Datenschutzerklärung

Präambel

Die isarlend GmbH, Betreiberin der Liquiditätsplattform fulfin („fulfin“, „wir“ oder „uns“), nimmt den Schutz Deiner personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Dich über unsere Datenschutzpraktiken im Rahmen der Datenschutz-Grundverordnung (EU-Verordnung 2016/679; nachfolgend „DSGVO“). Die DSGVO verpflichtet uns zu zusätzlichen Maßnahmen, um den Schutz Deiner personenbezogenen Daten („betroffene Person“) bei deren Verarbeitung zu gewährleisten. Dies beinhaltet, aber ist nicht beschränkt auf die Verpflichtung, Dich transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (Art. 13 und 14 DSGVO). Diese Datenschutzerklärung beschreibt, wie fulfin Deine personenbezogenen Daten verarbeitet.

Begriffsverständnis

Diese Datenschutzerklärung basiert auf den grundlegenden Definitionen der Datenschutz-Grundverordnung (Art. 4 DSGVO). Hier ist eine Übersicht einiger wichtiger Begriffe:

  • Personenbezogene Daten: Dies bezieht sich auf alle Informationen, die verwendet werden können, um eine Person direkt oder indirekt zu identifizieren. Dazu gehören Angaben wie Name, Identifikationsnummer, Online-Kennungen, Standortdaten und Informationen, die sich auf die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität einer Person beziehen. Auch Informationen, die mit anderen Daten oder zusätzlichem Wissen verknüpft sind, können als personenbezogene Daten gelten. Fotos, Videos und Audioaufnahmen können ebenfalls personenbezogene Daten enthalten.
  • Verarbeitung: Dies umfasst jede Tätigkeit, die mit personenbezogenen Daten durchgeführt wird, sei es automatisiert oder manuell. Die Verarbeitung umfasst das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Abgleichen, Kombinieren, Einschränken, Löschen oder Vernichten personenbezogener Daten. Dazu gehört auch die Zweckänderung der ursprünglich erhobenen Daten.
  • Auftragsverarbeiter: Dies bezieht sich auf eine Person oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen gemäß dessen Anweisungen verarbeitet. IT-Dienstleister sind ein häufiges Beispiel für Auftragsverarbeiter. Nach dem Datenschutzrecht gelten Auftragsverarbeiter nicht als Dritte.
  • Verantwortlicher: Dies bezieht sich auf die Organisation (oder Einzelperson), die entscheidet, wie und warum personenbezogene Daten verarbeitet werden. In unserem Fall fungiert die isarlend GmbH als Verantwortlicher für Deine personenbezogenen Daten.
  • Dritter: Dies bezieht sich auf jede Person oder Organisation, die nicht Du (die betroffene Person), der Verantwortliche, der Auftragsverarbeiter und jede andere Person, die unter der direkten Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt ist, umfasst. Dies kann auch andere verbundene Unternehmen einschließen.
  • Einwilligung: Dies bedeutet Deine freiwillige, informierte und unmissverständliche Zustimmung zur Verarbeitung Deiner personenbezogenen Daten. Du kannst die Einwilligung durch eine Erklärung oder eine eindeutige bestätigende Handlung erteilen.

1. Allgemeine Informationen

Das Unternehmen isarlend GmbH ist der für die Erhebung und Verarbeitung Deiner personenbezogenen Daten verantwortliche Datenverantwortliche. Nachfolgend findest Du die Kontaktdaten des Verantwortlichen.

Unternehmen: isarlend GmbH

Adresse: Machtlfinger Straße 9, 81378 München

Name des Datenschutzbeauftragten: Herr Samarth Mehrotra

E-Mail: datenschutz@isarlend.com

Telefonnummer: 089 215375920

2. Datenerfassung

Wir nehmen Deine Privatsphäre ernst und erheben nur die Daten, die wir zur Erbringung unserer Dienstleistungen benötigen.

Welche Informationen erheben wir und wie verwenden wir sie?

