Datenschutzerklärung App

Im Folgenden findest du alle Informationen über die Verarbeitung deiner personenbezogenen Daten durch die keycount-App der keycount GmbH (nachfolgend “keycount” oder “keycount-App”) und die dir nach dem Datenschutzrecht zustehenden Rechte.

Was solltest du auf jeden Fall wissen?

Der Datenschutz genießt höchste Priorität für uns. Wir bauen keycount gemäß dem Motto „Eine App für unseren besten Freund“. Genauso wie die Beziehung zwischen Freunden:innen auf Vertrauen basiert, liegt uns ein vertrauensvolles Verhältnis zu dir als Kunden:in am Herzen. Daher versprechen wir, dass wir niemals deine persönlichen Daten verkaufen oder ohne deine Zustimmung an Dritte weitergeben werden.

Wir arbeiten jeden Tag mit Herzblut daran, dir den bequemsten Finanzassistenz aller Zeiten bereitzustellen. Dabei ist uns bewusst, dass Bankdaten hochsensible Daten sind. Diese Daten nutzen wir, um für dich Finanzen magisch einfach zu machen. Wir haben keycount nach dem Grundsatz Privacy by Design aufgebaut, damit nur so wenige personenbezogene Daten wie nötig verarbeitet und eingesehen werden können. Unser Grundversprechen gilt: Einzig und allein du kannst deine persönlichen Bankdaten einsehen. Ohne deine explizite und gesonderte Zustimmung haben weder wir, noch sonst eine:r unserer Partner:in Zugriff auf deine persönlichen Bankdaten.

Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und wie erreiche ich den Datenschutzbeauftragten?

Unsere Datenschutzbeauftragten erreichst du per E-Mail unter company@key-count.com

Verantwortliche Stelle im Sinne des Art. 4 Nr.7 Datenschutzgrundverordnung (DSGVO) für die Datenverarbeitung ist:

keycount Gmbh
Rauchackerstrasse 37
8102 Oberengstringen
Schweiz
company@key-count.com

vertreten durch: Arman Öztürk und Luca Mayer

Welche Datenkategorien nutzen wir als keycount und woher stammen diese?

Wir nutzen deine personenbezogenen Daten (beispielsweise aus deinem bei uns gestellten Antrag (Herunterladen unserer Applikation) im Zusammenhang mit der Erbringung der Leistungen von keycount). Der Umfang der von uns vorgenommenen Erhebung, Verarbeitung und Nutzung dieser Daten richtet sich dabei nach den Leistungen von keycount. Dies sind in der Regel insbesondere folgende Daten:

• Persönliche Angaben (Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, postalische Adresse, Telefonnummern)
• Bankdaten inkl. der IBANs und BICs
• Umsatzdaten der Bankkonten (Namen von Empfänger:in und Absender:in, Betrag, Verwendungszweck etc.)
• Transaktionen und Kontostände (« on chain data» und «off chain data») zu Krypto-Wallets und Börsen
• Persönliche Identifikationsmerkmale (Nummer des/der Kunden:in, Steuernummer, offizielle Ausweisdokumente, Rechnungen mit offizieller Adresse, biometrische Daten etc.)
• Adressbuch und Kontaktdaten
• Angereicherte Informationen aus der Finanzanalyse, wie z. B. die Einnahmen- und Ausgabenkategorisierungen

Im Rahmen der Verarbeitung deiner personenbezogenen Daten unterscheiden wir zwischen personenbezogenen Daten, die wir direkt bei dir erheben und personenbezogenen Daten, die wir aus anderen Quellen erhalten.

Personenbezogene Daten, die wir direkt bei dir erheben

Wir erheben die personenbezogenen Daten, die du uns im Rahmen des Herunterladens unserer Applikation (keycount), bzw. im Rahmen der Nutzung von keycount mitteilst sowie Daten, die über eine Schnittstelle deiner Bank übertragen werden und gegebenenfalls Daten, die wir für die ordnungsgemäßen Betrieb von keycount im weiteren Verlauf von dir abfragen. Bitte sieh von einer Übermittlung deiner Daten ab, sofern du mit einer Bearbeitung nicht einverstanden bist. In diesem Fall erfolgt keine weitere Verarbeitung.

