Datenschutzerklärung

Stand: November 2017

Präambel

Für die dwins GmbH („dwins“) genießt die Datensicherheit im Zusammenhang mit der Bereitstellung der Applikation Finanzguru höchste Priorität. Die Erhebung und Verwendung deiner Daten erfolgt dabei unter Beachtung der datenschutzrechtlichen Vorschriften, insbesondere der Vorschriften des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

Der Finanzguru ist dein persönlicher Finanzassistent und überprüft kontinuierlich, ob es Optimierungsmöglichkeiten für deine Finanzen & Verträge gibt. Dabei benötigt er – genauso wie ein realer Finanzberater – ein möglichst gutes Bild von dir, um dir auf deine persönliche Situation maßgeschneiderte Empfehlungen geben zu können. Die dafür benötigten Daten und deren Verwendung werden nachfolgend beschrieben.

1. Nutzung deiner persönlichen Daten

1.1 Personenbezogene Daten

Die Erhebung, Verarbeitung und Nutzung deiner Daten durch dwins im Zusammenhang mit der Erbringung der Leistungen des Finanzgurus erfolgt ausschließlich für diesen Zweck und allen damit verbundenen Aufgaben. Insbesondere zählen hierzu die automatisierte Erkennung deiner laufenden Verträge auf Grundlage deiner Umsatzdaten und die Empfehlung von Spartipps basierend auf deinem Ausgabeverhalten.

Hierzu erheben, verarbeiten und nutzen wir Daten, die du uns im Rahmen der Nutzung des Finanzgurus mitteilst sowie Daten, die über die Bankenschnittstelle übertragen werden und gegebenenfalls Daten, die wir für die ordnungsgemäße Durchführung des Finanzgurus im weiteren Verlauf von dir abfragen.

Der Umfang der von uns vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach den Leistungen des Finanzgurus. Dies sind in der Regel insbesondere folgende Daten:

  • Persönliche Angaben (Vor- und Nachname, Geburtsdatum, E-Mail-Adresse und postalische Adresse)
  • Bankkonten inkl. der IBANs und BICs
  • Umsatzdaten der Bankkonten (Empfänger- und Absender-Namen, Betrag, Verwendungszweck etc.)
  • Persönliche Identifikationsmerkmale (Mandatsreferenz, Kundennummer, Vertragsnummer etc.)
  • Angereicherte Informationen aus der Finanzanalyse, wie z.B. die erkannten Verträge, Einnahmen- und Ausgabenkategorisierungen sowie die persönlichen Spartipps

Die Löschung deiner Daten kannst du jederzeit innerhalb der Finanzguru App unter deinem Profil vornehmen. Dort hast du die Option die Daten dauerhaft und unwiderruflich zu löschen.

1.2 Übermittlung der Daten über die Bankenschnittstelle

Für die Übermittlung der Daten (insbesondere Umsatzdaten) musst du dich gegenüber der ausgewählten Bank mittels deiner Login-Daten (z.B. Kontonummer und PIN) authentifizieren. Nach erfolgreicher Authentifizierung wird die Finanzanalyse angestoßen.

Die persönlichen Daten, Umsatzdaten und Finanzanalysedaten werden verschlüsselt auf einem Rechenzentrum in Deutschland (Frankfurt) gespeichert. Bei der Verschlüsselung setzen wir auf das weltweit sicherste AES-Verschlüsselungsverfahren in Kombination mit einem zufällig generierten Schlüssel für jeden Kunden. Keiner unserer Mitarbeiter hat Zugriff auf deine persönlichen Daten oder Bankdaten.

Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.

1.3 Speicherung von Passwörtern

Unser Ziel ist es dir mit dem Finanzguru einen persönlichen Finanzassistenten an die Seite zu stellen, der dich bei der Verwaltung deiner Finanzen und Verträge unterstützt. Damit dir der Finanzguru beispielsweise Push-Nachrichten über wichtige Ereignisse zusenden kann, kannst du die automatische Aktualisierung deiner Bankkonten aktivieren. Je nach Bank unterstützen wir hierbei zwei Verfahren:

