Datenschutzhinweise comdirect HebelSelect App
Datenschutzhinweise / Stand: 02.05.2024
Die App "comdirect HebelSelect App" (nachfolgend "App") wird von der comdirect – eine Marke der Commerzbank AG, Pascalkehre 15, 25451 Quickborn (nachfolgend "comdirect" oder "wir" oder "uns") zur Verfügung gestellt. Nutzen Sie diese App, werden von uns personenbezogene Daten verarbeitet. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche Ihrer personenbezogenen Daten wie von uns verarbeitet werden. Sie können diese Datenschutzhinweise jederzeit unter der Rubrik "Infozentrum/Datenschutzhinweis" innerhalb der App abrufen.
Bitte beachten Sie, dass diese Datenschutzhinweise nur diejenige Verarbeitung Ihrer personenbezogenen Daten beschreibt, die im Rahmen dieser App und der mit ihr verbundenen Funktionen erfolgt wie sie u. a. in den "Sonderbedingungen für die Durchführung von finanziellen Differenzgeschäften („HebelSelectHandel") (nachfolgend „Sonderbedingungen“ oder „Nutzungsbedingungen“) beschrieben ist. Die Verarbeitung Ihrer personenbezogenen Daten zur Erbringung der über die App nutzbaren Geschäftstätigkeiten richtet sich nach unseren allgemeinen Datenschutzhinweisen (www.comdirect.de/datenschutzhinweise).
Auf www.comdirect.de stellen wir Ihnen weitere Informationen zu unseren Produkten und dem Datenschutz bei comdirect (www.comdirect.de/datenschutz) zur Verfügung. Ungeachtet dessen können Sie sich bei Fragen natürlich jederzeit mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeit in Verbindung setzen.
Soweit Sie mittels der App auf Webseiten Dritter zugreifen oder andere Services nutzen und dadurch personenbezogene Daten außerhalb dieser App verarbeitet werden, sollten Sie die Datenschutzhinweise der Webseiten oder der anderen Services zu Rate ziehen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Commerzbank AG
Kaiserplatz, 60261 Frankfurt am Main
meinebank@commerzbank.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
comdirect – eine Marke der Commerzbank AG
Datenschutzbeauftragter
Pascalkehre 15
25451 Quickborn
datenschutz@comdirect.de
2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Das sind nach Art. 4 Nr. 1 der Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Bestandsdaten wie die Autorisierungsdaten für das Online-Banking "Zugangsnummer" und "persönliche Identifikationsnummer" ("PIN") sowie Nutzungsdaten wie das Datum und die Uhrzeit der App-Nutzung und so genannte Inhaltsdaten wie Auftragsdaten zur Durchführung Ihrer Aufträge (im Folgenden auch "Auftragsdaten" genannt).
3. Verarbeitung Ihrer Daten / Rechtsgrundlagen / Speicherung
Wir verarbeiten Ihre personenbezogenen Daten ohne Ihre gesonderte Einwilligung zur Begründung, inhaltlichen Ausgestaltung und ggf. Änderung Ihres Nutzungsvertrages in Bezug auf die App und zur Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen. Eine darüber hinausgehende Verarbeitung erfolgt nur, sofern Sie darin eingewilligt haben oder aufgrund anderer gesetzlicher Pflichten oder Erlaubnisse, z. B. die Verarbeitung ihrer Auftragsdaten zur Durchführung Ihres HebelSelect-Auftrags.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil:
- Die Verarbeitung für die Bereitstellung der App sowie sämtlicher genutzten Funktionalitäten der App, mithin zur Erfüllung des Nutzungsvertrags in Bezug auf die App sowie der zugrunde liegenden Finanzdienstleistungen Ihnen gegenüber erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO); oder
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO); oder
- weil wir ein berechtigtes Interesse daran haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO); oder
- Sie uns eine entsprechende Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Diese Datenschutzhinweise informieren Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten bei der Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen gemäß der Nutzungsvereinbarung mit Ihnen.
3.1 Anmeldung und Login/Bestandsdaten
Um die App nutzen zu können, müssen Sie sich mit Ihren Autorisierungsdaten für das Online-Banking einloggen. Für den Login müssen Sie folgende Daten eingeben:
Ihre Zugangsnummer;
Ihre "persönliche Identifikationsnummer" ("PIN").
Ihre Daten werden TLS verschlüsselt und somit sicher übertragen.
3.2 Nutzung der App/Nutzungsdaten
Sobald Sie die App öffnen, verarbeiten wir bestimmte Nutzungsdaten automatisch. Hierzu gehören sowohl die Ihrem Endgerät zugewiesene IP-Adresse sowie IMEI und MSISDN, als auch Informationen über die Nutzung der App, so z.B. das verwendete Endgerät, die Version des Betriebssystems sowie Datum und Uhrzeit der App-Nutzungen.
Diese Datenverarbeitungen erfolgen, um die Nutzung der App zu ermöglichen. Zudem halten wir diese Informationen für Zwecke der Missbrauchserkennung und -verfolgung vor, soweit dies erforderlich ist, um eine effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Unser berechtigtes Interesse an dieser Verarbeitung besteht darin, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten.
Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.
