Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Markus Jakobides
Unabhängiger Immobiliardarlehensvermittler nach § 34i Abs. 1 Satz 1 GewO
Peter-Müller-Straße 20a
80997 München
Deutschland

Telefon: 089 8955 7771
E-Mail: [email protected]
Website: https://baufinanzierung-muenchen.com

Vermittlerregister: Eintragung im Vermittlerregister nach § 34i GewO unter der Registernummer D-W-155-JPC7-09, Aufsichtsbehörde: Industrie- und Handelskammer für München und Oberbayern, Balanstraße 55–59, 81541 München. Die Registereintragung kann unter www.vermittlerregister.info eingesehen werden.

Berufsrechtliche Regelungen: §§ 34i, 160 GewO; §§ 18 ff. ImmVermV; §§ 491 ff. BGB.

2. Datenschutzbeauftragte/r

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht nach § 38 BDSG aktuell nicht, da regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine Verarbeitung erfolgt, die einer Datenschutz-Folgenabschätzung unterliegt.

Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an den Verantwortlichen unter [email protected].

3. Grundlegendes zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer:innen oder wenn eine vorherige Einholung der Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen

3.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber vorgesehen wurde (z. B. § 22 ImmVermV i. V. m. § 18 FinVermV: Aufbewahrung bestimmter Vermittlungsunterlagen für 5 Jahre; § 257 HGB / § 147 AO: Aufbewahrung handels- und steuerrechtlicher Unterlagen für 6 bzw. 10 Jahre; § 8 GwG: Aufzeichnungs- und Aufbewahrungspflichten i. d. R. 5 Jahre).

4. Bereitstellung der Website und Erstellung von Server-Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse (anonymisiert / gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser-Typ und -Version
• Betriebssystem

Die Speicherung erfolgt in den Logfiles unseres Hosting-Anbieters Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse besteht in der Sicherstellung des stabilen, funktionsfähigen Betriebs der Website sowie der Abwehr von Cyberangriffen.

4.3 Speicherdauer

Server-Logfiles werden nach spätestens 30 Tagen gelöscht oder durch Kürzung der IP-Adresse anonymisiert.

4.4 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile „https://" und am Schloss-Symbol Ihres Browsers.

5. Kontaktaufnahme und Finanzierungsanfrage

5.1 Kontaktformular und E-Mail-Kontakt

Auf unserer Website werden ein Kontaktformular sowie ein Anfrage-Formular für eine erste Finanzierungseinschätzung angeboten. Bei Nutzung dieser Formulare oder bei Kontaktaufnahme per E-Mail werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Angaben zum geplanten Vorhaben wie Kaufpreis, Eigenkapital, Einkommen, Postleitzahl der Wunschimmobilie, Beschäftigungsverhältnis sowie Inhalt der Nachricht) gespeichert, um Ihre Anfrage und etwaige Anschlussfragen zu bearbeiten.

Pflichtangaben sind nur diejenigen Felder, die als solche gekennzeichnet sind. Alle weiteren Angaben erfolgen freiwillig.

5.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung im Rahmen der Vertragsanbahnung bzw. zur Durchführung vorvertraglicher Maßnahmen (Finanzierungsberatung).

Art. 6 Abs. 1 lit. f DSGVO für die Beantwortung allgemeiner Anfragen ohne konkreten Vertragsbezug. Berechtigtes Interesse ist die effiziente Bearbeitung von Anfragen.

Eine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) findet im Rahmen der Erstanfrage nicht statt; Gesundheitsdaten werden ausschließlich erhoben, soweit dies für eine konkrete Risikolebensversicherungs-Vermittlung erforderlich und Sie hierin ausdrücklich nach Art. 9 Abs. 2 lit. a DSGVO eingewilligt haben.

5.3 Speicherdauer

Anfragen, die nicht zu einem Vertragsverhältnis führen, werden spätestens 6 Monate nach letzter Korrespondenz gelöscht. Anfragen, die in einen Vermittlungsauftrag übergehen, unterliegen den unter Ziffer 3.3 genannten gesetzlichen Aufbewahrungsfristen.

