Die Quantic Finance GmbH (hier genannt „Quantic“) als Inhaber des Produktes CashCape bietet eine Vielzahl kostenfreier Services an. Dazu zählt auch die kostenlose Vermittlung von Krediten. Um als verantwortungsbewusstes Unternehmen eine mögliche Überschuldung des Nutzers zu verhindern und die Kreditwürdigkeit entsprechend beurteilen zu können sowie die weiteren Services bestmöglich dem Kunden zur Verfügung stellen zu können, benutzt Quantic (teilweise auch nur in Auszügen) folgende Informationen:
Stammdaten des Nutzers (z. B. Name, Adresse)
Stammdaten des Kontos (z. B. Kontoinhaber), Zahlungsein- und -ausgänge von Bank-und Kreditkartenkonten die der Nutzer freigeschaltet
bei Auskunfteien über den Nutzer gespeicherte Informationen
Preise, Konditionen und Bedingungen anderer Dienstleister und Partner zur Optimierung der persönlichen Finanzsituation bzw. zum Übermitteln von Spartipps
Um dem Nutzer den höchstmöglichen Komfort zu bieten und optimale Vorschläge zukommen zu lassen, die maßgeschneidert auf die Bedürfnisse des Kunden sind und seine Risikosituation entsprechend einbeziehen, wird Quantic die Daten speichern und verarbeiten. Vorschläge die dem Nutzer via Mitteilungsfunktion in der App oder E-Mail unterbreitet werden, kommen direkt von Quantic. Sofern der Nutzer an einem Angebot interessiert ist, wird die Anfrage nach Zustimmung direkt an den Anbieter geleitet.
Die Option „PIN speichern“ dient u.a. dazu, eine optimale und laufende Betreuung des Kunden in Finanzangelegenheiten (z. B. mögliche Krediterhöhung) sicher zu stellen und auch weitere Produkte anzubieten. Die Speicherung erfolgt ausschließlich verschlüsselt und unter sehr hohen Sicherheitsstandards. Es kann daher aufgrund der technischen Konfigurationen vorkommen, dass der Nutzer auch nach Kreditvergabe aufgefordert wird, sich für den Abruf von Kontoinformationen zu identifizieren.
Quantic unterwirft sich bei der Erfassung, Speicherung, Verarbeitung und Übertragung an Dritte im Rahmen einer Auftragsdatenverarbeitung oder bei Weitergabe auf Nutzerwunsch, hohen Sicherheitsstandards um Daten zu schützen und Missbrauch zu verhindern. Dazu sind entsprechende technische und organisatorische Maßnahmen geschaffen worden, die stetig überprüft und aktualisiert werden.
Quantic ist der Schutz der Privatsphäre enorm wichtig. Wir verpflichten uns zu einem vertrauensvollen und verantwortungsbewussten Umgang mit diesen Daten und geben diese nicht oder nur mit ausdrücklicher Genehmigung des Nutzers weiter, es sein denn, wir sind aus rechtlichen Gründen dazu verpflichtet.
Auch bei der Zusammenarbeit mit unseren Dienstleistern ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Mit den folgenden Datenschutzhinweisen informieren wir die Nutzer, welche personenbezogenen Daten unsere Dienstleister erheben, verarbeiten und nutzen, wenn sie unseren Dienst verwenden.
Zum Zwecke der Entscheidung über die Erteilung eines Kredits verwenden wir einen elektronischen Kontoauszug. Der Kontoauszug ermöglicht uns zum Zweck der Kreditentscheidung auf Informationen aus deinem Bankkonto zuzugreifen, nachdem du in einer Eingabemaske Bankleitzahl, Kontonummer und Online-PIN (oder vergleichbare Daten) deiner Bank eingegeben hast. Hierdurch werden Umsätze ausgelesen und durch uns verarbeitet und genutzt. Im Einzelnen betrifft dies: Datum, Betrag, Verwendungszweck, Absender bei Zahlungseingängen bzw. Begünstigter bei Zahlungsausgängen (jeweils Name, IBAN, BIC) von Transaktionen sowie die Identität und Kontaktdaten des Kontoinhabers einschließlich Kontostand und Überziehungsrahmen. Der Abruf des elektronischen Kontoauszuges wird durch den Dienstleister Tink Germany GmbH, Gottfried-Keller-Str. 33, 81245 München durchgeführt. Die Daten werden in nach ISO 27001 zertifizierten Rechenzentren innerhalb Deutschlands vorgehalten und sowohl gegenüber unserem Dienstleister als auch gegenüber deiner Bank verschlüsselt übertragen.
