Fall kostenlos prüfen

Fall kostenlos prüfen

Datenschutzerklärung

Datenschutzerklärung

CTA BG
Datenschutzerklärung

Datenschutzerklärung

CTA BG
Datenschutzerklärung

Datenschutzerklärung

CTA BG

Stand: 19.01.2026

1. Verantwortlicher

BONADIS Prozessfinanzierung GmbH
Goldenes Quartier, Tuchlauben 7a, 1010 Wien, Österreich

E-Mail: info@bonadis.at
Website: bonadis.at

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • unsere Website (bereitgestellt über Framer)

  • Anfrage-Strecken und Formulare (Heyflow)

  • Kommunikation (E-Mail, Telefon, WhatsApp, sofern angeboten)

  • CRM-gestützte Bearbeitung (HubSpot)

  • CRM-gestützte Bearbeitung und fallbezogene Automationen (GoHighLevel)

  • Prozessautomatisierungen (n8n)

  • technische Dokumentenverarbeitung (z. B. OCR) und KI-gestützte Vorprüfung (LLMs)

  • Dokumentenablage und interne Fallakten (Google Drive), soweit im Einzelfall erforderlich

  • Online-Werbung, Reichweitenmessung und Conversion-Tracking (z. B. Meta Pixel und Meta Conversions API, Google, TikTok, Taboola, Outbrain), jeweils nur mit Einwilligung

  • Session-Analyse/Heatmaps (Microsoft Clarity), jeweils nur mit Einwilligung

3. Welche Daten wir verarbeiten

3.1 Website-Nutzungsdaten (Server-Logs)

Beim Besuch unserer Website werden technisch bedingt insbesondere folgende Daten verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seite/Datei

  • Referrer-URL

  • Browsertyp/-version, Betriebssystem, Geräteeigenschaften

  • technische Status- und Fehlermeldungen

3.2 Kontaktdaten und Kommunikationsinhalte

Wenn Sie uns kontaktieren (Kontaktformular, E-Mail, Telefon, WhatsApp), verarbeiten wir insbesondere:

  • Name

  • E-Mail-Adresse

  • Telefonnummer (falls angegeben bzw. bei Telefon/WhatsApp)

  • Inhalt Ihrer Nachricht und ggf. Anhänge

  • Kommunikationsmetadaten (Zeitpunkt, Kanal, Zustellinformationen)

Wenn wir im Rahmen der Fallbearbeitung automatisierte Nachrichten versenden (z. B. Eingangsbestätigungen, Rückfragen, Status-Updates), verarbeiten wir hierfür zusätzlich Versand- und Zustellinformationen (z. B. Zeitpunkt, Kanal, Zustellstatus), soweit dies für die fallbezogene Kommunikation erforderlich ist.

3.3 Fallbezogene Daten zur Prüfung einer Prozessfinanzierung

Wenn Sie eine Anfrage zur Prozessfinanzierung stellen, verarbeiten wir je nach Fall insbesondere:

  • Sachverhaltsangaben und Anspruchsdaten

  • Dokumente (z. B. Verträge, Korrespondenz, Nachweise), die Sie übermitteln

  • Daten zu beteiligten Parteien, soweit in den Unterlagen enthalten (z. B. Gegner, Vertreter)

Alle Daten, die Sie in unseren Anfrage-Strecken/Formularen eingeben (inklusive Uploads), werden in Heyflow verarbeitet und gespeichert. Zur strukturierten Vorgangsbearbeitung können wir diese Daten zusätzlich in unserem CRM (GoHighLevel und/oder HubSpot) sowie, soweit erforderlich, in einer internen Fallakte (z. B. Google Drive) speichern.

3.4 Besondere Kategorien personenbezogener Daten

Je nach Streitgegenstand können übermittelte Unterlagen besondere Kategorien personenbezogener Daten enthalten (z. B. Gesundheitsdaten). Bitte übermitteln Sie solche Daten nur, soweit sie für die Prüfung erforderlich sind.

Sofern im Einzelfall besondere Kategorien personenbezogener Daten verarbeitet werden sollen, holen wir dafür, soweit erforderlich, eine ausdrückliche Einwilligung ein (z. B. über eine gesonderte Checkbox im Formular), oder verarbeiten die Daten ausschließlich, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

4.1 Betrieb, Sicherheit und Stabilität der Website

Zweck: Bereitstellung der Website, IT-Sicherheit, Missbrauchs- und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.2 Bearbeitung von Anfragen und vorvertragliche Maßnahmen

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, Prüfung der grundsätzlichen Eignung für eine Prozessfinanzierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 CRM und interne Vorgangsbearbeitung

Zweck: strukturierte Bearbeitung, Dokumentation der Kommunikation, Statusverwaltung, Nachvollziehbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

4.4 Technische Dokumentenverarbeitung, OCR und KI-gestützte Vorprüfung

Zweck: technische Auslesung, Strukturierung und Vorprüfung von Unterlagen zur effizienteren Bearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

Wichtig: Es findet keine ausschließlich automatisierte Entscheidung über Annahme/Ablehnung statt. KI-Ausgaben dienen unterstützend; die finale Bewertung erfolgt durch Menschen.

