Datenschutz für Ihre 1822direkt Banking App
Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten. Die 1822direkt Gesellschaft der Frankfurter Sparkasse mbH (nachfolgend „1822direkt“, „wir“ oder „uns“) wird hierbei namens und im Auftrag der Frankfurter Sparkasse (als kontoführendes Institut), Neue Mainzer Str. 47-53, 60311 Frankfurt am Main, tätig. Sämtliche zur Eingehung und Durchführung von Verträgen und Aufträgen notwendigen Erklärungen und Handlungen werden damit ausschließlich von und gegenüber der 1822direkt vorgenommen. Hieraus wird die Frankfurter Sparkasse unmittelbar berechtigt und verpflichtet. Soweit im Folgenden, insbesondere in Bedingungen, die 1822direkt genannt ist, bestehen sämtliche vertragliche Rechtsbeziehungen gleichwohl nur mit der Frankfurter Sparkasse und die Benennung der 1822direkt erfolgt ausschließlich zur Bezeichnung des Vertriebsweges.
Mit dieser Applikation (nachfolgend als „App“ bezeichnet) stellt die 1822direkt, namens und im Auftrag der Frankfurter Sparkasse deren Kunden eine mobile Banking-Lösung als App bereit. Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer App übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob, bejahendenfalls, in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Führung Ihrer Konten, Depots sowie des Multibankenservices ist die
Frankfurter Sparkasse
Anstalt des öffentlichen Rechts
Neue Mainzer Str. 47-53
60311 Frankfurt am Main
Demgegenüber ist Verantwortlicher für jede andere Nutzung Ihrer personenbezogenen Daten bei Nutzung der App die
1822direkt, Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt am Main
Die 1822direkt ist zugleich Diensteanbieter für diese App i.S.d. § 1 Abs. 4 Nr. 5, 1 DDG(Digitale-Dienste-Gesetz).
Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an uns und die Frankfurter Sparkasse übertragenen Daten werden von uns und der Frankfurter Sparkasse verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere des Bundesdatenschutzgesetzes (BDSG), Datenschutzgrundverordnung (DSGVO) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - (TDDDG) und nach aktuellen Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. Zweck des Datenschutzes ist der Schutz von personenbezogenen Daten. Personenbezogene Daten sind Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch Verweis auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung bzw. einen oder mehrere Aspekte der physikalischen, physiologischen, mentalen, ökonomischen, kulturellen oder sozialen Identität dieser natürlichen Person. Zu diesen Informationen gehören beispielsweise Angaben wie Name und E-Mail-Adresse, jedoch auch Profildaten und Kontoinformationen. Bei der Erhebung und Speicherung von personenbezogenen Daten sind drei Typen zu unterscheiden.
Bei den sogenannten Bestandsdaten im Sinne des § 2 Abs. 2 Nr. 2 TDDDG handelt es sich um die Daten, die wir erheben und speichern, weil wir sie für die Begründung, inhaltliche Ausgestaltung und Änderung des Vertragsverhältnisses für Ihr Konto benötigen. Nutzungsdaten im Sinne des § 2 Abs. 2 Nr. 3 TDDDG sind solche Daten, die während und durch die konkrete Nutzung der App und des damit verbundenen Kontos durch Sie entstehen. Personenbezogene Daten werden von unserer App nur in dem von Ihnen autorisierten Umfang verarbeitet. Dabei werden nur die Daten erhoben, die zur Aufrechterhaltung und Nutzung der Ihnen mit unserer App zur Verfügung gestellten mobilen Banking-Lösung unbedingt erforderlich sind. Übermittelt unsere App personenbezogene Daten, weisen wir Sie vor Benutzung und Übermittlung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung. Alle Ihre Daten gehören Ihnen. Daher verwenden wir Ihre Daten ausschließlich gemäß diesen Hinweisen zum Datenschutz und den geltenden Gesetzen.
1. Appstart
Für die Erstanmeldung in der App müssen Sie die nachfolgenden personenbezogenen Angaben angeben, die für die Nutzung notwendig sind:
- Online-Banking-Zugangsdaten und App-Passwort
Die Verarbeitung dieser Daten ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu der App herzustellen.
Außerdem werden folgende Nutzungsdaten (Daten, die zur Nutzung der App erhoben und verwendet werden gemäß § 2 Abs. 2 Nr. 3 TDDDG) verarbeitet:
- IP-Adresse, Browserkennung, Device-Plattform (iOS oder Android), Datum der Registrierung sowie gerätebezogene Daten (z.B. Version des Betriebssystems).
Eine Weitergabe dieser Daten an Dritte findet nicht statt.
