Datenschutz

Datenschutzerklärung für Hanseatic Bank Mobile („Banking-App")

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Mit Hanseatic Bank Mobile (im Folgenden „App“ genannt) können Sie als Kunde der Hanseatic Bank zukünftig diverse Services und Angebote auch mobil von Zuhause oder unterwegs nutzen.
Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der App. In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung erläutert.

1.    Verantwortliche Stelle und Kontakt 

Verantwortliche Stelle ist die Hanseatic Bank GmbH & Co KG, Bramfelder Chaussee 101, 22177 Hamburg, Mail: ios-banking@hanseaticbank.de und android-banking@hanseaticbank.de oder über unser Kontaktformular.

2.    Installation der Hanseatic Bank App

Die Hanseatic Bank App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen Store und die Installation der App-Store-Software voraus. Die Hanseatic Bank hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen Store und der Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen Store-Anbieter.

3.   Erforderliche Berechtigungen

Für bestimmte Funktionen und Services in der App werden erforderliche Berechtigungen und Zugriffe auf personenbezogene Daten abgefragt, die auf dem Gerät gespeichert werden. Sie werden einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.
(1) Einblick in die und Widerruf der erteilten Zugriffe
Ein Widerruf oder Anpassungen der Berechtigungen können jederzeit individuell über die Geräteeinstellungen Ihres Smartphones vorgenommen werden.

4.   Welche Daten sind zur Nutzung der Dienste der Hanseatic Bank App erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden.
(1) Einrichtungsdaten
Nach der Installation benötigt die App folgende Einrichtungsdaten: „Benutzerkennung" und „Passwort“.

(2) Benutzerkennung
Ihre Benutzerkennung dient der eindeutigen Identifikation im Online Banking der Hanseatic Bank. Diese Benutzererkennung benötigen Sie auch für den Login in die App.

(3) Passwort
Ihr persönliches Passwort, das Sie sich für die Nutzung Ihres Online Banking-Zugangs selbst vergeben haben, wird auch für den Login in die App benötigt. Sollten Sie Ihr Passwort über das Online Banking ändern, gilt das neue Passwort auch für die App.
Bei der Verwendung des Fingerabdrucksensors oder der Gesichtserkennung (Face ID) zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die Hanseatic Bank App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdrucküberprüfung übermittelt. Hierbei nutzt die App den dafür von Ihrem Gerät bereitgestellten Dienst zur Prüfung. Zu keinem Zeitpunkt werden jedoch Ihr Fingerabdruck oder Face ID oder auch nur daraus direkt abgeleitete Merkmale von der App verwendet oder an die Hanseatic Bank übertragen. Für die technische Funktion ist dazu sowohl auf dem Bankserver als auch auf dem Gerät ein verschlüsselter Identifikator hinterlegt. Dieser technische Identifikator wird gelöscht, indem Sie die Funktion für den Login mit Fingerabdruck oder Gesichtserkennung ausschalten.

Die Nutzung eines biometrischen Sensors setzt mindestens iOS 8 oder Android 6.0 voraus.
Verwenden Sie die Fingerabdrucksensor-Option nicht, wenn Sie Ihr Gerät mit anderen Nutzern teilen.
Die Datenschutzerklärungen zum Online Banking finden Sie auf unserer Website unter: https://www.hanseaticbank.de/services/datenschutz.

(4) Datenerhebung infolge der Geräteregistrierung
Zum Schutz Ihrer Daten wird die Hanseatic Bank App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden von der Hanseatic Bank folgende Daten erhoben und gespeichert:

  • Benutzer-ID
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
  • Seriennummer des gebundenen Endgerätes
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 9.0.0)
  • Letzter Login-Versuch (zum Beispiel 01.08.16 10:47)
  • Installierte Version der Hanseatic Bank App (zum Beispiel 2.0.0)

(5) Datenerhebung bei der Nutzung biometrischer Merkmale zur Anmeldung
Sofern Ihr Smartphone eine biometrische Anmeldung technisch unterstützt, wird zur Identifizierung ein Passwort von der App erzeugt und in Ihrer persönlichen Schlüsselbund-Verwaltung (Keychain) auf dem Gerät abgelegt.

