DATENSCHUTZERKLÄRUNG

nach ART. 13, 14 DSGVO

Stand: September 2022

Hiermit informiert der Appbetreiber über die Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Applikation „MANNI – Dein Finanzcoach“ (im Folgenden „APP“ genannt)

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Datenverarbeitung der personenbezogenen Daten im Sinne des Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist

ÜberseeHub GmbH (im Folgenden „App-Betreiber“, „wir“)
Universitätsallee 14
28359 Bremen

moin@ueberseehub.de

Vertreten durch: Thede Küntzel, Jens Riewe

Intelliant GmbH
Immanuelkirchstr. 3-4
10405 Berlin
datenschutz@ueberseehub.de

 

2. Welche personenbezogenen Daten nutzt diese App und woher kommen die Daten?

Wenn Du die APP nutzt, verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Persönliche Daten: Vor- und Nachname, E-Mail-Adresse, Postleitzahl
  • Bankdaten: IBAN, BIC, Umsatzdaten (Empfänger, Absender, Betrag, Verwendungszweck etc.)
  • Gerätenummer Ihres Mobiltelefons (IMEI)
  • Persönliche Identifikationsmerkmale: z.B. Kundennummer
  • Informationen aus der Finanzanalyse: erkannte Verträge, Einnahmen- und Ausgabenkategorien, deine persönlichen Tipps, z.B. zum Ein- oder Ansparen

2.1.       Wie erkennen wir welche Empfehlungen und Tipps für dich wichtig sind?

Die APP erstellt algorithmenbasierte Finanztipps. Zu diesen Zwecken arbeiten wir mit Analysemethoden, die z.B. aus Verträgen oder Umsatzkategorien deine individuellen Tipps erstellen.

Wenn du über die Kontaktfunktion in der APP die Tipps mit einem echten Berater teilen möchtest, wirst du vorher gefragt welche Informationen du an den Berater übermitteln möchtest. Der reale Berater kann ohne deine Zustimmung deine Tipps und Verträge nicht einsehen.

2.2.      Woher erhalten wir deine Daten?

Wir unterscheiden bei der Verarbeitung personenbezogener Daten zwischen den Daten, die wir direkt von dir zu deiner Person erheben und personenbezogenen Daten, die wir aus anderen Quellen erhalten:

a) Personenbezogene Daten, die wir direkt von dir erhalten

Wir erheben personenbezogene Daten, die du uns im Rahmen des Herunterladens oder Nutzung der APP mitteilst, sowie Daten, die über die Schnittstelle deiner Bank übertragen werden. Gegenfalls auch weitere Daten, die du uns für die ordnungsgemäße Durchführung der APP zur Verfügung stellst.

b) Personenbezogene Daten, die wir aus anderen Quellen erhalten

Für die Übermittlung von personenbezogenen Daten aus anderen Quellen, insbesondere deiner Bank- und Umsatzdaten, arbeiten wir mit der finAPI GmbH (Adams-Lehmann-Str. 44, 80797 München) zusammen. Die finAPI GmbH ist ein durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reguliertes Zahlungsinstitut, dass über die Erlaubnis zur Erbringung von Kontoinformationsdiensten und Zahlungsauslösediensten verfügt. Die Abholung der Bankkonto- und Umsatzdaten von deinem Konto erfolgt direkt und unmittelbar über die von finAPI betriebene Schnittstelle. Zu diesem Zwecke ist eine separate Nutzungsvereinbarung mit finAPI erforderlich, die du direkt im Prozess begründest. Damit erklärst Du dich mit den Allgemeinen Geschäftsbedingungen von finAPI einverstanden, die du auch jederzeit hier einsehen kannst.  Nach Erhebung der Bank- und Umsatzdaten durch finAPI werden diese an die APP zur weiteren Verarbeitung (Analyse, Kategorisierung) übermittelt. finAPI speichert die Zugangsberechtigung für einen Zeitraum von 30 Tagen, deine Zugangsdaten müssen dann erneut eingegeben werden. Selbstverständlich hast du jederzeit die Möglichkeit der Nutzung dieses Dienstes zu widersprechen. Die Nutzungsvereinbarung mit finAPI, der damit verbundene automatisierte Abruf der Bank- und Umsatzdaten und die Übermittlung an die APP ist dann unverzüglich aufgehoben bzw. unterbunden.

