Datenschutzerklärung zur „VR Banking App Classic“

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir, die Atruvia AG im Auftrag Ihrer Bank, Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der VR Banking App Classic informieren.

 

1      Allgemeines

Die Atruvia AG (nachfolgend auch „Atruvia“ oder „wir“, als Auftragsverarbeiter Ihrer Bank) ist technische Anbieterin dieser mobilen Applikation (nachfolgend „VR Banking App Classic“ oder „App“) im Auftrag Ihrer Bank.

Die Atruvia AG ist der technische Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen FinanzGruppe und arbeitet datenschutzrechtlich ausschließlich in deren Auftrag.

Die VR Banking App Classic ist eine multibankfähige App für iOS und Android Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr, Kommunikation mit Ihrer Bank und Brokerage (Handel mit Wertpapieren) auf mobilen Endgeräten bietet. Atruvia stellt in diesem Zusammenhang die App technisch im Auftrag Ihrer Bank bereit. Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit Ihrer Bank, bestimmte Aufträge beim jeweiligen Institut zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zu Ihrer Bank übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten des jeweiligen Instituts anzuzeigen, wie beispielsweise der Zugriff auf das elektronische Postfach.

 

2     Geltungsbereich

Diese Datenschutzerklärung informiert Sie nachfolgend über alle Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der VR Banking App Classic. Dabei bietet die Atruvia AG die App ausschließlich im Auftrag Ihrer jeweiligen Bank an, die datenschutzrechtlich verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist. Im Wesentlichen handelt es hierbei um Verarbeitungstätigkeiten, welche im Rahmen von App-spezifischen Funktionen durchgeführt werden und die Ihnen das Banking erleichtern und zusätzlichen Komfort bieten.

Auch für Verarbeitungen ihrer personenbezogenen Daten im Zusammenhang mit Banking-Funktionen (z.B. das Online-Banking, die Durchführung von Überweisungen, die Anzeige von Transaktionsdaten und Umsätzen) ist ihre jeweilige Bank datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Entsprechend gelten für diese Datenverarbeitungen die Datenschutzhinweise ihrer jeweiligen Bank, welche Sie dort einsehen oder anfragen können.

3     Definitionen

3.1       Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).  

3.2       Verarbeitung

Der Begriff der Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

 

4     Verantwortlicher

Datenschutzrechtlich Verantwortlicher für Datenverarbeitungen der App-spezifischen Funktionen im Sinne von Art. 4 Nr. 7 DSGVO ist:

Ihre Bank

Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.

5     Datenschutzbeauftragter

Datenschutzbeauftragter Ihrer Bank

Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.

6     Datenverarbeitung

Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen im Zuge der Nutzung der VR Banking App Classic. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.

Im Rahmen der Nutzung unserer VR Banking App Classic verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen

 

6.1       Zwecke der Datenverarbeitung und Rechtsgrundlagen

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den VR Banking App Classic Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

Eine Ausnahme stellen bestimmte optionale Funktionen der App dar, für deren Nutzung die einzelnen Funktionen der App Zugriffsberechtigungen auf Ihr Endgerät (z.B. auf die Kamera, das Telefonbuch, das Mikrofon und/oder das Fotoalbum) benötigen. Die Erhebung und Verarbeitung der personenbezogenen Daten durch die beschriebenen Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern optionale Funktionalitäten der App hier beschriebene Zugriffsrechte benötigen, wird bei den nachfolgend aufgeführten Funktionalitäten konkret hierauf eingegangen.

a. Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

  • Anmeldekennwort, welches Sie selbst wählen
  • Online-Banking-Zugangsdaten (VR-NetKey / Alias und PIN/ Bankleitzahl (BLZ))

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um unsere App nutzen sowie die Verbindung zu Ihrer Bank herstellen zu können.

Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App gespeichert und nicht an Ihre Bank, die Atruvia AG oder Dritte weitergegeben.

Nach Ersteinrichtung der App wird eine Verbindung mit technischen Umfeldern, denen die jeweilige Bank zugeordnet ist, hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

b. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung 

Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings (VR-NetKey/Alias und PIN/BLZ) sowie Ihrer IP-Adresse und des Datums der Registrierung erforderlich, um unberechtigte Anmeldungen zu vermeiden. Diese Verarbeitung erfolgt aufgrund berechtigter Interessen der Banken gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die uneingeschränkte Nutzung unserer App zu ermöglichen sowie die Sicherheit der Nutzung der App zu erhöhen, um unberechtigte Anmeldungen zu vermeiden.

c. Freischaltung von Funktionen der Applikation

Um einzelne Funktionen in der App nutzen zu können, ist eine gesonderte Registrierung nötig (z.B. giropay | Kwitt).

