Datenschutzerklärung (Numbrs App)

Please be aware that this document is only available in German. We are sorry for any inconvenience caused.

1. Numbrs schützt Ihre Daten und Privatsphäre

Die Numbrs App wird von Numbrs Personal Finance AG, Edenstrasse 20, 8045 Zürich, Schweiz (im Folgenden „Numbrs“”, „wir“, „uns“ genannt) betrieben. Gewisse Dienstleistungen innerhalb der Numbrs App erbringt FinTecSystems GmbH, Gottfried-Keller-Str. 33, 81245 München, Deutschland, soweit es sich um die beschriebenen Kontoinformationsdienste („KID”) und Zahlungsauslösedienste („ZAD”) handelt (siehe dazu §3 AGB). Als Dienstleister von KID und ZAD, wird FinTecSystems GmbH im Folgenden „KIDL” und/oder „ZADL” genannt. 

Numbrs ist überzeugt, dass Datenschutz ein grundlegendes Menschenrecht ist. Aus diesem Grund nehmen wir den Schutz personenbezogener Daten und den Schutz der Privatsphäre unserer Nutzer sehr ernst. Numbrs unterliegt den Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union und Bundesdatenschutzgesetz (BDSG). Wir achten streng auf die korrekte Anwendung dieser Richtlinien. 

Mit der Numbrs App können Nutzer all ihre Bankgeschäfte einfach, sicher und neutral erledigen. Unser Geschäftsmodell beruht nicht auf dem Verkauf von Daten, sondern auf der Vermittlung verschiedener Finanzprodukte. Numbrs wird die personenbezogenen Daten ihrer Nutzer nicht erfassen, um diese an Werbetreibende oder andere Unternehmen zu verkaufen.

Wir möchten, dass jeder Nutzer weiß, welche personenbezogene Daten Numbrs erfasst und wie wir diese verwenden. Die vorliegende Datenschutzerklärung beschreibt, welche personenbezogenen Daten die Numbrs Personal Finance AG als Datenverantwortliche bei der Benutzung der Numbrs App über Nutzer erhebt und verarbeitet.  Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. 

Die Sicherheit der Daten ist unsere oberste Priorität. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen sollen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern eingehalten werden. Dabei schützen die komplexen Sicherheitstechniken von Numbrs die Daten und die Privatsphäre jedes Nutzers. Zum Beispiel werden sämtliche Transaktionen für Zahlungskonten grundsätzlich über die Schnittstelle von dem KIDL abgewickelt, welche die Anforderungen der technischen Regulierungsstandards für starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation erfüllt. Transaktionen für Konten, welche nicht als Zahlungskonten unter der Definition von der europäischen Zahlungsdiensterichtlinie 2 (Richtlinie (EU) 2015/2366, Payment Services Directive 2 („PSD2”)) gelten, werden grundsätzlich über die vorgegebene Schnittstelle vom Verband der deutschen Kreditwirtschaft „Financial Transaction Services“ (FinTS), abgewickelt. Soweit Numbrs in Ausnahmefällen eine andere Schnittstelle verwendet, wird Numbrs die Sicherheit der Daten in gleicher Weise sicherstellen. Alle erfassten Daten befinden sich ausnahmslos in geschützten Rechenzentren. Unsere in Deutschland stationierten Rechenzentren sind mit dem Siegel PCI-DSS und ISO27001 zertifiziert. 

Des Weiteren untersteht Numbrs dem strengen deutschen Datenschutzrecht und nutzt zudem für alle Verbindungen das Protokoll TLS 1.2 mit 2048-Bit SSL zur Verschlüsselung von Datenübertragungen. Mehrere deutsche Behörden und Instanzen haben Numbrs auf Sicherheit und Datenschutz sorgfältig geprüft und als hoch vertrauenswürdige App anerkannt, wie z. B. der TÜV Saarland. 

2. Personenbezogene Daten

Es ist unser Versprechen, dass jeder Nutzer der Numbrs App all seine Bankgeschäfte einfach und sicher erledigen kann. Aus diesem Grund ist es unser Bestreben, dass jeder Nutzer die Funktionen der Numbrs App jederzeit in der bestmöglichen Qualität und mit der höchstmöglichen Sicherheit nutzen kann. Es unterliegt der freien Entscheidung jedes einzelnen Nutzers, ob er die App-Funktionen mit seinen personenbezogenen Daten anreichern möchte, um somit noch zweckdienlichere und personalisierte Informationen in unseren Funktionen nutzen zu können. Erst nachdem der Nutzer seine Zustimmung gegeben hat, erfasst und verarbeitet Numbrs die freigegebenen Daten. 

