– The English version is purely for the sake of your convenience and not authoritative. You will find the German version following the English version. –

Privacy policy for the use of figo Initiation and/or Information services

Last updated: January 2019

figo GmbH (“figo” or “we”) is at all times aware of the importance of the data entrusted to us. The responsible handling, confidentiality and protection of your data is therefore of particular importance to us. Your personal data is processed exclusively within the framework of the statutory provisions, the applicable data protection law and this privacy policy. With this privacy policy we inform you of which personal data we collect within the scope of your use of figo Initiation and/or Information Services and figo Partner Services and for which purpose the data is used. The overriding aim of processing your data is usually to enable your financial data (refined by figo if necessary) to be integrated into figo Partner Services or to facilitate payment initiation from figo Partner Services.

In the text below we will show you the type, scope and purpose of processing your personal data. You can access this information at any time on our website. In addition, we provide you with the data protection information pursuant to the EU General Data Protection Regulation, which summarises the contents of this data protection declaration, in a separate document.

We ask you to take note of the following information:

Controller/contact

figo decides on its own responsibility about the technical means that figo uses to deal with the different financial sources, such as communication with banks. The purposes of data processing are partly specified by legal regulations, as well as by figo’s offer, and derive from the relevant use. For these reasons, figo sees itself as the “controller” under Art. 4 no. 7 of the General Data Protection Regulation (GDPR), other data protection laws applicable in the member states of the European Union, and other data protection provisions.

 

figo’s contact address is:

figo GmbH

Gaußstraße 190c

22765 Hamburg

 

Managing Directors: André Bajorat, Heiko Rahlfs

 

External Data Protection Officer:

Marc Neumann

IBS data protection services and consulting GmbH

Zirkusweg 1

20359 Hamburg

 

If you have any queries or suggestions regarding data protection, please do not hesitate to contact us by e-mail at

datenschutz@figo.io.

 

As figo is the controller, there is no need to Data Processing Agreement between figo and you, for example, if your own use of figo’s Initiation and/or Information Services also includes the data of third parties within the scope of a commercial relationship between you and the third party (in particular in the form of transaction data).

 

Subject of data protection

The subject of data protection is personal data. The law defines this as individual specifications about the personal or objective circumstances of an identified or identifiable natural person. Personal data is therefore information that can be used to draw conclusions about an identified or identifiable natural person. In principle, all information about which a personal reference can be made also falls under the concept of personal data. A personal reference is, for example, a person’s name, address, e-mail address, telephone number, IBAN, IP address or earnings. Furthermore, usage data is also a personal reference. Usage data means data that is required to use our website. This includes, for example, information about the start, end and scope of your use.

 

General information on the use of figo Initiation and Information services

The following information applies irrespective of whether you use figo once or permanently. For detailed additional information on permanent use, please refer to Section 5 “Additional information for the permanent use of figo Initiation and Information Services”.

Automated data collection

When using figo Initiation and/or Information Services, your Internet browser or mobile phone automatically transmits data for technical reasons. The following data is collected:

  • Date and time of access
  • Internet browser type/version
  • Operating system used
  • Resource retrieved
  • Quantity of data transmitted
  • The user’s IP address

This data is stored exclusively for technical reasons and is not assigned to any person at any time.

The data is also stored in the log files of our system. This data is not stored together with other of your personal data.

 

Cookies

Cookies are small text files that make it possible to store specific information related to the device on the user’s end device. On the one hand, they increase the user-friendliness of websites, and thus benefit users. On the other hand, they are used to collect statistical data on website use for analysis of these for the purpose of improving the offer. The user can control the use of cookies. Most browsers have an option which limits or completely prevents the storage of cookies.

We use cookies to improve the user-friendliness of figo’s Initiation and Information Services. Some elements of the services require that the retrieving Internet browser can be identified even after a page change.

When providing figo’s Initiation and Information Services, we also use cookies which enable us to analyse our users’ surfing behaviour.

The user data collected in this way is pseudonymised using technical means. It is therefore no longer possible to assign the data to the accessing user. The data is not stored together with the user’s other personal data. When opening our website www.figo.io (e.g. when opening the FAQs), users are informed by an info banner about the use of cookies for analysis purposes and referred to this data protection declaration. A note is also included in this context as to how the user can disable the storage of cookies in the settings of the Internet browser.

 

Use of Google Analytics with anonymisation function

This website uses Google Analytics, a web analysis service. The provider is Google Ireland Limited („Google“) Gordon House, Barrow St, Dublin 4, D04 E5W5, Ireland.

Google Analytics uses the aforementioned “cookies”, which are stored on your computer to enable an analysis of your use of the website. The information generated by the cookie about your usage will generally be transmitted to and stored in a Google server in the USA.

By using this website, you consent to the processing of data about you by Google in the manner and for the purposes set out above.

 

Legal basis for data processing

The legal basis for the temporary storage of data and log files, as well as for the processing of personal data using cookies, is Art. 6 (1) lit. f. GDPR.

