Datenschutzhinweise für die SpardaBanking App

Informationstext zur gemeinsamen Verantwortlichkeit mit Swift

Bitte beachten Sie die hier hinterlegten Informationen * im Zusammenhang mit grenzüberschreitenden Überweisungen und Eilüberweisungen über das Nachrichtenübermittlungssystem von Swift.

Datenschutzerklärung für die "SpardaBanking App"

Der Schutz Ihrer Privatsphäre und somit der Schutz Ihrer personenbezogenen Daten ist Ihrer zuständigen Sparda-Bank

  • Sparda-Bank Augsburg eG, Prinzregentenstraße 23, 86150 Augsburg, info@sparda-a.de
  • Sparda-Bank Berlin eG, Storkower Str. 101 A, 10407 Berlin, hallo@sparda-b.de
  • Sparda-Bank Hamburg eG, Präsident-Krahn-Str. 16/17, 22765 Hamburg, serviceteam@sparda-bank-hamburg.de
  • Sparda-Bank Hannover eG, Ernst-August-Platz 8, 30159 Hannover, sparda@sparda-h.de
  • Sparda-Bank Ostbayern eG, Bahnhofstraße 5, 93047 Regensburg, kontakt@sparda-ostbayern.de
  • Sparda-Bank Südwest eG, Robert-Koch-Str. 45, 55129 Mainz, kontakt@sparda-sw.de

(nachstehend: „Sparda-Bank“ oder „uns/wir“) ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der SpardaBanking App informieren.

1 Allgemeines

Entwickler dieser App ist die Atruvia AG (nachfolgend Atruvia), Fiduciastraße 20 in 76227 Karlsruhe bzw. GAD-Straße 2-6 in 48163 Münster, Telefon: (07 21) 40 04 0, E-Mail: postfach@atruvia.de, welche zugleich auch Auftragsverarbeiter und Rechenzentrum der Sparda-Banken Berlin, Hamburg, Hannover und Südwest ist.

Der Verband der Sparda-Banken (nachfolgend auch „Verband“), Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt am Main, E-Mail: info@sparda-verband.de, ist Anbieter mobilen Applikation (nachfolgend „Sparda Banking“ oder „App“).

Der Verband ist der Prüfungsverband der 11 genossenschaftlichen Sparda-Banken innerhalb der Sparda-Gruppe. Weitere Informationen zu den Unternehmen finden Sie auf www.sparda.de, sowie auf www.sparda-verband.de.

Die App ist eine multibankfähige App für iOS- und Android-Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr und Kommunikation mit Ihrer Bank auf mobilen Endgeräten bietet. Die App wird von der Atruvia technisch entwickelt; der Verband stellt diese über den Apple App Store und Google Play Store bereit. Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit Ihrer Bank, bestimmte Aufträge beim jeweiligen Institut zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zu Ihrer Bank übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten des jeweiligen Instituts anzuzeigen, wie beispielsweise der Zugriff auf das elektronische Postfach.

Die Nutzung der App ist optional. Sie können selbst entscheiden, ob Sie diese App herunterladen und/oder installieren.

2 Geltungsbereich

Diese Datenschutzerklärung informiert Sie nachfolgend über alle Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der App. Im Wesentlichen handelt es hierbei um Verarbeitungstätigkeiten, welche im Rahmen von App-spezifischen Funktionen durchgeführt werden und die Ihnen das Banking erleichtern und zusätzlichen Komfort bieten.

Sämtliche Banking-Funktionen und die zugehörigen Daten werden dabei über Ihre jeweilige Bank verarbeitet und erhoben. Für Verarbeitungen Ihrer personenbezogenen Daten im Zusammenhang mit diesen Banking-Funktionen (z.B. das Online-Banking, die Durchführung von Überweisungen, die Anzeige von Transaktionsdaten und Umsätzen) ist Ihre jeweilige Bank datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Entsprechend gelten für diese Datenverarbeitungen die Datenschutzhinweise Ihrer jeweiligen Bank, welche Sie dort einsehen oder anfragen können.

3 Definitionen

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO).

3.2 Verarbeitung

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

5 Datenverarbeitung

Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen im Zuge der Nutzung der App. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. Im Rahmen der Nutzung unserer App verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.

5.1 Datenverarbeitung durch Herunterladen der App aus dem App Store

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den SpardaBanking App Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

Eine Ausnahme stellen bestimmte optionale Funktionen der App dar, für deren Nutzung die einzelnen Funktionen der App Zugriffsberechtigungen auf Ihr Endgerät (z.B. auf die Kamera, das Telefonbuch, das Mikrofon und/oder das Fotoalbum) benötigen. Die Erhebung und Verarbeitung der personenbezogenen Daten durch die beschriebenen Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern optionale Funktionalitäten der App hier beschriebene Zugriffsrechte benötigen, wird bei den nachfolgend aufgeführten Funktionalitäten konkret hierauf eingegangen.

a. Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

  • Anmeldekennwort, welches Sie selbst wählen
  • Online-Banking-Zugangsdaten (Sparda-NetKey / Alias und PIN/ Bankleitzahl (BLZ))

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrer Bank herzustellen. Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App verwendet und nicht an die Sparda-Bank, den Verband oder Dritte weitergegeben.