6. Datenweitergabe an Bankpartner und Produktgeber

6.1 Beschreibung

Soweit Sie uns mit der Vermittlung einer Immobilienfinanzierung beauftragen, werden Ihre Antrags- und Bonitätsdaten (z. B. Personalien, Einkommens- und Vermögensverhältnisse, Objektdaten, Schufa-Selbstauskunft) an die für Ihre Anfrage geeigneten Darlehensgeber zum Zweck der Angebots-Erstellung und Kreditprüfung übermittelt. Wir arbeiten dabei insbesondere mit folgenden Produktpartnern zusammen:

• Postbank – eine Niederlassung der Deutsche Bank AG, Taunusanlage 12, 60325 Frankfurt am Main
• Weitere Bankpartner über die Plattform Europace AG, Klosterstraße 71, 10179 Berlin, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO fungiert
• Bauspar- und Versicherungsgesellschaften (im Falle der Vermittlung ergänzender Produkte)

6.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vermittlungsvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 18 FinVermV (Beratungsdokumentation), § 18a KWG (Kreditwürdigkeitsprüfung) und § 11 GwG (Identifizierung).

6.3 Empfänger und SCHUFA

Im Rahmen der Kreditanfrage übermittelt der angefragte Darlehensgeber regelmäßig Daten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Eine separate Datenschutzinformation der SCHUFA und des jeweiligen Darlehensgebers wird Ihnen vor der Antragsstellung ausgehändigt.

6.4 Speicherdauer

Beratungsprotokolle und Vermittlungsunterlagen werden gemäß § 22 ImmVermV i. V. m. § 18 FinVermV für 5 Jahre ab Beendigung der Geschäftsbeziehung aufbewahrt; steuer- und handelsrechtlich relevante Unterlagen entsprechend §§ 257 HGB, 147 AO bis zu 10 Jahre.

7. Cookies und vergleichbare Technologien

7.1 Allgemeines

Wir setzen auf unserer Website Cookies und vergleichbare Technologien (z. B. Local Storage, Tracking-Pixel) ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir unterscheiden zwischen:

• Technisch erforderlichen Cookies (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO) – z. B. Session-Cookie, Cookie-Consent-Speicherung.
• Einwilligungsbasierten Cookies und Tracking-Technologien (Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

7.2 Consent-Management

Beim erstmaligen Aufruf unserer Website wird Ihnen ein Cookie-Banner / Consent-Management-Tool (ConsentManager) angezeigt, in dem Sie aktiv und granular auswählen können, welche optionalen Dienste Sie zulassen möchten. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Link „Cookie-Einstellungen" im Footer der Website.

8. Webanalyse und Marketing-Tools

Die folgenden Dienste werden erst nach Ihrer ausdrücklichen Einwilligung über das Consent-Tool aktiviert (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

8.1 Google Analytics 4

Wir nutzen den Webanalysedienst Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien zur Analyse des Nutzungsverhaltens.

• Verarbeitete Daten: IP-Adresse (gekürzt durch IP-Anonymisierung, soweit aktivierbar), Geräte- und Browserinformationen, ungefährer Standort, Verweildauer, Klickpfade, ausgelöste Conversion-Ereignisse, eindeutige Nutzerkennungen (Pseudonyme).
• Zweck: statistische Auswertung der Reichweite und Verbesserung der Website.
• Datenübermittlung in Drittländer: Eine Übertragung in die USA kann nicht ausgeschlossen werden. Google LLC ist gemäß EU-US Data Privacy Framework zertifiziert; Rechtsgrundlage des Transfers ist Art. 45 Abs. 1 DSGVO i. V. m. dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (C(2023) 4745). Ergänzend bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
• Auftragsverarbeitung: Es wurde ein Vertrag zur Auftragsverarbeitung mit Google nach Art. 28 DSGVO geschlossen.
• Speicherdauer: Nutzungs- und Ereignisdaten werden nach 14 Monaten automatisch gelöscht (in den GA4-Property-Einstellungen konfiguriert).
• Widerruf: Über das Cookie-Einstellungs-Center oder das Google-Browser-Add-On unter https://tools.google.com/dlpage/gaoptout.
• Weiterführende Informationen: https://policies.google.com/privacy.