Zum Abruf des elektronischen Kontoauszuges im Rahmen eines Kreditantrages gibst du folgende Erklärung ab:
„Ich willige darin ein, dass Quantic mittels eines elektronischen Kontoauszuges personenbezogene Daten aus meinem Bankkonto zur Entscheidung über die Erteilung eines Kredits gemäß Datenschutzerklärung erhebt, verarbeitet und nutzt. Ich kann meine Einwilligung für die Zukunft jederzeit schriftlich widerrufen.“
Für den Fall der Nutzung des elektronischen Kontoauszuges erklärt sich der Nutzer mit der Datenübermittlung an Tink Germany GmbH einverstanden und akzeptiert die Nutzungsbedingen und Datenschutzbestimmungen der Tink Germany GmbH.
Verantwortliche Stelle im Sinne der DS-GVO:
Tink Germany GmbH
Gottfried-Keller-Str. 33
81245 München
Die Tink Germany GmbH (nachfolgend Tink genannt) ist sich der Sensibilität der von dir übertragenen und bei Tink gespeicherten personenbezogenen Daten bewusst. Sie verpflichtet sich zu einem vertrauensvollen und verantwortungsbewussten Umgang mit diesen Daten. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für Tink selbstverständlich. Darüber hinaus ist uns wichtig, dass du jederzeit weißt, welche Daten wir speichern und wie diese verwendet werden.
Bei Fragen, sonstigen Anmerkungen zum Thema Datenschutz oder zu Geltendmachung der Rechte der betroffenen Person erreichst du das Datenschutz-Team unter der E-Mail-Adresse datenschutz@tink-germany.com oder unseren externen Datenschutzbeauftragten (Herrn Andreas Schmidt, L.L.M.), über die oben angegebene Postadresse mit dem Zusatz “(persönlich) an den Datenschutzbeauftragten”.
Tink als Dienstleister von Quantic, stellt ein Produkt zur Verfügung, mit dem du eine Verbindung zwischen dem Tink Produkt und deinem Online-Banking herstellst. Hierzu loggst du dich über die Oberfläche in dein Online-Banking-Konto ein.
Auf Basis dieses Zugriffs können Informationen in deinem Online-Konto erhoben werden. Mit dem Zugriff auf das Produkt von Tink und deren Nutzung bekommt Tink aus technischen Gründen automatisch Daten übermittelt. Zu diesen Daten zählen:
Datum und Uhrzeit des Zugriffs
IP-Adresse
Browsertyp und -version
verwendetes Betriebssystem
Protokolldaten: Abgerufenene Seiten/Geschäftsvorfälle im Online-Banking
Das Produkt vom Tink basiert auf Funktionalitäten deines Online-Bankings. Um dieses Produkt zu nutzen, muss Tink auf dein Online-Konto zugreifen können. Hierzu werden die deinem Konto zugehörigen Online-Banking-Logindaten abgefragt und in einem verschlüsselten Verfahren über die Systeme von Tink an deine Bank übermittelt.
Bei einigen Banken müssen hierfür spezielle Standard-Schnittstellen (z.B. Tink) genutzt werden. Bei anderen Banken erfolgt der Zugriff über die Benutzeroberfläche deines Online-Banking, so als würdest du dich dort selbst einloggen.
Die Logindaten (z.B. PIN) werden nur zur Herstellung der Verbindung zu deinem Online-Banking verwendet und nicht dauerhaft durch Tink gespeichert. Die Übermittlung an Tink und an deine Bank erfolgt über eine den Bankenstandards entsprechende verschlüsselte Verbindung. Sobald eine Verbindung zu deinem Online-Banking aufgebaut wurde, wird dir, sollten mehrere relevante Bankkonten verfügbar sein und keine Vorauswahl durch Quantic erfolgt sein, diese entsprechend zur Auswahl angezeigt. Sobald du ein Konto ausgewählt hast, können von Tink folgende Daten ausgelesen werden:
Bankverbindungsdaten (Kontoinhaber, Kontobezeichnung, IBAN, BIC, Kontonummer, BLZ)
Finanzinformationen (Kontostand, Verfügungsrahmen, Disporahmen, bis zu 365 Tage zurückliegende Umsätze, Daueraufträge, Terminüberweisungen)
Unabhängig davon, wie das Produkt verwendet wird, werden immer folgende Informationen an Quantic übermittelt:
Bankverbindungsdaten (Kontoinhaber, Kontonummern bzw. IBAN, BLZ bzw. BIC)
Art, Höhe und Verwendungszweck von Kontoumsätzen z.B. in Form eines Kontoauszugs
Kontostand, Dispo, verfügbarer Betrag
Mittels elektronischer Datenverarbeitung aufbereitete finanzielle Daten wie errechnetes Durchschnittseinkommen, Wohnkosten und Kreditverbindlichkeiten, Anzahl Rücklastschriften, Datenkategorisierungen etc.
