Die App "hi!stocks" (nachfolgend "App") wird von comdirect – eine Marke der Commerzbank AG, Pascalkehre 15, 25451 Quickborn (nachfolgend "wir" oder "uns") zur Verfügung gestellt. Von den Nutzern dieser App, werden von uns personenbezogene Daten verarbeitet. Weil uns der Schutz der Privatsphäre bei der Nutzung der App wichtig ist, möchten wir die Nutzer mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wie von uns verarbeitet werden. Die Datenschutzinformationen sind jederzeit unter der Rubrik "Einstellungen/Rechtliche Hinweise/Datenschutzinformationen" innerhalb der App einsehbar.
Wir bitten um Beachtung, dass diese Datenschutzinformationen nur diejenige Verarbeitung der personenbezogenen Daten beschreibt, die im Rahmen dieser App und der mit ihr verbundenen Funktionen erfolgt wie sie u. a. in den "Nutzungsbedingungen für die App "hi!stocks" der comdirect beschrieben ist. Die Verarbeitung der personenbezogenen Daten zur Erbringung der über die App nutzbaren Bankgeschäftstätigkeiten richtet sich nach unseren allgemeinen Datenschutzhinweisen (www.comdirect.de).
Auf www.comdirect.de stellen wir weitere Informationen zu unseren Produkten und dem Datenschutz bei comdirect (www.comdirect.de/datenschutz) zur Verfügung. Ungeachtet dessen können aufkommende Fragen natürlich jederzeit mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeiten geklärt werden.
Soweit der Nutzer mittels der App auf Webseiten Dritter zugreift oder andere Services nutzt und dadurch personenbezogene Daten außerhalb dieser App verarbeitet werden, sollten die Datenschutzerklärungen der Webseiten oder der anderen Services zu Rate gezogen werden.
Verantwortliche Stelle ist:
Commerzbank AG
Kaiserplatz, 60261 Frankfurt am Main
meinebank@commerzbank.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
comdirect – eine Marke der Commerzbank AG
Datenschutzbeauftragter
Pascalkehre 15
25451 Quickborn
datenschutz@comdirect.de
Gegenstand des Datenschutzes sind personenbezogene Daten. Das sind nach Art. 4 Nr. 1 der Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Bestandsdaten wie die Autorisierungsdaten für das Online-Banking "Zugangsnummer" und "persönliche Identifikationsnummer" ("PIN") sowie Nutzungsdaten wie das Datum und die Uhrzeit der App-Nutzung und so genannte Inhaltsdaten wie Auftragsdaten zur Durchführung Ihrer Wertpapiertransaktion (im Folgenden auch "Auftragsdaten" genannt).
Wir verarbeiten die personenbezogenen Daten der Nutzer ohne gesonderte Einwilligung zur Begründung, inhaltlichen Ausgestaltung und ggf. Änderung des Nutzungsvertrages in Bezug auf die App und zur Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen. Eine darüber hinausgehende Verarbeitung erfolgt nur, sofern der Nutzer darin eingewilligt hat oder aufgrund anderer gesetzlicher Pflichten oder Erlaubnisse, z. B. die Verarbeitung ihrer Auftragsdaten zur Durchführung eines Überweisungsauftrags. Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil:
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten bei der Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen gemäß der Nutzungsvereinbarung mit Ihnen.
Die Nutzung der App ist mit den aus dem Online Banking der comdirect bekannten Zugangsdaten (Zugangsnummer und PIN) möglich. Nach Download der App startet der Registrierungsprozess via Double-Opt-In Verifizierung der angegebenen E-Mail-Adresse. Der Nutzer vergibt sein persönliches App-Passwort. Mit diesem Anmelde-Passwort ist der fortlaufende Login in der App möglich. Optional steht dem Kunden Fingerprint und Gesichtserkennung für die Entsperrung zur Verfügung. Nach erfolgreicher Registrierung kann der Nutzer sich mit seinen Autorisierungsdaten für das Online-Banking einloggen.
Für den Login müssen folgende Daten eingegeben werden:
Ihre Zugangsnummer;
Ihre "persönliche Identifikationsnummer" ("PIN").
Ihre Daten werden TLS verschlüsselt und somit sicher übertragen.
