Erfahren Sie mehr über uns
Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.
Im Folgenden möchten wir, die M.M.Warburg & CO, Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der M.M.Warburg & CO Banking App informieren.
Name und Anschrift des für die Verarbeitung Verantwortlichen
M.M.Warburg & CO (AG & Co.) Kommanditgesellschaft auf Aktien
Markus Bolder, Stephan Schrameier
Ferdinandstraße 75
20095 Hamburg
Deutschland
Telefon: +49 40 3282-0
E-Mail: info@mmwarburg.com
Website: https://www.mmwarburg.de/
Kontakt Datenschutzbeauftragter
Datenschutz-Team für allgemeine Datenschutzanfragen: datenschutz@mmwarburg.com
Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung
Neben diesen websitespezifischen Datenschutzhinweisen gelten auch die Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung:
Download Datenschutzhinweis M.M.Warburg & CO
1. Allgemeines
Die M.M.Warburg & CO Banking App ist eine multibankfähige App für iOS- und Android-Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr und Kommunikation mit Ihrer Bank auf mobilen Endgeräten bietet. Die App wird von Atruvia technisch in unserem Auftrag entwickelt und über den Apple App Store und Google Play Store bereitgestellt.
Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung, bestimmte Aufträge an uns zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten anzuzeigen, wie beispielsweise der Zugriff auf das elektronische Postfach.
Die Nutzung der App ist optional. Sie können selbst entscheiden, ob Sie diese App herunterladen und/oder installieren.
Die Atruvia AG (nachfolgend auch „Atruvia“, als Auftragsverarbeiter Ihrer Bank) ist technische Anbieterin dieser mobilen Applikation (nachfolgend „M.M.Warburg & CO Banking App“ oder „App“) im Auftrag M.M.Warburg & CO.
2. Geltungsbereich
Diese Datenschutzerklärung informiert Sie nachfolgend über alle Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der M.M.Warburg & CO Banking App. Im Wesentlichen handelt es hierbei um Verarbeitungstätigkeiten, welche im Rahmen von App-spezifischen Funktionen durchgeführt werden und die Ihnen das Banking erleichtern und zusätzlichen Komfort bieten (z.B. das Online-Banking, die Durchführung von Überweisungen, die Anzeige von Transaktionsdaten und Umsätzen).
3. Datenverarbeitung
Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen im Zuge der Nutzung der M.M.Warburg & CO Banking App. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
Im Rahmen der Nutzung unserer M.M.Warburg & CO Banking App verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.
3.1 Datenverarbeitung durch Herunterladen der App aus dem App-Store
Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den M.M.Warburg & CO Banking App Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.
Eine Ausnahme stellen bestimmte optionale Funktionen der App dar, für deren Nutzung die einzelnen Funktionen der App Zugriffsberechtigungen auf Ihr Endgerät (z.B. auf die Kamera, das Telefonbuch, das Mikrofon und/oder das Fotoalbum) benötigen. Die Erhebung und Verarbeitung der personenbezogenen Daten durch die beschriebenen Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern optionale Funktionalitäten der App hier beschriebene Zugriffsrechte benötigen, wird bei den nachfolgend aufgeführten Funktionalitäten konkret hierauf eingegangen.
a. Ersteinrichtung der App
Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:
· Anmeldekennwort, welches Sie selbst wählen
· Onlinebanking-Zugangsdaten (Warburg NetKey / Alias und PIN / Bankleitzahl (BLZ))
Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu unserer Bank herzustellen.
Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App verwendet und nicht an uns, die Atruvia oder Dritte weitergegeben.
Nach Ersteinrichtung der App wird eine Verbindung mit den technischen Umfeldern, denen die jeweilige Bank zugeordnet ist, hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.
Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Vertrags, den Sie mit Ihrer Bank abgeschlossen haben (Art. 6 Abs. 1 lit. b) DSGVO).
Für die Anlage eines Onlinezugangs als Neukunde in der App klicken Sie auf „Noch kein Onlinezugang“ und anschließend auf „Neues Konto eröffnen“.
