Contact

Datenschutzerklärung für die Nutzung der finleap connect Auslöse- und/oder Informationsdienste sowie finleap connect Mehrwertdienste

Stand: Juni 2020

Der finleap connect GmbH (nachfolgend als „finleap connect“ bzw. „wir“ bezeichnet) ist die Bedeutung Ihrer uns anvertrauten Daten stets bewusst. Der verantwortungsvolle Umgang, die Vertraulichkeit und der Schutz Ihrer Daten ist für uns deshalb von besonderer Bedeutung. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts sowie dieser Datenschutzerklärung. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung der finleap connect Auslöse- und/oder Informationsdienste sowie der finleap connect Mehrwertdienste und der finleap connect Partnerservices erheben und zu welchem Zweck die Daten verwendet werden. Übergeordnetes Ziel der Verarbeitung Ihrer Daten ist in der Regel die Ermöglichung der Einbindung Ihrer (ggf. durch finleap connect veredelten) Finanzdaten in finleap connect Partnerservices, eine vereinfachte Zahlungsauslösung aus finleap connect Partnerservices heraus oder die Vereinfachung des Kontowechsels von einer “alten” bzw. abgebenden Bank zum Partner der “neuen” bzw. aufnehmenden Bank.

Im Folgenden zeigen wir Ihnen Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten auf. Sie können diese Informationen jederzeit auf unserer Website abrufen. Darüber hinaus stellen wir Ihnen die Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung, die diese Datenschutzerklärung inhaltlich zusammenfassen, in einem separaten Dokument zur Verfügung.

Wir bitten Sie, die nachstehenden Informationen zur Kenntnis zu nehmen:

Verantwortlicher/Kontakt

Über die technischen Mittel, die finleap connect verwendet, um mit den unterschiedlichen Finanzquellen, wie bspw. Banken zu kommunizieren, entscheidet finleap connect eigenverantwortlich. Die Zwecke der Datenverarbeitung werden teilweise durch gesetzliche Bestimmungen sowie durch das Angebot von finleap connect vorgegeben und ergeben sich im Kontext der jeweiligen Nutzung. Aus diesen Gründen versteht finleap connect sich als „Verantwortlicher“ gem. Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedsstaaten der Europäischen Union geltenden Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen.

finleap connects Kontaktadresse lautet:

finleap connect GmbH
Gaußstraße 190c
22765 Hamburg

Vertretungsberechtigte Gesellschafter: Frank Kebsch, Andreas Reuß

Externer Datenschutzbeauftragter:

Marc Neumann
IBS data protection services and consulting GmbH
Zirkusweg 1
20359 Hamburg

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne auch per E-Mail an uns wenden.

Da finleap connect Verantwortlicher ist, ergibt sich beispielsweise auch keine Notwendigkeit für den Abschluss eines Auftragsverarbeitungsvertrages zwischen finleap connect und Ihnen, sofern Ihre eigene Nutzung der finleap connect Auslöse- und/oder Informationsdienste beispielsweise auch Daten Dritter im Rahmen eines kommerziellen Verhältnisses zwischen Ihnen und dem Dritten umfasst (insbesondere in Form von Transaktionsdaten).

 

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Das Gesetz versteht darunter Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Personenbezogene Daten sind somit Informationen, mit deren Hilfe man Rückschlüsse auf eine bestimmte oder bestimmbare natürliche Person ziehen kann. Grundsätzlich gilt, dass alle Informationen, über die ein Personenbezug hergestellt werden kann, auch unter den Begriff der personenbezogenen Daten fallen. Einen Personenbezug haben z. B. der Name einer Person, die Anschrift, die E-Mail-Adresse, die Telefonnummer, die IBAN, die IP-Adresse oder der Verdienst einer Person. Des Weiteren haben Nutzungsdaten ebenfalls einen Personenbezug. Unter Nutzungsdaten versteht man solche Daten, die erforderlich sind, um unsere Services zu nutzen. Darunter fallen zum Beispiel Angaben über Beginn, Ende und Umfang der Nutzung.

Detaillierte Informationen finden Sie im Folgenden.

