Datenschutzerklärung apoSign App

  1. Präambel
    Die Persönlichkeitsrechte, insbesondere das Recht auf informationelle Selbstbestimmung unserer Kunden, Interessenten und Partner zu respektieren ist für uns ein wesentlicher Grundsatz. Das gilt selbstverständlich auch für den Umgang mit Daten im Zusammenhang mit der Nutzung unserer Applikation „apoSign“ (nachfolgend „App“). Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben und der erforderlichen Datensicherheit.
  2. Verantwortliche Stelle
    Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist die Deutsche Apotheker- und Ärztebank eG
    Richard-Oskar-Mattern-Straße 6
    40547 Düsseldorf
    Tel: 0211 5998-8123
    Fax: 0211 5938-77
    E-Mail: info@apobank.de
  3. Datenschutzbeauftragter
    Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

    Deutsche Apotheker- und Ärztebank
    Datenschutzbeauftragter
    Richard-Oskar-Mattern-Straße 6
    40547 Düsseldorf
    E-Mail: datenschutz@apobank.de
  4. Begriffsbestimmung
    Nutzer
    Person, die die App nutzt, der die personenbezogenen und -beziehbaren Daten zuzuordnen sind und die selbst Dateninhaber oder ein von ihr Bevollmächtigter ist.
    Nutzungsdaten
    Nutzungsdaten sind durch die App automatisch erhobene Daten wie Domain-Namen, URI- und IP-Adressen, bestimmte System- und Systemumfeld-Informationen, Zeit und Protokollinformationen, die zur Kommunikation zwischen der App und Servern benötigt werden.
    Verantwortliche Stelle
    Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
    Endgerät
    Die App kann auf einem Smartphone oder einem Tablet (im Folgenden als „Endgerät“ bezeichnet) genutzt werden.
  5. Arten der erhobenen Daten
    Personenbezogene und -beziehbare sowie sonstige Daten, die die App entweder selbst oder über Dritte erhebt, sind unter anderem Nutzungsdaten, EBICS-Autorisierungsdaten, Umsatz- und Bankkontodaten. Im Zusammenhang mit der Nutzung der App werden für den Betrieb notwendige personenbezogene und -beziehbare Daten vom Nutzer freiwillig zur Verfügung gestellt oder automatisiert erhoben, verarbeitet und genutzt. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die App ihre Dienstleistung nicht erbringen.
  6. Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung
    Die Datenerhebung über den Nutzer erfolgt, damit die apoBank ihre Dienstleistungen erbringen kann. Die personenbezogenen und –beziehbaren, aber auch die sonstigen Daten, die zu den aufgeführten Zwecken in der App erhoben und verwendet werden, sind in den jeweiligen Abschnitten dieser Datenschutzerklärung aufgeführt.
    1. Registrierung der App
      Für die Einrichtung der App ist die Verarbeitung der EBICS-Autorisierungsdaten (Kunden-ID und Benutzerkennung ergeben hierbei die Portal-Benutzerkennung) und des einmaligen Startpasswortes erforderlich.
      Der im Folgenden durch die App generierte Teilnehmerschlüssel (INI-Brief) wird verschlüsselt an die Bank übertragen. Für die endgültige Freischaltung der App muss der INI-Brief zusätzlich ausgedruckt und unterschrieben an die apoBank versendet werden, damit diese den Teilnehmerschlüssel abgleichen kann. Nach der erfolgten Initialisierung und der Freischaltung der Hash-Werte aus dem INI Brief durch die apoBank muss der im Anschluss übermittelte Bankschlüssel noch final durch den Nutzer in der App bestätigt werden (Bankschlüssel verifizieren).
      Die Portal-Benutzerkennung und der Teilnehmerschlüssel werden automatisch auf dem Endgerät gespeichert. Die Speicherung des Passwortes erfolgt bei Auswahl der Option durch den Nutzer auf dem Endgerät.
      Die App verbindet sich immer direkt und ausschließlich mit dem EBICS-MULTIVIA-Bankrechner. Die lokale Datenhaltung auf dem Endgerät erfolgt verschlüsselt mit dem vom Kunden gewählten Passwort. Alle Daten werden über eine verschlüsselte SSL-Verbindung übertragen.
    2. Nutzung
      Die grundsätzliche Funktionalität von App ist das Leisten von mobilen, verteilten elektronischen Unterschriften für Zahlungen, die zuvor über eine EBICS-fähige Banking-Software an den Server der apoBank gesendet wurden. Wenn ein Zahlungsverkehrsauftrag an die apoBank übermittelt wurde, ohne ausreichend digital unterschrieben zu sein, erhalten die für die App eingerichteten Unterschriftsberechtigten dieses Bankzugangs eine Push-Nachricht mit dem Hinweis auf fällige Aufträge.
    3. Zugriff auf Smartphone-Vibration
      Für die Benachrichtigung bei einer Auftragsfreigabe (verteilten elektronischen Unterschrift) wird der Zugriff auf die Endgerät Vibration benötigt.
    4. Berechtigung für Mitteilungen (Push-Nachrichten)
      Für die Benachrichtigung bei einer Auftragsfreigabe (verteilten elektronischen Unterschrift) ist die Berechtigung der App für Mitteilungen erforderlich.
  7. Rechtsgrundlage für die Datenverarbeitung
    Wir verarbeiten ihre o.g. Daten zur Erfüllung von vertraglichen Pflichten gem. Art 6 Abs. 1 Buchstabe b DSGVO. Ohne die Angabe dieser Daten ist eine Nutzung der App nicht oder nur eingeschränkt möglich.
  8. Dauer der Speicherung
    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Pflichten der Löschung entgegenstehen.
  9. Datensicherheit
    Der Zugriff auf die App wird durch ein vom Nutzer gewähltes Passwort gesichert, welches auch für die Verschlüsselung der auf dem Smartphone gespeicherten Daten aus der App verwendet wird. Der Nutzer kann zusätzlich die Anmeldung per Fingerdruck aktivieren sofern diese Funktion auf seinem Endgerät verfügbar ist. Die Datenübertragung erfolgt über SSL-verschlüsselte Verbindungen.
  10. Datenübermittlung an Dritte
    Eine Datenübermittlung an Dritte findet nur statt, wenn die verantwortliche Stelle dazu gesetzlich verpflichtet ist oder durch Behörden zur Herausgabe, beispielsweise aufgrund eines entsprechenden Gerichtsbeschluss, aufgefordert wird.
  11. Aktualisierung
    Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, über die wir Sie dann an dieser Stelle informieren werden.
  12. Ihre Rechte als Nutzer unserer App
    Sie haben als betroffene Person das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie das Recht auf Widerspruch aus Artikel 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
    1. Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
    2. Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
      Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
      Deutsche Apotheker- und Ärztebank eG
      Zentrales Service-Zentrum
      "Widerspruch gemäß DSGVO"
      30135 Hannover
      Telefon: +49 211 5998 8123
      Fax: +49 211 5938 77