Datenschutz

Finavi GmbH

Datenschutzerklärung

 

Präambel

Die Finavi GmbH, Hardenbergstraße 32, 10623 Berlin (in Folge “Finavi”) hat eine Banking Software (in Folge das „Produkt“) für Unternehmer iSd § 14 Bürgerliches Gesetzbuch (BGB) (in Folge „Nutzer“ oder „Kunde“) entwickelt und kooperiert in diesem Zusammenhang mit einem Finanzinstitut (in Folge „Partnerbank“). In das Produkt ist ein Kontoinformationsdienst integriert.

Das Produkt bietet eine Plattformlösung, die es Nutzern ermöglicht, Bankgeschäfte per Web-Applikation zu tätigen und Finanzen holistisch über die Lösung einzusehen und zu verwalten (in Folge “Banking Software”). Der Nutzer hat die Möglichkeit, bestehende Bankkonten bei deutschen Finanzinstituten zu verbinden (in Folge „Kontoinformationsdienst“), neue zu eröffnen und weitere externe Dienste für die Finanzverwaltung anzubinden. Um den Nutzern unterschiedliche Finanzprodukte, insbesondere Kredite anbieten zu können, kooperiert Finavi mit verschiedenen Finanzinstituten und verfügt in diesem Zusammenhang über eine Lizenz gemäß § 34c Gewerbeordnung (GewO).

Finavi ist es sehr wichtig, dass alle Kundendaten geschützt und vertraulich behandelt werden. Die Verwendung und Erhebung aller personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts.

Mit dieser Erklärung wird der Kunde und jede von der Verarbeitung personenbezogener Daten betroffene Person darüber informiert, welche personenbezogenen Daten erhoben und verarbeitet werden, wenn der Kunde das Produkt von Finavi nutzt, an wen diese Daten weitergeleitet und zu welchem Zweck diese Daten verwendet werden.

 

1.          Name und Kontaktdaten der Verantwortlichen und ihrer Datenschutzbeauftragten

1.1.     Finavi

Verantwortliche im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DS-GVO) für die Erhebung, Verarbeitung, Speicherung und Nutzung der personenbezogenen Daten im Zusammenhang mit dem angebotenen Kontoinformationsdienst ist die:

Finavi GmbH

Hardenbergstraße 32

10623 Berlin

Deutschland

Telefon:  +49 (0)30 568 377 10

E-Mail: support@finavi.de

Webseite: www.finavi.de
 

Der betriebliche Datenschutzbeauftragte von Finavi ist:

Philipp Dannenberg

Strange Consult GmbH

Herzogstandstraße 5

82327 Tutzing

Deutschland

Email: privacy@infinitec.solutions

 

Die Bereitstellung der Transaktionsdaten erfolgt durch den externen Servicedienstleister, die figo GmbH, Burchardstraße 21, 20095 Hamburg als Auftragnehmer, der die Daten unter Aufsicht und ausschließlich nach Weisung von Finavi verarbeitet. Der Auftragnehmer hat niemals direkten Zugriff auf die Daten, sondern leitet diese an Finavi weiter (siehe hierzu aber 2.1(b)).

Finavi stellt dem Kunden zudem einen Bankzugang auf Basis des EBICS Standards zur Verfügung. Mit Hilfe von EBICS können Transaktionsdaten von der Bank abgerufen, Autorisierungen im Fall einer Transaktion vorgenommen sowie die so abgesetzten Aufträge an die entsprechende Bank übermittelt werden. Die mittels EBICS erhobenen und generierten Daten werden bei Finavi gespeichert, verarbeitet und genutzt. Um diesen Service anbieten zu können, müssen bestimmte Daten (EBICS Parameter und öffentliche Signaturschlüssel) an die entsprechenden Banken übermittelt werden, dies alleinig zum Zweck, dass der Kunde Transaktionen benutzerfreundlich durchführen kann.

 

1.2.     Partnerbank

Finavi erhebt, verarbeitet, speichert und nutzt als Auftragnehmer die personenbezogenen Daten im Zusammenhang mit der Banking Software im Auftrag der Partnerbank. In diesem Fall bleibt die Partnerbank Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO. Finavi darf ausschließlich auf Weisung und nach Aufforderung durch die Partnerbank die Daten verarbeiten, nutzen sowie speichern.

Bei der Partnerbank handelt es sich um die bei der Bundesanstalt für Finanzdienstleistungsaufsicht als CRR-Kreditinstitut zugelassene:

solarisBank AG

Anna-Louisa-Karsch-Straße 2

10178 Berlin

Telefon: +49 (0)30 232 5678 900

Fax: +49 (0)30 232 5678 999

E-Mail: privacy@solarisbank.de

Webseite: www.solarisbank.com
 

Der betriebliche Datenschutzbeauftragte der solarisBank AG ist:

Simone Rosenthal

rosenthal@isico-datenschutz.de

Telefon: +49 (0)30 501 757 64

 

 

2.          Umfang der Verarbeitung und Art der personenbezogenen Daten

2.1.     Kontoinformationsdienst

Bei Nutzung des Kontoinformationsdienstes erhebt, verarbeitet, speichert und nutzt Finavi neben technischen Nutzungsdaten (Datum und Uhrzeit des Zugriffs auf die Webseite, Browsertyp, -version, verwendetes Betriebssystem, IP-Adresse des Endgeräts, URL der zuvor besuchten Webseite, Menge der gesendeten Daten) folgende personenbezogene Daten:

(a)     Stammdaten: (i) Daten, das Unternehmen betreffend: Sitz (ggf. Rechnungsadresse, wenn nicht identisch mit Sitz), Handelsregisternummer, Emailadresse; (ii) Daten, die vertretungsbefugten sowie verfügungsbefugten Personen betreffend: Vor- und Nachname, Geburtsdatum, Telefonnummer, Emailadresse.

Diese Daten werden im Rahmen der Vertragserfüllung von Finavi erhoben, verarbeitet, gespeichert und genutzt.

