Suche

Ratgeber

Rechner

Vergleiche

ETF Suche

Copilot

Login

Ratgeber
Rechner
Vergleiche
ETF Suche
Copilot
Datenschutz
Datenschutz Finanzfluss Copilot App

Datenschutzhinweise Finanzfluss Copilot App

Der Schutz deiner personenbezogenen Daten („Daten“) ist uns ein großes und wichtiges Anliegen. Diese Datenschutzhinweise erfüllen insofern die Informationspflichten gemäß den Anforderungen aus Artikel 12 ff. Der EU-Datenschutz-Grundverordnung („DSGVO“).

Hiermit informieren wir dich ausführlich darüber, welche deiner Daten wir bei der Verwendung unserer Copilot App verarbeiten. Ebenso möchten wir dich über die dir zustehenden Rechte informieren.

1. Wer ist für die Verarbeitung deiner Daten verantwortlich?

Finflow GmbH
Ritterstraße 12-14
10969 Berlin
E-Mail: datenschutz@finanzfluss.de
(nachfolgend „wir“ oder „uns“)

Wir sind als Betreiberin der Copilot App datenschutzrechtlich verantwortlich für die hier über dich erhobenen Daten. Wir verarbeiten deine Daten im Einklang mit den Bestimmungen der DSGVO und einschlägiger nationaler Datenschutzgesetze.

Unseren Datenschutzbeauftragten erreichst du unter der oben genannten Post- sowie E-Mail-Adresse. Bitte kennzeichne deine Nachricht in diesem Fall besonders mit dem Zusatz „An den Datenschutzbeauftragten“. Diesen Zusatz benötigen wir, um deine Nachricht umgehend vorlegen zu können.

2. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung einer Kennung wie einem Namen, einer E-Mail-Adresse, einer Postanschrift oder einer Online-Kennung (bspw. IP-Adresse) identifiziert werden kann.

Eine Verarbeitung personenbezogener Daten ist nur mit gesetzlicher Erlaubnis zulässig. Wir verarbeiten deine Daten ausschließlich bei Nutzung unserer Copilot App, wenn eine gesetzliche Erlaubnis vorhanden ist.

3. Welche Daten verarbeiten wir?

Wenn du unsere Copilot App nutzt, werden vom mobilen Endgerät automatisch Informationen erfasst („Zugriffsdaten“). Für die Nutzung der Copilot App selbst, nutzen wir zudem die Daten, die du uns im Rahmen der unter Ziffer 4 beschriebene Zwecke zur Verfügung stellst oder die wir im Rahmen der Nutzung unserer Copilot App über dich erheben („Zugangsdaten“).

Hierbei handelt es sich vornehmlich um die nachstehenden Datenkategorien:

Zugangsdaten

  • Name / Nickname
  • E-Mail-Adresse
  • Passwort

Neben der Anmeldung über uns, stellen wir dir auch die Option zur Verfügung, dich über „Mit Apple und über Google anmelden“ zur Verfügung. Insoweit möchten wir dich auf die dortigen Datenschutzhinweise aufmerksam machen:

Anmelden mit Apple: https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/

Über Google anmelden: https://support.google.com/accounts/answer/12921417?hl=de#:~:text=Mit%20der%20Funktion%20%E2%80%9E%C3%9Cber%20Google,nur%20an%20vertrauensw%C3%BCrdige%20Drittanbieter%20weiter.

Zugriffsdaten

  • IP-Adresse

Finanzdaten

Es steht dir frei, deine Finanzdaten manuell einzutragen, sie per PDF-/CSV-Upload auslesen zu lassen oder sie über eine Bankverbindung zu importieren. In allen Fällen erhebt der Finanzfluss Copilot nur die notwendigsten Daten, um dir eine ansprechende Visualisierung anbieten zu können.

Um die Depotübersicht, Performanceberechnungen und Vermögensanalysen nutzen zu können, werden folgende Daten erhoben:

  • Transaktionstyp (Kauf, Verkauf, Split, Einbuchung, Dividende …)
  • Transaktionsdatum
  • Vermögenswert (Aktie, Anleihe, Kryptowährung, Immobilie …)
  • Betrag / Preis der Transaktion
  • Anzahl der Anteile
  • Wertpapier- bzw. Vermögenswertbezeichnung (ISIN, WKN, Symbol oder Name)
  • Währung
  • Wechselkurse
  • Gebühren
  • Steuern

Um die Budgetfunktion (Analyse und Visualisierung deiner Ein- und Ausgaben) nutzen zu können, werden folgende Daten erhoben:

