Datenschutz für Ihre QRTAN+ App
Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten. Die 1822direkt Gesellschaft der Frankfurter Sparkasse mbH (nachfolgend „1822direkt“, „wir“ oder „uns“) wird hierbei namens und im Auftrag der Frankfurter Sparkasse (als kontoführendes Institut), Neue Mainzer Str. 47-53, 60311 Frankfurt am Main, tätig. Sämtliche zur Eingehung und Durchführung von Verträgen und Aufträgen notwendigen Erklärungen und Handlungen werden damit ausschließlich von und gegenüber der 1822direkt vorgenommen. Hieraus wird die Frankfurter Sparkasse unmittelbar berechtigt und verpflichtet. Soweit im Folgenden, insbesondere in Bedingungen, die 1822direkt genannt ist, bestehen sämtliche vertragliche Rechtsbeziehungen gleichwohl nur mit der Frankfurter Sparkasse und die Benennung der 1822direkt erfolgt ausschließlich zur Bezeichnung des Vertriebsweges.
Mit dieser Applikation (nachfolgend „App“ bezeichnet) stellt die 1822direkt, namens und im Auftrag der Frankfurter Sparkasse deren Kunden eine mobile Banking-Lösung als App bereit. Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer App übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob, bejahendenfalls, in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Führung Ihrer Konten, Depots sowie des Multibankenservices ist die
Frankfurter Sparkasse
Anstalt des öffentlichen Rechts
Neue Mainzer Str. 47-53
60311 Frankfurt am Main
Demgegenüber ist Verantwortlicher für jede andere Nutzung Ihrer personenbezogenen Daten bei Nutzung der App die
1822direkt, Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt am Main
Die 1822direkt ist zugleich Diensteanbieter für diese App i.S.d. § 1 Abs. 4 Nr. 5, 1 DDG (Digitale-Dienste-Gesetz).
Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an uns und die Frankfurter Sparkasse übertragenen Daten werden von uns und der Frankfurter Sparkasse verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere des Bundesdatenschutzgesetzes (BDSG), Datenschutzgrundverordnung (DSGVO) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) und nach aktuellen Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. Zweck des Datenschutzes ist der Schutz von personenbezogenen Daten. Personenbezogene Daten sind Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch Verweis auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung bzw. einen oder mehrere Aspekte der physikalischen, physiologischen, mentalen, ökonomischen, kulturellen oder sozialen Identität dieser natürlichen Person. Zu diesen Informationen gehören beispielsweise Angaben wie Name und E-Mail-Adresse, jedoch auch Profildaten und Kontoinformationen. Bei der Erhebung und Speicherung von personenbezogenen Daten sind drei Typen zu unterscheiden. Bei den sogenannten Bestandsdaten im Sinne des § 2 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) handelt es sich um die Daten, die wir erheben und speichern, weil wir sie für die Begründung, inhaltliche Ausgestaltung und Änderung des Vertragsverhältnisses für Ihr Konto benötigen. Nutzungsdaten im Sinne des § 2 Abs. 2 Nr. 3 TDDSG sind solche Daten, die während und durch die konkrete Nutzung der App und des damit verbundenen Kontos durch Sie entstehen. Personenbezogene Daten werden von unserer App nur in dem von Ihnen autorisierten Umfang verarbeitet. Dabei werden nur die Daten erhoben, die zur Aufrechterhaltung und Nutzung der Ihnen mit unserer App zur Verfügung gestellten mobilen Banking-Lösung unbedingt erforderlich sind. Übermittelt unsere App personenbezogene Daten, weisen wir Sie vor Benutzung und Übermittlung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung.
1. Appstart
Um die QRTAN+ App nutzen zu können, ist eine vorherige Einrichtung notwendig. Zur Einrichtung der App ist die Verarbeitung der Authorisierungsdaten des Online Banking notwendig, um unberechtigte Registrierungen zu vermeiden.
Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung Website.
Die App wird eindeutig gekennzeichnet, damit ausschließlich die registrierte App mit der Gegenstelle, dem IT-Dienstleister, kommunizieren kann. Notwendige Daten sind:
- Ihre Benutzerkennung, die Bankleitzahl Ihres Kontos und der Registrierungscode, den Sie von uns erhalten.
Außerdem werden folgende Nutzungsdaten (Daten, die zur Nutzung der App erhoben und verwendet werden, gem. § 2 Abs. 2 Nr. 3 TMG) erhoben und verarbeitet:
- IP-Adresse, Browserkennung, Device-Plattform (iOS oder Android), Datum der Registrierung, sowie gerätebezogene Daten (z.B. Version des Betriebssystems).
Eine Weitergabe dieser Daten an Dritte findet nicht statt.
2. Nutzung von Daten innerhalb von Webviews
Die App bietet verschiedene Informationen in sogenannten „Webviews“ an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App unter Einstellungen anzeigbaren Nutzungsbestimmungen oder diese Hinweise zum Datenschutz.
