Datenschutzerklärung

der Kalea GmbH

1. Verantwortlicher

Kalea GmbH
Kirchheimer Str. 100
67269 Grünstadt
Deutschland

Telefon: +4963599539210
E-Mail: info@kalea.finance
Website: https://www.kalea.finance

Vertreten durch die Geschäftsführung: Susanne Kuhn, Ivo Jerxsen, Pascal Kuhn

2. Anwendungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten:

  • beim Besuch unserer Website

  • im Rahmen der Vertragsanbahnung und -durchführung

  • im Rahmen unserer Tätigkeit als Factoringgesellschaft

  • im Zusammenhang mit regulatorischen Verpflichtungen

Die Verarbeitung erfolgt gemäß Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG) sowie einschlägigen aufsichtsrechtlichen Vorgaben (insbesondere MaRisk).

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:

  • Rechtmäßigkeit, Transparenz und Zweckbindung

  • Datenminimierung

  • Richtigkeit

  • Speicherbegrenzung

  • Integrität und Vertraulichkeit

  • Rechenschaftspflicht

Die Einhaltung dieser Grundsätze wird durch interne Richtlinien, technische und organisatorische Maßnahmen sowie regelmäßige Überprüfung sichergestellt.

4. Datenkategorien

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten

  • Name, Firma, Adresse

  • Kontaktdaten

  • Vertretungsberechtigungen

Vertrags- und Transaktionsdaten

  • Vertragsinhalte

  • Forderungsdaten

  • Rechnungs- und Zahlungsinformationen

Bonitäts- und Risikodaten

  • Wirtschaftliche Kennzahlen

  • Bonitätsauskünfte

  • Zahlungs- und Ausfallhistorien

Identifikationsdaten (GwG)

  • Ausweisdaten

  • wirtschaftlich Berechtigte

  • PEP-Informationen

Technische Daten

  • IP-Adressen

  • Logdaten

  • Authentifizierungsdaten

5. Zwecke und Rechtsgrundlagen

5.1 Vertragserfüllung und -anbahnung

Art. 6 Abs. 1 lit. b DSGVO
Zur Durchführung von Factoringverträgen, Forderungsankäufen, Abrechnungen und Zahlungsabwicklung.

5.2 Erfüllung gesetzlicher Verpflichtungen

Art. 6 Abs. 1 lit. c DSGVO

Insbesondere:

  • Handels- und steuerrechtliche Aufbewahrungspflichten

  • Geldwäschegesetz (GwG)

  • Kreditwesengesetz (KWG)

  • aufsichtsrechtliche Meldepflichten

  • Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

5.3 Risikosteuerung und -bewertung

Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse an:

  • Kreditrisikobewertung

  • Forderungsmanagement

  • Betrugsprävention

  • IT-Sicherheit

  • interner Compliance

6. Bonitätsprüfung und Auskunfteien

Im Rahmen der Risikoprüfung können Bonitätsinformationen bei Wirtschaftsauskunfteien eingeholt werden.

Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO sowie zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

7. Empfänger personenbezogener Daten

Personenbezogene Daten können übermittelt werden an:

  • Kreditinstitute

  • Zahlungsdienstleister

  • Steuerberater und Wirtschaftsprüfer

  • IT-Dienstleister (Rechenzentrum, Hosting, Microsoft 365)

  • Aufsichts- und Ermittlungsbehörden

  • Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

  • Wirtschaftsprüfer im Rahmen gesetzlicher Prüfungen

Soweit externe Dienstleister Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

8. IT-Infrastruktur und Datensicherheit

Unsere IT-Systeme werden in professionellen Rechenzentren innerhalb der Europäischen Union betrieben.

Zum Einsatz kommen unter anderem:

  • dedizierte Serverinfrastruktur

  • Virtualisierungsumgebung

  • Firewall- und Netzsegmentierungssysteme

  • verschlüsselte Kommunikationsprotokolle (TLS)

  • rollenbasierte Zugriffskonzepte

  • Mehr-Faktor-Authentifizierung

  • Monitoring- und Protokollierungssysteme

Die technischen und organisatorischen Maßnahmen orientieren sich an Art. 32 DSGVO sowie an aufsichtsrechtlichen Anforderungen (MaRisk AT 7.2, BAIT).

Regelmäßige Sicherungen (Backups) sowie Notfall- und Wiederherstellungskonzepte sind implementiert.

9. Datenübermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union erfolgt nur, sofern:

  • ein Angemessenheitsbeschluss der EU-Kommission besteht oder

  • geeignete Garantien gemäß Art. 46 DSGVO vorliegen (z. B. Standardvertragsklauseln).

10. Speicherdauer

Personenbezogene Daten werden gespeichert, solange:

  • sie für die Vertragserfüllung erforderlich sind

  • gesetzliche Aufbewahrungsfristen bestehen (regelmäßig 6 bis 10 Jahre)

  • aufsichtsrechtliche Dokumentationspflichten greifen

Nach Ablauf der Fristen werden die Daten datenschutzkonform gelöscht oder anonymisiert.

11. Betroffenenrechte

Betroffene Personen haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

Anfragen können an die oben genannten Kontaktdaten gerichtet werden.

12. Beschwerderecht

Es besteht das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

13. Datenschutzorganisation

Der Datenschutz ist organisatorisch verankert.

  • Es bestehen interne Richtlinien zur Informationssicherheit.

  • Mitarbeitende sind auf Vertraulichkeit verpflichtet.

  • Zugriffe werden protokolliert.

  • Berechtigungen folgen dem Need-to-know-Prinzip.

Ein Datenschutzbeauftragter ist bestellt, sofern gesetzlich erforderlich.
Kontaktdaten: [einfügen, falls vorhanden]

14. Website-Logdaten

Beim Aufruf unserer Website werden technische Zugriffsdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Zweck: IT-Sicherheit, Systemstabilität, Missbrauchsprävention

Die Daten werden regelmäßig gelöscht.