Datenschutzhinweise PSD BankingApp
Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.
Im Folgenden möchten wir, die Atruvia AG im Auftrag Ihrer Bank, Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der PSD Banking App informieren.
1 Allgemeines
Die PSD Banking App ist eine multibankfähige App für iOS- und AndroidGeräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr und Kommunikation mit Ihrer Bank auf mobilen Endgeräten bietet. Die App wird von Atruvia technisch im Auftrag Ihrer Bank entwickelt und über den Apple App Store und Google Play Store bereitgestellt.
Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit Ihrer Bank, bestimmte Aufträge beim jeweiligen Institut zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zu Ihrer Bank übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten des jeweiligen Instituts anzuzeigen, wie beispielsweise der Zugriff auf das elektronische Postfach.
Die Nutzung der App ist optional. Sie können selbst entscheiden, ob Sie diese App herunterladen und/oder installieren.
Die Atruvia AG (nachfolgend auch „Atruvia“ oder „wir“, als Auftragsverarbeiter Ihrer Bank) ist technische Anbieterin dieser mobilen Applikation (nachfolgend „PSD Banking App“ oder „App“) im Auftrag Ihrer Bank.
Die Atruvia AG ist der technische Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen Finanzgruppe und arbeitet datenschutzrechtlich ausschließlich in deren Auftrag. Weitere Informationen zu den Unternehmen finden Sie auf www.psd-bank.de, sowie auf www.atruvia.de. Ihre Bank, die Sie durch Einrichtung mit Ihren Online-Banking-Zugangsdaten festlegen, ist datenschutzrechtlich Verantwortliche für Datenverarbeitungen der App-spezifischen Funktionen im Sinne von Art. 4 Nr. 7 DSGVO.
2 Geltungsbereich
Diese Datenschutzerklärung informiert Sie nachfolgend über alle Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der PSD Banking App. Dabei bietet die Atruvia AG die App ausschließlich im Auftrag Ihrer jeweiligen Bank an, die datenschutzrechtlich verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist. Im Wesentlichen handelt es hierbei um Verarbeitungstätigkeiten, welche im Rahmen von App-spezifischen Funktionen durchgeführt werden und die Ihnen das Banking erleichtern und zusätzlichen Komfort bieten. Sämtliche Banking-Funktionen und die zugehörigen Daten werden dabei über Ihre jeweilige Bank verarbeitet und erhoben. Für Verarbeitungen ihrer personenbezogenen Daten im Zusammenhang mit diesen Banking-Funktionen (z.B. das Online-Banking, die Durchführung von Überweisungen, die Anzeige von Transaktionsdaten und Umsätzen) ist ihre jeweilige Bank datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Entsprechend gelten für diese Datenverarbeitungen die Datenschutzhinweise ihrer jeweiligen Bank, welche Sie dort einsehen oder anfragen können.
3 Definitionen
3.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer OnlineKennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO).
3.2 Verarbeitung
Der Begriff der Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).Der Begriff der Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).Der Begriff der Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).
4 Verantwortlicher
Datenschutzrechtlich Verantwortlicher für Datenverarbeitungen der App-spezifischen Funktionen im Sinne von Art. 4 Nr. 7 DSGVO ist:
Bis zur Einrichtung der App mit den Online-Banking-Zugangsdaten Ihrer Bank:
Verband der PSD Banken e.V
Dreizehnmorgenweg 36
53175 Bonn
EMail: info@vpsd.de
Website: www.verband-psd-bank.de
Ab der Einrichtung der App mit den Online-Banking-Zugangsdaten einer Bank:
Impressum der PSD Bank Braunschweig eG
Impressum der PSD Bank Hannover eG
Impressum der PSD Bank Hessen-Thüringen eG
Impressum der PSD Bank Karlsruhe-Neustadt eG
Impressum der PSD Bank Koblenz eG
Impressum der PSD Bank München eG
Impressum der PSD Bank Nord eG
Impressum der PSD Bank Nürnberg eG
Impressum der PSD Bank RheinNeckarSaar eG
Impressum der PSD Bank Rhein-Ruhr eG
Impressum der PSD Bank West eG
Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.
Soweit für bestimmte einzelne Phasen der Verarbeitung Ihrer Daten eine gemeinsame Verantwortlichkeit mit weiteren Stellen besteht, finden Sie diese
Angaben im Abschnitt 6.3. „Datenempfänger“.
5 Datenschutzbeauftragter
Bis zur Einrichtung der App mit den Online-Banking-Zugangsdaten Ihrer Bank:
Verband der PSD Banken e.V.
Datenschutzbeauftragter
Dreizehnmorgenweg 36
53117 Bonn
EMail: datenschutz@vpsd.de
Wichtig: Für allgemeine Support-Anfragen wenden Sie sich an Ihre Bank.
Ab der Einrichtung der App mit den Online-Banking-Zugangsdaten einer Bank:
Datenschutzerklärung der PSD Bank Braunschweig eG
Datenschutzerklärung der PSD Bank Hannover eG
Datenschutzerklärung der PSD Bank Hessen-Thüringen eG
Datenschutzerklärung der PSD Bank Karlsruhe-Neustadt eG
Datenschutzerklärung der PSD Bank Koblenz eG
Datenschutzerklärung der PSD Bank München eG
Datenschutzerklärung der PSD Bank Nord eG
Datenschutzerklärung der PSD Bank Nürnberg eG
Datenschutzerklärung der PSD Bank RheinNeckarSaar eG
Datenschutzerklärung der PSD Bank Rhein-Ruhr eG
Datenschutzerklärung der PSD Bank West eG
Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.
6 Datenverarbeitung
Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen im Zuge der Nutzung der PSD Banking App. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Im Rahmen der Nutzung unserer PSD Banking App verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.
6.1 Datenverarbeitung durch Herunterladen der App aus dem App Store
Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den PSD Banking App Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen. Eine Ausnahme stellen bestimmte optionale Funktionen der App dar, für deren Nutzung die einzelnen Funktionen der App Zugriffsberechtigungen auf Ihr Endgerät (z.B. auf die Kamera, das Telefonbuch, das Mikrofon und/oder das Fotoalbum) benötigen. Die Erhebung und Verarbeitung der personenbezogenen Daten durch die beschriebenen Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern optionale Funktionalitäten der App hier beschriebene Zugriffsrechte benötigen, wird bei den nachfolgend aufgeführten Funktionalitäten konkret hierauf eingegangen.
a. Ersteinrichtung der App
Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:
- Anmeldekennwort, welches Sie selbst wählen
- Online-Banking-Zugangsdaten (PSD-Key / Alias und PIN/ Bankleitzahl (BLZ))
Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrer Bank herzustellen.
Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App verwendet und nicht Ihre Bank, die Atruvia oder Dritte weitergegeben. Nach Ersteinrichtung der App wird eine Verbindung mit den technischen Umfeldern, denen die jeweilige Bank zugeordnet ist, hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.
b. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung
Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings (PSD-Key / Alias und PIN/BLZ) sowie Ihrer IP-Adresse und des Datums der Registrierung erforderlich, um unberechtigte Anmeldungen zu vermeiden. Diese Verarbeitung erfolgt aufgrund berechtigter Interessen der Banken gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die uneingeschränkte Nutzung unserer App zu ermöglichen sowie die Sicherheit der Nutzung der App zu erhöhen, um unberechtigte Anmeldungen zu vermeiden.
c. Datenverarbeitung zur Bereitstellung der App (Funktionen, Stabilität und Sicherheit)
Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die mobile App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Die Datenerhebung und ‑Verarbeitung erfolgt damit gemäß § 25 Abs. 2 Nr. 2 TDDDG sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen dessen verarbeiten wir folgende personenbezogenen Daten:
- Datum und Uhrzeit der Anfrage
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
- Inhalt der Anforderung (konkrete Seite)
Weiterhin wird für Ihre Gerätekennzeichnung eine zufällige eindeutige Nummer des Endgerätes erzeugt sowie die Modellbezeichnung Ihres mobilen Endgerätes erfasst.
Darüber hinaus kann die App im Falle eines Absturzes Informationen, über die im Moment des Absturzes aufgerufenen Funktionen an uns senden. Dadurch können wir schneller auf ggf. auftretende Komplikationen reagieren. Die übermittelten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu.
Die erzeugten Informationen über die Nutzung werden innerhalb unseres Rechenzentrums gespeichert und nicht an Dritte weitergegeben.
Daneben setzen wir zur Bereitstellung (Funktion, Stabilität und Sicherheit) der App die folgenden Technologien ein:
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
|
Technologien für das Consent Management |
|
§ 25 Abs. 2 TDDDG Art. 6 Abs. 1 lit. f) DSGVO Unser Interesse liegt in der Erfüllung unserer gesetzlichen Pflicht der rechtmäßigen Verarbeitung personenbezogener Daten unserer Kunden (Art. 5 Abs. 1 lit. a) DSGVO) auf Grundlage ihres aktuellen Einwilligungsstatus. |
Wir nutzen Consent-Management-Plattformen wie OneTrust, um Ihre Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien rechtskonform zu verwalten. OneTrust protokolliert, ob und wann Sie Ihre Zustimmung zu bestimmten Cookies erteilt oder widerrufen haben.
Die Verarbeitung dient dem Zweck, Ihre Wahl bezüglich der CookieNutzung zu speichern und umzusetzen, damit wir nur solche Technologien einsetzen, denen Sie zugestimmt haben.
Ihre Einwilligungsdaten (z. B., ob Sie Cookies akzeptiert oder abgelehnt haben) werden bis zu zwei Jahre oder bis zum Widerruf gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zu ändern oder zu widerrufen, indem Sie die Cookie-Einstellungen in unserem ConsentBanner oder in den Einstellungen Ihres Browsers anpassen.
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
|
Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit (aktuell: Dynatrace) |
|
§ 25 Abs. 2 TDDDG Art. 6 Abs. 1 lit. f) Unser wirtschaftliches Interesse liegt darin, innerhalb der bestehenden App-Nutzungs- /Kundenbeziehung eine stabile und störungsfrei verfügbare App für das Online-Banking bereitzustellen |
Wir nutzen Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit für das Überwachen der Anwendungen in Echtzeit, das Erkennen automatischer Anomalien wie Server- oder Prozessausfälle und die automatisierte Ursachenanalysen. Mithilfe von synthetischem Monitoring und Netzwerkverfügbarkeitsüberwachung werden globale und lokale Ausfälle frühzeitig identifiziert, sodass proaktive Maßnahmen ergriffen werden können. Ein Monitoring der gesamten Anwendungsarchitektur, einschließlich Frontend, Backend und Infrastruktur, behebt Engpässe oder Fehler, bevor sie die Nutzererfahrung beeinträchtigen.
Ihre Daten werden hierzu für den Zeitraum von 35 Tagen gespeichert.
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
|
Technologien für das Tag Management (aktuell: Adobe Launch) |
|
§ 25 Abs. 2 Nr. 2 TDDDG Art. 6 Abs. 1 lit. f) DSGVO Sofern personenbezogene Daten verarbeitet werden (z. B. in Zusammenhang mit IP-Adressen oder Nutzungsdaten), liegt unser berechtigtes Interesse darin, sowohl die für die Funktion der App zwingend erforderliche als auch (wenn eine Einwilligung vorliegt) nicht erforderlich Skripte und Tags wirtschaftlich und modular über eine einheitliche Softwarelösung managen zu können und hierdurch die von Ihnen im Consent Banner getroffenen Einwilligungsentscheidungen korrekt umzusetzen. |
Wir setzen Tag-Management-Systeme wie Adobe Launch ein, die steuern, welche Tracking-Codes und Skripte auf unseren Webseiten ausgeführt werden.
Hierdurch können wir bestimmte Skripte und Tags zentral verwalten und nur dann aktivieren, wenn Sie Ihre Einwilligung gegeben haben. So wird sichergestellt, dass Tracking- und Analysetools nur mit Ihrer Zustimmung ausgeführt werden.
Adobe Launch verarbeitet Ihre Daten nur für den Zeitraum, in dem die jeweiligen Tags und Skripte aktiviert sind.
d. App-Tracking zu Analyse und Werbezwecken
Sofern Sie uns Ihre Zustimmung hierzu erteilen, erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die Rückschlüsse auf einen einzelnen Benutzer zulassen können, zu Zwecken
- der Verbesserung der Gewährleistung der Sicherheit und Stabilität der App,
- der Optimierung Ihres App-Nutzungserlebnisses und der individuellen Anpassung von App- und Webinhalten sowie
- der Anzeige personalisierter Werbung im Internet und der Optimierung von Werbekampagnen.
Diese Erhebung dieser Daten geschieht nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen.