4.5 Online-Werbung, Analyse und Tracking

Zweck: Reichweitenmessung, Conversion-Messung, Attribution, Optimierung von Kampagnen sowie Retargeting und Zielgruppenbildung, soweit aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zusätzlich gilt in Österreich für das Speichern und Auslesen von Informationen am Endgerät (Cookies und vergleichbare Technologien) grundsätzlich das Einwilligungserfordernis nach § 165 Abs. 3 TKG 2021.

4.5.1 Meta Pixel und Meta Conversions API (serverseitig)

Sofern Sie eingewilligt haben, nutzen wir Meta Pixel und die Meta Conversions API (serverseitig), um Conversions zu messen, Kampagnen zu optimieren und die Leistung unserer Werbung auszuwerten.

Dabei können, je nach Konfiguration, insbesondere folgende Datenkategorien verarbeitet und an Meta übermittelt werden:

  • Event- und Nutzungsdaten (z. B. Ereignisart, Zeitpunkt, Seite/Quelle, Event-ID)

  • technische Informationen (z. B. IP-Adresse, User-Agent)

  • Cookie- und Identifier-Informationen (z. B. _fbp, _fbc)

  • Matching-Daten zur Wiedererkennung (z. B. E-Mail-Adresse, Telefonnummer, Name sowie weitere Identifikatoren), soweit genutzt

Kontakt- und Matching-Daten werden, soweit vorgesehen, vor Übermittlung in gehashter Form übertragen.

Wichtig: Wir übermitteln an Werbeplattformen keine Inhalte aus hochgeladenen Dokumenten, keine Kreditdetails, keine Vertragsinhalte und keine Freitextinhalte aus der Fallprüfung. Tracking dient ausschließlich Werbe- und Messzwecken gemäß diesem Abschnitt.

4.5.2 Microsoft Clarity

Sofern Sie eingewilligt haben, nutzen wir Microsoft Clarity zur Analyse der Nutzung unserer Website (z. B. Session-Analyse/Heatmaps).

4.6 Verarbeitung von Uploads und Dokumenten

Zweck: Entgegennahme und Verarbeitung hochgeladener Unterlagen (z. B. Kreditverträge) zur Prüfung Ihres Anliegens, zur internen Bearbeitung, zur Übermittlung an beauftragte Rechtsanwälte sowie zur technischen Verarbeitung (z. B. OCR) und Prozessautomatisierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.
Soweit besondere Kategorien personenbezogener Daten betroffen sind: vorrangig Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, soweit erforderlich), ansonsten Art. 9 Abs. 2 lit. f DSGVO (Rechtsansprüche).

5. Cookies und Einwilligungsmanagement

5.1 Website bonadis.at (Cookiebot by Usercentrics)

Wir nutzen auf bonadis.at Cookiebot by Usercentrics als Consent-Management-Plattform, um Einwilligungen für nicht notwendige Technologien einzuholen, zu verwalten und zu dokumentieren.

Technisch notwendige Technologien werden ohne Einwilligung eingesetzt. Statistik- und Marketing-Technologien (z. B. Meta Pixel und Meta Conversions API, Microsoft Clarity) werden erst nach Ihrer Einwilligung aktiviert.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.

5.2 Heyflow-Anfrage-Strecken (Heyflow Cookie Consent)

Für unsere Heyflow-Anfrage-Strecken verwenden wir den in Heyflow integrierten Cookie Consent Manager, um Einwilligungen für Analyse- und Marketing-Integrationen innerhalb der Heyflow-Flows einzuholen, zu verwalten und zu dokumentieren.

6. Eingesetzte Systeme und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn dies zur Erbringung unserer Leistungen erforderlich ist, Sie eingewilligt haben oder eine rechtliche Verpflichtung besteht. Empfänger können insbesondere sein:

6.1 Website-Bereitstellung (Framer)

Unsere Website wird über Framer bereitgestellt. Je nach Infrastruktur des Anbieters können Subdienstleister eingesetzt werden.

6.2 Funnels und Formulare (Heyflow)

Für Anfrage-Strecken und Formulare nutzen wir Heyflow. Die dort eingegebenen Daten und Uploads werden in Heyflow gespeichert und zur Bearbeitung in nachgelagerte Systeme übernommen, soweit dies erforderlich ist (z. B. CRM, Fallakte).

6.3 CRM (HubSpot)

Für die Verwaltung von Kontakten und Vorgängen nutzen wir HubSpot als CRM.

6.4 CRM und Automationen (GoHighLevel)

Für die Verwaltung von Kontakten und Vorgängen, die Speicherung von Heyflow-Antworten sowie fallbezogene automatisierte Kommunikation nutzen wir GoHighLevel (HighLevel).

