| Kategorie |
Rolle des Controllers |
Prozessorrolle |
| Besucher der Website |
Alle personenbezogenen Daten im Zusammenhang mit dem Betrieb der Website, Analysen (mit Einwilligung), Marketing, Sicherheit und Anfragen. |
Nicht zutreffend. |
| Kunden (Mitarbeiter/Vertreter) |
Kontoerstellung, Authentifizierung, Berechtigungen, Audit-Protokolle, Support, Sicherheitsüberwachung, Produktanalyse, Marketing (mit Einwilligung). |
Nur wenn der Kunde Oper anweist, die vom Kunden bereitgestellten Datensätze innerhalb der Plattform zu verarbeiten (selten; in der Regel nicht). |
| Endnutzer (Kreditnehmer) |
Begrenzte administrative Kommunikation und optionale Produktrechercheaktivitäten (auf Einwilligungsbasis). |
Alle Daten Baufinanzierung und die damit verbundene Workflow-Bearbeitung erfolgen streng nach den Anweisungen des Kunden. |
Bei Fragen wenden Sie sich bitte an: privacy@opercredits.com.
2. Welche personenbezogenen Daten wir verarbeiten und warum
Wir verarbeiten personenbezogene Daten nur, wenn wir gemäß der DSGVO über eine rechtmäßige Grundlage verfügen. Für jede Datenkategorie geben wir an, in welcher Rolle Oper tätig ist:
• Verantwortlicher: Oper bestimmt die Zwecke und Mittel der Verarbeitung.
• Auftragsverarbeiter: Oper verarbeitet personenbezogene Daten ausschließlich im Auftrag und auf Anweisung eines Kunden (in der Regel ein Finanzinstitut).
2.1. Besucher der Website
A. Website-Betrieb, Sicherheit und Leistung
Daten: IP-Adresse, Browser-/Gerätedetails, Sicherheitsprotokolle, Ereigniszeitstempel.
Rechtsgrundlage: Berechtigte Interessen (Gewährleistung eines zuverlässigen und sicheren Betriebs der Website), gesetzliche Verpflichtungen.
B. Analyse und Produktverbesserung (nur mit Einwilligung)
Daten: Cookie-Identifikatoren, Nutzungsmetriken, Daten zur Seitenleistung.
Rechtsgrundlage: Einwilligung.
C. Beantwortung von Anfragen
Daten: Name, E-Mail-Adresse, Telefonnummer und alle von Ihnen übermittelten Informationen.
Rechtsgrundlage: Berechtigte Interessen (Beantwortung von Anfragen), Schritte vor Vertragsabschluss.
D. Marketing und Werbung (berechtigtes Interesse; Einwilligung, sofern nach lokalem Recht erforderlich)
Daten: E-Mail-Adresse, Cookie-Identifikatoren, IP-Adresse und Hash-Identifikatoren, die zur Erstellung professioneller Werbezielgruppen verwendet werden (z. B. LinkedIn Custom Audiences).
Rechtsgrundlage: Berechtigte Interessen (Werbung für unsere B2B-Dienstleistungen bei relevanten professionellen Zielgruppen); Einwilligung für Cookie-basiertes Tracking, sofern erforderlich.
Einzelpersonen können sich jederzeit über unsere Tools zur Verwaltung von Präferenzen oder durch Kontaktaufnahme mit privacy@opercredits.com von Marketingmitteilungen oder Marketingzielgruppen abmelden.
2.2. Kunden
A. Bereitstellung und Verwaltung des Zugriffs auf die Plattform (Oper als Verantwortlicher)
Daten: Name, berufliche Kontaktdaten, Organisation, Rolle/Berechtigungen, Anmeldedaten.
Rechtsgrundlage: Erfüllung eines Vertrags.
B. Authentifizierung, Zugriffskontrolle und Audit-Protokollierung (Oper als Verantwortlicher)
Daten: Anmeldezeitstempel, IP-Adresse, Geräte-/Browserinformationen, Audit-Protokolle.
Rechtsgrundlage: Berechtigte Interessen (Sicherheit und Überprüfbarkeit), gesetzliche Verpflichtungen.
C. Plattformleistung, Überwachung und Sicherheit (Oper als Verantwortlicher)
Daten: Fehlerprotokolle, Diagnosedaten, Systemereignisse.
Rechtsgrundlage: Berechtigte Interessen (Gewährleistung von Stabilität und Sicherheit).
