Logo von Trustpilot
Abbildung des Trustpilot SternsAbbildung des Trustpilot SternsAbbildung des Trustpilot SternsAbbildung des Trustpilot SternsAbbildung des Trustpilot Sterns

TrustScore 4.9 | 1362 Bewertungen

Datenschutzbestimmungen der KREDIT.DE AG

Stand: 07.11.2024

Diese Datenschutzerklärung gilt für die Nutzung der Website WWW.KREDIT.DE und die Dienste, die durch die KREDIT.DE AG zur Verfügung gestellt werden.

Datenschutzerklärung der KREDIT.DE Webseite
Datenschutzhinweise zur Verarbeitung von Kreditanfragen

Begriffsbestimmungen nach DSGVO

Die Datenschutzerklärung dieser Website beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Sie als Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Im Zweifelsfall sind Sie also eine betroffene Person.

c) Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

f) Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

g) Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

h) Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Datenschutzerklärung der KREDIT.DE Webseite

Die Website WWW.KREDIT.DE und wird durch die KREDIT.DE AG zur Verfügung gestellt.

Unser Umgang mit dem Thema Datenschutz

Das Datenschutzrecht ist Teil unseres Persönlichkeitsrechts. Gerade in unserer sich ständig entwickelnden und vernetzten Welt, darf die Bedeutung dieser Rechte nicht unterschätzt werden. Für uns besitzt das Datenschutzrecht in allen seinen Ausprägungen und Anforderungen einen hohen Stellenwert, daher nehmen wir auch den Schutz Ihrer Daten sehr ernst und sind stets bemüht, ein entsprechendes Schutzniveau auf unserer Website, WWW.KREDIT.DE, bereitzustellen.

Es steht Ihnen frei, die Website ohne Angaben Ihrer personenbezogenen Daten zu nutzen. Es kann jedoch vorkommen, sofern Sie einen der Services (z.B. die Anfrage zu Produkten) über diese Website in Anspruch nehmen möchten, dass eine Erhebung und Verarbeitung Ihrer Daten notwendig wird. Sollte dies der Fall sein und es für diese Verarbeitung keine gesetzliche Grundlage geben, werden wir in jedem Fall Ihre Einwilligung für den jeweiligen Vorgang einholen.

Die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise Ihr Name, Ihre Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Wir möchten Sie und auch die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten verständlich informieren, damit eine umfassende Aufklärung zum Thema Datenschutz gegeben ist.

Wir haben als die für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Da trotz aller technischen Vorkehrungen ein absoluter Schutz bei der Datenübertragung nicht vollständig gewährleistet werden kann, steht es Ihnen frei, auch auf anderen Wegen, beispielsweise telefonisch, Ihre personenbezogenen Daten zu übermitteln.

Datenschutzrechtliche Einzelheiten

Verantwortlicher für die Verarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

KREDIT.DE AG Deisterstraße 20, 31785 Hameln

Telefonnummer: +49 800 9998870
E-Mail-Adresse: [email protected]
Webseite: WWW.KREDIT.DE

Die KREDIT.DE AG wird durch den vertretungsberechtigten Vorstand Rolf Meisel und dem Aufsichtsratsvorsitzender Fabian Simon vertreten. Unseren Datenschutzbeauftragten können Sie erreichen unter [email protected]

Datenschutzhinweise der KREDIT.DE-Webseite

Welche Daten und Informationen wir erfassen:

a) Allgemeine Daten Die Internetseite erfasst mit Ihrem Aufruf der Internetseite eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können/kann

(1) die verwendeten Browsertypen und -versionen,

(2) das vom zugreifenden System verwendete Betriebssystem,

(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

(5) Datum und Uhrzeit eines Zugriffs auf die Internetseite,

(6) eine Internet-Protokoll-Adresse (IP-Adresse),

(7) der Internet-Service-Provider des zugreifenden Systems und

(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie. Diese Informationen werden vielmehr benötigt, um

(1) die Inhalte unserer Internetseite korrekt auszuliefern,

(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie

(4) Strafverfolgungsbehörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen Ihren angegebenen personenbezogenen Daten gespeichert.

b) Personenbezogene Daten

Weiterhin kann es vorkommen, dass im Rahmen der Nutzung unserer Webseite, beispielsweise bei der Kreditanfrage, folgende personenbezogenen Daten, selbstverständlich mit Ihrer Kenntnis und Einwilligung, erfasst und verarbeitet werden:

(1) Daten zur Person wie z. B. Namen, Vornamen, Geburtstag und Adressen

(2) familiäre Verhältnisse z.B. Familienstand

(3) Kontaktdaten wie z. B. Telefonnummer, Mobilfunknummer, elektronische Kontaktdaten (E-Mail-Adresse)

(4) Bankverbindungsdaten

(5) monatliche Einkünfte

(6) Arbeitsverhältnis

(7) Wohnverhältnis

c) Zweck der Verarbeitung

Der Zweck der Verarbeitung der oben genannten Daten ergibt sich aus dem Kontext der Webseiten-Nutzung des Besuchers. Dabei kann eine Verarbeitung der Daten aus den folgenden Gründen notwendig sein:

(1) Zurverfügungstellung des Onlineangebots, seiner Funktionen und Inhalte

(2) Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

(3) Erbringung vertraglicher Leistungen (z. B. Erstellung von Finanzierungsoptionen)

(4) Sicherheitsmaßnahmen

(5) Reichweitenmessung/Marketing

(6) Aufrechterhaltung der allgemeinen Geschäftstätigkeiten (Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten).

