/myaccount/privacy/privacyhub.
- Sofort GmbH (Klarna), Theresienhöhe 12, 80339 München („Klarna“). Klarna bietet mit dem Verfahren SOFORT-Überweisung ein Online-Direktüberweisungsverfahren an. Weitere Information zur Verarbeitung Ihrer personenbezogenen Daten durch Sofort GmbH (Klarna) finden Sie unter: https://www.sofort.com/datenschutz.html.
- Paysafe Prepaid Services Limited, Grand Canal House, Upper Grand Canal Street, Dublin 4, Irland („Paysafecard“). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Paysafecard finden Sie unter: https://www.paysafe.com/de-de/paysafegroup/comprehensive-privacy-notice/.
- Trustly Malta Limited, Tagliaferro Business Center, High Street c/w Gaeity Lane, Sliema, Malta (“Trustly”). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Trustly finden Sie unter: https://www.trustly.net/de-DE/uber-uns/privacy-policy.
- Worldpay B.V., De Entrée 248, 1101 EE, Amsterdam, Niederlande („Worldpay“). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Worldpay finden Sie unter: https://online.worldpay.com/terms/privacy.
- Nuvei Limited, 9 Kafkasou Street, Treppides Tower, Aglantzia, 2112 Nicosia, Cyprus (“Nuvei”). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Nuvei finden Sie unter: https://nuvei.com/privacy-notice/.
- AiB Merchant Services, Block 6, Belfield Office Park, Clonskeagh, Co. Dublin, Ireland („AIBMS“). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch AIBMS unter: https://www.aibms.com/wp-content/uploads/2021/08/AIBMS-Privacy-Notice-16.06.2021.pdf.
2.8 Dienstleister für die Abwicklung von Kreditkartenzahlungen
Wenn Sie mit Ihrer Kreditkarte bezahlen und dabei Ihre Bank-, Karten- und/oder Autorisierungsdaten eingeben, beauftragt die ODDSET GmbH zur Abwicklung Ihrer kreditkartengestützten Zahlung externe Dienstleister, sog. „Gateway Payment Provider“ sowie Zahlungsdienstleister. Gateway Payment Provider stellen als Auftragsverarbeiter die technische Abwicklung von kartenbasierenden Zahlungen über eine technische Infrastruktur sicher.Die ODDSET GmbH beauftragt folgende Gateway Payment Provider:
- PXP Accept GmbH, Jakov-Lind-Straße 15G/Top 2, 1020 Vienna, Österreich (“PXP Accept”). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch PXP Accept finden Sie unter: https://www.pxpfinancial.com/privacy-policy.
- Worldpay B.V., De Entrée 248, 1101 EE, Amsterdam, Niederlande („Worldpay“). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Worldpay finden Sie unter: https://online.worldpay.com/terms/privacy.
- Nuvei Limited, 9 Kafkasou Street, Treppides Tower, Aglantzia, 2112 Nicosia, Cyprus. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Nuvei finden Sie unter: https://nuvei.com/privacy-notice/.
Wenn Sie Ihre Kreditkarte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung folgender Daten:
- Zahlungsbetrag
- Ort der Zahlung
- bisheriges Zahlungsverhalten
- Händler
- Zahlungszweck.
Ohne Autorisierung ist die Kartenzahlung nicht möglich.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
2.9 Identifizierungs- und Verifizierungsdienste
Die ODDSET GmbH ist zur eindeutigen Identifikation der Kunden im Rahmen des Vertragsverhältnisses mit Ihnen gesetzlich verpflichtet. Dazu werden die von Ihnen bereitgestellten Daten (Name, Vorname, Geburtsdatum, Geburtsort, Adresse und Staatsangehörigkeit) an die unten aufgeführten Unternehmen zum Zwecke der Identifikation und Verifizierung übermittelt. Die im Rahmen der Identifikation und Verifizierung verarbeiteten Daten dienen darüber hinaus zur Ermittlung von Falschauskünften, der Altersprüfung und Altersverifizierung, der Erfüllung gesetzlicher Vorgaben aus zum Beispiel Glücksspielrecht, Geldwäschegesetz, Steuerrecht, Jugendschutz sowie sonstiger regulatorischer Verpflichtungen gegenüber Aufsichtsbehörden, sowie zur Betrugsprävention und Ermittlung von gesetzlichen Verstößen oder von Verstößen gegen die Teilnahmebedingungen der ODDSET GmbH.
Rechtsgrundlage für diese Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. b) und c) DSGVO.
Darüber hinaus behält sich die ODDSET GmbH zur Wahrung ihrer berechtigten Interessen vor, durch die unten aufgeführten Unternehmen Ihre Bonität überprüfen zu lassen. Im Rahmen der Identitäts- und Bonitätsprüfung werden Vorname, Nachname, Geburtsname, Geburtsdatum und Geburtsort des Kunden, Adresse, IP-Adresse, E-Mail-Adresse, Staatsangehörigkeit sowie Geschlecht verarbeitet. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Eine Übermittlung personenbezogener Daten auf dieser Grundlage darf nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der ODDSET GmbH oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch im Rahmen der Bonitätsauskunft dient der Prüfung der wirtschaftlichen Leistungsfähigkeit des Kunden bei Sportwetten (z.B. im Rahmen einer beabsichtigen Limiterhöhung).
