BuchhaltungsButler nutzt die Anbieter finAPI (finAPI GmbH), Qwist (Qwist GmbH) und Tink Germany (Tink Germany GmbH), um seinen Kunden eine Anbindung von Bankkonten, Kreditkarten und Zahlungsdienstleistern in der Anwendung “BuchhaltungsButler” anbieten zu können. Alle Anbieter sind als Kontoinformationsdienst von der BaFin reguliert und arbeiten mit höchsten Standards zur Sicherung Ihrer Daten.
Datenschutz bei Qwist
Die nachfolgenden Informationen wurden uns von Qwist zur Verfügung gestellt. BuchhaltungsButler übernimmt keine Garantie für die Richtigkeit der durch den Anbieter gemachten Angaben.
Sicherheit & Compliance
Qwist optimiert fortlaufend die interne Organisation sowie die eigenen Sicherheits- und Compliance-Standards, um ein verlässlicher Dienstleister zu sein und insbesondere einen größtmöglichen Schutz der Daten aller B2B-Partner sowie Endnutzer zu gewährleisten – und zwar unabhängig davon, ob Sie Nutzer eines Qwist Partners sind oder direkt mit Qwist interagieren. Eine regelmäßige Sensibilisierung sowie intensive Schulungen der Mitarbeiter in allen relevanten Bereichen sind für uns eine Selbstverständlichkeit.
IT-Sicherheit
Unser umfassendes IT-Sicherheitskonzept wird von uns und unseren Partnern permanent hinterfragt, getestet und überprüft. Dieses umfasst unter anderem, dass wir ausschließlich Subunternehmen beauftragen, die über angemessene IT-Sicherheitszertifikate verfügen. Beispielsweise sind sämtliche von uns genutzte Rechenzentren nach ISO 27001 zertifiziert.
Datenschutz
Unser Datenschutzkonzept, das durch unseren externen Datenschutzbeauftragten mit umfassender Erfahrung in der Finanzdienstleistungsbranche entwickelt und fortlaufend betreut wird, stellt sicher, dass die Daten unserer Geschäftspartner und primär die Daten der Nutzer bei uns in sicheren Händen sind. Da Qwist Compliance groß schreibt, wurden umfangreiche Maßnahmen implementiert, um eine jederzeitige Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Aus diesem Grund und weil wir an das Prinzip der Datensouveränität glauben, entwickeln wir zum Beispiel unsere Software unter Berücksichtigung von Privacy-by-Design- und Privacy-by-Default-Grundsätzen. Darüber hinaus stellen wir jederzeitige Transparenz über Zweck und Umfang der Verarbeitung von personenbezogenen Daten sicher und erheben nur solche Daten, die tatsächlich nötig sind. Siehe auch Datenschutzerklärung für die Nutzung der Qwist Auslöse- und/oder Informationsdienste sowie Qwist Mehrwertdienste.
Compliance bei Qwist
Wir leben einen Verhaltens- und Ethikkodex, der unter anderem den Umgang mit möglichen Interessenkonflikten, Einladungen und Geschenken festlegt, sowie sicherstellt, dass alle Mitarbeiter über Verschwiegenheitspflichten informiert sind. Detailanforderungen an unsere Aufbau- und Ablauforganisation regeln wir in unseren weiteren Leitlinien, Richtlinien und Verfahrensbeschreibungen.
Datenschutz bei Tink Germany
Die nachfolgenden Informationen wurden uns von FTS zur Verfügung gestellt. BuchhaltungsButler übernimmt keine Garantie für die Richtigkeit der durch den Anbieter gemachten Angaben.
Compliance bei FTS
Der Schutz Ihrer Daten genießt höchste Priorität bei Tink Germany. Daher haben wir diverse Maßnahmen implementiert, um die strengen Anforderungen der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes an den Datenschutz und die Datensicherheit zu gewährleisten. Dazu zählen unter anderem die folgenden technischen und organisatorischen Maßnahmen.
Verschlüsselung
Alle anwendungsbezogenen Verbindungen von und zu Tink Germany sind SSL verschlüsselt. Der Login ins Online-Banking wird zudem zusätzlich RSA-verschlüsselt.
Monitoring
Die Anwendungen der Tink Germany werden von verschiedenen, unabhängigen Systemen überwacht.
Rechenzentrum
Kundendaten liegen in deutschen Rechenzentren, zertifiziert nach ISO27001.
Interne und externe Audits
Die Sicherheit Ihrer Daten hat für Tink Germany höchste Priorität. Entsprechend unterziehen wir uns diversen freiwilligen Prüfungen, um unser Sicherheitsniveau aktuell zu halten und nachhaltig zu optimieren.
TÜV Zertifizierung
Tink Germany hat die internen Maßnahmen und implementierte Prozesse durch den TÜV Saarland überprüfen lassen und besitzt das Siegel “geprüfter Datenschutz”.
Finanzaufsicht
Tink Germany ist ein von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigtes Zahlungsinstitut im Sinne von § 1 Abs. 1 Satz 1 Nr. 1 des Zahlungsdiensteaufsichtsgesetzes und befugt, Zahlungsauslösedienste sowie Kontoinformationsdienste im Sinne von § 1 Abs. 1 Satz 2 Nr. 7 und Nr. 8 Zahlungsdiensteaufsichtsgesetz zu erbringen.