Die Verarbeitung erfolgt auf Basis gesetzlicher Vorschriften, die es gestatten, personenbezogene Daten zu verarbeiten, weil wir ein überwiegendes berechtigtes Interesse an einer bedarfsgerechten, an den Nutzungsgewohnheiten ausgerichteten Gestaltung sowie der statistischen Auswertung unseres Angebots haben (u.a. § 15 Abs. 3 TMG, Art. 6 Abs. 1 lit. f) DSGVO).
3.3 Inanspruchnahme der App-Funktionalitäten/Inhaltsdaten
Ferner verarbeiten wir diejenigen Daten, die Sie im Rahmen der Inanspruchnahme der App und der mit dieser verbundenen Funktionen eingeben bzw. die hierbei entstehen. Die Funktionen ergeben sich aus der jeweils aktuellen Fassung der Sonderbedingungen. Im Rahmen der derzeit vorhandenen Funktionen erfolgen die folgenden Datenverarbeitungen:
3.3.1 Speicherung und Weiterleitung der Auftragsdaten für ein HebelSelect-Geschäft
Die von Ihnen zur Beauftragung eines HebelSelect-Geschäfts in die dafür in der App vorgesehene Maske einzugebenden Auftragsdaten werden nicht in der App auf dem Smartphone gespeichert, sondern im Moment Ihrer Auftragserteilung direkt TLS verschlüsselt über das Internet an die Server der Société Générale zur Ausführung des Auftrages übertragen. Wenn im Moment der gewünschten Auftragserteilung der Aufbau einer Internetverbindung zu unseren Servern nicht möglich sein sollte, werden die Daten nicht nachhaltig gespeichert.
Die Verarbeitung und Speicherung von Informationen zur Ausführung von Aufträgen im Rahmen der Bankgeschäftsbeziehung richtet sich nach unseren allgemeinen Datenschutzhinweisen (www.comdirect.de/datenschutzhinweise).
Sofern eine Benachrichtigung, die personenbezogene Daten beinhaltet, an Ihr Smartphone gesendet werden soll, kann es nicht ausgeschlossen werden, dass dafür auch US-amerikanische Netze und Server genutzt werden müssen, um Ihrem Smartphone einen Befehl zu senden, Informationen von Servern der comdirect abzuholen. Die Daten werden daraufhin TLS-verschlüsselt direkt von den Servern der comdirect auf Ihr Smartphone übertragen. Es werden keine personenbezogenen Daten an US-amerikanische Server gesendet.
3.3.2 Kontaktbereich
Im Kontaktbereich der App können Sie uns per E-Mail oder Telefon kontaktieren. Dabei werden Ihre E-Mail-Adresse oder Ihre Telefonnummer an uns weitergeleitet. Welche Daten Sie uns im Rahmen der Kontaktaufnahme zusätzlich zur Verfügung stellen, können Sie selbst entscheiden.
4. Berechtigungen der App zum Zugriff auf Funktionen und Daten auf dem Endgerät
Um alle Funktionen der App nutzen zu können, müssen Sie der App Berechtigungen zum Zugriff auf Funktionen und Daten Ihres Endgeräts einräumen. Im Einzelnen sind folgende Zugriffe für die genannten Zwecke erforderlich:
- INTERNET: Erlaubt den Zugriff auf das Internet zur Datenabfrage,
- ACCESS_NETWORK_STATE: Erlaubt zu prüfen ob eine Internetverbindung besteht,
- CALL_PHONE: Erlaubt direkt aus der App heraus einen Anruf aus dem Kontaktbereich zu initiieren,
Wir werden die erteilten Berechtigungen ausschließlich zu den vorgenannten Zwecken nutzen, auch wenn eine erteilte Berechtigung (z. B. aus technischen Gründen) theoretisch weitere Nutzungsmöglichkeiten eröffnet. Eine erteilte Berechtigung können Sie in den Einstellungen Ihres Gerätes im Normalfall jederzeit rückgängig machen (dies ist allerdings von Ihrem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).
5. Weitergabe von Daten
Innerhalb der comdirect erhalten nur diejenigen Stellen auf ihre Daten Zugriff, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte ohne Ihre Einwilligung erfolgt neben den anderen in diesen Datenschutzhinweisen genannten Fällen nur in den nachfolgend genannten Fällen:
Wenn es zur Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting unserer Internetseiten und Apps. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.
6. Ihre Datenschutzrechte als betroffene Person
Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:
Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten unter den in Art 17 Abs. 1 lit. a) bis f) DSGVO verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. In einem solchen Fall werden die Daten für die Verarbeitung gesperrt. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Gemäß Art. 20 DSGVO steht Ihnen zudem das Recht zu, sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen zu übermitteln, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich mit uns über die unter Ziff. 1 genannte Kontaktmöglichkeit in Verbindung setzen.
Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
3. Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch” unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
comdirect – eine Marke der Commerzbank AG
Pascalkehre 15
25451 Quickborn
7. Änderungen dieser Datenschutzhinweise
Wir halten diese Datenschutzhinweise immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Wir werden Sie vor Inkrafttreten auf etwaige Änderungen gesondert hinweisen. Die aktuelle Fassung der Datenschutzhinweise ist stets unter der Rubrik "Datenschutz" innerhalb der App abrufbar.