Datenschutzerklärung der apoBank App

  1. Präambel


    Die Persönlichkeitsrechte, insbesondere das Recht auf informationelle Selbstbestimmung unserer Kunden, Interessenten und Partner zu respektieren ist für uns ein wesentlicher Grundsatz. Das gilt selbstverständlich auch für den Umgang mit Daten im Zusammenhang mit der Nutzung unserer Applikation „apoBank“. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben und der erforderlichen Datensicherheit.

  2. Verantwortliche Stelle


    Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ist die Deutsche Apotheker- und Ärztebank eG
    Richard-Oskar-Mattern-Straße 6
    40547 Düsseldorf.
    Tel: 0211 5998-8123
    Fax: 0211 5938-77
    E-Mail: info@apobank.de

  3. Datenschutzbeauftragter


    Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
    Deutsche Apotheker- und Ärztebank
    Datenschutzbeauftragter
    Richard-Oskar-Mattern-Straße 6
    40547 Düsseldorf
    E-Mail: datenschutz@apobank.de

  4. Begriffsbestimmung


    Nutzer
    Person, die die apoBank App nutzt, der die personenbezogenen und -beziehbaren Daten zuzuordnen sind und die selbst Dateninhaber oder ein von ihr Bevollmächtigter ist.

    Nutzungsdaten
    Nutzungsdaten sind durch die Applikationen automatisch erhobene Daten wie Domain-Namen, URI- und IP-Adressen, bestimmte System- und Systemumfeld-Informationen, Zeit und Protokollinformationen, die zur Kommunikation zwischen der App und Servern benötigt werden.

    Verantwortliche Stelle
    Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

    Endgerät
    Die App kann auf einem Smartphone oder einem Tablet (im Folgenden als „Endgerät“ bezeichnet) genutzt werden.

  5. Arten der erhobenen Daten


    Personenbezogene und -beziehbare sowie sonstige Daten, die die Applikation „apoBank“ (nachfolgend „App“) entweder selbst oder über Dritte erhebt, sind unter anderem Nutzungsdaten, Online-Banking- , Umsatz- und Bankkontodaten sowie Autorisierungsdaten des Nutzers. Im Zusammenhang mit der Nutzung der App werden für den Betrieb notwendige personenbezogene und -beziehbare Daten vom Nutzer freiwillig zur Verfügung gestellt oder automatisiert erhoben, verarbeitet und genutzt. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die App möglicherweise ihre Dienstleistung nur teilweise, eingeschränkt oder gar nicht erbringen.

  6. Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung


    Die Datenerhebung über den Nutzer erfolgt, damit die apoBank ihre Dienstleistungen erbringen kann, zum Anzeigen von Inhalten externer Plattformen und für standortbezogene Interaktionen. Die personenbezogenen und –beziehbaren, aber auch die sonstigen Daten, die zu den aufgeführten Zwecken in der App erhoben und verwendet werden, sind in den jeweiligen Abschnitten dieser Datenschutzerklärung aufgeführt.

    1. Registrierung der App


      Für die Erstanmeldung in der App muss der Nutzer die nachfolgenden Angaben machen, die für die Nutzung notwendig sind: Online-Banking-Zugangsdaten (Benutzername bzw. Alias und Start-PIN bzw. Passwort). Die Zugangsdaten werden automatisch auf dem Endgerät gespeichert. Die lokale Datenhaltung auf dem Endgerät erfolgt verschlüsselt mit dem AES256-Verschlüsselungsverfahren in Kombination mit einem vom Nutzer gewählten Passwort. Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.

    2. Banking


      Die Vereinbarung zum Online-Banking, die der Nutzer mit der Bank getroffen hat, gilt auch für die Nutzung der Banking-Funktionen der Applikation mit dem apoBank Konto des Nutzers. Generell wird für den Abruf von Kontoinformationen der Zugriff auf Netzwerkverbindungen benötigt.

    3. Kontaktaufnahme


      Kontaktaufnahme Bei der Kontaktaufnahme über die App (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

