Datenschutzerklärung zur „GLS Banking App“

 

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

 

Im Folgenden möchten wir, die GLS Gemeinschaftsbank eG (nachfolgend „GLS Bank“ oder „wir“), Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der GLS Banking App informieren.

 

1 Allgemeines

Die GLS Banking App ist eine multibankfähige App für iOS- und Android-Geräte, welche umfassenden Service rund um Kontoinformationen, Zahlungsverkehr und Kommunikation mit Ihrer Bank auf mobilen Endgeräten bietet. Die App wird von der Atruvia AG (nachfolgend „Atruvia“, als Auftragsverarbeiter der GLS Bank) technisch im Auftrag der GLS Bank entwickelt und über den Apple App Store und Google Play Store bereitgestellt.

 

Die App ermöglicht es Ihnen, im Rahmen der Geschäftsbeziehung mit der GLS Bank, bestimmte Aufträge zu erteilen (zum Beispiel Überweisungen, wodurch Daten des Auftrags mittels einer gesicherten Internetverbindung zur GLS Bank übermittelt werden). Darüber hinaus besteht die Möglichkeit, Daten der GLS Bank anzuzeigen, wie beispielsweise der Zugriff auf das elektronische Postfach.

 

Die Nutzung der App ist optional. Sie können selbst entscheiden, ob Sie diese App herunterladen und/oder installieren.

 

Die Atruvia ist technische Anbieterin dieser mobilen Applikation (nachfolgend „GLS Banking App“ oder „App“) im Auftrag der GLS Bank.

 

Die Atruvia AG ist der technische Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen FinanzGruppe und arbeitet datenschutzrechtlich ausschließlich in deren Auftrag. Weitere Informationen zu den Unternehmen finden Sie auf www.vr.de, sowie auf www.atruvia.de.

 

Die GLS Bank, die Sie durch Einrichtung mit Ihren Online-Banking-Zugangsdaten festlegen, ist datenschutzrechtlich Verantwortliche für Datenverarbeitungen der App-spezifischen Funktionen im Sinne von Art. 4 Nr. 7 DSGVO.

 

2 Geltungsbereich

Diese Datenschutzerklärung informiert Sie nachfolgend über alle Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der GLS Banking App. Dabei bietet die Atruvia die App ausschließlich im Auftrag der GLS Bank an, die datenschutzrechtlich verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist. Im Wesentlichen handelt es hierbei um Verarbeitungstätigkeiten, welche im Rahmen von App-spezifischen Funktionen durchgeführt werden und die Ihnen das Banking erleichtern und zusätzlichen Komfort bieten.

 

Sämtliche Banking-Funktionen und die zugehörigen Daten werden dabei über die GLS Bank verarbeitet und erhoben. Für Verarbeitungen ihrer personenbezogenen Daten im Zusammenhang mit diesen Banking-Funktionen (z.B. das Online-Banking, die Durchführung von Überweisungen, die Anzeige von Transaktionsdaten und Umsätzen) ist die GLS Bank datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.

 

3 Definitionen

 

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO).

 

3.2 Verarbeitung

Der Begriff der Verarbeitung umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten (Art. 4 Nr. 2 DSGVO).

 

4 Verantwortliche Stelle

Datenschutzrechtlich Verantwortlicher für Datenverarbeitungen der App-spezifischen Funktionen im Sinne von Art. 4 Nr. 7 DSGVO ist:

 

GLS Gemeinschaftsbank eG

44774 Bochum

Telefon +49 234 5797 100

E-Mail: kundendialog@gls.de

 

5 Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter:

 

GLS Gemeinschaftsbank eG

Datenschutzbeauftragter

44774 Bochum

Telefon +49 234 5797 100

E-Mail: datenschutz@gls.de

 

6 Datenverarbeitung

Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen im Zuge der Nutzung der GLS Banking App. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

 

Im Rahmen der Nutzung unserer GLS Banking App verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.

 

6.1 Datenverarbeitung durch Herunterladen der App aus dem App Store

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den GLS Banking App Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

 

Eine Ausnahme stellen bestimmte optionale Funktionen der App dar, für deren Nutzung die einzelnen Funktionen der App Zugriffsberechtigungen auf Ihr Endgerät (z.B. auf die Kamera, das Telefonbuch, das Mikrofon und/oder das Fotoalbum) benötigen. Die Erhebung und Verarbeitung der personenbezogenen Daten durch die beschriebenen Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sofern optionale Funktionalitäten der App hier beschriebene Zugriffsrechte benötigen, wird bei den nachfolgend aufgeführten Funktionalitäten konkret hierauf eingegangen.