  • Transaktionstyp (Abhebung, Einzahlung, Zinsen, Gebühren, Steuerrückerstattungen …)
  • Betrag
  • Transaktionsdatum

Wenn du deine Daten automatisiert per Bankverbindung importieren möchtest, erhebt unser BaFin-regulierter Kontoinformationsdienstleister wealthAPI zusätzlich folgende Informationen:

  • Zugangsdaten der Bank oder des Finanzanbieters, den du anbinden möchtest
  • Kontonummern / IBAN der zu verbindenden Konten / Depots / Verrechnungskonten
  • Buchungsinformationen deiner Transaktionen (Bezeichnung, IBAN, BIC, Referenz)

Du kannst alle deine Daten jederzeit löschen lassen. Wenn du deinen Copilot-Account schließt, werden automatisch all deine Daten gelöscht, sowohl bei uns als auch bei unseren weisungsgebundenen Dienstleistern.

Wir erfassen zudem anonymisierte Nutzeraktivitätsdaten (z.B. bei Registrierung, Anmeldung, E-Mail Bestätigung) und analysieren diese in aggregierter Form. Wir nutzen diese Daten, um den Copilot und seine Funktionen kontinuierlich zu optimieren und zu verbessern. Wichtig ist: Durch die Anonymisierung und Aggregation der Nutzeraktivitätsdaten können wir keine Rückschlüsse auf deinen persönlichen Copilot-Account Konto ziehen.

Eine detaillierte Aufschlüsselung darüber, zu welchen Zwecken, wie lange und auf welcher Rechtsgrundlage diese Daten verarbeitet werden, erhältst du unter Ziffer 4.

Welche Daten werden nicht erhoben?

Persönliche Daten wie z.B. Adressdaten, Geburtsdaten, Vor-/Nachnamen, steuerliche Daten und sonstige Daten, die du gegenüber deinen Banken und Finanzdienstleistern angeben musst, werden nicht erhoben.

4. Zu welchen Zwecken werden deine Daten erfasst?

Die Zwecke der Datenverarbeitung im Rahmen unserer Copilot App können sich aus technischen, vertraglichen oder gesetzlichen Erfordernissen sowie ggfls. aus deiner Einwilligung ergeben.

Wir verwenden die in Ziffer 3 und Ziffer 4 genannten Daten u. a. zu folgenden Zwecken:

  • zur Bereitstellung unserer Copilot App
  • zur Qualitätssicherung und Verbesserung unserer Copilot App oder
  • zum Zwecke der Abrechnung für die Bezahlversion der Copilot App

Weitere Informationen zu den aufgeführten Zwecken der Datenverarbeitung findest du in den nachfolgenden Abschnitten dieser Datenschutzhinweise. Werden Daten zu anderen als den soeben aufgeführten Zwecken verarbeitet, informieren wir dich nachfolgend über den Gegenstand, die Art und Weise sowie die Dauer, den Zweck und die Rechtsgrundlage.

4.1 Nutzung der Copilot App

Mit der Copilot App stellen wir dir einen Service zur Verfügung, der es dir ermöglicht, dein Vermögen zentralisiert an einer Stelle einzusehen. Auch bietet dir die Copilot App die Möglichkeit der direkten Dateneingabe, um weitere Vermögenswerte in der Übersicht zu haben. Als Schnittstelle verbindet sich die Copilot App nach deiner Freigabe mit deinen Bankkonten oder Depots und erstellt dir eine Übersicht deines Vermögens.

4.2 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung deiner Daten zur Nutzung unsere Copilot App ist Artikel 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist demnach zur Durchführung des Vertrags mit dir erforderlich.

4.3 Dauer der Speicherung oder Kriterien zur Festlegung der Dauer

Daten, die wir im Rahmen unserer Services erheben und verarbeiten, werden für die Dauer des Vertragsverhältnisses gespeichert.

Nach Beendigung des Vertragsverhältnisses werden deiner Daten (sofern notwendig) unter Berücksichtigung einschlägiger Aufbewahrungsfristen gesperrt und nach Ablauf dieser vollständig gelöscht. Zudem verarbeiten wir dann, sofern nötig, nach den regelmäßigen Aufbewahrungsfristen einschlägiger steuer- und handelsrechtlicher Bestimmungen.

4.4 Widerspruchs - und Beseitigungsmöglichkeit

Aufgrund der anwendbaren Rechtsgrundlage besteht für den beschriebenen Verarbeitungsvorgang kein Widerspruchsrecht gem. Artikel 21 DSGVO. Solltest du dazu Fragen haben, kannst du dich jederzeit an die in Ziffer 1 angegebene Kontaktadresse wenden.

