Datenschutz­erklärung

  1. Allgemein

    Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten durch die datenschutzrechtlich Verantwortliche gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO). Es werden die Begriffsdefinitionen der DSGVO, insbesondere gemäß Art. 4, zugrunde gelegt.
    1. Verantwortliche

      Datenschutzrechtlich Verantwortliche ist: Die Sparkasse Bremen AG („Sparkasse“, „wir“) Universitätsallee 14 28359 Bremen E-Mail: mail@sparkasse-bremen.de Telefon: 0421/179-0
    2. Datenschutzbeauftragter

      Den bestellten Datenschutzbeauftragten erreichen Sie wie folgt: Die Sparkasse Bremen AG Der Datenschutzbeauftragte Universitätsallee 14, 28359 Bremen E-Mail: datenschutz@sparkasse-bremen.de Telefon: 0421/179-0
  2. Details der Datenverarbeitungen

    1. App-Betrieb

      Bei Benutzung unserer App, verarbeiten wir personenbezogene Daten wie folgt.
      1. Bereitstellung der App-Inhalte

        Verarbeitung App-Betrieb und -Bereitstellung
        Zweck
        • Herstellung der technischen Verbindung zwischen dem Endgerät des Besuchers zu den Online-Inhalten der App (Durchführung der Session)
        • Wahrung und Verbesserung der Informationssicherheit bzw. Datensicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) der App (Datenspeicherung in Logfiles)
        Kategorien verarbeiteter Daten
        • IP-Adresse des zugreifenden Systems
        • Internet-Service-Provider des zugreifenden Systems
        • Datum, Uhrzeit und Erfolg des Zugriffs
        Kategorien von Empfängern
        • Webhosting
        • ÜberseeHub GmbH, Konsul-Schmidt-Str. 24, 28217 Bremen, „ÜberseeHub“ (technischer Betrieb der App)
        Drittstaaten-Datentransfer
        Speicherdauer bzw. deren Kriterien
        • Session: Datenlöschung bei Beendigung der jeweiligen Sitzung
        • Logfiles: Datenlöschung nach 90 Tagen oder aber Anonymisierung
        Rechtsgrundlagen
        • Art. 6 Abs. 1 b) und f) DSGVO (Vertragserfüllung und berechtigte Interessen)
      2. App-Optimierung und Reichweitenanalyse

        Wir verarbeiten Nutzungsdaten für die App-Optimierung und Reichweitenanalyse.
        Verarbeitung App-Optimierung und Reichweitenanalyse
        Zweck
        • Wahrung und Verbesserung der Funktionalität der App
        • Reichweitenanalyse
        • App-Nutzungsanalyse
        • Fehlerprotokollierung
        Kategorien verarbeiteter Daten
        • Datum, Uhrzeit und Erfolg des Zugriffs
        Kategorien von Empfängern
        • Google Firebase – Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043
        Drittstaaten-Datentransfer
        • in die USA zu Google
        Mit Google wurde eine Vereinbarung auf Basis der EU-Standarddatenschutzklauseln abgeschlossen, die eine Übertragung der Daten mit geeigneten Garantien in Übereinstimmung mit Art. 46 DSGVO gewährleisten.
        Speicherdauer bzw. deren Kriterien
        • Daten werden in anonymisierter oder aggregierter Form aufbewahrt
        Rechtsgrundlagen
        • Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen)
    2. Fachliche Dienstleistungen der App

      Nehmen Sie die angebotenen, fachlichen Dienstleistungen der App in Anspruch, verarbeiten wir Ihre personenbezogenen Daten wie folgt. Im Folgenden sind die Details der Datenverarbeitungen tabellarisch dargestellt.
      1. Ermittlung Finanzierungsrahmen

