Ab dem 19-02-2026
Floryn misst dem Schutz Ihrer personenbezogenen Daten hohe Bedeutung bei. Diese Datenschutzerklärung erläutert, wie Floryn Ihre personenbezogenen Daten verarbeitet und welche Rechte Sie diesbezüglich haben.
Floryn ist ein Online-Kreditgeber für KMU. Basierend auf Transaktionsdaten erhalten Sie als Kunde Einblick in Ihr Dashboard, und Floryn ermittelt die Finanzierungshöhe. Floryn ist ein von der niederländischen Zentralbank lizenzierter Zahlungsdienstleister. Wir erstellen Kreditratings und vergeben Kredite unter Einsatz von Modellen des maschinellen Lernens sowie der Bewertung durch Fachleute.
Neben der Bereitstellung von Krediten bietet Floryn auch Anlagemöglichkeiten an. Floryn beschafft Kapital von (gewerblichen und privaten) Investoren.
Floryn ist bei der niederländischen Handelskammer unter der Nummer 65970276 eingetragen, mit Sitz in 's-Hertogenbosch. Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter datenschutz@floryn.de.
Diese Datenschutzerklärung gilt für alle Unternehmen der Floryn Gruppe (im Folgenden: Floryn). Das sind derzeit Floryn B.V., Floryn Holding B.V., Floryn Technology B.V., Floryn Nederland B.V., Floryn Lighthouse B.V., Floryn Capital B.V., Floryn MKB Financieringen III B.V., Stichting Floryn, Stichting Floryn Payments, Floryn Germany GmbH, Floryn Europe Management GmbH sowie ggf. weitere verbundene Unternehmen.
Verantwortlich im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist die Gesellschaft der Floryn Gruppe, mit der Sie oder Ihr Unternehmen eine Geschäftsbeziehung eingehen oder in Kontakt treten. Floryn B.V. kann darüber hinaus als operative Obergesellschaft der Floryn Gruppe als Mitverantwortlicher agieren.
Art und Umfang der Verarbeitung Ihrer Daten sowie die Verarbeitungszwecke hängen von der Art Ihrer Geschäftsbeziehung mit uns ab. Obwohl Floryn Kredite nur an Unternehmen und nicht an natürliche Personen vergibt, ist es für unsere Dienstleistungserbringung erforderlich, personenbezogene Daten von natürlichen Personen wie Kontaktpersonen, gesetzlichen Vertretern oder wirtschaftlich Berechtigten (Ultimate Beneficial Owners - UBOs) zu verarbeiten.
Die nachfolgende Übersicht bietet eine detaillierte Darstellung, welche Kategorien personenbezogener Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten.
|
Kategorie |
Datenart |
Zwecke |
Grundlagen |
|
Persönliche Daten |
Vorname, Nachname, bevorzugte Anrede, Geburtsdatum, Geburtsort, Adress- und Kontaktdaten (z. B. Telefonnummer, E‑Mail), Berufsbezeichnung/Funktion, Kopien von Ausweisdokumenten (soweit erforderlich), Verträge/Antragsunterlagen und zugehörige Dokumente, Unterschrift/Unterschriftenprobe. |
|
|
|
Finanzdaten |
Bankverbindungen (einschließlich Daten aus Schnittstellen für Kontoinformationsdienste), Steuerunterlagen, Bankkontonummern, Kontoauszüge, Angaben zu Schuldnern und Gläubigern, sonstige Bonitätsdaten, Daten aus verknüpften Anwendungen (z. B. Buchhaltungs-/ERP‑Systeme). |
|
|
|
Aufzeichnung von Kommunikation und Korrespondenz |
Inhalte aus Telefonaten/Chats (ggf. inklusive Aufzeichnungen), E‑Mails, Nachrichten über soziale Medien oder Business‑Messenger. |
|
|
|
Öffentlich verfügbare Daten |
Handels- und Unternehmensregisterdaten, Auskünfte von Kreditauskunfteien, Grundbuch-/Registerinformationen, öffentlich zugängliche Beiträge/Profilinformationen, Bewertungen/Referenzen. |
|
|
|
Website Nutzungsdaten |
IP‑Adresse, Geräte- und Browserinformationen, Nutzungs- und Interaktionsdaten, Cookie‑IDs, Formularangaben. Informationen, die mittels Cookies gesammelt werden (siehe auch unsere Cookie-Erklärung). |
|
|
Besondere Kategorien personenbezogener Daten
In bestimmten Fällen erheben wir – sofern gesetzlich erforderlich oder mit Ihrer ausdrücklichen Einwilligung – auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, die einem erhöhten datenschutzrechtlichen Schutz unterliegen. Dies kann beispielsweise im Rahmen Ihrer Anmeldung zu einer Veranstaltung oder einem Seminar der Fall sein, wenn wir Angaben zu Ihrer Gesundheit benötigen, um mögliche Behinderungen oder besondere Ernährungsbedürfnisse zu berücksichtigen. Solche Informationen verarbeiten wir ausschließlich auf Grundlage Ihrer Einwilligung. Sollten Sie uns diese Informationen nicht mitteilen, können wir die entsprechenden Vorkehrungen unter Umständen nicht treffen.
