Datenschutzerklärung

Stand: März 2025 · DSGVO-konform

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist das jeweilige Unternehmen, das FlowPilot als Software-as-a-Service nutzt. Die Kontaktdaten des Verantwortlichen sind im jeweiligen Nutzerkonto hinterlegt.

2. Verarbeitete Daten

Im Rahmen der Plattform-Nutzung werden folgende personenbezogene Daten verarbeitet:

  • Kontaktdaten von Kunden (Name, E-Mail, Telefon, Adresse)
  • Finanzdaten im Zusammenhang mit Darlehensanfragen (Darlehensbetrag, Immobilienwert, Zinskonditionen)
  • Dokumente (Gehaltsnachweis, Steuererklärung, Grundbuchauszug u. a.)
  • Kommunikationshistorie (gesendete E-Mails, Gesprächsnotizen)
  • Termindaten und Wiedervorlagen

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Geschäftsführung im Bereich Finanzierungsvermittlung).

4. Speicherdauer

Personenbezogene Daten werden gespeichert, solange sie für die Erbringung der Vermittlungsleistung erforderlich sind. Nach Abschluss eines Vorgangs werden Daten für die gesetzlich vorgeschriebene Aufbewahrungsfrist (i. d. R. 6–10 Jahre gemäß HGB/AO) aufbewahrt und danach gelöscht.

5. Betroffenenrechte

Betroffene Personen haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über verarbeitete Daten
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Recht auf Löschung, soweit keine gesetzliche Aufbewahrungspflicht besteht
  • Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Herausgabe der Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung

Zur Ausübung dieser Rechte wenden Sie sich an den Verantwortlichen. Beschwerden können bei der zuständigen Datenschutzaufsichtsbehörde eingereicht werden.

6. Datensicherheit

Die Anwendung verwendet verschlüsselte Übertragung (HTTPS), Zugriffskontrollen auf Mandantenebene sowie Passwort-Hashing (bcrypt). Dokumente sind nur für autorisierte Nutzer des jeweiligen Mandanten zugänglich.

7. Auftragsverarbeitung

Sofern Drittanbieter (z. B. Hosting, E-Mail-Dienste) eingesetzt werden, werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

← Zurück zur Startseite