Sobald die App geöffnet wird, verarbeiten wir bestimmte Nutzungsdaten automatisch. Hierzu gehören sowohl die zugewiesene IP-Adresse des Endgerätes sowie IMEI und MSISDN, als auch Informationen über die Nutzung der App, so z.B. das verwendete Endgerät, die Version des Betriebssystems sowie Datum und Uhrzeit der App-Nutzungen. Diese Datenverarbeitungen erfolgen, um die Nutzung der App zu ermöglichen. Zudem halten wir diese Informationen für Zwecke der Missbrauchserkennung und -verfolgung vor, soweit dies erforderlich ist, um eine effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Unser berechtigtes Interesse an dieser Verarbeitung besteht darin, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten. Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.
comdirect setzt zur Optimierung der App den Analysedienst PostHog ein. Dazu werden von der App Basisdaten über ihr Mobilgerät (bspw. Betriebssystem, OS-Version, App Version) sowie Daten zu ihrer Nutzung (Sitzungsdauer, angezeigte Seiten) pseudonymisiert übertragen. Die erzeugten Informationen über Ihre Benutzung werden innerhalb der Europäischen Union gespeichert. Im Auftrag von comdirect werden diese Informationen benutzt, um Ihre Nutzung der App auszuwerten und Reports über die App-Aktivitäten zusammenzustellen. Dem Tracking in der App hi!stocks kann jederzeit widersprochen werden.
Das App-Tracking App kann unter dem Pfad ‚Einstellungen > Rechtliche Hinweise > Zustimmungen > App Statistik-Daten (PostHog)‘ deaktiviert werden.
Diese Verarbeitungen erfolgen auf Basis gesetzlicher Vorschriften, die es gestatten, personenbezogene Daten zu verarbeiten, weil wir ein überwiegendes berechtigtes Interesse an einer bedarfsgerechten, an den Nutzungsgewohnheiten ausgerichteten Gestaltung sowie der statistischen Auswertung unseres Angebots haben (Art. 6 Abs. 1 lit. f DSGVO).
Ferner verarbeiten wir diejenigen Daten, die Sie im Rahmen der Inanspruchnahme der App und der mit dieser verbundenen Funktionen eingeben bzw. die hierbei entstehen. Die Funktionen ergeben sich aus der jeweils aktuellen Fassung der Nutzungsbedingungen. Im Rahmen der derzeit vorhandenen Funktionen erfolgen die folgenden Datenverarbeitungen:
Die zur Beauftragung eines Wertpapiergeschäfts in die dafür in der App vorgesehene Maske einzugebenden Auftragsdaten werden nicht in der App auf dem Smartphone und dem für die Nutzung der vorgesehenen Server gespeichert, sondern im Moment der Auftragserteilung direkt TLS verschlüsselt über das Internet an die Server der comdirect zur Ausführung des Auftrages übertragen. Wenn im Moment der gewünschten Auftragserteilung der Aufbau einer Internetverbindung zu unseren Servern nicht möglich sein sollte, werden die Daten noch solange in der Ordermaske gehalten, bis der Nutzer die Ordermaske verlässt. Eine nachhaltige Speicherung dieser Daten findet nicht statt. Die Verarbeitung und Speicherung von Informationen zur Ausführung von Aufträgen im Rahmen der Bankgeschäftsbeziehung richtet sich nach unseren allgemeinen Datenschutzhinweisen (www.comdirect.de/datenschutzhinweise).
Der jeweils zuletzt abgerufene Status des Nutzers von beispielsweise dem Profil inkl. Depot oder Orderbuch wird mit Ihrem individuell vergebenen Passwort verschlüsselt auf dem Smartphone gespeichert. Damit ist sichergestellt, dass Sie auch ohne Internetverbindung Zugriff auf Ihre zuletzt abgerufenen Daten haben, sofern die App in dem Moment vom Nutzer auf dem Endgerät geöffnet ist.
Auflistung der Funktionalitäten
Die App enthält neben Produktinformationen, die von externen Dienstleistern zur Verfügung gestellt werden (siehe Kurs- und Marktdaten, II. Punkt 5) auch Informationen, die seitens der Nutzer veröffentlicht werden. Die App bietet neben der Trading- eine sogenannte Social-Trading-Funktion, auf der die Nutzer beispielsweise durch Abbildung Ihrer Depots sowie Postings von Kommentaren Ihre Erfolge oder Misserfolge, Referenzen und Hinweise rund um das Investieren in Wertpapiere zur Orientierung sowie zum Vergleich mit anderen Nutzern teilen können. Mit Hilfe der App können Nutzer sich informieren, Erfahrungen und Kenntnisse mit anderen Nutzern teilen oder sich mit anderen Nutzern m Zusammenhang mit dem Wertpapierhandel austauschen. Der Nutzer erstellt in der App ein für andere Nutzer offen einsehbares Profil, kann innerhalb der App Teil verschiedener Gruppen werden oder selber Gruppen erstellen, Nachrichten senden und Informationen mit anderen Nutzern teilen sowie Freunde oder Bekannte einladen Teil des Netzwerkes zu werden. Da es sich um eine App handelt, auf der Nutzer unter anderem Informationen zu Wertentwicklungen und Hinweise zu Investitionen teilen, weisen wir ausdrücklich darauf hin, dass bisherige Wertentwicklungen und Renditen keine zuverlässigen Hinweise für zukünftige Entwicklungen und Renditen darstellen. Die Nutzer sind für alle über die App aufgegeben Aufträge allein verantwortlich.
