Im Rahmen der Nutzung unserer SecureGo verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen
6.1 Allgemeines zur Nutzung
Nach Ersteinrichtung der App (Details unter Punkt 6.2 a) wird eine Verbindung mit den Servern der jeweils verwendeten Bank hergestellt, um Ihre Bankdaten (z.B. Benutzernamen und BLZ) in der App anzuzeigen.
Danach wird der gesamte Datenverkehr in Verantwortung des jeweiligen Instituts abgewickelt, welches Sie in der App hinterlegen.
6.2 Zwecke der Datenverarbeitung und Rechtsgrundlagen
Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den SecureGo Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.
a. Ersteinrichtung der App
Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:
· Anmeldekennwort, welches Sie selbst wählen
· Online-Banking-Zugangsdaten (Benutzernamen und PIN/ Bankleitzahl(BLZ))
Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihrem verwenden Institut herzustellen.
Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App gespeichert und nicht an die Fiducia & GAD IT AG oder Dritte weitergegeben.
b. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung
Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings erforderlich (Benutzernamen und PIN/BLZ), um unberechtigte Anmeldungen zu vermeiden. Die Verarbeitung dieser Daten ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können.
c. Freischaltung der Applikation
Um die Applikation nutzen zu können, ist eine gesonderte Registrierung nötig.
Dabei tauscht die App Daten mit den Servern der jeweils verwendeten Bank. Die Datenverarbeitung im Rahmen der Registrierung ist erforderlich, um Ihnen die Funktionen der App zur Verfügung zu stellen. Sie dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch der Registrierungsfunktion zu schützen. Die Speicherung Ihrer Daten erfolgt daher auch auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und dient sicherheitstechnischen Interessen.
d. Push-Benachrichtigungen
Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür im mobilen Betriebssystem Ihre Einwilligung erteilen. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Hierfür wird eine Push-ID gespeichert und verarbeitet. Die Push-Benachrichtigung dient dazu, den Nutzer über Transaktionennummern zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach Legitimation in der App abgerufen werden. Die Berechtigung für Push-Nachrichten kann jederzeit in den Systemeinstellungen entzogen werden.
e. Touch ID/Face ID/Fingerprint
Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Fiducia & GAD IT AG oder Dritte weitergegeben.
g. Gerätebindung/ App-ID
Zur Nutzung der App wird eine sog. Gerätebindung hergestellt. Dabei muss die Funktion erstmalig durch einen Freischaltcode eingerichtet werden. Es wird eine eindeutige ID Ihres Gerätes gespeichert, da die Funktionen nur auf dem verwendeten Gerät genutzt werden können. Bei Neuinstallation der App oder einem Gerätewechsel muss die Gerätebindung erneut hergestellt werden.
h. Zugriff Kamera
Bei Nutzung des Scannens des QR-Codes auf dem Freischaltcode scannt die Applikation den QR-Code mit der Kamera des Geräts und benötigt daher entsprechende Zugriffsrechte.
i. Anzeige der Transaktionsdaten in der App
Bei Nutzung der Funktionen der App im Rahmen des Online Bankings Ihre Bank werden in der App Ihre Transaktionsdaten angezeigt und lokal gespeichert. Die Speicherung Ihrer Daten ist erforderlich um Ihnen die Banking-Funktionen der App zur Verfügung zu stellen.
j. Nutzung von Crashlytics
Wir verwenden den Dienst Crashlytics von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland), um Informationen über Fehler und Abstürze, die in unserer App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer Apps verbessern. Dazu werden bei Abstürzen der App in Echtzeit Absturzberichte an die Crashlytics Inc. in die USA übermittelt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte enthalten dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.
Die Übermittlung und Analyse Ihrer Daten an und durch Crashlytics findet nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO statt. Im Fall eines Absturzes werden Sie nach Einwilligung zur Übermittlung und Analyse der unter diesem Abschnitt genannten Daten gefragt. Sie haben die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Sie können den Widerruf Ihrer Einwilligung erklären, indem Sie unter dem Menüpunkt „Einstellungen“ den Reiter „Anwendung zurücksetzen“ wählen.
Weitere Informationen zum Datenschutz bei Crashlytics finden Sie unter http://try.crashlytics.com/terms/.
6.3 Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
6.4 Datenempfänger
Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der SecureGo Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App beteiligten Dritte.
Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).
6.5 Speicherdauer der personenbezogenen Daten
Sofern unter Kapitel 6.2 nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind.
Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.
Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.