(6) Datenerhebung bei der Nutzung von Push-Benachrichtigungen
Sie können sich per Push-Benachrichtigungen über neue Kreditkartenumsätze informieren lassen, sofern Sie sich mit Ihrem Smartphone nach dem Download der App für den Google Firebase Messaging Dienst registrieren. Der Service sendet im Anschluss einen Token an Ihr Gerät. Der Token wird von der App an die Hanseatic Bank übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt die Hanseatic Bank die Nachricht mit dem Token an den Push-Service von Google Firebase, der diese an Ihr Gerät weiterleitet. Sobald Sie in den App-Einstellungen die Push-Benachrichtigungen ausschalten, wird der Token in der Datenbank der Hanseatic Bank gelöscht.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter Firebase Datenschutz und die Datensicherheit und Firebase Servicebedingungen.

(7) Scan-Funktion
Bei der Ersthinterlegung Ihrer Kreditkarte in der App besteht die Möglichkeit Ihre Kreditkarte zu scannen, um Ihnen die Eingabe der Benutzerkennung zu erleichtern. Der Zugriff auf die Kamera wird hierzu benötigt. Diesem müssen Sie zuvor zustimmen. über einen zweiten Faktor ist diese Abfrage zusätzlich abgesichert.

(8) Geldautomaten- und Filialsuche
Die Hanseatic Bank hat in Ihrer App Google Maps eingebunden, um Nutzern des Dienstes „Geldautomatensuche“ und „Kontakt“ die in seiner Umgebung teilnehmenden Händler und sowie die Filiale der Hanseatic Bank anzuzeigen. Dabei werden vom Nutzer Adressdaten auf Basis von Standortdaten und IP-Adresse ermittelt, wenn diese Funktion auf dem Smartphone aktiviert ist. Sofern keine Verarbeitung der Standortdaten erfolgen soll, hat der Nutzer die Möglichkeit, die Standortermittlung auf seinem mobilen Endgerät zu deaktivieren. Geolokalisierungsdaten werden nicht durch uns gespeichert oder aufbewahrt.
Die Adressdaten werden an Google übermittelt und in Geodaten umgewandelt, um die nächstgelegenen (Partner-)Filialen zu identifizieren. Die Adressdaten werden bis zur Erfüllung des Zwecks der Datenübermittlung bei Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA gespeichert und anschließend gelöscht. Google hat sich auf die Grundsätze des EU-US Privacy Shields verpflichtet, sodass die Datenübermittlung auf einem Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO basiert.
Die Datenübermittlung erfolgt im berechtigten Interesse der Hanseatic Bank GmbH & Co. KG auf Grundlage von Art. 6 Abs. 1 lit. F DSGVO. Weitere Informationen zum Datenschutz bei Google erhalten Sie hier.

(9) Feedback
Wenn Sie uns Feedback bzw. eine Supportanfrage senden, werden folgenden Informationen nur für die Korrespondenz mit Ihnen und nur für die Aufklärung Ihres Supportfalls genutzt:

  • App-Typ
  • App-Version
  • Gerät
  • Gerätename
  • Vor- und Nachname
  • Benutzerkennung
  • Kontonummer

Eine Weitergabe an Dritte findet nicht statt.
Im Rahmen des von Ihnen angefragten Supports kann es dazu kommen, dass Sie uns einige Ihrer personenbezogenen Daten übermitteln bzw. übermitteln müssen, damit wir unserer vertraglichen Verpflichtung nachkommen können. In diesen Fällen ist eine vorherige Einwilligung Ihrerseits gemäß Art. 6 DSGVO nicht erforderlich.

5.   Datenerhebung zur Fehlerbehebung und Analysezwecken

(1) Im Falle eines Absturzes der App kann diese automatisch Informationen über die gerade aufgerufenen Funktionen an uns senden, sofern Sie dem nicht widersprechen. Durch diese Informationen kann unsere Entwicklungsabteilung schneller auf ggf. auftretende Probleme reagieren und Ihnen somit auch schneller eine Fehlerbehebung über ein Update der App in den Stores anbieten. Wir verwenden hierzu das Fehleranalyse-Tool Bugsnag, einen Dienst der Bugsnag Inc., 939 Harrison St, San Francisco, CA 94107, USA („Bugsnag“). Wir übermitteln wie nachfolgend beschrieben Daten an Bugsnag in den USA. Bei den USA handelt es sich um ein unsicheres Drittland. Bugsnag hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet, die EU-Datenschutzvorgaben einzuhalten. Tritt ein Fehler auf, werden zur Auswertung des Fehlers Daten zu den Einstellungen sowie Einzelheiten zu der Seite, auf der der Fehler aufgetreten ist, und die dort eingebauten Daten an Bugsnag übermittelt.