Personenbezogene Daten, die wir aus anderen Quellen erhalten

Die Übermittlung von personenbezogenen Daten aus anderen Quellen, insbesondere deine Bank- und Umsatzdaten, Informationen zu Krypto-Wallets und Börsen erfolgt mittels Authentifizierung durch dich bei deiner ausgewählten Bank oder Anbieter durch deine Login-Daten (z. B. Kontologin und starke Authentifizierung durch Kunden:innen) oder durch Abfrage eines unserer Partnerunternehmen (Drittanbieter). Nach erfolgreicher Authentifizierung werden deine Konto- und Umsatzdaten durch deine Bank übertragen und die Finanzanalyse angestoßen.

Die persönlichen Daten, Umsatzdaten und Finanzanalysedaten werden verschlüsselt auf einem Rechenzentrum in der Europäischen Union gespeichert. Mit dem Betreiber des Rechenzentrums wurde zudem ein Vertrag zur Auftragsverarbeitung geschlossen.

Bei der Verschlüsselung setzen wir auf das weltweit sicherste AES-256-Verschlüsselungsverfahren in Kombination mit einem zufällig generierten Schlüssel für jede:n Kunden:in

Alle Daten werden über eine verschlüsselte TLS1.2.-Verbindung übertragen.

Wer hat Zugriff auf meine personenbezogenen Daten?

Wir haben unsere Systeme nach den Grundsätzen Datensparsamkeit (Need-to-know Prinzip) und Privacy by Design aufgebaut und stellen sicher, dass unsere Mitarbeiter:innen nur auf die personenbezogenen Daten Zugriff haben, die unbedingt notwendig sind, damit wir unsere Services bestmöglich bereitstellen können. Auf all deine personenbezogenen Daten, die in der keycount-App vorliegen (insbesondere deine persönliche Daten, Umsatzdaten und Finanzanalysedaten), haben unsere Mitarbeiter:innen grundsätzlich keinen Zugriff. All diese Daten liegen verschlüsselt auf einem Rechenzentrum in der EU (operiert von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Und nur du und/oder unsere technischen Systeme verfügen über den entsprechenden Code, um diese entschlüsseln und verarbeiten zu können.

Ausgenommen von dem Datensparsamkeits- und Privacy by Design-Grundsatz können deine personenbezogenen Daten in folgenden Fällen von uns eingesehen werden:

• Wenn du mit unserem Support Kontakt aufnimmst
• Wenn du uns innerhalb der App mit expliziter Zustimmung personenbezogene Daten übermittelst
• Wenn wir regulatorisch dazu verpflichtet sind, z. B. zur Erfüllung von regulatorischen Anforderungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Zu welchem Zweck erfolgt die Verarbeitung meiner personenbezogenen Daten?

Wir erheben deine personenbezogenen Daten, um auf deinen Antrag unsere Applikation keycount zur Verfügung zu stellen, mit welcher du deine Konten und Krypto-Wallets verwallten kannst und einen Überblick und Analysen erhältst. Art 6 (1) b) DSGVO.

Die Erhebung dieser Daten erfolgt:

• zur Bereitstellung einer Mobile-Applikation mit einem multibankenfähigen Kontologin
• zum Abruf deiner aktuellen Kontostände und Umsatzdaten zur automatisierten Erstellung einer Übersicht
• zur Erstellung hilfreicher Analysen rund um deine Finanzen
• zur Beantwortung von Anfragen rund um die Bereitstellung der keycount-App
• zur Weiterleitung an Dienstleister zum Zwecke der geldwäschekonformen Durchführung einer Identitätsüberprüfung, sofern dies erforderlich ist
• zur Weiterleitung an Dienstleister zum Zweck der Kategorisierung deiner Daten
• zur Weiterleitung an Dienstleister zum Zweck des Abrufs deiner aktuellen Kontostände und Informationen von Krypto-Wallets und Börsen
• zur Weiterleitung an den Dienstleister zum Zweck der Prozessierung der Transaktionsinitierung
• zur Erfüllung regulatorischer Anforderungen, denen wir als Zahlungsinstitut unterliegen, insbesondere zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

Wir verarbeiten deine personenbezogenen Daten, wenn dies erforderlich ist, um auf deinen Antrag hin zur Erfüllung und/oder Beendigung des daraufhin geschlossenen Vertrages oder eines anderen Vertrages, dessen Vertragspartei du bist. Zu Zwecken der Erbringung der vertraglich vereinbarten Leistung legen wir insbesondere eine Datei für deine Personendaten an, wenn du in Kontakt mit uns trittst. Zur Vertragserfüllung erfolgen ferner die Erstellung von Bedarfsanalysen, die Verwaltung und die Serviceabwicklung deines Vertrages oder die Verbesserung dieser Vorgänge.

