Datenschutz

Datenschutzerklärung / Stand: 01.12.2015

Die App „SmartPay“ (nachfolgend „App“) wird von der comdirect bank AG, Pascalkehre 15, 25451 Quickborn (nachfolgend „wir“ oder „uns“) zur Verfügung gestellt. Nutzen Sie diese App, werden von uns personenbezogene Daten erhoben, verarbeitet und genutzt. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche Ihrer personenbezogenen Daten auf der Grundlage unseres Nutzungsvertrags mit Ihnen über die Nutzung der App (siehe dazu auch „Nutzungsbedingungen für die App „SmartPay“ der comdirect bank AG“ – nachfolgend auch „Nutzungsbedingungen“ genannt) wie von uns erhoben verarbeitet und genutzt werden. Sie können diese Datenschutzerklärung jederzeit unter der Rubrik „Datenschutz“, die Nutzungsbedingungen jederzeit unter der Rubrik „Nutzungsbedingungen“ innerhalb der App abrufen.
Bitte beachten Sie, dass diese Datenschutzerklärung nur diejenige Datenerhebung, -verarbeitung und -nutzung Ihrer personenbezogenen Daten beschreibt, die im Rahmen dieser App und der mit ihr verbundenen Leistungen erfolgt wie sie u. a. in den Nutzungsbedingungen beschrieben ist. Soweit Sie mittels der App auf Websites Dritter zugreifen oder andere Services nutzen und dadurch personenbezogene Daten außerhalb dieser App verarbeitet werden, sollten Sie die Datenschutzerklärungen der Websites oder der anderen Services zu Rate ziehen.

 

1. Verantwortliche Stelle / Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die comdirect bank AG, Pascalkehre 15, 25451 Quickborn.

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie Sich gerne unter dieser Adresse comdirect bank AG, Datenschutz, Pascalkehre 15, 25451 Quickborn postalisch an uns wenden.

 

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach § 3 Abs. 1 Bundesdatenschutzgesetz Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen z. B. Bestandsdaten wie die Autorisierungsdaten für das Online-Banking „Zugangsnummer“ und „persönliche Identifikationsnummer“ („PIN“) sowie Nutzungsdaten wie das Datum und die Uhrzeit der App-Nutzung und so genannte Inhaltsdaten wie fotografierte Rechnungen und vorausgefüllte Überweisungsträger und daraus ausgelesene für die Erteilung Ihres Überweisungsauftrags erforderliche Angaben (im Folgenden auch „Auftragsdaten“ genannt).

 

3. Erhebung und Verwendung Ihrer Daten

Wir verwenden Ihre personenbezogenen Daten ohne Ihre gesonderte Einwilligung zur Begründung, inhaltlichen Ausgestaltung und ggf. Änderung Ihres Nutzungsvertrages in Bezug auf die App und zur Ermöglichung der Inanspruchnahme der App einschließlich aller mit ihr verbundenen Leistungen. Eine darüber hinausgehende Nutzung erfolgt nur, sofern Sie darin eingewilligt haben oder aufgrund anderer gesetzlicher Pflichten oder Erlaubnisse, z. B. die Verarbeitung und Nutzung ihrer Auftragsdaten zur Durchführung Ihres Überweisungsauftrags.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten bei der Inanspruchnahme der App einschließlich aller mit ihr verbundenen Leistungen gemäß der Nutzungsvereinbarung mit Ihnen.

 

3.1 Anmeldung und Login / Bestandsdaten

Um die App nutzen zu können, müssen Sie sich mit Ihren Autorisierungsdaten für das Online-Banking einloggen. Für den Login müssen Sie folgende Daten eingeben:

  • Ihre Zugangsnummer;
  • Ihre „persönliche Identifikationsnummer“ („PIN“).

Ihre Daten werden TLS verschlüsselt und somit sicher übertragen.

 

3.2 Nutzung der App / Nutzungsdaten

Sobald Sie die App öffnen, erfassen und speichern wir bestimmte Nutzungsdaten automatisch. Hierzu gehören sowohl die Ihrem Endgerät zugewiesene IP-Adresse sowie IMEI und MSISDN, als auch Informationen über die Nutzung der App, so z.B. das verwendete Endgerät, die Version des Betriebssystems sowie Datum und Uhrzeit der App-Nutzungen.