D. Produktanalyse (Oper als Verantwortlicher für Kunden-Nutzer-Analysen)
Daten: Nutzungsmuster von Funktionen, Interaktionsdaten, pseudonymisierte oder anonymisierte Metriken.
Rechtsgrundlage: Berechtigte Interessen für wesentliche Analysen; Einwilligung für zusätzliche Analysen.
(Analysen in Bezug auf Baufinanzierung der Endnutzer werden nur auf Anweisung des Kunden durchgeführt und gemäß Abschnitt 2.3 behandelt.)
E. Kundensupport und Serviceverbesserung (Oper als Verantwortlicher)
Daten: Support-Tickets, Kommunikationsverlauf, Konfigurationsdetails.
Rechtsgrundlage: Berechtigte Interessen (Bereitstellung von Support), Erfüllung eines Vertrags.
F. Marketing und Produktforschung (Oper als Verantwortlicher, auf Einwilligung basierend)
Daten: Kontaktdaten, Interaktionsdaten, Umfrageantworten.
Rechtsgrundlage: Einwilligung.
2.3. Endnutzer
A. BearbeitungBaufinanzierung (Oper als Auftragsverarbeiter)
Daten:
• Identifizierung: Name, Kontaktdaten, Adressverlauf, Ausweisdokumente.
• Finanzdaten: Einkommen, Gehaltsabrechnungen, Steuerunterlagen, Verbindlichkeiten, Ersparnisse, Immobilienunterlagen.
• Abgeleitete Daten: Bonitätsberechnungen und workflowunterstützende Auswertungen.
Rechtsgrundlage: Erfüllung eines Vertrags zwischen dem Endnutzer und dem Finanzinstitut. Die Verarbeitung erfolgt gemäß den Anweisungen des Kunden.
B. Betrugsbekämpfung, KYC-Unterstützung und Dokumentenbearbeitung (Operiert überwiegend als Auftragsverarbeiter; Verantwortlicher nur für Metadaten zur Sicherheit auf Systemebene)
Daten: Metadaten aus Uploads, Verifizierungsprüfungen, IP-Adresse, Gerätedaten.
Rechtsgrundlage: Berechtigte Interessen (Sicherheit und Integrität), gesetzliche Verpflichtungen von Finanzinstituten.
C. Administrative Mitteilungen (Oper als Verantwortlicher)
Daten: Kontaktinformationen, die erforderlich sind, um operative Updates im Zusammenhang mit der Nutzung unserer Plattform bereitzustellen.
Rechtsgrundlage: Berechtigte Interessen (Gewährleistung des korrekten Plattformbetriebs), Erfüllung eines Vertrags.
D. Produktforschung (Oper als Verantwortlicher, auf Einwilligungsbasis)
Daten: Umfrageantworten, Teilnahme an Interviews, Nutzungserkenntnisse (soweit möglich minimiert).
Rechtsgrundlage: Einwilligung.
3. Cookies und ähnliche Technologien
Wir verwenden essentielle Cookies, die für die sichere und zuverlässige Funktion der Website erforderlich sind.
Wir verwenden Analyse- oder Werbe-Cookies nur, wenn Sie dem zustimmen. Einzelheiten finden Sie in unserer Cookie-Richtlinie.
4. Wie wir personenbezogene Daten weitergeben
Wir geben personenbezogene Daten nur bei Bedarf und unter Einhaltung angemessener Sicherheitsvorkehrungen weiter.
4.1. Dienstleister
Wir vertrauen auf spezialisierte Dienstleister, die uns dabei helfen, eine sichere und zuverlässige Plattform bereitzustellen. Diese Anbieter unterstützen uns in folgenden Bereichen:
• Hosting und Cloud-Infrastruktur (einschließlich Rechenleistung, Speicher und Datenbankdienste)
• Sicherheit und Überwachung (Intrusion Detection, Anomalieerkennung, Protokollverwaltung)
• Kundensupport und Kommunikationswerkzeuge (Ticketingsysteme, E-Mail-Dienste, In-App-Messaging)
• Betriebliche Tools (Bereitstellungssysteme, CI/CD-Tools, Workflow-Automatisierung)
• Analysen und Leistungsüberwachung (Website-Leistung, Verfügbarkeit, Produkttelemetrie – nur mit Zustimmung aktiviert, sofern erforderlich)
Bevor wir einen Dienstleister beauftragen, führen wir eine sorgfältige Prüfung durch, um die Sicherheit, Datenschutzkontrollen, finanzielle Stabilität und Einhaltung der DSGVO zu bewerten. Alle Dienstleister:
• arbeiten im Rahmen einer Datenverarbeitungsvereinbarung (DPA);
• greifen nur auf personenbezogene Daten zu, die für die Erbringung ihrer Dienstleistungen erforderlich sind;
• müssen geeignete technische und organisatorische Maßnahmen implementieren, einschließlich Verschlüsselung, Zugriffskontrollen und Audit-Protokollierung;
• unterliegen einer laufenden Überwachung und regelmäßigen Überprüfungen.