(b)    Zugangsdaten zu den Bankkonten: Kontonummer bzw. Zugangsdaten und PIN aller eingebundenen Bankkonten.

Diese Daten werden mit expliziter Zustimmung des Nutzers von der figo GmbH gespeichert, um die Transaktionshistorie stets aktuell im Produkt aufzeigen zu können. Stimmt der Nutzer dieser Speicherung nicht zu, kann der Kontoinformationsdienst nicht verwendet werden. Der Kunde kann der Speicherung auch nach ursprünglicher Einwilligung jederzeit für die Zukunft widersprechen, wobei dann alle implementierten Bankkonten zur Verwendung aus dem Produkt gelöscht werden.

(c)     Transaktionsdaten (der Zahlungshistorie): Zahlungsempfänger bei Lastschriften (Kundendaten, wie z.B. Vertragsnummer, Kundennummer, Vorname, Nachname), Zahlungsabsender bei Gutschriften (Vorname, Nachname, Bankdaten), Beträge, Verwendungszweck, Datum der jeweiligen Transaktion, Frequenz der Zahlungen, IBAN, SEPA Gläubiger ID, SEPA Purpose Code, Zweck, Daueraufträge und Kontostände.

Diese Daten werden im Rahmen der Vertragserfüllung von Finavi erhoben, verarbeitet, gespeichert und genutzt.

(d)    Besondere personenbezogene Daten: Im Rahmen der Verarbeitung und Bereitstellung der Transaktionshistorie kann es vorkommen, dass auch besondere personenbezogene Daten von Finavi verarbeitet werden müssen. Bei besonderen personenbezogenen Daten handelt es sich um Daten, die Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit sowie Sexualleben enthalten können. Derartige Angaben können beispielsweise im Zusammenhang mit Überweisungen an Parteien, Gewerkschaften, Ärzte oder bestimmte Vereine im Verwendungszweck erscheinen. Finavi nutzt diese Angaben ausschließlich im Rahmen der Abbildung der Transaktionshistorie. Alle Daten werden unter höchsten Sicherheitsstandards verarbeitet und unter keinen Umständen an Dritte weitergegeben. In die Verarbeitung von besonderen personenbezogenen Daten muss die betroffene Person explizit einwilligen (siehe Punkt 4), damit diese von Finavi zum Zweck des Produkts verarbeitet werden dürfen. Da es technisch nicht möglich ist, bei der Extraktion der Transaktionshistorie Überweisungen, die besondere personenbezogene Daten enthalten, auszuklammern bzw. solche auszuklammern, die zukünftig getätigt werden, ist die diesbezügliche Einwilligung der betroffenen Person erforderlich, um das Produkt vollumfänglich nutzen zu können.

Die Nutzung des Kontoinformationsdienstes erfolgt auf freiwilliger Basis, insbesondere die Angabe der Zugangsdaten des Nutzers zu seinen Bankkonten. Ohne die Angabe all dieser Daten gemäß Punkte 2.1 (a) bis (d) kann das Produkt aber nur eingeschränkt genutzt werden. Aus diesem Grund gewährt Finavi den Nutzern dieses Services den höchstmöglichen datenschutzrechtlichen Standard. Die Erhebung, Verarbeitung, Speicherung und Nutzung der generierten Daten erfolgt ausschließlich zu den hier angegebenen Zwecken. Finavi gibt Daten ihrer Nutzer niemals an Dritte weiter, es sei denn, dies ist gesetzlich gestattet oder der Nutzer hat hierzu ausdrücklich zugestimmt.

2.2.     Banking Software

Bei Nutzung der Banking Software erhebt, verarbeitet, speichert und nutzt Finavi im Auftrag der Partnerbank neben technischen Nutzungsdaten (Datum und Uhrzeit des Zugriffs auf die Webseite, Browsertyp, -version, verwendetes Betriebssystem, IP-Adresse des Endgeräts, URL der zuvor besuchten Webseite, Menge der gesendeten Daten) folgende personenbezogene Daten:

(a)     Unternehmens- bzw. Personenstammdaten der Kunden (insbesondere Firmenname bzw. persönlicher Name, ggf. Rechtsform, Anschrift, ggf. Handelsregisternummer);

(b)    Personenstammdaten der nach den Vorgabe des Geldwäschegesetzes (GwG) zu identifizierenden Kunden (zB. Name, Titel, Geburtsdatum und weitere personenbezogene Daten, die im Rahmen der GwG-Identifizierung erhoben werden) und von juristischen Personen der unternehmerische Nutzer (insbesondere Ansprechpartner, Vertretungsberechtigte, wirtschaftliche Berechtigte);

(c)     Kommunikationsdaten der Kunden bzw. der für diese handelnden natürlichen Personen (insbesondere Telefonnummer, Emailadresse, Webseite);

(d)    Zahlungsdaten (insbesondere Bankkontodaten der Kunden, soweit diese zum Zweck der Vertragsdurchführung von Kunden angegeben werden);

(e)     Auskunftsangaben zum Kunden (insbesondere Bonitätsdaten der Auskunfteien).

Finavi gibt Daten ihrer Nutzer niemals an Dritte weiter, es sei denn, dies ist gesetzlich gestattet oder der Nutzer hat hierzu ausdrücklich zugestimmt.

2.3.     Kreditanfrage

Im Rahmen der Nutzung der Banking Software hat der Nutzer die Möglichkeit, Kredite zu beantragen. In diesem Fall werden zusätzlich zu den Punkten 2.2 (a) bis (e) von Finavi folgende Daten erhoben, verarbeitet, gespeichert und genutzt:

(a)     Unternehmensbezogene Dokumente (Jahresabschlüsse, Bilanzen, betriebswirtschaftliche Auskunft) und

(b)    Auskunftsangaben zum Kunden (insbesondere Bonitätsdaten der Auskunfteien (SCHUFA, Creditsafe und Creditreform Scoring), Negativmerkmale, Zahlungsverhalten, Ausfallwahrscheinlichkeit, geschätzter Kreditrahmen, Vorliegen einer Liquidation/Insolvenz, Tätigkeitsbranche, Aktivitäten, etc.).

