bereitgestellt durch die fino run GmbH
Diese Datenschutzerklärung der fino run GmbH, Universitätsplatz 12, 34127 Kassel, informiert Sie als Kunde darüber, welche personenbezogenen Daten von Ihnen bei der Benutzung des Kontowechselservice (im Folgenden „fino-Service“ genannt) durch uns als Verantwortlichen im Sinne der Datenschutzgrundverordnung erhoben und verarbeitet werden.
2.1 Die von Ihnen hinterlegten bzw. eingegebenen Daten werden zur Durchführung des fino-Service und mithin gemäß Artikel 6 I b DSGVO zur Erfüllung des zwischen Ihnen und uns bestehenden Dienstleistungsvertrags gemäß unseren Allgemeinen Geschäftsbedingungen erhoben und verwendet.
2.2. Sämtliche Daten werden unter dem Gebot der Datenvermeidung und Datensparsamkeit erhoben. Sie sind weder gesetzlich noch vertraglich verpflichtet Ihre personenbezogenen Daten an uns zu übermitteln. Sofern Sie sich gegen eine Dateneingabe/Datenübermittlung entscheiden, können wir Ihren Auftrag beziehungsweise den gewünschten Servicebestandteil nicht oder nicht vollständig ausführen.
2.3. Bei initialer Anmeldung oder Hinzufügen weiterer Bankkonten werden die Online-Banking-Zugangsdaten erhoben. Diese werden lediglich dazu verwendet, die für den fino-Service erforderlichen Daten aus der Transaktionshistorie des Kontos auszulesen und dem Nutzer aufbereitet zur Verfügung zu stellen.
2.4.Innerhalb des fino-Services können insbesondere folgende personenbezogenen Daten erhoben werden:
(a) Stammdaten: Anrede, Vorname, Nachname, E-Mail, Anschrift, Telefonnummer, Geburtsdatum
(b) Bankdaten: IBAN, BIC, Kontoinhaber, Kontostände, Kontoumsatzdaten
(c) Online-Banking Zugangsdaten
(d) Vertragspartner
(e) Steuer-Identifikationsnummer (bei Auswahl des Depotkontos)
2.5. Sämtliche Daten werden zum Zweck der forschungsorientierten Verarbeitung und Auswertung hinsichtlich der Verbesserung & Weiterentwicklung einzelner Produktbestandteile sowie hinsichtlich einzelner Forschungsprojekte zu Data Science anonymisiert.
3.1. Nach erfolgreichem Abschluss des fino-Services werden sämtliche Daten in einem automatisierten Verfahren gelöscht. Die regelmäßige Bearbeitungszeit beträgt 1-2 Tage.
3.2. Aus Abrechnungsgründen bleiben IBAN und Zeitstempel, und aus Supportgründen der Hash-Wert (Prüfsumme) der Mailadresse für bis zu 62 Tage gespeichert. Haben Sie eine Rückfrage zum Stand Ihres Kontowechsels und nennen Sie uns Ihre E-Mail-Adresse, können wir den Vorgang mit Hilfe des Hash-Werts ausreichend identifizieren, anstatt ihre E-Mail-Adresse zu diesem Zweck speichern zu müssen. IBAN und Hash-Wert der E-Mail-Adresse werden automatisch mit Ablauf des nächsten Monats gelöscht, der auf den Monat folgt, in dem Sie uns mit der Ausführung des Kontowechselservice beauftragt haben.
Der gesamte Datenverkehr zwischen Ihrem Browser beziehungsweise Endgerät und dem Server, den dieser fino-Service nutzt, wird verschlüsselt. Hierzu wird ein modernes Übertragungsverfahren, mindestens TLS-Protokoll 1.2 (Transport Layer Security-Protokoll), verwendet. Dies stellt sicher, dass sämtliche Daten verschlüsselt übermittelt werden und auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt sind.
Die Anwendungsserver befinden sich in einem ISO 27001 zertifizierten Rechenzentrum in Deutschland.
6.1. Mit Nutzung unseres Services stimmen Sie in die Übermittlung nachfolgender Daten an unsere Dienstleister, die wir sorgfältig auswählen und im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen, zu. Die Datenweitergabe erfolgt, um einzelne Anwendungsschritte durchführen zu können und beinhaltet lediglich die hierfür notwendigen Daten.
6.2. Im Wesentlichen können folgende Daten an Dienstleister übermittelt werden.
(a) Online-Banking Zugangsdaten: Übermittlung an Ihre Bank unter Zuhilfenahme unserer Banking-API-Anbieter
(b) Anschreiben und Produktergebnisse per Brief, Fax oder digitaler Schnittstelle: Übermittlung an Versanddienstleister
(c) Mobilfunknummer zum SMS-Versand: Übermittlung an SMS-Versanddienstleister
(d) Supportanfragen: Übermittlung an die gruppeninterne Supporteinheit
6.3. Sofern unser Service nicht durch Sie als Nutzer bezahlt wird, sondern von einem Vertragspartner, der mit Ihnen vertraglich verbunden ist, beispielsweise Ihre Bank, können folgende Daten an diesen Vertragspartner übermittelt werden.