Die nachfolgenden Daten werden zu diesem Zweck durch uns erhoben, soweit nicht anders angegeben auf unseren eigenen Servern gespeichert und nicht an Dritte oder nur in anonymisierter Weise innerhalb der Genossenschaftlichen Finanzgruppe Volksbanken Raiffeisenbanken weitergegeben:
- Geräteinformationen (wie Informationen über Internetverbindung, Gerätesprache, Bildschirm- und Energiesparmodus, lokale Einstellungen und erteilte Berechtigungen)
- App-spezifische Informationen (wie Informationen zur verwendeten Bank, Informationen zur Art des verwendeten Anmeldeverfahrens)
- Nutzungsverhalten (Dauer der Nutzung, verwendete Funktionen, Datum/Uhrzeit des verwendeten Endgeräts) Zudem setzen wir für das Tracking zu Analyse- und Werbezwecken die folgenden Technologien ein:
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
|
Dienste zur Analyse der App-Nutzung (aktuell: Adobe Customer Journey Analytics) |
|
§ 25 Abs. 1 TDDDG Art. 6 Abs. 1 lit. a) DSGVO |
Wir nutzen Dienste zur Analyse der App-Nutzung, um das Nutzungsverhalten in der App zu analysieren und Ihnen ein optimiertes Nutzungserlebnis zu bieten.
Die erhobenen Daten (z. B. Klickverhalten, Session-IDs) helfen uns dabei, das Angebot auf unserer Website zu verbessern und zielgerichtete Inhalte bereitzustellen.
Die Verarbeitung erfolgt – sofern Sie uns Ihre Einwilligung zur Analyse Ihres Nutzungsverhaltens erteilt haben – auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO.
Die Daten werden in der Regel nach 14 Monaten anonymisiert oder gelöscht.
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
|
Technologien für das Onlinemarketing (aktuell: Meta Ads) |
|
§ 25 Abs. 1 TDDDG Art. 6 Abs. 1 lit. a) DSGVO |
Wir verarbeiten die erhobenen Daten, um Ihnen auf Meta-Plattformen (z. B. Facebook, Instagram) interessenbezogene Anzeigen anzuzeigen und den Erfolg unserer Werbemaßnahmen zu messen.
Hierzu erfassen wir ihr Nutzungsverhalten (z. B. Interaktionen), damit wir zielgerichtete Werbung schalten und Kampagnen auswerten können.
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die erhobenen Daten werden nach 90 Tagen anonymisiert.v
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
|
Technologien für das Onlinemarketing (aktuell Google Ads) |
|
§ 25 Abs. 1 TDDDG Art. 6 Abs. 1 lit. a) DSGVO |
Wir schalten Werbeanzeigen über Google Ads und nutzen Funktionen wie Conversion-Tracking und Remarketing, um den Erfolg unserer Kampagnen zu messen und Interessentinnen und Interessenten erneut mit personalisierten Werbeanzeigen ansprechen zu können.
Mit Hilfe von Google Ads erfassen wir, ob Personen auf eine unserer Anzeigen geklickt und anschließend bestimmte Aktionen in der App durchgeführt haben (z. B. eine Anfrage gestellt). Diese Informationen nutzen wir für statistische Auswertungen und zur Optimierung unserer Werbekampagnen.
Die Verarbeitung dieser Daten erfolgen aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Erläuterungen zu Datenübermittlung an Drittgesellschaften, die Ihren Sitz außerhalb des europäischen Wirtschaftsraums (EWR) haben, finden Sie unter Punkt 9 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses.
Weitere Einzelheiten zur Datenverarbeitung entnehmen Sie bitte den Datenschutzbestimmungen von Google.
Die Daten werden von Google nach 26 Monaten anonymisiert oder gelöscht.
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
| Technologien für das Onlinemarketing (aktuell The Trade Desk) |
|
|
Wir schalten Werbeanzeigen über The Trade Desk und nutzen Funktionen wie Conversion-Tracking und Remarketing, um den Erfolg unserer Kampagnen zu messen und Interessentinnen und Interessenten erneut ansprechen zu können. Mit Hilfe von The Trade Desk erfassen wir, ob Personen auf eine unserer Anzeigen geklickt und anschließend bestimmte Aktionen in der App durchgeführt haben (z. B. eine Anfrage gestellt). Diese Informationen nutzen wir für statistische Auswertungen und zur Optimierung unserer Werbekampagnen. Die Verarbeitung dieser Daten erfolgen aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden von The Trade Desk nach spätestens 18 Monaten anonymisiert oder gelöscht.
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
| Technologien für das Onlinemarketing
(aktuell Microsoft Invest) |
|
25 Abs. 1 TDDDG
Art. 6 Abs. 1 lit. a) DSGVO |
Wir schalten Werbeanzeigen über Microsoft Invest und nutzen Funktionen wie Conversion-Tracking und Remarketing, um den Erfolg unserer Kampagnen zu messen und Interessentinnen und Interessenten erneut ansprechen zu können. Mit Hilfe von Microsoft Invest erfassen wir, ob Personen auf eine unserer Anzeigen geklickt und anschließend bestimmte Aktionen in der App durchgeführt haben (z. B. eine Anfrage gestellt). Diese Informationen nutzen wir für statistische Auswertungen und zur Optimierung unserer Werbekampagnen. Die Verarbeitung dieser Daten erfolgen aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden von Microsoft Invest nach spätestens 18 Monaten anonymisiert oder gelöscht.
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
| Technologien für das Onlinemarketing (aktuell TikTok) |
|
25 Abs. 1 TDDDG
Art. 6 Abs. 1 lit. a) DSGVO |
Wir schalten Werbeanzeigen über TikTok und nutzen Funktionen wie Conversion-Tracking und Remarketing, um den Erfolg unserer Kampagnen zu messen und Interessentinnen und Interessenten erneut ansprechen zu können.
Mit Hilfe von TikTok erfassen wir, ob Personen auf eine unserer Anzeigen geklickt und anschließend bestimmte Aktionen in der App durchgeführt haben (z. B. eine Anfrage gestellt). Diese Informationen nutzen wir für statistische Auswertungen und zur Optimierung unserer Werbekampagnen.
Die Verarbeitung dieser Daten erfolgen aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden von TikTok nach 12 Monaten anonymisiert oder gelöscht.
| Zweck / Dienstleister | Daten | Rechtsgrundlage |
|---|---|---|
|
Technologien zum In-App-Tracking für das Onlinemarketing (aktuell: AppsFlyer) |
|
§ 25 Abs. 1 TDDDG Art. 6 Abs. 1 lit. a) DSGVO |
Wir nutzen Technologien zum In-App-Tracking für das Onlinemarketing, um die Nutzung der App zu analysieren und die Effektivität von Werbekampagnen zu messen (Kampagnenattribution, Optimierung und Retargerting, Messung der Kampagneneffektivität). Die In-App-Trackingfunktionalitäten umfassen die Erfassung von Daten zu App-Installationen und Nutzeraktionen innerhalb der App, sogenannten “In-App-Events”. Diese Daten werden durch ein in der App integriertes SDK (Software Development Kit) gesammelt.
