Datenschutz-bestimmungen

Bei Fragen wenden Sie sich bitte an: privacy@opercredits.com.

Wir verarbeiten personenbezogene Daten nur, wenn wir gemäß der DSGVO über eine rechtmäßige Grundlage verfügen. Für jede Datenkategorie geben wir an, in welcher Rolle Oper tätig ist:
‍
• Verantwortlicher: Oper bestimmt die Zwecke und Mittel der Verarbeitung.
‍
• Auftragsverarbeiter: Oper verarbeitet personenbezogene Daten ausschließlich im Auftrag und auf Anweisung eines Kunden (in der Regel ein Finanzinstitut).

A. Website-Betrieb, Sicherheit und Leistung

Daten: IP-Adresse, Browser-/Gerätedetails, Sicherheitsprotokolle, Ereigniszeitstempel.

Rechtsgrundlage: Berechtigte Interessen (Gewährleistung eines zuverlässigen und sicheren Betriebs der Website), gesetzliche Verpflichtungen.
‍
B. Analyse und Produktverbesserung (nur mit Einwilligung)

Daten: Cookie-Identifikatoren, Nutzungsmetriken, Daten zur Seitenleistung.

Rechtsgrundlage: Einwilligung.
‍
C. Beantwortung von Anfragen

Daten: Name, E-Mail-Adresse, Telefonnummer und alle von Ihnen übermittelten Informationen.

Rechtsgrundlage: Berechtigte Interessen (Beantwortung von Anfragen), Schritte vor Vertragsabschluss.

D. Marketing und Werbung (berechtigtes Interesse; Einwilligung, sofern nach lokalem Recht erforderlich)

Daten: E-Mail-Adresse, Cookie-Identifikatoren, IP-Adresse und Hash-Identifikatoren, die zur Erstellung professioneller Werbezielgruppen verwendet werden (z. B. LinkedIn Custom Audiences).
Rechtsgrundlage: Berechtigte Interessen (Werbung für unsere B2B-Dienstleistungen bei relevanten professionellen Zielgruppen); Einwilligung für Cookie-basiertes Tracking, sofern erforderlich.

‍
Einzelpersonen können sich jederzeit über unsere Tools zur Verwaltung von Präferenzen oder durch Kontaktaufnahme mit privacy@opercredits.com von Marketingmitteilungen oder Marketingzielgruppen abmelden.

A. Bereitstellung und Verwaltung des Zugriffs auf die Plattform (Oper als Verantwortlicher)

Daten: Name, berufliche Kontaktdaten, Organisation, Rolle/Berechtigungen, Anmeldedaten.

Rechtsgrundlage: Erfüllung eines Vertrags.
‍
B. Authentifizierung, Zugriffskontrolle und Audit-Protokollierung (Oper als Verantwortlicher)

Daten: Anmeldezeitstempel, IP-Adresse, Geräte-/Browserinformationen, Audit-Protokolle.

Rechtsgrundlage: Berechtigte Interessen (Sicherheit und Überprüfbarkeit), gesetzliche Verpflichtungen.

C. Plattformleistung, Überwachung und Sicherheit (Oper als Verantwortlicher)

Daten: Fehlerprotokolle, Diagnosedaten, Systemereignisse.

Rechtsgrundlage: Berechtigte Interessen (Gewährleistung von Stabilität und Sicherheit).

D. Produktanalyse (Oper als Verantwortlicher für Kunden-Nutzer-Analysen)

Daten: Nutzungsmuster von Funktionen, Interaktionsdaten, pseudonymisierte oder anonymisierte Metriken.

Rechtsgrundlage: Berechtigte Interessen für wesentliche Analysen; Einwilligung für zusätzliche Analysen.

(Analysen in Bezug auf Baufinanzierung der Endnutzer werden nur auf Anweisung des Kunden durchgeführt und gemäß Abschnitt 2.3 behandelt.)
‍
E. Kundensupport und Serviceverbesserung (Oper als Verantwortlicher)

Daten: Support-Tickets, Kommunikationsverlauf, Konfigurationsdetails.

Rechtsgrundlage: Berechtigte Interessen (Bereitstellung von Support), Erfüllung eines Vertrags.
‍
F. Marketing und Produktforschung (Oper als Verantwortlicher, auf Einwilligung basierend)

Daten: Kontaktdaten, Interaktionsdaten, Umfrageantworten.

Rechtsgrundlage: Einwilligung.

A. BearbeitungBaufinanzierung (Oper als Auftragsverarbeiter)

Daten:

• Identifizierung: Name, Kontaktdaten, Adresshistorie, Ausweisdokumente.

• Finanzielles: Einkommen, Gehaltsabrechnungen, Steuerunterlagen, Schulden, Ersparnisse, Eigentumsdokumente.

