Sei dabeiDieser Button führt zu unserer Web-Registrierung, wo du ein Tomorrow-Konto eröffnen kannst.
Tomorrow
Sei dabeiDieser Button führt zu unserer Web-Registrierung, wo du ein Tomorrow-Konto eröffnen kannst.

Datenschutzerklärung

Tomorrow Mobile Banking App der Tomorrow GmbH

1. Allgemeine Informationen über die Erhebung personenbezogener Daten

Wir stellen Dir mit „Tomorrow“ eine mobile App zur Verfügung, die Du über den „Apple App Store“ oder für Android über den „Google PlayStore“ auf Dein mobiles Endgerät herunterladen kannst. Diese Datenschutzerklärung beschreibt, wie die Tomorrow GmbH („Tomorrow“, „wir“, „uns“ und „unsere“) den Datenschutz gewährleistet und was es für Dich bedeutet, wenn Du unsere Tomorrow App nutzt bzw. wie wir die von uns erfassten personenbezogenen Daten nutzen und schützen.

Personenbezogene Daten sind alle Daten, die auf Dich persönlich beziehbar sind, wie beispielsweise Deine Anrede, Dein Name, Deine Anschrift, Deine E-Mail-Adresse, Deine IP-Adresse etc. Deine personenbezogenen Daten werden von uns nur gemäß den Bestimmungen der EU Datenschutzgrundverordnung („DSGVO“) sowie anderer Bestimmungen des europäischen sowie des jeweils anwendbaren nationalen Datenschutzrechts erhoben und verarbeitet.

Die Erhebung und Verwendung personenbezogener Daten erfolgt nur, nachdem Du hierzu eingewilligt hast oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Die nachfolgenden Bestimmungen informieren Dich jeweils über Art, Umfang und Zweck der Erhebung und Verarbeitung Deiner personenbezogenen Daten.

Für den Fall, dass wir für einzelne Funktionen unserer Tomorrow-App auf beauftragte Dienstleister zurückgreifen oder Deine Daten für werbliche oder Analyse-Zwecke nutzen, informieren wir Dich zudem untenstehend im Detail über die jeweiligen Vorgänge. An dieser Stelle informieren wir Dich auch über die festgelegten Kriterien und die Speicherdauer. Auch informieren wir Dich über Deine Rechte bezüglich jeder Datenverarbeitung.

Wir möchten, dass Du weißt, dass wir sehr vertrauensvoll mit Deinen Daten umgehen. Wir werden Deine Daten nur an Dritte weitergeben, wenn dies erforderlich ist, um Dir unseren Service zu bieten. Wir positionieren uns ganz klar gegen Datenhandel- und verkauf.

Diese Datenschutzerklärung bezieht sich ausschließlich auf unsere Tomorrow-App.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die:

Tomorrow GmbH Karolinenstr. 9 20357 Hamburg Deutschland

E-Mail: support@tomorrow.one Website: www.tomorrow.one

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichst Du wie folgt:

Niklas Hanitsch Franz-Mayer-Straße 1 93053 Regensburg

Telefon: +49 941 569 55020 E-Mail: dsb@daten4.de

Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Erläuterungen zu den Rechtsgrundlagen und der Speicherdauer

4.1 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Dir einholen, ist Art. 6 Abs. 1 a) DSGVO Rechtsgrundlage. Jede Einwilligung kann von Dir mit Wirkung für die Zukunft widerrufen werden.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Dir bzw. Deinem Unternehmen erforderlich sind, ist Art. 6 Abs. 1 b) DSGVO die entsprechende Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die bereits vorvertraglich relevant werden.

Soweit eine Verarbeitung Deiner personenbezogenen Daten zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich ist, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Deine Interessen, Grundrechte und Grundfreiheiten unser berechtigtes Interesse nicht, so dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage für die Verarbeitung.

4.2 Speicherdauer und Löschung der Daten

Die von uns erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden von uns grundsätzlich nur so lange gespeichert, wie es der konkrete Zweck der Speicherung verlangt. Fällt der Zweck der Speicherung weg, werden Deine Daten gelöscht bzw. deren Verarbeitung eingeschränkt.

Darüber hinaus kann es aber sein, dass europäische Verordnungen, anwendbare nationale Gesetze oder sonstige Vorschriften eine längere Speicherung der von uns verarbeiteten Daten verlangen. Laufen diese Speicherfristen ab, löschen wir Deine Daten oder schränken die Verarbeitung dieser ein.

5. Deine Rechte

Soweit wir personenbezogene Daten von Dir verarbeiten, bist Du „betroffene Person“ im Sinne der DSGVO. Als betroffene Person stehen Dir die folgenden Rechte gegenüber Tomorrow zu:

Als von der Datenverarbeitung betroffene Person hast Du im Rahmen der gesetzlichen Bestimmungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Datenlöschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), das Recht auf Widerruf Deiner datenschutzrechtlichen Einwilligung (Art. 7 DSGVO) sowie das Recht sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zudem steht Dir ein WIDERSPRUCHSRECHT zu:

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 f) DSGVO erfolgt, Widerspruch einzulegen (vgl. Art. 21 Absatz 1 DSGVO). Folge des Widerspruchs ist es, dass Tomorrow die Dich betreffenden personenbezogenen Daten nicht mehr verarbeitet, es sei denn, Tomorrow kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Werbe-Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (vgl. Art. 21 Absatz 2 DSGVO).

Deinen Widerspruch richtest Du bitte an uns oder unseren Datenschutzbeauftragten (Ziffer 2 dieser Erklärung). Dein Widerspruchsrecht ist auch über andere Kommunikationskanäle möglich und dadurch nicht ausgeschlossen.

