Zurück
Deutsche Einkaufsfinanzierer

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Deutsche Einkaufsfinanzierer GmbH
ABC-Straße 35
20354 Hamburg
E-Mail: [email protected]
Telefon: 040 999 999 400

Geschäftsführender Gesellschafter: Thomas Auerbach
Handelsregister: Amtsgericht Hamburg, HRB 141686

2. Überblick über die Datenverarbeitung

LiQiNow ist ein digitaler Working-Capital-Marktplatz der Deutschen Einkaufsfinanzierer GmbH. Wir vermitteln Finanzierungslösungen von Drittanbietern (Banken und Fintechs) an mittelständische Unternehmen. Im Rahmen dieser Vermittlung verarbeiten wir personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Marketing-Cookies, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen (z. B. Finanzierungsanfrage)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Webseitenanalyse, Betrugsprävention)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)

4. Datenerhebung auf der Website

4.1 Server-Log-Dateien

Bei jedem Zugriff auf unsere Website werden automatisch technische Daten erhoben: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der technischen Sicherheit.

4.2 Cookies und lokale Speicherung

Unsere Website verwendet technisch notwendige Cookies und localStorage-Einträge für die Authentifizierung und Session-Verwaltung. Darüber hinaus setzen wir mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Tracking-Cookies für anonymisierte Nutzungsanalysen ein.

Sie können Ihre Cookie-Einwilligung jederzeit über den Cookie-Banner widerrufen oder in Ihren Browsereinstellungen Cookies blockieren.

5. Registrierung und Nutzerkonto

Für die Nutzung unseres Marktplatzes ist die Erstellung eines Nutzerkontos erforderlich. Dabei erheben wir:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Telefonnummer
  • Geburtsdatum
  • Anschrift (Straße, PLZ, Ort)

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Anmeldung ist über Google OAuth oder einen E-Mail-Login-Link (Magic Link) möglich.

6. Verarbeitung von Finanzierungsanfragen

Im Rahmen einer Finanzierungsanfrage erheben wir zusätzlich:

  • Firmenname, Rechtsform, Handelsregisternummer (HRB)
  • Umsatzsteuer-ID, Creditreform-Nummer (Crefo)
  • Firmenanschrift und Website
  • Monatlicher Umsatz / Jahresumsatz
  • Gewünschtes Finanzierungsvolumen, Laufzeit und Verwendungszweck

Diese Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet und an den jeweils gewählten Finanzierungspartner übermittelt.

7. Datenweitergabe an Finanzierungspartner

Wenn Sie eine Finanzierungsanfrage über unseren Marktplatz stellen, werden Ihre Daten an den von Ihnen gewählten Finanzierungspartner übermittelt. Aktuell arbeiten wir unter anderem mit folgenden Partnern zusammen:

  • Qred Bank AB (Schweden) – Übermittlung der Antragsdaten zur Kreditprüfung
  • YouLend (Großbritannien) – Übermittlung der Antragsdaten zur Kreditprüfung
  • iwoca Ltd. (Großbritannien) – Übermittlung der Antragsdaten zur Kreditprüfung

Die Datenübermittlung in Drittländer (UK, Schweden) erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission bzw. unter Verwendung von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Bitte beachten Sie, dass die Finanzierungspartner eigenständige Verantwortliche im Sinne der DSGVO sind. Für die Datenverarbeitung nach Übermittlung gelten die jeweiligen Datenschutzerklärungen der Partner.

8. Hosting und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

  • Supabase Inc. (USA) – Datenbank-Hosting, Authentifizierung, Edge Functions, Datenspeicherung. Datenverarbeitung in der EU (AWS Frankfurt). Auftragsverarbeitungsvertrag geschlossen.
  • Scaleway SAS (Frankreich) – Website-Hosting und Datenspeicherung. Datenverarbeitung in der EU (Rechenzentrum Amsterdam, Niederlande).
  • Google Ireland Ltd. – Authentifizierung via Google OAuth (Single Sign-On). Es werden nur die für die Anmeldung erforderlichen Daten (Name, E-Mail) übermittelt.
  • OpenAI Inc. (USA) – Automatisierte Extraktion öffentlich zugänglicher Firmendaten (Impressum) zur Vereinfachung der Antragstellung. Es werden keine personenbezogenen Daten, sondern ausschließlich öffentlich verfügbare Firmendaten verarbeitet.
  • Resend Inc. (USA) – Versand von transaktionalen E-Mails (Login-Links). Auftragsverarbeitungsvertrag geschlossen. Login-Links (Magic Links) sind einmalig verwendbar und verfallen automatisch nach 60 Minuten. Die zugehörigen Authentifizierungs-Tokens werden nach Ablauf serverseitig gelöscht.

Soweit Auftragsverarbeiter in den USA ansässig sind, erfolgt die Datenübermittlung auf Grundlage des EU-US Data Privacy Framework bzw. unter Verwendung von EU-Standardvertragsklauseln.

