f. Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Gerät gespeichert. Um die App verwenden zu können, ist die Aktivierung von Cookies im Browser des Endgerätes notwendig. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen.
Die von uns verwendeten Cookies dienen dazu, die Banking App insgesamt nutzerfreundlicher und effektiver zu machen, indem der berechtigte Nutzer für einen bestimmten Zeitraum innerhalb der App identifiziert wird, und zugleich unberechtigte Nutzer keinen Zugriff auf die App erhalten. Die Datenverarbeitung durch die von uns verwendeten Cookies stellt daher ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DS-GVO dar.
a) Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.
Als Cookies verwenden wir:
Bezeichnung des Cookies
Zweck / Erforderlichkeit
Ablaufdatum / Zeit bis zur automatischen Löschung
access_token
Identifiziert den angemeldeten Benutzer und berechtigt ihn zum aktiven Aufrufen von Services (Kurze Gültigkeit von 1 Minute)
Beim Schließen der App
refresh_token
Identifiziert den angemeldeten Benutzer und ermöglicht ihm den access_token zu aktualisieren (Ermöglicht somit eine Sitzung)
Beim Schließen der App
g. Touch ID/Face ID/Fingerprint
Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gemäß Art. 9 Abs. 1 DSGVO zu den Kategorien besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgeräts nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Bank, die Atruvia oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgeräts, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellungen der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgeräts einsehen.
h. Nutzung des Sprachassistenten kiu
Sie können den Sprachassistenten kiu nutzen, um bestimmte Informationen per Spracheingabe abzufragen. Hierfür benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Bei der ersten Benutzung wird die App die Zustimmung für diesen Zugriff abfragen.
Bei der Nutzung des Sprachassistenten kiu wird das empfangene Sprachsignal zur Umwandlung ihrer Sprache in Text an eine Schnittstelle im Rechenzentrum gesendet. Hier wird die Sprache in Text umgewandelt. Die Sprachaufnahme wird sofort gelöscht. Der Text wird durch ein statistisches Verfahren analysiert, um eine passende Antwort auswählen zu können. Auch der Text wird daraufhin wieder gelöscht.
Die Verarbeitung Ihrer Spracheingaben geschieht auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung hierzu erteilen Sie, indem Sie der App die Zugriffsberechtigung auf das Mikrofon erteilen und den Sprachassistenten kiu nutzen. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf das Mikrofon in den Einstellungen der App bzw. den app-spezifischen Einstellungen ihres Endgeräts entziehen.
i. Push-Benachrichtigungen
Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind textliche Meldungen, die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert.
Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen.
Die Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Die konkreten Informationen zu den Transaktionen selbst werden nur in der App, jedoch nicht in der Push-Benachrichtigung angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden. Angezeigt wird Ihnen in der Basiskonfiguration zunächst:
- Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)
- giropay | Kwitt (Möglichkeit an Kontakte Geld oder Anforderungen zu senden. Push-Nachrichten werden zur Information über eingehende Aktivitäten verwendet)
- Karten (Möglichkeit, Push-Benachrichtigungen bei neuen Kreditkartenumsätzen zu erhalten)
- Benachrichtigungsservice (Möglichkeit, Push-Benachrichtigungen anhand eigens definierter Regeln zu Postfach, Kontosaldo und -umsätzen zu erhalten)
Um Push-Benachrichtigungen zu erhalten, ist es erforderlich, dass Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in die damit verbundene oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erteilen. Die Einwilligung erteilen Sie, indem Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie Ihre Zustimmung für die Push-Funktion der App in den Einstellungen Ihres Geräts entziehen.
Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt werden. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten der Push-Benachrichtigung auf der Verbindung zwischen Endgerät und Server verschlüsselt, um sicherzustellen, dass die Push-Nachricht während des Transports von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität stimmen Sie dem zu.
k. Foto-Überweisung
Die Funktion „Foto-Überweisung“ ermöglicht Ihnen, unter Verwendung der Gerätekamera, Dokumente zu fotografieren und daraus technisch unterstützt Zahlungsvorgänge zu initiieren. Dabei werden die komprimierten Inhaltsdaten der fotografierten Dokumentenbilder, und falls technisch unterstützt elektronische Dokumente, an Datenverarbeitungssysteme im gesicherten Rechenzentrum der jeweiligen Bank verschlüsselt übertragen. Mittels einer Texterkennungssoftware werden die Zahlungsdaten ausgelesen und elektronisch Ihnen in einer Überweisungsmaske auf Ihrem mobilen Endgerät zur Ansicht und eigenverantwortlichen Prüfung der Inhalte sowie zur Auslösung des Zahlungsvorgangs zur Verfügung gestellt. Nach erfolgreicher Verarbeitung werden die Ursprungsdaten auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums gelöscht.
Die Erhebung der personenbezogenen Daten sowie die anschließende Übermittlung dieser Daten an Ihre jeweilige Bank erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, indem Sie die Funktion nutzen und der App bereits im Voraus Zugriff auf die Kamera Ihres Endgeräts gewährt haben. Sofern Sie Ihre Einwilligung widerrufen möchten, können Sie der App jederzeit die Zugriffsrechte auf Ihr Endgerät über die Systemeinstellungen Ihres Endgeräts entziehen.
Es werden im Rahmen Ihrer Einwilligung ausschließlich die personenbezogenen und -beziehbare Daten erhoben, verarbeitet und genutzt, welche für die Durchführung des Zahlungsvorgangs erforderlich sind. Dies sind die Kontoverbindungsdaten des Zahlungsempfängers, seine Rechnungsidentifikationsdaten und der Zahlungsbetreff. Eine Verwendung der Daten zu anderen Zwecken außerhalb der Durchführung des Zahlungsverkehrs oder die Weiterleitung an Dritte im In- und Ausland erfolgt nicht. Nach erfolgreicher Verarbeitung werden die Ursprungsdaten auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums gelöscht. Bitte beachten Sie die jeweils gültigen Regelungen zum Zahlungsverkehr und Online-Banking Ihrer Bank. Die Funktion ist nur für Kunden von teilnehmenden Banken in der App nutzbar.
l. Nutzung der Standortsuche
Sie haben die Möglichkeit, über den Sprachassistenten kiu die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH (Graurheindorfer Straße 149a, 53117 Bonn) als Suchanbieter und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen. Im Rahmen der Bereitstellung der Geolokalisation können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Zur Nutzung des Service wird die Standortabfrage Ihres Gerätes verwendet. Sie können der Nutzung ihrer Standortdaten zustimmen oder diese ablehnen. Für eine genaue Anleitung zur Nutzung oder Ablehnung der Standortdaten wenden Sie sich bitte an den Hersteller Ihres Gerätes.
Nutzung der Suchfunktion und des Suchergebnisses ausschließlich für nicht-gewerbliche Zwecke zulässig.
m. Chat
Sind Sie Kunde einer teilnehmenden Bank, haben Sie über die App die Möglichkeit, über die Chat-Funktion der App mit einem Mitarbeiter Ihrer Bank in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten und auch auf spätere Rückfragen reagieren zu können, um den Kommunikationsstand- und verlauf auch bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie um Missbrauch zu verhindern, werden die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional E-Mail-Adresse und Thema) sowie die Informationen, die im Laufe des Chats freiwillig mitgeteilt werden, verarbeitet und gespeichert. Darüber hinaus zu den genannten Zwecken folgende Daten gespeichert:
- Benutzerkennung (NetKey),
- IP-Adresse,
- Datum und Uhrzeit der Sitzung,
- Chatprotokoll,
- Betriebssystem und Browser.
Jedem berechtigten Mitarbeiter Ihrer jeweiligen Bank wird bei einem erneuten Chat der Chatverlauf der letzten 30 Tage angezeigt.
Ihre Daten werden in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist, gelöscht. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist. Die Datenkommunikation im Chat erfolgt verschlüsselt.