Nach Ersteinrichtung der App wird eine Verbindung mit den Servern der jeweils verwendeten Bank hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

b. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung

Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings (Sparda-NetKey / Alias und PIN/BLZ) sowie Ihrer IP-Adresse und des Datums der Registrierung erforderlich, um unberechtigte Anmeldungen zu vermeiden. Diese Verarbeitung erfolgt aufgrund berechtigter Interessen der Banken gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die uneingeschränkte Nutzung unserer App zu ermöglichen sowie die Sicherheit der Nutzung der App zu erhöhen, um unberechtigte Anmeldungen zu vermeiden.

c. Datenverarbeitung zur Bereitstellung der App (Funktionen, Stabilität und Sicherheit)

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die mobile App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Die Datenerhebung und -verarbeitung erfolgt damit gemäß § 25 Abs. 2 Nr. 2 TTDSG sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen dessen verarbeiten wir folgende personenbezogenen Daten:

  • Datum und Uhrzeit der Anfrage
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Browser
  • Betriebssystem und dessen Oberfläch
  • Sprache und Version der Browsersoftware
  • Inhalt der Anforderung (konkrete Seite)

Weiterhin wird für Ihre Gerätekennzeichnung eine zufällige eindeutige Nummer des Endgerätes erzeugt sowie die Modellbezeichnung Ihres mobilen Endgerätes erfasst.

Darüber hinaus kann die App im Falle eines Absturzes Informationen über die im Moment des Absturzes aufgerufenen Funktionen an uns senden. Dadurch können wir schneller auf ggf. auftretende Komplikationen reagieren. Die übermittelten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu.

Die erzeugten Informationen über die Nutzung werden innerhalb des Rechenzentrums der Atruvia gespeichert und nicht an Dritte weitergegeben.

d. App-Tracking zu Analysezwecken

Sofern Sie uns Ihre Zustimmung hierzu erteilen, erhebt die Atruvia die nachfolgend beschriebenen personenbezogenen Daten, die Rückschlüsse auf einen einzelnen Benutzer zulassen können, zu Zwecken der Verbesserung der Gewährleistung der Sicherheit und Stabilität der App. Diese Erhebung dieser Daten geschieht nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen. Die nachfolgenden Daten werden zu diesem Zweck durch die Atruvia erhoben, auf ihren eigenen Servern gespeichert und nicht an Dritte weitergegeben:

  • Geräteinformationen (wie Informationen über Internetverbindung, Gerätesprache, Bildschirm- und Energiesparmodus, lokale Einstellungen und erteilte Berechtigungen)
  • App-spezifische Informationen (wie Informationen zur verwendeten Bank, Informationen zur Art des verwendeten Anmeldeverfahrens)
  • Nutzungsverhalten (Dauer der Nutzung, verwendete Funktionen, Datum/Uhrzeit des verwendeten Endgeräts)[TB1]

[TB1]Diese Beschreibung ist erforderlich, damit wir das App-Tracking in der individuellen App aktivieren können.

e. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Gerät gespeichert. Um die App verwenden zu können, ist die Aktivierung von Cookies im Browser des Endgerätes notwendig. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen.

Die von uns verwendeten Cookies dienen dazu, die App insgesamt nutzerfreundlicher und effektiver zu machen, indem der berechtigte Nutzer für einen bestimmten Zeitraum innerhalb der App identifiziert wird, und zugleich unberechtigte Nutzer keinen Zugriff auf die App erhalten. Die Datenverarbeitung durch die von uns verwendeten Cookies stellt daher ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.

a) Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu b)

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

Als Cookies verwenden wir

Bezeichnung des CookiesZweck / ErforderlichkeitAblaufdatum / Zeit bis zur automatischen Löschung
access_tokenIdentifiziert den angemeldeten Benutzer und berechtigt ihn zum aktiven Aufrufen von Services (Kurze Gültigkeit von 1 Minute)Beim Schließen der App
refresh_tokenIdentifiziert den angemeldeten Benutzer und ermöglicht ihm den access_token zu aktualisieren (Ermöglicht somit eine Sitzung)Beim Schließen der App

f. Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gemäß Art. 9 Abs. 1 DSGVO zu den Kategorien besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgeräts nur lokal am Gerät gespeichert und nicht zur Verarbeitung an den Verband, Atruvia oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgeräts, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellungen der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung Ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgeräts einsehen.

g. Nutzung des Sprachassistenten kiu

Sie können den Sprachassistenten kiu nutzen, um bestimmte Informationen per Spracheingabe abzufragen. Hierfür benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Bei der ersten Benutzung wird die App die Zustimmung für diesen Zugriff abfragen. Bei der Nutzung des Sprachassistenten kiu wird das empfangene Sprachsignal zur Umwandlung ihrer Sprache in Text an eine Schnittstelle im Rechenzentrum gesendet. Hier wird die Sprache in Text umgewandelt. Die Sprachaufnahme wird sofort gelöscht. Der Text wird durch ein statistisches Verfahren analysiert, um eine passende Antwort auswählen zu können. Auch der Text wird daraufhin wieder gelöscht.

