Zum Inhalt springen

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO und des BDSG ist:
OnlineBuilders LLC, Legalinc Corporate Services Inc., 131 Continental Dr, Suite 305, Newark, DE 19713, Vereinigte Staaten.
Kontakt: info@debt-flow.io. Weitere Angaben: Impressum.

2. Datenschutz auf einen Blick

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die folgenden Hinweise geben einen Überblick über die Verarbeitung personenbezogener Daten auf dieser Website und Ihre Rechte nach der DSGVO.

3. Hosting und Content Delivery Networks (CDN)

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

Cloudflare

Wir verwenden den Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, um unsere Website schneller und sicherer bereitzustellen. Cloudflare fungiert als Content Delivery Network (CDN) und als Sicherheitsservice. Wenn Sie unsere Website besuchen, wird Ihre Verbindung über die Server von Cloudflare geleitet, um die Inhalte schneller zu liefern und die Seite vor schädlichen Angriffen zu schützen. Dabei werden Daten wie Ihre IP-Adresse, besuchte Seiten, Datum und Uhrzeit des Besuchs sowie technische Informationen wie Browser und Betriebssystem verarbeitet. Cloudflare speichert und verarbeitet diese Daten gemäß den Vorgaben der DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacy/. Die Nutzung von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer Webinhalte gemäß Art. 6 Abs. 1 lit. f DSGVO.

Amazon Web Services (AWS)

Wir nutzen Dienste von Amazon Web Services, Inc. (AWS), 410 Terry Avenue North, Seattle, WA 98109-5210, USA, für Hosting, Bereitstellung und Betrieb unserer Website. Dazu zählen unter anderem AWS Amplify (Hosting und Bereitstellung der Webanwendung), Amazon Route 53 (DNS-Dienst für die Domainauflösung) sowie weitere AWS-Infrastrukturkomponenten (z. B. Server, Speicher, Netzwerk). Dabei können technische Daten wie IP-Adresse, Zugriffszeitpunkt, angeforderte URLs und ähnliche Verbindungsdaten verarbeitet werden. Wir setzen nach Möglichkeit AWS-Rechenzentren in der EU (z. B. eu-central-1) ein; die Verarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen und unter Einhaltung der DSGVO. Weitere Informationen: AWS Compliance (DSGVO), AWS Datenschutzerklärung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an betriebssicherer Bereitstellung unserer Dienste).

4. Allgemeine Hinweise und Rechtsgrundlagen

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der DSGVO, des BDSG und dieser Datenschutzerklärung. Die Verarbeitung erfolgt insbesondere auf Grundlage von: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), soweit in den folgenden Abschnitten angegeben.

Sicherheit Ihrer Daten

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein. Details und Meldung von Sicherheitslücken: Sicherheitsrichtlinie.

5. Datenerfassung auf dieser Website

Firebase und Google Cloud-Dienste

Wir nutzen verschiedene Dienste von Google Firebase und Google Cloud Platform für den Betrieb unserer Anwendung:

Firebase Authentication

Für die Benutzerverwaltung und Authentifizierung verwenden wir Firebase Authentication. Dabei werden Ihre E-Mail-Adresse und ein verschlüsseltes Passwort gespeichert. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

Firestore Database

Wir nutzen Firestore als Datenbank, um Ihre Forderungsdaten, Schuldnerinformationen und andere für die Nutzung der Anwendung notwendige Daten zu speichern. Diese Daten werden in EU-Rechenzentren verarbeitet und unterliegen den Datenschutzstandards der DSGVO. Die Speicherung erfolgt verschlüsselt und mit strikten Zugriffskontrollen.

Firebase Storage

Für das Hochladen und Speichern von Dokumenten (wie Mahnungen, Verträge, etc.) verwenden wir Firebase Storage. Die Dokumente werden verschlüsselt gespeichert und sind nur für Sie oder autorisierte Personen in Ihrem Unternehmen zugänglich.

Firebase Analytics

Diese Website nutzt Firebase Analytics, einen Webanalysedienst von Google. Firebase Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die erzeugten Informationen werden auf Servern in der EU oder in Ländern mit einem angemessenen Datenschutzniveau gespeichert. Sie können der Datenerfassung durch Firebase Analytics widersprechen, indem Sie die entsprechenden Einstellungen in Ihrem Browser anpassen oder Add-Ons wie "Privacy Badger" verwenden.

Firebase Performance Monitoring

Wir nutzen Firebase Performance Monitoring, um die Leistung und Stabilität unserer Anwendung zu überwachen und zu verbessern. Dabei werden anonymisierte Daten über die App-Nutzung und mögliche Fehler erfasst. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

Zahlungsdienstleister

Paddle

Für die Abwicklung von Zahlungen nutzen wir den Dienst Paddle (Paddle.com Market Ltd., 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, United Kingdom). Wenn Sie eine Zahlung tätigen, werden die für die Zahlungsabwicklung erforderlichen Daten an Paddle übermittelt. Dazu gehören in der Regel Ihr Name, Ihre E-Mail-Adresse, Ihre Zahlungsmethode (z.B. Kreditkartendaten) sowie der Zahlungsbetrag. Die Übermittlung Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur in dem dafür erforderlichen Umfang. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Paddle verarbeitet Ihre Daten unter Einhaltung der DSGVO und trifft angemessene Maßnahmen zum Schutz Ihrer Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von Paddle unterhttps://www.paddle.com/legal/privacy.

