Datenschutzerklärung für die StarMoney App
Stand: 1. März 2023
Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten.
1. Kontakt
Für datenschutzrechtliche Fragen erreichen Sie unseren Datenschutzbeauftragten unter der Adresse:
Star Finanz-Software Entwicklung und Vertriebs GmbH
Datenschutzbeauftragter
Grüner Deich 15
20097 Hamburg
Telefax: +49 40 23728-350
E-Mail: datenschutz(at)starfinanz.de
2. Datenschutzgrundsätze
Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer Produkte übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob und bejahendenfalls in welchem Umfang dieses von uns gespeichert und/oder an Dritte übermittelt werden.
2.1 Welche Quellen und Daten nutzen wir
Wir verarbeiten personenbezogene Daten nur in dem von Ihnen persönlich autorisierten Umfang. Unter personenbezogene Daten sind z.B. zu verstehen: Name, Adresse, Telefonnummer, E-Mailadresse, IP-Adresse und IBAN.
Es werden von uns nur die Daten erhoben und verarbeitet, die zur Aufrechterhaltung und Nutzung der Ihnen zur Verfügung gestellten Services unbedingt notwendig sind. Alle Dienste und Services, die personenbezogene Daten übermitteln, weisen Sie vor Benutzung und Übertragung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung.
Alle Ihre Daten gehören Ihnen, daher leiten wir keine der an uns übermittelten Daten ohne Ihre Einwilligung an Dritte weiter, es sei denn, wir sind dazu gesetzlich verpflichtet, wie z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
2.2 Grundlagen zur Datenverarbeitung zur Erfüllung der vertraglichen Verpflichtungen
Wir verarbeiten Ihre uns übermittelten personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erbringung unserer Leistungen im Rahmen des Vertragsverhältnisses.
2.3 Verarbeitungen aufgrund Ihrer Einwilligung und/oder zur Erfüllung vertraglicher Pflichten
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Im Rahmen des von Ihnen angefragten Supports kann es dazu kommen, dass sie uns einige Ihrer personenbezogenen Daten übermitteln bzw. übermitteln müssen, damit wir unserer vertraglichen Verpflichtung nachkommen können. In diesen Fällen ist eine vorherige Einwilligung Ihrerseits gemäß Art. 6 DSGVO nicht erforderlich.
2.4 Datenschutzrechte
Nach der DS-GVO haben Sie das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten (Art. 15 DS-GVO), das Recht auf Berichtigung (Art. 16 DS-GVO), das Recht auf Löschung Ihrer Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Sollten Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder Sie eine Auskunft über die über Sie gespeicherten Daten möchten, kontaktieren Sie uns bitte per E-Mail über die bei Kontakt genannte Adresse.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzbehörde (Art. 77 DS-GVO).
3. Datenschutzfreundliche Voreinstellung
Der Schutz der in der Software verarbeiteten personenbezogenen und nicht personenbezogenen Daten ist im Rahmen der Konzeption, Entwicklung und Qualitätssicherung unserer Softwareprodukte eine zentrale Komponente. Unsere Softwareprodukte werden hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit der personenbezogenen Daten und Verarbeitungssysteme fortlaufend überprüft, verbessert und an sich veränderte Rahmenbedingungen angepasst.
Die Softwareprodukte der Star Finanz sind so konzipiert, dass sie über eine datenschutzfreundliche Voreinstellung verfügen. Dazu gehört z.B., dass nur solche personenbezogenen Daten erhoben werden, die für die Funktion des Produktes benötigt werden (Grundsatz der Datenminimierung). Ferner wird der Zugang zu den Daten über einen Passwortschutz abgesichert. Der Anwender kann die Daten in der Software löschen.
Alle Anwenderdaten werden nur verschlüsselt abgelegt und sind Teil eines automatischen Backups. Die Applikation sperrt sich nach Inaktivität, um den Schutz der Daten zu gewährleisten.
4. Erhebung, Speicherung und Nutzung von personenbezogenen Daten
4.1 Prüfung des Lizenzstatus
Zur Überprüfung der Rechtmäßigkeit der Nutzung der Software wird in regelmäßigen Abständen der Lizenzstatus an einen Server der Star Finanz übertragen und dort automatisiert verarbeitet. Die Berechtigung dazu ergibt sich aus Art. 6 Abs. 1 lit. f DS-GVO.
4.2 Feedback und Supportanfrage
Wenn Sie uns Feedback, bzw. eine Supportanfrage senden, oder das Supportformular unserer Webseite verwenden, wird Ihre E-Mail-Adresse ausschließlich für die Korrespondenz mit Ihnen und für die Aufklärung Ihres Supportfalls genutzt. Eine Weitergabe an Dritte findet nicht statt.