Die Verarbeitung Ihrer Spracheingaben geschieht auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung hierzu erteilen Sie, indem Sie der App die Zugriffsberechtigung auf das Mikrofon erteilen und den Sprachassistenten kiu nutzen. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf das Mikrofon in den Einstellungen der App bzw. den app-spezifischen Einstellungen Ihres Endgeräts entziehen.

h. Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind textliche Meldungen, die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert. Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen. Die Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Die konkreten Informationen zu den Transaktionen selbst werden nur in der App, jedoch nicht in der Push-Benachrichtigung angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden. In der Basiskonfiguration werden nachstehende Funktionen angezeigt; der konkrete Funktionsumfang kann jedoch je nach Sparda-Bank abweichen oder gar nicht zur Verfügung stehen:

  • Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)
  • giropay | Kwitt (Möglichkeit an Kontakte Geld oder Anforderungen zu senden. Push-Nachrichten werden zur Information über eingehende Aktivitäten verwendet)
  • Karten (Möglichkeit, Push-Benachrichtigungen bei neuen Kreditkartenumsätzen zu erhalten)
  • Benachrichtigungsservice (Möglichkeit, Push-Benachrichtigungen anhand eigens definierter Regeln zu Postfach, Kontosaldo und -umsätzen zu erhalten)

Um Push-Benachrichtigungen zu erhalten, ist es erforderlich, dass Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in die damit verbundene oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erteilen. Die Einwilligung erteilen Sie, indem Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie Ihre Zustimmung für die Push-Funktion der App in den Einstellungen Ihres Geräts entziehen. Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt werden. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten der Push-Benachrichtigung auf der Verbindung zwischen Endgerät und Server verschlüsselt, um sicherzustellen, dass die Push-Nachricht während des Transports von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität stimmen Sie dem zu.

i. Nutzung von giropay | Kwitt

Die Funktion giropay | Kwitt ermöglicht Ihnen, Geld an Ihre Kontakte zu senden oder von diesen anzufordern, sofern Ihre zuständige Sparda-Bank diese Funktion anbietet. Die Atruvia ist dabei ausschließlich im Auftrag Ihrer Bank im Rahmen der Registrierung dieser Funktion tätig.

Registrierung

Im Zuge der Registrierung für giropay | Kwitt geben Sie die Mobilfunknummer an, mit der Sie von anderen Nutzern der Funktion als Kontakt gefunden werden möchten. Die Mobilfunknummer wird im technischen Umfeld Ihrer Bank bei Atruvia gespeichert.

Erstnutzung von giropay | Kwitt

Bei der ersten Benutzung der Funktion wird Ihnen eine Aufforderung zur Zustimmung für die Nutzung der Kontakte in Form eines Hinweises in der App angezeigt. Sie haben die Möglichkeit, dem Zugriff auf die Kontakte zuzustimmen “Ich bin einverstanden” oder diese abzulehnen “vielleicht später”. Nach Ablehnung haben Sie die Möglichkeit, die Funktion erneut aufzurufen und Ihre Zustimmung zu erteilen oder Sie können über die Systemeinstellungen der App den Zugriff erlauben. Ohne Zugriff auf das Telefonbuch ist die Nutzung von giropay | Kwitt leider nicht möglich.

Ein Zugriff auf die Kontakte erfolgt ausschließlich bei Verwendung der Funktion und nach der Durchführung einer erfolgreichen Registrierung. Sie können die Einwilligung jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf Kontakte in den Einstellungen des Endgeräts entziehen.

Anzeige Ihrer an giropay | Kwitt teilnehmenden Kontakten

Mit giropay | Kwitt können Sie Geld an Kontakte senden oder von diesen anfordern. Damit erreichbare Kontakte gefunden und in der App angezeigt werden können, werden die Kontakte aus Ihrem Telefonbuch mit allen Nutzern der Funktion abgeglichen.

Hierfür werden bei jedem Aufruf der Funktion in der App die Mobilfunknummern Ihrer Kontakte mittels sog. Hashwerte in der App anonymisiert, an die Systeme der Atruvia übermittelt und dort mit den anonymisierten Mobilfunknummern aller Nutzer abgeglichen. Die übereinstimmenden Hashwerte werden an die App zurückgegeben und dort in Form einer Liste Ihrer teilnehmenden Kontakte angezeigt.

Geld senden und anfordern

Um Geld zu senden oder anzufordern, wählen Sie einfach aus der Liste von teilnehmenden Kontakten einen Kontakt aus und geben die Zahlungsdaten wie Betrag und Nachricht ein.

Für Datenverarbeitungen, die im Zusammenhang mit der Nutzung der App stehen, wie beispielsweise das Senden an und das Anfordern von Geld von Ihren Kontakten, ist Ihre jeweilige Bank datenschutzrechtlich verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Für weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Ihre Bank können Sie die Datenschutzhinweise Ihrer Bank einsehen bzw. anfordern.

j. Foto-Überweisung

Die Fotoüberweisung bietet Ihnen eine Funktion an, mit der eine vereinfachte Vorbefüllung der Überweisungsmaske in der App ermöglicht wird.

Mit der Fotoüberweisung haben Sie die Möglichkeit, Fotos bzw. Dateien (z.B. von Rechnungen, Überweisungsträgern oder QR-Codes) mit den entsprechenden Überweisungsdaten (Zahlungsempfänger, IBAN des Empfängers, Zahlungsbetrag und Verwendungszweck), zum Zwecke der Vorbefüllung, in die Überweisungsmaske zu importieren. Dabei werden die auf den Fotos oder Dateien stehenden Überweisungsdaten ausgelesen, so dass die Überweisungsmaske automatisch vorbefüllt werden kann. Sollten mehrere Bankverbindungen vorhanden sein, wird das erste erkannte Konto für die Vorbefüllung verwendet. Sie können die Überweisungsmaske vollständig oder in Teilen selbst befüllen und vorbefüllte Informationen in der Überweisungsmaske ändern.

