Willkommen in der Heymoney App Datenschutzerklärung! 

Heymoney ist dein Finanzbegleiter. Wir helfen dir, deine persönliche Finanzwelt einfach und sicher zu verwalten. In der App hast du alle deine Konten, Kreditkarten, Verträge und Versicherungen an einem Ort. Du kennst jederzeit deinen Gesamtkontostand und kannst blitzschnell Detailinfos zu deinen Transaktionen und Verträgen abrufen. Bei Bedarf kannst du direkt über die App einen Versicherungsexperten kontaktieren.

Wir, die IconicFinance GmbH („IconicFinance“ oder “wir”), stellen dir in der Heymoney App („App“) die verschiedensten Funktionalitäten zur Verfügung. Dafür ist es notwendig, dass wir deine personenbezogenen Daten verarbeiten oder sie an unsere Dienstleister weitergeben. Alle Verarbeitungen deiner personenbezogenen Daten erfolgen ausschließlich in einem Umfang, der für deine Nutzung der App erforderlich und gesetzlich zulässig ist. Wenn wir in Einzelfällen hierzu deine Einwilligung benötigen, teilen wir dir das leicht verständlich mit.

In dieser Datenschutzerklärung beschreiben wir, wie wir deine personenbezogenen Daten gemäß der EU-Datenschutzgrundverordnung (“DSGVO”) verarbeiten, welche Rechte du in Bezug auf deine Daten hast und wie du uns bei Fragen zu diesem Thema kontaktieren kannst.

Übrigens: Wenn wir in dieser Datenschutzerklärung von „Nutzern“ sprechen, meinen wir selbstverständlich auch Nutzerinnen und alle anderen Geschlechter. Wir verwenden hier nur die eine Form, damit du die Informationen möglichst schnell und einfach erfassen kannst.

1. Allgemeine Informationen:

Angaben zur verantwortlichen Stelle

Firma: IconicFinance GmbH

Anschrift: c/o Allianz X GmbH, Leopoldstraße 28a, 80802 München

E-Mail: datenschutz@heymoney.de

Kontaktdaten des Datenschutzbeauftragten:

Datenschutzbeauftragter von Heymoney E-Mail: datenschutz@heymoney.de

2. Datenverarbeitungen durch uns

Bei Nutzung der App benötigen wir an einigen Stellen deine personenbezogenen Daten. Wir haben die einzelnen Datenverarbeitungen im Folgenden thematisch sortiert. So bekommst du einen guten Überblick über die Verarbeitungstätigkeiten und kannst entscheiden, ob du die jeweilige Funktion nutzen möchtest oder nicht.

(a) Registrierung & Login in der App

Verarbeitungszweck

Wir verarbeiten die folgenden personenbezogenen Daten, damit du dich bei Heymoney in der App mit einem Benutzerkonto registrieren und anschließend nach Belieben einloggen kannst. Dies umfasst auch den Versand einer E-Mail von uns an dich, mit der wir dich bitten, deine Registrierung für Heymoney zu bestätigen. Diese Datenverarbeitung dient darüber hinaus der IT-Sicherheit, um zu verhindern, dass sich unberechtigte Dritte einloggen.

Verarbeitete personenbezogene Daten:

  • Vorname, Nachname, E-Mail-Adresse, Passwort, Umstände der Registrierung (Datum/Uhrzeit, IP-Adresse, Betriebssystem; „Registrierungsdaten“) 
  • E-Mail-Adresse, Passwort, Umstände der Logins (Datum/Uhrzeit, IP-Adresse, Betriebssystem; „Login-Daten“)

Die Registrierungsdaten sind für die Registrierung sowie eine persönliche Ansprache und die Login-Daten für den Login in die App erforderlich. Wenn du diese Daten nicht zur Verfügung stellst, sind eine Registrierung und ein Login nicht möglich und du kannst die App nicht nutzen. Du kannst zudem wählen, die App nach dem ersten Login per Biometrie (Fingerabdruck oder Gesichtserkennung) zu entsperren. Diese Funktion kannst du jederzeit ausstellen. Deine biometrischen Daten werden ausschließlich auf deinem Gerät gespeichert. Wir verarbeiten diese nicht.

Rechtsgrundlage der Verarbeitung

  • Verschaffung des Zugangs zur App: Art. 6 (1) Buchst. b DSGVO (Vertragserfüllung)
  • IT-Sicherheit: Unser berechtigtes Interesse, unsere Nutzer und uns vor Schäden durch unbefugte Nutzung der App durch Dritte zu schützen (Art. 6 (1) lit. f DSGVO)
  • Persönliche Ansprache: Unser berechtigtes Interesse, unsere Nutzer mit ihrem Namen anzusprechen, um unsere Services persönlicher zu gestalten (Art. 6 (1) lit. f DSGVO)

Dauer der Datenspeicherung: Wir verarbeiten Registrierungs- und Login-Daten für den oben genannten Zweck solange du deinen Heymoney Account nicht löschst und Heymoney nutzt. Wenn du deinen Heymoney Account drei (3) Jahre nicht genutzt hast, löschen wir ihn zusammen mit den personenbezogenen Daten. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(b) Bereitstellung der App

Verarbeitungszweck: Wir verarbeiten personenbezogene Daten, die für die Bereitstellung der App technisch notwendig sind („Betrieb App“) oder dir die Handhabung der App vereinfachen („Handhabung App“). 