Für die Durchführung der Identitäts- und Bonitätsprüfung nutzt die ODDSET GmbH bzw. ihr Dienstleister Entain folgende Anbieter:
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Deutschland („SCHUFA“). Der Datenaustausch mit der SCHUFA dient insbesondere zur Anbahnung und Durchführung des Vertragsverhältnisses mit Ihnen, zur Erfüllung gesetzlicher Pflichten zum Spielerschutz und zur Prüfung der wirtschaftlichen Leistungsfähigkeit bei Sportwetten.
Die SCHUFA verarbeitet Daten, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder Standard-Probvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) Information unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können Sie dem SCHUFA-Informationsblatt entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
- IDnow GmbH, Auenstraße 100, 80469 München, Deutschland („IDnow“). IDnow bietet Dienste zur Identitätsverifizierung an. Sämtliche durch IDnow erhobenen bzw. von uns oder unserem Dienstleister Entain an IDnow weitergeleiteten personenbezogenen Daten (Vorname, Nachname, Geburtsdatum und -ort, Staatsangehörigkeit, Pass- bzw. Ausweisnummer, ausstellende Behörde und Anschrift) werden ausschließlich dazu eingesetzt, um Ausweisdokumente und/oder das Alter eines Nutzers zu verifizieren und/oder den Nutzer zu identifizieren. Dies kann über folgende Verfahren erfolgen: (1) mittels einer App („Idnow AutoIdent“) durch Abgleich Ihrer personenbezogenen Daten mit einem Foto Ihres Ausweisdokuments; oder (2) per Video-Chat („IDnow VideoIdent“), bei dem ein Agent von IDnow Ihre Identität und/oder Ihr Alter anhand Ihrer Ausweisdokumente überprüft. Weitere Informationen zu den Verfahren von IDnow finden Sie online unter https://go.idnow.de/privacy/de
- Sofort GmbH (Klarna), Theresienhöhe 12, 80339 München, Deutschland („Klarna“). Klarna bietet mit dem Verfahren SOFORT-Ident ein Online-System zur Altersverifikation und zum Identitätscheck an. SOFORT Ident ermöglicht eine schnelle Freischaltung altersgeschützter Inhalte im Internet. Dies wird mittels der in Ihrem Bankkonto hinterlegten Namen mit dem von Ihnen bei der ODDSET GmbH angegebenen Namen abgeglichen. Im Anschluss werden Name, Adresse und Geburtsdatum per SCHUFA-Anfrage geprüft. Weitere Informationen zu diesem Verfahren von Klarna finden Sie online unter https://www.sofort.com/datenschutz.html.
Darüber hinaus verwendet die ODDSET GmbH folgenden Anbieter zur Durchführung notwendiger Herkunftsüberprüfungen von Vermögens- und Finanzmitteln:
- Jumio Corporation, 395 Mill Road, Suite 150, Palo Alto, CA 94306, USA (“Jumio”). Jumio überprüft die Kredit- und Debitkarten, welche für Einzahlungen auf das Spielerkonto verwendet werden, um sicherzustellen, dass der Inhaber der Kredit- bzw. Debitkarte mit dem Inhaber des Spielerkontos gemäß den gesetzlichen Bestimmungen übereinstimmt. Weitere Informationen über Jumio erhalten Sie online unter www.jumio.com.
Zur Durchführung der Identitäts-, Bonitäts- und Herkunftsüberprüfung übermittelt die ODDSET GmbH die von Ihnen eingegebenen personenbezogenen Daten an die oben bezeichneten Unternehmen („Verifikationsanbieter“). Die Verifikationsanbieter führen dann eine entsprechende Überprüfung und Verifikation durch. Die dabei erhaltenen Informationen sind Basis der Entscheidung der ODDSET GmbH über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Darüber hinaus liegt es im berechtigten Interesse der ODDSET GmbH, die von den Verifikationsanbietern erhaltenen Daten zu Ermittlungszwecken, zur Betrugsprävention sowie zur Erfüllung von Anfragen von oder Einreichungen bei Regulierungsbehörden weiter zu verarbeiten.
Die ODDSET GmbH behält sich außerdem das Recht vor, jederzeit Sicherheitsprüfungen durch die Verifikationsdienstleister durchführen zu lassen, um die Richtigkeit von Identität, Alter und Anmeldedaten der Kunde zu bestätigen und um zu prüfen, ob durch die Nutzung der Dienste der ODDSET GmbH und die Finanztransaktionen möglicherweise gegen die allgemeinen Geschäftsbedingungen und/oder geltendes Recht verstoßen wird. Sicherheitsprüfungen können unter anderem Auskünfte über mögliche betrügerische Aktivitäten bzw. sonstige Bestätigungen von Kundeninformationen mit Hilfe von Datenbanken Dritter beinhalten.
Die Anfragen an Verifikationsdienstleister im Rahmen der Sicherheitsüberprüfungen oder Identitätschecks werden möglicherweise durch die Verifikationsdienstleister gespeichert. Für diese Speicherung ist der jeweilige Verifikationsdienstleister (separate) verantwortliche Stelle im Sinne von Art. 4 Nr.7 DSGVO. Bezüglich Fragen zum Datenschutz bei den Verifikationsdienstleistern können Sie sich direkt an den Verifikationsdienstleister wenden.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit den Sicherheitsüberprüfungen oder den Identitätschecks geschieht auf Grundlage von Art. 6 Abs. 1 lit. b), c) und/oder f) DSGVO.
