Präambel:

Dieser Dienst (nachfolgend „Finaffin App“) wird von der Finaffin GmbH, Passauer Straße 16, 94474 Vilshofen (nachfolgend „wir“ oder „uns“) als Verantwortliche im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Im Rahmen der Finaffin App ermöglichen wir Ihnen den Abruf und den Betrieb eines Systems zur Abbildung Ihrer Kundenbeziehung mit Ihrem Versicherungsmakler bzw. Finanzberater einschließlich einer Multibanking-App. Bei der Nutzung der Finaffin App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der Finaffin App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die Finaffin App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Einstellungen -> Datenschutz“ innerhalb der Finaffin App aufrufen.

1. Wer ist verantwortlich für die Datenverarbeitung und wer ist mein Ansprechpartner bei datenschutzrechtlichen Anliegen?

Verantwortliche Stelle gem. Art. 13 Abs. 1 lit. a DSGVO:

Finaffin GmbH vertreten durch die Geschäftsführer Daniel Voggenreiter und Dr. Christian Geier, Passauer Str. 16, 94474 Vilshofen an der Donau, Deutschland

2. Der Datenschutzbeauftragte des Verantwortlichen ist:

Herr Simon Hiel, Fax: 08541 / 91 99 19, Email: datenschutz@finaffin.de

3. Unsere zuständige Aufsichtsbehörde, den Bayerischen Landesbeauftragten für den Datenschutz, Dr. Thomas Petri erreichen Sie unter:

Postfach: 22 12 19, 80502 München oder Wagmüllerstraße 18, 80538 München, Telefon: 089/212672-0, Telefax: 089/212672-50, E-Mail: poststelle@datenschutz-bayern.de

4. Informationen zur Verarbeitung Ihrer Daten:

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die Finaffin App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

4.1 Welche Informationen werden beim Download erhoben?

Beim Download der Finaffin App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App-Store (z. B. Google Play oder Apple App-Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App-Store und liegt außerhalb unseres Einflussbereiches. Die einzelnen Daten werden durch die Anmeldeformulare des jeweiligen App-Store-Betreibers bestimmt und nur für die Eingehung, Durchführung, Abrechnung und Beendigung der Geschäftsbeziehung erhoben, gespeichert und verwendet.

4.2 Welche Informationen werden bei Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung erhoben?

Wenn Sie durch das Scannen des Ihnen zur Verfügung gestellten QR-Codes oder das Anklicken des Ihnen zur Verfügung gestellten Links einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Mobilnummer und E-mail-Adresse), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der Finaffin App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrages zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO zur Nutzung der Finaffin App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Finaffin App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO überwiegt.

4.3 Welche Daten erheben wir bei Nutzung der Finaffin App?

Bei Nutzung der Finaffin App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere Finaffin App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer Finaffin App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

– Eine generisch vom Gerät erzeugte Device-ID

– die letzte aktuelle IP-Adresse (datenschutzgerecht verkürzt)

– im Rahmen der Lizenzprüfung der Lizenztoken

– die Gerätespezifikation (Bildschirmgröße, OS-Version, Geräteversion)

– die verwendete App-Version

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich-Meantime (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus / http-Statuscode

– jeweils übertragene Datenmenge

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browser-Software

– App-ID sowie jeweils Ihre aktuelle IP-Adresse im Rahmen der Aktualisierung von Verbindungen zu Banken und/oder Zertifikaten

Diese Daten werden automatisch an uns übermittelt, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der Finaffin App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und diese zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrages zwischen Ihnen als Betroffenem und uns gem. Art. 6 Abs. 1 Satz 1 lit. b DSGVO zur Nutzung der Finaffin App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO überwiegt. Nicht gespeichert werden Ihre Finanzdaten mit Ausnahme von Salden, Haushaltsbuch, Budgets und Vertragsdaten. Im Übrigen sind Ihre Finanzdaten ausschließlich auf Ihrem Endgerät verfügbar.

Für besondere Dienste/Funktionen (z. B. das interne Kundenfeedback-/Ticket-System) verarbeiten wir außerdem die nachfolgenden Daten:

Wenn Sie dies ablehnen, nutzen wir diese Daten nicht. Sie können dann aber die entsprechenden Funktionen der Finaffin App nicht nutzen. Sie können die Erlaubnis später in den Einstellungen erteilen oder widerrufen. Wenn Sie den Zugriff auf diese Daten erlauben, wird die Finaffin App nur dann auf diese Daten zugreifen und Sie auf unseren Server übertragen, soweit dies für die Erbringung der Funktionalität notwendig ist. Diese Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder diese zur Erbringung der Leistung nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.

