Nuumera setzt auf die Dienstleister finAPI (finAPI GmbH) und Qwist (Qwist GmbH), um innerhalb der Anwendung Bankkonten, Kreditkarten sowie Zahlungsdienstleister sicher anbinden zu können. Beide Anbieter sind als Kontoinformationsdienste von der BaFin zugelassen und unterliegen strengen regulatorischen Vorgaben sowie hohen Sicherheitsstandards zum Schutz Ihrer Daten.
Datenschutz bei Qwist
Die folgenden Angaben wurden uns direkt von Qwist bereitgestellt. Nuumera übernimmt keine Gewähr für die Vollständigkeit oder inhaltliche Richtigkeit der Aussagen des Anbieters.
Sicherheit & Compliance
Qwist entwickelt seine internen Strukturen sowie Sicherheits- und Compliance-Richtlinien kontinuierlich weiter, um ein verlässlicher Partner zu sein. Ziel ist es, ein möglichst hohes Schutzniveau für die Daten aller B2B-Partner und Endnutzer zu gewährleisten – unabhängig davon, ob eine Nutzung über einen Qwist-Partner oder direkt über Qwist erfolgt. Eine regelmäßige Sensibilisierung sowie umfassende Schulungen der Mitarbeitenden in allen relevanten Themenbereichen sind dabei fester Bestandteil.
IT-Sicherheit
Das ganzheitliche IT-Sicherheitskonzept von Qwist wird fortlaufend geprüft, getestet und weiterentwickelt – sowohl intern als auch gemeinsam mit Partnern. Dazu gehört unter anderem, dass ausschließlich Dienstleister eingesetzt werden, die über geeignete IT-Sicherheitszertifizierungen verfügen. So sind beispielsweise alle genutzten Rechenzentren nach ISO 27001 zertifiziert.
Datenschutz
Ein umfassendes Datenschutzkonzept, das von einem externen Datenschutzbeauftragten mit langjähriger Erfahrung in der Finanzdienstleistungsbranche betreut wird, stellt sicher, dass insbesondere die Daten der Nutzer bestmöglich geschützt sind. Da Datenschutz bei Qwist einen hohen Stellenwert hat, wurden zahlreiche Maßnahmen umgesetzt, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) jederzeit sicherzustellen. Im Sinne der Datensouveränität wird die Software nach den Prinzipien von Privacy by Design und Privacy by Default entwickelt. Zudem wird Transparenz über Zweck und Umfang der Verarbeitung personenbezogener Daten gewährleistet und es werden nur solche Daten erhoben, die tatsächlich erforderlich sind. Weitere Informationen finden Sie in der Datenschutzerklärung zu den Qwist Auslöse- und Informationsdiensten sowie Mehrwertdiensten.
Compliance bei Qwist
Qwist orientiert sich an einem Verhaltens- und Ethikkodex, der unter anderem Regelungen zu Interessenkonflikten, Einladungen und Geschenken enthält und sicherstellt, dass alle Mitarbeitenden ihre Verschwiegenheitspflichten kennen und einhalten. Ergänzend dazu werden die Anforderungen an Aufbau- und Ablauforganisation in weiteren Richtlinien, Leitfäden und Verfahrensbeschreibungen konkretisiert.