6. Zweck der Verarbeitung

Wir verarbeiten Deine personenbezogenen Daten zu den jeweils in dieser Datenschutzerklärung angegebenen oder unmittelbar sich aus der Funktionsweise der Tomorrow-App heraus ergebenden Zwecken. Bei der Tomorrow-App handelt es sich um ein digitales Konto. Die Hauptfunktion liegt darin, Transaktionen (Geld-Eingänge und Ausgänge, vor allem Überweisungen und Abhebungen) einsehen zu können. Gleichzeitig erhältst Du Feedback zu Kontobewegungen in Real-Time per Push-Nachrichten. Es erfolgt eine automatische Kategorisierung der Auszahlungen sowie die Darstellung der positiven Wirkung auf das Girokonto und Deiner Zahlungen über das „Impact Board“ der Tomorrow App. Du kannst Deine Karten direkt über die Tomorrow-App sperren und entsperren lassen. Gleichzeitig kannst Du über die Tomorrow-App Überweisungs- und Abhebungs-Limits festlegen und je nach Situation anpassen. Wir bieten Dir gegebenenfalls auch an, den Kontakt zu einer Depotbank herzustellen, so dass Du die Möglichkeit hast, Dein Geld über die Tomorrow-App anzulegen. Wir führen Registrierungsprozesse für Dich durch und übernehmen sämtliche Korrespondenz. Insgesamt bietet Dir die Tomorrow-App umfängliche Serviceleistungen im Zusammenhang mit Bankgeschäften. Die Datenverarbeitung dient damit in erster Linie der Vertragsdurchführung des Nutzungsvertrages der Tomorrow-App. Deshalb verweisen wir zusätzlich auf unsere Allgemeinen Geschäftsbedingungen.

7. Welche Daten werden beim Herunterladen der Tomorrow-App verarbeitet?

Beim Herunterladen der Tomorrow-App werden zunächst die dafür notwendigen Informationen an den „Apple App Store“ bzw. „Google PlayStore“ übertragen. Dies sind insbesondere Dein Nutzername, Deine E-Mail-Adresse sowie die Kundennummer Deines Accounts, der Zeitpunkt des Downloads der Tomorrow-App, Deine Zahlungsinformationen und Deine individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss. Verantwortlich ist hier allein der jeweilige App-Store.

Wir weisen Dich dennoch darauf hin, dass Apple Inc., 1 Infinite Loop, Cupertino, California, USA, 95014 („Apple“) und die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) nach eigenen Angaben ebenfalls strenge technische Maßnahmen ergreifen, um Deine personenbezogenen Daten zu schützen. Es ist möglich, dass Apple und Google Deine personenbezogenen Daten an Dritte weitergeben, welche Apple und Google Produkte und Dienste zur Verfügung stellen oder Apple und Google beim Marketing gegenüber Kunden helfen. Zudem werden von Apple und Google Daten möglicherweise an Unternehmen weitergegeben, welche Dienstleistungen für Apple und Google erbringen. Apple und Google werden die Informationen auch in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“) übermitteln. Wenn Apple und Google Deine Daten beispielsweise in die Vereinigten Staaten übermitteln, ergreifen beide nach eigenen Angaben zusätzliche Maßnahmen, wie das Abschließen EU-konformer Datenübermittlungsvereinbarungen mit dem Datenimporteur, falls dies erforderlich ist. Beide Unternehmen haben sich zudem dem EU-US-Privacy-Shield unterworfen.

Weitere Informationen findest Du auf: https://www.Apple.com/legal/privacy/de-ww/ und https://policies.google.com/privacy?hl=de&gl=de

8. Welche Daten werden bei der Verwendung der Tomorrow-App verarbeitet?

Tomorrow selbst erhebt bei der Nutzung der Tomorrow-App - zur Bereitstellung der beschriebenen Services rund ums Mobile-Banking - zum Beispiel folgende personenbezogene Daten:

8.1 Registrierung/ Anlegen eines Nutzerprofils/ Bestandsdaten

Bevor Du über unsere Tomorrow-App ein Konto eröffnen kannst, registrierst Du Dich bei unserer Tomorrow-App. Im Anschluss legst Du Dir ein Nutzerprofil an. Wir nutzen diese Daten zur Durchführung des mit Dir geschlossenen Vertrages. Dabei verarbeiten wir möglicherweise folgende Daten:

  1. Deinen Vor- und Nachnamen

  2. Deine E-Mail-Adresse

  3. Deine Mobilfunknummer

  4. Deine Meldeadresse (Straße, Hausnummer, Postleitzahl, Ort)

  5. Deine Staatsangehörigkeit

  6. Das Land, in dem du deinen festen Wohnsitz hast

  7. Beschäftigungsstatus

  8. Dein Geburtsdatum, Dein Geburtsort

  9. Dein Geschlecht

  10. Ob du in den USA steuerpflichtig bist

  11. Deine Steuer-Identifikationsnummer (optional)

  12. Deinen Einladungscode (optional)

  13. Dein Passwort

  14. Deine IBAN.

Nur Dein Name sowie Deine IBAN werden in der App selbst gespeichert. Der Rest der Daten befindet sich ausschließlich auf unseren Tomorrow Servern, soweit in dieser Erklärung nicht anders angegeben.

8.2 Durch die Tomorrow-App verarbeitete Nutzungsdaten

Während Du die Tomorrow-App nutzt, erhebt die Tomorrow-App beispielsweise folgende technische Daten über Dich:

  1. Das von Dir benutzte Gerätemodell

  2. Die von Dir benutzte App-Version

  3. Die von Dir benutzte Version der Betriebssoftware (also z.B. OS-Version)

  4. Den von Dir benutzten Mobilfunkanbieter (soweit Probleme vorliegen)

  5. Deine IP-Adresse.

Weitere Informationen zur Erfassung der Nutzungsdaten findest Du unter Ziffer 9 + 10.

8.3 Von der Tomorrow-App verarbeitete Inhaltsdaten

Bei der Nutzung der Tomorrow-App kannst Du verschiedene Einstellungen zur Nutzung der Tomorrow-App festlegen. Diese Einstellungen, welche Daten über Dich preisgeben können, speichern wir. Dies sind beispielsweise:

  • Deine manuelle Kategorisierung von Ein- und Auszahlungen

  • Bestimmte Ein- und Auszahlungslimits.

