Datenschutzerklärung ALF-Cloud

Info: Außerdem finden Sie auf dieser Homepage die Allgemeine Datenschutzerklärung, die App-Datenschutzerklärung, die Allgemeine Geschäftsbedingungen und die Widerrufsbelehrung für Verbraucher der ALF AG.

Datenschutzerklärung ALF-Cloud

Verantwortlicher (Art. 4 Nr. 7 DSGVO):
ALF AG, Liebigstr. 23, 74211 Leingarten, Amtsgericht Stuttgart HRB 107196
Telefon: 07131 90650, E-Mail: datenschutz@alfag.de, www.alfag.de

Die ALF AG ist dabei

  • Auftragsverarbeiter für [Bank/Baufinanzierungsvermittler/Kund:innen] bei der Verarbeitung von Baufinanzierungsdaten (Art. 28 DSGVO), und
  • Verantwortlicher für eigene Zwecke (z. B. Kontoverwaltung, Support, Sicherheit, Abrechnung).
  • Die ALF AG hat einen Datenschutzbeauftragten bestellt. Das sind die Kontaktdaten:
    ALF AG, ALF-Datenschutzbeauftragter, Liebigstraße 23, 74211 Leingarten
    E-Mail-Adresse: datenschutz@alfag.de

Welche Datenkategorien wir verarbeiten

  • Nutzungs-/Stammdaten: Name, Kontaktdaten, Benutzerkonto
  • Finanzierungs-/Objektdaten: Angaben zu Einkommen, Belastungen, Finanzierungswunsch, Objektdaten, Finanzierungsdaten wie Daten zu Darlehen und Bausparverträgen
  • Kommunikation: Telefondaten, E-Mails
  • Protokolle/IT: Log-Files (Zeitstempel, IP)
  • Besondere Kategorien (Art. 9 DSGVO, z. B. Gesundheitsdaten) verarbeiten wir grundsätzlich nicht.

Zwecke & Rechtsgrundlagen

  • Bereitstellung des Cloud-Dienstes / Vertragserfüllung (Registrierung, Speicherung, Workflows, Signaturen, Benachrichtigungen): Art. 6 Abs. 1 b DSGVO.
  • Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrungs-pflichten nach HGB/AO)
  • Sicherheit & Missbrauchsprävention (Logs, Zugriffsschutz, Audit-Trail): Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an stabilen und sicheren Systemen).
  • Support & Kommunikation (Telefongespräche, E-Mails, Video-Support): Art. 6 Abs. 1 b/f DSGVO.
  • Wir führen keine Produktanalyse oder Telemetrie durch. Sollte sich dies ändern, holen wir vorher eine ausdrückliche Einwilligung ein.

Pflicht zur Bereitstellung

Für die Vertragsdurchführung sind bestimmte Angaben erforderlich. Ohne diese kann eine Antragserstellung oder -prüfung ggf. nicht erfolgen.

Empfänger/Kategorien von Empfängern

  • Auftragsverarbeiter: Hosting/Cloud-Infrastruktur, E-Mail-Versand, Video-/Telefon-Support, Dokumenten-/Aktenmanagement
  • Behörden/öffentliche Stellen bei gesetzlicher Verpflichtung

Eine Liste der Unterauftragsverarbeiter mit Standorten und Zweck stellen wir in der Anlage bereit. Änderungen kündigen wir nach dem AV-Vertrag an.

Drittlandübermittlungen

Es werden keine Dienstleister außerhalb des Europäischen Wirtschaftsraums eingesetzt.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke notwendig ist oder gesetzliche Pflichten bestehen. Maßgeblich ist HGB § 257 / AO § 147 (i. d. R. 6 bzw. 10 Jahre für handels-/steuerrelevante Unterlagen).

Rechte der betroffenen Personen (Art. 12–22 DSGVO)

Sie haben – je nach Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen und Widerruf erteilter Einwilligungen.

Es besteht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde Baden-Württemberg. Sie ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Die Anschrift lautet: Lautenschlagerstraße 20, 70173 Stuttgart. Die Postanschrift ist: Postfach 10 29 32, 70025 Stuttgart. Die Behörde ist erreichbar unter der Telefonnummer: +49 711/61 55 41-0. Die E-Mail-Adresse lautet: poststelle@lfdi.bwl.de.

Cookies & Endgerätezugriffe

Wir setzen keine Cookies oder vergleichbare Technologien zur Analyse oder Werbung ein. Unsere Cloud-Dienste funktionieren ohne Endgerätezugriffe dieser Art. Es werden lediglich technisch notwendige Sitzungsinformationen verarbeitet, soweit dies für den Betrieb erforderlich ist.

Sicherheit (Art. 32 DSGVO)

Wir setzen ein dem Risiko angemessenes Sicherheitsniveau um, u. a.: Ende-zu-Ende-Verschlüsselung, verschlüsselte Übertragung & Speicherung, Mandantentrennung, regelmäßige Backups, Protokollierung/Audit-Trail, Schwachstellentests, Penetrationstests, Berechtigungs- und Löschkonzepte. Auf Anfrage stellen wir eine Sicherheitsübersicht und aktuelles TOM-Dokument zur Verfügung.

Protokolle & Audit-Trail

Zur Sicherung, Nachvollziehbarkeit und Missbrauchsprävention erfassen wir System- und Anwendungsprotokolle (z. B. Anmeldungen, Nutzeraktionen, Fehlermeldungen).
Technische Logs (z. B. Fehlerprotokolle, IP-Adressen) werden in der Regel innerhalb von 90 Tagen gelöscht. Audit-Trails (lückenloses Protokoll, das zeigt,wer wann welche Aktion durchgeführt hat) zu sicherheitsrelevanten Nutzeraktionen speichern wir bis zu 12 Monate. Eine längere Speicherung erfolgt nur, wenn gesetzliche Pflichten bestehen oder ein Sicherheitsvorfall aufgeklärt werden muss.

Kommunikation, Support & Video

Bei Supportanfragen verarbeiten wir die von Ihnen gemachten Angaben und Metadaten (Zeit, Kontaktweg). Bei Telefon/Video-Support verarbeiten wir die für die Durchführung des Gesprächs erforderlichen Daten.

Datenquellen (Art. 14 DSGVO)

Neben den Angaben aus der Anwendung können Daten aus externen Quellen stammen, z. B. Adress-/Registerdaten oder öffentlichen Registern. Wir informieren im Einzelfall gem. Art. 14 DSGVO.

Minderjährige

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Daten Minderjähriger werden nur verarbeitet, wenn sie für die Finanzierung notwendig und rechtlich zulässig sind (z. B. Geburtsdatum Kinder, Miteigentum).

Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Funktionen oder Dienstleister ändern. Die jeweils aktuelle Fassung ist auf der Homepage der ALF AG www.alfag.de über den Footer-Bereich verfügbar. Wesentliche Änderungen kommunizieren wir proaktiv.

Anhang – Unterauftragsverarbeiter

DienstZweckStandort
Cloud-IaaSHosting/DBEU
KommunikationE-Mail/VideoEU

Stand: 30.09.2025