6.5 Automatisierungen (n8n)

Zur Systemverknüpfung und Automatisierung nutzen wir n8n. Dabei werden nur jene Daten verarbeitet, die für die jeweiligen Arbeitsschritte erforderlich sind (Datenminimierung).

6.6 Dokumentenablage (Google Drive)

Soweit für die interne Fallbearbeitung erforderlich, speichern wir Unterlagen in Google Drive (Google Workspace) als Teil der Fallakte.

6.7 Werbe- und Analyseplattformen (nur mit Einwilligung)

Sofern Sie eingewilligt haben, können wir Technologien von folgenden Kategorien einsetzen:

  • Werbeplattformen und Conversion-Tracking (z. B. Meta Pixel und Meta Conversions API, Google Ads, TikTok)

  • Session-Analyse/Heatmaps (Microsoft Clarity)

  • Native-Advertising Plattformen (z. B. Taboola, Outbrain)

Empfänger im Zusammenhang mit Meta sind insbesondere Meta Platforms Ireland Ltd. und, je nach Verarbeitung, verbundene Unternehmen.

6.8 Kommunikation

E-Mail-Kommunikation erfolgt über Gmail/Google Workspace.

WhatsApp-Kommunikation erfolgt nur, sofern angeboten und auf ausdrücklichen Wunsch der betroffenen Person, und ist auf administrative Kommunikation beschränkt. Besonders sensible Vertragsdokumente nehmen wir grundsätzlich nicht über Messenger entgegen, sondern über unsere Upload-Formulare oder per E-Mail.

6.9 Rechtsanwälte, Gerichte, Behörden und sonstige Stellen

Wenn es im Rahmen einer Finanzierung oder Durchsetzung erforderlich ist und organisatorisch vorgesehen, können Daten an Rechtsanwälte übermittelt werden. Rechtsanwälte handeln dabei regelmäßig als eigene Verantwortliche und unterliegen der anwaltlichen Verschwiegenheit.

7. Social Media Auftritte

Wir betreiben Auftritte auf Plattformen wie Instagram/Facebook und TikTok. Wenn Sie unsere Social-Media-Seiten besuchen, verarbeiten die Plattformbetreiber Daten in eigener Verantwortung. Teilweise bestehen Konstellationen gemeinsamer Verantwortlichkeit, z. B. bei Page Insights auf Facebook.

8. Drittlandübermittlungen

Je nach eingesetzten Dienstleistern kann eine Verarbeitung außerhalb des EWR nicht ausgeschlossen werden (z. B. bei bestimmten Hosting-, CRM-, Messaging- oder Werbedienstleistungen).

In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien nach DSGVO (z. B. Standardvertragsklauseln) und prüfen ergänzende Maßnahmen, soweit erforderlich.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist und löschen sie danach, sofern keine gesetzlichen Aufbewahrungspflichten oder Erforderlichkeiten zur Rechtsdurchsetzung entgegenstehen.

  • Anfragen, die nicht zu einem Vertragsabschluss führen: Löschung grundsätzlich innerhalb von 6 Monaten. Sofern erforderlich, bewahren wir einen eingeschränkten Nachweis zur Abwehr oder Durchsetzung von Rechtsansprüchen bis zum Ablauf der gesetzlichen Verjährungsfristen auf.

  • Fallakten in laufenden oder zu erwartenden Streitverfahren: Speicherung für die Dauer der Fallbearbeitung und des Verfahrens (inklusive außergerichtlicher und gerichtlicher Schritte) sowie darüber hinaus, solange dies zur Beweisführung, Durchsetzung, Abwehr oder Dokumentation von Rechtsansprüchen erforderlich ist. Dies kann mehrere Jahre umfassen.

  • Vertrags- und abrechnungsrelevante Unterlagen: entsprechend gesetzlicher Aufbewahrungspflichten.

  • Einwilligungsnachweise (Cookie-Consent): Speicherung als Nachweis, solange dies zur Rechtsverteidigung erforderlich ist.

  • Hinweis: Die Speicherdauer von Tracking-Daten bei Drittanbietern (z. B. Meta) richtet sich nach den jeweiligen Einstellungen und Vorgaben des Anbieters, auf die wir nur eingeschränkt Einfluss haben.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, insbesondere Zugangsbeschränkungen, Verschlüsselung bei der Übertragung (TLS), Protokollierung und Datenminimierung. Aus Sicherheitsgründen veröffentlichen wir keine Detailangaben zur konkreten technischen Ausgestaltung.

11. Ihre Rechte

Sie haben nach DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@bonadis.at

12. Beschwerderecht

Sie haben das Recht, Beschwerde bei der österreichischen Datenschutzbehörde zu erheben:
Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien.

13. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich unsere Prozesse, Tools oder Rechtslage ändern. Es gilt die jeweils aktuelle Version auf unserer Website.