Datenschutzhinweise Copilot
Auf dieser Seite findest du unsere Datenschutzhinweise. Detaillierte Informationen darüber, welche Daten aufbewahrt, geschützt und wie sie genutzt werden, findest du auf unserer Copilot-Datensicherheitspage.
1. Verantwortlicher
Die Einhaltung datenschutzrechtlicher Bestimmungen ist der
Finflow GmbH
Ritterstr. 12-14
10969 Berlin
(nachfolgend „wir oder uns“)
sehr wichtig.
Wir sind für die Verarbeitung deiner personenbezogenen Daten verantwortlich und unterrichten dich hiermit.
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichst du unter:
Finflow GmbH
Datenschutzbeauftragter
Ritterstr. 12-14
10969 Berlin
oder via E-Mail unter
3. Verarbeitung personenbezogener Daten
Nachfolgend informieren wir dich über unseren Umgang mit deinen personenbezogenen Daten. Auf Anfrage schicken wir dir diese Datenschutzhinweise, einschließlich der weiteren Informationen per E-Mail zu.
Wir verarbeiten deine personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den in diesen Datenschutzhinweisen aufgeführten Zwecken.
Personenbezogenen Daten im Sinne der DSGVO sind sämtliche Informationen, die einen Bezug zu deiner Person aufweisen.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
4.1. Verarbeitung zur Erfüllung des zwischen dir und uns geschlossenen Vertrags gem. Art. 6 Abs. 1 lit. b) DSGVO
Du hast dich zur Nutzung des Finanzfluss Copiloten entschieden und möchtest einen Rundum-Überblick deiner Vermögenswerte. Zu diesem Zwecke hast du mit uns einen Vertrag über die Nutzung des Copiloten geschlossen. Um dir unsere Leistungen bereitstellen zu können, verarbeiten wir zum Zwecke der Durchführung vorvertraglicher Maßnahmen, zur Vertragsdurchführung und Kommunikation mit dir personenbezogene Daten.
Die hier beschriebenen Verarbeitungen sind für die Erfüllung des mit dir geschlossenen Vertrages, oder zur Durchführung vorvertraglicher Maßnahmen, die auf deine Anfrage hin erfolgen, erforderlich (Art. 6 Abs. 1 lit. b) DSGVO):
Zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung dieses Vertrages verarbeiten wir deine Stammdaten (Name/Nickname, E-Mail-Adresse) und technische Logdaten (Name/Nickname, Passwort, Zeitstempel, Aktivität).
Sobald du deine Vermögenswerte und/oder deine Depot- bzw. Kontostände hinterlegst, verarbeiten wir auch diese Daten, um dir unsere Leistung bereitzustellen. Des Weiteren verarbeiten wir Daten von dir zu Kommunikationszwecken (von dir übermittelte Nachrichten). Die Kommunikation mit dir erfolgt über E-Mail bzw. Asana, unser Ticketsystem. Im Rahmen dieser Kommunikation verarbeiten wir deine Kontaktdaten sowie die von dir weiter angegebenen Informationen und Daten.
Darüber hinaus verarbeiten wir Identifikationsdaten (z.B. personenbeziehbare MAC- und IP-Adressen, Cookies) und Nutzungsdaten (Beginn, Ende und Inhalt der Nutzung).
4.2. Verarbeitung aufgrund unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO
Es ist unser Anliegen dir die besten Produkte bereitzustellen, unsere Produkte und Leistungen zu verbessern, diese besser zu verstehen und dir relevante und optimierte Produkte anzubieten. Zu diesem Zweck verarbeiten wir deine Daten (gerätespezifische Daten, Daten in Zusammenhang mit und über die Bereitstellung des Copiloten). Unbeschadet der Zwecke unter Ziffer 4.1 verarbeiten wir deine Kontaktdaten auch auf Basis unseres berechtigten Interesses, um dich in Vertragsangelegenheiten zu kontaktieren. Rechtsgrundlage für die vorgenannten Verarbeitungen ist unser berechtigtes Interesse zur Einhaltung rechtlicher Vorgaben, zur Förderung des Absatzes sowie der Verbesserung und (Weiter-) Entwicklung unserer Leistungen.
Werbung
Wir verwenden deine Stammdaten, Daten über Vermögenswerte und Depotinformationen zu Zwecken der Werbung. Werbung insbesondere in der Form, um euch über neue Features unserer Services zu informieren. Die Verarbeitung deiner personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO). Dazu haben wir unser Interesse hieran gegen dein Interesse an der Vertraulichkeit deiner personenbezogenen Daten miteinander abgewogen. Im Ergebnis überwiegt unser Interesse, denn die Verarbeitung durch uns ist für die Erreichung des Verarbeitungszwecks erforderlich. Es entspricht den vernünftigen Erwartungen, dass wir die vorgenannten Daten zu den genannten Zwecken verarbeiten. Es ist für dich als Betroffener vorhersehbar, dass wir die Daten über die Vertragserfüllung hinaus zu Zwecken einer werblichen, interessengerechten Ansprache verarbeiten werden. Wir informieren dich als Betroffenen transparent über diese Vorgänge. Sofern notwendig setzen wir Dienstleister ein, die für die Zwecke zwingend erforderlich sind. Unter diesen Umständen überwiegen deine Interessen und Grundrechte unser berechtigtes Interesse als Verantwortliche Stelle nicht.
