Datenschutzerklärung für die auxmoney-App

Wir, die auxmoney GmbH, stellen Ihnen neben unserer Online-Kreditvermittlungsplattform www.auxmoney.de (bzw. www.auxmoney.com) (nachfolgend: „Plattform“) die auxmoney-App (nachfolgend „App“) zur Verfügung, die Sie auf Ihr mobiles Endgerät (Smartphone, Tablet, etc.) (nachfolgend: „Mobilgerät“) herunterladen und unter Beachtung unserer Nutzungsbedingungen verwenden können.

Um alle Funktionen der App nutzen zu können, ist es zwingend erforderlich, dass Sie sich auf der Plattform registrieren und die Nutzungsbedingungen für die Verwendung der auxmoney-App sowie die Nutzungsbedingungen der Plattform akzeptiert haben. Der Kundenbereich ist nur zugänglich, wenn Sie darin eingewilligt haben, dass wir von unserem Partner, der Credit Connect GmbH, Daten zu zustande gekommenen, über auxmoney vermittelten Darlehensverträgen abrufen dürfen (Einzelheiten siehe unter Abschnitt 2. (e)). Die für die Plattform geltenden Datenschutzhinweise (nachfolgend: „Plattform-Datenschutzerklärung“) finden Sie hier.

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer Daten beim Herunterladen und bei der Nutzung der App sowie über Ihre Rechte als Betroffener.

1. Verantwortlicher

Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO):

auxmoney GmbH, Kasernenstraße 67, 40213 Düsseldorf, + 49 211 737 100 020 (Telefon), +49 211 542 432 98 (Telefax), E-Mail: info@auxmoney.com.

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

datenschutzbeauftragter@auxmoney.com

2. Datenverarbeitung beim Herunterladen und Nutzen der App

(a)         Herunterladen und Erstnutzung der App

Bei Herunterladen der App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Sie haben beim erstmaligen Login der App außerdem die Möglichkeit, die biometrische Kennung, abhängig von Ihrem Endgerät, über Ihren Fingerabdruck („Touch-ID“/“Fingerabdruck-ID“) oder Gesichtserkennung („Face-ID“) für den Login zum Kundenbereich zu aktivieren. In der App können Sie den Login per biometrischer Kennung auch jederzeit wieder deaktivieren. Die biometrische Kennung erfolgt über eine Technologie in Ihrem mobilen Endgerät. Wir erhalten bei diesem Verifikationsverfahren keine Daten von Ihnen und sind für das Verfahren nicht verantwortlich.

(b)         Zugriffsberechtigungen

Bei erstmaliger Nutzung der App oder spätestens, wenn Sie Erklärungen über die App abgeben oder Unterlagen zu Ihrem Kreditprojekt einsehen möchten, bitten wir Sie um die Erlaubnis zum Zugriff auf die Kamera und das Mikrofon Ihres Mobilgeräts. Ohne die Zugriffserlaubnis sind die Funktionen der App nicht nutzbar. Die Zugriffsberechtigung erstreckt sich auch auf den von uns eingeschalteten Dienstleister, die IDnow GmbH, Auenstraße 100, 80469 München („IDnow“), zur Durchführung von Video-Identverfahren. Der Zugriff umfasst auch den Gerätespeicher und das Kameralicht. Letzteres ist erforderlich, um im Rahmen der Identifizierungsverfahren die Hologramme auf Ihrem Ausweisdokument besser sichtbar zu machen. Den Zugriff auf den Gerätespeicher benötigen wir, um beim Abruf von Dokumenten den Download auf Ihrem Mobilgerät zu ermöglichen. Eine Verarbeitung Ihrer auf dem Mobilgerät gespeicherten Daten und Bilder findet weder durch uns noch durch IDnow statt.

Sie können die Erlaubnis für den Zugriff später in den Einstellungen Ihres Betriebssystems, je nach der von Ihnen verwendeten Version, widerrufen oder (neu) erteilen.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) sowie die Erfüllung des Vertrages zur Nutzung der App und ihrer Funktionen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO).

Die Speicherdauer der über die Zugriffserlaubnis erhobenen Daten richtet sich nach der gewählten Funktion (siehe Ziffer 2 (d) und (e)).

