✦ Dein Navigator für finanzielle Sicherheit ✦
Kredit finden →

Rechtliches

Datenschutz.

Stand: Mai 2026. Hier erklären wir, welche Daten wir erheben, wofür wir sie nutzen, an wen wir sie weitergeben und welche Rechte du hast.

1.Verantwortlich für die Verarbeitung

7BOTANICALS PTE. LTD.
77 High Street #10-12B
High Street Plaza
179433 Singapur

UEN: 202425631W

Anfragen rund um Datenschutz richtest du am einfachsten über unseren Chat auf der Kontaktseite an uns. Antwort typischerweise innerhalb von 30 Tagen wie nach DSGVO vorgesehen.

2.Welche Daten wir erheben — und wofür

2.1 Kreditfinder-Anfrage (Konfigurator)

Wenn du den Konfigurator nutzt und uns eine Anfrage schickst, erheben wir:

  • Email-Adresse
  • Wunsch-Kreditbetrag, Laufzeit, Verwendungszweck, Schufa-Situation
  • technische Metadaten (IP-Adresse, Browser, Zeitstempel)

Zweck: Vermittlung deiner Anfrage an passende Partner-Anbieter, damit du dort konkrete Konditionen bekommst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses zwischen dir und dem Anbieter).

2.2 Chat-Kontakt

Wenn du auf der Kontaktseite chattest, erheben wir:

  • den Inhalt deiner Nachrichten
  • technische Metadaten (Session-ID, IP-Adresse, Zeitstempel)

Zweck: Beantwortung deiner Anfrage durch unseren KI-Assistenten (siehe auch Abschnitt 6 zu automatisierter Verarbeitung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an effizienter Anfragen-Bearbeitung).

2.3 Server-Logs

Beim Aufruf der Website erfassen unsere Server automatisch:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite + HTTP-Status
  • Browser-Typ und Betriebssystem (User-Agent)

Zweck: Sicherheit der Plattform, technische Funktionsfähigkeit, Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.4 Cookies und vergleichbare Speichertechniken

Wir unterscheiden zwischen technisch notwendigen Cookies (kein Banner nötig) und Cookies die Einwilligung brauchen.

Technisch notwendig (immer aktiv):

  • kk_lead — gesetzt nach Konfigurator-Submission, läuft 24 Stunden, ermöglicht den Zugriff auf deine Kredit-Vorschläge
  • kk_chat — ordnet dich deiner Chat-Sitzung zu, läuft 14 Tage
  • kk_admin — nur für Admins, läuft 7 Tage
  • kk_consent — speichert deine Cookie-Wahl, läuft 6 Monate

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

Einwilligungspflichtig (Statistik & Marketing):

Diese Cookies werden NUR gesetzt, wenn du im Cookie-Banner dem jeweiligen Bereich zugestimmt hast. Details siehe Abschnitt 2.7.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar).

2.5 Bot-Schutz

Zur Abwehr automatisierter Angriffe setzen wir Cloudflare Turnstile ein. Dabei werden technische Browser-Daten (User-Agent, Bildschirmgröße, Bewegungsmuster) zur Bot-Erkennung verarbeitet — keine personenbezogenen Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).

2.6 Affiliate-Click-Tracking

Wenn du einen Anbieter anklickst, leiten wir dich über einen Tracking-Link weiter (z. B. /r/<anbieter>), damit wir messen können, welche Empfehlung erfolgreich war. Erhoben werden dabei: anonymisierte Klick-ID, Zeitstempel, Quell-Seite. Keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Erfolgsmessung unserer Empfehlungs-Provisionen).

2.7 Statistik & Marketing — nur mit deiner Einwilligung

Wenn du im Cookie-Banner zustimmst, setzen wir folgende Tools ein. Solange du nicht zugestimmt hast oder ablehnst, werden KEINE Daten an diese Dienste übertragen — Google Consent Mode v2 blockiert das auf Browser-Ebene.

Statistik (Kategorie „Statistik"):

  • Google Tag Manager — zentrale Verwaltung unserer Tracking-Tags. Anbieter: Google Ireland Ltd., Dublin (mit Daten-Übermittlung an Google LLC, USA).
  • Google Analytics 4 — anonymisierte Reichweiten- und Verhaltensanalyse. IP-Anonymisierung aktiviert. Speicherdauer: 14 Monate.

Marketing (Kategorie „Marketing"):

  • Meta-Pixel (Facebook/Instagram) — Conversion-Messung und ggf. Retargeting für unsere Werbeanzeigen. Anbieter: Meta Platforms Ireland Ltd., Dublin (mit Daten-Übermittlung an Meta Platforms Inc., USA).
  • Google Ads Conversion-Tracking — misst, welche Werbe-Klicks zu Konfigurator-Anfragen führen. Anbieter: Google Ireland Ltd., Dublin.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung).

Widerruf: Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Der Widerruf wirkt für die Zukunft.