Im Rahmen der Registrierung für diese Funktionen werden personenbezogene Daten, mit den technischen Umfeldern, denen die jeweilige Bank zugeordnet ist, ausgetauscht (z.B. die Telefonnummer bei der Nutzung von giropay | Kwitt). Weiterhin werden im Rahmen der Registrierung für Funktionen personenbezogene Daten verarbeitet, um Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch der Registrierungsfunktion zu schützen. Die Speicherung Ihrer Daten erfolgt daher auch auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und dient sicherheitstechnischen Interessen.

Die Atruvia AG ist als technischer Anbieter der App im Auftrag Ihrer Bank, die im Sinne des Art. 4 Nr. 7 DSGVO. Datenschutzrechtlich verantwortlich ist, tätig.

d. Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür im mobilen Betriebssystem Ihre Zustimmung erteilen. Diese Zustimmung stellt Ihre datenschutzrechtliche Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO dar. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Hierfür wird eine Push-ID gespeichert und verarbeitet. Die Push-Benachrichtigung dient dazu, den Nutzer über Transaktionen (zum Beispiel in giropay | Kwitt und Kreditkarten-Transaktionen) zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach Legitimation in der App abgerufen werden. Die Berechtigung für Push-Nachrichten und damit die Einwilligung in die Verarbeitung der hierfür erforderlichen Daten kann jederzeit in den Systemeinstellungen mit Wirkung für die Zukunft widerrufen werden.

e. Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gemäß Art. 9 Abs. 1 DSGVO zu den Kategorien besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgeräts nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Bank, die Atruvia AG oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgeräts, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellungen der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgeräts einsehen.

f. Nutzung von giropay | Kwitt

Die Funktion giropay | Kwitt ermöglicht Ihnen, Ihren Kontakten und Dritten gegenseitig Geld zu senden oder anzufordern.

Die Atruvia ist ausschließlich im Auftrag Ihrer Bank im Rahmen der Registrierung dieser Funktion tätig. Im Zuge der Registrierung wird Ihre Mobilfunknummer erhoben und mit den technischen Umfeldern, denen die jeweilige Bank zugeordnet ist, ausgetauscht. Die Funktion benötigt einen Zugriff auf das Kontaktbuch Ihres Endgeräts, um mit Hilfe der Mobilfunknummer die Teilnehmer an dem Zahlungsdienst zu identifizieren. Ein Zugriff auf die Kontakte erfolgt jedoch ausschließlich bei Verwendung der Funktion, nachdem die erfolgreiche Anmeldung an der Funktion durchgeführt wurde.

Für Datenverarbeitungen, die im Zusammenhang mit der Nutzung der App stehen, wie beispielsweise das Senden an und das Anfordern von Geld von Ihren Kontakten, ist Ihre jeweilige Bank datenschutzrechtlich verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Für weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Ihre Bank können Sie die Datenschutzhinweise Ihrer Bank einsehen bzw. anfordern.

g. Gerätebindung/ App-ID

Zur Nutzung der Funktionen „vereinfachte Anmeldung“ und „giropay | Kwitt“ wird eine sog. Gerätebindung hergestellt. Dabei muss die Funktion erstmalig durch einen Freischaltcode eingerichtet werden. Es wird eine eindeutige ID Ihres Gerätes gespeichert, da die Funktionen nur auf dem verwendeten Gerät genutzt werden können. Bei Neuinstallation der App oder einem Gerätewechsel muss die Gerätebindung erneut hergestellt werden.

h. Kommunikation mit anderen Banking-Apps

Bei Verwendung des TAN-Verfahrens „VR-SecureGo“ kann die VR Banking App Classic direkt mit der App „VR-SecureGo“ kommunizieren, indem die TAN übertragen wird. Dabei wird die TAN entsprechend verschlüsselt von der App „VR-SecureGo“ zur VR Banking App Classic gesendet. Für die Verarbeitung der TAN-Nummer ist Ihre jeweilige Bank datenschutzrechtlich verantwortlich.  Für weitere Informationen zur Nutzung Ihrer TAN durch Ihre Bank können Sie die Datenschutzinformation Ihrer Bank einsehen.

 i. Geolokalisation

Sie haben die Möglichkeit, über die App die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH (Graurheindorfer Straße 149a, 53117 Bonn) als Suchanbieter und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen. Im Rahmen der Bereitstellung der Geolokalisation können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Zur Nutzung des Service wird die Standortabfrage Ihres Gerätes verwendet. Sie können der Nutzung ihrer Standortdaten zustimmen oder diese ablehnen. Für eine genaue Anleitung zur Nutzung oder Ablehnung der Standortdaten wenden Sie sich bitte an den Hersteller Ihres Gerätes.

