Izjava o privatnosti

2. Datenschutzerklärung
Wir informieren Sie nach Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Website und des Kundenportals zur Online‑Kreditvermittlung in Österreich.

2.1 Verantwortlicher
Laurin Halada, Max‑Böhm‑Gasse 26/11, 1220 Wien, Österreich
Telefon: +43 660 3196851 • E‑Mail: Laurin.Halada@Kapitaleffekt.at

2.2 Welche Daten wir verarbeiten
Im Zuge einer Kreditanfrage und der Nutzung des Kundenportals können insbesondere folgende Datenkategorien verarbeitet werden:
• Stammdaten und Kontaktdaten (z. B. Name, Anschrift, E‑Mail, Telefonnummer, Geburtsdatum, Staatsangehörigkeit)
• Angaben zur Lebenssituation (z. B. Familienstand, Kinder/Unterhalt, Wohnsituation)
• Finanz‑ und Antragsdaten (z. B. gewünschter Kreditbetrag, Laufzeit, Verwendungszweck, Einkommens‑ und Beschäftigungsdaten, laufende Belastungen/Verbindlichkeiten)
• Dokumente und Nachweise (z. B. Gehaltsnachweise, Kontoauszüge, Ausweisdokumente, sonstige antragsrelevante Unterlagen), sofern im Portal hochgeladen
• Elektronische Unterschrift (z. B. Unterschriftsdatei), sofern im Prozess vorgesehen
• Kommunikationsdaten (z. B. Nachrichten/Anfragen über Formular oder Kundenportal)
• Technische Daten (z. B. IP‑Adresse, Geräte‑/Browserdaten, Zeitpunkte, Session‑ und Sicherheitsprotokolle)

2.3 Zwecke der Verarbeitung
• Entgegennahme, Bearbeitung und Dokumentation Ihrer Kreditanfrage
• Betrieb des Kundenportals (Schritte im Antragsprozess, Uploads, Status, Kommunikation)
• Weiterleitung Ihrer Anfrage und erforderlicher Unterlagen an geeignete Kreditinstitute/Finanzierungspartner (Banken) nach Ihrer Einwilligung
• Sicherheitsmaßnahmen, Missbrauchsprävention, Fehleranalyse und Systemstabilität

2.4 Rechtsgrundlagen
• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragsanbahnung auf Ihre Anfrage)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere zur Datenweitergabe an Banken und zur Kontaktaufnahme)
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, soweit anwendbar)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT‑Sicherheit und Abwehr von Missbrauch)

2.5 Weitergabe an Empfänger (Banken)
Wir sind kein Kreditinstitut und führen keine eigene Bonitätsprüfung durch. Die Bonitätsprüfung und die Kreditentscheidung erfolgen ausschließlich durch die jeweilige Bank.
Eine Übermittlung Ihrer Daten an Banken/Finanzierungspartner erfolgt nur, wenn dies für die Vermittlung erforderlich ist und Sie im Prozess ausdrücklich zustimmen (aktive Checkbox/Einwilligung).

2.6 Auftragsverarbeiter (Art. 28 DSGVO)
Für den Betrieb der Website/IT‑Infrastruktur können wir Dienstleister als Auftragsverarbeiter einsetzen, insbesondere Hosting‑ und Serveranbieter, IT‑ und Software‑Dienstleister, E‑Mail‑Provider sowie ggf. Dokumenten‑ oder Signaturdienste.
Eine Übermittlung in Drittländer erfolgt nur bei geeigneten Garantien gemäß Art. 46 DSGVO (z. B. EU‑Standardvertragsklauseln), sofern im Einzelfall erforderlich.

2.7 Cookies und Webspeicher
Wir verwenden keine Marketing‑ oder Tracking‑Cookies. Es werden ausschließlich technisch notwendige Technologien eingesetzt:
• Technisch notwendiges Session‑Cookie (PHP‑Session), das für den mehrstufigen Antragsprozess und die Portal‑Funktion erforderlich ist
• LocalStorage/SessionStorage zur Speicherung technischer Einstellungen (z. B. zuletzt geöffneter Portal‑Tab)
• PDF‑Viewer (pdf.js) kann technische Einstellungen/Verlauf im LocalStorage ablegen (z. B. pdfjs.preferences, pdfjs.history)
Sie können Cookies im Browser deaktivieren. Dies kann die Funktionalität der Website/Portalstrecke beeinträchtigen.

2.8 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die oben genannten Zwecke erforderlich ist und/oder gesetzliche Aufbewahrungspflichten bestehen. Nach Abschluss der Bearbeitung werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

2.9 Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen (z. B. verschlüsselte Übertragung via TLS/SSL, Zugriffsbeschränkungen, Protokollierung sicherheitsrelevanter Ereignisse).

2.10 Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerruf erteilter Einwilligungen und Widerspruch, soweit die gesetzlichen Voraussetzungen vorliegen.
Beschwerderecht: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, https://www.dsb.gv.at