Datenschutzerklärung für die Nutzung des Kontoinformationsdienstes der FinTecSystems GmbH

1. Kontaktdaten des Verantwortlichen und Datenschutzbeauftragten

FinTecSystems GmbH

Gottfried-Keller-Str. 33

81245 München

Wir, die FinTecSystems GmbH (im Folgenden: „FTS”), sind uns der Sensibilität der von Ihnen übertragenen und bei uns gespeicherten personenbezogenen Daten bewusst. Wir sind zu einem vertrauensvollen und verantwortungsbewussten Umgang mit diesen Daten verpflichtet. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist uns wichtig, dass Sie jederzeit wissen, welche Daten wir speichern und wie wir sie verwenden.

Bei Fragen, sonstigen Anmerkungen zum Thema Datenschutz oder zur Geltendmachung der Rechte der betroffenen Person erreichen Sie unser Datenschutz-Team unter folgender E-Mail-Adresse: datenschutz@fintecsystems.com.

Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:

Datenschutzbeauftragter

FinTecSystems GmbH

Gottfried-Keller-Str. 33

81245 München

datenschutz@fintecsystems.com

2. Datenverarbeitung beim Abschluss des Vertrags und bei der Freischaltung des Kontoinformationsdienstes

a) Wenn Sie mit uns einen Vertrag über die Nutzung des Kontoinformationsdienstes gem. Ziff. 5.1. der Nutzungsbedingungen abschließen wollen, erheben wir folgende personenbezogene Daten (ggf. unter Einschaltung des von Ihnen gewählten Anbieters):

  • Vornamen, Nachname;

  • E-Mail Adresse;

Die Verarbeitung dieser Daten erfolgt:

  • um Ihnen einen Nutzeraccount zu erstellen;

  • und Ihnen die Autorisierung Ihres / Ihrer Bankkonten zu ermöglichen.

b) Nach Freischaltung des Kontoinformationsdienstes durch FTS können Sie ein Zahlungskonto oder mehrere Zahlungskonten für den regelmäßigen Kontoinformationsabruf autorisieren. Dafür müssen Sie in das Online-Formular, dass Ihnen von FTS zur Verfügung gestellt wird, die BIC oder Bankleitzahl Ihrer jeweiligen kontoführenden Bank eingeben. Sie werden dann auf eine Login-Seite Ihrer jeweiligen kontoführenden Bank weitergeleitet. Auf der Login-Seite fragt die jeweilige kontoführende Bank Ihre Online-Banking-Zugangsdaten ab. Die Online-Banking-Zugangsdaten werden verschlüsselt an die kontoführende Bank übermittelt. Je nach Einbindung beim Anbieter werden Ihre Online-Banking Zugangsdaten bei FTS gespeichert, in zwei Teilen beim Anbieter und bei FTS getrennt gespeichert (”shared credentials”) oder nicht gespeichert. Sofern die Online-Banking Zugangsdaten bei Ihnen gespeichert werden, müssen Sie jeden weiteren Kontozugriff für den Kontoinformationsabruf erneut autorisieren. Mittels der gespeicherten Online-Banking-Zugangsdaten kann die FTS täglich die Kontoinformationen automatisiert abrufen und Ihnen direkt oder in der Drittanbindung zur Verfügung stellen, ohne dass Sie erneut tätig werden müssen. Die genaue Anzahl und die genauen Zeitpunkte der einzelnen Abrufe der jeweiligen Kontoinformationen richten sich nach der Einbindung beim Anbieter.

