Datenschutzerklärung App

Datenschutzerklärung „savedroid-App“

savedroid hilft dir beim Sparen und dabei deine Ausgaben unter Kontrolle zu halten. savedroid ermöglicht dir dies durch die Verarbeitung deiner personenbezogenen Daten sowie Banktransaktionen. Der Schutz deiner Daten und des Bankgeheimnisses hat für uns die höchste Priorität – wir würden niemals deine Daten verkaufen.
Wir lassen unsere Datenschutz- und Sicherheitsmaßnahmen sowie die Einhaltung der strengen bankaufsichtsrechtlichen Vorschriften regelmäßig durch externe Sachverständige überprüfen, u.a. durch den TÜV Saarland.
Unsere Datenschutzerklärung beschreibt, welche personenbezogenen Daten savedroid bei der Nutzung der savedroid-App über dich erhebt, verarbeitet und nutzt. Personenbezogene Daten sind alle Informationen über persönliche und sachliche Verhältnisse einer Person.

  1. Wer bietet die savedroid App an?
    Diensteanbieter der savedroid-App im Sinne des Telemediengesetzes (TMG) und verantwortliche Stelle für die Erhebung und Verwendung deiner personenbezogenen Daten bei der Nutzung dieser App sowie der dort bereitgestellten Funktionalitäten und Services im Sinne der Datenschutzgesetze ist die savedroid AG, Eschersheimer Landstraße 121, 60322 Frankfurt am Main („savedroid“).
    Die Nutzung der vollen Funktionalität der Sparfunktion der savedroid-App setzt ein auf deinen Namen lautendes E-Geld-Konto auf Guthabenbasis („Sparkartenkonto“) bei der Wirecard Bank AG („Partnerbank“), Einsteinring 35, 85609 Aschheim voraus.

  2. Wie schützt savedroid meine Daten?
    savedroid unterhält dem Stand der Technik entsprechende technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz deiner personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch unbefugte Dritte. Die Daten in deiner savedroid-App sind AES verschlüsselt.
    Kommunikation. Sämtliche Transaktionen mit Banken werden grundsätzlich über die vom Verband der deutschen Kreditwirtschaft vorgegebene Schnittstelle „Homebanking Computer Interface“ (HBCI) abgewickelt. Die Kommunikation ist dabei komplett durch das standardisierte Protokoll TLS verschlüsselt. Soweit savedroid in Ausnahmefällen eine andere Schnittstelle verwendet, wird savedroid sicherstellen, dass die Sicherheit der Daten in gleicher Weise gewährleistet ist. Die Kommunikation zwischen deiner savedroid-App und unseren Servern erfolgt über TLS-verschlüsselte Verbindungen.
    Datenablage. Deine Daten mit Bezug zum Girokonto und die Karten-Transaktionen werden verschlüsselt gespeichert und befinden sich im Rechenzentrum unserer Partnerbank bzw. in unserem deutschen Rechenzentrum mit einem Backup- Rechenzentrum in Irland. Diese Rechenzentren sind PCI-DSS und ISO27001-zertifziert (https://aws.amazon.com/de/compliance/).

  3. Welche personenbezogenen Daten erhebt und nutzt savedroid?
    3.1. Datenerfassung bei der Installation der App
    Beim Herunterladen der savedroid-App werden die dafür notwendigen Informationen an den Google Play Store bzw. den Apple App Store übertragen, also insbesondere Deine E-Mail-Adresse und die Kundennummer Deines Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung hat savedroid jedoch keinen Einfluss und ist nicht dafür verantwortlich. savedroid verarbeitet diese bereitgestellten Daten nur, soweit dies für das Herunterladen der App auf dein Gerät notwendig ist. Sie werden darüber hinaus nicht weiter von savedroid gespeichert.
    Die savedroid-App erfordert die Nutzung des Google Push-Services bzw. des Apple APNS-Services. Über diesen informieren wir dich im Rahmen der Nutzung der savedroid-App sowie der dort bereitgestellten Funktionalitäten und Services zu den für dich relevanten Themen und über Neuigkeiten zu unserem Service, auch wenn du die App gerade nicht aktiv nutzt. Mit dem Push-Mitteilungsservice wird deinem Gerät ein sogenanntes Registration-Token von Google bzw. von Apple zugeteilt. Zweck der Verwendung dieses Registration-Tokens durch savedroid ist allein die Erbringung der Push-Services. Ohne Registration-Token kann savedroid dir aus technischen Gründen keine Push-Mitteilungen zusenden. Es handelt sich bei dieser Kennung nur um verschlüsselte, zufällig generierte Zahlenfolgen.