Personenbezogene Daten werden nur erhoben, wenn Du uns diese selbst mitteilst. Abgesehen davon werden keine personenbezogenen Daten erhoben. Jede darüberhinausgehende Verarbeitung Deiner personenbezogenen Daten erfolgt nur auf Grundlage Deiner ausdrücklichen Einwilligung. Hier ist eine Übersicht der Informationen, die wir sammeln und deren Herkunft:

2.1 Registrierung über Website

Unsere Website https://www.fulfin.com/ bietet eine optionale Benutzerregistrierung an, um unsere Dienstleistungen online zu nutzen. Die Daten, die Du in diesem Registrierungsformular angibst, werden nur für den spezifischen Dienst verwendet, für den Du Dich angemeldet hast. Grundlegende Informationen müssen für eine erfolgreiche Anmeldung ausgefüllt werden. Wir verwenden Deiner registrierte E-Mail-Adresse, um Dich über wichtige Änderungen unserer Dienstleistungen oder Angebote zu informieren.

2.2 Website-Logfiles

Wenn Du unsere Websites besuchst, übermittelt Dein Browser aus technischen Gründen bestimmte Daten an unseren Webserver. Während einer laufenden Verbindung zur Kommunikation zwischen Deinem Internetbrowser und unserem Webserver werden die folgenden Daten übermittelt:

Aus technischen Sicherheitsgründen, insbesondere zur Abwehr von Angriffen auf unseren Webserver, speichern wir diese Daten für kurze Zeit. Es ist nicht möglich, anhand dieser Daten die Identität einzelner Personen zu ermitteln. Spätestens nach 30 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass ein Bezug zum einzelnen Nutzer nicht mehr herstellbar ist. Die anonymisierten Daten werden auch zu statistischen Zwecken verarbeitet. Wir gleichen diese Daten nicht mit Daten in anderen Datenbanken ab und leiten sie auch nicht, auch nicht auszugsweise, an Dritte weiter.

2.3 Darlehensanfrageformular

Betroffene Daten:

  • Kontaktdaten (Nachname, Vorname, E-Mail-Adresse, Telefonnummer)
  • Unternehmensbezogene Daten (Firmenadresse, Handelsregisternummer, Finanzbuchhaltungsdaten)
  • Finanzinformationen über eine sichere PSD2-Verbindung (Bankkontodaten, Transaktionen)
  • Marketinginformationen (optional)

Verarbeitungszweck: Durchführung des Prüfungs- und Genehmigungsverfahrens für Darlehensanfragen

Rechtsgrundlage: Vertragliche Erforderlichkeit (Art. 6 Abs. 1 lit. b DSGVO), falls erforderlich, Einwilligung für optionale zusätzliche Informationen (Art. 6 Abs. 1 lit. a DSGVO)

Kategorien von Empfängern:

  • Öffentliche Behörden im Falle vorrangiger Rechtsvorschriften
  • Externe Dienstleister, einschließlich, aber nicht beschränkt auf Datenverarbeitung, Identitätsprüfung und Bonitätsprüfung (Creditreform, fino, IDnow, SCHUFA)
  • Andere externe Stellen, soweit die betroffene Person ihre Einwilligung erteilt hat oder eine Übermittlung aufgrund eines überwiegenden Interesses zulässig ist

Übermittlungen in Drittländer: Keine

Dauer der Datenspeicherung: Das Benutzerkonto und alle damit in Verbindung stehenden Daten können durch eine entsprechende Nachricht an unsere E-Mail-Adresse (siehe Impressum) gelöscht werden.

2.4 Newsletter

Bei der Anmeldung zu unserem Newsletter stellst Du uns Deine E-Mail-Adresse und optional weitere Informationen zur Verfügung. Diese Daten verwenden wir ausschließlich zum Versand des Newsletters. Wir speichern die Daten, die Du in Deiner Newsletter-Anmeldung angibst, bis Du Dein Abonnement kündigst. Du kannst Dich jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Mitteilung an uns abmelden. Mit der Abmeldung widerrufst Du die Nutzung Deiner E-Mail-Adresse.

