Fall kostenlos prüfen

Fall kostenlos prüfen

Datenschutzerklärung

Datenschutzerklärung

CTA BG
Datenschutzerklärung

Datenschutzerklärung

CTA BG
Datenschutzerklärung

Datenschutzerklärung

CTA BG

Stand: 16.12.2025

1. Verantwortlicher

BONADIS Prozessfinanzierung GmbH
Goldenes Quartier, Tuchlauben 7a, 1010 Wien, Österreich

E-Mail: info@bonadis.at
Website: bonadis.at

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • unsere Website (bereitgestellt über Framer)

  • Anfrage-Strecken und Formulare (Heyflow)

  • Kommunikation (E-Mail, Telefon, WhatsApp, sofern angeboten)

  • CRM-gestützte Bearbeitung (HubSpot, derzeit ohne Newsletter-Versand)

  • Prozessautomatisierungen (n8n)

  • technische Dokumentenverarbeitung (z. B. OCR) und KI-gestützte Vorprüfung (LLMs)

  • Online-Werbung, Reichweitenmessung und Conversion-Tracking (z. B. Meta, Google, TikTok, Taboola, Outbrain), jeweils nur mit Einwilligung

3. Welche Daten wir verarbeiten

3.1 Website-Nutzungsdaten (Server-Logs)

Beim Besuch unserer Website werden technisch bedingt insbesondere folgende Daten verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seite/Datei

  • Referrer-URL

  • Browsertyp/-version, Betriebssystem, Geräteeigenschaften

  • technische Status- und Fehlermeldungen

3.2 Kontaktdaten und Kommunikationsinhalte

Wenn Sie uns kontaktieren (Kontaktformular, E-Mail, Telefon, WhatsApp), verarbeiten wir insbesondere:

  • Name

  • E-Mail-Adresse

  • Telefonnummer (falls angegeben bzw. bei Telefon/WhatsApp)

  • Inhalt Ihrer Nachricht und ggf. Anhänge

  • Kommunikationsmetadaten (Zeitpunkt, Kanal, Zustellinformationen)

3.3 Fallbezogene Daten zur Prüfung einer Prozessfinanzierung

Wenn Sie eine Anfrage zur Prozessfinanzierung stellen, verarbeiten wir je nach Fall insbesondere:

  • Sachverhaltsangaben und Anspruchsdaten

  • Dokumente (z. B. Verträge, Korrespondenz, Nachweise), die Sie übermitteln

  • Daten zu beteiligten Parteien, soweit in den Unterlagen enthalten (z. B. Gegner, Vertreter)

3.4 Besondere Kategorien personenbezogener Daten

Je nach Streitgegenstand können übermittelte Unterlagen besondere Kategorien personenbezogener Daten enthalten (z. B. Gesundheitsdaten). Bitte übermitteln Sie solche Daten nur, soweit sie für die Prüfung erforderlich sind.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

4.1 Betrieb, Sicherheit und Stabilität der Website

Zweck: Bereitstellung der Website, IT-Sicherheit, Missbrauchs- und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.2 Bearbeitung von Anfragen und vorvertragliche Maßnahmen

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, Prüfung der grundsätzlichen Eignung für eine Prozessfinanzierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag).

4.3 CRM und interne Vorgangsbearbeitung

Zweck: strukturierte Bearbeitung, Dokumentation der Kommunikation, Statusverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

4.4 Technische Dokumentenverarbeitung, OCR und KI-gestützte Vorprüfung

Zweck: technische Auslesung, Strukturierung und Vorprüfung von Unterlagen zur effizienteren Bearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

Wichtig: Es findet keine ausschließlich automatisierte Entscheidung über Annahme/Ablehnung statt. KI-Ausgaben dienen unterstützend; die finale Bewertung erfolgt durch Menschen.

4.5 Online-Werbung, Analyse und Tracking

Zweck: Reichweitenmessung, Conversion-Messung, Optimierung von Kampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Zusätzlich gilt in Österreich für das Speichern und Auslesen von Informationen am Endgerät (Cookies und vergleichbare Technologien) grundsätzlich das Einwilligungserfordernis nach § 165 Abs. 3 TKG 2021. wko.at+1

Hinweis: Die Datenschutzbehörde weist darauf hin, dass Cookie-Themen je nach Konstellation auch datenschutzrechtlich relevant sein können, wenn dadurch personenbezogene Daten verarbeitet werden. Österreichische Datenschutzbehörde

5. Cookies und Einwilligungsmanagement (Cookiebot by Usercentrics)

Wir nutzen eine Consent-Management-Plattform (Cookiebot by Usercentrics), um Einwilligungen für nicht notwendige Technologien einzuholen, zu verwalten und zu dokumentieren.

  • Technisch notwendige Technologien werden ohne Einwilligung eingesetzt.

  • Statistik- und Marketing-Technologien werden erst nach Ihrer Einwilligung aktiviert.

  • Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.

