Următorul text este o traducere din limba germană. În caz de contradicții între versiunile lingvistice, prevalează versiunea germană.

finAPI API-ul bancar inteligent

Informații privind protecția datelor ale finAPI GmbH pentru informații despre cont și servicii de inițiere a plăților
Status: Iunie 2021

1. Numele și datele de contact ale organismului responsabil, precum și datele de contact ale responsabilului cu protecția datelor

finAPI GmbH (denumită în continuare „finAPI”), Adams-Lehmann-Strasse 44, D-80797 München (AG München, HRB 175250), e-mail: kontakt@finapi.io.
Responsabilul cu protecția datelor al finAPI poate fi contactat la adresa de mai sus, în numele Departamentului de protecție a datelor, sau prin e-mail la datenschutz@finapi.io.

2. Prelucrarea datelor de către finAPI GmbH

2.1 Scopurile prelucrării datelor și interesele legitime urmărite de finAPI sau de o terță parte

a) finAPI este o instituție de plată supravegheată de Autoritatea Federală de Supraveghere Financiară (BaFin).
Prin serviciul de informații despre cont, vă oferim un serviciu care vă permite să vă recuperați informațiile despre cont, să le prelucrați, dacă este necesar, în funcție de serviciul dorit (de exemplu, clasificarea datelor, cum ar fi determinarea veniturilor, costurile de închiriere, numărul de rambursări) și apoi să le puneți la dispoziția furnizorului dvs. (de exemplu, comerciant online, bancă de creditare, platformă de gestionare financiară, furnizor de evaluări ale bonității). În acest scop, vă conectați la serviciile bancare online prin intermediul interfeței noastre web. finAPI preia apoi informațiile contului dvs. de la banca dvs. și le transmite furnizorului pe care l-ați selectat, informațiile contului necesare pentru ca serviciul respectiv să fie furnizat.

Serviciul de inițiere a plăților vă permite să inițiați ordine de plată și tranzacții de plată cu furnizorul dvs. de cont. Înainte de transmitere, se poate verifica limita de tranzacție.

Pentru a furniza serviciile de informații despre cont și de inițiere a plăților, este necesară prelucrarea datelor dvs. cu caracter personal. Prin urmare, scopul prelucrării este, în primul rând, îndeplinirea obligațiilor noastre contractuale față de dvs. în calitate de utilizator final sau parte interesată, precum și față de clienții noștri (furnizorul dvs.).

b) În calitate de instituție de plată, finAPI este supusă unor cerințe de supraveghere și obligații de reglementare specifice, cum ar fi prevenirea, investigarea și detectarea fraudei sau prevenirea finanțării terorismului. Dacă utilizați informațiile despre cont și serviciile de inițiere a plăților ale finAPI, datele dvs. personale pot fi, de asemenea, prelucrate de noi pentru a îndeplini astfel de obligații legale. Garantarea securității IT și a operațiunilor poate necesita, de asemenea, prelucrarea datelor dvs. cu caracter personal de către noi. În plus, prelucrăm datele preluate în măsura permisă de lege și necesară în fiecare caz în scopuri interne. Aceasta include prelucrarea pentru asigurarea calității (de exemplu, efectuarea de evaluări și analize ale serviciilor noastre), pentru îmbunătățirea și extinderea serviciilor noastre (cum ar fi învățarea clasificării tranzacțiilor din cont) și activitățile de cercetare și dezvoltare asociate ale finAPI. În plus, putem prelucra datele dvs. cu caracter personal pentru gestionarea propriilor noastre creanțe sau pentru publicitate directă pentru propriile noastre servicii. În cazul în care ne contactați, de exemplu prin e-mail, prelucrăm datele pe care le-ați transmis în scopul procesării cererii de informații și pentru o eventuală corespondență ulterioară. Acolo unde este posibil, vom anonimiza sau pseudonimiza datele dvs.

2.2 Temeiul juridic pentru prelucrarea datelor

Prelucrăm datele cu caracter personal pe baza legilor relevante privind protecția datelor, în special a prevederilor Regulamentului general privind protecția datelor (DS-GVO) și ale Legii federale privind protecția datelor (BDSG), precum și în conformitate cu prevederile Legii privind supravegherea serviciilor de plată (ZAG).
Datele cu caracter personal sunt prelucrate de către noi în baza art. 6 alin. 1 lit. b) din DS-GVO și art. 59 alin. 2 din ZAG, pentru punerea în aplicare a măsurilor precontractuale, pentru îndeplinirea obligațiilor contractuale ale finAPI față de clienții noștri (furnizorul dvs.) și față de dvs. în calitate de utilizator final sau parte interesată. Detalii în acest sens pot fi găsite în acordul nostru de utilizare, care se aplică la utilizarea de către dvs. a informațiilor despre cont și a serviciilor de inițiere a plăților.
În plus, prelucrăm datele dvs. în măsura strict necesară în baza art. 6 alin. 1 lit. c) din DS-GVO pentru a îndeplini obligațiile legale, în special obligațiile de reglementare. În temeiul art. 6 alin. 1 lit. f) din DS-GVO, putem prelucra datele dvs. cu caracter personal în măsura în care prelucrarea este necesară în scopul protejării intereselor legitime ale finAPI sau ale unei terțe părți și în măsura în care interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal nu sunt înlăturate. Datele cu caracter personal sunt prelucrate numai dacă acest lucru este permis după ce se pun în balanță toate interesele. În acest sens, interesul legitim al prelucrării rezultă din scopurile respective, în conformitate cu secțiunea 2.1, și poate fi, de asemenea, de natură economică.