 

Purpose of processing

The purpose of using technically necessary cookies is to simplify use of websites for users. Some features of our website will not be available without the use of cookies. In this case, it is required for the browser to be recognised even after a page change.

Analysis cookies are used to improve the quality of our website and its content. We use analysis cookies to find out how the site is used and allow us to constantly optimise our service.

Cookies are stored in log files to ensure the functionality of the figo Initiation and/or Information Services. No evaluation of data for marketing purposes is undertaken in this context. Ensuring functionality is our legitimate interest in data processing under Art. 6 (1) lit. f, GDPR.

 

Duration of storage

Cookies are stored on the User’s computer and transmitted from it to our site. Therefore, as a user you have full control of the use of cookies. By changing the settings in your Internet browser, you can disable or restrict the transmission of cookies. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it may no longer be possible to use all of the website’s features.

All data gathered by us is deleted as soon as it is no longer required to achieve the purpose for which it was collected.

 

Objection and cancellation options

You can prevent the collection of your data by Google Analytics by clicking on the following button. An opt-out cookie is set, which prevents the future collection of your data when visiting this website:

Optout button (disable Google Analytics)

The collection of other data to provide figo Initiation and/or Information Services and the storage of the data in log files is mandatory for the operation of the figo Initiation and/or Information Services. Consequently, the User does not have the option to object.

 

Transmission of data via figo Initiation and/or Information Services

By using the figo Services and Partner Services of your choice and by entering the relevant data, you yourself determine which information you transmit to figo or your chosen Partners. Naturally, any data input is voluntary.

 

Partner Services

You may only use figo Initiation Services and/or figo Information Services together with the services of a figo Partner (“Partner”) via certain technical and content added values for Account Holders (“Partner Service”). This means that, in order to integrate figo services into Partner Services, you will be forwarded to figo by the respective Partner.

If you use the figo Initiation and/or Information Services, the data that you share with figo will be transmitted to Partners separately authorised by you. During the authorisation process you can determine which of your accounts the Partner is allowed to access. The Partner will gain access to your information and data only after you have given your explicit consent. The further use or processing of data within the Partner Service is in turn governed exclusively by the Partner’s applicable data protection provisions.

 

figo Services

You may use figo Initiation and/or Information Services without registering with figo after you have been redirected to figo from a Partner’s front-end. The permanent use of figo Initiation Services and/or figo Information Services requires registration with figo (see section “Additional Information for the Permanent use of figo Initiation and Information Services”).

In order for figo to provide its services to you, it is in all cases necessary for you to make your chosen financial sources at your banks, credit card companies and other payment providers available to figo.

Eligible accounts are those which you maintain alone or jointly (subject to individual power of disposal and the consent of the other account holders) and as the beneficial owner with account servicing payment service providers. Any other authorised representatives or persons authorised to dispose of the account may only request its addition if they themselves are authorised to obtain information from the account servicing payment service provider. When you use the account we shall also assume that the other Account Holders have not objected to its use. Accounts that do not meet these requirements may not be added or removed.

In order to give us access, you must enter the login details for the relevant services (e.g. user name and password, account number and bank code or PIN). Entry of this data allows us to access the financial data stored with the providers you have selected, such as account master data, account balance and turnover. After access has been granted, your login details will be deleted by figo when used once (see otherwise the section “Additional Information for the Permanent Use of figo Initiation and Information Services”). figo uses a current, state-of-the-art encrypted connection for this data transmission. Of course, you can freely decide to which bank account or to how many accounts or to which financial sources you grant us access. All contact and bank data entered by you will be stored exclusively for the purpose of processing the desired functions of figo Services, their monitoring and separately from other data collected by us. In exceptional cases, technical log data that is kept for a limited period of time can be used to analyse possible errors. They are therefore used to improve the security, stability and availability of Initiation and Information services.

 

No further disclosure of your data to third parties

Your access and transaction data will only be passed on to data centres within the EU. Any further transfer of data to external service providers will only take place in exceptional cases if it is necessary for the provision of the Services or parts of the Services. These external service providers are always carefully selected and regularly checked by us to ensure that the protection and confidentiality of your data is guaranteed. The service providers may use the data exclusively for the purposes specified by us.

Furthermore, data may only be passed on to other third parties if this is necessary due to legal or official obligations.

 

Legal basis for data processing

The legal basis for processing is Art. 6 (1) lit. b. GDPR and Section 59 of the Payment Services Supervision Act (Zahlungsdiensteaufsichtsgesetz – ZAG). The legal basis for the processing of technical log data is our legitimate interest to identify and correct errors in our system, therefore Art. 6 (1) lit. f, GDPR.

 

Purpose of processing

Your data will be processed in order to ensure the functionality of our figo Initiation and/or Information Services.

 

Duration of storage

Data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. When using figo’s Initiation and Information Services only once, this generally occurs a few hours after the end of your use. Technical log data collected for the purpose of data security and data protection control will be kept for at least 30 days and then deleted. However, deletion shall take place no later than after the processing of error corrections or security incidents.