2.10 Verhinderung von Wettmanipulation
Zur Prävention gegen Wettmanipulationsversuche und zur Verhinderung von Wettmanipulation arbeitet die ODDSET GmbH mit Früherkennungssystemen. Im Falle eines Manipulations- bzw. Betrugsverdachts ist die ODDSET GmbH berechtigt, die erforderlichen Daten an die Sportradar AG, Feldliststrasse 2, 9000 St. Gallen, Schweiz, zu übermitteln.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO
2.11. Spielerschutz
2.11.1. Spielersperrsystem OASIS
Die ODDSET GmbH ist im Rahmen ihrer Sportwettlizenz gesetzlich verpflichtet, zu Zwecken des Spielerschutzes bei der Registrierung sowie beim Einloggen in das Spielerkonto einen Abgleich mit dem Spielersperrsystem OASIS der zuständigen Glücksspielaufsichtsbehörde durchzuführen. Zusätzlich erfolgt vor dem Versand von Werbung sowie vor der Erteilung von Boni und Rabatten ein gesetzlich vorgeschriebener Abgleich mit dem Spielersperrsystem OASIS („OASIS“). Im Rahmen dieser Abgleiche werden Ihr Vorname, Nachname, Geburtsdatum, Geburtsort sowie Ihre aktuelle Anschrift verarbeitet und an den Betreiber von OASIS übermittelt. Im Rahmen der Übermittlung wird geprüft, ob Sie in OASIS als gesperrte Person geführt werden.
Betreiber des länderübergreifenden OASIS-Sperrsystems ist gem. § 23 Abs. 1 Satz 1 i.V.m. § 8 Abs. 1 GlüStV das Regierungspräsidium Darmstadt, Wilheminenstraße 1-3, 64283 Darmstadt. Alle Abfragen und Auskünfte werden vom Regierungspräsidium Darmstadt protokolliert. Weitere Informationen zu OASIS erhalten Sie unter https://rp-darmstadt.hessen.de/sicherheit-und-kommunales/gluecksspiel/spielersperrsystem-oasis.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a,b, und c) DSGVO. Die Datenübermittlung ist zur Erfüllung gesetzlicher Spielerschutzpflichten (§ 8 Abs. 1, 2 GlüStV) und zum Abschluss eines Sportwettvertrages notwendig. Für den Versand von Werbung erfolgt die Datenübermittlung aufgrund Ihrer im Rahmen der Newsletter-Anmeldung erteilten Einwilligung. Sofern Daten von und aus OASIS übermittelt werden, welche Gesundheitsdaten des Kunden beinhalten oder aus denen sich Gesundheitsdaten des Kunden ableiten lassen, dürfen diese von uns gemäß Art. 9 Abs. 2 lit. g) oder lit. h) verarbeitet werden.
Sind Sie in OASIS als gesperrte Person geführt, wird der Status in Ihr Spielerkonto übernommen. Daraufhin ist keine Teilnahme an Sportwetten der ODDSET GmbH mehr möglich. Auch Einzahlungen auf Ihr Spielerkonto sind nicht mehr möglich. Sie können sich allerdings verbleibende Gelder auf Ihr Konto auszahlen lassen. Sollten Sie eine zeitlich unbegrenzte Spielsperre auf der Webseite oder über den ODDSET Kundendienst beantragen, wird diese Sperre automatisch in OASIS eingetragen. Informationen über Hilfsangebote erhalten Sie auf der Spielerschutzseite.
Sind Sie ein registrierter ODDSET-Kunde und nicht in OASIS gelistet, kann Ihre E-Mail-Adresse dazu verwendet werden, Ihnen Newsletter mit Informationen über Dienste und andere Werbebotschaften zu übersenden, sofern Sie sich damit einverstanden erklärt haben, oder falls ein berechtigtes Interesse die Übermittlung rechtfertigt, ohne Ihr Recht auf Privatsphäre zu beeinträchtigen. Solche Newsletter bzw. Werbebotschaften können jederzeit abbestellt werden; Einzelheiten hierzu finden Sie unter Ziffer 2.4.
2.11.2. Anschluss an die LUGAS-Dateien der zuständigen Glückspielaufsichtsbehörde
Nach den Anforderungen des GlüStV 2021 ist die ODDSET GmbH gesetzlich dazu verpflichtet, Informationen (sog. Zentraldateien) über Sie und Ihre Spielaktivitäten an das länderübergreifende Glücksspielauswertesystem (LUGAS) zu übermitteln. LUGAS wird durch die Gemeinsame Glücksspielbehörde der Länder, Hansering 15, 06108 Halle (Saale) in eigener datenschutzrechtlicher Verantwortung betrieben. Die Zentraldateien bestehen aus einer Datei zur Überwachung des anbieterübergreifenden Einzahlungslimits („Limitdatei“) und einer Datei zur Verhinderung des parallelen Spiels bei mehreren Glücksspielanbietern („Aktivitätendatei“).
