Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten.

1. Verantwortliche Stellen und Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die Star Finanz-Software Entwicklung und Vertriebs GmbH, Grüner Deich 15, 20097 Hamburg. Für datenschutzrechtlichen Fragen erreichen Sie unseren Datenschutzbeauftragten unter der Adresse: Star Finanz-Software Entwicklung und Vertriebs GmbH, Datenschutzbeauftragter, Grüner Deich 15, 20097 Hamburg, Telefax +49 40 23728-350

E-Mail: datenschutz(at)starfinanz.de

1.1 Erstnutzung der App

Bei erstmaligem Start der App ist nach der Erstellung eines Passworts und der optionalen Einrichtung einer biometrischer Kennung zum Entsperren der App zusätzlich zum App-Passwort, die Eingabe von Bankname oder Bankleitzahl/BIC jener Sparkasse oder Bank erforderlich, bei der Sie ein oder mehrere Konten führen, welches Sie nutzen wollen. Die eingegebene Bankleitzahl wird dann einmalig an den Star Finanz Server übermittelt, um sodann eine Verbindung der App mit dem Server der jeweiligen Sparkasse/Bank herzustellen.

1.2 Dauerhafte Nutzung der App mit ihren Funktionen

Nach dieser einmaligen Erfassung der Bankleitzahl findet der gesamte Datenverkehr unter der Verantwortung des jeweiligen Primärinstituts statt, also jenem Institut, bei welcher Sie Ihr Konto/Ihre Konten führen, welches Sie im Zusammenhang mit der App verwenden.

2. Datenschutzgrundsätze

Grundsätzlich sind die Softwareprodukte der Star Finanz so konzipiert, dass sie über eine datenschutzfreundliche Voreinstellung verfügen. Dazu gehört z.B. dass nur solche personenbezogenen Daten erhoben werden, die für die Funktion des Produkts benötigt werden (Grundsatz der Datenminimierung).

Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer Produkte übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob und bejahendenfalls in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.

2.1 Welche Quellen und Daten nutzen wir

Wir verarbeiten personenbezogene Daten nur in dem von Ihnen persönlich autorisierten Umfang. Dabei werden von uns nur die Daten erhoben und verarbeitet, die zur Aufrechterhaltung und Nutzung der Ihnen zur Verfügung gestellten Services unbedingt notwendig sind. Alle Dienste und Services, die personenbezogene Daten übermitteln, weisen Sie vor Benutzung und Übertragung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung. Alle Ihre Daten gehören Ihnen, daher leiten wir keine der an uns übermittelten Daten ohne Ihre Einwilligung an Dritte weiter, es sei denn, wir sind dazu gesetzlich verpflichtet, wie z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.

Unter personenbezogene Daten sind z.B. zu verstehen: Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten (z. B. Einlagen-, Kredit- und Depotgeschäft), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge sowie andere vergleichbare Daten) sein.

2.2 Grundlagen zur Datenverarbeitung zur Erfüllung der vertraglichen Verpflichtungen

Wir verarbeiten Ihre uns übermittelten personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erbringung unserer Leistungen im Rahmen des Vertragsverhältnisses.

2.3 Verarbeitung aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

2.4 Datenschutzrechte

Nach der DS-GVO haben Sie das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten (Art. 15 DS-GVO), das Recht auf Berichtigung (Art. 16 DS-GVO), das Recht auf Löschung ihrer Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Sollten Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder Sie eine Auskunft über die über Sie gespeicherten Daten möchten, kontaktieren Sie uns bitte per E-Mail über die bei Kontakt genannte Adresse.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzbehörde (Art. 77 DS-GVO).

3. Datenerhebung, -speicherung und -nutzung von personenbezogenen Daten

3.1 Feedback und Supportanfrage

Wenn Sie uns Feedback, bzw. eine Supportanfrage senden, oder das Supportformular unserer Webseite verwenden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen und nur für die Aufklärung Ihres Supportfalls genutzt. Eine Weitergabe an Dritte findet nicht statt.