 

a. Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

 

·             Anmeldekennwort, welches Sie selbst wählen

·             Online-Banking-Zugangsdaten (VR-NetKey / Alias und PIN)

 

Die Verarbeitung dieser Daten, insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zur GLS Bank herzustellen.

 

Das in der App von Ihnen vergebene Anmeldepasswort wird nur lokal in der App verwendet und nicht an die GLS Bank, die Atruvia oder Dritte weitergegeben.

 

Nach Ersteinrichtung der App wird eine Verbindung mit den technischen Umfeldern, denen die GLS Bank zugeordnet ist, hergestellt, um Ihre Bankdaten (z.B. Kontostände und Umsätze) in der App anzuzeigen.

 

Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Vertrags, den Sie mit der GLS Bank abgeschlossen haben (Art. 6 Abs. 1 lit. b) DSGVO).

 

Den App-spezifischen Account können Sie jederzeit über Einstellungen/Allgemeines mit „App zurücksetzen“ löschen. Wenn Sie Ihre Bankkonten löschen möchten, ist dies nur über die Webseite möglich und zwingend in schriftlicher Form mit Unterschrift erforderlich.

 

b. Speicherung Ihrer IP-Adresse und des Datums bei der Registrierung

Für die Registrierung der Applikation ist auf Ihrem Gerät die Verarbeitung der Autorisierungsdaten des Onlinebankings (VR-NetKey / Alias und PIN) sowie Ihrer IP-Adresse und des Datums der Registrierung erforderlich, um unberechtigte Anmeldungen zu vermeiden. Diese Verarbeitung erfolgt aufgrund berechtigter Interessen der Banken gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die uneingeschränkte Nutzung unserer App zu ermöglichen sowie die Sicherheit der Nutzung der App zu erhöhen, um unberechtigte Anmeldungen zu vermeiden.

 

c. Datenverarbeitung zur Bereitstellung der App (Funktionen, Stabilität und Sicherheit)

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die mobile App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Die Datenerhebung und -verarbeitung erfolgt damit gemäß § 25 Abs. 2 Nr. 2 TTDSG sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen dessen verarbeiten wir folgende personenbezogenen Daten:

·             Datum und Uhrzeit der Anfrage

·             Zugriffsstatus/HTTP-Statuscode

·             jeweils übertragene Datenmenge

·             Browser

·             Betriebssystem und dessen Oberfläche

·             Sprache und Version der Browsersoftware

·             Inhalt der Anforderung (konkrete Seite)

 

Weiterhin wird für Ihre Gerätekennzeichnung eine zufällige eindeutige Nummer des Endgerätes erzeugt sowie die Modellbezeichnung Ihres mobilen Endgerätes erfasst.

 

Darüber hinaus kann die App im Falle eines Absturzes Informationen über die im Moment des Absturzes aufgerufenen Funktionen an uns senden. Dadurch können wir schneller auf ggf. auftretende Komplikationen reagieren. Die übermittelten Daten lassen keine Rückschlüsse auf bestimmte Nutzer*innen zu.

 

Die erzeugten Informationen über die Nutzung werden innerhalb unseres Rechenzentrums gespeichert und nicht an Dritte weitergegeben.

 

d. App-Tracking zu Analysezwecken

Sofern Sie uns Ihre Zustimmung hierzu erteilen, erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die Rückschlüsse auf einen einzelne Benutzer*innen zulassen können, zu Zwecken der Verbesserung der Gewährleistung der Sicherheit und Stabilität der App. Diese Erhebung dieser Daten geschieht nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen.

