Datenschutz

Datenschutzerklärung für die App Hanseatic Bank Secure

Hiermit möchten wir Sie als Nutzer unserer App Hanseatic Bank Secure über die Verarbeitung Ihrer personenbezogenen Daten durch die Hanseatic Bank informieren.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1.    Verantwortliche Stelle und Kontakt 

Verantwortliche Stelle im Sinne ist die Hanseatic Bank GmbH & Co KG, Fuhlsbüttler Straße 437, 22309 Hamburg, E-Mail: ios-banking@hanseaticbank.de und android-banking@hanseaticbank.de oder über unser Kontaktformular.

2.    Installation der App Hanseatic Bank Secure

Die App Hanseatic Bank Secure ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen Store und die Installation der App-Store-Software voraus. Die Hanseatic Bank hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen Store und der Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen Store-Anbieter.

3.   Welche Daten werden bei Nutzung der Dienste der App Hanseatic Bank Secure verarbeitet?

3.1. Nutzung der App Hanseatic Bank Secure
Wenn Sie unsere App nutzen, erheben und verwenden wir personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Zweck der App ist ausschließlich, Transaktionen und Aufträge über einen sicheren zweiten Kanal freizugeben, die sogenannte Zwei-Faktor-Authentifizierung. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.

3.2. Werden Ihre Daten für andere Zwecke genutzt?
Ihre Daten verarbeiten wir im Rahmen der rechtlichen Rahmenbedingungen auch, um berechtigte Interessen der Hanseatic Bank oder von Dritten zu wahren. Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Missbrauch hindeuten können.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

4.   Bereitstellung der App Hanseatic Bank Secure

4.1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer App erfasst unser System automatisiert folgende Daten und Informationen vom verwendeten Gerät:

  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs

Außerdem sind in der App selbst Daten hinterlegt:

  • Die Daten der jeweils zur Freigabe angezeigten Transaktion
  • Die Benutzerkennung
  • Bei Nutzung biometrischer Merkmale (Touch ID, Face ID, Fingerprint,...) wird das Passwort in der jeweiligen Schlüsselbundverwaltung (Keychain/Keystore) hinterlegt
  • Die App benötigt Zugriff auf die Kamera, da während der Registrierung für das Verfahren ein QR-Code gescannt werden muss. Im Rahmen einer Registrierung wird über diesen QR-Code eine Verbindung zwischen der in der App eingegebenen Kreditkartennummer und der Nummer der App-Installation auf Ihrem Mobilgerät (die sog. AppID) erzeugt. Die App ID ermöglicht es Ihnen während eines Online-Einkaufs ggf. eine Push-Nachricht auf Ihr Mobilgerät zu senden über die Sie den Einkauf und damit Ihre Identität bestätigen.
  • Gerätename

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2. Rechtsgrundlage für die Datenverarbeitung
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne die Erhebung der im Folgenden genannten Daten kann der zugrundeliegende/geschlossene Vertrag nicht im vollen Umfang erfüllt werden, da der Abschluss und die Durchführung von Aufträgen im Internet in allen Fällen möglich ist.

4.3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.

4.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Der jeweils letzte Auftrag wird bis zum nächsten Auftrag gespeichert. Benutzerkennung und Gerätename werden gelöscht, sobald Sie die App auf Ihrem Gerät gelöscht haben. Die Logfiles werden nach spätestens dreißig Tagen gelöscht.

4.5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4.6. Erforderliche Berechtigungen
Für bestimmte Funktionen und Services in der Secure App werden erforderliche Berechtigungen und Zugriffe auf personenbezogene Daten abgefragt, die auf dem Gerät gespeichert werden. Sie werden einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

5.   Ihre Rechte

Wir möchten Sie an dieser Stelle über Ihre Rechte in Bezug auf die Verarbeitung Ihrer Daten aufklären. Sofern Sie eines dieser Rechte in Anspruch nehmen möchten, so können Sie uns hierfür gerne eine Nachricht schicken.

Bei einer vorliegenden Kundenanfrage behalten wir uns zu Ihrem eigenen Schutz vor, weitere Informationen einzuholen, die uns Ihre Identität bestätigen. Falls uns eine Identifizierung von Ihnen nicht möglich ist, werden wir die Bearbeitung der Anfrage verweigern.

Nach der Datenschutz-Grundverordnung haben Sie hinsichtlich Ihrer persönlichen Daten ein Recht auf:

  • Auskunft der zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Die unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden personenbezogenen Daten (Art. 16 DSGVO)
  • Die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten (Art. 17 DSGVO)
  • Die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO); wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen bestehende datenschutzrechtliche Vorschriften verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. Die Beschwerde können Sie insbesondere an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des potentiellen Verstoßes richten.

6. Kontaktdaten der Datenschutzbeauftragten und Aufsichtsbehörden

Für datenschutzrechtlichen Fragen erreichen Sie unseren Datenschutzbeauftragten unter der Adresse: Hanseatic Bank GmbH & Co KG, Datenschutzbeauftragter, Fuhlsbüttler Straße 437, 22309 Hamburg, E-Mail: Datenschutz@hanseaticbank.de oder über unser Kontaktformular.

Die Zuständigkeit der Aufsichtsbehörde richtet sich gemäß Art. 56 DSGVO in der Regel nach der Hauptniederlassung des Unternehmens. Mithin wenden Sie sich für eine Beschwerde an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI.): www.datenschutz-hamburg.de

7. Änderung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen gesetzlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B., wenn wir unseren Leistungsumfang verändern oder andere Services einführen.
Für die weitere Nutzung unseres Angebotes gilt dann die neue Datenschutzerklärung.