Bei der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten können im Rahmen der Verarbeitung und Übermittlung der Kontoumsätze auch besondere Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DS-GVO betroffen sein, etwa Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Tink sichert deine Daten im Zahlungsverkehr. Deshalb nutzt Tink aus Sicherheitsgründen und zum Schutz deiner vertraulichen sowie persönlichen Inhalte bei der Übertragung im Zahlungsverkehr eine SSL-Verschlüsselung.
Zweck der Datenverarbeitung ist die Durchführung der von dir und Quantic beauftragten Datenverarbeitungen im Rahmen der Tink Produkte und erfolgt auf Rechtsgrundlage der von dir abgegebenen und jederzeit mit Wirkung für die Zukunft widerruflichen Einwilligung. Der Widerruf kann an folgende E-Mailadresse erfolgen: datenschutz@tink-germany.com. Ein erfolgter Widerruf führt dazu, dass eine weitere Durchführung der Datenverarbeitung und Bereitstellung der Tink Produkte nicht mehr möglich ist.
Es ist nicht vorgesehen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
Ergebnisse aus Risikoprüfungen und besondere Kategorien personenbezogener Daten wie z.B. im Zusammenhang von Kontoumsätzen werden von Tink mit einer Frist von 30 Tagen regelmäßig gelöscht. Gleiches gilt für Protokolldaten, d.h. Daten, die in der Kommunikation mit deiner Bank entstehen, und von Tink pseudonymisiert und mit Ablauf der Frist von 30 Tagen gelöscht werden. Maßgeblich für den Fristbeginn ist dabei das Datum der Einstellung des Abrufes.
Zu Abrechnungszwecken gegenüber Quantic und zur Erfüllung gesetzlicher Aufbewahrungspflichten speichert Tink Kontoinhaber, Bankverbindung, Datum und erfolgte Prüfungen innerhalb der gesetzlichen Aufbewahrungsfristen.
Du erhältst jederzeit unentgeltlich Auskunft über die von Tink gespeicherten personenbezogenen Daten zu deiner Person sowie zur Herkunft, dem Empfänger und dem
Zweck von Datenerhebung sowie Datenverarbeitung.
Außerdem hast du das Recht, die Berichtigung, die Sperrung oder Löschung deiner Daten zu verlangen. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden. Damit eine Datensperre jederzeit realisiert werden kann, werden Daten zu Kontrollzwecken in einer Sperrdatei bei Tink vorgehalten. Werden Daten nicht von einer gesetzlichen Archivierungspflicht erfasst, löscht Tink deine Daten auf deinen Wunsch. Greift die Archivierungspflicht, sperren Tink deine Daten. Du hast das Recht gegen die Datenverarbeitung Widerspruch einzulegen bzw. deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann an folgende E-Mailadresse erfolgen: datenschutz@tink-germany.com. Ein erfolgter Widerruf führt dazu, dass eine weitere Durchführung der Datenverarbeitung und Bereitstellung der Tink Produkte nicht mehr möglich ist.
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du Tink bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln (Recht auf Datenportabilität).
Für alle Fragen und Anliegen zur Berichtigung, Sperrung, Löschung oder Erhalt bzw. Übertragbarkeit (Datenportabilität) von personenbezogenen Daten wende dich bitte an den Datenschutzbeauftragten von Tink unter den Kontaktdaten in dieser Erklärung.
Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig für die Tink ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de
Die Bereitstellung der erhobenen Daten ist weder gesetzlich vorgeschrieben, noch ist diese für einen Vertragsabschluss mit Tink erforderlich. Im Rahmen der Bedingungen für dieInanspruchnahme unserer Produkte ist die Bereitstellung der Daten vorgeschrieben, da ansonsten keine Nutzung unserer Produkte möglich ist. Ohne Bereitstellung der Daten ist eine Nutzung unserer Produkte nicht möglich.