Im Rahmen des von Ihnen angefragten Supports kann es dazu kommen, dass sie uns einige Ihrer personenbezogenen Daten übermitteln bzw. übermitteln müssen, damit wir unserer vertraglichen Verpflichtung nachkommen können. In diesen Fällen ist eine vorherige Einwilligung Ihrerseits gemäß Art. 6 DS-GVO nicht erforderlich.

3.2 Branding

Bei Kontakt mit dem Rechenzentrum über die FinTS-Schnittstelle werden die in der App verwendeten Bankleitzahlen an uns übermittelt. Die Daten werden direkt verarbeitet, um die möglichen Kreditinstitute zu ermitteln und daraus Ihre App-Lizenz zu erstellen/zu prüfen sowie das Logo des Instituts aus der Sparkassengruppe oder des Kreditinstituts anzuzeigen. Eine Speicherung oder Übermittlung der Daten an Dritte findet nicht statt. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden anonymisiert und in dieser Form für die Erstellung von Nutzungsstatistiken verwendet.

3.3 Einrichtung neuer Bankzugänge

Beim Start der App werden die Bankleitzahlen bzw. BIC aller in der App eingerichteten Finanzinstitute an uns übermittelt. Die Daten werden direkt verarbeitet und anonymisiert gespeichert, um Ihnen über die App für Sie vorliegende Mitteilungen von Ihren Finanzinstituten bzw. Ihre Finanzinstitute betreffende Mitteilungen zu senden. Weiterhin übermittelt die App über diesen Dienst Informationen zur möglichen Länge und dem Aufbau der PIN und TAN Ihrer eingerichteten Institute, die dazugehörige URL des Rechenzentrums zur direkten HBCI-Kommunikation und die Fingerabdrücke, einen kurzen Hashwert, des validen SSL-Zertifikats an uns. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden anonymisiert und in dieser Form für die Erstellung von Nutzungsstatistiken verwendet.

3.4 Appstart

Sofern Sie in den Einstellungen der App der Übermittlung der Onlinebanking-Vertrags-ID und der Kontonummern der in der App eingerichteten Bankverbindungen und Konten zugestimmt haben, werden diese Daten beim Start der App an uns übermittelt. Die Daten werden direkt verarbeitet, um Ihnen über die App für Sie persönlich vorliegende Mitteilungen von Ihren Finanzinstituten, bzw. Ihre Finanzinstitute betreffende Mitteilungen zu senden. Eine Speicherung oder Übermittlung der Daten an Dritte findet nicht statt.

3.5 Senden von Transaktionen und Hinterlegung von SEPA-Daten

Bei der manuellen Hinterlegung von SEPA-Daten von einem Konto in der App, bzw. beim Senden von Transaktionen werden IBAN und BIC an uns zur Validierung übermittelt. Werden bei Transaktionen Kontonummer und BLZ angegeben, werden diese zur Konvertierung in IBAN und BIC an uns übermittelt. Die Daten werden direkt verarbeitet, um Ihnen im Fehlerfall eine entsprechende Meldung anzuzeigen, bzw. die in IBAN und BIC konvertierten Daten direkt im Formular anzuzeigen. Eine Speicherung oder Übermittlung der Daten an Dritte findet nicht statt.

3.6 Nutzung von Webviews

Die App bietet verschiedene Informationen in sogenannten „Webviews“ an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App anzeigbaren Lizenzbestimmungen, (diese) Datenschutzbestimmungen, FAQ und Hilfe, Versionshistorie und im Falle eines Instituts der Sparkassen Postfach, Börseninformationen, Kontowecker und das Kontaktanfrage-Formular Ihrer Sparkasse. Bei Nutzung dieser Seiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch einer Webseite vom Browser verschickt werden und die zur Nutzung der Seite erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp, die Browsersprache, Datum und Uhrzeit des Besuchs auf der Webseite. Nach Beendigung der Nutzung werden die Daten lediglich anonymisiert gespeichert, um die Qualität der Dienste zu verbessern.

