Datenschutzerklärung App

Stand: September 2018

Hiermit informieren wir dich über die Verarbeitung deiner personenbezogenen Daten durch die Finanzguru App der dwins GmbHund die dir nach dem Datenschutzrecht zustehenden Rechte.

Was solltest du auf jeden Fall wissen?

Der Datenschutz genießt höchste Priorität für uns. Wir bauen den Finanzguru gemäß dem Motto „Eine App für unseren besten Freund". Genauso wie die Beziehung zwischen besten Freunden auf Vertrauen basiert, liegt uns ein vertrauensvolles Verhältnis zu dir als Kunden am Herzen. Daher versprechen wir, dass wir niemals deine persönlichen Daten verkaufen oder ohne deiner Zustimmung an Dritte weitergeben werden. Wir arbeiten jeden Tag mit Herzblut daran, dir den bequemsten Finanzassistenten aller Zeiten bereitzustellen. Dabei ist uns bewusst, dass Bankdaten hochsensible Daten sind. Diese Daten nutzen wir, um für dich Finanzen magisch einfach zu machen. Dabei gilt zu jeder Zeit unser Grundsatz , dass einzig und allein du deine Bankdaten einsehen kannst. Weder wir, noch irgendwer sonst hat Zugriff auf deine Bankdaten.

Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und wie erreiche ich den Datenschutzbeauftragten?

Verantwortlicher im Sinne des Art. 4 Nr.7 Datenschutzgrundverordnung (DSGVO) für die Datenverarbeitung ist:

Finanzguru by dwins GmbH

c/o WeWork, Neue Rothofstr. 13-19
60313 Frankfurt am Main
069 34873459
dein@finanzguru.de

vertreten durch: Alexander Michel und Benjamin Michel

Unseren Datenschutzbeauftragten erreichst du unter den o.g. Kontaktdaten oder per E-Mail unter datenschutz@finanzguru.de.

Welche Datenkategorien nutzen wir als Finanzguru by dwins GmbH und woher stammen diese?

Wir nutzen deine personenbezogenen Daten (beispielsweise aus deinem bei uns gestellten Antrag (Herunterladen unserer Applikation) im Zusammenhang mit der Erbringung der Leistungen des Finanzgurus). Der Umfang der von uns vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach den Leistungen des Finanzgurus. Dies sind in der Regel insbesondere folgende Daten wie persönliche Angaben (Vor- und Nachname, Geburtsdatum, E-Mail-Adresse und postalische Adresse), Bankdaten inkl. der IBANs und BICs sowie Umsatzdaten der Bankkonten (Empfänger- und Absender-Namen, Betrag, Verwendungszweck etc.) oder persönliche Identifikationsmerkmale (Kundennummer etc.) und angereicherte Informationen aus der Finanzanalyse, wie z.B. die erkannten Verträge, Einnahmen- und Ausgabenkategorisierungen sowie die persönlichen Spartipps.

Im Rahmen der Verarbeitung deiner personenbezogenen Daten unterscheiden wir zwischen personenbezogenen Daten, die wir direkt bei dir erheben und personenbezogenen Daten, die wir aus anderen Quellen erhalten.

Personenbezogene Daten, die wir direkt bei dir erheben

Wir erheben die personenbezogenen Daten, die du uns im Rahmen des Herunterladens unserer Applikation (Finanzguru), bzw. im Rahmen der Nutzung des Finanzgurus mitteilst sowie Daten, die über eine Schnittstelle deiner Bank übertragen werden und gegebenenfalls Daten, die wir für die ordnungsgemäße Durchführung des Finanzgurus im weiteren Verlauf von dir abfragen. Bitte sieh von einer Übermittlung deiner Daten ab, sofern du mit einer Bearbeitung nicht einverstanden bist. In diesem Fall erfolgt keine weitere Verarbeitung.

Personenbezogene Daten, die wir aus anderen Quellen erhalten

Die Übermittlung von personenbezogenen Daten aus anderen Quellen, insbesondere deine Bank- und Umsatzdaten, erfolgt mittels Authentifizierung durch dich bei deiner ausgewählten Bank durch deine Login-Daten (z.B. Kontonummer und PIN). Nach erfolgreicher Authentifizierung werden deine Bank- und Umsatzdaten durch deine Bank übertragen und die Finanzanalyse angestoßen.