Cookies

Diese Webseite wird unter u. a. durch die Verwendung von Cookies betrieben. Cookies sind Textdateien, welche über Ihren Internetbrowser auf Ihrem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann Ihnen ein nutzerfreundlicher Service zur Verfügung gestellt werden, der ohne die Cookie-Setzung nicht möglich wäre. Mittels eines Cookies können die Informationen und Angebote auf der Internetseite in Ihrem Sinne optimiert werden. Cookies ermöglichen es, Sie wiederzuerkennen. Es handelt sich um kleine Dateien, die beim Besuch von Webseiten gesetzt werden. Durch deren Hilfe merkt sich Ihr Internet-Browser, dass Sie diese Webseite bereits einmal besucht haben. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung dieser Internetseite zu erleichtern. Wenn Sie diese Webseite verwenden, müssen Sie beispielsweise nicht bei jedem Besuch der Internetseite erneut Ihre Zugangsdaten eingeben, weil dies von der Webseite und dem auf Ihrem Computersystem abgelegten Cookie übernommen wird. Sie können die Setzung von Cookies durch diese Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Sollten Sie die Setzung von Cookies in dem genutzten Internetbrowser deaktivieren, sind unter Umständen nicht alle Funktionen der Internetseite vollumfänglich nutzbar. Sie können Einwilligungen gegenüber der Verwendung von Cookies und Drittanbieter Scripts hier jederzeit einsehen und Ihre Zustimmung überarbeiten:

Kontaktmöglichkeit über die Internetseite

Die Webseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über unser Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Löschung und Sperrung von personenbezogenen Daten

Ihre personenbezogenen Daten werden nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist verarbeitet oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Dahingehend erfolgt beispielsweise eine gesetzlich vorgeschriebene Aufbewahrungspflicht von 10 Jahren gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB bei Büchern, Aufzeichnungen, Lageberichten, Buchungsbelegen, Handelsbüchern oder für Besteuerung relevanter Unterlagen und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB bei Handelsbriefen.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Ihre Rechte als betroffene Person

KREDIT.DE AG
Deisterstraße 20
31785 Hameln

Telefonnummer: +49 800 9998870
E-Mail-Adresse: [email protected]
Website: WWW.KREDIT.DE

Einsatz und Nutzung von Googles Marketing-Plattform und Cloud Services

Eingeschränkte Nutzung von Google Analytics

Bei Google Analytics handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Optimierung, Analyse und für den wirtschaftlichen Betrieb unseres Onlineangebotes setzen wir zu unserem eigenen Interesse im Sinne von Art. 6 Abs. 1 lit. f. DSGVO Google Analytics ein, jedoch nur in sehr eingeschränkter Form. Hierbei werden Daten nur anonymisiert zu statistischen Zwecken erhoben. Hierbei setzt Google selbst keine Cookies und es werden auch keine Daten für Werbezwecke genutzt. In der Regel kürzt Google die IP-Adresse des Nutzers innerhalb der EU oder des EWR-Raums (aktivierte IP-Anonymisierung). In besonderen Fällen kann im Rahmen der Nutzung eine Übermittlung der personenbezogenen Daten an Google LLC, 1600 Amphitheatre Parkway in Mountain View, California, USA, stattfinden. Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. Es findet eine Datenübermittlung auf Basis der EU-Standardvertragsklauseln statt.

Vollumfängliche Nutzung von Google Analytics

Des Weiteren nutzen wir bei Zustimmung des Nutzers (Art. 6 Abs. 1 lit. a.) auch den vollumfänglichen Funktionsrahmen von Google Analytics. Dieser verwendet für die Analyse in manchen Fällen Cookies mit Informationen über die Benutzung des Onlineangebots durch die Nutzer. Google erstellt in unserem Auftrag Reports über die Nutzung unseres Onlineangebots. Hierfür und für weitere Services in unserem Auftrag werden Informationen über die Aktivitäten der Nutzer innerhalb unseres Angebots erhoben. Diese Informationen können auch für die Erstellung von pseudonymen Nutzungsprofilen herangezogen werden. Google Analytics wird bei uns eingesetzt, um von Werbediensten Googles (und seiner Partner) geschaltete Anzeigen nur jenen Nutzern anzuzeigen, die bestimmte Merkmale (Interesse an bestimmten Themen oder Produkten) aufweisen (sog. Remarketing). Durch die Nutzung von „Remarketing Audiences“ stellen wir sicher, dass die entsprechenden Werbeanzeigen nicht belästigend wirken und dem potenziellen Interesse des Nutzers entsprechen. Die Nutzer können die Erfassung und die Verarbeitung der Nutzerdaten verhindern, indem sie das unter diesem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Die Speicherung der Cookies kann ebenfalls durch Einstellungen in den jeweiligen Browsern vermieden werden oder durch das Entziehen der Zustimmung in unserem Consent Manager. Am Anfang dieser Datenschutzerklärung können Sie Ihre Zustimmungen anpassen, indem Sie den Consent Manager öffnen und entsprechende Einstellungen tätigen. Weiterführende Informationen zu Einstellungs- und Widerspruchsmöglichkeiten sowie zur Datenerhebung durch Google erfahren Sie direkt bei Google: https://www.google.com/intl/de/policies/privacy/partners, https://www.google.com/policies/technologies/ads. Außerdem können Sie hier, https://adssettings.google.com/authenticated, Ihre Ad-Einstellungen einsehen und bearbeiten.

Google Signals

Bei gesonderter Zustimmung des Nutzers im Sinne von Art. 6 Abs. 1 lit. a. verwenden wir die Dienste von Google Signals, die es Google Analytics ermöglichen, geräteübergreifende Interaktionen mit unseren Inhalten zu messen.