Die Funktion Fotoüberweisung stellt lediglich ein Angebot der Bank dar und ist für eine Überweisung nicht notwendig.

Sofern Sie die Fotoüberweisung nutzen, werden die in den importierten Fotos enthaltenen Dokumentendaten an die Gini GmbH, Ridlerstraße 57, 80339 München übertragen und verarbeitet, um die für eine Überweisung erforderlichen Daten auszulesen. Die Datenverarbeitung ist zur Ausführung der Fotoüberweisung erforderlich. Nach erfolgreicher Verarbeitung der vereinfachten Vorbefüllung der Überweisungsmaske werden die Ursprungsdaten für den Zweck der Vorbefüllung auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums sowie der Gini GmbH gelöscht. Es werden nur die in der Überweisungsmaske in den Textfeldern angezeigten Daten weiterverarbeitet.

Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Art. 6 Abs. 1 Buchst. b DSGVO, die Datenerhebung auf einem der angebotenen Wege (Überweisungsmaske oder Fotoüberweisung) ist für die Überweisung erforderlich. Bei der Verwendung der Ausfüllhilfe werden besondere Kategorien personenbezogener Daten, aus denen zum Beispiel die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit oder die sexuelle Orientierung (Art. 9 DSGVO) verarbeitet, wenn solche Daten ohne Abdeckung auf den abfotografierten/importierten Dokumenten enthalten sind. So stehen z. B. Gesundheitsdaten auf Arztrechnungen. Diese können vor dem Auslesen der Daten technisch nicht herausgefiltert werden und werden automatisch mitverarbeitet für die Durchführung der Überweisung. Wenn Sie die Verarbeitung von nicht für die Überweisung notwendigen Daten verhindern wollen, decken Sie nicht erforderliche Daten ab.

k. Nutzung der Standortsuche

Sie haben die Möglichkeit, über den Sprachassistenten kiu die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können, sofern Ihre zuständige Sparda-Bank diese Funktion anbietet. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH (Graurheindorfer Straße 149a, 53117 Bonn) als Suchanbieter und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen. Im Rahmen der Bereitstellung der Geolokalisation können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Zur Nutzung des Service wird die Standortabfrage Ihres Gerätes verwendet. Sie können der Nutzung ihrer Standortdaten zustimmen oder diese ablehnen. Für eine genaue Anleitung zur Nutzung oder Ablehnung der Standortdaten wenden Sie sich bitte an den Hersteller Ihres Gerätes.

Nutzung der Suchfunktion und des Suchergebnisses ausschließlich für nicht-gewerbliche Zwecke zulässig.

l. Chat

Sind Sie Kunde einer teilnehmenden Sparda-Bank, haben Sie über die App die Möglichkeit, über die Chat-Funktion der App mit einem Mitarbeiter Ihrer Bank in direkten Kontakt zu treten und Textnachrichten auszutauschen, um sich über Angebote zu informieren und Fragen zu stellen. Um Ihre individuellen Anfragen verlässlich bearbeiten und auch auf spätere Rückfragen reagieren zu können, um den Kommunikationsstand- und verlauf auch bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie um Missbrauch zu verhindern, werden die von Ihnen in den vorgesehenen Feldern eingegebenen Daten (Vor- und Nachname sowie optional E-Mail-Adresse und Thema) sowie die Informationen, die im Laufe des Chats freiwillig mitgeteilt werden, verarbeitet und gespeichert. Darüber hinaus zu den genannten Zwecken folgende Daten gespeichert:

  • Benutzerkennung (Sparda-NetKey),
  • IP-Adresse,
  • Datum und Uhrzeit der Sitzung,
  • Chatprotokoll,
  • Betriebssystem und Browser.

Jedem berechtigten Mitarbeiter Ihrer jeweiligen Bank wird bei einem erneuten Chat der Chatverlauf der letzten 30 Tage angezeigt.

Ihre Daten werden in der Regel nach spätestens 120 Tagen, wenn der ursprüngliche Zweck erfüllt oder erledigt ist, gelöscht. Etwas anderes gilt nur dann, wenn die – befristete – Weiterverarbeitung zu anderen Zwecken erforderlich und aus gesetzlichen Gründen zulässig ist. Die Datenkommunikation im Chat erfolgt verschlüsselt.

Datenschutzrechtlich verantwortlich für die im Rahmen des Chats verarbeiteten personenbezogenen Daten ist Ihre jeweilige Bank. Für weitere Informationen zur Datenverarbeitung durch die jeweilige Bank im Rahmen der Chat-Funktion können Sie die Datenschutzhinweise Ihrer Bank einsehen.

m. Datenverarbeitung durch Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Hängt Ihr Anliegen mit einem bestehenden Vertrag mit uns oder mit vorvertraglichen Maßnahmen zusammen, zum Beispiel einer Angebotseinholung, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Bearbeitung Ihres Anliegens die Rechtsgrundlage der Verarbeitung. Wir speichern Ihre Angaben, bis der Zweck der Speicherung (v.a. Erledigung Ihres Anliegens) erfüllt ist oder Sie uns zur Löschung auffordern, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Sofern Sie zu Ihrer Bank Kontaktaufnehmen aufnehmen möchten, ist Ihre jeweilige Bank hierfür datenschutzrechtlich verantwortlich. Für weitere Informationen zur Datenverarbeitung durch die jeweilige Bank im Rahmen der Kontaktaufnahme können Sie die Datenschutzhinweise Ihrer Bank einsehen.

