Datenschutzhinweise für die Postbank App

Das Post­bank Pass­wort wird nicht ge­spei­chert.

Drit­te ha­ben kei­nen Zu­griff auf Ih­re Da­ten.

Für die ge­setz­lich ge­for­der­te Ab­si­che­rung Ih­rer App, er­fas­sen wir Ge­räte­in­for­ma­tio­nen, Stand­ort­an­ga­ben und Te­le­kom­mu­ni­ka­ti­ons­in­for­ma­tio­nen. Wir bit­ten Sie ent­spre­chen­de Rech­te-/Da­ten­zu­griffs­ab­fra­gen Ih­res Mo­bi­len-Be­triebs­sys­tems zu Ih­rem ei­ge­nen Schutz an­zu­neh­men. Die­se In­for­ma­tio­nen wer­den aus­schlie­ß­lich zum Schutz vor Be­trugs­fäl­len ver­ar­bei­tet.

Die Um­sät­ze wer­den von uns we­der ana­ly­siert, noch für Pro­dukt­emp­feh­lun­gen ver­wen­det. Soll­ten wir die­se Funk­ti­on in Zu­kunft ein­füh­ren, wer­den wir Sie selbst­ver­ständ­lich dar­über in­for­mie­ren und aus­drück­lich um Ihr Ein­ver­ständ­nis bit­ten.

Da­mit Sie die Funk­ti­on Bar­geld­su­che be­nut­zen kön­nen, be­nö­ti­gen wir ei­ne Frei­ga­be für die Lo­ka­li­sie­rungs­funk­ti­on Ih­res End­ge­rä­tes. Da­mit Sie die Funk­tio­nen QR-Code- / Fo­to­über­wei­sung (Smart­Über­wei­sung) nut­zen kön­nen, be­nö­ti­gen wir ei­ne Frei­ga­be auf Ih­re Ka­me­ra. Wir nut­zen die­se Frei­ga­be aus­schlie­ß­lich für die Smart­Über­wei­sung. Wir grei­fen zu kei­nem Zeit­punkt auf per­sön­li­che Da­ten zu.

Wenn Sie die Funk­ti­on Best­Sign mo­bil zur An­mel­dung bzw. zur Frei­ga­be von Auf­trä­gen mit dem Fin­ger­ab­druck nut­zen möch­ten, be­nö­ti­gen wir Ih­re Er­laub­nis, dass wir die Frei­ga­be mit Touch ID/Fin­ger­print auf Ih­rem Ge­rät ver­wen­den dür­fen. Da­bei liegt Ihr Fin­ger­ab­druck ver­schlüs­selt auf dem Ge­rät und kann zu kei­nem Zeit­punkt von uns ein­ge­se­hen, noch ge­spei­chert wer­den.

Wenn Sie die Funk­ti­on Best­Sign per Push-Mit­tei­lung nut­zen möch­ten, be­nö­ti­gen wir Ih­re Er­laub­nis, Ih­nen Push-Mit­tei­lun­gen zu­stel­len zu dür­fen. Die­se Push-Mit­tei­lun­gen die­nen aus­schlie­ß­lich der er­leich­ter­ten Frei­ga­be Ih­res Auf­tra­ges aus dem On­line-Ban­king mit dem Si­cher­heits­ver­fah­ren Best­Sign mo­bil und wer­den nicht für werb­li­che Mit­tei­lun­gen ge­nutzt.

Um un­se­re mo­bi­len Ser­vices kon­ti­nu­ier­lich für Sie zu ver­bes­sern und zu er­wei­tern, sam­meln und ver­ar­bei­ten wir in un­se­ren Ap­pli­ka­tio­nen sta­tis­ti­sche, nicht auf Sie zu­rück­ver­folg­ba­re In­for­ma­tio­nen.

Hin­weis: Es wer­den nicht al­le Funk­tio­nen in den un­ter­schied­li­chen Ap­pli­ka­tio­nen für iOS und An­dro­id an­ge­bo­ten. Die ge­nann­ten Be­rech­ti­gun­gen wer­den nur dann ge­nutzt, so­fern die Funk­ti­on auch in der App an­ge­bo­ten wird. Wir grei­fen nie­mals auf Be­rech­ti­gun­gen zu, so­fern sie nicht zur Be­reit­stel­lung un­se­rer Ser­vices und kor­rek­ten Durch­füh­rung der Funk­tio­nen be­nö­tigt wer­den bzw. auf ge­setz­li­chen Vor­ga­ben be­ru­hen.

Bei der An­mel­dung wer­den die Log­in-Da­ten (Post­bank ID und Pass­wort) über ei­ne si­che­re Ver­bin­dung über­tra­gen. Mit dem er­folg­rei­chen Log­in wer­den die Kon­to­da­ten (Kon­to­stän­de, Um­sät­ze, Kon­to­in­for­ma­tio­nen) eben­so über die si­che­re Ver­bin­dung an die App über­tra­gen. Das ein­ge­ge­be­ne Pass­wort wird nicht ge­spei­chert. Zur Auf­recht­er­hal­tung und Ver­bes­se­rung der Pro­dukt­funk­tio­nen so­wie zu sta­tis­ti­schen Zwe­cken wer­den nicht-per­so­nen­be­zo­ge­ne tech­ni­sche In­for­ma­tio­nen er­ho­ben. In die­sem Zu­sam­men­hang zählt die Post­bank wie häu­fig die ein­zel­nen Funk­tio­nen der App auf­ge­ru­fen wer­den und es wer­den In­for­ma­tio­nen hin­sicht­lich des ge­nutz­ten End­ge­rä­tes und Brow­sers auf­ge­nom­men.