8.4 Video-Ident-Verfahren

a) Verfahren

Wie du weißt, kooperieren wir mit der Solarisbank AG, mit der Du in unserem Auftrag einen Zahlungsdiensterahmenvertrag schließt. Aufgrund des Geldwäschegesetzes („GwG“) ist unsere Kooperationspartnerin die Solarisbank AG als Bankinstitut im Rahmen Deiner Kontoeröffnung dazu verpflichtet, Deine Identität sowie Dein Alter zu überprüfen. Die Identifikation mit einem gültigen Ausweisdokument wird per Video-Ident-Verfahren durchgeführt. Während des Registrierungsprozesses zu unserer Tomorrow-App wirst Du per Link zu dem Video-Ident-Verfahren geleitet.

Das tatsächliche Verfahren selbst, wird durch den Anbieter IDnow GmbH, Auenstraße 100, 80469 München („IDnow“) im Auftrag der Solarisbank AG durchgeführt (Auftragsverarbeitung).

Die von Dir im Registrierungsprozess angegebenen Daten werden von uns an IDnow übermittelt, damit IDnow deren Richtigkeit per Video Ident Verfahren überprüfen kann. Rechtsgrundlage für die Übermittlung der Daten in diesem Schritt ist Art. 6 Abs. 1 b) DSGVO. Da das Video-Ident-Verfahren Voraussetzung für die Lieferung der von uns angebotenen Services rund um Dein Mobile-Banking ist.

Zwischen Deinem mobilen Endgerät und IDnow wird eine sichere Videoverbindung hergestellt. Hierzu ist es erforderlich, dass Du IDnow zeitweilig den Zugriff auf Deine Kamera und Dein Mikrofon Deines Mobiltelefons gestattest. Dem IDnow Mitarbeiter ist es so z.B. möglich, Dich über die Kamera Deines Mobiltelefons zu sehen. Im Folgenden wird Dein Ausweisdokument, welches Du in die Kamera halten musst, überprüft, und mit den Daten abgeglichen, die Du bei Deiner Registrierung angegeben hast. Es werden Foto- und gegebenenfalls Videoaufnahmen Deines Ausweisdokuments angefertigt, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. Zudem wirst Du darum gebeten, die Nummer Deines Ausweisdokuments vorzulesen. Auch werden Teile des Gesprächs zu diesem Zweck aufgezeichnet und gespeichert. Ist die Prüfung abgeschlossen, werden die Daten an die Solarisbank AG übersendet. Die Angaben Deines Ausweisdokuments über Größe und Augenfarbe werden von IDnow geschwärzt, bevor sie an die Solarisbank AG weitergeleitet werden.

Die Solarisbank AG stützt die Durchführung des Video-Ident-Verfahrens in erster Linie auf Art. 6 Abs. 1 c) DSGVO, um den Vorschriften aus dem GwG nachzukommen. Rechtsgrundlage für die Verarbeitung der Daten ist zusätzlich Art. 6 Abs. 1 a) DSGVO, soweit Du der Solarisbank AG eine Einwilligung erteilt hast. Nach einer solchen wirst Du zu Beginn des Videogesprächs von dem Deine Identität überprüfenden IDnow Mitarbeiter bezüglich der Anfertigunsg und Verarbeitung der Aufnahmen von Dir gefragt. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Daneben ist Art. 6 Abs. 1 b) DSGVO einschlägig, da die Solarisbank AG die Daten benötigt um mit Dir den Zahlungsdiensterahmenvertrag abschließen zu können.

Mehr zu dem Video-Ident-Verfahren erfährst Du zusätzlich in der Datenschutzerklärung der Solarisbank AG sowie in der Datenschutzerklärung von IDnow.

b) Übermittlung der Video-Ident-Verfahren-Daten der Solarisbank AG an Tomorrow

Die Solarisbank AG übermittelt in bestimmten Fällen auf Nachfrage die Video-Ident-Verfahren-Daten an Tomorrow. So benötigen wir Deine Daten unter Umständen, um Dir unseren vollen Vertragsservice liefern zu können. Rechtsgrundlage für die Weiterleitung der bei dem Video-Ident-Verfahren erhobenen Daten ist Art. 6 Abs. 1 b) DSGVO, da wir die Daten benötigen, um den zwischen Dir und uns bestehenden Vertrag zu erfüllen. Wir löschen die Daten, soweit sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine vertraglichen oder gesetzlichen Aufbewahrungspflichten bestehen.

c) Übermittlung der Video-Ident-Daten zur Nutzung anderer Bankservices

Im Rahmen der Nutzung unserer Tomorrow-App bieten wir Dir z. B. gegebenenfalls einen Anlageservice bei Depotbanken oder anderen Dienstleistern an. Hierzu kooperieren wir mit u. A. verschiedenen Depotbanken, bei denen Du Depotverträge abschließen oder Dir ein Portfolio anlegen kannst. Soweit Du den von uns angebotenen Service beanspruchst, werden wir die von Dir gespeicherten Bestandsdaten inklusive Deiner Identifikationsdaten an unsere Kooperationsbanken weitergeben. Dies erspart Dir z. B. weitere Identifikationsverfahren. Rechtsgrundlage für die Weitergabe Deiner Daten stellt deine Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO dar. Wir löschen Deine Daten, soweit wir sie zudem oben angegebenen Zweck nicht mehr benötigen und keine gesetzlichen Aufbewahrungsfristen bestehen.