        Nach der Registrierung in der Baufi-App können für bis zu zwei potenziellen Darlehensnehmer manuell unterschiedliche Bankkonten zum Account hinzugefügt werden, um den maximal zur Verfügung stehenden Finanzierungsrahmen zu ermitteln. Diese Ermittlung erfolgt auf Basis einer Auswertung der jeweiligen Kontoumsätze. Hierfür arbeiten wir mit der finAPI GmbH (s.u.) zusammen. finAPI ist ein durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reguliertes Zahlungsinstitut, das über die Erlaubnis zur Erbringung von Kontoinformationsdiensten und Zahlungsauslösediensten verfügt. Die Abholung der Bankkonto- und Umsatzdaten von deinem Konto erfolgt direkt und unmittelbar über die von finAPI betriebene Schnittstelle. Zu diesem Zwecke ist eine separate Nutzungsvereinbarung mit finAPI erforderlich, die direkt im Prozess begründet wird. Die Allgemeinen Geschäftsbedingungen können jederzeit unter folgendem Link https://www.finapi.io/datenschutz/ eingesehen werden. Die Nutzung dieses Dienstes ist für die Nutzer der Baufi-App selbstverständlich kostenfrei. Nach Erhebung der Bank- und Umsatzdaten durch finAPI werden diese an die Baufi-App zur weiteren Verarbeitung (Ermittlung des Finanzierungsrahmens) übermittelt. Hierfür setzen wir u.a. Services der fino run GmbH (s.u.) als weisungsgebunden Auftragnehmer ein. Die Bankkonto- und Umsatzdaten werden für den Gültigkeitszeitraum des daraus erstellten Finanzierungszertifikats gespeichert und somit nach 6 Monaten gelöscht. Nach Abschluss des oben beschriebenen Prozesses erhält der Nutzer der Baufi-App eine Aussage über den möglichen Kreditrahmen auf Basis der Auswertung seiner Bankkonto- und Umsatzdaten. Zum Abschluss und zur finalen Erstellung des qualifizierten Finanzierungszertifikats ist die Durchführung einer SCHUFA-A Anfrage bei der SCHUFA Holding AG (s. u.) erforderlich, die durch die jeweiligen Kreditnehmer freiwillig initiiert werden kann. Die SCHUFA-Anfrage dient dem Zweck der Plausibilisierung der zuvor ermittelten Angaben. Sie erfolgt zu diesem Zwecke grundsätzlich neutral und hat keine Auswirkungen auf den persönlichen Score-Wert (Konditionenanfrage). Weitere Informationen zur Verarbeitung Ihrer Daten durch die SCHUFA finden Sie hier: https://www.schufa.de/datenschutz/.
        Verarbeitung Ermittlung Finanzierungsrahmen
        Zweck
        • Nachhaltige und automatisierte Ermittlung eines individuellen Finanzierungsrahmens für eine potenzielle Baufinanzierung
        Kategorien verarbeiteter Daten
        • Personenstammdaten (Name, E-Mail Adresse, Adresse, Geburtsdatum, Geburtsort, Geschlecht)
        • Bankkonto- und Umsatzdaten (Kontonummer, Kontoinhaber, Gehaltsdaten, Umsatzdaten persönliche Lebensführung)
        • Finanzierungszertifikat (Finanzierungsrahmen, Schufa-Bewertung)
        Kategorien von Empfängern
        • finAPI GmbH, Adams-Lehmann-Str. 44, 80797 München, „finAPI“
        • ÜberseeHub GmbH, Konsul-Schmidt-Str. 24, 28217 Bremen, „ÜberseeHub“ (technischer Betrieb der App)
        • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, „SCHUFA“
        • fino run GmbH, Universitätsplatz 12, 34127 Kassel, „fino“
        Drittstaaten-Datentransfer
        Speicherdauer bzw. deren Kriterien
        • Daten werden bis zum Zweckfortfall und insbesondere, sofern wir gesetzliche Aufbewahrungspflichten zu erfüllen haben, bis zum Ablauf deren Fristen, aufbewahrt und danach gelöscht
        • Finanzierungszertifikat und Bankkonto- und Umsatzdaten werden für 6 Monate gespeichert
        • SCHUFA-Anfragen werden für 1 Jahr gespeichert
        • Daten können darüber hinaus in anonymisierter oder aggregierter Form aufbewahrt werden
        Rechtsgrundlagen
        • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
        • Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen) – SCHUFA
      2. Terminvereinbarung Finanzierungsberatung durch die Sparkasse

        Optional kann über die Baufi-App eine Finanzierungsberatung mit Experten der Sparkasse terminlich vereinbart werden. Der Finanzierungsberatung der Sparkasse kann auf Initiative des Nutzers zu diesem Zweck die Ergebnisse der Ermittlung des Finanzierungsrahmens in der Baufi-App einsehen und diese als Grundlage für das Beratungsgespräch verwenden. Die Terminvereinbarung zur Finanzierungsberatung dient grundsätzlich der weiterführenden Beratung im Rahmen des Baufinanzierungsprozesses.
        Verarbeitung Terminvereinbarung Finanzierungsberatung durch die Sparkasse (App)
        Zweck
        • Terminvereinbarung Finanzierungsberatung über die Baufi-App
        Kategorien verarbeiteter Daten
        • Personenstammdaten (Name, E-Mail Adresse)
        Kategorien von Empfängern
        • baningo GmbH, Sechskrügelgasse 2/7, 1030 Wien, Österreich (technische Lösung Terminvereinbarung)
        Drittstaaten-Datentransfer
        Speicherdauer bzw. deren Kriterien
        • Bis zur Termindurchführung
        Rechtsgrundlagen
        • Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen)
    3. Websitebetrieb und Terminvereinbarung über Website

