Datenschutzerklärung


Datenverarbeitung
‚Äć

Wir freuen uns, dass Sie unsere Website besuchen oder unsere wajve App nutzen. Wir respektieren Ihre Privatsph√§re. Datenschutz und Datensicherheit bei der Nutzung unserer Website und unserer wajve App sind uns sehr wichtig. Wir m√∂chten Sie mit dieser Datenschutzerkl√§rung dar√ľber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite, der wajve App, sowie bei der Nutzung und Inanspruchnahme der Dienstleistungen der FiRec GmbH erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir m√∂chten Sie auch √ľber Ihre Rechte diesbez√ľglich informieren.

II Verantwortlicher
FiRec GmbH
Seelingstraße 47/49
14059 Berlin
‚Äć
Kontakt:
‚Äćhey@wajve.com

III Datenschutzbeauftragter
Christian Schmoll
(dp.institute Data Protection Consulting GmbH)
Kaiserplatz 2
80803 M√ľnchen
E-Mail: schmoll@dp.institute
‚Äć
IV Besuch unserer Webseite
a. Art und Zweck der Verarbeitung

Wenn Sie auf unsere Website zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen √ľbermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Browsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Service-Providers, Ihre IP-Adresse und √§hnliches. Hierbei handelt es sich ausschlie√ülich um Informationen, welche keine R√ľckschl√ľsse auf Ihre Person zulassen. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus der Website

Sicherstellung einer reibungslosen Nutzung unserer Website

Auswertung der Systemsicherheit und -stabilität zu weiteren administrativen Zwecken

Wir verwenden Ihre Daten nicht, um R√ľckschl√ľsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

c. Datenkategorien
‚Äć

- IP-Adressdaten
- Datum und Uhrzeit der Anfrage
‚Äć
d. Empfänger


Empf√§nger der Daten sind interne Mitarbeiter der FiRec GmbH, die f√ľr den Betrieb und die Wartung unserer Website zust√§ndig sind.

e. Speicherfristen

Die Daten werden gel√∂scht, sobald diese f√ľr den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist f√ľr die Daten, die der Bereitstellung der Webseite dienen, grunds√§tzlich der Fall, wenn die jeweilige Sitzung beendet ist.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsf√§higkeit unserer Website nicht gew√§hrleistet. Zudem k√∂nnen einzelne Dienste und Services nicht verf√ľgbar oder eingeschr√§nkt sein.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer pers√∂nlichen Daten k√∂nnen Sie jederzeit mit Wirkung f√ľr die Zukunft widerrufen. Sie k√∂nnen uns jederzeit Ihren Widerruf √ľber die am Anfang dieser Datenschutzhinweise angegebene Kontaktm√∂glichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

‚Äć
V Datenverarbeitung
V.1 SSL-Verschl√ľsselung


Diese Seite nutzt aus Sicherheitsgr√ľnden eine SSL-Verschl√ľsselung. Eine verschl√ľsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

V.2 Verwendung von Google Analytics
a. Art und Zweck der Verarbeitung


Diese Website benutzt Google Analytics, einen Webanalysedienst des Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Google Analytics verwendet sog. ‚ÄěCookies‚Äú, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie erm√∂glichen. Die durch das Cookie erzeugten Informationen √ľber Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA √ľbertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europ√§ischen Union oder in anderen Vertragsstaaten des Abkommens √ľber den Europ√§ischen Wirtschaftsraum zuvor gek√ľrzt. Nur in Ausnahmef√§llen wird die volle IP-Adresse an einen Server von Google in den USA √ľbertragen und dort gek√ľrzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports √ľber die Webseitenaktivit√§ten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegen√ľber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser √ľbermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengef√ľhrt. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports √ľber Aktivit√§ten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

IP-Adresse (gek√ľrzt/anonymisiert)

d. Empfänger

Mitarbeiter der IT- und Marketingabteilung der FiRec GmbH

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt, maximal aber 14 Monate. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Google verarbeitet Ihre Daten in den USA. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier:
‚Äćhttps://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer pers√∂nlichen Daten k√∂nnen Sie jederzeit mit Wirkung f√ľr die Zukunft widerrufen. Sie k√∂nnen uns jederzeit Ihren Widerruf √ľber die am Anfang dieser Datenschutzhinweise angegebene Kontaktm√∂glichkeit mitteilen.