Numbrs erfasst Daten, die für die Erbringung der Numbrs App Funktionen notwendig sind. Dazu gehören u. a. die IP-Adresse und die E-Mail-Adresse. Eine detaillierte Auflistung über die erfassten personenbezogenen Daten und den Zweck der Verarbeitung kann hier gefunden werden: Anhang Nutzerdaten

Die Auswertung von Datensätzen kann uns dabei helfen, die Funktion der automatischen Kategorisierung zu verbessern. Die automatische Kategorisierung ordnet die Einnahmen und die Ausgaben des Nutzers in verschiedene Gruppen wie zum Beispiel „Lebensmittel“ oder „Versicherungen“. Aus diesem Grund bleibt die statistische Auswertung von verschlüsselten Datensätzen vorbehalten.

Der Zugriff auf Ihre personenbezogenen Daten ist bei Numbrs nur wenigen befugten Personen möglich, die zur Erfüllung ihrer beruflichen Aufgaben zwingend darüber Kenntnis benötigen. Um die Sicherheit Ihrer Daten zu gewährleisten, wird eine Hintergrundprüfung von den wenigen Personen ausgeführt, welche Zugriff auf personenbezogene Daten haben. Diese Personen müssen zudem selbstverständlich die strengen internen und gesetzlichen Regelungen beachten. 

3. Aufbewahrungsdauer

Numbrs erfasst Ihre personenbezogenen Daten ausschließlich im Umfang, der für die Erfüllung unserer Verpflichtungen erforderlich ist. Diese Sicherung erfolgt nur für den Zeitraum, der erforderlich ist, um die Zwecke zu erreichen, zu denen die personenbezogenen Daten erhoben werden. Die Daten werden also zumindest für die Dauer der Nutzung der Numbrs App gesichert. Dies geschieht jeweils im Einklang mit dem geltenden Datenschutzrecht. Wenn Numbrs Ihre personenbezogenen Daten nicht mehr benötigt oder Sie die Löschung Ihrer Daten anfragen, löschen wir diese und/oder ergreifen die erforderlichen Massnahmen, um diese ordnungsgemäß zu anonymisieren. Dies gilt nicht, soweit wir dazu verpflichtet sind, die Daten für einen längeren Zeitraum aufzubewahren, insbesondere um gesetzlichen Aufbewahrungspflichten nachzukommen. Zum Beispiel sind wir nach Art. 958f Schweizer Obligationenrecht dazu verpflichtet, Geschäftsbücher und die Buchungsbelege während zehn Jahren aufzubewahren, wobei die Frist mit dem Ablauf des Geschäftsjahres beginnt. Des Weiteren sind wir dazu verpflichtet, Beweismittel im Rahmen der Verjährungsvorschriften zu erhalten. Nach Art. 127 Schweizer Obligationenrecht beträgt die Verjährungsfrist zehn Jahre. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1(c) DSGVO, die Erfüllung unserer rechtlichen Verpflichtungen.

4. Weitergabe personenbezogener Daten an Dritte

Numbrs verwendet personenbezogene Daten nur, um die Numbrs App anzubieten. Ohne das Einverständnis des Nutzers, gibt Numbrs keine personenbezogenen Daten an Dritte weiter. 

Sollten im Rahmen der Auftragsdatenverarbeitung Daten an Dritte weitergegeben werden, so sind diese an das BDSG oder andere gesetzliche Vorschriften und vertraglich an das Datenschutzniveau von Numbrs gebunden.

Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, müssen wir personenbezogene Daten an auskunftsberechtigte Stellen (z. B. an Gerichte oder Strafverfolgungsbehörden) übermitteln. Falls dieser Umstand eintreten sollte, werden wir Sie entsprechend darüber informieren, es sei denn, die gesetzliche oder behördliche Anordnung würde dies untersagen. 

Weiter arbeiten wir unter strenger Einhaltung der gesetzlichen Vorschriften mit externen Unternehmen zusammen, die für uns Leistungen wie zum Beispiel App-Analysedienste oder werbliche Maßnahmen erbringen. 

Eine detaillierte Auflistung aller Dritten finden Sie hier: Anhang Nutzerdaten.

5. Internationaler Austausch von personenbezogenen Daten

Numbrs ist ein Schweizer Unternehmen und hat den Firmenstandort in der Schweiz. Erfasste Daten werden aus diesem Grund zumindest teilweise in der Schweiz verarbeitet, wobei die Daten in der Schweiz durch das strenge schweizerische Datenschutzgesetz geschützt sind. Die EU-Kommission hat mit einem Angemessenheitsbeschluss bestätigt, dass die Schweiz über ein geeignetes Datenschutzniveau verfügt (Entscheidung der Kommission, 2000/518/EG).

Weiter haben einige unserer Dienstleister ihren Standort außerhalb der EU oder der Schweiz, sodass die anwendbaren Gesetze ein anderes nationales Datenschutzniveau gewährleisten, als das im europäischen oder schweizerischen Datenschutzrecht vorgesehene. In diesem Fall stellen wir sicher (z. B. durch Abschluss entsprechender Verträge), dass die betreffenden Dienstleister ein geeignetes Datenschutzniveau gewährleisten, welches mit dem deutschen Datenschutzgesetz vergleichbar ist. 

