Datenschutz

Datenschutzerklärung

Präambel

Die Finavi GmbH, Hardenbergstraße 32, 10623 Berlin (in Folge “Finavi”) hat eine Banking Software (in Folge das „Produkt“) für Unternehmer iSd § 14 Bürgerliches Gesetzbuch (BGB) (in Folge „Nutzer“ oder „Kunde“) entwickelt und kooperiert in diesem Zusammenhang mit einem Finanzinstitut (in Folge „Partnerbank“). In das Produkt ist ein Kontoinformationsdienst integriert.

Das Produkt bietet eine Plattformlösung, die es Nutzern ermöglicht, Bankgeschäfte per WebApplikation zu tätigen und Finanzen holistisch über die Lösung einzusehen und zu verwalten (in Folge “Banking Software”). Der Nutzer hat die Möglichkeit, bestehende Bankkonten bei deutschen Finanzinstituten zu verbinden (in Folge „Kontoinformationsdienst“), neue zu eröffnen und weitere externe Dienste für die Finanzverwaltung anzubinden. Um den Nutzern unterschiedliche Finanzprodukte, insbesondere Kredite anbieten zu können, kooperiert Finavi mit verschiedenen Finanzinstituten und verfügt in diesem Zusammenhang über eine Lizenz gemäß 34c Gewerbeordnung (GewO).

Finavi ist es sehr wichtig, dass alle Kundendaten geschützt und vertraulich behandelt werden. Die Verwendung und Erhebung aller personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen der geltenden Datenschutzgesetze.

Mit dieser Erklärung wird der Kunde darüber informiert, welche personenbezogenen Daten erhoben und verarbeitet werden, wenn der Kunde das Produkt von Finavi nutzt, an wen diese Daten weiter geleitet und zu welchem Zweck diese Daten verwendet werden.

1. Verantwortliche Stelle

Die Erhebung, Verarbeitung, Speicherung und Nutzung der personenbezogenen Daten im Zusammenhang mit dem angebotenen Kontoinformationsdienst erfolgt durch Finavi als verantwortliche Stelle gemäß § 3 Abs. 7 Bundesdatenschutzgesetz (BDSG).

Die Bereitstellung der Transaktionsdaten erfolgt durch den externen Servicedienstleister, die figo GmbH, Burchardstraße 21, 20095 Hamburg als Auftragnehmer, der die Daten unter Aufsicht und ausschließlich nach Weisung von Finavi verarbeitet. Der Auftragnehmer hat niemals direkten Zugriff auf die Daten, sondern leitet diese an Finavi weiter (siehe hierzu aber 3.1(b)).

Finavi stellt dem Kunden zudem einen Bankzugang auf Basis des EBICS Standards zur Verfügung. Mit Hilfe von EBICS können Transaktionsdaten von der Bank abgerufen, Autorisierungen im Fall einer Transaktion vorgenommen sowie die so abgesetzten Aufträge an die entsprechende Bank übermittelt werden. Die mittels EBICS erhobenen und generierten Daten werden bei Finavi gespeichert, verarbeitet und genutzt. Um diesen Service anbieten zu können, müssen bestimmte Daten (EBICS Parameter und öffentliche Signaturschlüssel) an die entsprechenden Banken übermittelt werden, dies alleinig zum Zweck, dass der Kunde Transaktionen benutzerfreundlich durchführen kann.

2. Verarbeitung der Daten im Auftrag

Finavi erhebt, verarbeitet, speichert und nutzt als Auftragnehmer die personenbezogenen Daten im Zusammenhang mit der Banking Software im Auftrag der Partnerbank. In diesem Fall bleibt die Partnerbank verantwortliche Stelle iSd § 3 Abs. 7 BDSG. Finavi darf ausschließlich auf Weisung und nach Aufforderung durch die Partnerbank die Daten verarbeiten, nutzen sowie speichern.

Bei der Partnerbank handelt es sich um die solarisBank AG, Anna-Louisa-Karsch-Straße 2, 10178 Berlin, zugelassen bei der Bundesanstalt für Finanzdienstleistungsaufsicht als CRRKreditinstitut.