n. Teilnahme am CO2Check

Für den Fall, dass Sie sich für die Teilnahme am CO2Check entscheiden, werden Ihre Transaktionsdaten verarbeitet. Die Transaktionsdaten können Informationen enthalten, die besonders schützenswerte Daten nach Art. 9 DSGVO beinhalten. Darunter können z.B. Gesundheitsdaten oder Daten zur politischen Meinung fallen. Diese Daten werden nur zu dem Zweck verarbeitet, diese als solche zu identifizieren und herauszufiltern. Die Teilnahme am CO2Check kann jederzeit für die Zukunft unter dem Bereich „Services“ im Reiter „CO2Check“ widerrufen werden. Weitere Informationen zur Verarbeitung personenbezogener Daten können den Datenschutzhinweisen entnommen werden.

Zweck und Rechtsgrundlage der Verarbeitung

  • Ihre personenbezogenen Daten werden erhoben, um sie im Rahmen der Funktion CO2Check zu verarbeiten. Der CO2Check ist eine Funktion im Online-Banking und in der Banking-App für Privatkundinnen und -kunden, welche ein Gefühl über den eigenen CO2-Fußabdruck erhalten möchten. Kundinnen und Kunden erhalten für ihre Ausgaben eine Indikation ihrer CO2-Bilanz auf Basis einer Umsatzanalyse.
  • Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Kategorien der verarbeiteten personenbezogenen Daten

Folgende personenbezogene Daten von Ihnen werden im Rahmen des CO2Checks verarbeitet:

▪ Name, Vorname
▪ Umsatzdaten und Verwendungszweckdaten
▪ Kontoinformationen und Kontoinhaberinformationen
▪ CO2-Wert

Empfänger oder Kategorien der Empfänger der personenbezogenen Daten

Durch unseren Auftragsverarbeiter, die Atruvia AG, findet eine Vorfilterung der Transaktionen statt, sodass Transaktionen, die besonders schützenswerte Daten enthalten, nicht an die finext GmbH weitergeleitet werden. Ihre personenbezogenen Daten werden pseudonymisiert an unseren Auftragsverarbeiter, die finext GmbH, weitergeleitet, um dort einen CO2-Wert je Transaktion zu berechnen. Durch die Pseudonymisierung kann die finext GmbH zudem keine Rückschlüsse auf Ihre Person ziehen. Pseudonymisierung bedeutet, dass bei der Atruvia AG eine zufällige ID für Ihre Person und jede Transaktion gebildet wird. Darüber hinaus werden Ihre Transaktionen bei der Atruvia einer übergeordneten Kategorie zugeordnet. Die finext GmbH kann dadurch keine Rückschlüsse auf den konkreten Empfänger Ihrer Ausgabe ziehen.

Die finext GmbH erhält somit pro betrachteter Transaktion folgende Daten:

▪ pseudonymisierte Kunden-ID
▪ pseudonymisierte Transaktions-ID
▪ Transaktionskategorie
▪ Datum der Transaktionsausführung
▪ Transaktionshöhe

Nach Ihrer Anmeldung zum CO2Check werden initial Ihre Transaktionsdaten der letzten 90 Tage verarbeitet. Im Anschluss werden in regelmäßigen Abständen neu auftretende Transaktionen verarbeitet, sodass Sie ab Anmeldung zum CO2Check eine vollständige und fortlaufende Historie Ihrer CO2-Werte aufbauen.

Absicht einer Drittlandübermittlung

Es findet keine Datenweiterleitung ins nichteuropäische Ausland statt.

Dauer der Speicherung bzw. Kriterien für die Festlegung dieser Dauer

Ihre Daten werden in unserem Auftrag bei der Atruvia AG und der finext GmbH so lange gespeichert, wie dies erforderlich ist, um Ihnen den CO2Check bereitzustellen. Durch den Aufbau einer Historie Ihrer CO2-Werte werden Ihre Daten erst gelöscht, wenn Sie sich vom CO2Check abmelden. Nach Abmeldung werden Ihre Daten unverzüglich gelöscht

5.2 Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

5.3 Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der Sparda Banking Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App beteiligten Dritte.

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von der Atruvia im Auftrag Ihrer zuständigen Sparda-Bank sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

5.4 Speicherdauer der personenbezogenen Daten

Sofern oben nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind.

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.

6 Ihre Rechte als Nutzer der App

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Widerrufsrecht

Sie können jede erteilte Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und ist an den o.g Verantwortlichen zu richten.

7 Automatische Entscheidung im Einzelfall einschließlich Profiling Änderung der Datenschutzerklärung

Eine automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, wird nicht durchgeführt.

8 Drittlandsübermittlung

Eine Übermittlung Ihrer Daten an Drittgesellschaften, die Ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nur nach Erteilung ihrer expliziten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c) DSGVO statt.[TB1]

[TB1] [TB1]Neu: Wird benötigt, da bei Push-Nachrichten Daten an Apple bzw. Google gesendet werden.