Einsatz und Nutzung von Googles Remarketing- und Marketing-Services

Im Folgenden erläutern wir, wann wir Marketing-Services Nutzen. Dies ist nur der Fall, wenn in Analytics die Remarketing-Funktion aktiviert ist oder einer der folgenden Abschnitte (AdWords, DoubleClick) zutrifft. Bei Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a. DSGVO nutzen wir die Marketing- und Remarketing-Dienste (kurz: „Google-Marketing-Services”) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). In besonderen Fällen kann im Rahmen der Nutzung eine Übermittlung der personenbezogenen Daten an Google LLC, 1600 Amphitheatre Parkway in Mountain View, California, USA, stattfinden. Ein Angemessenheitsbeschluss der Europäischen Kommission fehlt. Es findet eine Datenübermittlung auf Basis der EU-Standardvertragsklauseln statt. Wir nutzen die Google-Marketing-Services, um Werbeanzeigen für unsere Webseite und auf unserer Webseite gezielter anzuzeigen, zu dem Zwecke, Nutzern vor allem jene Anzeigen zu präsentieren, für die ein potenzielles Interesse besteht. Werden z. B. Anzeigen für Produkte angezeigt, für die der Nutzer sich auf vorhergehenden Seiten interessiert hat, spricht man vom „Remarketing“. Auf allen Webseiten (unseren und anderen) auf denen Google-Marketing-Services aktiviert sind, wird unmittelbar bei Aufruf der Seite ein Code von Google ausgeführt und sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Auf den Geräten der Nutzer wird hierdurch ein individuelles Cookie (oder vergleichbare Technologie) abgespeichert. Diese können von verschiedenen Domains gesetzt werden, unter anderem von doubleclick.net, googlesyndication.com, admeld.com, google.com, invitemedia.com oder googleadservices.com. Die gespeicherte Datei enthält Daten zu den vom Nutzer besuchten Webseiten und für welche Angebote er Interesse gezeigt hat. Außerdem werden technische Informationen zum Betriebssystem, dem verwendeten Browser, Dauer des Besuchs, verweisende Webseiten und Nutzung des Onlineangebots gespeichert. In der Regel kürzt Google die IP-Adresse des Nutzers innerhalb der EU oder des EWR-Raums (aktivierte IP-Anonymisierung). Die IP-Adresse wird nicht mit anderen Daten des Nutzers zusammengeführt. Google kann die Nutzerinformationen auch mit Informationen aus anderen Quellen verbinden. Demnach können auch auf unserem Onlineangebot Anzeigen erscheinen, die dem Interessenprofil des Nutzers entsprechen. Im Rahmen des Google-Marketing-Services werden alle Nutzerdaten pseudonym verarbeitet. Die Speicherung umfasst also weder Namen noch E-Mail-Adresse des Nutzers. Alle relevanten Daten werden lediglich Cookie-bezogen als Nutzerprofil gespeichert. Anzeigen sind demnach nicht Personen-, sondern ausschließlich Cookie-abhängig. Hat der Nutzer Google eine Erlaubnis erteilt, können die Daten auch ohne Pseudonymisierung verarbeitet werden. Die Einbindung von Werbeanzeigen Dritter erfolgt z. B. auf Grundlage von Googles „DoubleClick“ oder „AdSense“. Beide Programme verwenden Cookies, die aufgrund der Webseitenbesuche der Nutzer im Internet, Google und seinen Partner-Webseiten die Schaltung von Anzeigen ermöglichen. Die Deaktivierung der interessensbezogenen Werbung durch Google-Marketing-Services können Sie durch Nutzung der von Google gestellten Einstellungs- und Opt-out-Möglichkeiten erreichen: https://www.google.com/ads/preferences. Am Anfang dieser Datenschutzerklärung können Sie Ihre Zustimmung anpassen, indem Sie den Consent Manager öffnen und entsprechende Einstellungen tätigen. Die Übersichtsseite: https://www.google.com/policies/technologies/ads von Google liefert Ihnen weitere Informationen zur Datennutzung zu Marketingzwecken. Die Google-Datenschutzerklärung finden Sie unter: https://www.google.com/policies/privacy.

Google Tag Manager

In unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO nutzen wir zur Steuerung und für den Betrieb der Webseiteninhalte den Dienst „Google Tag Manager“. Hierbei handelt es sich um eine Tag-Management-Dienstleistung, welche auf einer Domain ohne Cookies zur Verfügung gestellt wird, die uns im Bereich Consent Management ebenso wie bei dem Einbinden verschiedener Drittanbieter unterstützt. Dieser Dienst ist essenziell für das Betreiben der Seite.

Tag Manager Server

Darüber hinaus verwenden wir Googles „Tag Manager Server“, die es uns ermöglichen, externe Datenkommunikationen zu vereinen. Dieser Dienst wird auf europäischen, primär in Deutschland stationierten Servern der Google Cloud betrieben. Der Einsatz dieses Cloud-Server-Anbieters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen. Weitere Informationen zur Datenverarbeitung finden Sie unter: https://cloud.google.com/terms/data-processing-terms?hl=de.

Google Maps

Eingebundene Landkarten werden durch „Google Maps“, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland gestellt. Wir verwenden die Google-Kartendienste bei Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a. DSGVO. Die Datenschutzerklärung können Sie hier einsehen: https://www.google.com/policies/privacy/, die Opt-out-Methode finden Sie hier: https://www.google.com/settings/ads/.