2. Senden von Aufträgen (Transaktionen) und Hinterlegung von SEPA-Daten
Bei der manuellen Hinterlegung von SEPA-Daten in der App (z.B. für die spätere Ausführung von Überweisungen aus der App) oder beim Senden von Transaktionen aus der App (z.B. Ausführung einer Überweisung) werden IBAN und BIC an uns zur Validierung übermittelt. Werden bei Transaktionen Kontonummer und BLZ angegeben, werden diese zur Konvertierung in IBAN und BIC an uns übermittelt. Die Daten werden direkt verarbeitet, um Ihnen bei Falscheingaben eine entsprechende Meldung anzuzeigen, bzw. die in IBAN und BIC konvertierten Daten direkt im Formular in der App anzuzeigen. Eine darüberhinausgehende Speicherung oder Übermittlung der Daten an Dritte finden nicht statt.
3. Besonderheit bei Auslandsüberweisungen
Bei Überweisungen ins Ausland und bei gesondert beauftragten Eilüberweisungen werden die in der Überweisung enthaltenen Daten über den einzigen weltweit tätigen Zahlungs-Nachrichtendienst Society for Worldwide Interbank Financial Telecommunication (SWIFT) mit Sitz in Belgien an das Kreditinstitut des Begünstigten weitergeleitet. Gemäß dem Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Zahlungsverkehrsdaten und deren Übermittlung aus der Europäischen Union an die Vereinigten Staaten wird es den US-Behörden zum Zwecke der Bekämpfung des internationalen Terrorismus ermöglicht, auf Überweisungsdaten, die über SWIFT geleitet werden, zuzugreifen und diese für eine Dauer von bis zu 5 Jahren zu speichern. Von diesem Abkommen ausgenommen sind Überweisungen innerhalb des SEPA-Raumes.
4. Nutzung von Daten innerhalb von Webviews
Die App bietet verschiedene Informationen in sogenannten „Webviews“ an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App unter Einstellungen anzeigbaren Nutzungsbestimmungen oder diese Hinweise zum Datenschutz und ggf. Werbung, sofern Sie in deren Erhalt zuvor ausdrücklich eingewilligt haben und kein Widerruf der Einwilligung vorliegt.
Bei Nutzung dieser Webseiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch der Webseite von der App verschickt werden und die zur Nutzung erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp (in die App integriert), die Browsersprache sowie Datum und Uhrzeit des Besuchs auf der Webseite.
Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Nach Beendigung der Nutzung werden die Daten anonymisiert und von uns nur genutzt, um die Qualität der Dienste zu verbessern. Weitere Informationen zur Datenverarbeitung durch den Webview finden Sie in unserer Datenschutzerklärung Website.
5. Nutzung der Funktion Multibanking
Wenn Sie die optionale Funktion „Multibanking“ für den Abruf von Kontoständen und Umsätzen für Ihre Konten bei Fremdbanken verwenden, werden Ihre Zugangsdaten der hinzugefügten Banken gespeichert. Dies ist notwendig für die Aktualisierung der Finanzdaten der jeweiligen Bankverbindung. Der Abruf der Kontostände und Umsätze erfolgt über einen hierauf spezialisierten Dienstleister. Eine darüberhinausgehende Speicherung oder Übermittlung Ihrer Zugangsdaten an Dritte findet nicht statt.
6. Dauer der Speicherung
Die 1822direkt und die Frankfurter Sparkasse verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zur Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen und Dokumentationspflichten (bspw. kommen hier Regelungen des Handelsgesetzbuches, der Abgabenordnung, des Kreditwesengesetzes, des Geldwäschegesetzes und des Wertpapierhandelsgesetzes in Frage; die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwischen zwei bis zehn Jahre) oder zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften erforderlich. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, in Einzelfällen können diese Verjährungsfristen jedoch auch bis zu 30 Jahre betragen.
Die App benötigt den Zugriff auf die Kamera Ihres mobilen Endgeräts, sofern Sie die Einrichtung der Banking-App mittels QR-Codes oder Daten für von Ihnen auszuführende Transaktionen erfasst werden sollen (z.B. durch das Abfotografieren eines Überweisungsbelegs oder GiroCodes, sog. Fotoüberweisung).
Sofern Sie der Funktion explizit zugestimmt haben, nutzen wir den Google Firebase Dienst um Ihnen Push-Nachricht zuzusenden, jedoch ausschließlich zur Ausspielung der Push-Mitteilungen und nicht für Analyse und Kategorisierung von Nutzergruppen. Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie bei Google.
Sie können den Empfang Ihres Smartphones von Push-Notification (auch nachträglich) deaktivieren. In diesem Fall können Sie den Dienst nicht mehr nutzen.
Die Geolokalisation, die Sie zuvor einmalig zur dauerhaften Nutzung freischalten müssen, wird ausschließlich bei der aktiven Nutzung der Geldautomatensuche (optionaler Service) durchgeführt. Hierbei wird Ihr Standort lokalisiert und anonymisiert an den Suchanbieter übertragen.