      Beim Besuch unserer Website verarbeiten wir personenbezogenen Daten wie folgt. Wir nutzen dabei Dienste von Dritten. Unter diese Dienste fällt auch die Nutzung von Cookies ([Kategorien]). Konkrete Informationen zu den einzelnen Cookies und individuelle Einstellungsmöglichkeiten finden Sie im linken unterem Bereich auf den Seiten der Baufi-App.de unter Datenschutzeinstellungen. Dort können Sie in Verarbeitungen einwilligen und Verarbeitungen auf Grundlage des berechtigten Interesses widersprechen. Sie können Ihre Präferenzen auch zu einem späteren Zeitpunkt anpassen oder Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Diese Anpassungen sind jederzeit auf Baufi-App.de und in der App möglich. Bitte beachten Sie, dass ohne Ihre Einwilligung einzelne Funktionen der Website nur eingeschränkt funktionieren können.
      1. Bereitstellung der Website-Inhalte

        Verarbeitung Bereitstellung Website-Inhalte
        Zweck
        • Herstellung der technischen Verbindung zwischen dem Endgerät des Besuchers zu unserer Website (Durchführung der Session)
        • Wahrung und Verbesserung der Funktionalität der Website
        • Wahrung und Verbesserung der Informationssicherheit bzw. Datensicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) der Website (Datenspeicherung in Logfiles)
        Kategorien verarbeiteter Daten
        • IP-Adresse des zugreifenden Systems
        • verwendeter Browsertyp des Endgerätes und Version
        • Internet-Service-Provider des zugreifenden Systems
        • Datum, Uhrzeit und Erfolg des Zugriffs
        • Webseiten Dritter, von denen das System des Nutzers auf unsere Website gelangt
        • Webseiten Dritter, die vom System des Nutzers über unsere Website aufgerufen werden
        Kategorien von Empfängern
        • Webhosting
        • Cookie-Anbieter (siehe Einwilligungsmanagement)
        Drittstaaten-Datentransfer
        Speicherdauer bzw. deren Kriterien
        • Session: Datenlöschung bei Beendigung der jeweiligen Sitzung
        • Logfiles: Datenlöschung nach 7 Tagen oder aber Anonymisierung
        Rechtsgrundlagen
        • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
        • Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen)
      2. Terminvereinbarung über die Website

        Über unsere Website kann jederzeit eine Finanzierungsberatung mit Experten der Sparkasse terminlich vereinbart werden. Dazu muss kein Kundenverhältnis mit der Sparkasse bestehen.
        Verarbeitung Terminvereinbarung Finanzierungsberatung durch die Sparkasse (Website)
        Zweck
        • Terminvereinbarung Finanzierungsberatung über die Website
        Kategorien verarbeiteter Daten
        • Personenstammdaten (Name, E-Mail Adresse)
        Kategorien von Empfängern
        • baningo GmbH, Sechskrügelgasse 2/7, 1030 Wien, Österreich (technische Lösung Terminvereinbarung)
        Drittstaaten-Datentransfer
        Speicherdauer bzw. deren Kriterien
        • Bis zur Termindurchführung
        Rechtsgrundlagen
        • Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen)
      3. Website-Optimierung, Reichweitenanalyse und Social Media-Einbindung

        Wir verarbeiten personenbezogene Daten der Website-Besucher für die Website-Optimierung und Reichweitenanalyse, sowie zur Einbindung von Social Media-Funktionalitäten. Detaillierte Informationen zu diesen Datenverarbeitungen finden Sie im Einwilligungsmanagement unter „Erweiterte Einstellungen“. Rechtsgrundlage der Verarbeitung für diese Zwecke ist Art. 6 Abs. 1 a) DSGVO (Einwilligung).
  3. Rechte der betroffenen Person

    Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen damit folgende Rechte gegenüber dem Verantwortlichen zu:
    1. Auskunftsrecht

      Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist das der Fall, können Sie nachfolgende Auskünfte über folgende Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger bzw. Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; geplante Speicherdauer oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“ und ggf. aussagekräftigen Informationen zu deren Einzelheiten; Übermittlung der personenbezogenen Daten in ein Drittland oder an eine internationale Organisation; geeignete Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung.
    2. Recht auf Berichtigung

      Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
    3. Recht auf Einschränkung der Verarbeitung

      Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
    4. Recht auf Löschung

      Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
    5. Recht auf Unterrichtung

      Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der Verantwortlichen geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
    6. Recht auf Datenübertragbarkeit

      Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
    7. Widerspruchsrecht

      Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das „Profiling“, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
    8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

      Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
    9. Recht auf Beschwerde bei einer Aufsichtsbehörde

      Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

      Stand: Juli 2021

Wenn Du eine persönliche Beratung wünschst, kannst Du jetzt einen Rückruf unseres Beratungsteams vereinbaren – und wir melden uns bei Dir zu Deinem Wunschtermin!

Jetzt Termin vereinbaren