Informațiile privind contul care trebuie furnizate furnizorului dvs. pot conține categorii speciale de date cu caracter personal [cf. art. 9 alin. 1 din DS-GVO]. Acestea pot include informații privind originea dvs. rasială și etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la un sindicat, date privind sănătatea sau date privind viața dvs. sexuală sau orientarea sexuală. De exemplu, ar putea fi trase concluzii pe baza scopurilor de utilizare sau a destinatarilor remitențelor. Sunteți de acord cu furnizorul dvs. cu privire la permisiunea de a prelucra aceste date pentru a furniza serviciul.

Nu aveți nicio obligație de a ne furniza date cu caracter personal. Cu toate acestea, fără datele dvs., nu ne este posibil să îndeplinim relația contractuală și, prin urmare, să furnizăm serviciile convenite prin contract.

2.3 Originea datelor

Prelucrăm datele dvs. cu caracter personal în contextul informațiilor despre cont sau al serviciilor de inițiere a plăților. Datele cu caracter personal generate în acest context provin de la instituții de credit și de servicii financiare, de la companii de carduri de credit și de la alți furnizori de date financiare, care sunt accesate exclusiv cu consimțământul dvs. și după ce v-ați conectat la banca dvs. online în aplicația noastră finAPI. Prin urmare, originea datelor poate varia în funcție de serviciul utilizat. Deoarece accesul la cont necesită întotdeauna consimțământul dvs., sunteți la curent cu conturile aprobate pentru acces de către finAPI și cu datele personale conținute în acestea.

2.4 Categorii de date cu caracter personal care pot fi prelucrate

• Date cu caracter personal (de exemplu, datele de bază ale contului, numele, prenumele, data nașterii, adresa, sexul)
• Date de contact (de exemplu, numere de telefon, numere de telefon mobil, adrese de e-mail)
• Informații despre contul curent și istoric (de exemplu, soldurile contului, vânzările, destinatarii plăților, cadrele de dispunere sau programare, ordinele de plată programată, transferurile de date)
• Date de acces sau date de conectare la furnizorii de servicii de cont (de exemplu, ID-uri de utilizator, PIN sau parolă) | Serviciile noastre se bazează pe funcționalitățile serviciilor bancare online. Prin urmare, avem nevoie de acces la contul dvs. online. În acest scop, datele de acces la serviciile bancare online asociate contului dvs. sunt solicitate și transmise băncii dvs. prin intermediul sistemelor noastre printr-o procedură criptată. Cu unele bănci, folosim în acest scop interfețe standard speciale ale băncii dvs. (de exemplu, FinTS sau o interfață dedicată pentru furnizorii de servicii terțe). Cu alte bănci, accesul are loc prin intermediul interfeței de utilizator a băncii dvs. online, ca și cum v-ați autentifica personal acolo. Datele de acces sunt utilizate doar pentru a stabili conexiunea cu banca dvs. online și sunt stocate la finAPI doar dacă v-ați dat consimțământul activ pentru stocarea lor. Transmiterea către noi și către banca dvs. are loc printr-o conexiune criptată care respectă standardele bancare.
• Datele prelucrate prin prelucrarea electronică a datelor și grupate în diferite categorii (de exemplu, venit mediu, chirie, datorii de credit, numărul de rambursări)
• Date cu caracter personal speciale, astfel cum sunt descrise în secțiunea 2.2.
• Date din jurnal (fișiere jurnal), cum ar fi data și ora accesării, adresa IP (dacă este solicitată de banca dvs.), tipul și versiunea browserului, sistemul de operare utilizat, paginile accesate și tranzacțiile comerciale în serviciile bancare online.