(c)          Automatisierte Datenverarbeitung

Wenn Sie unsere App öffnen, werden – je nach genutztem Betriebssystem und Ihren Freigaben – die folgenden Daten automatisiert erhoben:

  • Ihre anonymisierte IP-Adresse
  • Datum und Uhrzeit Ihrer Anfragen, Inhalt der Anforderungen
  • Daten zur Identifikation Ihres Mobilgeräts wie verwendetes Betriebssystem inkl. Softwareversion, Namen des Internetanbieters, installierte App Version, User ID, Session ID, IDFA/Vendor ID, Crash Reports
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • besuchte Seiten, Bewegungen und Interaktionen auf der App, einschließlich Datum und Uhrzeit
  • Benutzereinstellungen

Auf die Art und den Umfang der automatisiert durch die Anbieter Ihres Betriebssystems erhobenen Daten haben wir keinen Einfluss. Wir verarbeiten von den aufgelisteten Daten die Daten zur Identifikation Ihres Mobilgeräts und Ihr Nutzungsverhalten auf den App-Seiten. Die Verarbeitung der Daten dient uns und dem Anbieter Ihres Betriebssystems zur Gewährleistung und Verbesserung der App und ihrer Funktionalitäten.

Rechtsgrundlage für die vorstehende Datenverarbeitung ist, soweit diese der Erfüllung des App-Nutzungsvertrages mit Ihnen dient Art. 6 Abs. 1 S.1 lit. b DS-GVO, im Übrigen, insbesondere im Hinblick auf die von uns getroffenen Sicherheitsmaßnahmen, unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Im Falle der Erfassung der Daten zur technischen Bereitstellung der App löschen wir Ihre Daten, wenn die jeweilige Nutzung der App beendet ist. Auf die Dauer der Datenspeicherung durch den Anbieter Ihres Betriebssystems haben wir keinen Einfluss.

(d)         Push Nachrichten

Über das Betriebssystem in Ihrem Endgerät können Sie sich für den Empfang von Push-Nachrichten anmelden. Über Push-Nachrichten erhalten Sie regelmäßig Informationen von auxmoney zum Status von Kreditprojekten, -anfragen und abgeschlossenen Darlehensverträgen und damit verbundene Handlungsempfehlungen sowie zu aktuellen Leistungen und Angeboten von auxmoney.

Hierfür nutzen wir den Dienst der Marketo EMEA Ltd., Red Oak North, South County Business Park, Leopardstown, Dublin 18, Irland (“Marketo“). Marketo behält sich  vor, Daten auch an andere Konzerngesellschaften, insbesondere die Marketo Inc. in den USA, zu übermitteln. Die Marketo Inc. hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet.

Um sich für Push-Nachrichten anzumelden, müssen Sie die entsprechende Abfrage Ihres Endgeräts zum Erhalt der Push-Nachrichten bestätigen. Die Anmeldung wird von Marketo dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie eine ID Ihres Endgeräts („Anmeldedaten“) erhoben und gespeichert. Die Anmeldedaten dienen einerseits dem Nachweis für Ihre Anmeldung, andererseits dem Zwecke der Zusendung der gewünschten Push-Nachrichten.

Marketo wertet Ihr Bewegungsverhalten in der App in unserem Auftrag zum Zwecke der Segmentierung für den Versand von Push-Nachrichten aus. Einzelheiten dazu sind unter Ziffer 3 unten dargestellt.

Sie können Ihre Einwilligung in den Erhalt der Push-Nachrichten jederzeit widerrufen. Den Widerruf können Sie über die Einstellungen in Ihrem Endgerät vornehmen, indem Sie den Erhalt von Push-Nachrichten deaktivieren.

Die Datenverarbeitung dient dem Zweck, Ihnen die gewünschten Push-Nachrichten zuzustellen.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Ihre Anmeldedaten werden gesperrt, sobald Sie den Erhalt von Push-Nachrichten deaktivieren.

(e)         Kundenbereich

Im Kundenbereich der App können Sie sich Ihre auf dem Marktplatz angegebenen Profildaten, Informationen über Ihr(e) Kreditprojekt(e) und/oder über abgeschlossene, von auxmoney vermittelte Darlehensverträge anzeigen lassen und Änderungen selbst vornehmen oder veranlassen, zum Teil durch Weiterleitung auf unseren Marktplatz. Für den Kundenbereich ist ein Login mit Ihrem auf dem auxmoney-Marktplatz angelegten Benutzernamen und Passwort oder über die biometrische Kennung erforderlich. Die App wandelt Ihre Login-Daten in einen Token um.

Zu den über Ihr Nutzerprofil einsehbaren Daten gehören:

  • Ihre persönlichen Daten (z.B. Name, Adresse, Telefonnummer, Steuer-ID)
  • Ihre Registrierungsdaten (z.B. E-Mail-Adresse, Benutzername, Passwort (verschlüsselt), Kunden-Nummer)
  • Bankverbindung (Name des Kontoinhabers, IBAN, BIC)
  • Finanzielle Verhältnisse (Einnahmen, Ausgaben).

Diese Daten können Sie jederzeit direkt über die App ändern.