9 Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie die Weiterentwicklung der App anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: Februar 2024

Weitere Informationen

10 Anhang

10.1 Genutzte Open Source Lizenzen bei Verwendung von kiu

10.1.1 OSS-Komponente: Picovoice (Web-Voice-Processor)

Source: https://github.com/Picovoice/web-voice-processor
Urheber: Copyright © 2019-2020 Picovoice Inc.
Apache License
Version 2.0, Januar 2004

http://www.apache.org/licenses/
BEDINGUNGEN FÜR DIE NUTZUNG, VERVIELFÄLTIGUNG UND VERBREITUNG

Definitionen.

„Lizenz“ bezeichnet die Bedingungen für die Nutzung, Vervielfältigung und Verbreitung gemäß Definition in den Abschnitten 1 bis 9 dieses Dokuments.
„Lizenzgeber“ bezeichnet den Urheberrechtsinhaber oder den vom Urheberrechtsinhaber autorisierten Rechtsträger, der die Lizenz gewährt.
„Juristische Person“ bezeichnet die Vereinigung des handelnden Rechtsträgers und aller anderen Rechtsträger, die diesen Rechtsträger kontrollieren, von diesem kontrolliert werden oder mit diesem unter gemeinsamer Kontrolle stehen. Im Sinne dieser Definition bedeutet „Kontrolle“ (i) die Befugnis, direkt oder indirekt auf vertraglicher oder sonstiger Grundlage die Führung oder Leitung dieses Rechtsträgers zu veranlassen, (ii) Eigentum von mindestens fünfzig Prozent (50 %) der ausgegebenen Anteile oder (iii) Nießbrauch dieses Rechtsträgers.
„Sie“ (oder „Ihr“) bezeichnet eine natürliche oder juristische Person, welche die durch diese Lizenz gewährten Berechtigungen ausübt.
„Quellform“ bezeichnet die bevorzugte Form für die Durchführung von Änderungen, insbesondere Softwarequellcode, Dokumentationsquelle und Konfigurationsdateien.
„Objektform“ bezeichnet jede Form, die aus der mechanischen Umwandlung oder Übersetzung einer Quellform entsteht, insbesondere kompilierter Objektcode, erzeugte Dokumentation und Konvertierung in andere Medienarten.
„Werk“ bezeichnet die urheberrechtlichen Werke in Quell- oder Objektform, die im Rahmen der Lizenz gemäß einem in das Werk eingefügten oder daran angehängten Urheberrechtshinweis zur Verfügung gestellt werden (siehe Beispiel im nachstehenden Anhang).
„Bearbeitungen“ bezeichnet Werke in Quell- oder Objektform, die auf den Werken basieren (oder davon abgeleitet sind) und bei dem die redaktionellen Überarbeitungen, Kommentare, Ausarbeitungen oder sonstigen Änderungen zusammen ein urheberrechtliches Originalwerk darstellen. Im Sinne dieser Lizenz umfassen Bearbeitungen keine Werke, die sich vom Werk und zugehörigen Bearbeitungen trennen lassen oder lediglich zu Schnittstellen des Werks oder zugehörigen Bearbeitungen verlinken (oder per Name-Binding damit verbinden).
„Beitrag“ bezeichnet jedes urheberrechtliche Werk, einschließlich der Originalversion des Werks und jeglicher Änderungen an oder Zusätze zu diesem Werk sowie Bearbeitungen des Werks, das der Urheberrechtsinhaber oder eine natürliche oder juristische Person, die zur Einreichung im Auftrag des Urheberrechtsinhabers befugt ist, dem Lizenzgeber bewusst zur Aufnahme in das Werk einreicht. Im Sinne dieser Definition bedeutet „eingereicht“ jede Form von elektronischer, verbaler oder schriftlicher Mitteilung, die zur Besprechung oder Verbesserung des Werks an den Lizenzgeber oder seine Stellvertreter übermittelt wird, insbesondere Mitteilungen über elektronische Mailinglisten, Quellcode-Kontrollsysteme und Issue-Tracking-Systeme; ausgeschlossen sind jedoch Mitteilungen, die vom Urheberrechtsinhaber deutlich als „Kein Beitrag“ gekennzeichnet oder anderweitig schriftlich entsprechend bezeichnet sind.
„Beitragsleistender“ bezeichnet den Lizenzgeber und jede natürliche oder juristische Person, in deren Auftrag der Lizenzgeber einen Beitrag erhält, der anschließend in das Werk aufgenommen wurde.

Gewährung einer Urheberrechtslizenz.

Vorbehaltlich den Bedingungen dieser Lizenz gewährt Ihnen hiermit jeder Beitragsleistende eine unbefristete, weltweite, nicht ausschließliche, kostenlose, gebührenfreie, unwiderrufliche Urheberrechtslizenz zur Vervielfältigung, Anfertigung von Bearbeitungen, zur öffentlichen Ausstellung, Aufführung, Unterlizenzierung und Verbreitung des Werks und derartiger Bearbeitungen in Quell- oder Objektform.

Gewährung einer Patentlizenz.