Wir erhalten personenbezogene Daten in der Regel direkt von Ihnen, etwa im Rahmen eines Kreditantrags, über unsere Website/Online‑Portale oder im Zuge der Kommunikation mit uns.
Zudem verarbeiten wir Daten, die wir rechtmäßig von Dritten erhalten, z. B. von Auskunfteien, Kooperationspartnern, Dienstleistern, öffentlich zugänglichen Quellen (Registern/Verzeichnissen) oder aus verknüpften Anwendungen.
Sofern Sie mit Floryn über soziale Medien interagieren, erhalten wir gegebenenfalls Zugriff auf öffentlich sichtbare Profilinformationen. Wenn ein Unternehmen, das eine Finanzierung beantragt, Unterlagen übermittelt (z. B. Kontoauszüge), können darin auch personenbezogene Daten Dritter enthalten sein.
Im Rahmen einer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Anbahnung, Durchführung und Beendigung der Verträge erforderlich sind oder zu deren Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten können wir Anfragen nicht bearbeiten oder Verträge nicht schließen bzw. durchführen.
Interne Empfänger Innerhalb von Floryn erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung von vertraglichen oder rechtlichen Verpflichtungen, zur Wahrung berechtigter Interessen benötigen oder wenn eine Einwilligung vorliegt.
Auftragsverarbeiter Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Mit diesen bestehen Verträge gemäß Art. 28 DSGVO, die unter anderem Vertraulichkeit, Sicherheitsmaßnahmen und weisungsgebundene Verarbeitung regeln.
Weitere Empfänger Soweit erforderlich, übermitteln wir Daten an unabhängige Empfänger, z. B. Berater, Rechtsanwälte, Notare, Gerichte, Schiedsstellen, Inkassodienstleister, Auskunfteien, Versicherer, Zahlungsdienstleister oder Behörden, sofern wir hierzu rechtlich verpflichtet sind oder dies zur Ausübung/Verteidigung von Rechtsansprüchen erforderlich ist.
Alternative Kapitalgeber Mit Ihrer ausdrücklichen Einwilligung können wir Daten an ausgewählte alternative Kapitalgeber und/oder Banken übermitteln, damit Sie dort ein Finanzierungsangebot erhalten. Diese Parteien verwenden Ihre Daten ausschließlich zu diesem Zweck und sind vertraglich zu angemessenem Datenschutz verpflichtet.
Soweit wir personenbezogene Daten an Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir vorab sicher, dass ein angemessenes Datenschutzniveau gegeben ist. Dies geschieht etwa durch einen Angemessenheitsbeschluss der Europäischen Kommission oder durch geeignete Garantien (z. B. EU‑Standardvertragsklauseln). Gegebenenfalls führen wir zusätzliche Maßnahmen durch, um ein dem EWR vergleichbares Schutzniveau sicherzustellen. Informationen zu den konkret eingesetzten Garantien stellen wir auf Anfrage zur Verfügung.
Ihre Daten werden nicht länger aufbewahrt, als es für die Zwecke, für die sie erhoben oder verarbeitet wurden, erforderlich ist. Floryn hat unterschiedliche Aufbewahrungsfristen, abhängig vom Zweck der Datenerhebung. Nachfolgend finden Sie eine Übersicht über typische Aufbewahrungsfristen:
|
Art der Daten |
Aufbewahrungszeitraum |
Fristbeginn |
|
Unterzeichnete Vereinbarung |
7 Jahre |
Nach Beendigung der Kundenbeziehung |
|
Kopie des Identitätsnachweises |
5 Jahre |
Nach Beendigung der Kundenbeziehung |
|
Informationen zu Ihrer Rückzahlung |
7 Jahre |
Nach Beendigung der Kundenbeziehung |
|
Beschwerden |
7 Jahre, sofern für die Vertragsdurchführung erforderlich |
Nach dem Datum der Einreichung der Beschwerde |
|
Personenbezogene Daten von Newsletter-Empfängern |
2 Jahre |
Nach dem Abmeldung vom Newsletters |
Wenn wir die Daten für die oben beschriebenen Zwecke nicht mehr benötigen, können wir die Daten weiterhin für die Erfüllung gesetzlicher Aufbewahrungspflichten, für Gerichtsverfahren oder für Forschungszwecke aufbewahren.