 

3.3 Inanspruchnahme der App-Funktionalitäten / Inhaltsdaten

Ferner erheben und verwenden wir diejenigen Daten, die Sie im Rahmen der Inanspruchnahme der App und der mit dieser verbundenen Leistungen eingeben bzw. die hierbei entstehen. Die Leistungen ergeben sich aus der jeweils aktuellen Fassung der Nutzungsbedingungen. Im Rahmen der derzeit vorhandenen Funktionen erfolgen die folgenden Datenerhebungen und –Verwendungen:

3.3.1 Dokumentenerfassung zwecks Erteilung von Überweisungsaufträgen - Überweisungserfassungsfunktion

Die App ermöglicht Ihnen nach Ihrer vorherigen Zustimmung zur Verwendung der Kamera Ihres Endgeräts durch die App das Fotografieren von Rechnungen oder vorausgefüllten Überweisungsträgern. Das entsprechende originalgetreue Abbild des fotografierten Dokuments wird hierbei digital erfasst und im Anschluss mittels einer gesicherten Internetverbindung an einen Server übertragen und dort gespeichert.

Welche personenbezogenen Daten dabei von uns durch das Fotografieren des Dokuments erfasst und gespeichert werden, bestimmen Sie durch die Auswahl des Dokuments maßgeblich selbst. Je nach Ihrer Auswahl des Dokuments kann es sich auch um sensible Daten handeln (falls Sie z.B. eine Arztrechnung fotografieren).

Auf dem Server werden die Bilddaten mithilfe einer Texterkennungssoftware ausgewertet und die nachfolgend aufgeführten erforderlichen Angaben für die Ausführung des Überweisungsauftrags ausgelesen. Die originalgetreuen Abbilder der fotografierten Dokumente verbleiben für 4 Wochen ab dem Zeitpunkt ihrer Speicherung zum Zwecke der Nachprüfbarkeit und Dokumentation auf dem Server gespeichert und werden nach Ablauf des Zeitraums gelöscht. Anschließend werden die ausgelesenen Auftragsdaten in eine Überweisungsmaske überführt und diese an die App mittels einer gesicherten Internetverbindung nebst einem Abbild des fotografierten Dokuments als pdf-Datei zurückgegeben. Die ausgelesenen Daten werden Ihnen im Anschluss auf Ihrem Endgerät in einer Überweisungsmaske innerhalb der App zur Prüfung durch Sie angezeigt. Im Anschluss können Sie uns dann den Überweisungsauftrag erteilen, wodurch die Daten des Überweisungsauftrags mittels einer gesicherten Internetverbindung an uns übermittelt und von uns zur Durchführung der Überweisung verwendet werden. Für die Erteilung des Überweisungsauftrags wird die Eingabe eines personalisierten Sicherheitsmerkmals in Gestalt einer einmal verwendbaren Transaktionsnummer (TAN) gefordert.

Die für die Ausführung des Überweisungsauftrags erforderlichen Angaben umfassen:

  • Name des Kunden,
  • IBAN (ggf. Kontonummer und BLZ) des Kunden,
  • Name des Zahlungsempfängers,
  • Kundenkennung des Zahlungsempfängers (IBAN, IBAN und BIC, oder Kontonummer und BIC),
  • Betrag,
  • Kunden-Referenznummer bzw. Verwendungszweck.

3.3.2 Archivfunktion

Die App ermöglicht es Ihnen, die Abbilder der fotografierten Dokumente dauerhaft zu speichern. Hierzu werden Sie nach jeder Erteilung eines Dauerauftrages über die App gefragt, ob Sie das Dokument speichern möchten. Für den Fall, dass Sie diese Frage durch Betätigung der entsprechenden Schaltfläche in der App bejahen und keiner der in den Nutzungsbedingungen vereinbarter Ablehnungsgrund besteht, wird das Abbild des fotografierten Dokuments für die Dauer des Nutzungsverhältnisses auf einem für comdirect betriebenen Server in der Form einer pdf-Datei oder eines ähnlichen Dateiformats gespeichert.

