Datenschutzerklärung

Stand: Juli 2017

Präambel

Für die dwins GmbH („dwins“) genießt die Datensicherheit im Zusammenhang mit der Bereitstellung der Applikation Finanzguru höchste Priorität. Die Erhebung und Verwendung deiner Daten erfolgt dabei unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der Vorschriften des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG). Der Finanzguru ist dein persönlicher Finanzassistent und überprüft kontinuierlich, ob es Optimierungsmöglichkeiten für deine Finanzen & Verträge gibt. Dabei benötigt er – genauso wie ein realer Finanzberater – ein möglichst gutes Bild von dir, um dir auf deine persönliche Situation maßgeschneiderte Empfehlungen geben zu können. Die dafür benötigten Daten und deren Verwendung wird nachfolgend beschrieben.

1. Nutzung deiner persönlichen Daten

1.1 Personenbezogene Daten

Die Erhebung, Verarbeitung und Nutzung deiner Daten durch dwins im Zusammenhang mit der Erbringung der Leistungen des Finanzgurus erfolgt ausschließlich für diesen Zweck und allen damit verbundenen Aufgaben. Insbesondere zählen hierzu die automatisierte Erkennung deiner laufenden Verträge auf Grundlage deiner Umsatzdaten und die Empfehlung von Spartipps basierend auf deinem Ausgabeverhalten. Hierzu erheben, verarbeiten und nutzen wir Daten, die du uns im Rahmen der Nutzung des Finanzgurus mitteilst sowie Daten, die über die Bankenschnittstelle übertragen werden und gegebenenfalls Daten, die wir für die ordnungsgemäße Durchführung des Finanzgurus im weiteren Verlauf von dir abfragen.

Der Umfang der von uns vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach den Leistungen des Finanzgurus. Dies sind in der Regel insbesondere folgende Daten:

  • Persönliche Angaben (Vor- und Nachname, Geburtsdatum, E-Mail-Adresse und postalische Adresse)
  • Bankkonten inkl. der IBANs und BICs
  • Umsatzdaten der Bankkonten (Empfänger- und Absender-Namen, Betrag, Verwendungszweck etc.)
  • Persönliche Identifikationsmerkmale (Mandatsreferenz, Kundennummer, Vertragsnummer etc.)
  • Angereicherte Informationen aus der Finanzanalyse, wie z.B. die erkannten Verträge, Einnahmen- und Ausgabenkategorisierungen sowie die persönlichen Spartipps

Die Löschung deiner Daten kannst du jederzeit innerhalb der Finanzguru App unter Profil vornehmen. Dort hast du die Option, die Daten dauerhaft und unwiderruflich zu löschen.

1.2 Übermittlung der Daten über die Bankenschnittstelle

Für die Übermittlung der Daten (insbesondere Umsatzdaten) musst du dich gegenüber der ausgewählten Bank mittels deiner Login-Daten (z.B. Kontonummer und PIN) authentifizieren. Nach erfolgreicher Authentifizierung wird die Finanzanalyse angestoßen. Die persönlichen Daten, Umsatzdaten und Finanzanalysedaten werden verschlüsselt auf einem Rechenzentrum in Deutschland (Frankfurt) gespeichert. Bei der Verschlüsselung setzen wir auf das weltweit sicherste AES256-Verschlüsselungsverfahren in Kombination mit einem zufällig generierten Schlüssel für jeden Kunden. Keiner unserer Mitarbeiter hat Zugriff auf deine persönlichen Daten oder Bankdaten. Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.

1.3 Speicherung von Passwörtern

Die Login-Daten, insbesondere Passwörter oder PINs, werden zu keinem Zeitpunkt von uns gespeichert. Zur fortlaufenden Aktualisierung deiner Bankkonten wird das etablierte OAuth-Verfahren eingesetzt. Bei diesem authentifizierst du dich mit deinen Login-Daten (z.B. Kontonummer und PIN) in der Umgebung deiner Hausbank. Bei erfolgreicher Authentifizierung erhalten wir von deiner Hausbank ein sog. Refresh-Token, mit dem wir regelmäßig die Bankkonten aktualisieren können – ohne dass wir deine Bank-PIN auf unserem Server speichern müssen. Das Refresh-Token besitzt eine Gültigkeit von 30 Tagen. Nach Ablauf der Gültigkeit kann das Refresh-Token erneuert werden, indem du dich erneut erfolgreich über die Bankenschnittstelle bei deiner Hausbank authentifizierst.

1.4 Pseudonymisierte Nutzungsprofile

Zum Zwecke der Verbesserung unserer Finanzanalysen werden pseudonymisierte Nutzungsprofile auf Grundlage der allgemeinen Profil- und angereicherten Finanzanalysedaten (u.a. Geburtsjahr, PLZ, Verträge, Umsatzkategorisierungen und persönliche Spartipps) erstellt. Bei diesen Nutzungsprofilen kann kein Bezug zu einer Person hergestellt werden. Persönliche Daten, wie z.B. IBANs oder Vertragsnummern, werden vor Erstellung der Nutzungsprofile unkenntlich gemacht. So wird z.B. aus der IBAN DE30 5007 0010 0123 4567 89 die IBAN XX00 0000 0000 0000 0000 00. Solltest du der Verarbeitung deiner Daten widersprechen, kannst du deine Daten jederzeit innerhalb der Finanzguru App dauerhaft und unwiderruflich löschen.