Die Nutzer können in der App noch ihre Wunschfiliale auswählen und im nächsten Schritt erfolgt der Wechsel von der App auf die jeweilige Bankenwebsite, wo sie den Kontoeröffnungsprozess abschließen können.
Den App spezifischen Account kann der Nutzer jederzeit über Einstellungen/Allgemeines mit „App zurücksetzen“ löschen. Wenn der Nutzer Bankkonten löschen möchte, ist dies nur über die jeweilige Bankenwebseite möglich und zwingend in schriftlicher Form mit Unterschrift erforderlich.
b. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung
Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Online-Bankings (Warburg NetKey / Alias und PIN / BLZ) sowie Ihrer IP-Adresse und des Datums der Registrierung erforderlich, um unberechtigte Anmeldungen zu vermeiden. Diese Verarbeitung erfolgt aufgrund berechtigter Interessen der Banken gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die uneingeschränkte Nutzung unserer App zu ermöglichen sowie die Sicherheit der Nutzung der App zu erhöhen, um unberechtigte Anmeldungen zu vermeiden.
c. Datenverarbeitung zur Bereitstellung der App (Funktionen, Stabilität und Sicherheit)
Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die mobile App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Die Datenerhebung und -verarbeitung erfolgt damit gemäß § 25 Abs. 2 Nr. 2 TDDDG sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen dessen verarbeiten wir folgende personenbezogenen Daten:
· Datum und Uhrzeit der Anfrage
· Zugriffsstatus/HTTP-Statuscode
· jeweils übertragene Datenmenge
· Browser
· Betriebssystem und dessen Oberfläche
· Sprache und Version der Browsersoftware
· Inhalt der Anforderung (konkrete Seite)
Weiterhin wird für Ihre Gerätekennzeichnung eine zufällige eindeutige Nummer des Endgerätes erzeugt sowie die Modellbezeichnung Ihres mobilen Endgerätes erfasst.
Darüber hinaus kann die App im Falle eines Absturzes Informationen über die im Moment des Absturzes aufgerufenen Funktionen an uns senden. Dadurch können wir schneller auf ggf. auftretende Komplikationen reagieren. Die übermittelten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu.
Die erzeugten Informationen über die Nutzung werden innerhalb unseres Rechenzentrums gespeichert und nicht an Dritte weitergegeben.
Daneben setzen wir zur Bereitstellung (Funktion, Stabilität und Sicherheit) der App die folgenden Technologien ein:
|
# |
Zweck/Dienstleister |
Daten |
Rechtsgrundlage |
|
|
1. |
Technologien für das Consent Management (aktuell: OneTrust) |
· Einwilligungsstatus (Zustimmung oder Ablehnung) · IP-Adresse (anonymisiert) · Zeitstempel der Einwilligung. |
§ 25 Abs. 2 TDDDG Art. 6 Abs. 1 lit. f) DSGVO Unser Interesse liegt in der Erfüllung unserer gesetzlichen Pflicht der rechtmäßigen Verarbeitung personenbezogener Daten unserer Kunden (Art. 5 Abs. 1 lit. a) DSGVO) auf Grundlage ihres aktuellen Einwilligungsstatus. |
|
|
Wir nutzen Consent-Management-Plattformen wie OneTrust, um Ihre Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien rechtskonform zu verwalten. OneTrust protokolliert, ob und wann Sie Ihre Zustimmung zu bestimmten Cookies erteilt oder widerrufen haben. |
Die Verarbeitung dient dem Zweck, Ihre Wahl bezüglich der Cookie-Nutzung zu speichern und umzusetzen, damit wir nur solche Technologien einsetzen, denen Sie zugestimmt haben. |