Nutzung der Suchfunktion und des Suchergebnisses ausschließlich für nicht-gewerbliche Zwecke zulässig.

k. TAN-Verfahren Sm@-rt-TAN Bluetooth

Für das TAN-Verfahren Sm@-rt-TAN Bluetooth wird die Bluetooth Schnittstelle Ihres Endgeräts verwendet. Bei der erstmaligen Nutzung von Bluetooth erfolgt eine Abfrage Ihres Betriebssystems, ob Sie der App die Berechtigung zum Zugriff auf die Bluetooth Schnittstelle erlauben möchten. Auf Geräten mit Android-Betriebssystem wird das Recht der Geolokalisation benötigt. Diese ist nicht durch die VR Banking App Classic vorgegeben, sondern durch das Betriebssystem. Die App führt an dieser Stelle keine Ortung durch.

Die Erteilung der Berechtigung über die Systemeinstellungen Ihres Endgeräts, dass die App die Bluetooth Schnittstelle des Geräts nutzen zu darf, stellt Ihre datenschutzrechtliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO dar. Sofern Sie Ihre Einwilligung hierzu widerrufen möchten, können Sie der App jederzeit über die Systemeinstellungen Ihres Endgeräts die Zugriffsrechte auf die Bluetooth Schnittstelle Ihres Endgeräts entziehen.

l. Scan2Bank

Die Funktion „Scan2Bank“ ermöglicht Ihnen unter Verwendung der Gerätekamera, Dokumente zu fotografieren und daraus technisch unterstützt Zahlungsvorgänge zu initiieren. Dabei werden die komprimierten Inhaltsdaten der fotografierten Dokumentenbilder, und falls technisch unterstützt elektronische Dokumente, an Datenverarbeitungssysteme im gesicherten Rechenzentrum der jeweiligen Bank verschlüsselt übertragen. Mittels einer Texterkennungssoftware werden die Zahlungsdaten ausgelesen und elektronisch Ihnen in einer Überweisungsmaske auf Ihrem mobilen Endgerät zur Ansicht und eigenverantwortlichen Prüfung der Inhalte sowie zur Auslösung des Zahlungsvorgangs zur Verfügung gestellt. Nach erfolgreicher Verarbeitung werden die Ursprungsdaten auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums gelöscht.

Die Erhebung der personenbezogenen Daten durch die Funktion Scan2Bank sowie die anschließende Übermittlung dieser Daten an Ihre jeweilige Bank erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, indem Sie die Funktion nutzen und der App bereits im Voraus Zugriff auf die Kamera Ihres Endgeräts gewährt haben. Sofern Sie Ihre Einwilligung widerrufen möchten, können Sie der App jederzeit die Zugriffsrechte auf Ihr Endgerät über die Systemeinstellungen Ihres Endgeräts entziehen.

Es werden im Rahmen Ihrer Einwilligung ausschließlich die personenbezogenen und -beziehbare Daten erhoben, verarbeitet und genutzt, welche für die Durchführung des Zahlungsvorgangs erforderlich sind. Dies sind die Kontoverbindungsdaten des Zahlungsempfängers, seine Rechnungsidentifikationsdaten und der Zahlungsbetreff. Eine Verwendung der Daten zu anderen Zwecken außerhalb der Durchführung des Zahlungsverkehrs oder die Weiterleitung an Dritte im In- und Ausland erfolgt nicht. Nach erfolgreicher Verarbeitung werden die Ursprungsdaten auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums gelöscht. Bitte beachten Sie die jeweils gültigen Regelungen zum Zahlungsverkehr und Online-Banking Ihrer Bank. Die Funktion ist nur für Kunden von teilnehmenden Banken in der App nutzbar. 

m. Anzeige der Transaktionsdaten in der App

Bei Nutzung der Funktionen der App im Rahmen des Online Bankings Ihrer Bank werden in der App Ihre Transaktionsdaten angezeigt und lokal gespeichert. Die Speicherung Ihrer Daten ist erforderlich, um Ihnen die Banking-Funktionen der App zur Verfügung zu stellen.

n. Nutzung von Crashlytics

Wir verwenden den Dienst Crashlytics von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland), um Informationen über Fehler und Abstürze, die in unserer App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer Apps verbessern. Dazu werden bei Abstürzen der App in Echtzeit Absturzberichte an die Crashlytics Inc. in die USA übermittelt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte enthalten dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes. Bei der Übertragung kann es auch zu einer Übermittlung Ihrer Daten an Google-Server der Google LLC in die USA kommen.