Wir unterhalten einen strukturierten Prozess zur Verwaltung von Unterauftragsverarbeitern. Unsere aktuelle Liste der Unterauftragsverarbeiter ist auf unserer Website verfügbar.
Oper wendet ein formelles Lieferantenmanagement-Framework an, das Risikobewertung, Sicherheitsüberprüfung, vertragliche Kontrollen und laufende Überwachung umfasst. Jeder Unterauftragsverarbeiter wird hinsichtlich technischer und organisatorischer Maßnahmen, Reaktionsfähigkeit bei Vorfällen und Einhaltung der DSGVO und der relevanten Erwartungen des Finanzsektors bewertet.
4.2. Marketing- und Werbetools (einwilligungsbasiert)
Wenn Sie Ihre Zustimmung geben, können wir Tools verwenden, die unsere CRM-, Kommunikations-, Analyse- oder Werbeaktivitäten unterstützen. Diese Tools können begrenzte Identifikatoren verarbeiten, um uns dabei zu helfen, das Engagement zu verstehen oder relevante Zielgruppen zu erreichen. Beispiele hierfür sind:
• CRM- und E-Mail-Plattformen (z. B. für Newsletter, Opt-in-Produktaktualisierungen)
• Analysetools (werden nur mit Zustimmung aktiviert)
• Werbeplattformen, die zur Erstellung oder Messung von Zielgruppen verwendet werden (z. B. gehashte Kontakt-IDs oder Cookie-IDs)
• HubSpot (CRM, E-Mail-Automatisierung, Abonnementverwaltung)
• LinkedIn Marketing Solutions (benutzerdefinierte Zielgruppen, LinkedIn-Anzeigen)
Wichtige Punkte zu diesen Tools:
• Sie funktionieren nur, wenn Sie über unseren Cookie-Banner oder Ihre Kommunikationseinstellungen Ihre Zustimmung erteilen.
• Identifikatoren, die für Werbezwecke verwendet werden, können vor der Weitergabe gehasht oder pseudonymisiert werden.
• Wir geben keine vollständigen Kunden- oder Endnutzerdaten an Werbeplattformen weiter.
• Abmeldung: Sie können sich jederzeit vom Erhalt von Marketingmitteilungen oder von der Aufnahme in Marketingzielgruppen (einschließlich LinkedIn Custom Audiences) abmelden, indem Sie die Links zum Abmelden oder zur Verwaltung Ihrer Einstellungen in unseren E-Mails verwenden oder sich an privacy@opercredits.com wenden.
4.3. Marketing- und Werbetools (einwilligungsbasiert)
Wenn Sie zustimmen, können wir CRM-, Analyse- oder Werbetools verwenden, die begrenzte Identifikatoren wie gehashte E-Mail-Adressen oder Cookie-IDs verarbeiten.
4.3. Sicherheit, Betrugsprävention und Compliance
Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder um Betrug oder Sicherheitsprobleme zu verhindern, aufzudecken oder zu untersuchen.
4.4. Geschäftstransaktionen
Im Falle einer Fusion, Übernahme oder Umstrukturierung können personenbezogene Daten unter angemessenen Sicherheitsvorkehrungen übertragen werden.
5. Internationale Datenübermittlungen
Im Rahmen unserer normalen Geschäftstätigkeit übertragen wir keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR). Die gesamte Kerninfrastruktur und alle Dienstleistungen befinden sich innerhalb des EWR.
In Ausnahmefällen, in denen eine Übermittlung außerhalb des EWR unvermeidbar ist, stützen wir uns auf:
• eine Angemessenheitsentscheidung oder
• Standardvertragsklauseln, unterstützt durch zusätzliche Maßnahmen wie Verschlüsselung und strenge Zugriffskontrollen.