3. Art der Daten

3.1 Kontoinformationsdienst Bei Nutzung des Kontoinformationsdienstes erhebt, verarbeitet, speichert und nutzt Finavi neben technischen Nutzungsdaten (Datum und Uhrzeit des Zugriffs auf die Webseite, Browsertyp, -version, verwendetes Betriebssystem, IP-Adresse des Endgeräts, URL der zuvor besuchten Webseite, Menge der gesendeten Daten) folgende personenbezogene Daten:

(a) Stammdaten: (i) Daten, das Unternehmen betreffend: Sitz (ggf. Rechnungsadresse, wenn nicht ident mit Sitz), Handelsregisternummer, Emailadresse; (ii) Daten, die vertretungsbefugten sowie verfügungsbefugten Personen betreffend: Vor- und Nachname, Geburtsdatum, Telefonnummer, Emailadresse. Diese Daten werden im Rahmen der Vertragserfüllung von Finavi erhoben, verarbeitet, gespeichert und genutzt.

(b) Zugangsdaten zu den Bankkonten: Kontonummer bzw. Zugangsdaten und PIN aller eingebundenen Bankkonten.

Diese Daten werden mit expliziter Zustimmung des Nutzers von der figo GmbH gespeichert, um die Transaktionshistorie stets aktuell im Produkt aufzeigen zu können. Stimmt der Nutzer dieser Speicherung nicht zu, kann der Kontoinformationsdienst nicht verwendet werden. Der Kunde kann der Speicherung auch nach ursprünglicher Einwilligung jederzeit für die Zukunft widersprechen, wobei dann alle implementierten Bankkonten zur Verwendung aus dem Produkt gelöscht werden.

(c) Transaktionsdaten (der Zahlungshistorie): Zahlungsempfänger bei Lastschriften (Kundendaten, wie z.B. Vertragsnummer, Kundennummer, Vorname, Nachname), Zahlungsabsender bei Gutschriften (Vorname, Nachname, Bankdaten), Beträge, Verwendungszweck, Datum der jeweiligen Transaktion, Frequenz der Zahlungen, IBAN, SEPA Gläubiger ID, SEPA Purpose Code, Zweck, Daueraufträge und Kontostände.

Diese Daten werden im Rahmen der Vertragserfüllung von Finavi erhoben, verarbeitet, gespeichert und genutzt.

(d) Besondere personenbezogene Daten: Im Rahmen der Verarbeitung und Bereitstellung der Transaktionshistorie kann es vorkommen, dass auch besondere personenbezogene Daten von Finavi verarbeitet werden müssen. Bei besonderen personenbezogenen Daten handelt es sich um Daten, die Angaben über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit sowie Sexualleben enthalten können. Derartige Angaben können beispielsweise im Zusammenhang mit Überweisungen an Parteien, Gewerkschaften, Ärzte oder bestimmte Vereine im Verwendungszweck erscheinen. Finavi nutzt diese Angaben ausschließlich im Rahmen der Abbildung der Transaktionshistorie. Alle Daten werden unter höchsten Sicherheitsstandards verarbeitet und unter keinen Umständen an Dritte weitergegeben. In die Verarbeitung von besonderen personenbezogenen Daten muss der Nutzer explizit einwilligen, damit diese von Finavi zum Zweck des Produkts verarbeitet werden dürfen. Da es technisch nicht möglich ist, bei der Extraktion der Transaktionshistorie Überweisungen, die besondere personenbezogene Daten enthalten, auszuklammern bzw. solche auszuklammern, die zukünftig getätigt werden, ist die diesbezügliche Einwilligung des Nutzers erforderlich, um das Produkt vollumfänglich nutzen zu können.

Die Nutzung des Kontoinformationsdienstes erfolgt auf freiwilliger Basis, insbesondere die Angabe der Zugangsdaten des Nutzers zu seinen Bankkonten. Ohne die Angabe all dieser Daten gemäß a) bis d) kann das Produkt aber nur eingeschränkt genutzt werden. Aus diesem Grund gewährt Finavi den Nutzern dieses Services den höchstmöglichen datenschutzrechtlichen Standard. Die Erhebung, Verarbeitung, Speicherung und Nutzung der generierten Daten erfolgt ausschließlich zu den hier angegebenen Zwecken.

Die Verwendung der Emailadresse erfolgt von Seite Finavis ausschließlich zu dem Zweck, dass Emails im Zusammenhang mit dem Produkt, wie z.B. Zusammenfassungen, Erinnerungen und dergleichen an den Nutzer gesendet werden. Der Nutzer kann der Zusendung etwaiger Emails jederzeit widersprechen. Stimmt der Nutzer der Zusendung von Newslettern von Finavi im Registrierungsprozess oder zu einem späteren Zeitpunkt zu, erhält dieser regelmäßig Nachrichten zu Neuigkeiten, Produktverbesserungen sowie allgemeinen Themen das Produkt betreffend. Der Nutzer kann der Zusendung von Emails jederzeit für die Zukunft widersprechen.