Zu offenen Kreditprojekten, zu denen noch kein Darlehensvertrag mit einer mit uns kooperierenden Bank zustande gekommen ist, werden außerdem folgende Daten angezeigt:

  • Datum der Antragstellung,
  • Höhe des gewünschten Darlehens
  • gewünschte Laufzeit
  • gewünschte monatliche Rate
  • gewünschter Zinssatz
  • Verwendungszweck
  • Kreditprojektnummer
  • Vertragstext des beantragten Darlehensvertrages zum Download als PDF-Dokument.

Falls Ihnen ein Darlehen von einer mit uns kooperierenden Bank gewährt wurde und Sie uns die Einwilligung erteilt haben, dass wir von unserem mit der Abwicklung Ihres Darlehens beauftragten Partner, der Credit Connect GmbH, Kasernenstraße 67, 40213 Düsseldorf („CreditConnect“), Daten zu Ihrem Darlehen übermittelt bekommen dürfen, werden Ihnen zusätzlich zu den oben genannten Daten folgende Angaben angezeigt:

  • Nummer und Abschlussdatum des Darlehensvertrages
  • vereinbarter Darlehensbetrag
  • vereinbarte Laufzeit
  • vereinbarter Zinssatz
  • vereinbarte, monatliche Rückzahlungsrate
  • Verwendungszweck
  • aktuell gültiger Ratenplan
  • Datum der jeweils nächsten Abbuchung
  • aktueller Darlehensstand
  • Information über das Bestehen eines Zahlungsverzugs mit der zur Rückführung Ihres Darlehens vereinbarten Rate.

Die Angaben zu zustande gekommenen Darlehensverträgen bekommen wir von CreditConnect übermittelt, sobald Sie sich im Kundenbereich einloggen.

Falls Ihnen die App im Fall eines Zahlungsrückstandes die Möglichkeit anbietet, den erneuten Einzug einer fälligen Rate nach fehlgeschlagener Abbuchung zu beauftragen und Sie von dieser Option Gebrauch machen, übermitteln wir Ihren Auftrag zum erneuten Versuch des Rateneinzugs an CreditConnect. Die App bietet Ihnen alternativ womöglich die Option an, zum Zwecke der Anpassung Ihres Ratenplans von CreditConnect kontaktiert zu werden. Wünschen Sie diese Kontaktaufnahme zum Zwecke der Erörterung der Möglichkeiten einer Ratenplanänderung, übermitteln wir an CreditConnect den entsprechenden Auftrag. In beiden Fällen erhält CreditConnect folgende Daten von Ihnen und verarbeitet diese weiter:

  • Ihre Kundennummer und Nummer des Darlehensvertrages
  • Inhalt Ihres Auftrages (erneute Abbuchung oder Kontaktaufnahme zum Zwecke der Erörterung der Möglichkeiten einer Ratenplanänderung)
  • Datum und Uhrzeit Ihrer Auftragserteilung.

Falls Sie eine Ratenplanänderung wünschen, können Sie über die App weitere Angaben zum Grund Ihres Wunsches nach einer Ratenplanänderung und zu Ihren wirtschaftlichen Verhältnissen machen. Folgende Angaben können Sie uns über die App übermitteln und werden von uns gespeichert:

  • Grund für die gewünschte Ratenplanänderung
  • Haushaltssituation (Personen im Haushalt, vorhandene Fahrzeuge)
  • Monatliche Einnahmen
  • Monatliche Ausgaben (Wohnkosten, Versicherungskosten, sonstige regelmäßige Ausgaben)
  • Zusätzliche laufende Kredite
  • Optional: Kontoauszüge der vergangenen 90 Tage (mit Name, Bankverbindungsangaben, Kontostand mit Datum, Zahlungsein- und -ausgängen mit Angabe des Datums, Betrages, des Empfängers oder der einzahlenden Stelle und des Verwendungszwecks sowie laufende Nummern der Kontoauszüge).

Das Hochladen der Kontoauszüge ist optional. Laden Sie keine Kontoauszüge hoch, leiten wir Ihren Wunsch auf Ratenplananpassung gleichwohl weiter. CreditConnect wird Sie aber womöglich auffordern, Kontoauszüge zu einem späteren Zeitpunkt per E-Mal oder Upload über die auxmoney-Website zu übermitteln. Den Kontoauszügen können möglicherweise auch besondere Kategorien personenbezogener Daten wie Informationen zur Gesundheit, zu politischer Meinung, religiösen oder weltanschaulichen Überzeugungen, zur Gewerkschaftszugehörigkeit, zum Sexualleben und zur sexuellen Orientierung zu entnehmen sein. Für diese Daten interessieren sich auxmoney und CreditConnect nicht. Sie haben keinen Einfluss auf die Entscheidung über eine Ratenplananpassung.

