← Zurück zur Startseite
Datenschutzerklärung
Stand: Dezember 2025
1. Datenschutz auf einen Blick
Wichtiger Hinweis:
Diese Anwendung ist ein internes Werkzeug zur Erstellung von Vertragstexten für
Darlehensbedingungen. Es werden ausschließlich Mitarbeiter-Accountdaten gespeichert.
Keine Kundendaten oder sensible Bankdaten werden in dieser Anwendung verarbeitet oder gespeichert.
Was wird gespeichert?
- Mitarbeiter-E-Mail-Adresse (für Login und Benachrichtigungen)
- Passwort (verschlüsselt mit bcrypt)
- Benutzerrolle (Mitarbeiter, Teamleiter, Admin)
- Profilinformationen (Vorname, Nachname - optional)
- Änderungsprotokoll (wer hat welche Textbausteine wann geändert)
Was wird NICHT gespeichert?
- Kundendaten von Bankkunden
- Generierte Vertragstexte (werden nur im Browser angezeigt)
- Sensible Finanzdaten
- Tracking- oder Analysedaten
2. Verantwortliche Stelle
Verantwortlich für diese Anwendung:
[Firmenname / Abteilung]
[Straße und Hausnummer]
[PLZ und Ort]
E-Mail: [Kontakt-E-Mail]
Telefon: [Telefonnummer]
3. Welche Daten erfassen wir?
3.1 Registrierungsdaten
Bei der Registrierung als Mitarbeiter werden folgende Daten erhoben:
- E-Mail-Adresse: Dient als Benutzername und für Systembenachrichtigungen
- Passwort: Wird niemals im Klartext gespeichert, sondern mit bcrypt verschlüsselt
- Rolle: Wird durch einen Administrator zugewiesen
- Registrierungszeitpunkt: Für Audit-Zwecke
3.2 Nutzungsdaten (Änderungsprotokoll)
Um die Nachvollziehbarkeit von Änderungen an Textbausteinen zu gewährleisten, protokollieren wir:
- Welcher Mitarbeiter eine Änderung vorgenommen hat
- Zeitpunkt der Änderung
- Art der Änderung (erstellt, bearbeitet, gelöscht)
- Betroffener Textbaustein
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation und Qualitätssicherung)
3.3 Technische Daten
Bei der Nutzung der Anwendung werden automatisch technische Daten erfasst:
- IP-Adresse (für Sicherheitszwecke)
- Browsertyp und -version
- Zeitpunkt des Zugriffs
Diese Daten werden ausschließlich für die Sicherheit und Fehlerbehebung verwendet.
4. Was wird NICHT erfasst?
Generierte Vertragstexte: Die Vertragstexte, die Sie im Editor zusammenstellen,
werden ausschließlich in Ihrem Browser generiert und angezeigt. Sie werden
nicht auf dem Server gespeichert. Wenn Sie die Seite verlassen, sind die
generierten Texte nicht mehr vorhanden.
5. Zweck der Datenverarbeitung
Ihre Daten werden ausschließlich für folgende Zwecke verwendet:
- Authentifizierung: Sicheres Login und Zugriffskontrolle
- Berechtigungsmanagement: Rollenbasierte Zugriffsrechte
- Audit-Trail: Nachvollziehbarkeit von Änderungen an Textbausteinen
- Systembenachrichtigungen: E-Mail-Bestätigung, Passwort-Reset
6. Speicherdauer
- Accountdaten: Werden gelöscht, sobald der Mitarbeiter-Account deaktiviert wird
- Änderungsprotokolle: Werden gemäß interner Aufbewahrungsrichtlinien gespeichert (typisch: 10 Jahre für Compliance-Zwecke)
- Server-Logs: Werden nach 90 Tagen automatisch gelöscht
7. Datensicherheit
Wir setzen folgende Sicherheitsmaßnahmen ein:
- SSL/TLS-Verschlüsselung: Alle Daten werden verschlüsselt übertragen
- Passwort-Hashing: Passwörter werden mit bcrypt verschlüsselt gespeichert
- E-Mail-Verschlüsselung: E-Mail-Adressen werden in der Datenbank verschlüsselt
- Zugriffskontrolle: Rollenbasiertes Berechtigungssystem
- Regelmäßige Backups: Zur Datensicherung
8. Weitergabe an Dritte
Ihre Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke verwendet.
Ausnahme: E-Mail-Versand erfolgt über den Dienst Brevo (ehemals Sendinblue) für
Systembenachrichtigungen wie E-Mail-Bestätigung und Passwort-Reset. Brevo verarbeitet die E-Mail-Adresse
ausschließlich zum Versand und unterliegt der DSGVO.
9. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht: Sie können Auskunft über Ihre gespeicherten Daten verlangen
- Berichtigungsrecht: Sie können die Korrektur falscher Daten verlangen
- Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen (soweit keine Aufbewahrungspflichten bestehen)
- Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
- Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten
- Widerspruch: Sie können der Verarbeitung widersprechen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an Ihren Vorgesetzten oder die IT-Abteilung.
10. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie
der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
11. Keine Cookies, kein Tracking
Diese Anwendung verwendet keine Tracking-Cookies und keine Analyse-Tools
wie Google Analytics. Es werden nur technisch notwendige Session-Cookies für die Authentifizierung verwendet.
12. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Änderungen werden über die Anwendung
bekannt gegeben.
Stand: Dezember 2025