a) Im Rahmen der Erbringung von Supportleistungen benötigen wir Ihre E-Mail-Adresse sowie Ihren Vor- und Zunamen sowie eventuelle technische Informationen zu Ihrem Endgerät und Ihrer App-Installation, damit wir einerseits die Supportanfrage Ihnen als Person zuordnen können und andererseits über die technisch notwendigen Informationen zur Supporterbringung verfügen.

b) Im Rahmen der Funktion „Vertragserkennung“ werden die in der Finaffin App gespeicherten Daten analysiert und zu bestimmten Umsätzen zugeordnet. Die im Rahmen dieser Funktion generierten Daten werden nur innerhalb der Finaffin App verarbeitet und nur mit Ihrer Zustimmung an Dritte weitergegeben.

c) Im Rahmen der Nutzung des in der Finaffin App integrierten Browsers (insbesondere zur Nutzung der Bereiche Support und FAQ) können folgende Daten erhoben werden: falls Sie Web-Dienste nutzen, senden wir eventuell einen oder mehrere Cookies an Ihren Computer oder Ihre sonstige Datenverarbeitungseinheit, wodurch der Browser eindeutig identifiziert wird. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, Apps insgesamt nutzerfreundlicher und effektiver zu machen. Die von uns erfassten Daten werden dazu verwendet, unsere Webdienste sowie unsere Finaffin App zu verbessern sowie ggf. ein einfaches Einloggen bei dauerhaft gesetzten Einlogcookies zu ermöglichen. Der Cookie selbst enthält zwar keine personenbezogenen Daten, aber wenn Sie bei der Nutzung der Finaffin App personenbezogene Daten zur Verfügung stellen und den Cookie nach Angabe dieser Daten nicht von Ihrem Browser löschen, erfassen wir die in dem Cookie gespeicherten nicht personenbezogenen Daten (wie beispielsweise die Anzahl der Besuche) und speichern diese anonym.

Falls Sie Webdienste nutzen, speichert unser Server automatisch die Daten, die Ihr Browser übermittelt, immer wenn Sie eine Website besuchen. In diesen Serverprotokollen sind Daten enthalten, wie Ihre Webanfrage, Ihre IP-Adresse, Browsertyp, Browsersprache, Datum und Uhrzeit Ihrer

Anfrage und ein oder mehrere Cookies, durch die Ihr Browser eindeutig identifiziert werden kann. Die IP-Adresse wird dabei datenschutzgerecht verkürzt gespeichert.

Sie können Ihren externen Browser so einstellen, dass er benachrichtigt wird, wenn ein Cookie gesendet wird. Dadurch eröffnet sich die Möglichkeit, einen Cookie entweder anzunehmen oder abzulehnen. Dies kann jedoch dazu führen, dass einzelne Leistungen nicht oder nicht so komfortabel genutzt werden können.

d) Wenn Sie E-Mail-Nachrichten oder andere Mitteilungen direkt über die Finaffin App oder in sonstiger Weise an uns schicken, bewahren wir solche Mitteilungen auf, um Ihre Anfrage zu bearbeiten, auf Fragen zu antworten und die Website, Produkte und Dienstleistungen zu verbessern. Wird z. B. Feedback zur Verfügung gestellt, dürfen wir dieses Feedback für jeden beliebigen Zweck benutzen und offenlegen (insbesondere im Rahmen von Bewertungen im jeweiligen App-Store), solange wir es nicht mit Ihren personenbezogenen Daten versehen, es sei denn, Sie hätten uns im Einzelfall dazu gesondert ermächtigt. Die Erfassung der in einem solchen Feedback enthaltenen Daten und der Umgang mit allen darin enthaltenen personenbezogenen Daten erfolgt in Übereinstimmung mit den vorstehenden Datenschutzgrundsätzen.

e) Wir senden Ihnen nur dann ein Newsletter dazu, wenn Sie diesen bei uns bestellen und Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO erteilt haben.

f) Wenn Sie uns zur Problembehandlung kontaktieren, bearbeiten wir Ihre Kommunikationsprotokolle, Fehlerberichte und HARs, die Sie uns freiwillig zur Verfügung stellen können. Rechtsgrundlage der Nutzung ist die Vertragserfüllung nach Art. 6 Abs. 1 Satz 1 lit. c DSGVO, da wir den Service dadurch für Sie bei Problemen aufrechterhalten bzw. erweitern. Dies gibt Ihnen die Möglichkeit, bei Problemen Fehlerberichte und Kommunikationsprotokolle aus der Finaffin App für den Support zu versenden. Anhand dieser Protokolle können wir die Kommunikation mit der Bank, dem Kreditkartenanbieter oder den anderen Leistungserbringern anpassen oder Teile der Protokolle nach Absprache direkt zu den Banken, Kreditkartenanbietern oder Leistungserbringern weiterleiten. Die Logs können dabei folgende Daten beinhalten: App-ID-Profil (E-Mail-Adresse), Gerätedetails (Plattform, Geräte, Sprache, Versionsnummern, Telko-Anbieter, etc.), Finanzdaten. Die Übertragung erfolgt lediglich, wenn Sie dies anfordern. Es gibt keine automatische Übertragung. Nach sechs Monaten werden die Daten automatisch gelöscht bzw. Sie können diese auch direkt durch uns löschen lassen.