Finavi gibt Daten ihrer Nutzer niemals an Dritte weiter, ohne die ausdrückliche Zustimmung des Nutzers hierzu.

3.2 Banking Software

Bei Nutzung der Banking Software erhebt, verarbeitet, speichert und nutzt Finavi im Auftrag der Partnerbank neben technischen Nutzungsdaten (Datum und Uhrzeit des Zugriffs auf die Webseite, Browsertyp, -version, verwendetes Betriebssystem, IP-Adresse des Endgeräts, URL der zuvor besuchten Webseite, Menge der gesendeten Daten) folgende personenbezogene Daten:

(a) Unternehmens- bzw. Personenstammdaten der Kunden (insbesondere Firmenname bzw. persönlicher Name, ggf. Rechtsform, Anschrift, ggf. Handelsregisternummer);

(b) Personenstammdaten der nach den Vorgabe des Geldwäschegesetzes (GwG) zu identifizierenden Kunden (zB. Name, Titel, Geburtsdatum und weitere personenbezogene Daten, die im Rahmen der GwG-Identifizierung erhoben werden) und von juristischen Personen der unternehmerische Nutzer (insbesondere Ansprechpartner, Vertretungsberechtigte, wirtschaftliche Berechtigte);

(c) Kommunikationsdaten der Kunden bzw. der für diese handelnden natürliche Personen (insbesondere Telefonnummer, Emailadresse, Webseite);

(d) Zahlungsdaten (insbesondere Bankkontodaten der Kunden, soweit diese zum Zweck der Vertragsdurchführung von Kunden angegeben werden);

(e) Auskunftsangaben zum Kunden (insbesondere Bonitätsdaten der Auskunfteien).
Die Verwendung der Emailadresse erfolgt von Seite Finavis ausschließlich zu dem Zweck, dass Emails im Zusammenhang mit dem Produkt, wie z.B. Zusammenfassungen, Erinnerungen und dergleichen an den Nutzer gesendet werden. Der Nutzer kann der Zusendung etwaiger Emails jederzeit widersprechen. Stimmt der Nutzer der Zusendung von Newslettern von Finavi im Registrierungsprozess oder zu einem späteren Zeitpunkt zu, erhält dieser regelmäßig Nachrichten zu Neuigkeiten, Produktverbesserungen sowie allgemeinen Themen das Produkt betreffend. Der Nutzer kann der Zusendung von Emails jederzeit für die Zukunft widersprechen.

Finavi gibt Daten ihrer Nutzer niemals an Dritte weiter, ohne die ausdrückliche Zustimmung des Nutzers hierzu.

3.2.1 Kreditanfrage

Im Rahmen der Nutzung der Banking Software hat der Nutzer die Möglichkeit, Kredite zu beantragen. In diesem Fall werden zusätzlich zu 3.2 (a) bis (e) von Finavi folgende Daten erhoben, verarbeitet, gespeichert und genutzt.

(a) Unternehmensbezogene Dokumente (Jahresabschlüsse, Bilanzen, Betriebswirtschaftliche Auskunft);

(b) Auskunftsangaben zum Kunden (insbesondere Bonitätsdaten der Auskunfteien (SCHUFA, Creditsafe und Creditreform Scoring), Negativmerkmale, Zahlungsverhalten, Ausfallwahrscheinlichkeit, geschätzter Kreditrahmen, Vorliegen einer Liquidation/Insolvenz, Tätigkeitsbranche, Aktivitäten, etc.).

4. Zweckbestimmung der Erhebung, Verarbeitung, Speicherung und Nutzung

4.1 Kontoinformationsdienst

Zum Zweck der Einbindung bestehender Bankkonten in den Kontoinformationsdienst müssen die Zugangsdaten zu den einzubindenden Bankkonten vom Kunden in die entsprechenden Masken eingetragen werden. Nach Erhebung und Verarbeitung gibt Finavi die Daten an den externen Dienstleister gemäß Punkt 1. weiter, der sodann eine Schnittstelle zwischen der Bank und Finavi generiert, über die auf das Bankkonto des Kunden zugegriffen werden kann. Mit dem Zugriff auf das Bankkonto erfolgt sodann die Extrahierung der Transaktionsdaten. Finavi erhebt und verarbeitet diese Daten auch zum Zweck einer detaillierten Profilerstellung, um die Kunden vollinhaltlich und bestmöglich bei der Nutzung des Kontoinformationsdienstes unterstützen zu können sowie um eine generelle Marktanalyse durchzuführen.

