Datenschutzerklärung apoTAN

  1. Präambel

    Die Persönlichkeitsrechte, insbesondere das Recht auf informationelle Selbstbestimmung unserer Kunden, Interessenten und Partner zu respektieren ist für uns ein wesentlicher Grundsatz. Das gilt selbstverständlich auch für den Umgang mit Daten im Zusammenhang mit der Nutzung unserer Applikation „apoTAN“. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben und der erforderlichen Datensicherheit.
  2. Verantwortliche Stelle

    Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ist die

    Deutsche Apotheker- und Ärztebank eG
    Richard-Oskar-Mattern-Straße 6
    40547 Düsseldorf
    Tel: 0211 5998-8123
    Fax: 0211 5938-77
    E-Mail: info@apobank.de
  3. Datenschutzbeauftragter

    Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

    Deutsche Apotheker- und Ärztebank
    Datenschutzbeauftragter
    Richard-Oskar-Mattern-Straße 6
    40547 Düsseldorf
    E-Mail: datenschutz@apobank.de
  4. Begriffsbestimmung

    Nutzer
    Person, die die App „apoTAN“ nutzt, der die personenbezogenen und -beziehbaren Daten zuzuordnen sind und die selbst Dateninhaber oder ein von ihr Bevollmächtigter ist.

    Nutzungsdaten
    Nutzungsdaten sind durch die Applikationen automatisch erhobene Daten wie Domain-Namen, URI- und IP-Adressen, bestimmte System- und Systemumfeld-Informationen, Zeit und Protokollinformationen, die zur Kommunikation zwischen der App und Servern benötigt werden.

    Verantwortliche Stelle
    Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

    Endgerät
    Die App kann auf einem Smartphone oder einem Tablet (im Folgenden als „Endgerät“ bezeichnet) genutzt werden.
  5. Arten der erhobenen Daten

    Personenbezogene und -beziehbare sowie sonstige Daten, die die Applikation „apoTAN“ (nachfolgend „App“) entweder selbst oder über Dritte erhebt, sind unter anderem Nutzungsdaten, Online-Banking- und Bankkontodaten sowie Autorisierungsdaten. Im Zusammenhang mit der Nutzung der App werden für den Betrieb notwendige personenbezogene und -beziehbare Daten vom Nutzer freiwillig zur Verfügung gestellt oder automatisiert erhoben, verarbeitet und genutzt. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die App möglicherweise ihre Dienstleistung nur teilweise, eingeschränkt oder gar nicht erbringen.
  6. Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung

    Die Datenerhebung über den Nutzer erfolgt, damit der Eigentümer der Applikationen die Dienstleistungen erbringen kann, zum Anzeigen von Inhalten externer Plattformen und für standortbezogene Interaktionen. Die personenbezogenen und –beziehbaren, aber auch die sonstigen Daten, die zu den aufgeführten Zwecken in den Applikationen erhoben, verarbeitet und verwendet werden, sind in den jeweiligen Abschnitten dieser Datenschutzerklärung aufgeführt. Die Daten werden auf eigens dafür betriebenen, installierten und gewarteten Servern in Hochsicherheitsrechenzentren verarbeitet. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
    1. 6.1 apoTAN

      Bei der Nutzung der Applikation werden personenbezogene und -beziehbare Daten zur Aktivierung und zum Abruf von TAN-Nachrichten erhoben, verarbeitet und genutzt. Im Detail werden für die einzelnen Geschäftsprozesse folgende personenbezogene und -beziehbare Daten erhoben, verarbeitet und genutzt:
    2. 6.2 Aktivierung der Applikation

      Um die Applikation für Ihren Online-Banking-Zugang nutzen zu können, ist eine Aktivierung durch den Nutzer erforderlich:
      • Login mit den Online-Banking Zugangsdaten über einen Browser unter https://www.apobank.de. Es startet automatisch der Aktivierungsprozess
      • Start der Applikation auf einem Endgerät und Bestätigung der Lizenzbestimmungen in der Applikation
      • Scannen der Aktivierungsgrafik (photoTAN-Grafik), die der Nutzer mittels Aktivierungsbrief auf postalischem Weg an die für den Online-Banking-Zugang hinterlegte Postversandadresse erhalten hat.
      • Eingabe des in der Applikation angezeigten Aktivierungscode im Online-Banking und Vergabe eines Gerätenamens.
      • Vergabe eines Gerätepasswortes in der Applikation
      • bschließen des Aktivierungsprozesses mit Freigabe durch eine photoTAN (siehe 6.3).

      Bei der Aktivierung wird lediglich der in der Aktivierungsgrafik (photoTAN-Grafik) hinterlegte Schlüssel erfasst und hierüber eine Verknüpfung zu Ihrem persönlichen Online-Banking Schlüssel durchgeführt. Zusätzlich wird das durch den Nutzer gewählte Gerätepasswort hinterlegt. Es werden keine weiteren personenbezogenen Daten in der App erfasst.
    3. 6.3 Abruf der TAN

      Beim Abruf der TAN erfolgt eine Verarbeitung der Autorisierungsdaten des Online-Banking. Zusätzlich werden auf den jeweiligen Geschäftsvorfall bezogene Transaktionsdaten (z. B. bei einer Einzelüberweisung SEPA die erfasste Empfänger-IBAN und der Betrag) und die dazugehörige TAN verarbeitet und übertragen. Die Übertragung erfolgt verschlüsselt, um die sensiblen Inhalte gegen unberechtigte Kenntnisnahme oder Missbrauch zu schützen.
  7. Rechtsgrundlage der Verarbeitung

    Wir verarbeiten ihre o.g. Daten zur Erfüllung von vertraglichen Pflichten gem. Art 6 Abs. 1 Buchstabe b DSGVO. Ohne die Angabe dieser Daten ist eine Nutzung der apoTAN App nicht oder nur eingeschränkt möglich.
  8. Datensicherheit

    Die von der apoBank erhobenen Daten werden ausschließlich auf Servern in Hochsicherheitsrechenzentren verarbeitet und genutzt. Die Datenübertragung erfolgt über SSL-verschlüsselte Verbindungen
  9. Datenübermittlung an Dritte

    Eine Weitergabe personenbezogener oder -beziehbarer Daten an Dritte findet nur statt, wenn die verantwortliche Stelle dazu durch vorrangig zu beachtende gesetzliche Vorschriften verpflichtet ist. Eine vorrangig zu erfüllende Gesetzespflicht kann z.B. die Herausgabe einer IP-Adresse, aufgrund eines entsprechenden Gerichtsbeschlusses zur Verfolgung einer Straftat sein.
  10. Aktualisierung

    Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, über die wir Sie dann an dieser Stelle informieren werden.
  11. Ihre Rechte als Nutzer unserer App

    Sie haben als betroffene Person das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
    1. Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
    2. Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

    Deutsche Apotheker- und Ärztebank eG
    Zentrales Service-Zentrum
    "Widerspruch gemäß DSGVO"
    30135 Hannover
    Telefon: +49 211 5998 8123
    Fax: +49 211 5938 77