2. Weitergabe deiner Daten an Dritte

Die Daten werden nicht an Dritte weitergeleitet, es sei denn, dass dir dies zuvor kenntlich gemacht und die Übertragung von dir durch eine eindeutige und bewusste Handlung ausgelöst worden ist. Dies könnte zum Beispiel beim Vertragsabschluss bei einem Kooperationspartner nützlich sein. So könnten bei der Beantragung einer BahnCard deine persönlichen Daten genutzt werden, um den Vertrag automatisch vor zu befüllen und somit den Aufwand für den Vertragsabschluss auf ein Minimum zu reduzieren. Der Weitergabe deiner Daten musst du explizit eingewilligt haben. Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen externe Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen des Bundesdatenschutzgesetzes geregelt.

3. Protokoll- und Analysedaten

Beim Zugriff auf unsere Webseite werden aus technischen Gründen automatisch Informationen durch deinen Internetbrowser an uns übermittelt (z.B. Browsertyp, Datum und Uhrzeit des Abrufs). Es ist uns nicht möglich, die so erfassten Daten einer bestimmten natürlichen Person zuzuordnen. Die Finanzguru App benutzt Google Analytics, einen Analysedienst der Google Inc. (“Google”). Die durch Google Analytics erzeugten Informationen über die Benutzung der Finanzguru App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Code der Finanzguru App haben wir die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer gekürzt wird, bevor sie durch Google gespeichert wird. Sämtliche dieser Daten werden von uns ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Eine Verknüpfung dieser Daten mit anderen Daten erfolgt nicht.

4. Cookies

In einigen Fällen werden sog. „Cookies“ auf deinem Computer erzeugt. Hierbei handelt es sich um kleine Textdateien, die auf deinem Rechner abgelegt werden. Die meisten der von uns erzeugten Cookies werden nach Ende der Browser-Sitzung wieder von deiner Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf deinem Rechner und ermöglichen uns, deinen Rechner bei deinem nächsten Besuch wieder zu erkennen (sog. Dauerhafte Cookies). Das Speichern von Cookies kann in den Einstellungen deines Browsers ausgeschaltet werden. Allerdings wird darauf hingewiesen, dass die Nutzung der Leistungen des Finanzgurus und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

5. Verschlüsselung

Bei der Erfassung oder Übertragung deiner Daten verwenden wir eine dem aktuellen Stand der Technik entsprechende SSL-Verschlüsselung (SSL = Secure Sockets Layer). Durch die SSL-Verschlüsselung wird die Vertraulichkeit der Kommunikation gewährleistet. Dieses Sicherheitsfeature ist aktiv, wenn im unteren Bereich deines Browserfensters entweder das Symbol eines unversehrten Schlüssels oder eines geschlossenen Schlosses (browserabhängig) erscheint. Alle Daten, die bei uns gespeichert werden, sind mit besonderen Sicherheitsvorkehrungen geschützt. Insbesondere nutzen wir das weltweit sicherste AES-Verschlüsselungsverfahren in Kombination mit einem zufällig generierten Schlüssel für jeden einzelnen Nutzer, um die höchste Datensicherheit für die bei uns gespeicherten Daten sicherzustellen. Damit hat jeder Nutzer einen eigenen Datentresor, der unabhängig von den Datentresoren der übrigen Nutzer geschützt ist und ausschließlich mit dem Schlüssel des Nutzers entschlüsselt werden kann. Zum Betrieb unserer Services nutzen wir Amazon Web Services (AWS) Rechenzentren in Deutschland (Frankfurt) und Irland. Die AWS Rechenzentren erfüllen die strengsten Sicherheits- und Qualitätsanforderungen und besitzen unter anderem die Zertifizierungen PCI-DSS und ISO27001. Weitere Informationen zur Sicherheit findest du hier: https://aws.amazon.com/de/security/

6. Widerruf von Einwilligungen

Wenn du eine uns gegenüber erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung deiner Daten ganz oder teilweise widerrufst, werden wir deine Daten vorbehaltlich gesetzlicher Aufbewahrungsfristen in dem von dir gewünschten Umfang unverzüglich löschen oder für eine weitere Verwendung sperren.

7. Auskunft

Nach dem BDSG steht dir ein Auskunftsrecht hinsichtlich der bei uns über dich gespeicherten personenbezogenen Daten zu. Zudem hast du das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Auch hast du ein Einsichtsrecht in das Öffentliche Verfahrensverzeichnis, das weitere Angaben zu uns als verantwortlicher Stelle und zum Umgang mit Daten enthält. Die Geltendmachung dieser Rechte ist für dich kostenlos.

8. Aktualisierung dieser Datenschutzhinweise

Diese Datenschutzhinweise stammen von Juli 2017. Die dwins GmbH behält sich vor, diese Datenschutzhinweise zukünftig zu ändern oder zu ergänzen. Änderungen werden an dieser Stelle veröffentlicht.

9. Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung deiner Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wende dich bitte per E-Mail an datenschutz@finanzguru.de.