Vorbehaltlich den Bedingungen dieser Lizenz gewährt Ihnen hiermit jeder Beitragsleistende eine unbefristete, weltweite, nicht ausschließliche, kostenlose, gebührenfreie, unwiderrufliche (ausgenommen gemäß den Angaben in diesem Abschnitt) Patentlizenz, um das Werk herzustellen, herstellen zu lassen, zu verwenden, es zum Verkauf anzubieten, zu verkaufen, zu importieren und anderweitig zu übertragen, wobei diese Lizenz nur für Patentansprüche von Beitragsleistenden gilt, sofern deren Beiträge allein oder die Kombination ihrer Beiträge mit dem Werk, für das diese Beiträge eingereicht wurden, dieses Patent verletzen. Falls Sie gegen einen Rechtsträger ein gerichtliches Patentverfahren einleiten (einschließlich Gegenforderung oder Gegenklage in einem Rechtsstreit) und dabei vorbringen, dass das Werk oder ein in das Werk eingearbeiteter Beitrag eine direkte Patentverletzung oder einen dazu beitragenden Faktor darstellt, so enden alle Patentlizenzen, die Ihnen im Rahmen dieser Lizenz für dieses Werk gewährt wurden, mit dem Datum, an dem diese Klage eingereicht wird.

Weiterverbreitung.

Sie dürfen Kopien des Werks oder von Bearbeitungen auf jedem Medium, mit oder ohne Änderungen und in Quell- oder Objektform vervielfältigen und verbreiten, vorausgesetzt, Sie erfüllen die folgenden Bedingungen:

  1. Sie müssen allen anderen Empfängern des Werks oder von Bearbeitungen eine Kopie dieser Lizenz übergeben.
  2. Sie müssen veranlassen, dass geänderte Dateien auffällige Hinweise darauf enthalten, dass Sie die Dateien geändert haben.
  3. Sie müssen in der Quellform aller von Ihnen verbreiteten Bearbeitungen alle Urheberrechts-, Patent-, Marken- und Namensnennungshinweise aus der Quellform des Werks beibehalten, ausgenommen jedoch die Hinweise, die zu keinem Teil der Bearbeitungen gehören.
  4. Wenn das Werk als Teil der Verbreitung eine Textdatei namens „NOTICE“ (Hinweis) enthält, so müssen alle von Ihnen verbreiteten Bearbeitungen an mindestens einer der folgenden Stellen eine lesbare Kopie des Namensnennungshinweises enthalten, der in dieser NOTICE-Datei enthalten ist, ausgenommen jedoch die Hinweise, die zu keinem Teil der Bearbeitungen gehören: in der Quellform oder Dokumentation, falls mit den Bearbeitungen bereitgestellt, oder in einer durch die Bearbeitungen erzeugten Anzeige, sofern und wo solche Hinweise Dritter normalerweise erscheinen. Der Inhalt der NOTICE-Datei dient nur Informationszwecken und stellt keine Änderung der Lizenz dar. Sie können den von Ihnen verbreiteten Bearbeitungen eigene Namensnennungshinweise hinzufügen, zusätzlich oder ergänzend zu dem NOTICE-Text aus dem Werk, vorausgesetzt, dass diese zusätzlichen Namensnennungshinweise nicht als Änderung der Lizenz ausgelegt werden können. Sie können Ihren Änderungen eigene Urheberrechtshinweise hinzufügen und zusätzliche oder andere Lizenzbedingungen und Bedingungen für die Nutzung, Vervielfältigung oder Verbreitung Ihrer Änderungen oder für diese Bearbeitungen als Ganzes angeben, vorausgesetzt, dass Ihre Nutzung, Vervielfältigung und Verbreitung des Werks ansonsten den in dieser Lizenz angegebenen Bedingungen entspricht.

Einreichung von Beiträgen.

Sofern nichts ausdrücklich anderes angegeben, unterliegt jeder Beitrag, den Sie dem Lizenzgeber bewusst zur Aufnahme in das Werk eingereicht haben, den Bedingungen dieser Lizenz, ohne dass zusätzliche Bedingungen gelten. Ungeachtet des Vorstehenden ersetzt oder ändert keine der hierin enthaltenen Bestimmungen die Bedingungen einer separaten Lizenzvereinbarung, die Sie möglicherweise mit dem Lizenzgeber für solche Beiträge abgeschlossen haben.

Marken.

Mit dieser Lizenz wird keine Genehmigung zur Nutzung der Handelsnamen, Marken, Dienstleistungsmarken oder Produktnamen des Lizenzgebers erteilt, mit Ausnahme der Erfordernisse der angemessenen und üblichen Nutzung zur Beschreibung der Herkunft des Werks und zur Wiedergabe des Inhaltes der NOTICE-Datei.

Gewährleistungsausschluss.

Sofern nicht gemäß geltendem Recht erforderlich oder schriftlich vereinbart, stellt der Lizenzgeber das Werk (und stellt jeder Beitragsleistende seine Beiträge) WIE BESEHEN OHNE GEWÄHR ODER VORBEHALTE – ganz gleich, ob ausdrücklich oder stillschweigend – bereit, insbesondere Gewährleistungen oder Vorbehalten des EIGENTUMS, NICHTVERLETZUNG VON RECHTEN DRITTER, HANDELSÜBLICHKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Sie allein sind verantwortlich für die Beurteilung, ob die Nutzung oder Weiterverbreitung des Werks angemessen ist, und übernehmen die Risiken, die mit Ihrer Ausübung der Genehmigungen gemäß dieser Lizenz verbunden sind.

Haftungsbeschränkung.

