Informations sur la SCHUFA

  1. Nom et coordonnées de l'organisme compétent ainsi que du responsable de la protection des données de l'entreprise
    SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
    Tel.: +49 (0) 6 11-92 78 0
    Le responsable chargé de la protection des données de la SCHUFA est joignable auprès du service chargé de la protection des données ou par e-mail à l'adresse datenschutz@schufa.de.

  2. Traitement des données par la SCHUFA

    1. Objectifs de la SCHUFA ou d'un tiers relatifs au traitement des données et des intérêts légitimes
      La SCHUFA traite des données à caractère personnel dans le but de fournir aux destinataires autorisés les informations permettant d'évaluer la solvabilité des personnes physiques et morales. Les scores sont calculés et transmis à cette fin.

      Les informations ne sont disponibles que dans le cas où un intérêt légitime a été exprimé de manière crédible dans une situation particulière, et que le traitement est autorisé après que tous les intérêts aient été pesés.

      L'intérêt légitime est plus particulièrement examiné avant la conclusion de toute transaction présentant un risque de défaut financier.

      L'examen de la solvabilité à pour objet de protéger les prêteurs contre des pertes sur le marché du crédit et permet dans le même temps aux emprunteurs de se prémunir de façon avisée contre une dette excessive.

      Le traitement des données est également effectué à des fins de prévention de la fraude, d'examen de fiabilité, de prévention du blanchiment d’argent, de contrôle de l’identité et de l’âge, de la détermination de l’adresse, de la prise en charge de la clientèle ou de la gestion des risques, ainsi que de la tarification ou du conditionnement.

      La SCHUFA informera de tout changement relatif au traitement des données, conformément à l'article 14, paragraphe 4, du RGPD.

    2. Base légale pour le traitement des données
      La SCHUFA traite les données à caractère personnel sur la base des dispositions du règlement général sur la protection des données.

      Le traitement est effectué sur la base de consentements ainsi qu'en vertu de l'article 6, paragraphe 1, point f), du RGPD, dès lors qu'il est nécessaire à la sauvegarde des intérêts légitimes du responsable dudit traitement ou d'un tiers, et ne l'emporte pas sur les intérêts ou libertés et droits fondamentaux de la personne concernée qui exige la protection des données à caractère personnel.

      Les consentements peuvent être retirés à tout moment à la partie concernée. Ceci s'applique également aux autorisations déjà accordées avant l'entrée en vigueur du RGPD.

      La révocation du consentement n'affecte pas la légalité des données à caractère personnel traitées jusqu'à ladite révocation.

    3. Origine des données
      La SCHUFA reçoit les données de ses partenaires contractuels. Il s'agit, dans l'Espace économique européen, en Suisse et éventuellement dans d'autres pays tiers (si la Commission européenne a pris une décision en ce sens), des instituts bancaires, institutions financières et prestataires de services de paiement qui sont financièrement à risque (banques, caisses d’épargne, banques coopératives, sociétés de cartes de crédit, d’affacturage et de crédit-bail) ainsi que d’autres parties contractantes qui utilisent les produits SCHUFA aux fins spécifiées au point 2.1., en particulier dans les secteurs de la vente par correspondance, du commerce électronique, des services, du crédit-bail, de la fourniture d’énergie, des télécommunications, de l’assurance ou du recouvrement de créances.

      En outre, la SCHUFA traite les informations provenant de sources généralement accessibles, telles que les registres publics et les avis officiels (listes de débiteurs, annonces d'insolvabilité).

    4. Catégories de données à caractère personnel en cours de traitement
      (données à caractère personnel, historique des paiements et bonne foi contractuelle)

      • Les données personnelles, par ex. le nom (et dans certains cas les noms précédents, qui devront apparaître sur une demande distincte), le prénom, la date de naissance, le lieu de naissance, l'adresse, les adresses précédentes
      • Informations sur le bon déroulement d'une transaction financière (par ex. les comptes courants, les prêts à tempérament, les cartes de crédit, les comptes de protection contre les saisies, les comptes de base)
      • Informations sur des créances non contestées, exigibles et à plusieurs reprises attribuées ou relancées, ainsi que leur règlement
      • Informations sur des comportements abusifs ou frauduleux tels que des tromperies sur l'identité ou la solvabilité
      • Informations provenant des registres publics et des annonces officielles
      • Valeurs de score

    5. Catégories de personnes bénéficiant des données à caractère personnel

      Les bénéficiaires sont situés dans l'Espace économique européen, en Suisse et éventuellement dans d'autres pays tiers (dès lors qu'il existe une décision en ce sens de la part de la Commission européenne) conformément à l'art. 2.3.
      Des contractants extérieurs à la SCHUFA tout comme des organismes SCHUFA internes ou externes peuvent en être eux-aussi les bénéficiaires, selon l’article 28 de la DS-GVO. La SCHUFA est également soumise aux pouvoirs d'intervention légaux des organismes publics.

    6. Durée de stockage des données
      La SCHUFA ne stocke les informations sur les personnes que pendant un certain délai. Le critère décisif pour déterminer ce délai est la nécessité. La SCHUFA a établi des intervalles réguliers pour examiner la nécessité d'un stockage ultérieur ou la suppression des données à caractère personnel. Ainsi, la période de stockage des bases de données à caractère personnel est de trois ans à compter du jour de leur achèvement.

