Finom Datenschutzrichtlinie

Version: 2.1
Letzte Aktualisierung: März 2023

Finom ist der Handelsname von PNL FINTECH BV (nachfolgend „Finom“, „wir“, „uns“, „unser“). PNL Fintech BV bildet zusammen mit Finom Payments BV und anderen Einheiten die Finom Group.

Diese Datenschutzrichtline bezieht sich auf die von Finom erbrachten Dienstleistungen, wie in den Allgemeinen Geschäftsbedingungen beschrieben. Diese Datenschutzrichtlinie informiert Sie über den Grund und Umfang der Erhebung und Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Finom-Plattform www.finom.co und/oder die Dienste nutzen, die auf der Website oder der mobilen Anwendung zur Verfügung stehen.

Verantwortliche Stellen

Der Verantwortliche für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten gemäß der EU-Datenschutzgrundverordnung („DSGVO“) ist:

PNL Fintech BV

Jachthavenweg 109H,
1081KM Amsterdam
The Netherlands
Handelsregisternummer: 74178784

Finom Payments BV

Jachthavenweg 109H,
1081KM Amsterdam
The Netherlands
Handelsregisternummer: 78680751

Finom bietet eine breite Palette an Produkten und Dienstleistungen an. Einige dieser Dienstleistungen können wir nicht allein anbieten. Deshalb verwenden wir 3 verschiedene Gestaltungsarten:

PNL Fintech BV fungiert als gemeinsamer Datenverantwortlicher. Das bedeutet, dass die Datenverarbeitung durch Finom gemeinsam mit einem anderen Unternehmen erfolgt. Beide Datenverantwortlichen haben Zugriff auf die personenbezogenen Daten und tragen die Verantwortung für die Verarbeitung der Daten und die Gewährleistung Ihrer Rechte gemäß der DSGVO.

PNL Fintech BV ist gemeinsamer Datenverantwortlicher mit der Solaris SE und/oder ihrer Filiale (Solaris) für Zahlungsdienstleistungen in Deutschland und Italien. Als lizenziertes Kreditinstitut betreibt die Solaris die notwendige Infrastruktur für die Zahlungsdienstleistungen, und PNL Fintech BV stellt die Technologieplattform zur Verfügung. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für die Erbringung von Zahlungsdienstleistungen liegt in der Verantwortung der Solaris und von Finom. Mit der Anmeldung zur Nutzung von Zahlungsdiensten in Deutschland und Italien erklären Sie sich mit dieser Datenschutzrichtlinie und der Datenschutzrichtlinie der Solaris einverstanden.

PNL Fintech BV ist gemeinsamer Datenverantwortlicher mit Finom Payments BV hinsichtlich der für/im Zusammenhang mit Zahlungsdienstleistungen in den Niederlanden und anderen EU-Ländern erhobenen personenbezogenen Daten. Diese Datenschutzrichtlinie deckt die durch Finom Payments BV und PNL Fintech BV bereitgestellten Dienstleistungen ab.
PNL Fintech BV fungiert als Verarbeiter für personenbezogene Daten der Zahlungsdienstleistungskunden in Frankreich, wo der Datenverantwortliche Treezor SAS (Treezor) ist. Treezor ermächtigt PNL Fintech BV, personenbezogene Daten zu verarbeiten, die für den Zugriff auf die Zahlungsdienstleistungen erforderlich sind. Mit der Anmeldung zu den Zahlungsdienstleistungen in Frankreich erklären Sie sich mit dieser Datenschutzrichtlinie und der Datenschutzrichtlinie von Treezor einverstanden.
PNL Fintech BV fungiert als alleiniger Datenverantwortlicher für Online-Rechnungsstellung, Kapitaleinlagen, Unternehmensgründung und andere, oben nicht erwähnte Dienstleistungen, die auf der Finom-Plattform angeboten werden.

Diese Datenschutzrichtlinie umfasst die Nutzung der Finom-Plattform auf der Website (https://finom.co, einschließlich Webanwendung - app.finom.co) und der mobilen iOS- und Android-Anwendungen (sobald Sie sie auf Ihr Mobilgerät herunterladen) sowie Dienste, die über die oben genannten Anwendungen zugänglich sind.