Die Aufgabe der Limitdatei besteht darin, die Einhaltung eines durch den Kunden selbst festgelegten monatlichen Einzahlungslimits anbieterübergreifend zu ermöglichen. Diese Festlegung darf 1.000 Euro monatlich nicht überschreiten und gilt für alle Glücksspielanbieter in Deutschland. Das von Ihnen festgelegte Einzahlungslimit muss die ODDSET GmbH zusammen mit den im Lauf eines Kalendermonats von Ihnen über die Internetseite eingezahlten Beträgen und folgenden personenbezogenen Daten an die Limitdatei übertragen:
- Name, Vorname, Geburtsname
- Geburtsdatum
- Geburtsort
- Adresse
- Kundenkennung (Spieler-ID)
- E-Mail-Adresse
- Höhe des vom Kunden festgelegten anbieterübergreifenden Einzahlungslimits
- Datum der Limit-Festlegung
- Höhe der einzelnen Einzahlungen
- Datum der einzelnen Einzahlungen
- Gesamtbetrag aller getätigten Einzahlungen
Rechtsgrundlage für die Übermittlung an die und die Erhebung von Informationen aus der Limitdatei ist Art. 6 Abs. 1 lit. c) DSGVO iV.m. § 6c GlüStV 2021. Da ein Spielvertrag mit Ihnen zudem nur dann durchgeführt werden darf, wenn die Übermittlungen erfolgt sind, besteht zudem eine Rechtfertigung aus Art. 6 Abs. lit. b) DSGVO.
Die Aktivitätsdatei ermöglicht die Verhinderung des parallelen Spiels bei mehreren Glücksspielanbietern. Sobald ein Kunde eine ODDSET Sportwette spielen möchte, muss er von der ODDSET GmbH in den Zentraldateien „Aktiv“ gesetzt werden. Meldet die Zentraldatei der ODDSET GmbH, dass der Kunde bereits durch einen anderen Glücksspielanbieter „Aktiv“ gesetzt ist, so darf die ODDSET GmbH den Kunden die gewünschte Spielaktivität nicht ausführen lassen, solange die bestehende Aktivsetzung andauert. Sind Sie als Kunde noch nicht „Aktiv“ gesetzt, wird dies der ODDSET GmbH ebenfalls gemeldet und Sie können eine ODDSET Sportwette spielen. Folgende personenbezogenen Daten müssen von der ODDSET GmbH an die Aktivitätendatei übermittelt werden:
- Name, Vorname, Geburtsname
- Geburtsdatum
- Geburtsort
- Adresse
- Kundenkennung (Spieler-ID)
- Information, ob Sie als Kunde im Wettsystem der ODDSET GmbH aktiv geschaltet sind.
Die Information, dass Sie als Kunde „Aktiv“ gesetzt sind, wird fünf Minuten nach Beendigung Ihrer Spielzeit entfernt. Dies geschieht entweder, wenn Sie Ihre Aktivzeit selbst beenden, bzw. automatisch nach 30 Minuten, wenn Sie sich von Ihrem Spielerkonto ausloggen (Log-out) oder länger als 30 Minuten inaktiv waren (Session-Timeout).
Rechtsgrundlage für die Übermittlung an die und die Erhebung von Informationen aus der Aktivitätendatei ist Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 6h GlüStV sowie Art. 6 Abs. lit. b) DSGVO, da ein Spielvertrag mit Ihnen nur dann durchgeführt werden darf, wenn zuvor die Datenübermittlungen erfolgt ist.
Sofern Daten von und aus LUGAS übermittelt werden, welche Gesundheitsdaten des Kunden beinhalten oder aus denen sich Gesundheitsdaten des Kunden ableiten lassen, dürfen diese von uns gemäß Art. 9 Abs. 2 lit. g) oder lit. h) verarbeitet werden
2.11.3. Früherkennungssysteme
Die ODDSET GmbH ist gesetzlich dazu verpflichtet, zur Gewährleistung von Spielerschutz und zur Suchtprävention mit Früherkennungssystemen zu arbeiten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO und – sofern es sich hierbei um Gesundheitsdaten des Kunden handelt - Art. 9 Abs. 2 lit. h) DSGVO insofern solche Daten von und aus dem LUGAS-System der zuständigen Glücksspielaufsichtsbehörde übermittelt werden, die Informationen über rassische und ethnische Herkunft oder Gesundheitsdaten des Kunden beinhalten oder aus denen sich die rassische und ethnische Herkunft oder Gesundheitsdaten des Kunden ableiten lassen.
2.12 Gesetzliche Pflichten
Die ODDSET GmbH kann verpflichtet sein, Ihre personenbezogenen Daten mit Behörden oder sonstigen zuständigen Stellen zu teilen. Dies beruht auf einer gesetzlichen Pflicht, der die ODDSET GmbH z. B. bei strafrechtlichen Ermittlungen oder aufsichtsrechtlichen Verfahren unterliegt, um Betrugsfälle zu ermitteln oder zu verhindern, oder die Interessen der Mitarbeiter der ODDSET GmbH zu wahren.
3. Einsatz von Cookies, Marketing- und Webanalyseservices
Die ODDSET GmbH verwendet sog. Cookies, um die Navigation und Nutzung der auf dieser Webseite angebotenen Dienste möglichst benutzerfreundlich zu gestalten, bestimmte Funktionen zu ermöglichen uns Ihnen interessenbasierte Angebote anzuzeigen, die auf einer Analyse Ihres Nutzungsverhaltens basieren. Cookies sind kleinere Dateien mit Text-Informationen, die während des Abrufs des Angebotes auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies).
Es werden die nachfolgenden Cookie-Kategorien verwendet:
3.1 Für den Betrieb der Webseite technisch erforderliche Cookies:
Diese Cookies sind für den Betrieb und die Funktionalität der Webseite technisch erforderlich und können in den Systemen der ODDSET GmbH nicht abgeschaltet werden. Sie machen die Webseite technisch zugänglich, sicher und nutzbar und bieten wesentliche und grundlegende Funktionalitäten, wie z. B. die Navigation auf der Webseite, die korrekte Darstellung der Webseite im Internet-Browser oder das Einwilligungsmanagement. Sie können Ihren Browser so einstellen, dass er Sie über diese Cookies benachrichtigt oder diese blockiert, aber dann funktionieren einige Teile der Seite nicht. Diese Cookies speichern keinerlei persönliche Informationen, mit denen Sie identifiziert werden könnten.
