D
DebtFlow

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting und Content Delivery Networks (CDN)

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

Cloudflare

Wir verwenden den Dienst von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, um unsere Website schneller und sicherer bereitzustellen. Cloudflare fungiert als Content Delivery Network (CDN) und als Sicherheitsservice. Wenn Sie unsere Website besuchen, wird Ihre Verbindung über die Server von Cloudflare geleitet, um die Inhalte schneller zu liefern und die Seite vor schädlichen Angriffen zu schützen. Dabei werden Daten wie Ihre IP-Adresse, besuchte Seiten, Datum und Uhrzeit des Besuchs sowie technische Informationen wie Browser und Betriebssystem verarbeitet. Cloudflare speichert und verarbeitet diese Daten gemäß den Vorgaben der DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacy/. Die Nutzung von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer Webinhalte gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Sicherheit Ihrer Daten

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen verbessern wir kontinuierlich entsprechend der technologischen Entwicklung. Details zu unserem Sicherheitskonzept und Informationen zur Meldung von Sicherheitslücken finden Sie in unserer Sicherheitsrichtlinie.

4. Datenerfassung auf dieser Website

Firebase und Google Cloud-Dienste

Wir nutzen verschiedene Dienste von Google Firebase und Google Cloud Platform für den Betrieb unserer Anwendung:

Firebase Authentication

Für die Benutzerverwaltung und Authentifizierung verwenden wir Firebase Authentication. Dabei werden Ihre E-Mail-Adresse und ein verschlüsseltes Passwort gespeichert. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

Firestore Database

Wir nutzen Firestore als Datenbank, um Ihre Forderungsdaten, Schuldnerinformationen und andere für die Nutzung der Anwendung notwendige Daten zu speichern. Diese Daten werden in EU-Rechenzentren verarbeitet und unterliegen den Datenschutzstandards der DSGVO. Die Speicherung erfolgt verschlüsselt und mit strikten Zugriffskontrollen.

Firebase Storage

Für das Hochladen und Speichern von Dokumenten (wie Mahnungen, Verträge, etc.) verwenden wir Firebase Storage. Die Dokumente werden verschlüsselt gespeichert und sind nur für Sie oder autorisierte Personen in Ihrem Unternehmen zugänglich.

Firebase Analytics

Diese Website nutzt Firebase Analytics, einen Webanalysedienst von Google. Firebase Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die erzeugten Informationen werden auf Servern in der EU oder in Ländern mit einem angemessenen Datenschutzniveau gespeichert. Sie können der Datenerfassung durch Firebase Analytics widersprechen, indem Sie die entsprechenden Einstellungen in Ihrem Browser anpassen oder Add-Ons wie "Privacy Badger" verwenden.

Firebase Performance Monitoring

Wir nutzen Firebase Performance Monitoring, um die Leistung und Stabilität unserer Anwendung zu überwachen und zu verbessern. Dabei werden anonymisierte Daten über die App-Nutzung und mögliche Fehler erfasst. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

Zahlungsdienstleister

Stripe

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Wenn Sie eine Zahlung tätigen, werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Dazu gehören in der Regel Ihr Name, Ihre E-Mail-Adresse, Ihre Zahlungsmethode (z.B. Kreditkartendaten) sowie der Zahlungsbetrag. Die Übermittlung Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur in dem dafür erforderlichen Umfang. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Ihre Daten unter Einhaltung der DSGVO und trifft angemessene Maßnahmen zum Schutz Ihrer Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unterhttps://stripe.com/de/privacy.