Sollten Sie Fragen, Wünsche, oder Probleme bezüglich Ihrer personenbezogenen Daten haben, wenden Sie sich bitte unter privacy@finom.co an unseren Datenschutzbeauftragten.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Die Eröffnung eines Zahlungskontos über die oben genannten Partner erfordert die Bereitstellung und Verarbeitung bestimmter personenbezogener Daten. Zum Beispiel werden Ihre Adresse für die Kartenzustellung, Ihre Telefonnummer für die Überprüfung von Zahlungen und Ihre E-Mail-Adresse für eine effektive Kommunikation mit Ihnen benötigt. Diese und andere Daten, die für die Eröffnung und Pflege Ihres Zahlungskontos erforderlich sind, werden von uns, der Solaris und anderen Dritten verarbeitet, die uns dabei helfen, Ihnen Dienstleistungen anzubieten. Rechtsgrundlage für diese Verarbeitung ist, dass sie necessary for the performance of a contract dessen Vertragspartner Sie sind, oder zur Durchführung von Maßnahmen auf Ihren Wunsch vor Vertragsabschluss erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Bitte beachten Sie, dass wir für viele unserer Dienstleistungen und Funktionen ohne die erforderlichen personenbezogenen Daten nicht in der Lage sind, unsere vertraglichen Verpflichtungen zu erfüllen, und daher wahrscheinlich eine vertragliche Beziehung mit Ihnen ablehnen oder beenden müssen.

Manchmal müssen wir Ihre personenbezogenen Daten aufgrund berechtigter Interessen erheben und verarbeiten (Art. 6 Abs. 1 lit. f DSGVO). Beispiele für eine solche Verarbeitung sind:

Gewährleistung der IT-Sicherheit;
Verhinderung krimineller Aktivitäten wie Betrug (wir erheben zu diesem Zweck Geräte- und Sitzungsdaten);
Push-Benachrichtigungen oder Nachrichten zu Ihren bestehenden oder neuen Diensten und Angeboten;
Analyse und Optimierung der Benutzererfahrung;
Personalisierung von Diensten und Tarifoptionen;
Verteidigung von und gegen Rechtsansprüche;

Wenn Sie uns die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt haben:

Hinzufügen eines Foto-Avatars und die Möglichkeit, ihn anderen Kunden anzuzeigen, z. B. in ihren Kontaktlisten, gemeinsamen Bankaktivitäten oder Empfehlungslinks (wenn Sie sich dafür entschieden haben, als Kunde sichtbar zu werden);
Zugriff auf Kontakte auf Ihrem Gerät;
Platzieren von Cookies auf Ihrem Gerät.

Diese Daten werden gemäß Art. 6 Abs. 11lit. a DSGVO verarbeitet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie beispielsweise das Foto entfernen oder Ihren Browser-Cache löschen. Beachten Sie jedoch, dass die Verarbeitung, die vor dem Widerruf der Einwilligung stattgefunden hat, weiterhin wirksam bleibt.

Wenn wir oder unsere Partner zur Einhaltung geltender Gesetze verpflichtet sind, werden Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeitet. Einige Beispiele für die Verarbeitung sind die Überprüfung Ihrer Identität und Ihres Alters, die Verhinderung von Geldwäsche und Betrug sowie gesetzliche Steuermeldepflichten.

Wann wir Ihre personenbezogenen Daten verarbeitet

Damit Sie eine Vereinbarung über die Eröffnung eines Zahlungskontos abschließen können, erheben wir die folgenden personenbezogenen Daten, einschließlich, jedoch nicht beschränkt auf: E-Mail-Adresse, Telefonnummer, Land der Staatsangehörigkeit, Land des Wohnsitzes, Geburtsort, vollständiger Name, Geburtsdatum, ob Sie steuerlich in den USA ansässig sind, Beschäftigungsstatus, Adresse, Finom-Kunden-ID (von uns zugewiesen), Tax-ID, IP, Browser- und Geräteinformationen, Geolokalisierung, Angaben zu Ihrem Unternehmen.