3.2 Funktionelle Cookies:
Diese Cookies ermöglichen der Website eine bessere Funktionalität und bessere Personalisierungsmöglichkeiten. Sie können von der ODDSET GmbH oder von Drittanbietern, deren Service die ODDSET GmbH auf ihren Seiten hinzugefügt hat, gespeichert werden. Wenn Sie diese Cookies nicht erlauben, dann kann es sein, dass einige oder alle diese Dienstleistungen nicht richtig funktionieren.
3.3 Leistungs-Cookies:
Mit diesen Cookies zählt die ODDSET GmbH Besuche und Traffic-Quellen, um die Seitenperformance verbessern zu können. Die Leistungs-Cookies helfen dabei zu erfahren, welche Seiten die beliebtesten und unbeliebtesten sind und wie Besucher sich auf den Seiten der ODDSET GmbH bewegen. Die mit diesen Cookies gesammelten Informationen sind Sammelinformationen und daher anonym. Wenn Sie diese Cookies nicht erlauben, kann die ODDSET GmbH nicht erfahren, wann Sie deren Seite besucht haben und kann dementsprechend die Seitenperformance nicht messen.
3.4 Werbe-Cookies
Diese Cookies können auf der Website der ODDSET GmbH durch Werbepartner gespeichert werden. Sie helfen den Werbepartnern dabei, ein Profil Ihrer Interessen zu erstellen und passende Werbeanzeigen auf anderen Seiten anzuzeigen. Persönliche Informationen werden nicht direkt gespeichert, sondern basieren nur auf der Identifizierung Ihres Browsers und Ihres Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, erhalten Sie weniger gezielte Werbeeinschaltungen.
3.5 Rechtsgrundlagen
Rechtsgrundlage für die Nutzung technisch erforderlicher Cookies ist § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) bzw. auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung der berechtigten Interessen der ODDSET GmbH. Die berechtigten Interessen der ODDSET GmbH liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Webseite zur Verfügung stellen zu können sowie die Sicherheit der Systeme der ODDSET GmbH zu gewährleisten.
Die Rechtsgrundlage für die Nutzung funktioneller, Leistungs- und Werbecookies im Hinblick auf die Speicherung und das Auslesen von Informationen ist § 25 Abs. 1 TTDSG sowie im Hinblick auf die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DSGVO.
Ihre Einwilligung umfasst alle von Ihnen ausgewählten Cookies und die mit ihnen verbundene Speicherung von Informationen auf Ihrem Endgerät sowie deren anschließendes Auslesen und die folgende Verarbeitung personenbezogener Daten.
Soweit die ODDSET GmbH Cookies auf Grundlage Ihrer Einwilligung einsetzt, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, z.B. indem Sie Ihre Cookie-Einstellungen hier anpassen.
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3.6. Marketing- und Webanalyseservices
Der Einsatz von Marketing-Cookies und Tracking-Mechanismen ermöglicht es der ODDSET GmbH und ihren Partnern Ihnen interessenbasierte Angebote anzuzeigen, die auf einer Analyse Ihres Nutzungsverhaltens basieren.
Folgende Mechanismen und Anbieter werden auf dieser Webseite eingesetzt:
- Webanalyse: Bei der Nutzung der Dienste der ODDSET GmbH werden mit Technologien der Webanalyseservice-Anbieter Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden und Log-Dateien ausgewertet werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
- Conversion Tracking: Die Conversion Tracking-Partner setzen ein Cookie auf Ihren Rechner („Conversion Cookie“), sofern Sie über eine Anzeige des betreffenden Partners auf die Webseite der ODDSET GmbH gelangt sind. Besuchen Sie bestimmte Seiten der ODDSET GmbH, können die ODDSET GmbH und der jeweilige Conversion Tracking-Anbieter erkennen, dass ein bestimmter Nutzer auf die Anzeige geklickt hat und so zur Webseite der ODDSET GmbH weitergeleitet wurde. Dies kann auch geräteübergreifend erfolgen. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen und die Gesamtzahl der Nutzer zu erfassen, die auf die betreffende Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden.
- Retargeting: Retargeting-Tools erstellen mithilfe von Werbe-Cookies bzw. Werbe-Cookies Dritter, sogenannten Web Beacons (unsichtbare Grafiken, die auch Pixel oder Zählpixel genannten werden) oder vergleichbaren Technologien Nutzungsprofile. Diese dienen der interessenbasierten Werbung sowie der Steuerung der Häufigkeit, mit welcher der Nutzer bestimmte Anzeigen sieht.
3.7 Cookies und Webanalyseservices von Drittanbietern
Drittanbieter setzen Cookies auf Ihrem Rechner, um Ihnen ihre Dienste zur Verfügung stellen zu können. Für die Einstellungen dieser Cookies ist die Cookie-Richtlinie des jeweiligen Drittanbieters maßgeblich. Wir verwenden folgende Plugins und aktive Script-Inhalte von Drittanbietern:
13.7.1 Webanalyseservice von Google (Universal) Analytics
Die Dienste der ODDSET GmbH benutzen Google (Universal) Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) (www.google.de). Google (Universal) Analytics verwendet Methoden, die eine Analyse Ihrer Nutzung der Dienste der ODDSET GmbH ermöglichen. Die erzeugten Informationen über Ihre Benutzung der Dienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Durch die Aktivierung der IP-Anonymisierung in den Diensten der ODDSET GmbH wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google (Universal) Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse)über diesen Opt-out Link verhindern.