4.2 Banking Software

Im Rahmen der Banking Software erhebt, verarbeitet, speichert und nutzt Finavi im Auftrag der Partnerbank die Daten gemäß Punkt 3.2 (a) bis (e) ausschließlich für den Zweck, um dem Nutzer die Nutzung des Produkts samt allen hierzu bereitgestellten Features, wie zB. Durchführung von Überweisungen, Beauftragung von Lastschriften, Beantragung eines Kredits oder Dispos zu ermöglichen. Finavi erhebt und verarbeitet diese Daten auch zum Zweck einer detaillierten Profilerstellung, um die Kunden vollinhaltlich und bestmöglich bei der Nutzung der Banking Software unterstützen zu können sowie um eine generelle Marktanalyse durchzuführen.

5. Einwilligung

Die Erhebung, Verarbeitung, Nutzung und Speicherung der Daten gemäß Punkt 3. („Art der Daten“) sowohl im Zusammenhang mit dem Kontoinformationsdienst als auch der Banking Software erfolgt nur dann, wenn Finavi hierzu rechtlich berechtigt ist oder der Nutzer dem zuvor ausdrücklich zugestimmt hat.

Mit Setzen des Häkchens und der Einwilligung „Hiermit stimme ich der Datenschutzerklärung von Finavi, insbesondere der Verarbeitung von sensiblen Daten sowie der Speicherung meiner Log-In Daten zu.“ willigt der Nutzer in die Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten sowie besonderen personenbezogenen Daten durch Finavi und deren Dienstleister ein.

Finavi verarbeitet die besonderen Arten personenbezogener Daten nicht gezielt, d.h. führt keine Analysen anhand dieser Merkmale durch, allerdings kann auch nicht ausgeschlossen werden, dass derartige Daten in den Kontobewegungen enthalten sind. Daher holt Finavi die oben genannte Einwilligung ein.

Den Inhalt der jederzeit widerrufbaren und von Finavi protokollierten Einwilligungserklärungen kann der Nutzer unter https://finavi.de/links/datenschutzerklaerung abrufen.

Der Nutzer hat zudem jederzeit die Möglichkeit, seine Einwilligung zukünftig zu widerrufen, indem der Nutzer seinen Account bei Finavi löscht. Hinsichtlich Löschung von bereits generierten Daten gilt Punkt 7.

6. Externe Dienstleister inkl. Informationen zu Cookies

Finavi verwendet im Zusammenhang mit dem Produkt folgende externe Dienstleister, die dabei helfen, das Produkt von Finavi zu optimieren. Sofern diese Dienstleister Daten im Auftrag von Finavi verarbeiten, wurden mit diesen entsprechende Vereinbarungen geschlossen, welche die europäischen Datenschutzstandards als verbindlich festlegen und insbesondere eine Nutzung der Daten zu anderen Zwecken untersagen.

6.1 Cookies

Finavi verwendet Cookies, um die Nutzung des Produkts komfortabler zu gestalten, indem beispielsweise bestimmte Eingaben und Einstellungen so gespeichert werden, dass der Kunde diese nicht ständig wiederholen muss. „Cookies“ sind kleine Textdateien, die mithilfe des Internetbrowsers auf dem Rechner des Kunden gespeichert werden.

Die Speicherung der Cookies kann durch entsprechende Einstellungen des Webbrowsers verhindert werden; Finavi weist jedoch darauf hin, dass der Kunde in diesem Fall gegebenenfalls nicht alle Funktionen des Produkts vollumfänglich nutzen kann.

6.2 Google Analytics

Finavi nutzt Google Analytics, einen Webanalysedienst der Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Aufgrund der Aktivierung der IP-Anonymisierung auf der Webseite von Finavi wird die Nutzer-IP-Adresse von Google jedoch innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, damit diese keine Rückschlüsse auf die Identität des Kunden zulässt.

Im Auftrag von Finavi wird Google diese Informationen verarbeiten, um die Nutzung der Webseite auszuwerten, Reports über die Webseitenaktivitäten zu erstellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen gegenüber Finavi zu erbringen. Die im Rahmen von Google vom Browser des Kunden übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Speicherung der Cookies kann der Kunde durch eine entsprechende Einstellung seines Browsers verhindern; Finavi weist jedoch darauf hin, dass dann gegebenenfalls nicht alle Funktionen der Webseite vollumfänglich genutzt werden können. Darüber hinaus kann die Erfassung der durch das Cookie erzeugten Daten (inkl. IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindert werden, indem das unter dem folgenden Link http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-In heruntergeladen und installiert wird.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, kann durch einen Klick auf diesen Link ein Opt-Out-Cookie gesetzt werden, um die Erfassung durch Google innerhalb dieser Website zukünftig zu verhindern (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Wird das Cookie im Browser gelöscht, muss dieser Link erneut angeklickt werden. http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Google Inc. und Google Analytics: http://www.google.com/intl/de/analytics/privacyoverview.html

6.3 Amazon Web Services

Finavi nutzt für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108- 1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen seitens Finavi eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.