Interne Prozessoptimierung und Qualitätssicherung
Wir verwenden deine Kontaktdaten (z.B. Name/Nickname, E-Mail-Adresse), Vermögens- und Depotwerte, Korrespondenz (z.B. Aktionen im Kundenkontakt, Beschwerden, Kommunikation zu Einwilligungen) sowie Daten, die sich aus der zweckgebundenen Datenverarbeitung des jeweiligen Prozesses ergeben, zur internen Prozessoptimierung und Qualitätssicherung.
Die Verarbeitung deiner personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO an der Datenanalyse zum Zweck der Verbesserung unserer Vorgänge, Prozesse und der Entwicklung intelligenter und innovativer Produkte, die wir euch zur Verfügung stellen möchten. Dazu haben wir unser Interesse hieran gegen dein Interesse an der Vertraulichkeit deiner personenbezogenen Daten miteinander abgewogen. Im Ergebnis überwiegt unser Interesse, denn eine Verarbeitung durch uns bzw. durch einen Dritten ist für die Erreichung des Verarbeitungszwecks erforderlich. Der Zweck der internen Prozessoptimierung und Qualitätssicherung entspricht den vernünftigen Erwartungen, dass die vorgenannten Daten, die sich aus der zweckgebundenen Datenverarbeitung des jeweiligen Prozesses ergeben, zur internen Prozessoptimierung und Qualitätssicherung verarbeitet werden. Es ist für dich als Betroffener vorhersehbar, dass wir die Daten über die Vertragserfüllung hinaus zu Zwecken einer werblichen, interessengerechten Ansprache verarbeiten werden. Wir informieren dich als Betroffenen transparent über diese Vorgänge. Sofern notwendig, setzen wir Dienstleister ein, die für die Zwecke zwingend erforderlich sind. Unter diesen Umständen überwiegen deine Interessen und Grundrechte unser berechtigtes Interesse als Verantwortliche Stelle nicht.
Anonymisierung deiner Daten
Wir verwenden Verfahren zur Anonymisierung, um Daten – wo möglich – ohne Personenbezug weiterzuverarbeiten. Die Verarbeitung deiner personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO zur Nutzung von Daten ohne Personenbezug im Rahmen von aggregierten Auswertungen und anderen Verarbeitungen, bei denen wir keine personenbezogenen Daten benötigen. Wir haben unser Interesse hieran gegen dein Interesse an der Vertraulichkeit deiner personenbezogenen Daten miteinander abgewogen, wobei unser Interesse im Ergebnis überwiegt. Die Entfernung des Personenbezugs entspricht dem gesetzlichen Leitbild der Datensparsamkeit, sodass wir auch in diesem Fall von einem Gleichlauf unseres und deines Interesses an einem Verzicht auf den Personenbezug durch Anonymisierung ausgehen.
4.3 Verarbeitung aufgrund gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c) DSGVO
Wir verarbeiten deine Daten gem. Art. 6 Abs. 1 lit. c) DSGVO auf Grundlage einer gesetzlichen Verpflichtung zur Beantwortung behördlicher Anfragen (z.B. durch Finanzbehörden oder Strafverfolgungsbehörden) und im Rahmen der Erfüllung deiner Betroffenenrechte nach DSGVO.
5. Automatisierte Einzelfallentscheidung einschließlich Profiling
Wir nutzen keine automatisierten Entscheidungsfindungen im Sinne des Art. 22 DSGVO. Ebenso findet durch uns kein Profiling deiner Person statt.
6. Empfänger deiner Daten
Bei uns erhalten diejenigen Stellen Zugriff auf deine Daten, die diese zur Erfüllung der unter Ziffer 3 dargestellten Zwecke benötigen. Daneben können auch von uns eingesetzte Dienstleister hierbei Zugriff auf deine Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Hosting, Betreuung IT-Infrastruktur oder Webdesign). Über Verträge zur Auftragsverarbeitung haben wir die Weisungsgebundenheit, die Datensicherheit und den vertraulichen Umgang mit deinen Daten durch diese Dienstleister sichergestellt.
7. Woher erhalten wir deine Daten
Wir erhalten deine personenbezogenen Daten direkt von dir oder nach deiner expliziten Beauftragung durch dein Konto- bzw. depotführendes Kreditinstitut.