Externe Datenquellen und Recherche-Tools

Einwohnermeldeamtabfragen

Im Rahmen unserer Dienstleistungen zur Forderungsverwaltung bieten wir die Möglichkeit, über unsere Anwendung Einwohnermeldeamtabfragen durchzuführen. Diese Abfragen werden rechtmäßig im Rahmen eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bei der Durchsetzung von Forderungen durchgeführt. Für die Ausführung dieser Abfragen arbeiten wir mit spezialisierten Dienstleistern zusammen, die über die entsprechenden rechtlichen Befugnisse verfügen. Die Abfragen werden ausschließlich in Fällen durchgeführt, in denen ein rechtmäßiges Interesse an der Adressermittlung besteht, beispielsweise wenn eine fällige Forderung vorliegt und der Schuldner unter der bekannten Adresse nicht erreichbar ist. Wenn Sie unsere Anwendung zur Durchführung einer Einwohnermeldeamtabfrage nutzen, werden die dafür erforderlichen Daten (wie Name des Schuldners, letzte bekannte Adresse und ggf. Geburtsdatum) an den entsprechenden Dienstleister übermittelt. Die Ergebnisse der Abfrage werden in Ihrer DebtFlow-Datenbank gespeichert, um Ihnen bei der weiteren Bearbeitung der Forderung zu helfen.

SocialChecker - Social Media Recherche

DebtFlow bietet über seine Partnerdienstleister die Möglichkeit, nach öffentlich zugänglichen Informationen in sozialen Medien zu suchen ("SocialChecker"). Diese Funktion ermöglicht das automatisierte Durchsuchen öffentlicher Profile in sozialen Netzwerken, um Kontaktinformationen oder andere relevante Daten zu finden, die bei der Durchsetzung berechtigter Forderungen helfen können. Dabei werden ausschließlich Informationen gesammelt, die von den Nutzern der sozialen Medien öffentlich zugänglich gemacht wurden. Das Tool respektiert die Datenschutz- und Nutzungsbedingungen der jeweiligen sozialen Netzwerke. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die über SocialChecker gewonnenen Informationen werden nur zur Kontaktaufnahme im Rahmen des Forderungsmanagements verwendet und in Ihrer DebtFlow-Datenbank gespeichert. Sie dürfen diese Informationen ausschließlich im gesetzlich zulässigen Rahmen nutzen.

Bonitätsauskünfte und Schufa

Im Rahmen des Forderungsmanagements bietet DebtFlow die Möglichkeit, Bonitätsauskünfte über Schuldner einzuholen. Hierfür arbeiten wir mit verschiedenen Anbietern wie der SCHUFA Holding AG und anderen Wirtschaftsauskunfteien zusammen. Wenn Sie diese Funktion nutzen, werden die erforderlichen Identifikationsdaten des Schuldners (Name, Adresse, ggf. Geburtsdatum) an die entsprechende Auskunftei übermittelt. Die Auskunftei übermittelt daraufhin Daten zu Bonitätsinformationen, die in Ihrer DebtFlow-Datenbank gespeichert werden. Die Verwendung von Bonitätsauskünften erfolgt ausschließlich im rechtlich zulässigen Rahmen und nur bei Vorliegen eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Vor jeder Einholung einer Bonitätsauskunft erfolgt eine Prüfung, ob ein berechtigtes Interesse vorliegt und ob die Abfrage verhältnismäßig ist. Bitte beachten Sie, dass Sie als Nutzer von DebtFlow für die rechtmäßige Verwendung von Bonitätsauskünften verantwortlich sind und sicherstellen müssen, dass ein berechtigtes Interesse für die jeweilige Abfrage vorliegt.

Künstliche Intelligenz-Dienste

Google Gemini KI

Unsere DebtFlow-Anwendung nutzt Google Gemini (vormals Google Bard/PaLM), eine KI-Technologie für die automatische Generierung von Empfehlungen und die Analyse von Forderungsdaten. Wenn Sie die "GläubigerKI" Funktion nutzen, werden Ihre Forderungsdaten zur Verarbeitung an die Google Cloud übermittelt. Google verarbeitet diese Daten gemäß den Vorgaben der DSGVO und speichert sie nur temporär zur Verarbeitungszwecken. Diese Daten werden nicht zum Training der KI-Modelle verwendet, sondern ausschließlich zur Beantwortung Ihrer spezifischen Anfragen.

