Datenschutz

Präambel

Wir freuen uns über dein Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von dir anvertrauten Daten. Mit dieser App stellt die 1822direkt, Gesellschaft der Frankfurter Sparkasse mbH (nachfolgend „1822direkt“, „wir“ oder „uns“) namens und im Auftrag der Frankfurter Sparkasse (als kontoführendes Institut) deren Kunden eine mobile Bankinglösung als App bereit. Wir versichern dir den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die du uns als Nutzer unserer App übermittelst und möchten dir nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob und bejahendenfalls in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten im Zusammenhang mit der Führung deines 1822MOBILE-Girokontos ist:

Frankfurter Sparkasse
Anstalt des öffentlichen Rechts
Neue Mainzer Str. 47-53
60311 Frankfurt am Main

Demgegenüber ist verantwortliche Stelle für jede andere Erhebung, Verarbeitung und Nutzung
deiner personenbezogenen Daten bei Nutzung der App:

1822direkt, Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt am Main

Die 1822direkt ist zugleich Diensteanbieter für diese App i.S.d. Telemediengesetzes.


2. Datenschutzgrundsätze

Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um deine Daten vor Diebstahl und Missbrauch zu schützen. Alle von dir an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere des Bundesdatenschutzgesetzes (BDSG) sowie des Telemediengesetzes (TMG) und nach aktuellen Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. Zweck des Datenschutzes ist der Schutz von personenbezogenen Daten. Personenbezogene Daten sind Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch Verweis auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung bzw. einen oder mehrere Aspekte der physikalischen, physiologischen, mentalen, ökonomischen, kulturellen oder sozialen Identität dieser natürlichen Person. Zu diesen Informationen gehören beispielsweise Angaben wie Name und E-Mail-Adresse, jedoch auch Profildaten und Kontoinformationen.
Bei der Erhebung und Speicherung von personenbezogenen Daten sind drei Typen zu unterscheiden. Bei den sogenannten Bestandsdaten im Sinne des § 14 TMG (Telemediengesetz) handelt es sich um die Daten, die wir erheben und speichern, weil wir sie für die Begründung, inhaltliche Ausgestaltung und Änderung des Vertragsverhältnisses für dein 1822MOBILE-Girokonto benötigen. Nutzungsdaten im Sinne des § 15 Abs. 1 TMG (Telemediengesetz) sind solche Daten, die während und durch die konkrete Nutzung der 1822MOBILE-App und des damit verbundenen Girokontos durch dich entstehen. Unter den Begriff Inhaltsdaten im Sinne des §101 TKG (Telekommunikationsgesetz) fallen personenbezogenen Daten, die du als Nutzer unserer App selbst aktiv und freiwillig eingibst und die keine Bestandsdaten sind. Sie werden, nachdem du sie in der App eingegeben hast, nach vorheriger Bestätigung an uns übermittelt (z.B. wenn du uns eine Nachricht aus der Postbox schreibst). Personenbezogene Daten werden von unserer App nur in dem von dir persönlich autorisierten Umfang verarbeitet. Dabei werden nur die Daten erhoben, die zur Aufrechterhaltung und Nutzung der dir mit unserer App zur Verfügung gestellten mobilen Bankinglösung unbedingt erforderlich sind. Übermittelt unsere App personenbezogene Daten, weisen wir dich vor Benutzung und Übermittlung deiner Daten auf den genauen Umfang der Daten hin und verlangen deine Bestätigung zur Übertragung. Alle deine Daten gehören dir. Daher verwenden wir deine Daten ausschließlich gemäß diesen Hinweisen zum Datenschutz und den geltenden Gesetzen.

3. Erhebung, Verarbeitung und Nutzung personenbezogener Daten

3.1 Feedback und Supportanfrage

Wenn du uns Feedback, bzw. eine Supportanfrage direkt aus der App sendest, wird deine E-Mail-Adresse nur für die Korrespondenz mit dir genutzt. Dies gilt ebenso für die ggf. von dir ausgewählten und an uns übertragenen Sendeprotokolle. Eine Weitergabe an Dritte findet nicht statt.