Bei der Bereitstellung der Chat-Funktion fungieren wir als Auftragsverarbeiter der jeweils teilnehmenden Bank, mit welcher Sie in Kontakt treten. Datenschutzrechtlich verantwortlich für die im Rahmen des Chats verarbeiteten personenbezogenen Daten ist Ihre jeweilige Bank. Für weitere Informationen zur Datenverarbeitung durch die jeweilige Bank im Rahmen der Chat-Funktion können Sie die Datenschutzhinweise Ihrer Bank einsehen.
n. Datenverarbeitung durch Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Hängt Ihr Anliegen mit einem bestehenden Vertrag mit uns oder mit vorvertraglichen Maßnahmen zusammen, zum Beispiel einer Angebotseinholung, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Bearbeitung Ihres Anliegens die Rechtsgrundlage der Verarbeitung. Wir speichern Ihre Angaben, bis der Zweck der Speicherung (v.a. Erledigung Ihres Anliegens) erfüllt ist oder Sie uns zur Löschung auffordern, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Zur Abwicklung unserer Dienstleistung setzen wir den Dienstleister SERVISECOPE AG ein. Zu diesem Zweck werden Ihre personenbezogenen Daten, soweit erforderlich, an den Dienstleister weitergeleitet. Der Dienstleister wird nur nach unserer Weisung tätig und wurde i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Eine Weiterleitung Ihrer personenbezogenen Daten geschieht ausschließlich aufgrund des bestehenden Auftragsverarbeitungsverhältnisses.
Sofern Sie zu Ihrer Bank Kontaktaufnehmen aufnehmen möchten, ist Ihre jeweilige Bank hierfür datenschutzrechtlich verantwortlich. Für weitere Informationen zur Datenverarbeitung durch die jeweilige Bank im Rahmen der Kontaktaufnahme können Sie die Datenschutzhinweise Ihrer Bank einsehen.
6.2 Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
6.3 Datenempfänger
Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der Banking App Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App Beteiligten.
Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von der Atruvia AG im Auftrag der Bank sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag, der auf den Auftrag Ihrer Bank basiert und strikt nach Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten im Auftrag Ihrer Bank nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).
6.4 Speicherdauer der personenbezogenen Daten
Sofern oben nicht anders beschrieben, verarbeiten und speichern wir im Auftrag Ihrer Bank Ihre Daten, soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns im Auftrag verarbeitet wurden, nicht mehr notwendig sind.
Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.
Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
7 Ihre Rechte
7.1 Widerruf Ihrer Einwilligung
Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie, sofern unter oben nicht anders dargestellt, den Widerruf Ihrer Einwilligung an den:
Datenschutzbeauftragten Ihrer Bank
Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.
Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
7.2 Berechtigte Interessen an der Datenverarbeitung und Widerspruch
Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) Ihrer Bank verarbeiten, können Sie der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.
7.3 Weitere Betroffenenrechte
1. Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass Ihre Bank
- Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen sowie Ihnen eine Kopie Ihrer personenbezogenen Daten bereitstellen (Art. 15 DSGVO),
- personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
2. Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen, dass Ihre Bank
- Ihre personenbezogenen Daten löschen (Art. 17 DSGVO),
- die Verarbeitung Ihrer personenbezogenen Daten einschränken (Art. 18 DSGVO) und/ oder
- Ihre personenbezogenen Daten an Sie herausgeben sowie auf Ihren Wunsch an einen anderen Verantwortlichen übermitteln (Art. 20 DSGVO).
3. Richten Sie Ihre Anfragen bitte an den:
Datenschutzbeauftragten Ihrer Bank
Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.
4. Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Sie betreffender personenbezogener Daten gegen datenschutzrechtliche Bestimmungen verstoßen. Diese wird sich im Anschluss mit Ihrer Beschwerde befassen.
Welche Datenschutzaufsichtsbehörde zuständig ist, richtig sich nach dem Ort Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder des Sitzes des Verantwortlichen. Eine Liste aller Aufsichtsbehörden sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
8 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Eine automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, wird nicht durchgeführt.
9 Drittlandsübermittlung
Eine Übermittlung Ihrer Daten an Drittgesellschaften, die Ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nur nach Erteilung ihrer expliziten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c) DSGVO statt.
10 Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen im Auftrag Ihrer Bank anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.
Stand: August 2022