3.          Zweckbestimmung und Rechtsgrundlagen der Erhebung, Verarbeitung, Speicherung und Nutzung

Die Erhebung, Verarbeitung, Nutzung und Speicherung der Daten gemäß Punkt 2 sowohl im Zusammenhang mit dem Kontoinformationsdienst als auch der Banking Software erfolgt nur dann, wenn Finavi hierzu rechtlich berechtigt ist oder die betroffene Person dem zuvor ausdrücklich zugestimmt hat.

3.1.     Kontoinformationsdienst

Zum Zweck der Einbindung bestehender Bankkonten in den Kontoinformationsdienst müssen die Zugangsdaten zu den einzubindenden Bankkonten vom Kunden in die entsprechenden Masken eingetragen werden. Nach Erhebung und Verarbeitung gibt Finavi die Daten an den externen Dienstleister gemäß Punkt 1.1. weiter, der sodann eine Schnittstelle zwischen der Bank und Finavi generiert, über die auf das Bankkonto des Kunden zugegriffen werden kann. Mit dem Zugriff auf das Bankkonto erfolgt sodann die Extrahierung der Transaktionsdaten. Die Verarbeitung zum Zwecke des Kontoinformationsdienstes erfolgt zur Erfüllung des Vertrages und somit gemäß Art. 6 Abs. 1 b) DS-GVO. Soweit die betroffene Person in die Verarbeitung eingewilligt hat (siehe Punkte 2.1 (d) und 4), ist die Rechtsgrundlage Art. 6 Abs. 1 a) DS-GVO.

3.2.     Banking Software

Im Rahmen der Banking Software erhebt, verarbeitet, speichert und nutzt Finavi im Auftrag der Partnerbank die Daten gemäß der Punkte 2.2 und 2.3 ausschließlich für den Zweck, um dem Nutzer die Nutzung des Produkts samt allen hierzu bereitgestellten Features, wie z.B. Durchführung von Überweisungen, Beauftragung von Lastschriften, Beantragung eines Kredits oder Dispos zu ermöglichen. Die Datenverarbeitung zum Zwecke der Banking Software erfolgt zur Vertragserfüllung und aufgrund des überwiegenden berechtigten Interesses von Finavi, Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) DS-GVO.

3.3.     Newsletter

Die Verwendung der Emailadresse erfolgt von Seite Finavis ausschließlich zu dem Zweck, dass Emails im Zusammenhang mit dem Produkt, wie z.B. Zusammenfassungen, Erinnerungen und dergleichen an den Nutzer gesendet werden. Stimmt der Nutzer der Zusendung von Newslettern von Finavi im Registrierungsprozess oder zu einem späteren Zeitpunkt zu, erhält dieser regelmäßig Nachrichten zu Neuigkeiten, Produktverbesserungen sowie allgemeinen Themen das Produkt betreffend.

Der Newsletter kann jederzeit mit Wirkung für die Zukunft abbestellt werden. Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage der Einwilligung des Nutzers und ist für die Erbringung des Newsletters notwendig, Art. 6 Abs. 1 a) DSGVO.

3.4.     Profilerstellung

Finavi erhebt und verarbeitet die personenbezogenen Daten auch zum Zweck einer detaillierten Profilerstellung. Die Rechtsgrundlage für die Profilerstellung ist Artikel 6 Abs. 1 f) DS-GVO. Die Verarbeitung auf der Grundlage von Artikel 6 Absatz 1 f) DS-GVO darf nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von Finavi oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Finavi verwendet die detaillierte Profilerstellung, um die Kunden vollinhaltlich und bestmöglich bei der Nutzung des Kontoinformationsdienstes und der Banking Software unterstützen zu können sowie um eine generelle Marktanalyse durchzuführen. Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung, die dem Kunden oder einer anderen betroffenen Person gegenüber rechtliche Wirkung entfaltet oder diese in ähnlicher Weise erheblich beeinträchtigt, wird nicht getroffen.

4.          Einwilligung in die Verarbeitung besonderer personenbezogener Daten

Mit Setzen des Häkchens vor dem Satz „Ich stimme den Geschäftsbedingungen inkl. der Preisliste zu, nehme die Datenschutzrichtlinie zur Kenntnis und möchte ein Finavi-Nutzerkonto eröffnen.“ nimmt der Nutzer diese Datenschutzerklärung zur Kenntnis und willigt in die Erhebung, Nutzung und Verarbeitung von besonderen personenbezogenen Daten (siehe Punkt 2.1 (d)) durch Finavi und deren Dienstleister ein.

Finavi verarbeitet die besonderen personenbezogenen Daten nicht gezielt, d.h. führt keine Analysen anhand dieser Merkmale durch, allerdings kann auch nicht ausgeschlossen werden, dass derartige Daten in den Kontobewegungen enthalten sind. Daher holt Finavi die oben genannte, jederzeit wiederrufbare (siehe Punkt 7.1) und von Finavi protokollierte Einwilligung ein.

5.          Externe Dienstleister inkl. Informationen zu Cookies

Finavi verwendet im Zusammenhang mit dem Produkt folgende externe Dienstleister und Cookies, die dabei helfen, das Produkt von Finavi zu optimieren. Sofern diese Dienstleister Daten im Auftrag von Finavi verarbeiten, wurden mit diesen entsprechende Vereinbarungen geschlossen, welche die deutschen und europäischen Datenschutzstandards als verbindlich festlegen und insbesondere eine Nutzung der Daten zu anderen Zwecken untersagen. Die Weitergabe der von Finavi erhobenen Daten an externe Dienstleister und Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 a) DS GVO, soweit Sie vorher ausdrücklich zugestimmt haben, ansonsten zur Vertragserfüllung und aufgrund des berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung von Finavis Webseite und dem Umstand, dass die berechtigten Interessen des Kunden nicht überwiegen, Artikel 6 Abs. 1 b) und Art. 6 Abs. 1 f) DS-GVO.