Wir verwenden Deine E-Mail-Adresse, die wir im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhalten, ausschließlich für Direktwerbung in Form unseres Newsletters für ähnliche Produkte oder Dienstleistungen, sofern Du der Nutzung Deiner E-Mail-Adresse nicht widersprochen hast. Du kannst der Nutzung Deiner E-Mail-Adresse jederzeit widersprechen, ohne dass andere als die Übermittlungskosten nach den Basistarifen entstehen. Deinen Widerspruch (und damit die Abmeldung von unserem Newsletter) kannst Du durch entsprechende Nachricht an unsere E-Mail-Adresse (siehe Impressum) mitteilen

2.5 Cookies und Cookiebot

Unsere Website verwendet Cookies, um die Einstellungen zu speichern, die zur Anzeige der Inhalte dieser Website erforderlich sind (Cookies sind Datensätze, die vom Webserver an den Browser des Nutzers gesendet und dort für einen späteren Abruf gespeichert werden). Unsere Cookies speichern keine personenbezogenen Daten. Du kannst die Verwendung von Cookies generell verhindern, indem Du Deinen Browser anweist, keine Cookies zu speichern.

Um die Einwilligung unserer Website-Besucher zur Datenverarbeitung einzuholen und zu verwalten, verwenden wir das Consent Management Tool „Cookiebot“. Es sammelt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer seine Einwilligung über das Cookie-Einwilligungs-Tool erteilt, werden automatisch die folgenden Daten in Cookiebot protokolliert: die anonymisierte IP-Adresse des Endnutzers (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der Einwilligung, der User-Agent des Browsers des Endnutzers, die URL, von der aus die Einwilligung gesendet wurde, ein anonymer, zufälliger und verschlüsselter Schlüssel sowie der Einwilligungsstatus des Endnutzers, der als Nachweis der Einwilligung dient.

Der Schlüssel und der Einwilligungsstatus werden auch im „CookieConsent“-Cookie des Endnutzers gespeichert. Dies ermöglicht der Website, die Einwilligung des Endnutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzersitzungen für bis zu 12 Monate automatisch zu lesen und zu befolgen. Der Schlüssel wird verwendet, um den Einwilligungsnachweis zu gewährleisten und eine Option zur Überprüfung zu bieten, ob der im Browser des Endnutzers gespeicherte Einwilligungsstatus unverändert im Vergleich zur ursprünglichen Einwilligung ist.

2.6 Bewerbungen über die Karriereseite oder LinkedIn

In diesem Abschnitt wird erläutert, wie wir Deine personenbezogenen Daten erfassen, verwenden und speichern, wenn Du Dich bei uns bewirbst.

Wir erfassen die personenbezogenen Daten, die Du uns im Rahmen Deiner Bewerbung zur Verfügung stellst. Dies kann umfassen:

  • Kontakt- und Kommunikationsdaten (z.B. Name, E-Mail-Adresse, Telefonnummer)
  • Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben, Referenzen)
  • Notizen, die während Vorstellungsgesprächen gemacht wurden

Wir verwenden Deine Daten, um Deine Eignung für eine Position zu beurteilen und fundierte Einstellungsentscheidungen zu treffen. Die Rechtsgrundlage für diese Verarbeitung ist:

  • § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses) nach deutschem Recht
  • Art. 6 Abs. 1 lit. b DSGVO (Allgemeine Vertragsverhandlungen)

Wir können auch Deine Einwilligung zur Nutzung Deiner Daten für andere Zwecke einholen, z.B. um Dich in unseren Bewerberpool aufzunehmen. Du kannst Deine Einwilligung jederzeit widerrufen. Nur die Mitarbeiter von fulfin, die am Einstellungsprozess beteiligt sind, haben Zugriff auf Deine Bewerbungsdaten.

Bewerbung über die Website

Du kannst Dich über die Karriereseite auf der fulfin-Webseite bewerben, in die das HR-System Personio integriert ist. Weitere Informationen findest Du im Impressum von Personio unter https://www.personio.com/legal-notice/ und in deren Datenschutzerklärung unter https://www.personio.com/privacy-policy/.

Bewerbung über LinkedIn

Du hast auch die Möglichkeit, Dich über LinkedIn zu bewerben. Durch Klicken auf die Schaltfläche „Über LinkedIn bewerben“ wird eine Verbindung zu den Servern von LinkedIn hergestellt. Die Adresse von LinkedIn Corporation lautet 2029 Stierlin Court, Mountain View, California 94043, USA. Wir kontrollieren die Datenerhebung und -verarbeitung durch LinkedIn nicht und haben auch keine vollständigen Informationen über den Umfang der Datenerhebung, die Verarbeitungszwecke oder die Speicherfristen. Weitere Einzelheiten findest Du in der Datenschutzerklärung von LinkedIn unter http://www.linkedin.com/legal/privacy-policy. Wenn Du bestätigst, dass LinkedIn Deine Daten an uns übermitteln soll, stellt LinkedIn uns die Informationen zur Verfügung, die Du auf deren Plattform gespeichert hast. Diese Daten werden dann in unser HR-System Personio übernommen.

