Version - 30 November 2023
Allgemein
Dieser Datenschutzhinweis beschreibt, wie die Tink AB ("Tink", "wir", "unser", "uns") Ihre personenbezogenen Daten im Zusammenhang mit den von Tink angebotenen Kontoinformationsdiensten, Zahlungsauslösediensten und anderen verwandten Diensten (zusammen "Tink-Dienste") verarbeitet. Tink ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten zu schützen. Wir beachten deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das Datenschutzgesetz idgF ("DSG"), das Telekommunikationsgesetz ("TKG") und die Datenschutzgrundverordnung ("DSGVO").
Die Tink-Dienste werden Ihnen über einen unserer Kooperationspartner ("Partner") in Verbindung mit dem jeweiligen Partner, der seine eigenen Dienste ("Partnerdienste") für Sie erbringt, zur Verfügung gestellt.
Die folgenden Informationen beschreiben, wie Tink Ihre personenbezogenen Daten verarbeitet und auf welcher Rechtsgrundlage diese Verarbeitung beruht. Jeder Partner verarbeitet Ihre personenbezogenen Daten als für die Datenverarbeitung Verantwortlicher und ist für die eigene Datenverarbeitung selbst zuständig. Für weitere Informationen darüber, wie ein Partner Ihre personenbezogenen Daten verarbeitet, wenden Sie sich bitte direkt an den betreffenden Partner.
Gegebenenfalls müssen wir diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir empfehlen Ihnen daher, diese Seite in regelmäßigen Abständen zu überprüfen, um sicherzustellen, dass Sie die aktuellste Version gelesen haben.
Tink als Verantwortlicher
Tink ist in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bei der Bereitstellung der Tink-Dienste Verantwortlicher im Sinne der DSGVO. Sie können uns wie folgt kontaktieren:
Tink AB
Vasagatan 11
111 20 Stockholm
Schweden
E-Mail: contact@tink.com
Die Kontaktdaten des Datenschutzbeauftragten sind wie folgt:
Vom wem erhalten wir Ihre Daten?
Von Partnern
Unsere anfängliche Erhebung Ihrer personenbezogenen Daten erfolgt über einen Partnerdienst, über den wir die Informationen erhalten, die wir benötigen, um Ihnen den jeweiligen Tink-Dienst anbieten zu können. Die Daten beziehen sich auf grundlegende Identitätsinformationen (wie Name und Sozialversicherungsnummer). Wenn der Tink-Dienst, den wir Ihnen zur Verfügung stellen werden, ein Zahlungsauslösedienst ist, können wir über den Partnerdienst auch Zugang zu einigen der Daten erhalten, die erforderlich sind, um den Zahlungsauslösedienst bereitstellen zu können (zum Beispiel die Kontonummer des Zahlungsempfängers und den Betrag).
Von Ihnen
Wir erheben auch einige Informationen direkt von Ihnen. Dazu gehören Informationen von Ihnen, die für die Kommunikation mit der jeweiligen Bank oder einem anderen Dienstleister benötigt werden, sowie bestimmte Identitäts- und Adressinformationen, die wir für die Erbringung des jeweiligen Tink-Dienstes benötigen. Wir können auch andere Informationen direkt von Ihnen erheben, die für die Erfüllung unserer gesetzlichen Verpflichtungen (zum Beispiel die Anti-Geldwäsche-Bestimmungen) erforderlich sind.
Von Ihrer Bank
Die Bereitstellung der Tink-Dienste erfordert, dass wir von Ihrer Bank Informationen über Bankkonten, Kontobewegungen und andere Finanzinformationen erheben. Bitte beachten Sie, dass wir diese Art von Informationen nicht ohne Ihre ausdrückliche Einwilligung erheben.
Von Anbietern von Identifikationslösungen etc.
Schließlich können wir Basis-Identitätsinformationen von Anbietern von Lösungen für digitale Signaturen (zum Beispiel WebID oder IDnow) oder Ähnliches erheben und überprüfen. Wir können auch Informationen von externen Parteien erheben, die wir zur Erfüllung unserer gesetzlichen Verpflichtungen (wie zum Beispiel die Anti-Geldwäsche-Bestimmungen) benötigen.
Welche Daten verarbeitet Tink über Sie und warum?
Bei der Erbringung von Tink-Diensten verarbeitet Tink Ihre personenbezogenen Daten, um unsere Verpflichtungen aus dem mit Ihnen geschlossenen Vertrag zu erfüllen, um Tink-Dienste zu erbringen, um den von Ihnen erwarteten Dienst bieten zu können und gegebenenfalls unsere gesetzlichen Verpflichtungen zu erfüllen oder um unsere rechtlichen Interessen zu schützen, Betrug zu verhindern und Tink-Dienste auf der Grundlage unseres berechtigten Interesses weiterzu entwickeln. Wir speichern Ihre personenbezogenen Daten nicht länger, als es zur Erfüllung des Zwecks bei der Verarbeitung erforderlich ist.
