Datenschutzerklärung VR-SecureCARD

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der VR-SecureCARD informieren.

1 Präambel

Die Applikation „VR-SecureCARD“ (im Folgenden „Applikation“) wurde von der Fiducia & GAD IT AG entwickelt, zur Verfügung gestellt und wird von ihr betrieben. Die Fiducia & GAD IT AG (nachfolgend „IT-Dienstleister“) ist ein Dienstleister der Bank des Karteninhabers und erbringt die nachfolgend beschriebene Dienstleistung im Auftrag des Kartenherausgebers (DZ BANK AG).

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung in dieser Applikation ist der DZ BANK AG ein wichtiges Anliegen. Ihre Daten werden über angemessene technische und organisatorische Maßnahmen geschützt.

Nachfolgend finden Sie Informationen, welche personenbezogenen Daten während der Nutzung der Applikation anfallen und wie der Umgang mit diesen Daten geregelt ist.

2 Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist die DZ BANK AG, Deutsche Zentralgenossenschaftsbank, Frankfurt am Main, Platz der Republik, 60325 Frankfurt am Main als Kartenherausgeber.

3 Arten der erhobenen Daten

Im Zusammenhang mit der Nutzung der Applikation werden für den Betrieb notwendige personenbezogene Daten erhoben, verarbeitet und genutzt. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die Applikation möglicherweise ihre Dienstleistung nur teilweise, eingeschränkt oder gar nicht erbringen.

Personenbezogene sowie sonstige Daten, die diese Applikation benötigt, sind Nutzungsdaten und ggf. die geografische Position.

4 Nutzung der erhobenen Daten, Methoden und Ort der Datenverarbeitung

Die Datenerhebung über den Nutzer erfolgt, damit der Kartenherausgeber die Dienstleistungen erbringen kann.

Bei der Nutzung der Applikation werden personenbezogene Daten zur Registrierung, Freischaltung und später zum Abruf von TAN-Nachrichten erhoben, verarbeitet und genutzt. Im Detail werden für die einzelnen Geschäftsprozesse folgende personenbezogene Daten erhoben, verarbeitet und genutzt:

Registrierung der Applikation

Für die Registrierung der Applikation ist die Verarbeitung der Nutzungsdaten zur Erzeugung einer individuellen Kennung erforderlich. Zu diesem Zweck erhält die Applikation eine eindeutige Kennung, damit ausschließlich die registrierte Applikation mit der Gegenstelle, dem Server, kommunizieren kann.

Freischaltung der Applikation

Um die Applikation für die Übermittlung von Authentifizierungsnachrichten im Rahmen des MasterCard SecureCodeTM / Verified by Visa Dienstes (zusammenfassend „3D-Secure Dienst“ genannt) nutzen zu können, ist nach der Registrierung eine Freischaltung erforderlich. Hierzu wird Ihnen auf postalischem Weg an die hinterlegte Postversandadresse ein so genannter Freischaltcode gesendet. Der Freischaltcode ist vom Kunden online auf der Website der Bank des Karteninhabers zur Freischaltung der Applikation für den 3D-Secure Dienst einmalig einzugeben.

Es wird geprüft, ob tatsächlich die vorher registrierte Applikation mit dem Server bei dem IT- Dienstleister kommuniziert. Die individuelle Kennung und der Freischaltcode werden verarbeitet, damit die berechtigte Freischaltung erfolgen kann.

Abruf der TAN

Beim Abruf der TAN erfolgt eine Verarbeitung der Authorisierungsdaten des 3D-Secure Dienstes. Zusätzlich werden auf den jeweiligen Geschäftsvorfall bezogene Transaktionsdaten (z. B. Händlername, Umsatzbetrag und Währung) und die dazugehörige TAN verarbeitet und vom Server an die Applikation übertragen. Die Übertragung erfolgt verschlüsselt, um die personenbezogenen Inhalte gegen unberechtigte Kenntnisnahme oder Missbrauch zu schützen.

5 Datensicherheit

Die Daten werden in Deutschland, ausschließlich auf eigens dafür betriebenen, installierten und gewarteten Servern in Hochsicherheitsrechenzentren verarbeitet. Die Datenübertragungen zwischen der Applikation und dem Server erfolgen über verschlüsselte Verbindungen.

Im Rahmen des Betriebs erfüllen autorisierte Beschäftigte des IT-Dienstleisters ausschließlich Prozesse, die zur Bereitstellung der Funktionen der Applikation erforderlich sind.

6 Datenübermittlung an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet nur statt, soweit diese zur Erbringung des Dienstes erforderlich ist oder wenn die verantwortliche Stelle dazu durch vorrangig zu beachtende gesetzliche Vorschriften verpflichtet ist. Eine vorrangig zu erfüllende Gesetzespflicht kann z.B. die Herausgabe einer IP-Adresse, aufgrund eines entsprechenden Gerichtsbeschlusses zur Verfolgung einer Straftat sein.

7 Auskunfts- und Widerrufsrecht

Sie haben bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten Anspruch auf eine unentgeltliche Auskunft. Wir weisen darauf hin, dass Ihnen darüberhinaus das Recht auf Berichtigung falscher Daten, bzw. das Recht auf Sperrung/Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen.

Wenden Sie sich hierzu bitte an die jeweilige verantwortliche Stelle (s. a. Abschnitt Verantwortliche Stellen und Eigentümer).

8 Begriffsbestimmung

Nutzer

Person, die die Applikation nutzt, der die personenbezogenen Daten zuzuordnen sind und die selbst Dateninhaber oder ein von ihr Bevollmächtigter ist.

Nutzungsdaten

Nutzungsdaten sind durch die Applikation automatisch erhobene Daten wie IP-Adressen, bestimmte System- und Systemumfeld-Informationen, Zeit und Protokollinformationen, die zur Kommunikation zwischen den Applikationen und Servern benötigt werden.

Verantwortliche Stelle

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

9 Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: September 2018