Datenschutzerklärung für Kartenbanking (App und Webanwendung)
Stand: Mai 2022
Bei Benutzung der App/Webanwendung werden bestimmte personenbezogene Daten erhoben und verarbeitet. Der Schutz dieser Daten ist für uns von zentraler Bedeutung. Die Verarbeitung Ihrer Daten erfolgt im Einklang mit den anwendbaren gesetzlichen Vorschriften.
Verantwortliche Stelle ist:
S-Kreditpartner GmbH
Prinzregentenstraße 25
10715 Berlin
Tel. 030 / 620 080 400
Fax 030 / 620 080 401
E-Mail: kartenservice@s-kreditpartner.de
Umfang der Datenverarbeitung
Wenn Sie die App oder die Webanwendung benutzen, werden personenbezogene Daten erhoben, gespeichert und zur Ausführung der jeweiligen Dienste verarbeitet.
Bei den Daten handelt es sich um die von Ihnen uns gegenüber angegebenen Stammdaten wie Ihren Namen (inkl. Anrede und Titel), Ihr Geschlecht, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie Ihre Anschrift. Außerdem verarbeiten wir im Zusammenhang mit Ihrer Nutzung der Funktionen der App Ihre FlexiGeld ID, Ihre Zugangsdaten (z. B. die vierstellige Karten-PIN), Ihre Zahlungsdaten (z. B. IBAN, Kartenprüfnummer, Ablaufdatum der Karte); aber auch Transaktionsdaten wie z. B. Namen, Daten, Beträge, Kartenlimits, Ratenhöhe und weitere Informationen, die von Finanzinstituten oder Händlern im Zusammenhang mit Transaktionen bereitgestellt werden.
Im Zusammenhang mit der Authentifizierung in der App verarbeiten wir weder Ihr Foto noch sonstige biometrische Daten, auf denen die von Ihnen eingesetzte Authentifizierungsfunktion (etwa Gesichts- oder Fingerabdruckerkennung) beruht. Es wird lediglich bei vorliegender Zustimmung Ihrerseits der von Ihrem Gerät bereitgestellte Dienst zur Gesichts- oder Fingerabdruckerkennung verwendet. Unsere App verarbeitet dabei nur das erfolgreiche oder nicht erfolgreiche Ergebnis der Prüfung.
Beim Verwenden der App und der Webanwendung werden außerdem bestimmte technische und gerätebezogene Daten automatisch erhoben und verarbeitet, nämlich:
- IP-Adresse
- Datum, Uhrzeit
- Gerätekennungen (nur bei App-Nutzung)
- Land, Sprache
Die Nutzung der App ohne Verarbeitung dieser Daten ist technisch leider nicht möglich.
Nutzungszweck und Rechtfertigung nach der DSGVO
Soweit dies nicht anders angegeben ist, erfolgt die Datenverarbeitung zu dem Zweck, Ihnen die Nutzung der App und der Webanwendung und ihrer Funktionaltäten zu ermöglichen und beruht damit auf Art. 6 Abs. 1 S.1. lit. b DSGVO.
Verarbeitungen zur automatisierten Entscheidungsfindung einschließlich Profiling finden nicht statt.
Auftragsverarbeitung
Wir geben Ihre personenbezogenen Daten nur in engem Umfang an unsere Dienstleister weiter. Diese werden von uns als Auftragsverarbeiter zur Erbringung technischer Leistungen eingesetzt. Dies sind in Deutschland ansässige Anbieter von Rechenzentrums- und sonstigen IT-Leistungen, die wir für den Betrieb und zur Wartung der App nutzen.
Die App nutzt außerdem Google Firebase Komponenten, welche von Google Ireland Limited und ihren Konzerngesellschaften (nachfolgend gemeinsam "Google") angeboten werden. Von Google werden dabei durch die von uns eingesetzten Firebase Komponenten Cloud-Messaging und Crashlytics personenbezogene Daten in Form von Gerätekennungen (Firebase Installation ID und Crashlytics Installation UUID) sowie Befunddaten zu technischen Störungen verwendet, um zu bestimmen, an welche Geräte bei Nutzung der App-Funktionen Nachrichten zu übermitteln sind bzw. um technische Störungen zu analysieren und beheben zu können.
Google Firebase ist nach anerkannten Datenschutz- und Sicherheitsstandards zertifiziert. Die personenbezogenen Daten werden von uns an Google als Auftragsverarbeiter weitergegeben. Sofern Ihre personenbezogenen Daten dabei in Länder außerhalb der EU bzw. des EWR, insbesondere in die USA, übermittelt werden, stellen wir durch entsprechende Maßnahmen sicher, dass diese auf dem gleichen Schutzniveau wie innerhalb der EU verarbeitet werden. Dies kann über entsprechende Datenübermittlungsvereinbarungen erfolgen, wobei wir die durch die Europäische Kommission genehmigten Standardvertragsklauseln und gegebenenfalls weitere Sicherheitsvorkehrungen anwenden.
Aufbewahrungsfristen
Die erhobenen Daten werden gelöscht, sobald die Daten für den Zweck der Verarbeitung nicht mehr erforderlich sind; spätestens aber innerhalb eines Monats, nachdem Sie die App von Ihrem Gerät gelöscht haben.
Datensicherheit
Ihre personenbezogenen Daten werden unter Anwendung aktueller, strenger Sicherheitsstandards gegen unbefugten Zugriff, Verlust und Veränderung geschützt. Dazu treffen wir und unsere Auftragsverarbeiter umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die mindestens den gesetzlichen Vorgaben entsprechen.
Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Übertragung Ihrer Daten (Art. 20 DSGVO). Ihre Auskunfts- und Löschungsrechte sind nach Art. 34/35 DSGVO beschränkt. Soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis von Art. 6 Abs. 1 S.1 lit. f) DSGVO erfolgt, können Sie dieser unter den in Art. 21 DSGVO genannten Voraussetzungen widersprechen.
Zur Geltendmachung Ihrer Betroffenenrechte oder bei Beschwerden zur Verarbeitung Ihrer Daten können Sie sich jederzeit an die oben genannte verantwortliche Stelle unter den dort genannten Kontaktinformationen wenden. Wir empfehlen hierzu die postalische Zusendung.
Darüber hinaus haben Sie die Möglichkeit, Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei der zuständigen Datenschutzaufsichtsbehörde vorzubringen. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Tel.: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Kontakt
Bei Fragen zum Datenschutz wenden Sie sich gerne an unseren Datenschutzbeauftragten unter:
S-Kreditpartner GmbH
Datenschutzbeauftragter
Postfach 11 05 48
10835 Berlin