Zurück zur Startseite
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO. Stand: April 2026

1. Verantwortlicher

Marco Heusmann e.K. Kreuzweg 21
22850 Norderstedt
Deutschland

Telefon0800 7777 788 (kostenlos)

E-Mailinfo@hansekredit.de

RegistergerichtAmtsgericht Kiel

RegisternummerHRA 7745 KI

Vertreten durch: Marco Heusmann (Inhaber)

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den einschlägigen telemedienrechtlichen Vorschriften.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3. Hosting und technische Bereitstellung

Hostinger International Ltd 61 Lordou Vironos Street
6023 Larnaca, Zypern

Unsere Website wird auf einem Virtual Private Server (VPS) von Hostinger betrieben. Die Serverstandorte befinden sich innerhalb der Europäischen Union (Niederlande). Hostinger verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (Data Processing Agreement) wurde abgeschlossen.

Eine Datenübertragung in Drittländer findet im Rahmen des Hostings nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL-/TLS-Verschlüsselung zur Sicherung der Datenübertragung. Sämtliche Daten, die Sie an uns übermitteln, werden verschlüsselt übertragen. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers.

5. Server-Logfiles

Beim Besuch unserer Website werden automatisch folgende Daten erhoben und in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Aufgerufene Seite
  • übertragene Datenmenge

Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern, und dienen der Gewährleistung der Systemsicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: max. 30 Tage, anschließend automatische Löschung.

6. Kontaktaufnahme

Bei Kontaktaufnahme per Formular, E-Mail, Telefon oder WhatsApp verarbeiten wir:

  • Name (Vor- und Nachname)
  • Telefonnummer
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
  • Zeitpunkt der Anfrage
  • Seite, über die die Anfrage gestellt wurde

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur vorvertraglichen Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

Speicherdauer: Gemäß handels- und steuerrechtlicher Aufbewahrungspflichten (6–10 Jahre), sofern ein geschäftlicher Bezug besteht. Nicht zustande gekommene Anfragen werden nach spätestens 12 Monaten gelöscht.

7. Online-Kreditantrag / Selbstauskunft

Im Rahmen der Kreditvermittlung erheben wir insbesondere:

  • Identifikationsdaten (Name, Geburtsdatum, Geburtsort, Anschrift)
  • Kontaktdaten (Telefon, E-Mail)
  • Familienstand, Unterhaltspflichten
  • Arbeitgeber, Beschäftigungsdauer, Beschäftigungsverhältnis
  • Einkommens- und Vermögensdaten
  • IBAN / Bankverbindung
  • Bestehende Kreditverpflichtungen und Restschulden
  • Kreditkartenverpflichtungen
  • Angaben zum Girokonto (Dispo, Überziehungen)
  • Angaben zu Immobilieneigentum
  • SCHUFA-Status (Selbstauskunft)
  • Verwendungszweck des gewünschten Kredits

Diese Daten sind erforderlich zur:

  • Vermittlung von Darlehensverträgen (§34c, §34i GewO)
  • Versicherungsvermittlung (§34d GewO)
  • Bonitätsprüfung
  • Weiterleitung an Finanzierungspartner

Rechtsgrundlagen Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

DSGVO-Einwilligung Im Kreditantrag bestätigen Sie die Einwilligung zur Verarbeitung und Speicherung Ihrer Angaben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

8. Dokumenten-Upload

Im Rahmen des Online-Kreditantrags haben Sie die Möglichkeit, Dokumente (z. B. Gehaltsnachweise, Kontoauszüge, Ausweiskopien) hochzuladen. Diese Dateien werden verschlüsselt übertragen und auf unserem Server innerhalb der EU gespeichert. Der Zugriff ist ausschließlich auf berechtigte Mitarbeiter beschränkt.

Hochgeladene Dokumente werden ausschließlich zur Bearbeitung Ihres Kreditantrags verwendet und nach Abschluss oder Ablehnung des Antrags gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt bzw. gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. Weitergabe an Kreditinstitute und Kooperationspartner

Zur Bearbeitung Ihres Antrags übermitteln wir Daten an:

  • Kooperierende Kreditinstitute
  • Finanzierungspartner
  • Starpool Finanz GmbH
  • Ggf. weitere Finanzierungsplattformen

Die Übermittlung erfolgt ausschließlich zur Prüfung und Durchführung des beantragten Finanzierungsvorhabens. Ohne diese Weitergabe ist eine Kreditvermittlung nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

10. SCHUFA-Abfrage

Im Rahmen der Bonitätsprüfung kann eine Datenübermittlung erfolgen an:

SCHUFA Holding AG Kormoranweg 5
65201 Wiesbaden

Übermittelt werden insbesondere:

  • Personalien (Name, Geburtsdatum, Anschrift)
  • Vertragsdaten
  • Kreditinformationen
Eine SCHUFA-Abfrage erfolgt nicht bei der ersten Kontaktaufnahme oder der unverbindlichen Ersteinschätzung. Sie erfolgt erst im weiteren Verlauf der Kreditvermittlung und nur mit Ihrer gesonderten Einwilligung.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

11. CRM-System (Kundenmanagement)

Zur Verwaltung von Kundenanfragen und Kreditanträgen nutzen wir ein selbst betriebenes CRM-System. Dieses läuft auf demselben Server wie unsere Website innerhalb der Europäischen Union (Niederlande). Es findet keine Übermittlung an externe CRM-Anbieter statt.