3.2. Verarbeitung von technischen Nutzungsdaten
Aus technischen Gründen übermittelt die savedroid-App während der Nutzung automatisch bestimmte technische und nutzungsbezogenen Daten an unseren Server. Dabei handelt es sich insbesondere um Merkmale zur Identifikation, Angaben zum Beginn und zum Ende sowie zum Umfang der jeweiligen Nutzung und Angaben und Umfang über die von dir jeweils genutzten Funktionen. Dies ist erforderlich, um die Funktionen in der savedroid-App umsetzen zu können. Diese Daten speichert savedroid pseudonymisiert in separaten Tools getrennt von deinem Nutzerkonto.

3.3. Registrierung und Sparkartenantrag
Um alle Vorteile der savedroid-App sowie der dort bereitgestellten Funktionalitäten und Services nutzen zu können, musst du ein Nutzerkonto erstellen. Im Rahmen der Registrierung ist deine E-Mail-Adresse anzugeben.
Transaktionsbasierte smooves. Um die transaktionsbasierten smooves nutzen zu können, musst du deine Bankkonten (Giro-, Tagesgeld- oder Kreditkartenkonten) mit der savedroid-App verknüpfen. Hierzu gibst Du deine BLZ/BIC/Bankname, IBAN und Konto-Zugangsdaten an (i.d.R. Benutzerkennung, Passwort/PIN). Du gibst damit savedroid ausschließlich lesenden Zugriff auf dein Konto. Das heißt, ohne TAN o.ä. kann und wird savedroid keine Überweisungen tätigen. Deine Zugangsdaten werden gesondert verschlüsselt übertragen und verschlüsselt abgelegt. Weiterhin nutzt savedroid den Zugriff, um vor jedem Sparvorgang soweit möglich sicherzustellen, dass das Referenzkonto ausreichend gedeckt ist, damit durch das Sparen dein Konto nicht überzogen wird.
Dritt-App-basierte oder Plattform-basierte smooves. Für smooves, die Daten auf deinem Smartphone (z.B. GPS-Position) oder von Drittanbietern Apps (z.B. Facebook, Twitter, Google Fit, Apple Health Kit) nutzen, erklärst du beim App-Start oder während der Konfiguration deine Einwilligung. Erst dann erfasst savedroid die freigegebenen Daten und wertete sie ausschließlich zur smoove-Auslösung aus.

Sparkarten-Antrag. Im Zusammenhang mit dem Sparkarten-Antrag ist savedroid verpflichtet, Geldwäsche-Vorschriften einzuhalten. Daher erfasst savedroid für das Basis- Konto Name und E-Mail-Adresse und validiert diese, u.a. durch Abgleich mit dem Referenzkontoinhaber. Ergänzend kann savedroid darüber hinaus zur Validierung auch noch dein Geschlecht und Adresse erfassen. Für das Premium-Konto werden zusätzlich Geburtsdatum, Geburtsort und Nationalität sowie zur späteren Kontaktaufnahme für alle kartenrelevanten Informationen (z.B. Kartenanlage, -sperrung, -kündigung) deine Handynummer erfasst.
Referenzkonto. Um nun zu Sparen und um sicherzustellen, dass durch ausgelöste smooves dein Konto nicht überzogen wird, musst du als letzten Schritt noch eines deiner Girokonten als Referenzkonto mit deiner savedroid-App verknüpfen. Damit Geld von deinem Referenzkonto auf die Sparkarte übertragen werden kann, musst du unserer Partnerbank noch ein Lastschriftmandat geben. Hierzu erfasst savedroid den Zeitpunkt, deinen Namen und IP-Adresse zur Dokumentation der Mandatserteilung. Wir haben uns für den sicheren Weg der Lastschrift entschieden, da du hierfür savedroid keine TANs o.ä. anvertrauen musst und garantiert acht Wochen lang dein Geld ohne Angaben von Gründen von der Bank zurückverlangen kannst.
Weitere Informationen zur Sparkarte findest du in den AGB und der Datenschutzerklärung unserer Partnerbank.

