Datenschutzerklärung / Stand: 02.11.2020

Die App "MoBox" (nachfolgend "App") wird von der comdirect – eine Marke der Commerzbank AG, Pascalkehre 15, 25451 Quickborn (nachfolgend "wir" oder "uns") zur Verfügung gestellt. Nutzen Sie diese App, werden von uns personenbezogene Daten verarbeitet. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche Ihrer personenbezogenen Daten wie von uns verarbeitet werden. Sie können diese Datenschutzerklärung jederzeit unter der Rubrik "Rechtliche Hinweise/Datenschutzbestimmungen" innerhalb der App abrufen. Bitte beachten Sie, dass diese Datenschutzerklärung nur diejenige Verarbeitung Ihrer personenbezogenen Daten beschreibt, die im Rahmen dieser App und der mit ihr verbundenen Funktionen erfolgt wie sie u. a. in den "Nutzungsbedingungen für die App "comdirect" der comdirect" beschrieben ist. Die Verarbeitung Ihrer personenbezogenen Daten zur Erbringung der über die App nutzbaren Bankgeschäftstätigkeiten richtet sich nach unseren allgemeinen Datenschutzhinweisen (www.comdirect.de/datenschutzhinweise).

Auf www.comdirect.de stellen wir Ihnen weitere Informationen zu unseren Produkten und dem Datenschutz bei der comdirect (www.comdirect.de/datenschutz) zur Verfügung. Ungeachtet dessen können Sie sich bei Fragen natürlich jederzeit mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeit in Verbindung setzen.

Soweit Sie mittels der App auf Webseiten Dritter zugreifen oder andere Services nutzen und dadurch personenbezogene Daten außerhalb dieser App verarbeitet werden, sollten Sie die Datenschutzerklärungen der Webseiten oder der anderen Services zu Rate ziehen.

1. Verantwortlicher / Kontakt

   Verantwortlicher im Sinne der Datenschutzgesetze ist die:
   
   Commerzbank Aktiengesellschaft
   Geschäftsräume: Kaiserplatz, 60311 Frankfurt am Main
   Postanschrift: 60261 Frankfurt am Main
   
   Kontakt
   Telefon: 069 - 136 20
   E-Mail: info@commerzbank.com
   

   Mit Ihren Fragen und Anliegen können Sie sich an unseren betrieblichen Datenschutzbeauftragten wenden, den Sie erreichen unter:
   
   comdirect – eine Marke der Commerzbank AG
   Datenschutzbeauftragter
   Pascalkehre 15
   25451 Quickborn
   Telefon: 04106 - 708 25 00
   E-Mail: datenschutz@comdirect.de
   

2. Gegenstand des Datenschutzes

   Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen z. B. Bestandsdaten wie die Autorisierungsdaten für das Online-Banking „Zugangsnummer“ und „persönliche Identifikationsnummer“ („PIN“) sowie Nutzungsdaten wie das Datum und die Uhrzeit der App-Nutzung und so genannte Inhaltsdaten wie Auftragsdaten zur Durchführung Ihres Überweisungsauftrags (im Folgenden auch „Auftragsdaten“ genannt) .

3. Verarbeitung Ihrer Daten / Rechtsgrundlagen / Speicherung

   Wir verarbeiten Ihre personenbezogenen Daten ohne Ihre gesonderte Einwilligung zur Begründung, inhaltlichen Ausgestaltung und ggf. Änderung Ihres Nutzungsvertrages in Bezug auf die App und zur Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen. Eine darüber hinausgehende Verarbeitung erfolgt nur, sofern Sie darin eingewilligt haben oder aufgrund anderer gesetzlicher Pflichten oder Erlaubnisse, z. B. die Verarbeitung ihrer Auftragsdaten zur Durchführung Ihres Überweisungsauftrags.

   
   

   Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil:

   
   
   • Die Verarbeitung für die Bereitstellung der App sowie sämtlicher genutzten Funktionalitäten der App, mithin zur Erfüllung des Nutzungsvertrags in Bezug auf die App sowie der zugrunde liegenden Finanzdienstleistungen Ihnen gegenüber erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO); oder
   • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO); oder
   • weil wir ein berechtigtes Interesse daran haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO); oder
   • Sie uns eine entsprechende Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
   
   

   Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

   
   

   Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten bei der Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen gemäß der Nutzungsvereinbarung mit Ihnen.

   1. Anmeldung und Login / Bestandsdaten

      Um die App nutzen zu können, müssen Sie sich mit Ihren Autorisierungsdaten für das Online-Banking einloggen. Für den Login müssen Sie folgende Daten eingeben:

      • Ihre Zugangsnummer;
      • Ihre „persönliche Identifikationsnummer“ („PIN“).
      
