Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Informationen

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in der nachstehenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten des Betreibers finden Sie im Impressum.

Wie erfassen wir Ihre Daten? Einige Daten werden von Ihnen an uns übermittelt (z. B. über ein Formular). Andere Daten werden von unseren IT-Systemen automatisch erfasst, wenn Sie die Website besuchen (z. B. Browser, Betriebssystem, Zugriffszeit).

Wofür verwenden wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie und sichere Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden.

Ihre Rechte Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten und deren Berichtigung oder Löschung zu verlangen. Sie können auch die Einschränkung der Verarbeitung verlangen und eine Beschwerde bei einer Aufsichtsbehörde einreichen.

2. Zugriff auf und Speicherung von Informationen in Endgeräten

Durch die Nutzung unserer Website können Informationen (z. B. IP-Adresse) abgerufen oder Informationen (z. B. Cookies) auf Ihrem Gerät gespeichert werden. Soweit dies für die technische Bereitstellung unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Für andere Zwecke erfolgt der Zugriff/die Speicherung nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit widerrufen werden.

3. Auftragsverarbeiter und Hosting

Wir nutzen sorgfältig ausgewählte externe Dienstleister ("Auftragsverarbeiter") für den Betrieb dieser Website und der heyFinance-App. Die auf dieser Website oder in der App erhobenen personenbezogenen Daten werden auf den Servern dieser Anbieter verarbeitet. (z. B. IP-Adressen, Kontaktanfragen, Meta-/Kommunikationsdaten, Namen, Seitenaufrufe und andere über die Website generierte Daten).

Diese "Auftragsverarbeiter" werden zur Erfüllung eines Vertrags mit potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) eingesetzt. Die "Auftragsverarbeiter" verarbeiten Ihre Daten nur in dem Umfang, der zur Erfüllung ihrer Leistungsverpflichtungen erforderlich ist, und folgen unseren Anweisungen.

  • Vercel – Frontend-Hosting
  • Render – Backend-Hosting
  • Supabase – verwaltete Datenbank
  • Resend – Transaktions-E-Mail
  • Stripe – Zahlungsabwicklung für Web-Abonnements (erfasst Name, E-Mail-Adresse, Rechnungsadresse und Zahlungskartendaten zur Abwicklung von Abonnementzahlungen)
  • Apple – Zahlungsabwicklung für In-App-Käufe auf iOS über Apple In-App Purchase (Apple verarbeitet die Transaktion unter eigenen Bedingungen und teilt uns nur begrenzte Informationen mit, etwa eine Transaktions-ID und – sofern der Nutzer dies erlaubt – eine verschleierte E-Mail-Adresse)
  • OpenAI – KI-Verarbeitung für die optionalen Funktionen KI-Einblicke und KI-Auto-Kategorisierung (US-basiert; siehe Abschnitt 6 für Details zu den übermittelten Daten und Ihren Kontrollmöglichkeiten)

Zusätzlich zu den oben aufgeführten Auftragsverarbeitern arbeiten wir mit der Qwist GmbH für die optionale Bankkonto-Synchronisierungsfunktion zusammen. Qwist ist ein PSD2-lizenziertes Zahlungsinstitut und handelt als unabhängiger Verantwortlicher für den Bankverbindungsprozess auf Grundlage eigener gesetzlicher und regulatorischer Pflichten. Siehe Abschnitt 7 für Details.

Diese Anbieter verarbeiten Ihre Daten nur in dem Umfang, der zur Erbringung ihrer Dienstleistungen erforderlich ist, und gemäß unseren Anweisungen. Wir haben mit ihnen Datenverarbeitungsvereinbarungen (DPAs) abgeschlossen. Bei einer Datenübermittlung außerhalb der EU/des EWR kommen Standardvertragsklauseln (SCCs) und angemessene Garantien zur Anwendung.

Die Rolle von Stripe: Wenn Sie heyFinance abonnieren, verarbeitet Stripe Ihre Zahlungsinformationen direkt. Wir speichern keine Zahlungsinformationen auf unseren Servern; Stripe verwahrt diese unter eigenen Bedingungen. Stripe ist PCI-DSS-konform und verarbeitet Zahlungen sicher. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und gemäß den gesetzlichen Datenschutzbestimmungen und dieser Datenschutzerklärung. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.