Die Daten werden in der Regel nach 13 Monaten anonymisiert oder gelöscht.
e. Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Gerät gespeichert. Um die App verwenden zu können, ist die Aktivierung von Cookies im Browser des Endgerätes notwendig. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die das Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Die von uns verwendeten Cookies dienen dazu, die PSD Banking App insgesamt nutzerfreundlicher und effektiver zu machen, indem der berechtigte Nutzer für einen bestimmten Zeitraum innerhalb der App identifiziert wird, und zugleich unberechtigte Nutzer keinen Zugriff auf die App erhalten. Die Datenverarbeitung durch die von uns verwendeten Cookies stellt daher ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DS-GVO dar.
Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
|
Cookiebezeichnung |
Zweck / Erforderlichkeit |
Ablaufdatum / Zeit bis zur automatischen Löschung |
|---|---|---|
| Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen. | ||
|
access_token |
Identifiziert den angemeldeten Benutzer und berechtigt ihn zum aktiven Aufrufen von Services (Kurze Gültigkeit von 1 Minute) |
Beim Schließen der App |
| efresh_token | Identifiziert den angemeldeten Benutzer und ermöglicht ihm den access_token zu aktualisieren (Ermöglicht somit eine Sitzung) | Beim Schließen der App |
f. Touch ID/Face ID/Fingerprint
Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gemäß Art. 9 Abs. 1 DSGVO zu den Kategorien besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgeräts nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Bank, die Atruvia oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgeräts, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellungen der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgeräts einsehen.
g. Nutzung des Sprachassistenten kiu
Sie können den Sprachassistenten kiu nutzen, um bestimmte Informationen per Spracheingabe abzufragen. Hierfür benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Bei der ersten Benutzung wird die App die Zustimmung für diesen Zugriff abfragen.
Bei der Nutzung des Sprachassistenten kiu wird das empfangene Sprachsignal zur Umwandlung ihrer Sprache in Text an eine Schnittstelle im Rechenzentrum gesendet. Hier wird die Sprache in Text umgewandelt. Die Sprachaufnahme wird sofort gelöscht. Der Text wird durch ein statistisches Verfahren analysiert, um eine passende Antwort auswählen zu können. Auch der Text wird daraufhin wieder gelöscht.
Die Verarbeitung Ihrer Spracheingaben geschieht auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung hierzu erteilen Sie, indem Sie der App die Zugriffsberechtigung auf das Mikrofon erteilen und den Sprachassistenten kiu nutzen. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf das Mikrofon in den Einstellungen der App bzw. den app-spezifischen Einstellungen ihres Endgeräts entziehen.
h. Push-Benachrichtigungen
Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind textliche Meldungen, die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert.
Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen.
Die Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Standardmäßig werden die konkreten Informationen zu den Transaktionen selbst nur in der App, und nicht in der Push-Benachrichtigung angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden.
Für Transaktionen mit Ihrer girocard (girocard Visa Debit, Debit Mastercard, digitale girocard und physische girocard) können Sie jedoch optional einstellen, dass detaillierte Informationen zu den Transaktionen direkt in der Push-Benachrichtigung angezeigt werden. Diese Einstellung können Sie in der App aktivieren oder deaktivieren. Bitte beachten Sie, dass bei Aktivierung dieser Funktion die detaillierten Transaktionsdaten in der Push-Benachrichtigung angezeigt werden und somit für Personen sichtbar sein könnten, die Zugriff auf den Bildschirm Ihres Geräts haben.
Angezeigt wird Ihnen in der Basiskonfiguration zunächst:
- Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)
- Wero (Möglichkeit an Kontakte Geld oder Anforderungen zu senden. Push-Nachrichten werden zur Information über eingehende Aktivitäten verwendet)
- Karten (Möglichkeit, Push-Benachrichtigungen bei Transaktionen für Kreditkarten und girocards sowie deren Debit MasterCard- und Visa Debit-Funktionalität zu erhalten. Für girocard-Transaktionen können Sie zusätzlich detaillierte Benachrichtigungen aktivieren.)
- Benachrichtigungsservice (Möglichkeit, Push-Benachrichtigungen anhand eigens definierter Regeln zu Postfach, Kontosaldo und ‑umsätzen zu erhalten)
Um Push-Benachrichtigungen zu erhalten, ist es erforderlich, dass Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in die damit verbundene oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erteilen. Die Einwilligung erteilen Sie, indem Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie Ihre Zustimmung für die Push-Funktion der App in den Einstellungen Ihres Geräts entziehen.
Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt werden. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten der Push-Benachrichtigung auf der Verbindung zwischen Endgerät und Server verschlüsselt, um sicherzustellen, dass die Push-Nachricht während des Transports von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität stimmen Sie dem zu.
i. Nutzung von Wero
Die Funktion Wero ermöglicht Ihnen, Geld an Ihre Kontakte zu senden oder von diesen anzufordern. Die Atruvia ist dabei ausschließlich im Auftrag Ihrer Bank tätig.
Registrierung und Kontaktdaten
Im Zuge der Registrierung für Wero geben Sie die Mobilfunknummer an, mit der Sie von anderen Nutzern der Funktion als Kontakt gefunden werden möchten. Für Wero kann zusätzlich die E‑Mail-Adresse angegeben werden. Die Mobilfunknummer wird im technischen Umfeld Ihrer Bank bei Atruvia gespeichert. Diese wird zusammen mit Ihrer IBAN, Ihrer E‑MailAdresse, Ihrem Geburtsdatum und Namen bei der Registrierung für Wero ebenfalls an die EPI Company SE übermittelt.
Erstnutzung von Wero
Bei der ersten Benutzung der Funktion wird Ihnen eine Aufforderung zur Zustimmung für die Nutzung der Kontakte in Form eines Hinweises in der App angezeigt. Sie haben die Möglichkeit, dem Zugriff auf die Kontakte zuzustimmen “Ich bin einverstanden” oder diese abzulehnen “vielleicht später”. Nach Ablehnung haben Sie die Möglichkeit, die Funktion erneut aufzurufen und Ihre Zustimmung zu erteilen oder Sie können über die Systemeinstellungen der App den Zugriff erlauben. Ohne Zugriff auf das Telefonbuch ist die Nutzung von Wero leider nicht möglich.
