Datenschutzerklärung zur „VR SecureGo plus

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der VR-SecureGo plus informieren.

 

1 Allgemeines

Die Fiducia & GAD IT AG (nachfolgend auch „Fiducia & GAD“ oder „wir“) ist Anbieterin dieser mobilen Applikation (nachfolgend „VR SecureGo plus“ oder „App“).

Die Fiducia & GAD IT AG (nachfolgend „IT-Dienstleister“) ist ein Dienstleister der Bank des Karteninhabers und erbringt die nachfolgend beschriebene Dienstleistung im Auftrag des Kartenherausgebers (DZ BANK AG).

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung in dieser Applikation ist der DZ BANK AG ein wichtiges Anliegen. Ihre Daten werden über angemessene technische und organisatorische Maßnahmen geschützt.

Nachfolgend finden Sie Informationen, welche personenbezogenen Daten während der Nutzung der Applikation anfallen und wie der Umgang mit diesen Daten geregelt ist.

Die Nutzung der App ist optional. Sie können selbst entscheiden, ob Sie diese App herunterladen und/oder installieren.

2 Geltungsbereich

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer VR SecureGo plus. Für die Datenverarbeitung im Rahmen von Kreditkartentransaktionen gilt die Datenschutzerklärung Ihres des Kartenherausgebers.

3 Definitionen

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO). 

3.2 Verarbeitung

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

4 Verantwortlicher

Verantwortlicher der App im Sinne von Art. 4 Nr. 7 DSGVO ist:

Fiducia & GAD IT AG

Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster 

Telefon: (07 21) 40 04 0
E-Mail: postfach@fiduciagad.de
Website:www.fiduciagad.de

 

Bei Kreditkarten-Transaktionen ist die Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist die

DZ BANK AG, Deutsche Zentralgenossenschaftsbank, Frankfurt am Main,

Platz der Republik, 60325 Frankfurt am Main als Kartenherausgeber.

5 Datenschutzbeauftragter

Datenschutzbeauftragter der Fiducia & GAD IT AG ist:

Martin Stäble
Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster 

E-Mail: datenschutz@fiduciagad.de

6 Datenverarbeitung

Im Rahmen der Nutzung unserer VR-SecureGo plus verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.

6.1 Allgemeines zur Nutzung

Nach Ersteinrichtung der App (Details unter Punkt 6.2 a) wird eine Verbindung mit den Servern die wir für die DZ-Bank betreiben hergestellt, um Ihren eine Kreditkarten-Kennung der App anzuzeigen.
Danach wird der gesamte Datenverkehr in Verantwortung der DZ-Bank als Kartenherausgeber abgewickelt.

6.2 Zwecke der Datenverarbeitung und Rechtsgrundlagen

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den VR-SecureGo Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

a.     Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

·   Freigabe-Code, welchen Sie selbst wählen

·   Kreditkarten-Kennung, welche zufällig und automatisch generiert wird.

 

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung Kartenherausgeber herzustellen.

Das in der App vom Nutzer vergebene optionale Kennwort für den Zugriffschutz wird nur lokal in der App gespeichert und nicht an die Fiducia & GAD IT AG oder Dritte weitergegeben.

b.    Freischaltung der Applikation

Um die Applikation nutzen zu können, ist eine gesonderte Registrierung nötig.

Dabei tauscht die App Daten mit den Servern des Kartenherausgebers aus. Die Datenverarbeitung im Rahmen der Registrierung ist erforderlich, um Ihnen die Funktionen der App zur Verfügung zu stellen. Sie dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch der Registrierungsfunktion zu schützen. Die Speicherung Ihrer Daten erfolgt daher auch auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und dient sicherheitstechnischen Interessen. 

c.     Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür im mobilen Betriebssystem Ihre Einwilligung erteilen. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Hierfür wird eine Push-ID gespeichert und verarbeitet. Die Push-Benachrichtigung dient dazu, den Nutzer über Transaktionensnummern zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach Legitimation in der App abgerufen werden. Die Berechtigung für Push-Nachrichten kann jederzeit in den Systemeinstellungen entzogen werden.

d.    Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Fiducia & GAD IT AG oder Dritte weitergegeben.

e.     Gerätebindung/ App-ID
Zur Nutzung der App wird eine sog. Gerätebindung hergestellt. Die Funktion wird erstmalig nach der Vergabe des durch einen Freigabe-Codes eingerichtet werden. Es wird eine eindeutige ID Ihres Gerätes gespeichert, da die Funktionen nur auf dem verwendeten Gerät genutzt werden können. Bei Neuinstallation der App oder einem Gerätewechsel muss die Gerätebindung erneut hergestellt werden

f.      Zugriff Kamera
Bei Nutzung des Scannens des QR-Codes auf dem Freischaltcode scannt die Applikation den QR-Code mit der Kamera des Geräts und benötigt daher entsprechende Zugriffsrechte.