 

1. Allgemeine Hinweise für die Nutzung der finleap connect Auslöse- und Informationsdienste sowie der finleap connect Mehrwertdienste

Die folgenden Informationen gelten unabhängig davon, ob Sie finleap connect einmalig oder dauerhaft nutzen. Für detaillierte zusätzliche Informationen zur dauerhaften Nutzung lesen Sie bitte den Abschnitt 4 „Zusätzliche Hinweise für die dauerhafte Nutzung der finleap connect Auslöse- und Informationsdienste“.

1.1 Automatisierte Datenerhebung

Bei der Nutzung der finleap connect Auslöse- und/oder Informationsdienste sowie der finleap connect Mehrwertdienste übermittelt Ihr Internetbrowser bzw. Ihr Mobiltelefon aus technischen Gründen automatisch Daten. Folgende Daten werden dabei erhoben:

  • Datum und Uhrzeit des Zugriffs
  • Internetbrowsertyp/-version
  • Verwendetes Betriebssystem
  • Abgerufene Ressource
  • Menge der übermittelten Daten
  • IP-Adresse

Diese Daten werden ausschließlich aus technischen Gründen gespeichert und zu keinem Zeitpunkt einer Person zugeordnet.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

1.1.1 Cookies

Cookies sind kleine Text-Dateien, die es ermöglichen, auf dem Endgerät des Nutzers spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen der Benutzerfreundlichkeit von Websites und damit den Nutzern. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die gängigen Internetbrowser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird.

Wir setzen Cookies ein, um die Nutzerfreundlichkeit der finleap connect Auslöse- und Informationsdienste sowie der finleap connect Mehrwertdienste zu erhöhen. Einige Elemente der Dienste erfordern es, dass der aufrufende Internetbrowser auch nach einem Seitenwechsel identifiziert werden kann.

1.1.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles, sowie für die Verarbeitung der personenbezogenen Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f. DSGVO.

1.1.3 Zweck der Verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird.

1.1.4 Dauer der Speicherung

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Die von uns erfassten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

1.1.5 Kategorien von Empfängern

Innerhalb von finleap connect werden die Daten ausschließlich in sicheren Rechenzentren gespeichert, auf die lediglich ausgewählte Mitarbeiter Zugriff haben. finleap connect gibt darüber hinaus Daten an Partner weiter, sofern Sie dieser Weitergabe explizit zustimmen.

Darüber hinaus können von uns eingesetzte Auftragsverarbeiter Daten erhalten, um die Bereitstellung des Dienstes zu ermöglichen. Diese sind uns gegenüber vertraglich zur Einhaltung derselben Datenschutzstandards verpflichtet, dürfen Ihre personenbezogenen Daten lediglich im gleichen Umfang und zu den gleichen Zwecken wie wir verarbeiten und sind unseren Weisungen unterworfen. Dies können Unternehmen in den Kategorien Buchhaltung, IT-Dienstleistungen, Logistik, sowie Telekommunikation sein. Im Hinblick auf die Datenweitergabe an weitere Empfänger außerhalb des Unternehmens (neben den Auftragsverarbeitern) ist zunächst zu beachten, dass wir die geltenden Datenschutzvorschriften einhalten. Darüber hinaus dürfen wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. Öffentliche Stellen und Institutionen (Ämter, Behörden, etc.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein.

1.1.6 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der finleap connect Dienste und die Speicherung der Daten in Logfiles ist für den Betrieb der finleap connect Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

1.2 Übermittlung von Daten über die finleap connect Auslöse- und/oder Informationsdienste sowie die finleap connect Mehrwertdienstedie

Sie bestimmen durch die Nutzung der finleap connect Services und Partnerservices Ihrer Wahl sowie durch die Eingabe entsprechender Daten selbst, welche Informationen Sie an finleap connect bzw. an die von Ihnen ausgewählten Partner übermitteln. Die Eingabe jeglicher Daten erfolgt selbstverständlich freiwillig.

1.2.1 Partnerservices

Sie können die von finleap connect angebotenen Dienste ausschließlich zusammen mit der Dienstleistung eines Partners von finleap connect z.B. einem Buchhaltungsservice oder Ihrer neuen Bank („Partner“) nutzen, um wiederum dessen Dienstleistung (die „Partner-Dienstleistung“) mit bestimmten technischen und inhaltlichen Mehrwerten für Sie als Kontoinhaber anzureichern oder um durch die finleap connect Mehrwertdienste den Kontowechsel zu diesem Partner zu erleichtern. Dies bedeutet, um die von finleap connect angebotenen Dienste in Partner-Dienstleistungen zu integrieren, werden Sie vom jeweiligen Partner zu finleap connect weitergeleitet.