3.2 Beantragung eines 1822MOBILE-Girokontos

Um die 1822MOBILE-App nutzen zu können, ist eine vorherige Registrierung notwendig. Beantragst du mit der App die Einrichtung eines neuen 1822MOBILE-Girokontos, fragen wir in der App die folgenden personenbezogenen Bestandsdaten ab, die wir zur Durchführung des Vertrages mit dir benötigen: Vorname, Nachname, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit, Familienstand, Steuerpflichtigkeit außerhalb Deutschlands, Anschrift, Telefonnummer, Beruf, E-Mail-Adresse, Handeln im eigenen wirtschaftlichen Interesse sowie Zuordnung etwaigen Anlagevermögens zum Privatvermögen. Die Richtigkeit der von dir angegebenen E-Mail-Adresse verifizieren wir dabei über die Zusendung einer Bestätigungs-E-Mail im sog. „Double-Opt-in-Verfahren.“

Außerdem werden folgende Nutzungsdaten (Daten, die zur Nutzung der App erhoben und verwendet werden, gem. § 15 Abs. 1 TMG) erhoben und verarbeitet: IP-Adresse, Browserkennung, Device-Plattform sowie gerätebezogene Daten als Identifizierungswert zur Nutzung des TANVerfahrens: (iOS: ”identifierForVendor“, Android: „Firebase Messaging Instance ID“).

All diese Daten zu deiner Person werden in unserer unternehmenseigenen Datenbank abgespeichert. Eine Weitergabe an Dritte findet nicht statt. Deine Identifikation findet per Video-Telefonie statt.

Dafür nutzen wir den Service unseres Partners WebID Solutions GmbH. Welche Daten hierbei erhoben, verarbeitet und genutzt werden, kannst du hier nachlesen: https://www.webid-solutions.de/de/standard-terms-of-business.html

3.3 Appstart

Wenn du schon ein 1822MOBILE-Giroknto hast, werden beim Starten der App deine Zugangsdaten (E-Mail-Adresse und Passwort) verschlüsselt an uns übermittelt. Dies ist notwendig für die Aktualisierung der Finanzdaten (z.B. Kontostand) deiner in der App eingerichteten Bankverbindungen. Die Daten werden direkt verarbeitet, um dir darüber hinaus für dich persönlich vorliegende, dein 1822MOBILE-Girokonto betreffende Mitteilungen von 1822direkt oder Frankfurter Sparkasse über die App zu senden. Eine darüber hinausgehende Speicherung oder Übermittlung der Daten an Dritte findet nicht statt.

3.4  Senden von Aufträgen (Transaktionen) und Hinterlegung von SEPA-Daten

Bei der manuellen Hinterlegung von SEPA-Daten in der App (z.B. für die spätere Ausführung von Überweisungen aus der App) oder beim Senden von Transaktionen aus der App (z.B. Ausführung einer Überweisung) werden IBAN und BIC an uns zur Validierung übermittelt. Werden bei Transaktionen Kontonummer und BLZ angegeben, werden diese zur Konvertierung in IBAN und BIC an uns übermittelt. Die Daten werden direkt verarbeitet, um dir bei Falscheingaben eine entsprechende Meldung anzuzeigen, bzw. die in IBAN und BIC konvertierten Daten direkt im Formular in der App anzuzeigen. Eine darüber hinausgehende Speicherung oder Übermittlung der Daten an Dritte findet nicht statt.

3.5 Besonderheit bei Auslandsüberweisungen

Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet.

Gemäß dem Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten wird es den US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus ermöglicht, auf Überweisungsdaten, die über SWIFT geleitet werden, zuzugreifen und diese für eine Dauer von bis zu 5 Jahren zu speichern. Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des SEPA-Raumes.