Eine automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DS-GVO findet statt.
Tink behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services.
Die Bank oder ein von der Bank beauftragter Dritter (z. B. Quantic) übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank/Sparkasse oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).
Der Kunde befreit die Bank oder einen von der Bank beauftragter Dritter insoweit auch vom Bankgeheimnis.
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss
der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).
Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
Scorewerte
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit.
Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:
Angaben über Anfragen nach zwölf Monaten taggenau
Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung
Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als
„logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.
Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften),
bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.
Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag -verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.
Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.
Als Kreditvermittler müssen wir deine Daten natürlich an jemanden übermitteln, der dir, wenn du dafür geeignet bist, auch einen Kredit geben kann. Das kann nur ein Partner sein, der eine Banklizenz in Deutschland besitzt – also sehr vertrauenswürdig ist. Du willigst ein, dass wir deine persönlichen Daten (z. B. Name, Adresse, Geb. Datum, Nationalität, sämtliche durch unseren Partner Tink Germany GmbH übermittelten Daten) unter Beachtung der gültigen Gesetze an die Sutorbank (Sutor Bank GmbH, Hermannstraße 46, 20095 Hamburg) übermitteln dürfen. Ohne diese Zustimmung ist die Prüfung einer Kreditvergabe nicht möglich.
Die Datenschutzerklärung kann durch Quantic jederzeit verändert bzw. auf aktuelle rechtliche Entwicklung angepasst werden. Die aktuelle Fassung dieser Datenschutzerklärung ist abrufbar unter www.cashcape.com/datenschutz .
Aus Gründen der einfachen Handhabung und zum Schutz von unberechtigten Anfragen werden bestimmte nicht-personenbezogen Daten (z.B. Anfrageuhrzeit, -inhalt, HTTP-Statuscode, etc.) auch ohne laufendes Kundenkonto oder ohne aktiven Login gespeichert. Dies betrifft insbesondere den Download unserer mobilen Applikation (App). Diese Speicherung erfolgt rein aus technischen Gründen für einen reibungsfreien Betrieb unserer Systeme. Ein Rückschluss auf den Bediener ist seitens Quantic nicht möglich.
Eine Auskunftserteilung über die bei Quantic gespeicherten Daten ist für jeden Nutzer möglich, der sich einmalig bei Quantic registriert hat. Eine Auskunft kann aus Gründen der ordnungsgemäßen Legitimation nur schriftlich angefragt werden. Bitte beachte, dass ein unterzeichnetes Anforderungsschreiben inkl. Kopie von Vorder- und Rückseite eines gültigen Ausweisdokuments an folgende Adresse gesandt werden muss:
Quantic Finance GmbH
CashCape – Datenschutz
Zehdenicker Str. 1
10119 Berlin
Die Auskunft erfolgt unentgeltlich. Du kannst der Speicherung der Daten jederzeit widersprechen bzw. löschen, soweit dies die gesetzlichen Rahmenbedingungen zulassen. Insbesondere die Daten, auf deren Basis eine Kreditvermittlung erfolgt ist, werden entsprechend den gesetzlichen Verpflichtungen gespeichert. Eine Korrektur der Stammdaten durch den Nutzer ist möglich.
Die Website von CashCape benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die Übermittlung betrifft in keinem Fall personen- oder finanzbezogene Informationen aus der App.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch vorsorglich darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich wirst nutzen können.
Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das verfügbare Browser-Plugin herunterlädst und installierst. Nähere Informationen hierzu findest du auf www.google.com .