3.4. Nutzung
Aufladen. Zum Aufladen der Karte erfasst savedroid die von dir konfigurierten smooves und das Auslösen von smooves. Daraus ergeben sich der aufzuladende Betrag und der Wunsch dem der Betrag zu geordnet werden soll. Savedroid übermittelt den Betrag zur Auslösung der Lastschrift an die Partnerbank.
Auszahlung. Zur Auszahlung auf das Referenzkonto erfasst savedroid den Betrag und den Wunsch aus dem der Betrag entnommen werden soll und übermittelt den Betrag an die Partnerbank zur Auslösung der Transaktion.
Sparfortschritt. Um den Sparfortschritt zu sehen ruft savedroid die Kartentransaktionen ab und ordnet sie entsprechend den Wünschen zu und legt sie zur Einsicht für dich ab.
Kundenanfragen. Wenn du dich an die Kundenbetreuung wendest, erfasst und dokumentiert savedroid deine Anfrage als Ticket im Ticketing-Tool. Das Ticket wird einem bestehenden Nutzerprofil (Name und Kontaktinformation) zugeordnet. Falls das Profil im Ticketing-Tool noch nicht vorhanden ist, wird es neu angelegt.

Sparkarteninfos. Zur karten- und vertragsrelevanten Kommunikation, die savedroid im Namen von der Partnerbank erbringt, erfasst savedroid das von der Partnerbank übermittelte Ereignis und die Kunden-ID. Für jedes Ereignis wird entweder a) ein Ticket im Ticketing-Tool angelegt und einem Nutzerprofil zugeordnet oder b) eine vordefinierte Nachricht aus dem E-Mail-Tool oder der App versendet. In speziellen Fällen, kann die Partnerbank auch direkt Kontakt mit dir aufnehmen.
Ausgaben- und Vertragsoptimierung.
Um dir das Sparen zu erleichtern hilft dir savedroid mit der Funktion der Ausgaben- und Vertragsoptimierung und vermittelt dir gegebenenfalls bessere Konditionen (Vermittlung von Laufzeitverträgen). Hierzu wertet savedroid deine Finanzdaten, Nutzungsdaten (z.B. Device-Wechsel), dein Alter, deine Adresse, deine Wünsche sowie weitere von dir in der App freigegebene Daten (z.B. Mobildatenverbrauch) pseudonymisiert aus. Die Daten werden keinesfalls an Dritte weitergegeben. Falls du savedroid mit einem Vertragswechsel beauftragst, gibt savedroid deine Kontaktdaten an den neuen Vertragspartner weiter – jedoch niemals deine Finanztransaktionen. Bei der Ausführung der Wechselaufträge kann savedroid mit Erfüllungsgehilfen und -partnern zusammenarbeiten, die deine Daten zum Zwecke des Vertragswechsels erhalten. Falls du über savedroid Waren kaufst, gibt savedroid gegebenenfalls deine Kontaktinformationen sowie die Daten des jeweiligen Warenkaufs an den betroffenen Händler weiter, um Rabatte für dich realisieren zu können.
Backup-Dienste. Auf die Speicherung durch Backup-Dienste Dritter hat savedroid keinen Einfluss. Solltest du diese Dienste nutzen, gelten die Datenschutzbestimmungen der Dritten.