Bei Nutzung dieser Webseiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch der Webseite von der App verschickt werden und die zur Nutzung erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp (in die App integriert), die Browsersprache sowie Datum und Uhrzeit des Besuchs auf der Webseite.
Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Nach Beendigung der Nutzung werden die Daten anonymisiert und von uns nur genutzt, um die Qualität der Dienste zu verbessern. Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung Website.
3. Dauer der Speicherung
Die 1822direkt und die Frankfurter Sparkasse verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zur Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen und Dokumentationspflichten (bspw. kommen hier Regelungen des Handelsgesetzbuches, der Abgabenordnung, des Kreditwesengesetzes, des Geldwäschegesetzes und des Wertpapierhandelsgesetzes in Frage; die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen zwei bis zehn Jahre) oder zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften erforderlich. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, in Einzelfällen können diese Verjährungsfristen jedoch auch bis zu 30 Jahre betragen.
Die App benötigt den Zugriff auf die Kamera Ihres mobilen Endgeräts. Dieser Zugriff ist erforderlich, wenn Daten für von Ihnen auszuführende Transaktionen erfasst werden sollen durch Scannen des QR-Codes). Auch für die Re-Initialisierung des Sicherungsverfahrens über QR-Code wird Zugriff auf die Kamera des mobilen Endgerätes benötigt.
Für Rückfragen oder Supportanfragen, die Sie über unsere Website stellen können, gelten die dort veröffentlichten Datenschutzhinweise.
Im Rahmen Ihrer Geschäftsbeziehung zu der 1822direkt und der Frankfurter Sparkasse müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die 1822direkt gesetzlich verpflichtet ist. Soweit nicht in den vorherigen Abschnitten anders beschrieben, folgt die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
1. Technische Schutzvorkehrungen
Alle eingesetzten Server werden in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Wir speichern grundsätzlich keine Daten auf Servern außerhalb von Deutschland. Auf den eingesetzten Servern sind Ihre Daten durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Ihre Daten werden ausschließlich über SSL/TLS verschlüsselte Verbindungen von Ihrem Endgerät zu den oben genannten Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und – wenn technisch möglich – zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und sog. „Man-in-the-Middle-Attacken“ abzuwehren.
2. Organisatorische Schutzvorkehrungen
Innerhalb der 1822direkt und der Frankfurter Sparkasse haben nur interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf Ihre Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen, über verschiedene Systeme bestimmten Benutzern zugeordnet oder personenbezogen ausgewertet werden.
3. Nutzung von Dienstleistern
Sofern wir für die Erbringung von Leistungen über die App oder die Frankfurter Sparkasse für die Führung Ihres Kontos auf Dienstleister zurückgreifen, geschieht dies im Rahmen eines sog. Auftragsverarbeitungsvertrages nach Art. 28 Abs. 3 DSGVO. Ausnahmsweise übermitteln wir Ihre Daten aus der Nutzung dieser App oder der Führung Ihres Kontos auch an Dienstleister, sofern dies nach dem Gesetz zulässig ist (z.B. bei Zahlungen über Ihr Konto an andere Banken und Finanzdienstleister zum Zweck der Ausführung der Zahlung).
Die Dienstleister werden von der 1822direkt und der Frankfurter Sparkasse sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Sie werden darüber hinaus vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzhinweise sowie den geltenden Datenschutzgesetzen zu behandeln.
Im Übrigen erfolgt eine Weitergabe der Daten an Dritte ohne Ihre vorherige Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. wenn es der Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist. In einem solchen Fall werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges oder missbräuchliches Verhalten vorliegen. Wir sind zudem gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Dies sind z.B. Strafverfolgungsbehörden oder Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen.
Jenseits der App verarbeiten wir und die Frankfurter Sparkasse personenbezogene Daten auch grundsätzlich im Rahmen der Geschäftsbeziehung zu der Frankfurter Sparkasse, welche über die 1822direkt vermittelt und betreut wird. Informationen zu diesen Datenverarbeitungen und Ihren datenschutzrechtlichen Ansprüchen und Rechten, die teilweise auch die Datenverarbeitung auf unserer Website betreffen, finden Sie in unseren Datenschutzhinweisen.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die aktuelle Fassung ist stets bei Ihren App-Einstellungen abrufbar. Bei wesentlichen Änderungen werden wir Sie rechtzeitig benachrichtigen.
Sie haben ein Recht auf unentgeltliche Auskunft über die bei der 1822direkt zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit, Löschung oder Sperrung dieser Daten.
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an:
Datenschutzbeauftragter
1822direkt Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt
Tel. 069 94170-0
https://www.1822direkt.de/datenschutz-kontakt
oder an
Datenschutzbeauftragter
Frankfurter Sparkasse
Neue Mainzer Str. 47-53
60311 Frankfurt
Tel. 069 2641-0
datenschutz@frankfurter-sparkasse.de
Daneben haben Sie ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Stand: 26.06.2024