Datenschutzerklärung apoSign App
-
Präambel
Die Persönlichkeitsrechte, insbesondere das Recht auf informationelle Selbstbestimmung unserer Kunden, Interessenten
und Partner zu respektieren ist für uns ein wesentlicher Grundsatz. Das gilt selbstverständlich auch für den Umgang
mit Daten im Zusammenhang mit der Nutzung unserer Applikation „apoSign“ (nachfolgend „App“). Die Erhebung,
Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben
und der erforderlichen Datensicherheit.
-
Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist die Deutsche Apotheker- und Ärztebank eG
Richard-Oskar-Mattern-Straße 6
40547 Düsseldorf
Tel: 0211 5998-8123
Fax: 0211 5938-77
E-Mail: info@apobank.de
-
Datenschutzbeauftragter
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Deutsche Apotheker- und Ärztebank
Datenschutzbeauftragter
Richard-Oskar-Mattern-Straße 6
40547 Düsseldorf
E-Mail: datenschutz@apobank.de
-
Begriffsbestimmung
Nutzer
Person, die die App nutzt, der die personenbezogenen und -beziehbaren Daten zuzuordnen sind und die selbst
Dateninhaber oder ein von ihr Bevollmächtigter ist.
Nutzungsdaten
Nutzungsdaten sind durch die App automatisch erhobene Daten wie Domain-Namen,
URI- und IP-Adressen, bestimmte System- und Systemumfeld-Informationen,
Zeit und Protokollinformationen, die zur Kommunikation zwischen der App und Servern
benötigt werden.
Verantwortliche Stelle
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet
oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
Endgerät
Die App kann auf einem Smartphone oder einem Tablet (im Folgenden als „Endgerät“ bezeichnet) genutzt werden.
-
Arten der erhobenen Daten
Personenbezogene und -beziehbare sowie sonstige Daten, die die App entweder selbst oder über Dritte erhebt, sind
unter anderem Nutzungsdaten, EBICS-Autorisierungsdaten, Umsatz- und Bankkontodaten.
Im Zusammenhang mit der Nutzung der App werden für den Betrieb notwendige personenbezogene und -beziehbare Daten vom
Nutzer freiwillig zur Verfügung gestellt oder automatisiert erhoben, verarbeitet und genutzt. Fehlen diese Daten
oder werden sie nicht zur Verfügung gestellt, kann die App ihre Dienstleistung nicht erbringen.
-
Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung
Die Datenerhebung über den Nutzer erfolgt, damit die apoBank ihre Dienstleistungen erbringen kann. Die
personenbezogenen und –beziehbaren, aber auch die sonstigen Daten, die zu den aufgeführten Zwecken in der App
erhoben und verwendet werden, sind in den jeweiligen Abschnitten dieser Datenschutzerklärung aufgeführt.
-
Registrierung der App
Für die Einrichtung der App ist die Verarbeitung der EBICS-Autorisierungsdaten (Kunden-ID und Benutzerkennung
ergeben hierbei die Portal-Benutzerkennung) und des einmaligen Startpasswortes erforderlich.
Der im Folgenden durch die App generierte Teilnehmerschlüssel (INI-Brief) wird verschlüsselt an die Bank
übertragen. Für die endgültige Freischaltung der App muss der INI-Brief zusätzlich ausgedruckt und unterschrieben
an die apoBank versendet werden, damit diese den Teilnehmerschlüssel abgleichen kann.
Nach der erfolgten Initialisierung und der Freischaltung der Hash-Werte aus dem INI Brief durch die apoBank muss
der im Anschluss übermittelte Bankschlüssel noch final durch den Nutzer in der App bestätigt werden
(Bankschlüssel verifizieren).
Die Portal-Benutzerkennung und der Teilnehmerschlüssel werden automatisch auf dem Endgerät gespeichert. Die
Speicherung des Passwortes erfolgt bei Auswahl der Option durch den Nutzer auf dem Endgerät.
Die App verbindet sich immer direkt und ausschließlich mit dem EBICS-MULTIVIA-Bankrechner. Die lokale
Datenhaltung auf dem Endgerät erfolgt verschlüsselt mit dem vom Kunden gewählten Passwort.
Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.
-
Nutzung
Die grundsätzliche Funktionalität von App ist das Leisten von mobilen, verteilten elektronischen Unterschriften
für Zahlungen, die zuvor über eine EBICS-fähige Banking-Software an den Server der apoBank gesendet wurden. Wenn
ein Zahlungsverkehrsauftrag an die apoBank übermittelt wurde, ohne ausreichend digital unterschrieben zu sein,
erhalten die für die App eingerichteten Unterschriftsberechtigten dieses Bankzugangs eine Push-Nachricht mit dem
Hinweis auf fällige Aufträge.
-
Zugriff auf Smartphone-Vibration
Für die Benachrichtigung bei einer Auftragsfreigabe (verteilten elektronischen Unterschrift) wird der Zugriff
auf die Endgerät Vibration benötigt.
-
Berechtigung für Mitteilungen (Push-Nachrichten)
Für die Benachrichtigung bei einer Auftragsfreigabe (verteilten elektronischen Unterschrift) ist die
Berechtigung der App für Mitteilungen erforderlich.
-
Rechtsgrundlage für die Datenverarbeitung
Wir verarbeiten ihre o.g. Daten zur Erfüllung von vertraglichen Pflichten gem. Art 6 Abs. 1 Buchstabe b DSGVO. Ohne
die Angabe dieser Daten ist eine Nutzung der App nicht oder nur eingeschränkt möglich.
-
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und
keine gesetzlichen Pflichten der Löschung entgegenstehen.
-
Datensicherheit
Der Zugriff auf die App wird durch ein vom Nutzer gewähltes Passwort gesichert, welches auch für die Verschlüsselung
der auf dem Smartphone gespeicherten Daten aus der App verwendet wird. Der Nutzer kann zusätzlich die Anmeldung per
Fingerdruck aktivieren sofern diese Funktion auf seinem Endgerät verfügbar ist. Die Datenübertragung erfolgt über
SSL-verschlüsselte Verbindungen.
-
Datenübermittlung an Dritte
Eine Datenübermittlung an Dritte findet nur statt, wenn die verantwortliche Stelle dazu gesetzlich verpflichtet ist
oder durch Behörden zur Herausgabe, beispielsweise aufgrund eines entsprechenden Gerichtsbeschluss, aufgefordert
wird.
-
Aktualisierung
Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, über die wir Sie dann an
dieser Stelle informieren werden.
-
Ihre Rechte als Nutzer unserer App
Sie haben als betroffene Person das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel
16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18
DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus
besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
-
Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit
Wirkung für die Zukunft widerrufen.
-
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO
(Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der
Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir
können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Deutsche Apotheker- und Ärztebank eG
Zentrales Service-Zentrum
"Widerspruch gemäß DSGVO"
30135 Hannover
Telefon: +49 211 5998 8123
Fax: +49 211 5938 77