Wir unterhalten interne Kontrollen, um unbefugte Übermittlungen zu verhindern.
6. Datenaufbewahrung
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Erklärung beschriebenen Zwecke oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen erforderlich ist.
• Als Verantwortlicher halten wir uns an dokumentierte Aufbewahrungsfristen für betriebliche, sicherheitstechnische und auditorische Zwecke.
• Als Auftragsverarbeiter behandeln wir die Daten aus Hypothekenanträgen von Endnutzern streng nach den Anweisungen des Kunden.
Regelmäßige Überprüfungen stellen sicher, dass Daten nicht länger als nötig gespeichert werden.
7. Sicherheit
Wir wenden eine Reihe von organisatorischen und technischen Maßnahmen an, die anerkannten Standards wie ISO 27001 entsprechen, darunter:
• Verschlüsselung während der Übertragung und im Ruhezustand
• Rollenbasierte Zugriffskontrollen
• Sichere Entwicklungspraktiken
• Überwachung und Erkennung von Anomalien
• Regelmäßige Sicherheitstests
• Sorgfaltspflicht für Unterauftragsverarbeiter
Obwohl kein Online-System völlig risikofrei ist, ergreifen wir geeignete Maßnahmen, um die uns anvertrauten Daten zu schützen.
8. Kinder
Wir sammeln oder verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. Wenn Sie glauben, dass dies geschehen ist, kontaktieren Sie uns bitte, damit wir entsprechende Maßnahmen ergreifen können.
9. Ihre Rechte
Sie haben gemäß der DSGVO folgende Rechte:
• Zugriff auf Ihre Daten
• Korrektur von Ungenauigkeiten
• Löschung (sofern zutreffend)
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen die Verarbeitung (einschließlich Marketing)
• Widerruf der Einwilligung jederzeit
Um Ihre Rechte auszuüben, wenden Sie sich bitte an privacy@opercredits.com. Wir werden Ihnen innerhalb eines Monats antworten.
Sie können sich auch an Ihre lokale Datenschutzbehörde wenden. Wir empfehlen Ihnen jedoch, sich zunächst an uns zu wenden, damit wir Ihre Bedenken ausräumen können.
10. Automatisierte Entscheidungsfindung
Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich bedeutende Auswirkungen gemäß Artikel 22 DSGVO hat. Alle Kreditentscheidungen werden von Finanzinstituten getroffen.
11. Aktualisierungen dieser Mitteilung
Wir behalten uns vor, diese Erklärung gelegentlich zu aktualisieren. Das Datum der Überarbeitung gibt die neueste Version an. Wesentliche Änderungen können auch direkt mitgeteilt werden.
12. Kontakt
Oper Credits BV
Lange Gasthuisstraat 29-31
Antwerpen, 2000, Belgien
E-Mail: privacy@opercredits.com
Datenschutzerklärung
(Letzte Aktualisierung: 21. April 2026)
Die ungarische Übersetzung dient ausschließlich zu Informationszwecken. Sollten sich inhaltliche Abweichungen zwischen der englischen Fassung dieser Nutzungsbedingungen und der ungarischen Übersetzung ergeben, ist die englische Fassung maßgebend.
1. Einleitung
Oper Credits BV und ihre derzeitigen und zukünftigen Tochtergesellschaften, einschließlich der Oper Credits AG (zusammen: „Oper“, „wir“, „uns“), nehmen den Schutz Ihrer Daten ernst. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten in den folgenden Fällen verarbeiten:
• Website-Besucher: Personen , die unsere Website besuchen oder mit unseren Online-Inhalten interagieren, einschließlich Marketing-Seiten, Kontaktformularen, Newslettern oder Veranstaltungsanmeldungen.
• Kunden: Mitarbeiter oder Vertreter von Finanzinstituten,die die Oper-Plattform nutzen.
• Endnutzer: Kreditnehmer , die unsere Plattform über ein Finanzinstitut nutzen. (Endnutzer sind keine Mitarbeiter von Oper.)
Unsere Rollen gemäß der DSGVO:
• Verantwortlicher: Oper ist der Verantwortliche für personenbezogene Daten von Website-Besuchern sowie für administrative oder operative Daten im Zusammenhang mit Kunden und Endnutzern (z. B. Kontoverwaltung, Authentifizierung, Sicherheitsprotokolle, Kundendienst-Tickets und Kommunikation).