5.1.     Cookies

Finavi verwendet Cookies, um die Nutzung des Produkts komfortabler zu gestalten, indem beispielsweise bestimmte Eingaben und Einstellungen so gespeichert werden, dass der Kunde diese nicht ständig wiederholen muss. „Cookies“ sind kleine Textdateien, die mithilfe des Internetbrowsers auf dem Rechner des Kunden gespeichert werden.

Die Speicherung der Cookies kann durch entsprechende Einstellungen des Webbrowsers verhindert werden; Finavi weist jedoch darauf hin, dass der Kunde in diesem Fall gegebenenfalls nicht alle Funktionen des Produkts vollumfänglich nutzen kann.

5.2.     Google Analytics

Finavi nutzt Google Analytics, einen Webanalysedienst der Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (in Folge „Google“). Google verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem EU-US-Privacy Shield zertifiziert, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO gegeben sind.

Aufgrund der Aktivierung der IP-Anonymisierung auf der Webseite von Finavi wird die Nutzer-IP-Adresse von Google jedoch innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, damit diese keine Rückschlüsse auf die Identität des Kunden zulässt.

Im Auftrag von Finavi wird Google diese Informationen verarbeiten, um die Nutzung der Webseite auszuwerten, Reports über die Webseitenaktivitäten zu erstellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen gegenüber Finavi zu erbringen. Die im Rahmen von Google vom Browser des Kunden übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Speicherung der Cookies kann der Kunde durch eine entsprechende Einstellung seines Browsers verhindern; Finavi weist jedoch darauf hin, dass dann gegebenenfalls nicht alle Funktionen der Webseite vollumfänglich genutzt werden können. Darüber hinaus kann die Erfassung der durch das Cookie erzeugten Daten (inkl. IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindert werden, indem das unter dem folgenden Link verfügbare Browser-Plug-In heruntergeladen und installiert wird.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, kann durch einen Klick auf diesen Link ein Opt-Out-Cookie gesetzt werden, um die Erfassung durch Google innerhalb dieser Website zukünftig zu verhindern (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Wird das Cookie im Browser gelöscht, muss dieser Link erneut angeklickt werden. |Google Analytics deaktivieren|

Weitere Informationen zur Google und Google Analytics finden sich in den Datenschutzhinweisen.

5.3.     Google Tag Manager

Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

5.4.     Google AdWords

Unsere Website benutzt Google AdWords Conversion-Tracking, eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Hiermit wird die Leistung von bereitgestellten Werbeanzeigen (sog. AdWords-Kampagnen) gemessen. Durch die Bereitstellung eines Analyseprogramms kann Google die Leistung zur Verfügung gestellter Anzeigen bewerten und Google sowie wir als Kunde von Google können die Qualität und Relevanz der Anzeigen erhöhen, die unsere Kunden sehen. Google AdWords Conversion-Tracking verwendet Cookies. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Die Cookies bleiben im Normalfall für 30 Tage auf Ihrem Computer aktiv. Wenn Sie in diesem Zeitraum unsere Website besuchen, werden Google und wir darüber informiert, dass Sie die bereitgestellte Anzeige gesehen haben.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich werden nutzen können.

Weitere Informationen zu AdWords Conversion-Tracking und zum Umgang mit personenbezogenen Daten entnehmen Sie bitte den Datenschutzbestimmungen von Google.

5.5.     Facebook Remarketing bzw. Retargeting und Pixel

Finavi nutzt Remarketing- bzw. Retargeting-Funktionen der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (in Folge “Facebook"). Wenn der Kunde die Webseite von Finavi besucht, wird eine Verbindung zwischen dem Browser des Kunden und dem Facebook-Server hergestellt. Hierbei werden Log Daten (u.a. die IP-Adresse) des Kunden an Facebook übermittelt. Falls der Kunde Facebook-Mitglied ist, kann Facebook diese Information – sofern der Kunde dem in den Datenschutzeinstellungen seines Facebook-Profils nicht widersprochen hat – mit seinem Facebook-Profil verknüpfen und für die zielgerichtete Werbeanzeige nutzen. Mit Facebooks „Pixel“ kann Finavi die Aktionen der Kunden nachverfolgen, nach dem diese eine Facebook-Werbeanzeige gesehen oder geklickt haben. Finavi erfasst die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und zur Marktforschung. Außerdem verwendet Finavi Facebooks „Lead Ads“. Hat der Kunde Interesse an einem Produkt von Finavi, kann er in einem entsprechenden Lead Formular u.a. Telefonnummer und E-Mail-Adresse eines Ansprechpartners eintragen. Finavi verwendet diese Daten um mit dem Kunden Kontakt aufzunehmen und den Kunden über das Produkt zu informieren. Facebook ist unter dem EU-US-Privacy Shield zertifiziert, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO gegeben sind.

Detaillierte Informationen zur Erhebung und Nutzung der Daten durch Facebook und über die diesbezüglichen Rechte und Möglichkeiten des Kunden finden sich in Facebooks Datenschutzhinweisen sowie in den Cookie-Richtlinien.

5.6.     Amazon Web Services

Finavi nutzt für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services (in Folge „AWS“) der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen seitens Finavi eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. AWS und ihre US-Muttergesellschaft Amazon.com, Inc. sind unter dem EU-US-Privacy Shield zertifiziert, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO gegeben sind. Nähere Informationen zu AWS und zum Datenschutz finden Sie in den Hinweisen zum Datenschutz und zur Datenschutzgrundverordnung.

5.7.     Usersnap

Finavi nutzt das Service der Usersnap GmbH, Industriezeile 35, 4040 Linz, Österreich (in Folge „Usersnap“). Usersnap bietet ein Bug-Tracking Tool und Kundenservice-Lösungen. Usersnap verarbeitet Daten (Name, Postleitzahl, Telefonnummer, Emailadresse, Firma sowie das Passwort) der Kunden im Auftrag von Finavi nach europäischen Datenschutzstandards und speichert diese auf Servern, die in der Europäischen Union stehen. Will der Kunde nicht, dass Daten bei Usersnap verarbeitet werden, darf das Tool nicht verwenden werden und muss bei Problemen oder Fragen auf andere Weise mit Finavi in Kontakt treten (siehe hierzu Punkt 1.1).