Wenn Sie die finleap connect Auslöse- und/oder Informationsdienste nutzen, werden Ihre mit finleap connect geteilten Daten an von Ihnen gesondert autorisierte Partner übermittelt. Bei der Autorisierung können Sie selbst bestimmen, auf welche Ihrer Konten der Partner zugreifen darf. Erst nach Ihrer ausdrücklichen Freigabe erhält er Zugriff auf Ihre Informationen und Daten. Die weitere Nutzung bzw. Verarbeitung der Daten innerhalb der Partner-Dienstleistung richtet sich wiederum ausschließlich nach den geltenden Datenschutzbestimmungen des Partners und liegt allein in dessen Verantwortung.

Für Details zur Verarbeitung Ihrer Daten im Rahmen des finleap connect Mehrwertdienstes lesen Sie bitte im Folgenden das Kapitel “3.2.3. finleap connect Mehrwertdienste”.

1.2.2 finleap connect Auslöse- und Informationsdienste

Sie können finleap connect Auslöse- und/oder Informationsdienste ohne Registrierung bei finleap connect nutzen, nachdem Sie vom Front-End eines Partners zu finleap connect weitergeleitet wurden. Für Fälle, die eine dauerhafte Nutzung von finleap connect Auslösediensten und/oder finleap connect Informationsdiensten vorsehen, ist eine Registrierung bei finleap connect erforderlich (siehe Abschnitt „Zusätzliche Hinweise für die dauerhafte Nutzung der finleap connect Auslöse- und Informationsdienste“). Wenn Sie die finleap connect Auslöse- oder Informationsdienste dauerhaft nutzen, erhält finleap connect möglicherweise bereits vorab Informationen von dem Partner, um eine automatische Registrierung zu ermöglichen. finleap connect werden in diesem Fall in Ihrem Auftrag personenbezogene Daten (E-Mail-Adresse) übermittelt.

Damit finleap connect seine Dienste für Sie erfüllen kann, ist es immer erforderlich, dass Sie die von Ihnen gewählten Finanzquellen bei Ihren Banken, Kreditkarten- und anderen Zahlungsanbietern für finleap connect zugänglich machen. In Betracht kommen solche Konten, die Sie allein oder gemeinschaftlich (Einzelverfügungsberechtigung sowie Einverständnis der weiteren Kontoinhaber vorausgesetzt) und als wirtschaftlich Berechtigter bei kontoführenden Zahlungsdienstleistern unterhalten. Eventuelle weitere Vertretungs- bzw. Verfügungsberechtigte können die Hinzufügung nur dann beauftragen, wenn sie ihrerseits bei dem kontoführenden Zahlungsdienstleister zur Auskunft berechtigt sind. Mit Ihrer Nutzung gehen wir des Weiteren davon aus, dass die weiteren Kontoinhaber der Nutzung nicht widersprochen haben. Konten, die diesen Anforderungen nicht entsprechen, dürfen nicht hinzugefügt bzw. müssen entfernt werden.

Um uns den Zugang zu ermöglichen, müssen Sie die Zugangsdaten der jeweiligen Dienste (z. B. Benutzername und Passwort, Kontonummer und Bankleitzahl oder PIN) eingeben. Mit der Eingabe dieser Daten können wir auf die bei den von Ihnen ausgewählten Anbietern hinterlegten Finanzdaten, wie u. a. Kontostammdaten, Kontostand und Umsätze zugreifen. Nach dem erfolgten Zugriff werden Ihre Zugangsdaten bei der Einmalnutzung von finleap connect gelöscht (siehe ansonsten den Abschnitt „Zusätzliche Hinweise für die dauerhafte Nutzung der finleap connect Auslöse- und Informationsdienste“). finleap connect verwendet für diese Datenübertragung eine aktuelle und nach neuestem Stand der Technik verschlüsselte Verbindung. Selbstverständlich können Sie frei entscheiden, zu welchem Bankkonto bzw. zu wie vielen Konten oder zu welchen Finanzquellen Sie uns Zugriff gewähren. Sämtliche von Ihnen eingegebenen Kontakt- und Bankdaten werden ausschließlich zur Abwicklung der gewünschten Funktionen der finleap connect Services, deren Kontrolle und getrennt von anderen von uns erhobenen Daten gespeichert. Technische Protokolldaten, die für einen begrenzten Zeitraum vorgehalten werden, können in Ausnahmefällen genutzt werden, um mögliche Fehler zu analysieren. Sie dienen damit der Sicherheit, Stabilität und Verfügbarkeit der Auslöse- und Informationsdienste.