6.4 Usersnap

Finavi nutzt das Service der Usersnap GmbH, Industriezeile 35, 4040 Linz, Österreich (in Folge „usersnap“). Usersnap bietet ein Bug-Tracking Tool und Kundenservice-Lösungen. Usersnap verarbeitet Daten (Name, Postleitzahl, Telefonnummer, Emailadresse, Firma sowie das Passwort) der Kunden im Auftrag von Finavi nach europäischen Datenschutzstandards und speichert diese auf Servern, die in der Europäischen Union stehen. Will der Kunde nicht, dass Daten bei Usersnap verarbeitet werden, darf das Tool nicht verwenden werden und muss bei Problemen oder Fragen auf andere Weise mit Finavi in Kontakt treten (siehe hierzu Punkt 8).

6.5 SBOT

Finavi nutzt das Service der FL Fintech R GmbH, Hardenbergstraße 32, 10623 Berlin (in Folge „SBOT“). SBOT hat eine Software entwickelt, die ein Chat-Service beinhaltet, welches den Kundenservice-Mitarbeitern seiner Kooperationspartner ermöglicht, mit den Kunden des Kooperationspartners zu chatten. Die Software enthält zudem eine AutomatisierungsFunktion, die den Kundenservice-Mitarbeitern bei häufig auftretenden, ähnlichen Anfragen von Kunden der Kooperationspartners passende vorformulierte Antworten automatisch vorschlägt, die der Kundenservice-Mitarbeiter sodann annehmen oder ändern kann. Diese Automatisierungs-Funktion basiert einerseits auf Natural Language Understanding (NLU), wobei eingehende Nachrichten der Kunden analysiert werden sowie andererseits auf einer Knowledge-Base, welche die passenden vorformulierten Antworten kontinuierlich erweitert. SBOT verarbeitet im Auftrag von Finavi alle Daten, die Kunden im Kundenservice hinterlassen bzw die zur Bearbeitung der Kundenservice Anfrage unerlässlich sind nach europäischen Datenschutzstandards und speichert diese auf Servern, die in der Europäischen Union stehen. Der Kunde hat jederzeit die Möglichkeit, dieser Verarbeitung seiner Daten zu widersprechen.

6.6 Creditreform, Creditsafe, SCHUFA

Finavi nutzt die Dienste des Verbands der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss (In Folge „Creditreform“), Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin (in Folge „Creditsafe“) sowie der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (in Folge „SCHUFA“) um (i) die Angaben des Kunden im Know Your Customer-Prozess (in Folge „KYC-Prozess“) zu verifizieren, (ii) den/die wirtschaftlich Berechtigten einer juristischen Person gemäß GwG zu identifizieren und verifizieren sowie (iii) das Scoring eines Kunden im Kreditantragsprozess zu ermitteln. Die so generierten Daten werden von Finavi im Auftrag der Partnerbank verarbeitet und gespeichert und sodann an die Partnerbank im Hinblick auf den KYC-Prozess sowie gegebenenfalls zusätzlich an andere Partnerbanken zur Kreditentscheidung übermittelt. Die so übermittelten Daten werden bei den Partnerbanken gemäß deren datenschutzrechtlichen Bestimmungen verarbeitet und gespeichert. Der Kunde kann bei Creditreform, Creditsafe und SCHUFA seine dort gespeicherten Daten jederzeit unter oben angeführten Postadressen abfragen.

6.7 SendBird

Finavi nutzt die Dienste von SendBird DBA, 541 Jefferson Ave. Suite 100, Redwood City, CA 94063 (in Folge „SendBird“). SendBird ist ein Nachrichtentool, das dabei hilft, Nachrichten der Kunden an Finavi zu bearbeiten und zu beantworten. Hierbei werden Daten des Kunden sowie Inhalte seiner Nachricht von SendBird im Auftrag von Finavi verarbeitet. Will der Kunde nicht, dass Daten bei SendBird verarbeitet werden, darf das Tool nicht verwenden werden und muss bei Problemen oder Fragen auf andere Weise mit Finavi in Kontakt treten (siehe hierzu Punkt 8).