Einbindung und Nutzung von Facebook-Marketing-Diensten

Bei Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a. DSGVO nutzen wir für unser Onlineangebot das sog. "Facebook-Pixel", welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Das Facebook-Pixel wird von uns eingesetzt, um die von uns geschalteten Werbeanzeigen nur jenen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot, bestimmten Produkten oder Themen gezeigt haben. Außerdem möchten wir mithilfe des Facebook-Pixels sicherstellen, dass unsere Werbeanzeigen auf Facebook dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Das Facebook-Pixel ermöglicht uns, den Wirkungsgrad unserer Facebook-Ads festzustellen und Statistiken darüber zu erstellen, wie viele Nutzer über eine Werbeanzeige unser Onlineangebot besuchen. Wird eine unserer Webseiten aufgerufen, wird das Facebook-Pixel automatisch in die Seite eingebunden und es kann ein Cookie auf dem Gerät des Nutzers hinterlegt werden. Ist der Nutzer währenddessen bei Facebook eingeloggt oder loggt er sich später ein, wird im entsprechenden Facebook-Profil auch der Besuch unseres Onlineangebotes gespeichert. Die erhobenen Daten sind anonymisiert und lassen keinerlei Rückschlüsse auf die Nutzeridentität durch uns zu. Facebook selbst allerdings speichert und verarbeitet die Daten jedoch und so ist durch die Verbindung zum jeweiligen Facebook-Profil auch die Facebook-eigene Nutzung für Werbe- oder Marktforschungszwecke möglich. Sollte ein Abgleich der Daten unsererseits mit Facebook notwendig sein, werden diese zunächst innerhalb des Browsers verschlüsselt und erst dann von uns über eine gesicherte Verbindung an Facebook versendet. Umfang und Verarbeitung der Daten sind in Facebooks Datenverwendungsrichtlinie festgeschrieben. Auch grundlegende Hinweise zu Facebook-Werbeanzeigen finden Sie unter: https://www.facebook.com/policy.php. Weiterführende Informationen zu Facebook Pixel und dessen Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/, https://www.facebook.com/policy.php. Ein Widerspruch gegen die Datenerfassung durch den Facebook-Pixel und gegen die Verwendung Ihrer Daten zur Anzeige von Facebook-Ads ist möglich. Besuchen Sie dafür die von Facebook eingerichtete Seite und befolgen Sie dafür die Hinweise zu den Einstellungen nutzungsbasierter Werbung: https://www.facebook.com/settings?tab=ads. Alle Einstellungen erfolgen plattformunabhängig, die Anwendung erfolgt somit auf allen Endgeräten (wie z. B. Mobil- oder Desktopgeräte). Ob die Erfassung Ihrer Daten mittels des Facebook-Pixels auf unserer Webseite aktiviert ist, können Sie in unserem Consent Manager einsehen und auch ändern. Des Weiteren kann ein Widerspruch gegen den Einsatz von Cookies, die der Reichweitenmessung und zu Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative https://optout.networkadvertising.org, die europäische Webseite https://www.youronlinechoices.com/uk/your-ad-choices und zusätzlich die US-amerikanische Webseite https://www.aboutads.info/choices erfolgen. Am Anfang dieser Datenschutzerklärung können Sie die Zustimmungsmöglichkeiten anpassen, indem Sie den Consent Manager öffnen und entsprechende Einstellungen tätigen.

Mouseflow

Bei Einwilligung im Sinne von Art. 6 Abs. 1 lit. a. DSGVO arbeiten wir mit dem Dienst Mouseflow, ApS (Flaesketorvet 68, 1711 Copenhagen V, Denmark). Dies erlaubt uns das Erstellen sogenannter Heatmaps und Session-Aufzeichnungen. Mouseflow ermöglicht es uns, die Bewegungen des Mauszeigers auf unseren Webseiten nachzuvollziehen. Neben der Information, welche Fenster oder Schaltflächen vom Nutzer angeklickt werden und wie weit im Text jeweils gescrollt wird, können auch technische Daten wie Informationen zum Betriebssystem, zum Browser und Ähnliches erhoben und verarbeitet werden. Dafür werden vorübergehend Nutzerprofile erstellt. Außerdem können wir mithilfe dieses Programms direktes Feedback der Webseitenbesucher einholen. So kann die direkte Interaktion genutzt werden, um die Kundenfreundlichkeit und „Usability“ zu steigern. Datenschutzerklärung: https://mouseflow.com/privacy/. Die Einwilligung können Sie in unserem Consent Manager einsehen und ändern.

Informationen über Firstlead GmbH / ADCELL Partnerprogramm

Diese Webseite arbeitet auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) mit der Firstlead GmbH und der Marke „ADCELL“ zusammen. Sobald der Besucher auf eine Werbeanzeige mit dem Partnerlink klickt, setzten wir selbst ein Cookie. Hierfür verzichten wir auf die Nutzung von Trackingpixeln. Dies führt dazu, dass kein Datenabruf von ADCELLs Server stattfindet und wir somit auch keine weiterführenden Informationen erhalten. Das ADCELL-Cookie wird Grundsätzlich nur als Session Cookie gespeichert. Wenn eine Einwilligung des Nutzers vorliegt, wird ein „persistent Cookie“ gespeichert. Das Cookie erlaubt die Ermittlung der Herkunft der Bestellungen. Sollte es zu einem messbaren Event auf der Seite kommen, das wir ADCELL über ein Affiliate-Programm mitteilen, dann werden die Informationen des Cookies über unsere Server an die Firstlead GmbH / ADCELL übertragen und dort gespeichert. Die Firstlead GmbH / ADCELL kann diese (pseudonymisierten) Informationen unter bestimmten Umständen an Vertragspartner weitergeben, hat aber keinen Zugriff auf personenbezogene Informationen, da eine Datenübermittlung ausschließlich über unsere Server verläuft.

Onlinepräsenzen in sozialen Medien

Bei Einwilligung im Sinne des Art. 6 Abs. 1 lit. a. DSGVO unterhalten wir Onlinepräsenzen auf sozialen Netzwerken und Plattformen. Dort wird versucht, mit Kunden, Interessenten und Nutzern zu kommunizieren. Ebenfalls wird dort über unsere Leistungen informiert. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit diese Datenschutzerklärung eine weitere Verarbeitung der Daten nicht angibt, werden die Daten der Nutzer, die mit uns kommunizieren oder mit unseren Inhalten interagieren, verarbeitet.

Verwendung des E-Mail-Versand- und Newsletter-Angebots

Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Registrierung und die Anmeldung zu unserem Newsletter erfolgen in einem sog. Double Opt-in-Verfahren. D. h. Sie erhalten nach der Anmeldung/Registrierung bei KREDIT.DE eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern.

Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters und transaktionalen E-Mails verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Nutzung von Quentn

Wir nutzen Quentn für den Versand von Newslettern und transaktionalen E-Mails. Der Anbieter ist die Quentn.com GmbH, Friedrich-Ebert-Straße 51, 14469 Potsdam, Deutschland. Mit Quentn wird u. a. der Versand von Newslettern und transaktionalen E-Mails organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von Quentn in Deutschland gespeichert. Wenn Sie keine Analyse durch Quentn möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit Quentn versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von Quentn verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von Quentn ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist die Quentn GmbH. Wir haben mit Quentn einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Quentn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt. Dauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters von den Servern von Quentn gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen etc. für den Mitgliederbereich) bleiben hiervon unberührt.

Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Weitere Datenschutzhinweise: Näheres entnehmen Sie den Datensicherheitshinweisen von Quentn unter: https://quentn.com/de/datenschutz

Verwendung des Instant-Messaging-Dienstes WhatsApp

Bei Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. A. DSGVO nutzen wir für die Kommunikation mit unseren Kunden u.a. WhatsApp Business, das über den verifizierten WhatsApp Solution Provider 360dialog, Torstraße 61, 10119 Berlin betrieben wird, über den Dienstleister SLACE GmbH, Ackerstraße 3e, 10115 Berlin. Der Instant-Messaging-Dienst wird von uns eingesetzt, um die Kundenkommunikation bei Interesse an unserem Online-Angebot effizienter zu machen und einen schnellen Verarbeitungsprozess erlangen zu können.

Pflichtangabe zur Kommunikation über WhatsApp ist allein Ihre Telefonnummer. Nach unserer Bestätigung wird Ihre Telefonnummer zum Zweck der Zusendung von Nachrichten an unseren Dienstleister SLACE GmbH weitergeleitet und dort verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6. Abs. 1 S. 1 lit. A. DSGVO. Der Kunde gibt vor der Nutzung des WhatsApp-Dienstes sein Einverständnis ab und bestätigt die Datenschutzbestimmungen. Das Opt-Out ist durch ein Wort oder Befehl möglich und der Kunde kann die Löschung seiner Daten beantragen.

Die Kommunikation über WhatsApp Business erfolgt über eine Ende-zu-Ende- Verschlüsselung, die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können (z.B. Nachrichten, Fotos, Videos). Die Nutzung der On-Premise API über 360dialog stellt sicher, dass die Kundenkommunikation über WhatsApp Business rechts- und datenschutzkonform ist. Die Hosting-Server von 360dialog, auf denen ver- und entschlüsselt wird, befinden sich in zertifizierten Rechenzentren innerhalb der EU. Eine Weitergabe an Drittstaaten erfolgt demnach nicht.

Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

Zur Gewährleistung der datenschutzkonformen Verarbeitung Ihrer Daten haben wir mit der Installation der On-Premises API mit der 360dialog einen Auftragsverarbeitungsvertrag abgeschlossen.

Nutzung von Sentry

Um technische Probleme frühzeitig zu erkennen und die Funktionalität unserer Website sicherzustellen, nutzen wir den Dienst Sentry, einen Dienst der Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Die Fehlerdaten werden dabei über einen von uns selbst gehosteten Relay-Server innerhalb der EU an Sentry weitergeleitet, sodass Sentry keinen direkten Zugriff auf personenbezogene Daten erhält. In Ausnahmefällen kann es vorkommen, dass URLs mit anonymisierten IDs geloggt werden. Die Erfassung und Speicherung dieser Daten erfolgt ausschließlich auf Servern innerhalb der EU und dient der Stabilität und Sicherheit unserer Website. Rechtsgrundlage sind somit unsere berechtigten Interessen nach Artikel 6 I lit. f DSGVO.

Es kann ein Drittstaatentransfer in die USA stattfinden. Hierfür liegt ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission statt (Data Privacy Framework). Sentry ist im Data Privacy Framework gelistet: https://www.dataprivacyframework.gov/list

Offenlegungen gegenüber Dritten

Wir werden Daten gegenüber den zuständigen Stellen nur dann offenlegen, wenn dies gesetzlich vorgesehen ist.

Rechtsgrundlage der Verarbeitung

Als Rechtsgrundlage für die oben genannten Verarbeitungsvorgänge dient Art. 6 I lit.a DSGVO, bei dem Ihre Einwilligung für einen bestimmten Verarbeitungszweck eingeholt wird. Ist die Verarbeitung personenbezogener Daten beispielsweise aufgrund der Erfüllung eines Vertrags mit Ihnen erforderlich, so ist diese Verarbeitung durch Art. 6 I lit.b DSGVO begründet. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Leistungen. Im Falle einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. Es kann vorkommen, dass die Verarbeitung von personenbezogenen Daten erforderlich wird, um lebenswichtige Interessen oder die Interessen einer anderen natürlichen Person zu schützen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein solcher Fall liegt beispielsweise vor, wenn Sie Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DSGVO).

Unser berechtigtes Interesse

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter, Anteilseigner und Kunden.

Dauer der Speicherung und Datenlöschung

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Daten, die nicht einer gesetzlichen Aufbewahrungsfrist unterliegen, werden gelöscht, sobald sie für ihren Zweck nicht mehr erforderlich sind. Ist die Löschung aufgrund ihres gesetzlich zulässigen Zwecks oder anderer Bestimmungen nicht möglich, wird deren Verarbeitung eingeschränkt. Eine Sperrung der Daten verhindert demnach die Verarbeitung zu anderen Zwecken. Die Aufbewahrung erfolgt gemäß § 257 Abs. 1 HGB (für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) für 6 Jahre sowie gemäß § 147 Abs. 1 AO (für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.) für 10 Jahre. Die mittels Google Analytics erhobenen Daten werden nach 50 Monaten vollständig anonymisiert. Die mittels Facebook Pixel und ADCELL erhobenen Daten werden zeitlich unbefristet gespeichert. Die mittels Mouseflow erhobenen Daten werden nach 6 Monaten gelöscht.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Außerdem kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit Ihnen einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

Vor einer Bereitstellung Ihrer personenbezogenen Daten können Sie sich an uns wenden. Wir klären Sie dann einzelfallbezogen darüber auf, ob die Bereitstellung Ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Aufsichtsbehörde und Beschwerde