Externe Datenquellen und Recherche-Tools

Einwohnermeldeamtabfragen

Im Rahmen unserer Dienstleistungen zur Forderungsverwaltung bieten wir die Möglichkeit, über unsere Anwendung Einwohnermeldeamtabfragen durchzuführen. Diese Abfragen werden rechtmäßig im Rahmen eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bei der Durchsetzung von Forderungen durchgeführt. Für die Ausführung dieser Abfragen arbeiten wir mit spezialisierten Dienstleistern zusammen, die über die entsprechenden rechtlichen Befugnisse verfügen. Die Abfragen werden ausschließlich in Fällen durchgeführt, in denen ein rechtmäßiges Interesse an der Adressermittlung besteht, beispielsweise wenn eine fällige Forderung vorliegt und der Schuldner unter der bekannten Adresse nicht erreichbar ist. Wenn Sie unsere Anwendung zur Durchführung einer Einwohnermeldeamtabfrage nutzen, werden die dafür erforderlichen Daten (wie Name des Schuldners, letzte bekannte Adresse und ggf. Geburtsdatum) an den entsprechenden Dienstleister übermittelt. Die Ergebnisse der Abfrage werden in Ihrer DebtFlow-Datenbank gespeichert, um Ihnen bei der weiteren Bearbeitung der Forderung zu helfen.

SocialChecker - Social Media Recherche

DebtFlow bietet über seine Partnerdienstleister die Möglichkeit, nach öffentlich zugänglichen Informationen in sozialen Medien zu suchen ("SocialChecker"). Diese Funktion ermöglicht das automatisierte Durchsuchen öffentlicher Profile in sozialen Netzwerken, um Kontaktinformationen oder andere relevante Daten zu finden, die bei der Durchsetzung berechtigter Forderungen helfen können. Dabei werden ausschließlich Informationen gesammelt, die von den Nutzern der sozialen Medien öffentlich zugänglich gemacht wurden. Das Tool respektiert die Datenschutz- und Nutzungsbedingungen der jeweiligen sozialen Netzwerke. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die über SocialChecker gewonnenen Informationen werden nur zur Kontaktaufnahme im Rahmen des Forderungsmanagements verwendet und in Ihrer DebtFlow-Datenbank gespeichert. Sie dürfen diese Informationen ausschließlich im gesetzlich zulässigen Rahmen nutzen.

Bonitätsauskünfte und Schufa

Im Rahmen des Forderungsmanagements bietet DebtFlow die Möglichkeit, Bonitätsauskünfte über Schuldner einzuholen. Hierfür arbeiten wir mit verschiedenen Anbietern wie der SCHUFA Holding AG und anderen Wirtschaftsauskunfteien zusammen. Wenn Sie diese Funktion nutzen, werden die erforderlichen Identifikationsdaten des Schuldners (Name, Adresse, ggf. Geburtsdatum) an die entsprechende Auskunftei übermittelt. Die Auskunftei übermittelt daraufhin Daten zu Bonitätsinformationen, die in Ihrer DebtFlow-Datenbank gespeichert werden. Die Verwendung von Bonitätsauskünften erfolgt ausschließlich im rechtlich zulässigen Rahmen und nur bei Vorliegen eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Vor jeder Einholung einer Bonitätsauskunft erfolgt eine Prüfung, ob ein berechtigtes Interesse vorliegt und ob die Abfrage verhältnismäßig ist. Bitte beachten Sie, dass Sie als Nutzer von DebtFlow für die rechtmäßige Verwendung von Bonitätsauskünften verantwortlich sind und sicherstellen müssen, dass ein berechtigtes Interesse für die jeweilige Abfrage vorliegt.

Künstliche Intelligenz-Dienste

Google Gemini KI

Unsere DebtFlow-Anwendung nutzt Google Gemini (vormals Google Bard/PaLM), eine KI-Technologie für die automatische Generierung von Empfehlungen und die Analyse von Forderungsdaten. Wenn Sie die "GläubigerKI" Funktion nutzen, werden Ihre Forderungsdaten zur Verarbeitung an die Google Cloud übermittelt. Google verarbeitet diese Daten gemäß den Vorgaben der DSGVO und speichert sie nur temporär zur Verarbeitungszwecken. Diese Daten werden nicht zum Training der KI-Modelle verwendet, sondern ausschließlich zur Beantwortung Ihrer spezifischen Anfragen.