Weitere Informationen über Usersnap finden Sie in der Datenschutzerklärung.

5.8.     SBOT

Finavi nutzt den Service der FL Fintech R GmbH, Hardenbergstraße 32, 10623 Berlin (in Folge „SBOT“). SBOT hat eine Software entwickelt, die einen Chat-Service beinhaltet, der den Kundenservice-Mitarbeitern seiner Kooperationspartner ermöglicht, mit den Kunden des Kooperationspartners zu chatten. Die Software enthält zudem eine Automatisierungs-Funktion, die den Kundenservice-Mitarbeitern bei häufig auftretenden, ähnlichen Anfragen von Kunden des Kooperationspartners passende vorformulierte Antworten automatisch vorschlägt, die der Kundenservice-Mitarbeiter sodann annehmen oder ändern kann. Diese Automatisierungs-Funktion basiert einerseits auf Natural Language Understanding (NLU), wobei eingehende Nachrichten der Kunden analysiert werden sowie andererseits auf einer Knowledge-Base, welche die passenden vorformulierten Antworten kontinuierlich erweitert. SBOT verarbeitet im Auftrag von Finavi alle Daten, die Kunden im Kundenservice hinterlassen bzw. die zur Bearbeitung der Kundenservice Anfrage unerlässlich sind nach europäischen Datenschutzstandards und speichert diese auf Servern, die in der Europäischen Union stehen. Der Kunde hat jederzeit die Möglichkeit, dieser Verarbeitung seiner Daten zu widersprechen (siehe Punkt 7.1).

5.9.     Creditreform, Creditsafe, SCHUFA

Finavi nutzt die Dienste des Verbands der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss (In Folge „Creditreform“), Creditsafe Deutschland GmbH, Schreiberhauer Straße  30, 10317 Berlin (in Folge „Creditsafe“) sowie der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (in Folge „SCHUFA“) um (i) die Angaben des Kunden im Know Your Customer-Prozess (in Folge „KYC-Prozess“) zu verifizieren, (ii) den/die wirtschaftlich Berechtigten einer juristischen Person gemäß GwG zu identifizieren und verifizieren sowie (iii) das Scoring eines Kunden im Kreditantragsprozess zu ermitteln. Hierzu übermittelt Finavi die im Rahmen dieses Vertragsverhältnisses erhobenen personenbezogenen Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an Creditreform, Creditsafe oder die SCHUFA. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 b) und Artikel 6 Absatz 1 f) DS-GVO. Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 f) DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von Finavi oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit Creditreform, Creditsafe und der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).

Creditreform, Creditsafe und die SCHUFA verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können online unter www.schufa.de/datenschutz eingesehen werden.

Die so generierten Daten werden von Finavi im Auftrag der Partnerbank verarbeitet und gespeichert und sodann an die Partnerbank im Hinblick auf den KYC-Prozess sowie gegebenenfalls zusätzlich an andere Partnerbanken zur Kreditentscheidung übermittelt. Die so übermittelten Daten werden bei den Partnerbanken gemäß deren datenschutzrechtlichen Bestimmungen verarbeitet und gespeichert. Der Kunde kann bei Creditreform, Creditsafe und SCHUFA seine dort gespeicherten Daten jederzeit unter oben angeführten Postadressen abfragen.

5.10.  SendBird

Finavi nutzt die Dienste von SendBird DBA, 541 Jefferson Ave. Suite 100, Redwood City, CA 94063 (in Folge „SendBird“). SendBird ist ein Nachrichtentool, das dabei hilft, Nachrichten der Kunden an Finavi zu bearbeiten und zu beantworten. Hierbei werden Daten des Kunden sowie Inhalte seiner Nachricht von SendBird im Auftrag von Finavi verarbeitet und in die USA übermittelt. SendBird ist unter dem EU-US-Privacy Shield zertifiziert, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO gegeben sind. Will der Kunde nicht, dass Daten bei SendBird verarbeitet werden, darf das Tool nicht verwenden werden. Bei Problemen oder Fragen kann der Kunde auf andere Weise mit Finavi in Kontakt treten (siehe hierzu Punkt 1.1).

Weitere Informationen über SendBird finden Sie in der Datenschutzerklärung.