Die personenbezogenen Daten, die wir verarbeiten, hängen davon ab, welchen Tink-Dienst wir Ihnen zur Verfügung stellen. Dieser kann aus einem Kontoinformationsdienst, einem Zahlungsinformationsdienst oder einer Kombination aus Beiden bestehen. Nachfolgend finden Sie eine zusammenfassende Beschreibung, welche Daten wir innerhalb des jeweiligen Tink-Dienstes verarbeiten.
Kontoinformationsdienst
Wenn wir Ihnen einen Kontoinformationsdienst anbieten, sei es auf einmalige Anfrage oder im Zusammenhang mit einem Rahmenvertrags zwischen Ihnen und Tink, verarbeiten wir die betreffenden Daten wie beispielsweise: Name, Kontaktinformationen, Sozialversicherungsnummer, Kontoinformationen wie Kontonummer und Kontoverlauf, Informationen über Kredite, Informationen über Käufe (Betrag, Zeit, Art der Transaktion und in einigen Fällen Art der Waren und/oder Ort des Kaufs), andere Finanzinformationen, die von Ihren Konten abgeleitet werden, Daten über Ihren geografischen Standort und Ihre IP-Adresse. Wir verarbeiten auch Daten, die für die Kommunikation mit der jeweiligen Bank erforderlich sind.
Zahlungsauslösedienst
Wenn Sie unseren Zahlungsauslösedienst nutzen, verarbeiten wir die betreffenden Daten wie beispielsweise: Name, Kontaktinformationen, Sozialversicherungsnummer, Kontoinformationen wie Kontonummer, Informationen über Ihre zu zahlenden Rechnungen oder Ähnliches, Informationen über den Zahlungsempfänger der Transaktion, die Sie mit unserem Zahlungsauslösedienst auslösen möchten, Daten über Ihren geografischen Standort und Ihre IP-Adresse. Wir verarbeiten auch Daten, die für die Kommunikation mit der jeweiligen Bank erforderlich sind.
Verpflichtungen gemäß der Anti-Geldwäsche-Bestimmungen etc.
Einige der oben genannten Daten werden auch zum Zweck der Erfüllung unserer gesetzlichen Verpflichtungen verarbeitet, zum Beispiel zur Einhaltung der Anti-Geldwäsche-Bestimmungen. Um diesen Verpflichtungen nachzukommen, können wir Daten verarbeiten, um festzustellen, ob Sie als Politisch Exponierte Person (sog. PEP) zu betrachten sind, sowie Daten, die erforderlich sind, um ein Screening der Sanktionslisten durchzuführen.
Wie wir Ihre Daten verarbeiten und die Rechtsgrundlage für die Verarbeitung
Tink verarbeitet Ihre personenbezogenen Daten, um Ihnen die Tink-Dienste zur Verfügung zu stellen, wofür der Vertrag zwischen Ihnen und uns als Rechtsgrundlage gemäß Art 6 Abs 1 lit b DSGVO dient. Dies betrifft alle Daten, die wir über Sie verarbeiten, mit Ausnahme der Daten, die wir zur Erfüllung unserer Verpflichtungen gemäß den geltenden Anti-Geldwäsche-Bestimmungen verarbeiten.
Wir verarbeiten Ihre Daten auch, um die Tink-Dienste und ihre Funktionalitäten zu entwickeln und anzupassen. Die Daten können auch die Grundlage für Produkt- und Kundenanalysen, Statistiken und die Geschäfts- und Methodenentwicklung bilden. Darüber hinaus können die Daten verarbeitet werden, um sicherzustellen, dass wir die Tink-Dienste korrekt ausgeführt haben. Die Verarbeitung dieser Datenkategorien erfolgt basierend auf unserem berechtigten Interesse gemäß Art 6 Abs 1 lit f DSGVO.
Schließlich können Ihre Daten auch im Zusammenhang mit unseren Verpflichtungen zur Einhaltung der geltenden Anti-Geldwäsche-Bestimmungen oder zur Verhinderung von Betrug und zur Erhöhung der Sicherheit verarbeitet werden. Diese Verarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen oder unseres berechtigten Interesses gemäß Art 6 Abs 1 lit c und f DSGVO.
Profiling und automatisierte Entscheidungsfindung
"Profiling" liegt vor, wenn personenbezogene Daten automatisch verarbeitet werden, um bestimmte persönliche Aspekte in Bezug auf die Person zu bewerten, wie z. B. die wirtschaftliche Lage oder persönliche Vorlieben einer Person.