  • Sofern deine Bank das etablierte OAuth-Verfahren unterstützt, erhalten wir von deiner Bank nach erfolgreicher Authentifizierung ein sog. Refresh-Token, mit dem wir regelmäßig deine Bankkonten aktualisieren können. Das Refresh-Token besitzt in der Regel eine Gültigkeit von 30 Tagen. Nach Ablauf der Gültigkeit kann das Refresh-Token erneuert werden, indem du dich erneut erfolgreich über die Bankenschnittstelle bei deiner Bank authentifizierst.
  • Sofern deine Bank das OAuth-Verfahren nicht unterstützt, kannst du deine PIN in der Finanzguru App hinterlegen. Damit musst du nicht bei jedem Login erneut deine PIN zur Aktualisierung deiner Bankkonten eingeben. Du entscheidest, ob du ein Bankkonto mit PIN-Speicherung in der Finanzguru App hinterlegen möchtest. Du kannst das Bankkonto jederzeit entfernen.

1.4 Pseudonymisierte Nutzungsprofile

Zum Zwecke der Verbesserung unserer Finanzanalysen werden pseudonymisierte Nutzungsprofile auf Grundlage der allgemeinen Profil- und angereicherten Finanzanalysedaten (u.a. Geburtsjahr, PLZ, Verträge, Umsatzkategorisierungen und persönliche Spartipps) erstellt. Bei diesen Nutzungsprofilen kann kein Bezug zu einer Person hergestellt werden. Persönliche Daten, wie z.B. IBANs oder Vertragsnummern, werden vor Erstellung der Nutzungsprofile unkenntlich gemacht. So wird z.B. aus der IBAN DE30 5007 0010 0123 4567 89 die IBAN XX00 0000 0000 0000 0000 00.

Solltest du der Verarbeitung deiner Daten widersprechen, kannst du deine Daten jederzeit innerhalb der Finanzguru App dauerhaft und unwiderruflich löschen.

2. Weitergabe deiner Daten an Dritte

Die Daten werden nicht an Dritte weitergeleitet, es sei denn, dass dir dies zuvor kenntlich gemacht und die Übertragung von dir durch eine eindeutige und bewusste Handlung ausgelöst worden ist. Dies könnte zum Beispiel beim Vertragsabschluss bei einem Kooperationspartner nützlich sein (Vermittlung von Laufzeitverträgen). Beauftragst du uns mit der Vermittlung eines Laufzeitvertrages, dann übermitteln wir die dafür erforderlichen Daten an den entsprechenden Anbieter. Es werden dabei ausschließlich die Informationen übermittelt, welche für die Ausführung des jeweiligen Auftrages tatsächlich erforderlich sind. Hierzu zählen üblicherweise Name, Anschrift, Geburtstag, Kontoinformation für den Lastschrifteinzug und Informationen zum gewünschten Tarif des Anbieters – jedoch in keinem Fall Umsatzdaten. Mit diesem Service helfen wir dir den Aufwand für den Vertragsabschluss und damit mögliche verbundene Kosteneinsparungen auf ein Minimum zu reduzieren.

Bei der Ausführung der Wechselaufträge kann dwins mit Erfüllungsgehilfen und -partnern zusammenarbeiten, die zum Zwecke der ordnungsgemäßen Durchführung des Wechselauftrages die erforderlichen Auftragsdaten erhalten.

Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen externe Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) geregelt.

3. Push-Nachrichten per Amazon SNS

Wenn du die Finanzguru App mit einem Push-fähigen Endgerät nutzt, kannst du die Option „Push-Benachrichtigungen“ aktivieren. So bekommst du z.B. Push-Nachrichten, wenn eine Kündigungsfrist für einen Vertrag bald endet oder neue Spartipps für dich vorliegen. Für die Bereitstellung dieser Funktion verwendet dwins die Technologie von Amazon Simple Notification Service (Amazon SNS), P.O. Box 81226, Seattle, WA 98108, U.S.A. Um dir Push-Nachrichten übermitteln zu können, ist es notwendig, dass dwins nicht-personenbezogene Daten (z.B. Hinweis auf eine Kündigungsfrist für einen Vertrag in der Finanzguru App) an den Amazon-Server übermittelt, der diese dann verschlüsselt als Push-Nachricht an deine Finanzguru App auf deinem Endgerät weiterleitet. Zur sicheren Zuordnung der Nachricht zu deinem Endgerät teilt dwins Amazon SNS deine Device Token ID mit. Die Device Token ID ist eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer. Die Einwilligung in die Benachrichtigung durch Push-Nachrichten kannst du jederzeit über die Einstellungen deines Gerätes ändern.