Verarbeitete personenbezogene Daten: Typ deines Endgerätes, Betriebssystem, Datum und Uhrzeit der App-Nutzung, besuchte Bereiche in der App, IP-Adresse

Rechtsgrundlage der Verarbeitung:

  • Betrieb App: Art. 6 (1) Buchst. b DSGVO (Vertragserfüllung)
  • Handhabung App: Unser berechtigtes Interesse, eine nutzerfreundliche und bedarfsgerechte App bereitzustellen (Art. 6 (1) lit. f DSGVO)

Dauer der Datenspeicherung: Wir verarbeiten die personenbezogenen Daten zu diesem Zweck nur solange, wie dies für die Bereitstellung der jeweiligen Funktion der App erforderlich ist. Je nach Funktion kann die Zeitspanne wenige Minuten, ein paar Stunden (z.B. damit die App sich merkt, dass du bereits eingeloggt bist) oder aber einen längeren Zeitraum (z.B. deine Auswahl in Bezug auf die App-Analyse gem. Ziffer 2. (e)) betragen. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(c) Verwaltung deines App-Benutzerkontos

Verarbeitungszweck: Wir verarbeiten die folgenden personenbezogenen Daten – soweit du sie angibst –, damit wir dir ein vollständiges Benutzerkonto (deinen Heymoney Account) mit allen relevanten Informationen über dich zur Verfügung stellen können und du dieses jederzeit aktualisieren kannst.

Verarbeitete personenbezogene Daten: Anrede, Vorname (notwendig), Nachname (notwendig), Adresse (optional), Geburtsdatum (optional), E-Mail Adresse (notwendig), Passwort (notwendig), von uns systemseitig vergebene Nutzer-ID („User ID“; alle zusammen: „Benutzerkontodaten“). Die als notwendig markierten Daten sind für die Nutzung der App erforderlich. Wenn du diese Daten nicht zur Verfügung stellst, kannst du die App nicht nutzen. Wir nutzen optionale Daten, um Formulare für weitere Funktionalitäten in der App (z.B. für die Kündigungsfunktion) für dich vorauszufüllen, damit du Zeit sparst.

Rechtsgrundlage der Verarbeitung: Bereitstellung der App: Art. 6 (1) Buchst. b DSGVO (Vertragserfüllung)

Dauer der Datenspeicherung: Wir verarbeiten Benutzerkontodaten für den oben genannten Zweck solange du deinen Heymoney Account bzw. das jeweilige Datum nicht löschst und Heymoney nutzt. Wenn du deinen Heymoney Account drei (3) Jahre nicht genutzt hast, löschen wir ihn zusammen mit den personenbezogenen Daten. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(d) Persönlicher Allianz Versicherungsvertreter

Verarbeitungszweck: Wir verarbeiten deine folgenden personenbezogenen Daten, wenn du von deinem Allianz Versicherungsvertreter einen Einladungslink für Heymoney bekommen hast, damit wir dir deinen persönlichen Vertreter in der App zuordnen können und du ihn einfach kontaktieren kannst. Dein Allianz Versicherungsvertreter wird dich über seine Verarbeitungsaktivitäten gesondert informieren. 

Verarbeitete personenbezogene Daten: Deinen persönlichen Einladungslink von deinem Allianz Vertreter sowie Informationen dazu, wer dein Allianz Vertreter ist (“Vertreterinformationen”). Dein Allianz Vertreter wird über den Einladungslink automatisch in deinem Heymoney Account hinterlegt. Ein Einladungslink ist erforderlich. Ohne Einladungslink kann diese Funktion nicht zur Verfügung gestellt werden. Wir nutzen diese Daten in aggregierter Form auch, um die Nutzung der App statistisch zu erfassen. Weitere Details hierzu findest du unten beim Thema „KPI-Tracking“. 

Rechtsgrundlage der Verarbeitung: Bereitstellung der Funktion „Agentur kontaktieren“ in der App Art. 6 (1) Buchst. b DSGVO (Vertragserfüllung)

Übermittlungsempfänger: Allianz Vertreter und Allianz Versicherungsgesellschaften, um die Beratung durch den Vermittler zu ermöglichen.

Dauer der Datenspeicherung: Wir verarbeiten deinen persönlichen Einladungslink nur, bis du ihn genutzt hast oder er abgelaufen ist. Wir verarbeiten Vertreterinformationen für den oben genannten Zweck solange du einen persönlichen Versicherungsvertreter hast. Wenn du keinen persönlichen Versicherungsvertreter mehr hast, der in der App für dich hinterlegt werden kann, speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

Auszug aus der Datenschutzerklärung deines Allianz-Versicherungsvertreters

Vorab für dich schon einmal die Information, dass dein Allianz-Versicherungsvertreter bestimmte Informationen aus dieser App und deiner Nutzung dieser App verarbeitet: 

  • Deine Registrierung in der Heymoney App: Dein Allianz-Versicherungsvertreter verarbeitet Heymoney App-bezogene Daten (Einladungs- bzw. Registrierungsstatus bei Heymoney, Registrierungsdatum, Link ID sowie die folgenden weiteren Informationen, falls du die Heymoney App entsprechend nutzt: die Anzahl der mit Heymoney verknüpften Bankkonten, die Anzahl der von dir mit Heymoney verknüpften Nicht-Allianz-Versicherungen, das Vorliegen eines in der App aktiven Makler-Versicherungsmandats). Er verarbeitet außerdem die folgenden Informationen, die er von dir bereits hat: Deinen Namen, Vornamen, deinen Geburtstag, deine Adresse, Telefonnummer und E-Mail-Adresse. Er verarbeitet diese Daten auf Basis der Interessenabwägung (Art. 6 (1) Buchst. f DSGVO). Das Interesse des Allianz-Versicherungsvertreters besteht darin, dich gut beraten zu können, deinen Bedarf zu erkennen und deinen Versicherungsschutz zu verbessern. Außerdem hat er ein Interesse daran, zu erfahren, wie Einladungslinks Kunden und mögliche Kunden am besten erreichen und wie du mit der App interagierst.
  • Falls du in der Heymoney App den Service für Versicherungsberatung nutzt und von einem Makler zum Allianz-Versicherungsvertreter weitervermittelt wirst, dann verarbeitet dein Allianz-Versicherungsvertreter Informationen zur Ermittlung deines Beratungsbedarfs und dem vom Makler unterbreiteten Allianz Versicherungsangebot. Er verarbeitet diese Daten auf Basis der Interessenabwägung (Art. 6 (1) Buchst. f DSGVO). Das Interesse des Allianz-Versicherungsvertreters besteht auch hier darin, dich gut beraten zu können, deinen Bedarf zu erkennen und deinen Versicherungsschutz zu verbessern.