Alternativ können Sie die Datennutzung auf den Webseiten durch die Installation eines Browser-Plugin verhindern. Das Browser-Plugin kann hier heruntergeladen werden:https://tools.google.com/dlpage/gaoptout.
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, z.B. indem Sie Ihre Cookie-Einstellungen hier anpassen.
Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3.7.2 Sportradar / Betradar
Bei der Nutzung der Webseite wird ein JavaScript-Code des Unternehmens SPORTRADAR AG, Feldlistrasse 2, CH-9000 St. Gallen, Switzerland (nachfolgend: Betradar) nachgeladen. Betradar stellt der Webseite Livescores und Statistiken zu Verfügung. Wenn Sie in Ihrem Browser JavaScript aktiviert und keinen JavaScript-Blocker installiert haben, wird Ihr Browser ggf. die IP-Adresse sowie Informationen über den Browser und das Betriebssystem an Betradar übermitteln, um den Content (Livescores, Statistiken) ausliefern zu können. Um die Ausführung des JavaScript-Codes von Betradar insgesamt zu verhindern, können Sie einen JavaScript-Blocker installieren (z.B. www.noscript.net oder www.ghostery.com).Die Speicherung der oben genannten Daten durch Betradar erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Die ODDSET GmbH hat ein berechtigtes Interesse, ihren Nutzern für einen optimierten Sportinformationsdienst aktuelle Livescores und Statistiken zur Verfügung zu stellen.
Des Weiteren setzt Betradar im Rahmen der Darstellung des Contents Google Analytics ein, um den Aufruf und die Benutzung des Contents zu analysieren. Zu weiteren Details bezüglich Google Analytics wird auf Ziffer 4.2 dieser Datenschutzerklärung verwiesen.
3.8. Verwaltung von Cookies und Webanalyseservices
Wir setzen das Verfahren zum Cookie-Einwilligungs-Management on OneTrust Technology Limited, 82 St John Street, London, England, EC1M 4JN, ein, in dessen Rahmen Ihre Einwilligungen in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von Ihnen verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie erfolgen, um die Einwilligung Ihnen bzw. Ihrem Gerät zuordnen zu können.
Sie können Ihre Cookie- und Tracking-Mechanismen-Einstellungen wie folgt verwalten:
Wenn Sie Cookies ausschalten oder verwalten möchten, dann gehen Sie bitte in Ihr Cookie-Einwilligungs-Management-Verfahren bzw. in Ihre Browser-Einstellungen und deaktivieren das Setzen von Cookies, welche Sie ausschalten möchten, bzw. erteilen Sie Ihre Einwilligung zu Verwendung von funktionellen, Leistungs- und Werbe-Cookies bzw. Tracking-Mechanismen. Bitte beachten Sie, dass durch das Ausschalten technisch erforderlicher Cookies die Funktionalität der Webseite beeinträchtigt werden kann.
In den Privatsphäre-Einstellungen können Sie bereits erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen oder Ihre Einwilligung zu einem späteren Zeitpunkt erteilen.
Hinweis: Sofern Sie Einstellungen im Browser vornehmen, beziehen sich die von Ihnen getätigten Einstellungen jeweils nur auf den verwendeten Browser.
Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
4. Automatisierte Entscheidungen im Einzelfall
Durch die Verarbeitung Ihrer Daten können Sie einer automatisierten Entscheidung im Einzelfall einschließlich Profiling gemäß Art 22 DSGVO unterworfen werden. Dies kann erfolgen, um Sie als Kunden zuzulassen oder über Ihre weitere Spielberechtigung unter Anwendung gesetzlicher und regulatorischer Vorgaben des Spielerschutzes, der Geldwäsche- und Terrorismusbekämpfung und/oder der Betrugsvorbeugung zu entscheiden. In diesem Zusammenhang können Ihr Einzahlungs- und Spielverhalten (auch in der Vergangenheit) und Score-Werte, welche die ODDSET GmbH von Auskunfteien übermittelt bekommt, berücksichtigt werden. Dies kann ggf. unter Berücksichtigung des Erreichens oder Nichterreichens bestimmter Werte die Einschränkung von Leistungen, die vollständige oder teilweise Sperrung Ihres Spielerkontos, die Nichtannahme eines Angebots zum Abschluss eines Sportwettvertrages oder Ablehnung der Eröffnung eines Spielerkontos zur Folge haben. Da diese automatisierte Entscheidungsfindung für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen kann, können Sie diese anfechten, ihre manuelle Überprüfung verlangen und Ihren eigenen Standpunkt darlegen.
5. Datensicherheit
5.1 Technische und organisatorische Maßnahmen
Die ODDSET GmbH unterhält technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen und vor Kenntniserlangung durch Dritte sowie Änderung, Zerstörung oder Verlust durch diese. Sie werden dem aktuellen Stand der Technik entsprechend kontinuierlich angepasst.