Um unsere rechtlichen Verpflichtungen zu erfüllen, Art 6 (1) c) DSGVO.

Wir können deine personenbezogenen Daten erheben und verarbeiten, um die rechtlichen Verpflichtungen zu erfüllen, denen wir unterliegen.

Um unsere berechtigten Interessen sowie die Interessen anderer Verantwortlicher oder Dritter an der Datenverarbeitung zu wahren, Art. 6 (1) f) DSGVO.

Wir erheben und verarbeiten deine personenbezogenen Daten darüber hinaus zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen von Dritten, soweit die Datenverarbeitung für die Wahrung dieser berechtigten Interessen erforderlich ist.

Darüber hinaus haben wir ein berechtigtes Interesse daran, dich über unsere verbesserten internen Abläufe hinsichtlich der Abwicklung des bestehenden Vertragsverhältnisses sowie ähnliche Produkte und Dienstleistungen zu informieren. Daneben haben wir ein berechtigtes Interesse dir werbliche Informationen zu übermitteln, es sei denn, du widersprichst dem Erhalt solcher (Werbe-)Informationen (wie insbesondere: Durchführung Kampagnen zur Gewinnung von Neukunden:innen, Generierung von Neukunden:innen, Rückgewinnung von Kunden:innen). Weiterhin können wir deine Daten zu Zwecken der Markt- und Meinungsforschung bzw. Bedarfsanalysen verarbeiten und Informationen zu den Vertragsverhältnissen mit unseren Kooperationspartnern zur ordnungsgemäßen Abwicklung übermitteln. Ferner kann die Datenverarbeitung erfolgen zur Geltendmachung von rechtlichen Ansprüchen oder Verteidigung gegen rechtliche Ansprüche.

Um deine Daten aufgrund deiner Einwilligung zu verarbeiten, Art 6 (1) a) DSGVO.

Wenn du uns deine ausdrückliche Einwilligung erteilt hast, so verarbeiten wir deine Daten entsprechend den dort angegebenen Zwecken. Diese sind:

• zur Übermittlung von werblichen Informationen (wie beispielsweise regelmäßige Informationen per E-Mail)
• zur Optimierung unserer Finanzanalysen (wie beispielsweise die verbesserte Erkennung von Verträgen und Transaktionsarten auf Grundlage deiner Umsatzdaten)

Werden meine Daten an Dritte weitergegeben?

Deine Daten werden nicht an Dritte weitergeben, es sei denn, dass wir dies dir gegenüber zuvor deutlich gemacht haben. Dies kann bspw. der Fall sein, wenn du deine Bankkonten oder Krypto-Wallets und Börsen über einen unserer Partner verbindest. Es werden ausschließlich die Informationen übermittelt, welche für die Ausführung des jeweiligen Auftrages tatsächlich erforderlich sind. Hierzu zählen üblicherweise Name, Anschrift, Geburtstag, Kontoinformation– jedoch keine Umsatzdaten. Bei der Ausführung der Dienstleistung kann keycount mit Erfüllungsgehilfen und -partnern zusammenarbeiten, die zum Zwecke der ordnungsgemäßen Durchführung Leistung die erforderlichen Auftragsdaten erhalten.

Explizit arbeitet keycount mit den folgenden Erfüllungsgehilfen zusammen:

Tink Deutschland GmbH

Ein lizenzierter Payment Initiation Service Provider (PISP) und Account Information Service Provider (AISP) unter Aufsicht der deutschen Finanzaufsichtsbehörde (BaFin), Tink Deutschland GmbH Gottfried-Keller-Str. 33 81245 München, welcher die Aggregation der Bankkontodaten, die Annahme von Zahlungsdaten und basierend darauf die Initiierung von Transaktionen sowie die Klassifizierung von Transaktionsdaten übernimmt.