Wir verpflichten alle Dienstleister zur Einhaltung von technischen und organisatorischen Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen. 

6. Ihre Rechte

Wenn Sie der Numbrs App personenbezogene Daten anvertraut haben, können Sie diese jederzeit wieder löschen, soweit Numbrs nicht durch gesetzliche Aufbewahrungspflichten, etwa zu steuerlichen oder buchhalterischen Zwecken, verpflichtet ist, diese Daten für einen bestimmten Zeitraum zu speichern. Bitte beachten Sie, dass die Nutzung der Numbrs App gegebenenfalls nicht mehr möglich ist, wenn Sie die personenbezogenen Daten löschen.

Wir werden die Daten umgehend nach Ablauf der Speicherfrist löschen. Weiterhin können Nutzer falsch erfasste Daten selbstverständlich jederzeit korrigieren lassen. Eine detaillierte Übersicht über alle Rechte können Sie hier abrufen: Anhang Ihre Rechte.

7. Anpassung der Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit eine Aktualisierung erfordern, z. B. durch die Einführung neuer Technologien oder die Einführung neuer Funktionen. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu ergänzen. Wir werden die Änderungen auf unserer Webseite veröffentlichen und/oder die Nutzer entsprechend informieren (z. B. per E-Mail).

8. Kontakt

Für Fragen und Anregungen zum Thema Datenschutz wenden Sie sich bitte per E-Mail an unsere Support-Mitarbeiter unter support@numbrs.com, oder per Postanschrift an den Herausgeber der vorliegenden Datenschutzerklärung: Numbrs Personal Finance AG, Edenstrasse 20, 8045 Zürich, Schweiz. 

Die Anschrift unseres Vertreters in der Europäischen Union lautet: IITR Cert GmbH, Eschenrieder Str. 62c, 82194 Gröbenzell, Deutschland.

Bei Interesse können Sie auch jederzeit unseren Datenschutzbeauftragten kontaktieren. E-Mail: email@iitr.de. Anschrift: Rechtsanwalt Dr. Sebastian Kraska, Marienplatz 2, 80331 München, Deutschland. 

Diese Datenschutzerklärung wurde zuletzt am 14. Januar 2020 aktualisiert.

Ihre Rechte

(a) Widerruf Einwilligung. Wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten erklärt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein solcher Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung.

(b) Auskunftsrecht. Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so besteht ein Recht auf Auskunft über diese personenbezogenen Daten. Das Auskunftsrecht erfasst insbesondere Auskunft zu den Verarbeitungszwecken, den Kategorien personenbezogener Daten, die verarbeitet werden, und zu den Empfängern oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Bitte beachten Sie, dass es sich bei dem Auskunftsrecht nicht um ein absolutes Recht handelt und berechtigte Interessen anderer Personen zu einer Einschränkung des Auskunftsrechts führen können.

(c) Recht auf Berichtigung. Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Oft haben Sie auch die Möglichkeit, diese Daten direkt selbst in der Numbrs App anzupassen. Unter Berücksichtigung der Zwecke der Verarbeitung besteht zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, dies mittels einer ergänzenden Erklärung.

(d) Recht auf Löschung („Recht auf Vergessenwerden“). Bei Vorliegen der entsprechenden Voraussetzungen können Sie verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Für den Fall, dass eine gesetzliche Aufbewahrungspflicht besteht oder die Daten aufbewahrt werden müssen, um eine uns zustehende Forderung bzw. ein uns zustehendes Recht geltend machen zu können, behalten wir uns vor, die Daten aufzubewahren.

(e) Recht auf Einschränkung der Verarbeitung. Bei Vorliegen der entsprechenden Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen. In diesem Fall werden die betroffenen personenbezogenen Daten entsprechend gekennzeichnet und gegebenenfalls nur noch zu bestimmten Zwecken verarbeitet.

(f) Recht auf Datenübertragbarkeit. Bei Vorliegen der entsprechenden Voraussetzungen steht Ihnen ein Recht auf Datenübertragbarkeit hinsichtlich der Sie betreffenden personenbezogenen Daten zu. Dieses Recht erstreckt sich auf die personenbezogenen Daten, die Sie uns bereitgestellt haben. Sie haben das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und ggf. diese Daten einem anderen Verantwortlichen, dem die personenbezogenen Daten bereitgestellt werden sollen, zu übermitteln.

(g) Widerspruchsrecht. Unter gewissen Umständen haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen. Dies gilt auch für ein damit zusammenhängendes Profiling. Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken jederzeit und unentgeltlich zu widersprechen. Das Gleiche gilt hinsichtlich der Verarbeitung der personenbezogenen Daten, einschließlich der Profilbildung, soweit diese im Zusammenhang mit Direktmarketing steht. Detaillierte Informationen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten finden Sie im Anhang Nutzerdaten.

