comdirect – eine Marke der Commerzbank AG

Datenschutzhinweise comdirect Young App

Stand: 12.03.2024

Im Nachfolgenden findest du unsere Datenschutzhinweise zu der von dir genutzten Young App. Hier beschreiben wir detailliert gemäß den Anforderungen der Datenschutzgrundverordnung (DSGVO) den Umgang mit deinen personenbezogenen Daten bei der Nutzung unserer Young App.

Die DSGVO ist hierfür das führende Gesetz zur Verarbeitung (z. B. erheben, speichern, übermitteln, löschen) personenbezogener Daten und verpflichtet die verantwortliche Stelle (uns als Anbieter der App) zu umfangreichen (Sicherungs-)Maßnahmen, damit deine personenbezogenen Daten rechtmäßig, sicher und ordnungsgemäß behandelt werden. Zudem sichert dir die DSGVO auch Rechte zu, die du bei uns geltend machen kannst, wie zum Beispiel die Auskunft über deine personenbezogenen Daten nach Artikel 15 DSGVO (Auskunftsrecht der betroffenen Person).

Uns ist bewusst, dass das Thema Datenschutz komplex ist. Sollten dir beim Durchlesen unserer Datenschutzhinweise Teile unklar sein, empfehlen wir dir dich mit deinen Eltern hierzu auszutauschen.

1. Einleitung

Die App " Young" (nachfolgend "App") wird von comdirect – eine Marke der Commerzbank AG, Pascalkehre 15, 25451 Quickborn (nachfolgend "wir" oder "uns") zur Verfügung gestellt. Von den Nutzern dieser App, werden von uns personenbezogene Daten verarbeitet.

Der sorgfältige Umgang mit personenbezogenen Informationen hat für die comdirect – eine Marke der Commerzbank AG höchste Priorität. Wir wissen Ihr Vertrauen zu schätzen und versichern Ihnen, dass wir sehr gewissenhaft mit Ihren persönlichen Daten, im Einklang mit der Datenschutz¬grundverordnung der Europäischen Union (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren datenschutzrechtlichen Vorgaben, umgehen.

Wir geben Ihnen nachfolgend Informationen über Art, Umfang und Zwecke sowie die Rechtsgrundlage der Datenverarbeitung in unserer App. Ferner möchten wir Sie auch über Ihre Rechte informieren und Ihnen mitteilen, an wen Sie sich mit Ihren Fragen zum Datenschutz wenden können.

Wir bitten um Beachtung, dass diese Datenschutz¬informationen nur diejenige Verarbeitung der personenbezogenen Daten beschreibt, die im Rahmen dieser App und der mit ihr verbundenen Funktionen erfolgt wie sie u. a. in den Nutzungsbedingungen für die App "Young" der comdirect beschrieben ist. Die Verarbeitung Ihrer personenbezogenen Daten zur Erbringung der über die App nutzbaren Bankgeschäftstätigkeiten richtet sich nach unseren allgemeinen Datenschutzhinweisen (www.comdirect.de/datenschutz).

Auf www.comdirect.de stellen wir weitere Informationen zu unseren Produkten und dem Datenschutz bei comdirect (www.comdirect.de/datenschutz) zur Verfügung. Ungeachtet dessen können aufkommende Fragen natürlich jederzeit mit uns über die unter Kapitel 2 genannte Kontaktmöglichkeit geklärt werden.

Soweit der Nutzer mittels der App auf Webseiten Dritter zugreift oder andere Services nutzt und dadurch personenbezogene Daten außerhalb dieser App verarbeitet werden, sollten die Datenschutz¬erklärungen der Webseiten oder der anderen Services zu Rate gezogen werden.

Da Änderungen von Gesetzen oder unserer unternehmens¬internen Prozesse eine Anpassung dieser Datenschutzhinweise erforderlich machen können, raten wir Ihnen, diese Datenschutzhinweise regelmäßig durchzulesen. Die Datenschutz-informationen sind jederzeit unter der Rubrik "Einstellungen / Datenschutzhinweise" innerhalb der App einsehbar.