    4. Gini Fotoüberweisung


      Die Deutsche Apotheker- und Ärztebank (apoBank) erhebt, verarbeitet und nutzt personenbezogenen Daten bei Verwendung der Foto-Überweisung. Für die Ausführung ist es notwendig, dass die App auf die Kamera des mobilen Endgeräts zugreift. Es werden digitale Bild-/ Textdateien mit den Inhalten der fotografierten oder importierten Rechnungen, Überweisungsträger oder ähnlichen Zahlungsauffor-derungen erzeugt. Diese Bild-/Textdateien übermittelt die apoBank an die Gini GmbH (Gini) (Prannerstraße 10, 80333 München), die daraus die zur Durchführung des Zahlungsauftrags erforderlichen Überweisungsdaten (z.B. Zahlungsempfänger, IBAN, BIC, Rechnungsbetrag, Verwendungszweck) sowie Daten des Rechnungserstellers (z.B. Adress- und Kontaktdaten) ausliest. Gini speichert die Bild-/ Textdateien und die ausgelesenen Daten maximal 4 Wochen zum einen, um die ordnungsgemäße Ausführung der Foto-Überweisung zu prüfen und zum anderen, um ihre Erkennungsmechanismen für das Auslesen der Überweisungsdaten zu verbessern. Die dargestellten Datenverarbeitungen bei der apoBank sowie die Übermittlung an und Speicherung bei Gini sind zur Erfüllung des Services „Fotoüberweisung“ erforderlich im Sinne von Art. 6 Abs. 1 b) Datenschutz-Grundverordnung. Soweit Gini die Daten auch zur Verbesserung ihrer Erkennungsmechanismen speichert, erfolgt dies auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs.1 f) Datenschutz-Grundverordnung. Gini hat ein berechtigtes Interesse an der Speicherung auch zu diesem Zweck, da der Service „Fotoüberweisung“ nur angeboten werden kann, wenn die Erkennungsmechanismen kontinuierlich überprüft und weiterentwickelt werden. Anderenfalls würden z. B. Rechnungsformatänderungen nicht berücksichtigt werden können; das würde zu erheblichen Qualitätseinbußen und zu Beeinträchtigungen der Anwenderfreundlichkeit führen.

    5. Die Deutsche Apotheker- und Ärztebank eG. verarbeitet zu Zwecken der Verbesserung der Kundenerlebnisse und Nutzerpräferenzen im Rahmen einer Analyse und Reichweitenmessung statistische Daten zur Verweildauer, dem verwendeten Betriebssystem, Bildschirmauflösung und Nutzeraktionen in der App. Diese Daten werden mit Ihrer Session-ID verknüpft, sodass pseudonymisiert eine Zuordnung zu weiteren Sessions hergestellt werden kann. Im Unterschied zum sogenannten Tracking werden die Daten nicht dazu verwendet Persönlichkeitsprofile oder andere personalisierte Informationen zu generieren.

  7. Rechtsgrundlage für die Datenverarbeitung


    Wir verarbeiten die o.g. Daten zur Erfüllung von vertraglichen Pflichten gem. Art 6 Abs. 1 Buchstabe b DSGVO. Ohne die Angabe dieser Daten ist eine Nutzung der apoBank App nicht oder nur eingeschränkt möglich.

    Die Daten zur App-Nutzungsanalyse werden auf Grundlage des berechtigten Interesses der Deutschen Apotheker- und Ärztebank eG. verarbeitet. Das Interesse stellt hier die nutzerorientierte Gestaltung unserer Applikation dar.

  8. Dauer der Speicherung


    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Pflichten der Löschung entgegenstehen.

  9. Datensicherheit


    Der Zugriff auf die App wird durch die vom Nutzer gewählten Online-Banking Zugangsdaten gesichert. Der Nutzer kann zusätzlich die Anmeldung mit biometrischen Daten aktivieren sofern diese Funktion auf seinem Endgerät verfügbar ist. Die Datenübertragung erfolgt über SSL-verschlüsselte Verbindungen.

  10. Datenübermittlung an Dritte


    Eine Datenübermittlung an Dritte findet nur statt, wenn die verantwortliche Stelle dazu gesetzlich verpflichtet ist oder durch Behörden zur Herausgabe, beispielsweise aufgrund eines entsprechenden Gerichtsbeschluss, aufgefordert wird.

  11. Aktualisierung


    Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden. Die jeweils gültige Fassung kann im Apple App Store oder Google Play Store eingesehen werden. Der Nutzer sollte die Datenschutzerklärung daher in regelmäßigen Abständen überprüfen.

  12. Ihre Rechte als Nutzer unserer App


    Nutzer haben als betroffene Person das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

    1. Der Nutzer kann jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    2. Information über das Widerspruchsrecht des Nutzers nach Art. 21 Datenschutz-Grundverordnung (DSGVO): Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffende personenbezogene Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
      Legt der Nutzer Widerspruch ein, werden wir seine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die seine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
      Deutsche Apotheker- und Ärztebank eG
      Zentrales Service-Zentrum
      "Widerspruch gemäß DSGVO"
      30135 Hannover
      Telefon: +49 211 5998 8123
      Fax: +49 211 5938 77