Hinweis zum Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website ist der Websitebetreiber. Die Kontaktdaten finden Sie im Impressum.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

Datenspeicherung nach Probezeit und Kündigung

Wir speichern Ihre Kontodaten, solange Ihr Konto aktiv ist. Inaktive Probekonten und gekündigte Abonnements können nach einem längeren Zeitraum der Inaktivität gelöscht werden. Sie können jederzeit über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns die Löschung Ihres Kontos und der zugehörigen Daten beantragen; wir erfüllen solche Anfragen innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. 6–10 Jahre für Steuer- und Geschäftsunterlagen). Restkopien in regulären Backups werden gemäß unserem standardmäßigen Backup-Zyklus entfernt.

Widerspruchsrecht gegen die Verarbeitung in besonderen Fällen und gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e) oder f) DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen; dies gilt auch für das Profiling. Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Im Falle eines Verstoßes gegen die DSGVO haben betroffene Personen das Recht, unbeschadet anderer Rechtsbehelfe eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für unseren Standort zuständige Behörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder, sofern technisch machbar, an einen anderen Verantwortlichen übermitteln zu lassen.

SSL- oder TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Website eine SSL- oder TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in Ihrem Browser und der Adresszeile "https://".

Benutzerkonten und Verifizierung

Um ein heyFinance-Konto zu erstellen und zu nutzen, verarbeiten wir Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort. Um Ihr Konto zu aktivieren, müssen Sie Ihre E-Mail-Adresse über einen Bestätigungslink verifizieren. Bis zur vollständigen Verifizierung kann die Anmeldung eingeschränkt sein und wir können Erinnerungs-E-Mails versenden oder den Zugang vorübergehend sperren. Nicht verifizierte Konten können nach einer angemessenen Frist gelöscht werden.

Von Nutzern bereitgestellte Finanzdaten

heyFinance ist ein Finanzmanagement-Tool. Nutzer können persönliche Finanzdaten (z. B. Budgets, Ausgaben, Schulden, Kontostände, Transaktionen) manuell eingeben oder hochladen. Diese Daten werden ausschließlich zum Zweck der Bereitstellung der vereinbarten Funktionalität verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Wir importieren keine Finanzdaten von externen Banken oder Diensten, es sei denn, diese werden vom Nutzer ausdrücklich bereitgestellt. Der Anbieter bietet keine Finanz- oder Anlageberatung an.

Auskunft, Löschung, Berichtigung

Im Rahmen der gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter den in Art. 18 DSGVO genannten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen. Ist die Verarbeitung eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Wir widersprechen hiermit der Verwendung der im Rahmen unserer Impressumspflicht veröffentlichten Kontaktdaten zum Zwecke der Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien.

Zahlungen

Im Web abgeschlossene Abonnements werden über Stripe abgewickelt. Wenn Sie ein Abonnement im Web abschließen, erfasst Stripe Ihre Zahlungskartendaten, Rechnungsadresse, Ihren Namen und Ihre E-Mail-Adresse, um wiederkehrende Zahlungen abzuwickeln. Wir speichern keine Zahlungsinformationen auf unseren Servern; Stripe verwahrt diese unter eigenen Bedingungen. Stripe behandelt alle Zahlungsdaten sicher und in Übereinstimmung mit den PCI-DSS-Standards. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Im iOS-App-Store über die heyFinance-Mobil-App abgeschlossene Abonnements werden über Apple In-App Purchase abgewickelt. Apple erhebt und verarbeitet Ihre Zahlungsinformationen direkt auf Grundlage eigener Bedingungen und Datenschutzrichtlinien; wir erhalten weder Ihre Zahlungskartendaten noch Ihre vollständige Apple-ID. Apple übermittelt uns nur begrenzte Informationen, die zur Aktivierung und Verwaltung Ihres Abonnements erforderlich sind, etwa eine Transaktions-ID und – sofern Sie dies erlauben – eine verschleierte E-Mail-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Apple.