Diese Datenschutzhinweise informieren Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten bei der Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen gemäß der Nutzungsvereinbarung mit Ihnen.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Commerzbank AG
Kaiserplatz, 60261 Frankfurt am Main
meinebank@commerzbank.com

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

comdirect – eine Marke der Commerzbank AG
Datenschutzbeauftragter
Pascalkehre 15
25451 Quickborn
datenschutz@comdirect.de

3. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Das sind nach Art. 4 Nr. 1 der Datenschutz¬grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person zum Beispiel dann angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung identifiziert werden kann. Personenbezogene Daten sind beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder auch Ihr Nutzerverhalten. Hierunter fallen z. B. auch Bestandsdaten wie die Autorisierungsdaten für das Online-Banking "Zugangsnummer" und "persönliche Identifikationsnummer" ("PIN") sowie Nutzungsdaten wie z.B. das Datum und die Uhrzeit der App-Nutzung und so genannte Inhaltsdaten wie Auftragsdaten zur Durchführung Ihres Überweisungsauftrags oder Wertpapierauftrags (im Folgenden auch "Auftragsdaten" genannt). Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, zum Beispiel durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

4. Datenverarbeitung, Dauer der Speicherung und Löschung

Wir verarbeiten die personenbezogenen Daten der Nutzer ohne gesonderte Einwilligung zur Begründung, inhaltlichen Ausgestaltung und ggf. Änderung des Nutzungsvertrages in Bezug auf die App und zur Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen.

Eine darüberhinausgehende Verarbeitung erfolgt nur, sofern der Nutzer darin eingewilligt hat oder aufgrund anderer gesetzlicher Pflichten oder Erlaubnisse, z. B. die Verarbeitung der Auftragsdaten zur Durchführung eines Überweisungsauftrags oder eines Wertpapierauftrags.

Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage, die die Verarbeitung erlaubt oder diese anordnet oder Ihrer Einwilligung:

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutz¬grundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Auch bei der Verarbeitung von personenbezogenen Daten für die Bereitstellung der App sowie sämtlicher genutzten Funktionalitäten der App, mithin zur Erfüllung des Nutzungsvertrags in Bezug auf die App sowie der zugrunde liegenden Finanzdienstleistungen, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Berechtigungen der App zum Zugriff auf Funktionen und Daten auf dem Endgerät

Um alle Funktionen der App nutzen zu können, müssen Sie der App bestimmte Berechtigungen zum Zugriff auf Funktionen und Daten Ihres Endgeräts einräumen. Im Einzelnen sind folgende Zugriffe für die genannten Zwecke erforderlich:

Berechtigungen unter Android:

ACCESS_COARSE_LOCATION - Erlaubt den Zugriff auf den ungefähren Standort, z.B. für die Geldautomatensuche.
ACCESS_FINE_LOCATION - Erlaubt den Zugriff auf den genauen Standort, z.B. für die Geldautomatensuche.
ACCESS_NETWORK_STATE - Erlaubt die Prüfung, ob eine Internetverbindung vorhanden ist.
CALL_PHONE - Erlaubt einen Telefonanruf direkt aus der App heraus zu initiieren, ohne die Dialer-Benutzeroberfläche zu durchlaufen, damit der Benutzer diesen Anruf dann bestätigen kann.
INTERNET - Erlaubt der App den Zugriff auf das Internet zur Datenabfrage.
RECEIVE - Dieser Dienst wird z.B. für die Nutzung des Push Notifications benötigt.
RECEIVE_BOOT_COMPLETED - Erlaubt die Erkennung, ob das Gerät vollständig gebootet ist, z.B. für die Entsperrung der App.
REQUEST_COMPANION_RUN_¬IN_BACKGROUND - Erlaubt die Ausführung einer Begleit-App im Hintergrund, z.B. das Kontostand-Widget.
REQUEST_COMPANION_USE_¬DATA_IN_BACKGROUND - Erlaubt einer Begleit-App Daten im Hintergrund zu verwenden, z.B. das Kontostand-Widget.
UPDATE_APPWIDGET - Dieser Dienst wird z.B. für die Nutzung des Kontostand-Widgets benötigt.
USE_BIOMETRIC – Erlaubnis, um die vom Gerät unterstützte biometrischen Funktionen zu verwenden, z.B. die Fingerabdruck- oder die Gesichtserkennung.
USE_FINGERPRINT – Erlaubnis, um die vom Gerät unterstützte Fingerabdruck-Erkennung zu verwenden.
VIBRATE - Erlaubt den Zugriff auf die Vibrationsfunktion, z.B. für eIdent oder den QR Code Scan.
WRITE_EXTERNAL_STORAGE - Erlaubt die Speicherung von Dateien auf dem Gerät, z.B. für die Speicherung von PostBox-Dokumenten.

Berechtigungen unter iOS:

FaceID_Usage – Erlaubnis, um die vom Gerät unterstützten biometrischen Funktionen zu verwenden, z.B. die Fingerabdruck- oder die Gesichtserkennung.
Location_When_In_Use_Usage - Erlaubt den Zugriff auf den Standort, z.B. für die Geldautomatensuche.
Notification – Erlaubt den Erhalt von Push Notifications, z.B. für Benachrichtigungen zu Konto-Umsätzen.
PhotoLibrary_Add_Usage - Erlaubt die Speicherung von Dateien auf dem Gerät, z.B. für die Speicherung von PostBox-Dokumenten.

