Datenschutzerklärung zur "Online-Filiale+"

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der Online-Filiale+ informieren.

 

1      Allgemeines

Die Fiducia & GAD IT AG (nachfolgend auch „Fiducia & GAD“ oder „wir“) ist Anbieterin dieser mobilen Applikation (nachfolgend „Online-Filiale+“ oder „App“).

Die Fiducia & GAD IT AG ist der Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen FinanzGruppe.

Die Online-Filiale+ ist eine multibankfähige App für iOS und Android Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr und Kommunikation mit Ihrer Bank auf mobilen Endgeräten bietet. Die Fiducia & GAD stellt in diesem Zusammenhang die App bereit. Sämtliche Banking-Funktionen und die zugehörigen Daten werden dabei über Ihre jeweilige Bank verarbeitet und erhoben. Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit Ihrer Bank, bestimmte Aufträge beim jeweiligen Institut zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zu Ihrer Bank übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten des jeweiligen Instituts anzuzeigen, wie beispielsweise der Zugriff auf das elektronische Postfach.

 

2     Geltungsbereich

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Online-Filiale+. Für die Datenverarbeitung im Rahmen des Online-Bankings gilt die Datenschutzerklärung Ihrer jeweiligen Kreditinstitute.

 

3     Definitionen

3.1       Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO). 

 

3.2       Verarbeitung

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

 

4     Verantwortlicher

Verantwortlicher der App im Sinne von Art. 4 Nr. 7 DSGVO ist:

Fiducia & GAD IT AG

Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

Telefon: (07 21) 40 04 0
E-Mail: postfach@fiduciagad.de
Website: www.fiduciagad.de

 

5     Datenschutzbeauftragter

Datenschutzbeauftragter der Fiducia & GAD IT AG ist:

Martin Stäble
Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

 

6     Datenverarbeitung

Im Rahmen der Nutzung unserer Online-Filiale+ verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen

 

6.1       Allgemeines zur Nutzung

Nach Ersteinrichtung der App (Details unter Punkt 6.2 a) wird eine Verbindung mit den Servern der jeweils verwendeten Bank hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

Danach wird der gesamte Datenverkehr in Verantwortung des jeweiligen Instituts abgewickelt, welches Sie in der App hinterlegen.

 

6.2       Zwecke der Datenverarbeitung und Rechtsgrundlagen

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den Online-Filiale+ Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

 

a. Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

  • Anmeldekennwort, welches Sie selbst wählen
  • Online-Banking-Zugangsdaten (VR-NetKey / VR-Kennung / Alias und PIN/ Bankleitzahl(BLZ))

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrem verwenden Institut herzustellen.

Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App gespeichert und nicht an die Fiducia & GAD IT AG oder Dritte weitergegeben.

 

b. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung 

Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings erforderlich (VR-NetKey/VR-Kennung/Alias und PIN/BLZ), um unberechtigte Anmeldungen zu vermeiden. Die Verarbeitung dieser Daten ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können.

 

c. Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Fiducia & GAD IT AG oder Dritte weitergegeben.

 

d. Geolokalisation

Sie haben die Möglichkeit, über die App die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können. Die Geolokalisation wird nicht durchgehend durchgeführt. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH als Suchanbieter und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen.

Im Rahmen der Bereitstellung der Geolokalisation nutzen wir den Kartendienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland).

Wenn Sie das Angebot von Google Maps nutzen, können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Bei Nutzung der Kartenfunktion, erhält Google Informationen über die Benutzung unserer App. Zudem werden diese Daten an Google übermittelt. Dies erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto haben, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Google verarbeitet Ihre Daten zur Verbesserung der eigenen Serviceleistungen und zur Entwicklung neuer Geschäftsideen.

Wenn Sie ein Google-Konto haben und in dieses Konto eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen von Google. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

 

e. Zugriff auf Fotos, Kamera sowie Medien

Um bestimmte optionale Funktionen der App zu nutzen und dabei entsprechende Informationen zu übertragen oder in der App darzustellen, müssen sie dies über Ihr Gerät der Online-Filiale+ erlauben. Für bestimmte Funktionen benötigt die App Zugriff auf Fotoalben, die Kamera und andere Dateien.

So können Sie beispielsweise Kontoauszüge, welche Ihnen im elektronischen Postfach Ihrer Bank zur Verfügung stehen, herunterladen und auf Ihrem Endgerät speichern. Bei Nutzung der Funktion „Girocode“ scannt die Applikation QR-Codes mit der Kamera des Geräts und benötigt daher entsprechende Zugriffsrechte.

 

f. Anzeige der Transaktionsdaten in der App

Bei Nutzung der Funktionen der App im Rahmen des Online Bankings Ihre Bank werden in der App Ihre Transaktionsdaten angezeigt und lokal gespeichert. Die Speicherung Ihrer Daten ist erforderlich um Ihnen die Banking-Funktionen der App zur Verfügung zu stellen.

 

6.3 Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. 

Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

 

6.4 Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der Online-Filiale+ Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App beteiligten Dritte.

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

 

6.5 Speicherdauer der personenbezogenen Daten

Sofern unter Kapitel 6.2 nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind. 

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert. 

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht. 

 

7     Rechte des Betroffenen

7.1 Widerruf Ihrer Einwilligung

1.    Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie Ihren Widerruf an den:

Datenschutzbeauftragten der Fiducia & GAD IT AG:

Martin Stäble

Fiduciastraße 20, 76227 Karlsruhe

GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

2.    Sofern Sie Ihre Einwilligung nach Ziffer 1 widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

 

7.2 Berechtigte Interessen an der Datenverarbeitung und Widerspruch

1.    Soweit wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) verarbeiten, können Sie der Datenverarbeitung jederzeit widersprechen. Wir werden Ihrem Widerspruch nachkommen, es sei denn, dem stehen wichtige Gründe i.S.d. Art. 21 DSGVO entgegen.

2.    Sofern Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

 

7.3. Weitere Betroffenenrechte

1.    Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass wir

  • Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO),
  • personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
  • Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO),
  • sperren (Art. 18 DSGVO) und/ oder
  • herausgegeben oder übermitteln (Art. 20 DSGVO).

2.    Richten Sie Ihre Anfragen bitte an den:

Datenschutzbeauftragten der Fiducia & GAD IT AG:

Martin Stäble

Fiduciastraße 20, 76227 Karlsruhe

GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

3.    Sofern Sie uns gegenüber Ihre Rechte nach Ziffer 7.3.1. geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

4.    Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO).

 

8     Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: August 2018