g) Falls Sie uns bei der Integration von neuen Bankzugängen oder Anbietern unterstützen wollen, verarbeiten wir Ihre Daten. Dies geschieht immer nur auf Ihre Aufforderung hin, z. B. wenn uns keine Testzugänge bei der Bank oder von dem Anbieter vorliegen bzw. bei Problemen mit bestehenden Bankintegrationen. Diese Daten beinhalten alle Informationen, die zwischen Ihnen und der Bank oder dem Anbieter ausgetauscht werden, wenn Sie (z. B.) die Website der Bank besuchen, insbesondere auch Kontoinformationen, Transaktionsdaten und Salden. Sie als Übermittler können die Zugangsdaten vor der Übermittlung selbst aus dem Skript entfernen. Wenn Sie uns Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO erteilen, die Zugangsdaten aus den übermittelten Daten für Tests zu verwenden, empfehlen wir Ihnen, die Zugangsdaten im Anschluss zu ändern. Die Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die übermittelten Daten bleiben bei uns auf dem Server gespeichert und werden nach sechs Monaten automatisch gelöscht.

h) Zu Analysezwecken werden Nutzungsinformationen (u. a. Geräteinformationen) an unseren Server übertragen, wo sie zu Nutzungsanalysezwecken gespeichert werden und uns bei der Finaffin App-Optimierung helfen. In den Nutzungsinformationen ist auch Ihre IP-Adresse enthalten, allerdings wird diese gekürzt, so dass sie anonymisiert ist und Sie als Nutzer anonym bleiben. Wir geben diese Informationen nicht an Dritte weiter.

5. An wen geben wir Daten weiter und wohin werden diese übertragen?

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den ausdrücklich in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u. a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

5.1. Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergegeben.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen.

5.2. Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Finaffin App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO in Verbindung mit nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritte weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen.

5.3. Wir sind für die Erbringung unseres Dienstes auf vertraglich verbundene Gesellschaften unserer Unternehmensgruppe sowie folgende Fremdunternehmen und externe Dienstleister angewiesen:

– Outbank GmbH

– FP Finanzpartner in Bayern AG

– Hetzner Online GmbH

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen und (2) wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer

Weisung zu verarbeiten.

5.4. Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen ggf. zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Grundsätzlich übermitteln wir keine personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union (sog. Drittstaaten) oder internationale Organisationen. Soweit wir für bestimmte Aufgaben Dienstleister nutzen, die ihrerseits Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentrum in einem Drittstaat haben können, vereinbaren wir grundsätzlich, dass mit den Vertragspartnern des Dienstleisters immer Vereinbarungen zum Datenschutz unter Einhaltung des Europäischen Datenschutzniveaus abgeschlossen werden. Eine Verarbeitung Ihrer personenbezogenen Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums können wir jedoch nicht ausschließen, auch weil wir Microsoft 365 verwenden und damit möglicherweise eine Weitergabe in Drittländer z. B. USA, stattfindet und diese ggf. keine der Bundesrepublik Deutschland bzw. der Europäischen Union vergleichbare Datenschutzbestimmungen kennen. Zum Schutz Ihrer personenbezogenen Daten haben wir auch insoweit geeignete Vorkehrungen getroffen und auch Microsoft hat zusätzliche Schutzmaßnahmen eingeführt, um das Datenschutzniveau bei internationalem Datentransfer an Europäische Standards anzunähern und in Anlehnung an europäische Standards abzusichern.

7. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle der Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weiteren hierfür maßgeblichen Informationen zur Verfügung.

8. Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Finaffin App zzgl. eines Zeitraums von 6 Monaten, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten länger benötigt werden.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

9. Welche betroffenen Rechte stehen Ihnen zu?

9.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebene Adresse stellen.

9.2. Rechte zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebenen Kontaktadressen.

9.3. Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedsstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 8 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

9.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

9.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

10. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u. a. aufgrund von Art. 6 Abs. 1

Satz 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11. Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Unsere zuständige Aufsichtsbehörde finden Sie oben unter Ziffer 3.

12.Kontakt

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffern 9 und 10 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte direkt an uns unter den unter Ziffer 1 genannten Kontaktdaten oder an unseren unter Ziffer 2 benannten Datenschutzbeauftragten.

13. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter dem Menüeintrag „Einstellungen -> Datenschutz“ innerhalb der Finaffin App abrufbar