Quantic verwendet im Zusammenhang mit der Erbringung von Online-Angeboten “Cookies”. “Cookies” sind Textdateien, die Informationen über besuchte Websites speichern auf dem Computer des Nutzers speichern. Der überwiegende Teil dieser Dateien wird einmalig verwendet und nach dem Schließen deines Browsers wieder gelöscht. Einige „Cookies“ werden über einen längeren Zeitraum verwendet, um dem Nutzer dauerhaft wiederkehrende Einstellungen auf den Seiten von CashCape zur Verfügung zu stellen oder um bestimmte Funktionen des Angebots zu ermöglichen. Die Textdateien enthalten keinerlei Adressdaten oder sonstige personenbezogene Daten und werden auch nicht mit anderen Datenquellen verbunden. Die “Cookies” dienen weiterhin einer Analyse der Websitenutzung und ermöglichen so, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Außerhalb der App CashCape wird Quantic die zur Verfügung gestellte E-Mail-Adresse neben der Übermittlung von Pflichtinformationen auch zur Verteilung eines Newsletters nutzen. Dieser Service dient insbesondere zur Unterstützung des Kunden bei der Bedienung der mobilen Applikation, der Information über interessante Neuerungen oder neue Partner von CashCape. Sowohl die Anmeldung als auch der Versand des Newsletters sind vollkommen kostenlos und sowohl mit als auch ohne Registrierung möglich. Nach Eingabe der E-Mail-Adresse werden wir auf diese eine Bestätigungsmail mit einem Link senden. Durch klicken dieses Links wird der Wunsch zum Erhalt des Newsletters bestätigt. Mit der Vermittlung eines Kredites oder dem Interesse an einem Partnerangebot erhält der registrierte Nutzer automatisch einen Newsletter. Eine Abmeldung ist durch den im jeweiligen Newsletter enthaltenen Link für alle Nutzer jederzeit möglich.
Aus technischen Gründen und um Quantic vor Missbrauch zu schützen, speichern wir die übermittelten Anmeldedaten (z. B. Zeitpunkt, Adresse, IP-Adresse, etc.). Diese Daten werden nicht an Dritte weitergegeben.
Die Newsletter enthalten zur Optimierung der Services so genannte Tracking-Pixel. Diese Ein- Pixel-Bilddateien werden auf Internetanwendungen der Quantic oder unseren autorisierten Partnern verlinkt. Die Analyse erfolgt durch Erhebung folgender Daten: E-Mail-Empfänger, Zeitpunkt der Öffnung der E-Mail, in der der Newsletter versendet wird, Nutzerverhalten, d.h. Art, Zeitpunkt und Reihenfolge der Aktivierung von Links im Newsletter, sowie Tracking- Pixeln, die deiner E-Mail-Adresse zugeordnet und mit einer eigenen ID versehen werden. Auch im Newsletter enthaltene Links enthalten diese ID.
Folgend informieren wir über die Verarbeitung deine personenbezogenen Daten („Daten“) durch die Quantic Finance GmbH und die allen Nutzern nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Verantwortliche Stelle ist:
Quantic Finance GmbH, nachfolgend auch bezeichnet als „wir“, „uns“ oder „Quantic“
Zehdenicker Str.1
10119 Berlin
E-Mail: datenschutz@cashcape.com
Für Themen des Datenschutzes wende dich bitte an:
datenschutz nord GmbH
Zweigstelle Berlin
Kurfürstendamm 212
10719 Berlin
E-Mail: office@datenschutz-nord.de
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Nutzern erhalten. Daneben verarbeiten wir, im Rahmen der angebotenen Leistungen von Quantic, personenbezogene Daten die wir von sonstigen Dritten (z. B. Boniversum), zulässigerweise (z. B. aufgrund einer von dir erteilten Genehmigung) erhalten haben. Wir verarbeiten auch personenbezogene Daten aus öffentlichen Quellen (z. B. Schuldnerverzeichnisse), die wir zulässigerweise gewonnen haben und auch verarbeiten dürfen. Zu den relevanten, personenbezogenen Daten, die im Rahmen eines App- oder Web-Prozesses zur Realisierung von Leistungen der Quantic gewonnen werden, zählen:
Name, Adresse, Kontaktdaten (Telefon, E-Mail, „Messenger-Namen“ z. B. für Facebook), Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähig-und/oder Volljährigkeit, Legitimationsdaten (z. B. Personalausweisdaten), Authentifikationsdaten, Steuer-ID, FATCA-Status, Kontokennzeichen für Fremdkonten (z. B. Pfändungsschutzkonten), Onlinebanking-Daten (z.B. Login-Daten), Bonitätsunterlagen (Einkommen, Ausgaben, Fremdkontoauszüge), Arbeitgeber, Anzahl Kinder, Angaben zum Beschäftigungsverhältnis, Aufenthalts- / Arbeitserlaubnis, Kontobewegungsdaten (z. B. Buchungstag, Beträge, Verwendungszweck)
Wir verarbeiten deine Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“):
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Durchführung unserer Verträge mit dir und der Ausführung deiner Aufträge. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Leistungen von Quantic. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung kannst du Allgemeinen Geschäftsbedingen (Nutzungsbedingungen) sowie den weiteren Vertragsunterlagen entnehmen.
