Datenschutzerklärung

– nach Art. 13, 14 DSGVO

Stand: 9. April 2020

Hiermit informiert der Appbetreiber über die Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Applikation „MANNI – Dein Finanzcoach“ (im Folgenden „APP“ genannt)

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Datenverarbeitung der personenbezogenen Daten im Sinne des Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist

ÜberseeHub GmbH (im Folgenden „App-Betreiber“, „wir“)
Auf der Muggenburg 9
28217 Bremen
0421 40886610
feedback@ueberseehub.de

Vertreten durch: Andrea Klanke, Dennis Wöltje

Intelliant GmbH
Immanuelkirchstr. 3-4
10405 Berlin
datenschutz@ueberseehub.de

2.Welche personenbezogenen Daten nutzt diese App und woher kommen die Daten?

Wenn du die APP nutzt, verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Persönliche Daten: Vor- und Nachname, E-Mail-Adresse, Postleitzahl
  • Bankdaten: IBAN, BIC, Umsatzdaten (Empfänger, Absender, Betrag, Verwendungszweck etc.)
  • Gerätenummer Ihres Mobiltelefons (IMEI)
  • Persönliche Identifikationsmerkmale: z.B. Kundennummer
  • Informationen aus der Finanzanalyse: erkannte Verträge, Einnahmen- und Ausgabenkategorien, deine persönlichen Tipps, z.B. zum Ein- oder Ansparen

2.1. Wie erkennen wir welche Empfehlungen und Tipps für dich wichtig sind?

Die APP erstellt algorithmenbasierte Finanztipps. Zu diesen Zwecken arbeiten wir mit Analysemethoden, die z.B. aus Verträgen oder Umsatzkategorien deine individuellen Tipps erstellen.

Wenn du über die Kontaktfunktion in der APP die Tipps mit einem echten Berater teilen möchtest, wirst du vorher gefragt welche Informationen du an den Berater übermitteln möchtest. Der reale Berater kann ohne deine Zustimmung deine Tipps und Verträge nicht einsehen.

2.2. Woher erhalten wir deine Daten?

Wir unterscheiden bei der Verarbeitung personenbezogener Daten zwischen den Daten, die wir direkt von dir zu deiner Person erheben und personenbezogenen Daten, die wir aus anderen Quellen erhalten:

a) Personenbezogene Daten, die wir direkt von dir erhalten

Wir erheben personenbezogene Daten, die du uns im Rahmen des Herunterladens oder Nutzung der APP mitteilst, sowie Daten, die über die Schnittstelle deiner Bank übertragen werden. Gegenfalls auch weitere Daten, die du uns für die ordnungsgemäße Durchführung der APP zur Verfügung stellst.

b) Personenbezogene Daten, die wir aus anderen Quellen erhalten

Die Übermittlung von personenbezogenen Daten aus anderen Quellen, insbesondere deine Bank- und Umsatzdaten, erfolgt durch die direkte Authentifizierung durch dich bei deiner ausgewählten Bank über deine Login-Daten (z.B. Kontonummer und PIN). Die Erhebung dieser Daten erfolgt direkt durch die finAPI GmbH, Adams-Lehmann-Str. 44, 80797 München („finAPI“) bei der Bank, mit der du die APP verknüpfst. Nach Erhebung der Bank- und Umsatzdaten durch finAPI werden diese an die APP zur weiteren Verarbeitung (Analyse, Kategorisierung) übermittelt. Mit der Benutzung der Schnittstelle stimmst du den Nutzungsbedingungen von finAPI zu und erklärst dich mit der Übermittlung der Bank- und Umsatzdaten an die APP einverstanden. finAPI speichert die Zugangsberechtigung für einen Zeitraum von 30 Tagen, deine Zugangsdaten müssen dann erneut eingegeben werden. Selbstverständlich hast du jederzeit die Möglichkeit der Nutzung dieses Dienstes zu widersprechen. Die Nutzungsvereinbarung mit finAPI, der damit verbundene automatisierte Abruf der Bank- und Umsatzdaten und die Übermittlung an die APP ist dann unverzüglich aufgehoben bzw. unterbunden.

Nach erfolgreicher Authentifizierung werden deine Bank- und Umsatzdaten durch deine Bank übertragen und die Finanzanalyse in der APP gestartet.

3. Auf basis welcher Rechtsgrundlagen verarbeiten wir personenbezogene Daten?

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 (1) a) DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 (1) b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welchen der App-Betreiber unterliegt, dient Art. 6 (1) c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 (1) d) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 (1) f) DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

Wir erheben, verarbeiten oder speichern deine personenbezogenen Daten, damit du alle Funktionen der APP nutzen kannst. Die Rechtsgrundlage dafür ist Art. 6 (1) b) DSGVO.