5. Datenerfassung auf dieser Website

Cookies

Einige Internetseiten verwenden Cookies. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies sind sogenannte "Session-Cookies", die nach Ende Ihres Besuchs automatisch gelöscht werden. Andere Cookies bleiben gespeichert, bis Sie diese löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen gewünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sofern eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und die Einwilligung ist jederzeit widerrufbar.

Server-Logfiles

Der Anbieter erhebt und speichert automatisch in Server-Logfiles Informationen, die Ihr Browser an uns übermittelt (Browsertyp/-version, Betriebssystem, Referrer URL, Hostname, Uhrzeit der Anfrage, IP-Adresse). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO im Interesse einer technisch fehlerfreien Darstellung und Optimierung der Website.

Kontaktformular

Wenn Sie uns über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben – einschließlich Ihrer Kontaktdaten – zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Wir geben diese Daten nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn sie mit der Vertragserfüllung oder vorvertraglichen Maßnahmen in Zusammenhang steht, ansonsten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir speichern diese Daten, bis Sie die Löschung beantragen, Ihre Einwilligung widerrufen oder der Zweck entfällt. Gesetzliche Aufbewahrungsfristen (z. B. 6–10 Jahre für Geschäfts-/Steuerunterlagen) bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern und verarbeiten wir Ihre Anfrage einschließlich personenbezogener Daten (z. B. Name, Nachricht), um Ihre Anfrage zu bearbeiten. Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO, sofern zutreffend, andernfalls nach Art. 6 Abs. 1 lit. a und/oder Art. 6 Abs. 1 lit. f DSGVO. Die Aufbewahrung erfolgt nach den oben genannten Regeln, vorbehaltlich gesetzlicher Aufbewahrungsfristen (6–10 Jahre für Geschäfts-/Steuerunterlagen).

Verarbeitung von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit dies für die Begründung, Gestaltung oder Änderung des Rechtsverhältnisses erforderlich ist (Bestandsdaten) und Nutzungsdaten nur, soweit dies zur Ermöglichung oder Abrechnung der Nutzung der Dienstleistung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Kundendaten werden nach Abschluss der Bestellung oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen (6–10 Jahre für Geschäfts-/Steuerunterlagen) bleiben unberührt.

6. KI-Funktionen und Verarbeitung von Finanzdaten

heyFinance bietet optionale KI-gestützte Funktionen, die auf Organisationsebene durch einen autorisierten Kontoinhaber gesteuert werden. Die Funktionen sind opt-in und werden über zwei unabhängige Schalter geregelt, die Sie jederzeit innerhalb der App aktivieren oder deaktivieren können:

  • KI-Einblicke— analysiert Ihre Finanzaktivitäten und generiert periodische Zusammenfassungen (z. B. Monats- oder Quartalsberichte), Ausgabentrends und zielorientierte Empfehlungen. Verwendet ausschließlich aggregierte, nicht identifizierende Finanzkennzahlen.
  • KI auf Transaktionsebene— übermittelt einen begrenzten Ausschnitt jeder Transaktion (z. B. die Beschreibung, die personenbezogene Informationen wie den Namen einer Gegenpartei in einem Verwendungszweck enthalten kann) an unseren KI-Anbieter. Steuert derzeit die KI-Auto-Kategorisierung, die Kategorievorschläge für Ihre Transaktionen erstellt, um manuelle Eingaben zu reduzieren. Siehe Abschnitt 6.2 für die genauen übermittelten Felder.

Die beiden Schalter sind unabhängig: Das Aktivieren des einen aktiviert nicht den anderen.

6.1 KI-Einblicke — nur aggregierte Metriken

Zur Generierung von KI-Einblicken übermitteln wir ausschließlich aggregierte und nicht identifizierende Finanzkennzahlen an unseren KI-Anbieter. Diese Werte können Folgendes umfassen:

  • Einnahmen- und Ausgaben-Gesamtbeträge über einen bestimmten Zeitraum
  • Ausgabenübersichten auf Kategorieebene
  • Berechnungen des Cashflows und der Sparquote
  • Zielfortschritt, Zielbeträge und Bewertungen der Erschwinglichkeit
  • Anzahl der Transaktionen pro Kategorie
  • Prozentuale Veränderungen oder Trends im Periodenvergleich

Für KI-Einblicke übermitteln wir keine einzelnen Transaktionszeilen, Anbieternamen oder Freitext-Beschreibungen, Bankkontonummern, Ihre E-Mail-Adresse, Ihren Namen oder Anmeldedaten.