3.6 Nutzung von Daten innerhalb von Webviews

Die App bietet verschiedene Informationen in sogenannten „Webviews“ an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App unter Einstellungen anzeigbaren Nutzungsbestimmungen oder diese Hinweise zum Datenschutz sowie die Seiten unserer Kooperationsparter, die du unter „Special Features“ findest und ggf. Werbung, sofern du in deren Erhalt zuvor ausdrücklich eingewilligt hast und kein Widerruf der Einwilligung vorliegt. Bei Nutzung dieser Webseiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch der Webseite von der App verschickt werden und die zur Nutzung erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp (in die App integriert), die Browsersprache sowie Datum und Uhrzeit des Besuchs auf der Webseite. Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Nach Beendigung der Nutzung werden die Daten anonymisiert und von uns nur genutzt, um die Qualität der Dienste zu verbessern.

3.7 Nutzung von Analyse-Tools

Die 1822MOBILE-App nutzt das App-Nutzungs-Analyse-Tool “adjust”, ein Produkt der Firma adjust GmbH. Wenn der Kunde die 1822MOBILE-App installiert, speichert adjust Install- und Ereignis-Daten von deiner iOS oder Android App. Damit können wir verstehen, wie unsere Nutzer mit unseren Apps interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse nutzt adjust die anonymisierte IDFA oder Google Play Services ID, sowie deine anonymisierte IP- und MAC Adresse. Die anonymisierten Daten sind einseitig anonymisiert, d.h. es ist nicht möglich sie oder dein mobiles Gerät dadurch zu identifizieren. Wenn du kein Tracking durch adjust wünschst, wählst du das bitte in unserer App aus.

4. Von der App angeforderte Berechtigungen

Die App benötigt den Zugriff auf die Kamera deines mobilen Endgeräts. Dieser Zugriff ist erforderlich, um bei der Beantragung eines 1822MOBILE-Girokontos in der App das Video-Ident-Verfahren zur Bestätigung deiner Identität nach den Vorgaben des Geldwäschegesetzes durchführen zu können. Ebenso ist der Zugriff auf die Kamera erforderlich, wenn Daten für von dir auszuführende Transaktionen erfasst werden sollen (z.B. durch Abfotografieren eines Überweisungsbelegs, sog. Fotoüberweisung). Auch für die Re-Initialisierung des Sicherungsverfahrens über QR-Code wird Zugriff auf die Kamera des mobilen Endgerätes benötigt.

Des weiteren benötigt die App die Berechtigung, Notifications an dich zu senden. Diese sind für das Sicherungsverfahren notwendig. Optional können von dir auch Notifications für den Kontoticker oder für Postboxnachrichten freigeschaltet werden.

Die Geolokalisation, die du zuvor einmalig zur dauerhaften Nutzung freischalten musst, wird
ausschließlich bei der aktiven Nutzung der Geldautomatensuche (optionaler Service) durchgeführt. Hierbei wird dein Standort lokalisiert und anonymisiert an den Suchanbieter (Google Places) übertragen.


5. Datensicherheit

5.1 Technische Schutzvorkehrungen

Alle eingesetzten Server werden in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Wir speichern grundsätzlich keine Daten auf Servern außerhalb von Deutschland. Auf den eingesetzten Servern sind deine Daten durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Deine Daten werden ausschließlich über SSL/TLS verschlüsselte Verbindungen von deinem Endgerät zu den oben genannten Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und – wenn technisch möglich – zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und sog. „Man-inthe-Middle-Attacken“ bestmöglich zu erschweren.

Sofern du uns jedoch über andere Kommunikationswege, etwa per E-Mail, kontaktierst, kann eine sichere Kommunikation nicht gewährleistet werden. Sensible Informationen sollten daher nicht auf diesem Wege übermittelt werden. Wir möchten dich auch darauf hinweisen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – auch wenn dies per E-Mail erfolgt – potentiell von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt in deinem Verantwortungsbereich von dir als als Nutzer, die von dir zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen, wenn du einen anderen Sofern Sie uns jedoch über andere Kommunikationswege, etwa per E-Mail, kontaktieren, kann eine sichere Kommunikation nicht gewährleistet werden. Sensible Informationen sollten daher nicht auf diesem Wege übermittelt werden. Wir möchten Sie auch darauf hinweisen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im  Verantwortungsbereich von uns liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – auch wenn dies per E-Mail erfolgt – potentiell von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.als den von uns vorgegebenen Kontaktweg über die App wählst, um mit uns in Verbindung zu treten. Das gleiche gilt für Dokumente, die dir von uns als Download zur Verfügung gestellt werden, z.B. das pdf mit deinem Kontovertrag: speichere diese sicher ab – es liegt in deiner Verantwortung, dass sie nicht in falsche Hände gelangen.

