Datenschutzerklärung PSA Direktbank Banking APP

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).

Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

Bei Ihrer Kontaktaufnahme mit uns über das Postfach können Sie einen zutreffenden Betreff wählen und eine Nachricht an uns verfassen. Diese wird durch uns verarbeitet, um Ihre Fragen zu beantworten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO). Ohne die Bereitstellung dieser Daten, können wir Ihr Anliegen nicht bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO):

–       Datum und Uhrzeit der Anfrage

–       Zugriffsstatus/HTTP-Statuscode

–       jeweils übertragene Datenmenge

–       IP-Adresse

–       Browser

–       Betriebssystem und dessen Oberfläche

–       Sprache und Version der Browsersoftware

–       Inhalt der Anforderung (konkrete Seite)

Weiterhin wird für Ihre Gerätekennzeichnung eine zufällige eindeutige Nummer des Endgerätes erzeugt, sowie die Modellbezeichnung Ihres mobilen Endgerätes erfasst.

Darüber hinaus kann die App im Falle eines Absturzes Informationen über die im Moment des Absturzes aufgerufenen Funktionen an uns senden. Dadurch können wir schneller auf ggf. auftretende Komplikationen reagieren. Die übermittelten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu.

Die erzeugten Informationen über die Nutzung werden innerhalb unseres Rechenzentrums gespeichert und nicht an Dritte weitergegeben.

Diese Verarbeitungen erfolgen auf Basis gesetzlicher Vorschriften, die es gestatten, personenbezogene Daten zu verarbeiten, weil wir ein überwiegendes berechtigtes Interesse an einer bedarfsgerechten, an den Nutzungsgewohnheiten ausgerichteten Gestaltung sowie der statistischen Auswertung unseres Angebots haben (Art. 6 Abs. 1 lit. f DSGVO). Es handelt sich hierbei um Daten, die während der App notwendigerweise verarbeitet werden müssen. Ansonsten können Sie die App nicht verwenden.

Im Rahmen der Nutzung unserer PSA DirektbankApp verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.

Nach Ersteinrichtung der App (Details unter Punkt 6.4 a) wird eine Verbindung mit unseren Servern hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

Danach wird der gesamte Datenverkehr in unserer Verantwortung abgewickelt.

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den PSA DirektbankApp Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

Der Betreiber verwendet sogenannte Cookies. Das sind kleine Datenpakete, die normalerweise aus Buchstaben und Nummern bestehen und die auf einem Browser gespeichert werden, wenn Sie bestimmte Webseiten besuchen. Die Cookies erlauben es der Webseite, Ihren Browser wiederzuerkennen, Ihnen beim Surfen durch verschiedene Abteilungen der Webseite zu folgen und Sie zu identifizieren, wenn Sie auf die Webseite zurückkehren. Cookies beinhalten keine Daten, die Sie persönlich identifizieren, aber die vom Betreiber gespeicherten Informationen über Sie können den von den Cookies erhaltenen und in ihnen gespeicherten Daten zugeordnet werden.

Informationen, die der Betreiber durch den Einsatz der Cookies von Ihnen erhält, können zu folgenden Zwecken verwendet werden:

• Wiedererkennung des Nutzerrechners beim Besuch auf der Webseite
• Rückverfolgung der Surfaktivitäten des Nutzers auf der Webseite
• Verbesserung der Benutzerfreundlichkeit der Webseite
• Auswertung der Nutzung der Webseite
• Betrieb der Webseite
• Vorbeugung von Betrug und Verbesserung der Sicherheit der Webseite
• Individuelle Gestaltung der Webseite unter Berücksichtigung der Bedürfnisse der Nutzer

Cookies richten auf einem Browser keinen Schaden an. Sie enthalten keine Viren und erlauben es dem Betreiber auch nicht, Sie auszuspähen. Verwendung finden 2 Arten von Cookies:

• Temporäre Cookies werden mit dem Schließen Ihres Browsers automatisch gelöscht (Session-Cookies).
• Dauerhafte Cookies haben demgegenüber eine maximale Lebensdauer von bis zu 20 Tagen. Diese Art von Cookies ermöglicht es, dass Sie beim Wiederaufruf nach Verlassen der Webseite wiedererkannt werden.

Mithilfe der Cookies ist es dem Betreiber möglich, Ihr Nutzungsverhalten zu oben genannten Zwecken und in entsprechendem Umfang nachzuvollziehen. Sie sollen Ihnen außerdem ein optimiertes Surfen auf der Webseite des Betreibers ermöglichen. Auch diese Daten erhebt der Betreiber nur in anonymisierter Form. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Das berechtigte Interesse des Betreibers liegt in der optimierten Darstellung seiner Webseite. Die Bereitstellung der Daten ist erforderlich, um die Webseite des Betreibers fehlerfrei aufrufen zu können. Wenn Sie keine Cookies akzeptieren oder bereits gesetzte Cookies löschen, kann dies zu Funktionseinschränkungen der Webseite führen.