Wir werden die erteilten Berechtigungen ausschließlich zu den vorgenannten Zwecken nutzen, auch wenn eine erteilte Berechtigung (z. B. aus technischen Gründen) theoretisch weitere Nutzungsmöglichkeiten eröffnet. Eine erteilte Berechtigung können Sie in den Einstellungen Ihres Gerätes rückgängig machen (dies ist allerdings von Ihrem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).

6. Nutzung der App/Nutzungsdaten

Sobald die App geöffnet wird, verarbeiten wir bestimmte Nutzungsdaten automatisch. Hierzu gehören sowohl die zugewiesene IP-Adresse des Endgerätes sowie IMEI und MSISDN, als auch Informationen über die Nutzung der App, so z.B. das verwendete Endgerät, die Version des Betriebssystems sowie Datum und Uhrzeit der App-Nutzungen. Diese Datenverarbeitungen erfolgen, um die Nutzung der App zu ermöglichen.

Zudem halten wir diese Informationen für Zwecke der Missbrauchserkennung und -verfolgung vor, soweit dies erforderlich ist, um eine effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Unser berechtigtes Interesse an dieser Verarbeitung besteht darin, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten. Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind (Siehe auch Kapitel 4).

Ferner verarbeiten wir diejenigen Daten, die Sie im Rahmen der Inanspruchnahme der App und der mit dieser verbundenen Funktionen eingeben bzw. die hierbei entstehen. Detaillierte Informationen rund um den Funktionsumfang können in den Nutzungsbedingungen eingesehen werden.

6.1. Erforderliche Verarbeitung zum Zwecke des Betriebs der App sowie Missbrauchserkennung und -verfolgung

Diese Datenverarbeitungen erfolgen, um die Nutzung der App zu ermöglichen. Zudem halten wir diese Informationen für Zwecke der Missbrauchserkennung und -verfolgung vor, soweit dies erforderlich ist, um eine effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Unser berechtigtes Interesse an dieser Verarbeitung besteht darin, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten.

Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

Um den Versand von Push-Benachrichtigungen (vgl. Kapitel 7.11) und die Anzeige von bankdienstlichen auf Flächen in der App zu steuern, setzen wir eine Technologie unseres Dienstleisters Airship Group Inc. („Airship“) ein. Airship zeichnet zur Aussteuerung der Kommunikationsmittel Daten auf, die bei der Nutzung der App entstehen. Dazu gehören das Öffnen der App sowie Interaktionen (Ansicht, Klick, Schließen) mit über Airship ausgelieferten Kommunikationsmitteln (Push-Benachrichtigungen und in-App Messages).

Die Informationen werden zu dem vorgenannten Zweck zusammen mit Basisdaten über ihr Mobilgerät (bspw. Geräte-ID, iOS/Android Betriebssystem-Version, App-Version, Spracheinstellungen, Zeitzone) pseudonymisiert übertragen. Rechtsgrundlage für die vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Die für den Service von Airship genutzten Daten werden für uns in diesem Zusammenhang aufgrund vertraglicher Verpflichtung und streng weisungsgebunden auf Servern in der Europäischen Union verarbeitet. Sofern für die Durchführung der Dienstleistung ein Zugriff durch Airship von außerhalb der Europäischen Union notwendig ist, tragen wir Sorge für ein angemessenes Datenschutzniveau.

7. App-Funktionen

7.1. Anmeldung und Login / Bestandsdaten

Die Nutzung der App ist mit den aus dem Online Banking der comdirect bekannten Zugangsdaten (Zugangsnummer und PIN) möglich.

Bei erstmaligem Start der App ist die Erstellung eines individuellen Passwortes notwendig, das dann zum Entsperren der App dient.

Das Passwort wird ausschließlich lokal (auf dem Endgerät des Nutzers) gespeichert und an keine Server übertragen.

Ihre Daten werden TLS verschlüsselt und somit sicher übertragen.

7.2. Fingerabdruck / Gesichtserkennung

Sollten Sie den Login per Fingerabdruck / Gesichtserkennung aktiviert haben, nutzt die App den dafür von Ihrem Gerät bereitgestellten Dienst zur Prüfung. Zu keinem Zeitpunkt werden jedoch Ihr Fingerabdruck/ Gesichtserkennung oder auch nur daraus direkt abgeleitete Merkmale von der App verwendet oder an die comdirect übertragen.