Was passiert mit Deinen Daten nach dem Bewerbungsprozess?

  • Wenn Du eingestellt wirst: Wir speichern Deine Daten in unserem HR-System, um Dein Beschäftigungsverhältnis zu verwalten.
  • Wenn Du nicht eingestellt wirst: Wir können Deine Daten für bis zu 6 Monate auf der Grundlage unserer berechtigten Interessen (z.B. rechtliche Auseinandersetzungen) gemäß Art. 6 Abs. 1 lit. f DSGVO speichern. Danach werden Deine Daten gelöscht.

Wir bieten interessierten Kandidaten einen Bewerberpool an. Der Beitritt ist völlig freiwillig und getrennt von Deiner aktuellen Bewerbung. Wir nehmen Dich nur mit Deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in den Pool auf. Du kannst Deine Einwilligung jederzeit widerrufen und Deine Daten werden gelöscht, es sei denn, gesetzliche Anforderungen hindern dies. Daten im Bewerberpool werden nach zwei Jahren gelöscht.

2.7 Social-Media-Seiten

Wir integrieren keine Social-Media-Plugins auf unserer Website. Bei den Symbolen für Social-Media-Plattformen wie Facebook, LinkedIn, YouTube oder X (ehemals Twitter), die Du auf unserer Webseite siehst, handelt es sich lediglich um Hyperlinks, die Dich zu unseren Unternehmens- und Mitarbeiterprofilseiten auf den jeweiligen Social-Media-Plattformen führen. Das bedeutet, dass wir keine Deiner personenbezogenen Daten über unsere Webseite an diese Social-Media-Plattformen übermitteln oder dort erfassen.

2.8 YouTube

Wir nutzen auf unserer Website die YouTube-Videoeinbettungsfunktion von Google Ireland Limited („Google“) auf der Grundlage von Einwilligungen. Die Funktion zeigt in der Regel Videos, die auf YouTube gespeichert sind, in einem iFrame auf der Website an. Die Option „Erweiterter Datenschutzmodus“ ist aktiviert. Dadurch speichert YouTube keine Informationen über die Besucher der Webseite. Erst wenn Du Dich entscheidest, ein Video anzusehen, werden Informationen darüber an YouTube übermittelt und dort gespeichert. Deine Daten können in die USA übertragen werden. Du hast die Möglichkeit, Deine Einwilligung jederzeit zu widerrufen.

2.9 Kommunikation per E-Mail, Telefon oder Fax

Wenn Du uns per E-Mail, Telefon oder Fax kontaktierst, speichern wir Deine Anfrage und die damit verbundenen personenbezogenen Daten (Name, Telefonnummer, Anfragedetails) und verwenden diese für die vorgesehenen Zwecke, um Deine Anfrage effektiv zu bearbeiten. Wir werden diese Informationen nicht ohne Deine Erlaubnis für andere Zwecke weitergeben.

3. Analysetools

3.1 etracker

Um unsere Webseite bedarfsgerecht zu gestalten, nutzen wir das Tool etracker. Dies ist ein sogenannter Webanalysedienst. Zur Erfassung und Analyse der Nutzung unserer Website werden Nutzungsinformationen an unseren Server übermittelt und zu Analysezwecken gespeichert. Deine IP-Adresse wird zu diesem Zweck nur in verkürzter Form verarbeitet und dadurch anonymisiert. Wenn Du die Verarbeitung zu Analysezwecken verhindern möchtest, kannst Du jederzeit per Mausklick widersprechen. In diesem Fall wird ein sogenannter Opt-out-Cookie ohne Nutzungsdaten in Deinem Browser gespeichert, wodurch etracker keine Sitzungsdaten mehr sammelt. Achtung: Wenn Du Deine Cookies löschst, wird auch der Opt-out-Cookie gelöscht und muss möglicherweise von Dir reaktiviert werden. Bitte lass es uns wissen, wenn Du nicht möchtest, dass Dein Besuch weiterhin erfasst wird: marketing@isarlend.com.