  1. Wie werden Dienstleistungen von Dritten verwendet?
    savedroid verwendet verschiedene externe Angebote und Dienstleister, um seine Services zu optimieren. Sofern Dienstleister Daten im Auftrag von savedroid verarbeiten, hat savedroid mit diesen Vereinbarungen geschlossen, die die europäischen Datenschutzstandards als verbindlich festlegen und insbesondere eine Nutzung der Daten zu anderen Zwecken untersagen.

Eine Datenübermittlung an Dritte findet nur statt, wenn savedroid dazu gesetzlich verpflichtet ist oder durch Behörden zur Herausgabe, beispielsweise aufgrund eines entsprechenden Gerichtsbeschlusses, aufgefordert wird.
Amazon. savedroid nutzt das deutsche sowie als Backup das irische Rechenzentrum der Amazon Web Services Inc. 410 Terry Avenue North, Seattle, WA 98109. Die Rechenzentren sind PCI-DSS und ISO27001-zertifziert. Mehr Informationen unter: https://aws.amazon.com/de/compliance/.
Zendesk. savedroid nutzt das webbasierte Ticketsystem „Zendesk“ der Zendesk, Inc. 1019 Market St., San Francisco, California 94103, USA. savedroid hat diesen externen Serviceprovider sorgfältig ausgewählt. Über den Dienst werden Anfragen an die Kundenbetreuung verwaltet.
optivo. Wir nutzen für den Versand von Transaktion- und Newsletter-E-Mails den deutschen Anbieter Optivo Broadmail (optivo GmbH, Wallstraße 16, 10179 Berlin). Transaktion-E-Mails sind E-Mails, die durch den Nutzer automatisiert angestoßen werden, wie beispielsweise eine PIN-Bestätigung in unserem Registrierungsprozess. Öffnest du eine Transaktion-E-Mail oder eine Newsletter-E-Mail von uns, wird dabei ein sogenannter Trackingpixel eingesetzt. Dadurch werden folgende Daten bei unserem Dienstleister Optivo Broadmail gespeichert: Deine E-Mail-Adresse, ob es sich um eine Transaktion- oder Newsletter-E-Mail handelt, sowie Datum und Zeitpunkt der Öffnung. Links in unseren Transaktion- oder Newsletter-E-Mails enthalten Trackinginformationen, die es uns ermöglichen, festzustellen, welche Links für dich besonders interessant waren, falls du diese angeklickt hast. Durch den Trackinglink werden folgende Daten in Optivo Broadmail gespeichert: Deine E-Mail-Adresse, ob es sich um eine Transaktion- oder Newsletter-E-Mail handelt, der von Dir angeklickte Link, sowie Datum und Zeitpunkt.
FinAPI. savedroid nutzt zur Verbindung deiner Bankkonten (lesender Zugriff) zum Auslösen von smooves und zur Deckungsprüfung deines Referenzkontos vor Lastschriften den Bankverbindungsservice „FinAPI“. FinAPI ist ein Angebot der finAPI GmbH, Ainmillerstr. 11, 80801 München. FinAPI ist für die Kontodaten selbst verantwortliche Stelle im Sinne des Datenschutzrechts.
Mixpanel. Wir arbeiten mit Mixpanel, einem Dienst, der von Mixpanel Inc. („Mixpanel“), 405 Howard Street, Floor 2, San Francisco, CA 94105, USA, angeboten wird, um technische Daten von unser App und Webseite pseudonymisiert zu sammeln, sodass wir besser verstehen wie Nutzer mit unser App interagieren. Mixpanel wird verwendet, um Aktivitäten innerhalb der App nachzuvollziehen und verbessern zu können sowie Dich gezielt basierend auf deinen Aktivitäten zu informieren.
Facebook-SDK (Software Development Kit). Wir verwenden innerhalb unserer App das Software Development Kit (SDK) von Facebook. Das Facebook SDK wird von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA herausgegeben und administriert. Das Facebook SDK lässt verschiedene Auswertungen zur Installation der App und zum Erfolg der Werbekampagne zu. Zusätzlich können auch einzelne Aktivitäten (Events) des Nutzers innerhalb der App analysiert werden, um so beispielweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Zu diesem Zweck übersendet unsere App an Facebook pseudonymisierte Daten und die Information, dass die App gestartet wurde. Als Pseudonym dient dabei die vom Betriebssystem des Endgeräts bereitgestellte Advertising ID (Name kann sich je nach Betriebssystem unterscheiden). Die Advertising ID wird im Fall unserer App aber nicht zur Optimierung von Werbeanzeigen durch Facebook für den Nutzer eingesetzt, sondern von Facebook verworfen, da unsere App die Verwendung der Advertising ID zu optimierten Werbezwecken durch Facebook generell unterbunden hat. Informationen über die Identität des Users sind uns deshalb nicht bekannt. Weitere Informationen zur Facebook-SDK unter iOS finden Sie hier: https://developers. facebook.com/docs/ios. Für Android hier: https://developers.facebook.com/docs/android.
Facebook-Connect. Wir bieten dir die Möglichkeit sich in der savedroid-App mit Facebook-Connect anzumelden, um die Registrierung für dich zu vereinfachen. Zur Anmeldung wirst du auf die Seite von Facebook weitergeleitet, wo du dich mit deinen Nutzungsdaten anmelden kannst. Hierdurch werden dein Facebook-Profil und savedroid verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, folgende Informationen: Name, E-Mail. Geschlecht, Geburtsdatum, Adresse, Nationalität, Facebook-ID. Wir nutzen von diesen Daten ausschließlich Name, E-Mail. Geschlecht, Geburtsdatum, Adresse, Nationalität. Diese Informationen sind für den Vertragsschluss/Anmeldung sowie den Antrag der Sparkarte zwingend erforderlich, um dich vertrags- und bankrechtlich identifizieren zu können. Weitere Informationen zu Facebook-Connect und den Privatsphäre- Einstellungen kannst du den Datenschutzhinweisen und den Nutzungsbedingungen der Facebook Inc. entnehmen.
Google Sign-in. Wir bieten dir die Möglichkeit sich in der savedroid-App mit Google Sign-in anzumelden, um die Registrierung für dich zu vereinfachen. Zur Anmeldung wirst du auf einen Dialog des Android-Betriebssystems weitergeleitet, wo du dich mit deinen Nutzungsdaten anmelden kannst. Hierdurch werden dein Google-Profil und savedroid verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, folgende Informationen: E-Mail, Name, Altersrange (<18, 18-21, >21). Wir nutzen von diesen Daten ausschließlich deine E-Mail-Adresse, Name. Diese Informationen sind für den Vertragsschluss/Anmeldung sowie den Antrag der Sparkarte zwingend erforderlich, um dich vertrags- und bankrechtlich identifizieren zu können. Weitere Informationen zu Google Sign-in und den Privatsphäre-Einstellungen kannst du den Datenschutzhinweisen und den Nutzungsbedingungen der Google Inc. entnehmen.