5.2 Hinweise zur elektronischen Post
Informationen, die Sie unverschlüsselt per elektronischer Post (E-Mail) an uns senden, z. B. im Rahmen einer Datenschutzanfrage, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Die ODDSET GmbH kann in der Regel auch Ihre Identität nicht überprüfen und weiß nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Die ODDSET GmbH setzt – wie viele E-Mail-Anbieter – Filter gegen unerwünschte Werbung („Spam-Filter") ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren") enthalten, werden von der ODDSET GmbH in jedem Fall automatisch gelöscht.
Wenn Sie schutzwürdige Nachrichten an die ODDSET GmbH senden möchten, wird empfohlen diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern, oder die Nachricht auf konventionellem Postweg an die ODDSET GmbH zu senden.
6. Speicherdauer und Löschung Ihrer Daten
Die ODDSET GmbH speichert und verarbeitet Ihre personenbezogenen Daten, solange es für die Erreichung des Zwecks ihrer Erhebung notwendig ist. Nach Beendigung der Nutzung der Webseite werden Ihre Daten ausschließlich zur vollständigen Vertragsabwicklung genutzt und für jede weitere Verwendung gesperrt sowie nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder die ODDSET GmbH sich eine darüberhinausgehende Datenverwendung vorbehält, die gesetzlich erlaubt ist und über die in dieser Datenschutzerklärung informiert wird. Die Löschung Ihrer Daten ist jederzeit möglich, solange keine gesetzlichen Aufbewahrungspflichten entgegenstehen, und kann durch eine formlose Nachricht an die oben beschriebene Kontaktmöglichkeit erfolgen.
7. Welche Datenschutzrechte haben Sie?
Sie haben gegenüber der ODDSET GmbH unter den jeweiligen gesetzlichen Voraussetzungen ein Recht auf:
- Auskunft (Art. 15 DSGVO):
Sie können Auskunft darüber verlangen, ob die ODDSET GmbH personenbezogene Daten von Ihnen verarbeiten und welche Daten das sind.
- Berichtigung (Art. 16 DSGVO):
Sollten Ihre Angaben unrichtig sein oder sich verändert haben, können Sie eine Berichtigung verlangen. Sollten sie unvollständig sein, können Sie eine Vervollständigung verlangen.
- Löschung (Art. 17 DSGVO):
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Voraussetzungen hierfür gegeben sind.
- Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, eine Einschränkung hinsichtlich Ihrer personenbezogenen Daten zu beantragen.
- Datenübertragung (Art. 20 DSGVO):
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten bzw. an einen von Ihnen zu bezeichnenden Empfänger zu übermitteln.
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO):
Sie haben das Recht, eine Beschwerde bei den datenschutzrechtlichen Aufsichtsbehörden der Mitgliedstaaten der Europäischen Union einzureichen, insbesondere bei der folgenden Aufsichtsbehörde: der Bayrisches Landesamt für Datenschutzaufsicht (BayLDA).
- Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO):
Sie haben das Recht, jede Ihrer ggf. abgegebenen Einwilligungen zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Ein Widerruf hat zur Folge, dass die ODDSET GmbH die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführt. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Wie können Sie von Ihren Datenschutzrechten Gebrauch machen?
Wenn Sie eines Ihrer Datenschutzrechte, wie das Recht auf Zugang zu Ihren personenbezogenen Daten oder die Löschung von Daten, entweder selbst oder durch einen Dritten in Ihrem Namen ausüben möchten, wenden Sie sich bitte an privacy(at)online.oddset.de*.
Sollten Sie Fragen zu dieser Datenschutzerklärung haben oder weitere Informationen über Ihre Rechte benötigen, können Sie die/den Datenschutzbeauftragte/n der ODDSET GmbH per E-Mail kontaktieren: datenschutz(at)oddset-gmbh.de*. Alternativ können Sie Ihre Anfrage auch per Post an ODDSET Sportwetten GmbH, Datenschutzbeauftragter, Konrad-Zuse-Platz 12, 81829 München, richten.
*Bitte beachten Sie, dass diese Kanäle nicht für Kundendienstanfragen verwendet werden.
Soweit die ODDSET GmbH Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von der ODDSET GmbH umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
SCHUFA-Information nach Art. 14 DS-GVO
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten:
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.
2. Datenverarbeitung durch die SCHUFA
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte ermittelt und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung.
Neben den vorgenannten Zwecken verarbeitet die SCHUFA personenbezogene Daten auch zu internen Zwecken (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Weiterentwicklung von Dienstleistungen und Produkten, Forschung und Entwicklung insbesondere zur Durchführung interner Forschungsprojekte (z.B. SCHUFA-Kreditkompass) oder zur Teilnahme an nationalen und internationalen externen Forschungsprojekten im Bereich der genannten Verarbeitungszwecke sowie Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken). Es können auch anonymisierte Daten verarbeitet werden. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
2.2 Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes. Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
2.3 Herkunft der Daten
Die SCHUFA erhält ihre Daten einerseits von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie etwa öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) oder von Compliance-Listen (z.B. Listen über politisch exponierte Personen und Sanktionslisten) sowie von Datenlieferanten. Die SCHUFA speichert ggf. auch Eigenangaben der betroffenen Personen nach entsprechender Mitteilung und Prüfung.
2.4 Kategorien personenbezogener Daten, die verarbeitet werden
Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften | Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten) | Informationen über nicht erfüllte Zahlungsverpflichtungen wie z.B. unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung | Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie z.B. Identitäts- oder Bonitätstäuschungen | Informationen aus allgemein zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) | Daten aus Compliance-Listen | Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen Lebens mit übereinstimmenden Personendaten existiert | Anschriftendaten | Scorewerte.