(h) Recht auf Beschwerde. Sie haben das Recht, bei der lokalen Datenschutzbehörde eine Beschwerde einzureichen, sollten Sie der Auffassung sein, dass wir im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gegen das Gesetz verstoßen haben sollten.

Nutzerdaten

Betroffene: Nutzer der Numbrs App.

Abgesehen von den Kontoinformations- und Zahlungsauslösediensten, werden alle Dienstleistungen, insbesondere die technische Bereitstellung der App, durch Numbrs erbracht.

In der unten abgebildeten Tabelle finden Sie die folgenden Informationen:

Alle in der Numbrs App verwendeten Daten werden verschlüsselt auf unseren Servern in deutschen Rechenzentren gesichert. Unsere Server sind mit den höchsten Sicherheitszertifikaten ausgezeichnet. Zur Verschlüsselung der Netzwerkkommunikation nutzen wir SSL/TLS mit mindestens 2048 Bit. 

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich die Erfüllung des Nutzungsvertrages zwischen dem Nutzer und Numbrs. Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Verbesserung der Numbrs App (Zeile 15 unten) und Informationsmails (Zeile 16 unten) ist die ausdrückliche Einwilligung des Nutzers. 

Die Daten, welche durch Numbrs erhoben werden, stammen von dem Nutzer bzw. von dem Endgerät, welches von dem Nutzer genutzt wird, oder von der Bank, bei der das für die jeweilige Transaktion genutzte Konto besteht.

1. Bereitstellung Cloud-basierter Server- und Verarbeitungsdienste

Zweck

Nur wenn der Nutzer seine Zustimmung erteilt hat, werden personenbezogene Daten in sicheren und zertifizierten Rechenzentren erfasst. Diese Rechenzentren befinden sich in Frankfurt, Deutschland.

Die Rechenzentren werden von dem weltweit führenden Dienstleister Amazon Web Services betrieben.

Amazon Web Services untersteht dem deutschen Datenschutzgesetz und ist überdies vertraglich verpflichtet, die personenbezogenen Daten ausschließlich in unserem Auftrag und nach unseren strengen Sicherheitsstandards zu sichern.

Personenbezogene Daten

Dies umfasst die Kategorien von Daten in den Zeilen Nr. 2 - 16 unten.

Name und Adresse des Empfängers

Amazon Web Services Inc., 410 Terry Avenue North, Seattle, Washington 98109-5210, U.S.A. (Land außerhalb der Europäischen Union, für das kein Angemessenheitsbeschluss der europäischen Kommission existiert, wobei geeignete und/oder angemessene Garantien bestehen (z. B. Verwendung von Standardvertragsklauseln, 2010/87/EU und/oder 2004/915/EG)).

2. Erfassung des Nutzerprofils

Zweck

Um die Funktionen der Numbrs App nutzen zu können, wird der Nutzer gefragt, ein Benutzerkonto zu erstellen. Ein Numbrs Benutzerkonto ist zwingend notwendig, um die Sicherheit der Daten zu gewährleisten. Die gespeicherten Informationen werden zudem verwendet, um Sie bei einem Antragsprozess für ein Finanzprodukt zu unterstützen. Dabei wird das Antragsformular für Ihr gewünschtes Produkt mit den vorhandenen Informationen, wie z.B. Name oder Adresse, ausgefüllt. Sie haben natürlich die Möglichkeit, diese Informationen beliebig anzupassen.

Personenbezogene Daten

Profildaten: Das Numbrs-Benutzerkonto bedarf einer E-Mail-Adresse und eines individuellen Passworts.  Des Weiteren werden folgende Daten zur vervollständigung des Nutzerprofils erhoben:

Wenn Sie ein Numbrs-Benutzerkonto eröffnen, speichert Numbrs die von Ihnen zur Verfügung gestellten Informationen. 

Im Übrigen werden die Daten zumindest für die Dauer der Nutzung der Numbrs App gespeichert. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die Daten auch über diesen Zeitraum hinaus gespeichert. 

Name und Adresse des Empfängers

Die Daten werden an keine weiteren Dritte weitergeleitet.

3. Die Timeline-Funktion und Überweisungen (nicht für Zahlungskonten)

Zweck

Die Numbrs App ermöglicht es Ihnen, Ihre Konten (z. B. Ihre Bankkonten), welche nicht als Zahlungskonto unter der Definition von der PSD2 gelten, einzusehen. Numbrs nutzt die technischen Dienstleistungen von dem KIDL / ZADL, um Ihre Konten zu aggregieren. Aus Gründen der Einfachheit unterscheidet der KIDL / ZADL bei der Aggregation nicht zwischen den Arten der Bankkonten und es bedarf daher in jedem Fall einen separaten Nutzungsvertrag zwischen dem Nutzer und dem KIDL / ZADL (Siehe §3 AGB).