8.2 Google Tag Manager

Auf unserer Website setzen wir den Google Tag Manager der Google Ireland Limited ein. Der Tag Manager ist eine technische Verwaltungslösung, die selbst keine Cookies setzt und keine personenbezogenen Daten erfasst, jedoch das Auslösen weiterer Tags ermöglicht. Erst nach erteilter Einwilligung über unser Consent-Tool werden die jeweiligen Tags geladen und ausgeführt. Es kann nicht ausgeschlossen werden, dass über den Tag Manager Verbindungsdaten (insbesondere IP-Adresse) an Google in den USA übermittelt werden.

8.3 Meta-Pixel (Facebook-Pixel)

Wir nutzen auf unserer Website das Meta-Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland („Meta"). Mit Hilfe des Meta-Pixels können wir das Verhalten von Besucher:innen nachvollziehen, nachdem diese durch Klick auf eine Meta-/Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden, und Werbeanzeigen für definierte Zielgruppen ausspielen (Custom Audiences, Lookalike Audiences).

• Verarbeitete Daten: IP-Adresse, Geräte- und Browserinformationen, besuchte URLs, Conversion-Ereignisse (z. B. „Lead", „Termin gebucht"), Meta-User-ID (sofern Sie bei Meta eingeloggt sind).
• Gemeinsame Verantwortlichkeit: Hinsichtlich der Erhebung und Übermittlung der Daten besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung sind unter https://www.facebook.com/legal/controller_addendum abrufbar.
• Drittlandtransfer: Übermittlung in die USA auf Basis des EU-US Data Privacy Framework (Meta Platforms, Inc. ist zertifiziert) und Standardvertragsklauseln.
• Widerruf: Über das Cookie-Banner oder die Werbeeinstellungen Ihres Meta-Kontos.

8.4 PostHog (Produktanalyse)

Wir setzen das Webanalyse- und Produktanalyse-Tool PostHog ein, betrieben durch PostHog EU Cloud, Serverstandort Frankfurt am Main, Deutschland.

• Verarbeitete Daten: Pseudonymisierte Nutzer-ID, Klick- und Scroll-Verhalten, Gerätedaten, ggf. Session-Recordings (sofern aktiviert).
• Zweck: Verbesserung der Nutzerführung und Conversion-Optimierung.
• Hinweis: Die Verarbeitung erfolgt vollständig innerhalb der EU (Serverstandort Frankfurt am Main).
• Session Recordings werden nur eingesetzt, wenn dies in Ihrer Einwilligung ausdrücklich enthalten ist; Eingaben in Formularfelder sind durch Masking-Regeln vom Recording ausgeschlossen.
• Auftragsverarbeitung: DPA gemäß Art. 28 DSGVO geschlossen.
• Datenschutzhinweise: https://posthog.com/privacy.

8.5 Google Search Console

Wir nutzen die Google Search Console der Google Ireland Limited, um die Sichtbarkeit unserer Website in der Google-Suche zu analysieren. Die Search Console verarbeitet aggregierte und überwiegend anonymisierte Daten zu Suchanfragen, Klicks, Impressionen und Rankings. Eine direkte Identifikation einzelner Nutzer:innen ist über die Search Console nicht möglich. Sofern personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in der Optimierung des organischen Suchauftritts.

9. Eingebundene Drittinhalte und Dienste

9.1 Google Fonts (lokal eingebunden)

Diese Website verwendet Schriftarten von Google Fonts. Die Schriftartdateien sind auf unserem eigenen Server gespeichert und werden nicht von Google-Servern nachgeladen. Eine Übertragung Ihrer IP-Adresse an Google findet dabei nicht statt. Die lokale Einbindung erfolgt entsprechend der Empfehlung des LG München I (Urteil vom 20.01.2022, Az. 3 O 17493/20).