Die persönlichen Daten, Umsatzdaten und Finanzanalysedaten werden verschlüsselt auf einem Rechenzentrum in Deutschland (Frankfurt) gespeichert. Bei der Verschlüsselung setzen wir auf das weltweit sicherste AES-Verschlüsselungsverfahren in Kombination mit einem zufällig generierten Schlüssel für jeden Kunden. Keiner unserer Mitarbeiter hat Zugriff auf deine persönlichen Daten oder Bankdaten.

Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.

Zu welchem Zweck erfolgt die Verarbeitung meiner personenbezogenen Daten?

Wir erheben deine personenbezogenen Daten, um auf deinen Antrag unsere Applikation Finanzguru zur Verfügung zu stellen, mit welcher du deine Konten und Verträge verwalten kannst und individualisierte Spar- und Finanztipps erhältst. Art 6 (1) b) DSGVO.

Die Erhebung dieser Daten erfolgt:

  • zur Bereitstellung einer Mobile-Applikation mit einem multibankenfähigen Kontologin
  • zum Abruf deiner aktuellen Kontostände und Umsatzdaten zur automatisierten Erstellung eines digitalen Vertragsordners auf Grundlage deiner Umsatzdaten
  • zur Identifizierung unabhängiger Empfehlungen von Spartipps und Vertragsoptimierungen
  • zur Erstellung hilfreicher Analysen rund um deine Finanzen (digitales Haushaltsbuch)
  • zur Beantwortung von Anfragen rund um die Bereitstellung der Finanzguru App

Wir verarbeiten deine personenbezogenen Daten, wenn dies erforderlich ist, um auf deinen Antrag hin zur Erfüllung und/oder Beendigung des daraufhin geschlossenen Vertrages oder eines anderen Vertrages, dessen Vertragspartei du bist. Zu Zwecken der Erbringung der vertraglich vereinbarten Leistung legen wir insbesondere eine Kundendatei für deine Identifizierung an, wenn du in Kontakt mit uns trittst. Zur Vertragserfüllung erfolgen ferner die Erstellung von Bedarfsanalysen, die Verwaltung und die Serviceabwicklung deines Vertrages oder die Verbesserung dieser Vorgänge.

Um unsere rechtlichen Verpflichtungen zu erfüllen, Art 6 (1) c) DSGVO.

Wir können deine personenbezogenen Daten erheben und verarbeiten, um die rechtlichen Verpflichtungen zu erfüllen, denen wir unterliegen. Dazu gehört beispielsweise die Erfüllung regulatorischer Kontroll- und Meldepflichten gemäß der zweiten Zahlungsdiensterichtlinie, der wir als Drittanbieter von Kontoinformationsdiensten unterliegen.

Um unsere berechtigten Interessen sowie die Interessen anderer Verantwortlicher oder Dritter an der Datenverarbeitung zu wahren, Art. 6 (1) f) DSGVO.

Wir erheben und verarbeiten deine personenbezogenen Daten darüber hinaus zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen von Dritten, soweit die Datenverarbeitung für die Wahrung dieser berechtigten Interessen erforderlich ist.

Darüber hinaus haben wir ein berechtigtes Interesse daran, dich über unseren verbesserten internen Abläufen hinsichtlich der Abwicklung des bestehenden Vertragsverhältnisses sowie ähnliche Produkte und Dienstleistungen zu informieren. Daneben haben wir ein berechtigtes Interesse dir werbliche Informationen zu übermitteln, es sei denn, du widersprichst dem Erhalt solcher (Werbe-)Informationen (wie insbesondere: Durchführung Kampagnen zur Neukundengewinnung, Generierung von Neukunden, Rückgewinnung von Kunden). Weiterhin können wir deine Daten zu Zwecken der Markt- und Meinungsforschung bzw. Bedarfsanalysen verarbeiten. Ferner kann die Datenverarbeitung erfolgen zur Geltendmachung von rechtliche Ansprüche oder Verteidigung gegen rechtliche Ansprüche.

Um deine Daten aufgrund deiner Einwilligung zu verarbeiten, Art 6 (1) a) DSGVO.