5.11.  IDnow

Die Durchführung der Video-Identifikation erfolgt durch Finavi im Auftrag der Partnerbank durch die IDnow GmbH, Auenstr. 100, 80469 München (in Folge "IDnow"). Die Identitätsfeststellung erfolgt dabei mittels eines webbasierten Video-Ident-Verfahrens auf einem verschlüsselten Übertragungsweg. Hierzu übermittelt Finavi folgende personenbezogene Daten: Vor- und Nachname, Geburtsdatum und -ort, Staatsangehörigkeit, Emailadresse, Geschlecht, Mobilfunknummer sowie Meldeadresse an IDnow. IDnow ordnet diesen Daten eine Vorgangsnummer zu mit der der Kunde sodann die Video-Identifikation durchführen kann. Zwischen IDnow und dem Endgerät des Kunden wird eine sichere Videoverbindung hergestellt, die den erforderlichen unmittelbaren visuellen Kontakt ermöglicht. Ein Mitarbeiter von IDnow wird sodann die bei Finavi angegebenen Identitätsmerkmale des Kunden anhand eines Ausweisdokuments (Personalausweis oder Reisepass) abgleichen und die ausstellende Behörde und Ausweisnummer erheben. Für den Nachweis der ordnungsgemäßen Durchführung des Video-Ident-Verfahrens muss der Mitarbeiter auf die Kamera des Endgeräts des Kunden zugreifen können und Fotos vom Kunden sowie der Vorder- und Rückseite des entsprechenden Ausweises anfertigen. Nach der Anfertigung des Fotos werden die Angaben über Größe, Augenfarbe und Zugangsnummer auf dem angefertigten Foto durch IDnow unwiderruflich geschwärzt. Dieses geschwärzte Foto wird sodann an Finavi übermittelt. Das Telefongespräch und die Aufzeichnung der Videobildübertragung werden zu Nachweiszwecken bei IDnow aufgezeichnet und gespeichert. Der Mitarbeiter von IDnow wird den Kunden zu Beginn der Video-Identifikation um sein ausdrückliches Einverständnis zur Erstellung der Fotos und zur Aufzeichnung des Gesprächs bitten. Die während des Video-Ident-Verfahrens erhobenen Daten werden von IDnow an Finavi übermittelt und spätestens nach Ablauf von 90 Tagen auf den IDnow-Servern gelöscht. Bei der Video-Identitätsbestätigung hat sich IDnow der Authentizität des vorgelegten Ausweises zu versichern. Dazu hat der Mitarbeiter von IDnow vorschriftsgemäß visuell die Unversehrtheit des Ausweisdokuments und die jeweiligen optischen Sicherheitsmerkmale des Ausweisdokumentes zu überprüfen. Zudem wird der IDnow-Mitarbeiter den Kunden auffordern, die vollständige Seriennummer seines Ausweisdokuments vorzulesen. Zum Abschluss des Video-Ident-Verfahrens wird IDnow dem Kunden eine TAN per SMS zusenden, die der Kunde sodann über das vorgesehene Eingabefeld bestätigt. Für den Fall, dass der Kunde dieses Verfahren nicht durchführen möchte, kann er das Produkt von Finavi nicht nutzen.

Weitere Informationen über IDnow finden Sie in der Datenschutzerklärung.

5.12.  Mailchimp

Finavi nutzt für den Versand von Emails den Dienst Mandrill der The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, USA (in Folge "MailChimp"). Der Dienst ermöglicht das automatische Versenden von Emails an die Kunden. Die Emails enthalten die folgenden Daten des Kunden: Name, Email Adresse sowie Firma. Der Dienst verwaltet Daten darüber, an welchem Datum und zu welcher Uhrzeit Emails gelesen wurden, sowie darüber, wann der Kunde mit eingehenden Emails interagiert hat, beispielsweise durch Klicken auf Links, die in der Email enthalten sind. Dies erfolgt durch sogenannte Web-Beacons, auch Tracking-Pixel genannt. Das sind kleine Bilddateien, die eine Auswertung des Nutzerverhaltens ermöglichen. Durch die Nutzung von Mailchimp werden personenbezogene Daten in die USA übermittelt. MailChimp ist unter dem EU-US-Privacy Shield zertifiziert, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO gegeben sind. Mailchimp wiederum übermittelt diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können. Mailchimp verarbeitet alle Daten im Einklang mit den europäischen Datenschutzstandards. Widerspricht der Kunde der Nutzung von Mailchimp kann das Produkt nicht verwendet werden.

Weitere Informationen über MailChimp finden Sie in der Datenschutzerklärung.

5.13.  Drift

Finavi nutzt Drift, eine Live-Chat-Software der Drift, Inc., 3 Copley Place, Suite 7000, Boston, MA 02116, USA (in Folge „Drift“). Drift verwendet u.a. “Cookies”, Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine persönliche Unterhaltung in Form eines Echtzeit-Chats auf der Webseite zwischen dem Kunden und dem Kundendienst von Finavi ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website sowie u.a. die IP-Adresse des Kunden werden an Drift übertragen und dort gespeichert. Auch die Textnachrichten im Live-Chat und damit auch alle eventuell von dem Kunden selbst eingegebenen personenbezogenen Daten werde an Drift übermittelt und auf Servern von Drift in den USA gespeichert. Drift ist unter dem EU-US-Privacy Shield zertifiziert, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO gegeben sind.

Will der Kunde nicht, dass Daten durch Drift verarbeitet werden, darf das Tool nicht verwenden werden. Bei Problemen oder Fragen kann der Kunde auf andere Weise mit Finavi in Kontakt treten (siehe hierzu Punkt 1.1).

Weitere Informationen über Drift finden sich in der Datenschutzerklärung.

5.14.  Freshworks

Finavi nutzt die Dienste Freshworks und Freshsales der Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (in Folge "Freshworks"). Die Dienste beinhalten eine Software für die Verwaltung von Kundenbeziehungen. Diese Software ermöglicht Finavi, alle kunden- und verkaufsbezogenen Aktivitäten, insbesondere die gesamte Kommunikation (per Email, Chat, Telefon) mit dem Kunden in einem Dienst zu verwalten und einzusehen. In der Software werden die folgenden personenbezogenen Daten verwaltet: Name, Email Adresse, Telefonnummer, Firma, Branche. Durch die Nutzung von Freshworks und Freshsales werden personenbezogene Daten in die USA übermittelt. Frehsworks ist unter dem EU-US-Privacy Shield zertifiziert, so dass die rechtlichen Voraussetzungen für die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO gegeben sind. Freshworks wiederum übermittelt diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können. Freshworks verarbeitet alle Daten im Einklang mit den europäischen Datenschutzstandards. Widerspricht der Kunde der Nutzung der Dienste von Freshworks kann das Produkt nicht verwendet werden.

Weitere Informationen über Freshworks finden sich in der Datenschutzerklärung.