"Automatisierte Entscheidungsfindung" liegt vor, wenn automatisierte Mittel ohne menschliches Eingreifen eingesetzt werden, um eine Entscheidung in Bezug auf eine Person zu treffen, z. B. die Verweigerung der Nutzung einer Dienstleistung.
Tink kann bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Erbringung von Tink-Diensten zum Zwecke der Betrugsbekämpfung automatisierte Entscheidungsprozesse, einschließlich Profiling, verwenden. Diese Verarbeitung basiert auf unserem berechtigten Interesse. Die automatisierten Entscheidungen, einschließlich Profiling, können dazu führen, dass Tink sich entscheidet, Ihnen den gewünschten Tink-Dienst nicht zur Verfügung zu stellen.
Beispielsweise kann Tink die Beträge und Volumina Ihrer Transaktionen auf der Grundlage Ihres ausgewählten Bankkontos in Bezug auf einen Tink Partner bewerten und ob Ihre initiierten Zahlungen in Bezug auf einen Tink Partner erfolgreich ausgeführt wurden. Wir werden keine automatisierten Entscheidungen über Sie treffen, die Sie erheblich beeinträchtigen könnten.
Sie haben das Recht, gegen diese automatisierte Entscheidungsfindung, einschließlich Profiling, Widerspruch einzulegen, siehe den Abschnitt über Ihre Rechte als betroffene Person weiter unten.
Wie lange speichern wir Ihre Daten?
Die Daten, die wir für die Bereitstellung von Tink-Diensten erheben, werden so lange gespeichert, wie es für die Zwecke, für die die Daten erhoben wurden, erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert. Nachdem wir unsere Verpflichtungen in Bezug auf den jeweiligen Tink-Dienst erfüllt haben löschen oder anonymisieren wir die meisten verarbeiteten Datenkategorien innerhalb eines Jahres. Einige Daten können jedoch auch länger gespeichert werden, zum Beispiel die Daten, die für ein Gerichtsverfahren erforderlich sind (gesetzliche Verjährungsfrist von 3 bis zu 30 Jahren), oder Daten, die wir gemäß den geltenden Anti-Geldwäsche-Bestimmungen 5 Jahre lang speichern müssen.
Identitätsdaten
Identitätsdaten werden bis zu einem Jahr nach Beendigung des Vertrages, der die Bereitstellung von Tink-Diensten regelt, gespeichert. In Fällen, in denen wir die Daten aufgrund anderer Umstände länger speichern müssen, können die Identitätsdaten für einen entsprechenden längeren Zeitraum gespeichert werden, wie beispielweise die für eine Gerichtsverfahren erforderlichen Daten oder Daten, die wir gemäß den geltenden Anti-Geldwäsche-Bestimmungen verarbeiten, die 5 Jahre lang gespeichert werden müssen.
Transaktionsdaten
Nachdem wir Ihnen einen Kontoinformationsdienst zur Verfügung gestellt haben, werden die abgerufenen Daten dem benannten Partner zugänglich gemacht. Nachdem wir die Daten dem Partner zugänglich gemacht haben, werden die Daten von uns verwendet, um zu überprüfen, ob wir den Dienst korrekt ausgeführt haben, und um Analysen durchzuführen. Wir speichern die Daten bis zu einem Jahr nach dem Datum der Leistungserbringung. Bitte beachten Sie, dass Daten auch nach kürzerer Zeit gelöscht werden können.
Zahlungsauslösedienst
Wenn wir Ihnen einen Zahlungsauslösedienst anbieten, führen wir den Dienst aus und machen die Daten dem benannten Partner danach zugänglich. Nachdem wir die Daten dem Partner zugänglich gemacht haben, werden die Daten von uns verwendet, um zu überprüfen, ob wir den Dienst korrekt ausgeführt haben, um unsere gesetzlichen Verpflichtungen gemäß den geltenden Anti-Geldwäsche-Bestimmungen zu erfüllen und auch um Analysen durchzuführen. Für diese Zwecke speichern wir die Daten bis zu fünf Jahre nach dem Datum der Leistungserbringung.
Rechtsstreitigkeiten etc.
In einigen Fällen, zum Beispiel wenn die Daten in einem Rechtsstreit relevant sind, kann es sein, dass wir die Daten länger als ein Jahr speichern müssen, um unsere rechtlichen Interessen verteidigen oder durchsetzen zu können.
Mit wem teilen wir Ihre Daten?