2.5 Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert oder Standardvertragsklauseln vereinbart wurden, die unter www.schufa.de eingesehen werden können) ansässige Vertragspartner gem.
Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
2.6 Dauer der Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Dauer. Maßgebliches Kriterium für die Festlegung dieser Dauer ist die Erforderlichkeit der Verarbeitung zu den o.g. Zwecken. Im Einzelnen sind die Speicherfristen in einem Code of Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ festgelegt (einsehbar unter www.schufa.de/loeschfristen). Angaben über Anfragen werden nach 12 Monaten taggenau gelöscht.
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Rückfrageformular unter www.schufa.de/rueckfrageformular erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
4. Profilbildung (Scoring)
Neben der Erteilung von Auskünften über die zu einer Person gespeicherten Informationen unterstützt die SCHUFA ihre Vertragspartner bei deren Entscheidungsfindung durch Profilbildungen, insbesondere mittels sogenannter Scorewerte. Dies hilft z. B. dabei, alltägliche Kreditgeschäfte rasch abwickeln zu können.
Unter dem Oberbegriff der Profilbildung wird die Verarbeitung personenbezogener Daten unter Analyse bestimmter Aspekte zu einer Person verstanden. Besondere Bedeutung nimmt dabei das sogenannte Scoring im Rahmen der Bonitätsprüfung und Betrugsprävention ein. Scoring kann aber darüber hinaus der Erfüllung weiterer der in Ziffer 2.1 dieser SCHUFA-Information genannten Zwecke dienen. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse oder Verhaltensweisen erstellt. Anhand der zu einer Person bei der SCHUFA gespeicherten Informationen erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine ähnliche Datenbasis aufwiesen.
Zusätzlich zu dem bereits seit vielen Jahren im Bereich des Bonitätsscorings etablierten Verfahren der Logistischen Regression, können bei der SCHUFA auch Scoringverfahren aus den Bereichen sogenannter Komplexer nicht linearer Verfahren oder Expertenbasierter Verfahren zum Einsatz kommen. Dabei ist es für die SCHUFA stets von besonderer Bedeutung, dass die eingesetzten Verfahren mathematisch-statistisch anerkannt und wissenschaftlich fundiert sind. Unabhängige externe Gutachter bestätigen uns die Wissenschaftlichkeit dieser Verfahren. Darüber hinaus werden die angewandten Verfahren der zuständigen Aufsichtsbehörde offengelegt. Für die SCHUFA ist es selbstverständlich, die Qualität und Aktualität der eingesetzten Verfahren regelmäßig zu prüfen und entsprechende Aktualisierungen vorzunehmen.
Die Ermittlung von Scorewerten zur Bonität erfolgt bei der SCHUFA auf Grundlage der zu einer Person bei der SCHUFA gespeicherten Daten, die auch in der Datenkopie nach Art. 15 DS-GVO ausgewiesen werden. Anhand dieser bei der SCHUFA gespeicherten Informationen erfolgt dann eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit eine ähnliche Datenbasis aufwiesen. Für die Ermittlung von Scorewerten zur Bonität werden die gespeicherten Daten in sogenannte Datenarten zusammengefasst,
die unter www.schufa.de/scoring-faq eingesehen werden können. Bei der Ermittlung von Scorewerten zu anderen Zwecken können auch weitere Daten(arten) einfließen. Angaben zur Staatsangehörigkeit oder besonders sensible Daten nach Art. 9 DS-GVO (z.B. ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen) werden bei der SCHUFA nicht gespeichert und stehen daher für die Profilbildung nicht zur Verfügung. Auch die Geltendmachung der Rechte der betroffenen Person nach der DS-GVO, wie z. B. die Einsichtnahme in die zur eigenen Person bei der SCHUFA gespeicherten Daten nach Art. 15 DS-GVO, hat keinen Einfluss auf die Profilbildung.
Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen des § 31 BDSG.
Mit welcher Wahrscheinlichkeit eine Person bspw. einen Baufinanzierungskredit zurückzahlen wird, muss nicht der Wahrscheinlichkeit entsprechen, mit der sie eine Rechnung beim Versandhandel termingerecht bezahlt. Aus diesem Grund bietet die SCHUFA ihren Vertragspartnern unterschiedliche branchen- oder sogar kundenspezifische Scoremodelle an. Scorewerte verändern sich stetig, da sich auch die Daten, die bei der SCHUFA gespeichert sind, kontinuierlich verändern. So kommen neue Daten hinzu, während andere aufgrund von Speicherfristen gelöscht werden. Außerdem ändern sich auch die Daten selbst im Zeitverlauf (z. B. die Dauer des Bestehens einer Geschäftsbeziehung), sodass auch ohne neue Daten Veränderungen auftreten können.
Wichtig zu wissen: Die SCHUFA selbst trifft keine Entscheidungen. Sie unterstützt die angeschlossenen Vertragspartner lediglich mit ihren Auskünften und Profilbildungen bei der Entscheidungsfindung. Die Entscheidung für oder gegen ein Geschäft trifft hingegen allein der direkte Geschäftspartner. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen verlässt. Weitere Informationen zu Profilbildungen und Scoring bei der SCHUFA (z.B. über die derzeit im Einsatz befindlichen Verfahren) können unter www.schufa.de/scoring-faq eingesehen werden.