Datenschutzerklärung

 

1. Verantwortlicher

Kalea GmbH
Kirchheimer Straße 100
67269 Grünstadt
Deutschland

Telefon: +49 6359 9539210
E-Mail: info@kalea.finance
Webseite: https://www.kalea.finance

Vertreten durch die Geschäftsführung:
Susanne Kuhn
Jürgen Ivo Jerxsen
Pascal Dominik Kuhn

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten:

  • beim Besuch unserer Website,
  • bei der Kontaktaufnahme mit uns,
  • im Rahmen der Vertragsanbahnung und Vertragsdurchführung,
  • im Rahmen unserer Tätigkeit als Factoringgesellschaft,
  • im Rahmen unserer Tätigkeit als registrierter Inkassodienstleister,
  • im Zusammenhang mit gesetzlichen und aufsichtsrechtlichen Verpflichtungen.

Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Handelsgesetzbuches (HGB), der Abgabenordnung (AO), des Geldwäschegesetzes (GwG), des Rechtsdienstleistungsgesetzes (RDG) sowie weiterer einschlägiger gesetzlicher und regulatorischer Vorschriften.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich nach den Grundsätzen der:

  • Rechtmäßigkeit,
  • Transparenz,
  • Zweckbindung,
  • Datenminimierung,
  • Richtigkeit,
  • Speicherbegrenzung,
  • Integrität und Vertraulichkeit,
  • Rechenschaftspflicht.

Zum Schutz personenbezogener Daten setzen wir angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein.

4. Kategorien verarbeiteter Daten

Je nach Art der Geschäftsbeziehung verarbeiten wir insbesondere folgende Daten:

Stammdaten

  • Name
  • Firma
  • Anschrift
  • Geburtsdatum
  • Kundennummer

Kontaktdaten

  • Telefonnummer
  • E-Mail-Adresse
  • Ansprechpartner
  • Kommunikationsdaten

Vertrags- und Transaktionsdaten

  • Vertragsunterlagen
  • Rechnungen
  • Forderungen
  • Zahlungsinformationen
  • Kontoverbindungen

Bonitäts- und Risikodaten

  • Bonitätsinformationen
  • Wirtschaftliche Kennzahlen
  • Risikobewertungen
  • Zahlungserfahrungen

Identifikationsdaten

  • Ausweisdaten
  • wirtschaftlich Berechtigte
  • Vertretungsberechtigungen
  • PEP- und Sanktionslistenprüfungen

Schuldner- und Forderungsdaten

Im Rahmen von Inkassodienstleistungen insbesondere:

  • Forderungsdaten
  • Rechnungsdaten
  • Mahnstatus
  • Kommunikationshistorie
  • Zahlungsvereinbarungen
  • Informationen aus gerichtlichen Verfahren
  • Vollstreckungsinformationen

Technische Daten

  • IP-Adresse
  • Browserinformationen
  • Betriebssystem
  • Logdaten
  • Authentifizierungsdaten

5. Zwecke und Rechtsgrundlagen der Verarbeitung

5.1 Vertragsanbahnung und Vertragsdurchführung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Die Verarbeitung erfolgt zur:

  • Durchführung von Factoringgeschäften,
  • Durchführung von Forderungsankäufen,
  • Vertragsverwaltung,
  • Zahlungsabwicklung,
  • Kundenbetreuung.

5.2 Erfüllung gesetzlicher Verpflichtungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

Insbesondere zur Erfüllung von:

  • handelsrechtlichen Pflichten,
  • steuerrechtlichen Pflichten,
  • geldwäscherechtlichen Pflichten,
  • regulatorischen Anforderungen,
  • Dokumentations- und Nachweispflichten.

5.3 Risikosteuerung und Compliance

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Unser berechtigtes Interesse besteht in:

  • Kreditrisikobewertung,
  • Betrugsprävention,
  • Forderungsmanagement,
  • Compliance-Prüfungen,
  • Informationssicherheit,
  • Schutz unserer IT-Systeme.

5.4 Inkassodienstleistungen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. c DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

Die Kalea GmbH ist als Inkassodienstleister gemäß § 10 Abs. 1 Nr. 1 RDG registriert.

Die Verarbeitung erfolgt insbesondere zur:

  • außergerichtlichen Forderungsbeitreibung,
  • gerichtlichen Geltendmachung von Forderungen,
  • Durchführung von Vollstreckungsmaßnahmen,
  • Kommunikation mit Schuldnern und Auftraggebern,
  • Dokumentation und Nachweisführung.