Aktuell arbeiten wir mit den folgenden Drittanbietern zusammen:

  • WIWIN GmbH Wir arbeiten mit der Wiwin GmbH & Co. KG, Schneebergerhof 14, 67813 Gerbach (Wiwin) zusammen. Wiwin ist ein vertraglich gebundener Vermittler i. S. v. § 2 Abs. 10 Kreditwesengesetz (KWG). Wiwin kooperiert mit der Effecta GmbH, Am Sportplatz 13, 61197 Florstadt (Effecta). Weitere Hinweise zu der Verarbeitung deiner personenbezogenen Daten durch Wiwin und Effecta findest du unter: https://www.wiwin.de/datenschutzerklaerung und https://www.effecta-gmbh.de/datenschutzerklaerung/

8.5 Tomorrow-IBAN-Scanner

Um Dir den Überweisungsvorgang zu vereinfachen, bieten wir Dir im Rahmen unserer App die Möglichkeit, die E-Mail-Adresse oder IBAN des Empfängers zu scannen. Dadurch musst Du die IBAN oder die E-Mail-Adresse nicht händisch eintippen, wenn Du eine Überweisung vornehmen willst. Es gibt die Möglichkeit, mit Hilfe der E-Mail-Adresse von Empfängern eine Überweisung vorzunehmen, sofern der Empfänger ebenfalls Kunde bei Tomorrow ist. Beim Scanvorgang verarbeiten wir die je nach Art der Überweisung die folgenden personenbezogenen Daten:

  1. IBAN des Empfängers

  2. E-Mail-Adresse des Empfängers

Für die Nutzung der Scan-Funktion nutzen wir ein Software Development Kit (SDK). Dabei handelt es sich um eine Sammlung von Programmierwerkzeugen und Programmbibliotheken zur Entwicklung einer Software. Konkret verwenden wir den Google Play Service „MLKIT“ (Machine Learning Kit) von Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland („Google“).

Aufgrund der konkreten Art der Implementierung erfolgt keine Weitergabe personenbezogener Daten an Dritte. Rechtsgrundlage für Verarbeitung deiner personenbezogenen Daten sowie des Zugriffs auf Deine Kamera stellt Deine Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO dar.

Du kannst den Zugriff der Tomorrow-App auf die Kamera jederzeit in den Einstellungen deines Smartphones oder Tabletts widerrufen. Bitte bedenke, dass Die Nutzung der Scan-Funktion allerdings zwingend einen Zugriff auf die Kamera voraussetzt.

Sofern wir die IBAN oder die E-Mail-Adresse des Zahlungsempfängers verarbeiten, stellt Art. 6 Abs. 1 S. 1 f) DSGVO unsere Rechtsgrundlage dar. Unser berechtigtes Interesse besteht darin, den Zahlungsprozess zu vereinfachen und zu optimieren.

Im Rahmen des Scan-Vorgangs extrahieren wir lediglich die IBAN oder die E-Mail-Adresse. Der Scan selbst wird nicht gespeichert. Dadurch stellen wir sicher, dass keine anderen personenbezogenen Daten verarbeitet werden.

9. Push-Nachrichten

Unser System ist so eingestellt, dass du Push-Nachrichten von uns bekommst. Du kannst die entsprechende Einstellung jederzeit in den Geräteeinstellungen wieder deaktivieren. Dann ist es uns aber nicht möglich, Dir den gesamten von uns angebotenen Service zu bieten.

Sind Push-Nachrichten aktiviert, wird eine eindeutige Kennnummer Deines Mobilgeräts (Geräte-ID/Device Token/Registration ID) an den Dienst kommuniziert, der bei Deinem Betriebssystemanbieter die Push-Funktionalität bereitstellt. Dieser Dienst liefert einen sog. Identifier („Push Notification Identifier“) zurück, der keine Rückschlüsse mehr auf die Geräte-ID und somit auf Dich als Nutzer zulässt.

Die Daten werden ausschließlich verwendet, um Dir die Funktionalitäten der Tomorrow App zu ermöglichen. So erhältst Du z.B. bei jeder Kontobewegung eine Nachricht. Eine Weitergabe an Dritte erfolgt nicht.

Die Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 b) DSGVO, da die Verarbeitung zur Vertragsdurchführung, vorliegend zur Übermittlung der Push-Nachrichten bei jeder einzelnen Kontobewegung, erfolgt. Mehr zum Datenschutz bei Apple und Google siehe Ziffer 7.

Weitere Informationen zu dem Push-Nachrichtenversand durch Google Firebase findest Du unter Ziffer 10.

10. Google Firebase

Unsere Tomorrow-App nutzt die Technologie Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“). Google Firebase nutzt für seine Dienste nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden.

Google hat sich hierzu dem EU-US-PrivacyShield unterworfen.

Zudem haben wir mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung deiner Daten durch einen Auftragsverarbeitungsvertrag geschützt ist. Mehr Informationen zu Google Firebase und dem Datenschutz findest Du hier: https://firebase.google.com/terms/data-processing-terms https://firebase.google.com/terms/ https://firebase.google.com/support/privacy/

In der App kannst Du das Tracking durch die Firebase Services unterbinden, indem Du im Menü den Punkt “Datenschutz” auswählst und das Häkchen bei "Analytics deaktivieren" setzt. Wir nutzen folgende Firebase Dienste:

Google Analytics for Firebase ermöglicht die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung unserer Tomorrow-App erfasst, an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer Tomorrow-App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen kannst Du die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Ad-Tracking beschränken; Android: Konto/ Google/ Anzeigen). Solange Du die Nutzung der Werbe-ID in deinem Gerät nicht beschränkst, gilt das als Einwilligung in die Datenerfassung durch Google Analytics.

Eine Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Deine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem du in den Geräteeinstellungen das Ad-Tracking beschränkst.

Die Rechtsgrundlage für die Analyse des Nutzungsverhaltens ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO. Bei Erfassung des Nutzungsverhaltens überwiegt unser Interesse gegenüber Deinen Schutzinteressen, da wir auf diesem Weg unsere App immer weiter verbessern können und wir die Daten nicht an Dritte weitergeben, die eigene Interessen mit den Daten verfolgen.

Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App-Messages, also solche Nachrichten, die nur innerhalb der App angezeigt werden, übermitteln zu können. Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Weitere Informationen zu unseren Push-Nachrichten findest Du unter Ziffer 9.