6.8 IDnow

Die Durchführung der Video-Identifikation erfolgt durch Finavi im Auftrag der Partnerbank durch die IDnow GmbH, Auenstr. 100, 80469 München (in Folge "IDnow"). Die Identitätsfeststellung erfolgt dabei mittels eines webbasierten Video-Ident-Verfahrens auf einem verschlüsselten Übertragungsweg. Hierzu übermittelt Finavi folgende personenbezogene Daten: Vor- und Nachname, Geburtsdatum und -ort, Staatsangehörigkeit, Emailadresse, Geschlecht, Mobilfunknummer sowie Meldeadresse an IDnow. IDnow ordnet diesen Daten eine Vorgangsnummer zu mit der der Kunde sodann die Video-Identifikation durchführen kann. Zwischen IDnow und dem Endgerät des Kunden wird eine sichere Videoverbindung hergestellt, die den erforderlichen unmittelbaren visuellen Kontakt ermöglicht. Ein Mitarbeiter von IDnow wird sodann die bei Finavi angegebenen Identitätsmerkmale des Kunden anhand eines Ausweisdokuments (Personalausweis oder Reisepass) abgleichen und die ausstellende Behörde und Ausweisnummer erheben. Für den Nachweis der ordnungsgemäßen Durchführung des Video-Ident-Verfahrens muss der Mitarbeiter auf die Kamera des Endgeräts des Kunden zugreifen können und Fotos vom Kunden sowie der Vorder- und Rückseite des entsprechenden Ausweises anfertigen. Nach der Anfertigung des Fotos werden die Angaben über Größe, Augenfarbe und Zugangsnummer auf dem angefertigten Foto durch IDnow unwiderruflich geschwärzt. Dieses geschwärzte Foto wird sodann an Finavi übermittelt. Das Telefongespräch und die Aufzeichnung der Videobildübertragung werden zu Nachweiszwecken bei IDnow aufgezeichnet und gespeichert. Der Mitarbeiter von IDnow wird den Kunden zu Beginn der Video-Identifikation um sein ausdrückliches Einverständnis zur Erstellung der Fotos und zur Aufzeichnung des Gesprächs bitten. Die während des Video-Ident-Verfahrens erhobenen Daten werden von IDnow an Finavi übermittelt und spätestens nach Ablauf von 90 Tagen auf den IDnow-Servern gelöscht. Bei der Video-Identitätsbestätigung hat sich IDnow der Authentizität des vorgelegten Ausweises zu versichern. Dazu hat der Mitarbeiter von IDnow vorschriftsgemäß visuell die Unversehrtheit des Ausweisdokuments und die jeweiligen optischen Sicherheitsmerkmale des Ausweisdokumentes zu überprüfen. Zudem wird der IDnow-Mitarbeiter den Kunden auffordern, die vollständige Seriennummer seines Ausweisdokuments vorzulesen. Zum Abschluss des Video-Ident-Verfahrens wird IDnow dem Kunden eine TAN per SMS zusenden, die der Kunde sodann über das vorgesehene Eingabefeld bestätigt. Für den Fall, dass der Kunde dieses Verfahren nicht durchführen möchte, kann er das Produkt von Finavi nicht nutzen.

6.9 Mailchimp

Finavi nutzt für den Versand von Emails den Dienst Mandrill angeboten durch MailChimp, 512 Means St. Suite 404, Atlanta, GA 30318, USA. Der Dienst ermöglicht das automatische Versenden von Emails an die Kunden. Die Emails enthalten die folgenden Daten des Kunden: Name, Email Adresse sowie Firma. Der Dienst verwaltet Daten darüber, an welchem Datum und zu welcher Uhrzeit Emails gelesen wurden, sowie darüber, wann der Kunde mit eingehenden Emails interagiert hat, beispielsweise durch Klicken auf Links, die in der Email enthalten sind. Dies erfolgt durch sogenannte Web-Beacons, auch Tracking-Pixel genannt. Das sind kleine Bilddateien, die eine Auswertung des Nutzerverhaltens ermöglichen. Durch die Nutzung von Mailchimp werden personenbezogene Daten in die USA übermittelt. Mailchimp wiederum übermittelt diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können. Mailchimp verarbeitet alle Daten im Einklang mit den europäischen Datenschutzstandards. Widerspricht der Kunde der Nutzung von Mailchimp kann das Produkt nicht verwendet werden.