 

Die nachfolgenden Daten werden zu diesem Zweck durch uns erhoben, auf unseren eigenen Servern gespeichert und nicht an Dritte weitergegeben:

 

·             Geräteinformationen (wie Informationen über Internetverbindung, Gerätesprache, Bildschirm- und Energiesparmodus, lokale Einstellungen und erteilte Berechtigungen)

·             App-spezifische Informationen (wie Informationen zur verwendeten Bank, Informationen zur Art des verwendeten Anmeldeverfahrens)

·             Nutzungsverhalten (Dauer der Nutzung, verwendete Funktionen, Datum/Uhrzeit des verwendeten Endgeräts)

 

e. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Gerät gespeichert. Um die App verwenden zu können, ist die Aktivierung von Cookies im Browser des Endgerätes notwendig. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen.

 

Die von uns verwendeten Cookies dienen dazu, die GLS Banking App insgesamt nutzerfreundlicher und effektiver zu machen, indem berechtigte Nutzer*innen für einen bestimmten Zeitraum innerhalb der App identifiziert werden, und zugleich unberechtigte Nutzer*innen keinen Zugriff auf die App erhalten. Die Datenverarbeitung durch die von uns verwendeten Cookies stellt daher ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DS-GVO dar.

 

a)    Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:


Transiente Cookies (dazu b)

 

b)    Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

 

Als Cookies verwenden wir:

 

Bezeichnung des Cookies

Zweck / Erforderlichkeit

Ablaufdatum / Zeit bis zur automatischen Löschung

access_token

Identifiziert angemeldete Benutzer*innen und berechtigt zum aktiven Aufrufen von Services (Kurze Gültigkeit von 1 Minute)

Beim Schließen der App

refresh_token

Identifiziert angemeldete Benutzer*innen und ermöglicht den access_token zu aktualisieren (Ermöglicht somit eine Sitzung)

Beim Schließen der App

 

 

 

 

f. Touch ID/Face ID/Fingerprint

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Hierbei handelt es sich um biometrische Daten, die gemäß Art. 9 Abs. 1 DSGVO zu den Kategorien besonders schützenswerter personenbezogener Daten zählen. Diese Daten werden durch das Betriebssystem Ihres Endgeräts nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die GLS Bank, die Atruvia oder Dritte weitergegeben. Wird der optionale Login verwendet, erhält die App bei einem Anmeldeversuch lediglich die Information vom Betriebssystem Ihres Endgeräts, ob die Authentifizierung erfolgreich war oder nicht. Eine Verarbeitung personenbezogener Daten durch die App findet an dieser Stelle nicht statt. Der optionale Login kann jederzeit über die Systemeinstellungen der App eingerichtet oder abgestellt werden. Für weitere Informationen zur Verwendung ihres biometrischen Identifikationsmerkmals können Sie die Datenschutzhinweise des Anbieters des Betriebssystems Ihres Endgeräts einsehen.

 

g. Nutzung des Sprachassistenten kiu

Sie können den Sprachassistenten kiu nutzen, um bestimmte Informationen per Spracheingabe abzufragen. Hierfür benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Bei der ersten Benutzung wird die App die Zustimmung für diesen Zugriff abfragen.

 

Bei der Nutzung des Sprachassistenten kiu wird das empfangene Sprachsignal zur Umwandlung ihrer Sprache in Text an eine Schnittstelle im Rechenzentrum gesendet. Hier wird die Sprache in Text umgewandelt. Die Sprachaufnahme wird sofort gelöscht. Der Text wird durch ein statistisches Verfahren analysiert, um eine passende Antwort auswählen zu können. Auch der Text wird daraufhin wieder gelöscht.

 

Die Verarbeitung Ihrer Spracheingaben geschieht auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihre Einwilligung hierzu erteilen Sie, indem Sie der App die Zugriffsberechtigung auf das Mikrofon erteilen und den Sprachassistenten kiu nutzen. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie der App die Zugriffsberechtigung auf das Mikrofon in den Einstellungen der App bzw. den app-spezifischen Einstellungen ihres Endgeräts entziehen.

 

h. Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind textliche Meldungen, die auf Ihrem Gerät erscheinen, auch wenn Sie die entsprechende App nicht gestartet haben. So bleiben Sie stets informiert.

 

Damit dies möglich ist, wird eine sog. Push-ID gespeichert und verarbeitet. Die Push-ID ist dabei eine Zeichenfolge, die auf dem Gerät generiert wird. Sie ist eine Kombination aus einem Zeitstempel und zufällig generierten Zeichen.

