MoneyMoney

In diesen Datenschutzhinweisen erläutern wir den Umgang mit personenbezogenen Daten bei

• der Nutzung unserer Softwareanwendung MoneyMoney,
• der Verwendung unseres PSD2-Onlinedienstes,
• beim Besuch unserer Website https://moneymoney-app.com und
• bei der Kontaktierung unseres Kunden-Supports.

Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die

MRH applications GmbH
Holzmarktstr. 63
10179 Berlin

E-Mail:

2. MoneyMoney App

2.1 Kundenprodukt

Mit MoneyMoney können Sie auf die von Ihrer Bank bereitgestellten Kunden-Schnittstellen (FinTS/HBCI-Schnittstellen, Webseiten, öffentliche API-Schnittstellen) zugreifen, um Kontodaten, Salden und Umsätze abzurufen, sowie Zahlungsaufträge einzureichen. Die Kommunikation erfolgt dabei direkt zwischen Ihrem Endgerät und dem Bankserver, ohne dazwischengeschaltete Dienste. Die Datenspeicherung erfolgt ebenfalls lokal auf Ihrem Endgerät.

MoneyMoney kommuniziert in regelmäßigen Abständen mit unserem Update-Server, um über neue Updates und aktuelle Servereinstellungen, die für die Verbindungen zu den Bankservern notwendig sind, informiert zu werden. Dabei erfasst unser Update-Server folgende Daten in einer Protokolldatei: Datum/Uhrzeit, IP-Adresse, verwendete Version der App, erhaltene Updates. Die protokollierten Daten werden nach sieben Tagen gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an der Sicherstellung der Funktionsfähigkeit des Servers.

2.2 PSD2-Onlinedienst

Die europäische PSD2 (Payment Services Directive 2) hält Banken dazu an, eine Schnittstelle für autorisierte Dienstleister zur Verfügung zu stellen. Leider erlauben Banken ihren eigenen Kunden keinen direkten Zugang zu diesen neuen PSD2-Schnittstellen.

Wir haben uns deshalb bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Dienstleister registrieren lassen, wodurch wir Nutzern von MoneyMoney einen indirekten Zugang zu den PSD2-Schnittstellen anbieten können. Das funktioniert wie folgt: Sobald Sie den PSD2-Onlinedienst in MoneyMoney mit Ihrer ausdrücklichen Zustimmung aktivieren, erfolgt die Kommunikation nicht mehr direkt zwischen Ihrem Endgerät und dem Bankserver, sondern über unseren dazwischengeschalteten PSD2-Onlinedienst.

Gegenstand des PSD2-Onlinedienstes ist die Weiterleitung von Anfragen der lokalen MoneyMoney App an die PSD2-Schnittstelle der Bank und die Rückübermittlung der Antwort an die MoneyMoney App. Hierbei werden insbesondere folgende Daten verarbeitet: Zugangsdaten, Kontodaten, Salden, Umsätze. Die Daten werden nach Weiterleitung unverzüglich gelöscht und nicht gespeichert, sondern nur im temporären Arbeitsspeicher unseres Servers verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1b DSGVO.

Ausschließlich folgende Daten werden von uns bis sieben Werktage nach Ende des jeweiligen Kalenderquartals gespeichert: Datum/Uhrzeit der Anfrage, IP-Adresse, kundenspezifische ID, ggf. Fehlermeldung, Bank- und Kontonummer. (Die Kontonummer gehört nach § 1 Abs. 26 ZAG nicht zu den sensiblen Zahlungsdaten.) Wir sind nämlich nach § 3 Abs. 1 Nr. 2c ZAGMonAwV verpflichtet, der Bundesbank einmal im Quartal eine statistische Auswertung über die zugegriffenen Konten zu schicken. Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind daher die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO und die Wahrung Ihres und unseres berechtigten Interesses gemäß Art. 6 Abs. 1f DSGVO an einer Betrugsverhinderung.

Die kundenspezifische ID wird darüber hinaus während der Vertragslaufzeit des PSD2-Onlinedienstes gespeichert und zur Verwaltung der Vertragslaufzeit genutzt. Rechtsgrundlage dazu ist die Vertragserfüllung gemäß Art. 6 Abs. 1b DSGVO.

3. Internetauftritt

Der Internetauftritt https://moneymoney-app.com kann ohne Registrierung bzw. Anmeldung genutzt werden. Wir setzen weder Cookies noch Tracking-Tools ein.

Beim Aufruf der Website erfasst unser Web-Server in einer Protokolldatei die Internetadresse der aufgerufenen Seite, Datum/Uhrzeit des Aufrufs, IP-Adresse, verwendete Betriebssystem- und Browserversion, sowie die Internetadresse derjenigen Website, von der aus Sie uns besuchen. Die protokollierten Daten werden nach sieben Tagen gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an der Sicherstellung der Funktionsfähigkeit des Servers.

4. Online-Shop

Über einen Link auf unserer Webseite gelangen Sie in den Online-Shop der cleverbridge AG. Dort können Sie eine Lizenz für die MoneyMoney App erwerben. Lizenzen können ferner über den Mac App Store erworben werden. Ihr Vertragspartner und datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Kauf ist dann die cleverbridge AG bzw. Apple Distribution International Ltd. Es gelten insofern die Datenschutzhinweise von cleverbridge bzw. Apple auf deren Shop-Seiten.

Für die Lieferung des Lizenzschlüssels erhalten wir von cleverbridge Zugriff auf die Rechnungskopie. Die dort angegebenen Daten verwenden wir nur zweckgebunden, soweit es für die Abwicklung der Bestellung und zur Beantwortung von Kundenanfragen erforderlich ist. Wir erhalten von cleverbridge keine Kenntnis über die bei der Bestellung angegebene Kontonummer oder Kreditkartennummer. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1b DSGVO.

5. Supportanfragen

Soweit von Ihnen im Rahmen von Kundenanfragen an uns personenbezogene Daten angegeben werden, oder uns diese Daten durch Ihre Anfrage bekannt werden, wie etwa Ihr Name, Ihre E-Mail-Adresse, Ihre Anschrift oder Ihre Bankdaten, werden diese Daten gespeichert, solange dies für die Beantwortung Ihrer Anfrage notwendig ist. Die Anfragen werden spätestens ein Jahr nach Erhalt gelöscht. Ausgenommen hiervon sind geschäftliche Anfragen, für die eine gesetzlich vorgeschriebene Archivierungspflicht nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) gilt. Rechtsgrundlagen sind Ihr und unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an der Beantwortung der Anfrage und die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO.

6. Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte aufzuklären:

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und – soweit technisch machbar – übermitteln zu lassen.

Sie haben unbeschadet von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

Sie haben zudem das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1f (berechtigte Interessen) stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.