Möglicherweise können Sie von diesen Konten auch Überweisungen tätigen. Ob diese Funktionalität verfügbar ist, ist abhängig von dem jeweiligen Konto.  

Personenbezogene Daten

Damit Numbrs Überweisungen überprüfen und die Details der Überweisung in der App anzeigen kann, erfasst Numbrs die folgenden Daten (“Transaktionsdaten”):

Name und Adresse des Empfängers

Die personenbezogenen Daten werden durch den KIDL / ZADL an Numbrs übermittelt. Die Daten werden durch Numbrs an keine weiteren Dritte weitergeleitet. 

4. Zahlungsauslösedienste  

Zweck

Durch das in der Numbrs App integrierte System, welches durch den ZADL betrieben wird, bietet die Numbrs App Ihnen die Möglichkeit, Überweisungen auszulösen. Sie lösen den Zahlungsvorgang aus, indem Sie zuerst Ihre Einwilligung zur Zahlungsauslösung geben und anschließend die Informationen und Kundenkennungen eingeben, die Ihre Bank von Ihnen verlangt. Der Nutzungsvertrag kommt dabei für jede einzelne Zahlungsauslösung zwischen Ihnen und dem ZADL zustande und endet mit der Erbringung der beidseitig geschuldeten Leistungen (gemäss den Nutzungsbedingungen von dem ZADL). Die für eine Transaktion eingegebenen Daten werden verschlüsselt an den ZADL übermittelt.

Personenbezogene Daten

Transaktionsdaten (zu diesem Begriff siehe Zeile 3 oben)

Name und Adresse des Empfängers

Die personenbezogenen Daten werden durch den ZADL an Numbrs übermittelt. Die Daten werden durch Numbrs an keine weiteren Dritte weitergeleitet. 

5. Adressbuch

Zweck

Die Numbrs App ermöglicht es Ihnen, ohne manuelle Eingabe von IBAN oder Bankleitzahl und Kontonummer, Geld an Ihre Kontakte zu überweisen. Damit die Nutzung der Überweisungsfunktion besonders einfach ist, bietet Numbrs eine Adressbuch-Funktion an. In diesem Adressbuch sind die bevorzugten Geldempfänger des Nutzers aufgelistet. Falls der Nutzer diese Funktion nutzen möchte, erfasst Numbrs die dazu notwendigen Daten. Zu Überweisungen siehe Zeile 3 oben.

Personenbezogene Daten

Nach einer getätigten Überweisung werden dazu folgende Daten in das Adressbuch der Numbrs App gespeichert:

Name und Adresse des Empfängers

Die Daten werden an keine weiteren Dritte weitergeleitet.

6. Kontoinformationsdienste  

Zweck

Durch das in der Numbrs App integrierte System, welches durch den KIDL betrieben wird, bietet die Numbrs App Ihnen die Möglichkeit, Ihre Kontenn, mittels den Onlinebanking-Zugangsdaten Ihrer Bank an die Numbrs App anzubinden. Diese Daten werden nicht von Numbrs gespeichert.

Die Numbrs App bietet eine Übersicht aller Transaktionen, die mit einem bei der Numbrs App angemeldeten Konten getätigt wurden. Abhängig von der jeweiligen Bank ist es möglich, dass Numbrs von dieser auch Daten zu Transaktionen übermittelt werden, die vor der Registrierung erfolgt sind, sodass diese Transaktionen dann ebenfalls in der Übersicht erscheinen. 

Der KIDL erhebt Ihre Transaktionsdaten direkt von Ihrer Bank und leitet diese anschließend an Numbrs weiter, damit sie in der Numbrs App angezeigt werden. In jedem Fall speichert Numbrs die Transaktionsdaten aller Transaktionen in verschlüsselter Form.

Personenbezogene Daten

Transaktionsdaten (zu diesem Begriff siehe Zeile 3 oben)

Name und Adresse des Empfängers

Die personenbezogenen Daten werden durch den KIDL an Numbrs übermittelt. Die Daten werden durch Numbrs an keine weiteren Dritte weitergeleitet. 

7. Automatische Kategorisierung der Kontobuchungen

Zweck

Die Funktion der automatischen Kategorisierung ordnet die Einnahmen und die Ausgaben des Nutzers in verschiedene Gruppen wie zum Beispiel „Lebensmittel“ oder „Versicherungen“. Durch die Zuordnung der Einnahmen und Ausgaben kann der Nutzer seine Finanzen optimieren und seine finanzielle Situation besser überblicken.

Personenbezogene Daten

Name und Adresse des Empfängers

Die Daten werden an keine weiteren Dritte weitergeleitet.

8. Kundenkarte

Zweck

Der Nutzer kann in der Numbrs App eine Kundenkarte hinterlegen und diese danach digital mit der Kundenkarten-Funktion der Numbrs App nutzen.

Die betreffenden Daten werden zu den vertraglich vereinbarten Zwecken verarbeitet, und zwar um den entsprechenden Barcode innerhalb der Numbrs App anzuzeigen.

