Datenschutzhinweise CashCape


#1 Datenschutz und Speicherung von Daten

Die Quantic Finance GmbH (hier genannt „Quantic“) als Inhaber des Produktes CashCape bietet eine Vielzahl kostenfreier Services an. Dazu zählt auch die kostenlose Vermittlung von Krediten. Um als verantwortungsbewusstes Unternehmen eine mögliche Überschuldung des Nutzers zu verhindern und die Kreditwürdigkeit entsprechend beurteilen zu können sowie die weiteren Services bestmöglich dem Kunden zur Verfügung stellen zu können, benutzt Quantic (teilweise auch nur in Auszügen) folgende Informationen:


Bei der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten können im Rahmen der Verarbeitung und Übermittlung der Kontoumsätze auch besondere Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DS-GVO betroffen sein, etwa Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.


Verschlüsselter Zahlungsverkehr

Tink sichert deine Daten im Zahlungsverkehr. Deshalb nutzt Tink aus Sicherheitsgründen und zum Schutz deiner vertraulichen sowie persönlichen Inhalte bei der Übertragung im Zahlungsverkehr eine SSL-Verschlüsselung.


Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung ist die Durchführung der von dir und Quantic beauftragten Datenverarbeitungen im Rahmen der Tink Produkte und erfolgt auf Rechtsgrundlage der von dir abgegebenen und jederzeit mit Wirkung für die Zukunft widerruflichen Einwilligung. Der Widerruf kann an folgende E-Mailadresse erfolgen: datenschutz@tink-germany.com. Ein erfolgter Widerruf führt dazu, dass eine weitere Durchführung der Datenverarbeitung und Bereitstellung der Tink Produkte nicht mehr möglich ist.

Es ist nicht vorgesehen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.


Dauer der Speicherung personenbezogener Daten, oder, falls dies nicht zutrifft, die Kriterien für die Festlegung dieser Dauer


Ergebnisse aus Risikoprüfungen und besondere Kategorien personenbezogener Daten wie z.B. im Zusammenhang von Kontoumsätzen werden von Tink mit einer Frist von 30 Tagen regelmäßig gelöscht. Gleiches gilt für Protokolldaten, d.h. Daten, die in der Kommunikation mit deiner Bank entstehen, und von Tink pseudonymisiert und mit Ablauf der Frist von 30 Tagen gelöscht werden. Maßgeblich für den Fristbeginn ist dabei das Datum der Einstellung des Abrufes.

Zu Abrechnungszwecken gegenüber Quantic und zur Erfüllung gesetzlicher Aufbewahrungspflichten speichert Tink Kontoinhaber, Bankverbindung, Datum und erfolgte Prüfungen innerhalb der gesetzlichen Aufbewahrungsfristen.


Auskunft, Löschung, Sperrung (Einschränkung der Verarbeitung) oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit

Du erhältst jederzeit unentgeltlich Auskunft über die von Tink gespeicherten personenbezogenen Daten zu deiner Person sowie zur Herkunft, dem Empfänger und dem

Zweck von Datenerhebung sowie Datenverarbeitung.

Außerdem hast du das Recht, die Berichtigung, die Sperrung oder Löschung deiner Daten zu verlangen. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden. Damit eine Datensperre jederzeit realisiert werden kann, werden Daten zu Kontrollzwecken in einer Sperrdatei bei Tink vorgehalten. Werden Daten nicht von einer gesetzlichen Archivierungspflicht erfasst, löscht Tink deine Daten auf deinen Wunsch. Greift die Archivierungspflicht, sperren Tink deine Daten. Du hast das Recht gegen die Datenverarbeitung Widerspruch einzulegen bzw. deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann an folgende E-Mailadresse erfolgen: datenschutz@tink-germany.com. Ein erfolgter Widerruf führt dazu, dass eine weitere Durchführung der Datenverarbeitung und Bereitstellung der Tink Produkte nicht mehr möglich ist.

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du Tink bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln (Recht auf Datenportabilität).

Für alle Fragen und Anliegen zur Berichtigung, Sperrung, Löschung oder Erhalt bzw. Übertragbarkeit (Datenportabilität) von personenbezogenen Daten wende dich bitte an den Datenschutzbeauftragten von Tink unter den Kontaktdaten in dieser Erklärung.