Ein Zugriff auf die Kontakte erfolgt ausschließlich bei Verwendung der Funktion und nach der Durchführung einer erfolgreichen Registrierung. Sie können die Einwilligung jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf Kontakte in den Einstellungen des Endgeräts entziehen.
Anzeige Ihrer an Wero teilnehmenden Kontakten
Mit Wero können Sie Geld an Kontakte senden oder von diesen anfordern. Damit erreichbare Kontakte gefunden und in der App angezeigt werden können, werden die Kontakte aus Ihrem Telefonbuch mit allen Nutzern der Funktion abgeglichen.
Hierfür werden bei jedem Aufruf der Funktion in der App die Mobilfunknummern Ihrer Kontakte mittels sog. Hashwerte in der App anonymisiert, an die Systeme der Atruvia übermittelt und dort mit den anonymisierten Mobilfunknummern aller Nutzer abgeglichen. Sind Sie Wero-Teilnehmer, so erfolgt zusätzlich ein anonymisierter Abgleich der Mobilfunknummern und E‑Mail-Adressen mit der EPI Company SE. Die übereinstimmenden Hashwerte werden an die App zurückgegeben und dort in Form einer Liste Ihrer teilnehmenden Kontakte angezeigt.
Geld senden und anfordern
Um Geld zu senden oder anzufordern, wählen Sie einfach aus der Liste von teilnehmenden Kontakten einen Kontakt aus und geben die Zahlungsdaten wie Betrag und Nachricht ein.
Sendet ein anderer Teilnehmer Ihnen Geld, so wird ihm in diesem Zusammenhang Ihre IBAN übermittelt und kann im Nachgang von diesem ggf. in Kontoauszügen oder ähnlichen eingesehen werden.
Für Datenverarbeitungen, die im Zusammenhang mit der Nutzung der App stehen, wie beispielsweise das Senden an und das Anfordern von Geld von Ihren Kontakten, ist Ihre jeweilige Bank datenschutzrechtlich verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Für weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Ihre Bank können Sie die Datenschutzhinweise Ihrer Bank einsehen bzw. anfordern.
j. Fotoüberweisung in der App
Die Fotoüberweisung bieten Ihnen eine Funktion an, mit der eine vereinfachte Vorbefüllung der Überweisungsmaske in der App ermöglicht wird.
Mit der Fotoüberweisung haben Sie die Möglichkeit, Fotos bzw. Dateien (z.B. von Rechnungen, Überweisungsträgern oder QR-Codes) mit den entsprechenden Überweisungsdaten (Zahlungsempfänger, IBAN des Empfängers, Zahlungsbetrag und Verwendungszweck), zum Zwecke der Vorbefüllung, in die Überweisungsmaske zu importieren. Dabei werden die auf den Fotos oder Dateien stehenden Überweisungsdaten ausgelesen, so dass die Überweisungsmaske automatisch vorbefüllt werden kann. Sollten mehrere Bankverbindungen vorhanden sein, wird das erste erkannte Konto für die Vorbefüllung verwendet. Sie können die Überweisungsmaske vollständig oder in Teilen selbst befüllen und vorbefüllte Informationen in der Überweisungsmaske ändern. Die Funktion Fotoüberweisung stellt lediglich ein Angebot der Bank dar und ist für eine Überweisung nicht notwendig.
Sofern Sie die Fotoüberweisung nutzen, werden die in den importierten Fotos enthaltenen Dokumentendaten an die Gini GmbH, Ridlerstraße 57, 80339 München übertragen und verarbeitet, um die für eine Überweisung erforderlichen Daten auszulesen. Die Datenverarbeitung ist zur Ausführung der Fotoüberweisung erforderlich. Nach erfolgreicher Verarbeitung der vereinfachten Vorbefüllung der Überweisungsmaske werden die bereit gestellten Daten für den Zweck der Vorbefüllung auf dem Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums sowie der Gini GmbH längstens für 28 Tage gespeichert und anschließend gelöscht. Es werden nur die in der Überweisungsmaske in den Textfeldern angezeigten Daten weiterverarbeitet.
Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.
Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Art. 6 Abs. 1 Buchst. b DSGVO, die Datenerhebung auf einem der angebotenen Wege (Überweisungsmaske oder Fotoüberweisung) ist für die Überweisung erforderlich. Bei der Verwendung der Ausfüllhilfe werden besondere Kategorien personenbezogener Daten, aus denen zum Beispiel die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit oder die sexuelle Orientierung (Art. 9 DSGVO) hervorgeht, verarbeitet, wenn solche Daten ohne Abdeckung auf den abfotografierten/importierten Dokumenten enthalten sind. So stehen z. B. Gesundheitsdaten auf Arztrechnungen. Diese können vor dem Auslesen der Daten technisch nicht herausgefiltert werden und werden automatisch mitverarbeitet für die Durchführung der Überweisung. Wenn Sie die Verarbeitung von nicht für die Überweisung notwendigen Daten verhindern wollen, decken Sie nicht erforderliche Daten ab.
Ihre Einwilligung können Sie im Online-Banking im Bereich „Zustimmungsmanagement“ verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.”
k. Nutzung der Standortsuche
Sie haben die Möglichkeit die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH (Graurheindorfer Straße 149a, 53117 Bonn) als Suchanbieter und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen. Im Rahmen der Bereitstellung der Geolokalisation können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Zur Nutzung des Service wird die Standortabfrage Ihres Gerätes verwendet. Sie können der Nutzung ihrer Standortdaten zustimmen oder diese ablehnen. Für eine genaue Anleitung zur Nutzung oder Ablehnung der Standortdaten wenden Sie sich bitte an den Hersteller Ihres Gerätes.
Nutzung der Suchfunktion und des Suchergebnisses ausschließlich für nichtgewerbliche Zwecke zulässig.
l. Übersicht der anstehenden und vergangenen Termine
Zweck und Rechtsgrundlage der Verarbeitung
a) Ihre personenbezogenen Daten wurden erhoben, um Sie im Rahmen der genossenschaftlichen Beratung zu verarbeiten. Die Daten werden zur Erfüllung der folgenden Zwecke verarbeitet:
- für eine ganzheitliche Beratung zu unternehmerischen und privaten Angelegenheiten
b) Wir verarbeiten Ihre personenbezogenen Daten auf der Rechtsgrundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft durch Rückmeldung an Ihren Bankberater widerrufen. Kategorien der verarbeiteten personenbezogenen Daten Folgende personenbezogene Daten von Ihnen werden dabei verarbeitet:
- Adressdaten (E‑Mail-Adresse, Telefon)
- Gesprächsthemen innerhalb einer Agenda
Empfänger oder Kategorien der Empfänger der personenbezogenen Daten Ihre personenbezogenen Daten werden nicht an Dritte weitergeleitet.