3.2 Google Analytics

Diese Webseite verwendet Google Analytics, einen Webanalysedienst von Google Ireland Limited („Google“) auf Basis der Einwilligung der Website-Besucher. Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Deinem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Deine Benutzung dieser Website werden in der Regel auch an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen verwenden, um Deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Wir weisen darauf hin, dass diese Webseite Google Analytics nur nach vorheriger Einwilligung und in verkürzter Form der IP-Adressen verwendet, um eine direkte Personenbeziehbarkeit auszuschließen. Die neueste Version von Google Analytics speichert keine einzelnen IP-Adressen. Es kann diese für grobe Standortdaten (Land) verwenden, verwirft sie jedoch sofort, insbesondere für Nutzer in der EU. Alle Datenerfassungen und -verarbeitungen für Nutzer in der EU erfolgen auf Servern innerhalb der EU. Während IP-Adressen für ungefähre Standortdaten verwendet werden, bietet Google Analytics 4 Kontrollmöglichkeiten, um die Erfassung genauerer Standortdaten zu deaktivieren.

3.3 Google Ads Conversion Tracking

Diese Website verwendet Google Ads Conversion Tracking, einen Webanalysedienst von Google Ireland Limited („Google“) auf Basis der Einwilligung der Website-Besucher. Google Ads Conversion Tracking verwendet „Cookies“, Textdateien, die auf Deinem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Dich ermöglichen. Die durch den Cookie erzeugten Informationen über Deine Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen verwenden, um Deine Nutzung der Website auszuwerten, um Reports über die Webseiteaktivitäten für die Webseitebetreiber zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google kann diese Informationen auch an Dritte übertragen, wenn dies gesetzlich vorgeschrieben ist oder wenn Dritte diese Daten im Auftrag von Google verarbeiten.

3.4 Google Tag Manager

Wir verwenden den Google Tag Manager von Google LLC („Google“) auf unserer Webseite, der verwendet werden kann, um verschiedene Tools und Anwendungen auf der Webseite zu integrieren und zu verwalten. Der Google Tag Manager sammelt und übermittelt Daten nur an die zugehörigen Tools, ohne selbst auf die Daten zuzugreifen. Daher wird, wenn Du der Verwendung eines bestimmten Tools zugestimmt hast, das mit dem Google Tag Manager verbunden ist, dieses Tool verwendet und Daten können an die Server von Google, einschließlich der USA als Drittland, übertragen werden. Wenn Du der Verwendung eines Tools nicht zugestimmt hast, wird der Google Tag Manager nicht verwendet.

4. Datenverarbeitung

Um einen verantwortungsvollen Kreditvergabeprozess sicherzustellen, führen wir einige wesentliche Prüfungen durch, um den gesetzlichen Anforderungen zu entsprechen. Dazu gehört die Verarbeitung Deiner Daten zur Bonitätsprüfung, Identitätsüberprüfung und zur Verhinderung von Betrug oder Geldwäsche. Gemäß Art. 6 Abs. 1 S. 1 DSGVO verarbeitet fulfin Deine personenbezogenen Daten nur, wenn eine rechtmäßige Grundlage dafür besteht. Hier ist eine Übersicht über die rechtlichen Begründungen, auf die wir uns stützen:

  • Einwilligung: Du hast der Verarbeitung Deiner Daten für einen bestimmten Zweck eindeutig zugestimmt (z.B. Überprüfung von Kreditanträgen).
  • Vertragliche Notwendigkeit: Deine Daten sind erforderlich, um unsere Verpflichtungen aus einem Vertrag mit Dir zu erfüllen (z.B. Bearbeitung eingereichter Kreditanträge).
  • Rechtliche Verpflichtung: Wir sind gesetzlich verpflichtet, Deine Daten zu verarbeiten (z.B. Steuervorschriften).
  • Wichtige Interessen: Die Verarbeitung ist notwendig, um Dein Wohl zu schützen oder das eines anderen (z.B. Betrugsprävention).
  • Berechtigte Interessen: Wir haben einen gerechtfertigten geschäftlichen Grund, Deine Daten zu verarbeiten, der gegenüber Deinen Datenschutzrechten abgewogen wird (z.B. Verbesserung unserer Dienstleistungen und Produktangebote).

Wir werden immer die relevante Rechtsgrundlage für die Verarbeitung Ihrer Daten in jeder spezifischen Situation angeben.