4.3 Nutzung von Webviews
In der StarMoney App werden Ihnen unter Umständen verschiedene Informationen in sogenannten „Webviews“ angezeigt. Dabei handelt es sich um Webseiten, die im internen Browser der StarMoney App (oder im nativen Browser ihres Smartphones oder Tablets) dargestellt werden. Dies betrifft zum Beispiel die in der StarMoney App angezeigten Lizenzbestimmungen, diese Datenschutzerklärung, Hilfe-Informationen zu der StarMoney App oder auch externe Webseiten.
Bei der Nutzung von externen Webseiten im internen Browser der StarMoney App werden (wie in jedem anderen Browser auch) ggf. Daten von der jeweiligen Webseite erfasst. Welche Daten hierbei erfasst werden und wie diese gespeichert werden, liegt einzig im Einflussbereich des Webseiten-Betreibers und kann von der StarMoney App nicht beeinflusst werden.
4.4 Nutzung der Synchronisation
Als Nutzer der StarMoney Flat haben Sie die Möglichkeit, Daten aus der StarMoney App mit anderen StarMoney Produkten zu synchronisieren. Die Daten werden hierbei verschlüsselt an unseren StarMoney Synchronisations- und Backup-Dienst geladen und dort gespeichert.
Ihre Nutzerdaten werden im Rahmen einer von Ihnen genutzten Synchronisation zwischen den von Ihnen zur Synchronisation ausgewählten StarMoney Produkten ausgetauscht und synchronisiert. Damit ermöglichen wir Ihnen den Zugriff auf einen aktuellen Stand Ihrer Nutzerdaten von jedem Ihrer Geräte und genutzten StarMoney Produkte. Sie haben jederzeit die Möglichkeit, diese Nutzerdaten zu löschen.
Ihre Nutzerdaten werden auf Servern in Deutschland gespeichert, deren Sicherheitskonzept dem Sicherheitsstandard von Deutschen Bankrechenzentren entspricht.
5. Erhebung, Speicherung und Nutzung von nicht-personenbezogenen Daten
5.1 Einrichtung von Bankverbindungen
Zur Nutzung Ihrer Konten in der StarMoney App ist die Eingabe von Bankname oder Bankleitzahl / BIC der Sparkassen oder Banken erforderlich, deren Konto Sie nutzen wollen. Die eingegebene Bankleitzahl wird dann einmalig an den Star Finanz Server verschlüsselt übermittelt, um sodann eine Verbindung der App mit dem Server der jeweiligen Sparkasse/Bank herzustellen.
Nach dieser einmaligen Erfassung der Bankleitzahl findet der gesamte Datenverkehr unter der Verantwortung des jeweiligen Kreditinstituts statt, also jenem Institut, bei welchem Sie Ihr Konto/Ihre Konten führen, welches Sie im Zusammenhang mit der App verwenden.
5.2 Erhebung von Daten zur Darstellung von Mitteilungen Ihrer Finanzinstitute
Beim Start der App werden die Bankleitzahlen, bzw. BICs aller in der App eingerichteten Finanzinstitute an uns übermittelt. Die Daten werden direkt verarbeitet und anonymisiert gespeichert, um Ihnen über die App für Sie vorliegende Mitteilungen von Ihren Finanzinstituten, bzw. Ihre Finanzinstitute betreffende Mitteilungen zu senden.
Weiterhin übermittelt die App über diesen Dienst Informationen zur möglichen Länge und dem Aufbau der PINs und TANs Ihrer eingerichteten Institute, die dazugehörige URL des Rechenzentrums zur direkten HBCI-Kommunikation und die Fingerabdrücke des validen SSL-Zertifikats an uns. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu.
5.3 Erhebung von Daten zur Verbesserung der Software-Qualität
In der StarMoney App werden anonymisiert Informationen darüber gesammelt, welche Funktionen von den Nutzern genutzt werden. Diese Informationen werden an unsere Server übertragen und dort gespeichert. Dabei werden weder IP-Adressen, Kontodaten, noch andere Daten gespeichert, die Rückschlüsse auf eine bestimmte Person zulassen würden.
Für dieses sogenannte Tracking der Daten verwenden wir die Analysesoftware Matomo. Matomo ist eine Open Source Lösung, welche auf Servern der Star Finanz gehostet wird. Es erfolgt keine Weitergabe der in Matomo gespeicherten Informationen an Dritte.