Für die unter dieser Überschrift „Auszug aus der Datenschutzerklärung deines Allianz-Versicherungsvertreters“ beschriebene Datenverarbeitung ist dein Allianz-Versicherungsvertreter verantwortlich. Detaillierte Informationen findest du in der Datenschutzerklärung deines Allianz-Versicherungsvertreters.

(e) App-Optimierung

Verarbeitungszweck: Analyse der App-Nutzung. 

Verarbeitete personenbezogene Daten: Version der App, Art des Endgerätes, Betriebssystem, Datum, Uhrzeit und Dauer des App-Besuchs, besuchte Bereiche der App, Klicks in der App, Nutzungsdaten (z.B. Anzahl der verknüpften Zahlungskonten, Anzahl hinzugefügter Versicherungsverträge u.ä.) (“Analyse-Daten”)

Rechtsgrundlage der Verarbeitung: Unser berechtigtes Interesse, eine nutzerfreundliche und bedarfsgerechte App bereitzustellen (Art. 6 (1) Buchst. f DSGVO)

Dauer der Datenspeicherung: Wir verarbeiten die Analyse-Daten nur so lange, wie es für die Analyse erforderlich ist. Ansonsten speichern wir die personenbezogenen Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten. Du kannst der Verarbeitung widersprechen, indem du die entsprechenden Einstellungen innerhalb der Heymoney App deaktivierst (unter „Profil 🡪 Rechtliche Hinweise“).

(f) Benachrichtigungen 

Verarbeitungszweck: Wir verarbeiten die folgenden personenbezogenen Daten, damit wir dich per E-Mail, Push Nachricht (falls von dir aktiviert), in-App Messages und / oder Content Cards über Neuigkeiten in Bezug auf deinen Heymoney Account auf dem Laufenden halten können und damit wir dich in Zusammenhang mit bestimmten Aktivitäten von dir in der App benachrichtigen können (z.B. wenn du deine Registrierung erfolgreich abgeschlossen oder dein Passwort geändert hast, wenn wir dir neue Funktionalitäten zur Verfügung stellen, wenn deine Vertragskündigungen verschickt wurden oder wenn wir Vertragsoptimierungsmöglichkeiten für dich erkannt haben; „Benachrichtigungen“). Diese Benachrichtigungen sind inhaltlich auf Basis der jeweiligen Benachrichtigungsaktion standardisiert. 

Wenn wir eine Benachrichtigung versandt haben, verfolgen wir, ob unsere Benachrichtigungen geöffnet werden und ob auf Links in den Benachrichtigungen geklickt wird, um unsere Benachrichtigungen möglichst nutzerfreundlich zu gestalten („Benachrichtigungs-Tracking“).

Verarbeitete personenbezogene Daten:

  • Versand von E-Mail-Benachrichtigungen: E-Mail-Adresse, Vorname zur Personalisierung der E-Mail-Benachrichtigung, Inhalt der E-Mail;
  • Versand von Push Nachrichten: Push Message ID, Inhalt der Push Nachricht (du musst Push Nachrichten nicht zulassen)
  • Ausspielung von Content Cards und in-App Messages: User ID
  • Für alle Benachrichtigungen: Deine Aktionen im Zusammenhang mit der App (z.B. eine Passwortänderung) bzw. Informationen aus deinem Heymoney Account (z.B. Abruf neuer Transaktionsdaten, neu erkannte Verträge, neu hinzugespeicherte Versicherungsdaten), die eine Benachrichtigung auslösen („Benachrichtigungsaktionen“); und
  • Benachrichtigungs-Tracking: Information über Zustellung und Öffnung der Benachrichtigung sowie Informationen der aufgerufenen Links in der E-Mail Benachrichtigung (“Benachrichtigungsinteraktionsdaten”)

Rechtsgrundlage der Verarbeitung:

  • E-Mail-Adresse, Push Message ID und User ID für den Versand der Benachrichtigung sowie Benachrichtigungsaktionen: Art. 6 (1) Buchst. b DSGVO (Vertragserfüllung)
  • Vorname für die Personalisierung der E-Mail-Benachrichtigung: Unser berechtigtes Interesse, persönliche, auf unsere Nutzer zugeschnittene E-Mail- Benachrichtigungen zu versenden (Art. 6 (1) Buchst. f DSGVO)
  • Benachrichtigungsinteraktionsdaten: Unser berechtigtes Interesse, den Erfolg unserer Benachrichtigungen zu messen und diese zu verbessern (Art. 6 (1) Buchst. f DSGVO)

Dauer der Datenspeicherung:

  • Versand von Benachrichtigungen und Benachrichtigungsaktionen: Wir verarbeiten deine E-Mail-Adresse bzw. Push Message ID oder User ID und Benachrichtigungsaktionen zu diesem Zweck für drei (3) Jahre und löschen diese dann.
  • Benachrichtigungsinteraktionsdaten: Wir verarbeiten diese Daten für ein (1) Jahr bzw. bis du der Verarbeitung widersprichst und löschen diese dann.

Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(g) Newsletterversand

Verarbeitungszweck: Newsletterversand an Newsletterabonnenten; Reichweiten- und Erfolgsmessung des Newsletters; Newsletterpersonalisierung.

Verarbeitete personenbezogene Daten: E-Mail-Adresse, Vorname, Inhalt der versendeten Newsletter, Information über Zustellung und Öffnung des Newsletters sowie Informationen der aufgerufenen Newsletterlinks (“Newsletterinteraktionsdaten”); 

Rechtsgrundlage der Verarbeitung:

  • E-Mail-Adresse für die Newsletterzustellung, Vorname und Name für die Personalisierung des Newsletters: Art. 6 (1) Buchst. a DSGVO (Einwilligung)
  • Newsletterinteraktionsdaten für die Reichweitenmessung: Unser berechtigtes Interesse, den Erfolg unseres Direktmarketings zu messen (Art. 6 (1) Buchst. f DSGVO)

Dauer der Datenspeicherung: Wir verarbeiten deine personenbezogenen Daten für die Newsletterzustellung für drei (3) Jahre und die Newsletterinteraktionsdaten für ein (1) Jahr und löschen sie dann. Wir verarbeiten deine Daten für die Zukunft nicht, wenn du dich vom Newsletter abgemeldet hast (d. h. deine Einwilligung widerrufst). Du kannst den Newsletter jederzeit über den im Newsletter vorgesehenen Link abbestellen oder indem du uns eine entsprechende Nachricht schickst. Ansonsten speichern wir deine personenbezogenen Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(h) Multibanking und Sepa-Überweisungen

Verarbeitungszweck: Die Bereitstellung der Multibanking Funktion in der App, über die du verschiedene Bankkonten und Zahlungsmittel verknüpfen kannst, um deine Einnahmen, Ausgaben und Kontostände sekundenschnell zu überblicken („Multibanking“) oder um Sepa-Überweisungen durchzuführen. Bitte beachte, dass wir deine personenbezogenen Daten für diesen Zweck nur zur Ansicht in der App verarbeiten – für die Übermittlung deiner Daten von der Bank in die App und andersherum ist unser Partner FinTecSystems verantwortlich.

Verarbeitete personenbezogene Daten: Die folgenden Daten sind erforderlich, damit wir dir die Multibanking-/Überweisungs-Funktion zur Verfügung stellen können. Ohne Angabe dieser Daten funktioniert diese Funktion nicht:

  • Bankname, BIC („Bankdaten“)
  • Kontonummer/IBAN, Kontoname, Saldo („Kontodaten“)
  • Empfänger und Absender von Überweisungen, Verwendungszwecke, Beträge, Währungen („Transaktionsdaten“)

Rechtsgrundlage der Verarbeitung: Multibanking und Sepa-Überweisung sind Teil unserer Heymoney Leistungen (Art. 6 (1) Buchst. b DSGVO, Vertragserfüllung). Du musst diese Leistung aber nicht in Anspruch nehmen.

Übermittlungsempfänger:

Unser Dienstleister, mit dessen Hilfe wir die Multibanking-/Sepa-Funktion anbinden, und der deine Zugangsdaten in eigener Verantwortlichkeit verarbeitet (derzeit FinTecSystems GmbH).

Dauer der Datenspeicherung: Wir verarbeiten Bankdaten, Kontodaten und Transaktionsdaten zu diesem Zweck solange du deinen Heymoney Account nicht löschst. Wenn du deinen Heymoney Account drei (3) Jahre nicht genutzt hast, löschen wir ihn und deine personenbezogenen Daten. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(i) Teilen von Kontoansichten mit anderen Nutzern

Verarbeitungszweck: Die Bereitstellung der Funktion, Informationen zu Konten (Kontodaten, Kontostand, Transaktionsdaten) mit einem anderen Nutzer der App über das Scannen eines QR Codes zu teilen, so dass dieser andere Nutzer alle Transaktionen in seiner Übersicht angezeigt bekommt.

Verarbeitete personenbezogene Daten

  • Bankdaten
  • Kontodaten
  • Transaktionsdaten
  • Persönlicher QR Code zum Teilen der Information

Ohne die genannten Daten funktioniert diese Funktion nicht und kann nicht genutzt werden.

Rechtsgrundlage der Verarbeitung: Das Ermöglichen des Teilens deiner Kontoansichten ist Teil unserer Heymoney Leistungen (Art. 6 (1) Buchst. b DSGVO, Vertragserfüllung). Du musst diese Leistung nicht in Anspruch nehmen.

Dauer der Datenspeicherung: Wir verarbeiten Bankdaten, Kontodaten und Transaktionsdaten zu diesem Zweck solange du die Funktion nicht deaktivierst. Ansonsten speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(j) Teilen der Bankverbindung

Verarbeitungszweck: Über diese Funktion in der App kannst du deine IBAN über Kommunikationsapplikationen deines Endgerätes (z.B. E-Mail, SMS, Messanger Apps) mit anderen teilen.

Verarbeitete personenbezogene Daten: Name, Vorname, Kontonummer / IBAN. Die Verarbeitung dieser Daten ist erforderlich, damit wir dir die Teilen-Funktion zur Verfügung stellen können. Ohne die Verarbeitung dieser Daten funktioniert das Teilen nicht.

Rechtsgrundlage der Verarbeitung: Das bequeme Teilen deiner Bankverbindung über die App ist Teil unserer Heymoney Leistungen (Art. 6 (1) Buchst. b DSGVO, Vertragserfüllung). Du musst diese Leistung aber nicht in Anspruch nehmen.