9. Firmensuche und Bonitätsdaten

9.1 Automatisierte Firmensuche

Zur Vereinfachung der Antragstellung bieten wir eine Firmensuche an, bei der öffentlich zugängliche Firmendaten (Name, Anschrift, Handelsregisternummer) aus externen Quellen abgerufen werden.

9.2 Creditreform

Im Rahmen der Finanzierungsanfrage kann die Creditreform-Nummer (Crefo-Nummer) Ihres Unternehmens erhoben und an Finanzierungspartner übermittelt werden. Die Creditreform-Nummer dient den Finanzierungspartnern zur Bonitätsprüfung und Identifikation Ihres Unternehmens.

Die Verarbeitung erfolgt auf Grundlage vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) der Finanzierungspartner an der Kreditwürdigkeitsprüfung.

Die Verband der Vereine Creditreform e.V. (Hellersbergstr. 12, 41460 Neuss) ist eigenständiger Verantwortlicher im Sinne der DSGVO. Informationen zur Datenverarbeitung durch Creditreform finden Sie unter www.creditreform.de/datenschutz. Creditreform kann die übermittelten Daten zur Berechnung von Bonitätsscores nutzen, die in die Kreditentscheidungen der Finanzierungspartner einfließen.

10. Webanalyse und Marketing

Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) setzen wir ein eigenes, selbst gehostetes Tracking-System ein, um die Nutzung unserer Website anonymisiert auszuwerten. Es werden keine Daten an externe Analyse-Dienste übermittelt. Die erfassten Daten umfassen:

  • Anonymisierte Besucher-ID (pseudonymisiert, kein Rückschluss auf Person)
  • Aufgerufene Seiten und Verweildauer
  • Gerätetyp (Desktop/Mobil/Tablet)
  • Herkunftsquelle (UTM-Parameter, Referrer)
  • Funnel-Fortschritt (welche Schritte im Antragsprozess erreicht wurden)

10.2 Google-Ads-Conversion-Tracking inkl. „Enhanced Conversions"

Mit Ihrer Einwilligung in Marketing-Cookies setzen wir Google Ads Conversion Tracking ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Damit messen wir, ob Werbekampagnen zu einer Anfrage oder Account-Anlage führen, und können diese Kampagnen besser steuern.

Zusätzlich aktivieren wir das Feature „Enhanced Conversions for Leads": Beim Absenden einer Anfrage bzw. beim Anlegen eines Accounts wird Ihre E-Mail-Adresse (und ggf. Telefonnummer) noch in Ihrem Browser per SHA-256 gehasht und nur als irreversibler Hash an Google übertragen. Klartext-Daten verlassen Ihren Browser dabei nicht. Google nutzt den Hash, um Conversions korrekter Werbeanzeigen zuzuordnen, sofern Sie bei Google angemeldet waren oder ähnliches Hash-Material aus anderen Quellen vorliegt.

Empfänger der gehashten Daten ist Google. Bei Übermittlung in Drittländer (z. B. USA) stützen wir uns auf den EU-US Data Privacy Framework (Google ist zertifiziert) sowie auf Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10.3 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Der Widerruf wirkt wie folgt:

  • Die Tracking-Cookies und die pseudonymisierte Besucher-ID werden aus Ihrem Browser gelöscht.
  • Es werden keine weiteren Nutzungsdaten mehr erhoben.
  • Bereits erhobene, anonymisierte Daten bleiben als aggregierte Statistik bestehen, da ein Personenbezug nicht herstellbar ist.
  • Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 Satz 2 DSGVO).

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO) – über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) – unrichtiger personenbezogener Daten
  • Löschung (Art. 17 DSGVO) – Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) – gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

13. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen gelten folgende Fristen:

  • Nutzerkonto (Name, E-Mail, Telefon, Anschrift) – Dauer der Kontonutzung. Bei Löschung des Kontos werden die Daten unverzüglich gelöscht, sofern keine Aufbewahrungspflichten bestehen.
  • Finanzierungsanfragen (Volumen, Laufzeit, Zweck, Firmendaten) – 10 Jahre ab Erstellung (steuerrechtliche Aufbewahrungspflicht gem. § 147 AO, § 257 HGB).
  • Vertragsdaten und Korrespondenz – 6 Jahre ab Ende des Vertragsjahres (handelsrechtliche Aufbewahrungspflicht gem. § 257 HGB).
  • Login-Tokens (Magic Links) – 60 Minuten nach Erstellung, danach automatische Löschung.
  • Tracking-Daten (anonymisierte Nutzungsdaten) – 24 Monate ab Erhebung. Diese Daten sind pseudonymisiert und lassen keinen Rückschluss auf einzelne Personen zu.
  • Server-Log-Dateien – 30 Tage, danach automatische Löschung.

Sie können die Löschung Ihres Nutzerkontos jederzeit per E-Mail an [email protected] veranlassen.

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Row-Level Security auf Datenbankebene (jeder Nutzer sieht nur seine eigenen Daten)
  • Verschlüsselte Speicherung sensibler Daten (API-Schlüssel via Vault)
  • Regelmäßige Sicherheitsupdates und Zugriffskontrollen

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.