Technische Fehler können sein: Veränderung am Betriebssystem, Netzwerkfehler, Fehler im Zusammenhang mit dem Verwenden von biometrischen Sensoren des Geräts.

Mit Ihrer Zustimmung willigen Sie ein, dass wir Daten zur Fehlerbehebung und zu Analysezwecken erheben und an Bugsnag weiterleiten dürfen. Eine Speicherung endet erst, wenn Sie aktiv unter „Einstellungen“ in der App widerrufen. Weitere Informationen hierzu gibt es in der Datenschutzerklärung https://docs.bugsnag.com/legal/privacy-policy/von Bugsnag.

Ihre Zustimmung können Sie jederzeit in der App unter „Einstellungen“ widerrufen.

(2) Wir verwenden den Webanalysedienst Application Insights. Application Insights ist ein Dienst der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Dieser Dienst sammelt Telemetriedaten der genutzten Anwendung. Bei diesen Daten handelt es sich um anonyme statistische Daten. Die Herstellung eines Personenbezugs ist aufgrund dieser Daten nicht möglich. Die durch den Nutzer verwendete IP-Adresse wird verkürzt und damit anonymisiert.

Application Insights ermöglicht es uns, die Ausführung unserer App zu überwachen und zu verbessern. Über Application Insights können wir auf Diagramme und Tabellen zugreifen, die beispielsweise Aufschluss darüber geben, zu welchen Tageszeiten das Benutzerinteresse besonders groß ist, wie gut die App reagiert und wie gut sie von externen Diensten versorgt wird, von denen sie unter Umständen abhängig ist. Im Falle von Störungen, Fehlern oder Leistungsproblemen können wir die Telemetriedaten im Detail durchsuchen, um die Fehlerursache zu ermitteln. Dies ermöglicht es uns, unsere Dienste unseren Nutzern mit hoher Verfügbarkeit und Qualität anzubieten.

Folgende Informationen werden erhoben:
•    Zeitstempel
•    Betriebssystem
•    Browser und Version
•    Ladezeit
•    Bildschirmauflösung
•    Region und Sprache
•    Ungefähre Position des Benutzers anhand der IP-Adresse

Microsoft beschreibt auf der nachfolgenden Seite im Detail, was Application Insights leistet, welche Daten verarbeitet werden und wie lange diese gespeichert werden:https://docs.microsoft.com/de-de/azure/application-insights/app-insights-data-retention-privacy

Die erhobenen Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Microsoft innerhalb der EU übertragen und dort gespeichert. In Ausnahmesituationen kann Microsoft auch die Daten zur Aufrechterhaltung des Dienstes auf Server außerhalb der EU übertragen.

Rohdaten der Telemetrie werden nach 90 Tagen gelöscht.

Sie können der Speicherung und Datenverarbeitung durch Application Insights jederzeit in der App unter „Einstellungen“ widersprechen.

Weitergehende Informationen von Microsoft zum Thema Datenschutz und Azure finden Sie unter: http://azure.microsoft.com/de-de/support/trust-center/privacy/

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unserer Banking-App.

6.   Auskunftsrecht

Wir möchten Sie an dieser Stelle über Ihre Rechte in Bezug auf die Verarbeitung Ihrer Daten aufklären. Sofern Sie eines dieser Rechte in Anspruch nehmen möchten, so können Sie uns hierfür gerne eine Nachricht schicken.

Bei einer vorliegenden Kundenanfrage behalten wir uns zu Ihrem eigenen Schutz vor, weitere Informationen einzuholen, die uns Ihre Identität bestätigen. Falls uns eine Identifizierung von Ihnen nicht möglich ist, werden wir die Bearbeitung der Anfrage verweigern.

Nach der Datenschutz-Grundverordnung haben Sie hinsichtlich Ihrer persönlichen Daten ein Recht auf

  • Auskunft der zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • die unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden personenbezogenen Daten (Art. 16 DSGVO)
  • die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten (Art. 17 DSGVO)
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO); wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen bestehende datenschutzrechtliche Vorschriften verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. Die Beschwerde können Sie insbesondere an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des potentiellen Verstoßes richten.