3.An wen wir Daten weitergeben

Wir geben deine Daten nur weiter, soweit es zwingend erforderlich ist. Konkret an folgende Kategorien von Empfängern:

  • Partner-Anbieter — wenn du eine Konfigurator-Anfrage stellst, leiten wir deine Wunschwerte und Email-Adresse an den von dir gewählten Anbieter weiter, damit dieser dir konkrete Konditionen anbieten kann.
  • Klaviyo (Email-Service) — zur sicheren Email-Verarbeitung und Lead-Übergabe an Anbieter. Anbieter: Klaviyo Inc., USA.
  • Anthropic (KI-Chat) — Chat-Inhalte werden zur Beantwortung an Anthropic (Claude API) übermittelt. Anbieter: Anthropic, PBC, USA.
  • Vercel + Upstash (Hosting + Speicher) — Hosting und temporärer Datenspeicher. Vercel Inc., USA; Upstash Inc. mit EU-Region (Frankfurt) für unseren Datenspeicher.
  • Cloudflare (CDN + Bot-Schutz) — globale Auslieferung der Website + Turnstile-Bot-Erkennung. Cloudflare Inc., USA.
  • Google (Tag Manager, Analytics, Ads) — nur bei Einwilligung. Google Ireland Ltd., Dublin (mit Übermittlung an Google LLC, USA).
  • Meta Platforms (Pixel) — nur bei Einwilligung. Meta Platforms Ireland Ltd., Dublin (mit Übermittlung an Meta Platforms Inc., USA).

Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO abgeschlossen. Keine Datenweitergabe an Daten-Broker oder Drittparteien außerhalb dieser Liste.

4.Datentransfer in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA (Klaviyo, Anthropic, Vercel, Cloudflare, Google, Meta). Übermittlungen erfolgen auf Basis von:

  • EU-Standardvertragsklauseln (SCC)
  • Angemessenheitsbeschluss EU-USA Data Privacy Framework, soweit der Anbieter zertifiziert ist
  • technischen und organisatorischen Schutzmaßnahmen (Verschlüsselung im Transit + at rest)

Unsere primäre Daten-Speicherung (Chat-Sessions, Lead-Tokens) liegt in der EU-Region eu-central-1 (Frankfurt).

5.Speicherdauer

  • Konfigurator-Lead: 30 Tage in unserer Lead-Verwaltung, danach Aggregation oder Löschung.
  • Chat-Verläufe: 14 Tage, danach automatische Löschung.
  • Server-Logs: typischerweise 7-30 Tage durch unseren Hoster (Vercel).
  • Cookies: entsprechend ihrer jeweiligen Laufzeit (siehe Abschnitt 2.4).
  • Audit-Logs Admin-Bereich: 90 Tage zur Nachvollziehbarkeit administrativer Eingriffe.

Längere Aufbewahrung nur, soweit gesetzliche Pflichten dies erfordern (z. B. handelsrechtliche Aufbewahrungspflichten bei Buchhaltungs­daten).

6.Automatisierte Verarbeitung & KI

Unser Chat-Assistent ist ein KI-System (Claude von Anthropic). Wenn du mit ihm chattest, werden deine Eingaben automatisch von der KI verarbeitet, um Antworten zu generieren.

Wichtig: Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt. Der Chat informiert und empfiehlt — er trifft keine Entscheidungen über deine Bonität, Kreditzusage oder rechtliche Ansprüche. Solche Entscheidungen treffen ausschließlich die jeweiligen Anbieter aufgrund deiner direkten Anfrage bei ihnen.

Im Konfigurator filtern wir aus unseren Partnern jene Anbieter, die zu deinen Wunschwerten passen. Diese Filterung ist regel-basiert (kein Profiling, keine KI-Entscheidung).

7.Deine Rechte

Nach DSGVO stehen dir folgende Rechte zu:

  • Auskunft (Art. 15) — welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16) — unrichtige Daten korrigieren lassen
  • Löschung (Art. 17) — „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18) — Verarbeitung stoppen lassen
  • Datenübertragbarkeit (Art. 20) — strukturierter Export deiner Daten
  • Widerspruch (Art. 21) — gegen Verarbeitungen auf Basis berechtigten Interesses
  • Widerruf erteilter Einwilligungen — wirkt für die Zukunft

Diese Rechte machst du am einfachsten über unseren Chat-Kontakt geltend. Wir bearbeiten Anfragen innerhalb der DSGVO-Frist von 30 Tagen.

8.Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Meinung bist, dass unsere Verarbeitung gegen die DSGVO verstößt, kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren — typischerweise bei der Behörde deines gewöhnlichen Aufenthalts oder am Ort der mutmaßlichen Verletzung.

In Deutschland: jede Landes-Datenschutzbehörde sowie der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI).

9.Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein:

  • HTTPS-Verschlüsselung aller Verbindungen (TLS 1.3)
  • JWT-signierte Session-Cookies, HttpOnly + Secure
  • Rate-Limiting + Bot-Schutz gegen Angriffe
  • Verschlüsselte Datenspeicherung bei unseren Auftragsverarbeitern
  • Zugriffskontrolle auf Admin-Bereiche mit Passwort + Audit-Log

10.Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung, wenn sich Datenverarbeitungen ändern oder rechtliche Vorgaben dies erfordern. Die jeweils aktuelle Version findest du immer hier unter /datenschutz. Das oben genannte „Stand"-Datum dokumentiert den letzten Stand.