Übermittlungsempfänger: Die Anbieter der von dir genutzten Kommunikationsapplikationen

Dauer der Datenspeicherung: Wir verarbeiten die Kontonummer / IBAN zu diesem Zweck nur bis das Teilen abgeschlossen ist.

(k) Versicherungsübersicht, Versicherungsanalyse und Optimierung

Verarbeitungszweck: Wir verarbeiten deine personenbezogenen Daten, um dir eine Übersicht über deine Versicherungsverträge im Insurance Wallet der App anzubieten, die Verträge und ihre Konditionen zu analysieren und dir Optimierungsvorschläge zu machen, wenn du das möchtest („Versicherungsmanagement“). Personenbezogene Daten im Zusammenhang mit deinen Versicherungen nennen wir „Versicherungsdaten“.

Du kannst wählen, wie wir die Versicherungsdaten für diesen Zweck erheben:

  • auf Basis einer Analyse deiner Transaktionsdaten („Versicherungserkennung“), oder
  •  indem du die Versicherungsdaten selbst in deinem Heymoney Account hinterlegst. In diesem Fall bestimmst du selbst, welche personenbezogenen Daten wir von dir im Zusammenhang mit Versicherungsverträgen verarbeiten.

Wenn du die Versicherungserkennung wählst, gibt es zwei Möglichkeiten (neben der manuellen Ergänzung durch dich selbst), wie weitere Informationen zu deinen Versicherungen in deinem Benutzerkonto automatisch angezeigt werden können. Diese Möglichkeiten und die in diesem Zusammenhang verarbeiteten Versicherungsdaten richten sich danach, ob es sich bei den erkannten Versicherungsverträgen um Verträge mit der Allianz oder mit anderen Versicherungen handelt:

Verarbeitete personenbezogene Daten bei Versicherungserkennung

i. Allgemein bei Versicherungserkennung erhobene Versicherungsdaten

Vertragspartner, Versicherungsart (z.B. Haftpflichtversicherung, Krankenversicherung etc.), ggf. Versicherungsnummer, Zahlungen im Zusammenhang mit dem Versicherungsvertrag, Zahlungsintervall, Status der Versicherung (aktiv / inaktiv), persönliche Notizen zum Vertrag

ii. Allianzverträge

Sofern du uns zu diesem Zweck ein Auskunftsmandat erteilt hast (du kannst den gesamten Text des Auskunftsmandates jederzeit hier einsehen), verarbeiten wir Vorname, Nachname, Adresse, Geburtsdatum, Erteilung Auskunftsmandat und die MeineAllianz Zugangsnummer, damit die folgenden weiteren Versicherungsdaten automatisch für Allianzverträge von der Allianz hinzugefügt werden können: 

Vertragsnehmer, Versicherungsscheinnummer, Versicherungstarif, Versicherungsleistungen, Laufzeit des Versicherungsvertrages (Beginn und Ende), Jahresbeitrag, Zahlungsperiode, Unterscheidungsmerkmal (z.B. Geburtsdatum), und Vertreternummer der bestandsbetreuenden Agentur.

iii. Nicht-Allianzverträge

Für Versicherungsverträge, die du nicht bei der Allianz hast, kannst du weitere Versicherungsdaten (Vertragsnehmer, Vertrags- und Kundennummer, Versicherungsscheinnummer, Versicherungstarif, Selbstbeteiligung, Deckungssummen, Versicherungsleistungen, Laufzeit des Versicherungsvertrages (Beginn und Ende), Dokumente zum Versicherungsvertrag (Police, Nachträge zur Police, Beitragsrechnungen, Schadensmeldungen)) mit Hilfe unseres Dienstleisters Schutzklick Makler in deinem Heymoney Account anzeigen lassen. Du musst Schutzklick Makler aber nicht nutzen.

Wichtig für dich zu wissen: Die Versicherungsdaten, die Schutzklick Makler für dich einholt, werden zwar in der App dargestellt, jedoch nicht bei und durch uns, sondern bei und durch Schutzklick Makler verarbeitet. Es ist deshalb möglich, dass du die durch Schutzklick Makler eingeholten Versicherungsdaten nicht oder nicht in aktueller Form in deinem Heymoney Account sehen kannst, wenn du keine Internetverbindung hast. 

Unten in Ziffer 3. (c) findest du weitere Informationen zur Datenverarbeitung durch Schutzklick Makler, der mit uns gemeinsam für die Verarbeitung deiner personenbezogenen Daten verantwortlich ist.

Rechtsgrundlage der Verarbeitung

  • Das Versicherungsmanagement und die Versicherungserkennung sind Teil unserer Heymoney Leistungen, wenn du Multibanking nutzt (Art. 6 (1) Buchst. b DSGVO, Vertragserfüllung) und bildet die Grundlage für nachgelagerte Optimierungsdienste. Du musst diese Optimierungsdienste aber nicht in Anspruch nehmen.
  • Wenn du Versicherungsdaten selbst hinzufügst, geschieht dies auf Basis deiner Einwilligung (Art. 6 (1) Buchst. a DSGVO).
  • Das Hinzufügen von Versicherungsdaten durch die Allianz erfolgt auf Basis deiner Einwilligung (Art. 6 (1) Buchst. a DSGVO), die du uns über das „Auskunftsmandat“ erteilst. 
  • Das Hinzufügen von Versicherungsdaten durch Schutzklick Makler erfolgt auf Basis deiner Einwilligung (Art. 6 (1) Buchst. a DSGVO), die du direkt gegenüber Schutzklick Makler erteilst (weitere Informationen dazu, wie deine personenbezogenen Daten bei der Nutzung von Schutzklick Makler verarbeitet werden, findest du in der Datenschutzerklärung der simplesurance Broker GmbH).