Firebase Crashlytics dient der Stabilität und Verbesserung der Tomorrow-App. Dabei werden Informationen über das verwendete Endgerät und die Nutzung unserer Tomorrow-App gesammelt. Hierzu zählen z.B. die Zeitpunkte, in der die Tomorrow-App gestartet wird und in der ein Absturz auftritt. Diese Informationen ermöglichen es uns, Probleme zu diagnostizieren und zu lösen. Für Crashlytics ist die Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, da Tomorrow ein berechtigtes Interesse an der Verarbeitung der Daten hat. Wir nutzen die Daten über App-Abstürze dazu, unserer Tomorrow-App regelmäßig verbessern zu können.

11. Fehleranalyse Bugsnag

Wir verwenden den Dienst Bugsnag der Bugsnag Inc. 110 Sutter St., San Francisco, CA 94104, USA („Bugsnag“). Bugsnag ermöglicht es uns, Fehler, die zu einer Störung oder einem Absturz unserer App geführt haben, zu analysieren, auszuwerten und zu kategorisieren. Wenn ein Fehler auftritt, werden zur Auswertung des Fehlers die folgenden personenbezogenen Daten an Bugsnag übermittelt.

  1. Geräteinformationen (Gerätekennung, Benutzereinstellungen, Standortinformationen, Mobilfunkanbieter und Betriebssystem)

  2. Einzelheiten zu der Seite, die zum Fehlerzeitpunkt besucht wurde

  3. Fehlerzeitpunkt

Zweck der Verarbeitung ist die stetige Verbesserung unseres Angebots. Eine Auswertung zu Werbezwecken findet dabei ausdrücklich nicht statt.

Rechtsgrundlage für Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Eine Auswertung zu Werbezwecken findet dabei ausdrücklich nicht statt. Bugsnag hat sich dem EU-US-Privacy-Shield Abkommen unterworfen: Weitere Informationen zum Datenschutz bei Bugsnag findest Du hier.

12. Analyse Nutzungsverhalten

Wir von Tomorrow arbeiten fortlaufend an der Verbesserung unserer App. Die wichtigste Grundlage für unsere Entscheidungen ist das Wissen, wie unsere App von unseren Kunden genutzt wird. Daher erfassen wir das Nutzungsverhalten über verschiedene Dienste, die uns jeweils unterschiedliche Blickwinkel auf unsere App ermöglichen. Neben Google Analytics for Firebase (siehe Ziffer 9) nutzen wir auch den Dienst von Countly Ltd, 9th Floor, 107 Cheapside, London, EC2V 6DN, UK („Countly“). Countly ist ein Analysedienst, der den Datenschutz außerordentlich ernst nimmt. Welche Nutzungsdaten wir erfassen, haben wir unter Ziffer 7.2 vorgestellt. Für unsere Auswertungen fassen wir die Daten in statistischer Form zusammen, so dass sie nicht mehr auf den einzelnen Kunden bezogen sind.

Die Erfassung des Nutzungsverhaltens erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO. Bei Erfassung des Nutzungsverhaltens überwiegt unser Interesse gegenüber Deinen Schutzinteressen, da wir auf diesem Weg unsere App immer weiter verbessern können und wir die Daten nicht an Dritte weitergeben, die eigene Interessen mit den Daten verfolgen. Die Erfassung und Auswertung der Daten erfolgt auf Servern von Countly. Dazu haben wir mit Countly einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich Countly zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Standardvertragsklauseln sind erforderlich für die Zeit nach dem Austritt des Vereinigten Königreichs aus der Europäischen Union.

Mehr zum Datenschutz bei Countly findest Du hier.

In der App kannst Du das Tracking unterbinden, indem Du im Menü den Punkt “Datenschutz” auswählst und das Häkchen bei "Analytics deaktivieren" setzt.

13. Erfolgsmessung Marketing

Für Tomorrow als aufstrebendes Unternehmen ist es wichtig zu wissen, welche unserer Marketingmaßnahmen erfolgreich waren. Nur aus Basis dieses Wissens können wir beurteilen, in welche Werbemaßnahmen für Tomorrow wir weiterhin investieren sollten. Um den Erfolg unserer Werbung auf Smartphones messen zu können, arbeiten wir zusammen mit der Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin („Adjust“). Adjust arbeitet mit einer Vielzahl von Partnern zusammen und kann so den Weg dokumentieren, den ein Kunde von einer Anzeige auf einem Smartphone bis zum Installieren der Tomorrow-App nimmt. Dazu erkennt Adjust zum einen die Werbemittel von Tomorrow. Zum anderen erkennt Adjust Dein Gerät über dessen individuelle Gerätenummer für Anzeigen, die der Anbieter des Betriebssystems für dein Gerät zur Verfügung stellt. Deine Gerätenummer für Anzeigen wird Deinem Gerät von Google für Android und von Apple für iOS zugewiesen. Du kannst die Bereitstellung dieser Nummer in den Einstellungen Deines Geräts unterbinden und so verhindern, dass Du von Adjust bzw. von uns wiedererkannt wirst (iOS: Datenschutz/ Werbung/ Ad-Tracking beschränken; Android: Konto/ Google/ Anzeigen). Wenn Du die Nummer nicht allgemein sondern nur für den Dienstleister Adjust unterdrücken willst, kannst Du die Nummer auf folgender Seite von Adjust eingeben und damit für die Erfassung allein durch Adjust sperren.

Die Zuordnung Deines Geräts zu einem von Adjust protokollierten Weg zu uns erfolgt auf der Rechtsgrundlage berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO. Bei der Erfolgsmessung für unsere Marketingmaßnahmen überwiegt unser Interesse gegenüber Deinen Schutzinteressen, da wir auf diesem Weg Anzeigenbetrug bekämpfen können und Du die Erfassung Deiner Daten jederzeit unterbinden kannst.

Für die Verarbeitung der Daten haben wir einen Auftragsverarbeitungsvertrag mit Adjust abgeschlossen, in denen sich Adjust zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des Datenschutzrechts verpflichtet.

Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung Deiner Daten durch einen Auftragsverarbeitungsvertrag geschützt ist.

Mehr zum Thema Datenschutz bei Adjust findest Du hier.