Weitere KI-Dienste

Für spezifische Funktionen unserer Anwendung können wir auch andere KI-Dienste verwenden, etwa für die Textanalyse, die automatische Kategorisierung von Dokumenten oder die Extraktion von Daten aus gescannten Dokumenten. Alle diese Dienste verarbeiten Ihre Daten nur zu dem Zweck, für den Sie sie verwenden, und unterliegen strengen Datenschutz- und Sicherheitsmaßnahmen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung fortschrittlicher Funktionen (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

Datensicherheit bei KI-Verarbeitung

Wir haben mit allen Anbietern von KI-Diensten Auftragsverarbeitungsverträge (AVV) abgeschlossen, die die DSGVO-konforme Verarbeitung Ihrer Daten sicherstellen. Die Übertragung der Daten erfolgt verschlüsselt und die Anbieter sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu ergreifen.

Ihr Recht auf Widerspruch

Sie haben jederzeit das Recht, der Nutzung von KI-Diensten für die Verarbeitung Ihrer Daten zu widersprechen. In diesem Fall werden wir die entsprechenden Funktionen für Ihr Konto deaktivieren. Bitte kontaktieren Sie uns unter den im Impressum angegebenen Kontaktdaten, wenn Sie von diesem Recht Gebrauch machen möchten.

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden sowohl Session-Cookies, die nach Ende Ihrer Browser-Sitzung automatisch gelöscht werden, als auch persistente Cookies, die nach einer vordefinierten Dauer gelöscht werden. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

hCaptcha

Wir verwenden hCaptcha, einen Dienst von Intuition Machines, Inc., auf unseren Login- und Registrierungsseiten, um uns vor Spam und Missbrauch zu schützen.

Bei der Nutzung von hCaptcha werden verschiedene Informationen (z.B. IP-Adresse, Verweildauer auf der Webseite, Mausbewegungen) an hCaptcha übermittelt und von diesem verarbeitet. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Webseite.

Weitere Informationen zu hCaptcha sowie die Datenschutzerklärung von hCaptcha können Sie einsehen unter:https://www.hcaptcha.com/privacy

5. Analyse-Tools und Werbung

Firebase Analytics und Performance Monitoring

Neben der oben beschriebenen Nutzung von Firebase Analytics setzen wir Performance Monitoring ein, um die Leistung unserer Anwendung zu überwachen. Hierbei werden anonymisierte Nutzungsdaten gesammelt, die uns helfen, Fehler zu identifizieren und die Benutzerfreundlichkeit zu verbessern. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Optimierung unserer Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO.

6. Plugins und Tools

Wir nutzen verschiedene Tools und Dienste für die Funktionalität unserer Plattform. Alle verwendeten Dienste verarbeiten Daten ausschließlich innerhalb der EU oder in Ländern mit angemessenem Datenschutzniveau.

Google Fonts

Für eine einheitliche Darstellung von Schriftarten verwenden wir Google Fonts. Diese werden beim Aufruf unserer Website direkt in Ihren Browser geladen. Dabei werden Daten wie Ihre IP-Adresse an Google übermittelt. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Tailwind CSS

Für das Design unserer Website verwenden wir das CSS-Framework Tailwind. Die Einbindung erfolgt lokal auf unserem Server und es werden keine Daten an Dritte übermittelt.

7. Datenübermittlung bei Nutzung der GläubigerKI

Bei Nutzung unserer GläubigerKI-Funktion werden folgende Daten an die Google Cloud zur Verarbeitung durch die Gemini KI übermittelt:

  • Forderungshöhe
  • Fälligkeitsdatum
  • Beschreibung der Forderung
  • Status der Forderung (bezahlt/unbezahlt)
  • Phase im Forderungsmanagement
  • Mahnstufe
  • Information, ob die Forderung tituliert ist
  • Information, ob die Forderung bei Gericht anhängig ist

Es werden keine sensiblen personenbezogenen Daten wie vollständige Namen, Adressen, Kontaktdaten oder Bankverbindungen an die KI-Dienste übermittelt. Zur Identifikation des Schuldners wird lediglich ein pseudonymisierter Bezeichner verwendet.

Die Antworten der KI werden in unserer Firebase-Datenbank gespeichert, um Ihnen eine Historie der Empfehlungen bereitzustellen. Sie können diese Empfehlungen jederzeit in Ihrem Konto einsehen und löschen.

8. Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung.

Recht auf Auskunft, Löschung und Einschränkung

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Stand: 24.4.2025