1. Verantwortlicher
Frank Hausbauer
Comparo — Digitaler Kreditmakler & Vergleichsplattform
E-Mail: anfrage@mycomparo.at
Website: mycomparo.at
2. Welche Daten wir erheben
Wir erheben und verarbeiten folgende personenbezogene Daten:
2.1 Kreditvergleich
- Name, E-Mail-Adresse, Telefonnummer
- Monatliches Nettoeinkommen, Eigenkapital, bestehende Kredite
- Immobiliendaten (Kaufpreis, Lage, Art, Inserat-Links)
- Hochgeladene Dokumente (Lohnzettel, Kontoauszüge, Ausweise)
- Arbeitgeber, Haushaltsgröße
2.2 Stromtarifvergleich
- Postleitzahl, Haushaltsgröße, Jahresverbrauch
- Aktueller Stromanbieter (optional)
2.3 Technische Daten
- IP-Adresse (anonymisiert in Logs)
- Browser-Typ, Betriebssystem
- Session-ID (localStorage, kein Cookie)
3. Zweck der Verarbeitung und Rechtsgrundlage
| Zweck | Rechtsgrundlage |
|---|---|
| Kreditvergleich durchführen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) |
| Stromtarifvergleich | Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail-Versand (Bestätigung, PDF) | Art. 6 Abs. 1 lit. b DSGVO |
| Übermittlung an Finanzierungspartner | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| AI-gestützte Analyse der Finanzdaten | Art. 6 Abs. 1 lit. b DSGVO |
| Technischer Betrieb der Website | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
4. Empfänger und Auftragsverarbeiter
Folgende Dienstleister verarbeiten Daten in unserem Auftrag:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank & Speicherung | Frankfurt, EU |
| OpenAI, Inc. | AI-gestützte Analyse von Finanzdaten und Immobilieninformationen | USA (DPF-zertifiziert) |
| Resend, Inc. | E-Mail-Versand | USA (DPF-zertifiziert) |
| Vercel Inc. | Website-Hosting | Edge Network (global, EU-Knoten) |
Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bzw. Standardvertragsklauseln.
4.1 Weitergabe an Finanzierungspartner
Wenn du den Button “Angebote anfordern” klickst und der Datenweitergabe zustimmst, übermitteln wir deine Daten (Finanzierungsunterlage als PDF) an unseren Finanzierungspartner, der dir konkrete Kreditangebote erstellt. Diese Übermittlung erfolgt nur mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit widerrufen.
5. Drittlandtransfer
Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO oder auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die Supabase-Datenbank befindet sich in Frankfurt (EU) — personenbezogene Daten werden primär in der EU gespeichert.
6. Speicherdauer
- Finanzierungsfälle: 3 Jahre nach Abschluss oder Ablehnung (gesetzliche Aufbewahrungspflichten)
- Hochgeladene Dokumente: Werden nach Abschluss des Falls oder auf Anfrage gelöscht
- Stromvergleichsdaten: Werden nicht personenbezogen gespeichert
- E-Mail-Korrespondenz: 3 Jahre
- Technische Logs: 30 Tage
7. Automatisierte Entscheidungsfindung
Wir verwenden KI-gestützte Systeme (OpenAI GPT-4o) zur Analyse deiner Finanzdaten und zur Erstellung einer Leistbarkeitseinschätzung (Ampelsystem: grün/gelb/rot). Diese Einschätzung ist nicht rechtsverbindlich und stellt keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO dar. Die finale Kreditentscheidung wird immer von einem Menschen (Bank oder Finanzierungsexperte) getroffen. Du hast das Recht, die AI-Einschätzung anzufechten und eine manuelle Überprüfung zu verlangen.
8. Cookies und Local Storage
Wir verwenden keine Tracking-Cookies und kein Google Analytics. Wir speichern lediglich eine technisch notwendige Session-ID im Local Storage deines Browsers, um deinen Finanzierungsfall während der Sitzung zuordnen zu können. Diese Session-ID wird nicht an Dritte weitergegeben und enthält keine personenbezogenen Daten.
9. Deine Rechte
Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — Welche Daten haben wir über dich?
- Berichtigung (Art. 16 DSGVO) — Falsche Daten korrigieren
- Löschung (Art. 17 DSGVO) — Daten löschen lassen (“Recht auf Vergessenwerden”)
- Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken
- Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21 DSGVO) — Der Verarbeitung widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit, ohne Angabe von Gründen
Zur Ausübung deiner Rechte kontaktiere uns unter anfrage@mycomparo.at.
10. Beschwerderecht
Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version findest du immer auf dieser Seite.
Stand: April 2026