 

Objection and cancellation options

You can revoke your consent to the processing of your data as part of the use of figo’s Initiation and/or Information Services at any time. You can send your revocation by e-mail to support@figo.io. We would like to point out that the use of the Initiation and/or Information Services is not possible without your consent to the processing of your data.

 

Additional information for the permanent use of figo’s Initiation and Information Services

Registration

The creation of a figo User Account is required if you wish to use figo Initiation Services and/or figo Information Services permanently. For this purpose, you agree to deposit with figo the user name used by the institution managing your account, as well as the list of accounts (name and account number) to which you grant figo access. It is implicitly agreed that you will not be required to check the online availability and usability of your accounts (especially for multi-banking purposes) with different institutions each time you agree on the individual figo Initiation services and/or figo Information Services with us.

By using the figo Services and Partner Services of your choice and by entering the relevant data, you yourself determine which information you transmit to figo or your chosen Partners. Naturally, any data input is voluntary.

We require your e-mail address to create your figo User Account. You must also assign a password.

 

Optional storage of PIN or password for access to your online banking

If you want figo to automatically synchronise your account data four times a day (also known as “auto-synchronisation”), you can also store the PINs/passwords required for access to your online banking in your figo User Account. This can be useful if, for example, it is important to you to always have up-to-date balance information on your accounts available via the Partner Service, or that you want to be kept informed about current account withdrawals or withdrawals via push messages – and for this purpose do not want to synchronise yourself by entering the PIN/password in each individual case. The automated reconciliation of account information without the re-entering of personalised security credentials for each payment account is possible only if access to your payment account does not already require strong customer authentication (i.e., a second factor such as a transaction number (TAN)). You will be informed of this at the appropriate point if necessary.

Naturally, you can also remove the saved PIN and/or password at any time. If you decide against storing your login details, the account information will be updated and compared with the previously communicated data of the relevant service only when you re-enter your PIN or password.

 

No further disclosure of your data to third parties

Except for the aforementioned purposes, your personal data will not be passed on without your prior explicit consent.

 

Legal basis for data processing

The legal basis for processing is Art. 6 (1) lit. b GDPR.

 

Purpose of processing

Your data will be stored in order to ensure the functionality of our figo Initiation and/or Information Services.

 

Duration of storage

Data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. As soon as you close your figo User Account, for example, your data will be deleted immediately. Technical log data collected for the purpose of data security and data protection control will be kept for at least 30 days and then deleted. However, deletion shall take place no later than after the processing of error corrections or security incidents.

 

Objection and cancellation options

You can revoke your consent to the processing of your data for the use of figo’s Initiation and/or Information Services and the associated storage of your data at any time. You can send your revocation by e-mail to support@figo.io. We would like to point out that the use of the Initiation and/or Information Services is not possible without your consent to the processing of your data.

 

Your rights as a “data subject”

If your personal data is processed, you are a data subject within the meaning of the GDPR and you have the following rights with respect to figo:

 

The right to be informed

As a data subject, you have the right granted by the European legislator to receive free information from figo about your stored personal data and a copy of this information at any time. Furthermore, the European legislator has granted you, as the data subject, access to the following information:

  • the purposes of processing;
  • the categories of personal data concerned;
  • the recipients or categories of recipients to whom the personal data has been or will be disclosed, in particular recipients in third countries or international organisations;
  • where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
  • the existence of the right to rectification or erasure of the personal data concerning you or of a restriction of the processing by the person responsible or of the right to object to such processing;
  • the existence of the right to lodge a complaint with a supervisory authority;
  • where the personal data is not collected from the data subject, any available information as to their source;
  • the existence of automated decision-making, including profiling, under Article 22 (1) and (4), GDPR and – at least in these cases – meaningful information on the logic involved and the scope and intended effects of such processing for you.

Furthermore, you haves the right of access to information as to whether personal data has been transferred to a third country or to an international organisation. If this is the case, you have, in addition, the right to obtain information about the appropriate guarantees in connection with the transfer.

 

Right to the correction of data

You also have the right, granted by the European legislator, to request the immediate rectification of inaccurate personal data concerning you. You also have the right, taking into account the purposes of the processing, to request the completion of incomplete personal data, including by means of a supplementary declaration.

 

Right to restrict processing

You have the right granted by the European legislator to require figo to restrict processing if one of the following conditions is met:

  • The accuracy of your personal information is contested by you for a period of time that allows us to verify the accuracy of your personal information.
  • The processing is unlawful, you refuse to delete the personal data and instead demand a restriction on the use of the personal data.
  • We no longer need the personal data for the purposes of processing, but you do need it to assert, exercise or defend legal claims.
  • You have objected to the processing pursuant to Art. 21 (1) GDPR and it is not yet clear whether figo’s justified reasons will outweigh yours.

We would like to point out that this right does not apply if you use figo’s Initiation and/or Information Services only once, as figo does not store any data from you for these cases (unless storage is required by law).