• Auftragsverarbeiter: Oper fungiert als Auftragsverarbeiter bei der Verarbeitung der Daten von Endnutzern im Zusammenhang mit Hypothekenanträgen sowie bei der Verarbeitung anderer personenbezogener Daten, die auf der Plattform gespeichert sind und im Auftrag der Kunden streng nach deren Anweisungen verarbeitet werden.
Wie agiert Oper als Datenverantwortlicher und Auftragsverarbeiter?
| Kategorie |
Rolle des Datenverantwortlichen |
Die Rolle des Auftragsverarbeiters |
| Die Besucher der Website |
Alle personenbezogenen Daten im Zusammenhang mit dem Betrieb, der Analyse (sofern eine Einwilligung vorliegt), dem Marketing, der Sicherheit und den Interessen der Website. |
Nicht zutreffend. |
| Kunden (Mitarbeiter/Vertreter) |
Kontoerstellung, Authentifizierung, Berechtigungen, Protokolldateien, Support, Sicherheitsüberwachung, Produktanalyse, Marketing (sofern eine Einwilligung vorliegt). |
Nur in dem Fall, dass der Kunde Oper anweist, innerhalb der Plattform Datenverarbeitungsvorgänge an den vom Kunden bereitgestellten Datensätzen durchzuführen (selten; in der Regel kommt dies nicht vor). |
| Endverbraucher (Kreditnehmer) |
Begrenzte administrative Kommunikation und optionale Produktrecherchen (auf freiwilliger Basis). |
Alle Daten im Zusammenhang mit Hypothekenanträgen sowie die damit verbundene Bearbeitung der Arbeitsabläufe erfolgen streng nach den Anweisungen des Kunden. |
2. Welche personenbezogenen Daten verarbeiten wir und warum?
Wir verarbeiten personenbezogene Daten nur dann, wenn wir gemäß der DSGVO eine Rechtsgrundlage dafür haben. Für jede Datenkategorie geben wir an, welche Rolle Oper dabei spielt:
• Verantwortlicher: Oper legt die Zwecke und Mittel der Datenverarbeitung fest.
• Auftragsverarbeiter: Die Oper verarbeitet personenbezogene Daten ausschließlich im Namen und auf Anweisung des Auftraggebers (in der Regel ein Finanzinstitut).
2.1. Besucher der Website
A. Betrieb, Sicherheit und Leistung der Website
Daten: IP-Adresse, Browser-/Geräteinformationen, Sicherheitsprotokolle, Zeitstempel von Ereignissen. Rechtsgrundlage: Berechtigte Interessen (Gewährleistung eines zuverlässigen und sicheren Betriebs der Website), gesetzliche Verpflichtungen.
B. Analyse und Produktentwicklung (nur mit Einwilligung)
Daten: Cookie-Identifikatoren, Nutzungsindikatoren, Daten zur Seitenleistung.
Rechtsgrundlage: Einwilligung.
C. Beantwortung von Anfragen
Daten: Name, E-Mail-Adresse, Telefonnummer und alle von Ihnen angegebenen Informationen.
Rechtsgrundlage: Berechtigte Interessen (Beantwortung von Anfragen), vorvertragliche Maßnahmen.
D. Marketing- und Werbezielgruppen (berechtigtes Interesse; Einwilligung, sofern dies nach lokalem Recht erforderlich ist)
Daten: E-Mail-Adresse, Cookie-Identifikatoren, IP-Adresse und Hash-Identifikatoren, die wir zur Erstellung professioneller Werbezielgruppen verwenden (z. B. individuelle Zielgruppen auf LinkedIn). Rechtsgrundlage: Berechtigte Interessen (Werbung für unsere B2B-Dienstleistungen bei relevanten professionellen Zielgruppen); Einwilligung zur Cookie-basierten Nachverfolgung, sofern erforderlich.
Einzelpersonen können sich jederzeit über unsere Präferenzmanagement-Tools oder per E-Mail an privacy@opercredits.com von Marketingmitteilungen oder Marketing-Zielgruppen abmelden.
2.2. Kunden
A. Gewährleistung und Verwaltung des Zugangs zur Plattform (Oper als Datenverantwortlicher)
Daten: Name, berufliche Kontaktdaten, Organisation, Rolle/Berechtigungen, Anmeldedaten.
