Datenschutz App Classic - Die Gruppe der PSD Banken

Datenschutzerklärung zur PSD BankingApp

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung dieser mobilen Applikation (nachfolgend „PSD BankingApp“ oder „App“) informieren

A. Allgemeines

Die PSD BankingApp ist eine multibankfähige App für iOS und Android Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr, Kommunikation mit Ihrer PSD Bank und Brokerage (Handel mit Wertpapieren) auf mobilen Endgeräten bietet. Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit Ihrer PSD Bank, bestimmte Aufträge beim jeweiligen Institut zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zu Ihrer PSD Bank übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten des jeweiligen Instituts anzuzeigen, wie beispielsweise mittels Zugriff auf das elektronische Postfach.

B. Datenschutzrechtlich Verantwortlicher

Der Verband der PSD Banken e. V., Dreizehnmorgenweg 36, 53175 Bonn, ist Anbieterin der PSD BankingApp. Er stellt die App für die Banken im jeweiligen App-Store zur Verfügung. Auftragsverarbeiterin ist die Atruvia AG, Fiduciastraße 20, 76227 Karlsruhe. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von Banking-Funktionen erfolgt dabei über Ihre jeweilige PSD Bank. Die Datenverarbeitung im Rahmen der App liegt damit in der datenschutzrechtlichen Verantwortung der PSD Bank, bei der Sie Kunde sind (nachfolgend: „Bank“). Sie können die Kontaktdaten Ihrer Bank hier abrufen:

C. Geltungsbereich

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der PSD BankingApp. Für die Datenverarbeitung im Rahmen des Online-Bankings gilt die Datenschutzerklärung Ihrer jeweiligen Bank, die Sie unter folgenden Links abrufen können:

D. Definition

I. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO).

II. Verarbeitung

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

E. Datenverarbeitung

Im Rahmen der Nutzung unserer PSD BankingApp verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.

I. Allgemeines zur Nutzung

Nach Ersteinrichtung der App (Details unter Ziffer E.II.2) wird eine Verbindung mit den Servern der jeweils verwendeten Bank hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

II. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Die Verarbeitung Ihrer Daten im Rahmen der Nutzung der App erfolgt in der Regel aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den PSD BankingApp Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen. Im Übrigen gilt folgendes für die Verarbeitung Ihrer Daten:

1. Technische Bereitstellung

Zum Zweck der technischen Bereitstellung der App sendet Ihr mobiles Endgerät automatisch Informationen an unseren Webserver, ohne dass wir darauf einen Einfluss haben. Folgende Informationen überträgt die mobile App technisch bedingt bei jeder Nutzung der App:

Datum und Uhrzeit des Zugriffs
Betriebssystem

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung der App aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen des Nutzungsverhältnisses.

Daneben verarbeiten wir die Daten zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihnen die App technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche App zur Verfügung stellen zu können sowie um Maßnahmen zum Schutz unserer App vor Cyberrisiken zu ergreifen und zu verhindern, dass von unserer App Cyberrisiken für Dritte ausgehen.

2. Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

Anmeldekennwort, welches Sie selbst wählen
Online-Banking-Zugangsdaten (PSD-Key/Alias und PIN)

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrem Online Bankaccount herzustellen.

Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App gespeichert.

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen des Nutzungsverhältnisses.

3. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung

Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Onlinebankings erforderlich (PSD-Key/Alias und PIN), um unberechtigte Anmeldungen zu vermeiden. Die Verarbeitung dieser Daten ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Wahrung unserer und Ihrer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die App technisch zur Verfügung stellen zu können. Das berechtigte Interesse besteht dabei darin, Maßnahmen zum Schutz unserer App und Ihrer Daten vor Cyberrisiken zu ergreifen.

4. Freischaltung von Funktionen der Applikation

Um einzelne Funktionen in der Applikation nutzen zu können, ist eine gesonderte Registrierung nötig (z.B. Kwitt und Mobile Auszahlung). Dabei tauscht die App Daten mit den Servern Ihrer Bank aus (z.B. die Telefonnummer bei der Nutzung von Kwitt).