Sollten Sie sich bezüglich Ihrer Rückfragen zum Datenschutz an eine öffentliche Stelle wenden wollen, so können Sie Ihre Anliegen und Anfragen an den niedersächsischen Datenschutzbeauftragten richten:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover

Telefon: +49 511 1204500
Fax: +49 511 1204599

E-Mail: [email protected]
Website: www.lfd.niedersachsen.de

Ansprechpartner

Sollten Sie Fragen zum Thema Datenschutz und dem Umgang mit Ihren Daten auf unserer Website und unserem Unternehmen haben, so können Sie sich jederzeit gern an uns wenden. Als Ansprechpartner für Ihre Fragen zum Thema Datenschutz steht Ihnen zur Verfügung:

KREDIT.DE AG
Rolf Meisel
Deisterstraße 20
31785 Hameln

Telefonnummer: +49 800 9998870
E-Mail-Adresse: [email protected]
Webseite: WWW.KREDIT.DE

Datenschutzhinweise zur Verarbeitung von Kreditanfragen

Um unsere vertragliche Aufgabe ausüben zu können, verarbeiten wir Ihre personenbezogenen Daten. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder Ihre E-Mail-Adresse. Als Vermittler sind wir in eine Vertriebsstruktur eingebunden, um Ihnen einen vollumfänglichen Service bieten zu können. Unsere Aufgabe ist dabei in erster Linie die Kundenbetreuung. Für diese Tätigkeit und damit verbundene Datenverarbeitungen sind wir verantwortlich. Diese Datenschutzhinweise gelten für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Darlehensvermittlung.

Ergänzend dazu gelten unsere Hinweise zum Umgang mit Ihren Daten bei einem Besuch unserer Website, die Sie unserer allgemeinen Datenschutzerklärung entnehmen können.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO ist die

KREDIT.DE AG
Vertretungsberechtigter Vorstand: Rolf Meisel
Aufsichtsratsvorsitzender: Fabian Simon
Deisterstraße 20
31785 Hameln
Tel: +49 800 9998870
E-Mail: [email protected]

Welchem Zweck dient und auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze in den jeweils geltenden Fassungen. Die Datenverarbeitung ist erforderlich, damit wir unsere Pflichten aus dem Darlehensvermittlungsvertrag erfüllen, und Sie unsere Serviceleistungen nutzen können. Wir verarbeiten dabei die Daten, die Sie uns zur Verfügung gestellt haben. Es kann auch vorkommen, dass wir im Einzelfall Ihre personenbezogenen Daten aus öffentlich zugänglichen Quellen (z. B. Internet, Handelsregister, Vereinsregister) zulässigerweise verarbeiten. Wir verarbeiten auch Daten, die uns von Kooperations- und Produktpartnern (z. B. Maklern, Plattformbetreibern, Banken) oder von sonstigen Dritten (z. B. Schufa) berechtigt übermittelt werden. Die Verarbeitung Ihrer Daten erfolgt auf der Basis Ihrer erteilten Einwilligungen. Rechtsgrundlage der Verarbeitung ist dann Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer Daten erfolgt auch zur Erfüllung unserer vertraglichen Pflichten aus dem Darlehensvermittlungsvertrag oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bedarfsanalyse, Aufbereitung von Unterlagen). Der konkrete Zweck der Verarbeitung ergibt sich aus den jeweils für Sie übernommenen Aufgaben. Im Rahmen unserer Zusammenarbeit müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung unserer Leistungen erforderlich sind, da wir ansonsten nicht für Sie tätig werden können. Rechtliche Grundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Wir sind zudem aufgrund gesetzlicher Regelungen (z. B. GWG, AO, HGB, GewO) verpflichtet, Ihre personenbezogenen Daten zu verarbeiten. Rechtliche Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO. Wir verarbeiten Ihre Daten auch, um unsere berechtigten Interessen oder die berechtigten Interessen Dritter (z. B. Plattformbetreiber, Banken) zu wahren. Eine solche Verarbeitung ist z. B. erforderlich für die Risiko- und Geschäftssteuerung, die Optimierung unserer Geschäftsprozesse, die Weiterentwicklung unserer Dienstleistungen, zur Verbesserung unserer Servicequalität, zur Kunden- und Partnerbindung, zur Verhinderung und Aufklärung von Straftaten, zur Geltendmachung unserer rechtlichen Ansprüche sowie zur Gewährleistung der Sicherheit unserer IT-Systeme oder für die Einholung von Bonitätsauskünften. Die rechtliche Grundlage für die Verarbeitung folgt aus Art. 6 Abs. 1 lit. f DSGVO. Es kann vorkommen, dass wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten wollen, der nicht unter die zuvor genannten Punkte fällt. In so einem Fall werden wir Sie vor der Verarbeitung gesondert informieren und Ihre Einwilligung einholen.

Welche Daten werden verarbeitet?

Um die mit dem Darlehensvermittlungsvertrag Ihnen gegenüber übernommenen Pflichten wahrnehmen zu können, erheben und speichern wir folgende Daten von Ihnen: Personenstammdaten: Name, Anschrift, Geburtsdatum, Telefonnummer, Faxnummer, E-Mail-Adresse, Familienstand, Beruf, Objektdaten, Unternehmens-, Einkommens-, Umsatz- und steuerliche Daten, sonstige persönliche bzw. wirtschaftliche Verhältnisse, Versorgungswünsche, Bankverbindungsdaten, etc. Vertragsstammdaten: Antragsdaten (Daten, die mit dem Antrag auf Abschluss eines Vertrags von Ihnen gemacht werden), Vertragsdaten zu einem konkreten Vertrag (wie Vertragsnummer, Finanzierungsvolumen, Laufzeit, Beitrag, Risiko/Vertragsveränderungen, Anlagebeträge, Kreditsummen und Leistungsdaten), Daten zum Objekt (z. B. Standort und Wert einer Immobilie) bzw. zum Finanzierungsgegenstand (bspw. Marke und Kennzeichen bei Kfz-Finanzierung) etc. Diese Daten teilen Sie uns überwiegend selbst mit. Teilweise erhalten wir die Daten auch von Kooperations- und Produktpartnern (z. B. Immobilienmakler, Versicherungsmakler, etc.), mit denen Sie bereits in Kontakt stehen.

