Datenschutzerklärung

In diesen Datenschutzhinweisen erläutern wir den Umgang mit personenbezogenen Daten bei


• der Nutzung der Softwareanwendung MoneyMoney,
• der Verwendung unseres PSD2-Onlinedienstes,
• beim Besuch unserer Website https://moneymoney.app und
• bei der Kontaktierung unseres Kunden-Supports.

Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die
MRH applications GmbH
Toulouser Allee 23a
40211 Düsseldorf
E-Mail: datenschutz@moneymoney.app

2. MoneyMoney-App

2.1 Kundenprodukt

Mit MoneyMoney können Sie auf die von Ihrer Bank bereitgestellten Kunden-Schnittstellen (FinTS/HBCI-Schnittstellen, Webseiten, öffentliche API-Schnittstellen) zugreifen, um Kontodaten, Salden und Umsätze abzurufen, sowie Zahlungsaufträge einzureichen. Die Kommunikation erfolgt dabei direkt zwischen Ihrem Endgerät und dem Bankserver, ohne dazwischengeschaltete Dienste. Die Datenspeicherung erfolgt ebenfalls lokal auf Ihrem Endgerät.

MoneyMoney kommuniziert in regelmäßigen Abständen mit unserem Update-Server, um über neue Updates und aktuelle Servereinstellungen, die für die Verbindungen zu den Bankservern notwendig sind, informiert zu werden. Dabei erfasst unser Update-Server folgende Daten in einer Protokolldatei: Datum/Uhrzeit, IP-Adresse, verwendete Version der App, erhaltene Updates. Die protokollierten Daten werden nach sieben Tagen gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an der Sicherstellung der Funktionsfähigkeit des Servers.

2.2 PSD2-Onlinedienst

Die europäische PSD2 (Payment Services Directive 2) hält Banken dazu an, eine Schnittstelle für autorisierte Dienstleister zur Verfügung zu stellen. Allerdings erlauben Banken ihren eigenen Kunden keinen direkten Zugang zu diesen PSD2-Schnittstellen.

Wir haben uns deshalb bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Dienstleister registrieren lassen, wodurch wir Nutzern von MoneyMoney einen indirekten Zugang zu den PSD2-Schnittstellen anbieten können. Das funktioniert wie folgt: Sobald Sie den PSD2-Onlinedienst in MoneyMoney mit Ihrer ausdrücklichen Zustimmung aktivieren, erfolgt die Kommunikation nicht mehr direkt zwischen Ihrem Endgerät und dem Bankserver, sondern über unseren dazwischengeschalteten PSD2-Onlinedienst.

Gegenstand des PSD2-Onlinedienstes ist die Weiterleitung von Anfragen der lokalen MoneyMoney-App an die PSD2-Schnittstelle der Bank und die Rückübermittlung der Antwort an die MoneyMoney-App. Hierbei werden insbesondere folgende Daten verarbeitet: Zugangsdaten, Kontodaten, Salden, Umsätze. Die Daten werden nach Weiterleitung unverzüglich gelöscht und nicht gespeichert, sondern nur im temporären Arbeitsspeicher unseres Servers verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1b DSGVO.

Ausschließlich folgende Daten werden von uns drei Monate lang gespeichert: Datum/Uhrzeit der Anfrage, IP-Adresse, kundenspezifische ID, ggf. Fehlermeldung, Bank- und Kontonummer. (Die Kontonummer gehört nach § 1 Abs. 26 ZAG nicht zu den sensiblen Zahlungsdaten.) Wir müssen der Bundesbank nach § 3 ZAGMonAwV einmal im Quartal eine statistische Auswertung über die zugegriffenen Konten schicken. Rechtsgrundlagen für diese Verarbeitung der personenbezogenen Daten sind die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO und die Wahrung des berechtigten Interesses gemäß Art. 6 Abs. 1f DSGVO an einer Betrugsverhinderung.

Die kundenspezifische ID, das Land und die Anzahl der Konten werden darüber hinaus bis zu ein Jahr nach Ende des Nutzungszeitraums gespeichert und zur Abgabe der Zahlungsverkehrsstatistik nach der Verordnung EZB/2020/59 der Europäischen Zentralbank und zur Berechnung der Mindestdeckungssumme nach der Leitlinie EBA/GL/2017/08 der Europäischen Bankenaufsicht verwendet. Rechtsgrundlage ist die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO.

Die Datenverarbeitung des PSD2-Onlinedienstes erfolgt auf Servern in Deutschland.

3. Internetauftritt

Der Internetauftritt https://moneymoney.app kann ohne Registrierung bzw. Anmeldung genutzt werden.

Beim Aufruf der Website erfasst unser Web-Server in einer Protokolldatei die Internetadresse der aufgerufenen Seite, Datum/Uhrzeit des Aufrufs, IP-Adresse, verwendete Betriebssystem- und Browserversion, sowie die Internetadresse derjenigen Website, von der aus Sie uns besuchen. Die protokollierten Daten werden nach sieben Tagen gelöscht. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an der Sicherstellung der Funktionsfähigkeit des Servers.