Außerdem verarbeiten wir deine Daten zu weiteren Zwecken, wie:

  • Zur Beantwortung von Fragen rund um die Bereitstellung der APP, sowie für weiteren Kundensupport. Rechtsgrundlage: Art. 6 (1) b) DSGVO
  • Zur Erfüllung regulatorischer Kontroll- und Meldepflichten gemäß der zweiten Zahlungsdiensterichtlinie, der wir als Drittanbieter von Kontoinformationsdiensten unterliegen. Rechtsgrundlage: Art 6 (1) c) DSGVO
  • Zur Bereitstellung von Zusatzfunktionen und -dienstleistungen in der APP. Rechtsgrundlage: Art 6 (1) f) DSGVO.
  • Zur Verbesserung unserer Services und zur Optimierung unseres Angebots, auf Basis von Auswertungen des Nutzungsverhaltens. Rechtsgrundlage: Art 6 (1) f) DSGVO.

5. Werden personenbezogene Daten an Dritte weitergegeben?

Beim App-Betreiber haben nur ausgewählte Mitarbeiter Zugriff auf deine persönlichen Daten oder Bankdaten, soweit dies für einen angemessen Support bzw. Service notwendig ist.

Wenn Daten an Dritte übermittelt werden (z.B. an einen Berater der Sparkasse Bremen), dann immer nur mit deiner Zustimmung, z.B. wenn du uns mit der Vermittlung von Verträgen zu Kooperationspartnern beauftragst. In diesen Fällen werden wir vorab deine Zustimmung für die Datenübermittlung an die entsprechenden Kooperationspartner einholen. Übermittelt werden dann auch nur die Daten, die für die Ausführung der Aufträge notwendig sind. Das sind in der Regel: Name, Anschrift, Geburtsdatum, Kontoinformation für den Lastschrifteinzug sowie die von dir gewünschten Vertragsdetails. Rechtsgrundlage: Art. 6 (1) b) DSGVO

Deine Daten können auch an weitere Dritte zu Zwecken übermittelt werden, die gemäß der Datenschutzgrundverordnung zugelassen sind. Das können z.B. juristische oder steuerliche Dienstleister oder Aufsichtsbehörden sein.

a) Fino run GmbH

Wir nutzen die Dienste der die fino run GmbH, Universitätsplatz 12, 34127 Kassel, Deutschland („fino“). Mittels modernster Finanzalgorithmen erkennt fino automatisch die zur Verfügung gestellten und verknüpften Verträge. Zur Durchführung der Vertragserkennung werden personenbezogene Daten an fino übermittelt.

b) Amazon Web Services

Wir nutzen die Dienste der Amazon Web Services, Inc., 410 Terry Av. North, Seattle WA 98109, United States („AWS“). AWS hostet diese APP mitsamt aller darin enthaltenen Daten verschlüsselt und ausschließlich auf Datenservern in der EU. Da AWS ihren Hauptsitz in den Vereinigten Staaten von Amerika hat, kann unter bestimmten Voraussetzungen ein (Lese-)Zugriff auf die Daten aus den USA heraus nicht ausgeschlossen werden. Es wurde ein entsprechender EU-Standardvertragsklauseln (als angemessene Garantie zur Datenverarbeitung in nichteuropäischen Ländern) abgeschlossen, um Ihre personenbezogenen Daten ausreichend zu schützen. Sie haben das Recht, im Rahmen der Auskunft über die EU-Standardvertragsklauseln informiert zu werden.

c) Google Firebase

Wir verwenden den Analysedienst „Firebase“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Google Firebase nuzt Tracking-Technologien, die eine Analyse der Nutzung der APP ermöglichen, z.B. zur Leistungsüberwachung (Performance Monitoring), für Fehlerprotokolle und zur Analyse des Nutzerverhaltens bspw., welche Screens betrachtet und welche Funktionen genutzt wurden.

Zweck der Verwendung von Firebase ist, die Nutzung unserer APP zu analysieren, regelmäßig zu verbessern zu können. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer APP haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist.