In­ner­halb der Bank er­hal­ten die­je­ni­gen Stel­len Zu­griff auf Ih­re Da­ten, die die­se zur Er­fül­lung un­se­rer ver­trag­li­chen und ge­setz­li­chen Pflich­ten brau­chen. Auch von uns ein­ge­setz­te Dienst­leis­ter und Er­fül­lungs­ge­hil­fen kön­nen zu die­sen Zwe­cken Da­ten er­hal­ten, wenn die­se das Bank­ge­heim­nis wah­ren. Dies sind Un­ter­neh­men in den Ka­te­go­ri­en kre­dit­wirt­schaft­li­che Leis­tun­gen, IT-Dienst­leis­tun­gen, Lo­gis­tik, Druck­dienst­leis­tun­gen, Te­le­kom­mu­ni­ka­ti­on, In­kas­so, Be­ra­tung und Con­sul­ting so­wie Ver­trieb und Mar­ke­ting.

Im Hin­blick auf die Da­ten­wei­ter­ga­be an Emp­fän­ger au­ßer­halb un­se­rer Bank ist zu­nächst zu be­ach­ten, dass wir als Bank zur Ver­schwie­gen­heit über al­le kun­den­be­zo­ge­nen Tat­sa­chen und Wer­tun­gen ver­pflich­tet sind, von de­nen wir Kennt­nis er­lan­gen (Bank­ge­heim­nis ge­mäß Nr. 2 un­se­rer All­ge­mei­nen Ge­schäfts­be­din­gun­gen). In­for­ma­tio­nen über Sie dür­fen wir nur wei­ter­ge­ben, wenn ge­setz­li­che Be­stim­mun­gen dies ge­bie­ten, Sie ein­ge­wil­ligt ha­ben oder wir zur Er­tei­lung ei­ner Bank­aus­kunft be­fugt sind. Un­ter die­sen Vor­aus­set­zun­gen kön­nen Emp­fän­ger per­so­nen­be­zo­ge­ner Da­ten z. B. sein:

• Öf­fent­li­che Stel­len und In­sti­tu­tio­nen (z. B. Deut­sche Bun­des­bank, Bun­des­an­stalt für Fi­nanz­dienst­leis­tungs­auf­sicht, Eu­ro­päi­sche Ban­ken­auf­sichts­be­hör­de, Eu­ro­päi­sche Zen­tral­bank, Fi­nanz­be­hör­den, Straf­ver­fol­gungs­be­hör­den) bei Vor­lie­gen ei­ner ge­setz­li­chen oder be­hörd­li­chen Ver­pflich­tung.
• Wei­ter­ga­be von Aus­künf­ten zur Bo­ni­täts­ab­fra­ge bei Aus­kunf­tei­en (Schu­fa);
• An­de­re Kre­dit- und Fi­nanz­dienst­leis­tungs­in­sti­tu­te oder ver­gleich­ba­re Ein­rich­tun­gen und Auf­trags­ver­ar­bei­ter, an die wir zur Durch­füh­rung der Ge­schäfts­be­zie­hung mit Ih­nen per­so­nen­be­zo­ge­ne Da­ten über­mit­teln (je nach Ver­trag z. B. Kor­re­spon­denz­ban­ken, De­pot­ban­ken, Bör­sen, Aus­kunf­tei­en). Im Ein­zel­nen: Un­ter­stüt­zung/War­tung von EDV-/IT-An­wen­dun­gen, ins­be­son­de­re zur Op­ti­cal Cha­rac­ter Re­co­gni­ti­on - Tech­no­lo­gie (Smart­Über­wei­sung), Do­ku­men­ten-Safe-Lö­sung, Lo­ca­ti­on Ser­vice (GPS), Ban­king Ser­vice für Ag­gre­ga­ti­on von Fi­nanz­da­ten, Mo­bi­le Pay­ment Ser­vices.
• An­de­re Un­ter­neh­men in der Bank zur Ri­si­ko­steue­rung auf­grund ge­setz­li­cher oder be­hörd­li­cher Ver­pflich­tung. Wei­te­re Da­ten­emp­fän­ger kön­nen die­je­ni­gen Stel­len sein, für die Sie uns Ih­re Ein­wil­li­gung zur Da­ten­über­mitt­lung er­teilt ha­ben bzw. für die Sie uns vom Bank­ge­heim­nis ge­mäß Ver­ein­ba­rung oder Ein­wil­li­gung be­freit ha­ben.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichem zu:

a) Recht auf Auskunft
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogene Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.

b) Recht auf Berichtigung
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

c) Recht auf Löschung oder Einschränkung der Verarbeitung
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 Abs. 3 Buchst. b DSGVO).

d) Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

e) Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.

f) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

g) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0 611 / 14 08 – 0
Fax: 0 611 / 14 08 – 611
E-Mail: poststelle@datenschutz.hessen.de

Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht oder nicht mehr in vollem Funktionsumfang zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und mit Ihnen keinen Vertrag eingehen können.

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.

Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Absatz A genannte Adresse gerichtet werden.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Website bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.