Soweit erforderlich verarbeiten wir deine Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
Konsultation von und Datenaustausch von Auskunfteien (z. B. Boniversum) zur Ermittlung von Ausfallrisiken
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
Werbung oder Markt- und Meinungsforschung, soweit du der Nutzung deiner Daten nicht widersprochen hat
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Verhinderung von Straftaten
Effiziente zentrale Datenverarbeitung innerhalb der Quantic
Gewährleistung der IT-Sicherheit und des IT-Betriebs
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
Risikosteuerung im Unternehmen
Soweit du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmt Zwecke (z. B. Weitergaben der Daten innerhalb der Quantic-Gruppe) erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis deiner Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit wiederrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der EU-Datenschutz-Grundverordnung uns gegenüber erteilt worden sind. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Insbesondere unsere Partnerbanken, aber auch der Forderungskäufer unterliegt diversen rechtlichen Verpflichtungen, also gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Kreditwesengesetz) sowie aufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken für Quantic und der entsprechenden Bank / Finanzdienstleister.
Innerhalb der verantwortlichen Stelle erhalten diejenigen Stellen deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die entsprechenden datenschutzrechtlichen Vorgaben wahren.
Eine Datenweitergabe außerhalb der Quantic erfolgt nur dann, wenn alle Voraussetzungen zur Datenweitergabe im Hinblick auf Verschwiegenheit über alle kundenbezogenen Tatsachen eingehalten sind. Informationen über dich dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, du eingewilligt hast und/oder der von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Einhaltung der EU-Datenschutzgrundverordnung/des Bundesdatenschutzgesetzes garantiert.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Öffentliche Stellen und Institutionen (z. B. Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden)
Andere Kreditinstitute oder Finanzdienstleister, vergleichbare Einrichtungen und Auftragsdatenverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit dir personenbezogene Daten übermitteln. Dazu zählen z. B.: Unterstützung/Wartung von EDV/IT- Anwendungen, Archivierung, Belegbearbeitung Call-Center-Services, Compliance Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Kreditabwicklungsservice, Beitreibung, Zahlungsverkehrsabwicklung, Kundenverwaltung, Marketing, Meldewesen, Risikocontrolling, Videolegitimation,
Website-Management
Weitere Datenempfänger können diejenigen Stellen sein, für die du uns deine Einwilligung zur Datenübermittlung erteilt hast.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums EWR) findet nur statt, soweit dies zur Ausführung deiner Aufträge erforderlich, gesetzlich vorgeschrieben ist oder du uns deine Einwilligung erteilt hast. Über Einzelheiten werden wir dich, sofern gesetzlich vorgegeben, gesondert informieren.
Wir verarbeiten und speichern deine personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung zu dir auf mehrere Jahre angelegt ist.
Sind deine Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, eine befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen -insbesondere auf Basis des Handelsgesetzbuches, der Abgabenordnung, des Kreditwesengesetzes, und des Geldwäschegesetzes.
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195
ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
Im Rahmen unserer Geschäftsbeziehung musst du nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir zur Erfüllung unserer Aufgaben aus der Geschäftsbeziehung zu Dritten (z. B. Partnerbank) nach den geldwäscherechtlichen Vorschriften verpflichtet, dich vor der Begründung eines Kreditverhältnisses oder sonstiger Bankdienstleistungen beispielsweise anhand eines Personalausweisen zu identifizieren oder dies durch einen beauftragen Dritten durchführen zu lassen. Dabei werden Daten wie Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie die Wohnanschrift erhoben und festgehalten. Damit dieser Verpflichtung nachgekommen werden kann, hast du uns oder einen beauftragten Dritten nach §4 Abs. 6 Geldwäschegesetz die notwendigen Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebene Änderungen unverzüglich anzuzeigen. Solltest du uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von dir gewünschte Geschäftsbeziehung nicht oder nur eingeschränkt aufnehmen oder fortsetzen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Für bestimmte Verfahren setzen wir „Profiling“ ein und informieren dich dazu im folgenden Abschnitt.