5.15.  Hotjar

Finavi nutzt ferner Hotjar, einen Webanalysedienst der Hotjar Ltd, Level 2 St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta (in Folge „Hotjar“). Hotjar unterstützt Finavi dabei, das Verhalten und das Feedback von Nutzern der Finavi Webseite durch eine Kombination von Analyse- und Feedback-Tools zu analysieren. So können auch technische Probleme diagnostiziert und Nutzertrends analysiert werden. Folgende Informationen werden bezugnehmend (i) auf das Endgerät und den Nutzer erhoben: IP-Adresse (sie wird in anonymisiertem Format erhoben und gespeichert); Auflösung des Bildschirms/Displays; Typ des Endgeräts (individuelle Endgeräte-Identifizierungsmerkmale), Betriebssystem und Browsertyp; geografischer Standort (nur Land) sowie die bevorzugte Sprache; (ii) auf Nutzerinteraktionen: Mausereignisse (Bewegungen, Positionen und Klicks) sowie Tastatureingaben; (iii) auf Protokolldaten: stichprobenartig verweisende URL und Domain; besuchte Seiten; geografischer Standort (nur Land); bevorzugte Sprache sowie Datum und Zeit, wann auf die Webseite zugegriffen wird. Der alleinige Zweck dieser Datenerhebung besteht darin, Nutzererfahrungen auf Hotjar-basierten Webseiten zu verbessern. Hotjar verwendet „Cookies“. Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; Finavi weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich genutzt werden können. Der Kunde kann darüber hinaus das Hotjar-Tracking jederzeit hier deaktivieren.

Weitere Informationen über Hotjar finden sich in der Datenschutzerklärung und den Hinweisen zur Datenschutzgrundverordnung.

5.16.  KANTOX

Finavi bietet den Kunden die Dienstleistungen der KANTOX Ltd, 6 Bevis Marks, London EC3A7BA, United Kingdom (in Folge „Kantox“). Kantox ist ein Tool für internationale Zahlungen für Unternehmer. Die Dienstleistungen von Kantox wurden in die Banking Software integriert, um den Kunden eine Gesamtlösung zur Verwaltung seiner Finanzen zur Verfügung stellen zu können. In diesem Zusammenhang erhebt und überträgt Finavi folgende Daten an Kantox: Firma, Sitz, Handelsregisternummer, Tag der Gründung, Gewerbeart, Gesellschafter, Name und Email Adresse von zumindest einem Geschäftsführer sowie Name aller wirtschaftlich Berechtigten. Zusätzlich dazu übermittelt Finavi an Kantox den Handelsregisterauszug samt Gesellschafterliste. Bezugnehmend auf die Geschäftsführer werden folgende Daten an Kantox übermittelt: Name, Geburtsdatum, Staatsbürgerschaft, Adresse und Aufenthaltsland aller Geschäftsführer sowie Kopien der Identitätsnachweise. Führt der Kunde sodann eine internationale Zahlung durch, werden folgende Angaben an Kantox übermittelt:  Firma, IBAN und BIC des Absenders und des Empfängers, Ländercode des Empfängers, Referenztext, Betrag und Währungen sowie Tag der Zahlung. Zweck der Erhebung, Verarbeitung und Übermittlung dieser Daten ist einzig die Durchführung der von Kantox angebotenen Dienstleistung. Die Daten werden niemals ohne das Wissen und die Zustimmung des Kunden an Dritte übertragen. Der Kunde kann der Verarbeitung seiner Daten jederzeit widersprechen, hierfür reicht eine formlose Email an Finavi (siehe Punkt 7.1) aus. Widerspricht der Kunde der Nutzung der Dienste von Kantox kann die Dienstleistung von Kantox nicht verwendet werden.

Weitere Informationen über KANTOX finden sich in den Datenschutzrichtlinien.

5.17.  Funding Circle

Finavi bietet den Kunden die Dienstleistungen der Funding Circle Deutschland GmbH, Bergmannstraße 72, 10961 Berlin (in Folge „FC“). FC bietet einen elektronischen Marktplatz für Unternehmensfinanzierungen. Die Dienstleistungen von FC wurden in die Banking Software integriert, um den Kunden eine Gesamtlösung zur Verwaltung seiner Finanzen zur Verfügung stellen zu können. In diesem Zusammenhang erhebt und überträgt Finavi folgende Daten an FC: Firma, Rechtsform, Sitz, Umsatzdaten der verbundenen Bankkonten, Branche, Gründungsdatum, Handelsregisternummer, hochgeladenen finanziellen Dokumente (betriebswirtschaftliche Auswertungen, Jahresabschlüsse), Name, Telefonnummern und Emailadresse des/r Geschäftsführer(s). Zweck der Erhebung, Verarbeitung und Übermittlung dieser Daten ist einzig die Durchführung der von FC angebotenen Dienstleistung. Die Daten werden niemals ohne das Wissen und die Zustimmung des Kunden an Dritte übertragen. Der Kunde kann der Verarbeitung seiner Daten jederzeit widersprechen, hierfür reicht eine formlose Email an Finavi (siehe Punkt 7.1) aus. Widerspricht der Kunde der Nutzung der Dienste von FC kann die Dienstleistung von FC nicht verwendet werden.

Weitere Informationen über Funding Circle finden sich in der Datenschutzerklärung.

5.18.  Gewerbeversicherung24

Finavi bietet den Kunden die Dienstleistungen der Gewerbeversicherung24 Vergleichsportal GmbH, Rotfeder-Ring 5, 60327 Frankfurt am Main (in Folge „GV24“). GV24 bietet Versicherungsvermittlungsleistungen. Die Dienstleistungen von GV24 wurden in die Banking Software integriert, um den Kunden eine Gesamtlösung zur Verwaltung seiner Finanzen zur Verfügung stellen zu können. In diesem Zusammenhang erhebt und überträgt Finavi folgende Daten an GV24: Firma, Rechtsform, Sitz, Gewerbeart, Unternehmenszweck, Art der Versicherung sowie Name, Telefonnummer und Email des/r Geschäftsführer(s). Zweck der Erhebung, Verarbeitung und Übermittlung dieser Daten ist einzig die Durchführung der von FC angebotenen Dienstleistung. Die Daten werden niemals ohne das Wissen und die Zustimmung des Kunden an Dritte übertragen. Der Kunde kann der Verarbeitung seiner Daten jederzeit widersprechen, hierfür reicht eine formlose Email an Finavi (siehe Punkt 7.1) aus. Widerspricht der Kunde der Nutzung der Dienste von GV24 kann die Dienstleistung von GV24 nicht verwendet werden.