Das Löschen der App auf Ihrem Endgerät führt nicht zu einer Löschung der bei uns gespeicherten Dokumente. Um alle gespeicherten Dokumente aus dem Archiv zu löschen, markieren Sie die Dokumente in der App und betätigen die entsprechende Schaltfläche. Eine manuelle Löschung der Dokumente führt dazu, dass die entsprechenden Dokumente im Archiv unverzüglich aus den Live-Systemen und nach 4 Tagen automatisch auch aus dem Backup-System entfernt werden. Die Dokumente werden spätestens mit Beendigung des Nutzungsverhältnisses über das Archiv aus dem Archiv gelöscht.

Die App ermöglicht Ihnen auch einen Versand der im Archiv gespeicherten Dokumente per E-Mail. In diesem Fall werden die von Ihnen ausgewählten Dokumente an die von Ihnen eingegebene E-Mailadresse übermittelt. Ein Versand von Dokumenten mittels E-Mail ist generell mit Sicherheitsrisiken behaftet.

3.3.3 Eröffnung eines Kontos bzw. Depots / Weitergehende Nutzung der Webseite

Soweit Sie noch kein Girokonto-Kunde der comdirect sind, ermöglicht Ihnen die App über eine Weiterleitung auf unsere Webseite (www.comdirect.de) die Eröffnung eines Girokontos zu beantragen. Zu diesem Zweck wird die entsprechende Unterseite der Webseite in dem auf Ihrem Endgerät installierten Browser geöffnet.

Die Registrierung bei sowie die weitergehende Nutzung der Webseite richtet sich nach den für die Webseite geltenden Nutzungsbedingungen und Datenschutzbestimmungen unserer Website.

3.3.4 Kontaktbereich

Im Kontaktbereich der App können Sie uns per E-Mail oder Telefon kontaktieren. Dabei werden Ihre E-Mail-Adresse oder Ihre Telefonnummer an uns weitergeleitet, die wir ausschließlich zur Kontaktaufnahme nutzen. Welche Daten Sie uns im Rahmen der Kontaktaufnahme zusätzlich zur Verfügung stellen, können Sie selbst entscheiden.

 

4. Berechtigungen der App zum Zugriff auf Funktionen und Daten auf dem Endgerät

Um alle Funktionen der App nutzen zu können, müssen Sie der App Berechtigungen zum Zugriff auf Funktionen und Daten Ihres Endgeräts einräumen. Im Einzelnen sind folgende Zugriffe für die genannten Zwecke erforderlich:

  • INTERNET: Erlaubt den Zugriff auf das Internet zur Datenabfrage,
  • ACCESS_NETWORK_STATE: Erlaubt zu prüfen, ob eine Internetverbindung besteht,
  • CALL_PHONE: Erlaubt direkt aus der App heraus einen Anruf aus dem Kontaktbereich zu initiieren,
  • CAMERA: Erlaubt den Zugriff auf die Kamera des Endgeräts.

Wir werden die erteilten Berechtigungen ausschließlich zu den vorgenannten Zwecken nutzen, auch wenn eine erteilte Berechtigung (z. B. aus technischen Gründen) theoretisch weitere Nutzungsmöglichkeiten eröffnet. Eine erteilte Berechtigung können Sie in den Einstellungen Ihres Gerätes im Normalfall jederzeit rückgängig machen (dies ist allerdings von Ihrem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).

 

5. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Fällen nur in den nachfolgend genannten Fällen:

  • Wenn es zur Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
  • Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting unserer Internetseiten und Apps. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verwenden.
  • Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

 

6. Ihre Rechte als Betroffener

Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Bei Vorlage der jeweiligen Voraussetzungen kann Ihnen ebenso das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung von Daten zustehen.

Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich an

comdirect bank AG,
Datenschutz,
Pascalkehre 15,
25451 Quickborn

wenden.

 

7. Datenschutzerklärung auf www.comdirect.de

Diese Datenschutzerklärung informiert Sie über die Verwendung Ihrer personenbezogenen Daten bei Nutzung der App und der mit ihr verbundenen Funktionen. Auf www.comdirect.de stellen wir Ihnen weitere Informationen zu unseren Produkten und dem Datenschutz bei der comdirect bank AG zur Verfügung. Ungeachtet dessen können Sie sich bei Fragen natürlich jederzeit mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeit in Verbindung setzen.

 

8. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter der Rubrik „Datenschutz“ innerhalb der App abrufbar.

Hinweise zu Chart- und Performanceangaben