Ihre Einwilligungsdaten (z. B. ob Sie Cookies akzeptiert oder abgelehnt haben) werden bis zu zwei Jahre oder bis zum Widerruf gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung zu ändern oder zu widerrufen, indem Sie die Cookie-Einstellungen in unserem Consent-Banner oder in den Einstellungen Ihres Browsers anpassen. |
||
|
2. |
Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit (aktuell: Dynatrace) |
· Nutzerinteraktionen zur Fehler- und Performance-Überwachung · Logs von Abstürzen der App werden aufgezeichnet · Ladezeiten der App, Antwortzeiten von Webrequests · Weitere Informationen über das Endgerät: wie Batteriestand, eingebauter RAM, verfügbarer RAM · Gerätemodell, CPU-Typ, Mobilanbieter, Netzwerktyp, Netzwerktechnik, Bildschirmauflösung · Bildschirmorientierung App-Version, App-Name, Spracheinstellungen, Betriebssystemversion |
§ 25 Abs. 2 TDDDG Art. 6 Abs. 1 lit. f) Unser wirtschaftliches Interesse liegt darin, innerhalb der bestehenden App-Nutzungs-/Kundenbeziehung eine stabile und störungsfrei verfügbare App für das Online-Banking bereitzustellen |
|
|
Wir nutzen Technologien für das Monitoring der App-Stabilität und Sicherstellung ihrer Verfügbarkeit für das Überwachen der Anwendungen in Echtzeit, das Erkennen automatischer Anomalien wie Server- oder Prozessausfälle und die automatisierte Ursachenanalysen. |
Mithilfe von synthetischem Monitoring und Netzwerkverfügbarkeitsüberwachung werden globale und lokale Ausfälle frühzeitig identifiziert, sodass proaktive Maßnahmen ergriffen werden können. |
Ein Monitoring der gesamten Anwendungsarchitektur, einschließlich Frontend, Backend und Infrastruktur, behebt Engpässe oder Fehler, bevor sie die Nutzererfahrung beeinträchtigen. Ihre Daten werden hierzu für den Zeitraum von 35 Tagen gespeichert. |
||
|
3. |
Technologien für das Tag Management (aktuell: Adobe Launch) |
· Aktuelle URL der besuchten Seite · Browser-Typ und -Version (z. B. Chrome, Firefox, Safari) · Gerätetyp (z. B. Desktop, Smartphone, Tablet) · Betriebssystem (z. B. Windows, macOS, iOS, Android) · JavaScript- und Cookie-Unterstützung (ob diese im Browser aktiviert sind) · Referrer-URL (die vorher besuchte Seite) · Umgebungs-Variablen und Datalayer-informationen auf der Seite (u.a. Consent-Informationen) |
|
|
|
Wir setzen Tag-Management-Systeme wie Adobe Launch ein, die steuern, welche Tracking-Codes und Skripte auf unseren Webseiten ausgeführt werden. |
Hierdurch können wir bestimmte Skripte und Tags zentral verwalten und nur dann aktivieren, wenn Sie Ihre Einwilligung gegeben haben. So wird sichergestellt, dass Tracking- und Analysetools nur mit Ihrer Zustimmung ausgeführt werden. |
Adobe Launch verarbeitet Ihre Daten nur für den Zeitraum, in dem die jeweiligen Tags und Skripte aktiviert sind. |
d. Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Gerät gespeichert. Um die App verwenden zu können, ist die Aktivierung von Cookies im Browser des Endgerätes notwendig. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen.
Die von uns verwendeten Cookies dienen dazu, die M.M.Warburg & CO Banking App insgesamt nutzerfreundlicher und effektiver zu machen, indem der berechtigte Nutzer für einen bestimmten Zeitraum innerhalb der App identifiziert wird, und zugleich unberechtigte Nutzer keinen Zugriff auf die App erhalten. Die Datenverarbeitung durch die von uns verwendeten Cookies stellt daher ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DS-GVO dar.
Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
|
Cookie-Bezeichnung |
Zweck/ Erforderlichkeit |
Ablaufdatum/ Zeit bis zur automatischen Löschung |
|
Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. |
Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. |
Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen. |
|
access_token |
Identifiziert den angemeldeten Benutzer und berechtigt ihn zum aktiven Aufrufen von Services (kurze Gültigkeit von 1 Minute) |
Beim Schließen der App |
|
refresh_token |
Identifiziert den angemeldeten Benutzer und ermöglicht ihm den access_token zu aktualisieren (ermöglicht somit eine Sitzung) |
Beim Schließen der App |
e. Touch ID / Face ID / Fingerprint
Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID / Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gemäß Art. 9 Abs. 1 DSGVO zu den Kategorien besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgeräts nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Bank, die Atruvia oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgeräts, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellungen der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung Ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgeräts einsehen.
f. Push-Benachrichtigungen
Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind textliche Meldungen, die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert.
Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen.
Die Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Standardmäßig werden die konkreten Informationen zu den Transaktionen selbst nur in der App und nicht in der Push-Benachrichtigung angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden.
Für Transaktionen mit Ihrer girocard (girocard Visa Debit, Debit Mastercard, digitale girocard und physische girocard) können Sie jedoch optional einstellen, dass detaillierte Informationen zu den Transaktionen direkt in der Push-Benachrichtigung angezeigt werden. Diese Einstellung können Sie in der App aktivieren oder deaktivieren. Bitte beachten Sie, dass bei Aktivierung dieser Funktion die detaillierten Transaktionsdaten in der Push-Benachrichtigung angezeigt werden und somit für Personen sichtbar sein könnten, die Zugriff auf den Bildschirm Ihres Geräts haben.
Angezeigt wird Ihnen in der Basiskonfiguration zunächst:
· Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)
· Karten (Möglichkeit, Push-Benachrichtigungen bei Transaktionen für Kreditkarten und girocards sowie deren Debit MasterCard- und Visa Debit-Funktionalität zu erhalten. Für girocard-Transaktionen können Sie zusätzlich detaillierte Benachrichtigungen aktivieren).
· Benachrichtigungsservice (Möglichkeit, Push-Benachrichtigungen anhand eigens definierter Regeln zu Postfach, Kontosaldo und -umsätzen zu erhalten)
Um Push-Benachrichtigungen zu erhalten, ist es erforderlich, dass Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO in die damit verbundene oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erteilen. Die Einwilligung erteilen Sie, indem Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie Ihre Zustimmung für die Push-Funktion der App in den Einstellungen Ihres Geräts entziehen.
Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt werden. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten der Push-Benachrichtigung auf der Verbindung zwischen Endgerät und Server verschlüsselt, um sicherzustellen, dass die Push-Nachricht während des Transports von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität stimmen Sie dem zu.
g. Foto-Überweisung
Die Fotoüberweisung bietet Ihnen eine Funktion an, mit der eine vereinfachte Vorbefüllung der Überweisungsmaske in der App ermöglicht wird.
Mit der Fotoüberweisung haben Sie die Möglichkeit, Fotos bzw. Dateien (z.B. von Rechnungen, Überweisungsträgern oder QR-Codes) mit den entsprechenden Überweisungsdaten (Zahlungsempfänger, IBAN des Empfängers, Zahlungsbetrag und Verwendungszweck), zum Zwecke der Vorbefüllung, in die Überweisungsmaske zu importieren. Dabei werden die auf den Fotos oder Dateien stehenden Überweisungsdaten ausgelesen, so dass die Überweisungsmaske automatisch vorbefüllt werden kann. Sollten mehrere Bankverbindungen vorhanden sein, wird das erste erkannte Konto für die Vorbefüllung verwendet. Sie können die Überweisungsmaske vollständig oder in Teilen selbst befüllen und vorbefüllte Informationen in der Überweisungsmaske ändern.
Die Funktion Fotoüberweisung stellt lediglich ein Angebot der Bank dar und ist für eine Überweisung nicht notwendig.