Die Datenverarbeitung im Rahmen der Registrierung ist erforderlich, um Ihnen die Funktionen der App zur Verfügung zu stellen. Sie dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch der Registrierungsfunktion zu schützen.

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen des Nutzungsverhältnisses, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das berechtigte Interesse besteht dabei darin, Maßnahmen zum Schutz unserer App und Ihrer Daten vor Cyberrisiken zu ergreifen.

5. Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür im mobilen Betriebssystem Ihre Einwilligung erteilen. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Hierfür wird eine Push-ID gespeichert und verarbeitet. Die Push-Benachrichtigung dient dazu, den Nutzer über Transaktionen in Kwitt und Kreditkarten-Transaktionen zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach Legitimation in der App abgerufen werden. Die Berechtigung für Push-Nachrichten kann jederzeit in den Systemeinstellungen entzogen werden.

6. Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Servicegesellschaft, die Banken oder Dritte weitergegeben.

7. Nutzung von Kwitt

Die Funktion Kwitt ermöglicht Ihnen, Ihren Kontakten und Dritten gegenseitig Geld zu senden oder anzufordern.

Dafür benötigt „Kwitt“ Zugriff auf das Kontaktbuch des Smartphones. Mit Hilfe der Mobilfunknummer werden die Teilnehmer an dem Zahlungsdienst identifiziert. Ein Zugriff auf die Kontakte erfolgt jedoch ausschließlich bei Verwendung der Funktion nachdem die erfolgreiche Anmeldung an der Funktion durchgeführt wurde.

Zur Nutzung von Kwitt ist zusätzlich die Nutzung der Mobilfunknummer des Kontoinhabers / Bevollmächtigten zur Identifizierung der Teilnehmer (Kontaktpersonen) erforderlich. Offengelegt wird die Mobilfunknummer des Zahlers gegenüber dem Empfänger. Umgekehrt benötigt der Zahler die Mobilfunknummer des Empfängers. Auch erfahren die Personen in einem Kontakteverzeichnis wer Nutzer des Dienstes ist. Die Verarbeitung der Mobilfunknummer erfolgt nicht im Klartext und ausschließlich zu dem Zweck, die erforderliche Synchronisation der Kontakte vorzunehmen.

8. Gerätebindung/ App-ID

Zur Nutzung der Funktionen „Kwitt“ und „Mobile Auszahlung“ wird eine sog. Gerätebindung hergestellt. Dabei muss die Funktion erstmalig durch einen Freischaltcode eingerichtet werden. Es wird eine eindeutige ID Ihres Gerätes gespeichert, da die Funktionen nur auf dem verwendeten Gerät genutzt werden können. Bei Neuinstallation der App oder einem Gerätewechsel muss die Gerätebindung erneut hergestellt werden.

Sofern Sie regelmäßig Online Banking nutzen bzw. sich dort einloggen und die entsprechende Funktion aktiviert haben, wird über die ID-Funktion und die Gerätebindung sichergestellt, dass die ansonsten erforderliche Zwei-Faktor-Authentifizierung bei dem Login in die App entfällt. Andernfalls ist diese regelmäßig zu wiederholen (in der Regel alle 90 Tage).

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Funktionen erfolgt auf Basis Ihrer vorherigen ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die jeweils erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Einstellungen Ihres Endgeräts den Zugriff der App auf die jeweilige Funktion abschalten bzw. die entsprechenden Funktionen deaktivieren.

9. Geolokalisation

Sie haben die Möglichkeit, über die App die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können. Die Geolokalisation wird nicht durchgehend durchgeführt. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH als Suchanbieter für die Geldautomaten- und Filialsuche und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen.

Bei Nutzung von Sm@rtTAN Bluetooth wird auf Geräten mit Android-Betriebssystem das Recht der Geolokalisation benötigt. Diese ist nicht durch die PSD BankingApp vorgegeben, sondern durch das Betriebssystem. Die App führt an dieser Stelle keine Ortung durch.

