Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
S.a.a.S. Solutions Ltd, Sliema SLM 1765, Malta
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
- Berichtigung unrichtiger personenbezogener Daten,
- Löschung Ihrer bei uns gespeicherten Daten,
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
-
Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
-
die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
-
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
-
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Erfassung allgemeiner Informationen beim Besuch unserer Website
Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.
Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.
Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten bei FintransferX oder FinvalidateX
Im Rahmen der Nutzung von FintransferX oder FinvalidateX werden durch technische Dienstleister auch Systeme zur Verfügung gestellt mit denen Sie eine Verbindung zwischen unserem Produkt und Ihrem Online-Banking herstellen. Hierzu loggen Sie sich über unsere Oberfläche in Ihr Online-Banking-Konto ein. Auf Basis dieses Zugriffs können Informationen in Ihrem Online-Konto erhoben und bereitgestellt sowie Zahlungen mit zusätzlicher Autorisierung durch eine TAN ausgeführt werden.
Alle von unserem Dienstleister gespeicherten Daten werden ausschließlich in einem nach ISO27001 zertifizierten Rechenzentrum in Deutschland gespeichert.
Mit dem Zugriff auf die oben genannten Produkte/Services und deren Nutzung bekommt unser Dienstleister aus technischen Gründen automatisch Daten übermittelt. Zu diesen Daten zählen:
-
Datum und Uhrzeit des Zugriffs
-
IP-Adresse
-
Browsertyp –und version
-
Verwendetes Betriebssystem
-
Protokolldaten: Abgerufenen Seiten/Geschäftsvorfälle im Online-Banking
Unser Produkt basiert auf Funktionalitäten Ihres Online-Bankings. Um unser Produkt zu nutzen, müssen wir bzw. unser Dienstleister auf Ihr Online-Konto zugreifen können. Hierzu werden die Ihrem Konto zugehörigen Online-Banking-Logindaten abgefragt und in einem verschlüsselten Verfahren über die Systeme unseres Dienstleisters an Ihre Bank übermittelt.
Bei einigen Banken werden hierfür spezielle Standard-Schnittstellen Ihrer Bank (z.B. FinTS) genutzt. Bei anderen Banken erfolgt der Zugriff über die Benutzeroberfläche Ihres Online-Banking, so als würden Sie sich dort selbst einloggen.
Auch unser Dienstleister hat Zugriff auf diese Daten bzw. Ihr Online-Banking. Die Logindaten (z.B. PIN) werden aber nur zur Herstellung der Verbindung zu Ihrem Online-Banking verwendet und nicht dauerhaft durch unseren Dienstleister gespeichert. Die Übermittlung an uns und an Ihre Bank erfolgt über eine den Bankenstandards entsprechende verschlüsselte Verbindung mit unserem Dienstleister.
Sobald durch unseren Dienstleister eine Verbindung zu Ihrem Online-Banking aufgebaut wurde, werden Ihnen, sollten mehrere Bankkonten verfügbar sein und keine Vorauswahl durch uns erfolgt sein, diese entsprechend zur Auswahl angezeigt. Sobald Sie ein Konto ausgewählt haben, können durch unseren Dienstleister folgende Daten ausgelesen werden:
-
Bankverbindungsdaten
(Kontoinhaber, Kontobezeichnung, IBAN, BIC, Kontonummer, BLZ)
-
Finanzinformationen
(Kontostand, Verfügungsrahmen, Disporahmen, bis zu 365 Tage zurückliegende Umsätze, Daueraufträge, Terminüberweisungen)
-
Stammdaten
(Adressen, Geburtsdaten)
-
Autorisierungsdaten
(z.B. im Falle einer Überweisung: TAN, mTAN, Flicker-Codes, etc.)