Sie k√∂nnen die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht s√§mtliche Funktionen dieser Website vollumf√§nglich werden nutzen k√∂nnen. Sie k√∂nnen dar√ľber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verf√ľgbare Browser-Plugin herunterladen und installieren: ‚ÄěBrowser Add On zur Deaktivierung von Google Analytics‚Äú.

i. Automatische Entscheidungsfindung und Profiling

Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

V.3 Verwendung von Google Tag Manager
a. Art und Zweck der Verarbeitung


Einsatz des Google Tag Manager: Google Tag Manager ist eine L√∂sung, mit der Vermarkter Website-Tags √ľber eine Oberfl√§che verwalten k√∂nnen. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt f√ľr die Ausl√∂sung anderer Tags, die ihrerseits unter Umst√§nden Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese f√ľr alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden:
‚Äćhttp://www.google.de/tagmanager/use-policy.html.

b. Rechtliche Grundlage der Verarbeitung
‚Äć

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a) DSGVO).

c. Datenkategorien

IP-Adresse, Besuchszeit, Verweis, besuchte Webseiten

d. Empfänger

Empf√§nger der Daten sind interne Mitarbeiter der FiRec GmbH und Google als Auftragsverarbeiter. Hierf√ľr haben wir mit Google den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Google verarbeitet Ihre Daten in den USA. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer pers√∂nlichen Daten k√∂nnen Sie jederzeit mit Wirkung f√ľr die Zukunft widerrufen. Sie k√∂nnen uns jederzeit Ihren Widerruf √ľber die am Anfang dieser Datenschutzhinweise angegebene Kontaktm√∂glichkeit mitteilen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

i. Profiling

Mit Hilfe des Tools Google Tag Manager kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden.
‚Äć
X.1 Nutzung der App
a) Gemeinsame Verantwortlichkeit mit der Solarisbank 


Im Rahmen der Er√∂Ô¨Änung eines Nutzerkontos in unserer App er√∂Ô¨Änen Sie zeitgleich ein Girokonto bei der Solarisbank AG, Cuvrystra√üe 53, 10997 Berlin (‚ÄěSolarisbank‚Äú). Unsere Dienstleistungen und die der Solarisbank zusammen ergeben ein einheitliches Angebot f√ľr unsere Kunden in Form einer integrierten Plattform, bei der wir insbesondere f√ľr den Betrieb der App, die Weiterentwicklung des Nutzererlebnisses und die Kundenkommunikation zust√§ndig sind, w√§hrend die Solarisbank sich f√ľr die Durchf√ľhrung der Bank-Dienstleistungen inhaltlich verantwortlich zeigt. Soweit es die Durchf√ľhrung unserer vertraglichen und gesetzlichen VerpÔ¨āichtungen im Zusammenhang mit Ihrem Girokonto betriÔ¨Ät, sind wir daher mit der Solarisbank im Sinne von Art. 26 DSGVO gemeinsam f√ľr die Verarbeitung Ihrer Daten verantwortlich.

Aus diesem Grund haben wir mit der Solarisbank eine Vereinbarung geschlossen, in der wir die inhaltliche Verantwortung f√ľr die anfallende Datenverarbeitung und unsere datenschutzrechtlichen PÔ¨āichten bei der Erf√ľllung Ihrer Rechte als von der Datenverarbeitung betroÔ¨Äene Personen untereinander eindeutig aufteilen.Danach ist die Solarisbank fuŐąr die Verarbeitung im Rahmen aller Banking-Prozesse inhaltlich verantwortlich, wir fuŐąr die Verarbeitung im Rahmen aller anderen Prozesse. Der jeweils inhaltlich Verantwortliche uŐąbernimmt grunds√§tzlich die mit dieser Verarbeitung zusammenh√§ngenden datenschutzrechtlichen Pflichten.Wenn Sie sich an uns oder die Solarisbank zur Geltendmachung Ihrer Betroffenenrechte gem√§√ü Art.15 ff. DSGVO wenden, werden wir in beiden F√§llen die Kommunikation mit Ihnen uŐąbernehmen. Anfragen, die Sie an die Solarisbank stellen, werden an uns weitergeleitet.