Wenn du uns deine ausdrückliche Einwilligung erteilt hast, so verarbeiten wir deine Daten entsprechend den dort angegebenen Zwecken. Diese sind:

  • zur Übermittlung von werblichen Informationen (wie beispielsweise regelmäßige Informationen per E-Mail)
  • zur Optimierung unserer Finanzanalysen (wie beispielsweise die verbesserte Erkennung von Verträgen auf Grundlage deiner Umsatzdaten)
  • zur Durchführung einer Vertragsoptimierung (wie beispielsweise die Vertragskündigung oder der Neuabschluss eines Stromvertrages)

Werden meine Daten an Dritte weitergegeben?

Deine Daten werden nicht an Dritte weitergeben, es sei denn, dass wir dies dir gegenüber zuvor deutlich gemacht haben. Dies kann bspw. der Fall sein, bei der Vermittlung von Laufzeitverträgen mit Kooperationspartnern. Beauftragst du uns mit der Vermittlung, übermitteln wir die dafür erforderlichen Daten an den entsprechenden Anbieter. Es werden ausschließlich die Informationen übermittelt, welche für die Ausführung des jeweiligen Auftrages tatsächlich erforderlich sind. Hierzu zählen üblicherweise Name, Anschrift, Geburtstag, Kontoinformation für den Lastschrifteinzug und Informationen zum gewünschten Tarif des Anbieters – jedoch in keinem Fall Umsatzdaten. Bei der Ausführung der Wechselaufträge kann Finanzguru by dwins GmbH mit Erfüllungsgehilfen und -partnern zusammenarbeiten, die zum Zwecke der ordnungsgemäßen Durchführung des Wechselauftrages die erforderlichen Auftragsdaten erhalten.

Ferner können wir deine personenbezogenen Daten an jedem, an den wir Rechte abtreten, die aus der Vertragsbeziehung zu dir resultieren, übermitteln. deine Daten können unter anderem auch an weitere Dritte zu anderen Zwecken, die gemäß der Datenschutzgrundverordnung zugelassen sind, übermittelt werden, wie beispielsweise an juristische oder steuerliche Dienstleister oder Aufsichtsbehörden.

Werden meine Daten in ein Drittland übermittelt?

Eine Datenübermittlung in Drittstaaten findet für folgende Zwecke statt:

Mitteilungen (Push-Benachrichtigungen)

Um dich bestmöglich mit der Verwaltung deiner Konten und Verträge zu unterstützen, schicken wir dir hilfreiche Push-Benachrichtigungen auf dein Smartphone, wie z.B. eine Kündigungserinnerung bei auslaufenden Verträgen. Für die Bereitstellung dieser Funktion verwenden wir die Technologie von Amazon Simple Notification Service (Amazon SNS), P.O. Box 81226, Seattle, WA 98108, U.S.A. Die Push-Benachrichtigungen werden von Apple Inc. („Apple"), One Infinite Loop, Cupertino, California 95014, USA beziehungsweise Google Firebase ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA auf dein Smartphone geschickt.

Kundensupport

Um unseren Kundensupport bestmöglich organisieren und bearbeiten zu können, nutzen wir die Software von FrontApp Inc., 550 15th St., CA 94103 San Francisco, USA, („FrontApp"), UserEcho LLC, 439 Weidner Rd, Buffalo Grove, IL, USA 60089, („UserEcho) und WhatsApp Inc., 1601 Willow Road Menlo Park, California 94025, USA, („WhatsApp"). Als Kunde hast du die Möglichkeit dich über verschiedene Kanäle mit Anfragen zu melden, wie z.B. E-Mail, Facebook, Twitter oder WhatsApp.

FrontApp kanalisiert alle Kundenanfragen in einer Anwendung und hilft uns bei der Organisation der Kundenanfragen mit Flags (z.B. bearbeitet oder gelöst), um deine Anfrage möglichst schnell lösen zu können.

UserEcho dient als Community, wo du neue Ideenvorschläge einbringen und mit uns diskutieren kannst.

WhatsApp kannst du nutzen, um Fragen rund um die Nutzung des Finanzgurus im direkten Chat mit unseren Kundenservicemitarbeitern zu klären.

Über welchen Zeitraum erfolgt die Speicherung meiner Daten?