Adjust. Wir verwenden die Nutzungsauswertungs- und Analysetechnologie „Adjust“, ein Dienst, der von der Adjust GmbH („Adjust“), Saarbrücker Str. 38a, 10405 Berlin, angeboten wird. Wenn du die savedroid-App öffnest, sammelt Adjust Installations- und Event-Daten, wie beispielsweise „App geöffnet“ oder „Konto eröffnet“. Wir nutzen diese anonymisierten Informationen um zu verstehen, wie unsere Nutzer mit der savedroid- App interagieren und um Mobile-Ad-Kampagnen zu analysieren. Für eine solche Analyse verwendet Adjust deine anonymisierte IDFA oder Android ID sowie deine anonymisierte IP- und MAC Adresse. Es ist nicht möglich dich individuell zu identifizieren.
zanox. Wir nutzen das Performance Advertising Netzwerk „zanox“ der ZANOX.de AG, Stralauer Allee 2, 10245 Berlin. Im Rahmen seiner Tracking-Dienste speichert zanox zur Dokumentation von Transaktionen (z. B. von Leads und Sales) Cookies auf euren Endgeräten, wenn ihr die Webseiten oder andere Onlineangebote seiner Kunden besucht oder nutzt (z. B. indem ihr unseren Empfehlungslinks auf die Seiten unserer Partner wie Flip4New folgt). Diese Cookies dienen allein dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung im Rahmen seines Netzwerks. In einem Cookie wird lediglich die Information darüber platziert, wann von einem Endgerät ein bestimmtes Werbemittel angeklickt wurde. Dies funktioniert wie folgt: in den zanox Tracking Cookies wird eine individuelle, jedoch nicht auf den einzelnen Nutzer zuordenbare Ziffernfolge hinterlegt, mit der das Partnerprogramm eines Advertisers, der Publisher und der Zeitpunkt der Aktion des Nutzers (Click oder View) dokumentiert werden. Hierbei erhebt zanox auch Informationen über das Endgerät, von dem eine Transaktion durchgeführt wird, z. B. die IP-Adresse, das Betriebssystem und den aufrufenden Browser. Ihr könnt das Speichern von Cookies in eurem Browser unter Extras/Internetoptionen deaktivieren, auf bestimmte Webseiten beschränken oder den Browser so einstellen, dass er euch benachrichtigt, sobald ein Cookie gesendet wird. Gegebenenfalls müsst ihr in diesem Fall mit einer eingeschränkten Darstellung der Onlineangebote und einer eingeschränkten Benutzerführung rechnen. Ihr könnt Cookies auch jederzeit löschen. In diesem Fall werden die darin hinterlegten Informationen von eurem Endgerät entfernt. Für weitere Informationen zur Datenverarbeitung von zanox besucht bitte: http://www.zanox.com/de/ueber-zanox/datenschutz/.

