BuchhaltungsButler nutzt die Anbieter finAPI (finAPI GmbH) und Qwist (Qwist GmbH), um Kunden eine Anbindung von Bankkonten, Kreditkarten und Zahlungsdienstleistern in der Anwendung “BuchhaltungsButler” anbieten zu können. Beide Anbieter sind als Kontoinformationsdienst von der BaFin reguliert und arbeiten mit höchsten Standards zur Sicherung Ihrer Daten.
Datenschutz bei Qwist
Die nachfolgenden Informationen wurden uns von Qwist zur Verfügung gestellt. BuchhaltungsButler übernimmt keine Garantie für die Richtigkeit der durch den Anbieter gemachten Angaben.
Sicherheit & Compliance
Qwist optimiert fortlaufend die interne Organisation sowie die eigenen Sicherheits- und Compliance-Standards, um ein verlässlicher Dienstleister zu sein und insbesondere einen größtmöglichen Schutz der Daten aller B2B-Partner sowie Endnutzer zu gewährleisten – und zwar unabhängig davon, ob Sie Nutzer eines Qwist Partners sind oder direkt mit Qwist interagieren. Eine regelmäßige Sensibilisierung sowie intensive Schulungen der Mitarbeiter in allen relevanten Bereichen sind für uns eine Selbstverständlichkeit.
IT-Sicherheit
Unser umfassendes IT-Sicherheitskonzept wird von uns und unseren Partnern permanent hinterfragt, getestet und überprüft. Dieses umfasst unter anderem, dass wir ausschließlich Subunternehmen beauftragen, die über angemessene IT-Sicherheitszertifikate verfügen. Beispielsweise sind sämtliche von uns genutzte Rechenzentren nach ISO 27001 zertifiziert.
Datenschutz
Unser Datenschutzkonzept, das durch unseren externen Datenschutzbeauftragten mit umfassender Erfahrung in der Finanzdienstleistungsbranche entwickelt und fortlaufend betreut wird, stellt sicher, dass die Daten unserer Geschäftspartner und primär die Daten der Nutzer bei uns in sicheren Händen sind. Da Qwist Compliance groß schreibt, wurden umfangreiche Maßnahmen implementiert, um eine jederzeitige Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Aus diesem Grund und weil wir an das Prinzip der Datensouveränität glauben, entwickeln wir zum Beispiel unsere Software unter Berücksichtigung von Privacy-by-Design- und Privacy-by-Default-Grundsätzen. Darüber hinaus stellen wir jederzeitige Transparenz über Zweck und Umfang der Verarbeitung von personenbezogenen Daten sicher und erheben nur solche Daten, die tatsächlich nötig sind. Siehe auch Datenschutzerklärung für die Nutzung der Qwist Auslöse- und/oder Informationsdienste sowie Qwist Mehrwertdienste.
Compliance bei Qwist
Wir leben einen Verhaltens- und Ethikkodex, der unter anderem den Umgang mit möglichen Interessenkonflikten, Einladungen und Geschenken festlegt, sowie sicherstellt, dass alle Mitarbeiter über Verschwiegenheitspflichten informiert sind. Detailanforderungen an unsere Aufbau- und Ablauforganisation regeln wir in unseren weiteren Leitlinien, Richtlinien und Verfahrensbeschreibungen.