Version 1.1
12.06.2018
finAPI GmbH (nachfolgend „finAPI“)
Geschäftsführer: Dr. Florian Haagen, Dr. Martin Lacher und Dr. Felix Lowinski
Adams-Lehmann-Str. 44
80797 München
Phone: +49 89 416177-555
Email: kontakt@finapi.io
eingetragen beim Amtsgericht München unter HRB 175250
Bei Fragen zum Datenschutz schreiben Sie uns gerne eine E-Mail oder wenden Sie sich direkt an
unseren Datenschutzbeauftragten:
Tel: 089/4161 77-555
Email: datenschutz@finapi.io
finAPI verarbeitet personenbezogene Daten im Einklang mit geltendem Recht, insbesondere der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27.04.2016 („Datenschutz-Grundverordnung“, DSGVO) und des Bundesdatenschutzgesetzes (BDSG). finAPI verwendet alle Kunden-, Endnutzer- bzw. Interessentendaten (nachfolgend „Kundendaten“) grundsätzlich nur
Darüber hinaus kann auch eine Verarbeitung zur Wahrung berechtigter Interessen von finAPI
stattfinden, beispielsweise die Erstellung anonymisierter Auswertungen zur Verbesserung oder
Erweiterung der Services für Kunden, zu Zwecken des Forderungsmanagements, der
Rechtsverteidigung oder der Direktwerbung für eigene Dienstleistungen (z.B. Newsletter), soweit
nicht überwiegende Interessen, Grundrechte oder Grundfreiheiten des Kunden entgegenstehen (Art.
6 Abs. 1 lit. f) DSGVO); insoweit steht dem Kunden ein Widerspruchsrecht zu.
Grundsätzlich gibt finAPI keine Kundendaten an Dritte weiter. Zu den oben genannten
Zwecken gibt finAPI ausnahmsweise Kundendaten an vertraglich zu Datenschutz und Datensicherheit
verpflichtete Dritte (z.B. finAPI Mitarbeiter, externe Dienstleister wie z.B. IT-Dienstleister,
Betreiber von Endnutzer-Anwendungen auf Basis von finAPI Diensten), sowie an Konto- und
Depotführende Institute weiter. Die Weitergabe von Kundendaten ist jeweils auf das erforderliche
Maß zur Zweckerfüllung beschränkt.
Eine Verarbeitung von Kundendaten und/oder deren Weitergabe an Dritte zu anderen als den oben
genannten Zwecken erfolgt nur auf Grundlage ordnungsgemäßer Einwilligung des Kunden (Art. 6 Abs.
1 lit. a) DSGVO).
finAPI speichert und verarbeitet personenbezogene Kundendaten, solange es für die Erfüllung
ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die
Geschäftsbeziehung zu den Kunden auf Dauer angelegt ist. Sobald der Kunde finAPI
personenbezogene Daten mitgeteilt und finAPI auf dieser Grundlage ein Vertragsverhältnis (z.B.
Vertrag über die Erbringung von finAPI KontoInformationsDiensten/ZahlungsAuslöseDiensten) mit
ihm begründet und solche Dienstleistungen erbracht hat, bestehen handels-, steuerrechtliche und
aufsichtsrechtliche Archivierungs-, Dokumentations- und Auskunftspflichten, an die finAPI
gebunden ist und die auch Kundendaten umfassen. Solche Fristen betragen zwei bis zehn
Jahre.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr
erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete)
Weiterverarbeitung ist für die Erhaltung von Beweismitteln im Rahmen der Verjährungsfristen (bis
zu 30 Jahre) erforderlich, soweit seitens finAPI für diese Speicherung über die gesetzlichen
Aufbewahrungsfristen hinaus ein überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f)
DSGVO besteht.
Kunden haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
Einige Datenverarbeitungsvorgänge sind nur mit ausdrücklicher Einwilligung des Kunden möglich. Kunden können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Für die Ausübung bestimmter Widerspruchs- und Widerrufsrechte besteht vereinzelt die Möglichkeit
der Betätigung von Links oder Buttons; hierauf werden Kunden im jeweiligen Zusammenhang
gesondert aufmerksam gemacht.
Daneben können Kunden sich zur Geltendmachung ihrer Datenschutzrechte jederzeit postalisch oder
per E-Mail an den Datenschutzbeauftragten wenden (Kontaktdaten oben).
Hinweis:
Eingaben von Kunden können gegebenenfalls nur bearbeiten werden, wenn Kunden finAPI ihren
vollständigen Vor- und Nachnamen, ihre aktuelle und ggf. auch alte Anschrift, ihr Geburtsdatum
und ihre E-Mail-Adresse angeben. Diese Angaben dienen ausschließlich zum Abgleich und stellen
somit für Kunden einen Schutz dar, damit nicht unberechtigte Dritte persönlichen Daten von
Kunden erhalten oder deren Datenschutzrechte ausüben können. Wünschenswert und hilfreich, aber
nicht notwendig, wären darüber hinaus auch etwaige Angebots-, Vorgangs- und/oder
Vertragsnummern, die finAPI Kunden mitgeteilt hat, damit finAPI schneller die betreffenden Daten
identifizieren kann.
Bei Ausübung des Auskunftsrechts und des Löschungsrechts gelten die Einschränkungen nach §§ 34
und 35 BDSG. Im Übrigen können sich Einschränkungen daraus ergeben, dass einer vollständigen
oder teilweisen Erfüllung der Datenschutzrechte im Einzelfall andere gesetzliche Bestimmungen
oder ein berechtigtes Interesse von finAPI entgegenstehen.
Systeme einer automatisierten Entscheidungsfindung (z.B. Profiling) kommen bei finAPI nicht zur Anwendung.
Kunden haben ein Beschwerderecht bei der für finAPI zuständigen Aufsichtsbehörde. Eine Verpflichtung des Kunden zur Bereitstellung personenbezogener Daten besteht bis zum Abschluss des Vertragsverhältnisses (z.B. Vertrag über die Erbringung von finAPI KontoInformationsDiensten/ZahlungsAuslöseDiensten) grundsätzlich nicht. Allerdings ist ohne diese Daten der Abschluss des Vertragsverhältnisses und dessen Erfüllung durch die Erbringung der vertraglich vereinbarten Leistungen gegenüber dem Kunden für finAPI nicht möglich.