 

Right to deletion

You have the right granted by the European legislator to require figo to delete your personal data immediately, provided that one of the following reasons applies and insofar as the processing is not necessary:

  • The personal data is no longer necessary in relation to the purposes for which it was collected or otherwise processed.
  • You revoke your consent on which the processing pursuant to Art. 6 (1) lit. a GDPR or Art. 9 (2) lit. a GDPR was based and there is no other legal basis for processing.
  • You submit an objection to processing under Art. 21 (1) GDPR, and there are no overriding legitimate grounds for processing, or you submit an objection under Art. 21 (2) GDPR.
  • The personal data has been unlawfully processed.
  • The personal data must be erased for compliance with a legal obligation under Union or Member State law to which the responsible person is subject.
  • The personal data has been collected in relation to services offered by the information Society under Art. 8 (1) GDPR.

If the personal data has been made public by us and our company is responsible under Art. 17 (1) GDPR to delete personal data, we will take appropriate measures, including technical measures, taking into account available technology and implementation costs, to inform other data processors who process the published personal data, that you have requested the deletion of all links to such personal data or of copies or replications of such personal data from those other data processors, where processing is not necessary. Our employees will do what is necessary in individual cases.

 

We would like to point out that this right does not apply if you use figo’s Initiation and/or Information Services only once, as figo does not store any data from you for these cases (unless storage is required by law).

 

Right to data portability

You have the right, granted by the European legislator, to receive the personal data concerning you that you have provided to figo in a structured, common and machine-readable format. You also have the right to transfer this data to another competent person without any hindrance by us, provided that the processing is based on consent given under Art. 6 (1) lit. a GDPR or Art. 9 (2) lit. a GDPR or in a Agreement under Art. 6 (1) lit. b GDPR and processing is carried out by means of automated procedures, except where such processing is necessary for the performance of a task that is in the public interest or in the exercise of official authority conferred on figo.

Furthermore, when exercising your right to data portability under Art. 20 (1) GDPR, the data subject has the right to require that the personal data be transmitted directly from one controller to another as far as this is technically feasible and provided that this does not impair the rights and freedoms of others.

We would like to point out that this right does not apply if you use figo’s Initiation and/or Information Services only once, as figo does not store any data from you for these cases (unless storage is required by law).

 

Right to object

You have the right, granted by the European legislator, to object at any time, for reasons arising from your particular situation, to the processing of personal data relating to you, which may be processed on the basis of Art. 6 (1) lit. e or f GDPR. This also applies to profiling based on these provisions.

figo no longer processes personal data in the event of an objection, unless we can prove compelling reasons worthy of protection for the processing, which outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

Furthermore, you have the right to object, for reasons arising from your particular situation, to the processing of personal data concerning you which figo uses for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1) GDPR, unless such processing is necessary to fulfil a task that is in the public interest.

In order to exercise your right of objection, you can contact any of our employees directly. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.

 

Automated individual decision-making, including profiling

As figo does not make automated decisions or conduct profiling on a case-by-case basis, your rights with respect to these transactions are not explained here.

 

Right to withdraw consent given under data protection law

You have the right, granted by the European legislator, to revoke your consent to the processing of personal data at any time.

 

Assertion of your rights

In order to assert your rights as described above, you can contact one of our employees at any time at support@figo.io. The employee will initiate all necessary measures and inform you about further steps.

 

The right to lodge a legal complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State where you reside, work or where the infringement is suspected, if you believe that the processing of personal data that concerns you is in contravention of the GDPR.

The supervisory authority responsible for figo is:

 

Free and Hanseatic City of Hamburg

The Hamburg Commissioner for Data Protection and Freedom of Information

Prof. Dr. Johannes Caspar

Kurt-Schumacher-Allee 4, 20097 Hamburg,

6th floor

Phone: 040/428 54 – 4040

Fax: 040/428 54 – 4000

E-mail: mailbox@datenschutz.hamburg.de

 

The supervisory authority with which the appeal has been lodged shall inform the appellant of the Valid from and results of the appeal, including the possibility of a judicial remedy under Art. 78 GDPR.

 

–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

 

Datenschutzerklärung für die Nutzung der figo Auslöse- und/oder Informationsdienste

Stand: Januar 2019

Der figo GmbH (nachfolgend als „figo“ bzw. „wir“ bezeichnet) ist die Bedeutung Ihrer uns anvertrauten Daten stets bewusst. Der verantwortungsvolle Umgang, die Vertraulichkeit und der Schutz Ihrer Daten ist für uns deshalb von besonderer Bedeutung. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts sowie dieser Datenschutzerklärung. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung der figo Auslöse- und/oder Informationsdienste und der figo Partnerservices erheben und zu welchem Zweck die Daten verwendet werden. Übergeordnetes Ziel der Verarbeitung Ihrer Daten ist in der Regel die Ermöglichung der Einbindung Ihrer (ggf. durch figo veredelten) Finanzdaten in figo Partnerservices oder eine vereinfachte Zahlungsauslösung aus figo Partnerservices heraus.