Besteht eine Pflicht, die Daten zur Verfügung zu stellen?

Die Angabe der personenbezogenen Daten ist freiwillig. Sie sind weder gesetzlich noch vertraglich dazu verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Damit wir aber in der Lage sind unsere Leistungen aus dem Darlehensvermittlungsvertrag zu erfüllen, ist die Verarbeitung Ihrer Personen- und Vertragsstammdaten zwingend erforderlich. Anderenfalls können wir nicht für Sie tätig werden.

An wen geben wir Ihre Daten weiter?

Aufgrund der Komplexität der Darlehensvermittlung greifen wir bei der Erfüllung unserer vertraglichen Pflichten im Einzelfall auf Kooperationspartner, Poolgesellschaften und externe Spezialisten zurück. Die Weitergabe Ihrer Daten erfolgt dabei zur Erfüllung unserer Pflichten aus dem geschlossenen Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO sowie der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre Personen- und Vertragsstammdaten können an folgende Empfänger weitergegeben werden: Mitarbeiter unseres Unternehmens: Diese sind verpflichtet, das Datengeheimnis zu wahren, und zwar auch über den Zeitpunkt der Beendigung des Beschäftigungsverhältnisses hinaus. Untervermittler, Kooperations- und Verbundpartner: Wir übermitteln Ihre Daten an Partner, um unsere Pflichten aus dem Darlehensvermittlungsvertrag mit Ihnen zu erfüllen oder die Betreuungskontinuität in dem Falle sicherzustellen, dass uns die Wahrnehmung Ihrer Betreuung nicht mehr möglich ist. Dabei kann in Abhängigkeit von dem angefragten Produkt, dem Umfang unserer Beauftragung und Ihrer geschilderten Situation auf unterschiedliche Partner zurückgegriffen werden. Alle Untervermittler und Kooperationspartner sind dem gesonderten Datengeheimnis verpflichtet.

Produktanbieter

Hierzu zählen in erster Linie Banken, Bausparkassen und Versicherungsgesellschaften. Diese Unternehmen erhalten Ihre personenbezogenen Daten, soweit dies erforderlich ist, um Ihnen ein Angebot zu erstellen, den Abschluss eines Finanzierungsvertrages vorzubereiten oder den Finanzierungsvertrag durchzuführen.

Dabei kann je nach Einzelfall eine Übermittlung Ihrer personenbezogenen Daten an die hier beispielhaft genannten Empfänger erfolgen. Allein aus der Benennung eines potenziellen Empfängers folgt indes nicht, dass im konkreten Einzelfall Ihre Daten auch an diesen Empfänger übermittelt werden.

Dienstleister

Hierzu zählen bspw. Servicegesellschaften, technische Dienstleister oder Partner aus wirtschaftsberatenden Berufen. Diese externen Dienstleister unterstützen uns bspw. bei der Auswahl des geeigneten Produkts aus dem Marktangebot. Dabei nutzen wir Plattformen für Vermittlungsdienstleistungen, die eine einfache Anbindung an die Kooperations- und Produktpartner ermöglichen, um Ihnen so eine schnellere Produktempfehlung anbieten zu können. In diesem Fall erfolgt die Speicherung Ihrer Daten durch die Plattform unter höchsten Sicherheitsstandards und streng vertraulich. Auch die externen Dienstleister haben das Datengeheimnis zu wahren.

Dabei kann je nach Einzelfall eine Übermittlung Ihrer personenbezogenen Daten an die hier beispielhaft genannten Empfänger erfolgen. Allein aus der Benennung eines potenziellen Empfängers folgt indes nicht, dass im konkreten Einzelfall Ihre Daten auch an diesen Empfänger übermittelt werden.

Welche Daten wir im Rahmen der Bonitätsprüfung übermitteln, lesen sie hier: https://www.kredit.de/bonitaetsauskunft/

Findet eine Übermittlung Ihrer personenbezogenen Daten ins Ausland statt?

Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollte im Einzelfall dennoch eine Datenübermittlung ins Ausland erforderlich werden, arbeiten wir grundsätzlich nur mit Partnern und Dienstleistern zusammen, die Daten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. Sofern Ihre Daten beim Einsatz von Dienstleistern ausnahmsweise außerhalb des Europäischen Wirtschaftsraums verarbeitet werden sollten, haben wir mit den Dienstleistern spezielle Verträge abgeschlossen, die den Erfordernissen im Hinblick auf die Standardvertragsklauseln der Europäischen Kommission entsprechen oder die Verarbeitung der Daten erfolgt in Ländern, die gemäß eines Angemessenheitsbeschlusses der Europäischen Union ein angemessenes Datenschutzniveau garantieren.

Werden die Daten zu Marketingzwecken verarbeitet?

Soweit Sie uns dazu im Darlehensvermittlungsvertrag Ihre Einwilligung erteilt haben, nutzen wir Ihre Daten, um Ihnen ergänzende Angebote und Informationen zu Produkten zukommen zu lassen, die nicht Teil des Darlehensvermittlungsvertrags sind. Abhängig von Ihrer Zustimmung übermitteln wir daher Ihre Kontaktdaten (Name, Vorname, E-Mail-Adresse und Telefonnummer) und Ihre Produktinteressen an einen unserer Kooperationspartner zum Zweck der Beratung zu anderen Produkten, z. B. einer Versicherung. Sie können diese Einwilligung jederzeit widerrufen. Hierfür können Sie unsere oben genannten Kontaktmöglichkeiten nutzen. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt.