Die Nutzung von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Als Betreiber von StarMoney haben wir ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um die Anwendung im Sinne unserer Nutzer weiter zu optimieren. Diese anonymisierten Daten werden ausschließlich für die Erstellung von Nutzungsstatistiken verwendet.
Sie können die Speicherung und Übertragung Ihrer anonymisierten Daten in den Einstellungen der StarMoney App deaktivieren.
5.4 Erhebung von Daten bei Abstürzen der App
Im Falle eines Absturzes der App kann diese manuell oder automatisch Informationen über die gerade aufgerufenen Funktionen an uns senden, sofern Sie dem zustimmen. Durch diese Informationen können wir schneller auf ggf. auftretende Probleme reagieren und Ihnen somit auch schneller eine korrigierte Version der Apps über die Stores anbieten. Die dabei übermittelten Daten lassen keine Rückschlüsse auf einen bestimmten Benutzer zu.
6. Von der App angeforderte Berechtigungen und deren Verwendung
Bevor Sie Informationen bzw. Berechtigungen übertragen, müssen Sie dies über Ihr Gerät der App erlauben. Sie können diese Erlaubnis in den App-Einstellungen widerrufen.
6.1 Kamera & Fotos
Fügen Sie ein Foto einem Umsatz hinzu, so wird dieses lediglich lokal gespeichert. Dazu wird nach der Berechtigung gefragt, auf Fotos des Gerätes (z.B. aus Alben) zugreifen zu können.
6.2 Push Benachrichtigungen
Als Nutzer der StarMoney Flat können Sie sich in der StarMoney App über Ereignisse, die Sie in StarMoney Windows eingestellt haben, benachrichtigen lassen. Hierzu müssen Sie Push Benachrichtigungen für die App zulassen.
6.3 Mobile Daten
Sofern keine Verbindung über WLAN besteht, benutzt die App die mobile Datenverbindung bspw. bei der Nutzung von Banking-Funktionalitäten wie einem Kontenrundruf, einer Überweisung oder dem Betrachten von Webviews.
7. Datensicherheit
Wenn wir von Ihnen an uns übermittelte personenbezogene Daten verarbeiten, dann gelten nachfolgende Bestimmungen zur Datensicherheit.
7.1 Technische Schutzvorkehrungen
7.1.1 Star Finanz Server
Alle von uns eingesetzten Server-Systeme werden in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Unsere Mitarbeiter sind zur Verschwiegenheit verpflichtet. Wir speichern grundsätzlich keine Daten auf anderen Servern, insbesondere nicht im Ausland.
Wir versichern, dass alle von uns verwendeten Sicherheitstechnologien sich auf dem aktuellen Stand der Technik befinden und stetig aktualisiert werden. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen.
Alle von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet.
7.1.2 Datenübertragung
Ihre Daten werden ausschließlich über SSL verschlüsselte Verbindungen von Ihrem Endgerät zu unseren in Deutschland in Hochsicherheitsrechenzentren betriebenen Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und - wenn technisch auf einer Plattform möglich - zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und Man-in-the-Middle-Attacken weitestgehend zu verhindern.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich / gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
7.1.3 Datenverarbeitung, Dauer der Speicherung und Löschung
Ihre Daten werden auf Servern der Star Finanz-Software Entwicklung und Vertriebs GmbH in Deutschland verarbeitet und ggf. gespeichert und von uns durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Die Daten werden danach gelöscht.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Nach Ablauf der Speicherfrist werden die Daten routinemäßig gelöscht.
Die Daten werden ferner dann umgehend gelöscht, wenn der mit der Verarbeitung verbundene Zweck entfallen ist.
7.2 Organisatorische Schutzvorkehrungen
Innerhalb der Star Finanz haben nur Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf personenbezogene Daten.
8. Änderung der Datenschutzerklärung
Star Finanz behält sich das Recht vor, jederzeit diese Richtlinien unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern.
Beschwerdeverfahren für Verbraucher
Gemäß Art.14 Abs.1 der EU-Verordnung Nr.524/2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten stellt die Europäische Kommission eine Plattform zur Online-Streitbeilegung (OS-Plattform) bereit. Diese ist unter folgendem Link erreichbar: https://ec.europa.eu/consumers/odr/
Wir ziehen es vor, Ihr Anliegen im direkten Austausch mit Ihnen zu klären und nehmen daher nicht an Verbraucherschlichtungsverfahren teil. Bitte kontaktieren Sie uns stattdessen bei Fragen und Problemen direkt.