6.2 KI-Auto-Kategorisierung — übermittelte Daten

Ist der Schalter „KI auf Transaktionsebene" aktiviert, werden für jede unkategorisierte Transaktion folgende Informationen an unseren KI-Anbieter übermittelt, damit dieser eine passende Kategorie aus Ihrer bestehenden Kategorienliste vorschlagen kann:

  • Die Beschreibung der Transaktion, wie sie von Ihrer Bank oder beim CSV-Import bereitgestellt wurde (kann einen Händler- oder Anbieternamen sowie einen Freitext-Verwendungszweck enthalten)
  • Den Betrag der Transaktion
  • Den Transaktionstyp (z. B. Einnahme, Ausgabe)
  • Das mit Ihrer Organisation verknüpfte Land
  • Die Liste der Kategoriennamen, die in Ihrem heyFinance-Konto existieren

Wir übermitteln zusammen mit diesen Anfragen nicht Ihren Namen, Ihre E-Mail-Adresse, Kontonummern, IBAN, Bankzugangs- oder andere direkt identifizierende Informationen. Transaktionsbeschreibungen können jedoch personenbezogene Informationen enthalten, je nach Inhalt Ihrer Bank- oder CSV-Datendateien (z. B. den Namen einer Gegenpartei in einem Verwendungszweck). Bitte berücksichtigen Sie dies, bevor Sie die Funktion aktivieren.

6.3 Zweck der Verarbeitung

Daten der KI-Einblicke werden ausschließlich zur Erstellung von Finanzeinblicken, Empfehlungen und Zusammenfassungen innerhalb der heyFinance-App verarbeitet. Daten der KI-Auto-Kategorisierung werden ausschließlich zur Erstellung eines Kategorievorschlags pro Transaktion verarbeitet. Keine der beiden Funktionen verwendet die Daten für andere Zwecke.

6.4 Externe KI-Anbieter

Wir nutzen OpenAI, L.L.C. als KI-Unterauftragnehmer für beide Funktionen. OpenAI verarbeitet die Daten ausschließlich gemäß unseren dokumentierten Weisungen, verwendet API-Eingaben oder -Ausgaben nicht zum Training seiner Modelle und speichert API-Inhalte nur für einen begrenzten Zeitraum (derzeit bis zu 30 Tage) zur Erkennung von Missbrauch, danach werden sie gelöscht. OpenAIs Server befinden sich in den Vereinigten Staaten. Soweit damit eine Übermittlung personenbezogener Daten außerhalb der EU/des EWR verbunden ist, wird diese durch die EU-Standardvertrags- klauseln und zusätzliche Garantien geregelt. Weitere Informationen finden Sie in den Richtlinien von OpenAI.

6.5 Rechtsgrundlage

Die Verarbeitung für KI-Einblicke und für KI-Funktionen auf Transaktionsebene erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die durch einen autorisierten Kontoinhaber bei Aktivierung des jeweiligen Schalters für die Organisation erteilt wird. Die beiden Schalter stellen getrennte Einwilligungen dar. Sie können jede Einwilligung jederzeit durch Deaktivieren des jeweiligen Schalters in den Kontoeinstellungen widerrufen; die vor dem Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

6.6 Keine automatisierte Entscheidungsfindung; keine Beratung

KI-Ergebnisse (Einblicke und Kategorievorschläge) dienen ausschließlich zu Informationszwecken. Sie stellen keine Finanz-, Anlage-, Steuer- oder Rechtsberatung dar und führen nicht zu rechtlichen oder vergleichbar erheblichen Wirkungen im Sinne von Art. 22 DSGVO. Vorgeschlagene Kategorien können jederzeit von Ihnen überprüft und geändert werden. Sie bleiben verantwortlich, die Richtigkeit der KI-Ergebnisse zu prüfen, bevor Sie sich darauf verlassen.

