Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der VR-BankingApp Beta informieren.

Die Fiducia & GAD IT AG (nachfolgend auch „Fiducia & GAD“ oder „wir“) ist Anbieterin dieser mobilen Applikation (nachfolgend „VR-BankingApp“ oder „App“).

Die Fiducia & GAD IT AG ist der Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen FinanzGruppe. Weitere Informationen zu den Unternehmen finden Sie auf www.vr.de, sowie auf www.fiduciagad.de. 

Die VR-BankingApp ist eine App für iOS- und Android-Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr und Kommunikation mit Ihrer Bank auf mobilen Endgeräten bietet. Die App wird von der Fiducia & GAD entwickelt und stellt diese über den Apple App Store und Google Play Store bereit. Sämtliche Banking-Funktionen (wie z. B. Abrufen von Kontoinformationen, Tätigen von Überweisungen) und die zugehörigen Daten werden dabei durch Ihre jeweilige Bank verarbeitet und erhoben. Die technische Abwicklung erfolgt über die Fiducia & GAD IT AG als Auftragsdatenverarbeiter Ihrer Bank. Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit Ihrer Bank, bestimmte Aufträge beim jeweiligen Institut zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zu Ihrer Bank übermittelt werden).

Die Nutzung der App ist optional. Sie können selbst entscheiden, ob Sie diese App herunterladen und/oder installieren.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer VR-BankingApp. Für die Datenverarbeitung im Rahmen des Online-Bankings gilt die Datenschutzerklärung Ihres jeweiligen Kreditinstituts.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO). 

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Verantwortlicher der App im datenschutzrechtlichen Sinne von Art. 4 Nr. 7 DSGVO ist:

Fiducia & GAD IT AG

Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

Telefon: (07 21) 40 04 0
E-Mail: postfach@fiduciagad.de
Website: www.fiduciagad.de

Der Datenschutzbeauftragte der Fiducia & GAD IT AG ist wie folgt erreichbar:

Datenschutzbeauftragter

Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browsersoftware.

Weiterhin benötigen wir Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse.

Im Rahmen der Nutzung unserer VR-Banking App verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen:

Nach Ersteinrichtung der App (Details unter Punkt 6.3 a) wird eine Verbindung mit den Servern der jeweils verwendeten Bank hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

Danach wird der gesamte Datenverkehr in Verantwortung des jeweiligen Instituts abgewickelt, welches Sie in der App hinterlegen.

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den VR-BankingApp Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

·                 Anmeldekennwort, welches Sie selbst wählen

·                 Online-Banking-Zugangsdaten (VR-NetKey / Alias und PIN/ Bankleitzahl(BLZ))

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrer Bank herzustellen.

Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App verwendet und nicht an die Fiducia & GAD IT AG oder Dritte weitergegeben.

Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings erforderlich (VR-NetKey /Alias und PIN/BLZ), um unberechtigte Anmeldungen zu vermeiden. Die Verarbeitung dieser Daten ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können.

Platzhalter für COOKIES sofern diese gesetzt werden würden…..

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Gerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

    a) Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

        – Transiente Cookies (dazu b)

    b) Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

Als Cookies verwenden wir:

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Wenn Sie diese Funktion aktivieren, müssen Sie nicht bei jeder Anmeldung Ihr App-Passwort eingeben, da Sie sich alternativ über diesen Weg legitimieren. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Fiducia & GAD IT AG oder Dritte weitergegeben. Wie diese Daten durch den Hersteller Ihres eigenen Betriebssystems (Android / Apple) verarbeitet werden, können Sie dem Datenschutzhinweis dieses Unternehmen entnehmen.

Um bestimmte optionale Funktionen der App zu nutzen und dabei entsprechende Informationen zu übertragen oder in der App darzustellen, müssen Sie dies über Ihr Gerät der VR-BankingApp erlauben. Für bestimmte Funktionen benötigt die App Zugriff auf das Mikrofon.

So können Sie beispielsweise den Sprachassistenten kiu nutzen, um bestimmte Informationen per Spracheingabe abzufragen.

Bei der Nutzung des Sprachassisten kiu wird das empfangene Sprachsignal zur Umwandlung ihrer Sprache in Text je nach Hersteller ihres Gerätes an die Schnittstellen der jeweiligen Anbieter geschickt. Bei Android Geräten ist dies Google, bei iOS Geräten ist dies Apple. Wenn Sie den Firefox Browser verwenden wird das Signal an eine, von der Mozilla Foundation zur Verfügung gestellte, Schnittstelle geschickt. An dieser Schnittstelle wird das Signal anonymisiert und an Services von Google gesendet. Dort wird das Sprachsignal in Text übersetzt und anschließend verworfen.

Nach der erfolgreichen Umwandlung erfolgt die weitere Verarbeitung des Textes bei uns. Für eine genaue Beschreibung der Nutzung von Google sehen Sie bitte Punkt 6.3.e.

Für die Verwendung des Mikrofons müssen Sie der App eine Berechtigung erteilen. Diese Berechtigung wird bei der ersten Benutzung abgefragt und verlangt Ihre Zustimmung. Ihre Zustimmung können Sie jederzeit in den Einstellungen der App widerrufen. Für die Rücknahme der Zustimmung verwenden Sie bitte die Funktionalität in ihrem Gerät. Eine Anleitung dafür entnehmen Sie bitte der Anleitung ihres jeweiligen Gerätes.

