Stand: Juli 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Lako Finance GmbH
Hauptstraße 88
89250 Senden, Deutschland
E-Mail: datenschutz@lako-finance.com
[Falls benannt:] Unseren Datenschutzbeauftragten erreichen Sie unter: Name / Kanzlei, Anschrift, E-Mail. [Falls nicht benannt: Abschnitt streichen — Benennungspflicht nach Art. 37 DSGVO / § 38 BDSG prüfen; bei umfangreicher Verarbeitung von Bonitätsdaten liegt eine Benennung nahe.]
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und unserer Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere:
Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen,
Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung, Geldwäscheprävention),
Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (z. B. Forderungsmanagement, Schutz vor Zahlungsausfällen, IT-Sicherheit),
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für Newsletter und nicht notwendige Cookies).
Besonderheit unserer Plattform: Unsere Kunden sind Unternehmen (B2B). Verarbeiten wir im Auftrag unserer Kunden Daten von deren Geschäftskontakten (z. B. Rechnungsempfänger, Debitoren), erfolgt dies grundsätzlich als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags. Soweit wir Daten zu eigenen Zwecken verarbeiten (z. B. Bonitätsbewertung, Forderungsankauf, gesetzliche Pflichten), sind wir selbst Verantwortlicher.
[Rollenverteilung mit Anwalt final festlegen.]
Unsere Website wird gehostet bei: Name des Hosters, Anschrift, Serverstandort. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Beim Aufruf unserer Website werden automatisch Informationen in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, verwendeter Browser und Betriebssystem. Diese Daten dienen der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen und werden nach X Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Wir verwenden technisch notwendige Cookies, um Grundfunktionen der Website und den Login-Bereich bereitzustellen. Darüber hinausgehende Cookies (z. B. für Analyse oder Marketing) setzen wir nur mit Ihrer Einwilligung über unser Consent-Tool [Name des Consent-Tools] ein. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Rechtsgrundlagen: § 25 Abs. 2 TDDDG (notwendige Cookies), § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (übrige Cookies)
Bei Kontaktaufnahme per Formular, E-Mail oder Telefon verarbeiten wir die mitgeteilten Daten (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung des Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. f DSGVO
Für die Nutzung von LakoFinance ist ein Kundenkonto erforderlich. Dabei verarbeiten wir: Firmendaten, Name und Kontaktdaten der handelnden Personen, Zugangsdaten, Vertrags- und Abrechnungsdaten sowie Nutzerrollen. Zur Erfüllung gesetzlicher Pflichten (insbesondere Geldwäschegesetz) können wir zur Identifizierung des Vertragspartners und wirtschaftlich Berechtigter verpflichtet sein.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO
Im Rahmen der Plattformnutzung verarbeiten wir die von unseren Kunden eingestellten Daten, insbesondere:
Rechnungs- und Debitorendaten (Name/Firma, Anschrift, E-Mail-Adresse, Rechnungsbeträge, Zahlungsziele),
Zahlungs- und Transaktionsdaten (Zahlungsstatus, Zahlungseingänge, Bankverbindungen, SEPA-Mandate),
Kommunikationsdaten aus Zahlungserinnerungen und Mahnläufen (Versand-, Öffnungs- und Klickstatus),
Metadaten zur Nutzung der Plattform (Protokolldaten, Einstellungen).
Unsere KI-gestützten Funktionen (z. B. Rechnungserkennung, Erinnerungs- und Eskalationslogik) verarbeiten diese Daten, um Rechnungsprozesse zu automatisieren und Handlungsempfehlungen zu erstellen.
Rechtsgrundlagen: Art. 28 DSGVO (Auftragsverarbeitung für unsere Kunden) bzw. Art. 6 Abs. 1 lit. b und f DSGVO
Auf Anforderung unserer Kunden führen wir Bonitätsprüfungen zu deren (potenziellen) Geschäftspartnern durch und ermöglichen eine laufende Bonitätsüberwachung. Hierzu übermitteln wir identifizierende Daten (z. B. Firma, Rechtsform, Anschrift, ggf. Name von Inhabern) an Wirtschaftsauskunfteien und erhalten von diesen Bonitätsinformationen und Scorewerte zurück. Wir arbeiten hierfür mit spezialisierten, lizenzierten Partnern (Wirtschaftsauskunfteien) zusammen.
Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen unserer Kunden und von uns am Schutz vor Zahlungsausfällen sowie zur Vertragserfüllung gegenüber unseren Kunden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO; bei Scorewerten zusätzlich § 31 BDSG
Hinweis zu automatisierten Bewertungen: Bonitätsbewertungen und Risikoscores dienen unseren Kunden als Entscheidungsgrundlage. [Rechtlich klären und hier präzise beschreiben: Trifft LakoFinance selbst automatisierte Einzelentscheidungen i. S. d. Art. 22 DSGVO (z. B. automatische Ablehnung einer Finanzierung)? Falls ja: Information über die involvierte Logik, Tragweite und das Recht auf menschliches Eingreifen ergänzen.]
Für die Abwicklung von Zahlungen (Zahlungslinks, Karte, Pay by Bank, Apple Pay / Google Pay, SEPA-Lastschrift) arbeiten wir mit lizenzierten und behördlich beaufsichtigten Zahlungsdienstleistungspartnern zusammen. An diese werden die für die Zahlung erforderlichen Daten übermittelt (u. a. Name, Zahlungsdaten, Rechnungsbetrag, Bankverbindung, SEPA-Mandatsdaten). Der Zahlungsdienstleister ist für die Zahlungsverarbeitung teilweise selbst Verantwortlicher.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (zahlungsaufsichts- und geldwäscherechtliche Pflichten)
Bleibt eine Zahlung aus, versenden wir im Auftrag unserer Kunden automatisierte Zahlungserinnerungen und Mahnungen über verschiedene Kanäle (E-Mail, SMS, Brief, Telefon). Bei erfolglosem Mahnlauf können Forderungen an einen nach § 10 RDG registrierten Inkassopartner übergeben werden. Dabei werden die zur Forderungsdurchsetzung erforderlichen Daten übermittelt (Schuldnerdaten, Forderungshöhe, Rechnungs- und Mahnhistorie).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO (Durchsetzung berechtigter Forderungen)
Nutzt ein Kunde die Rechnungsfinanzierung, werden die zur Prüfung und zum Ankauf der Forderung erforderlichen Daten (Rechnungs-, Debitoren- und Bonitätsdaten) an unseren lizenzierten Finanzierungspartner übermittelt. Im Fall der Forderungsabtretung wird der Debitor hierüber informiert, soweit gesetzlich erforderlich.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO
Mit Ihrer Einwilligung senden wir Ihnen unseren Newsletter mit Informationen zu Produkten und Neuigkeiten. Für die Anmeldung nutzen wir das Double-Opt-in-Verfahren. Sie können den Newsletter jederzeit über den Abmeldelink abbestellen. [Versanddienstleister ergänzen, sobald festgelegt.]
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Bestandskundenwerbung ggf. § 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 lit. f DSGVO
Google Analytics 4
Wir setzen Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website auszuwerten (u. a. gekürzte IP-Adresse, Geräte- und Browserinformationen, aufgerufene Seiten, Verweildauer, ungefährer Standort). Die IP-Adresse wird vor der Speicherung gekürzt. Dabei können Daten an Server von Google in den USA übertragen werden; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Der Einsatz erfolgt ausschließlich mit Ihrer Einwilligung über unser Consent-Tool; Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen: policies.google.com/privacy.
[Wichtig: Google Analytics darf erst geladen werden, wenn ein Consent-Tool eingerichtet ist und der Besucher eingewilligt hat.]
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Handels- und steuerrechtliche Aufbewahrungsfristen (§ 257 HGB, § 147 AO) betragen bis zu zehn Jahre; geldwäscherechtliche Aufzeichnungen sind fünf Jahre aufzubewahren. Nach Ablauf werden die Daten gelöscht oder anonymisiert.
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen — insbesondere TLS-Verschlüsselung der Datenübertragung, Zugriffskonzepte mit Rollenverwaltung, Verschlüsselung gespeicherter Daten und regelmäßige Sicherheitsüberprüfungen. [Ggf. konkretisieren: Rechenzentrumsstandort, Zertifizierungen.]
Ihnen stehen als betroffene Person folgende Rechte zu:
Auskunft über die verarbeiteten Daten (Art. 15 DSGVO),
Berichtigung unrichtiger Daten (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Für uns zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an datenschutz@lako-finance.com.
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen (Art. 21 Abs. 1 DSGVO). Gegen Verarbeitung zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO).
Wir passen diese Datenschutzerklärung an, wenn sich unsere Leistungen oder die Rechtslage ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