Weitere KI-Dienste

Für spezifische Funktionen unserer Anwendung können wir auch andere KI-Dienste verwenden, etwa für die Textanalyse, die automatische Kategorisierung von Dokumenten oder die Extraktion von Daten aus gescannten Dokumenten. Alle diese Dienste verarbeiten Ihre Daten nur zu dem Zweck, für den Sie sie verwenden, und unterliegen strengen Datenschutz- und Sicherheitsmaßnahmen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung fortschrittlicher Funktionen (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

Datensicherheit bei KI-Verarbeitung

Wir haben mit allen Anbietern von KI-Diensten Auftragsverarbeitungsverträge (AVV) abgeschlossen, die die DSGVO-konforme Verarbeitung Ihrer Daten sicherstellen. Die Übertragung der Daten erfolgt verschlüsselt und die Anbieter sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu ergreifen.

Ihr Recht auf Widerspruch

Sie haben jederzeit das Recht, der Nutzung von KI-Diensten für die Verarbeitung Ihrer Daten zu widersprechen. In diesem Fall werden wir die entsprechenden Funktionen für Ihr Konto deaktivieren. Bitte kontaktieren Sie uns unter den im Impressum angegebenen Kontaktdaten, wenn Sie von diesem Recht Gebrauch machen möchten.

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl Session-Cookies, die nach Ende Ihrer Browser-Sitzung automatisch gelöscht werden, als auch persistente Cookies, die nach einer vordefinierten Dauer gelöscht werden. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

hCaptcha

Wir verwenden hCaptcha, einen Dienst von Intuition Machines, Inc., auf unseren Login- und Registrierungsseiten, um uns vor Spam und Missbrauch zu schützen.

Bei der Nutzung von hCaptcha werden verschiedene Informationen (z.B. IP-Adresse, Verweildauer auf der Webseite, Mausbewegungen) an hCaptcha übermittelt und von diesem verarbeitet. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Webseite.

Weitere Informationen zu hCaptcha sowie die Datenschutzerklärung von hCaptcha können Sie einsehen unter:https://www.hcaptcha.com/privacy

6. Analyse-Tools und Werbung

Firebase Analytics und Performance Monitoring

Neben der oben beschriebenen Nutzung von Firebase Analytics setzen wir Performance Monitoring ein, um die Leistung unserer Anwendung zu überwachen. Hierbei werden anonymisierte Nutzungsdaten gesammelt, die uns helfen, Fehler zu identifizieren und die Benutzerfreundlichkeit zu verbessern. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Optimierung unserer Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO.

7. Plugins und Tools

Wir nutzen verschiedene Tools und Dienste für die Funktionalität unserer Plattform. Alle verwendeten Dienste verarbeiten Daten ausschließlich innerhalb der EU oder in Ländern mit angemessenem Datenschutzniveau.

Google Fonts

Für eine einheitliche Darstellung von Schriftarten verwenden wir Google Fonts. Diese werden beim Aufruf unserer Website direkt in Ihren Browser geladen. Dabei werden Daten wie Ihre IP-Adresse an Google übermittelt. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Tailwind CSS

Für das Design unserer Website verwenden wir das CSS-Framework Tailwind. Die Einbindung erfolgt lokal auf unserem Server und es werden keine Daten an Dritte übermittelt.

8. Datenübermittlung bei Nutzung der GläubigerKI

Bei Nutzung unserer GläubigerKI-Funktion werden folgende Daten an die Google Cloud zur Verarbeitung durch die Gemini KI übermittelt:

  • Forderungshöhe
  • Fälligkeitsdatum
  • Beschreibung der Forderung
  • Status der Forderung (bezahlt/unbezahlt)
  • Phase im Forderungsmanagement
  • Mahnstufe
  • Information, ob die Forderung tituliert ist
  • Information, ob die Forderung bei Gericht anhängig ist

Es werden keine sensiblen personenbezogenen Daten wie vollständige Namen, Adressen, Kontaktdaten oder Bankverbindungen an die KI-Dienste übermittelt. Zur Identifikation des Schuldners wird lediglich ein pseudonymisierter Bezeichner verwendet.

Die Antworten der KI werden in unserer Firebase-Datenbank gespeichert, um Ihnen eine Historie der Empfehlungen bereitzustellen. Sie können diese Empfehlungen jederzeit in Ihrem Konto einsehen und löschen.

9. Ihre Rechte (Betroffenenrechte)

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Ausübung unter den im Impressum genannten Kontaktdaten.

  • Auskunft (Art. 15 DSGVO): Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten, Herkunft, Empfänger, Zweck und Dauer der Verarbeitung.
  • Berichtigung (Art. 16 DSGVO): Recht auf unverzügliche Berichtigung unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): Recht auf Löschung, sofern nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht auf Einschränkung unter den gesetzlichen Voraussetzungen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen Ihrer besonderen Situation gegen die Verarbeitung (insbesondere bei Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (z. B. im Mitgliedstaat Ihres Aufenthaltsorts) zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie der Verarbeitungszweck es erfordert oder gesetzliche Aufbewahrungsfristen bestehen. Nach Vertragsbeendigung werden Ihre Daten in der Regel nach Ablauf gesetzlicher Fristen bzw. nach 30 Tagen Vorhaltefrist (Exportmöglichkeit) gelöscht, sofern nicht eine längere Speicherung gesetzlich vorgeschrieben ist.

Stand: 3.3.2026