6.10 Freshworks

Finavi nutzt die Dienste Freshworks und Freshsales der Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066. Die Dienste beinhalten eine Software für die Verwaltung von Kundenbeziehungen. Diese Software ermöglicht Finavi, alle kunden- und verkaufsbezogenen Aktivitäten, insbesondere die gesamte Kommunikation (per Email, Chat, Telefon) mit dem Kunden in einem Dienst zu verwalten und einzusehen. In der Software werden die folgenden personenbezogenen Daten verwaltet: Name, Email Adresse, Telefonnummer, Firma, Branche. Durch die Nutzung von Freshworks und Freshsales werden personenbezogene Daten in die USA übermittelt. Die Freshworks Inc. wiederum übermittelt diese Daten an externe Dienstleister, um ihre Leistungen anbieten zu können. Die Freshworks Inc. verarbeitet alle Daten im Einklang mit den europäischen Datenschutzstandards. Widerspricht der Kunde der Nutzung der Dienste der Freshworks Inc. kann das Produkt nicht verwendet werden.

6.11 Hotjar

Finavi nutzt ferner Hotjar, einen Webanalysedienst der Hotjar Ltd, Level 2 St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta (in Folge „Hotjar“). Hotjar unterstützt Finavi dabei, das Verhalten und das Feedback von Nutzern der Finavi Webseite durch eine Kombination von Analyse- und Feedback-Tools zu analysieren. So können auch technische Probleme diagnostiziert und Nutzertrends analysiert werden. Folgende Informationen werden bezugnehmend (i) auf das Endgerät und den Nutzer erhoben: IP-Adresse (sie wird in anonymisiertem Format erhoben und gespeichert); Auflösung des Bildschirms/Displays; Typ des Endgeräts (individuelle Endgeräte-Identifizierungsmerkmale), Betriebssystem und Browsertyp; geografischer Standort (nur Land) sowie die bevorzugte Sprache; (ii) auf Nutzerinteraktionen: Mausereignisse (Bewegungen, Positionen und Klicks) sowie Tastatureingaben; (iii) auf Protokolldaten: stichprobenartig verweisende URL und Domain; besuchte Seiten; geografischer Standort (nur Land); bevorzugte Sprache sowie Datum und Zeit, wann auf die Webseite zugegriffen wird. Der alleinige Zweck dieser Datenerhebung besteht darin, Nutzererfahrungen auf Hotjar-basierten Webseiten zu verbessern. Hotjar verwendet „Cookies“. Der Kunde kann die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; Finavi weist jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich genutzt werden können. Der Kunde kann darüber hinaus das Hotjar-Tracking jederzeit hier deaktivieren: https://www.hotjar.com/opt-out

6.12 KANTOX

Finavi bietet den Kunden die Dienstleistungen der KANTOX Ltd, 6 Bevis Marks, London EC3A7BA, United Kingdom (in Folge „Kantox“). Kantox ist ein Tool für internationale Zahlungen für Unternehmer. Die Dienstleistungen von Kantox wurden in die Banking Software integriert, um den Kunden eine Gesamtlösung zur Verwaltung seiner Finanzen zur Verfügung stellen zu können. In diesem Zusammenhang erhebt und überträgt Finavi folgende Daten an Kantox: Firma, Sitz, Handelsregisternummer, Tag der Gründung, Gewerbeart, Gesellschafter, Name und Email Adresse von zumindest einem Geschäftsführer sowie Name aller wirtschaftlich Berechtigten. Zusätzlich dazu übermittelt Finavi an Kantox den Handelsregisterauszug samt Gesellschafterliste. Bezugnehmend auf die Geschäftsführer werden folgende Daten an Kantox übermittelt: Name, Geburtsdatum, Staatsbürgerschaft, Adresse und Aufenthaltsland aller Geschäftsführer sowie Kopien der Identitätsnachweise. Führt der Kunde sodann eine internationale Zahlung durch, werden folgende Angaben an Kantox übermittelt:  Firma, IBAN und BIC des Absenders und des Empfängers, Ländercode des Empfängers, market direction (buy or sell),  Referenztext, Betrag und Währungen sowie Tag der Zahlung. Zweck der Erhebung, Verarbeitung und Übermittlung dieser Daten ist einzig die Durchführung der von Kantox angebotenen Dienstleistung. Die Daten werden niemals ohne das Wissen und die Zustimmung des Kunden an Dritte übertragen. Der Kunde kann der Verarbeitung seiner Daten jederzeit widersprechen, hierfür reicht eine formlose Email an Finavi (siehe Punkt 7) aus. Widerspricht der Kunde der Nutzung der Dienste von Kantox kann die Dienstleistung von Kantox nicht verwendet werden.