6. Bonitätsprüfung und Auskunfteien

Zur Risikobewertung können Bonitätsinformationen von Wirtschaftsauskunfteien eingeholt werden.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

6.1 CRIF GmbH

Im Rahmen der Anbahnung und Durchführung von Geschäftsbeziehungen können personenbezogene Daten an folgende Auskunftei übermittelt werden:

CRIF GmbH
Victor-Gollancz-Straße 5
76137 Karlsruhe

Weitere Informationen:

https://www.crif.de/datenschutz

Die Datenübermittlung erfolgt ausschließlich im gesetzlich zulässigen Umfang.

7. Empfänger personenbezogener Daten

Personenbezogene Daten können übermittelt werden an:

  • Kreditinstitute
  • Zahlungsdienstleister
  • Steuerberater
  • Wirtschaftsprüfer
  • Rechtsanwälte
  • Gerichte
  • Gerichtsvollzieher
  • Behörden
  • Aufsichtsbehörden
  • Auskunfteien
  • IT-Dienstleister
  • Hosting-Provider
  • Microsoft Corporation bzw. Microsoft Ireland Operations Ltd.
  • sonstige Dienstleister, soweit dies zur Vertragserfüllung erforderlich ist

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

8. IT-Infrastruktur und Datensicherheit

Wir betreiben unsere IT-Systeme in professionellen Rechenzentren innerhalb der Europäischen Union.

Zum Einsatz kommen insbesondere:

  • dedizierte Serverinfrastruktur
  • Firewall-Systeme
  • Netzwerksegmentierung
  • Verschlüsselungstechnologien
  • Multi-Faktor-Authentifizierung
  • rollenbasierte Berechtigungskonzepte
  • Protokollierungs- und Monitoring-Systeme
  • Backup- und Wiederherstellungssysteme

Unsere Sicherheitsmaßnahmen orientieren sich an Art. 32 DSGVO sowie an anerkannten Standards der Informationssicherheit.

9. Hosting der Website

Unsere Website wird durch externe Hosting-Dienstleister betrieben.

Beim Besuch der Website werden automatisch technische Zugriffsdaten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seiten

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO

Unser berechtigtes Interesse liegt in:

  • sicherem Betrieb der Website,
  • Fehleranalyse,
  • Missbrauchsabwehr,
  • Systemsicherheit.

10. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

11. Microsoft 365

Zur Durchführung unserer Geschäftsprozesse nutzen wir Dienste von Microsoft 365.

Hierbei können personenbezogene Daten verarbeitet werden, insbesondere:

  • E-Mail-Kommunikation
  • Kalenderdaten
  • Dokumente
  • Kommunikationsdaten

Microsoft verarbeitet Daten auf Grundlage entsprechender Vertragsvereinbarungen einschließlich der EU-Standardvertragsklauseln.

12. Cookies

Unsere Website verwendet technisch notwendige Cookies.

Soweit weitere Cookies eingesetzt werden (z. B. Analyse-, Marketing- oder Komfortfunktionen), erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Einzelheiten können dem jeweils eingesetzten Consent-Management-System entnommen werden.

13. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union erfolgt nur:

  • bei Vorliegen eines Angemessenheitsbeschlusses,
  • auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO,
  • oder mit ausdrücklicher Einwilligung.

14. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie dies erforderlich ist.

Maßgeblich sind insbesondere:

  • gesetzliche Aufbewahrungspflichten,
  • steuerrechtliche Fristen,
  • handelsrechtliche Fristen,
  • geldwäscherechtliche Vorgaben,
  • aufsichtsrechtliche Anforderungen,
  • Verjährungsfristen.

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert.

15. Rechte betroffener Personen

Betroffene Personen haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

16. Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen verarbeiten, können Betroffene gemäß Art. 21 DSGVO jederzeit Widerspruch gegen diese Verarbeitung einlegen.

17. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

https://www.datenschutz.rlp.de

18. Datenschutzorganisation

Der Datenschutz ist organisatorisch verankert.

Hierzu gehören insbesondere:

  • Vertraulichkeitsverpflichtungen
  • Berechtigungskonzepte
  • Protokollierung von Zugriffen
  • regelmäßige Schulungen
  • technische und organisatorische Maßnahmen
  • regelmäßige Überprüfung der Sicherheitsmaßnahmen

Soweit gesetzlich erforderlich, wurde ein Datenschutzbeauftragter bestellt.

Kontaktdaten des Datenschutzbeauftragten:

[bitte ergänzen, sofern bestellt]

19. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird.

Stand: Juni 2026