Datenschutzerklärung apoBanking App

1. Präambel
   Die Persönlichkeitsrechte, insbesondere das Recht auf informationelle Selbstbestimmung unserer Kunden, Interessenten und Partner zu respektieren ist für uns ein wesentlicher Grundsatz. Das gilt selbstverständlich auch für den Umgang mit Daten im Zusammenhang mit der Nutzung unserer Applikation „apoBanking“. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben und der erforderlichen Datensicherheit.
   
   
2. Verantwortliche Stelle
   Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ist die Deutsche Apotheker- und Ärztebank eG
   Richard-Oskar-Mattern-Straße 6
   40547 Düsseldorf.
   Tel: 0211 5998-8123
   Fax: 0211 5938-77
   E-Mail: info@apobank.de
   
   
3. Datenschutzbeauftragter
   Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
   Deutsche Apotheker- und Ärztebank
   Datenschutzbeauftragter
   Richard-Oskar-Mattern-Straße 6
   40547 Düsseldorf
   E-Mail: datenschutz@apobank.de
   
   
4. Begriffsbestimmung
   Nutzer
   Person, die die apoBanking App nutzt, der die personenbezogenen und -beziehbaren Daten zuzuordnen sind und die selbst Dateninhaber oder ein von ihr Bevollmächtigter ist.
   Nutzungsdaten
   Nutzungsdaten sind durch die Applikationen automatisch erhobene Daten wie Domain-Namen, URI- und IP-Adressen, bestimmte System- und Systemumfeld-Informationen, Zeit und Protokollinformationen, die zur Kommunikation zwischen der App und Servern benötigt werden.
   Verantwortliche Stelle
   Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
   Endgerät
   Die App kann auf einem Smartphone oder einem Tablet (im Folgenden als „Endgerät“ bezeichnet) genutzt werden.
   
   
5. Arten der erhobenen Daten
   Personenbezogene und -beziehbare sowie sonstige Daten, die die Applikation „apoBanking“ (nachfolgend „App“) entweder selbst oder über Dritte erhebt, sind unter anderem Nutzungsdaten, Online-Banking- , Umsatz- und Bankkontodaten sowie Autorisierungsdaten und die geografische Position des Nutzers. Im Zusammenhang mit der Nutzung der App werden für den Betrieb notwendige personenbezogene und -beziehbare Daten vom Nutzer freiwillig zur Verfügung gestellt oder automatisiert erhoben, verarbeitet und genutzt. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die App möglicherweise ihre Dienstleistung nur teilweise, eingeschränkt oder gar nicht erbringen.
   
   
6. Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung
   Die Datenerhebung über den Nutzer erfolgt, damit die apoBank ihre Dienstleistungen erbringen kann, zum Anzeigen von Inhalten externer Plattformen und für standortbezogene Interaktionen. Die personenbezogenen und –beziehbaren, aber auch die sonstigen Daten, die zu den aufgeführten Zwecken in der App erhoben und verwendet werden, sind in den jeweiligen Abschnitten dieser Datenschutzerklärung aufgeführt.
   