Google-Analytics

Der Betreiber nutzt den Webanalysedienst Google-Analytics. Dieser verwendet die oben beschriebenen Cookies, um z.B. Informationen zu Ihrem Betriebssystem, Ihrem Browser, Ihrer IP-Adresse, der zuvor aufgerufenen Webseite sowie dem Datum und der Uhrzeit Ihres Besuchs auf der Webseite des Betreibers zu erfassen. Die durch die Cookies erzeugten Informationen über die Benutzung der Webseite werden an einen Google Server in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität für den Betreiber zusammen zu stellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten, wird Google diese Information auch an diese Dritten weitergeben. Diese Nutzung erfolgt anonymisiert oder pseudonymisiert. Nähere Informationen darüber finden Sie direkt bei Google http://www.google.com/intl/de/privacypolicy.html#information

Bei der Verwendung von Google-Analytics werden keinerlei unmittelbare personenbezogene Daten gespeichert, sondern nur die Internetprotokoll-Adresse. Diese Information dient dazu, Sie bei Ihrem nächsten Besuch auf der Webseite des Betreibers automatisch wiederzuerkennen und Ihnen die Navigation zu erleichtern.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO, wonach die Verarbeitung zulässig ist, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Die im Rahmen der Nutzung von Tracking-Tools erhobenen personenbezogenen Daten werden gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.

Der Betreiber nutzt auf der Webseite externe Schriften über den Dienst Google Fonts. Dieser wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch dessen Verwendung werden Informationen zur Nutzung der Webseite (beispielsweise Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an Google Server in den USA übermittelt und gespeichert. Es gelten die Nutzungsbedingungen und die Datenschutzbestimmungen von Google.

Der Betreiber verwendet Google Fonts, um Ihnen die Nutzung externer Schriften zur besseren Darstellung der Webseite zu ermöglichen. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Die Verwendung von Daten zu Zwecken der Verbesserung der Darstellung der Webseite stellt ein berechtigtes Interesse des Betreibers im Sinne von Art. 6 Abs. 1 f) DS-GVO dar. Die Bereitstellung der Daten ist weder gesetzlich vorgeschrieben noch für einen Vertragsschluss erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass Ihnen die Schrift in einer anderen Form angezeigt wird.

Der Betreiber speichert keine personenbezogenen Daten über die Einbindung von Google Fonts. Die Daten werden von Google nach den eigenen Datenschutzbestimmungen gespeichert. Weitere Hinweise hierzu finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google.

Sie haben auf der Webseite die Möglichkeit, den Antrag für die Eröffnung eines Tagesgeldkontos zu stellen. Hierfür ist die Eingabe personenbezogener Daten (Personenstammdaten, Kontaktdaten, Adressdaten etc.) erforderlich.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist erforderlich, um einen Antrag auf Eröffnung eines Tagesgeldkontos stellen zu können.

Die verarbeiteten personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.

Sie haben als Kunde des Betreibers auf der Webseite die Möglichkeit, sich mit Benutzernamen und Passwort einzuloggen, um ihr Konto zu verwalten. Die Zugangsdaten erhalten Sie vom Betreiber, wobei diese auch geändert werden können.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist erforderlich, damit Sie das Tagesgeldkonto selbst verwalten können.

Die verarbeiteten personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.

Der Betreiber erteilt Ihnen auf Antrag Auskunft darüber, ob er Sie betreffende Daten verarbeitet. Der Betreiber bemüht sich, Anfragen auf Auskunft zügig zu bearbeiten.

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 a) - f) DS-GVO genannten Gründe zutrifft.

Sie haben das Recht, vom Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 a) - d) DS-GVO gegeben ist.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Betreiber verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DS-GVO, Art. 9 Abs. 2 a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sofern Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben und diese widerrufen, bleibt die bis zum Zeitpunkt dieses Widerrufs erfolgte Verarbeitung hiervon unberührt.

Sie haben jederzeit das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Die bei Aufruf und Nutzung der Webseite erhobenen Daten und die von Ihnen bei der Kontaktaufnahme gemachten Angaben werden an den Server des Betreibers übermittelt und dort gespeichert. Im Übrigen können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:

• Personen beim Verantwortlichen, die mit der Verarbeitung befasst sind (z.B. Marketingabteilung, Kundenservice)
• Auftragsverarbeiter (z.B. Rechenzentrum, IT-Dienstleister, Softwaresupport)
• Vertragspartner des Betreibers (z.B. Steuerberater)
• Öffentliche Stellen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Strafverfolgungsbehörden, Finanzbehörden, Aufsichtsbehörden)

Beim Besuch der Webseite könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Der Betreiber hat keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch kann der Betreiber diese kontrollieren. Solche Drittseiten unterliegen nicht den Datenschutzbestimmungen des Betreibers.