Im Folgenden zeigen wir Ihnen also Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten auf. Sie können diese Informationen jederzeit auf unserer Website abrufen. Darüber hinaus stellen wir Ihnen die Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung, die diese Datenschutzerklärung inhaltlich zusammenfassen, in einem separaten Dokument zur Verfügung.

Wir bitten Sie, die nachstehenden Informationen zur Kenntnis zu nehmen:

Verantwortlicher/Kontakt

Über die technischen Mittel, die figo verwendet, um mit den unterschiedlichen Finanzquellen, wie bspw. Banken zu kommunizieren, entscheidet figo eigenverantwortlich. Die Zwecke der Datenverarbeitung werden teilweise durch gesetzliche Bestimmungen sowie durch das Angebot von figo vorgegeben und ergeben sich im Kontext der jeweiligen Nutzung. Aus diesen Gründen versteht figo sich als „Verantwortlicher“ gem. Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedsstaaten der Europäischen Union geltenden Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen.

 

figos Kontaktadresse lautet:

 

figo GmbH

Gaußstraße 190c

22765‎ Hamburg

 

Vertretungsberechtigte Gesellschafter: André M. Bajorat, Heiko Rahlfs

 

Externer Datenschutzbeauftragter:

Marc Neumann

IBS data protection services and consulting GmbH

Zirkusweg 1

20359 Hamburg

 

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne auch per E-Mail unter

 

datenschutz@figo.io

 

an uns wenden.

 

Da figo Verantwortlicher ist, ergibt sich beispielsweise auch keine Notwendigkeit für den Abschluss eines Auftragsverarbeitungsvertrages zwischen figo und Ihnen, sofern Ihre eigene Nutzung der figo Auslöse- und/oder Informationsdienste beispielsweise auch Daten Dritter im Rahmen eines kommerziellen Verhältnisses zwischen Ihnen und dem Dritten umfasst (insbesondere in Form von Transaktionsdaten).

 

Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Das Gesetz versteht darunter Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Personenbezogene Daten sind somit Informationen, mit deren Hilfe man Rückschlüsse auf eine bestimmte oder bestimmbare natürliche Person ziehen kann. Grundsätzlich gilt, dass alle Informationen, über die ein Personenbezug hergestellt werden kann, auch unter den Begriff der personenbezogenen Daten fallen. Einen Personenbezug haben z. B. der Name einer Person, die Anschrift, die E-Mail-Adresse, die Telefonnummer, die IBAN, die IP-Adresse oder der Verdienst einer Person. Des Weiteren haben Nutzungsdaten ebenfalls einen Personenbezug. Unter Nutzungsdaten versteht man solche Daten, die erforderlich sind, um unsere Services zu nutzen. Darunter fallen zum Beispiel Angaben über Beginn, Ende und Umfang der Nutzung.

 

Allgemeine Hinweise für die Nutzung der figo Auslöse- und Informationsdienste

Die folgenden Informationen gelten unabhängig davon, ob Sie figo einmalig oder dauerhaft nutzen. Für detaillierte zusätzliche Informationen zur dauerhaften Nutzung lesen Sie bitte Abschnitt 5 „Zusätzliche Hinweise für die dauerhafte Nutzung der figo Auslöse- und Informationsdienste“.

 

Automatisierte Datenerhebung

Bei der Nutzung der figo Auslöse- und/oder Informationsdienste übermittelt Ihr Internetbrowser bzw. Ihr Mobiltelefon aus technischen Gründen automatisch Daten. Folgende Daten werden dabei erhoben:

  • Datum und Uhrzeit des Zugriffs
  • Internetbrowsertyp/-version
  • Verwendetes Betriebssystem
  • Abgerufene Ressource
  • Menge der übermittelten Daten
  • IP-Adresse des Nutzers

 

Diese Daten werden ausschließlich aus technischen Gründen gespeichert und zu keinem Zeitpunkt einer Person zugeordnet.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

 

Cookies

Cookies sind kleine Text-Dateien, die es ermöglichen, auf dem Endgerät des Nutzers spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einen der Benutzerfreundlichkeit von Websites und damit den Nutzern. Zum anderen dienen sie der Erfassung statistischer Daten zur Websitenutzung und Analyse dieser zwecks Verbesserung des Angebotes. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die gängigen Internetbrowser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird.

 

Wir setzen Cookies ein, um die Nutzerfreundlichkeit der figo Auslöse- und Informationsdienste zu erhöhen. Einige Elemente der Dienste erfordern es, dass der aufrufende Internetbrowser auch nach einem Seitenwechsel identifiziert werden kann.

Wir verwenden bei der Bereitstellung der figo Auslöse- und Informationsdienste darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Website www.figo.io (z. B. beim Aufrufen der FAQs) werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Einstellungen des Internetbrowsers unterbunden werden kann.

 

Einsatz von Google Analytics mit Anonymisierungsfunktion

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited (nachfolgend als „Google“ bezeichnet), Gordon House, Barrow St, Dublin 4, D04 E5W5, Ireland.

