Datenschutz für Ihre
QRTAN+ App

 

Datenschutzerklärung QRTAN+ App

Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten. Die 1822direkt Gesellschaft der Frankfurter Sparkasse mbH (nachfolgend „1822direkt“, „wir“ oder „uns“) wird hierbei namens und im Auftrag der Frankfurter Sparkasse (als kontoführendes Institut), Neue Mainzer Str. 47-53, 60311 Frankfurt am Main, tätig. Sämtliche zur Eingehung und Durchführung von Verträgen und Aufträgen notwendigen Erklärungen und Handlungen werden damit ausschließlich von und gegenüber der 1822direkt vorgenommen. Hieraus wird die Frankfurter Sparkasse unmittelbar berechtigt und verpflichtet. Soweit im Folgenden, insbesondere in Bedingungen, die 1822direkt genannt ist, bestehen sämtliche vertragliche Rechtsbeziehungen gleichwohl nur mit der Frankfurter Sparkasse und die Benennung der 1822direkt erfolgt ausschließlich zur Bezeichnung des Vertriebsweges.


Mit dieser Applikation (nachfolgend „App“ bezeichnet) stellt die 1822direkt, namens und im Auftrag der Frankfurter Sparkasse deren Kunden eine mobile Banking-Lösung als App bereit. Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer App übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob, bejahendenfalls, in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.

 

 

I. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der QRTAN+ App:


Frankfurter Sparkasse
Anstalt des öffentlichen Rechts
Neue Mainzer Str. 47-53
60311 Frankfurt am Main

 

Demgegenüber ist Verantwortlicher für jede andere Nutzung Ihrer personenbezogenen Daten bei Nutzung der App:

 

1822direkt, Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt am Main

 

Die 1822direkt ist zugleich Diensteanbieter für diese App i.S.d. Telemediengesetzes.

 

II. Datenschutzgrundsätze

 

Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an uns und die Frankfurter Sparkasse übertragenen Daten werden von uns und der Frankfurter Sparkasse verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere des Bundesdatenschutzgesetzes (BDSG), Datenschutzgrundverordnung (DSGVO) sowie des Telemediengesetzes (TMG) und nach aktuellen Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. Zweck des Datenschutzes ist der Schutz von personenbezogenen Daten. Personenbezogene Daten sind Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch Verweis auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung bzw. einen oder mehrere Aspekte der physikalischen, physiologischen, mentalen, ökonomischen, kulturellen oder sozialen Identität dieser natürlichen Person. Zu diesen Informationen gehören beispielsweise Angaben wie Name und E-Mail-Adresse, jedoch auch Profildaten und Kontoinformationen. Bei der Erhebung und Speicherung von personenbezogenen Daten sind drei Typen zu unterscheiden. Bei den sogenannten Bestandsdaten im Sinne des § 14 TMG (Telemediengesetz) handelt es sich um die Daten, die wir erheben und speichern, weil wir sie für die Begründung, inhaltliche Ausgestaltung und Änderung des Vertragsverhältnisses für Ihr Konto benötigen. Nutzungsdaten im Sinne des § 15 Abs. 1 TMG (Telemediengesetz) sind solche Daten, die während und durch die konkrete Nutzung der App und des damit verbundenen Kontos durch Sie entstehen. Personenbezogene Daten werden von unserer App nur in dem von Ihnen autorisierten Umfang verarbeitet. Dabei werden nur die Daten erhoben, die zur Aufrechterhaltung und Nutzung der Ihnen mit unserer App zur Verfügung gestellten mobilen Bankinglösung unbedingt erforderlich sind. Übermittelt unsere App personenbezogene Daten, weisen wir Sie vor Benutzung und Übermittlung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung.

 

III. Verarbeitung personenbezogener Daten

 

1. Appstart

Um die 1822TAN+ App nutzen zu können, ist eine vorherige Einrichtung notwendig. Zur Einrichtung der App ist die Verarbeitung der Autorisierungsdaten des Online-Banking notwendig, um unberechtigte Registrierungen zu vermeiden.

 

Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung Website.


Die App wird eindeutig gekennzeichnet, damit ausschließlich die registrierte App mit der Gegenstelle, dem IT-Dienstleister, kommunizieren kann. Notwendige Daten sind:

  • Ihre Benutzerkennung, die Bankleitzahl Ihres Kontos und der Registrierungscode, den Sie von uns erhalten.