      

      Ihre Daten werden TLS verschlüsselt und somit sicher übertragen.

   2. Nutzung der App / Nutzungsdaten

      Sobald Sie die App öffnen, verarbeiten wir bestimmte Nutzungsdaten automatisch. Hierzu gehören sowohl die Ihrem Endgerät zugewiesene IP-Adresse sowie IMEI und MSISDN, als auch Informationen über die Nutzung der App, so z.B. das verwendete Endgerät, die Version des Betriebssystems sowie Datum und Uhrzeit der App-Nutzungen.

      Diese Datenverarbeitungen erfolgen, um die Nutzung der App zu ermöglichen. Zudem halten wir diese Informationen für Zwecke der Missbrauchserkennung und -verfolgung vor, soweit dies erforderlich ist, um eine effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Unser berechtigtes Interesse an dieser Verarbeitung besteht darin, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten.

      ​

      Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

      ​

      comdirect setzt zur Optimierung seiner Apps Adobe Analytics, einen Analysedienst von Adobe Systems Software Ireland Limited ("Adobe") ein. Dazu werden von der App Basisdaten über ihr Mobilgerät (bspw. Betriebssystem, OS-Version, App Version) sowie Daten zu ihrer Nutzung (Sitzungsdauer, angezeigte Seiten) pseudonymisiert übertragen. Die erzeugten Informationen über Ihre Benutzung werden innerhalb der Europäischen Union gespeichert. Im Auftrag von comdirect wird Adobe diese Informationen benutzen, um Ihre Nutzung der App auszuwerten und Reports über die App-Aktivitäten zusammenzustellen. Dem Adobe-Tracking in der App kann jederzeit widersprochen werden.

      ​
      Hier dem Adobe-Tracking widersprechen.
      
      

      Diese Verarbeitungen erfolgen auf Basis gesetzlicher Vorschriften, die es gestatten, personenbezogene Daten zu verarbeiten, weil wir ein überwiegendes berechtigtes Interesse an einer bedarfsgerechten, an den Nutzungsgewohnheiten ausgerichteten Gestaltung sowie der statistischen Auswertung unseres Angebots haben (u.a. § 15 Abs. 3 TMG, Art. 6 Abs. 1 lit. f) DSGVO).

   3. Inanspruchnahme der App-Funktionalitäten / Inhaltsdaten

      Ferner erheben und verwenden wir diejenigen Daten, die Sie im Rahmen der Inanspruchnahme der App und der mit dieser verbundenen Funktionen eingeben bzw. die hierbei entstehen. Die Funktionen ergeben sich aus der jeweils aktuellen Fassung der Nutzungsbedingungen. Im Rahmen der derzeit vorhandenen Funktionen erfolgen die folgenden Datenerhebungen und –Verwendungen:

      1. Erteilung von Überweisungsaufträgen

         Die App ermöglicht Ihnen uns einen Überweisungsauftrag zu erteilen, wodurch die Daten des Überweisungsauftrags mittels einer gesicherten Internetverbindung an uns übermittelt und von uns zur Durchführung der Überweisung verwendet werden. Für die Erteilung des Überweisungsauftrags wird ab einer bestimmten Betragshöhe die Eingabe eines personalisierten Sicherheitsmerkmals in Gestalt einer einmal verwendbaren Transaktionsnummer (TAN) gefordert.
         
         Die für die Ausführung des Überweisungsauftrags erforderlichen Angaben umfassen:

         
         
         • Name des Kunden,
         • IBAN (ggf. Kontonummer und BLZ) des Kunden,
         • Name des Zahlungsempfängers,
         • Kundenkennung des Zahlungsempfängers (IBAN, IBAN und BIC, oder Kontonummer und BIC),
         • Betrag,
         • Kunden-Referenznummer bzw. Verwendungszweck.

      2. Weitergehende Nutzung der Webseite

         Soweit Sie noch kein Kunde von comdirect sind, ermöglicht Ihnen die App über eine Weiterleitung auf unsere Webseite weitergehende Informationen über unser Angebot einzuholen. Zu diesem Zweck wird die entsprechende Unterseite der Webseite in dem auf Ihrem Endgerät installierten Browser geöffnet.

      3. Kontaktbereich

         Im Kontaktbereich der App können Sie uns per E-Mail oder Telefon kontaktieren. Dabei werden Ihre E-Mail-Adresse oder Ihre Telefonnummer an uns weitergeleitet. Welche Daten Sie uns im Rahmen der Kontaktaufnahme zusätzlich zur Verfügung stellen, können Sie selbst entscheiden.