7.   Kontaktdaten der Datenschutzbeauftragten und Aufsichtsbehörden

Für datenschutzrechtlichen Fragen erreichen Sie unseren Datenschutzbeauftragten unter der Adresse: Hanseatic Bank GmbH & Co KG, Datenschutzbeauftragter, Bramfelder Chaussee 101, 22177 Hamburg, E-Mail: datenschutz@hanseaticbank.de oder über unser Kontaktformular.
Die Zuständigkeit der Aufsichtsbehörde richtet sich gemäß Art. 56 DSGVO in der Regel nach der Hauptniederlassung des Unternehmens. Mithin wenden Sie sich für eine Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI): www.datenschutz-hamburg.de

8.   Änderung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen gesetzlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B., wenn wir unseren Leistungsumfang verändern oder andere Services einführen.
Für die weitere Nutzung unseres Angebotes gilt dann die neue Datenschutzerklärung.

9.   Funktionen der App

(1) Geld überweisen
Die Funktion Geld überweisen ermöglicht Ihnen sich Geldbeträge auf Ihr Referenzkonto zu überweisen. Um die Funktion nutzen zu können, erhalten Sie eine SMS mit einem Bestätigungscode auf Ihre bei der Hanseatic Bank hinterlegten Mobilfunknummer. Nach korrekter Eingabe des erhaltenen Codes in der App wird die Überweisung ausgelöst.

(2) Meine Ratenvereinbarung
Die Funktion „Meine Ratenvereinbarung“ ermöglicht es Ihnen Ihre Rückzahlungsmodalitäten über die App individuell anzupassen und der Hanseatic Bank den Auftrag zur Änderung zu erteilen. Hierbei gilt generell die Untergrenze der Hanseatic Bank von 3 % des Gesamtbetrags bzw. 20,- € Mindestbetrag.

(3) Karte freischalten
Die Funktion „Karte freischalten“ gibt Ihnen die Möglichkeit die Hanseatic Bank Kreditkarte für einzelne Einsatzkanäle zu sperren oder freizuschalten. Sie können individuelle Limits festsetzen bis zu welchen Ihre Kreditkarte eingesetzt werden darf. Diese Sicherheitsfunktion findet in Echtzeit statt, ist individuell einstellbar und wird über das Visa Netzwerk konfiguriert.

(4) Notfall-Sperre
Die Funktion „Notfall-Sperre“ ermöglicht es Ihnen bei Verlust oder Diebstahl Ihrer Kreditkarte diese umgehend zu sperren. Hierbei können Sie wählen, ob Sie die Kreditkarte vorübergehend über das Visa Netzwerk sperren wollen oder die Karte über unseren Kundenservice komplett sperren möchten. Sollten wir nicht erreichbar sein, wird Ihr Anruf aufgezeichnet. Bei der Sperre über den E-Mail-Kanal werden folgende Informationen nur für die Korrespondenz mit Ihnen und nur für die Aufklärung Ihres Supportfalls genutzt:

  • App-Typ
  • App-Version
  • Gerät
  • Gerätename
  • Vor- und Nachname
  • Benutzerkennung
  • Kontonummer

Sie können selbst entscheiden, ob Sie uns diese Informationen mitsenden wollen. Eine Weitergabe an Dritte findet nicht statt.
Im Rahmen des von Ihnen angefragten Supports kann es dazu kommen, dass Sie uns einige Ihrer personenbezogenen Daten übermitteln bzw. übermitteln müssen, damit wir unserer vertraglichen Verpflichtung nachkommen können. In diesen Fällen ist eine vorherige Einwilligung Ihrerseits gemäß Art. 6 DSGVO nicht erforderlich.

(5) Mitteilungen in der App (sog. In-App-Messages, Splash-Screens)
Diese Funktionen ermöglicht es Ihnen Nachrichten von uns in der App zu empfangen, die Sie über zukünftige Wartungsarbeiten und andere Services informiert. Hierbei werden folgende Informationen genutzt, um die zielgerichtete Kundenansprache garantieren zu können:

  • App-Typ
  • Produkt
  • Sprache
  • Betriebssystem
  • OS-Version

10.   Datensicherheit - technische Schutzvorkehrungen

Alle von uns eingesetzten Server werden im eigenen Hause konfiguriert und installiert und in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt.

Wir versichern, dass alle von uns verwendeten Sicherheitstechnologien sich auf dem aktuellen Stand der Technik befinden und stetig aktualisiert werden. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet.