Datenschutzerklärung
Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.
Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der App BW Vermögen informieren.
1 Allgemeines
Die Baden-Württembergische Bank (nachfolgend auch „BW-Bank“ oder „wir“), ist Anbieterin dieser mobilen Applikation (nachfolgend „BW Vermögen“ oder „App“).
BW Vermögen ist eine App für iOS und Android Geräte, welche Service rund um ihr Vermögensverwaltungsmandat auf ihrem mobilen Endgerät bietet. Die BW-Bank stellt in diesem Zusammenhang die App bereit. Sämtliche Funktionen und die zugehörigen Daten werden dabei über die BW-Bank erhoben und verarbeitet.
2 Verantwortlicher
Verantwortlicher der App im Sinne von Art. 4 Nr. 7 DSGVO ist:
Baden-Württembergische Bank unselbstständige Anstalt der Landesbank Baden-Württemberg
Kleiner Schlossplatz 11
70173 Stuttgart
Postfach 10 60 49
70049 Stuttgart
Telefon: +49 711 124-0
Telefax: +49 711 124-41000
E-Mail: kontakt@bw-bank.de
3 Datenschutzbeauftragter
Datenschutzbeauftragter der Landesbank Baden-Württemberg ist:
Landesbank Baden-Württemberg
Datenschutzbeauftragter
Am Hauptbahnhof 2
70173 Stuttgart
0711 127-0
4 Datenverarbeitung
Im Rahmen der Nutzung von BW Vermögen verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.
4.1 Allgemeines zur Nutzung
Nach Ersteinrichtung der App (Details unter Punkt 6.2 a) wird eine Verbindung mit den Servern der BW-Bank hergestellt, um Ihre Bankdaten, insbesondere Ihre Vermögensverwaltungsdaten in der App anzuzeigen.
Der gesamte Datenverkehr wird in Verantwortung der BW-Bank abgewickelt.
4.2 Zwecke der Datenverarbeitung und Rechtsgrundlagen
Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. In diesem Fall ist die Verarbeitung Ihrer Daten notwendig, um den BW Vermögen Nutzungsvertrag mit Ihnen durchzuführen und Ihnen die Funktionalitäten der App zur Verfügung zu stellen.
a. Ersteinrichtung der App
Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind: BW-Online-Banking-Zugangsdaten (Anmeldename/PIN)
Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können.
Das in der App vom Nutzer verwendete Anmeldepasswort wird nur lokal in der App gespeichert und nicht an Dritte weitergegeben.
b. Touch ID/FaceID/Fingerprint
Nach Eingabe des Anmeldekennworts der BW-Bank Internetfiliale ist ein optionaler Login per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die BW-Bank oder Dritte weitergegeben.
Google Firebase Crashlytics (standardmäßig aktiviert)
Unsere Mobile App verwendet Firebase Crashlytics des Dienstes Firebase von Google (Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland)), um Informationen über Fehler und Abstürze, die in unseren iOS und Android Apps auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer Apps verbessern. Wir nutzen keine Funktionen von Firebase, die eine Verbindung mit Google Analytics herstellen. Die durch unsere Apps übertragenen personenbezogenen Informationen werden auf Google Servern in den USA gespeichert. Weitere Informationen zum Datenschutz bei Google Firebase finden Sie unter https://firebase.google.com/support/privacy.
Die durch unsere App übertragenen personenbezogenen Informationen sind:
· von Google erzeugte eindeutige ID zur Verknüpfung mit der installierten App
· Datum und Uhrzeit des Absturzes
· App-Version
· Modellnummer des mobilen Endgeräts
· Betriebssystem-Version des Endgeräts
Datenübermittlungen in sogenannte „Drittländer“, also Staaten außerhalb der EU/des EWR, erfordern aufgrund der dort regelmäßig vom innereuropäischen Datenschutzniveau abweichenden Rechtsvorschriften, einer gesonderten rechtlichen Legitimation nach Art. 44 DSGVO. Im Rahmen der Nutzung von Firebase Crashlytics können personenbezogene Daten in Staaten außerhalb der EU/des EWR übermittelt werden, insbesondere zur Muttergesellschaft der Google Ireland Limited, der Google LLC in Kalifornien, USA. Für Datenübermittlungen in die USA gilt seit dem 10.07.2023 ein Angemessenheitsbeschluss der Europäischen Kommission, der als eine solche Legitimation dient – dies jedoch unter dem Vorbehalt, dass der jeweilige Dienstleister eine Zertifizierung nach dem EU/U.S. Data Privacy Framework (DPF) vorweisen kann. Diese Zertifizierung bescheinigt dem Unternehmen ein angemessenes Schutzniveau für personenbezogene Daten, vergleichbar mit dem der Europäischen Union. Für die Google LLC liegt eine entsprechende Zertifizierung vor, nachzuvollziehen auf der Website des US-Handelsministeriums. Die Datenübermittlung erfolgt daher auf Grundlage des EU-US-Angemessenheitsbeschlusses.
Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät, sowie deren Auslesen, ist die technische Erforderlichkeit dessen gem. § 25 Abs. 2 Nr. 2 TDDDG. Die nachfolgende Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses daran, Absturzursachen möglichst schnell zu erkennen und beheben zu können (Art. 6 Abs. 1 lit. f) DSGVO).
4.3 Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei der Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.
4.4 Datenempfänger
Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der BW Vermögen Funktionen. Empfänger Ihrer Daten sind Ihre Bank oder andere an der Nutzung der Funktionen der App beteiligten Dritte (vgl. Ziffer 4.2.n.).
Sofern wir zur Verarbeitung Ihrer Daten spezialisierte Dienstleister einsetzen, werden diese von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. im Rahmen von Strafermittlungen).
4.5 Speicherdauer der personenbezogenen Daten
Sofern unter Kapitel 4.2 nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind.
Sofern Ihre personenbezogenen Daten für die Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich sind, werden sie entsprechend der allgemeinen Verjährungsfristen für 3 Jahre ab Schluss des Jahres, in dem der Anspruch entstanden ist und Sie Kenntnis von den anspruchsbegründenden Tatsachen erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen müssen (§§ 195, 199 Bürgerliches Gesetzbuch), gespeichert.
Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
4.6. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO
Es findet keine automatisierte Entscheidungsfindung oder Profiling in der App statt.
5 Betroffenenrechte
a. Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsbegehren gelten die Einschränkungen nach § 34 und § 35 BDSG. Darüber hinaus haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO i. V. m. § 19 BDSG. Die für die BW-Bank zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
b. Haben Sie in die Verarbeitung Ihrer personenbezogenen Daten durch uns eingewilligt, dann haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zu einem Widerruf wird durch den Widerruf nicht berührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage, etwa zur Erfüllung rechtlicher Verpflichtungen.
c. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nur weiterverarbeiten, soweit wir dafür zwingende berechtigte Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder soweit die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
8 Änderung der Datenschutzerklärung
Aufgrund der schnellen technischen Entwicklung werden wir von Zeit zu Zeit Anpassungen an der Datenschutzerklärung vornehmen müssen. Die aktuelle Fassung der Datenschutzerklärung werden Sie stets auf dieser Seite finden. Alle Änderungen in der Datenschutzerklärung gelten nur für die zukünftige Anwendung. Wir werden die Richtlinien nicht rückwirkend ändern, es sei denn, der Gesetzgeber schreibt dies vor.