      4. QR-Code

         Die App ermöglicht Ihnen zum schnellen Austausch Ihrer Kontoinformationen die Generierung eines QR-Codes. Dieser QR-Code kann durch einen anderen Nutzer dieser App mittels der Kamerafunktion gelesen werden. Über den QR-Code können folgende personenbezogene Informationen bereitgestellt werden:

         • (Name des Kunden),
         • IBAN (ggf. Kontonummer und BLZ) des Kunden.

      5. Benachrichtigungen

         Auf mobilen Geräten können Sie die Option „Benachrichtigungen“ aktivieren, um über bestimmte Ereignisse (Geldeingänge, Geldausgänge über 100 EUR, Visa-Karten Transaktionen, neuer Monatsbericht, Sparziele) per Benachrichtigung informiert zu werden. Sind Benachrichtigungen aktiviert, werden sie auch dann auf dem Gerät angezeigt, wenn die App gerade nicht aktiv genutzt wird. Sie können die Benachrichtigungen jederzeit in den Einstellungen deaktivieren oder aktivieren. Benachrichtigungen werden nur genutzt, wenn diese aktiviert sind. Bei einigen Geräten können Sie den Empfang von Benachrichtigungen zusätzlich in den Geräteeinstellungen aktivieren oder deaktivieren. Der Versand der Benachrichtigungen auf das jeweilige Endgerät erfolgt über den Server des jeweiligen Anbieters, also den Apple Push Notification Service und Google Firebase für iOS-Geräte, bzw. den Google Firebase Cloud Messaging Service für Android-Geräte. Zur sicheren Kommunikation mit dem Endgerät teilt comdirect Apple bzw. Google, entsprechend des durch das Gerät verwendeten Betriebssystems, hierzu die Device Token ID mit. Dies ist eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, die die Zuordnung der Nachricht zum Endgerät des Benutzers ermöglicht.

4. Berechtigungen der App zum Zugriff auf Funktionen und Daten auf dem Endgerät

   Um alle Funktionen der App nutzen zu können, müssen Sie der App Berechtigungen zum Zugriff auf Funktionen und Daten Ihres Endgeräts einräumen. Im Einzelnen sind folgende Zugriffe für die genannten Zwecke erforderlich:

   • INTERNET: Erlaubt den Zugriff auf das Internet zur Datenabfrage,
   • ACCESS_NETWORK_STATE: Erlaubt zu prüfen, ob eine Internetverbindung besteht,
   • CALL_PHONE: Erlaubt direkt aus der App heraus einen Anruf aus dem Kontaktbereich zu initiieren,
   • CAMERA: Erlaubt den Zugriff auf die Kamera des Endgeräts.

   Wir werden die erteilten Berechtigungen ausschließlich zu den vorgenannten Zwecken nutzen, auch wenn eine erteilte Berechtigung (z. B. aus technischen Gründen) theoretisch weitere Nutzungsmöglichkeiten eröffnet. Eine erteilte Berechtigung können Sie in den Einstellungen Ihres Gerätes im Normalfall jederzeit rückgängig machen (dies ist allerdings von Ihrem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).

5. Weitergabe von Daten

   Innerhalb der comdirect erhalten nur diejenigen Stellen auf ihre Daten Zugriff, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

   Eine Weitergabe Ihrer personenbezogenen Daten an Dritte ohne Ihre Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Fällen nur in den nachfolgend genannten Fällen:

   • Wenn es zur Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
   • Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting unserer Internetseiten und Apps. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.
   
   

6. Ihre Rechte als Betroffener

   Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

   • Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
   • Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
   • Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten unter den in Art 17 Abs. 1 lit. a) bis f) DSGVO verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
   • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In einem solchen Fall werden die Daten für die Verarbeitung gesperrt. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
   • Gemäß Art. 20 DSGVO steht Ihnen zudem das Recht zu, sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen zu übermitteln, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
   • Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
   • Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
   
   

   Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeit in Verbindung setzen.

   Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

   
   

   1. Einzelfallbezogenes Widerspruchsrecht

   Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.​

   Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

   2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

   In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

   Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

   Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
   
   comdirect – eine Marke der Commerzbank AG
   Widerspruch Datenschutz
   Pascalkehre 15
   25451 Quickborn
   

7. Datenschutzerklärung auf www.comdirect.de

   Diese Datenschutzerklärung informiert Sie über die Verwendung Ihrer personenbezogenen Daten bei Nutzung der App und der mit ihr verbundenen Funktionen. Auf www.comdirect.de stellen wir Ihnen weitere Informationen zu unseren Produkten und dem Datenschutz bei der comdirect zur Verfügung. Ungeachtet dessen können Sie sich bei Fragen natürlich jederzeit mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeit in Verbindung setzen.

8. Änderungen dieser Datenschutzerklärung

   Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Wir werden Sie vor Inkrafttreten auf etwaige Änderungen gesondert hinweisen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter der Rubrik "Datenschutz" innerhalb der App abrufbar.