14. Bestätigungs-E-Mail

Wenn Du Dich für die Eröffnung eines Kontos in der Tomorrow-App mit Deiner E-Mail-Adresse registrierst, schicken wir Dir eine E-Mail an die von dir angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem du diesen Link öffnest, bestätigst Du, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht.

Ferner verarbeiten wir die folgenden personenbezogenen Daten:

  1. Den Zeitpunkt von Versand unserer Bestätigungs-E-Mail

  2. Den Zeitpunkt der Öffnung des Bestätigungslinks

  3. Deine IP-Adresse.

Rechtsgrundlage für dieses Bestätigungsverfahrens ist gemäß Art. 6 Abs. 1 b) DSGVO die Vorbereitung der Vertragserfüllung, da das Prüfverfahren notwendiger Bestandteil für den Vertragsabschluss ist.

Für den automatischen Versand der Bestätigungs-E-Mail nutzen wir den Cloud Service von SendGrid Inc., 1801 California Street, 1801 California St, Denver, CO 80202, USA („SendGrid“).

SendGrid hat sich hierzu dem EU-US-PrivacyShield unterworfen.

Zudem haben wir mit SendGrid einen Auftragsverarbeitungsvertrag mit sogenannte Standardvertragsklauseln abgeschlossen, in denen sich SendGrid zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung Deiner Daten durch einen Auftragsverarbeitungsvertrag geschützt ist.

Mehr zum Datenschutz bei SendGrid findest Du hier.

15. Newsletter

In der Tomorrow-App hast Du die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Stimmst Du zu, informieren wir Dich mit dem Newsletter über die neuesten Serviceleistungen im Zusammenhang Deines Mobile-Bankings, über neue Tomorrow Angebote und unsere Serviceleistungen im Zusammenhang mit Angeboten unserer Kooperationspartner (Solarisbank AG/Depotbanken) sowie über neue Funktionen der Tomorrow- App. Dabei werden die bei der Anmeldung zum Newsletter von Dir in die Eingabemaske eingegebenen Daten an uns übermittelt. Dies ist üblicherweise:

  • Deine E-Mail-Adresse

Deine E-Mail-Adresse benötigen wir, um Dir den Newsletter zuzusenden sowie zur Identifizierung und Prüfung Deiner Einwilligung.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Dir nach Deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Dich um Bestätigung bitten, dass Du den Versand des Tomorrow-App Newsletters wünschst. Wenn Du Deine Anmeldung nicht innerhalb eines Monats bestätigst, werden Deine Daten automatisch gelöscht. Nach Deiner Bestätigung speichern wir Deine E-Mail-Adresse sowie die weiteren Angaben zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 a) DSGVO.

Darüber hinaus speichern wir jeweils Deine eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und der Bestätigung. Zweck des Verfahrens ist, Deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch Deiner persönlichen Daten aufklären zu können. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Wir löschen Deine Daten, sobald Du das Abonnement für den Newsletter beendet hast bzw. dieses von uns beendet wird. Du kannst das Newsletter-Abonnement jederzeit kündigen, indem Du Deine Einwilligung mit Wirkung für die Zukunft widerrufst. In jedem an Dich versendeten Newsletter befindet sich ein Link, über den Du Dich abmelden kannst. Du hast aber auch die Möglichkeit eine E-Mail an support@tomorrow.one oder eine Nachricht an den in dieser Datenschutzerklärung oben benannten Verantwortlichen oder Datenschutzbeauftragten zu senden.

Für den Versand unseres Newsletters nutzen wir die Cloud-Technologie Freshsales von Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA („Freshworks“). In Freshsales speichern wir die Daten aus deiner Newsletter-Anmeldung und stellen die Versandlisten für unsere einzelnen Newsletter zusammen. Freshworks hat sich hierzu dem EU-US-PrivacyShield unterworfen.

Zudem haben wir mit Freshworks einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich Freshworks zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung deiner Daten durch einen Auftragsverarbeitungsvertrag geschützt ist. Mehr zum Thema Freshworks und Datenschutz findest Du hier.

Der Versand unserer Newsletter erfolgt über E-Mail-Konten, die auf Servern von Google betrieben werden. Google ist zu erreichen unter Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google nutzt für unsere E-Mail-Konten nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google hat sich hierzu dem EU-US-PrivacyShield unterworfen.

Zudem haben wir mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung deiner Daten durch einen Auftragsverarbeitungsvertrag geschützt ist.

Mehr zum Datenschutz bei Google findest Du hier.

16. Kontakt mit Tomorrow

16.1 Kontakt via E-Mail

In unserer Tomorrow-App findest Du unsere Kontakt-E-Mail-Adresse: support@tomorrow.one, um mit uns in Kontakt zu treten. Schreibst Du uns eine E Mail, speichern wir jeweils Deine E-Mail-Adresse sowie weitere von Dir angegebene Daten.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich bei der Kontaktaufnahme um eine Vertragsanbahnung oder vertragsbezogene Themen handelt. Tomorrow hat ebenfalls ein berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO daran, Deine Daten zu verarbeiten, um auf Deine Anfrage antworten zu können. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und der Löschung auch keine gesetzlichen oder vertraglichen Archivierungspflichten entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Im Zeitpunkt des Absendens Deiner Nachricht werden zudem folgende Daten gespeichert:

  • Deine IP-Adresse;

  • Datum und Uhrzeit Deiner Kontaktaufnahme;

  • die Spracheinstellungen Deines Browsers;

  • ggf. Deine Facebook Profil URL oder Deine Twitter Profile URL, soweit Du solche Accounts besitzt, diese öffentlich sind und mit Deinem E-Mail Account verlinkt sind.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 f) DSGVO. Diese sonstigen, während des Absende-Vorgangs verarbeiteten, personenbezogenen Daten dienen dazu, einen Missbrauch der E-Mail zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Zudem können wir Dir so direkt in Deiner Sprache antworten und Dir einen besseren Service bieten. Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Für Versand und Empfang unserer E-Mails nutzen wir E-Mail-Konten, die auf Servern von Google betrieben werden. Google ist zu erreichen unter Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google speichert unsere E-Mail-Konten auf Servern in der EU. Über den US Cloud Act unterliegen auch die Daten auf europäischen Servern eines US-Konzerns, zu dem Google gehört, dem Zugriff von US-Behörden, so dass Google im Sinne des Datenschutzes als US-Unternehmen zu behandeln ist.