9.2 Google Maps

Wir binden Karten des Dienstes Google Maps der Google Ireland Limited ein, um den Standort unseres Büros darzustellen.

• Verarbeitete Daten: IP-Adresse, Geräteinformationen, Standortdaten (sofern erlaubt).
• Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Karte wird erst geladen, nachdem Sie den Dienst über das Consent-Banner oder einen Klick auf das Vorschaubild („Two-Click-Lösung") aktiv freigegeben haben.
• Drittlandtransfer: USA, EU-US Data Privacy Framework / SCCs.
• Nutzungsbedingungen: https://policies.google.com/terms.

9.3 Calendly (Online-Terminbuchung)

Für die Vereinbarung von Beratungsterminen setzen wir den Dienst Calendly der Calendly LLC, 271 17th Street NW, 10th Floor, Atlanta, Georgia 30363, USA ein.

• Verarbeitete Daten: Name, E-Mail-Adresse, Zeitzone, gewählter Termin, ggf. Telefonnummer, freiwillige Zusatzangaben zum Anliegen.
• Zweck: Effiziente Terminkoordination.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG für das Setzen von Cookies durch Calendly.
• Drittlandtransfer: USA. Calendly LLC ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend wurden Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO geschlossen.
• Auftragsverarbeitung: DPA mit Calendly gemäß Art. 28 DSGVO geschlossen.
• Datenschutzhinweise: https://calendly.com/privacy.

10. Hosting

Unsere Website wird gehostet bei Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (Cloudflare Pages). Der Anbieter verarbeitet im Rahmen des Hostings personenbezogene Daten (insb. Server-Logfiles, ggf. Inhalte von Formularübermittlungen). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Datenverarbeitung erfolgt über ein weltweites CDN-Netzwerk mit Server-Standorten auch innerhalb der EU/Deutschland. Datenübermittlungen in die USA erfolgen auf Basis des EU-US Data Privacy Framework; Cloudflare, Inc. ist entsprechend zertifiziert.

11. Empfänger und Auftragsverarbeiter

Innerhalb unserer Tätigkeit erhalten ausschließlich solche Personen und Stellen Zugang zu Ihren Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Empfänger oder Kategorien von Empfängern können sein:

• Bankpartner und Produktgeber (siehe Ziffer 6)
• Plattform-Betreiber für Finanzierungsvergleich (siehe Ziffer 6)
• IT-Dienstleister (Hosting, E-Mail, CRM, Backup)
• Steuerberater:in und Buchhaltungsdienstleister
• Rechtsberatung im Bedarfsfall
• Behörden, sofern eine gesetzliche Verpflichtung besteht (z. B. Finanzamt, BaFin, Aufsichtsbehörden nach GwG)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

12. Datenübermittlung in Drittländer

Wo Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, geschieht dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO – insbesondere Angemessenheitsbeschlüssen (z. B. EU-US Data Privacy Framework), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ergänzenden technisch-organisatorischen Maßnahmen.

13. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene:r im Sinne der DSGVO und es stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) – insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie gegen Direktwerbung
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: [email protected].

Zuständige Aufsichtsbehörde für den Verantwortlichen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: [email protected]
Web: https://www.lda.bayern.de

14. Widerspruch gegen Direktwerbung

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zum Zwecke der Direktwerbung erfolgt, Widerspruch einzulegen. Werden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Der Widerspruch kann formfrei per E-Mail an [email protected] erfolgen.

15. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet auf unserer Website nicht statt. Sofern im Rahmen einer konkreten Finanzierungsanfrage Bonitätsprüfungen mit Score-Verfahren durch die Bankpartner oder die SCHUFA durchgeführt werden, werden Sie hierüber von dem jeweiligen Darlehensgeber gesondert informiert.

16. Sicherheit der Datenverarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (u. a. TLS-Verschlüsselung, Zugriffs- und Berechtigungskonzept, regelmäßige Software-Updates, verschlüsselte Datenspeicherung, Backups, Schulung der Mitarbeitenden).

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 28. April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website unter https://baufinanzierung-muenchen.com/datenschutz abgerufen werden.