Zum Zwecke der Bearbeitung Ihrer gewünschten Ratenplanänderung und für die weitere Abwicklung Ihres Darlehens werden die Daten (optional einschließlich der Kontoauszüge) von uns an CreditConnect übermittelt und dort weiterverarbeitet. Für die Verarbeitung der Kontoauszüge holen wir Ihre gesonderte Einwilligung ein.

Wenn Sie abgeschlossene Versicherungsleistungen unseres Partners, der LifeStyle Protection im Zuge Ihrer gewünschten Ratenplanänderung und für die weitere Abwicklung Ihres Darlehens in Anspruch nehmen wollen, erheben und verarbeiteten wir zu diesem Zweck folgende Daten:

  • Angaben, welche Versicherungsprodukte der LifeStyle Protection abgeschlossen wurden
  • Informationen, ob ein versicherungsrelevanter Gesundheitszustand vorliegt
  • Informationen, ob ein versicherungsrelevanter Beschäftigungszustand vorliegt

Diese Daten werden der CreditConnect GmbH zur Bearbeitung der gewünschten Ratenplanänderung zur Verfügung gestellt. Zur weiteren Leistungsfallprüfung im Rahmen dieser Bearbeitung werden die erhobenen Daten durch die Credit Connect GmbH an die LifeSytle Protection Versicherung, ProACTIV-Platz 1, 40721 Hilden, weitergeleitet.

Senden Sie das Formular mit den Zusatzangaben für die Ratenplanänderung nicht ab, werden die von Ihnen eingetragenen Angaben und die hochgeladenen Kontoauszüge weder in der App noch auf Ihrem mobilen Endgerät gespeichert.

Sie haben weiterhin die Option, über unseren Marktplatz zusätzliche Kredite zu beantragen. Dazu können Sie sich von der App direkt auf unseren Marktplatz weiterleiten lassen. Die App übermittelt zu diesem Zwecke den nach Ihrem Login automatisch generierten Token sowie eine User-ID an die Website, über die Sie direkt als registrierter Nutzer eingeloggt werden. Dort können Sie die gewünschte Antragsstrecke durchlaufen.

Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck, Ihnen eine unkomplizierte und zügige Einsicht in die bei uns gespeicherten Daten zu Ihren Nutzerprofildaten und Ihrem Kreditprojekt zu gewähren, die einfache Pflege der Nutzerprofildaten zu ermöglichen und Ihnen die Überwachung und Verwaltung des gegebenenfalls gewährten Darlehens sowie die Vornahme weiterer Aktionen auf unserem Markplatz zu erleichtern. Rechtsgrundlage für die vorstehende Datenverarbeitung ist damit die Erfüllung des App-Nutzungsvertrages mit Ihnen und gegebenenfalls Ihr Auftrag, falls Sie die erneute Abbuchung einer fälligen Rate, die Kontaktaufnahme zum Zwecke der Erörterung der Möglichkeiten einer Ratenplananpassung oder den automatisierten Login auf unserem Marktplatz für die Nutzung der dortigen Angebote und Funktionen wünschen, Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die Übermittlung und weitere Verarbeitung Ihrer Kontoauszüge erfolgt auf Basis einer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Für den Datenabruf bei CreditConnect holen wir Ihre Einwilligung vor dem ersten Login im App-Kundenbereich ein. Rechtsgrundlage für diese Datenverarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Ihren Widerruf richten Sie bitte an die oben genannte Anschrift der auxmoney GmbH oder per E-Mail an info@auxmoney.com. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch einen Widerruf nicht berührt. Erteilen Sie die Einwilligung in die Datenübermittlung durch CreditConnect an auxmoney nicht oder widerrufen Sie Ihre erteilte Einwilligung, ist ein Zugang zum Kundenbereich der App nicht weiter möglich.

Eine gesonderte Speicherung der über die App verarbeiteten Daten auf dem Serversystem der App findet nicht statt. Die Dauer der Speicherung der Daten richtet sich demnach nach den in der Marktplatz-Datenschutzerklärung dargestellten Grundsätzen.

Weitere Informationen zur Verarbeitung der vorstehenden Daten finden sich in der Marktplatz-Datenschutzerklärung.

