Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um Ihnen die Funktionalitäten der App zur Verfügung zu stellen.
a) IP-basierte Kommunikation
Es handelt sich um eine IP-basierte Anwendung, d. h. die Anwendung verwendet zur Kommunikation IP-Adressen und Ports.
b) Ersteinrichtung der App
Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:
- Freigabe-Code, welchen Sie selbst vergeben
- Aktivierungscode für die jeweilige Bankverbindung
- Kreditkarten-Kennung, welche zufällig und automatisch vom Server generiert wird
-
Optional kann zu dem ein Zugriffschutz im Sinne eines App-Passwortes vergeben werden.
Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrem Kartenherausgeber herzustellen. Das in der App vom Nutzer vergebene optionale Kennwort für den Zugriffschutz wird nur lokal in der App gespeichert und nicht an oder Dritte weitergegeben.
c) Freischaltung der Applikation
Um die Applikation nutzen zu können, ist eine gesonderte Aktivierung mit dem Aktivierungscode nötig.
Dabei tauscht die App Daten (Kryptographische Schlüssen und Gerätespezifische Daten sowie die App-ID) mit den Servern der Bank oder des Kartenherausgebers aus. Aufgrund der Gerätespezifischen Daten und der App-ID kann eine dauerhafte Zuordnung in der Kombination App und Gerät erfolgen. Die Datenverarbeitung im Rahmen der Registrierung ist erforderlich, um Ihnen die Funktionen der App zur Verfügung zu stellen. Sie dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch der Registrierungsfunktion zu schützen. Die Speicherung Ihrer Daten erfolgt daher auch auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und dient sicherheitstechnischen Interessen.
d) Push-Benachrichtigungen
Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür im mobilen Betriebssystem Ihre Einwilligung erteilen. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Hierfür wird eine Push-ID gespeichert und verarbeitet. Die Push-Benachrichtigung dient dazu, den Nutzer über neue Authentifizierungsnachrichten (z.B. Direktfreigaben oder Transaktionsnummern) zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach dem Öffnen der App abgerufen werden. Die Berechtigung für Push-Nachrichten kann jederzeit in den Systemeinstellungen entzogen werden.
e) Touch ID/Face ID/Fingerprint
Nach Vergabe eines Zugriffschutzes ist ein optionaler Login über die biometrischen Merkmale des Gerätes z. B.: per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Wenn Sie diese Funktion aktivieren, müssen Sie nicht bei jeder Anmeldung Ihren Zugriffsschutz sowie Ihren Freigabecode bei Freigaben eingeben, da Sie sich alternativ über diesen Weg authentifizieren. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Atruvia AG oder Dritte weitergegeben. Wie diese Daten durch den Hersteller Ihres eigenen Betriebssystems (Android / Apple) verarbeitet werden, können Sie dem Datenschutzhinweis dieses Unternehmen entnehmen.
f) Gerätebindung/App-ID
Zur Nutzung der App wird eine sog. Gerätebindung hergestellt. Die Funktion wird erstmalig nach der Vergabe des Freigabe-Codes eingerichtet. Es wird eine eindeutige ID Ihres Gerätes gespeichert, da die Funktionen nur auf dem verwendeten Gerät genutzt werden können. Bei Neuinstallation der App oder einem Gerätewechsel muss die Gerätebindung erneut hergestellt werden.
g) Zugriff Kamera
Bei Nutzung des Scannens des QR-Codes auf dem Aktivierungscode scannt die Applikation den QR-Code mit der Kamera des Geräts und benötigt daher entsprechende Zugriffsrechte.
h) Anzeige der Authentifizierungs-/Transaktionsdaten in der App
Bei der Nutzung der App im Rahmen des Onlinebankings werden im Rahmen des jeweiligen Geschäftsvorfalles die Transaktionsdaten (Bankverbindung des Zahlungsempfängers inkl. IBAN) in der App angezeigt. Bei Nutzung der Funktionen der App im Rahmen der Kreditkarten-Transaktionen werden in der App Ihre Transaktionsdaten angezeigt. Es erfolgt keine Speicherung der Daten in der App.
i) Nutzung von splunk
Wir verwenden das Tool splunk um Informationen über Fehler und Abstürze, die in unserer App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer Apps verbessern. Dazu werden bei Abstürzen der App in Echtzeit Absturzberichte an die Server innerhalb des Rechenzentrums der Atruvia AG übermittelt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte enthalten dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.
Die Übermittlung und Analyse Ihrer Daten durch splunk findet nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO statt. Sie haben die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Sie können den Widerruf Ihrer Einwilligung erklären, indem Sie unter dem Menüpunkt „Einstellungen“ den Toogle-Button „Diagnosedaten anonymisiert teilen" deaktivieren.
Die erzeugten Informationen über die Nutzung werden innerhalb unseres Rechenzentrums gespeichert und nur zur Fehleranalyse und Fehlerbehebung verwendet.