Wir übermitteln Ihre personenbezogenen Daten im erforderlichen Ausmaß auch an externe Erfüllungsgehilfen oder Dienstleister (Auftragsverarbeiter):
An IT-Dienstleister und/oder Anbieter von Datenhosting oder Datenverarbeitung oder ähnlichen Diensten;
An sonstige Dienstleister, Anbieter von Tools und Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden (inkl Kommunikationsdienstleister und Callcenter).
Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Basis unserer Weisungen, damit wir Ihnen die Tink-Dienste zur Verfügung stellen können.
Außerdem übermitteln wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an folgende Empfänger (Verantwortliche):
Der oder die Partner, deren Partnerdienst(e) Sie in Anspruch nehmen und bezüglich derer Sie uns beauftragt haben, die Daten zugänglich zu machen
An etwaige Dritte die an der Erfüllung unserer Verpflichtungen Ihnen gegenüber mitwirken (zB Banken);
An sonstige externe Dritte im erforderlichen Ausmaß (zB Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall, etc);
An Behörden und sonstige öffentliche Stellen im gesetzlich verpflichtenden Ausmaß (zB Strafverfolgungsbehörden).
Wo verarbeiten wir Ihre Daten?
Wir sind stets bemüht, Ihre personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten. In einigen Situationen, wie wenn wir Ihre Daten zum Beispiel an einen IT-Anbieter mit Betrieben außerhalb der EU/des EWR weitergeben, können Ihre personenbezogenen Daten jedoch außerhalb der EU/des EWR verarbeitet werden. Sofern wir Ihre Daten in einem Drittland außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Wir haben geeignete und angemessene Garantien implementiert, um die Weitergabe Ihrer Daten in das jeweilige Drittland datenschutzkonform auszugestalten(zum Beispiel durch Verwendung der Standardvertragsklauseln der EU-Kommission https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=de).
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie bestimmte Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
Auskunftsrecht: Sie haben das Recht auf Auskunft zu Informationen darüber, welche personenbezogenen Daten wir über Sie verarbeiten, einschließlich des Zwecks und der Rechtsgrundlage für die Verarbeitung; Art. 15 DSGVO.
Recht auf Berichtigung: Wenn Sie der Meinung sind, dass wir unrichtige personenbezogene Daten über Sie verarbeiten, können Sie uns bitten, diese zu berichtigen (Art. 16 DSGVO).
Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Dies kann beispielsweise relevant sein, wenn wir unrichtige Daten über Sie haben und Sie nicht möchten, dass die Verarbeitung fortgesetzt wird, bis wir die Daten korrigiert haben (Art. 18 DSGVO).
Recht auf Löschung ("Recht auf Vergessenwerden"): Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen. Obwohl wir einer solchen Bitte im Rahmen des geltenden Rechts nachkommen werden, weisen wir darauf hin, dass wir trotz Ihrer Bitte bestimmte Daten weiterhin verarbeiten können (zum Beispiel Daten, die wir zum Schutz unserer rechtlichen Interessen speichern müssen oder die wir aufgrund gesetzlicher Verpflichtungen speichern müssen) (Art. 17 DSGVO).
Widerspruchsrecht: Im Zusammenhang mit der Verarbeitung personenbezogener Daten auf der Grundlage unseres berechtigten Interesses, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wenn Ihre Datenschutzinteressen unsere Interessen an der Verarbeitung bestimmter Daten überwiegen, werden wir die Verarbeitung dieser Daten einstellen (Art. 21 DSGVO).
Recht auf Datenübertragbarkeit: Sie haben möglicherweise das Recht auf Zugang zu den personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, wobei wir Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, und Sie haben möglicherweise auch das Recht, die personenbezogenen Daten an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln (Art. 20 DSGVO).
Widerruf der Einwilligung: Sie haben das Recht erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 DSGVO).
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Wenn Sie eines dieser Rechte ausüben möchten, besuchen Sie bitte unser Portal für Kundenrechte oder kontaktieren Sie uns unter contact@tink.com. Damit wir Ihre Anfrage zu Ihren oben genannten Rechten bearbeiten können und um sicherzustellen, dass personenbezogene Daten nicht an unberechtigte Dritte herausgegeben werden, richten Sie bitte die Anfrage unter eindeutiger Identifizierung Ihrer Person sowie mit kurzer Beschreibung über den Umfang der Ausübung Ihrer oben aufgelisteten Betroffenenrechte.
Wenn Sie mit uns unzufrieden sind (Beschwerderecht), (Art. 77 Abs. 1 DSGVO)
Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, unzufrieden sind, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@tink.se. Sie können sich auch mit einer Beschwerde an die für Sie zuständige Datenschutzbehörde wenden.
Möchten Sie mehr wissen?
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, zögern Sie nicht, uns über contact@tink.com zu kontaktieren.