Verarbeitete Daten:

  • Antragsdaten und Kontaktdaten
  • Kommunikationshistorie
  • Vertragsstatus und Bearbeitungsstand
  • Hochgeladene Dokumente
  • Aktivitätenprotokoll
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO

12. Google Analytics 4

Anbieter Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Wir nutzen Google Analytics 4 zur statistischen Auswertung der Websitenutzung. Verarbeitete Daten:

  • IP-Adresse (anonymisiert)
  • Geräteinformationen (Browsertyp, Betriebssystem, Bildschirmgröße)
  • Nutzungsverhalten (besuchte Seiten, Verweildauer)
  • Sitzungsdaten

Google Analytics wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert (Opt-in über unseren Cookie-Consent-Banner). Ohne Ihre Zustimmung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt.

Eine Datenübertragung in die USA kann erfolgen. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich wurden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13. Google Tag Manager

Wir verwenden den Google Tag Manager zur technischen Verwaltung von Website-Tags (Tracking-Skripte). Der Google Tag Manager selbst setzt keine Cookies und speichert keine personenbezogenen Daten. Er dient lediglich als technisches Werkzeug zur Auslösung anderer Tags, die ihrerseits Daten erfassen können. Diese sind in den jeweiligen Abschnitten dieser Datenschutzerklärung erläutert.

14. Cookie-Consent (Einwilligungsverwaltung)

Wir verwenden eine eigene Cookie-Consent-Lösung zur Einholung und Verwaltung Ihrer Einwilligung für die Nutzung von Analyse-Cookies. Beim ersten Besuch der Website wird ein Banner angezeigt, über das Sie Ihre Auswahl treffen können.

Ihre Entscheidung wird lokal in Ihrem Browser (localStorage) gespeichert und bei jedem weiteren Besuch automatisch angewendet. Es werden dabei keine personenbezogenen Daten an Dritte übermittelt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Fußbereich der Website widerrufen oder ändern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht gem. § 25 TDDDG)

15. Google Fonts

Anbieter Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Wir nutzen die Schriftart „DM Sans“ von Google Fonts. Beim Aufruf unserer Website wird die Schriftart vom Google-Server geladen. Dabei wird Ihre IP-Adresse an Google übermittelt.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Google und den Google Fonts FAQ.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung)

16. Google Workspace (E-Mail-Kommunikation)

Unsere E-Mail-Kommunikation erfolgt über Google Workspace.

Anbieter Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Ein Auftragsverarbeitungsvertrag wurde abgeschlossen. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich gelten Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

17. Terminbuchung (Calendly)

Anbieter Calendly LLC
3423 Piedmont Road NE, Atlanta, GA 30305, USA

Zur Online-Terminvereinbarung nutzen wir Calendly. Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Gewählter Termin

Die Nutzung von Calendly ist freiwillig. Eine Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

18. WhatsApp Business

Anbieter Meta Platforms Ireland Limited
Merrion Road, Dublin 4, D04 X2K5, Irland

Sie haben die Möglichkeit, uns über WhatsApp Business zu kontaktieren. Bei Nutzung von WhatsApp werden Daten (insbesondere Ihre Telefonnummer, Name und Nachrichteninhalte) an Meta Platforms übermittelt. WhatsApp verarbeitet Daten auch in Drittländern (USA).

Die Nutzung von WhatsApp zur Kontaktaufnahme ist freiwillig. Alternativ stehen Ihnen Telefon, E-Mail und unser Online-Formular zur Verfügung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung)

19. Speicherdauer

  • Vertragsrelevante Daten: 6–10 Jahre (§257 HGB, §147 AO)
  • Nicht zustande gekommene Anträge: max. 12 Monate
  • Einwilligungsdaten: bis zum Widerruf
  • Server-Logfiles: max. 30 Tage
  • Cookie-Consent-Entscheidung: bis zum Widerruf (lokal im Browser)

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

20. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@hansekredit.de

21. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-0
Website: www.datenschutzzentrum.de

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Es gilt stets die aktuelle, auf unserer Website veröffentlichte Fassung.