Wir verarbeiten deine Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten („Profiling“). Wir setzen dieses Verfahren unter anderem in den folgenden Fällen ein:
Aufgrund gesetzlicher Vorgaben für uns oder unserer unmittelbaren Vertragspartner sind wir zur Geldwäsche- und Betrugsbekämpfung verpflichtet. Dabei werden auch Datenauswertungen (u.a. Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch deinem Schutz
Um dich zielgerichtet über Produkte und Dienstleistungen zu informieren, setzen Analyseinstrumente ein. Diese ermöglichen eine Kommunikation und Werbung einschließlich Markt und Meinungsforschung
Im Rahmen der Beurteilung der Kreditwürdigkeit zur Kreditvermittlung nutzen wir ein automatisiertes Verfahren. Dabei werden Wahrscheinlichkeiten ermittelt, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Einnahmen und Ausgaben, bestehende Kreditverhältnisse, Beruf, Beschäftigungsdauer, Erfahrungen aus bisherigen Geschäftsbeziehungen, vertragsgemäße Rückzahlung früherer vermittelter Kredite sowie Informationen von Kreditauskunfteien einfließen.
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legst Du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir deine personenbezogenen Daten, um Direktwerbung zu betreiben. Du hast das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprichst du Verarbeitung für Zwecke der Direktwerbung, so werden wir deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Die App greift nicht auf Kontakt oder Telefonverbindungsdaten zu.
Die CashCape-App für mobile Endgeräte greift auf die Kamera- und Audiofunktion zu, wenn du den Videolegitimationsprozess durchführst.
Die CashCape-App greift nicht auf deinen Standort zu.
Die Daten, die wir speichern und analysieren, werden beispielsweise dazu verwendet, unsere Dienstleistungen kontinuierlich verbessern können. Bei jedem Zugriff eines Nutzers auf die CashCape-App werden aus technischen Gründen automatisch die folgenden Daten an übermittelt:
IP-Adresse des anfragenden Gerätes
Betriebssystem des Gerätes
Datum und Uhrzeit des Zugriffs
„Online“-Status
Eingesetzte Version der CashCape App
Die Erhebung, Verarbeitung und Nutzung dieser Daten erfolgt zum Zweck der Ermöglichung der Nutzung der CashCape-App (Verbindungsaufbau), der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 b DSGVO.
Push-Benachrichtigungen sind Nachrichten, die von der CashCape-App auf dein Gerät gesendet und dort priorisiert dargestellt werden. Die CashCape-App verwendet Push-Benachrichtigungen nur für Benachrichtigungen wie z.B. die Erinnerungen zu Zahlungen, die Änderung von Kontoständen oder für Vorschläge zur Finanzoptimierung. Du kannst den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen deines Gerätes deaktivieren.
Die App speichert nur Daten, die zur Erfüllung der Geschäftsbeziehungen notwendig sind.
Hierzu werden in verschlüsselte Speicherbereich Information aus Caches und Zwischenspeicher auf dem Gerät abgelegt, um insb. die Anmelde-Informationen und die aktuellen Stamm- und Transaktionsdaten zum Kredit zu speichern. Daneben speichern wie deine ggf. gespeicherte Online-Banking-PIN nicht in für uns lesbarer Form in unseren Systemen.
In der CashCape-App das so genannte firebase Software Development Kit (SDK) integriert. Das Facebook SDK wird von Google Inc., Amphittheatre Parkway, Mountain View, CA 94043 USA („Google“) zur Verfügung gestellt.
Wir benutzen dieses SDK um den Erfolg von über das Google Werbenetzwerk geschalteten Werbeanzeigen zu messen und um Nutzeraktionen in der App auf eigene Werbekampagnen beziehen zu können. Außerdem lässt das firebase SDK verschiedene Auswertungen zur Installation der App zu. Zusätzlich können auch einzelne Aktivitäten (Events) des Users innerhalb der App analysiert werden, um so beispielweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Das sind Aktionen wie das erste Öffnen nach einem Download, die Anzeige der unterschiedlichen Bildschirme und die Auszahlung eines Kredits: Es findet dabei keine Verknüpfung mit personenbezogenen Daten, die der Nutzer in der App angibt und den Google bekannten Daten statt. Das heißt, das Google diese Events nicht über das SDK mit den gemachten Angaben des Nutzers wie Name, Wohnanschrift usw. in Verbindung bringen kann.
Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten findest du unter firebase.google.com (sowie firebase.google.com/docs/analytics/) und bei Google (www.google.com/policies/privacy/) .