5.2 Organisatorische Schutzvorkehrungen

Innerhalb von Frankfurter Sparkasse und 1822direkt haben nur interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf deine Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen, über verschiedene Systeme bestimmten Benutzern zugeordnet oder personenbezogen ausgewertet werden.

5.3 Nutzung von Dienstleistern

Sofern wir für die Erbringung von Leistungen über die App oder die Frankfurter Sparkasse für die Führung deines 1822MOBILE-Girokontos auf Dienstleister zurückgreifen, geschieht dies im Rahmen einer sog. Auftragsdatenverarbeitung nach § 11 BDSG. Ausnahmsweise übermitteln wir deine Daten aus der Nutzung dieser App oder der Führung deines 1822MOBILE-Girokontos auch an Dienstleister, sofern dies nach dem Gesetz zulässig ist (z.B. bei Zahlungen über dein 1822MOBILE-Girokonto an andere Banken und Finanzdienstleister zum Zweck der Ausführung der Zahlung).

Die Dienstleister werden von 1822direkt und FSP sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass deine Privatsphäre gewahrt bleibt. Sie werden darüber hinaus vertraglich verpflichtet, deine Daten ausschließlich gemäß dieser Datenschutzhinweise sowie den Datenschutzgesetzen zu behandeln.

Im Übrigen erfolgt eine Weitergabe der Daten an Dritte ohne deine vorherige Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. wenn es der Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist. In einem solchen Fall werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges oder missbräuchliches Verhalten vorliegen. Wir sind zudem gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Dies sind z.B. Strafverfolgungsbehörden oder Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen.

6. Auskunftsmöglichkeiten und sonstige Rechte

Nach dem Bundesdatenschutzgesetz (BDSG) hast du ein Recht auf unentgeltliche Auskunft über deine gespeicherten Daten sowie gegebenenfalls ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Solltest du daher Fragen haben, die dir diese Datenschutzerklärung nicht beantworten konnte, oder du eine Auskunft bezüglich der über dich gespeicherten Daten möchtest, kontaktiere bitte unseren Datenschutzbeauftragten per E-Mail unter datenschutz@1822direkt.de oder schriftlich unter Datenschutzbeauftragter, 1822direkt, Borsigallee 19, 60388 Frankfurt am Main.

Darüber hinaus kannst du jederzeit deine erteilte Einwilligung zur Datenerhebung, -verarbeitung und -nutzung widerrufen. Wende dich hierzu bitte ebenfalls an unseren Datenschutzbeauftragten. Deine Daten werden daraufhin bei der 1822direkt unter Einhaltung aller einschlägiger gesetzlichen Vorschriften gelöscht. Ausgenommen hiervon sind banktechnische Daten, die beispielsweise für die Kontoführung benötigt werden. Wir machen dich aber darauf aufmerksam, dass unsere App im Fall des Widerrufs zumindest teilweise nicht mehr nutzbar ist.


7. Regelfristen für die Löschung von Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und-fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Gründe der Speicherung wegfallen. Du hast als Nutzer das Recht auf Berichtigung unrichtiger Daten und die Sperrung unzulässiger, nicht mehr erforderlicher Daten, die aufbewahrungspflichtig sind. Des Weiteren hast du das Recht auf die Löschung nicht mehr erforderlicher Daten, die keiner Aufbewahrungsfrist unterliegen.

8. Änderungen dieser Hinweise zum Datenschutz

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir dich, diese Datenschutzerklärung regelmäßig durchzulesen. Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die aktuelle Fassung ist stets bei deinen App-Einstellungen abrufbar. Bei wesentlichen Änderungen werden wir dich rechtzeitig benachrichtigen.

Stand: [22.05.2017]