b) Technische Bereitstellung

Die technische Bereitstellung der Plattform wird durch den von uns beauftragten Dienstleister Ô¨Ānleap connect GmbH, Gau√üstra√üe 190c, 22765 Hamburg (‚ÄěÔ¨Ānleap connect‚Äú) gew√§hrleistet, wobei auch Ihre personenbezogenen Daten, die Sie √ľber unsere App eingeben oder automatisch mit uns teilen, an die Server von Ô¨Ānleap connect √ľbermittelt werden. Finleap connect ist in diesem Zusammenhang f√ľr uns als sogenannter Auftragsverarbeiter t√§tig, d.h. er ist ‚Äď neben weiteren PÔ¨āichten ‚Äď bei der Verarbeitung Ihrer Daten streng an unsere Weisungen gebunden. Zu diesem Zweck haben wir einen Auftragsverarbeitungsvertrag gem√§√ü den Vorgaben des Art. 28 DSGVO mit Ô¨Ānleap connect geschlossen.

X.2 Datenverarbeitung innerhalb der App
a) Download der App


Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen verwendeten App-Store (z.B. Google Play Store oder Apple App Store) √ľbermittelt.¬†

‚ÄćDatenkategorien:
- E-Mail-Adresse
- Kundennummer Ihres Accounts
- Zeitpunkt des Downloads 
- Geräte-ID
- Nutzername
- Verantwortlich f√ľr die Verarbeitung dieser Daten ist der Anbieter des jeweiligen App-Stores.

b) Nutzung der App

Bei der Nutzung der App erheben wir bestimmte Daten automatisch, die f√ľr die Nutzung der App erforderlich sind.¬†

- Datenkategorien:
- interne Geräte-ID
- Version Ihres Betriebssystems
- Zeitpunkt des Zugriffs.

c) Zweck der Datenverarbeitung


Diese Daten werden von uns zum einen dazu verwendet (jedoch nicht dauerhaft gespeichert), um Ihnen unsere Dienstleistungen und die damit verbundenen Funktionen der App zur Verf√ľgung zu stellen.

Weiterhin verwenden wir diese Daten, um Missbrauch und Fehlfunktionen vorzubeugen und zu beseitigen.

d) Rechtliche Grundlage der Datenverarbeitung

Art. 6 Abs. 1 lit. b) DSGVO, Erf√ľllung oder Anbahnung eines Vertrages.

Zu diesen Verträgen zählen insbesondere solche, die die Erbringung von Bankgeschäften und Finanzdienstleistungen zum Inhalt haben. 
Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.

e) Erstellung eines Nutzerkontos und Girokontos

‚ÄćDatenkategorien:
- Vor-/Nachname
- E-Mail
- Adresse
- Passwort
- Geschlecht
- Geburtsdatum
- Geburtsort
- Telefonnummer
- Beschäftigungsstatus
gegebenenfalls berufliche oder private Nutzen 
Steuerpflichtig in den Vereinigten Staaten von Amerika 
Meldeadresse

‚ÄćGesch√§ftliche Nutzung:
- Geschätzter Jahresumsatz
- Den Zweck ihres Geschäfts
- Statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft (NACE)

Aus rechtlichen Gr√ľnden ist es nur m√∂glich, mit der Registrierung fortzufahren, wenn Sie in den Vereinigten Staaten nicht steuerpÔ¨āichtig sind.

f) Rechtliche Grundlage der Verarbeitung

Art. 6 Abs. 1 lit. b) DSGVO, da diese Daten zur Anbahnung des Girokonto- und des Trading-Plattform-Nutzungsvertrags erforderlich sind.

Wenn Sie Ihre Adresse angeben, wird diese automatisch vervollst√§ndigt, um Ihnen ein komfortables Nutzungserlebnis zu bieten. Dazu nutzen wir eine Schnittstelle des Services Google Places von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 (‚ÄěGoogle‚Äú). Bei diesem Vorgang wird eine Verbindung mit einem Server von Google aufgebaut und personenbezogene Daten an Google √ľbermittelt, darunter Ihre Adresse und Ihre IP-Adresse. Weitere Informationen k√∂nnen Sie der Datenschutzerkl√§rung (https://policies.google.com/privacy?hl=de&gl=de) von Google entnehmen.Rechtsgrundlage f√ľr die Nutzung des Services von Google ist unser berechtigtes Interesse gem√§√ü Art. 6 Abs. 1 lit. f) DSGVO daran, Ihnen ein komfortables Nutzererlebnis zu bieten.

