In diesen Datenschutzhinweisen erläutern wir den Umgang mit personenbezogenen Daten bei
• der Nutzung der Softwareanwendung MoneyMoney,
• der Verwendung unseres PSD2-Onlinedienstes,
• beim Besuch unserer Website https://moneymoney-app.com und
• bei der Kontaktierung unseres Kunden-Supports.
Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher im Sinne der DSGVO ist die
MRH applications GmbH
Holzmarktstr. 63
10179 Berlin
E-Mail:
Mit MoneyMoney können Sie auf die von Ihrer Bank bereitgestellten Kunden-Schnittstellen (FinTS/HBCI-Schnittstellen, Webseiten, öffentliche API-Schnittstellen) zugreifen, um Kontodaten, Salden und Umsätze abzurufen, sowie Zahlungsaufträge einzureichen. Die Kommunikation erfolgt dabei direkt zwischen Ihrem Endgerät und dem Bankserver, ohne dazwischengeschaltete Dienste. Die Datenspeicherung erfolgt ebenfalls lokal auf Ihrem Endgerät.
MoneyMoney kommuniziert in regelmäßigen Abständen mit unserem Update-Server, um über neue Updates und aktuelle Servereinstellungen, die für die Verbindungen zu den Bankservern notwendig sind, informiert zu werden. Dabei erfasst unser Update-Server folgende Daten in einer Protokolldatei: Datum/Uhrzeit, IP-Adresse, verwendete Version der App, erhaltene Updates. Die protokollierten Daten werden nach sieben Tagen gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an der Sicherstellung der Funktionsfähigkeit des Servers.
Die europäische PSD2 (Payment Services Directive 2) hält Banken dazu an, eine Schnittstelle für autorisierte Dienstleister zur Verfügung zu stellen. Allerdings erlauben Banken ihren eigenen Kunden keinen direkten Zugang zu diesen PSD2-Schnittstellen.
Wir haben uns deshalb bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Dienstleister registrieren lassen, wodurch wir Nutzern von MoneyMoney einen indirekten Zugang zu den PSD2-Schnittstellen anbieten können. Das funktioniert wie folgt: Sobald Sie den PSD2-Onlinedienst in MoneyMoney mit Ihrer ausdrücklichen Zustimmung aktivieren, erfolgt die Kommunikation nicht mehr direkt zwischen Ihrem Endgerät und dem Bankserver, sondern über unseren dazwischengeschalteten PSD2-Onlinedienst.
Gegenstand des PSD2-Onlinedienstes ist die Weiterleitung von Anfragen der lokalen MoneyMoney App an die PSD2-Schnittstelle der Bank und die Rückübermittlung der Antwort an die MoneyMoney App. Hierbei werden insbesondere folgende Daten verarbeitet: Zugangsdaten, Kontodaten, Salden, Umsätze. Die Daten werden nach Weiterleitung unverzüglich gelöscht und nicht gespeichert, sondern nur im temporären Arbeitsspeicher unseres Servers verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1b DSGVO.
Ausschließlich folgende Daten werden von uns drei Monate lang gespeichert: Datum/Uhrzeit der Anfrage, IP-Adresse, kundenspezifische ID, ggf. Fehlermeldung, Bank- und Kontonummer. (Die Kontonummer gehört nach § 1 Abs. 26 ZAG nicht zu den sensiblen Zahlungsdaten.) Wir müssen der Bundesbank nach § 3 ZAGMonAwV einmal im Quartal eine statistische Auswertung über die zugegriffenen Konten schicken. Rechtsgrundlagen für diese Verarbeitung der personenbezogenen Daten sind die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO und die Wahrung des berechtigten Interesses gemäß Art. 6 Abs. 1f DSGVO an einer Betrugsverhinderung.
Die kundenspezifische ID, das Land und die Anzahl der Konten werden darüber hinaus bis zu ein Jahr nach Ende des Nutzungszeitraums gespeichert und zur Abgabe der Zahlungsverkehrsstatistik nach der Verordnung EZB/2020/59 der Europäischen Zentralbank und zur Berechnung der Mindestdeckungssumme nach der Leitlinie EBA/GL/2017/08 der Europäischen Bankenaufsicht verwendet. Rechtsgrundlage ist die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO.
Der Internetauftritt https://moneymoney-app.com kann ohne Registrierung bzw. Anmeldung genutzt werden. Wir setzen weder Cookies noch Tracking-Tools ein.
Beim Aufruf der Website erfasst unser Web-Server in einer Protokolldatei die Internetadresse der aufgerufenen Seite, Datum/Uhrzeit des Aufrufs, IP-Adresse, verwendete Betriebssystem- und Browserversion, sowie die Internetadresse derjenigen Website, von der aus Sie uns besuchen. Die protokollierten Daten werden nach sieben Tagen gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an der Sicherstellung der Funktionsfähigkeit des Servers.
Über einen Link auf unserer Webseite gelangen Sie in den Online-Shop der Cleverbridge GmbH. Dort können Sie eine Lizenz für die MoneyMoney App erwerben. Lizenzen können ferner über den Mac App Store erworben werden. Ihr Vertragspartner und datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Kauf ist dann die Cleverbridge GmbH bzw. Apple Distribution International Ltd. Es gelten insofern die Datenschutzhinweise von Cleverbridge bzw. Apple auf deren Shop-Seiten.
Für die Lieferung des Lizenzschlüssels erhalten wir von Cleverbridge Zugriff auf die Rechnungskopie. Die dort angegebenen Daten verwenden wir nur zweckgebunden, soweit es für die Abwicklung der Bestellung und zur Beantwortung von Kundenanfragen erforderlich ist. Wir erhalten von Cleverbridge keine Kenntnis über die bei der Bestellung angegebene Kontonummer oder Kreditkartennummer. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1b DSGVO.
Soweit von Ihnen im Rahmen von Supportanfragen an uns personenbezogene Daten angegeben werden, oder uns diese Daten durch Ihre Anfrage bekannt werden, wie etwa Ihr Name, Ihre E-Mail-Adresse, Ihre Anschrift oder Ihre Bankdaten, werden diese Daten gespeichert, solange dies für die Beantwortung Ihrer Anfrage notwendig ist. Die Anfragen werden spätestens ein Jahr nach Erhalt gelöscht. Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1f DSGVO an der Beantwortung der Anfrage.
Ausgenommen hiervon sind geschäftliche Anfragen, für die eine gesetzlich vorgeschriebene, sechs Jahre lange Aufbewahrungsfrist nach § 147 Abs. 3 AO gilt. Rechtsgrundlage ist die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO.
Für eine Ende-zu-Ende-Verschlüsselung von E-Mails können unser S/MIME-Zertifikat oder unser GnuPG-Schlüssel genutzt werden.
Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte aufzuklären:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.
Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und – soweit technisch machbar – übermitteln zu lassen.
Sie haben unbeschadet von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.
Sie haben zudem das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1f (berechtigte Interessen) stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.