Google Analytics verwendet die oben genannten „Cookies“, die auf Ihrem Computer gespeichert werden, um eine Analyse der Websitenutzung durch Sie zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Durch die Nutzung dieser Website erklären Sie sich mit der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles, sowie für die Verarbeitung der personenbezogenen Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f. DSGVO.

 

Zweck der Verarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der figo Auslöse- und/oder Informationsdienste sicherzustellen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In der Sicherstellung der Funktionsfähigkeit liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

Dauer der Speicherung

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Die von uns erfassten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Button klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:

Optout-Button (Google Analytics deaktivieren)

Die Erfassung der anderen Daten zur Bereitstellung der figo Auslöse- und/oder Informationsdienste und die Speicherung der Daten in Logfiles ist für den Betrieb der figo Auslöse- und/oder Informationsdienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

Übermittlung von Daten über die figo Auslöse- und/oder Informationsdienste

Sie bestimmen durch die Nutzung der figo Services und Partnerservices Ihrer Wahl sowie durch die Eingabe entsprechender Daten selbst, welche Informationen Sie an figo bzw. an die von Ihnen ausgewählten Partner übermitteln. Die Eingabe jeglicher Daten erfolgt selbstverständlich freiwillig.

 

Partnerservices

Sie können figo Auslösedienste und/oder figo Informationsdienste ausschließlich zusammen mit der Dienstleistung eines Partners von figo („Partner“) über bestimmte technische und inhaltliche Mehrwerte für Kontoinhaber („Partner-Dienstleistung“) nutzen. Dies bedeutet, um die figo Dienste in Partner-Dienstleistungen zu integrieren, werden Sie vom jeweiligen Partner zu figo weitergeleitet.

Wenn Sie die figo Auslöse- und/oder Informationsdienste nutzen, werden Ihre mit figo geteilten Daten an von Ihnen gesondert autorisierte Partner übermittelt. Bei der Autorisierung können Sie selbst bestimmen, auf welche Ihrer Konten der Partner zugreifen darf. Erst nach Ihrer ausdrücklichen Freigabe erhält er Zugriff auf Ihre Informationen und Daten. Die weitere Nutzung bzw. Verarbeitung der Daten innerhalb der Partner-Dienstleistung richtet sich wiederum ausschließlich nach den geltenden Datenschutzbestimmungen des Partners.

 

figo Dienste

Sie können figo Auslöse- und/oder Informationsdienste ohne Registrierung bei figo nutzen, nachdem Sie vom Front-End eines Partners zu figo weitergeleitet wurden. Für Fälle, die eine dauerhafte Nutzung von figo Auslösediensten und/oder figo Informationsdiensten vorsehen, ist eine Registrierung bei figo (siehe Abschnitt „Zusätzliche Hinweise für die dauerhafte Nutzung der figo Auslöse- und Informationsdienste“) erforderlich.

 

Damit figo seine Dienste für Sie erfüllen kann, ist es immer erforderlich, dass Sie die von Ihnen gewählten Finanzquellen bei Ihren Banken, Kreditkarten- und anderen Zahlungsanbietern für figo zugänglich machen.

In Betracht kommen solche Konten, die Sie allein oder gemeinschaftlich (Einzelverfügungsberechtigung sowie Einverständnis der weiteren Kontoinhaber vorausgesetzt) und als wirtschaftlich Berechtigter bei kontoführenden Zahlungsdienstleistern unterhalten. Eventuelle weitere Vertretungs- bzw. Verfügungsberechtigte können die Hinzufügung nur dann beauftragen, wenn sie ihrerseits bei dem kontoführenden Zahlungsdienstleister zur Auskunft berechtigt sind. Mit Ihrer Nutzung gehen wir des Weiteren davon aus, dass die weiteren Kontoinhaber der Nutzung nicht widersprochen haben. Konten, die diesen Anforderungen nicht entsprechen, dürfen nicht hinzugefügt bzw. müssen entfernt werden.

Um uns den Zugang zu ermöglichen, müssen Sie die Zugangsdaten der jeweiligen Dienste (z. B. Benutzername und Passwort, Kontonummer und Bankleitzahl oder PIN) eingeben. Mit der Eingabe dieser Daten können wir auf die bei den von Ihnen ausgewählten Anbietern hinterlegten Finanzdaten, wie u. a. Kontostammdaten, Kontostand und Umsätze zugreifen. Nach dem erfolgten Zugriff werden Ihre Zugangsdaten bei der Einmalnutzung von figo gelöscht (siehe ansonsten den Abschnitt „Zusätzliche Hinweise für die dauerhafte Nutzung der figo Auslöse- und Informationsdienste“). figo verwendet für diese Datenübertragung eine aktuelle und nach neuestem Stand der Technik verschlüsselte Verbindung. Selbstverständlich können Sie frei entscheiden, zu welchem Bankkonto bzw. zu wie vielen Konten oder zu welchen Finanzquellen Sie uns Zugriff gewähren. Sämtliche von Ihnen eingegebenen Kontakt- und Bankdaten werden ausschließlich zur Abwicklung der gewünschten Funktionen der figo Services, deren Kontrolle und getrennt von anderen von uns erhobenen Daten gespeichert. Technische Protokolldaten, die für einen begrenzten Zeitraum vorgehalten werden, können in Ausnahmefällen genutzt werden, um mögliche Fehler zu analysieren. Sie dienen damit der Sicherheit, Stabilität und Verfügbarkeit der Auslöse- und Informationsdienste.