5. Wer erhält deine Daten?

Innerhalb der Finflow GmbH erhalten diejenigen Stellen Zugriff auf deine Daten, die diese zur Erfüllung der unter Ziffer 4 dargelegten Zwecke benötigen. Auch eingesetzte Dienstleister können hierbei Zugriff auf deine Daten erhalten („Auftragsverarbeiter“, z.B. Rechenzentren). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit deinen Daten durch diese Dienstleister sichergestellt.

6. Werden deine Daten außerhalb der EU bzw. des EWR verarbeitet?

Wir übermitteln personenbezogene Daten an Dienstleister, die ihren Sitz außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums („Drittland") haben. Eine solche Übermittlung erfolgt nur, soweit dies gesetzlich zulässig ist, etwa aufgrund deiner Einwilligung, eines Angemessenheitsbeschlusses und/oder geeigneter Garantien.

Im Rahmen der Verwaltung, Entwicklung und des Betriebs von IT-Systemen übermitteln wir personenbezogene Daten an Dienstleister, die ihren Sitz außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums („Drittland“) haben. Eine solche Übermittlung erfolgt unter folgenden Bedingungen:

Die Übermittlung ist grundsätzlich zulässig, weil ein gesetzlicher Erlaubnistatbestand erfüllt ist oder du in die Datenübermittlung eingewilligt hast oder für das Drittland existiert ein sog. Angemessenheitsbeschluss und/ oder es liegen geeignete Garantien vor (z.B. EU-Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften). Eine Kopie der durch die EU-Kommission vorgegebenen Standardvertragsklauseln findest du im Internet unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Alternativ kannst du diese auf Anforderung ebenfalls von uns erhalten.

7. Welche Datenschutzrechte hast du?

Du hast jederzeit das Recht auf Auskunft über die bei uns zu deiner Person gespeicherten Daten. Sollten Daten über dich falsch oder nicht mehr aktuell sein, hast du das Recht, deren Berichtigung zu verlangen. Du hast außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung deiner Daten nach Maßgabe von Artikel 17 bzw. Artikel 18 DSGVO zu verlangen. Weiter kann dir ein Recht auf Herausgabe der von dir bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit). Wenn du uns eine Einwilligung zur Verarbeitung deiner Daten für bestimmte Zwecke erteilt hast, besteht die Möglichkeit, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf kannst du an die in Ziffer 1 angegebenen Kontaktdaten richten. Nach Artikel 21 DSGVO hast du weiter das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten, die nach Rechtsgrundlage des Artikel 6 Abs. 1 lit. f) DSGVO verarbeitet werden, Widerspruch einzulegen.

Daneben hast du die Möglichkeit, dich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen.

Die für uns zuständige Datenschutzbehörde ist:

Die Berliner Beauftragte für Datenschutz und Informationssicherheit
Alt-Moabit 59-61
10555 Berlin

Du kannst dich aber auch an die für deinen Wohnort zuständige Datenschutzbehörde wenden.

8. Wie stellen wir die Sicherheit der Verarbeitung deiner Daten sicher?

Wir ergreifen alle notwendigen technischen und organisatorischen Maßnahmen, um deine Daten vor unbefugtem Zugriff, Weitergabe, Zerstörung oder sonstiger unbefugter Verarbeitung zu schützen. Zu den Sicherheitsmaßnahmen gehören Firewalls, Verschlüsselung, die Verwendung sicherer IT-Umgebungen, Zugangskontrollen, Schulungen unserer Mitarbeitenden, die mit deinen Daten arbeiten und die sorgfältige Auswahl unserer Auftragsverarbeiter, die Daten weisungsgebunden für uns verarbeiten. Darüber hinaus ist der Zugang zu deinen Daten auf Personen beschränkt, die deine Daten zur Erfüllung Ihrer Aufgaben benötigen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zu den unter Ziffer 4 genannten Zwecken nutzen wir keine automatisierte Entscheidungsfindung im Sinne des Artikel 22 DSGVO.

10. Findet ein Profiling statt?

Zu den unter Ziffer 4 genannten Zwecken findet kein Profiling statt.

11. Aktualisierung dieser Datenschutzhinweise

Sollten diese Datenschutzhinweise geändert werden, wird auf die Änderung in diesen Hinweisen, in der APP und an anderen geeigneten Stellen hingewiesen werden.

Stand der Datenschutzhinweise: September 2024