Nach erfolgreicher Authentifizierung werden deine Bank- und Umsatzdaten durch deine Bank übertragen und die Finanzanalyse in der APP gestartet.

3. Auf Basis welcher Rechtsgrundlagen verarbeiten wir personenbezogene Daten?

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 (1) a) DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 (1) b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welchen der App-Betreiber unterliegt, dient Art. 6 (1) c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 (1) d) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 (1) f) DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

Wir erheben, verarbeiten oder speichern deine personenbezogenen Daten, damit du alle Funktionen der APP nutzen kannst. Die Rechtsgrundlage dafür ist Art. 6 (1) b) DSGVO.

Außerdem verarbeiten wir deine Daten zu weiteren Zwecken, wie:

  • Zur Beantwortung von Fragen rund um die Bereitstellung der APP, sowie für weiteren Kundensupport. Rechtsgrundlage: Art. 6 (1) b) DSGVO
  • Zur Erfüllung regulatorischer Kontroll- und Meldepflichten gemäß der zweiten Zahlungsdiensterichtlinie, der wir als Drittanbieter von Kontoinformationsdiensten unterliegen. Rechtsgrundlage: Art 6 (1) c) DSGVO
  • Zur Bereitstellung von Zusatzfunktionen und -dienstleistungen in der APP. Rechtsgrundlage: Art 6 (1) f) DSGVO.
  • Zur Verbesserung unserer Services und zur Optimierung unseres Angebots, auf Basis von Auswertungen des Nutzungsverhaltens. Rechtsgrundlage: Art 6 (1) f) DSGVO.

5. Werden personenbezogene Daten an Dritte weitergegeben?

Beim App-Betreiber haben nur ausgewählte Mitarbeiter Zugriff auf deine persönlichen Daten oder Bankdaten, soweit dies für einen angemessen Support bzw. Service notwendig ist.

Wenn Daten an Dritte übermittelt werden (z.B. an einen Berater der Sparkasse Bremen), dann immer nur mit deiner Zustimmung, z.B. wenn du uns mit der Vermittlung von Verträgen zu Kooperationspartnern beauftragst. In diesen Fällen werden wir vorab deine Zustimmung für die Datenübermittlung an die entsprechenden Kooperationspartner einholen. Übermittelt werden dann auch nur die Daten, die für die Ausführung der Aufträge notwendig sind. Das sind in der Regel: Name, Anschrift, Geburtsdatum, Kontoinformation für den Lastschrifteinzug sowie die von dir gewünschten Vertragsdetails. Rechtsgrundlage: Art. 6 (1) b) DSGVO

Deine Daten können auch an weitere Dritte zu Zwecken übermittelt werden, die gemäß der Datenschutzgrundverordnung zugelassen sind. Das können z.B. juristische oder steuerliche Dienstleister oder Aufsichtsbehörden sein.

a) Kontaktaufnahme und Kundenservice

Zur Kommunikation und Kontaktaufnahme bei Fragen oder sonstigen Anliegen kannst du dich über folgende Kanäle an MANNI und die App-Betreiber wenden:

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Beantwortung deiner Anfrage haben. Im Falle der telefonischen Kontaktaufnahme erfolgt keine Speicherung der Daten, außer eine schriftliche Rückmeldung ist erforderlich. Bei der schriftlichen Bearbeitung einer Anfrage, insbesondere per E-Mail, erfolgt eine Speicherung der Anfrage nach Bearbeitung für weitere 3 Monate, um bei potenziellen Rückfragen Aussagekräftig zu bleiben und entsprechenden Kundenservice zu bieten.