Wir verarbeiten die personenbezogenen Daten nur solange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. So ist die Datenverarbeitung unter anderem erforderlich für die Vertragsdurchführung und -abwicklung einschließlich der Abwehr und der Durchsetzung von zivilrechtlichen Ansprüchen innerhalb der relevanten Verjährungsfristen. Die Verjährungsfristen können wegen §§ 195 ff. Bürgerliches Gesetzbuch bis zu dreißig Jahre betragen; die regelmäßige Verjährungsfrist beträgt drei Jahre. Daneben sind die steuerrechtlichen, handelsrechtlichen, abgaberechtlichen und sonstigen gesetzlichen Aufbewahrungspflichten zu beachten. Die dort vorgesehenen Fristen zur Aufbewahrung/ Dokumentation betragen sechs bis zehn Jahre zuzüglich der Festsetzungsverjährung von weiteren vier Jahren. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst nach Ablauf der letzten Frist zu löschen, die die Datenspeicherung legitimiert.

Was sind meine Rechte als betroffene Person?

Du hast das Recht:

  • Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogene Daten, die dich betreffen, verarbeitet werden, Art. 15 DSGVO;

  • die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO;

  • von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind;

  • die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht;

  • die dich betreffenden personenbezogenen Daten in einem den Voraussetzungen des Art. 20 (1) DSGVO entsprechenden Format zu erhalten;

  • auf Datenübertragbarkeit unter den in Art. 20 (1) a), b) DSGVO genannten Voraussetzungen;

  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung - einschließlich Profiling – unterworfen zu werden, wenn eine Entscheidung nur in einem automatischen Prozess getroffen wurde und diese Entscheidung dich erheblich beeinträchtigt. Die Entscheidung wird im Falle einer Ablehnung von uns noch einmal manuell überprüft, nachdem du uns deine Überlegungen und Einwände zu der in dem automatisierten Prozess getroffenen Entscheidung mitgeteilt und die manuelle Überprüfung beantragt hast, Art. 22 (1), (3) DSGVO. Darüber hinaus bist du berechtigt, die Kriterien für die Entscheidung einzusehen.

Kann ich gegen die Verarbeitung meiner personenbezogenen Daten widersprechen?

Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um der Verarbeitung deiner Daten zu widersprechen, kannst du dein Benutzerkonto jederzeit innerhalb der Finanzguru App dauerhaft und unwiderruflich löschen.

Wo kannst du dich beschweren?

Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir gegebenenfalls aus anderen Gründen gegen das Datenschutzrecht verstoßen, so kannst du dich bei der für uns zuständigen Aufsichtsbehörde beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Bist du verpflichtet, deine Daten bereitzustellen?

Im Rahmen des Herunterladens unserer Applikation und Inanspruchnahme unserer Leistungen musst du diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des und der Erfüllung der damit verbundenen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, dir unsere Leistung zur Verfügung zu stellen.

Findet eine ausschließlich auf einer automatisierten Einzelfallentscheidung beruhende Verarbeitung oder Maßnahmen zum Profiling statt?

Der Finanzguru ist dein persönlicher Finanzassistent und überprüft automatisiert, ob es Optimierungsmöglichkeiten für deine Finanzen & Verträge gibt. Dabei benötigt er – genauso wie ein realer Finanzberater – ein möglichst gutes Bild von dir, um dir auf deine persönliche Situation maßgeschneiderte Empfehlungen geben zu können. Zu diesem Zwecke werden pseudonymisierte Nutzungsprofile auf Grundlage deiner allgemeinen Profil- und angereicherten Finanzanalysedaten (u.a. Geburtsjahr, PLZ, Verträge, Umsatzkategorisierungen und persönliche Spartipps) erstellt. Bei diesen Nutzungsprofilen kann kein Bezug zu einer Person hergestellt werden. Persönliche Daten, wie z.B. IBANs oder Vertragsnummern, werden vor Erstellung der Nutzungsprofile unkenntlich gemacht. So wird z.B. aus der IBAN DE30 5007 0010 0123 4567 89 die IBAN XX00 0000 0000 0000 0000 00. Diese Nutzungsprofile werden genutzt, um dir individuell auf dich zugeschnittene Spar- und Finanztipps zu geben.