g) KYC-Prozess

Ein durch das Geldw√§schegesetz vorgeschriebenes IdentiÔ¨Āzierungsverfahren. Es besteht eine gesetzliche PÔ¨āicht, Ihre Identit√§t im Rahmen einer Kontoer√∂Ô¨Änung durch ein g√ľltiges Ausweisdokument, etwa Ihren Personalausweis oder Ihren Reisepass,zu √ľberpr√ľfen, und Angaben aus dem Ausweisdokument zu speichern.

Dazu bedienen wir uns des VideoIdent-Verfahrens, das durch zuverl√§ssige Dienstleister durchgef√ľhrt wird.Im Rahmen des VideoIdent-Verfahrens Ô¨Āndet eine Audio- und Video-√úbertragung statt, in der Ihr √§u√üeres Erscheinungsbild mit Ihrem Foto auf Ihrem Ausweisdokument abgeglichen wird. Zudem werden alle vorhandenen Daten auf Ihrem Ausweisdokument sowie ihre Stimme durch den VideoIdent-Dienstleister verarbeitet.

Inhaltlich verantwortlich f√ľr das KYC-Verfahren ist die Solarisbank; detailliertere Informationen zur anfallenden Datenverarbeitung k√∂nnen Sie daher in der Datenschutzerkl√§rung der Solarisbank einsehen (https://www.solarisbank.com/de/datenschutzhinweise/).
Schlie√ülich bitten wir Sie, uns innerhalb von 90 Tagen nach Abschluss des KYC-Prozesses aus steuerrechtlichen Gr√ľnden noch Ihre Steuer-ID mitteilen. Nach Ablauf der 90 Tage wird Ihr Konto von uns geblockt.
Die Verarbeitung im Rahmen des VideoIdent-Verfahrens und Ihrer Steuer-ID erfolgt auf der Grundlage von Artikel 6 Abs. 1 lit c) DSGVO.
Sollten Sie die PÔ¨āichtangaben im Rahmen des Registrierungsprozesses verweigern, k√∂nnen wir Ihnen aus rechtlichen Gr√ľnden leider keinen Nutzungs- und Girokontovertrag anbieten.

X.3 Solarisbank
a. Art und Zweck der Verarbeitung


Die Solarisbank AG (Cuvrystra√üe 53, 10997 Berlin) ist der Gesch√§ftspartner der FiRec GmbH, und stellt Produkte und Dienstleistungen f√ľr Kunden der FiRec GmbH bereit.¬†

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO auf Basis vertraglicher Verpflichtungen.

c. Datenkategorien

- Vor- und Nachnamen 
- Geschlecht
- E-Mail
- Adresse
- Telefon-Nummer
- Familienstand
- Steuer-ID
- Beschäftigungsstatus
- US-Steuerinländer
- Branche der Arbeit
- Titel
- Personalausweisnummer
- Staatsangehörigkeit
- Angaben zum Bankkonto
- Bankkontotransaktionen
- Kartendaten
- Kartenlimits
- Geldwäsche-Check
- Video-KYC 
- Audio-KYC

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH

Solarisbank AG, Cuvrystraße 53, 10997 Berlin
Weitere Informationen zum Datenschutz der Solarisbank AG finden Sie hier:
https://www.solarisbank.com/de/privacy-policy/. 

e. Speicherfristen

Die Daten werden gel√∂scht, sobald diese f√ľr den Zweck der Erhebung nicht mehr erforderlich sind.

f. Gesetzliches / vertragliches Erfordernis

‚Äć
Die Bereitstellung und Verarbeitung von personenbezogenen Daten ist f√ľr die Bereitstellung der vertraglich vereinbarten Dienstleistungen erforderlich.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