8. Verarbeitung von Daten außerhalb der EU bzw. des EWR (Drittlandtransfer)
Wir übermitteln personenbezogene Daten an Dienstleister, die ihren Sitz außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums („Drittland") haben. Eine solche Übermittlung erfolgt nur, soweit dies gesetzlich zulässig ist, etwa aufgrund deiner Einwilligung, eines Angemessenheitsbeschlusses und/oder geeigneter Garantien.
Im Rahmen der Verwaltung, Entwicklung und des Betriebs von IT-Systemen übermitteln wir personenbezogene Daten an Dienstleister, die ihren Sitz außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums („Drittland“) haben. Eine solche Übermittlung erfolgt unter folgenden Bedingungen:
Die Übermittlung ist grundsätzlich zulässig, weil ein gesetzlicher Erlaubnistatbestand erfüllt ist oder Du in die Datenübermittlung eingewilligt hast oder für das Drittland existiert ein sog. Angemessenheitsbeschluss und/ oder es liegen geeignete Garantien vor (z.B. EU-Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften). Eine Kopie der durch die EU-Kommission vorgegebenen Standardvertragsklauseln findest du im Internet unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
Alternativ kannst du diese auf Anforderung ebenfalls von uns erhalten.
9. Dauer der Datenspeicherung
Deine Daten speichern wir, solange wir diese benötigen, weiterverarbeiten dürfen oder gar müssen und löschen diese sodann.
Für die oben genannten Zwecke speichern wir deine Daten für den Zeitraum des bestehenden Vertrags sowie nach Beendigung des Vertrags mit dir zur Wahrung der gesetzlichen Aufbewahrungsfristen. Demnach sind wir verpflichtet, die Daten bis zum Ablauf dieser Fristen zu speichern. Nach Ablauf der gesetzlichen Aufbewahrungspflichten, die sich vornehmlich aus dem Zivil-, Handels- und Steuerrecht ergeben (insbesondere §§ 147 AO, 257 HGB), löschen wir diese Daten wieder.
Für werbliche Ansprachen speichern wir deine Daten so lange, bis du der Nutzung deiner Daten widersprichst.
Verarbeiten wir Daten auf Grundlage deiner Einwilligung. Verarbeiten wir diese Daten, bis du deine Einwilligung (mit Wirkung für die Zukunft) widerrufst, oder bis die Verarbeitung gesetzlich nicht mehr zulässig ist. Deine übrigen Daten speichern wir, solange wir deine Daten zur Erfüllung des konkreten Zwecks (z. B. zur Vertragserfüllung oder -abwicklung, zur Dokumentation Ihres Widerrufes/Widerspruchs) benötigen, und löschen sie nach Wegfall des Zwecks.
10. Deine Betroffenenrechte
Auskunftsrecht
Du hast jederzeit das Recht auf Auskunft über die bei uns zu deiner Person gespeicherten Daten.
Recht auf Berichtigung
Sollten Daten über deine Person falsch oder nicht mehr aktuell sein, kannst du uns gegenüber deren Berichtigung zu verlangen.
Recht auf Löschung und Sperrung
Ebenso hast du das Recht, die Löschung oder Einschränkung der Verarbeitung deiner Daten nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen.
Recht auf Datenübertragbarkeit
Du hast das Recht, die uns zu deiner Person bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Diese Daten können an einen anderen Verantwortlichen übermittelt werden. Wir können diese Daten auch direkt an einen anderen Verantwortlichen übermitteln, sofern dies technisch machbar und von dir gewünscht ist.
Widerrufsrecht
Wenn du uns eine Einwilligung zur Verarbeitung deiner personenbezogenen Daten für bestimmte Zwecke erteilt hast, kannst du die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung deiner Daten bis zu diesem Widerruf wird nicht tangiert.
Widerspruchsrecht
Ferne hast du jederzeit das Recht, gegen die Verarbeitung deiner Daten, die auf der Grundlage einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) oder im öffentlichen Interesse erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legst du Widerspruch gegen eine dieser Verarbeitungen ein, werden wir deine personenbezogenen Daten dahingehend nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Solltest du von deinen Rechten Gebrauch machen wollen oder hast allgemein Fragen zum Datenschutz rund um Finanzfluss, kannst du dich jederzeit an uns wenden (datenschutz@finanzfluss.de).
11. Beschwerderecht bei einer Datenschutzaufsichtsbehörde
Daneben hast du gem. Art. 77 DSGVO das Recht, dich an eine Datenschutzaufsichtsbehörde zu wenden und dort Beschwerde einzureichen, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig ist.
Die für uns zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin. Du kannst dich aber auch an die für deinen Wohnort zuständige Datenschutzbehörde wenden, die dein Anliegen an die zuständige Behörde weiterleiten wird.
Stand: März 2024