Absicht einer Drittlandübermittlung
Es findet keine Datenweiterleitung ins nicht Europäische Ausland statt.
m. Chat
Sind Sie Kunde einer teilnehmenden PSD-Bank, haben Sie über die App die Möglichkeit, über die Chat-Funktion der App mit einem Mitarbeiter Ihrer Bank in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten und auch auf spätere Rückfragen reagieren zu können, um den Kommunikationsstand- und verlauf auch bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie um Missbrauch zu verhindern, werden die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional E‑Mail-Adresse und Thema) sowie die Informationen, die im Laufe des Chats freiwillig mitgeteilt werden, verarbeitet und gespeichert. Darüber hinaus zu den genannten Zwecken folgende Daten gespeichert:
- Benutzerkennung (PSD-Key),
- IP-Adresse,
- Datum und Uhrzeit der Sitzung,
- Chatprotokoll,
- Betriebssystem und Browser.
Jedem berechtigten Mitarbeiter Ihrer jeweiligen Bank wird bei einem erneuten Chat der Chatverlauf der letzten 30 Tage angezeigt.
Ihre Daten werden in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist, gelöscht. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist. Die Datenkommunikation im Chat erfolgt verschlüsselt.
Bei der Bereitstellung der Chat-Funktion fungieren wir als Auftragsverarbeiter der jeweils teilnehmenden Bank, mit welcher Sie in Kontakt treten. Datenschutzrechtlich verantwortlich für die im Rahmen des Chats verarbeiteten personenbezogenen Daten ist Ihre jeweilige Bank. Für weitere Informationen zur Datenverarbeitung durch die jeweilige Bank im Rahmen der Chat-Funktion können Sie die Datenschutzhinweise Ihrer Bank einsehen.
n. Datenverarbeitung durch Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E‑Mail oder über ein Kontaktformular wird Ihre E‑Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Hängt Ihr Anliegen mit einem bestehenden Vertrag mit uns oder mit vorvertraglichen Maßnahmen zusammen, zum Beispiel einer Angebotseinholung, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Bearbeitung Ihres Anliegens die Rechtsgrundlage der Verarbeitung. Wir speichern Ihre Angaben, bis der Zweck der Speicherung (v.a. Erledigung Ihres Anliegens) erfüllt ist oder Sie uns zur Löschung auffordern, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Zur Abwicklung unserer Dienstleistung setzen wir den Dienstleister SERVISCOPE AG ein. Zu diesem Zweck werden Ihre personenbezogenen Daten, soweit erforderlich, an den Dienstleister weitergeleitet. Der Dienstleister wird nur nach unserer Weisung tätig und wurde i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Eine Weiterleitung Ihrer personenbezogenen Daten geschieht ausschließlich aufgrund des bestehenden Auftragsverarbeitungsverhältnisses.
Sofern Sie zu Ihrer Bank Kontaktaufnehmen aufnehmen möchten, ist Ihre jeweilige Bank hierfür datenschutzrechtlich verantwortlich. Für weitere Informationen zur Datenverarbeitung durch die jeweilige Bank im Rahmen der Kontaktaufnahme können Sie die Datenschutzhinweise Ihrer Bank einsehen.
o. Teilnahme am CO2Check
Für den Fall, dass Sie sich für die Teilnahme am CO2Check entscheiden, werden Ihre Transaktionsdaten verarbeitet. Die Transaktionsdaten können Informationen enthalten, die besonders schützenswerte Daten nach Art. 9 DSGVO enthalten. Darunter können z.B. Gesundheitsdaten oder Daten zur politischen Meinung fallen. Diese Daten werden nur zu dem Zweck verarbeitet, diese als solche zu identifizieren und herauszufiltern. Die Teilnahme am CO2Check kann jederzeit für die Zukunft unter dem Bereich „Services“ im Reiter „CO2Check“ widerrufen werden. Weitere Informationen zur Verarbeitung personenbezogener Daten können den Datenschutzhinweisen entnommen werden.
Zweck und Rechtsgrundlage der Verarbeitung
a) Ihre personenbezogenen Daten werden erhoben, um Sie im Rahmen der Funktion CO2Check zu verarbeiten. Der CO2Check ist eine Funktion im OnlineBanking und in der Banking App für Privatkundinnen und ‑kunden, welche ein Gefühl über den eigenen CO2-Fußabdruck erhalten möchten. Kundinnen und Kunden erhalten für ihre Ausgaben eine Indikation ihrer CO2-Bilanz auf Basis einer Umsatzanalyse.
b) Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit., a) i.V.m. Art. 9 Abs. 2 lit. a) DSGVO). Kategorien der verarbeiteten personenbezogenen Daten Folgende personenbezogene Daten von Ihnen werden im Rahmen des CO2Checks verarbeitet:
- Name, Vorname
- Umsatzdaten und Verwendungszweckdaten
- Kontoinformationen und Kontoinhaberinformationen
- CO2-Wert
Empfänger oder Kategorien der Empfänger der personenbezogenen Daten Durch unseren Auftragsverarbeiter, die Atruvia AG, findet eine Vorfilterung der Transaktionen statt, sodass Transaktionen, die besonders schützenswerte Daten enthalten, nicht an die finext GmbH weitergeleitet werden. Ihre personenbezogenen Daten werden pseudonymisiert an unseren Auftragsverarbeiter die finext GmbH weitergeleitet, um dort einen CO2-Wert je Transaktion zu berechnen. Durch die Pseudonymisierung kann die finext GmbH zudem keine Rückschlüsse auf Ihre Person ziehen. Pseudonymisierung bedeutet, dass bei der Atruvia AG eine zufällige ID für Ihre Person und jede Transaktion gebildet wird. Darüber hinaus werden Ihre Transaktionen bei der Atruvia einer übergeordneten Kategorie zugeordnet. Die finext GmbH kann dadurch keine Rückschlüsse auf den konkreten Empfänger Ihrer Ausgabe ziehen. Die finext GmbH erhält somit pro betrachtete Transaktion folgende Daten:
- pseudonymisierte Kunden-ID
- pseudonymisierte Transaktions-ID
- Transaktionskategorie
- Datum der Transaktionsausführung
- Transaktionshöhe
Nach Ihrer Anmeldung zum CO2Check werden initial Ihre Transaktionsdaten der letzten 90 Tage verarbeitet. Im Anschluss werden in regelmäßigen Abständen neu auftretende Transaktionen verarbeitet, sodass Sie ab Anmeldung zum CO2Check eine vollständige und fortlaufende Historie Ihrer CO2-Werte aufbauen.
