Datenschutzerklärung


Datenverarbeitung

Wir freuen uns, dass Sie unsere Website besuchen oder unsere wajve App nutzen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website und unserer wajve App sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite, der wajve App, sowie bei der Nutzung und Inanspruchnahme der Dienstleistungen der FiRec GmbH erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.

II Verantwortlicher
FiRec GmbH
Seelingstraße 47/49
14059 Berlin

Kontakt:
hey@wajve.com

III Datenschutzbeauftragter
Christian Schmoll
(dp.institute Data Protection Consulting GmbH)
Kaiserplatz 2
80803 München
E-Mail: schmoll@dp.institute

IV Besuch unserer Webseite
a. Art und Zweck der Verarbeitung

Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Browsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus der Website

Sicherstellung einer reibungslosen Nutzung unserer Website

Auswertung der Systemsicherheit und -stabilität zu weiteren administrativen Zwecken

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

c. Datenkategorien

- IP-Adressdaten
- Datum und Uhrzeit der Anfrage

d. Empfänger


Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH, die für den Betrieb und die Wartung unserer Website zuständig sind.

e. Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.


V Datenverarbeitung
V.1 SSL-Verschlüsselung


Diese Seite nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

V.2 Verwendung von Google Analytics
a. Art und Zweck der Verarbeitung


Diese Website benutzt Google Analytics, einen Webanalysedienst des Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

IP-Adresse (gekürzt/anonymisiert)

d. Empfänger

Mitarbeiter der IT- und Marketingabteilung der FiRec GmbH

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt, maximal aber 14 Monate. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Google verarbeitet Ihre Daten in den USA. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: „Browser Add On zur Deaktivierung von Google Analytics“.

i. Automatische Entscheidungsfindung und Profiling

Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

V.3 Verwendung von Google Tag Manager
a. Art und Zweck der Verarbeitung


Einsatz des Google Tag Manager: Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden:
http://www.google.de/tagmanager/use-policy.html.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a) DSGVO).

c. Datenkategorien

IP-Adresse, Besuchszeit, Verweis, besuchte Webseiten

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH und Google als Auftragsverarbeiter. Hierfür haben wir mit Google den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Google verarbeitet Ihre Daten in den USA. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

i. Profiling

Mit Hilfe des Tools Google Tag Manager kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden.

X.1 Nutzung der App
a) Gemeinsame Verantwortlichkeit mit der Solarisbank 


Im Rahmen der Eröffnung eines Nutzerkontos in unserer App eröffnen Sie zeitgleich ein Girokonto bei der Solarisbank AG, Cuvrystraße 53, 10997 Berlin („Solarisbank“). Unsere Dienstleistungen und die der Solarisbank zusammen ergeben ein einheitliches Angebot für unsere Kunden in Form einer integrierten Plattform, bei der wir insbesondere für den Betrieb der App, die Weiterentwicklung des Nutzererlebnisses und die Kundenkommunikation zuständig sind, während die Solarisbank sich für die Durchführung der Bank-Dienstleistungen inhaltlich verantwortlich zeigt. Soweit es die Durchführung unserer vertraglichen und gesetzlichen Verpflichtungen im Zusammenhang mit Ihrem Girokonto betrifft, sind wir daher mit der Solarisbank im Sinne von Art. 26 DSGVO gemeinsam für die Verarbeitung Ihrer Daten verantwortlich.

Aus diesem Grund haben wir mit der Solarisbank eine Vereinbarung geschlossen, in der wir die inhaltliche Verantwortung für die anfallende Datenverarbeitung und unsere datenschutzrechtlichen Pflichten bei der Erfüllung Ihrer Rechte als von der Datenverarbeitung betroffene Personen untereinander eindeutig aufteilen.Danach ist die Solarisbank für die Verarbeitung im Rahmen aller Banking-Prozesse inhaltlich verantwortlich, wir für die Verarbeitung im Rahmen aller anderen Prozesse. Der jeweils inhaltlich Verantwortliche übernimmt grundsätzlich die mit dieser Verarbeitung zusammenhängenden datenschutzrechtlichen Pflichten.Wenn Sie sich an uns oder die Solarisbank zur Geltendmachung Ihrer Betroffenenrechte gemäß Art.15 ff. DSGVO wenden, werden wir in beiden Fällen die Kommunikation mit Ihnen übernehmen. Anfragen, die Sie an die Solarisbank stellen, werden an uns weitergeleitet.

b) Technische Bereitstellung

Die technische Bereitstellung der Plattform wird durch den von uns beauftragten Dienstleister finleap connect GmbH, Gaußstraße 190c, 22765 Hamburg („finleap connect“) gewährleistet, wobei auch Ihre personenbezogenen Daten, die Sie über unsere App eingeben oder automatisch mit uns teilen, an die Server von finleap connect übermittelt werden. Finleap connect ist in diesem Zusammenhang für uns als sogenannter Auftragsverarbeiter tätig, d.h. er ist – neben weiteren Pflichten – bei der Verarbeitung Ihrer Daten streng an unsere Weisungen gebunden. Zu diesem Zweck haben wir einen Auftragsverarbeitungsvertrag gemäß den Vorgaben des Art. 28 DSGVO mit finleap connect geschlossen.