Personenbezogene Daten

Um diese Dienstleistung anbieten zu können, erfasst Numbrs die Kundenkartennummer.

Name und Adresse des Empfängers

Die Daten werden an keine weiteren Dritte weitergeleitet.

9. Vermögenswerte

Zweck

Einige Funktionen der Numbrs App z. B. die Funktion „Analyse“ unterstützen den Nutzer dabei, einen besseren Überblick über seine finanzielle Gesamtsituation zu erhalten und seine Ausgaben zu optimieren. Zum Beispiel kann der Nutzer individuelle Sparziele eingeben und überwachen. 

Personenbezogene Daten

Daten zu finanziellen Zielen und zu Vermögenswerten.

Name und Adresse des Empfängers

Die Daten werden an keine weiteren Dritte weitergeleitet.

10. Benachrichtigungen

Zweck

Der Nutzer kann durch die Funktion „Benachrichtigungen“ über seine finanzielle Situation (wie etwa tägliche Einnahmen und Ausgaben, Budget-Alarme, Terminüberweisungen und Kontostand-Aktualisierungen) informiert werden.

Diese Funktion nutzt den Apple Push Notifications Service der Apple Inc. beziehungsweise den Google Firebase Service (siehe auch Zeile „Empfänger“ unten).

Sollten Sie weitere Informationen zur Funktionsweise dieser Push-Services wünschen, wenden Sie sich bitte an den jeweiligen Anbieter dieser Funktionen.

Numbrs wird, je nach Betriebssystem des Gerätes, eine Benachrichtigung über Apples Push Notification oder Google Firebase Service an den Nutzer senden.

Der Nutzer kann auch bestimmen, ob die Benachrichtigungen sensitive Transaktionsdaten beinhalten sollen oder nicht. In jedem Fall wird die Benachrichtigung verschlüsselt übermittelt.

Personenbezogene Daten

Falls der Nutzer die informativen Benachrichtigungen zu seinen Konten, welche nicht unter PSD2 fallen, erhalten möchte, muss dieser seine PIN in der Numbrs App hinterlegt haben. Numbrs wird die PIN an keine Dritte weiterleiten.

Ggf. Transaktionsdaten

Name und Adresse des Empfängers

Apple Inc. („Apple“), One Infinite Loop, Cupertino, California 95014, USA beziehungsweise Google Firebase („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Land außerhalb der Europäischen Union, für das kein Angemessenheitsbeschluss der europäischen Kommission existiert, wobei geeignete und/oder angemessene Garantien bestehen (z. B. Verwendung von Standardvertragsklauseln, 2010/87/EU und/oder 2004/915/EG)).

11. Kundensupport

Zweck

Damit wir unsere Support-Dienstleistung kontinuierlich verbessern können und den Nutzer somit besser bei zukünftigen Anfragen betreuen können, erfassen wir den Austausch zwischen dem Nutzer und unserem Kundensupport.

Numbrs speichert den Austausch zwischen dem Nutzer und unserem Kundensupport, unabhängig davon, ob wir per E-Mail oder Chat kommunizieren. So können wir Sie bei zukünftigen Anfragen besser unterstützen. Sie können uns selbstverständlich jederzeit bitten, diesen Austausch zu löschen.

Gewisse Anfragen müssen direkt durch unsere Partner bearbeitet werden. In solchen Fällen wird die Anfrage an den jeweiligen Partner weitergeleitet.

Numbrs nutzt Zendesk, ein technischer Dienstleister, um die Supportanfragen aller Nutzer zu verwalten. 

Personenbezogene Daten

Name und Adresse des Empfängers

12. Beantragung eines Finanzproduktes 

Zweck

Die Numbrs App ermöglicht es dem Nutzer, verschiedene Finanzprodukte wie zum Beispiel Kredite einfach und sicher zu beantragen (§ 2 Abs. 2 (1) AGB). Hierfür müssen Sie ein individuelles Antragsformular für das jeweilige Produkt mit allen Informationen ausfüllen, die der Anbieter für den Antrag und für die Bonitätsprüfung benötigt. Um Sie beim Antragsprozess zu unterstützen und um diesen so einfach wie möglich zu gestalten, bietet Numbrs an, dass Ihr Antragsformular automatisch in der Numbrs App mit Ihren gespeicherten Informationen, wie Name oder Adresse, ausgefüllt wird. Die Daten werden dann an den produktanbietenden Partner weitergeleitet.

Personenbezogene Daten

Die für den Produktantrag notwendigen Daten kann je nach Partnerg variieren. Im Allgemeinen werden die folgenden Daten angefragt:

Name und Adresse des Empfängers

Der produktanbietende Partner, bei der der Nutzer sein ausgewähltes Finanzprodukt beantragt. Derzeit ist die Numbrs in Deutschland als Vermittler für die Partner in dieser Liste tätig.