Beschwerderechts bei einer Aufsichtsbehörde


Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig für die Tink ist:


Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27 (Schloss)

91522 Ansbach

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de


Gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich Bereitstellung der personenbezogenen Daten


Die Bereitstellung der erhobenen Daten ist weder gesetzlich vorgeschrieben, noch ist diese für einen Vertragsabschluss mit Tink erforderlich. Im Rahmen der Bedingungen für dieInanspruchnahme unserer Produkte ist die Bereitstellung der Daten vorgeschrieben, da ansonsten keine Nutzung unserer Produkte möglich ist. Ohne Bereitstellung der Daten ist eine Nutzung unserer Produkte nicht möglich.

Eine automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DS-GVO findet statt.


Änderung unserer Datenschutzbestimmungen


Tink behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services.


#4 Datenübermittlung an Boniversum und Informationen zum Datenschutz nach EU-DSGVO

Quantic prüft regelmäßig bei Vertragsabschlüssen oder zur laufenden Risikoüberwachung und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden deine Bonität. Zum Zwecke der Kredit-/Bonitätsprüfung übermittelt uns die Creditreform Boniversum GmbH, Hammfelddamm. 13, 41460 Neuss, die in ihrer Datenbank zu Ihrer Person gespeicherten Adress- und Bonitätsdaten, einschließlich auf der Basis mathematisch-statistischer Verfahren ermittelter Score-Werte, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben. Bei der Berechnung des Scorewertes werden u. a. auch Anschriftendaten genutzt. Informationen zu der von der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung findest du hier: www.boniversum.de/EU-DSGVO .


#5 Datenübermittlung an die SCHUFA und Befreiung vom Bankgeheimnis

Die Bank oder ein von der Bank beauftragter Dritter (z. B. Quantic) übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der Bank/Sparkasse oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).

Der Kunde befreit die Bank oder einen von der Bank beauftragter Dritter insoweit auch vom Bankgeheimnis.

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss

der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.


Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0

Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.


Datenverarbeitung durch die SCHUFA


Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

Rechtsgrundlagen für die Datenverarbeitung

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

Herkunft der Daten

Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)



Betroffenenrechte


Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.


Profilbildung (Scoring)


Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als

„logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften),

bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.

Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag -verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.

Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring-wissen.de erhältlich.


#6 Datenübermittlung an Max Heinr. Sutor oHG („Sutorbank“ oder „Bank“)

Als Kreditvermittler müssen wir deine Daten natürlich an jemanden übermitteln, der dir, wenn du dafür geeignet bist, auch einen Kredit geben kann. Das kann nur ein Partner sein, der eine Banklizenz in Deutschland besitzt – also sehr vertrauenswürdig ist. Du willigst ein, dass wir deine persönlichen Daten (z. B. Name, Adresse, Geb. Datum, Nationalität, sämtliche durch unseren Partner Tink Germany GmbH übermittelten Daten) unter Beachtung der gültigen Gesetze an die Sutorbank (Max Heinr. Sutor oHG, Hermannstraße 46, 20095 Hamburg) übermitteln dürfen. Ohne diese Zustimmung ist die Prüfung einer Kreditvergabe nicht möglich.


#7 Datenübermittlung an solarisBank AG („solaris“ oder „Bank“)

Als Kreditvermittler müssen wir deine Daten natürlich an jemanden übermitteln, der dir, wenn du dafür geeignet bist, auch einen Kredit geben kann. Das kann nur ein Partner sein, der eine Banklizenz in Deutschland besitzt – also sehr vertrauenswürdig ist. Du willigst ein, dass wir deine persönlichen Daten (z. B. Name, Adresse, Geb. Datum, Nationalität, sämtliche durch unseren Partner Tink Germany GmbH übermittelten Daten) unter Beachtung der gültigen Gesetze an die (solarisBank AG, Cuvrystraße 53, 10997 Berlin) übermitteln dürfen. Ohne diese Zustimmung ist die Prüfung einer Kreditvergabe nicht möglich.


#8 Anpassung der Datenschutzerklärung

Die Datenschutzerklärung kann durch Quantic jederzeit verändert bzw. auf aktuelle rechtliche Entwicklung angepasst werden. Die aktuelle Fassung dieser Datenschutzerklärung ist abrufbar unter www.cashcape.com/datenschutz .