X.2 Datenverarbeitung innerhalb der App
a) Download der App


Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen verwendeten App-Store (z.B. Google Play Store oder Apple App Store) übermittelt. 

Datenkategorien:
- E-Mail-Adresse
- Kundennummer Ihres Accounts
- Zeitpunkt des Downloads 
- Geräte-ID
- Nutzername
- Verantwortlich für die Verarbeitung dieser Daten ist der Anbieter des jeweiligen App-Stores.

b) Nutzung der App

Bei der Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. 

- Datenkategorien:
- interne Geräte-ID
- Version Ihres Betriebssystems
- Zeitpunkt des Zugriffs.

c) Zweck der Datenverarbeitung


Diese Daten werden von uns zum einen dazu verwendet (jedoch nicht dauerhaft gespeichert), um Ihnen unsere Dienstleistungen und die damit verbundenen Funktionen der App zur Verfügung zu stellen.

Weiterhin verwenden wir diese Daten, um Missbrauch und Fehlfunktionen vorzubeugen und zu beseitigen.

d) Rechtliche Grundlage der Datenverarbeitung

Art. 6 Abs. 1 lit. b) DSGVO, Erfüllung oder Anbahnung eines Vertrages.

Zu diesen Verträgen zählen insbesondere solche, die die Erbringung von Bankgeschäften und Finanzdienstleistungen zum Inhalt haben. 
Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.

e) Erstellung eines Nutzerkontos und Girokontos

Datenkategorien:
- Vor-/Nachname
- E-Mail
- Adresse
- Passwort
- Geschlecht
- Geburtsdatum
- Geburtsort
- Telefonnummer
- Beschäftigungsstatus
gegebenenfalls berufliche oder private Nutzen 
Steuerpflichtig in den Vereinigten Staaten von Amerika 
Meldeadresse

Geschäftliche Nutzung:
- Geschätzter Jahresumsatz
- Den Zweck ihres Geschäfts
- Statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft (NACE)

Aus rechtlichen Gründen ist es nur möglich, mit der Registrierung fortzufahren, wenn Sie in den Vereinigten Staaten nicht steuerpflichtig sind.

f) Rechtliche Grundlage der Verarbeitung

Art. 6 Abs. 1 lit. b) DSGVO, da diese Daten zur Anbahnung des Girokonto- und des Trading-Plattform-Nutzungsvertrags erforderlich sind.

Wenn Sie Ihre Adresse angeben, wird diese automatisch vervollständigt, um Ihnen ein komfortables Nutzungserlebnis zu bieten. Dazu nutzen wir eine Schnittstelle des Services Google Places von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Bei diesem Vorgang wird eine Verbindung mit einem Server von Google aufgebaut und personenbezogene Daten an Google übermittelt, darunter Ihre Adresse und Ihre IP-Adresse. Weitere Informationen können Sie der Datenschutzerklärung (https://policies.google.com/privacy?hl=de&gl=de) von Google entnehmen.Rechtsgrundlage für die Nutzung des Services von Google ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO daran, Ihnen ein komfortables Nutzererlebnis zu bieten.

g) KYC-Prozess

Ein durch das Geldwäschegesetz vorgeschriebenes Identifizierungsverfahren. Es besteht eine gesetzliche Pflicht, Ihre Identität im Rahmen einer Kontoeröffnung durch ein gültiges Ausweisdokument, etwa Ihren Personalausweis oder Ihren Reisepass,zu überprüfen, und Angaben aus dem Ausweisdokument zu speichern.

Dazu bedienen wir uns des VideoIdent-Verfahrens, das durch zuverlässige Dienstleister durchgeführt wird.Im Rahmen des VideoIdent-Verfahrens findet eine Audio- und Video-Übertragung statt, in der Ihr äußeres Erscheinungsbild mit Ihrem Foto auf Ihrem Ausweisdokument abgeglichen wird. Zudem werden alle vorhandenen Daten auf Ihrem Ausweisdokument sowie ihre Stimme durch den VideoIdent-Dienstleister verarbeitet.