  1. Wie lange behält savedroid meine Daten?
    Soweit deine Daten für die vorgenannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht. Wenn Du deinen Nutzer-Account vollständig löschen lassen möchten, kannst du uns per Telefon oder E-Mail kontaktieren und dein Profil wird vollständig und endgültig gelöscht. Soweit Daten jedoch aus gesetzlichen Gründen zunächst von uns oder unserer Partnerbank aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung und sie werden nach Ablauf der Aufbewahrungsfristen gelöscht. Du kannst eine Einwilligung, die du uns erteilt hast (z.B. zur Optimierung Deiner Laufzeitverträge) jederzeit für die Zukunft widerrufen. Wende dich hierzu bitte an datenschutz@savedroid.de oder postalisch an die in Ziffer 1 angegebene Anschrift.

  2. Wie kann ich mehr erfahren?
    Selbstverständlich hast du das Recht, unentgeltlich Auskunft über die von savedroid zu deiner Person gespeicherten Daten zu erhalten. Ebenso hast du das Recht auf Berichtigung ggf. unrichtiger Daten. Wende dich hierzu bitte an datenschutz@savedroid.de oder postalisch an die in Ziffer 1 angegebene Anschrift. Da der Versand von E-Mails in der Regel nicht verschlüsselt erfolgt, empfehlen wir dir, vertrauliche Informationen möglichst nicht per E-Mail an savedroid zu senden.

  3. Änderungen dieser Datenschutzerklärung
    Durch die Weiterentwicklung der savedroid-App und den Einsatz neuer Technologien können Änderungen dieser Datenschutzerklärung erforderlich werden. savedroid behält sich daher vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist jederzeit in der App unter dem Menüpunkt „Einstellungen -> Datenschutzerklärung“ abrufbar.

Stand: 29.06.2016

mail