 

Keine darüber hinausgehende Weitergabe Ihrer Daten an Dritte

Eine Weitergabe Ihrer Zugangs- und Transaktionsdaten erfolgt ausschließlich an Rechenzentren innerhalb der EU. Eine darüber hinausgehende Datenweitergabe an externe Dienstleister findet lediglich in Ausnahmefällen statt, wenn es für die Erbringung der Dienstleistungen oder von Teilen der Dienstleistungen erforderlich ist. Diese externen Dienstleister werden von uns immer sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass der Schutz und die Vertraulichkeit Ihrer Daten gewährleistet ist. Die Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden.

Eine Datenweitergabe an weitere Dritte kommt darüber hinaus lediglich in Betracht, wenn dies aufgrund gesetzlicher oder behördlicher Verpflichtungen erforderlich ist.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b. DSGVO sowie § 59 des Zahlungsdiensteaufsichtsgesetzes (ZAG). Die Rechtsgrundlage für die Verarbeitung von technischen Protokolldaten ist unser berechtigtes Interesse Fehler in unseren System zu identifizieren und zu beheben, mithin Art. 6 Abs. 1 lit. f DSGVO.

 

Zweck der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt, um die Funktionsfähigkeit unserer figo Auslöse- und/oder Informationsdienste sicherzustellen.

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der einmaligen Nutzung der figo Auslöse- und Informationsdienste ist dies regelmäßig bereits wenige Stunden nach Abschluss Ihrer Nutzung der Fall. Technische Protokolldaten die zum Zwecke der Datensicherheit und der Datenschutzkontrolle erhoben werden, werden mindestens 30 Tage aufbewahrt und anschließend gelöscht. Die Löschung erfolgt jedoch spätestens nach Abarbeitung von Fehlerkorrekturen oder Sicherheitsvorfällen.

 

Widerspruchs- und Beseitigungsmöglichkeit

Die Einwilligung zur Verarbeitung Ihrer Daten im Rahmen der Nutzung der figo Auslöse- und/oder Informationsdienste können Sie jederzeit widerrufen. Ihren Widerruf können Sie per E-Mail an support@figo.io richten. Wir weisen darauf hin, dass die Nutzung der Auslöse- und/oder Informationsdienste ohne ihre Einwilligung zur Verarbeitung Ihrer Daten nicht möglich ist.

 

Zusätzliche Hinweise für die dauerhafte Nutzung der figo Auslöse- und Informationsdienste

 

Registrierung

Die Anlage eines figo Nutzerkontos ist notwendig, wenn Sie dauerhaft figo Auslösedienste und/oder figo Informationsdienste nutzen möchten. Sie erklären sich damit einverstanden, für diesen Zweck Ihren beim jeweiligen kontoführenden Institut genutzten Benutzernamen sowie die Liste der Konten (Bezeichnung und Kontonummer), für die Sie figo Zugriff gewähren, bei figo zu hinterlegen. Dadurch wird implizit vereinbart, dass Sie nicht bei jeder erneuten Beauftragung der einzeln mit uns abzuschließenden figo Auslösedienste und/oder figo Informationsdienste wieder die Online-Verfügbarkeit und Bedienmöglichkeit ihrer Konten prüfen müssen, die Sie gegebenenfalls (insbesondere für Multibanking-Zwecke) bei verschiedenen Instituten führen.

Für die Anlage Ihres figo Nutzerkontos benötigen wir Ihre E-Mail-Adresse. Außerdem müssen Sie ein Passwort vergeben.

 

Optionale Speicherung der PIN bzw. des Passworts für Ihren Online-Banking Zugang

Wenn Sie figo beauftragen wollen, Ihre Kontodaten vier mal täglich automatisch abzugleichen, d. h. zu synchronisieren (auch „Auto-Synchronisation“), können Sie zusätzlich dafür erforderliche PINs/Passwörter für Ihren Online-Banking-Zugang in Ihrem figo Nutzerkonto hinterlegen. Dies kann nützlich sein, wenn es Ihnen beispielsweise wichtig ist, dass Ihnen über die Partner-Dienstleistung stets aktuelle Saldeninformationen zu Ihren Konten zur Verfügung stehen oder Sie über aktuelle Kontoab- oder zugänge laufend per Push-Nachrichten informiert werden wollen – und für diesen Zweck die Synchronisation nicht selbst durch die Eingabe von PIN/Passwort in jedem Einzelfall durchführen möchten. Ein automatisierter Abgleich der Kontoinformationen ohne erneute Eingabe der personalisierten Sicherheitsmerkmale zum jeweiligen Zahlungskonto ist nur dann möglich, wenn nicht bereits der Zugang zu Ihrem Zahlungskonto eine starke Kundenauthentifizierung (d. h. die Abfrage eines zweiten Faktors wie beispielsweise einer TAN) erfordert. Hierauf werden Sie wenn nötig an entsprechender Stelle hingewiesen.