Inhaltlich verantwortlich für das KYC-Verfahren ist die Solarisbank; detailliertere Informationen zur anfallenden Datenverarbeitung können Sie daher in der Datenschutzerklärung der Solarisbank einsehen (https://www.solarisbank.com/de/datenschutzhinweise/).
Schließlich bitten wir Sie, uns innerhalb von 90 Tagen nach Abschluss des KYC-Prozesses aus steuerrechtlichen Gründen noch Ihre Steuer-ID mitteilen. Nach Ablauf der 90 Tage wird Ihr Konto von uns geblockt.
Die Verarbeitung im Rahmen des VideoIdent-Verfahrens und Ihrer Steuer-ID erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit c) DSGVO.
Sollten Sie die Pflichtangaben im Rahmen des Registrierungsprozesses verweigern, können wir Ihnen aus rechtlichen Gründen leider keinen Nutzungs- und Girokontovertrag anbieten.

X.3 Solarisbank
a. Art und Zweck der Verarbeitung


Die Solarisbank AG (Cuvrystraße 53, 10997 Berlin) ist der Geschäftspartner der FiRec GmbH, und stellt Produkte und Dienstleistungen für Kunden der FiRec GmbH bereit. 

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO auf Basis vertraglicher Verpflichtungen.

c. Datenkategorien

- Vor- und Nachnamen 
- Geschlecht
- E-Mail
- Adresse
- Telefon-Nummer
- Familienstand
- Steuer-ID
- Beschäftigungsstatus
- US-Steuerinländer
- Branche der Arbeit
- Titel
- Personalausweisnummer
- Staatsangehörigkeit
- Angaben zum Bankkonto
- Bankkontotransaktionen
- Kartendaten
- Kartenlimits
- Geldwäsche-Check
- Video-KYC 
- Audio-KYC

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH

Solarisbank AG, Cuvrystraße 53, 10997 Berlin
Weitere Informationen zum Datenschutz der Solarisbank AG finden Sie hier:
https://www.solarisbank.com/de/privacy-policy/

e. Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung und Verarbeitung von personenbezogenen Daten ist für die Bereitstellung der vertraglich vereinbarten Dienstleistungen erforderlich.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ist dann eine weitere Bereitstellung unserer Dienstleistungen und Produkte nicht mehr möglich. Die rechtmäßige Verarbeitung personenbezogener Daten bis bleibt vom zum Zeitpunkt des Widerrufes bleibt davon unberührt. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung. 

X.6 Finleap Connect GmbH
a. Art und Zweck der Verarbeitung


Finleap Connect GmbH  (Hardenbergstraße 32, 10623 Berlin) ist der Geschäftspartner der FiRec GmbH, und stellt Produkte und Dienstleistungen für Kunden der FiRec GmbH bereit.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO auf Basis vertraglicher Verpflichtungen.

c. Datenkategorien
- Vor-/Nachname
- Geschlecht
- E-Mail
- Adresse
- Telefon-Nummer
- Familienstand
- Steuer-ID
- Beschäftigungsstatus
- US-Steuerinländer
- Branche der Arbeit
- Titel
- Personalausweisnummer
- Staatsangehörigkeit
- Angaben zum Bankkonto
- Bankkontotransaktionen
- Kartendaten
- Kartenlimits
- Geldwäsche-Check
- App-Anmeldedaten

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH

Finleap Connect GmbH  (Hardenbergstraße 32, 10623 Berlin) Weitere Informationen zum Datenschutz der Finleap Connect GmbH finden Sie hier:
https://connect.finleap.com/nutzer-datenschutzerklaerung/.

e. Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

X.9 Nutzung der Banking-Dienstleistungen

Jegliche personenbezogenen Daten, die im Rahmen Ihrer Nutzung der Banking-Dienstleistungen über unsere App erhoben werden, durchlaufen vor der weiteren Verarbeitung durch die Solarisbank und dann, wenn wir Ihnen Informationen zu diesen Dienstleistungen zur Verfügung stellen, unsere Server bzw. diejenigen unserer Dienstleister. Rechtsgrundlage der Verarbeitung im Rahmen der App ist die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Die Details der Verarbeitung Ihrer personenbezogenen Daten, insbesondere, um welche Datenkategorien es sich dabei genau handelt, können Sie über die Datenschutzerklärung der Solarisbank in Erfahrung bringen, die insoweit gemäß unserer Vereinbarung zur gemeinsamen Verantwortlichkeit inhaltlich verantwortlich ist.

