Datenschutz für Ihre 1822TAN+ App

Datenschutz

Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten. Die 1822direkt Gesellschaft der Frankfurter Sparkasse mbH (nachfolgend „1822direkt“, „wir“ oder „uns“) wird hierbei namens und im Auftrag der Frankfurter Sparkasse (als kontoführendes Institut), Neue Mainzer Str. 47-53, 60311 Frankfurt am Main, tätig. Sämtliche zur Eingehung und Durchführung von Verträgen und Aufträgen notwendigen Erklärungen und Handlungen werden damit ausschließlich von und gegenüber der 1822direkt vorgenommen. Hieraus wird die Frankfurter Sparkasse unmittelbar berechtigt und verpflichtet. Soweit im Folgenden, insbesondere in Bedingungen, die 1822direkt genannt ist, bestehen sämtliche vertragliche Rechtsbeziehungen gleichwohl nur mit der Frankfurter Sparkasse und die Benennung der 1822direkt erfolgt ausschließlich zur Bezeichnung des Vertriebsweges.

Mit dieser Applikation (nachfolgend „App“ bezeichnet) stellt die 1822direkt, namens und im Auftrag der Frankfurter Sparkasse deren Kunden eine mobile Banking-Lösung als App bereit. Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer App übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob, bejahendenfalls, in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.

I. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der 1822TAN+ App:

Frankfurter Sparkasse
Anstalt des öffentlichen Rechts
Neue Mainzer Str. 47-53
60311 Frankfurt am Main

Demgegenüber ist Verantwortlicher für jede andere Nutzung Ihrer personenbezogenen Daten bei Nutzung der App:

1822direkt, Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt am Main

Die 1822direkt ist zugleich Diensteanbieter für diese App i.S.d. Telekommunikations-Telemedien-Datenschutz-Gesetzes

II. Datenschutzgrundsätze

Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an uns und die Frankfurter Sparkasse übertragenen Daten werden von uns und der Frankfurter Sparkasse verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere des Bundesdatenschutzgesetzes (BDSG), Datenschutzgrundverordnung (DSGVO) sowie des Telekommunikations-Telemedien-Datenschutz-Gesetzes (TTDSG) und nach aktuellen Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. Zweck des Datenschutzes ist der Schutz von personenbezogenen Daten. Personenbezogene Daten sind Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch Verweis auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung bzw. einen oder mehrere Aspekte der physikalischen, physiologischen, mentalen, ökonomischen, kulturellen oder sozialen Identität dieser natürlichen Person. Zu diesen Informationen gehören beispielsweise Angaben wie Name und E-Mail-Adresse, jedoch auch Profildaten und Kontoinformationen. Bei der Erhebung und Speicherung von personenbezogenen Daten sind drei Typen zu unterscheiden. Bei den sogenannten Bestandsdaten im Sinne des § 2 Abs. 2 Nr. 2 TTDSG (Telemediengesetz) handelt es sich um die Daten, die wir erheben und speichern, weil wir sie für die Begründung, inhaltliche Ausgestaltung und Änderung des Vertragsverhältnisses für Ihr Konto benötigen. Nutzungsdaten im Sinne des § 2 Abs. 2 Nr. 3 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) sind solche Daten, die während und durch die konkrete Nutzung der App und des damit verbundenen Kontos durch Sie entstehen. Personenbezogene Daten werden von unserer App nur in dem von Ihnen autorisierten Umfang verarbeitet. Dabei werden nur die Daten erhoben, die zur Aufrechterhaltung und Nutzung der Ihnen mit unserer App zur Verfügung gestellten mobilen Bankinglösung unbedingt erforderlich sind. Übermittelt unsere App personenbezogene Daten, weisen wir Sie vor Benutzung und Übermittlung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung. Alle Ihre Daten gehören Ihnen. Daher verwenden wir Ihre Daten ausschließlich gemäß diesen Hinweisen zum Datenschutz und den geltenden Gesetzen.