5. Datenaufbewahrung und -speicherung

Wir löschen Deine personenbezogenen Daten, wenn sie nicht mehr benötigt werden. Wir nehmen die Datenaufbewahrung ernst und bewahren Deine Informationen nur so lange auf, wie es notwendig ist. So funktioniert es:

  • Zweckgebunden: Wir löschen Deine Daten, wenn wir sie nicht mehr für den ursprünglichen Zweck benötigen. Dies kann nach der Bearbeitung Deines Kreditantrags, der Erfüllung Deines Vertrags oder der Beantwortung Deiner Anfrage der Fall sein.
  • Widerspruch: Wir löschen Deine Daten, wenn Du deren Verwendung widersprichst. Du hast das Recht, der Nutzung Deiner Daten zu widersprechen, und wenn Du dies tust, werden wir sie löschen, es sei denn, es gibt einen rechtlichen Grund, sie aufzubewahren (siehe unten).

Ausnahmen: Es gibt Situationen, in denen wir Deine Daten möglicherweise auch nach Ablauf des ursprünglichen Zwecks aufbewahren müssen. Diese sind:

  • Gesetzliche Anforderungen: Deutsche Gesetze wie das Handelsgesetz, die Abgabenordnung, das Kreditwesengesetz und das Geldwäschegesetz verlangen, dass wir bestimmte Daten für bestimmte Zeiträume (in der Regel 2-10 Jahre) aufbewahren.
  • Beweissicherung: Wir müssen Deine Daten möglicherweise für rechtliche Streitigkeiten aufbewahren. Je nach Fall kann dies für 3 Jahre (Standard) oder bis zu 10 Jahre (in speziellen Situationen) der Fall sein.

Wir sind bestrebt, transparent darüber zu sein, wie wir mit Deinen Daten umgehen. Weitere Details zu Aufbewahrungsfristen und Deinen Rechten findest Du in dieser Datenschutzerklärung.

6. Datensicherheit

Wir nehmen die Sicherheit Deiner Daten ernst und setzen geeignete technische und organisatorische Maßnahmen ein, um Deine Daten zu schützen. Bei fulfin hat der Schutz Deiner personenbezogenen Daten oberste Priorität. Wir wissen über die Sensibilität der Informationen, die Du uns anvertraust, und haben umfassende Protokolle etabliert, um deren Sicherheit zu gewährleisten.

Personenbezogene Daten werden verwendet, um die Kreditwürdigkeit zu bewerten, die IT-Sicherheit zu gewährleisten, Dienstleistungen zu verbessern und rechtliche Angelegenheiten zu bearbeiten. Dazu gehört der Austausch von Informationen mit Kreditauskunfteien (z.B. SCHUFA), um Kreditrisiken und -ausfälle zu bewerten, die Sicherheit unserer IT-Infrastruktur gegen Bedrohungen zu gewährleisten, unsere Serviceangebote zu verbessern und rechtliche Herausforderungen zu bewältigen. Jeder dieser Prozesse ist darauf ausgelegt, die Geschäftseffizienz mit strengen Datenschutzstandards in Einklang zu bringen.

Zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Kreditanträge oder Finanzdaten, verwendet fulfin SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) Verschlüsselung auf seiner Webseite. Du kannst eine verschlüsselte Verbindung daran erkennen, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol angezeigt wird. Diese Verschlüsselung stellt sicher, dass Daten, die zwischen Dir und uns übertragen werden, sicher sind und nicht von unbefugten Dritten gelesen werden können.

fulfin erfüllt auch die DSGVO-Vorschriften, indem es den Dokumentenaustausch über vollständig gesicherte Plattformen durchführt, um Betrug und unbefugten Zugriff zu verhindern. Die Einhaltung der DSGVO erfüllt nicht nur gesetzliche Anforderungen, sondern unterstreicht auch unser Engagement, Deine Privatsphäre und Datenrechte zu schützen. Unsere Plattform vermeidet die Verwendung unsicherer Kommunikationskanäle, wie E-Mails, für sensible Dokumente, was das Risiko von Datenschutzverletzungen erheblich reduziert.

Diese Maßnahmen schützen vor versehentlicher oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte. Wir berücksichtigen den neuesten Stand der Technik, die Implementierungskosten sowie Art, Umfang und Zweck der Datenverarbeitung bei der Implementierung dieser Sicherheitsmaßnahmen. Diese gründliche Bewertung stellt sicher, dass unsere Sicherheitspraktiken sowohl effektiv als auch effizient sind und auf die spezifischen Bedürfnisse unserer Unternehmensprozesse zugeschnitten sind.

Das Hosting auf akkreditierten AWS-Diensten und die Durchführung externer Penetrationstests gewährleisten zusätzlich die Sicherheit. Durch die Nutzung der Zuverlässigkeit und Sicherheit von AWS profitiert fulfin von einer robusten Infrastruktur, die regelmäßig geprüft und zertifiziert wird. Externe Penetrationstests, die von unabhängigen Sicherheitsexperten durchgeführt werden, identifizieren potenzielle Schwachstellen, bevor sie ausgenutzt werden können, sodass wir proaktiv unsere Abwehrmechanismen verbessern können.

fulfin setzt robuste technische Kontrollen ein, einschließlich Verschlüsselung und Multi-Faktor-Authentifizierung, und unterhält ein umfassendes Sicherheitsprogramm, das organisatorische Richtlinien, Schulungen und Verfahren zur Reaktion auf Vorfälle umfasst. Unsere Verschlüsselungsprotokolle schützen Daten im Ruhezustand und während der Übertragung, während die Multi-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene für den Zugriff auf sensible Systeme hinzufügt. Wir haben detaillierte Richtlinien zum Datenschutz, führen regelmäßige Schulungen durch, um unser Personal über Sicherheits-Best-Practices zu informieren, und haben Verfahren etabliert, um schnell auf Sicherheitsvorfälle zu reagieren.

7. Datenübertragung

Wir ergreifen Maßnahmen, um Deine Daten zu schützen, auch wenn sie an Dritte oder in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übertragen werden, gemäß Art. 6 Abs. 1 DSGVO. Diese Maßnahmen umfassen Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, und in einigen Fällen Transferfolgenabschätzungen. Zusätzlich können wir Deine ausdrückliche Einwilligung für Datenübertragungen in bestimmte Drittländer einholen. Diese Richtlinie gilt nicht für Datenübertragungen in Länder, die von der Europäischen Kommission als sicher eingestuft wurden.

fulfin wird Deine personenbezogenen Daten nur unter strengen Bedingungen an Dritte weitergeben:

  • Mit Deiner Einwilligung: Du hast der Datenweitergabe für einen bestimmten Zweck ausdrücklich zugestimmt.
  • Für unsere berechtigten Interessen: Die Weitergabe ist für unsere gerechtfertigten Geschäftsgründe erforderlich, und Deine Datenschutzrechte werden nicht übergangen.
  • Gesetzliche Verpflichtungen: Wir sind gesetzlich verpflichtet, Deine Daten offenzulegen.
  • Vertragserfüllung: Die Weitergabe ist notwendig, um unsere vertraglichen Verpflichtungen mit Dir zu erfüllen.

8. Informationen zu anderen Datenverarbeitungsverfahren

Hier sind unsere Partnerunternehmen aufgeführt, die uns dabei helfen, die von Dir genutzten Dienstleistungen bereitzustellen und Deine Daten zu diesem Zweck verarbeiten müssen. Wir teilen so wenig Informationen wie möglich und verschlüsseln und/oder machen es dem Empfänger unmöglich, Dich zu identifizieren, wo immer dies möglich ist (z.B. durch Verwendung einer Benutzer-ID anstelle Deines Namens).

  • Unsere Fronting-Issuing-Bankpartner in Europa
  • Zertifizierte und vertrauenswürdige PSD2-Verbindungsanbieter wie Tink AB und fino run GmbH
  • KYC- und AML-Dienstleister, die uns bei der Identitätsüberprüfung oder Betrugsprüfung unterstützen, wie z.B. IDnow GmbH
  • Cloud-Computing-Leistungs- und Speicheranbieter wie Amazon Web Services Inc. (AWS)
  • Unser Geschäftsinformations- und Marketinganalytik-Plattformanbieter wie Supermetrics Group
  • Softwareunternehmen, die wir für den Versand von E-Mails verwenden, wie Brevo (Sendinblue GmbH) und Google Mail
  • Dienstleister, die uns beim Kundenservice und bei der operativen Unterstützung helfen
  • Software zur Verwaltung des Vertriebsprozesses, Vertragsmanagement und anderen Kreditoperationen wie Pipedrive OÜ
  • Unternehmen, die Vorteile oder Prämien über spezielle Programme anbieten, für die Du Dich über unsere Newsletter anmeldest, z.B. Hood Media GmbH, IBAN FIRST SA und andere
  • Personen, die Dich vertreten sollen, z.B. Anwälte
  • Behörden, die Finanzkriminalität, Geldwäsche, Terrorismus und Steuerhinterziehung aufdecken und bekämpfen, wenn das Gesetz dies vorschreibt oder wenn es aus anderen Gründen notwendig ist
  • Die Polizei, Gerichte oder Streitbeilegungsstellen, wenn wir dazu verpflichtet sind
  • Andere Banken, um Geld zu verfolgen, wenn Du Opfer eines Betrugs oder anderer Verbrechen geworden bist oder wenn es Streitigkeiten über eine Zahlung gibt

Andere Dritte, soweit dies zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist

9. Kenntnis Deiner Datenschutzrechte

Wir nehmen Deine Datenschutzrechte ernst. Du hast bestimmte Rechte in Bezug auf Deine personenbezogenen Informationen, die wir speichern. Hier ist eine Übersicht über diese Rechte:

  1. Recht auf Bestätigung: Du kannst bestätigen, ob wir Deine personenbezogenen Daten verarbeiten dürfen.
  2. Auskunftsrecht (Art. 15 DSGVO): Du kannst eine kostenlose Kopie der bei uns gespeicherten personenbezogenen Informationen, zusammen mit Details über deren Nutzung anfordern.
  3. Recht auf Berichtigung (Art. 16 DSGVO): Lasse ungenaue oder unvollständige personenbezogene Daten korrigieren.
  4. Recht auf Löschung (Art. 17 DSGVO) („Recht auf Vergessenwerden“): Du kannst die Löschung Deiner personenbezogenen Daten unter bestimmten Umständen fordern.
  5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Beschränken die Verarbeitung Deiner Daten in bestimmten Situationen.
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst Deine personenbezogenen Daten in einem übertragbaren Format anfordern, um sie an einen anderen Dienstleister zu übertragen.
  7. Widerspruchsrecht (Art. 21 DSGVO): Widersprich der Verarbeitung Deiner Daten aus bestimmten Gründen, einschließlich Profiling basierend auf Deiner Situation.
  8. Recht auf Widerruf der Einwilligung: Widerrufe Deine Zustimmung zur Verarbeitung Deiner Daten jederzeit.
  9. Recht auf Beschwerde: Reiche eine Beschwerde bei einer Datenschutzbehörde ein, wenn Du glaubst, dass wir Deine Daten nicht korrekt behandelt haben.

10. Weitere Informationen und Kontakte

Zusätzlich kannst Du Rechte auf Berichtigung oder Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit jederzeit geltend machen. Hier findest Du die Möglichkeit, unseren Datenschutzbeauftragten Herrn Samarth Mehrotra (Chief Data Officer) per E-Mail unter datenschutz@isarlend.com oder per Post an isarlend GmbH, Machtlfinger Straße 9, 81379 München, Deutschland, zu kontaktieren. Du hast auch das Recht, Dich bei Beschwerden an die Datenschutzaufsichtsbehörde zu wenden.

Um unsere Datenschutzerklärung aktuell zu halten und notwendige Änderungen zu berücksichtigen, können wir diese von Zeit zu Zeit aktualisieren. Wir werden das Datum der Aktualisierung deutlich auf dieser Seite hervorheben. Wir empfehlen, diese Seite regelmäßig zu überprüfen, um informiert zu bleiben.

Gültigkeitsdatum: 16. Juli 2024

Anbieter und Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung („DS-GVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

isarlend GmbH
Machtlfinger Straße
81379 München
Deutschland

E-Mail: datenschutz@fulfin.com

Vertreten durch:
Dr. Alfred Gruber und Peer Simon

Datenschutzdienstleister (extern):

Dr. Sebastian Kraska
IITR Datenschutz GmbH

Datenschutzbeauftragter:
Samarth Mehrotra

Bei Fragen zu unserer Datenschutzerklärung kontaktiere uns bitte per E-Mail unter datenschutz@isarlend.com.