g. Touch ID/Face ID/Fingerprint
Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gemäß Art. 9 Abs. 1 DSGVO zu den Kategorien besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgeräts nur lokal am Gerät gespeichert und nicht zur Verarbeitung an uns, die Atruvia IT AG oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgeräts, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellungen der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgeräts einsehen.
h. Nutzung des Sprachassistenten kiu
Sie können den Sprachassistenten kiu nutzen, um bestimmte Informationen per Spracheingabe abzufragen. Hierfür benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Bei der ersten Benutzung wird die App die Zustimmung für diesen Zugriff abfragen.
Bei der Nutzung des Sprachassistenten kiu wird das empfangene Sprachsignal zur Umwandlung ihrer Sprache in Text an eine Schnittstelle im Rechenzentrum gesendet. Hier wird die Sprache in Text umgewandelt. Die Sprachaufnahme wird sofort gelöscht. Der Text wird durch ein statistisches Verfahren analysiert, um eine passende Antwort auswählen zu können. Auch der Text wird daraufhin wieder gelöscht.
Die Verarbeitung Ihrer Spracheingaben geschieht auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung hierzu erteilen Sie, indem Sie der App die Zugriffsberechtigung auf das Mikrofon erteilen und den Sprachassistenten kiu nutzen. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf das Mikrofon in den Einstellungen der App bzw. den app-spezifischen Einstellungen ihres Endgeräts entziehen.
i. Push-Benachrichtigungen
Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind textliche Meldungen, die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert.
Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen.
Die Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Die konkreten Informationen zu den Transaktionen selbst werden nur in der App, jedoch nicht in der Push-Benachrichtigung angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden. Angezeigt wird Ihnen in der Basiskonfiguration zunächst:
- Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)
- giropay | Kwitt (Möglichkeit an Kontakte Geld oder Anforderungen zu senden. Push-Nachrichten werden zur Information über eingehende Aktivitäten verwendet)
- Karten (Möglichkeit, Push-Benachrichtigungen bei neuen Kreditkartenumsätzen zu erhalten)
- Benachrichtigungsservice (Möglichkeit, Push-Benachrichtigungen anhand eigens definierter Regeln zu Postfach, Kontosaldo und -umsätzen zu erhalten)
Um Push-Benachrichtigungen zu erhalten, ist es erforderlich, dass Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in die damit verbundene oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erteilen. Die Einwilligung erteilen Sie, indem Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie Ihre Zustimmung für die Push-Funktion der App in den Einstellungen Ihres Geräts entziehen.
Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt werden. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten der Push-Benachrichtigung auf der Verbindung zwischen Endgerät und Server verschlüsselt, um sicherzustellen, dass die Push-Nachricht während des Transports von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität stimmen Sie dem zu.
j. Nutzung von giropay | Kwitt
Die Funktion giropay | Kwitt ermöglicht Ihnen, Geld an Ihre Kontakte zu senden oder von diesen anzufordern.
Die Atruvia ist dabei ausschließlich in unserem Auftrag tätig.
Registrierung
Im Zuge der Registrierung für giropay | Kwitt geben Sie die Mobilfunknummer an, mit der Sie von anderen Nutzern der Funktion als Kontakt gefunden werden möchten. Die Mobilfunknummer wird im technischen Umfeld Ihrer Bank bei der Atruvia gespeichert.
Erstnutzung von giropay | Kwitt
Bei der ersten Benutzung der Funktion wird Ihnen eine Aufforderung zur Zustimmung für die Nutzung der Kontakte in Form eines Hinweises in der App angezeigt. Sie haben die Möglichkeit, dem Zugriff auf die Kontakte zuzustimmen “Ich bin einverstanden” oder diese abzulehnen “vielleicht später”. Nach Ablehnung haben Sie die Möglichkeit, die Funktion erneut aufzurufen und Ihre Zustimmung zu erteilen oder Sie können über die Systemeinstellungen der App den Zugriff erlauben. Ohne Zugriff auf das Telefonbuch ist die Nutzung von giropay | Kwitt leider nicht möglich. Ein Zugriff auf die Kontakte erfolgt ausschließlich bei Verwendung der Funktion und nach der Durchführung einer erfolgreichen Registrierung. Sie können die Einwilligung jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf Kontakte in den Einstellungen des Endgeräts entziehen.
Anzeige Ihrer an giropay | Kwitt teilnehmenden Kontakten
Mit giropay | Kwitt können Sie Geld an Kontakte senden oder von diesen anfordern. Damit erreichbare Kontakte gefunden und in der App angezeigt werden können, werden die Kontakte aus Ihrem Telefonbuch mit allen Nutzern der Funktion abgeglichen.
Hierfür werden bei jedem Aufruf der Funktion in der App die Mobilfunknummern Ihrer Kontakte mittels sog. Hashwerte in der App anonymisiert, an die Systeme der Atruvia übermittelt und dort mit den anonymisierten Mobilfunknummern aller Nutzer abgeglichen. Die übereinstimmenden Hashwerte werden an die App zurückgegeben und dort in Form einer Liste Ihrer teilnehmenden Kontakte angezeigt.