Übermittlungsempfänger

  • Die simplesurance Broker GmbH bietet den Schutzklick Makler Service in eigener datenschutzrechtlicher Verantwortlichkeit an; und 
  • über das erteilte Auskunftsmandat fragen wir Details zu deinen Versicherungsverträgen bei den Unternehmen des Allianz Konzerns an. 
  • Sollte die Analyse deiner Versicherungsverträge eine Optimierungsmöglichkeit bei der Allianz ergeben, übermitteln wir mit deiner Einwilligung (Art. 6 (1) Buchst. a DSGVO) außerdem relevante Versicherungsdaten aus deinem Heymoney Account an einen für dich passenden Allianz Vertreter.

Dauer der Datenspeicherung: Wir verarbeiten die personenbezogenen Daten zu diesem Zweck solange du deinen Heymoney Account oder den jeweiligen Vertrag / die jeweiligen Versicherungsdaten (soweit möglich) nicht löschst oder – sofern einschlägig – deine Einwilligung nicht widerrufst. Wenn du deinen Heymoney Account drei (3) Jahre nicht genutzt hast, löschen wir ihn und deine personenbezogenen Daten. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(l) Informationen wie beispielsweise Verträge mit Allianz Versicherungsvertreter teilen

Verarbeitungszweck: Die folgenden personenbezogenen Daten von dir verarbeiten wir, damit du mit deinem persönlichen Allianz Versicherungsvertreter direkt über die App Informationen zu bestehenden Allianz Versicherungsverträgen teilen kannst, dein Vertreter von deinem Kontaktwunsch erfährt und er dich zu Optimierungsmöglichkeiten beraten kann. Die Übermittlung erfolgt über die Allianz Deutschland AG, die es deinem Vertreter anschließend ermöglicht, auf deine Daten zuzugreifen.

Informationen dazu, wie dein persönlicher Allianz Versicherungsvertreter deine personenbezogenen Daten in diesem Zusammenhang verarbeitet, findest du auf der Homepage deines persönlichen Allianz Versicherungsvertreters.

Verarbeitete personenbezogene Daten: Versicherungsdaten, Daten zur gewünschten Vermittlung und Vertragsänderung, Vertragsanalyseergebnisse, Anlass deiner Ansprache.

Rechtsgrundlage der Verarbeitung: Deine Einwilligung, Art. 6 (1) Buchst. a DSGVO. Du musst diese Leistung aber nicht in Anspruch nehmen.

Übermittlungsempfänger: Dein persönlicher Versicherungsvertreter als eigene verantwortliche Stelle

Dauer der Datenspeicherung: Wir verarbeiten die personenbezogenen Daten zu diesem Zweck nur bis das Teilen abgeschlossen ist.

 (m) Vertragsübersicht; Vertrags-Kündigungsfunktion

Verarbeitungszweck: Wir verarbeiten die folgenden personenbezogenen Daten, um dir eine Übersicht über laufende Verträge (z.B. Telefon oder Internet, Fitnessstudio) anzubieten, die die App über deine Zahlungsanbieter erkannt hat, um sie zu kategorisieren (z.B. Shopping, Freizeit) und dir gegebenenfalls bei der Kündigung zu helfen(„Vertragsmanagement“).

Verarbeitete personenbezogene Daten:

Die Verarbeitung der folgenden Daten ist notwendig, um dir diese Funktionen in der App anzubieten. Ohne diese Daten funktioniert das Vertragsmanagement nicht: 

  • Vertragspartner, Vertragsnehmer, Vertrags- und Kundennummer, Vertragsart (z.B. Stromanbieter, Kaufvertrag), Zahlungsabsender oder -empfänger, Zahlungen im Zusammenhang mit dem Vertrag, Zahlungsintervall, persönliche Notizen zum Vertrag („Vertragsdaten“). Die Vertragsdaten erheben wir maßgeblich auf Basis deiner Transaktionsdaten. Du kannst die Vertragsdaten aber auch manuell bei Bedarf anpassen.
  • Daten zur gewünschten Kündigung und Vertragsbeendigung.

Rechtsgrundlage der Verarbeitung: Das Vertragsmanagement ist Teil unserer Heymoney Leistungen, wenn du Multibanking nutzt (Art. 6 (1) Buchst. b DSGVO, Vertragserfüllung). Du musst die Kündigungsfunktion aber nicht in Anspruch nehmen.

Dauer der Datenspeicherung: Wir verarbeiten die personenbezogenen Daten zu diesem Zweck solange du deinen Heymoney Account nicht löschst. Wenn du deinen Heymoney Account drei (3) Jahre nicht genutzt hast, löschen wir ihn und deine personenbezogenen Daten. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(n) Supportanfragen/Kontaktaufnahme

Verarbeitungszweck: Wir verarbeiten die folgenden personenbezogenen Daten, um dir auf deine Anfragen zu antworten.

Verarbeitete personenbezogene Daten: Die von uns für diesen Zweck verarbeiteten Daten sind davon abhängig, was du uns übermittelst. In der Regel verarbeiten wir zu diesem Zweck jedenfalls Vorname und Name, E-Mail-Adresse, Verifizierungstoken (ein generierter Hashwert um deine Anfrage bestätigen zu können), Endgerät, Betriebssystem, App-Version und den Inhalt deiner Nachricht sowie unserer weitergehenden Korrespondenz. Wir benötigen in jedem Fall deine E-Mail-Adresse, den Verifizierungstoken und den Inhalt deiner Nachricht, um deine Anfrage beantworten zu können. Bei technischen Anfragen und Problemen mit der App benötigen wir zudem Informationen zu deinem Endgerät, Betriebssystem und der App-version. Wenn uns erforderliche Daten fehlen, können wir deine Anfrage nicht (ausreichend) beantworten. 