Bei Nutzung der Funktionen der App im Rahmen des Online Bankings Ihrer Bank werden in der App Ihre Transaktionsdaten (Kontoumsätze) angezeigt und lokal gespeichert, solange Sie die App auf Ihrem Gerät installiert haben. Die Speicherung Ihrer Daten ist erforderlich um Ihnen die Banking-Funktionen der App zur Verfügung zu stellen.

Die „Speech To Text Api“ bietet die Möglichkeit Sprache zu Text um zu wandeln, um Ihnen die Möglichkeit zu bieten mittels Ihrer Sprachanweisung verschiedene Bankgeschäfte bzw. Bankdienstleistungen vereinfacht zu nutzen.

Um Ihre Sprache in eine für die App bzw. Anwendung verständliche Aktion umzuwandeln, wird Ihre Sprachdatei über das Internet an, durch verschiedene Hersteller gehostete Systeme geschickt. Bei Android Geräten ist dies Google, bei iOS Geräten ist dies Apple, falls Sie den Firefox Browser verwendent ist dies die Mozilla Foundation .

Wenn Sie den Firefox Browser verwenden wird ihr Signal von der Mozilla Foundation anonymisiert und danach das anonymisierte Signal auf, von Google gehosteten, Servern umgewandelt. Auf diese Weise gesendetes Sprachmaterial wird nicht als Trainingsmaterial der Google Spracherkennung verwendet.

Wenn Sie nicht den Firefox Browser verwenden wird das Signal auf Android Geräten direkt an Google geschickt und dort als Trainingsmaterial weiter verwendet. Nähere Informationen, wie Google Ihre Sprachdaten verarbeitet können Sie der Datenschutzerklärung von Google (https://cloud.google.com/speech-to-text/docs/data-logging-terms) entnehmen. Sie können in ihrem Google Account weitere Einstellungen zur Verarbeitung der Daten einstellen. Diese Einstellung ist abhängig von ihrem verwendeten Gerät, bitte lesen Sie die Anleitungen für die Datenschutzeinstellungen, meist zu finden unter „Mein Google Account“.

Die Server von Google, auf welchen Ihre Sprachdaten umgewandelt werden, befinden sich außerhalb der Europäischen Union. Eine Datenverarbeitung kann weltweit in den unter näher spezifizierten Serverstandorten von Google stattfinden. Nähere Informationen zu den Standorten können dem folgenden Link entnommen werden https://cloud.google.com/about/locations/.

Analog verhält es sich bei der Nutzung des Mikrofons unter iOS. Hier wird das Sprachsignal an Apple zur weiteren Verarbeitung geschickt. Nähere Informationen, wie Apple Ihre Sprachdaten verarbeitet können Sie der Datenschutzerklärung von Apple (https://www.apple.com/de/privacy/) entnehmen.

 Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO, welche Sie durch ein aktives Setzen eines „Häkchens“ innerhalb der dafür vorgesehenen „Check-Box“ unter „Einstellungen“ setzen – aber auch wieder entfernen - können. Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy. Google hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework, so dass ausreichende Datenschutzgarantien gewährleistet sind.

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür Ihre Einwilligung erteilen. Die Einwilligung erteilen Sie, wenn Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Push-Benachrichtigungen sind textliche Meldungen (Push-Benachrichtigung), die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert. Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen. Die damit mögliche Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Die konkreten Informationen zu den Transaktionen selbst werden in der Basiskonfiguration unserer App nicht in der Push-Benachrichtigung selbst angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden. Angezeigt wird Ihnen in der Basiskonfiguration zunächst:

• Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)

Die grundsätzliche Berechtigung für Push-Nachrichten können Sie jederzeit in den Systemeinstel-lungen Ihres Gerätes wieder deaktivieren. 

Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt wird. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten auf der Verbindung zwischen Endgerät und Server verschlüsselt. Dadurch ist sichergestellt, dass die Push-Nachricht während des Transports über unsichere Netze wie dem Internet von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität geben Sie Ihre Einwilligung in die Ausführung der Dienstleistung und willigen in die dazu notwendige Datenverarbeitung ein.

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. 

Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der VR-BankingApp Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App beteiligten Dritte. Diese Dritte

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

Sofern unter Kapitel 6.2 nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind. 

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert. 

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht. 

Eine automatische Einzelfallentscheidung durch die App besteht nicht,

Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie Ihren Widerruf an den:

Datenschutzbeauftragten der Fiducia & GAD IT AG:

Fiduciastraße 20, 76227 Karlsruhe

GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt  auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

1.     Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass wir

-      Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO), 

-      personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),

-      löschen (Art. 17 DSGVO),

-      Ihre bei uns gespeicherten personenbezogenen Daten einschränken(Art. 18 DSGVO) und/ oder

-      herausgegeben oder übermitteln (Art. 20 DSGVO). 

2.     Richten Sie Ihre Anfragen bitte an den:

Datenschutzbeauftragten der Fiducia & GAD IT AG:

Fiduciastraße 20, 76227 Karlsruhe

GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

3.     Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO).

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: April 2020