III. Verarbeitung personenbezogener Daten

Appstart

Um die 1822TAN+-App nutzen zu können, ist eine vorherige Einrichtung notwendig. Zur Einrichtung der App ist die Verarbeitung der Authorisierungsdaten des Online Banking notwendig, um unberechtigte Registrierungen zu vermeiden.

Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung Website.

Die App wird eindeutig gekennzeichnet, damit ausschließlich die registrierte App mit der Gegenstelle, dem IT-Dienstleister, kommunizieren kann. Notwendigen Daten sind Ihre Benutzerkennung, die Bankleitzahl Ihres Kontos und der Registrierungscode, den Sie von uns erhalten haben.

Außerdem werden folgende Nutzungsdaten im Sinne des § 2 Abs. 2 Nr. 3 TTDSG) erhoben und verarbeitet: IP-Adresse, Browserkennung, Device-Plattform (iOS oder Android), Datum der Registrierung, sowie gerätebezogene Daten (z.B. Version des Betriebssystems). Eine Weitergabe dieser Daten an Dritte findet nicht statt.

Nutzung von Daten innerhalb von Webviews

Die App bietet verschiedene Informationen in sogenannten „Webviews“ an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App unter Einstellungen anzeigbaren Nutzungsbestimmungen oder diese Hinweise zum Datenschutz Bei Nutzung dieser Webseiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch der Webseite von der App verschickt werden und die zur Nutzung erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp (in die App integriert), die Browsersprache sowie Datum und Uhrzeit des Besuchs auf der Webseite.

Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Nach Beendigung der Nutzung werden die Daten anonymisiert und von uns nur genutzt, um die Qualität der Dienste zu verbessern. Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung Website.

Auftragsfreigabe durch "Biometrie" wie bspw. Fingerprint/Touch ID oder Face ID

In Kombination mit dem Online-Banking und der 1822TAN+ App ist es jederzeit möglich eine Auftragsfreigabe auch durch "Biometrie" wie bspw. Fingerprint/Touch ID oder Face ID durchzuführen.

Dauer der Speicherung

Die 1822direkt und die Frankfurter Sparkasse verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zur Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen und Dokumentationspflichten (bspw. kommen hier Regelungen des Handelsgesetzbuches, der Abgabenordnung, des Kreditwesengesetzes, des Geldwäschegesetzes und des Wertpapierhandelsgesetzes in Frage; die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen zwei bis zehn Jahre) oder zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften erforderlich. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, in Einzelfällen können diese Verjährungsfristen jedoch auch bis zu 30 Jahre betragen.

IV. Von der App angeforderte Berechtigungen

Um das 1822TAN+ Verfahren zu aktivieren, müssen Sie mit der 1822TAN+ App einen QR-Code in Ihrem Kundenportal scannen. Zur Nutzung dieser Funktionalität muss die 1822TAN+ App auf Ihre Gerätekamera zugreifen können.

Des Weiteren benötigt die App die Berechtigung, Notifications (sog. Push-Nachrichten) an Sie zu senden. Das 1822TAN+ Verfahren basiert auf Push-Nachrichten. Dies ist notwendig um Sie darüber zu informieren, dass eine Transaktion auf Ihre Freigabe wartet. In der App können Sie die Transaktion dann bestätigen oder abbrechen. Für die Funktionalität des 1822TAN+ Verfahrens ist es daher unbedingt erforderlich, dass Sie der App erlauben Ihnen Mitteilungen zu senden. Wir nutzen hierzu den Google Firebase Dienst, jedoch ausschließlich zur Ausspielung der Push-Mitteilungen und nicht für Analyse und Kategorisierung von Nutzergruppen. Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie hier und bei Google.

V. Feedback und Supportanfrage

Für Rückfragen oder Supportanfragen, die Sie über unsere Website stellen können, gelten die dort veröffentlichten Datenschutzhinweise.