Die Verarbeitung dieser Daten erfolgt:

um eine Verknüpfung zwischen Ihrem Nutzeraccount und Ihrem Zahlungskonto/Ihren Zahlungskonten bei Ihrer kontoführenden Bank/Ihren kontoführenden Banken und/oder Ihrem Kreditkartenkonto/Ihren Kreditkartenkonten oder Ihres/Ihrer Paypal Accounts herzustellen;

um die technischen Voraussetzungen für die Abrufe Ihrer Kontoinformationen zu schaffen.

c) Die Verarbeitung der vorstehend genannten Daten ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich.

d) Die für den Abschluss und die Durchführung des Vertrags von uns erhobenen personenbezogenen Daten werden nach Kündigung durch eine der Vertragsparteien von uns gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

3. Datenverarbeitung bei Ausführung des Kontoinformationsdienstes

a) Bei jeder Abfrage der Kontoinformationen verarbeiten wir folgende personenbezogene Daten:

  • Bankverbindungsdaten

    • Kontoinhaber

    • Kontobezeichnung

    • IBAN

  • Finanzinformationen

    • Kontostand

    • Verfügungsrahmen

    • Disporahmen

    • bis zu 365 Tage zurückliegende Umsätze

    • Daueraufträge (Datum, Verwendungszweck, Empfängerkonto, Betrag)

    • Überweisungen (Datum, Verwendungszweck, Empfängerkonto, Betrag)

  • Protokolldaten

    • Abgerufenen Seiten/Geschäftsvorfälle im Online-Banking

    • Daten, die bei der Kommunikation mit Ihrer Bank erhoben werden, werden von uns pseudonymisiert

  • ggf. besondere Kategorien personenbezogener Daten. Dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Eine Verarbeitung personenbezogener Daten dieser besonderen Kategorien erfolgt, wenn zum Beispiel aus der Überweisung einer Spende an eine gemeinnützige Organisation Rückschlüsse auf Ihre politische Meinung geschlossen werden können.

b) Die Verarbeitung dieser Daten erfolgt, um Ihnen bzw. Ihrem Anbieter (vgl. hierzu Ziff. 4 dieser Datenschutzerklärung) einen Überblick über die Kontostände und die Transaktionen der betreffenden Zahlungskonten zu verschaffen.

c) Die Verarbeitung erfolgt ausschließlich aufgrund Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

d) Die Bankverbindungsdaten werden zu Abrechnungszwecken gemäß den gesetzlichen Aufbewahrungsfristen gespeichert. Die Finanzinformationen werden während der Dauer der Vertragsbeziehung gespeichert, um Ihnen eine Historie Ihrer Kontoinformationen zur Verfügung zu stellen. Nach Beendigung der Vertragsbeziehung oder bei Widerspruch werden die Finanzinformationen gelöscht. Die Protokolldaten werden von uns mit einer Frist von 30 Tagen gelöscht.

4. Empfänger Ihrer Daten

Soweit Sie unser Produkt im Rahmen einer Drittanbindung nutzen (siehe hierzu Ziff. 1 der Nutzungsbedingungen), erfolgt eine Übermittlung der ausgelesenen Kontoinformationen an Ihren Anbieter. Die Verarbeitung dieser Daten erfolgt, um Ihnen im Rahmen der Drittanwendung und Ihrem Anbieter einen Überblick über die Kontostände und die Transaktionen der betreffenden Zahlungskonten zu verschaffen. Die Verarbeitung erfolgt ausschließlich aufgrund Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

5. Übermittlung in ein Drittland

Sollte der von Ihnen gewählte Anbieter in einem Drittland (Land außerhalb der EU /des EWR) sitzen, z.B. in der Schweiz oder den USA, übermitteln wir mit Ihrer Einwilligung personenbezogene Daten an den Anbieter in ein Drittland.

6. Verschlüsselte Kommunikation

Wir sichern Ihre Daten bei der Kommunikation. Deshalb nutzt unser Produkt aus Sicherheitsgründen und zum Schutz Ihrer vertraulichen sowie persönlichen Inhalte bei der Übertragung im Zahlungsverkehr HTTPS unter Verwendung von TLS.

7. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1, Abs. 4 DSGVO findet nicht statt.

8. Ihre Rechte

Sie haben das Recht,

a) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

b) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

c) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

d) gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

e) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

f) gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

g) gemäß Art. 77 DSGVO sich bei der folgender Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27 (Schloss)

91522 Ansbach

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

9. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@fintecsystems.com.

10. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services.

Datenschutzerklärung Version 1.1 Stand Juni 2019

Als PDF herunterladen