6.13 Funding Circle

Finavi bietet den Kunden die Dienstleistungen der Funding Circle Deutschland GmbH, Bergmannstraße 72, 10961 Berlin (in Folge „FC“). FC bietet einen elektronischen Marktplatz für Unternehmensfinanzierungen. Die Dienstleistungen von FC wurden in die Banking Software integriert, um den Kunden eine Gesamtlösung zur Verwaltung seiner Finanzen zur Verfügung stellen zu können. In diesem Zusammenhang erhebt und überträgt Finavi folgende Daten an FC: Firma, Rechtsform, Sitz, Umsatzdaten der verbundenen Bankkonten, Branche, Gründungsdatum, Handelsregisternummer, hochgeladenen finanziellen Dokumente (betriebswirtschaftliche Auswertungen, Jahresabschlüsse), Name, Telefonnummern und Emailadresse des/r Geschäftsführer(s). Zweck der Erhebung, Verarbeitung und Übermittlung dieser Daten ist einzig die Durchführung der von FC angebotenen Dienstleistung. Die Daten werden niemals ohne das Wissen und die Zustimmung des Kunden an Dritte übertragen. Der Kunde kann der Verarbeitung seiner Daten jederzeit widersprechen, hierfür reicht eine formlose Email an Finavi (siehe Punkt 7) aus. Widerspricht der Kunde der Nutzung der Dienste von FC kann die Dienstleistung von FC nicht verwendet werden.

6.14 Gewerbeversicherung24

Finavi bietet den Kunden die Dienstleistungen der Gewerbeversicherung24 Vergleichsportal GmbH, Rotfeder-Ring 5, 60327 Frankfurt am Main (in Folge „GV24“). GV24 bietet Versicherungsvermittlungsleistungen. Die Dienstleistungen von GV24 wurden in die Banking Software integriert, um den Kunden eine Gesamtlösung zur Verwaltung seiner Finanzen zur Verfügung stellen zu können. In diesem Zusammenhang erhebt und überträgt Finavi folgende Daten an GV24: Firma, Rechtsform, Sitz, Gewerbeart, Unternehmenszweck, Art der Versicherung sowie Name, Telefonnummer und Email des/r Geschäftsführer(s). Zweck der Erhebung, Verarbeitung und Übermittlung dieser Daten ist einzig die Durchführung der von FC angebotenen Dienstleistung. Die Daten werden niemals ohne das Wissen und die Zustimmung des Kunden an Dritte übertragen. Der Kunde kann der Verarbeitung seiner Daten jederzeit widersprechen, hierfür reicht eine formlose Email an Finavi (siehe Punkt 7) aus. Widerspricht der Kunde der Nutzung der Dienste von GV24 kann die Dienstleistung von GV24 nicht verwendet werden.

7. Löschung der Daten

Der Kunde kann jederzeit für die Zukunft widersprechen, dass Finavi seine Daten zu oben genannten Zwecken nutzen darf. Hierzu genügt es, wenn der Kunde eine formlose Mitteilung an die Finavi GmbH, Hardenbergstraße 32, 10623 Berlin, Email support@finavi.de sendet. Nach Erhalt der Mitteilung werden die Daten unverzüglich gelöscht, was dazu führt, dass das Produkt von Finavi nicht mehr zur Gänze oder gar nicht mehr verwendet werden kann. Soweit die Daten für die vorgenannten Zwecke nicht mehr erforderlich sind, werden diese gelöscht.

Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt und stehen einer Verwendung sodann bis zu deren Löschung nicht mehr zur Verfügung.

8. Kontaktinformationen

Der Kunde hat jederzeit das Recht, auf Antrag, kostenfrei Auskunft über seine von Finavi gespeicherten Daten zu erhalten. Ebenso besteht das Recht auf Berichtigung unrichtiger Daten, Sperrung sowie Löschung der Daten. Bei allen Fragen zum Thema Datenschutz hat der Kunde jederzeit die Möglichkeit, Finavi unter folgenden Kontaktmöglichkeiten zu erreichen:

E-Mail: support@finavi.de
Post: Finavi GmbH, Hardenbergstraße 32, 10623 Berlin

9. Änderung der Datenschutzerklärung

Finavi behält sich vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung kann unter https://finavi.de/links/datenschutzerklaerung abgerufen werden.

 

Stand Dezember 2017

 

DATENSCHUTZERKLÄRUNG HERUNTERLADEN