Datenschutz bei Candis Smartbooks
Bele Schütt avatar
Verfasst von Bele Schütt
Vor über einer Woche aktualisiert

Von der sorgfältigen Auswahl von Sub-Dienstleistern über technisch- und organisatorische Maßnahmen bis hin zur fortwährenden Schulung/Sensibilisierung der Mitarbeiter, Candis nimmt Datenschutz ernst.

Hier entsprechend alle wichtigen Dokumente/Informationen zum Thema.

1. Unsere offiziellen Dokumente & Informationen

a) Unsere Datenschutzerklärung

Jeder Kunde bestätigt im Registrierungsprozess die Datenschutzerklärungen. 

Diese finden Sie zudem wenn sie in Candis eingeloggt sind in den Profileinstellungen unter "Datenschutzerklärung".

b) Unser Datenschutzbeauftragter

Datenschutzbeauftragter gemäß Bundesdatenschutzgesetz:

Bitkom Servicegesellschaft mbH, Ali Tschakari

Kontakt über datenschutz@candis.io

c) Auftragsdatenverarbeitungsvertrag (AVV)

Mit der Nutzung von Candis beauftragen Sie die Candis GmbH als Auftragsverarbeiter. Die AVV finden Sie hier zur Ansicht und zum Download: https://candis.io/avv/

2. Wie gewährleistet Candis die Sicherheit meiner Daten?

a) Technische und organisatorische Maßnahmen (TOMs)

Candis trifft technische und organisatorische Maßnahmen zum Schutz von Daten und verbessert diese laufend in Abstimmung mit dem eingesetzten Datenschutzbeauftragten. 

Technische Maßnahmen umfassen z.B. eine End-to-End SSL-Verschlüsselung zwischen Candis-Rechenzentrum und dem Browser. Das Rechenzentrum selbst ist sowohl technisch als auch physisch geschützt, Daten werden mehrfach redundant gesichert und vieles mehr. 

Organisatorische Maßnahmen umfassen z.B. die strikte Einschränkung von Zugriffsrechten für Candis-Mitarbeiter, die professionelle Sicherung der Büroräume und das Verwenden von komplexen Passwörtern mit regelmäßiger Änderung.

Details entnehmen Sie bitte diesem Artikel.

b) Sorgfältige Auswahl von Partnern & Dienstleistern

Wir arbeiten ausschließlich mit namhaften Unternehmen zusammen, die uns von ihren eigenen Datenschutzvorkehrungen ebenfalls überzeugen. Neben Gesellschaftern wie der Commerzbank Gruppe und Schnittstellenpartnern wie der DATEV, Kooperationspartnern wie der Berliner Sparkasse sind das vor allem Dienstleister wie z.B.

  • finAPI (Banken/Kreditkarten-Anbindung)
    > u.a. von DATEV genutzter Schnittstellenanbieter 

  • finleap connect (ehemals figo) (Banken/Kreditkarten-Anbindung)
    > Beteiligung der Deutschen Börse & der Berliner Volksbank

  • Gini (OCR & Datenextraktion)
    > Beteiligung der Deutschen Telekom

3. Häufige Fragen im Zusammenhang mit Daten(schutz)

a) Darf ich meine Onlinebanking-Zugangsdaten überhaupt bei Candis eintragen?

Ja. Das Bundeskartellamt hat 2016 Onlinebanking-Regelungen von Banken für rechtswidrig erklärt, die ihren Kunden verbieten PIN und TAN bankenunabhängig zu nutzen (vgl. Pressemitteilung vom 05.07.2016).

Weiterhin wurde die europäische Zahlungsdiensterichtlinie (PSD/PSD2) bereits 2015 überarbeitet. Alle EU Mitgliedsstaaten müssen bis Ende 2017 die neuen Richtlinien in nationale Gesetzgebung umsetzen. U.a. wird hierin geregelt, dass der EU-Zahlungsverkehrsmarkt für so genannte „Zahlungsauslösedienstleister“ und „Kontoinformationsdienstleister“ geöffnet wird (vgl. Pressemitteilung vom 08.10.2015).

b) Welche Daten werden von Candis verarbeitet?

Zur vollen Nutzung von Candis benötigen wir neben Ihren Belegen & Dokumenten auch die Transaktionsdaten Ihrer Konten & Karten. Die Anbindung Ihrer Bankkonten organisiert je nach Ihrer Auswahl figo oder finAPI, unsere Banking Service Provider. Sie sind als deutsche Unternehmen an das deutsche Datenschutzrecht gebunden. Die Zugangsdaten zu Konten & Karten liegen auf Seiten der Provider in einem Banken-zertifizierten Rechenzentrum. Candis hat auf diese Zugangsdaten keinen Zugriff.

----------------------

Sie haben Fragen zum Thema Datenschutz?

Kontaktieren Sie uns im Chat unten rechts oder schreiben Sie an datenschutz@candis.io.

Hat dies Ihre Frage beantwortet?