In keinem Fall und auf keiner Rechtsgrundlage, sei es aufgrund unerlaubter Handlung (einschließlich Fahrlässigkeit), Vertrag, oder anderer Grundlage, soweit nicht gemäß geltendem Recht vorgeschrieben (z. B. absichtliche und grob fahrlässige Handlungen) oder schriftlich vereinbart, haftet der Beitragsleistende Ihnen gegenüber für Schäden, einschließlich direkter, indirekter, konkreter, beiläufig entstandener Schäden oder Folgeschäden jeglicher Art, die infolge dieser Lizenz oder aufgrund der Nutzung oder der Unfähigkeit zur Nutzung des Werks entstehen (insbesondere Schäden durch Verlust des Firmenwerts, Arbeitsunterbrechung, Computerausfall oder Betriebsstörung oder alle sonstigen wirtschaftlichen Schäden oder Verluste), selbst dann, wenn diese Beitragsleistenden auf die Möglichkeit solcher Schäden hingewiesen wurden.

Übernahme von Gewährleistung oder zusätzlicher Haftung.

Bei der Weiterverbreitung des Werks oder der Bearbeitungen desselben steht es Ihnen frei, die Übernahme von Support, Gewährleistung, Schadenersatz oder sonstiger Haftungsverpflichtungen und/oder Rechte gemäß dieser Lizenz anzubieten und eine Gebühr dafür zu erheben. Bei der Übernahme solcher Verpflichtungen können Sie jedoch nur in eigenem Namen und auf eigene Verantwortung handeln, nicht jedoch im Namen anderer Beitragsleistender, und nur dann, wenn Sie einwilligen, jeden Beitragsleistenden zu entschädigen, zu verteidigen, und von jeder Haftung, die durch diesen Beitragsleistenden aufgrund der Übernahme dieser Gewährleistung oder zusätzlicher Haftung eingegangen wird, oder von gegen ihn erhobenen Ansprüchen, schadlos zu halten.

ENDE DER LIZENZBEDINGUNGEN

10.1.2 OSS-Komponente: Socket.io

Source: https://github.com/socketio/socket.io
Urheber: Copyright © 2014-2018 Automattic <dev@cloudup.com> / © 2014-2019 Guillermo Rauch
MIT License

Hiermit wird jeder Person, die eine Kopie dieser Software und der zugehörigen Dokumentationsdateien (die „Software“) erhält, vorbehaltlich der folgenden Bedingungen die unentgeltliche Genehmigung erteilt, uneingeschränkt mit der Software zu handeln, insbesondere einschließlich des Rechts, Kopien der Software zu nutzen, zu kopieren, zu ändern, zusammenzuführen, zu veröffentlichen, zu verbreiten, in Unterlizenz zu vergeben und/oder zu verkaufen, und dies Personen, denen die Software bereitgestellt wird, zu erlauben:

Der vorstehende Urheberrechtshinweis und dieser Berechtigungshinweis sind in allen Kopien bzw. wesentlichen Teilen der Software aufzunehmen.

DIE BEREITSTELLUNG DER SOFTWARE ERFOLGT OHNE GEWÄHR, GANZ GLEICH, OB AUSDRÜCKLICH ODER STILLSCHWEIGEND, INSBESONDERE OHNE DIE GEWÄHRLEISTUNGEN DER HANDELSÜBLICHKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHTVERLETZUNG VON RECHTEN DRITTER. DIE URHEBER ODER URHEBERRECHTSINHABER HAFTEN KEINESFALLS FÜR ANSPRÜCHE, SCHÄDEN ODER SONSTIGE VERBINDLICHKEITEN, GANZ GLEICH, OB DIESE AUS DEM VERTRAG, UNERLAUBTER HANDLUNG ODER ANDERWEITIG ENTSTEHEN, DIE SICH IM ZUSAMMENHANG MIT DER SOFTWARE, IHRER NUTZUNG ODER ANDEREN TRANSAKTIONEN ERGEBEN.

10.1.3 OSS-Komponente: VAD.js (Voice Activity Detection)

Source: https://github.com/kdavis-mozilla/vad.js/
Urheber: Copyright © 2015, Kelly Davis
BSD 3-Clause License
Copyright © 2015, Kelly Davis
All rights reserved.
Redistribution and use in source and binary forms, with or without modification,
are permitted provided that the following conditions are met:
* Redistributions of source code must retain the above copyright notice, this
list of conditions and the following disclaimer.
* Redistributions in binary form must reproduce the above copyright notice, this
list of conditions and the following disclaimer in the documentation and/or
other materials provided with the distribution.
* Neither the name of the {organization} nor the names of its
contributors may be used to endorse or promote products derived from
this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR
ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

10.1.4 OSS-Komponente: RecordRTC

Urheber: Copyright © 2013-2020 [Muaz Khan](https://github.com/muaz-khan)
MIT License
Copyright © 2013-2020 [Muaz Khan](https://github.com/muaz-khan)
Permission is hereby granted, free of charge, to any person obtaining
a copy of this software and associated documentation files (the
'Software'), to deal in the Software without restriction, including
without limitation the rights to use, copy, modify, merge, publish,
distribute, sublicense, and/or sell copies of the Software, and to
permit persons to whom the Software is furnished to do so, subject to
the following conditions:
The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED 'AS IS', WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY
CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT,
TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE
SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

* Sie werden auf eine Seite außerhalb des Verantwortungsbereiches des Verbandes der Sparda-Banken weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht der Verband, sondern der Herausgeber dieser Webseite.