1.2.3 finleap connect Mehrwertdienste

Wenn Sie die finleap connect Mehrwertdienste nutzen erhält finleap connect ggf. bereits Informationen von dem Partner, um eine Vorbefüllung des Formulars für den Kontowechselservice zu ermöglichen. finleap connect werden daher, falls für die aufnehmende Bank eine entsprechende Funktionalität aktiviert wurde, in Ihrem Auftrag personenbezogene Daten (Vorname, Nachname, Adresse, Geburtsdatum, IBAN und BIC bei der aufnehmenden Bank sowie Ihre E-Mail-Adresse) übermittelt. Dies setzt voraus, dass Sie im Online-Banking bei der aufnehmenden Bank explizit einwilligen, dass die aufnehmende Bank die vorstehend aufgeführten personenbezogenen Daten für die Durchführung des Kontowechselservice an finleap connect weiterleitet.

Während des Kontowechselprozesses ruft finleap connect Daten von Ihrer alten Bank ab. Dies ist erforderlich, um Informationen über bestehende Lastschriften, Daueraufträge und Geldeingänge digital zu erfassen. Hierfür müssen Sie sich in das Online-Banking Ihrer alten Bank einloggen. Anschließend werden Sie um die Eingabe Ihrer personenbezogenen Daten (Anrede, Vorname, Nachname, Adresse, Geburtsdatum, Telefonnummer (optional), IBAN bei der aufnehmenden Bank sowie E-Mail-Adresse) gebeten. Falls für die aufnehmende Bank eine entsprechende Funktionalität aktiviert wurde, ist die weitere Eingabemaske bereits mit Ihren personenbezogenen Daten vorbefüllt, sodass dieser Schritt unter Umständen auch entfallen kann.

Anhand der zur Verfügung gestellten Informationen über bestehende Lastschriften, Daueraufträge und Geldeingänge wird Ihnen die Liste der zu benachrichtigenden Zahlungspartner angezeigt. Je nach Auswahl werden die Zahlungspartner sodann von finleap connect in Ihrem Namen über die neuen Kontoinformationen benachrichtigt. Insgesamt werden im Rahmen des Kontowechselservices folgende personenbezogene Daten von finleap connect erhoben und verarbeitet: Vorname, Nachname, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Kontodaten (Name der Bank, IBAN, BIC). Diese Daten werden im Rahmen der Vertragserfüllung von finleap connect erhoben und verarbeitet. Die Angaben werden von finleap connect für 90 Tage gespeichert und genutzt, um dem Nutzer während dieser Zeit eine Fortsetzung des Kontowechsels zu ermöglichen. Nach Ablauf der 90 Tage werden die Daten bei finleap connect vollständig gelöscht.

Der Partner erhält während des gesamten Prozesses keinen direkten Zugriff auf Ihre Kontoinformationen. Vielmehr stellt finleap connect bestimmten Mitarbeitern der aufnehmenden Bank für anlassbezogene Endkundenrückfragen Zugänge zu seinem Backend-System mit ausgewählten personenbezogenen Daten des jeweiligen Endkunden/Nutzers (Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum) und Zahlungsverkehrsdaten/Kontodaten (IBAN des Zahlungskontos bei der aufnehmenden Bank, Name der abgebenden Bank, IBAN und BIC des Zahlungskontos bei der abgebenden Bank, Name des Zahlungsempfängers bei Lastschriften, Name des Zahlungsabsenders bei Gutschriften, Form sowie Zeitpunkt und Bearbeitungsstatus einer Benachrichtigung zum Kontowechsel, Anzahl sowie Bearbeitungsstatus bestehender Daueraufträge) zur Verfügung. Die weitere Nutzung bzw. Verarbeitung der Daten innerhalb der Partner-Dienstleistung richtet sich wiederum ausschließlich nach den geltenden Datenschutzbestimmungen des Partners.