Im Rahmen der Bereitstellung der Geolokalisation nutzen wir den Kartendienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). Wenn Sie das Angebot von Google Maps nutzen, können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Bei Nutzung der Kartenfunktion, erhält Google Informationen über die Benutzung unserer App. Zudem werden diese Daten an Google übermittelt. Dies erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto haben, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Google verarbeitet Ihre Daten zur Verbesserung der eigenen Serviceleistungen und zur Entwicklung neuer Geschäftsideen.

Wenn Sie ein Google-Konto haben und in dieses Konto eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Funktion erfolgt auf Basis Ihrer vorherigen ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die jeweils erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Einstellungen Ihres Endgeräts den Zugriff der App auf die jeweilige Funktion abschalten. Der Einsatz von Google Maps erfolgt daneben gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses. Dieses besteht in der bedarfsgerechten und kundenfreundlichen Gestaltung der App.

10. Zugriff auf Fotos, Kamera sowie Medien

Um bestimmte optionale Funktionen der App zu nutzen und dabei entsprechende Informationen zu übertragen oder in der App darzustellen, müssen sie dies über Ihr Gerät der PSD BankingApp erlauben. Für bestimmte Funktionen benötigt die App Zugriff auf Fotoalben, die Kamera und andere Dateien.

So können Sie beispielsweise Kontoauszüge, welche Ihnen im elektronischen Postfach Ihrer Bank zur Verfügung stehen, herunterladen und auf Ihrem Endgerät speichern. Mit der Funktion Brokerage ist es Ihnen möglich mit Wertpapieren zu handeln. Dabei können gesetzlich vorgeschriebene Informationsblätter in Form einer PDF-Datei gespeichert werden. Bei der Nutzung der Funktion „Kwitt“ können zudem auf Ihrem mobilen Endgerät gespeicherte Fotos versendet werden. Bei Nutzung der Funktion „Scan2Bank“ scannt die Applikation Rechnungsdokumente, QR-Codes oder Überweisungsträger mit der Kamera des Geräts und benötigt daher entsprechende Zugriffsrechte.

11. Bluetooth

Für das TAN-Verfahren Sm@rt-TAN Bluetooth wird die Bluetooth Schnittstelle verwendet. Bei der erstmaligen Nutzung von Bluetooth erfolgt eine Abfrage Ihres Betriebssystems. Auf Geräten mit Android-Betriebssystem wird das Recht der Geolokalisation benötigt. Diese ist nicht durch die PSD BankingApp vorgegeben, sondern durch das Betriebssystem. Die App führt an dieser Stelle keine Ortung durch.

12. Scan2Bank

Die Funktion „Scan2Bank“ ermöglicht Ihnen, unter Verwendung der Gerätekamera, Dokumente zu fotografieren und daraus technisch unterstützt Zahlungsvorgänge zu initiieren. Dabei werden die komprimierten Inhaltsdaten der fotografierten Dokumentenbilder, und falls technisch unterstützt elektronische Dokumente, an Datenverarbeitungssysteme im gesicherten Rechenzentrum der jeweiligen Bank verschlüsselt übertragen. Mittels einer Texterkennungssoftware werden die Zahlungsdaten ausgelesen und elektronisch Ihnen in einer Überweisungsmaske auf Ihrem mobilen Endgerät zur Ansicht und eigenverantwortlichen Prüfung der Inhalte sowie zur Auslösung des Zahlungsvorgangs zur Verfügung gestellt. Nach erfolgreicher Verarbeitung werden die Ursprungsdaten auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums gelöscht.

Es werden ausschließlich die personenbezogenen und -beziehbare Daten erhoben, verarbeitet und genutzt, welche für die Durchführung des Zahlungsvorgangs erforderlich sind. Dies sind die Kontoverbindungsdaten des Zahlungsempfängers, seine Rechnungsidentifikationsdaten und der Zahlungsbetreff. Eine Verwendung der Daten zu anderen Zwecken außerhalb der Durchführung des Zahlungsverkehrs oder die Weiterleitung an Dritte im In- und Ausland ist nicht vorgesehen. Nach erfolgreicher Verarbeitung werden die Ursprungsdaten auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums gelöscht. Bitte beachten Sie die jeweils gültigen Regelungen zum Zahlungsverkehr und Online-Banking Ihrer Bank. Die Funktion ist nur für Kunden von teilnehmenden Banken in der App nutzbar.