(f)          Abgabe elektronischer Erklärungen zum Vertragsabschluss

Die App unterstützt Sie bei der Abgabe der für die Erlangung eines Verbraucherdarlehens erforderlichen Willenserklärungen in elektronischer Form. Zur Umsetzung dieser Funktion führt IDnow einen Verifizierungsprozess durch ein Video-Ident-Verfahren, Bank-Ident-Verfahren („AutoIdent“) oder vergleichbares Verfahren zur Überprüfung Ihrer Identität (jeweils ein „Ident-Verfahren“) durch und lässt Ihre elektronische Signatur durch Partnerunternehmen erstellen. Im Falle von Video-Ident-Verfahren handelt es sich dabei um die DocuSign France SAS, 175 Rue Jean Jacques Rousseau, 92130 Issy-les-Moulineaux, Frankreich („DocuSign“) und im Falle von AutoIdent-Verfahren um die Namirial S.p.A., Via Caduti sul Lavoro n. 4, 60019 Senigallia (An), Italien („Namirial“). Die Nutzung dieser Funktionen über die App setzt voraus, dass sie auf der Plattform in die dafür erforderliche Datenübermittlung an IDnow und DocuSign bzw. Namirial eingewilligt haben.

Um das Video-Identverfahren von IDnow starten zu können, müssen Sie eine von IDnow auf deren Website vergebene Identifikationsnummer (sog. „Ident ID“) sowie Ihre Mobilfunknummer in die App eingeben. Für den Identifizierungsprozess ist ein gültiges amtliches Ausweisdokument mit Lichtbild erforderlich, von dem IDnow Foto- und Videoaufnahmen erstellt. Zusätzlich zu diesen Aufnahmen erfasst IDnow alle auf dem Ausweisdokument enthaltenen Daten. Um den Abgleich mit Ihrem Ausweisdokument zu führen, fertig IDnow über einen Videochat Foto- und Videoaufnahmen von Ihnen an. Der Chat wird auch akustisch aufgezeichnet.

Zur anschließenden elektronischen Signatur übermittelt IDnow Ihren Namen, Ihre Mobilfunknummer und die für den Abschluss Ihres Darlehensvertrages erforderlichen Vertragsunterlagen an DocuSign. Sie müssen die Richtigkeit Ihrer an DocuSign übermittelten Daten bestätigen und Ihr Einverständnis erklären, dass diese Daten als Teil des Zertifikates, welches zum Signieren verwendet wird, an die beteiligten Vertragspartner übermittelt werden. Die Signatur erfolgt über einen per SMS an Sie gesendeten Identifizierungscode und Ihre abschließende Bestätigung.

Wir erhalten die Bestätigung der erfolgreichen Durchführung des Ident-Verfahrens und der elektronischen Signatur oder die Mitteilung über das Scheitern der Verfahren sowie über die Gründe dafür und speichern diese Informationen.

Zweck der mit den Ident-Verfahren und dem Signaturverfahren verbundenen Datenverarbeitung ist die Identifikation Ihrer Person, insbesondere zur Durchführung der nach dem Geldwäschegesetz erforderlichen Identitätsprüfung, sowie die darauffolgende Erstellung Ihrer elektronischen Signatur zur Vorbereitung des Abschlusses der Vertragsdokumente sowie zur Abgabe der weiteren in den Vertragsunterlagen enthaltenen Erklärungen. Bestandteil der Vertragsunterlagen sind je nach Kreditprojekt insbesondere Ihr Kreditvertrag, Ihr Darlehensvermittlungsvertrag sowie gegebenenfalls weitere Dokumente, z.B. SEPA-Lastschriftmandat und – soweit Gegenstand des Kreditprojektes – Ihr Versicherungsantrag zum auxmoney Sorglos-Paket und Ihr Beratungsverzicht zur Restkreditversicherung auxmoney Sorglos-Paket.

Rechtsgrundlage für die Datenverarbeitung ist Ihre auf dem Marktplatz erteilte Einwilligung (Art. 6 Abs. 1 S.1 lit. a DS-GVO) sowie die Durchführung vorvertraglicher Maßnahmen zum Abschluss Ihres Darlehensvertrages (Art. 6 Abs. 1 S. 1 lit. b DS-GVO).

Weitere Informationen zur Datenverarbeitung durch IDnow und DocuSign erhalten Sie unter:

Datenschutzerklärung IDnow

Datenschutzerklärung DocuSign

Datenschutzerklärung Namirial

Die Information über die erfolgreiche Durchführung des Ident-Verfahrens und der elektronischen Signatur werden für die Dauer des laufenden Darlehensvertrages bei uns gespeichert. Ist das Verfahren gescheitert, speichern wir die Informationen dazu für einen Zeitraum von zwölf Monaten ab Erhalt. Die für die Aktivierung der Funktionen verarbeiteten Daten (IdentID, Mobilfunknummer, Identifizierungscode) werden gemäß unserer Weisung innerhalb weniger Tage (maximal 42 Tage) nach erfolgreichem Abschluss des Video-Ident-Verfahrens und der Signierung von IDnow und DocuSign gelöscht.