Absicht einer Drittlandübermittlung
Es findet keine Datenweiterleitung ins nichteuropäische Ausland statt. Dauer der Speicherung bzw. Kriterien für die Festlegung dieser Dauer Ihre Daten werden in unserem Auftrag bei der Atruvia AG und der finext GmbH so lange gespeichert, wie dies erforderlich ist, um Ihnen den CO2Check bereitzustellen. Durch den Aufbau einer Historie Ihrer CO2-Werte werden Ihre Daten erst gelöscht, wenn Sie sich vom CO2Check abmelden. Nach Abmeldung werden Ihre Daten unverzüglich gelöscht.
p. Ermittlung der Kenntnisse im Bereich der Wertpapiere
Ermittlung der Kenntnisse Mit Durchführung der Befragung zu Kenntnissen im Bereich der Wertpapiere, werden personenbezogene Daten verarbeitet. Die sind: • VertriebskundenID • Datum und Uhrzeit der Bearbeitung • Status der Kenntnisse Ihre personenbezogenen Daten werden, soweit erforderlich, an den Dienstleister weitergeleitet. Diese sind die Union Investment und oder die DZ Bank Absicht einer Drittlandübermittlung: Es findet keine Datenweiterleitung außerhalb der EU stattErmittlung der Kenntnisse
Mit Durchführung der Befragung zu Kenntnissen im Bereich der Wertpapiere, werden personenbezogene Daten verarbeitet. Die sind:
- VertriebskundenID
- Datum und Uhrzeit der Bearbeitung
- Status der Kenntnisse
Ihre personenbezogenen Daten werden, soweit erforderlich, an den Dienstleister weitergeleitet. Diese sind die Union Investment und oder die DZ Bank
Absicht einer Drittlandübermittlung:
Es findet keine Datenweiterleitung außerhalb der EU statt.
q. Mobil Bezahlen mit digitalen Karten
Sowohl die girocard als auch die Mastercard und Visa Karte der PSD Banken können als digitale Bankkarten zur Speicherung auf einem mobilen Endgerät (z. B. Smartphone) ausgegeben werden. Die digitalen Bankkarten können überall dort eingesetzt werden, wo auch die entsprechenden kontaktlosen Bankkarten akzeptiert werden. Für die digitale Bankkarte sind bestimmte personenbezogene Daten dauerhaft in einem zugriffgesicherten Bereich des mobilen Endgeräts hinterlegt. Wird die NFC-Schnittstelle des mobilen Endgerätes deaktiviert, ist auf diesem Weg kein Zugriff mehr auf die digitalen Bankkarten möglich. Grundsätzlich gelten für kontaktlose Transaktionen die Richtlinien des Bundesdatenschutzgesetzes und die EU Datenschutzgrundverordnung.
Virtuelle girocard
Um das Bezahlen mit der virtuellen girocard zu ermöglichen, werden folgende Daten elektronisch und unverschlüsselt in der Banking App gespeichert:
- Kartennummer,
- Kurzbankleitzahl,
- Kontonummer,
- Gültigkeitsdatum,
- Länderkennung und technische Daten zur Steuerung der Transaktion.
Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden. Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der App hinterlegten virtuellen girocard in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die virtuelle girocard in der Banking App aktiviert wird oder wenn für die entsprechende girocard die sog. Standardkarte und das Display aktiviert wurden. Zusätzlich werden in der App die folgenden Daten verarbeitet:
- Name des Kontoinhabers,
- Name des Karteninhabers,
- IBAN
- Transaktionsdaten
Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.
Digitalisierte Mastercard und Visa Karte
Um das Bezahlen mit der digitalisierten Mastercard und Visa Karte zu ermöglichen, werden folgende Daten elektronisch und unverschlüsselt in der Banking App gespeichert:
- eine pseudonymisierte Kartennummer (nicht die eigentliche Kartennummer der physischen Karte),
- Laufzeitende der digitalen Karte,
- Länderkennung des Herausgebers und technische Daten zur Steuerung der Transaktion.
Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden. Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der App hinterlegten digitalisierten Mastercard und Visa Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die digitale Mastercard und Visa Karte in der Banking App aktiviert wird oder wenn die entsprechende Mastercard und Visa Karte als Standardkarte, die Banking App als Standard-Bezahl-App festgelegt und das Display aktiviert wurden.
Zusätzlich werden in der App die folgenden Daten gespeichert:
- Name des Karteninhabers
- Transaktionsdaten
Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.
Nutzung der Entsperrfunktion beim Bezahlen mit den digitalen Karten
Beim Bezahlen mit den digitalen Karten (girocard; Mastercard und Visa Karte) wird die Entsperrfunktion Ihres mobilen Endgeräts (z. B. Smartphone) zur Verifizierung Ihrer Person genutzt. Dieser Vorgang wird als Consumer Device Cardholder Verification Method, kurz CDCVM, bezeichnet. Kunden bestätigen ihre Zahlungen im stationären Handel dann mittels Fingerabdrucks, Gesichtserkennung (falls sicher), Gerätecode oder Muster – so wie sie es in ihrem Alltag vom Entsperren ihres Smartphones gewohnt sind.
Wichtig ist, dass im Rahmen der Nutzung der Entsperrfunktion zum Bezahlen weder biometrische noch wissensbasierte Daten an die Bank oder den Händler übermittelt werden. Die Verifizierung erfolgt ausschließlich in dem mobilen Endgerät. Die Bank erhält lediglich eine Information über die erfolgreiche oder nicht erfolgreiche Verifizierung Ihrer Person.
Gespeicherte Daten einsehen und löschen
Die in der Banking App aktivierten digitalen Karten können nach Aktivierung der entsprechenden Karte mit frei verfügbaren Apps auf einem NFC-fähigen Smartphone (nicht das Gerät, auf dem die Karte gespeichert ist) oder einem NFC-Kartenleser an einem PC ausgelesen werden. Mit der Deinstallation der App oder dem Löschen aller Karten über die Mobiles Bezahlen Einstellungen werden die zugehörigen digitalen Bankkarten zurückgesetzt.
6.2 Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
6.3 Datenempfänger
Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der PSD Banking App Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App Beteiligten. Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister zum Beispiel im Bereich IT-Dienstleistungen, Beratung, Vertrieb und Marketing einsetzen, werden diese von der Atruvia AG im Auftrag der Bank sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag, der auf den Auftrag Ihrer Bank basiert und strikt nach Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten im Auftrag Ihrer Bank nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).