6. Eingesetzte Systeme und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn dies zur Erbringung unserer Leistungen erforderlich ist, Sie eingewilligt haben oder eine rechtliche Verpflichtung besteht. Empfänger können insbesondere sein:

6.1 Website-Bereitstellung (Framer)

Unsere Website wird über Framer bereitgestellt. Je nach Infrastruktur des Anbieters können Subdienstleister eingesetzt werden. Framer weist in seiner Subprozessorenliste u. a. AWS als Hosting-Umgebung aus. Framer+1

6.2 Funnels und Formulare (Heyflow)

Für Anfrage-Strecken und Formulare nutzen wir Heyflow.

6.3 CRM (HubSpot)

Für die Verwaltung von Kontakten und Vorgängen nutzen wir HubSpot als CRM.

6.4 Automatisierungen (n8n)

Zur Systemverknüpfung und Automatisierung nutzen wir n8n. Die konkrete Hosting-Variante (Self-hosted oder Cloud) ist intern festzulegen und muss mit dieser Erklärung übereinstimmen (siehe Fragenkatalog).

6.5 Kommunikation

  • E-Mail-Kommunikation erfolgt derzeit über Gmail/Google Workspace [bitte konkretisieren].

  • WhatsApp-Kommunikation kann, sofern angeboten, über einen technischen Dienstleister (z. B. Twilio, WhatsApp API) erfolgen. Wenn WhatsApp genutzt wird, empfehlen wir, besonders sensible Dokumente nicht über Messenger zu senden.

6.6 Werbe- und Analyseplattformen (nur mit Einwilligung)

Sofern Sie eingewilligt haben, können wir Technologien von folgenden Kategorien einsetzen:

  • Webanalyse (z. B. Google Analytics 4)

  • Session-Analyse/Heatmaps (z. B. Microsoft Clarity)

  • Werbeplattformen und Conversion-Tracking (z. B. Meta, Google Ads, TikTok)

  • Native-Advertising Plattformen (z. B. Taboola, Outbrain)

Welche konkreten Vendoren aktiv sind, sehen Sie transparent in den Cookie-Einstellungen und der dort hinterlegten Cookie-Übersicht.

6.7 Rechtsanwälte, Gerichte, Behörden und sonstige Stellen

Wenn es im Rahmen einer Finanzierung oder Durchsetzung erforderlich ist und organisatorisch vorgesehen, können Daten an Rechtsanwälte übermittelt werden. Rechtsanwälte handeln dabei regelmäßig als eigene Verantwortliche und unterliegen der anwaltlichen Verschwiegenheit.

7. Social Media Auftritte

Wir betreiben Auftritte auf Plattformen wie Instagram/Facebook und TikTok. Wenn Sie unsere Social-Media-Seiten besuchen, verarbeiten die Plattformbetreiber Daten in eigener Verantwortung. Teilweise bestehen Konstellationen gemeinsamer Verantwortlichkeit, z. B. bei Page Insights auf Facebook. Meta stellt hierzu ein Page Insights Controller Addendum bereit. facebook.com

8. Drittlandübermittlungen

Je nach eingesetzten Dienstleistern kann eine Verarbeitung außerhalb des EWR nicht ausgeschlossen werden (z. B. bei bestimmten Hosting- oder Werbedienstleistungen). In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien nach DSGVO (z. B. Standardvertragsklauseln) und setzen, soweit erforderlich, zusätzliche technische und organisatorische Maßnahmen um.

Hinweis: Framer nennt in seiner Subprozessorenliste u. a. AWS mit Gebiet USA. Framer

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist und löschen sie danach, sofern keine gesetzlichen Aufbewahrungspflichten oder Erforderlichkeiten zur Rechtsdurchsetzung entgegenstehen.

Empfohlene Grundlogik (intern verbindlich festzulegen):

  • Anfragen ohne Vertrag: Löschung nach [12 bis 36 Monaten]

  • Vertrags- und abrechnungsrelevante Unterlagen: entsprechend gesetzlicher Aufbewahrungspflichten (häufig 7 Jahre)

  • Einwilligungsnachweise (CMP): [z. B. 3 Jahre] oder länger, wenn zur Rechtsverteidigung erforderlich

Wichtig: Wenn Sie lange Aufbewahrungsdauern nennen wollen, muss das mit einem echten internen Löschkonzept (Aktenklassen, Trigger, Zuständigkeiten) gedeckt sein.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, insbesondere Zugriffs- und Berechtigungskonzepte, Transportverschlüsselung (TLS), Protokollierung sowie Datenminimierung.

11. Ihre Rechte

Sie haben nach DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@bonadis.at

12. Beschwerderecht

Sie haben das Recht, Beschwerde bei der österreichischen Datenschutzbehörde zu erheben:
Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien. Österreichische Datenschutzbehörde

13. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich unsere Prozesse, Tools oder Rechtslage ändern. Es gilt die jeweils aktuelle Version auf unserer Website.