Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten.

1. Verantwortlicher

GiroSync GmbH
Taunusanlage 18
60325 Frankfurt am Main
E-Mail: datenschutz@girosync.com
Telefon: +49 (0) 69 2474 8830

2. Datenschutzbeauftragter

datenschutz@girosync.com
datenschutz@girosync.com

3. Welche Daten wir verarbeiten

3.1 Beim Besuch unserer Website

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten erfasst:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Vom Browser übermittelte Referrer-URL
Browsertyp und -version sowie Betriebssystem

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website). Speicherdauer: 7 Tage.

3.2 Bei der Kontoverbindung (Kernprodukt)

Wenn Sie GiroSync nutzen, verarbeiten wir die Daten, die Ihnen Ihre Bank über die Open Banking Schnittstelle zur Verfügung stellt. Dies umfasst:

Kontoinformationen (IBAN, Kontobezeichnung, Saldo)
Transaktionsdaten (Datum, Betrag, Verwendungszweck, Gegenpartei)
Authentifizierungstoken (verschlüsselt, keine Passwörter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung).

3.3 Bei Kontaktaufnahme

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

4. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn:

Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO)
die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

Wir verkaufen Ihre Daten nicht an Dritte. Eine Weitergabe an Werbetreibende findet nicht statt.

4.1 Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein (z.B. Hosting, E-Mail-Versand). Diese sind vertraglich zur DSGVO-konformen Verarbeitung verpflichtet und verarbeiten Daten ausschließlich in unserem Auftrag und nach unserer Weisung.

5. Drittlandübermittlung

Wir übermitteln personenbezogene Daten grundsätzlich nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR). Sollte eine Übermittlung in Ausnahmefällen erforderlich sein, stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) einen angemessenen Schutz sicher.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten und Transaktionsdaten werden für die Dauer der Nutzung und anschließend für 7 Jahre für gesetzliche und regulatorische Zwecke gespeichert, sofern keine frühere Löschung beantragt wird.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@girosync.com

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Deutschland finden Sie unter: www.bfdi.bund.de

8. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies. Eine Einwilligung ist für diese Cookies nicht erforderlich.

9. Sicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO. Alle Übertragungen erfolgen über TLS 1.3, gespeicherte Daten sind mit AES-256-GCM verschlüsselt. Weitere Details finden Sie auf unserer Sicherheitsseite.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Produktänderungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Wesentliche Änderungen teilen wir Ihnen gesondert mit.

Stand: April 2025