Rechtsgrundlage der Verarbeitung: Wir beantworten deine Anfragen auf Basis von Art. 6 (1) Buchst. b DSGVO (Vertragserfüllung). 

Dauer der Datenspeicherung: Wir verarbeiten die personenbezogenen Daten zu diesem Zweck solange bis wir deine Anfrage bearbeitet haben. Deine Nachrichten und unsere Antworten werden für die Anzeige der erfolgten Kommunikation in der Heymoney App für drei (3) Jahre ab dem Zugang der letzten Nachricht gespeichert und dann gelöscht. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(o) KPI-Tracking (Zählung Nutzungsdaten)

Verarbeitungszweck: Wir führen ein so genanntes KPI-Tracking durch, also eine Zählung von Kernnutzungsmetriken (z.B. Herkunftsquellen, Anzahl aktiver Nutzer, Anzahl verknüpfter Konten, Anzahl erkannter Versicherungen, in Anspruch genommene Mehrwertdienste, App-Öffnungsraten). Wir tun dies, um etwas über die Quellen zu lernen, über die Nutzer zu Heymoney gekommen sind und um die Nutzungszahlen der App zu messen, insbesondere die Anzahl von aktiven Nutzern. Unser Ziel ist es, den Erfolg von Akquisitionsprozessen und von Marketingmaterial sowie der App zu messen und aggregierte Kennzahlen zu statistischen Zwecken und Abrechnungszwecken an unsere Investoren zu übermitteln. Aggregieren bedeutet, dass wir die Daten so zusammenfassen, dass die Empfänger die Daten dir persönlich nicht mehr zuordnen können.

Verarbeitete personenbezogene Daten: Anzahl und Zeiten deiner Logins, von dir in der App besuchte Bereiche, zufällig zugewiesene Nutzer-ID, Informationen dazu, ob Nutzer sich nach Klick auf Einladungslink oder Werbebanner („Quelle“) registriert hat, Art der Quelle, Channel ID bzw. Placement ID, Klicks auf verschiedene Quellen mit Zeitpunkt, Informationen dazu, ob Nutzer das Insurance Wallet nutzt (zusammen: „KPI-Daten“)

Rechtsgrundlage der Verarbeitung: Rechtsgrundlage ist unser berechtigtes Interesse, unsere vertraglichen Pflichten gegenüber Investoren und Dienstleistern zu erfüllen (Art. 6 (1) Buchst. f DSGVO).

Übermittlungsempfänger: Unsere Shareholder / Investoren 

Dauer der Datenspeicherung: Wir verarbeiten KPI-Daten jeweils solange dies erforderlich ist, um unsere vertraglichen Pflichten gegenüber den Empfängern zu erfüllen. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(p) Nutzungsstatistiken für Optimierung

Verarbeitungszweck: Unser Ziel ist es, Statistiken über die Nutzung von Heymoney zu erstellen. Wir möchten nachvollziehen, ob unsere Newsletter Nutzer dazu animieren, (neue) Funktionen in der App auszuprobieren, um die App laufend zu optimieren. Zu diesem Zweck gleichen wir Newsletterinteraktionsdaten und mit Interaktionen in der App ab. Wir können Interaktionen nicht individualisiert nachverfolgen und die so gewonnenen statistischen Informationen werden nicht mit deinem Heymoney Account verknüpft. 

Verarbeitete personenbezogene Daten: Newsletterinteraktionsdaten, Login Zeitpunkt, von dir in der App besuchte Bereiche (zusammen „Statistikdaten“)

Rechtsgrundlage der Verarbeitung: Rechtsgrundlage ist unser berechtigtes Interesse, die Nutzung unserer App und Newsletter statistisch nachzuvollziehen und die App zu verbessern (Art. 6 (1) Buchst. f DSGVO).

Dauer der Datenspeicherung: Wir verarbeiten Statistikdaten solange bis wir die für die App-Optimierung relevanten Parameter ausgewertet oder die Statistikdaten fertig aggregiert haben. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

(q) Umfragen

Verarbeitungszweck: Wir verarbeiten die folgenden personenbezogenen Daten zu Marktforschungszwecken und um besser zu verstehen, wie wir unsere Dienstleistungen weiter optimieren können.

Verarbeitete personenbezogene Daten: Die von uns für diesen Zweck verarbeiteten Daten sind davon abhängig, was du uns in der Umfrage übermittelst. Dabei kann es sich beispielsweise um Informationen zu deiner Person, deinen Präferenzen oder deinen Einschätzungen handeln. Bei Umfragen, bei denen du einen Gutschein erhalten kannst, werden deine dafür angegebene E-Mail-Adresse und dein Name lediglich dafür verwendet, um dir den Gutschein zusenden zu können.

Rechtsgrundlage der Verarbeitung: Deine Einwilligung, Art. 6 (1) Buchst. a DSGVO. Du musst nicht an Umfragen teilnehmen.

Dauer der Datenspeicherung: Wir verarbeiten die personenbezogenen Daten zu diesem Zweck solange bis wir die notwendigen Auswertungen durchgeführt haben, in der Regel aber nicht länger als sechs (6) Monate. Darüber hinaus speichern wir personenbezogene Daten nur soweit dies rechtlich zulässig und notwendig ist, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten.

3. Kategorien von Datenempfängern

(a) Dritte (so genannte Übermittlungsempfänger)

Soweit dies zur Leistungserbringung erforderlich ist, geben wir deine personenbezogenen Daten an andere Verantwortliche, die die personenbezogenen Daten für ihre eigenen Zwecke verarbeiten, weiter. Wir haben die jeweiligen Übermittlungsempfänger oben bei den relevanten Datenverarbeitungen angegeben. Die Übermittlungsempfänger dürfen die so übermittelten Daten ausschließlich zu dem Zweck verwenden, für den wir sie übermittelt haben.

