Datenschutzerklärung PSA Direktbank Banking APP

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

Bei Ihrer Kontaktaufnahme mit uns über das Postfach können Sie einen zutreffenden Betreff wählen und eine Nachricht an uns verfassen. Diese wird durch uns verarbeitet, um Ihre Fragen zu beantworten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO). Ohne die Bereitstellung dieser Daten, können wir Ihr Anliegen nicht bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO):

–       Datum und Uhrzeit der Anfrage

–       Zugriffsstatus/HTTP-Statuscode

–       jeweils übertragene Datenmenge

–       IP-Adresse

–       Browser

–       Betriebssystem und dessen Oberfläche

–       Sprache und Version der Browsersoftware

–       Inhalt der Anforderung (konkrete Seite)

Weiterhin wird für Ihre Gerätekennzeichnung eine zufällige eindeutige Nummer des Endgerätes erzeugt, sowie die Modellbezeichnung Ihres mobilen Endgerätes erfasst.

Darüber hinaus kann die App im Falle eines Absturzes Informationen über die im Moment des Absturzes aufgerufenen Funktionen an uns senden. Dadurch können wir schneller auf ggf. auftretende Komplikationen reagieren. Die übermittelten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu.

Die erzeugten Informationen über die Nutzung werden innerhalb unseres Rechenzentrums gespeichert und nicht an Dritte weitergegeben.

Diese Verarbeitungen erfolgen auf Basis gesetzlicher Vorschriften, die es gestatten, personenbezogene Daten zu verarbeiten, weil wir ein überwiegendes berechtigtes Interesse an einer bedarfsgerechten, an den Nutzungsgewohnheiten ausgerichteten Gestaltung sowie der statistischen Auswertung unseres Angebots haben (Art. 6 Abs. 1 lit. f DSGVO). Es handelt sich hierbei um Daten, die während der App notwendigerweise verarbeitet werden müssen. Ansonsten können Sie die App nicht verwenden.

Im Rahmen der Nutzung unserer PSA DirektbankApp verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.

Nach Ersteinrichtung der App (Details unter Punkt 6.4 a) wird eine Verbindung mit unseren Servern hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

Danach wird der gesamte Datenverkehr in unserer Verantwortung abgewickelt.

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den PSA DirektbankApp Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

·                 Anmeldekennwort, welches Sie selbst wählen

·                 Online-Banking-Zugangsdaten (Benutzername / Alias und PIN/ Bankleitzahl(BLZ))

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zur PSA Bank herzustellen. Ferner können Sie dadurch ihr Konto selbst verwalten.

Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App verwendet und nicht an die Fiducia & GAD IT AG oder Dritte weitergegeben.

Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings erforderlich (Benutzername /Alias und PIN/BLZ), um unberechtigte Anmeldungen zu vermeiden. Die Verarbeitung dieser Daten ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Gerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die das Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO).

    a) Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

        – Transiente Cookies (dazu b)

    b) Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

Als Cookies verwenden wir:

Bezeichnung des Cookies

Zweck / Erforderlichkeit

Ablaufdatum / Zeit bis zur automatischen Löschung

access_token

Identifiziert den angemeldeten Benutzer und berechtigt ihn zum aktiven Aufrufen von Services (Kurze Gültigkeit von 1 Minute)

Beim Schließen der App

refresh_token

Identifiziert den angemeldeten Benutzer und ermöglicht ihm den access_token zu aktualisieren (Ermöglicht somit eine Sitzung)

Beim Schließen der App

c. Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Wenn Sie diese Funktion aktivieren, müssen Sie nicht bei jeder Anmeldung Ihr App-Passwort eingeben, da Sie sich alternativ über diesen Weg legitimieren. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die PSA Bank Deutschland GmbH oder Dritte weitergegeben. Wie diese Daten durch den Hersteller Ihres eigenen Betriebssystems (Android / Apple) verarbeitet werden, können Sie dem Datenschutzhinweis dieses Unternehmen entnehmen.

d. Anzeige der Transaktionsdaten in der App

Bei Nutzung der Funktionen der App im Rahmen des Online-Bankings der PSA Bank werden in der App Ihre Transaktionsdaten (Kontoumsätze) angezeigt und lokal gespeichert, solange Sie die App auf Ihrem Gerät installiert haben. Die Speicherung Ihrer Daten ist erforderlich um Ihnen die Banking-Funktionen der App zur Verfügung zu stellen.

e. Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür Ihre Einwilligung erteilen. Die Einwilligung erteilen Sie, wenn Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Push-Benachrichtigungen sind textliche Meldungen (Push-Benachrichtigung), die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert. Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen. Die damit mögliche Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Die konkreten Informationen zu den Transaktionen selbst werden in der Basiskonfiguration unserer App nicht in der Push-Benachrichtigung selbst angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden. Angezeigt wird Ihnen in der Basiskonfiguration zunächst:

·       Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)

[AO|c1] [AO|c2]

Die grundsätzliche Berechtigung für Push-Nachrichten können Sie jederzeit in den Systemeinstellungen Ihres Gerätes wieder deaktivieren.

Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt wird. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten auf der Verbindung zwischen Endgerät und Server verschlüsselt. Dadurch ist sichergestellt, dass die Push-Nachricht während des Transports über unsichere Netze wie dem Internet von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität geben Sie Ihre Einwilligung in die Ausführung der Dienstleistung und willigen in die dazu notwendige Datenverarbeitung ein.

[AO|c3] 

 [AO|c1]Keine Nutzung.

 [AO|c2]Keine Kreditkartenumsätze.

 [AO|c3]Keine Nutzung (Überweisungen nur auf Referenzkonto möglich).

Der Betreiber nutzt auf der Webseite externe Schriften über den Dienst Google Fonts. Dieser wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch dessen Verwendung werden Informationen zur Nutzung der Webseite (beispielsweise Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an Google Server in den USA übermittelt und gespeichert. Es gelten die Nutzungsbedingungen und die Datenschutzbestimmungen von Google.

Der Betreiber verwendet Google Fonts, um Ihnen die Nutzung externer Schriften zur besseren Darstellung der Webseite zu ermöglichen. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Die Verwendung von Daten zu Zwecken der Verbesserung der Darstellung der Webseite stellt ein berechtigtes Interesse des Betreibers im Sinne von Art. 6 Abs. 1 f) DS-GVO dar. Die Bereitstellung der Daten ist weder gesetzlich vorgeschrieben noch für einen Vertragsschluss erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass Ihnen die Schrift in einer anderen Form angezeigt wird.

Der Betreiber speichert keine personenbezogenen Daten über die Einbindung von Google Fonts. Die Daten werden von Google nach den eigenen Datenschutzbestimmungen gespeichert. Weitere Hinweise hierzu finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google.

Sie haben auf der Webseite die Möglichkeit, den Antrag für die Eröffnung eines Tagesgeldkontos zu stellen. Hierfür ist die Eingabe personenbezogener Daten (Personenstammdaten, Kontaktdaten, Adressdaten etc.) erforderlich.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist erforderlich, um einen Antrag auf Eröffnung eines Tagesgeldkontos stellen zu können.

Die verarbeiteten personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.

Sie haben als Kunde des Betreibers auf der Webseite die Möglichkeit, sich mit Benutzernamen und Passwort einzuloggen, um ihr Konto zu verwalten. Die Zugangsdaten erhalten Sie vom Betreiber, wobei diese auch geändert werden können.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist erforderlich, damit Sie das Tagesgeldkonto selbst verwalten können.

Die verarbeiteten personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.

Der Betreiber erteilt Ihnen auf Antrag Auskunft darüber, ob er Sie betreffende Daten verarbeitet. Der Betreiber bemüht sich, Anfragen auf Auskunft zügig zu bearbeiten.

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 a) - f) DS-GVO genannten Gründe zutrifft.

Sie haben das Recht, vom Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 a) - d) DS-GVO gegeben ist.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Betreiber verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DS-GVO, Art. 9 Abs. 2 a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sofern Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben und diese widerrufen, bleibt die bis zum Zeitpunkt dieses Widerrufs erfolgte Verarbeitung hiervon unberührt.

Sie haben jederzeit das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Die bei Aufruf und Nutzung der Webseite erhobenen Daten und die von Ihnen bei der Kontaktaufnahme gemachten Angaben werden an den Server des Betreibers übermittelt und dort gespeichert. Im Übrigen können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:

• Personen beim Verantwortlichen, die mit der Verarbeitung befasst sind (z.B. Marketingabteilung, Kundenservice)
• Auftragsverarbeiter (z.B. Rechenzentrum, IT-Dienstleister, Softwaresupport)
• Vertragspartner des Betreibers (z.B. Steuerberater)
• Öffentliche Stellen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Strafverfolgungsbehörden, Finanzbehörden, Aufsichtsbehörden)

Beim Besuch der Webseite könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Der Betreiber hat keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch kann der Betreiber diese kontrollieren. Solche Drittseiten unterliegen nicht den Datenschutzbestimmungen des Betreibers.