Rechtsgrundlage: Vertragserfüllung.
B. Authentifizierung, Zugriffskontrolle und Audit-Protokollierung (Oper als Datenverantwortlicher)
Daten: Anmeldezeitstempel, IP-Adresse, Geräte-/Browserinformationen, Audit-Protokolldateien.
Rechtsgrundlage: Berechtigte Interessen (Sicherheit und Nachvollziehbarkeit), gesetzliche Verpflichtungen.
C. Leistung, Überwachung und Sicherheit der Plattform (Oper als Datenverantwortlicher)
Daten: Fehlerprotokolle, Diagnosedaten, Systemereignisse.
Rechtsgrundlage: Berechtigte Interessen (Gewährleistung von Stabilität und Sicherheit).
D. Produktanalyse (Oper als Datenverantwortlicher für die Analyse von Kunden- und Nutzerdaten)
Daten: Funktionsnutzungsmuster, Interaktionsdaten, pseudonymisierte oder anonymisierte Kennzahlen. Rechtsgrundlage: Berechtigte Interessen bei grundlegenden Analysen; Einwilligung bei ergänzenden Analysen.
(Analysen im Zusammenhang mit den Hypothekendaten der Endnutzer werden ausschließlich auf Anweisung des Kunden durchgeführt und gemäß Abschnitt 2.3 behandelt.)
E. Kundenservice und Serviceentwicklung (Oper als Datenverantwortlicher)
Daten: Kundenservice-Tickets, Kommunikationsverlauf, Konfigurationsdaten.
Rechtsgrundlage: Berechtigte Interessen (Bereitstellung von Support), Vertragserfüllung.
F. Marketing und Produktentwicklung (Oper als Datenverantwortlicher, auf der Grundlage einer Einwilligung)
Daten: Kontaktdaten, Interaktionsdaten, Umfrageantworten.
Rechtsgrundlage: Einwilligung.
2.3. Endnutzer
A. Bearbeitung von Hypothekenanträgen (als Datenverarbeiter)
Daten:
• Identifizierung: Name, Kontaktdaten, frühere Adressen, Ausweisdokumente.
• Finanzdaten: Einkommen, Gehaltsabrechnungen, Steuererklärungen, Schulden, Ersparnisse, Dokumente im Zusammenhang mit Immobilien.
• Abgeleitete Daten: Bonitätsberechnungen und Ausgabedaten zur Unterstützung des Arbeitsprozesses.
Rechtsgrundlage: Erfüllung des Vertrags zwischen dem Endnutzer und dem Finanzinstitut. Die Datenverarbeitung erfolgt gemäß den Anweisungen des Kunden.
B. Betrugsprävention, KYC-Unterstützung und Dokumentenverwaltung (fungiert in erster Linie als Auftragsverarbeiter; als Verantwortlicher nur im Falle von sicherheitsrelevanten Metadaten auf Systemebene)
Daten: Metadaten aus Uploads, Überprüfungen, IP-Adresse, Gerätedaten.
Rechtsgrundlage: Berechtigte Interessen (Sicherheit und Integrität), gesetzliche Verpflichtungen von Finanzinstituten.
C. Administrative Mitteilungen (fungiert als Datenverantwortlicher)
Daten: Kontaktdaten, die für die Übermittlung von Betriebsaktualisierungen im Zusammenhang mit der Nutzung unserer Plattform erforderlich sind.
Rechtsgrundlage: Berechtigte Interessen (Gewährleistung des ordnungsgemäßen Betriebs der Plattform), Vertragserfüllung.
D. Produktforschung (Oper als Datenverantwortlicher, auf Einwilligung basierend)
Daten: Umfrageantworten, Teilnahme an Interviews, Nutzungsdaten (soweit möglich auf ein Minimum reduziert).
Rechtsgrundlage: Einwilligung.
3. Cookies und ähnliche Technologien
Wir verwenden Cookies ,die für den sicheren und zuverlässigen Betrieb dieser Website unerlässlich sind .
Analytik- oder Werbe-Cookies setzen wir nur ein , wenn Sie dem zustimmen. Die Einzelheiten finden Sie in unserer Cookie-Richtlinie.
4. Wie geben wir personenbezogene Daten weiter?
Wir geben personenbezogene Daten nur bei Bedarf und unter Einhaltung angemessener Sicherheitsvorkehrungen weiter.
4.1. Dienstleister
Wir stützen uns auf spezialisierte Dienstleister, die uns dabei helfen, eine sichere und zuverlässige Plattform bereitzustellen. Diese Dienstleister bieten Unterstützung in Bereichen wie beispielsweise:
• Hosting und Cloud-basierte Infrastruktur ( einschließlich Rechen-, Speicher- und Datenbankdienste)
• Sicherheit und Überwachung (Einbruch- und Anomalieerkennung, Protokollverwaltung)
• Kundenservice und Kommunikationswerkzeuge ( Ticket-Systeme, E-Mail-Dienste, In-App-Nachrichten)
• Betriebswerkzeuge (Installationssysteme, CI/CD-Werkzeuge, Workflow-Automatisierung)
• Analyse und Leistungsüberwachung ( Website-Leistung, Verfügbarkeit, Produkttelemetrie – nur bei Bedarf, auf Basis einer Einwilligung aktiviert)
Bevor wir einen Dienstleister beauftragen, führen wir eine Due-Diligence-Prüfung durch, um die Sicherheit, Datenschutzkontrollen, finanzielle Stabilität und die Einhaltung der DSGVO zu bewerten. Alle Dienstleister:
• arbeiten auf der Grundlage einer Datenverarbeitungsvereinbarung (DPA);
• haben ausschließlich in dem für die Erbringung der Dienstleistung erforderlichen Umfang Zugriff auf personenbezogene Daten;
• sind verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, einschließlich Verschlüsselung, Zugriffskontrolle und Protokollierung;
• sie unterliegen einer laufenden Überwachung und regelmäßigen Überprüfung.
Wir unterhalten einen strukturierten Prozess zur Steuerung von Subunternehmern. Die aktuelle Liste der Subunternehmer ist auf unserer Website verfügbar.
Oper wendet ein formelles Lieferantenmanagementsystem an, das Risikobewertung, Sicherheitsüberprüfung, vertragliche Kontrollen und kontinuierliche Überwachung umfasst. Wir bewerten jeden Subunternehmer hinsichtlich technischer und organisatorischer Maßnahmen, der Fähigkeit zum Vorfallmanagement sowie der Einhaltung der Anforderungen der DSGVO und des Finanzsektors.
4.2. Marketing- und Werbemittel (auf Einwilligungsbasis)
Wenn Sie Ihre Einwilligung erteilen, können wir Tools einsetzen, die unsere CRM-, Kommunikations-, Analyse- oder Werbeaktivitäten unterstützen. Diese Tools können anonymisierte Identifikatoren verarbeiten, um uns dabei zu helfen, das Engagement zu verstehen oder die relevante Zielgruppe zu erreichen. Beispiele:
• CRM- und E-Mail-Plattformen ( z. B. Newsletter, Anmeldung für Produkt-Updates)
• Analysetools ( werden nur bei Einwilligung aktiviert)
• Werbeplattformen zur Erstellung oder Messung von Zielgruppen ( z. B. gehashte Kontakt-IDs oder Cookie-IDs)
• HubSpot ( CRM, E-Mail-Automatisierung, Abonnementverwaltung)
• LinkedIn Marketing Solutions ( benutzerdefinierte Zielgruppen, LinkedIn-Anzeigen)
Die wichtigsten Informationen zu diesen Tools:
• Diese Tools funktionieren nur, wenn Sie in der Cookie-Leiste oder in den Kommunikationseinstellungen Ihre Zustimmung erteilen.
• Identifikatoren, die für Werbezwecke verwendet werden, können vor der Weitergabe gehasht oder pseudonymisiert werden.
• Wir geben keine vollständigen Kunden- oder Endnutzerdaten an Werbeplattformen weiter.
• Abmeldung: Sie können sich jederzeit vom Erhalt von Marketingmitteilungen oder von der Aufnahme in Marketingzielgruppen (einschließlich der individuellen Zielgruppen von LinkedIn) abmelden, indem Sie die in unseren E-Mails enthaltenen Links zum Abmelden oder zur Verwaltung der Einstellungen nutzen oder eine Nachricht an privacy@opercredits.com senden.
4.3. Marketing- und Werbemittel (auf Einwilligungsbasis)
Wenn Sie damit einverstanden sind, können wir CRM-, Analyse- oder Werbetools einsetzen, die anonymisierte Identifikatoren verarbeiten, beispielsweise gehasht E-Mail-Adressen oder Cookie-Identifikatoren.
4.3. Sicherheit, Betrugsbekämpfung und Compliance
Wir können Daten weitergeben, wenn dies gesetzlich vorgeschrieben ist oder zur Verhinderung, Aufdeckung oder Untersuchung von Betrug oder Sicherheitsproblemen erforderlich ist.
4.4. Geschäftstransaktionen
Im Falle einer Fusion, einer Übernahme oder einer Umstrukturierung können personenbezogene Daten unter Einhaltung angemessener Sicherheitsvorkehrungen weitergegeben werden.
5. Internationale Datenübermittlung
Im Rahmen unserer üblichen Geschäftstätigkeit übermitteln wir keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR). Die gesamte grundlegende Infrastruktur und alle Dienstleistungen befinden sich innerhalb des EWR.
In Ausnahmefällen, in denen eine Übermittlung außerhalb des EWR unvermeidbar ist, stützen wir uns auf Folgendes:
• eine Angemessenheitsentscheidung oder
• die Standardvertragsklauseln, ergänzt durch zusätzliche Maßnahmen wie Verschlüsselung und strenge Zugriffskontrollen.
Wir führen interne Kontrollen durch, um unbefugte Datenübermittlungen zu verhindern.
6. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist oder wie es zur Einhaltung gesetzlicher oder behördlicher Anforderungen notwendig ist.
• Als Datenverantwortlicher befolgen wirdokumentierte Aufbewahrungsfristen, um den operativen, sicherheitstechnischen und prüfungstechnischen Anforderungen gerecht zu werden.
• Als Datenverarbeiter verarbeiten wirdie Datender Endnutzer zu Hypothekenanträgen streng gemäß den Anweisungen des Kunden.
Regelmäßige Überprüfungen stellen sicher, dass die Daten nicht länger als nötig gespeichert werden.
7. Sicherheit
In Übereinstimmung mit anerkannten Standards wie ISO 27001 wenden wir zahlreiche organisatorische und technische Maßnahmen an, darunter:
• Verschlüsselung bei der Übertragung und Speicherung
• Rollenbasierte Zugriffskontrolle
• Sichere Entwicklungspraktiken
• Überwachung und Erkennung von Anomalien
• Regelmäßige Sicherheitstests
• Überprüfung von Subunternehmern
Obwohl kein Online-System völlig risikofrei ist, ergreifen wir angemessene Maßnahmen zum Schutz der uns anvertrauten Daten.
8. Kinder
Wir erheben und verarbeiten grundsätzlich keine Daten von Personen unter 18 Jahren. Sollten Sie dennoch der Meinung sein, dass dies geschehen ist, bitten wir Sie, sich mit uns in Verbindung zu setzen, damit wir entsprechende Maßnahmen ergreifen können.
9. Ihre Rechte
Gemäß der DSGVO haben Sie unter anderem folgende Rechte:
• Auskunft über Ihre Daten
• Berichtigung unrichtiger Daten
• Löschung (sofern zutreffend)
• Einschränkung der Datenverarbeitung
• Datenübertragbarkeit
• Widerspruch gegen die Datenverarbeitung (einschließlich Marketing)
• Widerruf der Einwilligung jederzeit
Um Ihre Rechte auszuüben, wenden Sie sich bitte an
privacy@opercredits.com . Wir antworten Ihnen innerhalb eines Monats.
Sie können sich auch an die lokale Datenschutzbehörde wenden. Wir empfehlen Ihnen jedoch, sich zunächst an uns zu wenden, damit wir Ihr Problem lösen können.
10. Automatisierte Entscheidungsfindung
Wir führen keine automatisierte Entscheidungsfindung durch, die im Sinne von Artikel 22 der DSGVO rechtliche oder ähnlich schwerwiegende Auswirkungen hat. Kreditentscheidungen werden ausschließlich von den Finanzinstituten getroffen.
11. Aktualisierung dieser Informationen
Diese Erklärung kann von Zeit zu Zeit aktualisiert werden. Das Datum der Änderung gibt an, welche Version die aktuellste ist. Über wesentliche Änderungen können wir Sie auch direkt informieren.
12. Kontakt
Oper Credits BV
Lange Gasthuisstraat 29-31
Antwerpen, 2000, Belgien
E-Mail: privacy@opercredits.com