2.5 Categorii de destinatari ai datelor cu caracter personal

Destinatarii în scopurile menționate la secțiunea 2.1 lit. a) sunt clienții finAPI (adică furnizorii pe care i-ați ales) situați în Spațiul Economic European și Elveția, precum și, dacă este cazul, în alte țări terțe (dacă există o decizie corespunzătoare privind caracterul adecvat a Comisiei Europene sau au fost convenite clauze contractuale standard, care pot fi vizualizate la https://www.finapi.io/datenschutz-dsgvo/). Alți destinatari pot fi contractanții externi ai finAPI în conformitate cu art. 28 din DS-GVO, precum și organismele externe și interne ale finAPI în scopurile menționate în secțiunea 2.1 lit. b). În plus, finAPI poate, de asemenea, să divulge datele clienților către terți (de exemplu, furnizori externi de servicii, cum ar fi furnizorii de servicii IT, operatori de aplicații pentru utilizatorii finali bazate pe serviciile finAPI, companii afiliate, cum ar fi SCHUFA Holding AG sau parteneri de afaceri, precum și către instituții deținătoare de conturi) în măsura în care este necesar și permis de lege în fiecare caz în parte pentru scopurile menționate în secțiunea 2.1 lit. b). Datele de acces sensibile care permit accesul la informațiile contului la furnizorii de conturi vor fi transmise de către finAPI doar instituției respective de gestionare a contului, dar nu și altor terți. finAPI se supune, de asemenea, competențelor legale de intervenție ale autorităților statului.

2.6 Durata de stocare a datelor

Stocăm datele cu caracter personal doar pentru o anumită perioadă de timp. Criteriul decisiv pentru determinarea acestei perioade este necesitatea. Prin urmare, datele cu caracter personal sunt stocate și prelucrate atât timp cât este necesar pentru scopurile respective. Trebuie remarcat faptul că relația de afaceri cu dvs. poate fi permanentă, iar finAPI prelucrează datele cel puțin până la sfârșitul acestei relații contractuale. În plus, se pot aplica obligații comerciale, fiscale și de reglementare privind păstrarea, documentarea și informarea, la care finAPI este obligată. Aceste perioade sunt, de obicei, de până la zece ani. În plus, prelucrarea poate fi necesară și pentru o perioadă mai lungă de timp, de exemplu, în scopul controlului protecției și securității datelor, precum și pentru apărarea juridică. În cazul în care datele nu mai sunt necesare în scopul prelucrării, acestea sunt șterse.

3. Drepturile persoanelor vizate

Aveți dreptul la informare în conformitate cu art. 15 din DS-GVO, dreptul la rectificare în conformitate cu art. 16 din DS-GVO, dreptul la ștergere în conformitate cu art. 17 din DS-GVO, dreptul la restricționarea prelucrării în conformitate cu art. 18 din DS-GVO și dreptul la portabilitatea datelor în conformitate cu art. 20 din DS-GVO. Pentru a vă exercita aceste drepturi, puteți contacta finAPI în orice moment (pentru detalii de contact, a se vedea secțiunea 1). În plus, aveți opțiunea de a contacta o autoritate de supraveghere. Autoritatea de supraveghere responsabilă pentru finAPI este Oficiul de Stat Bavarez pentru Supravegherea Protecției Datelor.
Puteți revoca consimțământul pe care l-ați acordat finAPI în orice moment. Acest lucru se aplică și consimțământului care a fost deja acordat înainte de intrarea în vigoare a GDPR. Revocarea consimțământului nu afectează legalitatea datelor cu caracter personal prelucrate până la revocare.

Suntem obligați să vă informăm că, în conformitate cu art. 21 alin. 1 din DS-GVO, puteți să vă opuneți prelucrării datelor în temeiul art. 6 alin. 1 lit. e) și f) din DS-GVO din motive care decurg din situația dvs. particulară. În conformitate cu art. 21 alin. 2 din DS-GVO, vă puteți opune în orice moment utilizării datelor dvs. cu caracter personal în scopuri publicitare, fie în totalitate, fie pentru măsuri individuale. Opoziția poate fi făcută fără nicio formalitate și trebuie adresată finAPI GmbH, Adams-Lehmann-Straße 44, D-80797 München.

4. Stabilirea/clasificarea profilului

Dacă furnizorul ales de dvs. solicită acest lucru, informațiile din contul dvs. bancar online pot fi prelucrate (clasificate) și transmise furnizorului dvs. după ce accesul la cont a fost declanșat de dvs. prin intermediul aplicației noastre prin prelucrarea automată a datelor, ceea ce permite să se tragă concluzii despre situația dvs. personală și economică (de exemplu, venitul mediu, chiria, datoriile de credit, numărul de rambursări).

Nu luăm nicio decizie cu privire la o concluzie privind un produs (de exemplu, acordarea unui credit) pe care l-ați fi solicitat. Aceasta este responsabilitatea exclusivă a furnizorului dvs. Furnizorul dvs. vă va informa cu privire la orice procese de stabilire și de luare automată a deciziilor.