(a) Aus Abrechnungsgründen: IBAN, Zeitstempel des Kontowechsels
(b) Aus Supportgründen: Kopie der Produktergebnisse
(c) Aus Gründen der Produktoptimierung und Serviceverbesserung: Produktergebnisse, Kennzahlen
Wir gewährleisten Ihr Recht auf informationelle Selbstbestimmung und den Schutz Ihrer Persönlichkeitsrechte bei der Inanspruchnahme unserer Angebote. Sie können jederzeit auf Antrag kostenfrei folgende Rechte uns gegenüber in Anspruch nehmen: Auskunft über Ihre gespeicherten Daten, Berichtigung oder Löschung Ihrer gespeicherten Daten, Einschränkung der Verarbeitung Ihrer gespeicherten Daten, Widerspruch gegen die Verarbeitung Ihrer gespeicherten Daten, Widerrufsrecht einer einmal erteilten Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft sowie Ihr Recht auf Datenübertragbarkeit. Wenden Sie sich hierzu bitte an die im Impressum angegebenen Kontaktmöglichkeiten. Sie haben jederzeit ein Beschwerderecht bei einer Aufsichtsbehörde, sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt ist.
8.1. Bei jeder Nutzung des fino-Service werden anonymisiert Daten über diesen Vorgang in einer Logdatei erfasst. Hierzu zählen der Name der abgerufenen Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, etwaige Fehlermeldungen, ggf. das Betriebssystem und die Browsersoftware des Endgeräts, die Website, von der aus das Webangebot besucht wird, sowie generelle Informationen über das Nutzungsverhalten der Webseite bzw. Anwendung. Diese Aufzeichnungen werden lediglich für folgende Zwecke verwendet und nicht an Dritte weitergegeben:
(a) Suche nach der Ursache möglicher Serverprobleme
(b) Analyse technischer Fehler
(c) Pflege der Website
(d) Sicherstellung der Systemsicherheit
(e) Schutz vor Missbrauch (z.B. Erkennung und Abwehr von Hackerangriffen)
(f) pseudonymisierte statistische Analyse der erfassten Daten
(g) Optimierung der Anwendung
Teilweise erfolgen diese Vorgänge unter Zuhilfenahme von Drittanbietern und oder Cookies. Dies erfolgt auf Grundlage von Art. 6 I f DSGVO und der in Absatz 1 beschriebenen berechtigten Interessen des Verantwortlichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In der Regel verwenden wir Session-Cookies, die nach Ende Ihres Besuchs beziehungsweise der Nutzung unserer Anwendung automatisch gelöscht werden. Sie können das Setzen von Cookies mit Hilfe Ihrer Browser-Einstellungen verhindern, oder sich automatisch informieren lassen, bevor ein Cookie gesetzt werden soll, um dies im Einzelfall abzulehnen. In diesem Fall kann es allerdings sein, dass Teile unseres Service nicht oder nicht optimal funktionieren. Unsere Cookies enthalten keine Merkmale, über die Sie persönlich identifiziert werden können. Sofern es zu Abweichungen von Absatz 1 kommt, werden diese gesondert in Absatz 2 unter dem jeweiligen Dienst beschrieben.
8.2. Hierzu nutzen wir folgende Drittdienste, welche keine Empfänger der Daten sind
Matomo: Wir verwenden die selbst gehostete Variante von Matomo. Dies bedeutet, dass sämtliche Informationen über die Nutzung dieser Anwendung bzw. Webseite auf unseren Servern verbleiben. Diese werden weder an Matomo noch an sonstige Dritte übermittelt. Die Cookies haben eine maximale Speicherdauer von 13 Monaten, Sie können diese jederzeit löschen.
Soweit darüber hinaus auf Webseiten anderer Anbieter verlinkt wird, gilt diese Datenschutzerklärung nicht für deren Inhalte. Welche Daten die Betreiber dieser Seiten möglicherweise erheben, entzieht sich unserer Kenntnis und unserem Einflussbereich.
Bei Fragen zur Verarbeitung Ihrer persönlichen Daten oder zum Thema Datenschutz im Allgemeinen, wenden Sie sich bitte an den Datenschutzbeauftragten, der Ihnen auch im Falle von Beschwerden zur Verfügung steht:
fino run GmbH Beauftragter für den Datenschutz Universitätsplatz 12, 34127 Kassel E-Mail: datenschutz@fino.run
Kassel, 27.01.2021