3.7 Funktion Kwitt

Die Funktion Kwitt ermöglicht Ihnen, Ihren Kontakten und Dritten gegenseitig Geld zu überweisen oder anzufordern. Dazu identifiziert die App Sie wie auch andere Kontakte und registrierte Dritte auf Basis der jeweiligen Mobilfunknummer und stellt sodann Ihnen, Ihren Kontakten und registrierten Dritten, sofern diese ebenfalls die Funktion nutzen, Sie als Kontakt gespeichert und Sie die Sichtbarkeit für alle Nutzer des Dienstes Kwitt explizit unter Einstellungen freigegeben haben, dar, wer über diese Funktion Geld überweisen und empfangen kann .

3.7.1 Validierung/Registrierung

Um die Funktion nutzen zu können, ist eine Registrierung notwendig, welche zweistufig erfolgt. Sofern Sie die Funktion nutzen wollen, erhalten Sie eine SMS mit einem Bestätigungscode auf Ihre Mobilfunknummer. Nach korrekter Eingabe des erhaltenen Codes in der App steht Ihnen die Funktionalität zur Verfügung.

3.7.2 Synchronisieren von Kontakten

Erstmalig nach der Registrierung und später bei jedem Aufruf der Funktion oder auf Ihren Wunsch hin synchronisiert die Funktion Kontaktdaten aus dem Adressbuch Ihres Smartphones, sofern Sie der App dazu die Freigabe erteilen und das automatische Synchronisieren unter Einstellungen nicht deaktivieren. Die App erstellt dann Prüfsummen (sogenannte Hashes) aus den Mobilfunknummern Ihrer Kontakte und Ihrer Mobilfunknummer und übermittelt nur die Prüfsummen an den Server. Der Dienst gleicht diese Prüfsummen ab und stellt sodann registrierte Nutzer in der App dar, mit denen Sie über die Funktion Kwitt Gelder austauschen können. Ihre Kontakte, die ebenfalls für die Funktion registriert sind, markiert die App entsprechend; ebenso können Ihre Kontakte Ihre Teilnahme an der Funktion erkennen.

3.7.3 Sichtbarkeit für andere Nutzer von Kwitt

Für andere Nutzer kann sichtbar sein, dass Sie an der Funktion Kwitt teilnehmen, wenn entweder (1) sowohl Sie die Mobilfunknummer des jeweiligen anderen Nutzers in Ihrem Adressbuch gespeichert haben, als auch der jeweilige andere Nutzer Ihre Mobilfunknummer in seinem Adressbuch gespeichert hat oder (2) Sie explizit unter „Einstellungen“ angegeben haben, dass Sie als Teilnehmer der Funktion Kwitt für andere Nutzer sichtbar sein möchten. Umgekehrt sind auch für Sie nur anderen Nutzer als Teilnehmer der Funktion Kwitt sichtbar, wenn entweder (1) sowohl Sie die Mobilfunknummer des jeweiligen Nutzers in Ihrem Adressbuch gespeichert haben, als auch der jeweilige Nutzer Ihre Mobilfunknummer in seinem Adressbuch gespeichert hat oder (2) der jeweilige Nutzer unter „Einstellungen“ angegeben hat, dass er als Teilnehmer der Funktion Kwitt für andere Nutzer sichtbar sein möchte. Eine Ausnahme davon stellt die Teilnahme an Gruppen im Rahmen von Kwitt dar. Hier ist jeder für Kwitt registrierte Gruppenteilnehmer für jeden anderen ebenfalls registrierten Gruppenteilnehmer derselben Gruppe als registriert sichtbar.

3.7.4 Geld senden (Überweisen)

3.7.4.1 Registrierte Kontakte

Die App bittet Sie um Auswahl eines Kontaktes aus der Kontaktliste. Sie geben sodann einen zu überweisenden Geldbetrag ein, einen optionalen Begleittext und können optional ein Foto anfügen. Diese Daten werden sodann übermittelt. Eine Pushnachricht informiert den Kontakt über die Initiierung der Zahlung.