Daneben setzen wir Dienstleister ein, mit denen wir für bestimmte Phasen der Datenverarbeitung gemeinsam Verantwortliche sind nach Artikel 26 DSGVO.
|
Empfänger |
Informationen gemäß Art. 26 Abs. 2 S. 2 DSGVO |
|---|---|
|
Meta Platforms Ireland Ltd MERRION ROAD, DUBLIN 4, D04 X2K5 IRELAND |
Wir und Meta Platforms Ireland Limited (Block J, Serpentine Avenue, Dublin 4, Irland) sind für bestimmte Phasen der Datenverarbeitung gemeinsam verantwortlich. Hierzu haben wir und Meta Ireland Ltd. eine entsprechende Vereinbarung geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß Art. 26 DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Weitere Informationen dazu, wie Meta Ireland Ihre personenbezogenen Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Meta Ireland, sind in der Datenschutzrichtlinie von Meta Ireland unter https://www.facebook.com/about/privacy und https://www.facebook.com/legal/controller_addendum zu finden. |
|
Empfänger |
Informationen gemäß Art. 26 Abs. 2 S. 2 DSGVO |
|---|---|
|
TikTok Technology Limited 10 Earlsfort Terrace, Dublin, D02 T380, Irland IRELAND |
Wir und TikTok Technology Limited 10 Earlsfort Terrace, Dublin, D02 T380, Irland sind für bestimmte Phasen der Datenverarbeitung gemeinsam verantwortlich. Hierzu haben wir und TikTok Technology Limited. eine entsprechende Vereinbarung geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß Art. 26 DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Weitere Informationen dazu, wie TikTok Technology Limited Ihre personenbezogenen Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber TikTok Technology Limited , sind in der Datenschutzrichtlinie von TikTok Technology Limited unter https://www.tiktok.com/legal/page/eea/privacy-policy/de und https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en zu finden. |
6.4 Speicherdauer der personenbezogenen Daten
Sofern oben nicht anders beschrieben, verarbeiten und speichern wir im Auftrag Ihrer Bank Ihre Daten, soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns im Auftrag verarbeitet wurden, nicht mehr notwendig sind.
Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.
Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
7 Ihre Rechte
7.1 Widerruf Ihrer Einwilligung
Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie, sofern unter oben nicht anders dargestellt, den Widerruf Ihrer Einwilligung an den: Datenschutzbeauftragten Ihrer Bank
Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.
Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
7.2 Berechtigte Interessen an der Datenverarbeitung und Widerspruch
Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) Ihrer Bank verarbeiten, können Sie der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.
7.3 Weitere Betroffenenrechte
1. Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass Ihre Bank
- Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen sowie Ihnen eine Kopie Ihrer personenbezogenen Daten bereitstellen (Art. 15 DSGVO),
- personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
2. Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen, dass Ihre Bank
- Ihre personenbezogenen Daten löschen (Art. 17 DSGVO),
- die Verarbeitung Ihrer personenbezogenen Daten einschränken (Art. 18 DSGVO) und/ oder
- Ihre personenbezogenen Daten an Sie herausgeben sowie auf Ihren Wunsch an einen anderen Verantwortlichen übermitteln (Art. 20 DSGVO).
3. Richten Sie Ihre Anfragen bitte an den: Datenschutzbeauftragten Ihrer Bank
Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.
4. Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Sie betreffender personenbezogener Daten gegen datenschutzrechtliche Bestimmungen verstoßen. Diese wird sich im Anschluss mit Ihrer Beschwerde befassen.
Welche Datenschutzaufsichtsbehörde zuständig ist, richtig sich nach dem Ort Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder des Sitzes des Verantwortlichen. Eine Liste aller Aufsichtsbehörden sowie deren Kontaktdaten können Sie folgendem Link entnehmen:
Bundesbeauftragte für Datenschutz und Informationssicherheit
8 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Eine automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, wird nicht durchgeführt.
9 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Eine Übermittlung Ihrer Daten an Drittgesellschaften, die Ihren Sitz außerhalb des europäischen Wirtschaftsraums (EWR) haben (siehe Tabelle), erfolgt wenn das betreffende Drittland oder die betreffende Drittgesellschaft ein angemessenes Datenschutzniveau bietet. Die Angemessenheit wird von der europäischen Kommission geprüft und im Wege eines Durchführungsrechtsaktes beschlossen, gem. Art. 44 ff. DSGVO. Nähere Informationen zum Angemessenheitsbeschluss erhalten Sie über folgenden Link: Europäische Kommission
|
Dienstleister |
Funktion/Zweck |
Drittlandsübermittlung |
|---|---|---|
| The Trade Desk 1. Chestnut Street 42, 93001 Ventura, CA
USA |
Onlinemarketing |
Die Daten werden von Trade Desk Inc. verarbeitet und in die USA übermittelt. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework sichergestellt. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list. |
| Microsoft Invest (auch bekannt als XandR bzw. AppNexus) |
Onlinemarketing |
Die Daten werden von AppNexus Germany GmbH verarbeitet und können innerhalb des Microsoft Konzerns in die USA übermittelt werden. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung von Microsoft unter dem EU US Data Privacy Framework gewährleistet. Informationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list. |
| TikTok Technology Limited The Sorting Offic, Ropemaker Place Dublin 2, Dublin, D02 HD23, IRELAND |
Onlinemarketing |
Die Daten werden von TikTok Technology Limited verarbeitet. TikTok speichert Daten auf Servern in den USA, Malaysia und Singapore. Zudem kann ein begrenzter Zugriff durch TikTok Unternehmen aus Australien, Brasilien, China, Malaysia, Philippinen, Singapore und den USA erfolgen. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch den Abschluss von Standardvertragsklauseln und der Durchführung eines Transfer Impact Assessments sichergestellt. Informationen hierzu finde Sie unter Our Global Operations and Data Transfers: Storage and Limited Remote Access within our Corporate Group | TikTok unter dem Abschnitt Limited Remote Access. |
|
AppsFlyer Ltd. 14 Maskit St., POB 12371 Herzliya, ISRAEL |
In-App-Tracking für Onlinemarketing |
Die AppsFlyer-Dienste können Daten in die USA übermitteln. Die Gewährleistung des angemessenen Datenschutzniveaus in diesen Fällen wird durch eine Zertifizierung der Unterauftragsverarbeiterin unter dem EU US Data Privacy Framework gewährleistet. In-formationen hierzu finde Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795 und https://www.dataprivacyframework.gov/list. |
10 Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen im Auftrag Ihrer Bank anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.
Stand: November 2025