Datenschutzhinweise für die App SpardaSecureGo+

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist Ihrer zuständigen Sparda-Bank (nachstehend: „Sparda-Bank“ oder „wir/uns“) ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der App SpardaSecureGo+ (im Folgenden: „App“) informieren.

1 Allgemeines

Die App wurde von der Fiducia & GAD IT AG,Fiduciastraße 20 in 76227 Karlsruhe bzw. GAD-Straße 2-6 in 48163 Münster, Telefon: (07 21) 40 04 0, E Mail: postfach@fiduciagad.de entwickelt, zur Verfügung gestellt und wird von ihr betrieben. Die Fiducia & GAD IT AG (nachfolgend „IT-Dienstleister“) ist Auftragsverarbeiter und Rechenzentrum der

Sparda-Bank Berlin eG, Storkower Str. 101A, 10407 Berlin

Sparda-Bank Hamburg eG, Präsident-Krahn-Straße 16/17, 22765 Hamburg

Sparda-Bank Hannover eG, Ernst-August-Platz 8, 30159 Hannover

Sparda-Bank Südwest eG, Robert-Koch-Str. 45, 55129 Mainz

- nachfolgend: Sparda-Bank -

Der Verband der Sparda-Banken, Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt am Main, E-Mail: info (a)*sparda-verband.de, ist Anbieter dieser App.

* Bitte ersetzen Sie (a) durch @.

2 Geltungsbereich

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der App.

Für die Datenverarbeitung im Rahmen des Online-Bankings gilt die Datenschutzerklärung Ihrer jeweiligen Kreditinstitute. Dies bedeutet, dass der gesamte Datenverkehr für die Datenverarbeitung nach erfolgter Ersteinrichtung der App (Details unter Punkt 6.2 a) in der Verantwortung des jeweiligen Kreditinstitutes liegt, welches Sie in der App hinterlegt haben. Diese Institute sind, für die anschließende Datenverarbeitung nach erfolgter Ersteinrichtung, verantwortliche Stelle im Sinne des Datenschutzgesetzes.

3 Definitionen

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO).

3.2 Verarbeitung

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

4 Verantwortlicher

Die jeweilige Sparda-Bank, bei der Sie Kunde sind, ist für die Datenverarbeitung im Rahmen der Nutzung der App Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Die jeweiligen Kontaktdaten der Sparda-Bank finden Sie hier:

5 Datenschutzbeauftragter

6 Zwecke der Datenverarbeitung

Im Rahmen der Nutzung der App werden personenbezogene Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen verarbeitet.

6.1 Allgemeines zur Nutzung

Nach Ersteinrichtung der App (Details unter Punkt 6.2 a) wird eine Verbindung mit den Servern der jeweils verwendeten Bankhergestellt, um Ihren eine Kreditkarten-Kennung der App anzuzeigen.
Danach wird der gesamte Datenverkehr in Verantwortung des jeweiligen Institutes abgewickelt, welches Sie in der App hinterlegen. Diese Institute sind, für die anschließende Datenverarbeitung nach erfolgter Ersteinrichtung, verantwortliche Stelle im Sinne des Datenschutzgesetzes.

6.2 Zwecke der Datenverarbeitung und Rechtsgrundlagen

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

a. Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

  • Freigabe-Code, welchen Sie selbst wählen
  • Kreditkarten-Kennung, welche zufällig und automatisch generiert wird.

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrem verwendeten Institut herzustellen. Das in der App vom Nutzer vergebene optionale Kennwort für den Zugriffschutz wird nur lokal in der App gespeichert und nicht an uns oder Dritte weitergegeben. Die Verarbeitung dieser Daten ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können.

b. Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Die Push-Benachrichtigung dient dazu, den Nutzer über neue Authentifizierungsnachrichten (z.B. Direktfreigaben oder Transaktionsnummern) zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach dem Öffnen der App abgerufen werden.

Für den Empfang von Push-Nachrichten ist eine Registrierung der App bei den Betriebssystembetreibern notwendig. Dabei wird durch die Betreiber ein Token generiert und an die App übergeben. Das sogenannte Geräte-Token wird anschließend an Ihr Institut bzw. dem IT-Dienstleister übermittelt und dort gespeichert. Zur Aktivierung der Funktion ist Ihre Einwilligung erforderlich (Art. 6 Abs. 1 lit. a) DSGVO). Die Einwilligung kann jederzeit, mit Wirkung für die Zukunft, in den Systemeinstellungen entzogen werden.

c. Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an uns oder Dritte weitergegeben.

d. Gerätebindung/ App-ID

Zur Nutzung der App wird eine sog. Gerätebindung hergestellt. Die Funktion wird erstmalig nach der Vergabe des durch einen Freigabe-Codes eingerichtet werden. Es wird eine eindeutige ID Ihres Gerätes gespeichert, da die Funktionen nur auf dem verwendeten Gerät genutzt werden können. Bei Neuinstallation der App oder einem Gerätewechsel muss die Gerätebindung erneut hergestellt werden

e. Zugriff Kamera

Bei Nutzung des Scannens des QR-Codes auf dem Freischaltcode scannt die Applikation den QR-Code mit der Kamera des Geräts und benötigt daher entsprechende Zugriffsrechte.

f. Anzeige der Transaktionsdaten in der App

Bei Nutzung der Funktionen der App im Rahmen der Kreditkarten-Transaktionenwerden in der App Ihre Transaktionsdaten angezeigt Es erfolgt keine Speicherung der Daten in der App.

6.3 Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

6.4 Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der App- Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App beteiligten Dritte.

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

6.5 Speicherdauer der personenbezogenen Daten

Sofern unter Kapitel 6.2 nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind.

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.

7 Ihre Rechte als Nutzer der App

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Widerrufsrecht

Sie können jede erteilte Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir beabsichtigen nicht Ihre personenbezogenen Daten zu verwenden, um unverlangt Direktwerbung zu betreiben. Wir weisen Sie gleichwohl vorsorglich darauf hin, dass Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen haben; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Diesen Widerspruch werden wir für die Zukunft beachten.

Der Widerspruch kann formfrei erfolgen und ist an den o.g. Verantwortlichen (vgl. Punkt 4) zurichten.

8 Drittlandübermittlung

Eine Übermittlung Ihrer Daten an Drittgesellschaften, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, findet nur nach Erteilung Ihrer expliziten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c) DSGVO statt.

9 Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: Mai 2023