Vezgo Crypto API

Eine Applikation zur Bereitstellung einer API für den Zugriff auf alle Crypto Guthaben, Token und Handelsverläufe für Privatkunden von Wealthica Financial Technology (“Welthica”), Inc. 1100 René-Lévesque Blvd W 25th floor, Montreal, Kanada, welche die Aggregation der Daten im Kryptobereich durchführt.

Welche weiteren Daten werden zur Verbesserung von keycount erhoben?

Folgende Drittanbietende nutzen wir zur Verbesserung der keycount-App:

Um die keycount-App für dich weiter zu verbessern, nutzen wir Drittanbietende, die uns dabei helfen zu verstehen, welche Funktionen wie von dir verwendet werden. Damit können wir besser neue Funktionen planen und bereits bestehende Funktionen für dich verbessern.

Ferner können wir deine personenbezogenen Daten an jeden, an den wir Rechte abtreten, die aus der Vertragsbeziehung zu dir resultieren, übermitteln. Deine Daten können unter anderem auch an weitere Dritte zu anderen Zwecken, die gemäß der Datenschutzgrundverordnung zugelassen sind, übermittelt werden, wie beispielsweise an juristische oder steuerliche Dienstleister oder Aufsichtsbehörden.

Folgende Drittanbietende nutzen wir zur Verbesserung der keycount-App:

Amplitude

Ein Analyse-Tool von, Amplitude («Amplitude»), Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA, mit dem wir analysieren können, wie du die App nutzt. So können wir sehen, wo es noch nicht rund läuft und an welchen Stellen wir die App verbessern können.

Firebase

Ein Analyse-Tool von Google Firebase (“Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, mit dem wir analysieren können, wie du die App nutzt. So können wir sehen, wo es noch nicht rund läuft und an welchen Stellen wir die App verbessern können.

Sentry

Ein Analyse-Tool von Functional Software, Inc. dba Sentry («Sentry»), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, mit dem wir analysieren können, welche Fehler in der keycount-App auftreten. Auf dieser Basis können wir gezielt diese Fehler für dich beheben.

AppsFlyer

Ein Analyse-Tool von AppsFlyer Germany GmbH («AppsFlyer»), c/o WeWork, Kurfürstendamm 11, 10719 Berlin, Deutschland, mit dem wir analysieren können, wie du zu keycount gefunden hast. Auf dieser Basis können wir unsere Marketingmaßnahmen und -kanäle besser steuern.

Anonymisierte Auswertungen Wir führen pseudonymisierte und/oder anonymisierte Analysen durch, die projektbezogen mit Dritten geteilt werden können. So führen wir z.B. mit Universitäten wissenschaftliche Untersuchungen durch, um Privatkunden:innen bei der Verbesserung ihrer finanziellen Situation bestmöglich zu unterstützen. Ein Bezug zu personenbeziehbaren Daten ist zu keinerlei Zeitpunkt möglich.

Werden meine Daten in ein Drittland übermittelt?

Eine Datenübermittlung in Drittstaaten findet für folgende Zwecke statt:

Mitteilungen (Push-Benachrichtigungen)

Um dich bestmöglich mit der Verwaltung deiner Konten und Verträge zu unterstützen, schicken wir dir hilfreiche Push-Benachrichtigungen auf dein Smartphone. Für die Bereitstellung dieser Funktion verwenden wir die Technologie von Amazon Simple Notification Service (Amazon SNS), P.O. Box 81226, Seattle, WA 98108, U.S.A und Technologien von Azure von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Push-Benachrichtigungen werden von Apple Inc. („Apple"), One Infinite Loop, Cupertino, California 95014, USA beziehungsweise Google Firebase ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA auf dein Smartphone geschickt.

Social Login

Um die Anmeldung möglichst einfach zu gestalten, bieten wir dir Facebook Login von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland, sowie und Google Login von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Analyse von App-Benutzungsdaten

Mit dem Analyse-Tool von Amplitude, Firebase und Sentry analysieren wir wie die App genutzt wird. Wenn Amplitude bei der Erbringung der Amplitude-Dienste einen internationalen Transfer von Personendaten macht, genehmigt der Kunde eine solche Übertragung und die im Amplitude Datenverarbeitungsvertrag (DPA) enthaltenen Übertragungsmechanismen gelten, soweit anwendbar.