• Abgeleitet: Berechnungen der Finanzierbarkeit und Workflow-unterstützende Ergebnisse.
Rechtsgrundlage: Erfüllung eines Vertrags zwischen dem Endnutzer und dem Finanzinstitut. Die Verarbeitung erfolgt gemäß den Anweisungen des Kunden.
‍
B. Betrugsprävention, KYC-Unterstützung und Dokumentenbearbeitung (Oper fungiert überwiegend als Auftragsverarbeiter; Verantwortlicher nur für Metadaten auf Systemebene)

Daten: Metadaten aus Uploads, Verifizierungsprüfungen, IP-Adresse, Gerätedaten.

Rechtsgrundlage: Berechtigte Interessen (Sicherheit und Integrität), gesetzliche Verpflichtungen von Finanzinstituten.

C. Administrative Mitteilungen (Oper als Verantwortlicher)

Daten: Kontaktinformationen, die erforderlich sind, um operative Aktualisierungen im Zusammenhang mit der Nutzung unserer Plattform bereitzustellen.

Rechtsgrundlage: Berechtigte Interessen (Sicherstellung des korrekten Plattformbetriebs), Erfüllung eines Vertrags.
‍
D. Produktforschung (Oper als Verantwortlicher, auf Einwilligung basierend)

Daten: Umfrageantworten, Teilnahme an Interviews, Nutzungserkenntnisse (nach Möglichkeit minimiert).

Rechtsgrundlage: Einwilligung.

Wir verwenden essentielle Cookies, die für die sichere und zuverlässige Funktion der Website erforderlich sind.

Wir verwenden Analyse- oder Werbe-Cookies nur, wenn Sie dem zustimmen. Einzelheiten finden Sie in unserer Cookie-Richtlinie.

Wir geben personenbezogene Daten nur bei Bedarf und unter Einhaltung angemessener Sicherheitsvorkehrungen weiter.

Wir vertrauen auf spezialisierte Dienstleister, die uns dabei helfen, eine sichere und zuverlässige Plattform bereitzustellen. Diese Anbieter unterstützen uns in folgenden Bereichen:
‍
• Hosting und Cloud-Infrastruktur (einschließlich Rechenleistung, Speicher und Datenbankdienste)
‍
• Sicherheit und Überwachung (Intrusion Detection, Anomalieerkennung, Protokollverwaltung)
‍
• Kundensupport und Kommunikationswerkzeuge (Ticketingsysteme, E-Mail-Dienste, In-App-Messaging)
‍
• Betriebliche Tools (Bereitstellungssysteme, CI/CD-Tools, Workflow-Automatisierung)
‍
• Analysen und Leistungsüberwachung (Website-Leistung, Verfügbarkeit, Produkttelemetrie – nur mit Zustimmung aktiviert, sofern erforderlich)
‍
Bevor wir einen Dienstleister beauftragen, führen wir eine sorgfältige Prüfung durch, um die Sicherheit, Datenschutzkontrollen, finanzielle Stabilität und Einhaltung der DSGVO zu bewerten. Alle Dienstleister:
‍
• arbeiten im Rahmen einer Datenverarbeitungsvereinbarung (DPA);
‍
• greifen nur auf personenbezogene Daten zu, die für die Erbringung ihrer Dienstleistungen erforderlich sind;
‍
• müssen geeignete technische und organisatorische Maßnahmen implementieren, einschließlich Verschlüsselung, Zugriffskontrollen und Audit-Protokollierung;
‍
• unterliegen einer laufenden Überwachung und regelmäßigen Überprüfungen.
‍
Wir unterhalten einen strukturierten Prozess zur Verwaltung von Unterauftragsverarbeitern. Unsere aktuelle Liste der Unterauftragsverarbeiter ist auf unserer Website verfügbar.
‍
Oper wendet ein formelles Lieferantenmanagement-Framework an, das Risikobewertung, Sicherheitsüberprüfung, vertragliche Kontrollen und laufende Überwachung umfasst. Jeder Unterauftragsverarbeiter wird hinsichtlich technischer und organisatorischer Maßnahmen, Reaktionsfähigkeit bei Vorfällen und Einhaltung der DSGVO und der relevanten Erwartungen des Finanzsektors bewertet.