3.7.4.2 Nicht-registrierte Kontakte

Sofern Sie Geld an Kontakte überweisen, die bisher nicht die Funktion Kwitt aktiviert haben, erhebt die App ebenfalls von Ihnen einzugebende Informationen zu Empfänger, Betrag und Begleittext. Ihr nicht-registrierter Kontakt erhält daraufhin eine Nachricht auf einem von Ihnen gewählten Kanal (SMS, E-Mail…) über Ihre Zahlungsabsicht, verbunden mit der Aufforderung durch Folgen eines Links auf einer Webseite die Kontodaten des Empfängers einzugeben. Folgt der nicht-registrierte Kontakt dieser Aufforderung und gibt seine Daten entsprechend ein, erhalten Sie eine Push-Nachricht mit der Bitte, den Auftrag freizugeben und somit die Zahlung abzuschließen.

3.7.5 Geld anfordern

3.7.5.1 Registrierte Kontakte

Sofern Sie von einem registrierten Kontakt Geld anfordern, erhebt die App von Ihnen einzugebende Informationen zum Empfänger, also der Person, von der Sie Geld anfordern, den gewünschten Betrag und einen optionalen Begleittext; auch können Sie optional ein Foto anfügen. Der Empfänger dieser Anforderung erhält sodann eine Pushnachricht und kann nach oben beschriebenem Prinzip Geld überweisen.

3.7.5.2 Nicht-registrierte Kontakte

Wenn Sie von nicht registrierten Kontakten Geld anfordern möchten, unterstützt Sie die Funktion Kwitt dabei, einem solchen Dritten den entsprechenden Betrag und Ihre für Kwitt registrierte IBAN zukommen zu lassen. Ihnen wird dafür ein Text in einer Kommunikations-App Ihrer Wahl vorbelegt, um anlässlich der konkreten Geldforderung den Dritten mittels dieser Kommunikations-App zu bitten, Ihnen den entsprechenden Betrag zu überweisen. Zudem wird dem Dritten ein Link auf eine Webseite angeboten, auf der er sich über Kwitt informieren kann.

3.7.5.3 Bestätigung von Geldsendungen

Bevor Sie Geld an Kontakte senden können, wird Ihnen zur Bestätigung der Name des Kontoinhabers und die IBAN des jeweiligen Empfängers angegeben, in der Weise wie der Empfänger die Daten bei Kwitt hinterlegt hat. Umgekehrt wird auch Kontakten, die Ihnen Geld überweisen möchten, vor der Überweisung Ihr Name und Ihre IBAN angezeigt .

3.7.5.4 Bestätigung von Geldanforderungen

Bevor Sie Geld von Kontakten anfordern können, wird Ihnen zur Bestätigung der Name des Kontoinhabers des jeweiligen Überweisenden angegeben. Umgekehrt wird auch Kontakten, die von Ihnen Geld anfordern möchten, vor der Anforderung Ihr Name angezeigt.

3.8 Fotoüberweisung zum automatischen Ausfüllen der Überweisungsmaske

Nutzen Sie die Fotoüberweisungsfunktion der App, wird das Foto der Rechnung bzw. des Überweisungsformulars über eine gesicherte Verbindung an die Server der Gini GmbH übertragen und dort ausgelesen. Die Daten der für die Überweisungsmaske relevanten Felder werden anonymisiert über eine gesicherte Verbindung an die App zurück übertragen um damit die Felder des Überweisungsformulars automatisch auszufüllen. Nachdem Sie Ihre Überweisung freigegeben haben, werden die verwendeten Überweisungsdaten an den Dienstleister zurückübertragen, damit dieser die Qualität der Dokumentanalyse überprüfen und verbessern kann. Das übertragene Foto und die Daten werden zum Zwecke der Nachprüfbarkeit und Dokumentation für bis zu vier Wochen beim Dienstleister gespeichert und danach gelöscht.

Mit der Gini GmbH, Sonnenstraße 23, 80331 München, haben wir zur Verarbeitung der Daten einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO geschlossen.