1.2.4 Besondere Kategorien personenbezogener Daten bei der Nutzung von finleap connect Informations- und finleap connect Auslösediensten

Im Rahmen der Verarbeitung und Bereitstellung der Transaktionshistorie bzw. der Auslösung von Zahlungen kann es vorkommen, dass auch besondere personenbezogene Daten von finleap connect verarbeitet werden müssen. Bei besonderen personenbezogenen Daten handelt es sich um Daten, die Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit sowie Sexualleben enthalten können. Derartige Angaben können beispielsweise im Zusammenhang mit Überweisungen an Parteien, Gewerkschaften oder bestimmte Vereine im Verwendungszweck erscheinen. finleap connect nutzt diese Angaben ausschließlich, um den gewünschten Zahlungsdienst zu erbringen.

In die Verarbeitung von besonderen personenbezogenen Daten müssen Sie explizit einwilligen, damit diese von finleap connect zum Zweck des Kontowechsels verarbeitet werden dürfen. Da es technisch nicht möglich ist, bei der Extraktion der Transaktionshistorie die Überweisungen, die sich auf besondere personenbezogene Daten beziehen, auszuklammern, ist die diesbezügliche Einwilligung erforderlich, um den Dienst nutzen zu können. Sie haben jederzeit das Recht die Einwilligung zu widerrufen und die Verarbeitung der sensiblen Kontodaten für die Zukunft zu unterbinden.

1.2.5 Keine darüber hinausgehende Weitergabe Ihrer Daten an Dritte

Eine Weitergabe Ihrer Zugangs- und Transaktionsdaten erfolgt ausschließlich an Rechenzentren innerhalb der EU.

Eine darüber hinausgehende Datenweitergabe an externe Dienstleister findet lediglich in Ausnahmefällen statt, wenn es für die Erbringung der Dienstleistungen oder von Teilen der Dienstleistungen erforderlich ist. Diese externen Dienstleister werden von uns immer sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass der Schutz und die Vertraulichkeit Ihrer Daten gewährleistet ist. Die Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Eine Datenweitergabe an weitere Dritte kommt darüber hinaus lediglich in Betracht, wenn dies aufgrund gesetzlicher oder behördlicher Verpflichtungen erforderlich ist.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums -EWR) oder an internationale Organisationen findet nur statt, soweit Sie uns eine Einwilligung erteilt haben oder im Rahmen von Auftragsverarbeitung. Werden Dienstleister in Drittstaaten eingesetzt, werden diese zusätzlich zu schriftlichen Weisungen durch die Regelung des Privacy Shields oder die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

1.2.6 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b. DSGVO sowie § 59 des Zahlungsdiensteaufsichtsgesetzes (ZAG). Die Rechtsgrundlage für die Verarbeitung von technischen Protokolldaten ist unser berechtigtes Interesse daran Fehler in unseren System zu identifizieren und zu beheben, mithin Art. 6 Abs. 1 lit. f DSGVO.

1.2.7 Zweck der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt, um die Funktionsfähigkeit unserer finleap connect Auslöse- und/oder Informationsdienste sowie der finleap connect Mehrwertdienste sicherzustellen.

1.2.8 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der einmaligen Nutzung der finleap connect Auslöse- und Informationsdienste ist dies regelmäßig bereits wenige Stunden nach Abschluss Ihrer Nutzung der Fall. Technische Protokolldaten die zum Zwecke der Datensicherheit und der Datenschutzkontrolle erhoben werden, werden mindestens 30 Tage aufbewahrt und anschließend gelöscht. Die Löschung erfolgt jedoch spätestens nach Abarbeitung von Fehlerkorrekturen oder Sicherheitsvorfällen.