Zur schnellen und konsistenten Risikobewertung setzt Floryn Modelle (einschließlich maschinellen Lernens) ein, die auf relevanten Unternehmensdaten (z. B. aus Kontoauszügen, Kreditlimits, Zahlungshistorien) basieren. Eine etwaige automatisierte Entscheidung (z. B. Ablehnung eines Kreditantrags) bezieht sich ausschließlich auf das anfragende Unternehmen, nicht auf natürliche Personen. Personenbezogene Daten natürlicher Personen werden insoweit nur verarbeitet, soweit dies zur Beurteilung des unternehmerischen Kreditrisikos erforderlich ist. Es finden keine ausschließlich auf natürliche Personen bezogenen Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO statt.
Wir testen und überwachen unsere Scoring‑Methoden regelmäßig, um Fairness, Wirksamkeit und Nicht‑Diskriminierung sicherzustellen. Sie können uns jederzeit kontaktieren, um eine Überprüfung einer automatisierten negativen Unternehmensentscheidung durch eine sachkundige Person zu veranlassen.“
Sollten Unternehmensteile oder Vermögenswerte von Floryn übertragen oder eine Fusion durchgeführt werden, können personenbezogene Daten an den Erwerber übermittelt werden. In diesem Fall informieren wir Sie rechtzeitig und beachten die geltenden Datenschutzanforderungen.
Sie haben nach der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen, und gegen Direktmarketing. Sofern wir Ihre Einwilligung eingeholt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir nach Maßgabe der DSGVO ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.
Recht auf Auskunft und Berichtigung
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und Zugang zu diesen Daten erhalten (Art. 15 DSGVO). Zudem können Sie die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen (Art. 16 DSGVO).
Recht auf Löschung Ihrer Daten
Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung personenbezogener Daten verlangen, etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt oder die Verarbeitung unrechtmäßig ist. Gesetzliche Pflichten oder vorrangige Gründe können einer Löschung entgegenstehen; in solchen Fällen beschränken wir die Verarbeitung.
Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Prüfung.
Recht auf Datenübertragbarkeit
Nach Art. 20 DSGVO können Sie verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übermitteln zu lassen.
Widerruf von Einwilligungen
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Widerspruchsrechte
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung personenbezogener Daten widersprechen, die auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 Abs. 1 DSGVO). Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Gegen Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen; dies gilt auch für Profiling, soweit es mit Direktmarketing in Verbindung steht (Art. 21 Abs. 2 DSGVO).
Widerspruchsrecht und menschliches Eingreifen bei automatischen Entscheidungen
Soweit im Einzelfall eine automatisierte Entscheidung in Bezug auf ein Unternehmen getroffen wurde, können Sie eine Überprüfung durch eine sachkundige Person verlangen. Art. 22 DSGVO ist nach derzeitigem Stand nicht einschlägig, da keine ausschließlich auf natürliche Personen bezogenen Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung erfolgen.
Beschwerderecht bei Aufsichtsbehörden
Sie können bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Kontakt für Rechteausübung
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den untenstehenden Kontaktdaten.
Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem Zugriffsbeschränkungen nach dem Need‑to‑Know‑Prinzip, Verschlüsselung/Transportverschlüsselung, Protokollierung, Backups, regelmäßige Tests und Verbesserungen unserer Sicherheitsmaßnahmen. Mitarbeitende und Dienstleister sind zur Vertraulichkeit verpflichtet.
Diese Datenschutzerklärung wurde zuletzt im Februar 2026 aktualisiert. Wir behalten uns das Recht vor, diese Datenschutzerklärung regelmäßig zu aktualisieren und anzupassen, um Änderungen bei der Verarbeitung Ihrer personenbezogenen Daten oder neuen gesetzlichen Bestimmungen Rechnung zu tragen. Änderungen dieser Datenschutzerklärung gelten ab dem Zeitpunkt ihrer Veröffentlichung auf unserer Website oder ihrer anderweitigen Bereitstellung.
Bei Fragen und/oder Beschwerden über die Verarbeitung personenbezogener Daten durch Floryn können Sie uns jederzeit über datenschutz@floryn.de kontaktieren. Wenn Sie die Kommunikation per Post bevorzugen, senden Sie Ihren Brief bitte an folgende Adresse: Koningsweg 101, 5211 BH, 's-Hertogenbosch.
© 2026 Floryn B.V. Alle Rechte vorbehalten.