Erbringung der Leistung durch Erfüllungsgehilfen

Die Erfüllungsgehilfen Wealthica und Genify helfen uns bei der Erbringung der Leistung. Insbesondere werden «Hosted Services» im rahmen der Transaktionsklassifizierung auf einem cloudbasierten Server in der Europäischen Union gehostet, der von Genify betrieben wird

Support für Kunden:innen

Um unseren Support für Kunden:innen bestmöglich organisieren und bearbeiten zu können, nutzen wir die webbasierte Software Aidaform von Alexander Grigorev, Im Uckerfeld 14, Bonn, 53127, Germany. Als Kunde:in hast du die Möglichkeit dich über verschiedene Kanäle mit Anfragen zu melden, wie z.B. E-Mail, Facebook, Twitter, Telegram oder Slack.

Über welchen Zeitraum erfolgt die Speicherung meiner Daten?

Wir verarbeiten die personenbezogenen Daten nur solange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. So ist die Datenverarbeitung unter anderem erforderlich für die Vertragsdurchführung und -abwicklung einschließlich der Abwehr und der Durchsetzung von zivilrechtlichen Ansprüchen innerhalb der relevanten Verjährungsfristen. Die Verjährungsfristen können wegen §§ 195 ff. Bürgerliches Gesetzbuch bis zu dreißig Jahre betragen; die regelmäßige Verjährungsfrist beträgt drei Jahre. Daneben sind die steuerrechtlichen, handelsrechtlichen, abgaberechtlichen und sonstigen gesetzlichen Aufbewahrungspflichten zu beachten. Die dort vorgesehenen Fristen zur Aufbewahrung/ Dokumentation betragen sechs bis zehn Jahre zuzüglich der Festsetzungsverjährung von weiteren vier Jahren. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst nach Ablauf der letzten Frist zu löschen, die die Datenspeicherung legitimiert.

Sofern du während der Registrierung in der App die Datenschutzrichtlinien nicht akzeptierst, werden wir deine Daten ohne Gegenteilige Anweisung von dir innert zwei Wochen löschen.

Was sind meine Rechte als betroffene Person?

Du hast das Recht:

• Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogene Daten, die dich betreffen, verarbeitet werden, Art. 15 DSGVO; Du hast jederzeit die Möglichkeit im Reiter „Einstellungen“-> „Gesammelte Daten anfordern“ die Auskunft über all deine verarbeiteten Daten herunterzuladen.
• die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO;
• von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind;
• die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht;
• die dich betreffenden personenbezogenen Daten in einem den Voraussetzungen des Art. 20 (1) DSGVO entsprechenden Format zu erhalten;
• auf Datenübertragbarkeit unter den in Art. 20 (1) a), b) DSGVO genannten Voraussetzungen;
• nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung - einschließlich Profiling – unterworfen zu werden, wenn eine Entscheidung nur in einem automatischen Prozess getroffen wurde und diese Entscheidung dich erheblich beeinträchtigt. Die Entscheidung wird im Falle einer Ablehnung von uns noch einmal manuell überprüft, nachdem du uns deine Überlegungen und Einwände zu der in dem automatisierten Prozess getroffenen Entscheidung mitgeteilt und die manuelle Überprüfung beantragt hast, Art. 22 (1), (3) DSGVO. Darüber hinaus bist du berechtigt, die Kriterien für die Entscheidung einzusehen.

Kann ich gegen die Verarbeitung meiner personenbezogenen Daten widersprechen?

Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um der Verarbeitung deiner Daten zu widersprechen, kannst du deinen Account jederzeit innerhalb der keycount-App dauerhaft und unwiderruflich löschen.

Wo kannst du dich beschweren?

Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir gegebenenfalls aus anderen Gründen gegen das Datenschutzrecht verstoßen, so kannst du dich bei der für uns zuständigen Aufsichtsbehörde beschweren:

Datenschutzbeauftragte des Kantons Zürich Beckenhofstrasse 23 8006 Zürich Schweiz

Bist du verpflichtet, deine Daten bereitzustellen?

Im Rahmen des Herunterladens unserer Applikation und Inanspruchnahme unserer Leistungen musst du diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des und der Erfüllung der damit verbundenen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, dir unsere Leistung zur Verfügung zu stellen.

Stand: Januar 2023