Um ein Zahlungskonto zu eröffnen und bestimmte Aktionen nach der Kontoeröffnung durchzuführen, sind wir gesetzlich verpflichtet, Ihre Identität zu verifizieren. Je nach Land und Art der Verifizierung, die Sie auswählen, erfolgt dies über einen oder mehrere der folgenden Schritte: Videoidentifikationsverfahren durch einen Drittanbieter, Verifizierung von Ausweisdokumenten, Verifizierung über ein Selfie-Bild, Durchführung einer Mikrotransaktion oder qualifizierte elektronische Signatur. Hierfür müssen Sie eine Kopie Ihres amtlichen Lichtbildausweises, Bankdaten Bezahlung Ihres Zahlungskontos bei einem anderen Finanzinstitut oder Ihr Selfie-Bild vorlegen.

Sobald Sie Ihr Zahlungskonto eröffnet haben, können Sie eine virtuelle oder physische Karte bestellen. Um eine physische Karte für Sie auszustellen und diese zuzustellen, verarbeiten und übertragen wir folgende Daten an unsere Kartenlieferdienstleister: Ihren Namen, Ihre Adresse, Telefonnummer, E-Mail-Adresse, Geräte-ID und die Informationen über das Bankkonto, an das die Karte gebunden ist. Wenn es sich um eine virtuelle Karte handelt, verarbeiten wir alle oben genannten Daten, mit Ausnahme Ihrer Adresse.

Wenn Sie mit der Nutzung Ihres Zahlungskontos und Ihrer Finom-Karten beginnen, verarbeiten wir zusätzlich zu einigen der zur Eröffnung Ihres Kontos angegebenen personenbezogenen Daten Folgendes:

Transaktionsverlauf (z. B. interne und externe Kontonummern, Kartendetails, IBAN, Absender-/Empfängername, Betrag, Währung, Datum und Uhrzeit, Kunden-ID, Referenz-Nachricht, Händlername, Zahlungsmethode);
Verlauf der Anmeldungen, Standorte und Gerätedaten;
Verlauf der Kommunikation mit Ihnen.

Das Hinzufügen Ihrer Karte zu Google Pay oder Apple Pay erfordert die Verarbeitung Ihrer Kartendaten und Ihrer Google- oder Apple-Wallet-ID durch uns und unsere Partner. Ihre Kartendaten werden an Visa/Mastercard, den Dienstleister unseres Partners übertragen, wo sie tokenisiert (verschlüsselt) werden und dann zusammen mit Ihrer Adresse, Telefonnummer und den letzten vier Ziffern der Kartennummer an Google oder Apple weitergegeben werden. Diese verwenden diese verschlüsselten Kartendaten, um Transaktionen durchzuführen, wenn Sie mit Ihrem Mobiltelefon bezahlen.

Wenn Sie die Dienste Multibanking und/oder Zahlungsinitiierungsdienste nutzen, erteilen Sie die Erlaubnis, Informationen über Ihre anderen persönlichen oder geschäftlichen Konten im Finom-Dashboard anzuzeigen und Zahlungen von verschiedenen Konten über Open Banking zu initiieren. In diesem Fall umfassen die von uns verarbeiteten Daten unter anderem: vollständiger Name, Transaktionsdetails (z. B. Betrag, Datum und Uhrzeit, Name des Absenders/Empfängers, Beschreibung), Ihren Kontostand, Kunden-ID.

Wenn Sie die Dienste Unternehmensregistrierung und Kapitaleinlage in Anspruch nehmen, verarbeiten wir gemeinsam mit unseren Partnern, die diese Dienstleistungen unterstützen, Ihren Namen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Beschäftigungsstatus sowie andere Daten, die für die Gründung eines Unternehmens in Ihrem Land erforderlich sind.

Wenn Sie den Dienst Online-Rechnungsstellung nutzen, verarbeiten Finom und seine Partner, die Ihnen diese Funktionen ermöglichen, Ihren Namen, Ihre Kunden-ID, Ihre E-Mail-Adresse, Ihren Beschäftigungsstatus, Ihre Steuernummer sowie andere Daten, die auf den Rechnungen angegeben sind, die Sie zur Erkennung übermitteln oder mithilfe des Finom-Rechnungsprodukts generieren.