(g)          Datenübermittlung zum Vertragsschluss und zur Abwicklung des „Einfach-Mehr-Pakets“ an Mehrwerk

Sie haben die Möglichkeit, über uns Zugang zu den Leistungen des „Einfach-Mehr-Paketes“ der Mehrwerk GmbH, Am Lenkwerk 5, 33609 Bielefeld („Mehrwerk“), zu erhalten. Mehrwerk bietet Ihnen im Rahmen des „Einfach-Mehr-Paketes“ allein oder mit Dritten ausgewählte Leistungsbausteine, zum jetzigen Zeitpunkt insbesondere die Leistungsbestandteile Online-Cashback, Reiserückvergütung, Identitätsschutz, Bonitätszertifikat sowie Geldbeutelschutz. Zum Zwecke des Abschlusses des „Einfach-Mehr-Pakets“ werden, sofern Sie der Datenübermittlung ausdrücklich zugestimmt haben, die unten näher spezifizierten personenbezogenen Daten von Ihnen an Mehrwerk übermittelt (etwa solche, die Sie im Rahmen Ihrer unverbindlichen Kreditanfrage angegeben haben oder die, wenn Sie bereits Kunde von auxmoney sind, uns schon vorliegen).

Sollten Sie sich dazu entscheiden, das „Einfach-Mehr-Paket“ abzuschließen, erhalten Sie Zugriff auf das „Einfach-Mehr-Paket“-Portal („Portal“) von Mehrwerk. Die übermittelten Daten dienen dabei der Erstellung eines Accounts auf dem Portal sowie der Verwaltung Ihres

Accounts. Kommt durch unsere Übermittlung der Daten an Mehrwerk ein Vertrag zwischen Ihnen und Mehrwerk zustande, wird uns von Mehrwerk zudem gegebenenfalls eine Bestandsprovision gutgeschrieben.

Als „Einfach-Mehr-Paket“-Kunde haben Sie daraufhin die Möglichkeit, sich in Ihren auxmoney Account einzuloggen und ohne zusätzliche Login-Daten auf das Portal zuzugreifen. Sie können im Gegenzug von bestimmten Zusatzleistungen profitieren. Näheres hierzu finden Sie hier.

Es werden in diesem Zusammenhang folgende personenbezogene Daten von Ihnen, die im Rahmen Ihrer Registrierung als Kreditsuchender von uns erhoben werden oder die uns von Ihnen als Bestandskunde vorliegen, an Mehrwerk übermittelt:

· Kundennummer;

· Name;

· Vorname;

· Geburtsdatum;

· Anrede;

· Straße und Hausnummer;

· PLZ und Ort;

· E-Mail-Adresse;

· IBAN und BIC; und

· Time Stamp zum Zeitpunkt des Vertragsangebotes des auxmoney-Kunden.

Zweck der Datenverarbeitung ist es, den gewünschten Nutzungsvertrag mit Mehrwerk zu begründen und durchzuführen, d.h. Kreditsuchenden und Nutzern mit auxmoney-Account den Zugang zur Mehrwerk-Plattform zu verschaffen und damit die Dienstleistungen und Leistungen des „Einfach-Mehr-Pakets“ in Anspruch nehmen zu können.

Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit von bis zum Zeitpunkt des Widerrufs erfolgten Datenverarbeitungen bleibt dadurch unberührt. Eine Verpflichtung zur Bereitstellung Ihrer Daten für die oben genannten Zwecke besteht weder gesetzlich noch vertraglich. Möchten Sie eine Einwilligung nicht erteilen, hat dies keine Auswirkungen auf Ihr Verhältnis mit auxmoney.

Weitere Informationen zum Datenschutz bei Mehrwerk finden Sie hier.

3. Analyse und Tracking

(a)         Einsatz von Firebase zur Analyse von Abstürzen und Fehlfunktionen der App, A/B Tests

Die App verwendet das Tool Firebase der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), um Fehler der App zu analysieren und Probleme zu beheben sowie zur Ausführung von sog. A/B Tests.

Zum Zweck der Fehleranalyse erhält Google in Echtzeit Absturzberichte mit Angaben zu dem Zustand der App zum Zeitpunkt des Absturzes, zu den Codestellen, Geräteinformationen und letzte Logdatei-Meldungen. Dazu werden folgende Informationen von Nutzern erfasst und ausgewertet: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Nutzerregionen, erstmalige Starts, App-Versionen, App-Updates, In-App-Käufe, Abstürze, Fehler der App. Eine Übermittlung Ihrer Device ID oder anderer personenbezogener Daten findet ebenso wenig statt wie eine Zusammenführung der Informationen, um daraus Nutzungsanalysen zu erstellen. Die  aus den Informationen von Google erstellten Analysen helfen uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern.