 

Außerdem werden folgende Nutzungsdaten (Daten, die zur Nutzung der App erhoben und verwendet werden, gem. § 15 Abs. 1 TMG) erhoben und verarbeitet:

  • IP-Adresse, Browserkennung, Device-Plattform (iOS oder Android), Datum der Registrierung, sowie gerätebezogene Daten (z.B. Version des Betriebssystems).

 

Eine Weitergabe dieser Daten an Dritte findet nicht statt.

 

2. Nutzung von Daten innerhalb von Webviews

Die App bietet verschiedene Informationen in sogenannten „Webviews“ an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App unter Einstellungen anzeigbaren Nutzungsbestimmungen oder diese Hinweise zum Datenschutz sowie die Seiten unserer Kooperationspartner, die Sie unter „Special Features“ finden und ggf. Werbung, sofern Sie in deren Erhalt zuvor ausdrücklich eingewilligt haben und kein Widerruf der Einwilligung vorliegt.


Bei Nutzung dieser Webseiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch der Webseite von der App verschickt werden und die zur Nutzung erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp (in die App integriert), die Browsersprache sowie Datum und Uhrzeit des Besuchs auf der Webseite.


Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Nach Beendigung der Nutzung werden die Daten anonymisiert und von uns nur genutzt, um die Qualität der Dienste zu verbessern. Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung Website.


3. Dauer der Speicherung

Die 1822direkt und die Frankfurter Sparkasse verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zur Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen und Dokumentationspflichten (bspw. kommen hier Regelungen des Handelsgesetzbuches, der Abgabenordnung, des Kreditwesengesetzes, des Geldwäschegesetzes und des Wertpapierhandelsgesetzes in Frage; die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen zwei bis zehn Jahre) oder zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften erforderlich. Nach den §§195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, in Einzelfällen können diese Verjährungsfristen jedoch auch bis zu 30 Jahre betragen.

 

IV. Von der App angeforderte Berechtigungen

 

Die App benötigt den Zugriff auf die Kamera Ihres mobilen Endgeräts. Dieser Zugriff ist erforderlich, wenn Daten für von Ihnen auszuführende Transaktionen erfasst werden sollen (z.B. durch Abfotografieren eines Überweisungsbelegs, sog. Fotoüberweisung). Auch für die Re-Initialisierung des Sicherungsverfahrens über QR-Code wird Zugriff auf die Kamera des mobilen Endgerätes benötigt.

 

V. Feedback und Supportanfrage

 

Wenn Sie uns Feedback, bzw. eine Supportanfrage direkt aus der App senden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen genutzt. Dies gilt ebenso für die ggf. von Ihnen ausgewählten und an uns übertragenen Sendeprotokolle.

 

VI. Pflicht zur Bereitstellung bestimmter personenbezogener Daten

 

Im Rahmen Ihrer Geschäftsbeziehung zu der 1822direkt und der Frankfurter Sparkasse müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die 1822direkt gesetzlich verpflichtet ist. Soweit nicht in den vorherigen Abschnitten anders beschrieben, folgt die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

 

VII. Datensicherheit

 

1. Technische Schutzvorkehrungen

Alle eingesetzten Server werden in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Wir speichern grundsätzlich keine Daten auf Servern außerhalb von Deutschland. Auf den eingesetzten Servern sind Ihre Daten durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Ihre Daten werden ausschließlich über SSL/TLS verschlüsselte Verbindungen von Ihrem Endgerät zu den oben genannten Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und – wenn technisch möglich – zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und sog. „Man-in-the-Middle-Attacken“ abzuwehren.


Sofern Sie uns jedoch über andere Kommunikationswege, etwa per E-Mail, kontaktieren, kann eine sichere Kommunikation nicht gewährleistet werden. Sensible Informationen sollten daher nicht auf diesem Wege übermittelt werden. Wir möchten Sie auch darauf hinweisen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – auch wenn dies per E-Mail erfolgt – potentiell von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt in Ihrem Verantwortungsbereich von Ihnen als Nutzer, die von Ihnen zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen, wenn Sie einen anderen als den von uns vorgegebenen Kontaktweg über die App wählen, um mit uns in Verbindung zu treten. Das gleiche gilt für Dokumente, die Ihnen von uns als Download zur Verfügung gestellt werden, z.B. das pdf mit Ihrem Kontovertrag: Speichern Sie diese bitte sicher ab – es liegt in Ihrer Verantwortung, dass sie nicht in falsche Hände gelangen.