Wenn Sie uns per Support-Chat oder auf eine andere Weise kontaktieren, können wir je nach aufgetretenem Problem Kategorien personenbezogener Daten wie Ihre E-Mail-Adresse, Telefonnummer, Kunden -ID, Sprache, Land, sowie Informationen über den Kontostand oder Details Ihrer Transaktionen verarbeiten. Wir können auch andere Datenerfassen, wenn Sie uns diese mitteilen möchten. Bitte übermitteln Sie keine zusätzlichen personenbezogenen Daten oder Dokumente, die sich oder andere Personen betreffen, es sei denn, wir bitten Sie ausdrücklich darum.

Wenn Sie unsere Website besuchen, erfassen wir möglicherweise automatisch einige personenbezogene Daten von Ihrem Gerät. Zu diesen Informationen können unter anderem folgende Daten zählen: Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, Browsersprache und -Version, Betriebssystemversion oder -Hersteller, Informationen über Ihr Gerät sowie einige Daten darüber, wie Sie mit unserer Website interagieren (z. B. von welcher Website Sie kamen, besuchte Seiten, angeklickte Links). Wir tun dies, um die Sicherheit unserer Website zu gewährleisten und zu verstehen, welche Besucher sie hat und welche Seiten als interessant empfunden werden, damit wir die Website verbessern und relevante Inhalte bereitstellen können. Einige dieser Daten werden mithilfe von Cookies erhoben. Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie.

Wir verarbeiten die personenbezogenen Daten, die Sie uns zur Verfügung stellen, sowie die Daten, die aufgrund Ihrer Nutzung unserer Anwendung erstellt wurden, zu Analysezwecken. So analysieren wir beispielsweise, wie Sie mit der App interagieren und machen sie intuitiver und einfacher für Sie zu nutzen, oder um zu verstehen, ob unsere Produkte und Dienstleistungen auf Ihre Bedürfnisse zugeschnitten sind, damit wir Änderungen vornehmen und neue Produkte und Dienstleistungen entwickeln können. In diesem Fall werden diese Daten von direkten Identifikatoren befreit, um eine zusätzliche Schutzebene zu gewährleisten.

Von Zeit zu Zeit werden wir uns mit Ihnen in Verbindung setzen, um Sie über unsere neuen Produkte oder Dienstleistungen zu informieren, die unserer Meinung nach für Sie von Interesse sein könnten. Diese Art von Aktivität wird als Direktmarketing betrachtet, und in diesem Fall sind wir auf Ihre Einwilligung oder unser berechtigtes Interesse angewiesen, Ihre personenbezogenen Daten zu diesem Zweck zu verarbeiten. Wenn Sie Ihre Einwilligung widerrufen oder dieser Verarbeitung widersprechen möchten, können Sie die Benachrichtigungen in Ihren App-Präferenzen deaktivieren oder auf den Link »Abmelden« am Ende der E-Mail klicken, die Sie von uns erhalten.

Besondere Datenkategorien

Wir erfassen nicht vorsätzlich Daten, die in eine der folgenden besonderen Kategorien fallen: rassische oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung eines Individuums, Daten zum Gesundheitszustand oder zum Sexleben einer Person oder zu ihrer sexuellen Orientierung.

Es kann jedoch vorkommen, dass Ihre Transaktionsdaten diese sensibleren Informationen offenbaren. Zum Beispiel:

Zahlungen oder die Anerkennung von Rechnungen für medizinische Leistungen oder Behandlungen können Daten über Ihre Gesundheit preisgeben;
Zuwendungen und Spenden an Kirchen, NGOs, politische Parteien, Gewerkschaften usw. können Ihre religiösen oder philosophischen Überzeugungen oder Ihre politische Zugehörigkeit offenbaren.

Unter Berücksichtigung dieses Risikos stellen wir sicher, dass diese Informationen in Übereinstimmung mit der DSGVO vollständig geschützt sind.