13. Numbrs Care

Zweck

Der Nutzer hat die Möglichkeit, Numbrs Care zu beantragen, indem in der Numbrs App „Numbrs Care“ ausgewählt und das Numbrs Care Antragsformular ausgefüllt wird. Die Daten werden ausschließlich an die Versicherungspartner weitergeleitet, welche ihr Produkt im Numbrs Care Paket anbieten. Eine Liste der aktuellen Numbrs Care Partner ist hier verfügbar. Numbrs ist dazu verpflichtet, die eingegebenen Daten zu überprüfen, diese einem Plausibilitätscheck zu unterziehen und anschließend an den jeweiligen Numbrs Care Partner weiterzuleiten.

Numbrs Care ist kostenpflichtig, wobei die Gebühr monatlich zu bezahlen ist. Zu diesem Zweck werden Kreditkarten- oder andere Zahlungsinformationen von dem Nutzer erhoben. Numbrs nutzt „Stripe Payments Europe, Ltd.“ oder „Braintree“ im Falle von PayPal Pte. Ltd. (technische Dienstleister), um die monatlichen Zahlungen abzuwickeln. Es werden keine Zahlungsdaten durch Numbrs erhoben oder gespeichert. Stripe respektive Braintree verarbeiten die Zahlungsdaten des Nutzers gemäß der Datenschutzerklärung von Stripe beziehungsweise der Datenschutzerklärung von Braintree.

Zudem verwendet Numbrs ein externes Kundenbeziehungsmanagement-System welches durch Chargebee Inc. angeboten wird. Chargebee unterstützt Numbrs dabei, die Buchhaltung für den Zahlungsverkehr zu führen.

Personenbezogene Daten

Die folgenden Daten werden für Numbrs Care angefragt: Name, Geburtsdatum, Adresse, Telefonnummer 

Name und Adresse des Empfängers

14. Video-Identifizierungsdienst

Zweck   

Im Rahmen des Antragsprozesses für ein Finanzprodukt, bietet Numbrs für bestimmte Partner eine Video-Identifikation an, um Ihre Identität zu prüfen. Hierfür leiten wir die erforderlichen, während des Antragsprozesses erhobenen, personenbezogenen Daten und Ihren Vertrag mit dem Partner an IDnow, einen EU-zertifizierter Vertrauensanbieter, weiter. Für die Nutzung der Dienste, die von IDnow angeboten werden, gelten separate Vertragsbestimmungen.

Personenbezogene Daten

Zu den übermittelten Daten gehören:

Name und Adresse des Empfängers

IDnow GmbH, Auenstraße 100, 80469 München, Deutschland  (Land innerhalb der Europäischen Union).

15. Numbrs Empfehlungsprogramm, Gewinnspiel und Verlosung

Zweck   

Im Rahmen des Empfehlungsprogramms (das “Empfehlungsprogramm” oder “Programm”) werden Nutzer der Numbrs App eingeladen, die Numbrs App weiter zu empfehlen. Wenn Sie am Empfehlungsprogramm teilnehmen, verarbeiten wir in diesem Zusammenhang automatisiert verschiedene Daten, die zur Erfassung und Abwicklung der Prämie erforderlich sind. Zudem haben Teilnehmer des Empfehlungsprogrammes auch die Möglichkeit beim Numbrs Gewinnspiel und an der Numbrs Verlosung teilzunehmen. Die Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung: Die Zurverfügungstellung der erforderlichen Daten ist freiwillig. Stellen Sie die Daten nicht zur Verfügung, können wir unsere Leistungen nicht oder nicht vollständig erbringen.

Im Rahmen des Empfehlungsprogramms greifen wir auf die sogenannten Attribution-Tracking-Technologien von AppsFlyer zurück. Die Technologien werden verwendet, um den neuen Nutzer mit Ihrer Empfehlung zuordnen zu können. Die Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung: AppsFlyer stellt die nötige technische Infrastruktur zur Verfügung, um die erfolgreiche Empfehlung dem jeweiligen Nutzer zuordnen zu können. 

Personenbezogene Daten

Zu den abgefragten personenbezogenen Daten gehören: Vor- und Nachname und die IBAN Nummer von Ihrem Girokonto. Aufgrund von den Anforderungen unter dem Geldwäschegesetz, kann unsere Bank zusätzliche Informationen zu Ihrer Person anfordern (z. B. Geburtsdatum, Adresse, Wohnort). Sollte dies der Fall sein, wird unser Support Team den Gewinner kontaktieren, um die  Angaben einzuholen und wird diese anschließend an die Bank weiterleiten. 

Des Weiteren wird das Support Team von Numbrs eine Kopie des Personalausweises und ggf. der Aufenthaltserlaubnis der Gewinner der Numbrs Verlosung anfordern, bevor die Überweisung des Preises getätigt wird.

