Schutz &
Vertraulichkeit.
Das Sicherheitsprotokoll von BMI Grups legt strenge Standards für die Verarbeitung Ihrer personenbezogenen Daten fest und gewährleistet einen vollständigen Schutz gegen Cyber-Risiken.
Verpflichtung zur Vertraulichkeit
Datenschutz ist nicht nur eine gesetzliche Verpflichtung für BMI Grups, sondern ein Grundwert unseres Financial Engineering. Unsere Datenschutzcharta hat die Aufgabe, mit absoluter Transparenz die Methoden der Erhebung, Verarbeitung, Übermittlung und Speicherung Ihrer Informationsbestände zu definieren.
Als digitale Finanzinstitution ist der Schutz Ihrer privaten Integrität die Grundlage unserer vertraglichen Beziehung. Dieses Dokument beschreibt unsere Protokolle zur Erhebung, Sicherung und Verarbeitung Ihrer Informationsbestände gemäß den strengsten europäischen Standards, insbesondere der Datenschutz-Grundverordnung (DSGVO - EU 2016/679).
Wir verarbeiten Ihre Daten, um auf Ihr Profil zugeschnittene Kreditlösungen zu konfigurieren und gleichzeitig erstklassige Anonymität und kryptografische Sicherheit zu gewährleisten. Jedes Byte an Informationen, das über unsere Simulatoren übertragen wird, unterliegt einem kontinuierlichen Überwachungsprotokoll.
Rechtsgrundlagen der Verarbeitung
Damit die Verarbeitung Ihrer personenbezogenen Daten von unseren Compliance-Abteilungen als rechtmäßig eingestuft wird, BMI Grups stützt sich auf präzise rechtliche Grundlagen und garantiert eine tadellose Managementethik:
Vertragliche Notwendigkeit
Die Verarbeitung ist für die Erfüllung des Kreditvertrags oder für die Durchführung einer vom Nutzer vor einem offiziellen Abschluss angeforderten Kreditsimulation unerlässlich.
Rechtliche Verpflichtung
BMI Grups unterliegt den internationalen Bankenvorschriften (KYC - Know Your Customer) sowie der Bekämpfung von Geldwäsche und Terrorismusfinanzierung (GW/TF).
Zusätzlich können bestimmte Verarbeitungen auf Ihrer ausdrücklichen Einwilligung (z. B. Zusendung von Partnerangeboten) oder auf unserem berechtigten Interesse beruhen, die Cybersicherheit unserer Plattform zu verbessern und Identitätsdiebstahl zu verhindern.
Bestandsaufnahme der erhobenen Daten
01. Identität & Personenstand
Wir erfassen Ihre vollständigen persönlichen Merkmale: Name, Vornamen, Geburtsdatum und -ort sowie die Staatsangehörigkeit. Diese Informationen sind zusammen mit Ihren Kontaktdaten (E-Mail, Telefon) und Ihrer Steueradresse unerlässlich, um Ihr rechtliches Profil zu authentifizieren und die Protokolle für sichere Banküberweisungen einzuleiten.
02. Vermögenssituation & Finanzströme
Um Ihre tatsächliche Kreditwürdigkeit über unseren „Smart-Scoring“-Algorithmus zu analysieren, erfassen wir Informationen zu Ihren regelmäßigen Einkommensströmen (Gehalt, Renten, Mieteinnahmen), Ihren Beschäftigungsstatus (Vertragsart, Betriebszugehörigkeit) sowie Ihre wiederkehrenden Ausgaben (Mieten, laufende Kredite, familiäre Belastungen).
03. Technische Daten & Metadaten
Bei jeder Verbindung protokollieren unsere Systeme Ihre IP-Adresse, die Kennungen Ihres Endgeräts, Ihren ungefähren Standort und Ihre Navigationsprotokolle (Logs). Diese Daten dienen ausschließlich dem Schutz vor Cyberkriminalität und als Nachweis für die elektronische Signatur.
Sicherheit & Verschlüsselung
AES-256 BITS
Militärische Verschlüsselung für Daten im Ruhezustand und bei der Übertragung.
FIREWALL WAF
Aktiver Schutz gegen DDoS-Angriffe und Code-Injektionen.
ANONYMISATION
Automatische Maskierung sensibler Daten in unseren Testprozessen.
Aufbewahrungsfristen
| Art der Daten | Aktive Aufbewahrungsdauer | Grund der Aufbewahrung |
|---|---|---|
| Interessenten (Simulationen) | 3 Jahre | Gesetzliche Frist für die kommerzielle Akquise nach dem letzten Kontakt. |
| Kundenakten (Kredite) | Kreditlaufzeit + 5 Jahre | Einhaltung der Nachweispflichten und zivilrechtlichen Verjährungsfristen. |
| Daten zur Geldwäschebekämpfung (GwG) | 10 Jahre | Strenge regulatorische Verpflichtung gemäß dem Währungs- und Finanzgesetz. |
Personenrechte & Datenschutzbeauftragter
Gemäß den europäischen Vorschriften haben Sie ein Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Widerspruch und Übertragbarkeit Ihrer Daten. In bestimmten Fällen können Sie auch die Einschränkung der Verarbeitung verlangen.
Jeder Antrag bezüglich der Ausübung Ihrer Rechte ist an unseren Datenschutzbeauftragten (DPO) zu richten. Wir verpflichten uns, jede Anfrage innerhalb einer maximalen Frist von 30 Werktagen zu bearbeiten.
Abteilung für digitale Compliance
contact@grupsbmi.netBMI Grups - ZERTIFIZIERT NACH EUROPÄISCHEM RECHT • Letzte Aktualisierung: 05/04/2026