Die Übermittlung deiner personenbezogenen Daten zu diesen Zwecken erfolgt zur Vertragserfüllung, Art. 6 (1) Buchst. b DSGVO oder aufgrund deiner Einwilligung, Art. 6 (1) Buchst. a DSGVO (die Rechtsgrundlage haben wir die jeweils beim Verarbeitungszweck angegeben).

(b) Auftragsverarbeiter

Sämtliche personenbezogenen Daten, die wir im Rahmen der App verarbeiten, verarbeiten wir bei uns oder unseren Dienstleistern. Wir setzen gegebenenfalls externe Dienstleister, wie z. B. IT-Dienstleister für Hosting oder Kundenmanagementsysteme, ein, die auf unsere Weisung handeln, damit wir dir unsere Services anbieten können. Diese Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten. Wir haben diese Dienstleister sorgfältig ausgewählt und mit ihnen Auftragsverarbeitungsverträge abgeschlossen.

(c) Gemeinsam mit uns Verantwortliche

Wir sind mit simplesurance – Schutzklick Makler (siehe Verarbeitung unter Ziffer 2. (l) iii.) so genannte „gemeinsame Verantwortliche“ gem. Art. 26 DSGVO. Simplesurance erhält von uns folgende personenbezogenen Daten: Personenstammdaten (Name, Nachname), Kontaktdaten / Kommunikationsdaten (IP-Adressen, Telefon, E-Mail, Internetbrowser), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), wenn und soweit du diese in die App eingegeben hast und die Beauftragung von Schutzklick Makler wünscht. Du kannst zudem Informationen zu Versicherungen, zu denen Schutzklick Makler dich betreut, in der App einsehen. Diese Daten sind nur lokal in der App verfügbar; Iconic Finance hat nur Zugriff auf die Versicherungsgesellschaft und die Versicherungsart. 

Für diese Verarbeitungen legen IconicFinance und Schutzklick Makler gemeinsam die Zwecke und die Mittel der Datenverarbeitung. Nach Art. 26 Abs. 2 S. 2 DSGVO sind die gemeinsam Verantwortlichen (simplesurance Broker GmbH und IconicFinance GmbH) dazu verpflichtet, dir die wesentlichen Vereinbarungen zur gemeinsamen Verantwortlichkeit zur Verfügung zu stellen. Du hast dementsprechend die Möglichkeit, diesen Vertrag wie folgt anzufordern: postalisch an simplesurance Broker GmbH Datenschutz, Am Karlsbad 16, 10785 Berlin; per E-Mail an: datenschutz@schutzklick-makler.de; telefonisch unter Tel.: 0800 724 88 95 (kostenfrei | Mo. – Fr. 09:00 – 19:00 Uhr).

(d) Drittlandtransfer

IconicFinance führt im Zusammenhang mit Datenverarbeitungen für und in der App keine Datentransfers in so genannte Drittländer durch. Alle personenbezogenen Daten werden in der EU verarbeitet.

4. Betroffenenrechte

Sofern die jeweiligen rechtlichen Voraussetzungen erfüllt sind, hast du gemäß der DSGVO die folgenden Rechte bezüglich deiner von uns verarbeiteten personenbezogenen Daten:

(a) Recht auf Auskunft

Du kannst uns auffordern, dir mitzuteilen ob wir deine personenbezogenen Daten verarbeiten und falls ja, dir eine Kopie dieser Daten zur Verfügung zu stellen (zusammen mit anderen relevanten Informationen).

(b) Recht auf Berichtigung

Sollten personenbezogene Daten, die wir von dir verarbeiten inkorrekt oder unvollständig sein, hast du das Recht, eine Berichtigung oder Vervollständigung zu verlangen.

(c) Recht auf Löschung (Recht auf Vergessenwerden)

Unter bestimmten Umständen kannst du die Löschung deiner personenbezogenen Daten von uns verlangen.

(d) Recht auf Einschränkung der Verarbeitung

Unter bestimmten Umständen kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten von uns verlangen.

(e) Widerspruchsrecht

Du kannst von uns verlangen, die Verarbeitung deiner personenbezogenen Daten einzustellen, falls wir:

  • Deine Daten auf Basis eines berechtigten Interesses verarbeiten und keine zwingenden rechtlichen Gründe für die weitere Verarbeitung vorbringen können oder
  • deine personenbezogenen Daten für Direktmarketing verwenden.

(f) Recht auf Datenverfügbarkeit

Unter bestimmten Umständen hast du das Recht, die Zurverfügungstellung deiner uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen, elektronisch lesbaren Format von uns zu verlangen.

(g) Recht auf Widerruf der Einwilligung

Sofern wir deine personenbezogenen Daten auf Basis deiner Einwilligung verarbeiten, hast du das Recht, deine Einwilligung jederzeit für die Zukunft zu widerrufen. Die Verarbeitung deiner personenbezogenen Daten vor Erteilung des Widerrufs bleibt rechtmäßig.

(h) Beschwerderecht

Du hast jederzeit das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, wenn du der Meinung bist, dass die Verarbeitung personenbezogener Daten durch uns gegen anwendbares Datenschutzrecht verstößt.

(i) Keine Automatisierte Entscheidungsfindung

Mit Heymoney bekommst du zum Teil Vorschläge zur Optimierung deiner finanziellen Situation oder deinen Versicherungsverträgen. Es findet aber keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

5. Kontakt

Du kannst uns via E-Mail über datenschutz@heymoney.de oder über die in Ziffer 1 dieser Datenschutzerklärung angegebenen Kontaktdaten erreichen.

Stand September 2021