g.    Anzeige der Transaktionsdaten in der App

Bei Nutzung der Funktionen der App im Rahmen des Online Bankings Ihre Bank werden in der App Ihre Transaktionsdaten angezeigt und lokal gespeichert. Die Speicherung Ihrer Daten ist erforderlich um Ihnen die Banking-Funktionen der App zur Verfügung zu stellen.

h.    . Nutzung von splunk

Wir verwenden das Tool Splunk um Informationen über Fehler und Abstürze, die in unserer App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer Apps verbessern. Dazu werden bei Abstürzen der App in Echtzeit Absturzberichte an die Server innerhalb des Rechenzentrumsder Fiducia & GAD IT AG übermittelt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte enthalten dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.

Die Übermittlung und Analyse Ihrer Daten an und durch splunk findet nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO statt. Sie haben die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Sie können den Widerruf Ihrer Einwilligung erklären, indem Sie unter dem Menüpunkt „Einstellungen“ den Toogle-Button „Diagnosedaten anonymsiert übermitteln deativieren.

6.3 Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. 

Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

6.4 Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der VR-SecureGo plus Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App beteiligten Dritte.

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

6.5 Speicherdauer der personenbezogenen Daten

Sofern unter Kapitel 6.2 nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind. 

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert. 

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.

7 Rechte des Betroffenen

7.1 Widerruf Ihrer Einwilligung

1. Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.

2. Sofern Sie Ihre Einwilligung nach Ziffer 1 widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

7.2 Berechtigte Interessen an der Datenverarbeitung und Widerspruch

1. Soweit wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) verarbeiten, können Sie der Datenverarbeitung jederzeit widersprechen. Wir werden Ihrem Widerspruch nachkommen, es sei denn, dem stehen wichtige Gründe i.S.d. Art. 21 DSGVO entgegen.

2. Sofern Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

7.3 Weitere Betroffenenrechte

1. Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass wir

  • Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO),
  • personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO), 
  • Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO),
  • sperren (Art. 18 DSGVO) und/ oder
  • herausgegeben oder übermitteln (Art. 20 DSGVO).

2. Sofern Sie uns gegenüber Ihre Rechte nach Ziffer 7.3.1. geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

3. Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO).

8 Ihre Rechte

8.1 Widerruf Ihrer Einwilligung

Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie Ihren Widerruf an den:

Datenschutzbeauftragten der Fiducia & GAD IT AG:

Fiduciastraße 20, 76227 Karlsruhe

GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

 

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt  auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

8.2 Berechtigte Interessen an der Datenverarbeitung und Widerspruch

Soweit wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) verarbeiten, können Sie der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

8.3 Weitere Betroffenenrechte

1. Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass wir

  • Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO), 
  • personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
  • löschen (Art. 17 DSGVO),
  • Ihre bei uns gespeicherten personenbezogenen Daten einschränken(Art. 18 DSGVO) und/ oder
  • herausgegeben oder übermitteln (Art. 20 DSGVO). 

 

2. Richten Sie Ihre Anfragen bitte an den:

Datenschutzbeauftragten der Fiducia & GAD IT AG:

Fiduciastraße 20, 76227 Karlsruhe

GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

 

3. Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO).

 

9 Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: November 2020

Bestand SecureCARD - Datenschutzerklärung VR-SecureCARD

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der VR-SecureCARD informieren.

1 Präambel

Die Applikation „VR-SecureCARD“ (im Folgenden „Applikation“) wurde von der Fiducia & GAD IT AG entwickelt, zur Verfügung gestellt und wird von ihr betrieben.

Die Fiducia & GAD IT AG (nachfolgend „IT-Dienstleister“) ist ein Dienstleister der Bank des Karteninhabers und erbringt die nachfolgend beschriebene Dienstleistung im Auftrag des Kartenherausgebers (DZ BANK AG).

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung in dieser Applikation ist der DZ BANK AG ein wichtiges Anliegen. Ihre Daten werden über angemessene technische und organisatorische Maßnahmen geschützt.

Nachfolgend finden Sie Informationen, welche personenbezogenen Daten während der Nutzung der Applikation anfallen und wie der Umgang mit diesen Daten geregelt ist.

2 Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist die DZ BANK AG, Deutsche Zentralgenossenschaftsbank, Frankfurt am Main, Platz der Republik, 60325 Frankfurt am Main als Kartenherausgeber.