#9 Routinen zur Datenerhebung

Aus Gründen der einfachen Handhabung und zum Schutz von unberechtigten Anfragen werden bestimmte nicht-personenbezogen Daten (z.B. Anfrageuhrzeit, -inhalt, HTTP-Statuscode, etc.) auch ohne laufendes Kundenkonto oder ohne aktiven Login gespeichert. Dies betrifft insbesondere den Download unserer mobilen Applikation (App). Diese Speicherung erfolgt rein aus technischen Gründen für einen reibungsfreien Betrieb unserer Systeme. Ein Rückschluss auf den Bediener ist seitens Quantic nicht möglich.


#10 Datenschutz Rechte des Nutzers

Eine Auskunftserteilung über die bei Quantic gespeicherten Daten ist für jeden Nutzer möglich, der sich einmalig bei Quantic registriert hat. Eine Auskunft kann aus Gründen der ordnungsgemäßen Legitimation nur schriftlich angefragt werden. Bitte beachte, dass ein unterzeichnetes Anforderungsschreiben inkl. Kopie von Vorder- und Rückseite eines gültigen Ausweisdokuments an folgende Adresse gesandt werden muss:


Quantic Finance GmbH

CashCape – Datenschutz

Zehdenicker Str. 1

10119 Berlin


Die Auskunft erfolgt unentgeltlich. Du kannst der Speicherung der Daten jederzeit widersprechen bzw. löschen, soweit dies die gesetzlichen Rahmenbedingungen zulassen. Insbesondere die Daten, auf deren Basis eine Kreditvermittlung erfolgt ist, werden entsprechend den gesetzlichen Verpflichtungen gespeichert. Eine Korrektur der Stammdaten durch den Nutzer ist möglich.


#11 Google Analytics

Die Website von CashCape benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die Übermittlung betrifft in keinem Fall personen- oder finanzbezogene Informationen aus der App.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch vorsorglich darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich wirst nutzen können.

Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das verfügbare Browser-Plugin herunterlädst und installierst. Nähere Informationen hierzu findest du auf www.google.com .


#12 Einsatz von Cookies

Quantic verwendet im Zusammenhang mit der Erbringung von Online-Angeboten “Cookies”. “Cookies” sind Textdateien, die Informationen über besuchte Websites speichern auf dem Computer des Nutzers speichern. Der überwiegende Teil dieser Dateien wird einmalig verwendet und nach dem Schließen deines Browsers wieder gelöscht. Einige „Cookies“ werden über einen längeren Zeitraum verwendet, um dem Nutzer dauerhaft wiederkehrende Einstellungen auf den Seiten von CashCape zur Verfügung zu stellen oder um bestimmte Funktionen des Angebots zu ermöglichen. Die Textdateien enthalten keinerlei Adressdaten oder sonstige personenbezogene Daten und werden auch nicht mit anderen Datenquellen verbunden. Die “Cookies” dienen weiterhin einer Analyse der Websitenutzung und ermöglichen so, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.


#13 Maftnahmen zur Kundeninformation und Newsletter

Außerhalb der App CashCape wird Quantic die zur Verfügung gestellte E-Mail-Adresse neben der Übermittlung von Pflichtinformationen auch zur Verteilung eines Newsletters nutzen. Dieser Service dient insbesondere zur Unterstützung des Kunden bei der Bedienung der mobilen Applikation, der Information über interessante Neuerungen oder neue Partner von CashCape. Sowohl die Anmeldung als auch der Versand des Newsletters sind vollkommen kostenlos und sowohl mit als auch ohne Registrierung möglich. Nach Eingabe der E-Mail-Adresse werden wir auf diese eine Bestätigungsmail mit einem Link senden. Durch klicken dieses Links wird der Wunsch zum Erhalt des Newsletters bestätigt. Mit der Vermittlung eines Kredites oder dem Interesse an einem Partnerangebot erhält der registrierte Nutzer automatisch einen Newsletter. Eine Abmeldung ist durch den im jeweiligen Newsletter enthaltenen Link für alle Nutzer jederzeit möglich.

