Mo–Fr 09–17 Uhr | ☎ 0800 77777 88 | ✉ kredit@hansekredit.de | Kostenlose Erstberatung & Kreditantrag
Datenschutzerklärung
1. Verantwortlicher
Marco Heusmann e.K.
Kreuzweg 21
22850 Norderstedt
Deutschland
Telefon: +49 40 5300 8564
E-Mail: info@hansekredit.de
Registergericht: Amtsgericht Kiel
HRA 7745 KI
Vertreten durch: Marco Heusmann
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit:
-
Datenschutz-Grundverordnung (DSGVO)
-
Bundesdatenschutzgesetz (BDSG)
-
Telemedienrechtlichen Vorschriften
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Hosting und technische Bereitstellung
Unsere Website wird bei:
Wix.com Ltd.
40 Namal Tel Aviv St., Tel Aviv, Israel
gehostet.
Wix verarbeitet personenbezogene Daten als Auftragsverarbeiter gem. Art. 28 DSGVO.
Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.
Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).
Eine Datenübertragung in die USA kann im Einzelfall erfolgen (z. B. Subunternehmer). In diesen Fällen erfolgen geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).
4. SSL-/TLS-Verschlüsselung
Diese Website nutzt eine SSL-/TLS-Verschlüsselung.
Daten, die Sie übermitteln, sind verschlüsselt.
5. Server-Logfiles
Beim Besuch der Website werden automatisch erhoben:
-
IP-Adresse (gekürzt)
-
Datum und Uhrzeit
-
Browsertyp
-
Betriebssystem
-
Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(Berechtigtes Interesse an technischer Stabilität und Sicherheit)
Speicherdauer: max. 30 Tage
6. Kontaktaufnahme
Bei Kontakt per:
-
Formular
-
E-Mail
-
Telefon
-
WhatsApp
verarbeiten wir:
-
Name
-
Telefonnummer
-
E-Mail-Adresse
-
Inhaltsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: gemäß handels- und steuerrechtlicher Aufbewahrungspflichten (6–10 Jahre), sofern ein geschäftlicher Bezug besteht.
7. Online-Kreditantrag / Selbstauskunft
Im Rahmen der Kreditvermittlung erheben wir insbesondere:
-
Identifikationsdaten (Name, Geburtsdatum, Geburtsort, Anschrift)
-
Kontaktdaten
-
Familienstand, Unterhaltspflichten
-
Arbeitgeber, Beschäftigungsdauer
-
Einkommens- und Vermögensdaten
-
IBAN
-
Bestehende Kreditverpflichtungen
-
Restschulden
-
Kreditkartenverpflichtungen
-
Angaben zum Girokonto
-
Verwendungszweck
-
Angaben zur SCHUFA-Einwilligung
Diese Daten sind erforderlich zur:
-
Vermittlung von Darlehensverträgen (§34c, §34i GewO)
-
Versicherungsvermittlung (§34d GewO)
-
Bonitätsprüfung
-
Weiterleitung an Finanzierungspartner
Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertrag)
-
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bonitätsprüfung)
-
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich)
8. Weitergabe an Kreditinstitute und Kooperationspartner
Zur Bearbeitung Ihres Antrags übermitteln wir Daten an:
-
kooperierende Kreditinstitute
-
Finanzierungspartner
-
Starpool Finanz GmbH
-
ggf. weitere Finanzierungsplattformen
Die Übermittlung erfolgt ausschließlich zur Prüfung und Durchführung des beantragten Finanzierungsvorhabens.
9. SCHUFA-Abfrage
Im Rahmen der Bonitätsprüfung kann eine Datenübermittlung erfolgen an:
SCHUFA Holding AG
Kormoranweg 5
65201 Wiesbaden
Übermittelt werden insbesondere:
-
Personalien
-
Vertragsdaten
-
Kreditinformationen
Rechtsgrundlage:
-
Art. 6 Abs. 1 lit. b DSGVO
-
Ihre gesonderte Einwilligung
Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
10. CRM-System
Zur Verwaltung von Kundenanfragen und Anträgen nutzen wir das integrierte CRM-System von Wix.
Verarbeitete Daten:
-
Antragsdaten
-
Kommunikationsdaten
-
Vertragsstatus
Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.
11. Google Analytics 4
Wir nutzen Google Analytics 4.
Anbieter: Google Ireland Limited.
Verarbeitete Daten:
-
IP-Adresse (anonymisiert)
-
Geräteinformationen
-
Nutzungsverhalten
-
Sitzungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics)
Datenübertragung in die USA kann erfolgen.
Geeignete Garantien: Standardvertragsklauseln.
12. Google Tag Manager
Dient der technischen Verwaltung von Tracking-Skripten.
Speichert selbst keine personenbezogenen Daten.
13. Cookie-Consent
Wir verwenden Usercentrics zur Einholung und Dokumentation von Einwilligungen.
14. Google Workspace
Unsere E-Mail-Kommunikation erfolgt über Google Workspace.
Anbieter: Google Ireland Limited.
Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.
15. Terminbuchung
Zur Terminvereinbarung nutzen wir Calendly LLC, USA.
Verarbeitete Daten:
-
Name
-
E-Mail-Adresse
-
Telefonnummer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln.
16. WhatsApp Business
Bei Nutzung von WhatsApp Business werden Daten an:
Meta Platforms Ireland Limited
übermittelt.
Wir weisen darauf hin, dass WhatsApp Daten in Drittländern verarbeitet.
Die Nutzung erfolgt freiwillig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
17. Newsletter
Bei Anmeldung zum Newsletter:
-
Double-Opt-In-Verfahren
-
Protokollierung der Einwilligung
-
Widerruf jederzeit möglich
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
18. ProvenExpert
Bei Einbindung können IP-Adressen an ProvenExpert übertragen werden.
19. Speicherdauer
-
Vertragsrelevante Daten: 6–10 Jahre (§257 HGB, §147 AO)
-
Nicht zustande gekommene Anträge: max. 12 Monate
-
Einwilligungsdaten: bis Widerruf
-
Logfiles: max. 30 Tage
20. Ihre Rechte
-
Sie haben das Recht auf:
-
Auskunft (Art. 15 DSGVO)
-
Berichtigung (Art. 16 DSGVO)
-
Löschung (Art. 17 DSGVO)
-
Einschränkung (Art. 18 DSGVO)
-
Datenübertragbarkeit (Art. 20 DSGVO)
-
Widerspruch (Art. 21 DSGVO)
-
Beschwerderecht bei:
-
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)