3.9 Identifizierungsverfahren S Videolegitimation bei Kontoeröffnung

Im Rahmen des Prozesses zu einer erstmaligen Kontoeröffnung bei einer Sparkasse wird zu Ihrer Identifizierung die S Videolegitimation durchgeführt. Dieses Verfahren wird durch die S-Markt & Mehrwert GmbH & Co. KG, Grenzstraße 21, 06112 Halle betrieben. Hierfür werden Ihre während des Eröffnungsprozesses erhobenen und für das Identifizierungsverfahren erforderlichen personenbezogenen Daten an die S-Markt & Mehrwert GmbH & Co. KG übermittelt. Ausführliche Informationen zu den verarbeiteten personenbezogenen Daten erhalten Sie über die Datenschutzinformation der S-Markt & Mehrwert GmbH & Co. KG, die Ihnen im Rahmen des Prozesses zur Verfügung gestellt wird.

4. Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten

4.1 Appstart

Beim Start der App werden die Bankleitzahlen, bzw. BICs aller in der App eingerichteten Finanzinstitute an uns übermittelt. Die Daten werden direkt verarbeitet und anonymisiert gespeichert, um Ihnen über die App für Sie vorliegende Mitteilungen von Ihren Finanzinstituten, bzw. Ihre Finanzinstitute betreffende Mitteilungen zu senden. Weiterhin übermittelt die App über diesen Dienst Informationen zur möglichen Länge und dem Aufbau der PINs und TANs Ihrer eingerichteten Institute, die dazugehörige URL des Rechenzentrums zur direkten HBCI-Kommunikation und die Fingerabdrücke des validen SSL-Zertifikats an uns. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden zur Erstellung anonymer Nutzungsstatistiken unserer Apps verwendet.

4.2 Absturz der App

Im Falle eines Absturzes der App kann diese manuell oder automatisch Informationen über die gerade aufgerufenen Funktionen an uns senden, sofern Sie dem zustimmen. Durch diese Informationen können wir schneller auf ggf. auftretende Probleme reagieren und Ihnen somit auch schneller eine korrigierte Version der Apps über die Stores anbieten. Die dabei übermittelten Daten lassen keine Rückschlüsse auf einen bestimmten Benutzer zu.

5. Von der App angeforderte Berechtigungen und deren Verwendung

Bevor Sie Informationen bzw. Berechtigungen übertragen, müssen Sie dies über Ihr Gerät der App erlauben. Sie können diese Erlaubnis in den App-Einstellungen widerrufen.

5.1 Kamera & Fotos

Auf- bzw. Übernahme von Fotos für das Anhängen von Fotos an Umsätzen oder Nutzung im Zusammenhang mit der Funktion Kwitt und Fotoüberweisung zum automatischen Ausfüllen der Überweisungsmaske.

Aufnahme von Fotos für das Einlesen von QR-Codes bspw. bei GiroCode Überweisungen oder der Push-Kanal Registrierung für den Kontowecker.

5.2 Mobile Daten

Sofern keine Verbindung über WLAN besteht, benutzt die App die mobile Datenverbindung bspw. bei der Nutzung von Banking-Funktionalitäten wie einem Kontenrundruf oder einer Überweisung, dem Betrachten von Webviews oder der Filial- und Geldautomatensuche.

5.3 Adressbuch

Verwendung der Mobilfunknummer zur Synchronisation im Rahmen der Funktion Kwitt.

5.4 Bluetooth

Verwendung von Bluetooth zur Kundenansprache in Filialen und bei Geldautomaten der Sparkassen.

5.5 Mitteilungen

Funktionen wie Kwitt, Kontowecker oder die Kundenansprache via Bluetooth in Filialen, bei Geldautomaten der Sparkassen sowie für Angebote und Services an Ihrem jeweiligen Standort verwenden die Option Ihnen Push-Mitteilungen zu senden und nutzen für den Kontowecker auch den Namen Ihres Geräts, damit Sie diesen entsprechend zur Wecker-Einrichtung nutzen können.

5.6 Standort

Die Filial- und Geldautomatensuche benötigt Ihren Standort, um Ihnen Filialen und Geldautomaten in unmittelbarer Nähe anzuzeigen.