Weitergabe Ihrer Daten an Dritte

Um Ihnen bestimmte Funktionen und Dienste zur Verfügung zu stellen, müssen wir Ihre personenbezogenen Daten an Partner, externe Drittanbieter, verbundene und regulatorische Einrichtungen weitergeben. Sie verarbeiten Ihre personenbezogenen Daten nur auf der Grundlage von Datenverarbeitungsvereinbarungen und in Übereinstimmung mit strengen Anweisungen, die es ihnen nicht erlauben, Ihre Daten für andere Zwecke zu verwenden, ohne Sie zu benachrichtigen oder um Ihre Einwilligung zu bitten. Hier sind einige der Kategorien der Parteien, an die wir Ihre Daten weitergeben können:

Anbieter von Zahlungsdienstleistungen (Solaris, Treezor, Finom Payments);
Anbieter, die Ihre Karten ausstellen und zustellen;
Cloud-Computing- und Speicheranbieter wie Amazon Web Services;
Analyse- und Business Intelligence-Plattformen wie Amplitude, Microsoft PowerBI;
Anbieter für die Identitätsüberprüfung;
Zahlungsdienstleister/-Verarbeiter wie Klarna oder Stripe;
Partner, die das Rechnungsstellung-Produkt unterstützen, wie DocuMI;
Anbieter, die uns dabei unterstützen, die Einhaltung von AML-Vorschriften zu gewährleisten;
Anbieter, die den Unternehmensregistrierungs- und Kapitaleinlagevorgang unterstützen;
Anbieter, die uns dabei unterstützen, Ihre digitale Sicherheit auf der Finom-Plattform zu gewährleisten;
Partner, die Business Intelligence-Dienste und andere proprietäre Datenbanken bereitstellen, z. B. Unternehmensregister in Ländern der EU, Ratingagenturen, Anbieter von Sanktionsüberprüfungen und andere;
Unternehmen, die uns helfen, Ihnen servicebezogene und Marketing-Nachrichten zu senden;
Anbieter, die uns bei der an Kommunikation mit Ihnen unterstützen, wie Intercom oder Twillio;
Anbieter von Software, die wir für den internen Support und die Nachverfolgung von Problemen verwenden;
Mobile-Payment-Anbieter wie Google und Apple Pay.

Wir, unsere Partner, Dienstleister und andere sind möglicherweise auch verpflichtet, Ihre personenbezogenen Daten an verschiedene Finanzinstitute und/oder Durchsetzungsbehörden oder Gerichtsbehörden weiterzugeben, um die geltenden Gesetze einzuhalten, Betrug zu verhindern, eine Vereinbarung mit Ihnen durchzusetzen oder unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen, bzw. die Rechte, das Eigentum oder die Sicherheit unserer Beschäftigten oder Vertreter.

Vor dem Abschluss einer Vereinbarung mit einem neuen Partner, Anbieter oder Dienstleister, der Ihre personenbezogenen Daten verarbeitet, überprüft Finom, ob die Datenübertragung gemäß der DSGVO erfolgt.

Datenübermittlung in Drittstaaten

Finom speichert und verarbeitet Ihre Daten in der Europäischen Union (EU), konkret in Deutschland. Aber wir können nicht alle unsere Dienste allein anbieten. Eine kleine Anzahl unserer Partner, Dienstleister oder anderer Parteien verarbeitet die Daten möglicherweise in Ländern außerhalb der EU oder des EWR. Um sicherzustellen, dass Ihre personenbezogenen Daten ein vergleichbares Schutzniveau erhalten, setzen wir in solchen Fällen geeignete Schutzmaßnahmen ein, wie Angemessenheitsentscheidungen und -Rahmenbedingungen oder von der Europäischen Kommission genehmigte Standardvertragsklauseln.