Die 1822direkt verwendet in Antragsstrecken oder im Online-Banking für ausgewählte Produkte die technische Möglichkeit einer automatisierten Entscheidung (Art. 22 DSGVO), z. B. Informationen von Auskunfteien bei der Bewilligung/Ablehnung von Darlehen und Kreditrahmen. In diesen ausgewählten Fällen wird die 1822direkt Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Sie können jederzeit eine Überprüfung der automatisierten Entscheidung fordern.
Für Rückfragen oder Supportanfragen, die Sie über unsere Website stellen können, gelten die dort veröffentlichten Datenschutzhinweise.
Im Rahmen Ihrer Geschäftsbeziehung zu der 1822direkt und der Frankfurter Sparkasse müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die 1822direkt gesetzlich verpflichtet ist. Soweit nicht in den vorherigen Abschnitten anders beschrieben, folgt die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 11 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
1. Technische Schutzvorkehrungen
Alle eingesetzten Server werden in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Wir speichern grundsätzlich keine Daten auf Servern außerhalb von Deutschland. Auf den eingesetzten Servern sind Ihre Daten durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Ihre Daten werden ausschließlich über SSL/TLS verschlüsselte Verbindungen von Ihrem Endgerät zu den oben genannten Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und – wenn technisch möglich – zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und sog. „Man-in-the-Middle-Attacken“ abzuwehren.
Sofern Sie uns jedoch über andere Kommunikationswege, etwa per E-Mail, kontaktieren, kann eine sichere Kommunikation nicht gewährleistet werden. Sensible Informationen sollten daher nicht auf diesem Wege übermittelt werden. Wir möchten Sie auch darauf hinweisen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – auch wenn dies per E-Mail erfolgt – potentiell von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt in Ihrem Verantwortungsbereich von Ihnen als Nutzer, die von Ihnen zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen, wenn Sie einen anderen als den von uns vorgegebenen Kontaktweg über die App wählen, um mit uns in Verbindung zu treten. Das gleiche gilt für Dokumente, die Ihnen von uns zum Herunterladen zur Verfügung gestellt werden, z.B. das PDF-Dokument mit Ihrem Kontovertrag: Speichern Sie diese bitte sicher ab – es liegt in Ihrer Verantwortung, dass sie nicht in falsche Hände gelangen.
2. Organisatorische Schutzvorkehrungen
Innerhalb der 1822direkt und der Frankfurter Sparkasse haben nur interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf Ihre Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen, über verschiedene Systeme bestimmten Benutzern zugeordnet oder personenbezogen ausgewertet werden.
3. Nutzung von Dienstleistern
Sofern wir für die Erbringung von Leistungen über die App oder die Frankfurter Sparkasse für die Führung Ihres Kontos auf Dienstleister zurückgreifen, geschieht dies im Rahmen eines sog. Auftragsverarbeitungsvertrages nach Art. 28 Abs. 3 DSGVO. Ausnahmsweise übermitteln wir Ihre Daten aus der Nutzung dieser App oder der Führung Ihres Kontos auch an Dienstleister, sofern dies nach dem Gesetz zulässig ist (z.B. bei Zahlungen über Ihr Konto an andere Banken und Finanzdienstleister zum Zweck der Ausführung der Zahlung).
Die Dienstleister werden von der 1822direkt und der Frankfurter Sparkasse sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Sie werden darüber hinaus vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzhinweise sowie den geltenden Datenschutzgesetzen zu behandeln.
Im Übrigen erfolgt eine Weitergabe der Daten an Dritte ohne Ihre vorherige Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. wenn es der Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist. In einem solchen Fall werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges oder missbräuchliches Verhalten vorliegen. Wir sind zudem gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Dies sind z.B. Strafverfolgungsbehörden oder Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen.
Jenseits der App verarbeiten wir und die Frankfurter Sparkasse personenbezogene Daten auch grundsätzlich im Rahmen der Geschäftsbeziehung zu der Frankfurter Sparkasse, welche über die 1822direkt vermittelt und betreut wird. Informationen zu diesen Datenverarbeitungen und Ihren datenschutzrechtlichen Ansprüchen und Rechten, die teilweise auch die Datenverarbeitung auf unserer Website betreffen, finden Sie in unseren Datenschutzhinweisen.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die aktuelle Fassung ist stets bei Ihren App-Einstellungen abrufbar. Bei wesentlichen Änderungen werden wir Sie rechtzeitig benachrichtigen.
Sie haben ein Recht auf unentgeltliche Auskunft über die bei der 1822direkt zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit, Löschung oder Sperrung dieser Daten.
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an:
Datenschutzbeauftragter
1822direkt Gesellschaft der Frankfurter Sparkasse mbH
Borsigallee 19
60388 Frankfurt
Tel. 069 94170-0
https://www.1822direkt.de/datenschutz-kontakt
oder an
Datenschutzbeauftragter
Frankfurter Sparkasse
Neue Mainzer Str. 47-53
60311 Frankfurt
Tel. 069 2641-0
datenschutz@frankfurter-sparkasse.de
Daneben haben Sie ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Stand: 26.06.2024