3.1 Borlabs Cookie (Einwilligungs-Management)

Unsere Website nutzt das Tool Borlabs Cookie, um Ihre Einwilligung zur Verwendung von Cookies und ähnlichen Technologien einzuholen und zu verwalten. Borlabs Cookie setzt einen technisch notwendigen Cookie (borlabs-cookie), in dem Ihre Cookie-Einstellungen und Einwilligungen gespeichert werden.

Datenverarbeitung: Borlabs Cookie selbst verarbeitet keine personenbezogenen Daten. Im borlabs-cookie-Cookie wird lediglich eine zufällig generierte ID und Ihre gewählten Cookie-Präferenzen (Einwilligungen) hinterlegt. Dieser Cookie dient dazu, sich Ihre Entscheidungen zu merken, damit Sie nicht bei jedem Besuch erneut gefragt werden.

Speicherdauer: Die Einwilligungsinformationen, die im Borlabs-Cookie gespeichert werden, bleiben gespeichert, bis Sie den borlabs-cookie-Cookie löschen oder wir ihn nach Ablauf einer festgelegten Frist automatisch löschen. Die Speicherdauer beträgt in der Regel 1 Jahr und dient dazu, Ihre Einstellungen für zukünftige Besuche zu speichern.

Rechtsgrundlage: Wir setzen Borlabs Cookie ein, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen und nachweisen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Widerruf: Wenn Sie Ihre Cookie-Einwilligung widerrufen möchten, können Sie den borlabs-cookie-Cookie in Ihrem Browser löschen. Sobald Sie unsere Website anschließend neu laden, wird das Cookie-Banner erneut angezeigt, und Sie können Ihre Einstellungen dann neu festlegen.

3.2 Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst von Google (Anbieter: Google Ireland Limited, Dublin, Irland). Google Analytics 4 ermöglicht uns, das Nutzerverhalten auf unserer Website auszuwerten und Berichte über die Website-Aktivitäten zu erhalten, um unser Angebot zu verbessern.

Funktionsweise und Umfang der Datenverarbeitung: Google Analytics 4 erfasst – nach Ihrer Einwilligung – Informationen über Ihre Benutzung unserer Website. Dazu gehören insbesondere: besuchte Seiten und Unterseiten, Klicks und Interaktionen, Nutzungsdauer, ungefähre geografische Herkunft (Land/Stadt), technische Informationen zu Browser und Endgerät sowie eine pseudonyme Kennung (z.B. eine zufallsgenerierte User-ID). Ihre IP-Adresse wird im Rahmen von Google Analytics erfasst, jedoch anonymisiert (gekürzt), bevor eine Speicherung oder weitere Verarbeitung erfolgt. Durch die Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums vor der Übermittlung in die USA gekürzt, sodass kein direkter Personenbezug mehr hergestellt werden kann. Es werden über Google Analytics keine direkt identifizierenden Daten wie Name, E-Mail oder Telefonnummer von Ihnen erhoben.

Google Analytics verwendet Cookies oder vergleichbare Technologien, die auf Ihrem Endgerät gespeichert werden, um die Analyse Ihrer Benutzung der Website zu ermöglichen. Die durch Google Analytics gesetzten Cookies erhalten eine zufällig generierte Kennung, mit der wiederkehrende Besucher erkannt werden können. Diese Cookies und Tracking-Technologien werden erst aktiviert, nachdem Sie im Cookie-Banner der Nutzung von Google Analytics zugestimmt haben.

Speicherdauer: Wir haben die von Google Analytics 4 bereitgestellten Einstellungen zur Datenaufbewahrung so konfiguriert, dass personenbezogene Analysedaten nur kurzzeitig gespeichert werden. Sämtliche mit Google Analytics erhobenen personenbezogenen Nutzungsdaten (z.B. Ereignis- und Nutzerdaten) werden spätestens nach 2 Monaten automatisch gelöscht. Aggregierte Statistiken, die keine personenbezogenen Daten mehr enthalten, können länger gespeichert werden. Die kurze Speicherdauer stellt sicher, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden.

Rechtsgrundlage: Google Analytics 4 wird nur mit Ihrer ausdrücklichen Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Über unser Borlabs Cookie-Banner holen wir diese Einwilligung ein. Sie können unsere Website somit auch nutzen, ohne dass Google Analytics aktiviert wird – in diesem Fall werden keine Analyse-Daten erhoben.