Automatisierte Entscheidungsfindung und Profilerstellung

Wir verarbeiten Ihre Daten teilweise automatisiert, um bestimmte persönliche Aspekte auszuwerten (Profiling). Wir verwenden beispielsweise maschinelles Lernen und andere Techniken, um Betrug zu verhindern und Geldwäsche, Terrorismusfinanzierung und Straftaten zu bekämpfen, die die Vermögenswerte beeinträchtigen. Unser Überwachungsmodell kombiniert Informationen aus Transaktionsdetails, Kundenprofildaten und Daten zu Gerätesitzungen. Der Ansatz basiert auf aktuellen Betrugstrends, Best Practices unserer Partner und anderen Quellen. Diese Maßnahmen dienen dem Schutz Ihrer Interessen und der Sicherung Ihrer Einlagen.

Dauer der Aufbewahrung Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist, in der Regel für die Dauer unseres Vertragsverhältnisses sowie für einen darauffolgenden Zeitraum, wie dies durch Anti-Geldwäsche oder andere anwendbare Gesetze vorgeschrieben ist, oder im Falle eines potenziellen oder laufenden Gerichtsverfahrens. Wenn der Zweck der Verarbeitung erfüllt ist, wir jedoch zur Aufbewahrung der Daten verpflichtet sind, werden diese in einem sicheren Archiv gespeichert und der Zugang zu ihnen beschränkt. Der Zeitraum kann je nach Zweck zwischen 2 und 15 Jahren nach Beendigung Ihrer Geschäftsbeziehung mit uns liegen. Nach Ablauf dieser Frist werden die Daten anonymisiert/pseudo-anonymisiert.

Ihre Rechte

Datenschutzgesetze geben Ihnen wesentliche Rechte, die Ihnen helfen, die Verwendung Ihrer personenbezogenen Daten zu verstehen und zu kontrollieren. Dadurch haben Sie das Recht:

auf Information darüber, warum und wie wir Ihre personenbezogenen Daten verarbeiten – diese Datenschutzrichtlinie erfüllt dieses Recht.
auf Zugang zu Ihren Daten: Sie haben das Recht, uns zu fragen, ob wir Ihre personenbezogenen Daten verarbeiten, warum wir dies tun, auf welcher Rechtsgrundlage, die Kategorien Ihrer personenbezogenen Daten, ob die Daten außerhalb der EU weitergegeben werden, mit wem wir Ihre Daten teilen, wie lange wir sie aufbewahren und eine Kopie der von uns verarbeiteten Daten anzufordern.
auf Berichtigung: Wenn Ihre von uns gespeicherten personenbezogenen Daten unrichtig sind, können Sie eine Berichtigung verlangen. Sie können einen großen Teil Ihrer personenbezogenen Daten über die App korrigieren oder sich über den Chat an unseren Kundensupport wenden.
auf Widersprechen: Sie können der Verarbeitung Ihrer personenbezogenen Daten im Falle von Direktmarketing oder wenn die Verarbeitung auf berechtigten Interessen beruht widersprechen.
auf Löschung Ihrer personenbezogenen Daten, auch bekannt als das „Recht auf Vergessenwerden“. Sie können dieses Recht ausüben, wenn Sie Ihre Einwilligung widerrufen und kein weiteres berechtigtes Interesse an der Verarbeitung Ihrer Daten durch uns besteht. Bitte beachten Sie, dass Finom berechtigt ist, diese Anfrage abzulehnen, wenn die Verarbeitung auf der Grundlage einer rechtlichen Verpflichtung oder der Vertragsausführung erfolgt.
auf Einschränkung der Verarbeitung: wenn die von uns verarbeiteten personenbezogenen Daten unrichtig sind, wenn unsere Verarbeitung unrechtmäßig ist, wenn die Daten für den ursprünglichen Verarbeitungszweck nicht mehr erforderlich sind, aber für mögliche Rechtsansprüche aufbewahrt werden müssen, oder Sie gegen eine Verarbeitung, die aus berechtigten Interessen erfolgt, Widerspruch eingelegt haben und die Entscheidungsfindung über die zwingende Notwendigkeit der weiteren Verarbeitung noch nicht abgeschlossen ist.
auf Information über automatisierte Entscheidungsfindung: Sie haben das Recht, uns zu bitten, die Logik zu erklären, die bei der automatisierten Entscheidungsfindung und bei der Überprüfung der Entscheidung durch einen Menschen zur Anwendung kommt, wenn diese Entscheidung Auswirkungen auf Ihre Rechte oder Freiheiten hatte.
auf Datenübertragbarkeit: Sie können über einen Computer Ihre Daten, die wir verarbeiten, die Sie uns auf der Grundlage einer Einwilligung zur Verfügung gestellt haben oder weil dies für einen Vertrag erforderlich war, von uns anfordern.
auf Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben (eine Liste der nationalen Datenschutzbehörden finden Sie auf der Website des Europäischen Datenschutzausschusses). Wir möchten Sie bitten, sich zuerst mit uns in Verbindung zu setzen und uns die Möglichkeit zu geben, das Problem zu verstehen und zu lösen, bevor Sie eine offizielle Beschwerde einreichen. Auf diese Weise wird Ihr Problem viel schneller und mit der persönlichen Finom-Note gelöst.