4. Protokoll- und Analysedaten

Beim Zugriff auf unsere Webseite werden aus technischen Gründen automatisch Informationen durch deinen Internetbrowser an uns übermittelt (z.B. Browsertyp, Datum und Uhrzeit des Abrufs). Es ist uns nicht möglich, die so erfassten Daten einer bestimmten natürlichen Person zuzuordnen.

Sämtliche dieser Daten werden von uns ausschließlich zu statistischen Zwecken und Optimierung unserer Services ausgewertet. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.

5. Cookies

In einigen Fällen werden sog. „Cookies“ auf deinem Computer erzeugt. Hierbei handelt es sich um kleine Textdateien, die auf deinem Rechner abgelegt werden. Die meisten der von uns erzeugten Cookies werden nach Ende der Browser-Sitzung wieder von deiner Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf deinem Rechner und ermöglichen uns, deinen Rechner bei deinem nächsten Besuch wieder zu erkennen (sog. Dauerhafte Cookies). Das Speichern von Cookies kann in den Einstellungen deines Browsers ausgeschaltet werden. Allerdings wird darauf hingewiesen, dass die Nutzung der Leistungen des Finanzgurus und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

6. Verschlüsselung

Bei der Erfassung oder Übertragung deiner Daten verwenden wir eine dem aktuellen Stand der Technik entsprechende SSL-Verschlüsselung (SSL = Secure Sockets Layer). Durch die SSL-Verschlüsselung wird die Vertraulichkeit der Kommunikation gewährleistet. Dieses Sicherheitsfeature ist aktiv, wenn im unteren Bereich deines Browserfensters entweder das Symbol eines unversehrten Schlüssels oder eines geschlossenen Schlosses (browserabhängig) erscheint.

Alle Daten, die bei uns gespeichert werden, sind mit besonderen Sicherheitsvorkehrungen geschützt. Insbesondere nutzen wir das weltweit sicherste AES-Verschlüsselungsverfahren in Kombination mit einem zufällig generierten Schlüssel für jeden einzelnen Nutzer, um die höchste Datensicherheit für die bei uns gespeicherten Daten sicherzustellen. Damit hat jeder Nutzer einen eigenen Datentresor, der unabhängig von den Datentresoren der übrigen Nutzer geschützt ist und ausschließlich mit dem Schlüssel des Nutzers entschlüsselt werden kann.

Zum Betrieb unserer Services nutzen wir Amazon Web Services (AWS) Rechenzentren in Deutschland (Frankfurt) und Irland. Die AWS Rechenzentren erfüllen die strengsten Sicherheits- und Qualitätsanforderungen und besitzen unter anderem die Zertifizierungen PCI-DSS und ISO27001. Weitere Informationen zur Sicherheit findest du hier: https://aws.amazon.com/de/security/

7. Widerruf von Einwilligungen

Wenn du eine uns gegenüber erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung deiner Daten ganz oder teilweise widerrufst, werden wir deine Daten vorbehaltlich gesetzlicher Aufbewahrungsfristen in dem von dir gewünschten Umfang unverzüglich löschen oder für eine weitere Verwendung sperren.

8. Auskunft

Nach dem BDSG steht dir ein Auskunftsrecht hinsichtlich der bei uns über dich gespeicherten personenbezogenen Daten zu. Zudem hast du das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Auch hast du ein Einsichtsrecht in das Öffentliche Verfahrensverzeichnis, das weitere Angaben zu uns als verantwortlicher Stelle und zum Umgang mit Daten enthält. Die Geltendmachung dieser Rechte ist für dich kostenlos.

9. Aktualisierung dieser Datenschutzhinweise

Diese Datenschutzerklärung stammen von November 2017. Die dwins GmbH behält sich vor, diese Datenschutzerklärung zukünftig zu ändern oder zu ergänzen. Änderungen werden an dieser Stelle veröffentlicht.

10. Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung deiner Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wende dich bitte per E-Mail an datenschutz@finanzguru.de.