Zu den Banking-Dienstleistungen, die eine Datenverarbeitung im Rahmen unserer App erfordern (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) oder c) DSGVO), gehören:wajve Card (MasterCard Debit Card)

Sie haben die Möglichkeit, innerhalb der App eine MasterCard-Debit-Karte zu bestellen. Dazu ist die Übermittlung dieser Order an die Solarisbank erforderlich. Nach erfolgreicher Bestellung ermöglicht die App die Aktivierung der Karte und das Setzen eines PIN-Codes. Außerdem gibt es die Möglichkeit, die Karte vorübergehend zu sperren und wieder zu entsperren, eine neue Karte zu bestellen und den PIN-Code zu ändern. Sie können über die App verschiedene Informationen über die Karte anzeigen lassen (Name des Karteninhabers, maskierte Kartennummer, Ablaufdatum).

Anzeige des Kontostands und der BuchungenAuf dem Hauptbildschirm der Anwendung zeigen wir Ihnen Ihren Kontostand und eine chronologisch sortierte Liste Ihrer Buchungen an. Jeder Posten enthält den Verwendungszweck, den Betrag und das Datum der jeweiligen Buchung. Beim Tippen auf eine Buchungsposition wird eine Detailansicht geöffnet, auf welcher weitere Informationen angezeigt werden. Dabei kann es sich zum Beispiel um den Auftraggeber oder Begünstigten einer Buchung, dessen IBAN, gegebenenfalls eine Mandatsreferenz oder Gläubiger-ID handeln. Es werden auch anstehende Daueraufträge angezeigt mit der Möglichkeit, diese zu stornieren. Für den Fall, dass es eine Zahlung gibt, bei der wir oder die Solarisbank einen Betrugsverdacht feststellen, können Sie uns über eine Schnittstelle mitteilen, ob die Buchung legitim war.

Virtuelle Kontoauszüge

Für jeden abgeschlossenen Monat hat der Benutzer die Möglichkeit, über die App einen Kontoauszug abzurufen bzw. freizugeben oder zu exportieren. Dieser erhält die üblicherweise auf einem Kontoauszug enthaltenen Daten, also im Wesentlichen Ihre Kontonummer, den Zeitpunkt der Buchung und der Wertstellung, den Betrag der Buchung, den Auftraggeber oder Begünstigten sowie den Verwendungszweck.

Eine Buchung vornehmen und einen Dauerauftrag anlegen

Sie haben die Möglichkeit, innerhalb der App Buchungen und Daueraufträge zu veranlassen. Dazu werden Ihr Name, Ihre IBAN, der Betrag sowie Name und IBAN des Begünstigten bei jeder neuen Buchung verarbeitet. Optional kann ein Buchungszweck hinzugefügt werden. Sie haben weiterhin die Möglichkeit, einen Auftrag sofort, zu einem bestimmten Datum oder in Intervallen auszuführen.

Nutzerkonto / Einstellungen

Sie haben über die Möglichkeit, IBAN, BIC und den Namen der Bank einzusehen und zu kopieren. Über die Benachrichtigungseinstellungen können sie Push-Mitteilungen auf Ihr Endgerät aktivieren bzw. deaktivieren. Dazu ist zudem eine zusätzliche Aktivierung auf der Systemebene Ihres Endgeräts erforderlich. Sie können sich auch direkt über die App an den Support wenden, sich von Ihrem Nutzerkonto abmelden und Ihre hinterlegte Telefonnummer ändern.

X.10 Kundenkommunikation

Um mit Ihnen in Kontakt treten und kommunizieren zu können, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich. Wir treten mit Ihnen in Kontakt, um Sie beispielsweise über den Stand Ihrer Buchungen per Push-Mitteilung zu benachrichtigen, auf Kunden- oder Betroffenenanfragen zu reagieren oder Ihnen gesetzlich vorgeschriebene Informationen zukommen zu lassen. 

a) Rechtliche Grundlage der Verarbeitung

Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO)

die Erfüllung gesetzlicher Verpflichtungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO)Unser berechtigtes Interesse daran, Ihnen eine komfortable Kundenkommunikation bieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

Datenkategorien:
- Vor-/Nachname
- Kunden-ID
- Geräte-ID
- ggf. Inhalt der Anfrage und deren Zeitpunkt
- Kontaktdaten (z.B. Adresse, Telefonnummer oder E-Mail-Adresse)
- ggf., ob eine über die App zugestellte Nachricht gelesen wurde.

X.11 Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. 

In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zuzüglich eines Zeitraumes von 30 Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus handels- bank- oder steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

XI Betroffenenrechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.

Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen Ihnen und uns noch umstritten ist.

Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Recht auf Widerruf erteilter Einwilligungserklärungen. 

Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültige Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)

Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.

XII Beschwerderecht bei einer Behörde gemäß Art. 13 Abs. 2 lit. d)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht jedem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. 

XIII Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

XIV Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 10/2021. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

In diesen Fällen werden wir die Datenschutzerklärung anpassen und die alte Version archivieren. Alte Versionen dieser Datenschutzerklärung stellen wir Ihnen auf Anfrage gerne zur Verfügung.