Google LLC als Mutter von Google Ireland Ltd hat sich hierzu dem EU-US-PrivacyShield unterworfen.

Zudem haben wir mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung deiner Daten durch einen Auftragsverarbeitungsvertrag geschützt ist.

Mehr zum Datenschutz bei Google findest Du hier.

16.2 Kontakt via Freshchat

Wir nutzen zudem das Chat-System Freshchat. Anbieter dieses Systems ist die Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo CA 94403, USA („Freshworks“). Freshchat dient dem Zweck der Kommunikation per Live-Chat zwischen Dir und Tomorrow.

Durch die Nutzung von Freshchat werden die von Dir jeweils angegebenen Daten an Freshworks übermittelt und auf deren Servern in den USA gespeichert. Freshworks übermittelt diese Daten auch an externe Dienstleister, um Freshchats Leistungen anbieten zu können.

Freshworks hat sich hierzu dem EU-US-PrivacyShield unterworfen.

Zudem haben wir mit Freshworks einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich Freshworks zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Den Vertrag kannst du hier einsehen.

Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung von Daten sind Art. 6 Abs. 1 b) und f) DSGVO. Die Verarbeitung erfolgt zum Zweck der Prüfung und Beantwortung Deiner Anfragen, gerade auch im Stadium der Vertragsanbahnung. Wir haben ein berechtigtes Interesse an der beschriebenen Datenverarbeitung was darin liegt, eine direkte und effektive Kundenkommunikation anbieten zu können und unsere Internetseite bedarfsgerecht gestalten zu können. Deine Daten werden gelöscht, sobald die jeweilige Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Die Datenschutzerklärung von Freshworks findest Du hier.

16.3 Kontakt via BotSupply

Wir nutzen zudem das Chat-System BotSupply. Anbieter dieses Systems ist die BotSupply IVS, Solbakken 22, 2840 Holte, Dänemark(„BotSupply“). BotSupply dient dem Zweck der Kommunikation per Chat zwischen Dir und Tomorrow.

Durch die Nutzung von BotSupply werden die von Dir im Chat angegebenen Daten an BotSupply übermittelt und auf deren Servern in der Europäischen Union gespeichert. Wir haben mit BotSupply einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich BotSupply zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Rechtsgrundlagen der vorbeschriebenen Verarbeitung von Daten sind Art. 6 Abs. 1 b) und f) DSGVO. Die Verarbeitung erfolgt zum Zweck der Prüfung und Beantwortung Deiner Anfragen, gerade auch im Stadium der Vertragsanbahnung. Wir haben ein berechtigtes Interesse an der beschriebenen Datenverarbeitung, das darin liegt, eine direkte und effektive Kundenkommunikation anbieten zu können und unsere App bedarfsgerecht gestalten zu können.

Deine Daten werden vorübergehend gespeichert, um sie zur Verbesserung des Dienstes zu nutzen. Dabei werden einzelne Chatverläufe dahingehend geprüft, ob das Chat-System die Anfragen zutreffend erkannt und beantwortet hat. Anschließend werden sie die Daten gelöscht, sobald die jeweilige Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Die Rechtsgrundlage der vorbeschriebenen Verarbeitung von Daten ist entweder Art. 6 Abs. 1 f) DSGVO oder –sofern wir Dein Einverständnis eingeholt haben – Art. 6 Abs. 1 a) DSGVO.

17. Kontowechselservice

Empfänger finleap connect GmbH Gaussstrasse 190c 22765 Hamburg Deutschland

Beschreibung und Zweck der Verarbeitung Du hast die Möglichkeit, den Kontowechselservice von finleap connect in Anspruch zu nehmen, um von Deiner bisherigen Bank zu Tomorrow zu wechseln. Wir bieten Dir die Möglichkeit, Deine Daten direkt an finleap connect weiterzuleiten. Wenn Du diesen Service nutzt, verarbeiten wir personenbezogene Daten von Dir.

Verarbeitete Daten

  • Name

  • Adresse

  • Geburtsdatum

  • IBAN

Rechtsgrundlage Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit b DSGVO). Datenschutzerklärung Weitere Informationen findest Du in der Datenschutzerklärung von finleap.

18. Erfolgt eine Weitergabe Deiner personenbezogenen Daten an Dritte?

18.1 Generelle Informationen

Wir werden Deine persönlichen Daten generell nur im Rahmen der geltenden Datenschutzgesetze an Dienstleister, Geschäftspartner und andere Dritte weitergeben, soweit dies für die Erbringung unserer Services erforderlich ist.

Wir können personenbezogene Daten gegenüber von uns beauftragten Dienstleistern offenlegen und diese verpflichten, Datenverarbeitungen in unserem Namen durchzuführen (Auftragsverarbeitung). Dabei beachten wir die strengen anwendbaren nationalen und europäischen Datenschutzbestimmungen.

Wir können personenbezogene Daten auch gegenüber sonstigen Dritten offenlegen, wenn wir dies aufgrund eines Gesetzes oder Rechtsverfahrens müssen oder um unsere Tomorrow-App anzubieten und zu verwalten. Außerdem können wir verpflichtet sein, Auskunft gegenüber einer Strafverfolgungsbehörde oder einer anderen Behörde zu erteilen. Ist eine Weiterleitung von Informationen für die Zusammenarbeit und somit Bereitstellung von Services der Tomorrow-App Dir gegenüber erforderlich oder erklärst Du Dein Einverständnis, sind wir ebenfalls befugt Daten preiszugeben.

18.2 Vertrag über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit der Solarisbank AG

Wie bereits beschrieben, arbeiten wir eng mit unserer Kooperationspartnerin der Solarisbank AG zusammen. Die Solarisbank AG ist zu erreichen unter Solarisbank AG, Anna-Louisa-Karsch-Straße 2, 10178 Berlin, Deutschland. Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der Tomorrow-App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit der Solarisbank AG dienen, leiten wir an die Solarisbank AG weiter.