Aus technischen Gründen und um Quantic vor Missbrauch zu schützen, speichern wir die übermittelten Anmeldedaten (z. B. Zeitpunkt, Adresse, IP-Adresse, etc.). Diese Daten werden nicht an Dritte weitergegeben.

Die Newsletter enthalten zur Optimierung der Services so genannte Tracking-Pixel. Diese Ein- Pixel-Bilddateien werden auf Internetanwendungen der Quantic oder unseren autorisierten Partnern verlinkt. Die Analyse erfolgt durch Erhebung folgender Daten: E-Mail-Empfänger, Zeitpunkt der Öffnung der E-Mail, in der der Newsletter versendet wird, Nutzerverhalten, d.h. Art, Zeitpunkt und Reihenfolge der Aktivierung von Links im Newsletter, sowie Tracking- Pixeln, die deiner E-Mail-Adresse zugeordnet und mit einer eigenen ID versehen werden. Auch im Newsletter enthaltene Links enthalten diese ID.

#14 Datenschutzhinweise gemäft EU-Datenschutz-Grundverordnung für „Natürliche Personen“

Folgend informieren wir über die Verarbeitung deine personenbezogenen Daten („Daten“) durch die Quantic Finance GmbH und die allen Nutzern nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.


Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Quantic Finance GmbH, nachfolgend auch bezeichnet als „wir“, „uns“ oder „Quantic“

Zehdenicker Str.1

10119 Berlin

E-Mail: datenschutz@cashcape.com


Für Themen des Datenschutzes wende dich bitte an:

datenschutz nord GmbH

Zweigstelle Berlin

Kurfürstendamm 212

10719 Berlin

E-Mail: office@datenschutz-nord.de


Welche Quellen nutzen wir?


Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Nutzern erhalten. Daneben verarbeiten wir, im Rahmen der angebotenen Leistungen von Quantic, personenbezogene Daten die wir von sonstigen Dritten (z. B. Boniversum), zulässigerweise (z. B. aufgrund einer von dir erteilten Genehmigung) erhalten haben. Wir verarbeiten auch personenbezogene Daten aus öffentlichen Quellen (z. B. Schuldnerverzeichnisse), die wir zulässigerweise gewonnen haben und auch verarbeiten dürfen. Zu den relevanten, personenbezogenen Daten, die im Rahmen eines App- oder Web-Prozesses zur Realisierung von Leistungen der Quantic gewonnen werden, zählen:

Name, Adresse, Kontaktdaten (Telefon, E-Mail, „Messenger-Namen“ z. B. für Facebook), Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähig-und/oder Volljährigkeit, Legitimationsdaten (z. B. Personalausweisdaten), Authentifikationsdaten, Steuer-ID, FATCA-Status, Kontokennzeichen für Fremdkonten (z. B. Pfändungsschutzkonten), Onlinebanking-Daten (z.B. Login-Daten), Bonitätsunterlagen (Einkommen, Ausgaben, Fremdkontoauszüge), Arbeitgeber, Anzahl Kinder, Angaben zum Beschäftigungsverhältnis, Aufenthalts- / Arbeitserlaubnis, Kontobewegungsdaten (z. B. Buchungstag, Beträge, Verwendungszweck)

Wofür verarbeiten wir deine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten deine Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“):

  1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)

    Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Durchführung unserer Verträge mit dir und der Ausführung deiner Aufträge. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Leistungen von Quantic. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung kannst du Allgemeinen Geschäftsbedingen (Nutzungsbedingungen) sowie den weiteren Vertragsunterlagen entnehmen.

  2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)

    Soweit erforderlich verarbeiten wir deine Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:


  3. Aufgrund deiner Einwilligung (Artikel 6 Abs. 1a DSGVO)

    Soweit du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmt Zwecke (z. B. Weitergaben der Daten innerhalb der Quantic-Gruppe) erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis deiner Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit wiederrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der EU-Datenschutz-Grundverordnung uns gegenüber erteilt worden sind. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

  4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse

Insbesondere unsere Partnerbanken, aber auch der Forderungskäufer unterliegt diversen rechtlichen Verpflichtungen, also gesetzlichen Anforderungen (z. B. Geldwäschegesetz, Kreditwesengesetz) sowie aufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken für Quantic und der entsprechenden Bank / Finanzdienstleister.


Wer bekommt meine Daten?