   
   1. Registrierung der App
      Für die Erstanmeldung in der App muss der Nutzer die nachfolgenden Angaben machen, die für die Nutzung notwendig sind: Online-Banking-Zugangsdaten (Benutzername bzw. Alias und PIN); Passwort, welches der Nutzer selbst gewählt hat. Der Benutzername bzw. Alias wird automatisch auf dem Endgerät gespeichert. Das in der App vom Nutzer vergebene Passwort wird nur lokal in der App gespeichert und nicht an die apoBank oder Dritte weitergegeben. Die lokale Datenhaltung auf dem Endgerät erfolgt verschlüsselt mit dem AES256-Verschlüsselungsverfahren in Kombination mit einem vom Nutzer gewählten Passwort. Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.
   2. Banking
      Die Vereinbarung zum Online-Banking, die der Nutzer mit der Bank getroffen hat, gilt auch für die Nutzung der Banking-Funktionen der Applikation mit dem apoBank Konto des Nutzers. Generell wird für den Abruf von Kontoinformationen der Zugriff auf Netzwerkverbindungen benötigt.
   3. App2App-Verfahren apoTAN+ App
      Bei Verwendung des App2App-Verfahrens apoTAN+ App kann die apoBanking+ App direkt mit der apoTAN+ App kommunizieren, indem die TAN übertragen wird. Dabei wird die TAN entsprechend verschlüsselt zur apoBanking+ App gesendet. Die Verarbeitung der TAN-Nummer ist notwendig, um dem Nutzer die entsprechenden Banking-Funktionen zur Verfügung zu stellen.
   4. Multibanking
      Die Multibanking-Funktion ist eine optional nutzbare Service-Funktion. Für die Einbindung von Konten bei einem Drittanbieter, ist es erforderlich, dass der Nutzer den Drittanbieter über dessen Namen, dessen BIC oder dessen Bankleitzahl auswählt sowie nachfolgend seine persönlichen Zugangsdaten (z.B. Anmeldename und PIN) zum Online-Banking bzw. –Angebot des Drittanbieters eingibt. Die eingegebene Bankleitzahl wird dann einmalig an die apoBank übermittelt, um sodann eine Verbindung der App mit dem Server des jeweiligen Drittanbieters herzustellen. Die über die Multibanking-Funktion angezeigten Daten zu den bei Drittanbietern geführten Konten des Nutzers werden über entsprechende Schnittstellen bei den Drittanbietern abgefragt. Willigt der Nutzer in den Abruf und die Anzeige der Kontostände und Umsätze bei Drittanbietern ein, sind diese bei nachfolgenden Anmeldungen in der App für ihn sicht- und verfügbar. Der Nutzer kann einzelne oder alle Konten bei Drittanbietern jederzeit ohne Einhaltung einer Frist aus der Ansicht entfernen. Hierdurch werden die zu den jeweiligen Konten in der App gespeicherten Daten automatisch gelöscht.
   5. Geolokalisation
      Die Geolokalisation wird nicht durchgehend durchgeführt. Bei der Nutzung der Geldautomaten- und Filialsuche wird der Standort des Nutzers lokalisiert und anonymisiert an den jeweiligen Kartenanbieter der Applikations-Plattform übertragen.
   6. Inhalte von externen Plattformen
      Die Kartendarstellungen, die auf externen Plattformen verarbeitet und genutzt werden, lassen sich bei der Funktion „Geldautomaten- und Filialsuche“ direkt in der App nutzen. Diese Dienste erheben, abhängig von den gewählten Nutzereinstellungen Verkehrsdaten auf der Seite, in der sie eingebunden sind, auch wenn der Nutzer sie nicht aktiv verwendet.
   7. Google-Maps-Widget (Google Inc.)
      Diese Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch die Nutzung dieser Website erklärt der Nutzer sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der vom Nutzer eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden. Die Nutzungsbedingungen für Google Maps findet der Nutzer unter "Zusätzliche Nutzungsbedingungen für Google Maps/Earth".
   8. Börseninformationsdienst apoInvestor
      Wir stellen dem Nutzer auf unseren Webseiten den Börseninformationsdienst apoInvestor zur Verfügung, ein Angebot der DZ Bank. Datenschutzhinweise für den Dienst findet der Nutzer in den Nutzungsbedingungen des apoInvestors.
   9. Kontaktaufnahme
      Bei der Kontaktaufnahme über die App (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
   10. Gini Fotoüberweisung
       Die Deutsche Apotheker- und Ärztebank (apoBank) erhebt, verarbeitet und nutzt personenbezogenen Daten bei Verwendung der Foto-Überweisung. Für die Ausführung ist es notwendig, dass die App auf die Kamera des mobilen Endgeräts zugreift. Es werden digitale Bild-/ Textdateien mit den Inhalten der fotografierten oder importierten Rechnungen, Überweisungsträger oder ähnlichen Zahlungsauffor-derungen erzeugt. Diese Bild-/Textdateien übermittelt die apoBank an die Gini GmbH (Gini) (Prannerstraße 10, 80333 München), die daraus die zur Durchführung des Zahlungsauftrags erforderlichen Überweisungsdaten (z.B. Zahlungsempfänger, IBAN, BIC, Rechnungsbetrag, Verwendungszweck) sowie Daten des Rechnungserstellers (z.B. Adress- und Kontaktdaten) ausliest.
       Gini speichert die Bild-/ Textdateien und die ausgelesenen Daten maximal 4 Wochen zum einen, um die ordnungsgemäße Ausführung der Foto-Überweisung zu prüfen und zum anderen, um ihre Erkennungsmechanismen für das Auslesen der Überweisungsdaten zu verbessern.
       Die dargestellten Datenverarbeitungen bei der apoBank sowie die Übermittlung an und Speicherung bei Gini sind zur Erfüllung des Services „Fotoüberweisung“ erforderlich im Sinne von Art. 6 Abs. 1 b) Datenschutz-Grundverordnung. Soweit Gini die Daten auch zur Verbesserung ihrer Erkennungsmechanismen speichert, erfolgt dies auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs.1 f) Datenschutz-Grundverordnung. Gini hat ein berechtigtes Interesse an der Speicherung auch zu diesem Zweck, da der Service „Fotoüberweisung“ nur angeboten werden kann, wenn die Erkennungsmechanismen kontinuierlich überprüft und weiterentwickelt werden. Anderenfalls würden z. B. Rechnungsformatänderungen nicht berücksichtigt werden können; das würde zu erheblichen Qualitätseinbußen und zu Beeinträchtigungen der Anwenderfreundlichkeit führen.
   11. Offline-Modus
       Der Offline-Modus ist eine optional nutzbare Service-Funktion. Der Offline-Modus ermöglicht dem Nutzer einen eingeschränkten Zugang zur App, wenn keine Internetverbindung besteht. Für den Offline-Modus verwendet die App zwischengespeicherte und verschlüsselte Daten.
   