Solltest du Kontakt via WhatsApp mit uns Aufnehmen, wird deine Anfrage durch die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland verarbeitet. Da du in diesem Fall bereits einen Nutzungsvertrag mit WhatsApp abgeschlossen hast, wurdest du bereits über die Verarbeitung durch WhatsApp aufgeklärt. Wir sind nicht verantwortlich für die Verarbeitung deiner Daten durch WhatsApp. Weitere Informationen zur Verarbeitung deiner Daten durch Whatsapp findest du in der entsprechenden Datenschutzerklärung.

b) Weiterführende Beratung durch Mitarbeiter der Sparkasse Bremen

Die APP bietet dir die Möglichkeit, die identifizierten Finanztipps mit einem Berater der Sparkasse Bremen persönlich zu besprechen. Zu diesem Zwecke kannst Du einem Finanzberater deinen aktuellen MANNI-Finanzstatus mitteilen, um dir eine individuelle Beratung auf Grundlage deiner bereitgestellten Informationen zu ermöglichen. Die weiterführende Beratung und der etwaige Produktabschluss im Nachgang erfolgt direkt durch die Sparkasse Bremen als getrennter Verantwortlicher im Sinne der DSGVO.

Im Falle der gewünschten Nutzung des Coachings bzw. zur Erstellung eines Finanzplans wird aus den bereitgestellten Daten eine E-Mail generiert, welche von dir selbstständig per E-Mail an deinen MANNI-Coach versendet werden kann.

c) fino run GmbH

Wir nutzen die Dienste der die fino run GmbH, Universitätsplatz 12, 34127 Kassel, Deutschland („fino“). Mittels modernster Finanzalgorithmen erkennt fino automatisch die zur Verfügung gestellten und verknüpften Verträge. Zur Durchführung der Vertragserkennung werden personenbezogene Daten an fino übermittelt.

d) Amazon Web Services

Wir nutzen die Dienste der Amazon Web Services, Inc., 410 Terry Av. North, Seattle WA 98109, United States („AWS“). AWS hostet diese APP mitsamt aller darin enthaltenen Daten verschlüsselt und ausschließlich auf Datenservern in der EU. Da AWS ihren Hauptsitz in den Vereinigten Staaten von Amerika hat, kann unter bestimmten Voraussetzungen ein (Lese-)Zugriff auf die Daten aus den USA heraus nicht ausgeschlossen werden. Es wurde ein entsprechender EU-Standardvertragsklauseln (als angemessene Garantie zur Datenverarbeitung in nichteuropäischen Ländern) abgeschlossen, um Ihre personenbezogenen Daten ausreichend zu schützen. Sie haben das Recht, im Rahmen der Auskunft über die EU-Standardvertragsklauseln informiert zu werden.

e) Google Firebase

Wir verwenden den Analysedienst „Firebase“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Google Firebase nutzt Tracking-Technologien, die eine Analyse der Nutzung der APP ermöglichen, z.B. zur Leistungsüberwachung (Performance Monitoring), für Fehlerprotokolle und zur Analyse des Nutzerverhaltens bspw., welche Screens betrachtet und welche Funktionen genutzt wurden.

Zweck der Verwendung von Firebase ist, die Nutzung unserer APP zu analysieren, regelmäßig zu verbessern zu können. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer APP haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist.

Mit Firebase werden Informationen über die Benutzung unserer APP erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

Die Übermittlung personenbezogener Daten durch Google in die USA erfolgt auf Basis geeigneter Garantien, wie z.B. Standarddatenschutzklauseln gem. Art. 46 Abs. 2 c) DSGVO.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Wir verarbeiten deine Daten grundsätzlich in der Europäischen Union oder des Europäischen Wirtschaftsraums. Die Fälle, in denen wir Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums („Drittland“) übermitteln, haben wir oben genannt. Wir übermitteln personenbezogene Daten nur in ein Drittland, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Das bedeutet, dass die Verarbeitung deiner Daten dann nur auf Grundlage besonderer Garantien erfolgen darf. Solche hinreichenden Garantien können beispielsweise in Ländern bestehen, in denen ein angemessenes Datenschutzniveau von der Europäischen Kommission per Beschluss anerkannt wurde. Außerdem lassen sich hinreichende Garantien durch den Abschluss von sogenannten „Standardvertragsklauseln“ gewährleisten. Es handelt sich dabei um ein von der Europäischen Kommission anerkanntes Vertragswerk zum Datentransfer in Drittländer.