Rechtsgrundlage für die Weiterleitung ist Art. 6 Abs. 1 b) DSGVO, da die Solarisbank AG Deine Daten benötigt um den mit Dir abgeschlossenen Kundenvertrag (Zahlungsdiensterahmenvertrag) zu erfüllen. Erst die Durchführung der Kundenverträge in unserem Auftrag durch die Solarisbank AG führt dazu, dass wir unseren mit Dir geschlossenen Vertrag über die Führung des Kontos über die Tomorrow-App erfüllen können. Gleichzeitig hat die Solarisbank AG ein berechtigtes Interesse an den Daten, um den mit Dir geschlossenen Vertrag erfüllen zu können. Art. 6 Abs. 1 f) DSGVO ist demnach ebenfalls Rechtsgrundlage.

Für bestimmte Verarbeitungs-Vorgänge legen die Solarisbank AG und Tomorrow gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit der Solarisbank AG einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art. 26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und der Solarisbank AG geltend machen kannst. Die Datenschutzhinweise unserer Kooperationspartnerin der Solarisbank AG findest Du hier.

18.3 Andere Banken

Im Rahmen der Nutzung unserer App bieten wir Dir verschiedene Services rund um Banken und die Dienstleistungen von Banken an. Hierzu kooperieren wir mit verschiedenen Banken. Wenn Du den von uns angebotenen Service beanspruchst, werden wir die von Dir gespeicherten Bestandsdaten inklusive Deiner Identifikationsdaten an unsere Kooperationsbanken weitergeben, soweit dies erforderlich ist. Dies erspart Dir zum Beispiel weitere Identifikationsverfahren.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) DSGVO. Wir verarbeiten Deine Daten um den mit Dir geschlossenen Vertrag zu erfüllen. Zudem haben die Banken ein berechtigtes Interesse daran, ihren Pflichten aus dem GwG nachzukommen, ohne selbst erneut Deine Identität zu überprüfen.

Wir löschen Deine Daten, soweit wir sie zudem oben angegebenen Zweck nicht mehr benötigen und keine gesetzlichen Aufbewahrungsfristen bestehen.

18.4 Technische Bereitstellung der Tomorrow-App Dienste

Unsere Tomorrow-App – und damit auch Dein Nutzerkonto – wird von unseren technischen Dienstleistern betreut. Diese ergreifen ebenfalls strenge technische Maßnahmen, um Deine personenbezogenen Daten zu schützen. Unsere Dienstleister geben Deine personenbezogenen Daten nicht an Dritte weiter, außer die Weitergabe ist zur Abwicklung der vereinbarten Services erforderlich oder unsere Dienstleister müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Die dazu übermittelten Daten werden auf das notwendige Minimum beschränkt.

Rechtsgrundlage für die Verarbeitung Deiner Daten durch unsere Dienstleister ist Art. 6 Abs. 1 f) DSGVO. Wir haben ein berechtigtes Interesse daran, den technischen Support und die Services unserer Dienstleister zu nutzen. Wir löschen Deine Daten, soweit sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

18.5 Hosting

Amazon Web Services: Unsere Tomorrow-App – und damit auch Dein Nutzerkonto – ist bei Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, United States (im Folgenden „Amazon“) auf Servern in Deutschland gehostet. Wir haben mit Amazon einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, durch den Amazon sich zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet hat. Amazon ergreift strenge technische Maßnahmen, um Deine personenbezogenen Daten zu schützen. Amazon gibt Deine personenbezogenen Daten nicht an Dritte weiter, außer die Weitergabe ist zur Abwicklung der vereinbarten Services erforderlich oder Amazon muss dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Die dazu übermittelten Daten werden auf das notwendige Minimum beschränkt.

Amazon wird die Informationen unter Umständen auch in Ländern außerhalb des Europäischen Wirtschaftsraums speichern. Amazon wird jedoch die erforderlichen Schritte ergreifen, um sicherzustellen, dass ein angemessenes Datenschutzniveau eingehalten wird. Amazon nimmt am EU-US-PrivacyShield teil, falls Deine Daten in die USA übertragen werden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Wir haben ein berechtigtes Interesse daran, die Server eines Auftragsverarbeiters zu nutzen. Wir löschen Deine Daten, soweit sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Datenschutz bei Amazon findest Du hier

Hetzner Cloud: Neben Amazon Web Services nutzen wir als Backup die Hetzner Cloud als weiteren Hosting-Dienst. Die Hetzner Cloud ist ein Hosting-Dienst der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (im Folgenden „Hetzner“) mit Servern in Deutschland und Finnland. Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag abgeschlossen. Auch Hetzner ergreift strenge technische Maßnahmen, um Deine personenbezogenen Daten zu schützen. Hetzner gibt Deine personenbezogenen Daten nicht an Dritte weiter, außer die Weitergabe ist zur Abwicklung der vereinbarten Services erforderlich oder Hetzner muss dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Die dazu übermittelten Daten werden auf das notwendige Minimum beschränkt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Wir haben ein berechtigtes Interesse daran, die Server eines Auftragsverarbeiters zu nutzen. Wir löschen Deine Daten, soweit sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen zum Datenschutz bei Hetzner findest Du hier.

19. Sicherheitsstandards

Wir unterhalten aktuelle technische Maßnahmen, um Deine personenbezogenen Daten insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden dem aktuellen Stand der Technik jeweils angepasst. Die Übertragung von personenbezogenen Daten zwischen Deinem mobilen Endgerät und unserem Server erfolgt grundsätzlich verschlüsselt (SSL-Verfahren, Secure Sockets Layer).

20. Änderungen an dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir empfehlen deshalb, diese Datenschutzerklärung regelmäßig durchzulesen, damit Du unsere Datenschutzpraktiken kennst. Diese Datenschutzerklärung wurde zuletzt am 16. Oktober 2019 aktualisiert.