Zudem setzen wir eine Funktion von Firebase, das sog. A/B Testing, ein, um unsere App zu verbessern, insbesondere nutzerfreundlicher zu gestalten. Dazu spielen wir an Nutzer leicht abgewandelte Varianten der App aus, um die Reaktionen und das In-App-Nutzerverhalten zu analysieren. Google erhält dadurch die folgenden Informationen von Nutzern: Betriebssysteme, Gerätemodelle, App-Versionen, In-App-Käufe, Abstürze, Klick-Verhalten. Ein Personenbezug wird hierbei nicht hergestellt. Die Einteilung von Nutzergruppen erfolgt ebenso wenig personenbezogen wie die Messung des Nutzerverhaltens. Eine Auswertung des Nutzerverhaltens findet durch Google Firebase in der von uns gewählten Konfiguration nicht statt.

Die genannten Informationen werden an Google in den USA übertragen und dort gespeichert. Google wird die Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Informationen im Auftrag von Google verarbeiten. Google behält sich auch vor, die Informationen an andere Konzerngesellschaften zu übermitteln.

Google und die Rechenzentren von Google sind zertifiziert gemäß ISO 27001:2013. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Google hat sich vertraglich auf die Einhaltung der EU-Standardvertragsklauseln verpflichtet.

Weitere Informationen zum Datenschutz finden Sie unter:

Datenschutzerklärung von Google

Sie können der Verwendung der Firebase-Funktionen jederzeit widersprechen, indem Sie unter „Einstellungen“ im Menü der App die entsprechende Option aktivieren/deaktivieren.

Rechtsgrundlage für die Übermittlung der Daten an Google ist unser berechtigtes Interesse an der Sicherstellung eines störungsarmen Betriebs und einer Verbesserung der App (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Die vorstehenden Daten werden nach 90 Tagen gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

(b)         Einsatz von Snowplow zum Tracking des Nutzerverhaltens

In der App nutzen wir den Dienst der Snowplow Analytics Limited (32-38, Scrutton Street, London, Großbritannien („Snowplow“). In diesem Rahmen wird ein Software Development Kit (SDK) von Snowplow in der auf Ihrem Smartphone installierten App betrieben. In diesem wird u. a. die Nummer der aktuellen Session gespeichert. Bei jedem Aufruf werden folgende Daten über das Snowplow-SDK an uns übertragen und bei uns gespeichert: Aktueller Timestamp; IP-Adresse, die vor Erreichen des Snowplow Servers anonymisiert wird, und Port; Ihr Smartphone Modell; Ihr Betriebssystem inkl. Softwareversion; der Name Ihres Internetanbieters; die installierte App Version; Ihre Session ID; Ihre Device ID; Ihre User ID; Crash Reports; besuchte App-Seiten und Interaktionen, einschließlich Datum und Uhrzeit. Snowplow speichert die Daten nicht. Bei uns findet eine Speicherung nur anonymisiert ohne Personenbezug statt. Wir haben mit Snowplow einen Auftragsverarbeitungsvertrag abgeschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Snowplow:

Datenschutzerklärung Snowplow

Sie können der Verwendung von Snowplow jederzeit widersprechen, indem Sie unter „Einstellungen“ im Menü der App die entsprechende Option aktivieren/deaktivieren. In diesem Fall wird die Information über diese Einstellung auf Ihrem Gerät hinterlegt sowie durch Snowplow an uns übergeben.

Rechtsgrundlage für die Übermittlung der Daten an Snowplow ist unser berechtigtes Interesse an der technischen, gestalterischen und redaktionellen Verbesserung des App Designs, um die App für Nutzer komfortabler zu machen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Die vorstehenden Daten werden bei uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

(c)          Einsatz von Marketo zur Auswertung von In-App-Bewegungen

Wir nutzen in der App Marketo, einen Dienst der Marketo EMEA Ltd. (Red Oak North, South County Business Park, Leopardstown, Dublin 18, Irland), um Ihre In-App-Bewegungen zu erheben und unser Angebot bei der Kommunikation zu optimieren. Dafür werden über das Marketo-SDK folgende Daten von Ihnen erhoben und von Marketo ausgewertet: ID Ihres Endgeräts, Datum des Versands und des Öffnens von Push-Nachrichten (falls aktiviert) und geöffnete Seiten und durchgeführte Aktionen in der App (nachfolgend zusammen die „Bewegungsdaten“).