‚Äć
Die Einwilligung zur Speicherung Ihrer pers√∂nlichen Daten k√∂nnen Sie jederzeit mit Wirkung f√ľr die Zukunft widerrufen, jedoch ist dann eine weitere Bereitstellung unserer Dienstleistungen und Produkte nicht mehr m√∂glich. Die rechtm√§√üige Verarbeitung personenbezogener Daten bis bleibt vom zum Zeitpunkt des Widerrufes bleibt davon unber√ľhrt. Sie k√∂nnen uns jederzeit Ihren Widerruf √ľber die am Anfang dieser Datenschutzhinweise angegebene Kontaktm√∂glichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung. 
‚Äć
X.6 Finleap Connect GmbH
a. Art und Zweck der Verarbeitung


Finleap Connect GmbH¬† (Hardenbergstra√üe 32, 10623 Berlin) ist der Gesch√§ftspartner der FiRec GmbH, und stellt Produkte und Dienstleistungen f√ľr Kunden der FiRec GmbH bereit.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO auf Basis vertraglicher Verpflichtungen.

c. Datenkategorien
- Vor-/Nachname
- Geschlecht
- E-Mail
- Adresse
- Telefon-Nummer
- Familienstand
- Steuer-ID
- Beschäftigungsstatus
- US-Steuerinländer
- Branche der Arbeit
- Titel
- Personalausweisnummer
- Staatsangehörigkeit
- Angaben zum Bankkonto
- Bankkontotransaktionen
- Kartendaten
- Kartenlimits
- Geldwäsche-Check
- App-Anmeldedaten

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der FiRec GmbH

Finleap Connect GmbH  (Hardenbergstraße 32, 10623 Berlin) Weitere Informationen zum Datenschutz der Finleap Connect GmbH finden Sie hier:
‚Äćhttps://connect.finleap.com/nutzer-datenschutzerklaerung/.

e. Speicherfristen

Die Daten werden gel√∂scht, sobald diese f√ľr den Zweck der Erhebung nicht mehr erforderlich sind.

f. Gesetzliches / vertragliches Erfordernis

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer pers√∂nlichen Daten k√∂nnen Sie jederzeit mit Wirkung f√ľr die Zukunft widerrufen. Sie k√∂nnen uns jederzeit Ihren Widerruf √ľber die am Anfang dieser Datenschutzhinweise angegebene Kontaktm√∂glichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

X.9 Nutzung der Banking-Dienstleistungen

Jegliche personenbezogenen Daten, die im Rahmen Ihrer Nutzung der Banking-Dienstleistungen √ľber unsere App erhoben werden, durchlaufen vor der weiteren Verarbeitung durch die Solarisbank und dann, wenn wir Ihnen Informationen zu diesen Dienstleistungen zur Verf√ľgung stellen, unsere Server bzw. diejenigen unserer Dienstleister. Rechtsgrundlage der Verarbeitung im Rahmen der App ist die Erf√ľllung unserer vertraglichen VerpÔ¨āichtungen Ihnen gegen√ľber. Die Details der Verarbeitung Ihrer personenbezogenen Daten, insbesondere, um welche Datenkategorien es sich dabei genau handelt, k√∂nnen Sie √ľber die Datenschutzerkl√§rung der Solarisbank in Erfahrung bringen, die insoweit gem√§√ü unserer Vereinbarung zur gemeinsamen Verantwortlichkeit inhaltlich verantwortlich ist.

Zu den Banking-Dienstleistungen, die eine Datenverarbeitung im Rahmen unserer App erfordern (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) oder c) DSGVO), gehören:wajve Card (MasterCard Debit Card)

Sie haben die M√∂glichkeit, innerhalb der App eine MasterCard-Debit-Karte zu bestellen. Dazu ist die √úbermittlung dieser Order an die Solarisbank erforderlich. Nach erfolgreicher Bestellung erm√∂glicht die App die Aktivierung der Karte und das Setzen eines PIN-Codes. Au√üerdem gibt es die M√∂glichkeit, die Karte vor√ľbergehend zu sperren und wieder zu entsperren, eine neue Karte zu bestellen und den PIN-Code zu √§ndern. Sie k√∂nnen √ľber die App verschiedene Informationen √ľber die Karte anzeigen lassen (Name des Karteninhabers, maskierte Kartennummer, Ablaufdatum).