Im Falle eines Gewinns, wird der Vorname, Wohnort und der Social-Media Benutzername des Gewinners in den von Numbrs genutzten Werbemedien veröffentlicht. Dies schließt die Bekanntgabe des Gewinners auf der Webseite, auf dem Blog und den Social-Media Plattformen von Numbrs mit ein.

Sämtliche durch Numbrs erhobene Daten werden eingesetzt, um das Empfehlungsprogramm, das Gewinnspiel oder die Verlosung anzubieten. Numbrs speichert neben Ihrem vollständigen Namen auch die für eine Auszahlung erforderlichen Daten. Die den Auszahlungen zugrundeliegenden Buchungsbelege einschließlich der darin enthaltenen Auszahlungsdaten speichern wir für die Dauer von zehn Jahren, um unsere gesetzlichen Aufbewahrungspflichten nach Art. 958f Schweizer Obligationenrecht zu erfüllen, wobei die Frist mit dem Ablauf des Geschäftsjahres beginnt, in dem der Buchungsbeleg entstanden ist. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1(c) DSGVO, die Erfüllung unserer rechtlichen Verpflichtungen.

Für das Attribution-Tracking verwenden wir die anonymisierte IP-Adresse des Nutzers. “Anonymisierung“ bedeutet, dass die IP-Adresse so verändert wird, dass ein Rückschluss auf die Nutzeridentität nicht mehr möglich ist.

Name und Adresse des Empfängers

Numbrs nutzt “Revolut”, um die Zahlungen abzuwickeln. Die abgefragten personenbezogenen Daten (mit Ausnahme von dem Personalausweis und der Aufenthaltserlaubnis des Gewinners) werden aus diesem Grund an den folgenden Empfänger weitergeleitet: Revolut, 9th Floor, 107 Cheapside, EC2V 6DN London, United Kingdom (Land innerhalb der Europäischen Union)

Die Kopie des Personalausweises und der Aufenthaltserlaubnis des Gewinners, wird an keine weitere Empfänger weitergeleitet. 

Für das Attribution-Tracking wird die anonymisierte IP-Adresse an AppsFlyer, 80 Medinat HaYehudim, Herziliya, Israel (Die EU-Kommission hat mit einem Angemessenheitsbeschluss bestätigt, dass Israel über ein geeignetes Datenschutzniveau verfügt (Entscheidung der Kommission, 2011/61/EU)) weitergeleitet. 

16. Verbesserung der Numbrs App Funktionen

Zweck

Es ist unser Bestreben, dass jeder Nutzer die Funktionen der Numbrs App jederzeit in der bestmöglichen Qualität und mit der höchstmöglichen Sicherheit nutzen kann.

Wenn der Nutzer zustimmt, dann werten die Dienstleister Google und Appsflyer die Nutzungsdaten aus. Im Auftrag von uns werden Google und AppsFlyer dann die Informationen benutzen, um die Nutzung der Numbrs App auszuwerten, um Reports über die Aktivitäten in der Numbrs App zusammenzustellen und um weitere mit der Nutzung der Numbrs App und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Numbrs erhebt und verarbeitet die Daten, die bei Nutzung der Numbrs App anfallen, unter anderem um Missbrauch vorzubeugen. Beruhend auf dieser Auswertung kann Numbrs die Funktionen und die Sicherheit der App weiter optimieren.

In den Datenschutzeinstellungen der Numbrs App kann jeder Nutzer einstellen, ob eine Erhebung und Verarbeitung der Daten durch Google oder AppsFlyer erfolgen darf oder nicht.

Personenbezogene Daten

Die anonymisierte IP-Adresse des Nutzers. „Anonymisierung“ bedeutet, dass die IP-Adresse so verändert wird, dass ein Rückschluss auf die Nutzeridentität nicht mehr möglich ist.

Name und Adresse des Empfängers

17. Erhalten Sie Informationen über die Funktionalitäten der Numbrs App und die neuesten Bestseller-Angebote per E-Mail oder personalisierte Werbung

Zweck

Zum Leistungsumfang von Numbrs gehört auch ein kostenloser Informationsservice, im Rahmen dessen Sie per E-Mail aktuelle Mitteilungen über die Numbrs App und die dazugehörigen Leistungen, Dienste und Produkte erhalten. Wenn Nutzer es wünschen, können sie über die neuesten Bestseller-Angebote informiert werden. Um diese Dienstleistung anbieten zu können, nutzt Numbrs den Dienstleister Mailchimp oder weitere Werbenetzwerke wie zum Beispiel Facebook oder Google Adwords.

Personenbezogene Daten

E-Mail-Adresse.

Name und Adresse des Empfängers

(Die Empfänger befinden sich in einem Land außerhalb der Europäischen Union, für das kein Angemessenheitsbeschluss der europäischen Kommission existiert, wobei geeignete und/oder angemessene Garantien bestehen (z. B. Verwendung von Standardvertragsklauseln, 2010/87/EU und/oder 2004/915/EG)).

Als PDF runterladen