Fibufix nutzt die Anbieter finleap connect (finleap GmbH) und FinTecSystems (FinTecSystems GmbH), um seinen Kunden eine Anbindung von Bankkonten, Kreditkarten und Zahlungsdienstleistern in der Anwendung "Fibufix" anbieten zu können. finleap connect (FLC) und FinTecSystems (FTS) unterliegen strengen Regulierungen und arbeiten mit höchsten Standards zur Sicherung Ihrer Daten.
Die nachfolgenden Informationen wurden uns von den Anbietern FLC und FTS zur Verfügung gestellt. Fibufix übernimmt keine Garantie für die Richtigkeit der durch die Anbieter gemachten Angaben.

Datenschutz bei finleap connect

Sicherheit & Compliance

finleap connect (FLC) optimiert fortlaufend die interne Organisation sowie die eigenen Sicherheits- und Compliance-Standards, um ein verlässlicher Dienstleister zu sein und insbesondere einen größtmöglichen Schutz der Daten aller B2B-Partner sowie Endnutzer zu gewährleisten - und zwar unabhängig davon, ob sie Nutzer eines FLC Partners sind oder direkt mit FLC interagieren. Eine regelmäßige Sensibilisierung sowie intensive Schulungen unserer Mitarbeiter in allen relevanten Bereichen sind für uns eine Selbstverständlichkeit.

IT-Sicherheit

Unser umfassendes IT-Sicherheitskonzept wird von uns und unseren Partnern permanent hinterfragt, getestet und überprüft. Dieses umfasst unter anderem, dass wir ausschließlich Subunternehmen beauftragen, die über angemessene IT-Sicherheitszertifikate verfügen. Beispielsweise sind sämtliche von uns genutzte Rechenzentren nach ISO 27001 zertifiziert.

Datenschutz

Unser Datenschutzkonzept, das durch unseren externen Datenschutzbeauftragten mit umfassender Erfahrung in der Finanzdienstleistungsbranche entwickelt und fortlaufend betreut wird, stellt sicher, dass die Daten unserer Geschäftspartner und insbesondere die Daten der Nutzer bei uns in sicheren Händen sind. Da FLC Compliance groß schreibt, wurden umfangreiche Maßnahmen implementiert, um eine jederzeitige Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Aus diesem Grund und weil wir an das Prinzip der Datensouveränität glauben, entwickeln wir zum Beispiel unsere Software unter Berücksichtigung von Privacy-by-Design- und Privacy-by-Default-Grundsätzen. Darüber hinaus stellen wir jederzeitige Transparenz über Zweck und Umfang der Verarbeitung von personenbezogenen Daten sicher und erheben nur solche Daten, die tatsächlich nötig sind.

Regulierung und Finanzaufsicht

Um Zahlungsauslöse- und Kontoinformationsdienste bereitstellen zu können, muss FLC Online-Banking-Zugangsdaten sowie Kontoinformationen verarbeiten. Unternehmen, die für diesen Zweck auf Zahlungskonten zugreifen, wurden vom europäischen Gesetzgeber im Zuge der Payment Services Directive 2 (PSD2) den nationalen Finanzdienstleistungsaufsichten unterworfen. Dies soll die Sicherheit für Verbraucher erhöhen. FLC ist als Zahlungsinstitut von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) zugelassen und reguliert und ist daher auch zu regelmäßigen internen Prüfungen und Kontrollen verpflichtet.

Unsere Partner können mit Hilfe von FLC ihren Nutzern Zahlungsauslöse- und Kontoinformationsdienste anbieten. Typische FLC Partner sind beispielsweise Peer-to-Peer-Kreditportale, deren Nutzer ihren persönlichen Bonitätsscore kostenfrei einsehen können , oder Buchhaltungsapps, die die Buchhaltung automatisieren. FLC konzentriert sich auf die Verfügbarkeit der Verbindung zu den Banken – technisch und durch die Lizenz als Zahlungsinstitut. Der Partner kann sich dadurch auf sein Kerngeschäft konzentrieren und Mehrwerte für seine Kunden schaffen.

Compliance bei finleap connect

Wir leben einen Verhaltens- und Ethikkodex, der unter anderem den Umgang mit möglichen Interessenkonflikten, Einladungen und Geschenken festlegt, sowie sicherstellt, dass alle Mitarbeiter über Verschwiegenheitspflichten informiert sind. Detailanforderungen an unsere Aufbau- und Ablauforganisation regeln wir in unseren weiteren Leitlinien, Richtlinien und Verfahrensbeschreibungen.

Ein weiterer entscheidender Punkt für uns als FinTech-Unternehmen ist die aufsichtsrechtliche Behandlung unseres Geschäftsmodells, insbesondere im Zuge der Umsetzung der PSD2.

Datenschutz bei FinTecSystems (FTS)

Compliance bei FTS

Der Schutz Ihrer Daten genießt höchste Priorität bei FinTecSystems. Daher haben wir diverse Maßnahmen implementiert, um die strengen Anforderungen der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes an den Datenschutz und die Datensicherheit zu gewährleisten. Dazu zählen unter anderem die folgenden technischen und organisatorischen Maßnahmen:

Verschlüsselung

Alle anwendungsbezogenen Verbindungen von und zu FintecSystems sind SSL verschlüsselt. Der Login ins Online-Banking wird zudem zusätzlich RSA-verschlüsselt.

Monitoring

Die Anwendungen der FinTecSystems werden von verschiedenen, unabhängigen Systemen überwacht.

Rechenzentrum

Kundendaten liegen in deutschen Rechenzentren zertifiziert nach ISO27001.

Interne und externe Audits

Die Sicherheit Ihrer Daten hat für FinTecSystems höchste Priorität. Entsprechend unterziehen wir uns diversen freiwilligen Prüfungen um unser Sicherheitsniveau aktuell zu halten und nachhaltig zu optimieren.

Tüv Zerfizierung

FinTecSystems hat die internen Maßnahmen und implementierte Prozesse durch den TÜV Saarland überprüfen lassen und besitzt das Siegel “geprüfter Datenschutz”.

Finanzaufsicht

FinTecSystems ist ein von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigtes Zahlungsinstitut im Sinne von § 1 Abs. 1 Satz 1 Nr. 1 des Zahlungsdiensteaufsichtsgesetzes und befugt, Zahlungsauslösedienste sowie Kontoinformationsdienste im Sinne von § 1 Abs. 1 Satz 2 Nr. 7 und Nr. 8 Zahlungsdiensteaufsichtsgesetz zu erbringen.