6.7 Opt-out, Speicherung, Löschung

Sie können heyFinance ohne die KI-Funktionen nutzen. Die an den KI-Anbieter übermittelten Eingaben werden nicht gesondert in unseren Systemen gespeichert; sie verbleiben nur als Teil der ursprünglichen Transaktion oder des aggregierten Datensatzes, aus dem sie abgeleitet wurden. Wenn Sie Ihre Finanzdaten oder Ihr Konto in heyFinance löschen, werden die Quelldaten entfernt; OpenAIs kurzfristige Missbrauchs-Speicherkopien werden gemäß dem oben beschriebenen Aufbewahrungszyklus gelöscht.

7. Bankkonto-Synchronisierung (Qwist)

heyFinance bietet eine optionale Funktion zur Verknüpfung eines externen Bankkontos über Qwist GmbH, ein lizenziertes Zahlungsinstitut, das unter PSD2 reguliert ist. Diese Funktion ist vollständig optional und muss von Ihnen ausdrücklich aktiviert werden.

7.1 Rolle von Qwist

Qwist handelt als unabhängiger Verantwortlicher für den Bankverbindungsprozess. Wenn Sie eine Banksynchronisierung starten, werden Sie zum sicheren Widget von Qwist weitergeleitet, um sich direkt bei Ihrer Bank zu authentifizieren. Qwist erhebt und verarbeitet Ihre Bankzugangsdaten, Kontodaten, Salden und Transaktionen auf Grundlage eigener Nutzungsbedingungen und Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinie von Qwist zu lesen, bevor Sie Ihr Konto verknüpfen.

7.2 Von heyFinance empfangene Daten

Nach Herstellung der Verbindung übermittelt Qwist Ihre Transaktionshistorie und Kontodaten an heyFinance. Wir speichern diese Daten in Ihrem heyFinance-Konto und verwenden sie ausschließlich zur Bereitstellung der Synchronisierungsfunktion. Wir erhalten und speichern Ihre Banking-Zugangsdaten nicht. Ihre E-Mail-Adresse wird als Benutzerkennung an Qwist übermittelt, um die Verbindung herzustellen.

7.3 Rechtsgrundlage

Die Verarbeitung der von Qwist übermittelten Daten durch heyFinance erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Bankkonto in den Kontoeinstellungen trennen; die vorherige Verarbeitung bleibt rechtmäßig.

7.4 Zugang widerrufen

Sie können ein verknüpftes Bankkonto jederzeit innerhalb von heyFinance trennen. Nach der Trennung wird das Zugriffstoken von Qwist für Ihr Konto widerrufen. Bereits importierte Transaktionen verbleiben in Ihrem heyFinance-Konto, sofern Sie diese nicht manuell löschen.

7.5 Verfügbarkeit und Ende des Zugangs

Die Bankkonto-Synchronisierung wird im Rahmen kostenpflichtiger Tarife angeboten (und kann während der kostenlosen Probezeit verfügbar sein). Wenn Sie nach Ablauf Ihrer Probezeit kein Abonnement mit Banksynchronisierung abschließen oder auf einen Tarif ohne diese Funktion herabstufen, wird Ihr Zugang zur Banksynchronisierung beendet. In diesem Fall weisen wir Qwist an, das mit Ihrem Konto verknüpfte Zugriffstoken zu widerrufen und die zugehörigen Bankverbindungsdaten auf Qwists Seite zu löschen. Da heyFinance selbst kein lizenziertes Zahlungsinstitut ist, erfolgt dieser Widerruf und die Löschung über eine Support-Anfrage an Qwist und nicht automatisch. Wir streben an, dies innerhalb von 30 Tagen nach Beendigung Ihres Zugangs zur Funktion abzuschließen. Sie können Ihr Bankkonto auch jederzeit direkt in Ihren heyFinance-Kontoeinstellungen trennen, wodurch das Token sofort widerrufen wird; Sie können zusätzlich Qwist direkt kontaktieren, um die Löschung der bei Qwist gespeicherten Daten zu beantragen.

Letzte Aktualisierung: Mai 2026