1.2.9 Widerspruchs- und Beseitigungsmöglichkeit

Die Einwilligung zur Verarbeitung Ihrer Daten im Rahmen der Nutzung der finleap connect Auslöse- und/oder Informationsdienste sowie der finleap connect Mehrwertdienste können Sie jederzeit widerrufen. Ihren Widerruf können Sie per E-Mail an unseren Support richten. Wir weisen darauf hin, dass die Nutzung der von uns angebotenen Dienste ohne Ihre Einwilligung zur Verarbeitung Ihrer Daten nicht möglich ist.

 

2. Zusätzliche Hinweise für die dauerhafte Nutzung der finleap connect Auslöse- und Informationsdienste

2.1 Registrierung

Die Anlage eines finleap connect Nutzerkontos ist notwendig, wenn Sie dauerhaft finleap connect Auslösedienste und/oder finleap connect Informationsdienste nutzen möchten. Sie erklären sich damit einverstanden, für diesen Zweck Ihren beim jeweiligen kontoführenden Institut genutzten Benutzernamen sowie die Liste der Konten (Bezeichnung und Kontonummer), für die Sie finleap connect Zugriff gewähren, bei finleap connect zu hinterlegen. Dadurch wird implizit vereinbart, dass Sie – je nach technischer Verfügbarkeit dieser Informationen durch Ihre Bank – nicht bei jeder erneuten Beauftragung der einzeln mit uns abzuschließenden finleap connect Auslösedienste und/oder finleap connect Informationsdienste wieder die Online-Verfügbarkeit und Bedienmöglichkeit Ihrer Konten prüfen müssen, die Sie gegebenenfalls (insbesondere für Multibanking-Zwecke) bei verschiedenen Instituten führen.

Bei der Nutzung von finleap connect Mehrwertdiensten wird ein Nutzerkonto für Sie angelegt oder Sie werden dazu aufgefordert diesen Schritt selbst vorzunehmen. Dieses Konto ist für 90 Tage gültig und ermöglicht Ihnen den Fortschritt Ihres Kontowechsels zu verfolgen und den Prozess zu unterbrechen, um ihn später fortsetzen zu können. Für die Anlage Ihres finleap connect Nutzerkontos benötigen wir Ihre E-Mail-Adresse. Außerdem müssen Sie ggfs. ein Passwort vergeben.

2.2 Optionale Speicherung der PIN bzw. des Passworts für Ihren Online-Banking Zugang für dauerhaft integrierte finleap connect Auslöse- und Informationsdienste

Wenn Sie finleap connect beauftragen wollen, Ihre Kontodaten viermal täglich automatisch abzugleichen, d. h. zu synchronisieren (auch „Auto-Synchronisation“), können Sie zusätzlich dafür erforderliche PINs/Passwörter für Ihren Online-Banking-Zugang in Ihrem finleap connect Nutzerkonto hinterlegen. Dies kann nützlich sein, wenn es Ihnen beispielsweise wichtig ist, dass Ihnen über die Partner-Dienstleistung stets aktuelle Saldeninformationen zu Ihren Konten zur Verfügung stehen oder Sie über aktuelle Kontoab- oder zugänge laufend per Push-Nachrichten informiert werden wollen – und für diesen Zweck die Synchronisation nicht selbst durch die Eingabe von PIN/Passwort in jedem Einzelfall durchführen möchten. Ein automatisierter Abgleich der Kontoinformationen ohne erneute Eingabe der personalisierten Sicherheitsmerkmale zum jeweiligen Zahlungskonto ist nur dann möglich, wenn nicht bereits der Zugang zu Ihrem Zahlungskonto eine starke Kundenauthentifizierung (d. h. die Abfrage eines zweiten Faktors wie beispielsweise einer TAN) erfordert. Hierauf werden Sie wenn nötig an entsprechender Stelle hingewiesen.

Selbstverständlich können Sie die gespeicherte PIN und/oder das Passwort auch jederzeit wieder entfernen. Entscheiden Sie sich gegen eine Speicherung Ihrer Zugangsdaten, werden die Kontoinformationen nur bei erneuter Eingabe Ihrer PIN bzw. Ihres Passworts aktualisiert und mit den zuvor mitgeteilten Daten des jeweiligen Dienstes abgeglichen.