Mit Firebase werden Informationen über die Benutzung unserer APP erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google gem. dem EU-US Privacy Shield zertifiziert. Nähere Informationen findest du unter www.google.com/policies/privacy/ sowie firebase.google.com.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Wir verarbeiten deine Daten grundsätzlich in der Europäischen Union oder des Europäischen Wirtschaftsraums. Die Fälle, in denen wir Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums („Drittland“) übermitteln, haben wir oben genannt. Wir übermitteln personenbezogene Daten nur in ein Drittland, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Das bedeutet, dass die Verarbeitung deiner Daten dann nur auf Grundlage besonderer Garantien erfolgen darf. Solche hinreichenden Garantien können beispielsweise in Ländern bestehen, in denen ein angemessenes Datenschutzniveau von der Europäischen Kommission per Beschluss anerkannt wurde. Außerdem lassen sich hinreichende Garantien durch den Abschluss von sogenannten „Standardvertragsklauseln“ gewährleisten. Es handelt sich dabei um ein von der Europäischen Kommission anerkanntes Vertragswerk zum Datentransfer in Drittländer. Darüber hinaus können Datenübermittlungen in die USA zulässig sein, wenn sich das datenverarbeitende Unternehmen dem zwischen der Europäischen Union und den Vereinigten Staaten ausgehandelten „EU-US-Privacy-Shield“ unterworfen hat. Eine Liste der dort registrierten Unternehmen finden Sie hier: www.privacyshield.gov/list.

7. Wie lange werden personenbezogene Daten gespeichert?

Personenbezogene Daten werden wir nur solange verarbeiten, soweit diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich sind.

Die Datenverarbeitung ist u.a. erforderlich für die Vertragsdurchführung und Vertragsabwicklung, einschließlich der Abwehr und Durchsetzung von zivilrechtlichen Ansprüchen innerhalb der relevanten Verjährungsfristen. Die Verjährungsfristen können wegen §§195 ff. Bürgerliches Gesetzbuch bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt drei Jahre.

Darüber hinaus sind steuer-, handels- und abgaberechtliche oder sonstige gesetzliche Aufbewahrungspflichten zu beachten. Hier liegen die Auflagen zur Aufbewahrung und Dokumentation zwischen 6 und 10 Jahren.

8. Wie schützen wir deine Daten?

Wir legen größten Wert auf den Schutz aller personenbezogenen und vertraulichen Daten, die im Rahmen der Erbringung unserer Dienstleistungen durch uns verarbeitet werden. Selbstverständlich erheben und verarbeiten wir gemäß dem DSGVO-Grundsatz der Datensparsamkeit nur die für den jeweiligen Verarbeitungszweck benötigten personenbezogenen Daten – und löschen diese nach Wegfall des Verarbeitungszwecks auch wieder. Für alle durch uns verarbeiteten Daten legen wir einen starken Fokus auf die Sicherheit der Verarbeitung und Aufbewahrung dieser erforderlichen Daten. Dazu ergreifen wir entsprechende Maßnahmen gemäß Artikel 32 DSGVO, zu welchen wir auch sämtliche Dienstleister, die uns bei den entsprechenden Verarbeitungen unterstützen, verpflichten. Eine Überprüfung der Wirksamkeit dieser Maßnahmen erfolgt in regelmäßigen Abständen um die Sicherheit der Verarbeitung nachhaltig zu gewährleisten.

9. Welche Rechte hast du als Nutzer der App

Widerruf deiner Einwilligung: Du kannst deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen.

Auskunftsrecht: Du kannst jederzeit Auskunft verlangen, welche personenbezogenen Daten verarbeitet werden, die dich betreffen, Art. 15 DSGVO.

Recht auf die Berichtigung: Du kannst verlangen, dass unrichtige oder unvollständige personenbezogene Daten berichtigt oder vervollständigt werden, Art. 16 DSGVO.

Recht auf Löschung: Du kannst von uns verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind.

Recht auf Einschränkung der Verarbeitung: Du kannst jederzeit, soweit die entsprechenden Bedingungen nach Art. 18 DSGVO dafür vorliegen, die Einschränkung deiner personenbezogenen Daten verlangen.

Recht auf Datenübertragbarkeit: Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem den Voraussetzungen des Art. 20 DSGVO entsprechenden Format zu erhalten bzw. übertragen zu lassen.

Widerspruchsrecht: Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angaben von Gründen zu widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende, schutzwürdige Gründe für die Verarbeitung vor, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um der Verarbeitung deiner Daten zu widersprechen, kannst du dein Benutzerkonto in der APP jederzeit dauerhaft und unwiderruflich löschen.

Recht auf Beschwerde: Du kannst dich jederzeit bei der einer Aufsichtsbehörde beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir aus deiner Sicht gegen das Datenschutzrecht in anderer Form verstoßen. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Tel.: +49 471 596 2010 oder +49 421 361 2010
Fax: +49 421 496 18495
E-Mail: office@datenschutz.bremen.de

10. Bist du verpflichtet deine Daten bereitzustellen?

Wenn du unsere Applikation herunterlädst, um unsere Leistungen in Anspruch zu nehmen, musst du die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des oder der Erfüllung der damit verbunden Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Unsere Leistungen können wir dir ohne diese Daten nicht zur Verfügung stellen.