   
7. Rechtsgrundlage für die Datenverarbeitung
   Wir verarbeiten die o.g. Daten zur Erfüllung von vertraglichen Pflichten gem. Art 6 Abs. 1 Buchstabe b DSGVO. Ohne die Angabe dieser Daten ist eine Nutzung der apoBanking App nicht oder nur eingeschränkt möglich.
   
   
8. Dauer der Speicherung
   Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Pflichten der Löschung entgegenstehen.
   
   
9. Datensicherheit
   Der Zugriff auf die App wird durch ein vom Nutzer gewähltes Passwort gesichert, welches auch für die Verschlüsselung der auf dem Smartphone gespeicherten Daten aus der App verwendet wird. Der Nutzer kann zusätzlich die Anmeldung mit biometrischen Daten aktivieren sofern diese Funktion auf seinem Endgerät verfügbar ist. Die Datenübertragung erfolgt über SSL-verschlüsselte Verbindungen.
   
   
10. Datenübermittlung an Dritte
    Zum Anzeigen der Informationen von Bankkonten ist es erforderlich, dass die Kundenkennung bzw. Alias und die PIN bzw. der Autorisierungscode an die jeweilige Bank weitergeleitet wird. Ansonsten findet eine Datenübermittlung an Dritte nur statt, wenn die verantwortliche Stelle dazu gesetzlich verpflichtet ist oder durch Behörden zur Herausgabe, beispielsweise aufgrund eines entsprechenden Gerichtsbeschluss, aufgefordert wird.
    
    
11. Aktualisierung
    Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, über die wir den Nutzer dann an dieser Stelle informieren werden.
    
    
12. Ihre Rechte als Nutzer unserer App
    Nutzer haben als betroffene Person das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
    
    1. Der Nutzer kann jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
    2. Information über das Widerspruchsrecht des Nutzers nach Art. 21 Datenschutz-Grundverordnung (DSGVO): Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffende personenbezogene Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
       Legt der Nutzer Widerspruch ein, werden wir seine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die seine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
       
       Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
       Deutsche Apotheker- und Ärztebank eG
       Zentrales Service-Zentrum
       "Widerspruch gemäß DSGVO"
       30135 Hannover
       Telefon: +49 211 5998 8123
       Fax: +49 211 5938 77