2.3 Keine darüber hinausgehende Weitergabe Ihrer Daten an Dritte

Außer zu den vorgenannten Zwecken erfolgt grundsätzlich keine Weitergabe Ihrer personenbezogenen Daten ohne Ihre vorherige ausdrückliche Einwilligung.

2.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b. DSGVO.

2.5 Zweck der Verarbeitung

Die Speicherung Ihrer Daten erfolgt, um die Funktionsfähigkeit unserer finleap connect Auslöse- und/oder Informationsdienste sicherzustellen.

2.6 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sobald Sie beispielsweise Ihr finleap connect Nutzerkonto schließen, werden Ihre Daten unverzüglich gelöscht (im Falle der Nutzung von finleap connect Mehrwertdiensten geschieht dies nach Ablauf der 90 Tage automatisch). Technische Protokolldaten die zum Zwecke der Datensicherheit und der Datenschutzkontrolle erhoben werden, werden mindestens 30 Tage aufbewahrt und anschließend gelöscht. Die Löschung erfolgt jedoch spätestens nach Abarbeitung von Fehlerkorrekturen oder Sicherheitsvorfällen.

2.7 Widerspruchs- und Beseitigungsmöglichkeit

Die Einwilligung zur Verarbeitung Ihrer Daten im Rahmen der Nutzung der finleap connect Auslöse- und/oder Informationsdienste sowie der finleap connect Mehrwertdienste und zur damit verbundenen Speicherung der Daten können Sie jederzeit widerrufen. Ihren Widerruf können Sie per E-Mail an unseren Support richten. Wir weisen darauf hin, dass die Nutzung der von uns angebotenen Dienste ohne Ihre Einwilligung zur Verarbeitung Ihrer Daten nicht möglich ist.

 

3. Ihre Rechte als „betroffene Person“

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber finleap connect zu:

3.1 Recht auf Auskunft

Sie haben als betroffene Person das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von finleap connect unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber Ihnen als betroffener Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

3.2 Recht auf Berichtigung

Sie haben weiterhin das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

3.3 Recht auf Einschränkung der Verarbeitung

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von finleap connect die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe finleap connect’s gegenüber den Ihren überwiegen.

Wir weisen darauf hin, dass dieses Recht bei einer lediglich einmaligen Nutzung der finleap connect Auslöse- und/oder Informationsdienste keine Anwendung findet, da finleap connect für diese Fälle keine Daten von Ihnen speichert (außer die Speicherung ist gesetzlich vorgeschrieben).

3.4 Recht auf Löschung

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von finleap connect zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist. Unser Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

Wir weisen darauf hin, dass dieses Recht bei einer lediglich einmaligen Nutzung der finleap connect Auslöse- und/oder Informationsdienste keine Anwendung findet, da finleap connect für diese Fälle keine Daten von Ihnen speichert (außer die Speicherung ist gesetzlich vorgeschrieben).

3.5 Recht auf Datenübertragbarkeit

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die Sie betreffenden personenbezogenen Daten, welche Sie finleap connect bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch finleap connect zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche finleap connect übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Wir weisen darauf hin, dass dieses Recht bei einer lediglich einmaligen Nutzung der finleap connect Auslöse- und/oder Informationsdienste keine Anwendung findet, da finleap connect für diese Fälle keine Daten von Ihnen speichert (außer die Speicherung ist gesetzlich vorgeschrieben).

3.6 Recht auf Widerspruch

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

finleap connect verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei finleap connect zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an jeden unserer Mitarbeiter wenden. Ihnen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

3.7 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

finleap connect nimmt keine automatisierten Entscheidungen im Einzelfall oder Profiling vor, weshalb Ihre Rechte in Bezug auf diese Vorgänge hier nicht näher erläutert werden.

3.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

3.9 Geltendmachung Ihrer Rechte

Zur Geltendmachung Ihrer oben genannten Rechte können Sie sich jederzeit an einen unserer Mitarbeiter wenden. Der Mitarbeiter wird alle erforderlichen Maßnahmen in die Wege leiten und Sie über das weitere Vorgehen informieren.

3.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für finleap connect zuständige Aufsichtsbehörde ist:

Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Johannes Caspar
Kurt-Schumacher-Allee 4, 20097 Hamburg,
6. Obergeschoss
Tel.: 040/428 54 – 4040
Fax: 040/428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.