Wenn Sie eines dieser Rechte ausüben oder mehr darüber erfahren möchten, wie wir Ihre personenbezogenen Daten verarbeiten, kontaktieren Sie uns bitte unter privacy@finom.co. Ein angemessener Zugriff auf Ihre personenbezogenen Daten wird kostenlos bereitgestellt. Wenn Sie sich entscheiden, eines der oben genannten Rechte auszuüben, haben wir 30 Tage ab dem Zeitpunkt, zu dem Sie Ihren Antrag eingereicht haben, um ihn zu erfüllen oder eine angemessene Erklärung dafür abzugeben, warum wir ihn nicht erfüllen können bzw. wenn wir ihn nicht rechtzeitig erfüllen können.

Informationssicherheit

Um den Schutz der persönlichen Daten zu gewährleisten, die Sie durch die Nutzung unserer Website oder mobilen App bereitstellen, unterhalten wir physische, technische und administrative Sicherheitsmaßnahmen, um Ihre Daten vor unbefugtem Zugriff und unbefugter Nutzung, Änderung und Zerstörung zu schützen. Wir aktualisieren und testen unsere Sicherheitstechnologie laufend, bewerten Sicherheitsrisiken, einschließlich der mit personenbezogenen Daten verbundenen, sorgfältig und arbeiten daran, diese zu mindern. Unser Ansatz basiert auf Best Practices für IT-Sicherheit und Branchenanforderungen.

Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, die diese Informationen kennen müssen, um Ihnen Dienstleistungen zu erbringen. Darüber hinaus schulen wir unsere Mitarbeiter über die Bedeutung der Vertraulichkeit und die Wahrung der Privatsphäre und Sicherheit Ihrer Daten. Wir verpflichten uns, angemessene Disziplinarmaßnahmen zu ergreifen, um die Datenschutzverpflichtungen unserer Mitarbeiter durchzusetzen.

Darüber hinaus stellen wir sicher, dass unsere Partner und Anbieter über ausreichende IT-Sicherheitsmaßnahmen und -Standards verfügen, um Ihre Daten sicher zu verarbeiten.

Änderungen und Aktualisierungen dieser Datenschutzrichtlinie

Mit der Entwicklung unserer Produkt und Dienstleistungen im Laufe der Zeit kann sich auch diese Datenschutzrichtlinie ändern. Wir behalten uns das Recht vor, Ihnen nicht jedes Mal eine Benachrichtigung zu senden, wenn wir diese Datenschutzrichtlinie aktualisieren. Wir können Ihnen in regelmäßigen Abständen per E-Mail Erinnerungen an unsere Hinweise und Geschäftsbedingungen senden und Sie über wesentliche Änderungen an diesen Informationen informieren. Wir laden Sie jedoch ein, regelmäßig unsere Website oder die App zu überprüfen, um die aktuellen Datenschutzrichtlinien und alle Aktualisierungen anzuzeigen, die möglicherweise an ihr vorgenommen wurden.