Der angebotene Leistungsumfang der App wurde in Hinblick auf die Besonderheiten und Bedürfnisse in Bezug auf Social-Trading optimiert und kann daher von anderen von comdirect angebotenen Plattformen abweichen. Sofern der Nutzer weitere Funktionen benötigt, welche zu Gunsten einer einfachen Bedienbarkeit und einer übersichtlichen Darstellung nicht in der App enthalten sind, ist das comdirect Depot unter www.comdirect.de zu nutzen.
Die App beinhaltet folgende unterschiedliche Leistungen und Funktionen:
Bei einem öffentlich einsehbaren Profil teilt der Nutzer Informationen rund um sein Profil, die Bewertung seines Depots und seine Wertpapiertransaktionen (siehe Anzeige Profil inkl. Depotdaten, II. Punkt 1) sowie seine Aktivitäten im Bereich der Social-App Funktionalitäten.
Der Download der App wird kostenfrei angeboten. Für die Nutzung der weiteren Leistungen in der App können Kosten anfallen. Insoweit wird auf das aktuelle Preis- und Leistungsverzeichnis der comdirect (einzusehen unter www.comdirect.de) verwiesen.
Detaillierte Informationen rund um den Funktionsumfang können in den Nutzungsbedingungen unter Einstellungen > Rechtliche Hinweise > Nutzungsbedingungen eingesehen werden.
Der Nutzer kann push-Mitteilungen an seine Person für beispielsweise neue Follower, Aktivität der Gruppe, Instrument Beiträge, Gruppenbeiträge, Pinnwand-Beiträge, Trades o. Ä. in der App aktivieren.Die Einstellungen werden auf einem in der Bundesrepublik Deutschland gelegenen Server der comdirect gespeichert. Sofern eine Benachrichtigung, die personenbezogene Daten beinhaltet, an das Smartphone des Nutzers gesendet werden sollen, kann nicht ausgeschlossen werden, dass dafür auch US-amerikanische Netze und Server genutzt müssen, um dem jeweiligen Smartphone einen Befehl zu senden, Informationen von Servern der comdirect abzuholen. Die Daten werden daraufhin TLS-verschlüsselt direkt von den Servern der comdirect auf das Endgerät des Nutzers übertragen. Es werden keine personenbezogenen Daten an US-amerikanische Server gesendet.
Die Nutzer können innerhalb der App in dem Bereich ‚Kontakt‘ über ein Freitextfeld Feedback und Ideen zur App platzieren. Durch das Befüllen des Textfeldes wird eine E-Mail generiert.
Über die Supportfunktion kann der Nutzer Kontakt zum comdirect Kundenservice herstellen, Hierfür ist ein Link zum Kontaktformular der comdirect Webseite (https://www.comdirect.de) in der App hinterlegt. Bitte beachten Sie die allgemeinen Datenschutzhinweise (www.comdirect.de/datenschutzhinweise).
Um alle Funktionen der App nutzen zu können, müssen der App bestimmte Berechtigungen zum Zugriff auf Funktionen und Daten des Endgeräts eingeräumt werden. Im Einzelnen sind folgende Zugriffe für die genannten Zwecke erforderlich:
INTERNET: Erlaubt den Zugriff auf das Internet zur Datenabfrage,
ACCESS_NETWORK_STATE: Erlaubt zu prüfen ob eine Internetverbindung besteht,
CALL_PHONE: Erlaubt direkt aus der App heraus einen Anruf aus dem Kontaktbereich zu initiieren,
Wir werden die erteilten Berechtigungen ausschließlich zu den vorgenannten Zwecken nutzen, auch wenn eine erteilte Berechtigung (z. B. aus technischen Gründen) theoretisch weitere Nutzungsmöglichkeiten eröffnet. Eine erteilte Berechtigung kann in den Einstellungen Ihres Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).
Innerhalb der comdirect erhalten nur diejenigen Stellen auf ihre Daten Zugriff, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Eine Weitergabe der personenbezogenen Daten an Dritte ohne gesonderte Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Fällen nur in den nachfolgend genannten Fällen: Wenn es zur Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden. Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting unserer Internetseiten und Apps. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.
Aus der DSGVO ergeben sich für den Nutzer als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:
Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten unter den in Art 17 Abs. 1 lit. a) bis f) DSGVO verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In einem solchen Fall werden die Daten für die Verarbeitung gesperrt. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Gemäß Art. 20 DSGVO steht Ihnen zudem das Recht zu, sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen zu übermitteln, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeit in Verbindung setzen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch” unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
comdirect – eine Marke der Commerzbank AG
Pascalkehre 15
25451 Quickborn
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Wir werden Sie vor Inkrafttreten auf etwaige Änderungen gesondert hinweisen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter der Rubrik "Datenschutz" innerhalb der App abrufbar.