Anhand der Bewegungsdaten findet eine Segmentierung statt, an der die weiteren Kommunikationsmaßnahmen mit Ihnen – ggf. auch außerhalb der App – ausgerichtet werden. Die Auswertung Ihrer Bewegungsdaten ermöglicht es uns, festzustellen welche Push-Nachrichten die Empfänger allgemein und den einzelnen Nutzer interessieren und so künftige Kommunikationsmaßnahmen zu optimieren, auf die mutmaßlichen Interessen unserer App-Nutzer allgemein und die Interessen des einzelnen Nutzers individuell besser abzustimmen und das Interesse für unser Angebot zu steigern. Weitere statistische Auswertungen oder individuelle Nutzungsprofile werden nicht erstellt.

Die Bewegungsdaten werden Ihrer E-Mail-Adresse zugeordnet, sobald Sie sich einmal in der App im Kundenbereich eingeloggt haben. Wenn Sie auf unserer Website über die Cookie-Einstellungen Ihre Einwilligung in die Aktivierung von Cookies durch Marketo erteilt haben, findet auch eine Zusammenführung Ihrer Bewegungsdaten mit den über die Website von Marketo erhobenen Daten statt.

Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer Optimierung unserer Kommunikationsmaßnahmen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ihre Bewegungsdaten werden automatisch 90 Tage nach deren Aufzeichnung gelöscht.

Wir haben mit Marketo einen Auftragsverarbeitungsvertrag unter Geltung der EU-Standardvertragsklauseln abgeschlossen. Detaillierte Informationen zum Datenschutz sind abrufbar in der Datenschutzerklärung von Marketo.

(d)          Glassbox

Unsere App nutzt Glassbox, ein im Wesentlichen Tracking-Code basiertes Webanalyse-Tool der Glassbox Ltd. (at 25 Basel Street, Petach Tikva, Israel). Mittels Glassbox werden Interaktionen von zufällig ausgewählten, einzelnen Besuchern unserer App anonymisiert aufgezeichnet. So entsteht ein Protokoll von z.B. Bewegungen und -klicks mit dem Ziel, Verbesserungsmöglichkeiten unseres Angebots zu ermitteln. Außerdem werden mittels Glassbox Informationen zu Datum und Uhrzeit des Besuchs, Gerätetyp, Geografischer Standort, IP-Adresse (teilweise verschleiert), besuchte Seite, Exit-Seite, Referrer URL, Bildschirmauflösung, Sprachinformationen, Betriebssystem des Geräts, Klicks / Taps / Swipes/ Scrolls, Eindeutige Gerätekennung, Eindeutige Besucher-ID

Feedback zu statistischen Zwecken ausgewertet. Zudem bieten wir via Glassbox die Möglichkeit, anonyme Nutzer-Feedbacks abzugeben mittels sog. „Feedback Pools“. Die erfassten Informationen sind nicht personenbezogen, werden von der Glassbox Ltd. gespeichert und nicht an sonstige Dritte weitergegeben. Ergänzende Informationen zu Funktionen und Datennutzung mittels Glassbox finden Sie unter: https://www.glassbox.com/privacy-policy

Informationen zur Websiteanalyse mittels Glassbox finden Sie unter https://www.glassbox.com/cookie-policy.

Rechtsgrundlage für die Übermittlung der Daten an Glassbox ist unser berechtigtes Interesse an der technischen, gestalterischen und redaktionellen Verbesserung des App Designs, um die App für Nutzer komfortabler zu machen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4. Ihre Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Recht auf Auskunft: Sie haben gemäß Art. 15 DS-GVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Recht auf Berichtigung: Gemäß Art. 16 DS-GVO haben Sie das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung: Sie haben gemäß Art. 17 DS-GVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung: Gemäß Art. 18 DS-GVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit

  • die Richtigkeit der Daten von Ihnen bestritten wird;
  • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
  • wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
  • oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht: Gemäß Art. 77 DS-GVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden. Im vorliegenden Fall ist die zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DS-GVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne des Art. 4 Abs. 4 DS-GVO. Legen Sie Widerspruch ein, wird auxmoney Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, auxmoney kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidgligung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und kann z.B. gerichtet werden an datenschutz@auxmoney.com oder postalisch an die angegebene Adresse.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5. Datensicherheit

Die Übertragung der von Ihnen eingegebenen Daten über unsere mobile App erfolgt über eine gesicherte Verbindung. Der Abruf von Daten durch die App bei der CreditConnect GmbH erfolgt über eine sichere Schnittstelle. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklungen fortlaufend verbessert.

 

6. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen und Angebote in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Funktionen. Für Ihren erneuten Besuch der App gilt jeweils die aktuelle Datenschutzerklärung.

 

Stand: November 2023