5.7 Ortsabhängige Kundenansprache

Die App kann Ihnen über eine ortsabhängige Kundenansprache spezielle Angebote und Services bieten, die auf Ihren jeweiligen Standort zugeschnitten sind. Dabei weisen wir sowohl auf eigene als auch auf Angebote von Verbundspartnern und Dritten hin. Soweit standortbezogene Dienste verfügbar sind, können diese den ungefähren Standort Ihres Empfangsgerätes ermitteln. Dafür verwenden wir neben Bluetooth auch GPS und die WLAN-Lokalisation. Für die Versendung der standortbezogenen Nachricht ist außerdem die Verarbeitung Ihrer IP-Adresse technisch erforderlich.

Diese Funktionen können Sie erst nutzen, nachdem Sie eingewilligt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten sowie Ihre IP-Adresse erheben können. Sie können diese Funktion in den Einstellungen der App jederzeit erlauben oder widerrufen.

5.8 Weitere Applikationen

Wir verwenden Google Firebase für push Nachrichten. HockeyApp wird verwendet um zur Verbesserung der App Absturzberichte an uns zu schicken. Es erfolgt in beiden Fällen weder Tracking noch eine Übertragung von personenbezogenen Daten.

Das Tool Radius Networks wird nur zur Übertragung standortbasierter Daten bezüglich der Nutzung von Beacons eingesetzt, die keinen Rückschluss auf die Person des Nutzers zulassen. Der Benutzer der App kann die Verwendung dieses Tools ausschalten.

5.9 Google Analytics

Diese App benutzt Google Analytics für mobile Applikationen, einen Analysedienst der Google Inc. ("Google"). Wir verwenden ein sog. "SDK" (Software Developement Kit) zum Setzen von Messpunkten, die in Ihrer App gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Dies hilft uns dabei, die Art der Nutzung und die Anzahl der Nutzer unserer App zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten. Die ermittelten Informationen werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die Nutzungsaktivitäten für die Star Finanz zusammenzustellen und um weitere mit der Appnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Um Ihnen möglichst guten Datenschutz zu bieten, werden die an Google übermittelten Daten anonymisiert.

6. Datensicherheit

6.1 Technische Schutzvorkehrungen

6.1.1 Star Finanz Server

Alle von uns eingesetzten Server werden im eigenen Hause konfiguriert und installiert und in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Der Transport und die Installation der Server in den Rechenzentren erfolgt durch unsere eigenen Mitarbeiter, nicht durch Subunternehmer, Logistikfirmen oder andere Dritte. Unsere Mitarbeiter sind zur Verschwiegenheit verpflichtet. Wir speichern grundsätzlich keine Daten auf anderen Servern, insbesondere nicht im Ausland.

Wir versichern, dass alle von uns verwendeten Sicherheitstechnologien sich auf dem aktuellen Stand der Technik befinden und stetig aktualisiert werden. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet.

6.1.2 Datenübertragung

Ihre Daten werden ausschließlich über SSL verschlüsselte Verbindungen von Ihrem Endgerät zu unseren in Deutschland in Hochsicherheitsrechenzentren betriebenen Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und -wenn technisch auf einer Plattform möglich- zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und Man-in-the-Middle-Attacken weitestgehend zu verhindern.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich/gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

6.1.3 Datenverarbeitung, Dauer der Speicherung und Löschung

Ihre Daten werden auf Servern der Star Finanz-Software Entwicklung und Vertriebs GmbH in Deutschland verarbeitet und ggf. gespeichert und von uns durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Die Daten werden danach gelöscht.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Nach Ablauf der Speicherungsfrist werden die Daten routinemäßig gelöscht.

6.2 Organisatorische Schutzvorkehrungen

Innerhalb der Star Finanz haben nur interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen oder über verschiedene Systeme bestimmten Benutzern zugeordnet werden.

6.3 Nutzung vom Fremddiensten

Für die Nutzung von Backup-Diensten Dritter gelten die eigenen Datenschutzbestimmungen der jeweiligen Dritten, auf deren Inhalt und Einhaltung wir keinen Einfluss haben.

6.4 Keine Weitergabe an Dritte

Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.

Stand: April 2020