Wenn Sie Ihre Zustimmung geben, können wir Tools verwenden, die unsere CRM-, Kommunikations-, Analyse- oder Werbeaktivitäten unterstützen. Diese Tools können begrenzte Identifikatoren verarbeiten, um uns dabei zu helfen, das Engagement zu verstehen oder relevante Zielgruppen zu erreichen. Beispiele hierfür sind:
‍
• CRM- und E-Mail-Plattformen (z. B. für Newsletter, Opt-in-Produktaktualisierungen)
‍
• Analysetools (werden nur mit Zustimmung aktiviert)
‍
• Werbeplattformen, die zur Erstellung oder Messung von Zielgruppen verwendet werden (z. B. gehashte Kontakt-IDs oder Cookie-IDs)
‍
• HubSpot (CRM, E-Mail-Automatisierung, Abonnementverwaltung)
‍
• LinkedIn Marketing Solutions (benutzerdefinierte Zielgruppen, LinkedIn-Anzeigen)
‍
Wichtige Punkte zu diesen Tools:
• Sie funktionieren nur, wenn Sie über unseren Cookie-Banner oder Ihre Kommunikationseinstellungen Ihre Zustimmung erteilen.
‍
• Identifikatoren, die für Werbezwecke verwendet werden, können vor der Weitergabe gehasht oder pseudonymisiert werden.
‍
• Wir geben keine vollständigen Kunden- oder Endnutzerdaten an Werbeplattformen weiter.
‍
• Abmeldung: Sie können sich jederzeit vom Erhalt von Marketingmitteilungen oder von der Aufnahme in Marketingzielgruppen (einschließlich LinkedIn Custom Audiences) abmelden, indem Sie die Links zum Abmelden oder zur Verwaltung Ihrer Einstellungen in unseren E-Mails verwenden oder sich an privacy@opercredits.com wenden.

Wenn Sie zustimmen, können wir CRM-, Analyse- oder Werbetools verwenden, die begrenzte Identifikatoren wie gehashte E-Mail-Adressen oder Cookie-IDs verarbeiten.

Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder um Betrug oder Sicherheitsprobleme zu verhindern, aufzudecken oder zu untersuchen.

Im Falle einer Fusion, Übernahme oder Umstrukturierung können personenbezogene Daten unter angemessenen Sicherheitsvorkehrungen übertragen werden.

Im Rahmen unserer normalen Geschäftstätigkeit übertragen wir keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR). Die gesamte Kerninfrastruktur und alle Dienstleistungen befinden sich innerhalb des EWR.
‍
In Ausnahmefällen, in denen eine Übermittlung außerhalb des EWR unvermeidbar ist, stützen wir uns auf:
‍
• eine Angemessenheitsentscheidung oder
‍
• Standardvertragsklauseln, unterstützt durch zusätzliche Maßnahmen wie Verschlüsselung und strenge Zugriffskontrollen.
‍
Wir unterhalten interne Kontrollen, um unbefugte Übermittlungen zu verhindern.

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Erklärung beschriebenen Zwecke oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen erforderlich ist.
‍
• Als Verantwortlicher halten wir uns an dokumentierte Aufbewahrungsfristen für betriebliche, sicherheitstechnische und auditorische Zwecke.
‍
• Als Auftragsverarbeiter behandeln wir die Daten aus Hypothekenanträgen von Endnutzern streng nach den Anweisungen des Kunden.
‍
Regelmäßige Überprüfungen stellen sicher, dass Daten nicht länger als nötig gespeichert werden.

Wir wenden eine Reihe von organisatorischen und technischen Maßnahmen an, die anerkannten Standards wie ISO 27001 entsprechen, darunter:
‍
• Verschlüsselung während der Übertragung und im Ruhezustand
‍
• Rollenbasierte Zugriffskontrollen
‍
• Sichere Entwicklungspraktiken
‍
• Überwachung und Erkennung von Anomalien
‍
• Regelmäßige Sicherheitstests
‍
• Sorgfaltspflicht für Unterauftragsverarbeiter
‍
Obwohl kein Online-System völlig risikofrei ist, ergreifen wir geeignete Maßnahmen, um die uns anvertrauten Daten zu schützen.

Wir sammeln oder verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. Wenn Sie glauben, dass dies geschehen ist, kontaktieren Sie uns bitte, damit wir entsprechende Maßnahmen ergreifen können.

Sie haben gemäß der DSGVO folgende Rechte:
‍
• Zugriff auf Ihre Daten
‍
• Korrektur von Ungenauigkeiten
‍
• Löschung (sofern zutreffend)
‍
• Einschränkung der Verarbeitung
‍
• Datenübertragbarkeit
‍
• Widerspruch gegen die Verarbeitung (einschließlich Marketing)
‍
• Widerruf der Einwilligung jederzeit
‍
Um Ihre Rechte auszuüben, wenden Sie sich bitte an privacy@opercredits.com. Wir werden Ihnen innerhalb eines Monats antworten.
‍
Sie können sich auch an Ihre lokale Datenschutzbehörde wenden. Wir empfehlen Ihnen jedoch, sich zunächst an uns zu wenden, damit wir Ihre Bedenken ausräumen können.

Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich bedeutende Auswirkungen gemäß Artikel 22 DSGVO hat. Alle Kreditentscheidungen werden von Finanzinstituten getroffen.

Wir behalten uns vor, diese Erklärung gelegentlich zu aktualisieren. Das Datum der Überarbeitung gibt die neueste Version an. Wesentliche Änderungen können auch direkt mitgeteilt werden.

Oper Credits BV

Lange Gasthuisstraat 29-31

Antwerpen, 2000, Belgien

E-Mail: privacy@opercredits.com