 

Die Push-Benachrichtigung dient dazu, Sie über bestimmte Transaktionen innerhalb der App zu informieren. Die konkreten Informationen zu den Transaktionen selbst werden nur in der App, jedoch nicht in der Push-Benachrichtigung angezeigt (dies dient Ihrem Schutz vor einem möglichen Ausspähen durch andere Personen, die ggf. einen Blick auf den Bildschirm Ihres Gerätes haben). Die konkreten Transaktionsdaten können erst nach Ihrer Legitimation in der App abgerufen werden.

 

Angezeigt wird Ihnen in der Basiskonfiguration zunächst:

 

·             Auftragsfreigabe (Möglichkeit der Anzeige und Freigabe von Aufträgen, welche Bevollmächtigte eingegeben haben. In der Push-Nachricht wird folgendes angezeigt: „Ein neuer Auftrag steht für Sie zur Freigabe bereit“)

·             Karten (Möglichkeit, Push-Benachrichtigungen bei neuen Kreditkartenumsätzen zu erhalten)

·             Benachrichtigungsservice (Möglichkeit, Push-Benachrichtigungen anhand eigens definierter Regeln zu Postfach, Kontosaldo und -umsätzen zu erhalten)

 

Um Push-Benachrichtigungen zu erhalten, ist es erforderlich, dass Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in die damit verbundene oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erteilen. Die Einwilligung erteilen Sie, indem Sie in dem Betriebssystem Ihres Gerätes die Push-Funktion in den Einstellungen aktivieren. Es gelten diesbezüglich die Datenschutzhinweise des jeweiligen Anbieters Ihres Betriebssystems, wie z. B. Google oder Apple. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie Ihre Zustimmung für die Push-Funktion der App in den Einstellungen Ihres Geräts entziehen.

 

Bitte beachten Sie, dass die jeweiligen Push-Benachrichtigungen zwar transportverschlüsselt aber nicht inhaltsverschlüsselt werden. Das heißt, bei Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten der Push-Benachrichtigung auf der Verbindung zwischen Endgerät und Server verschlüsselt, um sicherzustellen, dass die Push-Nachricht während des Transports von Dritten nicht mitgelesen werden kann. Auf den beteiligten Servern liegt die Nachricht jedoch im Klartext vor. Mit der Aktivierung der Push-Funktionalität stimmen Sie dem zu.

 

i. Fotoüberweisung

Bei der Fotoüberweisung (in der App) sowie der Funktion Rechnung hochladen (im Online-Banking) handelt es sich um einen Service, der überweisungsrelevante Daten wie Zahlungsempfänger,

Empfänger-IBAN, Zahlungsbetrag und Verwendungszweck aus dem gescannten oder fotografierten Bild eines Rechnungsdokuments extrahiert und für einen Zahlungsauftrag im Online-Banking des Nutzers bereitstellt. Zur Erbringung des Service nutzen wir die Dienste unseres Partners Gini GmbH, Ridlerstraße 57, 80339 München, der in unserem Auftrag und auf der Grundlage eines Vertrags zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt.

Die Gini GmbH setzt zur Erbringung des Services künstliche Intelligenz (KI) ein. Merkmal der KI-Technologie ist es, dass die KI aus Fehlern lernt. Für die Erbringung der Dienstleistung wird das vom Nutzer angefertigte Bild/die Datei des Rechnungsdokuments an die Gini GmbH übermittelt. Außerdem werden die vom Nutzer gegebenenfalls manuell korrigierten Überweisungsdaten an die Gini GmbH übermittelt.

Zweck der Datenverarbeitung sind die Extraktion von Zahlungsdaten aus dem Bild/der Datei des Rechnungsdokuments sowie die Fehlerkorrektur. Ihre Daten werden längstens für 28 Tage gespeichert und anschließend gelöscht.

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a sowie Art. 9 Abs. 2 lit. a DSGVO. Durch die Auftragsverarbeitung ändert sich die datenschutzrechtliche Verantwortlichkeit im Sinne des Art. 24 DSGVO nicht. Die Rechte des Nutzers nach DSGVO, BDSG und diesen Datenschutzhinweisen bleiben durch die Auftragsverarbeitung unberührt.