13. Anzeige der Transaktionsdaten in der App

Bei Nutzung der Funktionen der App im Rahmen des Online Bankings Ihre Bank werden in der App Ihre Transaktionsdaten angezeigt und lokal gespeichert. Die Speicherung Ihrer Daten ist erforderlich um Ihnen die Banking-Funktionen der App zur Verfügung zu stellen.

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund von Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen des Nutzungsverhältnisses.

14. Nutzung von Crashlytics

Wir verwenden den Dienst Crashlytics von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland), um Informationen über Fehler und Abstürze, die in unserer App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer Apps verbessern. Dazu werden bei Abstürzen der App in Echtzeit Absturzberichte an die Crashlytics Inc. in die USA übermittelt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte enthalten dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.

Die Übermittlung und Analyse Ihrer Daten an und durch Crashlytics findet nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO statt. Im Fall eines Absturzes werden Sie nach Einwilligung zur Übermittlung und Analyse der unter diesem Abschnitt genannten Daten gefragt. Sie haben die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Sie können den Widerruf Ihrer Einwilligung erklären, indem Sie unter dem Menüpunkt „Einstellungen“ den Reiter „Anwendung zurücksetzen“ wählen.

Weitere Informationen zum Datenschutz bei Crashlytics finden Sie unter https://try.crashlytics.com/terms/.

15. Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

16. Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

III. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

IV. Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der PSD BankingApp Funktionen bzw. soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben. Empfänger Ihrer Daten sind insbesondere IT-Dienstleister oder andere an der Nutzung der Funktionen der App beteiligte Dritte.

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Teilweise agieren die Empfänger auch eigenständig mit Ihren Daten, die wir an diese übermitteln. Eine solche Übermittlung kann z.B. erfolgen, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt in diesem Fall auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

V. Drittlandtransfer

Im Rahmen des Einsatzes der Produkte von Google kann es auch zu einer Übermittlung Ihrer personenbezogene Daten an Stellen mit Sitz in den USA kommen und damit in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenanntes Drittland). Der Datentransfer beruht auf dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes.

Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

VI. Speicherdauer der personenbezogenen Daten

Sofern nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind.

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.

F. Rechte des Betroffenen

I. Widerruf Ihrer Einwilligung

a) Sofern Sie uns eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten durch uns erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie Ihren Widerruf an Ihre Bank, bei der Sie Kunde sind. Die Kontaktdaten können Sie Ziffer B. entnehmen.

b) Sofern Sie Ihre Einwilligung nach vorheriger Ziffer widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

II. Berechtigte Interessen an der Datenverarbeitung und Widerspruch

a) Soweit wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) verarbeiten, können Sie der Datenverarbeitung jederzeit widersprechen. Wir werden Ihrem Widerspruch nachkommen, es sei denn, dem stehen wichtige Gründe i.S.d. Art. 21 DSGVO entgegen.

b) Sofern Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

III. Weitere Betroffenenrechte

a) Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass wir

personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO),
sperren (Art. 18 DSGVO) und/ oder
herausgegeben oder übermitteln (Art. 20 DSGVO).

b) Richten Sie Ihre Anfragen bitte an die unter Ziffer B aufgeführten Kontaktdaten Ihrer jeweiligen Bank.

c) Sofern Sie uns gegenüber Ihre Rechte nach dieser Ziffer F geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO.

d) Unbeschadet Ihrer Rechte nach dieser Ziffer F7 können Sie sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO). Die Kontaktdaten der jeweils zuständigen Aufsichtsbehörde entnehmen Sie bitte den Datenschutzerklärungen Ihrer jeweiligen Bank (siehe Ziffer C).

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und Sie sollten ihn möglichst an die oben genannte Adresse richten.

G. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: Juni 2020