7. Wie lange werden personenbezogene Daten gespeichert?

Personenbezogene Daten werden wir nur solange verarbeiten, soweit diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich sind.

Die Datenverarbeitung ist u.a. erforderlich für die Vertragsdurchführung und Vertragsabwicklung, einschließlich der Abwehr und Durchsetzung von zivilrechtlichen Ansprüchen innerhalb der relevanten Verjährungsfristen. Die Verjährungsfristen können wegen §§195 ff. Bürgerliches Gesetzbuch bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt drei Jahre.

Darüber hinaus sind steuer-, handels- und abgaberechtliche oder sonstige gesetzliche Aufbewahrungspflichten zu beachten. Hier liegen die Auflagen zur Aufbewahrung und Dokumentation zwischen 6 und 10 Jahren.

8. Wie schützen wir deine Daten?

Wir legen größten Wert auf den Schutz aller personenbezogenen und vertraulichen Daten, die im Rahmen der Erbringung unserer Dienstleistungen durch uns verarbeitet werden. Selbstverständlich erheben und verarbeiten wir gemäß dem DSGVO-Grundsatz der Datensparsamkeit nur die für den jeweiligen Verarbeitungszweck benötigten personenbezogenen Daten – und löschen diese nach Wegfall des Verarbeitungszwecks auch wieder. Für alle durch uns verarbeiteten Daten legen wir einen starken Fokus auf die Sicherheit der Verarbeitung und Aufbewahrung dieser erforderlichen Daten. Dazu ergreifen wir entsprechende Maßnahmen gemäß Artikel 32 DSGVO, zu welchen wir auch sämtliche Dienstleister, die uns bei den entsprechenden Verarbeitungen unterstützen, verpflichten. Eine Überprüfung der Wirksamkeit dieser Maßnahmen erfolgt in regelmäßigen Abständen, um die Sicherheit der Verarbeitung nachhaltig zu gewährleisten.

9. Welche Rechte hast du als Nutzer der App?

Widerruf deiner Einwilligung: Du kannst deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen.

Auskunftsrecht: Du kannst jederzeit Auskunft verlangen, welche personenbezogenen Daten verarbeitet werden, die dich betreffen, Art. 15 DSGVO.

Recht auf die Berichtigung: Du kannst verlangen, dass unrichtige oder unvollständige personenbezogene Daten berichtigt oder vervollständigt werden, Art. 16 DSGVO.

Recht auf Löschung: Du kannst von uns verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind.

Recht auf Einschränkung der Verarbeitung: Du kannst jederzeit, soweit die entsprechenden Bedingungen nach Art. 18 DSGVO dafür vorliegen, die Einschränkung deiner personenbezogenen Daten verlangen.

Recht auf Datenübertragbarkeit: Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem den Voraussetzungen des Art. 20 DSGVO entsprechenden Format zu erhalten bzw. übertragen zu lassen.

Widerspruchsrecht: Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angaben von Gründen zu widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende, schutzwürdige Gründe für die Verarbeitung vor, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um der Verarbeitung deiner Daten zu widersprechen, kannst du dein Benutzerkonto in der APP jederzeit dauerhaft und unwiderruflich löschen.

Recht auf Beschwerde: Du kannst dich jederzeit bei der einer Aufsichtsbehörde beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir aus deiner Sicht gegen das Datenschutzrecht in anderer Form verstoßen. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Tel.: +49 471 596 2010 oder +49 421 361 2010
Fax: +49 421 496 18495
E-Mail: office@datenschutz.bremen.de

10.   Bist du verpflichtet deine Daten bereitzustellen?

Wenn du unsere Applikation herunterlädst, um unsere Leistungen in Anspruch zu nehmen, musst du die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des oder der Erfüllung der damit verbunden Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Unsere Leistungen können wir dir ohne diese Daten nicht zur Verfügung stellen.