 

2. Organisatorische Schutzvorkehrungen

Innerhalb der 1822direkt und der Frankfurter Sparkasse haben nur interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf Ihre Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen, über verschiedene Systeme bestimmten Benutzern zugeordnet oder personenbezogen ausgewertet werden.

 

3. Nutzung von Dienstleistern

Sofern wir für die Erbringung von Leistungen über die App oder die Frankfurter Sparkasse für die Führung Ihres Kontos auf Dienstleister zurückgreifen, geschieht dies im Rahmen eines sog. Auftragsverarbeitungsvertrages nach Art. 28 Abs. 3 DS-GVO. Ausnahmsweise übermitteln wir Ihre Daten aus der Nutzung dieser App oder der Führung Ihres Kontos auch an Dienstleister, sofern dies nach dem Gesetz zulässig ist (z. B. bei Zahlungen über Ihr Konto an andere Banken und Finanzdienstleister zum Zweck der Ausführung der Zahlung).

Die Dienstleister werden von der 1822direkt und der Frankfurter Sparkasse sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Sie werden darüber hinaus vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzhinweise sowie den geltenden Datenschutzgesetzen zu behandeln.

Im Übrigen erfolgt eine Weitergabe der Daten an Dritte ohne Ihre vorherige Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. wenn es der Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist. In einem solchen Fall werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges oder missbräuchliches Verhalten vorliegen. Wir sind zudem gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Dies sind z. B. Strafverfolgungsbehörden oder Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen.

 

VIII. Datenschutzhinweise - Ihre Rechte und der Umgang der 1822direkt und der Frankfurter Sparkasse mit Ihren Daten: Informationen nach Art. 13, 14 und 21 Datenschutz-Grundverordnung - DS-GVO

 

Jenseits der App verarbeiten wir und die Frankfurter Sparkasse personenbezogene Daten auch grundsätzlich im Rahmen der Geschäftsbeziehung zu der Frankfurter Sparkasse, welche über die 1822direkt vermittelt und betreut wird. Informationen zu diesen Datenverarbeitungen und Ihren datenschutzrechtlichen Ansprüchen und Rechten, die teilweise auch die Datenverarbeitung auf unserer Website betreffen, finden Sie in unseren Datenschutzhinweisen.


Dort finden Sie Hinweise zu folgenden Themen:

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
2. Welche Quellen und Daten nutzen wir?
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
3.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)
3.4. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)
4. Wer bekommt meine Daten?
5. Wie lange werden meine Daten gespeichert?
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
7. Welche Datenschutzrechte habe ich?
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

 

IX. Änderung dieser Hinweise zum Datenschutz

 

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die aktuelle Fassung ist stets bei Ihren App-Einstellungen abrufbar. Bei wesentlichen Änderungen werden wir Sie rechtzeitig benachrichtigen.

 

X. Weitere Informationen

 

Informationen nach Art. 14 DS-GVO der SCHUFA

Informationen nach Art. 14 DS-GVO über die infoscore Consumer Date GmbH

Informationen nach Art. 14 DS-GVO der CRIF Bürgel GmbH

 

 

XI. Rechte der Betroffenen

 

Sie haben ein Recht auf unentgeltliche Auskunft über die bei der 1822direkt zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit, Löschung oder Sperrung dieser Daten.


Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an:

 

Datenschutzbeauftragter
1822direkt Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt
Tel. 069 94170-0
https://www.1822direkt.de/datenschutz-kontakt

 

oder an

 

Datenschutzbeauftragter
Frankfurter Sparkasse
Neue Mainzer Str. 47-53
60311 Frankfurt
Tel. 069 2641-0
datenschutz@frankfurter-sparkasse.de
Daneben haben Sie ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde.

 

Stand [06.05.2019]

Ihre 1822direkt

So erreichen Sie uns

Wir sind Montag bis Freitag in der Zeit von 8:00 Uhr bis 20:00 Uhr und samstags von 8:00 Uhr bis 16:00 Uhr für Sie da.

Warum 1822direkt?

Wir verbinden das Beste aus zwei Welten: Die Tradition und Sicherheit der Frankfurter Sparkasse und die Schnelligkeit und den Komfort des Direktbankings.