Anzeige des Kontostands und der BuchungenAuf dem Hauptbildschirm der Anwendung zeigen wir Ihnen Ihren Kontostand und eine chronologisch sortierte Liste Ihrer Buchungen an. Jeder Posten enth√§lt den Verwendungszweck, den Betrag und das Datum der jeweiligen Buchung. Beim Tippen auf eine Buchungsposition wird eine Detailansicht ge√∂Ô¨Änet, auf welcher weitere Informationen angezeigt werden. Dabei kann es sich zum Beispiel um den Auftraggeber oder Beg√ľnstigten einer Buchung, dessen IBAN, gegebenenfalls eine Mandatsreferenz oder Gl√§ubiger-ID handeln. Es werden auch anstehende Dauerauftr√§ge angezeigt mit der M√∂glichkeit, diese zu stornieren. F√ľr den Fall, dass es eine Zahlung gibt, bei der wir oder die Solarisbank einen Betrugsverdacht feststellen, k√∂nnen Sie uns √ľber eine Schnittstelle mitteilen, ob die Buchung legitim war.

Virtuelle Kontoausz√ľge

F√ľr jeden abgeschlossenen Monat hat der Benutzer die M√∂glichkeit, √ľber die App einen Kontoauszug abzurufen bzw. freizugeben oder zu exportieren. Dieser erh√§lt die √ľblicherweise auf einem Kontoauszug enthaltenen Daten, also im Wesentlichen Ihre Kontonummer, den Zeitpunkt der Buchung und der Wertstellung, den Betrag der Buchung, den Auftraggeber oder Beg√ľnstigten sowie den Verwendungszweck.
‚Äć
Eine Buchung vornehmen und einen Dauerauftrag anlegen
‚Äć
Sie haben die M√∂glichkeit, innerhalb der App Buchungen und Dauerauftr√§ge zu veranlassen. Dazu werden Ihr Name, Ihre IBAN, der Betrag sowie Name und IBAN des Beg√ľnstigten bei jeder neuen Buchung verarbeitet. Optional kann ein Buchungszweck hinzugef√ľgt werden. Sie haben weiterhin die M√∂glichkeit, einen Auftrag sofort, zu einem bestimmten Datum oder in Intervallen auszuf√ľhren.

Nutzerkonto / Einstellungen

Sie haben √ľber die M√∂glichkeit, IBAN, BIC und den Namen der Bank einzusehen und zu kopieren. √úber die Benachrichtigungseinstellungen k√∂nnen sie Push-Mitteilungen auf Ihr Endger√§t aktivieren bzw. deaktivieren. Dazu ist zudem eine zus√§tzliche Aktivierung auf der Systemebene Ihres Endger√§ts erforderlich. Sie k√∂nnen sich auch direkt √ľber die App an den Support wenden, sich von Ihrem Nutzerkonto abmelden und Ihre hinterlegte Telefonnummer √§ndern.
‚Äć
X.10 Kundenkommunikation

Um mit Ihnen in Kontakt treten und kommunizieren zu k√∂nnen, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich. Wir treten mit Ihnen in Kontakt, um Sie beispielsweise √ľber den Stand Ihrer Buchungen per Push-Mitteilung zu benachrichtigen, auf Kunden- oder BetroÔ¨Äenenanfragen zu reagieren oder Ihnen gesetzlich vorgeschriebene Informationen zukommen zu lassen.¬†

a) Rechtliche Grundlage der Verarbeitung

Erf√ľllung unserer vertraglichen VerpÔ¨āichtungen Ihnen gegen√ľber (Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO)

die Erf√ľllung gesetzlicher VerpÔ¨āichtungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO)Unser berechtigtes Interesse daran, Ihnen eine komfortable Kundenkommunikation bieten zu k√∂nnen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO).

‚ÄćDatenkategorien:
- Vor-/Nachname
- Kunden-ID
- Geräte-ID
- ggf. Inhalt der Anfrage und deren Zeitpunkt
- Kontaktdaten (z.B. Adresse, Telefonnummer oder E-Mail-Adresse)
- ggf., ob eine √ľber die App zugestellte Nachricht gelesen wurde.