      Par dérogation, sont par exemple supprimés :

      • Informations sur les demandes après douze mois au jour près
      • Les informations relatives aux données contractuelles exemptes d'erreur sur des comptes qui ne requièrent pas de justification documentée sur les créances (par ex. les comptes courants, les cartes de crédit, les comptes de télécommunications ou encore les comptes énergie), les informations relatives aux contrats pour lesquels le contrôle des pièces justificatives est prévu par la loi (comptes de protection contre les saisies, comptes de base, etc.), ainsi que les cautionnements et les comptes commerciaux détenus à crédit immédiatement après la notification de la résiliation.
      • Données provenant des listes de débiteurs des tribunaux d'exécution centraux après exactement trois ans, mais de façon anticipée s'il est démontré que l'extinction de la SCHUFA a été confirmée par le tribunal central d'exécution
      • Informations sur les procédures en matière d'insolvabilité / recours des consommateurs, ou sur les procédures d'annulation de dettes, exactement trois ans après la clôture de la procédure d'insolvabilité ou de l'assainissement des dettes restantes. Dans des cas particuliers, une annulation plus précoce peut également intervenir.
      • Informations relatives au rejet d'une demande en cas d'insolvabilité pour insuffisance d'actifs, l'abrogation des mesures conservatoires ou sur le refus d'annulation de la dette après trois ans
      • Les adresses personnelles précédentes sont conservées exactement trois ans ; à cette échéance, une vérification est menée pour décider de la nécessité de les conserver trois ans supplémentaires. Elles sont supprimées à l'expiration de ce délai, à moins qu'un stockage à long terme ne soit nécessaire à des fins d'identification.

  3. Droits des personnes concernées
    Chaque personne concernée a un droit à l'information auprès de la SCHUFA conformément à l’art. 15 RGPD, un droit à rectification selon l’art. 16 RGPD, un droit à la suppression conformément à l’art. 17 RGPD, ainsi qu'un droit à la limitation du traitement selon l'art. 18 RGPD.

    La SCHUFA a mis en place un centre de service clientèle privé pour les besoins des personnes concernées, joignable par écrit à l'adresse suivante : SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, Deutschland, par téléphone au +49 (0) 6 11-92 78 0 ainsi que par un formulaire Internet disponible sur le site internet www.schufa.de.

    En outre, il est possible de contacter l’autorité de surveillance responsable de la SCHUFA, le superviseur de la protection des données de la Hesse.

    Les consentements peuvent être retirés à tout moment à la partie concernée.

    Selon l'art. 21, al. 1, du RGPD, il est possible de s'opposer au traitement des données pour des raisons tenant à la situation particulière de la personne concernée. La réclamation ne nécessite pas de formalité particulière et doit être adressée à : SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, Deutschland.
  4. Profilage d'une personne (par notation)
    Les informations dont dispose la SCHUFA peuvent être complétées par des valeurs de score. La notation se fonde sur l'ensemble des informations disponibles et des expériences du passé afin de créer une prévision d'événements futurs.

    Tous les scores sont calculés par la SCHUFA sur la base d'informations enregistrées par la SCHUFA concernant une personne, qui seront également conservées dans son itinéraire au titre de l'article 15 du RGPD relatif à la protection des données.

    La SCHUFA prend également en compte, lors de la notation, les dispositions du § 31 BDSG relatif à la protection des données. Les entrées stockées pour une personne sont évaluées par rapport à des groupes statistiques de personnes ayant eu des entrées similaires dans le passé.

    Le procédé utilisé s'appelle "régression logistique". Il s'agit d'une méthode mathématique-statistique bien solide et éprouvée depuis longtemps pour prédire les probabilités de risque.

    Pour le calcul des scores la SCHUFA utilise les types de données suivants, étant entendu que chaque calcul individuel ne comprend pas forcément tous les types de données : données générales (par exemple date de naissance, sexe ou nombre d'adresses utilisées dans les transactions commerciales), défauts de paiement antérieurs, activité de prêt de l'année précédente, utilisation du crédit, longs antécédents de crédits et données d'adresse (uniquement s'il existe une petite quantité d'informations relatives au crédit personnel).

    Certaines informations ne sont ni stockées ni prises en compte dans le calcul des scores. Il s'agit par exemple des informations relatives à la nationalité, ou bien des catégories particulières de données à caractère personnel telles que l'origine ethnique, ou encore les informations relatives aux opinions politiques ou religieuses au sens de l'article 9 de la RGPD.

    De plus, le recours aux droits relatifs à la protection des données à caractère personnel, tel que, par exemple, la consultation des informations inscrites dans la SCHUFA, n'a aucune influence sur le calcul du score.

    Les scores communiqués aident les partenaires contractuels dans leur prise de décision et entrent ainsi dans la gestion des risques.

    L’évaluation des risques et de la solvabilité est effectuée uniquement par le partenaire direct, dans la mesure où ce dernier est le seul à disposer de nombreuses informations complémentaires - comme par exemple une demande de prêt.

    Cela s'applique même s'il s'appuie uniquement sur les informations et les scores délivrés par la SCHUFA.

    En tout état de cause, un score SCHUFA seul ne constitue pas une raison suffisante pour refuser un contrat.

    Vous trouverez de plus amples informations concernant l'évaluation de la solvabilité ou la reconnaissance de situations particulières sur www.scoring-wissen.de.


 
  
Clients Particuliers
Professionnels
Partenaire