Ihre Einwilligung können Sie im Online-Banking im Bereich „Zustimmungsmanagement“ verwalten. Dort können Sie Ihre Einwilligung erteilen oder widerrufen.

j. Nutzung der Standortsuche

Sie haben die Möglichkeit die Funktion Geolokalisation zu nutzen, um zügig und unkompliziert einen Geldautomaten oder eine Bankfiliale in Ihrer Nähe aufsuchen zu können. Bei der Nutzung der Geldautomaten- und Filialsuche wird Ihr Standort lokalisiert und an die VR-NetWorld GmbH (Graurheindorfer Straße 149a, 53117 Bonn) als Suchanbieter und den jeweiligen Kartenanbieter der Applikations-Plattform übertragen. Im Rahmen der Bereitstellung der Geolokalisation können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

 

Zur Nutzung des Service wird die Standortabfrage Ihres Gerätes verwendet. Sie können der Nutzung ihrer Standortdaten zustimmen oder diese ablehnen. Für eine genaue Anleitung zur Nutzung oder Ablehnung der Standortdaten wenden Sie sich bitte an den Hersteller Ihres Gerätes.

 

Nutzung der Suchfunktion und des Suchergebnisses ausschließlich für nicht-gewerbliche Zwecke zulässig.

 

k. Datenverarbeitung durch Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Hängt Ihr Anliegen mit einem bestehenden Vertrag mit uns oder mit vorvertraglichen Maßnahmen zusammen, zum Beispiel einer Angebotseinholung, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Bearbeitung Ihres Anliegens die Rechtsgrundlage der Verarbeitung. Wir speichern Ihre Angaben, bis der Zweck der Speicherung (v.a. Erledigung Ihres Anliegens) erfüllt ist oder Sie uns zur Löschung auffordern, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

 

6.2 Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. 

 

Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

 

6.3 Datenempfänger

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der GLS Banking App Funktionen. Empfänger Ihrer Daten sind die GLS Bank oder andere an der Nutzung der Funktionen der App Beteiligten.

 

Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von der Atruvia AG im Auftrag der GLS Bank sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag, der auf den Auftrag der GLS Bank basiert und strikt nach Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.

 

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Eine solche Übermittlung erfolgt dann auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

 

6.4 Speicherdauer der personenbezogenen Daten

Sofern oben nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten, soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns im Auftrag verarbeitet wurden, nicht mehr notwendig sind.

 

Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert. 

 

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht. 

 

7 Ihre Rechte

 

7.1 Widerruf Ihrer Einwilligung

Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt. Bitte richten Sie, sofern unter oben nicht anders dargestellt, den Widerruf Ihrer Einwilligung an den:

 

Datenschutzbeauftragten der GLS Bank (siehe 5)

 

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

7.2 Berechtigte Interessen an der Datenverarbeitung und Widerspruch

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) der GLS Bank verarbeiten, können Sie der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

 

7.3 Weitere Betroffenenrechte

1.     Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass die GLS Bank

 

·             Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilt sowie Ihnen eine Kopie Ihrer personenbezogenen Daten bereitstellt (Art. 15 DSGVO), 

·             personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigt (Art. 16 DSGVO),

 

2. Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen, dass die GLS Bank

 

·             Ihre personenbezogenen Daten löscht (Art. 17 DSGVO),

·             die Verarbeitung Ihrer personenbezogenen Daten einschränkt (Art. 18 DSGVO) und/ oder

·             Ihre personenbezogenen Daten an Sie herausgibt sowie auf Ihren Wunsch an einen anderen Verantwortlichen übermittelt (Art. 20 DSGVO).

 

3.     Richten Sie Ihre Anfragen bitte an den:

 

Datenschutzbeauftragten der GLS Bank (siehe 5)

 

4.     Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Sie betreffender personenbezogener Daten gegen datenschutzrechtliche Bestimmungen verstoßen. Diese wird sich im Anschluss mit Ihrer Beschwerde befassen.

 

Welche Datenschutzaufsichtsbehörde zuständig ist, richtig sich nach dem Ort Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes, des Orts des mutmaßlichen Verstoßes oder des Sitzes des Verantwortlichen. Eine Liste aller Aufsichtsbehörden sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

8 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, wird nicht durchgeführt.

 

9 Drittlandsübermittlung

Eine Übermittlung Ihrer Daten an Drittgesellschaften, die Ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, finden nur nach Erteilung ihrer expliziten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c) DSGVO statt.

 

10 Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

 

Stand: Juni 2024