Sofern Sie die Fotoüberweisung nutzen, werden die in den importierten Fotos enthaltenen Dokumentendaten an die Gini GmbH, Ridlerstraße 57, 80339 München übertragen und verarbeitet, um die für eine Überweisung erforderlichen Daten auszulesen. Die Datenverarbeitung ist zur Ausführung der Fotoüberweisung erforderlich. Nach erfolgreicher Verarbeitung der vereinfachten Vorbefüllung der Überweisungsmaske werden die Ursprungsdaten für den Zweck der Vorbefüllung auf dem mobilen Endgerät und in den Datenverarbeitungssystemen des Rechenzentrums sowie der Gini GmbH gelöscht. Es werden nur die in der Überweisungsmaske in den Textfeldern angezeigten Daten weiterverarbeitet.
Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Art. 6 Abs. 1 Buchst. b DSGVO, die Datenerhebung auf einem der angebotenen Wege (Überweisungsmaske oder Fotoüberweisung) ist für die Überweisung erforderlich. Bei der Verwendung der Ausfüllhilfe werden besondere Kategorien personenbezogener Daten, aus denen zum Beispiel die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit oder die sexuelle Orientierung (Art. 9 DSGVO) hervorgeht, verarbeitet, wenn solche Daten ohne Abdeckung auf den abfotografierten/importierten Dokumenten enthalten sind. So stehen z. B. Gesundheitsdaten auf Arztrechnungen. Diese können vor dem Auslesen der Daten technisch nicht herausgefiltert werden und werden automatisch mitverarbeitet für die Durchführung der Überweisung. Wenn Sie die Verarbeitung von nicht für die Überweisung notwendigen Daten verhindern wollen, decken Sie nicht erforderliche Daten ab.
h. Nutzung der Standortsuche
Sie haben die Möglichkeit, die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH (Graurheindorfer Straße 149a, 53117 Bonn) als Suchanbieter und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen. Im Rahmen der Bereitstellung der Geolokalisation können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Zur Nutzung des Service wird die Standortabfrage Ihres Gerätes verwendet. Sie können der Nutzung ihrer Standortdaten zustimmen oder diese ablehnen. Für eine genaue Anleitung zur Nutzung oder Ablehnung der Standortdaten wenden Sie sich bitte an den Hersteller Ihres Gerätes.
Nutzung der Suchfunktion und des Suchergebnisses ausschließlich für nicht-gewerbliche Zwecke zulässig.
3.2 Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
3.3 Datenempfänger
Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der M.M.Warburg & CO Banking App Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App Beteiligten.
Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister zum Beispiel im Bereich IT-Dienstleistungen, Beratung, Vertrieb und Marketing einsetzen, werden diese von der M.M.Warburg & CO im Auftrag der Bank sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag, der auf den Auftrag Ihrer Bank basiert und strikt nach Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten im Auftrag Ihrer Bank nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).
3.4 Speicherdauer der personenbezogenen Daten
Sofern oben nicht anders beschrieben, verarbeiten und speichern wir im Auftrag Ihrer Bank Ihre Daten, soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns im Auftrag verarbeitet wurden, nicht mehr notwendig sind.
Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.
Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
4. Ihre Rechte
Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.
Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen,
· Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen sowie Ihnen eine Kopie Ihrer personenbezogenen Daten bereitstellen (Art. 15 DSGVO),
· personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen,
· Ihre personenbezogenen Daten löschen (Art. 17 DSGVO),
· die Verarbeitung Ihrer personenbezogenen Daten einschränken (Art. 18 DSGVO) und/oder
· Ihre personenbezogenen Daten an Sie herausgeben sowie auf Ihren Wunsch an einen anderen Verantwortlichen übermitteln (Art. 20 DSGVO).
Details zur Kontaktaufnahme und weitere Imformationen entnehmen Sie bitte der Datenschutzerklärung und den Datenschutzhinweisen von M.M.Warburg & CO, die Ihnen auf unserer Webseite elektronisch bereitgestellt werden.
Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Sie betreffender personenbezogener Daten gegen datenschutzrechtliche Bestimmungen verstoßen. Diese wird sich im Anschluss mit Ihrer Beschwerde befassen.
Welche Datenschutzaufsichtsbehörde zuständig ist, richtig sich nach dem Ort Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder des Sitzes des Verantwortlichen. Eine Liste aller Aufsichtsbehörden sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