VI. Pflicht zur Bereitstellung bestimmter personenbezogener Daten

Im Rahmen Ihrer Geschäftsbeziehung zu der 1822direkt und der Frankfurter Sparkasse müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die 1822direkt gesetzlich verpflichtet ist. Soweit nicht in den vorherigen Abschnitten anders beschrieben, folgt die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

VII. Datensicherheit

Technische Schutzvorkehrungen

Alle eingesetzten Server werden in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Wir speichern grundsätzlich keine Daten auf Servern außerhalb von Deutschland. Auf den eingesetzten Servern sind Ihre Daten durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Ihre Daten werden ausschließlich über SSL/TLS verschlüsselte Verbindungen von Ihrem Endgerät zu den oben genannten Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und – wenn technisch möglich – zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und sog. „Man-in-the-Middle-Attacken“ abzuwehren.

Organisatorische Schutzvorkehrungen

Innerhalb der 1822direkt und der Frankfurter Sparkasse haben nur interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf Ihre Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen, über verschiedene Systeme bestimmten Benutzern zugeordnet oder personenbezogen ausgewertet werden.

Nutzung von Dienstleistern

Sofern wir für die Erbringung von Leistungen über die App oder die Frankfurter Sparkasse für die Führung Ihres Kontos auf Dienstleister zurückgreifen, geschieht dies im Rahmen eines sog. Auftragsverarbeitungsvertrages nach Art. 28 Abs. 3 DS-GVO. Ausnahmsweise übermitteln wir Ihre Daten aus der Nutzung dieser App oder der Führung Ihres Kontos auch an Dienstleister, sofern dies nach dem Gesetz zulässig ist (z.B. bei Zahlungen über Ihr Konto an andere Banken und Finanzdienstleister zum Zweck der Ausführung der Zahlung).

Die Dienstleister werden von der 1822direkt und der Frankfurter Sparkasse sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Sie werden darüber hinaus vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzhinweise sowie den geltenden Datenschutzgesetzen zu behandeln.

Im Übrigen erfolgt eine Weitergabe der Daten an Dritte ohne Ihre vorherige Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. wenn es der Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist. In einem solchen Fall werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges oder missbräuchliches Verhalten vorliegen. Wir sind zudem gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Dies sind z.B. Strafverfolgungsbehörden oder Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen.

VIII. Datenschutzhinweise – Ihre Rechte und der Umgang der 1822direkt und der Frankfurter Sparkasse mit Ihren Daten: Informationen nach Art. 13, 14 und 21 Datenschutz-Grundverordnung – DS-GVO

Jenseits der App verarbeiten wir und die Frankfurter Sparkasse personenbezogene Daten auch grundsätzlich im Rahmen der Geschäftsbeziehung zu der Frankfurter Sparkasse, welche über die 1822direkt vermittelt und betreut wird. Informationen zu diesen Datenverarbeitungen und Ihren datenschutzrechtlichen Ansprüchen und Rechten, die teilweise auch die Datenverarbeitung auf unserer Website betreffen, finden Sie in unseren Datenschutzhinweisen.

IX. Änderung dieser Hinweise zum Datenschutz

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die aktuelle Fassung ist stets bei Ihren App-Einstellungen abrufbar. Bei wesentlichen Änderungen werden wir Sie rechtzeitig benachrichtigen.

X. Rechte der Betroffenen

Sie haben ein Recht auf unentgeltliche Auskunft über die bei der 1822direkt zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit, Löschung oder Sperrung dieser Daten.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an:

Datenschutzbeauftragter
1822direkt Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt
Tel. 069 94170-0

https://www.1822direkt.de/datenschutz-kontakt

oder an

Datenschutzbeauftragter
Frankfurter Sparkasse
Neue Mainzer Str. 47-53
60311 Frankfurt
Tel. 069 2641-0

datenschutz@frankfurter-sparkasse.de

Daneben haben Sie ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde.

Stand: 14.02.2023