1. Zweck

Ziel dieser Richtlinie ist es, den rechtmäßigen, fairen und sicheren Umgang mit personenbezogenen Daten sicherzustellen.

2. Geltungsbereich

• Alle personenbezogenen Daten, die Scorenow im Zusammenhang mit Einzelpersonen und Mietern verarbeitet.
• Alle Mitarbeitenden, Auftragnehmer und Dienstleister, die im Auftrag von Scorenow handeln.
• Alle Systeme und Tools, die zur Erhebung, Verarbeitung und Speicherung personenbezogener Daten eingesetzt werden.

3. Datenschutzgrundsätze

• Rechtmäßigkeit, Fairness, Transparenz – Daten werden rechtmäßig und transparent verarbeitet.
• Zweckbindung – Daten werden nur für festgelegte, legitime Zwecke erhoben.
• Datenminimierung – Es werden nur notwendige Daten verarbeitet.
• Richtigkeit – Daten werden aktuell und korrekt gehalten.
• Speicherbegrenzung – Daten werden nur so lange gespeichert, wie erforderlich.
• Integrität & Vertraulichkeit – Technische und organisatorische Maßnahmen schützen vor Missbrauch.
• Rechenschaftspflicht – Scorenow kann die Einhaltung der Vorschriften jederzeit nachweisen.

4. Kategorien verarbeiteter Daten

• Identifikationsdaten: Name, Geburtsdatum, Ausweis-/Passangaben.
• Kontaktdaten: E-Mail, Telefonnummer, Wohnadresse.
• Finanzdaten: Bonität, Zahlungshistorie, Schulden.
• Mieterdaten: Vermieterreferenzen, Mietverlauf, allfällige Räumungshistorie.
• Technische Daten: IP-Adresse, Login-Daten, Betrugsprävention-Metadaten.

5. Rechtsgrundlage der Verarbeitung

Scorenow verarbeitet Daten auf Basis von:

• Einwilligung (ausdrückliche Zustimmung der betroffenen Person).
• Vertrag (zur Erbringung angeforderter Dienstleistungen).
• Gesetzliche Verpflichtung (z. B. Finanz- und Betrugsvorschriften).
• Berechtigtes Interesse (z. B. Betrugsprävention, Vertrauensschutz, verantwortungsvolles Handeln).

6. Datenweitergabe & Offenlegung

Wir können personenbezogene Daten weitergeben an:

• Bonitätsauskunfteien (EU/Schweiz-zugelassen).
• Vermieter oder Hausverwaltungen (mit Einwilligung).
• Behörden oder Aufsichtsstellen (wenn gesetzlich erforderlich).
• Dienstleister (gebunden durch Auftragsverarbeitungsverträge).

Wir verkaufen niemals personenbezogene Daten.

7. Internationale Datenübermittlungen

Bei Übermittlungen außerhalb des EWR oder der Schweiz stellen wir sicher, dass ein Angemessenheitsbeschluss vorliegt oder Standardvertragsklauseln (SCCs) bzw. gleichwertige Schutzmaßnahmen angewandt werden.

8. Datensicherheit

• Verschlüsselung von Daten bei Übertragung und Speicherung.
• Mehrfaktor-Authentifizierung für Systemzugänge.
• Rollenbasierte Zugriffskontrollen.
• Regelmäßige Penetrationstests und Überwachung.
• Dokumentierte Notfall- und Incident-Response-Verfahren.

9. Aufbewahrungsfristen

• Bonitäts- & Mietberichte: 5 Jahre.
• Kontoinformationen: bis zur Schließung + 12 Monate.
• Gesetzliche Anforderungen: gemäß den gesetzlichen Vorgaben.

10. Rechte der betroffenen Personen

• Zugriff auf ihre personenbezogenen Daten.
• Berichtigung oder Löschung beantragen.
• Einschränkung oder Widerspruch gegen die Verarbeitung einlegen.
• Datenübertragbarkeit verlangen.
• Einwilligung jederzeit widerrufen.
• Beschwerde bei einer Datenschutzbehörde (EU oder Schweiz) einreichen.

11. Profiling & automatisierte Entscheidungen

Scorenow kann automatisierte Systeme zur Bonitätsbewertung und Mieter-Risikoanalyse einsetzen. Betroffene haben das Recht, eine menschliche Überprüfung zu verlangen, Entscheidungen anzufechten oder ihre Sichtweise darzulegen.

12. Datenschutzverletzungen

Scorenow meldet Datenschutzverletzungen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde (DSGVO) oder den EDÖB (Schweiz) und informiert betroffene Personen, wenn ein hohes Risiko besteht.

13. Rollen & Verantwortlichkeiten

• Datenschutzbeauftragter (DPO): überwacht die Einhaltung.
• Mitarbeitende & Auftragnehmer: müssen diese Richtlinie befolgen und geschult sein.
• Geschäftsführung: stellt Ressourcen und Governance sicher.

14. Überprüfung & Aktualisierung

Diese Richtlinie wird jährlich oder bei wesentlichen gesetzlichen oder organisatorischen Änderungen überprüft.