Innerhalb der verantwortlichen Stelle erhalten diejenigen Stellen deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die entsprechenden datenschutzrechtlichen Vorgaben wahren.

Eine Datenweitergabe außerhalb der Quantic erfolgt nur dann, wenn alle Voraussetzungen zur Datenweitergabe im Hinblick auf Verschwiegenheit über alle kundenbezogenen Tatsachen eingehalten sind. Informationen über dich dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, du eingewilligt hast und/oder der von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Einhaltung der EU-Datenschutzgrundverordnung/des Bundesdatenschutzgesetzes garantiert.


Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:



Information über dein Widerspruchsrecht nach Art. 21 DSGVO


  1. Einzelfallbezogenes Widerspruchsrecht

    Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

    Legst Du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  2. Widerspruch gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir deine personenbezogenen Daten, um Direktwerbung zu betreiben. Du hast das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst du Verarbeitung für Zwecke der Direktwerbung, so werden wir deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.


Besondere Informationen zur CashCape App


  1. Wird auf meine Kontakt- oder Telefonverbindungsdaten zugegriffen?

    Die App greift nicht auf Kontakt oder Telefonverbindungsdaten zu.

  2. Wird auf meine Fotos/Videos oder auf sonstige Gerätedaten zugegriffen?

    Die CashCape-App für mobile Endgeräte greift auf die Kamera- und Audiofunktion zu, wenn du den Videolegitimationsprozess durchführst.

  3. Wird auf meinen Standort zugegriffen?

    Die CashCape-App greift nicht auf deinen Standort zu.

  4. Welche Verbindungsdaten werden automatisch erhoben?

    Die Daten, die wir speichern und analysieren, werden beispielsweise dazu verwendet, unsere Dienstleistungen kontinuierlich verbessern können. Bei jedem Zugriff eines Nutzers auf die CashCape-App werden aus technischen Gründen automatisch die folgenden Daten an übermittelt:


  5. Sendet die CashCape App Push Benachrichtigungen?

Push-Benachrichtigungen sind Nachrichten, die von der CashCape-App auf dein Gerät gesendet und dort priorisiert dargestellt werden. Die CashCape-App verwendet Push-Benachrichtigungen nur für Benachrichtigungen wie z.B. die Erinnerungen zu Zahlungen, die Änderung von Kontoständen oder für Vorschläge zur Finanzoptimierung. Du kannst den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen deines Gerätes deaktivieren.

d) Welche Daten werden auf meinem Smartphone gespeichert?

Die App speichert nur Daten, die zur Erfüllung der Geschäftsbeziehungen notwendig sind.

Hierzu werden in verschlüsselte Speicherbereich Information aus Caches und Zwischenspeicher auf dem Gerät abgelegt, um insb. die Anmelde-Informationen und die aktuellen Stamm- und Transaktionsdaten zum Kredit zu speichern. Daneben speichern wie deine ggf. gespeicherte Online-Banking-PIN nicht in für uns lesbarer Form in unseren Systemen.

In der CashCape-App das so genannte firebase Software Development Kit (SDK) integriert. Das Facebook SDK wird von Google Inc., Amphittheatre Parkway, Mountain View, CA 94043 USA („Google“) zur Verfügung gestellt.

Wir benutzen dieses SDK um den Erfolg von über das Google Werbenetzwerk geschalteten Werbeanzeigen zu messen und um Nutzeraktionen in der App auf eigene Werbekampagnen beziehen zu können. Außerdem lässt das firebase SDK verschiedene Auswertungen zur Installation der App zu. Zusätzlich können auch einzelne Aktivitäten (Events) des Users innerhalb der App analysiert werden, um so beispielweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Das sind Aktionen wie das erste Öffnen nach einem Download, die Anzeige der unterschiedlichen Bildschirme und die Auszahlung eines Kredits: Es findet dabei keine Verknüpfung mit personenbezogenen Daten, die der Nutzer in der App angibt und den Google bekannten Daten statt. Das heißt, das Google diese Events nicht über das SDK mit den gemachten Angaben des Nutzers wie Name, Wohnanschrift usw. in Verbindung bringen kann.

Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten findest du unter firebase.google.com (sowie firebase.google.com/docs/analytics/) und bei Google (www.google.com/policies/privacy/) .