3 Arten der erhobenen Daten

Im Zusammenhang mit der Nutzung der Applikation werden für den Betrieb notwendige personenbezogene Daten erhoben, verarbeitet und genutzt. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die Applikation möglicherweise ihre Dienstleistung nur teilweise, eingeschränkt oder gar nicht erbringen.

Personenbezogene sowie sonstige Daten, die diese Applikation benötigt, sind Nutzungsdaten und ggf. die geografische Position.

4 Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung

Die Datenerhebung über den Nutzer erfolgt, damit der Kartenherausgeber die Dienstleistungen erbringen kann.

Bei der Nutzung der Applikation werden personenbezogene Daten zur Registrierung, Freischaltung und später zum Abruf von TAN-Nachrichten erhoben, verarbeitet und genutzt. Im Detail werden für die einzelnen Geschäftsprozesse folgende personenbezogene Daten erhoben, verarbeitet und genutzt:

Registrierung der Applikation

Für die Registrierung der Applikation ist die Verarbeitung der Nutzungsdaten zur Erzeugung einer individuellen Kennung erforderlich. Zu diesem Zweck erhält die Applikation eine eindeutige Kennung, damit ausschließlich die registrierte Applikation mit der Gegenstelle, dem Server, kommunizieren kann.

Freischaltung der Applikation

Um die Applikation für die Übermittlung von Authentifizierungsnachrichten im Rahmen des MasterCard SecureCodeTM / Verified by Visa Dienstes (zusammenfassend „3D-Secure Dienst“ genannt) nutzen zu können, ist nach der Registrierung eine Freischaltung erforderlich. Hierzu wird Ihnen auf postalischem Weg an die hinterlegte Postversandadresse ein so genannter Freischaltcode gesendet. Der Freischaltcode ist vom Kunden online auf der Website der Bank des Karteninhabers zur Freischaltung der Applikation für den 3D-Secure Dienst einmalig einzugeben.

Es wird geprüft, ob tatsächlich die vorher registrierte Applikation mit dem Server bei dem IT- Dienstleister kommuniziert. Die individuelle Kennung und der Freischaltcode werden verarbeitet, damit die berechtigte Freischaltung erfolgen kann.

Abruf der TAN

Beim Abruf der TAN erfolgt eine Verarbeitung der Authorisierungsdaten des 3D-Secure Dienstes. Zusätzlich werden auf den jeweiligen Geschäftsvorfall bezogene Transaktionsdaten (z. B. Händlername, Umsatzbetrag und Währung) und die dazugehörige TAN verarbeitet und vom Server an die Applikation übertragen. Die Übertragung erfolgt verschlüsselt, um die personenbezogenen Inhalte gegen unberechtigte Kenntnisnahme oder Missbrauch zu schützen.

5 Datensicherheit

Die Daten werden in Deutschland, ausschließlich auf eigens dafür betriebenen, installierten und gewarteten Servern in Hochsicherheitsrechenzentren verarbeitet. Die Datenübertragungen zwischen der Applikation und dem Server erfolgen über verschlüsselte Verbindungen.

Im Rahmen des Betriebs erfüllen autorisierte Beschäftigte des IT-Dienstleisters ausschließlich Prozesse, die zur Bereitstellung der Funktionen der Applikation erforderlich sind.

6 Datenübermittlung an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet nur statt, soweit diese zur Erbringung des Dienstes erforderlich ist oder wenn die verantwortliche Stelle dazu durch vorrangig zu beachtende gesetzliche Vorschriften verpflichtet ist. Eine vorrangig zu erfüllende Gesetzespflicht kann z.B. die Herausgabe einer IP-Adresse, aufgrund eines entsprechenden Gerichtsbeschlusses zur Verfolgung einer Straftat sein.

7 Auskunfts- und Widerrufsrecht

Sie haben bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten Anspruch auf eine unentgeltliche Auskunft. Wir weisen darauf hin, dass Ihnen darüberhinaus das Recht auf Berichtigung falscher Daten, bzw. das Recht auf Sperrung/Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen.

Wenden Sie sich hierzu bitte an die jeweilige verantwortliche Stelle (s. a. Abschnitt Verantwortliche Stellen und Eigentümer).

8 Begriffsbestimmung

Nutzer

Person, die die Applikation nutzt, der die personenbezogenen Daten zuzuordnen sind und die selbst Dateninhaber oder ein von ihr Bevollmächtigter ist.

Nutzungsdaten

Nutzungsdaten sind durch die Applikation automatisch erhobene Daten wie IP-Adressen, bestimmte System- und Systemumfeld-Informationen, Zeit und Protokollinformationen, die zur Kommunikation zwischen den Applikationen und Servern benötigt werden.

Verantwortliche Stelle

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

9 Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: September 2018