Weitere Informationen über GV24 finden sich in der Datenschutzerklärung.

5.19.  BS PayOne

Finavi nutzt zum Zwecke der Abwicklung von Zahlungen und der Rechnungsstellung für ihre Leistungen den Dienstleister BS PAYONE GmbH, Niederlassung Kiel, Fraunhoferstraße 2-4, 24118 Kiel. Bei Auswahl der Zahlart Kreditkarte übernimmt unser PCI-DSS-zertifizierter Zahlungsdienstleister BS PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, Deutschland die Speicherung und Verarbeitung der Kreditkarteninformationen. Finavi selbst speichert Ihre Kreditkartendaten nicht. In Ihrem Kundenkonto ist niemals die vollständige Kreditkartennummer ersichtlich. Bei Auswahl der Zahlart SEPA Lastschrift erfolgt die Durchführung der Zahlung durch die BS PAYONE GmbH, die dafür notwendigen Daten werden durch Finavi an BS PAYONE übermittelt.

6.          Datenlöschung und Dauer der Speicherung

Die personenbezogenen Daten des Kunden und der betroffenen Person werden gelöscht, sobald der Kunde seinen Account bei Finavi löscht. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen Finavi bzw. die für die Verarbeitung verantwortliche Partnerbank unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

7.          Rechte der betroffenen Person

Jede betroffene Person hat die in den Artikeln 15 bis 21 DS-GVO eingeräumten und nachfolgend informatorisch angeführten Rechte. Möchte die betroffene Person eine ihrer Rechte in Anspruch nehmen oder Informationen zum Datenschutz erhalten, besteht jederzeit die Möglichkeit, Finavi bzw. die für die Verarbeitung verantwortliche Partnerbank oder ihre Datenschutzbeauftragten unter den in 1.1 und 1.2 angegebenen Kontaktmöglichkeiten zu erreichen.

7.1.     Recht auf Widerruf der Einwilligung

Die betroffene Person hat das Recht, jederzeit die Einwilligung in die Verarbeitung ihrer personenbezogenen Daten (siehe Punkt 4) mit Wirkung für die Zukunft zu widerrufen.

Der Widerruf kann formfrei erfolgen und ist zu richten an Finavi bzw. die für die Verarbeitung verantwortliche Partnerbank oder ihre Datenschutzbeauftragten unter den in 1.1 und 1.2 angegebenen Kontaktmöglichkeiten. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

7.2.     Recht auf Auskunft

Die betroffene Person hat gemäß Art. 15 DS-GVO das Recht, von Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat die betroffene Person das Recht, unentgeltlich Auskunft insbesondere über die zu ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Auskunft zu erhalten.

Außerdem hat die betroffene Person gemäß Art. 19 Satz 2 DS-GVO das Recht, von Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank zu verlangen, über alle Empfänger unterrichtet zu werden, denen personenbezogenen Daten offengelegt wurden.

7.3.     Recht auf Berichtigung

Die betroffene Person hat gemäß Art. 16 DS-GVO das Recht, von Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank unverzüglich die Berichtigung und/oder Vervollständigung ihrer verarbeiteten personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.

7.4.     Recht auf Löschung

Die betroffene Person hat gemäß Art. 17 DS-GVO das Recht, von Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Die Löschung der Daten hat zur Folge, dass das Produkt von Finavi nicht mehr zur Gänze oder gar nicht mehr verwendet werden kann.

Finavi bzw. die für die Verarbeitung verantwortliche Partnerbank ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, soweit die Verarbeitung nicht erforderlich ist und sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung (siehe Punkt 7.1), auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein (siehe Punkt 7.6).
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem deutschen oder europäischen Recht erforderlich.

Hat Finavi die personenbezogenen Daten öffentlich gemacht und ist zur Löschung der personenbezogenen Daten verpflichtet, so trifft Finavi unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

7.5.     Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat gemäß Art. 18 DS-GVO das Recht, von Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten (siehe Punkt 7.3), und zwar für eine Dauer, die es Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Finavi bzw. die für die Verarbeitung verantwortlichen Partnerbank benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt (siehe Punkt 7.6) und es steht noch nicht fest, ob die berechtigten Gründe von Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung der personenbezogenen Daten nach den o.g. Voraussetzungen eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung eingeschränkt, wird die betroffene Person von Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank unterrichtet, bevor die Einschränkung aufgehoben wird.

7.6.     Recht auf Widerspruch

Die betroffene Person hat gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung

a)    auf Grundlage von Art. 6 Abs. 1 f) DS-GVO oder

b)    zum Zwecke der Direktwerbung bzw. des Profiling erfolgt.

Der Widerspruch kann formfrei erfolgen und ist zu richten an Finavi bzw. die für die Verarbeitung verantwortliche Partnerbank oder ihre Datenschutzbeauftragten unter den in 1.1 und 1.2 angegebenen Kontaktmöglichkeiten.

Finavi bzw. die für die Verarbeitung verantwortliche Partnerbank verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr. Dies gilt nicht bei einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 f) DS-GVO, wenn Finavi bzw. die verantwortliche Partnerbank zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

7.7.     Recht auf Datenübertragbarkeit

Die betroffene Person hat gemäß Art. 20 DS-GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Die betroffene Person hat außerdem das Recht, diese Daten selbst oder direkt durch Finavi bzw. die für die Verarbeitung verantwortliche Partnerbank an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

7.8.     Recht auf Beschwerde

Die betroffene Person hat darüber hinaus gemäß Art. 77 DS-GVO das Recht, sich bei einer für Finavi bzw. der für die Verarbeitung verantwortlichen Partnerbank zuständigen Aufsichtsbehörde zu beschweren.

8.          Änderung der Datenschutzerklärung

Finavi behält sich vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung kann unter https://www.finavi.de/datenschutz/

abgerufen werden. 

 

Stand Mai 2018