Datenübermittlung in Drittländer: Die durch Google Analytics erhobenen Daten können zur Verarbeitung an Google-Server in den USA oder möglicherweise andere Staaten außerhalb der EU übertragen werden. Auch für Google Analytics haben wir mit Google einen Auftragsverarbeitungsvertrag geschlossen, und Google verpflichtet sich darin zur Einhaltung der EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau bei der Übermittlung zu gewährleisten (Art. 46 DSGVO). Zudem ist Google nach eigener Auskunft unter dem EU-US Data Privacy Framework zertifiziert. Dennoch kann nicht ausgeschlossen werden, dass US-Behörden auf die bei Google gespeicherten Daten zugreifen. Wir weisen Sie ausdrücklich auf dieses Datenschutzrisiko hin und haben durch die vorgenannten Maßnahmen (IP-Anonymisierung, verkürzte Speicherdauer, vertragliche Garantien) das Risiko so weit wie möglich reduziert.

Widerspruch und Opt-Out: Sie können eine einmal erteilte Einwilligung zu Google Analytics jederzeit widerrufen und der Datenerfassung widersprechen. Dafür stehen Ihnen folgende Möglichkeiten zur Verfügung:

Cookie-Einstellungen anpassen: Über unser Cookie-Banner oder die Datenschutzeinstellungen auf unserer Website können Sie Google Analytics jederzeit deaktivieren. Wenn Sie Ihre Einwilligung zurückziehen, wird Google Analytics ab diesem Zeitpunkt nicht mehr aktiv und es werden keine weiteren Daten erhoben.

Browser-Add-on verwenden: Sie können die Erfassung durch Google Analytics auch generell unterbinden, indem Sie das von Google bereitgestellte Browser-Add-on zur Deaktivierung von Google Analytics installieren. Dieses Add-on ist für die gängigsten Browser verfügbar und verhindert, dass Google Analytics Daten über Ihren Website-Besuch sammelt. (Link zum Add-on: https://tools.google.com/dlpage/gaoptout?hl=de)

Browser-Einstellungen: Sie haben außerdem die Möglichkeit, das Speichern von Cookies durch eine entsprechende Einstellung in Ihrem Browser komplett zu verhindern. In diesem Fall werden jedoch möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzbar sein.

Weitere Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de) sowie in den Hinweisen von Google zur Datennutzung im Rahmen von Google Analytics (https://support.google.com/analytics/answer/6004245?hl=de).

4. Online-Shop

Über einen Link auf unserer Webseite gelangen Sie in den Online-Shop der Cleverbridge GmbH. Dort können Sie eine Lizenz für die MoneyMoney-App erwerben. Lizenzen können ferner über den Mac App Store erworben werden. Ihr Vertragspartner und datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Kauf ist dann die Cleverbridge GmbH bzw. Apple Distribution International Ltd. Es gelten insofern die Datenschutzhinweise von Cleverbridge bzw. Apple auf deren Shop-Seiten.

Für die Lieferung des Lizenzschlüssels erhalten wir von Cleverbridge Zugriff auf die Rechnungskopie. Die dort angegebenen Daten verwenden wir nur zweckgebunden, soweit es für die Abwicklung der Bestellung und zur Beantwortung von Kundenanfragen erforderlich ist. Wir erhalten von Cleverbridge keine Kenntnis über die bei der Bestellung angegebene Kontonummer oder Kreditkartennummer. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1b DSGVO.

5. Supportanfragen

Wir nutzen für die Bearbeitung von Supportanfragen einen Dienst von Zendesk Inc. Die Datenverarbeitung erfolgt auf Servern in Deutschland.

Soweit von Ihnen im Rahmen von Supportanfragen an uns personenbezogene Daten angegeben werden, oder uns diese Daten durch Ihre Anfrage bekannt werden, wie etwa Ihr Name, Ihre E-Mail-Adresse, Ihre Anschrift oder Ihre Bankdaten, werden diese Daten gespeichert, solange dies für die Beantwortung Ihrer Anfrage notwendig ist. Die Anfragen werden spätestens drei Jahre nach Erhalt gelöscht. Rechtsgrundlage ist das berechtigte Interesse gemäß Art. 6 Abs. 1f DSGVO an der Beantwortung der Anfrage.

Ausgenommen hiervon sind geschäftliche Anfragen, für die eine gesetzlich vorgeschriebene, sechs Jahre lange Aufbewahrungsfrist nach § 147 Abs. 3 AO gilt. Rechtsgrundlage ist die Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1c DSGVO.

6. Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte aufzuklären:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und – soweit technisch machbar – übermitteln zu lassen.
Sie haben unbeschadet von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

Sie haben zudem das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1f (berechtigte Interessen) stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Finanzen im Blick mit MoneyMoney

Behalten Sie Ihre Kontobewegungen im Überblick – ohne mühsame Banken-Logins. MoneyMoney bietet Überweisungen, Umbuchungen und anschauliche Grafiken für eine einfache Finanzverwaltung.

Jetzt kaufen

Unternehmen

Kontakt

support@moneymoney.app

© 2012–2025 MRH applications GmbH - Alle Rechte vorbehalten.