Selbstverständlich können Sie die gespeicherte PIN und/oder das Passwort auch jederzeit wieder entfernen. Entscheiden Sie sich gegen eine Speicherung Ihrer Zugangsdaten, werden die Kontoinformationen nur bei erneuter Eingabe Ihrer PIN bzw. Ihres Passworts aktualisiert und mit den zuvor mitgeteilten Daten des jeweiligen Dienstes abgeglichen.

 

Keine darüber hinausgehende Weitergabe Ihrer Daten an Dritte

Außer zu den vorgenannten Zwecken erfolgt grundsätzlich keine Weitergabe Ihrer personenbezogenen Daten ohne Ihre vorherige ausdrückliche Einwilligung.

 

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b. DSGVO.

 

Zweck der Verarbeitung

Die Speicherung Ihrer Daten erfolgt, um die Funktionsfähigkeit unserer figo Auslöse- und/oder Informationsdienste sicherzustellen.

 

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sobald Sie beispielsweise Ihr figo Nutzerkonto schließen, werden ihre Daten unverzüglich gelöscht. Technische Protokolldaten die zum Zwecke der Datensicherheit und der Datenschutzkontrolle erhoben werden, werden mindestens 30 Tage aufbewahrt und anschließend gelöscht. Die Löschung erfolgt jedoch spätestens nach Abarbeitung von Fehlerkorrekturen oder Sicherheitsvorfällen.

 

Widerspruchs- und Beseitigungsmöglichkeit

Die Einwilligung zur Verarbeitung Ihrer Daten im Rahmen der Nutzung der figo Auslöse- und/oder Informationsdienste sowie zur damit verbundenen Speicherung der Daten können Sie jederzeit widerrufen. Ihren Widerruf können Sie per E-Mail an support@figo.io richten. Wir weisen darauf hin, dass die Nutzung der Auslöse- und/oder Informationsdienste ohne ihre Einwilligung zur Verarbeitung Ihrer Daten nicht möglich ist.

 

Ihre Rechte als „betroffene Person“

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber figo zu:

 

Recht auf Auskunft

Sie haben als betroffene Person das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von figo unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber Ihnen als betroffener Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

 

Recht auf Berichtigung

Sie haben weiterhin das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

 

Recht auf Einschränkung der Verarbeitung

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von figo die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe figos gegenüber den Ihren überwiegen.

Wir weisen darauf hin, dass dieses Recht bei einer lediglich einmaligen Nutzung der figo Auslöse- und/oder Informationsdienste keine Anwendung findet, da figo für diese Fälle keine Daten von Ihnen speichert (außer die Speicherung ist gesetzlich vorgeschrieben).

 

Recht auf Löschung

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von figo zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist. Unser Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

 

Wir weisen darauf hin, dass dieses Recht bei einer lediglich einmaligen Nutzung der figo Auslöse- und/oder Informationsdienste keine Anwendung findet, da figo für diese Fälle keine Daten von Ihnen speichert (außer die Speicherung ist gesetzlich vorgeschrieben).

 

Recht auf Datenübertragbarkeit

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die Sie betreffenden personenbezogenen Daten, welche Sie figo bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch figo zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche figo übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Wir weisen darauf hin, dass dieses Recht bei einer lediglich einmaligen Nutzung der figo Auslöse- und/oder Informationsdienste keine Anwendung findet, da figo für diese Fälle keine Daten von Ihnen speichert (außer die Speicherung ist gesetzlich vorgeschrieben).

 

Recht auf Widerspruch

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

figo verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei figo zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch können Sie sich direkt an jeden unserer Mitarbeiter wenden. Ihnen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

figo nimmt keine automatisierten Entscheidungen im Einzelfall oder Profiling vor, weshalb Ihre Rechte in Bezug auf diese Vorgänge hier nicht näher erläutert werden.

 

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

 

Geltendmachung Ihrer Rechte

Zur Geltendmachung Ihrer oben genannten Rechte können Sie sich jederzeit unter support@figo.io an einen unserer Mitarbeiter wenden. Der Mitarbeiter wird alle erforderlichen Maßnahmen in die Wege leiten und Sie über das weitere Vorgehen informieren.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für figo zuständige Aufsichtsbehörde ist:

 

Freie und Hansestadt Hamburg

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Johannes Caspar

Kurt-Schumacher-Allee 4, 20097 Hamburg,

  1. Obergeschoss

Tel.: 040/428 54 – 4040

Fax: 040/428 54 – 4000

E-Mail: mailbox@datenschutz.hamburg.de

 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.