7.5. Standort

Sofern Sie der Nutzung von Standortdaten zugestimmt haben, verwenden wir in der Geldautomatensuche Ihren Standort ausschließlich, um Ihnen die nächstgelegenen Geldautomaten anzuzeigen. Eine Speicherung findet nicht statt.

7.8. Kontaktbereich / Support

Wenn über den Kontaktbereich / Support in der App comdirect per E-Mail oder Telefon kontaktiert wird, werden die E-Mail-Adresse bzw. die Telefonnummer an uns weitergeleitet. Welche Daten comdirect dann im Rahmen der Kontaktaufnahme zusätzlich zur Verfügung gestellt werden, kann durch den Nutzer selbst entschieden werden.

7.11. Push-Benachrichtigungen

Auf mobilen Geräten können Sie die Option „Push-Benachrichtigungen“ aktivieren, um über bestimmte Ereignisse (z.B. Geldeingänge, Geldausgänge, Visa-Karten Transaktionen) per Benachrichtigung informiert zu werden.

Sind Benachrichtigungen aktiviert, werden sie auch dann auf dem Gerät angezeigt, wenn die App gerade nicht aktiv genutzt wird.

Sie können die Benachrichtigungen jederzeit in den Einstellungen deaktivieren oder aktivieren. Benachrichtigungen werden nur genutzt, wenn diese aktiviert sind.

Bei einigen Geräten können Sie den Empfang von Benachrichtigungen zusätzlich in den Geräteeinstellungen aktivieren oder deaktivieren.

Der Versand der Benachrichtigungen auf das jeweilige Endgerät erfolgt über den Server des jeweiligen Anbieters, also den Apple Push Notification Service und Google Firebase für iOS-Geräte, bzw. den Google Firebase Cloud Messaging Service für Android-Geräte. Zur sicheren Kommunikation mit dem Endgerät teilt comdirect Apple bzw. Google, entsprechend des durch das Gerät verwendeten Betriebssystems, hierzu die Device Token ID mit. Dies ist eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, die die Zuordnung der Nachricht zum Endgerät des Benutzers ermöglicht.

Neben der Geräte-ID werden dazu zufällig erzeugte IDs – sogenannte Universally Unique Identifiers (UUID) über diese App mitgeteilt.

Um den Versand von Push-Benachrichtigungen von unserer Seite aus zu steuern, setzen wir eine Technologie unseres Dienstleisters Airship Group Inc. („Airship“) ein.

Die Daten werden von Airship für uns zu diesem Zweck aufgrund vertraglicher Verpflichtung und streng weisungsgebunden auf Servern in der Europäischen Union verarbeitet. Sofern für die Durchführung der Dienstleistung ein Zugriff durch Airship von außerhalb der Europäischen Union notwendig ist, tragen wir Sorge für ein angemessenes Datenschutzniveau.

Sofern eine Benachrichtigung, die personenbezogene Daten beinhaltet, an das Smartphone des Nutzers gesendet werden sollen, kann nicht ausgeschlossen werden, dass dafür auch US-amerikanische Netze und Server genutzt müssen, um dem jeweiligen Smartphone einen Befehl zu senden, Informationen von Servern der comdirect abzuholen. Die Daten werden daraufhin TLS-verschlüsselt direkt von den Servern der comdirect auf das Endgerät des Nutzers übertragen. Es werden keine personenbezogenen Daten an US-amerikanische Server gesendet.

8. Weitergabe von Daten

Innerhalb der comdirect erhalten nur diejenigen Stellen auf ihre Daten Zugriff, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte ohne Ihre Einwilligung erfolgt neben den anderen in dieser Datenschutz¬erklärung genannten Fällen nur in den nachfolgend genannten Fällen:

Wenn es zur Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Straf-verfolgungs¬behörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen.

Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient.

Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting unserer Internetseiten und Apps. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.

9. Ihre Rechte als Betroffener

Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten unter den in Art 17 Abs. 1 lit. a) bis f) DSGVO verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In einem solchen Fall werden die Daten für die Verarbeitung gesperrt. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Gemäß Art. 20 DSGVO steht Ihnen zudem das Recht zu, sofern wir Ihre personen¬bezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen zu übermitteln, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich mit uns über die unter Ziffer 2 genannte Kontaktmöglichkeit in Verbindung setzen.

10. Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

10.1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

10.3. Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch” unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

comdirect – eine Marke der Commerzbank AG
Pascalkehre 15
25451 Quickborn

11. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutz¬erklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutz-erklärung ist stets unter der Rubrik "Datenschutz" innerhalb der App abrufbar.