finAPI die intelligente Banking API

Datenschutzerklärung der finAPI GmbH für die Nutzung von finAPI-Diensten

Version 1.1
12.06.2018

I. Angaben zum Verantwortlichen und Datenschutzbeauftragten

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

finAPI GmbH (nachfolgend „finAPI“)
Geschäftsführer: Dr. Florian Haagen, Dr. Martin Lacher und Dr. Felix Lowinski
Adams-Lehmann-Str. 44
80797 München
Phone: +49 89 416177-555
Email: kontakt@finapi.io
eingetragen beim Amtsgericht München unter HRB 175250

Kontakt zum Datenschutzbeauftragten

Bei Fragen zum Datenschutz schreiben Sie uns gerne eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:
Tel: 089/4161 77-555
Email: datenschutz@finapi.io

II. Allgemeines zur Datenverarbeitung

finAPI verarbeitet personenbezogene Daten im Einklang mit geltendem Recht, insbesondere der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27.04.2016 („Datenschutz-Grundverordnung“, DSGVO) und des Bundesdatenschutzgesetzes (BDSG). finAPI verwendet alle Kunden-, Endnutzer- bzw. Interessentendaten (nachfolgend „Kundendaten“) grundsätzlich nur

  • zur Durchführung vorvertraglicher Maßnahmen,
  • zur Erfüllung ihrer vertraglichen Pflichten gegenüber dem betroffenen Kunden, Endnutzer bzw. Interessenten (nachfolgend „Kunden“) wie in der Nutzungsvereinbarung für Endnutzer beschrieben, sowie
  • zur Erfüllung sonstiger rechtlicher, insbesondere aufsichtsrechtlicher Pflichten (Art. 6 Abs. 1 lit. b), c) DSGVO).

Darüber hinaus kann auch eine Verarbeitung zur Wahrung berechtigter Interessen von finAPI stattfinden, beispielsweise die Erstellung anonymisierter Auswertungen zur Verbesserung oder Erweiterung der Services für Kunden, zu Zwecken des Forderungsmanagements, der Rechtsverteidigung oder der Direktwerbung für eigene Dienstleistungen (z.B. Newsletter), soweit nicht überwiegende Interessen, Grundrechte oder Grundfreiheiten des Kunden entgegenstehen (Art. 6 Abs. 1 lit. f) DSGVO); insoweit steht dem Kunden ein Widerspruchsrecht zu.
Grundsätzlich gibt finAPI keine Kundendaten an Dritte weiter. Zu den oben genannten Zwecken gibt finAPI ausnahmsweise Kundendaten an vertraglich zu Datenschutz und Datensicherheit verpflichtete Dritte (z.B. finAPI Mitarbeiter, externe Dienstleister wie z.B. IT-Dienstleister, Betreiber von Endnutzer-Anwendungen auf Basis von finAPI Diensten), sowie an Konto- und Depotführende Institute weiter. Die Weitergabe von Kundendaten ist jeweils auf das erforderliche Maß zur Zweckerfüllung beschränkt.
Eine Verarbeitung von Kundendaten und/oder deren Weitergabe an Dritte zu anderen als den oben genannten Zwecken erfolgt nur auf Grundlage ordnungsgemäßer Einwilligung des Kunden (Art. 6 Abs. 1 lit. a) DSGVO).
finAPI speichert und verarbeitet personenbezogene Kundendaten, solange es für die Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung zu den Kunden auf Dauer angelegt ist. Sobald der Kunde finAPI personenbezogene Daten mitgeteilt und finAPI auf dieser Grundlage ein Vertragsverhältnis (z.B. Vertrag über die Erbringung von finAPI KontoInformationsDiensten/ZahlungsAuslöseDiensten) mit ihm begründet und solche Dienstleistungen erbracht hat, bestehen handels-, steuerrechtliche und aufsichtsrechtliche Archivierungs-, Dokumentations- und Auskunftspflichten, an die finAPI gebunden ist und die auch Kundendaten umfassen. Solche Fristen betragen zwei bis zehn Jahre.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) Weiterverarbeitung ist für die Erhaltung von Beweismitteln im Rahmen der Verjährungsfristen (bis zu 30 Jahre) erforderlich, soweit seitens finAPI für diese Speicherung über die gesetzlichen Aufbewahrungsfristen hinaus ein überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO besteht.

III. Rechte des Betroffenen

Allgemeine Datenschutzrechte

Kunden haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Widerrufsrechte

Einige Datenverarbeitungsvorgänge sind nur mit ausdrücklicher Einwilligung des Kunden möglich. Kunden können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Ausübung der Datenschutzrechte, Mitwirkungspflichten und Einschränkungen

Für die Ausübung bestimmter Widerspruchs- und Widerrufsrechte besteht vereinzelt die Möglichkeit der Betätigung von Links oder Buttons; hierauf werden Kunden im jeweiligen Zusammenhang gesondert aufmerksam gemacht.
Daneben können Kunden sich zur Geltendmachung ihrer Datenschutzrechte jederzeit postalisch oder per E-Mail an den Datenschutzbeauftragten wenden (Kontaktdaten oben).
Hinweis:
Eingaben von Kunden können gegebenenfalls nur bearbeiten werden, wenn Kunden finAPI ihren vollständigen Vor- und Nachnamen, ihre aktuelle und ggf. auch alte Anschrift, ihr Geburtsdatum und ihre E-Mail-Adresse angeben. Diese Angaben dienen ausschließlich zum Abgleich und stellen somit für Kunden einen Schutz dar, damit nicht unberechtigte Dritte persönlichen Daten von Kunden erhalten oder deren Datenschutzrechte ausüben können. Wünschenswert und hilfreich, aber nicht notwendig, wären darüber hinaus auch etwaige Angebots-, Vorgangs- und/oder Vertragsnummern, die finAPI Kunden mitgeteilt hat, damit finAPI schneller die betreffenden Daten identifizieren kann.
Bei Ausübung des Auskunftsrechts und des Löschungsrechts gelten die Einschränkungen nach §§ 34 und 35 BDSG. Im Übrigen können sich Einschränkungen daraus ergeben, dass einer vollständigen oder teilweisen Erfüllung der Datenschutzrechte im Einzelfall andere gesetzliche Bestimmungen oder ein berechtigtes Interesse von finAPI entgegenstehen.

Profiling

Systeme einer automatisierten Entscheidungsfindung (z.B. Profiling) kommen bei finAPI nicht zur Anwendung.

Beschwerderecht

Kunden haben ein Beschwerderecht bei der für finAPI zuständigen Aufsichtsbehörde. Eine Verpflichtung des Kunden zur Bereitstellung personenbezogener Daten besteht bis zum Abschluss des Vertragsverhältnisses (z.B. Vertrag über die Erbringung von finAPI KontoInformationsDiensten/ZahlungsAuslöseDiensten) grundsätzlich nicht. Allerdings ist ohne diese Daten der Abschluss des Vertragsverhältnisses und dessen Erfüllung durch die Erbringung der vertraglich vereinbarten Leistungen gegenüber dem Kunden für finAPI nicht möglich.

finAPI GmbH, Adams-Lehmann-Straße 44, 80797 München Sitz der Gesellschaft: München
Geschäftsführer: Dr. Florian Haagen, Dr. Martin Lacher und Dr. Felix Lowinski Amtsgericht München: HRB 175250