Datenschutzerklärung apoTAN
Präambel
Die Persönlichkeitsrechte, insbesondere das Recht auf informationelle Selbstbestimmung unserer Kunden, Interessenten
und Partner zu respektieren ist für uns ein wesentlicher Grundsatz. Das gilt selbstverständlich auch für den Umgang
mit Daten im Zusammenhang mit der Nutzung unserer Applikation „apoTAN“. Die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben und der erforderlichen
Datensicherheit.
Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ist die
Deutsche Apotheker- und Ärztebank eG
Richard-Oskar-Mattern-Straße 6
40547 Düsseldorf
Tel: 0211 5998-8123
Fax: 0211 5938-77
E-Mail: info@apobank.de
Datenschutzbeauftragter
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Deutsche Apotheker- und Ärztebank
Datenschutzbeauftragter
Richard-Oskar-Mattern-Straße 6
40547 Düsseldorf
E-Mail: datenschutz@apobank.de
Begriffsbestimmung
Nutzer
Person, die die App „apoTAN“ nutzt, der die personenbezogenen und -beziehbaren Daten zuzuordnen sind und die selbst
Dateninhaber oder ein von ihr Bevollmächtigter ist.
Nutzungsdaten
Nutzungsdaten sind durch die Applikationen automatisch erhobene Daten wie Domain-Namen, URI- und IP-Adressen,
bestimmte System- und Systemumfeld-Informationen, Zeit und Protokollinformationen, die zur Kommunikation zwischen
der App und Servern benötigt werden.
Verantwortliche Stelle
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet
oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
Endgerät
Die App kann auf einem Smartphone oder einem Tablet (im Folgenden als „Endgerät“ bezeichnet) genutzt werden.
Arten der erhobenen Daten
Personenbezogene und -beziehbare sowie sonstige Daten, die die Applikation „apoTAN“ (nachfolgend „App“) entweder
selbst oder über Dritte erhebt, sind unter anderem Nutzungsdaten, Online-Banking- und Bankkontodaten sowie
Autorisierungsdaten. Im Zusammenhang mit der Nutzung der App werden für den Betrieb notwendige personenbezogene und
-beziehbare Daten vom Nutzer freiwillig zur Verfügung gestellt oder automatisiert erhoben, verarbeitet und genutzt.
Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die App möglicherweise ihre Dienstleistung nur
teilweise, eingeschränkt oder gar nicht erbringen.
Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung
Die Datenerhebung über den Nutzer erfolgt, damit der Eigentümer der Applikationen die Dienstleistungen erbringen
kann, zum Anzeigen von Inhalten externer Plattformen und für standortbezogene Interaktionen. Die personenbezogenen
und –beziehbaren, aber auch die sonstigen Daten, die zu den aufgeführten Zwecken in den Applikationen erhoben,
verarbeitet und verwendet werden, sind in den jeweiligen Abschnitten dieser Datenschutzerklärung aufgeführt. Die
Daten werden auf eigens dafür betriebenen, installierten und gewarteten Servern in Hochsicherheitsrechenzentren
verarbeitet. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
apoTAN
Bei der Nutzung der Applikation werden personenbezogene und -beziehbare Daten zur Aktivierung und zum Abruf von
TAN-Nachrichten erhoben, verarbeitet und genutzt. Im Detail werden für die einzelnen Geschäftsprozesse folgende
personenbezogene und -beziehbare Daten erhoben, verarbeitet und genutzt:
Aktivierung der Applikation
Um die Applikation für Ihren Online-Banking-Zugang nutzen zu können, ist eine Aktivierung durch den Nutzer
erforderlich:
- Login mit den Online-Banking Zugangsdaten über einen Browser unter
https://www.apobank.de.
Es startet automatisch der Aktivierungsprozess
- Start der Applikation auf einem Endgerät und Bestätigung der Lizenzbestimmungen in der Applikation
- Scannen der Aktivierungsgrafik (photoTAN-Grafik), die der Nutzer mittels Aktivierungsbrief auf
postalischem Weg an die für den Online-Banking-Zugang hinterlegte Postversandadresse erhalten hat.
- Eingabe des in der Applikation angezeigten Aktivierungscode im Online-Banking und Vergabe eines
Gerätenamens.
- Vergabe eines Gerätepasswortes in der Applikation
- bschließen des Aktivierungsprozesses mit Freigabe durch eine photoTAN (siehe 6.3).
Bei der Aktivierung wird lediglich der in der Aktivierungsgrafik (photoTAN-Grafik) hinterlegte Schlüssel erfasst
und hierüber eine Verknüpfung zu Ihrem persönlichen Online-Banking Schlüssel durchgeführt. Zusätzlich wird das
durch den Nutzer gewählte Gerätepasswort hinterlegt. Es werden keine weiteren personenbezogenen Daten in der App
erfasst.
Abruf der TAN
Beim Abruf der TAN erfolgt eine Verarbeitung der Autorisierungsdaten des Online-Banking. Zusätzlich werden auf
den jeweiligen Geschäftsvorfall bezogene Transaktionsdaten (z. B. bei einer Einzelüberweisung SEPA die erfasste
Empfänger-IBAN und der Betrag) und die dazugehörige TAN verarbeitet und übertragen. Die Übertragung erfolgt
verschlüsselt, um die sensiblen Inhalte gegen unberechtigte Kenntnisnahme oder Missbrauch zu schützen.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten ihre o.g. Daten zur Erfüllung von vertraglichen Pflichten gem. Art 6 Abs. 1 Buchstabe b DSGVO. Ohne
die Angabe dieser Daten ist eine Nutzung der apoTAN App nicht oder nur eingeschränkt möglich.
Datensicherheit
Die von der apoBank erhobenen Daten werden ausschließlich auf Servern in Hochsicherheitsrechenzentren verarbeitet
und genutzt. Die Datenübertragung erfolgt über SSL-verschlüsselte Verbindungen
Datenübermittlung an Dritte
Eine Weitergabe personenbezogener oder -beziehbarer Daten an Dritte findet nur statt, wenn die verantwortliche
Stelle dazu durch vorrangig zu beachtende gesetzliche Vorschriften verpflichtet ist. Eine vorrangig zu erfüllende
Gesetzespflicht kann z.B. die Herausgabe einer IP-Adresse, aufgrund eines entsprechenden Gerichtsbeschlusses zur
Verfolgung einer Straftat sein.
Aktualisierung
Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, über die wir Sie dann an
dieser Stelle informieren werden.
Ihre Rechte als Nutzer unserer App
Sie haben als betroffene Person das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach
Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach
Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus
Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19
BDSG).
- Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft
widerrufen.
- Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO) Sie haben das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse)
und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch
einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und
Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Deutsche Apotheker- und Ärztebank eG
Zentrales Service-Zentrum
"Widerspruch gemäß DSGVO"
30135 Hannover
Telefon: +49 211 5998 8123
Fax: +49 211 5938 77