Die USA sind ein sogenanntes unsicheres Drittland, in welchem Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten bestehen können. Um den Schutz Ihrer Rechte und Freiheiten auch im Rahmen dieser Datenübertragungen an Google LLC in die USA zu gewährleisten, wurden Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Die Übermittlung und Analyse Ihrer Daten an und durch Crashlytics findet nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO statt. Im Fall eines Absturzes werden Sie nach Einwilligung zur Übermittlung und Analyse der unter diesem Abschnitt genannten Daten gefragt. Sie haben die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Sie können den Widerruf Ihrer Einwilligung erklären, indem Sie unter dem Menüpunkt „Einstellungen“ den Reiter „Anwendung zurücksetzen“ wählen.

Weitere Informationen zum Datenschutz bei Crashlytics finden Sie unter http://try.crashlytics.com/terms/.

6.2 Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

6.3 Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der VR Banking App Classic Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App Beteiligte.

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von der Atruvia AG im Auftrag Ihrer Bank sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag, der auf den Auftrag Ihrer Bank basiert und strikt nach Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten im Auftrag Ihrer Bank nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

6.4 Speicherdauer der personenbezogenen Daten

Sofern unter Kapitel 6.2 nicht anders beschrieben, verarbeiten und speichern wir im Auftrag Ihrer Bank Ihre personenbezogenen Daten, soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns im Auftrag verarbeitet wurden, nicht mehr notwendig sind. 

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert. 

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht. 

 

7     Rechte des Betroffenen

7.1 Widerruf Ihrer Einwilligung

1.    Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie, sofern unter Ziffer 6.2 nicht anders dargestellt, den Widerruf Ihrer Einwilligung an den:

Datenschutzbeauftragten Ihrer Bank

Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.

2.    Sofern Sie Ihre Einwilligung nach Ziffer 1 widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO.

7.2 Berechtigte Interessen an der Datenverarbeitung und Widerspruch

1.    Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) Ihrer Bank verarbeiten, können Sie der Datenverarbeitung jederzeit widersprechen. Wir werden Ihrem Widerspruch im Auftrag Ihrer Bank nachkommen, es sei denn, dem stehen wichtige Gründe i.S.d. Art. 21 DSGVO entgegen.

2.    Sofern Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO.

7.3 Weitere Betroffenenrechte

1.    Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass Ihre Bank

  • Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen sowie Ihnen eine Kopie Ihrer personenbezogenen Daten bereitstellen (Art. 15 DSGVO),
  • personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO).

2. Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen, dass Ihre Bank

  • Ihre personenbezogenen Daten löschen (Art. 17 DSGVO),
  • die Verarbeitung Ihrer personenbezogenen Daten einschränken (Art. 18 DSGVO) und/ oder
  • Ihre personenbezogenen Daten an Sie herausgeben sowie auf Ihren Wunsch an einen anderen Verantwortlichen übermitteln (Art. 20 DSGVO).

3.    Richten Sie Ihre Anfragen bitte an den:

Datenschutzbeauftragten Ihrer Bank

Details zur Kontaktaufnahme entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen Ihrer Bank, die Ihnen auf deren Webseiten elektronisch bereitgestellt werden.

4.    Sofern Sie uns gegenüber Ihre Rechte nach Ziffer 7.3.1. geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage im Auftrag Ihrer Bank. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO.

5.    Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Sie betreffender personenbezogener Daten gegen datenschutzrechtliche Bestimmungen verstoßen. Diese wird sich im Anschluss mit Ihrer Beschwerde befassen.

Welche Datenschutzaufsichtsbehörde zuständig ist, richtig sich nach dem Ort Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder des Sitzes des Verantwortlichen. Eine Liste aller Aufsichtsbehörden sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

8     Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen im Auftrag Ihrer Bank anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: August 2022