Geld senden und anfordern
Um Geld zu senden oder anzufordern, wählen Sie einfach aus der Liste von teilnehmenden Kontakten einen Kontakt aus und geben die Zahlungsdaten wie Betrag und Nachricht ein.
Für Datenverarbeitungen, die im Zusammenhang mit der Nutzung der App stehen, wie beispielsweise das Senden an und das Anfordern von Geld von Ihren Kontakten, sind wir datenschutzrechtlich verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO.
Für weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten können Sie in unseren Datenschutzhinweise einsehen bzw. anfordern.
k. Foto-Überweisung
Die Fotoüberweisung bieten Ihnen eine Funktion an, mit der eine vereinfachte
Vorbefüllung der Überweisungsmaske in der App ermöglicht wird.
Mit der Fotoüberweisung haben Sie die Möglichkeit, Fotos bzw. Dateien (z.B. von
Rechnungen, Überweisungsträgern oder QR-Codes) mit den entsprechenden Überweisungsdaten (Zahlungsempfänger, IBAN des Empfängers, Zahlungsbetrag und Verwendungszweck), zum Zwecke der Vorbefüllung, in die Überweisungsmaske zu importieren. Dabei werden die auf den Fotos oder Dateien stehenden Überweisungsdaten ausgelesen, so dass die Überweisungsmaske automatisch vorbefüllt werden kann. Sollten mehrere Bankverbindungen vorhanden sein, wird das erste erkannte Konto für die Vorbefüllung verwendet. Sie können die Überweisungsmaske vollständig oder in Teilen selbst befüllen und vorbefüllte Informationen in der Überweisungsmaske ändern.
Die Funktion Fotoüberweisung stellt lediglich ein Angebot der Bank dar und ist für eine Überweisung nicht notwendig.
Bei der Fotoüberweisung (in der App) sowie der Funktion Rechnung hochladen (im OnlineBanking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger, Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im Online-Banking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.
Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.
Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.
Ihre Einwilligung können Sie im Online-Banking im Bereich „Zustimmungsmanagement“ verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.
Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Art. 6 Abs. 1 Buchst. b DSGVO, die Datenerhebung auf einem der angebotenen Wege (Überweisungsmaske oder Fotoüberweisung) ist für die Überweisung erforderlich. Bei der Verwendung der Ausfüllhilfe werden besondere Kategorien personenbezogener Daten, aus denen zum Beispiel die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit oder die sexuelle Orientierung (Art. 9 DSGVO) hervorgeht, verarbeitet, wenn solche Daten ohne Abdeckung auf den abfotografierten/importierten Dokumenten enthalten sind. So stehen z. B. Gesundheitsdaten auf Arztrechnungen. Diese können vor dem Auslesen der Daten technisch nicht herausgefiltert werden und werden automatisch mitverarbeitet für die Durchführung der Überweisung. Wenn Sie die Verarbeitung von nicht für die Überweisung notwendigen Daten verhindern wollen, decken Sie nicht erforderliche Daten ab.
l. Datenverarbeitung durch Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Hängt Ihr Anliegen mit einem bestehenden Vertrag mit uns oder mit vorvertraglichen Maßnahmen zusammen, zum Beispiel einer Angebotseinholung, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Bearbeitung Ihres Anliegens die Rechtsgrundlage der Verarbeitung. Wir speichern Ihre Angaben, bis der Zweck der Speicherung (v.a. Erledigung Ihres Anliegens) erfüllt ist oder Sie uns zur Löschung auffordern, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Zur Abwicklung unserer Dienstleistung setzen wir den Dienstleister SERVISCOPE AG ein. Zu diesem Zweck werden Ihre personenbezogenen Daten, soweit erforderlich, an den Dienstleister weitergeleitet. Der Dienstleister wird nur nach unserer Weisung tätig und wurde i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Eine Weiterleitung Ihrer personenbezogenen Daten geschieht ausschließlich aufgrund des bestehenden Auftragsverarbeitungsverhältnisses.
Sofern Sie mit uns Kontaktaufnehmen aufnehmen möchten, sind wir hierfür datenschutzrechtlich verantwortlich. Für weitere Informationen zur Datenverarbeitung durch uns im Rahmen der Kontaktaufnahme können Sie unseren Datenschutzhinweise einsehen.
4.2 Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
4.3 Datenempfänger
Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der Werhahn Banking App Funktionen. Empfänger Ihrer Daten sind wir oder andere an der Nutzung der Funktionen der App Beteiligten.
Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von der Atruvia IT AG im Auftrag der Bank sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag, der auf den Auftrag Ihrer Bank basiert und strikt nach Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten im Auftrag Ihrer Bank nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).
4.4 Speicherdauer der personenbezogenen Daten
Sofern oben nicht anders beschrieben, verarbeiten und speichern wir im Auftrag Ihrer Bank Ihre Daten, soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns im Auftrag verarbeitet wurden, nicht mehr notwendig sind.
Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.
Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