Unabhängig davon, wie unsere Produkte/Services verwendet werden, werden immer folgende Informationen durch unseren Dienstleister an uns übermittelt:
-
Bankverbindungsdaten (Kontoinhaber, Kontonummern bzw. IBAN, BLZ bzw. BIC)
In Abhängigkeit der von uns avisierten Nutzung der Systeme unseres Dienstleisters im Sinne eines Kontoinformationsdienstes können ferner folgende Daten übermittelt werden:
-
Art, Höhe und Verwendungszweck von Kontoumsätzen z.B. in Form eines Kontoauszugs
-
Ergebnis der Überprüfung der Übereinstimmung eines übergebenen Namens mit dem hinterlegten Kontoinhaber (Namensabgleich)
-
Übermittlung von Adress- und Geburtsdaten
-
Kontostand, Dispo, verfügbarer Betrag
-
Mittels elektronischer Datenverarbeitung aufbereitete finanzielle Daten wie errechnetes Durchschnittseinkommen, Wohnkosten und Kreditverbindlichkeiten, Anzahl Rücklastschriften, Datenkategorisierungen etc.
Sofern durch uns eine Online-Überweisung beauftragt wurde, stellt unser Dienstleister diese in Ihr Online-Konto ein. Je nach Methodik Ihrer Bank werden Sie nun aufgefordert, eine TAN (z.B. mTAN, ChipTAN, iTAN, etc.) zur Bestätigung der Überweisung einzugeben. Um eine möglichst hohe Zahlungssicherheit sicherzustellen, überprüft unser Dienstleister, ob der von Ihnen zu überweisende Betrag auf Ihrem Konto gedeckt ist. Hierzu nutzen wir z.B. die Summe aus Kontostand und Dispolimit (=verfügbarer Betrag) und ziehen hiervon noch nicht verbuchte Umsätze ab. Über die erfolgreiche Einstellung erhalten wir eine Bestätigung. Diese umfasst Bankverbindungsdaten, sowie Verwendungszweck und Betrag und etwaige weitere interne Parameter. Wir erhalten bei der Online-Überweisung explizit keine Informationen wie Kontostände und Umsätze. Auch werden wir bei Nichtdurchführung der Transaktion nicht über den Grund der Ablehnung (z.B. mangels Deckung) informiert.
Bei der Erhebung, Verarbeitung und Nutzung der in diesen Datenschutzhinweisen genannten personenbezogenen Daten können auch besondere Arten personenbezogener Daten betroffen sein (z.B. im Rahmen der Verarbeitung und Übermittlung der Kontoumsätze). Besondere Arten personenbezogener Daten sind insbesondere Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Zur Erhebung, Verarbeitung und Nutzung der in diesen Datenschutzhinweisen genannten personenbezogenen Daten (einschließlich der genannten besonderen Arten personenbezogener Daten) erteilen Sie ausdrücklich Ihre Einwilligung.
Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Regelfristen für Löschung von Daten
Der Gesetzgeber hat verschiedene Aufbewahrungspflichten und -fristen (auch für personenbezogene Daten) erlassen. Nach Ablauf dieser einschlägigen Fristen werden die entsprechenden Daten regelmäßig durch unseren Dienstleister und uns gelöscht. Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt.
Ergebnisse aus Risikoprüfungen und besondere Arten von personenbezogenen Daten wie z.B. im Zusammenhang von Kontoumsätzen werden von unserem Dienstleister und uns mit einer Frist von 30 Tagen regelmäßig gelöscht, wenn nicht bereits vorher eine Löschung zu erfolgen hat. Gleiches gilt für Protokolldaten, d.h. Daten, die in der Kommunikation mit Ihrer Bank entstehen, und von unserem Dienstleister pseudonymisiert und mit Ablauf der Frist von 30 Tagen gelöscht werden.
Eine Speicherung Ihrer Online-Banking-PIN bei unserem Dienstleister und uns findet nicht statt.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Kontaktformular
Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.
Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier:
https://www.google.com/policies/privacy/
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
datasecurity@saas-solutions-ltd.com