X.11 Zeitraum der Datenspeicherung

Wir l√∂schen oder anonymisieren Ihre personenbezogenen Daten, sobald sie f√ľr die Zwecke, f√ľr die wir sie nach den vorstehenden ZiÔ¨Äern erhoben oder verwendet haben, nicht mehr erforderlich sind.¬†

In der Regel speichern wir Ihre personenbezogenen Daten f√ľr die Dauer des Nutzungs- bzw. des Vertragsverh√§ltnisses √ľber die App zuz√ľglich eines Zeitraumes von 30 Tagen, w√§hrend welchem wir nach der L√∂schung Sicherungskopien aufbewahren, soweit diese Daten nicht f√ľr die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsanspr√ľchen l√§nger ben√∂tigt werden.
SpeziÔ¨Āsche Angaben in dieser Datenschutzerkl√§rung oder rechtliche Vorgaben zur Aufbewahrung und L√∂schung personenbezogener Daten, insbesondere solcher, die wir aus handels- bank- oder steuerrechtlichen Gr√ľnden aufbewahren m√ľssen, bleiben unber√ľhrt.

XI Betroffenenrechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gem√§√ü der DSGVO als Betroffener. Betroffenen stehen gegen√ľber dem Verantwortlichen folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft √ľber die von uns verarbeiteten, Sie betreÔ¨Äenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.

Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)

Sie haben das Recht, von uns die unverz√ľgliche Berichtigung der Sie betreÔ¨Äenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die L√∂schung der Sie betreÔ¨Äenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein L√∂schungsrecht vor, wenn die personenbezogenen Daten f√ľr die Zwecke, f√ľr die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in F√§llen der unrechtm√§√üigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer L√∂schungspÔ¨āicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschr√§nkung der Verarbeitung nach Ma√ügabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, f√ľr die Dauer, welche die √úberpr√ľfung der Richtigkeit erfordert, sowie im Fall, dass Sie bei einem bestehenden Recht auf L√∂schung anstelle der L√∂schung eine eingeschr√§nkte Verarbeitung verlangen; ferner f√ľr den Fall, dass die Daten f√ľr die von uns verfolgten Zwecke nicht l√§nger erforderlich sind, Sie jedoch zur Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen ben√∂tigt werden sowie, wenn die erfolgreiche Aus√ľbung eines Widerspruchs zwischen Ihnen und uns noch umstritten ist.

‚ÄćRecht auf Mitteilung im Zusammenhang mit der Berichtigung oder L√∂schung Ihrer personenbezogenen Daten oder der Einschr√§nkung der Verarbeitung (Art. 19 DSGVO)

Recht auf Daten√ľbertragbarkeit (Art. 20 DSGVO)
‚Äć

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gr√ľnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir k√∂nnen zwingende schutzw√ľrdige Gr√ľnde f√ľr die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten √ľberwiegen, oder wenn die Verarbeitung der Geltendmachung, Aus√ľbung oder Verteidigung von Rechtsanspr√ľchen dient.

Recht auf Widerruf erteilter Einwilligungserklärungen. 

Die Rechtm√§√üigkeit der bis zum Widerruf durchgef√ľhrten Datenverarbeitung bleibt aufgrund der bis dato g√ľltige Einwilligung unber√ľhrt. (Art. 7 Abs. 3 DSGVO)

Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.

XII Beschwerderecht bei einer Behörde gemäß Art. 13 Abs. 2 lit. d)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht jedem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbeh√∂rde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutma√ülichen Versto√ües, zu, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verst√∂√üt. Die Aufsichtsbeh√∂rde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdef√ľhrer √ľber den Stand und die Ergebnisse der Beschwerde einschlie√ülich der M√∂glichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.¬†

XIII Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorg√§nge sind nur mit Ihrer ausdr√ľcklichen Einwilligung m√∂glich. Sie k√∂nnen eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtm√§√üigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unber√ľhrt.

XIV Aktualit√§t und √Ąnderung der Datenschutzerkl√§rung

Diese Datenschutzerkl√§rung ist aktuell g√ľltig und hat den Stand 10/2021. Durch die Weiterentwicklung unserer Website und Angebote dar√ľber oder aufgrund ge√§nderter gesetzlicher beziehungsweise beh√∂rdlicher Vorgaben kann es notwendig werden, diese Datenschutzerkl√§rung zu √§ndern.

In diesen F√§llen werden wir die Datenschutzerkl√§rung anpassen und die alte Version archivieren. Alte Versionen dieser Datenschutzerkl√§rung stellen wir Ihnen auf Anfrage gerne zur Verf√ľgung.

‚Äć