Wann werden die Daten gelöscht?

Ihre personenbezogenen Daten werden nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, verarbeitet oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Dahingehend erfolgt beispielsweise eine gesetzlich vorgeschriebene Aufbewahrungspflicht von 10 Jahren gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB bei Büchern, Aufzeichnungen, Lageberichten, Buchungsbelegen, Handelsbüchern oder für Besteuerung relevanter Unterlagen und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB bei Handelsbriefen. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Welche Rechte stehen Ihnen in Bezug auf die Datenverarbeitung zu?

Ihnen stehen hinsichtlich der Datenverarbeitung die folgenden Rechte zu:

a) Recht auf Bestätigung: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an den oben genannten Ansprechpartner für den Datenschutz wenden.

b) Recht auf Auskunft Sie haben das Recht, jederzeit eine unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten (z. B. den Verarbeitungszweck oder die Kategorien von Daten, die verarbeitet werden) und eine Kopie dieser Auskunft zu erhalten. Ihnen steht außerdem ein Auskunftsrecht darüber zu, ob Ihre personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchten Sie dieses Auskunftsrecht in Anspruch nehmen, so können Sie sich hierzu jederzeit an den oben genannten Ansprechpartner für den Datenschutz wenden.

c) Recht auf Berichtigung: Sie haben das Recht, unverzüglich die Berichtigung Ihrer Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie weiterhin das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Möchten Sie dieses Berichtigungsrecht in Anspruch nehmen, können Sie sich jederzeit an den oben genannten Ansprechpartner für den Datenschutz wenden.

d) Recht auf Löschung (Recht auf Vergessen werden): Sie haben das Recht zu verlangen, dass Ihre Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind weiterhin verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern ein Grund vorliegt, die eine Verarbeitung der Daten nicht rechtfertigt (z. B. personenbezogene Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind). Sofern einer der oben genannten Gründe zutrifft und Sie die Löschung von Ihren gespeicherten personenbezogenen Daten veranlassen möchten, können Sie sich hierzu jederzeit an den oben genannten Ansprechpartner für den Datenschutz wenden. Wurden Ihre personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von uns die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

e) Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für einen Zeitraum, innerhalb dessen es uns möglich ist, die Richtigkeit der personenbezogenen Daten zu überprüfen. Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten. Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren berechtigten Gründen überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und Sie die Einschränkung von Ihren gespeicherten personenbezogenen Daten verlangen möchten, können Sie sich hierzu jederzeit an den oben genannten Ansprechpartner für den Datenschutz wenden. Wir teilen Ihnen jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

f) Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die von Ihnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zur Geltendmachung des Rechts auf Datenübertragbarkeit können Sie sich jederzeit an den oben genannten Ansprechpartner für den Datenschutz wenden.

g) Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an den oben genannten Ansprechpartner für den Datenschutz wenden.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchten Sie den Widerruf einer Einwilligung geltend machen, können Sie sich hierzu jederzeit an folgende Stelle wenden:

KREDIT.DE AG
Deisterstraße 20
31785 Hameln

E-Mail-Adresse: [email protected]
Tel.: +49 800 9998870

i) Beschwerderecht bei Aufsichtsbehörden (Art. 77 DSGVO): Wenn Sie der Auffassung sind, dass die Verarbeitung personenbezogener Daten gegen geltendes Recht verstößt, können Sie sich bei einer Aufsichtsbehörde in dem Mitgliedsstaat, in dem Sie Ihren Wohnsitz, Ihren Arbeitsort oder Ihren gewöhnlichen Aufenthaltsort haben oder in dem mutmaßlich gegen datenschutzrechtliche Bestimmungen verstoßen wurde, beschweren. Für unser Unternehmen ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Tel. +49 511 1204500, Fax: +49 511 1204599, E-Mail: [email protected], www.lfd.niedersachsen.de zuständig.

Kann ich erteilte Einwilligungen widerrufen?

Sie können jederzeit die Einwilligungen, die Sie uns erteilt haben, widerrufen, indem Sie sich direkt an uns bzw. Ihren Ansprechpartner wenden, z.B. per E-Mail oder Telefon. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Basis der Einwilligung verarbeitet. Die Zulässigkeit der bis zum Widerruf auf Basis Ihrer Einwilligung erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt. Dies kann im Einzelfall dazu führen, dass wir bestimmte Servicedienstleistungen Ihnen gegenüber nicht mehr erbringen können.

Finden automatisierte Einzelfallentscheidungen bzw. ein „Profiling“ statt?

Es kann sein, dass wir auf der Basis gesetzlicher Vorgaben bspw. zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdender Straftaten verpflichtet sind, besondere Verfahren zur Gefahrenerkennung einsetzen müssen. Soweit eine gesetzliche Informationspflicht besteht, werden wir Sie gesondert über automatisierte Einzelfallentscheidungen informieren. Führen wir automatisierte Einzelfallentscheidungen durch, haben Sie das Recht auf Erwirkung des Eingreifens einer Person unseres Unternehmens, auf Darlegung Ihres eigenen Standpunkts sowie auf Anfechtung unserer Entscheidung. Dieses Recht besteht nicht, wenn Ihrem Begehren vollumfänglich stattgegeben wurde. Teilweise findet eine automatisierte Verarbeitung Ihre personenbezogenen Daten mit dem Ziel statt, Ihre persönlichen Umstände genauer zu bewerten. So sind wir in der Lage, Ihre Ziele und Wünsche genauer zu berücksichtigen und Ihnen bedarfsorientierte Angebote zur Verfügung zu stellen.

Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, bei geänderter Rechtslage sowie bei Änderungen unserer Dienste oder der Datenverarbeitung, diese Datenschutzerklärung zu ändern. Dies gilt allerdings ausschließlich im Hinblick auf Erklärungen zur Datenverarbeitung. Sind Einwilligungen der Nutzer erforderlich oder enthalten Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern, sind Änderungen nur mit Zustimmung der Nutzer möglich.