Solaris Addendum

Betrugsprävention und Geldwäschebekämpfung

Wenn Sie sich über unsere Finom.co Website oder Finom App registrieren, um die von der Solaris SE, Cuvrystraße 53, 10997 Berlin, Deutschland („Solaris“) angebotenen Bankdienstleistungen zu nutzen, sowie fortlaufend, während Sie diese Dienstleistungen nutzen, führt Solaris eine Risikoprüfung zur Betrugsprävention und Geldwäschebekämpfung durch. Für diese Zwecke setzt Solaris die SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Ungarn) als Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung mit Solaris gemäß Art. 28 DSGVO ein. Für die in diesem Abschnitt beschriebenen Verarbeitungstätigkeiten haben wir mit Solaris einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen (Art. 26 DSGVO). Wir stellen Ihnen auf Anfrage gern weitere Informationen zur Verfügung.

Um die Risikobewertung durchführen zu können, erheben wir die folgenden Browserdaten, Gerätedaten, Verkehrsdaten und Standortdaten von Ihrem Gerät und übermitteln diese an Solaris: IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als schädlich eingestuft ist, TOR-Wert, VPN, Proxy, Anzahl des an Ihrem Gerät angeschlossenen Zubehörs, ob Ihr Telefon stummgeschaltet ist oder nicht, Lautstärkeeinstellungen, Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und (b) den das Gerät derzeit verwendet, Gerätemodelltyp und ID, Systembetriebszeit, iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-Einstellungen angegeben hat, Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone, Ländercode und Geräte-ID, Cookie-Sitzungs-ID und Browserdetails/-einstellungen einschließlich des Scrolling-Verhaltens.

Solaris kann zusätzliche Informationen hinzufügen und wird diese Daten dann zusammen mit Ihrer E-Mail-Adresse, Ihrem Namen und Ihrer Telefonnummer an SEON übermitteln, um eine Risikoanalyse hinsichtlich möglicher betrügerischer oder anderer illegaler Aktivitäten durchzuführen.

SEON analysiert diese personenbezogenen Daten auf der Grundlage eines mathematisch-statistisch anerkannten und bewährten Verfahrens und teilt Solaris das Ergebnis der Risikobewertung mit. Als Teil der Analyse führt SEON ggf. eine E-Mail-Adress-Analyse, ein Social Media Lookup oder ein Adressen-Profiling durch.

Auf der Grundlage der Analyse und Risikobewertung können Sie Ihre Registrierung abschließen, als Neukunde abgelehnt werden oder durch einen erweiterten Registrierungsprozess geführt werden. Der Entscheidungsprozess ist automatisiert. Wenn Sie die automatisierte Entscheidung anfechten möchten und eine menschliche Überprüfung wünschen, können Sie sich mit uns in Verbindung setzen, indem Sie hello@finom.co kontaktieren. Nach Ihrer Einwilligung und Ihrem Onboarding wird Solaris kontinuierlich die oben genannten Daten erheben und über SEON zusätzliche Risikoanalysen zur fortlaufenden Bewertung des Betrugsrisikos durchführen.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 25 TTDSG, Art. 6 (1) lit. a DSGVO) sowie die Durchführung notwendiger Schritte für den Abschluss und die Erfüllung eines von Ihnen gewünschten Vertrags (Art. 22 (2) lit. a DSGVO). Ohne Ihre Einwilligung können Sie die Bankdienstleistungen von Solaris jedoch nicht nutzen, da die Betrugsprüfung und Geldwäschebekämpfung für eine sichere Erbringung der Bankdienstleistungen erforderlich ist. Als zugelassene Bank ist Solaris gesetzlich verpflichtet, Geldwäsche durch ein funktionierendes Risikomanagement und interne Sicherheitsmaßnahmen sowie eine laufende Überprüfung der Kundenaktivitäten zu bekämpfen (§§ 4, 6 und 10 Geldwäschegesetz). Sie können Ihre Einwilligung jederzeit per E-Mail an hello@finom.co widerrufen, aber ohne Einwilligung können Sie die Leistungen von Solaris nicht weiter nutzen.

Ihre personenbezogenen Daten werden bis zur Erreichung der vorgenannten Verarbeitungszwecke gespeichert und spätestens 12 Monate nach Durchführung der Risikoprüfung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach Geldwäsche-, Handels- oder Steuerrecht) bestehen.